Nachrichten
Artikel
Mitmachen
Shop
Kontakt
Sprache
 
Neu von MSI

News-Archiv: September 2014

logo

readfy: kostenlose eBooks dank Werbung

reported by doelf, Dienstag der 30.09.2014, 15:20:38
Das Düsseldorfer Start-Up-Unternehmen readfy will das Lesen revolutionieren. Statt eBooks zu verkaufen, blendet die App der Firma Werbung ein. Die Bücher selbst - derzeit stehen 25.000 Titel aus allen Genres zur Auswahl - können die Benutzer nach einmaliger Anmeldung völlig kostenlos lesen.

BildBisher beschränkt sich das Angebot auf Deutschland, die App ist für Android ab Version 4.0 und iOS ab Version 7 erhältlich. Eine Entscheidung zur eReader-Unterstützung ist noch nicht gefallen und Windows Phone scheint für readfy kein Thema zu sein. Die Benutzer haben jederzeit vollen Zugriff auf die Bibliothek und können auch mehrere Bücher parallel lesen. Wer werbefrei lesen möchte, muss bis zum kommenden Jahr warten - dann will readfy ein optionales Abonnement anbieten.

Die Bibliothek ist in Genres unterteilt, man kann aber auch gezielt nach Titeln, Autoren und Stichwörtern suchen. Die App bietet einen Tag- und einen Nachtmodus, sie ermöglicht die Einstellung von Helligkeit, Schriftgröße und Zeilenabstand. Den Machern ist auch die soziale Komponente des Lesens wichtig, weshalb man viele Funktionen mit anderen teilen kann. Hierzu gehören eine Leseliste, Lesezeichen und Kommentare. Man kann auch Rezension verfassen oder persönliche Notizen anlegen.

Es ist möglich, readfy auf mehreren Geräten parallel mit dem selben Konto zu benutzen, aber derzeit werden die Daten noch nicht synchronisiert. Diese wichtige Funktion soll in Kürze nachgereicht werden. Als deutsches Unternehmen muss readfy hohe Datenschutzstandards einhalten und verspricht ausdrücklich, keinerlei persönliche Informationen an andere Unternehmen weiterzugeben. Allerdings wird die Werbung personalisiert und auf den einzelnen Leser zugeschnitten. Die Werbeformen reichen von Bannern und Videos bis zu Unterbrecherwerbung.
 
Diese Meldung diskutieren...
logo

AMD Catalyst 14.9 WHQL liegt zum Download bereit

reported by doelf, Dienstag der 30.09.2014, 13:04:53
Nach fünf Monaten hat AMD endlich wieder einen WHQL-zertifizierten Treiber für seine DX11-fähigen Grafikkarten und APUs ab der Baureihe Radeon HD 5000 veröffentlicht. Der Treiber unterstützt zudem mobile Grafikchips ab der Baureihe Mobility Radeon HD 5000, er liegt für Windows 8.1 und 7 zum Download bereit.

Die Unterstützung für Windows 8.0 und WDDM 1.2 (Windows Display Driver Model) hatte AMD bereits im Juni 2014 gestrichen. Bei zukünftigen Treibern soll es zwar möglich sein, die für Windows 7 vorgesehenen Komponenten unter Windows 8.0 zu installieren, doch damit fallen alle Vorteile von WDDM 1.2 unter den Tisch. Zu nennen wären insbesondere das verbesserte Energiemanagement und das unterbrechbare GPU-Multitasking, welches beispielsweise schnelle Reaktionszeiten für die Touch-Bedienung sicherstellt. Zudem wird DirectX 11.1 von Windows 7 nicht vollständig unterstützt: Direct3D 11.1 und DXGI 1.2 wurden nur zum Teil integriert und DirectComposition (DComp) gibt es gar nicht. Kurzum: Das Upgrade auf Windows 8.1 lässt sich kaum umgehen.

Der Catalyst 14.9 WHQL umfasst neben Grafiktreiber und Catalyst Control Center auch den OpenCL-Treiber sowie AMDs Bildschirm-Management-Software HydraVision. Die Chipsatztreiber sind nicht enthalten und wurden bisher auch noch nicht aktualisiert. Zu den Neuerungen des Catalyst 14.9 WHQL gehört die Ausweitung der Hardware-Beschleunigung zum Entpacken von JPEG-Bildern auf die Kabini-APUs der AM1-Plattform. Eyefinity lässt sich mit einem Klick einrichten und kann jetzt auch Bildschirme mit unterschiedlichen Auflösungen kombinieren. Dazu kommt ein verbessertes Farbmanagement für die Bildschirmanzeige und die Video-Wiedergabe. Es gibt ein CrossFire-Profil für "Grid Auto Sport" und ein Power-Xpress-Profil für "Wildstar", "Watch Dogs" zeigt auf CrossFire-Konfigurationen ein besseres Frame-Pacing und die Mantle-Variante von "Thief" kann jetzt mehrere GPUs nutzen.

Dazu kommen folgende Leistungssteigerungen im Vergleich zur Version 14.4 WHQL:
  • 3DMark Sky Diver (AMD A4 6300): +4%
  • 3DMark Fire Strike (AMD Radeon R9 290 Series): +5%
  • 3DMark11 (AMD Radeon R9 290 Series / R9 270 Series): +4%
  • Assassin's Creed IV (CrossFire, 3840x2160, High Settings): +93%
  • Batman Arkham Origins (AMD Radeon R9 290X, 4x MSAA): +20%
  • Batman Arkham Origins (CrossFire): +70%
  • BioShock Infinite (AMD Radeon R9 290 Series @ 1920x1080): +5%
  • Company of Heroes 2 (AMD Radeon R9 290 Series): +8%
  • Crysis 3 (AMD Radeon R9 290 Series / R9 270 Series): +10%
  • Murdered Soul Suspect (AMD Radeon R9 290X @ 2560x1440, 4x MSAA, 16x AF): +50%
  • Murdered Soul Suspect (AMD Radeon R9 290 Series / R9 270 Series): +6%
  • Murdered Soul Suspect (CrossFire): +75%
  • Plants vs. Zombies (AMD Radeon R9 290X @ 1920x1080, Ultra): +11%
  • Plants vs. Zombies (AMD Radeon R9 290X @ 2560x1600, Ultra): +15%
  • Plants vs. Zombies (AMD Radeon R9290X CrossFire @ 3840x2160, Ultra): +92%
  • Star Craft II (AMD Radeon R9 290X @ 2560x1440, AA, 16x AF): +20%
  • Tomb Raider (AMD Radeon R9 290 Series): +5%
  • Watch Dogs (AMD Radeon R9 290 Series / R9 270 Series): +9%
  • Watch Dogs (CrossFire): +20%
  • Wildstar (AMD Radeon R9 and R7 Series): +30%
Download:
 
Diese Meldung diskutieren...
logo

Apple schließt Bash-Lücke in Mac OS X

reported by doelf, Dienstag der 30.09.2014, 12:49:49
Auch Apple hat jetzt die gefährliche Sicherheitslücke im Kommandozeileninterpreter Bash geschlossen, das Update gibt es für Mac OS X Mavericks, Mountain Lion und Lion. Möglicherweise wird Apple aber noch einmal nachbessern müssen, da die vergangenen Tage weitere Schwachstellen offenbart hatten.

Download:
 
Diese Meldung diskutieren...
logo

iOS 8.0.2: Ein Zwischenstand

reported by doelf, Dienstag der 30.09.2014, 12:31:02
"Der größte iOS Release aller Zeiten" macht auch weiterhin Probleme. Nachdem Apple iOS 8.0.1 zurückziehen musste, konnte die Version 8.0.2 nur einige Probleme lösen. So ist das Health-Kit jetzt einsatzbereit und die meisten Benutzer haben wieder eine Mobilfunkanbindung sowie Zugriff auf den Fingerabdruckscanner.

Das Synchronisieren mit iTunes bereitet indes auch weiterhin Probleme, wenn man statt eines USB-Kabels eine kabellose Netzwerkanbindung verwenden will. Auch AirPrint funktioniert nur mit manchen Druckern, während andere nicht einmal erkannt werden. Seit der Version 8.0.2 haben sich auch die Probleme mit Freisprechanlagen verstärkt. Zuweilen kann gar keine Verbindung hergestellt werden, in anderen Fällen bricht die Verbindung regelmäßig ab oder funktioniert nur in eine Richtung. Die Probleme mit Software-Tastaturen von Drittanbietern wollte Apple mit iOS 8.0.2 eigentlich beheben, dennoch lassen sich solche Tastaturen auch weiterhin nicht zuverlässig als Standard festlegen. Auch die Verbesserung des Datenschutzes durch die Verwendung zufälliger MAC-Adressen lässt zum jetzigen Zeitpunkt noch zu wünschen übrig.

Bei einigen Modellen des Typs iPhone 5s endete das Update im Recovery-Modus, daher gilt wie immer die goldene Regel: Vor jedem Update eine Datensicherung durchführen! Wer noch ein iPhone 4s oder ein iPad 2 besitzt, sollte sich das Update auch aus Performance-Gründen gut überlegen - etliche Benutzer beklagen massive Verzögerungen bei der Bedienung sowie einen Anstieg der Betriebstemperatur.
logo

Die Telekom-Wahl 2014: IP-Telefonie oder Kündigung

reported by doelf, Montag der 29.09.2014, 17:25:30
Die Deutsche Telekom stellt derzeit viele ihrer Festnetzkunden vor die Wahl, auf IP-Telefonie umzustellen oder die Kündigung zu erhalten. Der Zeitpunkt ist denkbar ungünstig gewählt, denn nach wochenlangen Ausfällen läuft die IP-Telefonie des rosa Riesen erst seit Anfang September wieder stabil.

"Bis 2018 wollen wir komplett auf IP-basierte Dienste umschalten", hatte Niek Jan van Damme, Deutschland-Chef der Telekom, bereits im Mai 2013 erklärt. Dass Bestandskunden bereits jetzt einen neuen Vertrag abschließen sollen, erscheint ein wenig verfrüht, doch die Telekom hat eine recht dringende Baustelle namens VDSL2-Vectoring, der die Altanschlüsse im Weg sind. Bei dem aktuellen Anschreiben handelt es sich noch nicht um die Kündigung, sondern um eine Ankündigung derselben. Den betroffenen Kunden werden mehrere neue Tarife zur Auswahl gestellt, in die sie wechseln können. Sollten die Kunden von diesem Angebot keinen Gebrauch machen, will die Telekom ihren Anschluss "in absehbarer Zeit" kündigen. Ein konkretes Datum wird aber noch nicht genannt.
 
Diese Meldung diskutieren...
logo

Auch iOS 8 gibt die MAC-Adresse preis

reported by doelf, Montag der 29.09.2014, 17:01:17
Mit iOS 8 wollte Apple vieles besser machen, doch einige Punkte wurden halbherzig bis stümperhaft verwirklicht. Hierzu gehört leider auch der versprochene Schutz der MAC-Adresse, der alles andere als praxistauglich umgesetzt wurde.

Worum geht es? Wenn Apples Geräte nicht mit einem WLAN-Netzwerk verbunden sind, suchen sie die Umgebung nach verfügbaren WLAN-Netzen ab. Hierzu senden iPhone und iPad sogenannte "Probe Requests" und hoffen auf Antwort. Bis einschließlich iOS 7 hat Apple mit den "Probe Requests" auch die eindeutige MAC-Adresse der Geräte preisgegeben, so dass sich die Bewegungen der Benutzer verfolgen ließen. Beispielsweise können die Betreiber mehrerer Wi-Fi-Hotspots solche Daten zur Erstellung von Bewegungsprofilen verwenden, während Geschäfte und Gastronomie wiederkehrende Kunden erkennen.

Für iOS 8 hatte Apple einen besseren Datenschutz versprochen, beispielsweise durch die Verwendung zufälliger MAC-Adressen für die WLAN-Suche. Im Prinzip funktioniert das auch, aber nur wenn:
  • man ein iPhone 5s nutzt
  • das Telefon nicht mit dem Mobilfunknetz verbunden ist
  • und die Ortungsdienste deaktiviert sind
Untersuchungen von AirTight Network haben gezeigt, dass ältere Geräte wie iPhone 5 und iPad mini auch weiterhin ihre echte MAC-Adresse durch die Welt funken. Beim iPhone 5s kommt die zufällige MAC-Adresse nur dann zum Einsatz, wenn das Telefon keine Verbindung zum Mobilfunknetz hat und darüber hinaus die Ortungsdienste deaktiviert sind. Genau dieser Fall dürfte in der Praxis nie eintreten, so dass die neue Sicherheitsfunktion voll und ganz untauglich ist.
 
Diese Meldung diskutieren...
logo

Oracle eröffnet zwei neue Rechenzentren in Deutschland

reported by doelf, Montag der 29.09.2014, 15:03:49
US-Unternehmen wie Oracle wollen sich ihr Cloud-Geschäft nicht von neugierigen Geheimdiensten kaputt machen lassen. Und so bringen sie ihre Rechenzentren dort hin, wo sich die potentiellen Kunden befinden - beispielsweise nach Frankfurt am Main und München.

Zusammen mit den Rechenzentren unterstehen auch die von dort angebotenen Cloud-Dienste - Oracle ERP Cloud, Oracle HCM Cloud, Oracle Sales Cloud, Oracle Service Cloud und Oracle Talent Management Cloud - den strengen deutschen Datenschutzgesetzen. Dort sollten Geschäftsgeheimnisse vor dem Zugriff von NSA und Co. halbwegs sicher sein, zumindest solange sich die deutschen Geheimdienste nicht einklinken, um alles weiterzuleiten. Die neuen Rechenzentren sollen noch vor Jahresende in Betrieb gehen.

Schon jetzt können deutsche Firmen ihre Daten diesseits des Atlantiks speichern, denn Oracle betreibt auch Rechenzentren in den Niederlanden und in Großbritannien. Ob man allerdings ein Rechenzentrum in Großbritannien nutzt oder seine Daten gleich in den USA speichert, macht in der Praxis keinen Unterschied.
 
Diese Meldung diskutieren...
logo

Microsoft stellt Nokia Sync ein

reported by doelf, Montag der 29.09.2014, 13:55:15
Microsoft wird den Cloud-Dienst Nokia Sync zum 5. Dezember 2014 einstellen. Hiervon betroffen sind alle internettauglichen Mobiltelefone der Finnen mit Ausnahme der Lumia-Baureihe. Die Daten können ab sofort zu einem Microsoft-Konto migriert werden.

Laut Microsoft werden dabei alle Inhalte, also Kontakte, Kalendertermine und Notizen, übernommen. Wer lieber zu einem anderen Anbieter umziehen möchte, kann seine Daten auch exportieren. In jedem Fall muss der Benutzer bis zum 5. Dezember 2014 tätig werden, da Microsoft alle Daten nach Einstellung des Dienstes vernichten wird. Dies sei aus Gründen des Datenschutzes erforderlich.
Quelle: ct.nokia.com
 
Diese Meldung diskutieren...
logo

Apple drohen hohe Strafen von der Europäischen Kommission

reported by doelf, Montag der 29.09.2014, 13:41:43
Die Europäische Kommission untersucht derzeit die Steuervermeidungsstrategien mehrerer Unternehmen. Eine Voreinschätzung über Apples Vereinbarungen mit Irland soll morgen veröffentlicht werden und könnte dem Unternehmen sehr teuer zu stehen kommen.

Apple ist seit 1980 in Irland präsent und wickelt mittlerweile große Teile seines internationalen Geschäfts über die grüne Insel ab. Irlands überaus niedriger Unternehmenssteuersatz von gerade einmal 12,5 Prozent ist vielen anderen Ländern ein Dorn im Auge, doch nicht einmal so tief musste der Technologiekonzern aus Cupertiono in seine Taschen greifen: Experten gehen davon aus, dass Apple in den vergangenen Jahren weniger als zwei Prozent Steuern gezahlt hat. Verantwortlich hierfür sind zwei Vereinbarungen, die das Unternehmen in den Jahren 1991 und 2007 mit der irischen Regierung geschlossen hatte und die nun von der Europäischen Kommission geprüft werden. Es ist bereits durchgesickert, dass die Kommission die von Irland gewährten Steuervorteile als illegale Staatshilfen einstufen wird. Und das könnte Apple mehrere Milliarden Euro kosten!

Neben Irland hat die Kommission auch die Niederlande und Luxemburg im Visier, auf Seiten der Unternehmen müssen bekannte Namen wie Google, Microsoft und Starbucks zittern. Apple selbst gerät auch in seinem Heimatland USA zunehmend unter Druck. So musste Apple-Chef Tim Cook die Steuerstrategien seiner Firma im Mai 2014 vor einem Ausschuss des US-Senats verteidigen. Auch damals war die geisterhafte Firma "Apple Operations International" mit Postadresse im irischen Cork ein wichtiger Streitpunkt, denn diese Offshore-Holding hat offiziell keine Mitarbeiter, verfügt über keine Immobilien und zahlt seit 1980 in keinem Land der Welt Steuern.
 
Diese Meldung diskutieren...
logo

Microsoft-Manager verspricht kostenloses Upgrade auf Windows 9

reported by doelf, Montag der 29.09.2014, 12:18:51
Andrew Diantoro, CEO und Präsident von Microsoft in Indonesien, hat Windows 9 auf einer Veranstaltung in Jakarta als kostenloses Upgrade angekündigt. Auf Systemen, die mit Windows 8 oder 8.1 laufen, soll Windows 9 demnach automatisch als neues Update installiert werden.

Zunächst wird Microsoft am 30. September 2014 eine kostenlose Vorschauversion von Windows 9 veröffentlichen. Diese will das Unternehmen in den Folgemonaten mit regelmäßigen Updates versorgen, so dass die Tester immer auf dem neuesten Stand sind. Wenn die Verkaufsversion von Windows 9 dann im Frühjahr in den Handel kommt, können Upgrader von Windows 8 und 8.1 das neue Betriebssystem kostenlos weiter benutzen. Wer ein älteres Windows verwendet, kann die Vorschauversion von Windows 9 ebenfalls kostenlos ausprobieren, muss nach Ablauf der Testphase dann aber eine Lizenz erwerben.

Inwiefern man Diantoros Ausführungen vertrauen darf, können wir nicht einschätzen. Als CEO und Präsident von Microsoft Indonesien sollte er mit der Strategie seines Unternehmens vertraut sein, doch bisher hat man sich in Redmond noch nicht zu den geplanten Upgrade-Pfaden geäußert.
 
Diese Meldung diskutieren...
logo

Neue Bash-Bugs: ShellShock nimmt kein Ende

reported by doelf, Montag der 29.09.2014, 11:55:34
Vor einigen Tagen warnten die Sicherheitsexperten von Red Hat vor einer gravierenden Schwachstelle im Kommandozeileninterpreter Bash, welche das Ausführen von Schadcode aus der Ferne ermöglicht. Ein Update lieferten sie gleich mit, doch das hat sich mittlerweile als völlig unzureichend erwiesen.

Der Originalfehler (CVE-2014-6271) geht auf eine unzureichende Prüfung von Umgebungsvariablen zurück. Wenn man innerhalb einer Umgebungsvariable eigenen Code platziert, wird dieser im schlimmsten Fall mit Root-Rechten ausgeführt. Hier das Beispiel, welches auf verwundbaren Systemen nicht nur "this is a test", sondern auch "vulnerable" ausgibt:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Der Flicken von Red Hat hatte zum Ziel, den Parser zu härten, ohne seine Funktion einzuschränken, doch dies misslang gründlich. Zunächst präsentierte Tavis Ormandy die folgende Abwandlung (CVE-2014-7169), welche den Parser in einen unbestimmten Zustand versetzt und die Datei "echo" anlegt:

$ env x='() { (a)=>' bash -c "echo date"; cat echo

Weitere Nebenwirkungen folgten in Form der Fehler CVE-2014-7186 und CVE-2014-7187, die auf Zugriffe außerhalb von Feldgrenzen zurückzuführen sind. Sie lassen den Parser abstürzen, können aber vermutlich nicht als Einfallstor für Schadcode missbraucht werden.

Wesentlich gefährlicher sind zwei weitere Schwachstellen, welche der polnische Sicherheitsexperte Michal Zalewski gefunden hat. Beide ähneln dem Originalfehler und bringen den Parser dazu, versteckten Code auszuführen. Laut Zalewski handelt es sich bei CVE-2014-6278 um eine sehr einfache Methode, eigenen Code von Außen einzuschleusen und auszuführen. Auch bezüglich der Sicherheitslücke CVE-2014-6277 vermutet der Pole eine Ausnutzbarkeit von Außen. Da diese Fehler noch nicht behoben sind, hält Zalewski die Details vorerst noch unter Verschluss. Ein inoffizieller Flicken von Florian Weimer soll jedoch für Abhilfe sorgen.
 
Diese Meldung diskutieren...
logo

OpenMandriva Lx 2014.1 ist fertig

reported by doelf, Montag der 29.09.2014, 10:48:35
OpenMandriva ist der von der Community entwickelte Nachfolger der kommerziellen Linux-Distribution Mandriva, die sich mittlerweile nur noch an Geschäftskunden richtet. Das Betriebssystem wird seit Dezember 2012 unter der Leitung der OpenMandriva Association entwickelt, im November 2013 erschien die erste Ausgabe Lx 2013.0.

Nun liegt OpenMandriva Lx 2014.1 zum Download bereit. Die Distribution basiert auf dem Kernel 3.15.10 und verwendet KDE 4.13.3 als Desktop, weitere Eckpunkte sind der x11-Server 1.15.2, mesa 10.2.6 sowie Firefox 32.0.3. Die Entwickler versprechen eine auf 17 Sekunden verkürzte Boot-Zeit, mit einem Solid-State-Laufwerk sollen sogar zwölf Sekunden möglich sein. OpenMandriva unterstützt derzeit ausschließlich die x86-Architektur mit 32 sowie 64 Bit, eine Variante für ARM ist nicht erhältlich. Die Installation kann wahlweise mit einer DVD oder einem USB-Stick vorgenommen werden.

Download: OpenMandriva Lx 2014.1
 
Diese Meldung diskutieren...
logo

Opel erteilt Fahrverbot für ADAM und Corsa

reported by doelf, Sonntag der 28.09.2014, 19:04:51
Etwa 8.000 Fahrzeuge der Baureihen ADAM und Corsa, die Opel seit Mai 2014 ausgeliefert hat, müssen aus Sicherheitsgründen erst einmal stehen bleiben. Laut Hersteller soll man die Kleinwagen aufgrund eines Problems mit der Lenkzwischenwelle "unter keinen Umständen mehr fahren" - nicht einmal bis zur Werkstatt!

Opel wird alle betroffenen Käufer kontaktieren. Wer sofort wissen will, ob sein Fahrzeug betroffen ist, kann dies anhand von zwei Nummern ermitteln. Zunächst muss man die Fahrzeugidentifizierungsnummer (FIN) suchen. Diese ist auf die Instrumententafel gestanzt und ist von außen durch die Windschutzscheibe zu sehen. Betroffen sind nur Autos, deren FIN auf die folgenden 8 Zeichen endet:
  • Opel ADAM:
    • E6077301 bis E6113446
    • F6000001 bis F6006544

  • Opel Corsa D:
    • E6071016 bis E6118738
    • E4181031 bis E4308122
Stammt das Fahrzeug aus einem der genannten Bereiche, ist ein Blick hinter die Pedalerie notwendig. Zuvor muss man die Handbremse anziehen, bei einem Schaltgetriebe den Leerlauf bzw. bei einem Automatikgetriebe die Parkposition "P" einlegen und den Motor starten. Dreht man nun am Lenkrad, dreht sich zugleich ein Kardangelenk hinter den Pedalen - siehe Video. Hierbei handelt es sich um die Lenkzwischenwelle, die eine Produktnummer trägt. Lautet diese 20E4 oder 20K3, darf man das Fahrzeug nicht mehr bewegen.
Quelle: www.opel.de
 
Diese Meldung diskutieren...
logo

AVM warnt vor Angriffen auf FRITZ!Boxen

reported by doelf, Sonntag der 28.09.2014, 17:57:20
Alte Lücke, gibts dich auch noch? Die kritische Schwachstelle, welche Kriminelle im Februar 2014 für den Angriff auf Router aus der FRITZ!Box-Familie von AVM genutzt hatten, ist zwar seit sieben Monaten geschlossen, doch was nutzt das, wenn viele Anwender das Update einfach nicht einspielen?

Es ist schon fast unvorstellbar, dass irgendjemand den Medienrummel um die FRITZ!Box-Sicherheitslücke im Frühjahr überhören konnte. Ob Internet, Zeitung, Radio oder Fernsehen - überall waren die Angriffe ein Thema. Dennoch haben viele Besitzer das Problem bisher ignoriert und sich nicht um ein Update ihres Routers gekümmert. Und das könnte sich jetzt rächen, denn laut AVM suchen Betrüger derzeit wieder gezielt nach verwundbaren Geräten, um mit missbräuchlichen Auslandstelefonaten Geld zu verdienen. Die betroffenen Anschlussinhaber dürfen sich auf exorbitant hohe Telefonrechnungen freuen. Wer sich diese unnötigen Ausgaben ersparen möchte, sollte das Update endlich einspielen!
Quelle: avm.de
 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Chip-Preise fallen langsamer

reported by doelf, Sonntag der 28.09.2014, 17:32:46
An der Speicherbörse in Taiwan sind die Kurse für Arbeitsspeicher auch in der neunten Woche in Folge wieder gefallen. Allerdings hat sich die Preiserosion wieder etwas abgeschwächt und bewegte sich in dieser Woche nur zwischen 0,00 und 1,75 Prozent.

Vor gut einem Jahr waren die Speicherpreise nach einem Feuer beim südkoreanischen DRAM-Hersteller SK Hynix, weltweit die Nummer zwei hinter Samsung, förmlich explodiert. In der Folgezeit hatten sich die Kurse hartnäckig über der psychologisch wichtigen Schwelle von 1 US-Dollar pro Gb gehalten. Obwohl diese Schwelle endlich wieder durchbrochen wurde, liegen die Preise auch weiterhin weit über jenen vom August 2013. Die 2Gb-Chips waren damals beispielsweise um rund 50 Cent billiger.

Hier eine Übersicht der Durchschnittspreise von vorgestern im Vergleich zum Freitag der letzten Woche:
  • 4Gb (512Mx8) DDR3-1600: 3,893 US-Dollar (-0,46%)
  • 4Gb (512Mx8) eTT: 3,767 US-Dollar (-1,05%)
  • 2Gb (256Mx8) DDR3-1600: 1,892 US-Dollar (-1,10%)
  • 2Gb (256Mx8) DDR3-1333: 2,244 US-Dollar (-0,00%)
  • 2Gb (256Mx8) eTT: 1,801 US-Dollar (-1,75%)
Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips erst noch auf Speichermodulen verarbeitet und danach verschifft werden, dauert es einige Wochen, bis sich Preisänderungen an der asiatischen Speicherbörse auch hierzulande bemerkbar machen.
 
Diese Meldung diskutieren...
logo

Opera 24.0.1558.64 schließt kritische Schwachstelle

reported by doelf, Freitag der 26.09.2014, 22:03:45
Nach Firefox, Thunderbird, SeaMonkey und Chrome muss nun auch der Internetbrowser Opera aufgrund einer Sicherheitslücke in der Bibliothek "Network Security Services" (NSS) geflickt werden. Die heute veröffentlichte Version 24.0.1558.64 behebt diese kritische Schwachstelle.

Es geht um einen Angriff, der erstmals von Daniel Bleichenbacher beschrieben wurde und der sich auf das nachsichtige Parsen von ASN.1-Werten zurückführen lässt. Dass dieses Problem auch die NSS-Bibliotheken betrifft, entdeckte dann der Sicherheitsforscher Antoine Delignat-Lavaud. Entwickler, die NSS einsetzen, sollten ihr Projekt auf die fehlerbereinigten Versionen 3.16.2.1, 3.16.5 oder 3.17.1 aktualisieren.

Download:
 
Diese Meldung diskutieren...
logo

Amazon.de: 27 Apps zum Nulltarif

reported by doelf, Freitag der 26.09.2014, 17:35:17
Bei unserem Partner Amazon.de gibt es noch bis einschließlich morgen 27 Apps zum Nulltarif. Das Angebot reicht von der Büro-Software "OfficeSuite Professional 7" über Autodesks "SketchBook Pro" bis hin zu Spielen wie "Riptide GP2", "Sonic The Hedgehog 4 Episode II" und "Abyss: The Wraiths of Eden".

Hier eine Übersicht aller im Rahmen der Aktion kostenlos angebotenen Apps, die jeweiligen Herausgeber stehen in Klammern neben dem App-Namen:
  • OfficeSuite Professional 7 (Mobile Systems, Inc.)
  • City Maps 2Go Pro - Offline-Karte und Reiseführer (Ulmon)
  • Perfectly Clear (Athentech Imaging Inc.)
  • Riptide GP2 (Vector Unit Inc.)
  • Paper Camera (JFDP Labs LTD)
  • Swype Keyboard (Nuance Communications, Inc.)
  • Relax Melodies Premium: A White Noise Ambience For Sleep, Meditation & Yoga (Ipnos Software Inc.)
  • SketchBook Pro (Autodesk Inc.)
  • PrinterShare Mobile Print (Dynamix USA, LLC)
  • Quell Memento (Fallen Tree Games)
  • Threes! (Sirvo LLC)
  • mSecure - Password Manager and Secure Digital Wallet (mSeven Software LLC)
  • Knots 3D - Knoten (Nynix LLC)
  • Genius Scan (The Grizzly Labs)
  • Terminplaner Pro (INTERSOG)
  • Mahjong Artifacts (G5 Entertainment AB)
  • Earth & Moon in HD Gyro 3D PRO (Alexander Kettler)
  • Another World (DotEmu)
  • Sonic The Hedgehog 4 Episode II (Sega of America)
  • Abyss: The Wraiths of Eden (G5 Entertainment AB)
  • Mein Diät-Trainer - Pro (InspiredApps)
  • Sworkit Pro - Daily Circuit Training Workouts and Yoga, for Beginner to Insanity Levels (Sworkit)
  • Alarm Clock+ (Voyage Apps)
  • MetaMoJi Note (MetaMoJi)
  • Heroes of Steel RPG Elite (Trese Brothers Software)
  • Merriam-Webster's Third New International Pro (Paragon Software Group)
  • Air Harp (touchGrove, LLC)
Zur Aktion: 27 Apps zum Nulltarif bei Amazon.de

Hinweis: Durch den Einkauf über obigen Link oder in unserem Amazon Partner-Shop unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

iOS 8.0.2: Apple wagt einen neuen Versuch

reported by doelf, Freitag der 26.09.2014, 12:12:04
"Der größte iOS Release aller Zeiten" geht in die dritte Runde. Nachdem iOS 8 ohne Health-Kit starten musste und das eilig nachgeschobene Update iOS 8.0.1 die Mobilfunkanbindung sowie den Fingerabdruckscanner der iPhones 6 und 6 Plus lahmgelegt hatte, wartet nun iOS 8.0.2 auf mutige Probanden.

Während auf der deutschen Apple-Seite weiterhin iOS 8 beworben wird, findet sich auf der amerikanischen zwar ein mit "iOS 8.0.2" betitelter Link, doch die damit verknüpfte Seite präsentiert momentan nur Informationen zum zurückgezogenen iOS 8.0.1. In Cupertino geht es derzeit hektisch zu, denn die Pannenserie der letzten Tage hat sich auch bei den Anlegern herumgesprochen. Alleine am gestrigen Donnerstag ging es für Apples Aktie um 3,81 Prozent nach unten.

Die ersten Rückmeldungen zu iOS 8.0.2 sind zwiespältig. Bei einigen Benutzern scheint es die selben Schwierigkeiten zu geben wie mit der Version 8.0.1 - bei Apple hat man offenbar die Carrier-Software (ATT 17.1) in Verdacht. Andere melden Probleme mit iTunes, denn nach dem Update lassen sich einige Geräte nicht mehr synchronisieren. Dieser Fehler war allerdings auch schon in Verbindung mit iOS 8.0 aufgetreten. Bei einigen Modellen des Typs iPhone 5s endete das Update im Recovery-Modus. Bisher gibt es noch zu wenig Feedback, um eindeutige Tendenzen zu erkennen. Wir raten dazu, noch ein paar Stunden abzuwarten.

UPDATE: Das nicht mehr funktionierende Synchronisieren von Daten bezieht sich auf den Fall, dass iTunes über WLAN angebunden ist. Schließt man das Gerät per Kabel an, werden die Daten wie gewohnt abgeglichen. Auch AirPrint bereitet im Zusammenspiel mit mehreren Druckern Probleme. Bei einigen Benutzern scheinen nur bestimmte Apps nicht mehr drucken zu können, bei anderen geht allerdings gar nichts mehr. Dieser Fehler besteht seit dem Wechsel auf iOS 8.
 
Diese Meldung diskutieren...
logo

LibreOffice 4.3.2 ist fertig

reported by doelf, Donnerstag der 25.09.2014, 18:17:28
Die Entwickler der kostenlosen und quelloffenen Büro-Software LibreOffice haben die finale Version 4.3.2 zum Download freigegeben. Das fertige LibreOffice 4.3.2 entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationspakete nicht nochmals herunterladen. LibreOffice 4.3.2 umfasst 83 Änderungen.

Download:
 
Diese Meldung diskutieren...
logo

Firefox 33.0 Beta 7 wartet auf Tester

reported by doelf, Donnerstag der 25.09.2014, 17:34:06
Mozillas Entwickler haben die siebte Beta-Version des Firefox 33.0 zum Test freigegeben. Der Firefox 33.0 verspricht etliche Neuerungen, darunter OpenH264-Unterstützung, schlankere JavaScript-Strings sowie Enhanced Tiles. Die finale Fassung darf man am 14. Oktober 2014 erwarten.

Abgesehen von der aserbaidschanischen Sprachversion bringt der Firefox 33.0 die folgenden Verbesserungen:
  • Enhanced Tiles: In leeren Tabs zeigt der Firefox Kacheln an, welche häufig besuchte Webseiten oder die Angebote von Sponsoren umfassen. Für Webseiten wurden bisher Bildschirmfotos verwendet, doch nun können die Betreiber auch eigene Grafiken anbieten. Falls solche "Enhanced Tiles" vorhanden sind, ersetzen sie die Screenshots.

  • WebRTC-Funktion im Menü-Panel: WebRTC (Web Real-Time Communication) ist eine Web-Schnittstelle für Echtzeitkommunikation. Web-Apps wie Chat, VoIP oder Video-Telefonie laufen dank WebRTC ganz ohne zusätzliche Plug-ins direkt im Internetbrowser.

  • OpenH264-Unterstützung: OpenH264 ist eine freie Software-Bibliothek unter BSD-Lizenz. Mit Hilfe von OpenH264 lassen sich Videostreams im H.264/MPEG-4-Format generieren. Beim Firefox 33.0 läuft OpenH264 in der Sandbox.

  • Schlankere JavaScript-Strings: Die meisten String-Variablen enthalten keine Sonderzeichen, dennoch nutzt die JavaScript-Engine des Firefox grundsätzlich UTF-16 und verbraucht dabei 2 Bytes pro Zeichen. Durch den Einsatz von Latin1 lassen sich die meisten Strings auf 1 Byte pro Zeichen reduzieren.

  • Zuverlässigere Wiederherstellung von Sitzungen im Falle unvollständiger Schreibvorgänge.

  • Neues CSP-Backend: Bei CSP (Content Security Policy) handelt es sich um ein Sicherheitskonzept, welches Cross-Site-Scripting und ähnliche Angriffsmethoden unterbinden soll.

  • Flexiblere Suche: Wer einen Suchbegriff in die Adresszeile des Firefox eingibt, kann auf das vorangestellte Fragezeichen verzichten, ohne dass sich die Suche hierdurch verzögert. Sollte es eine passende Domain geben, fragt der Firefox nach, ob man die Adresse oder einen Begriff meint.

  • Unvollständige Downloads: Zuweilen wurden Downloads fälschlicherweise als vollständig angezeigt, weshalb sie sich nicht wiederaufnehmen ließen. Dieser Fehler wurde behoben.

  • Der JavaScript Debugger Service (JSD) wurde zugunsten des Debugger-Interface entfernt.
Download:
 
Diese Meldung diskutieren...
logo

iOS: Apps mit Web View können Zugangsdaten abgreifen

reported by doelf, Donnerstag der 25.09.2014, 15:27:23
Der Entwickler Craig Hockenberry (The Iconfactory) warnt vor einer gefährlichen Sicherheitslücke in iOS, die es Apps mit eingebautem Internetbrowser (Web View) ermöglicht, auf Webseiten getätigte Eingaben abzugreifen. Auf diese Weise lassen sich auch Zugangsdaten stehlen.


Hockenberry hat ein Beispielvideo sowie den dazugehörigen Code veröffentlicht, um den Angriff zu dokumentieren. Im Video ist gut zu sehen, dass die App nicht nur auf die Eingabefelder zugreifen, sondern auch die Inhalte der Webseite manipulieren kann. So wird aus Twitters "Sign in" das in diesem Fall passendere "SUCK IT UP". Offenbar hat es Apple versäumt, den App-Prozess und die "Web View"-Instanz voneinander abzuschotten.

Nachgewiesen hat Hockenberry das Problem für iOS 7 und 8. Der Entwickler geht allerdings davon aus, dass so gut wie alle Versionen von iOS verwundbar sein dürften. Eine simple Lösung kann auch Hockenberry nicht bieten. Er empfiehlt, Web View grundsätzlich zu misstrauen und Zugangsdaten nur direkt in Safari einzugeben - auch wenn das zuweilen etwas umständlicher ist.
Quelle: furbo.org
 
Diese Meldung diskutieren...
logo

Red Hat warnt vor schwerer Sicherheitslücke in Bash

reported by doelf, Donnerstag der 25.09.2014, 14:23:16
Die Sicherheitsexperten von Red Hat haben eine gravierende Schwachstelle in der Kommandozeile Bash gefunden, die von vielen UNIX-artigen Betriebssystemen genutzt wird. Sie ermöglicht das Ausführen eigenen Codes mit Systemrechten. Betroffen sind Linux, BSD, Mac OS X sowie unzählige Geräte mit Internetanbindung.

Auch wenn so manchem klick- und touch-geprägten Benutzer die Kommandozeile wie ein Relikt aus der grauen Vorzeit erscheint, wird diese auch heute noch regelmäßig genutzt. Beispielsweise um Programmen Parameter zu übergeben, Umgebungsvariablen einzurichten sowie um entfernten Benutzern eingeschränkten Zugriff zu ermöglichen. Das Problem entsteht durch eine unzureichende Prüfung der Umgebungsvariablen. Hier ein Beispiel:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Obige Funktion sollte nur "this is a test" anzeigen, doch innerhalb der Umgebungsvariable befindet sich weiterer Code, welcher zunächst "vulnerable" ausgibt. Entfernte Benutzer mit beschränkten Zugriffsrechten können auf diese Weise eigenen Code einschleusen und diesen im Ernstfall mit Root-Rechten ausführen. Als Beispiele nennt Red Hat die Verwendung von ForceCommand in sshd-Konfigurationen sowie Angriffe auf DHCP-Klienten über bösartige Server. Auch der Apache-Server ist anfällig, wenn CGI-Scripte entweder in Bash programmiert wurden oder eigene Sub-Shells öffnen. Shell-Scripte, die keine Variablen exportieren, sind hingegen nicht angreifbar. Die Tragweite dieser Sicherheitslücke, welche schon seit über zwanzig Jahren existiert, ist zum jetzigen Zeitpunkt noch nicht abzuschätzen.
 
Diese Meldung diskutieren...
logo

Apple veröffentlicht iOS 8.0.1 und macht alles schlimmer

reported by doelf, Donnerstag der 25.09.2014, 13:43:04
Gestern hatte Apple das erste Update für iOS bereitgestellt. Mit iOS 8.0.1 wollte Apple mehrere Probleme beheben, darunter das bisher noch nicht funktionsfähige HealthKit. In vielen Fällen hat das Update jedoch die Mobilfunkunterstützung und Touch ID zerschossen.

Laut Apple sind ausschließlich die neuen Modelle iPhone 6 und iPhone 6 Plus betroffen, von denen das Unternehmen am ersten Wochenende rund zehn Millionen verkaufen konnte. Apple hat iOS 8.0.1 inzwischen zurückgezogen und arbeitet an der Version 8.0.2, die in wenigen Tagen folgen soll. Wer nicht so lange auf die Mobilfunkunterstützung und den Fingerabdruckscanner verzichten möchte, kann sein Smartphone wie folgt wiederbeleben:
  1. Die neuste Version von iTunes installieren.
  2. Das iPhone mit iTunes verbinden
  3. Die Daten des iPhone über iTunes auf einen Mac oder PC sichern.
  4. Die passende Wiederherstellungsdatei laden:
  5. Diese Wiederherstellungsdatei in iTunes auswählen. Beim Mac drückt man hierzu die Wahltaste, bei Windows die Shift-Taste.
  6. Dann installiert man das Update auf dem iPhone und kehrt zum Versionsstand 8.0 zurück.
 
Diese Meldung diskutieren...
logo

iCloud-Schwachstelle: Apple war seit März informiert

reported by doelf, Donnerstag der 25.09.2014, 13:12:13
Wie "The Daily Dot" berichtet, wurde Apple bereits im März 2014 über eine Sicherheitslücke in seiner iCloud informiert, die als wahrscheinliche Quelle für viele gestohlene Promi-Nacktbilder gilt. Ibrahim Balic, ein in London tätiger Entwickler, hatte das Problem entdeckt und Apple im Frühjahr unterrichtet.

Der E-Mail-Verkehr zwischen Balic und Apple liegt "The Daily Dot" vor und wurde nach Angaben des Magazins bereits von mehreren Sicherheitsexperten gesichtet. Schon am 26. März 2014 hatte der Entwickler Apple mitgeteilt, dass er eine Methode gefunden habe, um Brute-Force-Angriffe auf die Passwörter von iCloud-Konten durchzuführen. Statt nach wenigen Fehlversuchen gesperrt zu werden, konnte Balic problemlos mehr als 20.000 Passwörter ausprobieren. Doch leider schrillten bei Apples Sicherheits-Team keine Alarmglocken: Noch am 6. Mai 2014 antwortete ein gewisser Brandon, dass der vorgeschlagene Angriff doch sehr langwierig sei und wohl kaum zum Erfolg führen würde. Dies erwies sich allerdings als fatale Fehleinschätzung.

Spätestens seit zahlreiche Prominente ihre privaten Nacktfotos Ende August 2014 im Internet vorfanden, dürfte dies auch Apple klar sein. Ein Script namens ibrute hatte damals demonstriert, wie sich iCloud-Konten über die Funktion "Find my iPhone" angreifen lassen. "Find my iPhone" fehlte eine Limitierung der Fehlversuche, so dass das Script beliebig lange Passwortlisten durcharbeiten konnte. Neben besonders beliebten Kombinationen lohnen sich insbesondere Passwörter, die bei anderen Firmen gestohlen wurden, denn viele Benutzer verwenden das selbe Kennwort mehrfach. Das Script selbst geht auf einen Vortrag zurück, den Alexey Troshichev zusammen mit Andrey Belenko von ViaForensics anlässlich des Hacker-Treffens "Chaos Construct" gehalten hatte.

Balics Ausführungen passen perfekt zum Fehlerbild der "Find my iPhone"-Schwachstelle, es scheint sich also um die selbe Sicherheitslücke zu handeln. Apple behauptet nach wie vor, dass es gezielte Angriffe auf einzelne Benutzerkonten gegeben habe, die allerdings nicht auf eine Sicherheitslücke in seiner iCloud zurückzuführen sind.
 
Diese Meldung diskutieren...
logo

Windows 7 Professional bleibt im Verkauf

reported by doelf, Donnerstag der 25.09.2014, 10:23:21
Am 31. Oktober 2013 hatte Microsoft den Verkauf aller Retail-Versionen von Windows 7 eingestellt, doch zur Vorinstallation auf Computern wurde das Betriebssystem auch weiterhin angeboten. Damit ist am 31. Oktober 2014 Schluss - mit Ausnahme von Windows 7 Professional.

Mit dem Verkaufsende für die OEM-Varianten von Windows 7 Home Basic, Windows 7 Home Premium und Windows 7 Ultimate drängt Microsoft seine Kunden rund ein halbes Jahr vor der Veröffentlichung von Windows 9 zur ungeliebten achten Generation. Möglicherweise wird sich die Zwischenzeit mit Restbeständen von Windows 7 überbrücken lassen, doch Geschäftskunden sollen dieses Risiko nicht eingehen müssen - daher bleibt Windows 7 Professional auch weiterhin im Angebot. Wie lange lässt Microsoft weiterhin offen. Allerdings verspricht das Unternehmen, das endgültige Verkaufsende von Windows 7 Professional mindestens ein Jahr im Voraus anzukündigen.
 
Diese Meldung diskutieren...
logo

Opera 24.0.1558.61 im Download-Center

reported by doelf, Donnerstag der 25.09.2014, 10:03:28
Schon vor ein paar Tagen hatte die norwegische Browser-Schmiede Opera ihren gleichnamigen Internetbrowser auf die Version 24.0.1558.61 aktualisiert, ohne Details zu den Änderungen zu nennen. Opera 24 basiert auf Chromium/Blink 37 und bringt eine Vorschaufunktion für Tabs.

Sobald man den Mauszeiger über einem anderen Tab positioniert, öffnet sich ein Vorschaufenster. Dieses überdeckt den aktuellen Tab (siehe obigen Screenshot), was zumindest beim ersten Kontakt recht verwirrend ist. Unter Windows wurden zudem Änderungen vorgenommen, damit man normale und private Fenster besser unterscheiden kann. Ebenfalls für Windows wurde das Zusammenspiel mit sehr hoch auflösenden Bildschirmen optimiert. Wie üblich haben die Entwickler auch an der Stabilität ihres Internetbrowsers gearbeitet und das Zusammenspiel mit Chromium-Erweiterungen verbessert.

Download:
 
Diese Meldung diskutieren...
logo

Chrome 37.0.2062.124 schließt kritische Schwachstelle

reported by doelf, Donnerstag der 25.09.2014, 09:59:23
Für die Windows- und Mac-Varianten von Googles Internetbrowser Chrome 37 ist ein viertes Update verfügbar. Chrome 37.0.2062.124 behebt die selbe kritische Sicherheitslücke in der Bibliothek "Network Security Services" (NSS), welche auch Firefox, Thunderbird und SeaMonkey betrifft.

Der Angriff wurde erstmals von Daniel Bleichenbacher beschrieben und lässt sich auf das nachsichtige Parsen von ASN.1-Werten zurückführen. Dass dieses Problem auch die NSS-Bibliotheken betrifft, entdeckte dann der Sicherheitsforscher Antoine Delignat-Lavaud. Entwickler, die NSS einsetzen, sollten ihr Projekt auf die fehlerbereinigten Versionen 3.16.2.1, 3.16.5 oder 3.17.1 aktualisieren.

Download:
 
Diese Meldung diskutieren...
logo

SeaMonkey 2.29.1 schließt kritische Schwachstelle

reported by doelf, Donnerstag der 25.09.2014, 09:57:22
Die Web-Suite SeaMonkey ist ebenfalls von dem kritischen Fehler in der Bibliothek "Network Security Services" (NSS) betroffen. NSS kann dazu gebracht werden, gefälschte RSA-Zertifikate zu akzeptieren. Der neue SeaMonkey 2.29.1 enthält eine abgehärtete NSS-Version, die sich nicht mehr überlisten lässt.

Der Angriff wurde erstmals von Daniel Bleichenbacher beschrieben und lässt sich auf das nachsichtige Parsen von ASN.1-Werten zurückführen. Dass dieses Problem auch die NSS-Bibliotheken betrifft, entdeckte dann der Sicherheitsforscher Antoine Delignat-Lavaud. Entwickler, die NSS einsetzen, sollten ihr Projekt auf die fehlerbereinigten Versionen 3.16.2.1, 3.16.5 oder 3.17.1 aktualisieren.

Download:
 
Diese Meldung diskutieren...
logo

Thunderbird 31.1.2 schließt kritische Schwachstelle

reported by doelf, Donnerstag der 25.09.2014, 09:32:48
Auch der E-Mail-Client Thunderbird verwendet die Bibliothek "Network Security Services" (NSS), die aufgrund eines kritischen Fehlers dazu gebracht werden kann, gefälschte RSA-Zertifikate zu akzeptieren. Der neue Thunderbird 31.1.2 stopft diese Sicherheitslücke.

Der Angriff wurde erstmals von Daniel Bleichenbacher beschrieben und lässt sich auf das nachsichtige Parsen von ASN.1-Werten zurückführen. Dass dieses Problem auch die NSS-Bibliotheken betrifft, entdeckte dann der Sicherheitsforscher Antoine Delignat-Lavaud. Entwickler, die NSS einsetzen, sollten ihr Projekt auf die fehlerbereinigten Versionen 3.16.2.1, 3.16.5 oder 3.17.1 aktualisieren.

Download:
 
Diese Meldung diskutieren...
logo

Firefox 32.0.3 schließt kritische Schwachstelle

reported by doelf, Donnerstag der 25.09.2014, 08:51:38
Der dritte Boxenstopp für den Firefox 32.0 dichtet eine kritische Lücke ab, welche das Fälschen von RSA-Zertifikaten ermöglicht. Der Fehler steckt in der Bibliothek "Network Security Services" (NSS), die beispielsweise von Firefox, Thunderbird und SeaMonkey verwendet wird.

Der Angriff wurde erstmals von Daniel Bleichenbacher beschrieben und lässt sich auf das nachsichtige Parsen von ASN.1-Werten zurückführen. Dass dieses Problem auch die NSS-Bibliotheken betrifft, entdeckte dann der Sicherheitsforscher Antoine Delignat-Lavaud. Entwickler, die NSS einsetzen, sollten ihr Projekt auf die fehlerbereinigten Versionen 3.16.2.1, 3.16.5 oder 3.17.1 aktualisieren.

Download:
 
Diese Meldung diskutieren...
logo

Samsung: Keine Notebooks mehr für Europa

reported by doelf, Mittwoch der 24.09.2014, 17:57:36
Nach Sony zieht sich in diesem Jahr bereits die zweite Branchengröße aus Europa zurück: Samsung hat gegenüber dem britischen PC Advisor bestätigt, dass man erst einmal keine Notebooks mehr in Europa verkaufen wird. Neben den Windows-Modellen sind auch die Chromebooks betroffen.

Ein Sprecher des Unternehmens erklärte, dass sich Samsung zügig an die jeweiligen Marktbedingungen anpasse. Für Europa bedeute dies, dass man vorerst keine Laptops einschließlich Chromebooks mehr verkaufe. Dies sei eine regionale Entscheidung, die nicht notwendigerweise Auswirkungen auf andere Märkte haben werde. Auch in Zukunft will das Unternehmen die Marktbedingungen genau beobachten und seine Strategien entsprechend anpassen.

Im Februar 2014 hatte Samsungs japanischer Mitbewerber Sony einen Schlussstrich gezogen und seine komplette PC-Sparte an die Investment-Firma "Japan Industrial Partners Inc." (JIP) abgeben. JIP ist auf Übernahmen, Ausgliederungen und Restrukturierungen von Unternehmen bzw. Unternehmensteilen aus dem produzierenden Gewerbe spezialisiert. Die ersten unter neuer Führung entstandenen Computer werden bisher ausschließlich in Japan verkauft.
 
Diese Meldung diskutieren...
logo

Nachgewiesen: Das iPhone 6 macht die Biege

reported by doelf, Mittwoch der 24.09.2014, 14:52:37
Einige Benutzer, die ihr iPhone 6 oder 6 Plus in die Hosentasche gesteckt haben, beklagen sich über verbogene Geräte. Auf YouTube demonstriert Unbox Therapy, dass sich ein iPhone 6 Plus unter moderater Krafteinwirkung tatsächlich stark verbiegen lässt.


Die Reaktionen sind gespalten und im Internet gibt es derzeit drei Fraktionen: Die eine lacht sich genauso krumm wie das iPhone, die zweite will Apple verklagen und die dritte sieht die alleinige Schuld bei den Benutzern. Objektiv betrachtet, kann man Apple nur bedingt einen Vorwurf machen. Die Kunden schreien nach möglichst flachen, möglichst leichten sowie möglichst wertigen Gehäusen und mit den iPhones 6 und 6 Plus hat der Hersteller genau dies geliefert. Doch das hat seinen Preis.

Das iPhone 6 Plus ist beispielsweise 158,1 mm lang, zugleich aber nur 7,1 mm dick. Länge und Dicke stehen damit in einem Verhältnis von 22,27 zu 1, hier trifft also im Ernstfall - z.B. in der Hosentasche - ein großes Biegemoment auf herzlich wenig Material und somit auf einen geringen Widerstand. Da Apple beim Gehäuse des iPhones 6 Plus auf Metall, genauer gesagt auf Aluminium setzt, kommt es zu einer Kaltverformung. Dies passiert recht schnell und lässt sich kaum wieder rückgängig machen. Und ist das Metall erst einmal verformt, leistet es zukünftigen Biegekräften wesentlich weniger Widerstand. Dass dieser Effekt nicht noch stärker ausfällt, liegt daran, dass Apple mehrere Materialien miteinander verklebt, darunter das sehr steife Glas auf der Vorderseite. Hierbei entsteht ein Verbundstoff, der wesentlich robuster ist als die eine einzelne Aluminiumschale.

Bleibt noch die Frage, wie leicht sich das iPhone 6 Plus verbiegen lässt. Im Video benötigt der Tester zwar nicht übermäßig viel Kraft, dennoch leistet das Gerät auch erheblichen Widerstand. Für die Schuldfrage ist letzten Endes entscheidend, ob bereits normaler Gebrauch zu einer Verformung führen kann. Sollte dies der Fall sein, könnte es für Apple am Ende teuer werden. Allerdings kann der Benutzer auch vorsorgen und das stattliche Gerät einfach in seiner Jacken- oder Handtasche aufbewahren.
 
Diese Meldung diskutieren...
logo

Firefox 33.0 Beta 6 wartet auf Tester

reported by doelf, Mittwoch der 24.09.2014, 10:19:03
Mozillas Entwickler haben die sechste Beta-Version des Firefox 33.0 zum Test freigegeben. Der Firefox 33.0 verspricht etliche Neuerungen, darunter OpenH264-Unterstützung, schlankere JavaScript-Strings sowie Enhanced Tiles. Die finale Fassung darf man am 14. Oktober 2014 erwarten.

Abgesehen von der aserbaidschanischen Sprachversion bringt der Firefox 33.0 die folgenden Verbesserungen:
  • Enhanced Tiles: In leeren Tabs zeigt der Firefox Kacheln an, welche häufig besuchte Webseiten oder die Angebote von Sponsoren umfassen. Für Webseiten wurden bisher Bildschirmfotos verwendet, doch nun können die Betreiber auch eigene Grafiken anbieten. Falls solche "Enhanced Tiles" vorhanden sind, ersetzen sie die Screenshots.

  • WebRTC-Funktion im Menü-Panel: WebRTC (Web Real-Time Communication) ist eine Web-Schnittstelle für Echtzeitkommunikation. Web-Apps wie Chat, VoIP oder Video-Telefonie laufen dank WebRTC ganz ohne zusätzliche Plug-ins direkt im Internetbrowser.

  • OpenH264-Unterstützung: OpenH264 ist eine freie Software-Bibliothek unter BSD-Lizenz. Mit Hilfe von OpenH264 lassen sich Videostreams im H.264/MPEG-4-Format generieren. Beim Firefox 33.0 läuft OpenH264 in der Sandbox.

  • Schlankere JavaScript-Strings: Die meisten String-Variablen enthalten keine Sonderzeichen, dennoch nutzt die JavaScript-Engine des Firefox grundsätzlich UTF-16 und verbraucht dabei 2 Bytes pro Zeichen. Durch den Einsatz von Latin1 lassen sich die meisten Strings auf 1 Byte pro Zeichen reduzieren.

  • Zuverlässigere Wiederherstellung von Sitzungen im Falle unvollständiger Schreibvorgänge.

  • Neues CSP-Backend: Bei CSP (Content Security Policy) handelt es sich um ein Sicherheitskonzept, welches Cross-Site-Scripting und ähnliche Angriffsmethoden unterbinden soll.

  • Flexiblere Suche: Wer einen Suchbegriff in die Adresszeile des Firefox eingibt, kann auf das vorangestellte Fragezeichen verzichten, ohne dass sich die Suche hierdurch verzögert. Sollte es eine passende Domain geben, fragt der Firefox nach, ob man die Adresse oder einen Begriff meint.

  • Unvollständige Downloads: Zuweilen wurden Downloads fälschlicherweise als vollständig angezeigt, weshalb sie sich nicht wiederaufnehmen ließen. Dieser Fehler wurde behoben.

  • Der JavaScript Debugger Service (JSD) wurde zugunsten des Debugger-Interface entfernt.
Download:
 
Diese Meldung diskutieren...
logo

Philips spaltet sich auf

reported by doelf, Dienstag der 23.09.2014, 19:53:18
Der niederländische Technikkonzern Royal Philips spaltet sich in zwei Teile auf. Wie CEO Frans van Houten heute auf einer Konferenz für die Kapitalmärkte mitteilte, wird "Royal Philips" zukünftig nur noch die Bereiche Gesundheit und Consumer Lifestyle umfassen. Ausgegliedert wird die Beleuchtungssparte.

Die neue Firma heißt "Philips Lighting" und umfasst auch die kürzlich angekündigte Sparte "LED Components & Automotive". "Philips Lighting" soll für Investoren geöffnet werden, um sich im hart umkämpften Beleuchtungsmarkt besser positionieren zu können. Im vergangenen Geschäftsjahr erzielte die Beleuchtungssparte 8,4 Milliarden Euro Umsatz, der Rest von Philips brachte es auf 14,8 Milliarden Euro.

Philips erhofft sich von der Aufspaltung ein schlankeres, fokussierteres Management mit kürzeren Entscheidungswegen und schnelleren Reaktionszeiten. Hierdurch will man das Wachstum der beiden Unternehmen beschleunigen und sie für den Kapitalmarkt attraktiver machen. Bis zum Jahr 2016 will Philips seinen Umsatz um vier bis sechs Prozent steigern und ab 2016 soll sich das Wachstum noch weiter beschleunigen. Es sei denn, diese Rechnung geht nicht auf und der Konzern muss nochmals umgebaut werden.
 
Diese Meldung diskutieren...
logo

Offizielle Linux-Unterstützung für Netflix vor dem Start

reported by doelf, Dienstag der 23.09.2014, 18:13:47
Die offizielle Linux-Unterstützung von Netflix steht kurz vor ihrem Start. Bei Ubuntu wurde gestern die NSS-Bibliothek (Network Security Services) auf die Version 3.17 aktualisiert, welche in Verbindung mit dem Webbrowser Chrome 14.02 die Wiedergabe ermöglicht. Nun muss Netflix diese Kombination nur noch freischalten.

Paul Adolph von Netflix hatte sich bei den Ubuntu-Entwicklern vergangenen Donnerstag nach dem Stand der Dinge erkundigt. Aus seiner Mitteilung geht hervor, dass NSS ab der Version 3.16.2 die notwendigen Änderungen enthält, um verschlüsselte HTML5-Videostreams abzuspielen. Seitens Ubuntu antwortete Marc Deslauriers, dass er in Kürze NSS 3.17 einbauen werde. Dies ist gestern geschehen, womit der Ball nun wieder bei Netflix liegt. Es ist zu beachten, dass die Wiedergabe aufgrund der unterschiedlichen Implementierung der "Encrypted Media Extensions" (EME) nur mit Chrome, nicht aber mit Chromium funktioniert!
 
Diese Meldung diskutieren...
logo

Schmerzen am Mittag: Das iPhone in der Mikrowelle

reported by doelf, Dienstag der 23.09.2014, 12:09:18
Das Forum 4chan.org ist nicht nur eine beliebte Quelle für hüllenlose Prominenten, sondern auch für gefälschte Produktwerbung. Und pünktlich zur Veröffentlichung von iOS 8 wurde dort wieder eine neue Wunderfunktion vorgestellt: Das Aufladen des iPhone in einer handelsüblichen Mikrowelle.
Bild

Apple "Wave" soll automatisch nach dem Update auf iOS 8 verfügbar sein. Sobald das iPhone in einem Mikrowellenofen platziert wird, erkennt es laut Werbung die Wellenlänge und beginnt seine Batterie zu laden. Dummerweise besteht ein iPhone zu großen Teilen aus Metall und Metall hat in einer Mikrowelle rein gar nichts zu suchen. Statt seine Batterie zu laden, fängt das iPhone nur Feuer und verursacht einen üblen Geruch. Am Ende benötigt man dann ein neues iPhone und eine neue Mikrowelle. Leider hat der gesunde Menschenverstand auch diesmal bei einigen Vertretern der Spezies Homo Digitalis Applensis komplett versagt und so werden auf Twitter ganz stolz die frisch gegrillten iPhones präsentiert. Wohl bekomm's!
Quelle: o.canada.com
 
Diese Meldung diskutieren...
logo

Erste Beta-Version von openSUSE 13.2 verfügbar

reported by doelf, Dienstag der 23.09.2014, 11:33:26
Die erste Beta-Fassung der Linux-Distribution openSUSE 13.2 liegt zum Download bereit. Die Entwickler haben sich insbesondere mit der Installations- und Konfigurationszentrale YaST beschäftigt, die vor einem Jahr von der proprietären Programmiersprache YCP auf Ruby umgestellt wurde.

Diese Portierung, die auf lange Sicht deutliche Vorteile bringen soll, hatte zunächst auch einige Baustellen hinterlassen. Für openSUSE 13.2 versprechen die Entwickler eine einstufige Installation, mehr Übersicht sowie sinnvollere Installationsvorschläge. Das überarbeitete YaST soll zudem schneller und stabiler laufen. Die Unterstützung für Grub Legacy wurde in openSUSE 13.2 gestrichen, stattdessen richtet sich die ganze Konzentration auf GRUB2.

Die aktuelle Beta-Version basiert auf dem Linux-Kernel 3.16 und GNOME 3.12. Die finale Fassung, deren Veröffentlichung für November 2014 geplant ist, soll den Kernel 3.17 und GNOME 3.14 enthalten. Im KDE-Bereich herrscht mit Plasma Workspaces 4.11 und den KDE Applications 4.13 bis 4.14 noch etwas Durcheinander, bis November sollen aber alle Teile in der Version 4.14 vorliegen. Experimentierfreudige Zeitgenossen können auch mit Plasma 5.1, Frameworks 5.2 und den neusten KDE Applications experimentieren. AppArmor 2.9 Beta verspricht neue Sicherheitsfunktionen, wobei unklar bleibt, welche openSUSE 13.2 Beta 1 bereits unterstützt. Für den Produktiveinsatz ist LibreOffice 4.3.1.2 enthalten.

Download: openSUSE 13.2 Beta 1
 
Diese Meldung diskutieren...
logo

Amazon.de verlost Notebooks und Tablets

reported by doelf, Dienstag der 23.09.2014, 10:56:42
Unser Partner Amazon.de verlost sechs Tablets von Acer und Samsung sowie fünf Notebooks, drei Convertible Notebooks und ein Convertible Ultrabook von Acer und Lenovo. Zur Teilnahme muss man sich in sein Amazon.de-Konto einloggen und einen kurzen Fragebogen zum Notebookangebot von Amazon.de beantworten.

Amazon.de verspricht, personenbezogene Daten ausschließlich zur Durchführung des Gewinnspieles zu verwenden. Teilnahmeberechtigt sind Personen ab 18 Jahren, der Rechtsweg ist ausgeschlossen. Das Gewinnspiel läuft vom 22. September 2014 bis einschließlich 12. Oktober 2014. Die Gewinner werden ausgelost und bis zum 31. Oktober 2014 per E-Mail benachrichtigt.

Hier die Preise in der Übersicht:
  • 1 x Lenovo Yoga 2-13 33,8 cm (13,3 Zoll QHD IPS) Convertible Ultrabook
  • 1 x Lenovo Yoga 2-13 33,8 cm (13,3 Zoll FHD IPS) Convertible Notebook
  • 1 x Lenovo Yoga 2 29,5 cm (11,6 Zoll) Notebook
  • 2 x Acer Aspire VN7-571G-55ZA 39,6 cm (15,6 Zoll Full-HD) Notebook
  • 2 x Acer Aspire V3-371-36M2 33,8 cm (13,3 Zoll) Notebook
  • 2 x Acer Aspire Switch 10 SW5-011 25,7 cm (10,1 Zoll) Convertible Notebook
  • 5 x Acer Iconia One 7 (B1-730HD) 17,8 cm (7 Zoll) Tablet-PC
  • 1 x Samsung Galaxy Tab S 26,67 cm (10,5 Zoll) LTE Tablet-PC titanium/bronze
Hier geht es zu Umfrage und Gewinnspiel bei Amazon.de...
 
Diese Meldung diskutieren...
logo

Malvertising über Zedo und Googles Doubleclick

reported by doelf, Dienstag der 23.09.2014, 10:53:37
Wie der Antivirenhersteller Malwarebytes berichtet, wurde fast einen Monat lang Schadsoftware über Googles Werbenetzwerk Doubleclick und die Werbeagentur Zedo verbreitet. Die gefährlichen Anzeigen landeten dabei auch auf beliebten Webseiten wie last.fm.

Malwarebytes konnte das Malvertising, also den Missbrauch von extern bezogenen Werbebannern für die Verbreitung von Trojanern, bis zum 30. August 2014 zurückverfolgen. Die Angriffe endeten erst am 18. September 2014. Für den Angriff wurde die Schadsoftware Zemot genutzt, die als Einfallstor für weitere Schadprogramme dient. Auf betroffenen Systemen werden sich daher aller Wahrscheinlichkeit nach weitere Trojaner wie Kuluoz, Zbot und Rovnix finden. Aktuelle Antivirusprogramme erkennen Zemot und können den Schädling entfernen. Da Zemot fast immer in Begleitung auftaucht, empfiehlt sich die vollständige Überprüfung des Rechners.
 
Diese Meldung diskutieren...
logo

iPhone 6 und 6 Plus: 10 Millionen Mal verkauft

reported by doelf, Montag der 22.09.2014, 22:09:21
Am ersten Wochenende konnte Apple zehn Millionen iPhones der neuen Baureihen 6 und 6 Plus verkaufen. Wie sich die Zahlen verteilen, verrät uns Cupertino allerdings nicht. Bisher sind die Geräte nur in Deutschland, den USA, Australien, Kanada, Frankreich, Hong Kong, Japan, Puerto Rico, Singapur und Großbritannien erhältlich.

BildAb Freitag werden die beiden Smartphones auch in Österreich, der Schweiz, Belgien, den Niederlanden, Luxemburg, Dänemark, Finnland, Irland, der Isle of Man, Italien, Liechtenstein, Neuseeland, Norwegen, Portugal, Katar, Russland, Saudi-Arabien, Spanien, Schweden, Taiwan, der Türkei und den Arabischen Emiraten verkauft. Weitere Länder sollen bis zum Jahresende folgen - sofern Apples Fertigungspartner mit der Produktion nachkommen.

Laut Apples CEO Tim Cook wurden die bisherigen Verkaufsrekorde "zerschmettert". Ein nüchterner Blick auf die Zahlen belehrt uns eines Besseren: Vor einem Jahr konnte Apple am ersten Wochenende neun Millionen iPhones der Baureihen 5s und 5c absetzen, diesmal ist es nur eine Million mehr. Allerdings verspricht die 6er-Serie aufgrund höherer Preise auch mehr Gewinn. Hier ein paar Vergleichswerte der Vorgängermodelle seit dem Jahr 2009:
  • iPhone 6 und 6 Plus: über 10 Millionen (September 2014)
  • iPhone 5S und 5C: über 9 Millionen (September 2013)
  • iPhone 5: über 5 Millionen (September 2012)
  • iPhone 4S: über 4 Millionen (Oktober 2011)
  • iPhone 4: über 1,7 Millionen (Juni 2010)
  • iPhone 3GS: über 1,0 Millionen (Juni 2009)
Die neuen iPhones werden in den Größen 4,7 (iPhone 6) und 5,5 Zoll (iPhone 6 Plus) angeboten und der zugehörige Slogan lautet: "Bigger than bigger" (ganz knapp vorbei an "Bigger than Jesus"). Das Design ist deutlich runder geworden und die Displays reichen bis kurz vor den Rand. Apple verspricht bessere Farben und einen größeren Betrachtungswinkel. Beim iPhone 6 gibt es 1.334 x 750 Pixel (328 ppi) und das iPhone 6 Plus bietet 1.920 x 1.080 Pixel (402 ppi). Beide Geräte sind dünner als ihr Vorgänger, das iPhone 6 kommt auf 6,8 mm und das iPhone 6 Plus auf 7,1 mm. Die CPU heißt A8, bietet 64-Bit-Unterstützung und wird mit Strukturgrößen von 20 nm gefertigt. Apple verspricht 20 Prozent mehr Rechenleistung im Vergleich zum A7 des iPhone 5S, die Grafikleistung soll sogar um 50 Prozent steigen. Es gibt auch einen neuen Coprozessor, den M8. Dieser protokolliert alle Bewegungen und kann auch unterscheiden, ob wir laufen oder mit dem Fahrrad fahren. Ebenfalls neu hinzugekommen ist ein Barometer.

Die Batterie des iPhone 6 kann 50 Stunden Musik wiedergeben, bei Videos reicht der Strom für elf Stunden. Das größere iPhone 6 Plus bringt es sogar auf 80 bzw. 14 Stunden. Zum Vergleich: Beim iPhone 5s wird schon nach 40 bzw. 10 Stunden der Bildschirm schwarz. Telefonieren kann man mit dem iPhone 6 rund 14 Stunden und mit dem iPhone 6 Plus einen ganzen Tag (iPhone 5s: 10 Stunden). Im Standby schaffen die neuen Smartphones 10 Tage (iPhone 6) bzw. 16 Tage (iPhone 6 Plus). Telefonieren geht jetzt auch über LTE (VoLTE). Für Datenübertragungen im LTE-Netz verspricht Apple bis zu 150 Mbit/s, die neuen iPhones unterstützen 20 Bänder und sollten damit in fast allen Netzen funktionieren. Und endlich gibt es auch schnelles WLAN gemäß IEEE 802.11ac.

Die Kamera soll schneller sein und bessere Bilder schießen - allerdings auch weiterhin mit nur 8 Megapixeln. Apple verbaut einen neuen Sensor und einen besseren Bildstabilisator (iPhone 6: rein digital; iPhone 6 Plus: optisch). Der Autofokus reagiert schneller und funktioniert jetzt auch im Videomodus. Filme kann man in Full-HD (1080p) mit 60 fps aufnehmen oder als Zeitlupe mit 240 fps. Dazu kommen eine verbesserte Gesichtserkennung und ein Selfie-Modus (gähn). Bezahlen kann man mit den neuen iPhones ebenfalls. Apple Pay heißt der Dienst, der per NFC funktioniert, über den Fingerabdruck gesichert ist und bei dem Apple angeblich keinerlei Daten sammelt. Laut Cook ist das Bezahlen per iPhone viel cooler als mit Kreditkarten, doch vorerst bleibt diese Funktion US-Kunden vorbehalten. Die neuen iPhones gibt es in den bekannten Farben Gold, Silber und Spacegrau mit einer Speicherausstattung von 16, 64 oder 128 GB. Die Preisspanne reicht von 699 bis 999 Euro.
Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

The Home Depot: 56 Millionen Kreditkarten betroffen

reported by doelf, Montag der 22.09.2014, 21:15:47
Die Kassensysteme von "The Home Depot", der weltgrößten Baumarktkette, waren über Monate mit einem Trojaner infiziert. Inzwischen hat das Unternehmen seine Untersuchungen weitgehend abgeschlossen und bestätigt, dass rund 56 Millionen Kreditkarten betroffen sind. Ehemalige Mitarbeiter zeigen sich nicht überrascht.

Gegenüber der New York Times berichteten mehrere Ex-Mitglieder der IT-Abteilung von "The Home Depot" übereinstimmend, dass die Baumarktkette lässig bis fahrlässig gehandelt habe. Warnungen vor unzureichenden Sicherheitsmaßnahmen hatte es demnach schon im Jahr 2008 gegeben, doch das Management sah seinen Schwerpunkt an anderer Stelle. "Wir verkaufen Hammer", soll eine Standardantwort auf geäußerte Bedenken gewesen sein. Und so wurde noch vor nicht allzu langer Zeit mit einem Virenschutz aus dem Jahr 2007 gearbeitet. Ebenfalls pikant: Ricky Joe Mitchell, der Leiter der Abteilung Computersicherheit bei "The Home Depot", sitzt seit April 2014 im Gefängnis - wegen Computersabotage. Er hatte die Computersysteme seines ehemaligen Arbeitgebers "EnerVest Operating" nach erhaltener Kündigung für einen Monat lahmgelegt.

Der aktuelle Vorfall bei "The Home Depot" betrifft alle Kunden, die zwischen April und September 2014 in einem Baummarkt der Kette eine Kartenzahlung durchgeführt haben. Der Online-Store und Märkte außerhalb der USA und Kanada waren offenbar nicht betroffen. Der Trojaner wurde nur entdeckt, weil das US-Heimatschutzministerium aufgrund anderer Angriffe auf Kassensysteme Alarm geschlagen hatte. Abgesehen von "The Home Depot" waren auch die Kassensysteme der Handelsketten Target und Supervalu sowie die Filialen des Paketdienstes UPS mit Schadsoftware verseucht.
 
Diese Meldung diskutieren...
logo

iPhone 6: Der Fingerabdruckscanner ist nicht sicher

reported by doelf, Montag der 22.09.2014, 10:50:43
Das iPhone 6 ist laut Hersteller "mehr als größer", denn es ist "in allem besser". Das stimmt natürlich nicht. Der als wichtiges Sicherheitsmerkmal angepriesene Fingerabdruckscanner ist auch weiterhin ganz großer Mist, denn noch größeren Mist konnte auch Apple nicht verzapfen.

Wir blicken zurück: Vor einem Jahr präsentierte Apple das iPhone 5s und erklärte den hochauflösenden Fingerabdruckscanner zum wichtigsten Sicherheitsmerkmal des Gerätes. Doch schon einen Tag nach dem Verkaufsstart stand fest: Touch ID lässt sich mit einfachsten Mitteln austricksen und bietet daher kaum Schutz. Denn während wir über die Komplexität unserer Passwörter selbst entscheiden können, hinterlassen wir unsere Fingerabdrücke überall. Beispielsweise auf dem Bildschirm des Telefons. Ob Dieb oder Ordnungshüter: Wer unser iPhone in die Hände bekommt, findet auf dem Gerät auch gleich unser fettiges Passwort. Apples fantastisches Entwicklerteam hatte nun ein Jahr Zeit, eine bahnbrechende Lösung für einen sicheren Fingerabdruckscanner zu ersinnen. Hier das Ergebnis:


Wie das Video der Sicherheitsexperten von SRLabs zeigt, hat sich absolut nichts getan - auch das iPhone 6 fällt auf den alten Holzleimtrick herein! Und dieser ist kein Hexenwerk: Man fotografiert einen Fingerabdruck ab, invertiert das Bild am Computer und druckt das Ergebnis auf eine Transparenzfolie. Dann trägt man Latexmilch (oder Holzleim) auf die Folie auf, lässt diese trocknen und fertig ist der Fingerklon. Man sollte sich also gut überlegen, ob man seine Nacktfotos und Zahlungsinformationen von einem solchen System schützen lassen möchte. Insbesondere in Hinblick auf Apple Pay ist es eine Frechheit, dass Apple seinen Fingerabdruckscanner nicht überarbeitet hat.

Doch damit diese Nachricht nicht nur nach Apple-Bashing klingt, soll auch die Konkurrenz nicht unerwähnt bleiben. Der Fingerabdruckscanner von Samsungs Galaxy S5, welches seit April 2014 im Handel ist, lässt sich ebenso leicht überlisten. Zudem arbeitet er unzuverlässiger als Apples, so dass auch die echten Finger nicht immer erkannt werden.
 
Diese Meldung diskutieren...
logo

SiSoft Sandra Lite 2014 SP3c (20.47) verfügbar

reported by doelf, Montag der 22.09.2014, 09:59:53
SiSoft Sandra ist eine umfangreiche Analyse- und Benchmark-Suite, welche Leistungsmessungen für CPU, Cache, Arbeitsspeicher, Speichermedien und Grafikkarten umfasst. In unserem Download-Center findet sich die neue Version 2014 SP3c (20.47), welche Intels CPU-Baureihe Haswell-EX (Core i7-5000) unterstützt.

Für Haswell-EX wurden vergleichbare Optimierungen eingepflegt wie für die normalen Haswell-CPUs, dazu kommt Unterstützung für DDR4-Speicher. Weitere Optimierungen wie CUDA SDK 6.5 v2 und SM5.2 richten sich an großen Maxwell-GPUs GeForce GTX 980 und GTX 970. Von einer Überarbeitung der Tests "GPGPU Crypto AES" und "GPGPU Scientific N-Body Simulation" sollten alle Maxwell-Chips profitieren. Eine weitere Neuerung betrifft den "Package Power State" von Intels Prozessoren, also den Energiezustand des ganzen Pakets und nicht der einzelnen Kerne. Dieser ist oft auf höhere Zustände wie C0 oder C1 limitiert, obwohl die Prozessoren C6 oder C7 beherrschen. Hierdurch steigt der Stromverbrauch im Leerlauf deutlich an, was insbesondere für Notebooks ein großes Ärgernis bedeutet.

Download: SiSoft Sandra Lite 2014 SP3c (20.47) - 65,5 MByte
 
Diese Meldung diskutieren...
logo

Videoumwandler SUPER v2014 Build 62 verfügbar

reported by doelf, Sonntag der 21.09.2014, 23:03:31
SUPER, der "Simplified Universal Player Encoder and Renderer" von eRightSoft, ist ein kostenloses Programm, mit dem man Video- und Audio-Daten in zahlreiche andere Formate umwandeln kann. SUPER verwendet hierzu Programme wie FFmpeg, MEncoder, MPlayer oder x264 und stellt diesen eine einheitliche Benutzeroberfläche zur Verfügung.

Die neue Version 2014 Build 62 bringt Verbesserungen für die Verarbeitung der Untertitelformate *.ass, *.psb, *.smi, *.srt und *.ssa und behebt einen Fehler beim Encoding von .IFO-Dateien. Zudem wurde ein Problem beim Encoding von Einzelbildsequenzen in die Formate HEVC/H.265 und VP9 beseitigt.

Download: SUPER 2014 Build 62
 
Diese Meldung diskutieren...
logo

Neue Artikel und Testberichte unserer Partner

reported by doelf, Sonntag der 21.09.2014, 22:14:11
An diesem Wochenende werfen wir wieder einen Blick auf unsere Partnerseiten, die in der vergangenen zwei Wochen 64 neue Testberichte und Artikel veröffentlicht haben. Die Hauptrolle spielte dabei nicht Apples iPhone 6, sondern NVIDIAs Maxwell-Architektur in Form der neuen Grafikkarten GeForce GTX 980 und GeForce GTX 970.

allround-pc.com:ht4u.net:hardwareluxx.de:hardware-mag.de:
  • Galaxy KFA2 GeForce GTX 770 EX OC: Mit der Vorstellung der GeForce GTX 780 gab Nvidia den Startschuss für die GTX 700 Familie. Während dieser Ableger Mitte 2013 der rasanten GTX Titan entsprang und entsprechend gut performte, legte man nur kurze Zeit später mit der GeForce GTX 770 im Leistungsbereich zwischen GTX 680 und GTX 780 nach und ergänzte die Familie entsprechend...
ocaholic.ch:ocinside.de:
  • ASRock Fatal1ty Z97X Killer Intel LGA1150 Mainboard Test: Enthusiasten und Gamer werden sich jetzt besonders freuen, denn heute wurde das neue ASRock Fatal1ty Z97X Killer Mainboard auf OCinside.de getestet. Das Fatal1ty Z97X Killer Mainboard basiert auf dem Intel Z97 Chipsatz und verfügt vor allem für Gamer eine starke Grundausstattung mit drei PCIe 3.0 Grafikkarten Slots, Qualcomm Atheros Killer E2200 Gigabit LAN Port, Fatal1ty Mouse Port, Purity Sound 2 mit DTS Connect, digitale Soundausgabe über einen optischen S/PDIF Ausgang, XXL Aluminum Alloy Kühler, drei weitere PCIe 2.0 Slots, bis zu acht USB 3.0 Ports, sechs SATA3 Ports, einen SATA Express Port, die neue ASRock HDD Saver Funktion, einen M.2 Slot, DVI-D, HDMI Ausgang und vieles mehr...
  • Inter-Tech K-six Smart Gehäuse Lesertest
  • Scythe Ashura Shadow CPU-Kühler Test
pcmasters.de:
  • FIFA 15 - Analyse der Demo und Preview auf FIFA 15 für den PC: Wie jedes Jahr wird auch 2014 wieder der Kampf zwischen FIFA und Pro Evolution Soccer, kurz PES, ausgetragen. Nachdem das Duell im vergangenen Jahr mehr oder weniger unentschieden ausgegangen ist, wollen beide Seiten dieses Jahr natürlich kein weiteres Remis erzielen, sondern das Duell für sich entscheiden. Zwar können wir noch nichts von den Vollversionen berichten, allerdings bereits von der kürzlich veröffentlichten FIFA 15 Demo. Diese zeigt zwar noch nicht den vollen Umfang von Spiel, aber zumindest dessen Mechanik und Optik...
pc-experience.de:pc-max.de:
  • Anleitung - HTPC auf Kabini-Basis selbst bauen: Im April präsentierte AMD die günstigen Einsteiger-APUs mit dem Codenamen "Kabini" für das Desktop-Segment und bietet seit dem eine potente Alternative für sparsame HTPCs an. Aus diesem Grund haben wir uns dazu entschieden ein solches System möglichst platzsparend zu bauen und die dazu nötigen Schritte zu dokumentieren. Zudem stellen wir kurz die passenden Komponenten vor und erläutern, wie wir den fertigen PC am Ende ganz bequem ohne Tastatur und Maus steuern können...
  • be quiet! Straight Power 10 im Unboxing-Video
planet3dnow.de:
  • AMD A10-7700K und A10-7850K im Test: Unsere letzte intensive Auseinandersetzung mit einer Kaveri-APU ist schon mehrere Monate her. Die APUs der 7000er Serie repräsentieren die vierte Generation der Kombination von CPU und GPU auf einem Die. In den letzten drei Jahren hat AMD sukzessive an den Produkten gewerkelt. Herausgekommen ist mit den Kaveri-APUs die aktuell energieeffizienteste Ausbaustufe. Einen großen Anteil hieran hat auch die Graphics-Core-Next-Architektur...
technic3d.com:Viel mehr Testberichte und Artikel von Internetmagazinen aus aller Welt finden sich zudem in unserer Rubrik Webweites, welche mehrmals wöchentlich aktualisiert wird.
 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Chip-Preise fallen weiter

reported by doelf, Sonntag der 21.09.2014, 20:07:15
An der Speicherbörse in Taiwan sind die Kurse für Arbeitsspeicher auch in der achten Woche in Folge wieder gefallen. Dieser Prozess gleicht einer Erosion, denn er verläuft nicht schnell, dafür aber beständig. Und mittlerweile ist der durchschnittliche Preis pro Gb wieder deutlich unter 1 US-Dollar gerutscht.

Vor gut einem Jahr waren die Speicherpreise nach einem Feuer beim südkoreanischen DRAM-Hersteller SK Hynix, weltweit die Nummer zwei hinter Samsung, förmlich explodiert. In der Folgezeit hatten sich die Kurse hartnäckig über der psychologisch wichtigen Schwelle von 1 US-Dollar pro Gb gehalten. Obwohl diese Schwelle endlich wieder durchbrochen wurde, liegen die Preise auch weiterhin weit über jenen vom August 2013. Die 2Gb-Chips waren damals beispielsweise um rund 50 Cent billiger.

Hier eine Übersicht der Durchschnittspreise von gestern im Vergleich zum Freitag der letzten Woche:
  • 4Gb (512Mx8) DDR3-1600: 3,911 US-Dollar (-3,62%)
  • 4Gb (512Mx8) eTT: 3,807 US-Dollar (-1,45%)
  • 2Gb (256Mx8) DDR3-1600: 1,913 US-Dollar (-2,50%)
  • 2Gb (256Mx8) DDR3-1333: 2,244 US-Dollar (-0,80%)
  • 2Gb (256Mx8) eTT: 1,833 US-Dollar (-2,71%)
Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips erst noch auf Speichermodulen verarbeitet und danach verschifft werden, dauert es einige Wochen, bis sich Preisänderungen an der asiatischen Speicherbörse auch hierzulande bemerkbar machen.
 
Diese Meldung diskutieren...
logo

NVIDIA GeForce 344.16 Beta für GeForce GTX 980 und GTX 970

reported by doelf, Sonntag der 21.09.2014, 19:51:25
Abgesehen von der WHQL-zertifizierten Treiberversion 344.11 hat NVIDIA auch ein neues Beta-Paket geschnürt. Dieses ist allerdings ausschließlich für die neuen Maxwell-GPUs GeForce GTX 980 und GTX 970 gedacht. Leider führt der Link zu den Versionsinformationen ins Leere, so dass wir in Hinblick auf die Neuerungen im Dunkeln tappen.

Download:
 
Diese Meldung diskutieren...
logo

NVIDIA GeForce 344.11 WHQL für GeForce 400 bis Maxwell

reported by doelf, Samstag der 20.09.2014, 23:58:37
NVIDIA hat seinen Grafiktreiber GeForce auf die Version 344.11 WHQL aktualisiert, die jetzt auch die neuen Grafikkarten der Baureihen GeForce GTX 980 und GTX 970 unterstützt. Der Treiber wird insbesondere für die Spiele "Borderlands: The Pre-Sequel", "The Evil Within", "F1 2014" und "Alien: Isolation" empfohlen.

Darüber hinaus gibt es neue bzw. überarbeitete Applikationsprofile für "Alien: Isolation", "Borderlands The Pre-Sequel", "Castlevania: Lords of Shadow 2", "Dead Rising 3", "Divinity: Original Sin", "Dragon Age: Inquisition", "F1 2014", "Gauntlet", "GRID Autosport", "IL-2: Sturmovik: Battle of Stalingrad", "Metro Redux", "Sid Meier's Civilization: Beyond Earth", "Skyforge", "Strife" und "TitanFall" sowie neue bzw. überarbeitete 3D-Vision-Pofile für "Borderlands: The Pre-Sequel", "Dead Rising 3", "F1 2014", "GRID Autosport" und "Strife".

NVIDIAs GeForce 344.11 WHQL unterstützt Windows XP bis 8.1 sowie alle Grafikprozessoren ab der Baureihe GeForce 400. Im Download sind auch NVIDIAs HD-Audiotreiber 1.3.32.1, die PhysX System-Software 9.14.0702 sowie GeForce Experience in der Version 16.13.42.0 enthalten. Wer einen Treiber für ältere Grafikkarten bis zur Baureihe GeForce 8 sucht, muss mit der Version 340.52 WHQL Vorlieb nehmen. Diese hatte NVIDIA im August 2014 veröffentlicht.

Download:
 
Diese Meldung diskutieren...
logo

LibreOffice 4.3.2 RC 2 (Pre-Release) ist da

reported by doelf, Samstag der 20.09.2014, 17:32:23
Ein zweiter Veröffentlichungskandidat von LibreOffice 4.3.2 liegt als Pre-Release zum Download bereit. Dieser dürfte in Kürze freigegeben und dann auch zur finalen Fassung gekürt werden, deren Veröffentlichung für die kommende Woche geplant ist.

Der erste Release Candidate hatte 82 Änderungen im Vergleich zu LibreOffice 4.3.1 gebracht, beim zweiten wurde nur noch ein einziger Fehler behoben. Dabei geht es um die kleinen Buchstaben des griechischen Alphabets, die bei den mathematischen Symbolen einiger Sprachversionen fehlten.

Download:
 
Diese Meldung diskutieren...
logo

Firefox 33.0 Beta 5 wartet auf Tester

reported by doelf, Samstag der 20.09.2014, 16:06:22
Mozillas Entwickler haben die fünfte Beta-Version des Firefox 33.0 zum Test freigegeben. Der Firefox 33.0 verspricht etliche Neuerungen, darunter OpenH264-Unterstützung, schlankere JavaScript-Strings sowie Enhanced Tiles. Die finale Fassung darf man am 14. Oktober 2014 erwarten.

Abgesehen von der aserbaidschanischen Sprachversion bringt der Firefox 33.0 die folgenden Verbesserungen:
  • Enhanced Tiles: In leeren Tabs zeigt der Firefox Kacheln an, welche häufig besuchte Webseiten oder die Angebote von Sponsoren umfassen. Für Webseiten wurden bisher Bildschirmfotos verwendet, doch nun können die Betreiber auch eigene Grafiken anbieten. Falls solche "Enhanced Tiles" vorhanden sind, ersetzen sie die Screenshots.

  • WebRTC-Funktion im Menü-Panel: WebRTC (Web Real-Time Communication) ist eine Web-Schnittstelle für Echtzeitkommunikation. Web-Apps wie Chat, VoIP oder Video-Telefonie laufen dank WebRTC ganz ohne zusätzliche Plug-ins direkt im Internetbrowser.

  • OpenH264-Unterstützung: OpenH264 ist eine freie Software-Bibliothek unter BSD-Lizenz. Mit Hilfe von OpenH264 lassen sich Videostreams im H.264/MPEG-4-Format generieren. Beim Firefox 33.0 läuft OpenH264 in der Sandbox.

  • Schlankere JavaScript-Strings: Die meisten String-Variablen enthalten keine Sonderzeichen, dennoch nutzt die JavaScript-Engine des Firefox grundsätzlich UTF-16 und verbraucht dabei 2 Bytes pro Zeichen. Durch den Einsatz von Latin1 lassen sich die meisten Strings auf 1 Byte pro Zeichen reduzieren.

  • Zuverlässigere Wiederherstellung von Sitzungen im Falle unvollständiger Schreibvorgänge.

  • Neues CSP-Backend: Bei CSP (Content Security Policy) handelt es sich um ein Sicherheitskonzept, welches Cross-Site-Scripting und ähnliche Angriffsmethoden unterbinden soll.

  • Flexiblere Suche: Wer einen Suchbegriff in die Adresszeile des Firefox eingibt, kann auf das vorangestellte Fragezeichen verzichten, ohne dass sich die Suche hierdurch verzögert. Sollte es eine passende Domain geben, fragt der Firefox nach, ob man die Adresse oder einen Begriff meint.

  • Unvollständige Downloads: Zuweilen wurden Downloads fälschlicherweise als vollständig angezeigt, weshalb sie sich nicht wiederaufnehmen ließen. Dieser Fehler wurde behoben.

  • Der JavaScript Debugger Service (JSD) wurde zugunsten des Debugger-Interface entfernt.
Download:
 
Diese Meldung diskutieren...
logo

Firefox 32.0.2 behebt Update-Problem

reported by doelf, Samstag der 20.09.2014, 15:35:25
Bei fehlerhaften Installationen kann der Firefox 32 während des Updates abstürzen. Mozillas Entwickler haben dieses Problem im Firefox 32.0.2 behoben und die neue Version nun zum Download bereitgestellt. Vor einer Woche wurde der Firefox 32 schon einmal zum Boxenstopp gerufen.

Damals gibt es um Stabilitätsprobleme auf Systemen mit mehreren Grafikkarten sowie um einen Fehler, aufgrund dessen bei einigen Webseiten fälschlicherweise das Icon für Mixed Content statt des SSL-Schlosses angezeigt wurde. Ein weiteres Problem betraf WebRTC, hier scheiterte setRemoteDescription() ohne Rückmeldung, wenn kein Callback spezifiziert wurde.

Download:
 
Diese Meldung diskutieren...
logo

Wine 1.7.27 (Development Release) verfügbar

reported by doelf, Samstag der 20.09.2014, 14:57:56
Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Seit gestern ist die Entwicklungsversion 1.7.27 erhältlich, bei der insbesondere an der Direct2D-Unterstützung und den RichEdit-Schnittstellen gearbeitet wurde.

Download: Wine 1.7.27

Für die Entwicklungsversion 1.7.27 werden die folgenden Neuerungen genannt:
  • Some more work on Direct2D support.
  • Various improvements to RichEdit interfaces.
  • Initial support for ICMP version 6.
  • Various bug fixes.
 
Diese Meldung diskutieren...
logo

NVIDIA stellt GeForce GTX 980 und GTX 970 vor

reported by doelf, Freitag der 19.09.2014, 13:28:41
Unsere Informationen von gestern haben sich voll und ganz bestätigt: NVIDIA hat seine neuen Maxwell-Modelle GeForce GTX 980 und GTX 970 vom Stapel laufen lassen und setzt AMD insbesondere in Hinblick auf die Energieeffizienz unter Druck.
Bild

Obwohl NVIDIAs Maxwell-GPUs weiterhin mit Strukturgrößen von 28 nm gefertigt werden, arbeiten diese Chips sehr sparsam. Sowohl die GeForce GTX 970 als auch das schnellere Modell GTX 980 kommen mit zwei 6-poligen Stromanschlüssen aus und verbrauchen moderate 148 bzw. 175 Watt. Beide Modelle sind mit 4 GByte GDDR5-Speicher ausgestattet und erreichen einen Speicherdurchsatz von 224 GB/s. Damit liegen sie auf dem Niveau der GeForce GTX 770 und haben mit dieser auch die 256 Bit breite Speicheranbindung gemein. Eine GeForce GTX 780 bringt es dank ihres 384-Bit-Interface allerdings auf 288,4 GB/s.

Die Rechenleistung der GeForce GTX 970 beläuft sich auf 3.498 GFLOPS (GeForce GTX 770: 3.213 GFLOPS) bei einfacher Genauigkeit und 146 GFLOPS (GeForce GTX 770: 134 GFLOPS) bei doppelter Genauigkeit. Der Leistungszuwachs liegt somit bei knapp neun Prozent. Eine GeForce GTX 980 erreicht 4.612 TFLOPS (GeForce GTX 780: 3.977 GFLOPS) bei einfacher Genauigkeit sowie 192 GFLOPS (GeForce GTX 780: 165 GFLOPS) bei doppelter Genauigkeit. Mit rund 16 Prozent wächst die reine Rechenkraft beim teureren Modell etwas deutlicher, doch diesem Vorteil steht ein wesentlich geringerer Speicherdurchsatz gegenüber.
Bild

NVIDIAs Neuvorstellungen beherrschen endlich DirectX 11.2 ohne Einschränkungen. Der Hersteller stellt auch DirectX 12.0 in Aussicht, doch diese Schnittstelle wurde seitens Microsoft noch nicht endgültig spezifiziert. Über HDMI 2.0 können die Grafikkarten 4K-Auflösungen bis zu 2160p mit 60 Hz und 32 Audiokanälen wiedergeben. Es fehlt allerdings HDCP 2.2, weshalb das Abspielen kopiergeschützter 4K-Inhalte nicht möglich ist.

GeForce GTX 970:
  • Chip: GM204-200 (Maxwell, 28 nm)
  • Shader-Einheiten: 1.664
  • TMUs: 104
  • ROPs: 64
  • Rechenleistung: 3.498 GFLOPS (Single), 146 GFLOPS (Double)
  • GPU-Takt: 1.051 MHz (Boost: 1.178 MHz)
  • Grafikspeicher: 4 GByte GDDR5
  • Speichertakt: 1.750 MHz
  • Speicheranbindung: 256 Bit
  • Speicherdurchsatz: 224 GB/s
  • Schnittstelle: PCIe 3.0 x16
  • TDP: 148 Watt (zwei 6-Pin-Anschlüsse)
  • Anschlüsse: 3 x DisplayPort 1.2, 1 x HDMI 2.0, 1 x DL-DVI
  • Software: DirectX 12.0 mit Shader Modell 5.0, OpenGL 4.5, OpenCL 1.2
  • SLI: 4 Way
  • Preise: ab 329 US-Dollar
GeForce GTX 980:
  • Chip: GM204-400 (Maxwell, 28 nm)
  • Shader-Einheiten: 2.048
  • TMUs: 128
  • ROPs: 64
  • Rechenleistung: 4.612 TFLOPS (Single), 192 GFLOPS (Double)
  • GPU-Takt: 1.126 MHz (Boost: 1.216 MHz)
  • Grafikspeicher: 4 GByte GDDR5
  • Speichertakt: 1.750 MHz
  • Speicheranbindung: 256 Bit
  • Speicherdurchsatz: 224 GB/s
  • Schnittstelle: PCIe 3.0 x16
  • TDP: 175 Watt (zwei 6-Pin-Anschlüsse)
  • Anschlüsse: 3 x DisplayPort 1.2, 1 x HDMI 2.0, 1 x DL-DVI
  • Software: DirectX 12.0 mit Shader Modell 5.0, OpenGL 4.5, OpenCL 1.2
  • SLI: 4 Way
  • Preise: ab 549 US-Dollar
 
Diese Meldung diskutieren...
logo

SAP will Concur für 8,3 Milliarden US-Dollar übernehmen

reported by doelf, Freitag der 19.09.2014, 11:37:04
SAPs US-Tochter will die Firma Concur Technologies kaufen. Die beiden Firmen haben sich bereits auf einen Kaufpreis von 129 US-Dollar pro Aktie geeinigt, was einem Aufschlag von zwanzig Prozent auf den Schlusskurs vom 17. September 2014 entspricht. Das Geschäft hat damit ein Gesamtvolumen von 8,3 Milliarden US-Dollar.

Das 1993 gegründete Unternehmen Concur Technologies ist ein führender Anbieter von integrierten Softwarelösungen zur Reiseplanung und Reisekostenabwicklung. Die Funktionen reichen von Planung und Buchung über elektronische Quittungen bis hin zu mobilen Apps, mit denen sich Reisepläne einsehen, austauschen und anpassen lassen. SAP sieht hierin einen 1,2 Billionen US-Dollar großen Markt. Aktuell hat Concur mehr als 23.000 Kunden und 25 Millionen aktive Nutzer in über 150 Ländern.

Der Kaufpreis von 8,3 Milliarden US-Dollar (ca. 6,44 Milliarden Euro) scheint allerdings sehr hoch gegriffen, denn er beläuft sich auf mehr als das 15-fache des letztjährigen Jahresumsatzes. Im Geschäftsjahr 2013 erzielte Concur einen Umsatz von 545,8 Millionen US-Dollar bei einem operativen Gewinn (GAAP) von 6,396 Millionen US-Dollar und einem Nettoverlust (GAAP) von 24,394 Millionen US-Dollar. In Anbetracht dieser Zahlen könnte man den Eindruck gewinnen, dass sich SAP schon fast um jeden Preis mit neuen Cloud-Lösungen verstärken will.

Es bleibt abzuwarten, ob Concurs Aktionäre das Angebot akzeptieren und die zuständigen Kartellbehörden zustimmen werden. Zum jetzigen Zeitpunkt erwartet SAP, die Übernahme im vierten Quartal 2014 oder im ersten Quartal 2015 abschließen zu können.
 
Diese Meldung diskutieren...
logo

Oracle bekommt Doppelspitze

reported by doelf, Freitag der 19.09.2014, 10:56:49
Oracle hat am gestrigen Abend seine Geschäftszahlen für das erste Quartal des fiskalischen Jahres 2015 auf den Tisch gelegt. Viel interessanter ist allerdings der Umbau an der Firmenspitze, denn Firmengründer Larry Ellison gibt seinen Posten als CEO an eine neue Doppelspitze ab.

Die neuen CEOs heiße Safra Catz und Mark Hurd. Safra Catz, bisher als Finanzchefin für das Unternehmen tätig, wird sich als CEO um die Bereiche Produktion, Finanzen und Rechtsfragen kümmern. Der ehemalige HP-Chef Mark Hurd ist als CEO für Verkauf, Service und alle internationalen vertikalen Geschäftsbereiche verantwortlich. Allerdings zieht sich Larry Ellison keinesfalls aus seinem Unternehmen zurück, als neuer Technikchef lenkt er die Entwicklung von Soft- und Hardware. Dabei rückt die Position des CTO neben die der beiden CEOs, so dass man eigentlich schon fast von einem Triumvirat sprechen kann. Hinzu kommt, dass Larry Ellison den Vorsitz des Verwaltungsrats übernimmt. Jeff Henley, der diesen Posten über die vergangenen zehn Jahre innehatte, wird Ellisons Stellvertreter.

Oracles Geschäftszahlen für das erste Quartal des fiskalischen Jahres 2015 sind weit weniger spannend. Der Umsatz des Unternehmens ist im Jahresvergleich um 2,68 Prozent auf 8,596 Milliarden US-Dollar (Q1/2014: 8,372 Milliarden US-Dollar) gestiegen, was Oracle primär seinem Cloud-Geschäft zu verdanken hat. Der operative Gewinn (GAAP) kletterte um 3,13 Prozent auf 2,963 Milliarden US-Dollar (Q1/2014: 2,873 Milliarden US-Dollar), während sich der Nettogewinn (GAAP) mit 2,184 Milliarden US-Dollar (Q1/2014: 2,191 Milliarden US-Dollar) fast unverändert zeigt. Der Gewinn je Aktie (GAAP) beläuft sich auf 0,48 US-Dollar nach 0,47 US-Dollar im Vorjahresquartal.
 
Diese Meldung diskutieren...
logo

Fitnessproblem in iOS 8: Apple stoppt sein Health-Kit

reported by doelf, Donnerstag der 18.09.2014, 19:59:51
Wenn man Tim Cook Glauben schenken darf, ist das neue Health-Kit eine der größten Neuerungen von iOS 8 und ein wichtiges Kaufargument für das iPhone 6. Doch nun hat Apple ausgerechnet am Tag der Veröffentlichung von iOS 8 alle Apps, die das Health-Kit verwenden, aus seinem App-Store verbannt.

Schuld sind allerdings nicht die App-Entwickler, die viel Zeit und Geld in ihre Projekte investiert haben. Die Verantwortung trägt einzig und alleine Apple, also der Konzern, der die App-Entwickler in den vergangenen Wochen und Monaten massiv umworben hatte - schließlich sollte pünktlich zum Start von iOS 8 auch ein breites Angebot an Fitness- und Gesundheits-Apps verfügbar sein. Doch dummerweise ist das Health-Kit selbst noch nicht bereit für den Alltagseinsatz. Erst auf Nachfrage teilte Apple betroffenen Entwicklern mit, dass es noch einen schwerwiegenden Fehler im Health-Kit gibt, der den Einsatz kompatibler Apps verhindert. Das Unternehmen will bis Ende September ein Update bereitstellen.
Quelle: 9to5mac.com
 
Diese Meldung diskutieren...
logo

Technische Daten zu GeForce GTX 980 und GeForce GTX 970

reported by doelf, Donnerstag der 18.09.2014, 14:50:17
Offenbar will NVIDIA seine Maxwell-Baureihe schon morgen nach oben erweitern. In Preisvergleichen sind die technischen Daten des DX12-Modells GeForce GTX 970 aufgetaucht und die Webseite VideoCardz nennt die Eckdaten von GeForce GTX 980 und GTX 970. Erfreulicherweise stimmen die Angaben beider Quellen überein.

NVIDIAs Maxwell-GPUs werden mit Strukturgrößen von 28 nm gefertigt und arbeiten sehr sparsam. Sowohl die GeForce GTX 970 als auch das schnellere Modell GTX 980 sollen mit zwei 6-poligen Stromanschlüssen auskommen und moderate 148 bzw. 175 Watt verbrauchen. Beide Grafikkarten sind mit 4 GByte GDDR5-Speicher ausgestattet und erreichen einen Speicherdurchsatz von 224 GB/s. Damit liegen sie auf dem Niveau der GeForce GTX 770 und haben mit dieser auch die 256 Bit breite Speicheranbindung gemein. Eine GeForce GTX 780 bringt es dank ihres 384-Bit-Interface allerdings auf 288,4 GB/s.

Angaben zur Rechenleistung liegen uns bisher nur für die GeForce GTX 970 vor. Diese schafft 3.498 GFLOPS bei einfacher Genauigkeit (GeForce GTX 770: 3.213 GFLOPS) und 146 GFLOPS bei doppelter Genauigkeit (GeForce GTX 770: 134 GFLOPS). Der Leistungszuwachs liegt somit bei knapp neun Prozent. Wesentlich größere Vorteile dürfte die GeForce GTX 970 aus der Verdopplung des Grafikspeichers ziehen. Der wichtigste Punkt ist jedoch die Energieeffizienz, denn während sich die GeForce GTX 770 stolze 230 Watt genehmigt, sind es bei der GeForce GTX 970 beachtliche 82 Watt weniger.

GeForce GTX 970
  • Chip: GM204-200 (Maxwell, 28 nm)
  • Shader-Einheiten: 1.664
  • TMUs: 104
  • ROPs: 64
  • Rechenleistung: 3.498 GFLOPS (Single), 146 GFLOPS (Double)
  • GPU-Takt: 1.051 MHz (Boost: 1.178 MHz)
  • Grafikspeicher: 4 GByte GDDR5
  • Speichertakt: 1.750 MHz
  • Speicheranbindung: 256 Bit
  • Speicherdurchsatz: 224 GB/s
  • Schnittstelle: PCIe 3.0 x16
  • TDP: 148 Watt (zwei 6-Pin-Anschlüsse)
  • Software: DirectX 12.0 mit Shader Modell 5.0, OpenGL 4.5, OpenCL 1.2
  • SLI: 4 Way
GeForce GTX 980
  • Chip: GM204-400 (Maxwell, 28 nm)
  • Shader-Einheiten: 2.048
  • TMUs: 128
  • ROPs: 64
  • Rechenleistung: -
  • GPU-Takt: 1.126 MHz (Boost: 1.216 MHz)
  • Grafikspeicher: 4 GByte GDDR5
  • Speichertakt: 1.750 MHz
  • Speicheranbindung: 256 Bit
  • Speicherdurchsatz: 224 GB/s
  • Schnittstelle: PCIe 3.0 x16
  • TDP: 175 Watt (zwei 6-Pin-Anschlüsse)
  • Software: DirectX 12.0 mit Shader Modell 5.0, OpenGL 4.5, OpenCL 1.2
  • SLI: 4 Way
Nachtrag: Im US-Handel wird die GeForce GTX 970 vereinzelt für 399 US-Dollar geführt, die GeForce GTX 980 liegt bei 599 US-Dollar. Zumindest das kleinere Modell wird es von Anfang an in übertakteten Versionen geben, beispielsweise als Palit GTX 970 JetStream mit 1.152 MHz Grundtakt und 1.304 MHz Boot-Takt. Dies entspricht einer Steigerung um gut zehn Prozent.
 
Diese Meldung diskutieren...
logo

Apple veröffentlicht iOS 8

reported by doelf, Donnerstag der 18.09.2014, 13:59:27
Letzte Nacht hat Apple iOS 8 zum Download freigegeben. Das neue Betriebssystem läuft auf iPhones ab dem Modell 4s, iPads ab der 2. Generation, dem iPad mini sowie auf dem iPod touch der fünften Generation. Apple verspricht "Hunderte neuer Funktionen", dazu kommen 56 sicherheitsrelevante Änderungen.
Bild

Mit iOS 8 schiebt Apple mehreren Angriffsszenarien, die der Sicherheitsexperte Jonathan Zdziarski anlässlich der Hackerkonferenz HOPE X präsentiert hatte, einen Riegel vor. Dabei geht es um Hintertüren und Überwachungsmechanismen, die nach dem einmaligen Pairing mit einem Computer für diesen immer verfügbar sind. Sie umfassen einen Paket-Sniffer (com.apple.pcapd), der den gesamten Datenverkehr aufzeichnet, den Dienst File Relay (com.apple.mobile.file_relay) zur umfassenden Datensammlung an der Verschlüsselung vorbei sowie House Arrest (com.apple.mobile.house_arrest) zum Zugriff auf Dateien von Drittanbieter-Apps und geschützte Ordner. Apple hat diese Dienste zwar nicht komplett entfernt, aber zumindest den Zugriff darauf deutlich besser abgesichert.

Interessant sich auch mehrere Schwachstellen, über die sich Angreifer die Apple ID sowie Passwörter besorgen können. So können sich beliebige Apps aus der Sandbox heraus Informationen über das aktive iCloud-Konto verschaffen, darunter auch die Apple ID. Safari versagt indes beim automatischen Vervollständigen von Formularen, da der Internetbrowser die Herkunft von iframes und Subframes nicht richtig prüft. Auf diese Weise können Dritte Benutzernamen und Passwörter abgreifen. Ebenso ungeschickt agiert Mail und schickt Zugangsdaten im Klartext an IMAP-Server, obwohl diese LOGINDISABLED melden. Bei der Abfrage des lokalen Wetters hat Apple vergessen, die Standortdaten zu verschlüsseln. Weitere Schwachstellen ermöglichen den Zugriff auf das gesperrte Gerät oder eignen sich zum Einschleusen von Schadcode.

Kommen wir nun zu einem erfreulicheren Thema, den neuen Funktionen. Die folgende lange Liste haben wir von Apple übernommen:
  • Verbesserungen für die App "Nachrichten":
    • Senden von Sprachaufnahmen, Videos oder Fotos einfach per Fingertipp
    • Optionen für Gruppenkonversationen zum Benennen einer Konversation, Hinzufügen und Entfernen eines Kontakts oder Verlassen einer Konversation
    • Neue Detaildarstellung mit Optionen wie "Nicht stören", "Standortfreigabe" und "Anhänge"
  • Verbesserungen für die App "Fotos":
    • Intelligente Bearbeitungswerkzeuge zum Anpassen von Helligkeit und Farbe einfach durch Streichen mit dem Finger
    • Feineinstellung von Steuerungen, um Belichtung, Helligkeit, Kontrast, Lichter und Schatten und vieles mehr anzupassen
    • Suchen nach Datum, Ort, Albumname oder Verwenden intelligenter Vorschläge
    • Intelligente Alben für Zeitlupenvideos, Serienbilder, Panoramas und Zeitraffervideos
    • Fotofilter anderer Anbieter und Bearbeitungswerkzeuge, die direkt in der App "Fotos" unterstützt werden
    • Fotos und Metadaten von iPhoto werden in "Fotos" übernommen. Bücher, Journale und Diashows werden in Alben konvertiert, die nur Fotos enthalten. iPhoto für iOS wird auf Geräten mit iOS 8 oder neuer nicht unterstützt.
  • Verbesserungen für die App "Kamera":
    • Zeitraffermodus
    • Aufnahmetimer
    • Belichtungsanpassung durch leichtes Tippen, um ein Foto vor der Aufnahme heller oder dunkler einzustellen
    • Serienbildmodus für die Frontkamera des iPhone 5s
    • Panoramamodus für iPad Air und iPad mini mit Retina Display
  • QuickType-Tastatur:
    • Schnelles Schreiben mit Vorschlägen, die auf Ihren Schreibstil personalisiert und basierend auf Empfänger und App angepasst werden
    • Die Schreibvorschläge sind verfügbar in Deutsch (Deutschland, Schweiz), Englisch (Australien, GB, Kanada, USA), Französisch (Frankreich, Kanada, Schweiz), Italienisch, Portugiesisch (Brasilien), Spanisch, Thailändisch
    • Unterstützung für Tastaturen anderer Anbieter
  • App "Health":
    • Die neue App "Health" mit übersichtlichem Dashboard mit Gesundheits- und Fitnessdaten
    • Möglichkeit, Gesundheitsdaten mit Apps zu teilen, um alle Informationen rund um die Gesundheit und Fitness effizient und umfassend zu verwalten
    • Gesundheitspass mit Informationen über Allergien, Gesundheitszustand und mehr und der Option, vom Sperrbildschirm aus auf diese Informationen zuzugreifen
    • Verfügbar auf iPhone und iPod touch
  • Familienfreigabe:
    • Teilen von iTunes-, iBooks- und App Store-Käufen mit bis zu sechs Familienmitgliedern
    • Bezahlen von Familienkäufen mit einer einzigen Kreditkarte und Autorisieren von Käufen durch Kinder mit der Option "Zum Kaufen nachfragen"
    • Einfaches Teilen von Familienfotos, einem Familienkalender, Ortsdaten und mehr
  • iCloud Drive:
    • Speichern aller Dokumente in iCloud, um vom iPhone, iPad, iPod touch, Mac und PC aus jederzeit darauf zuzugreifen
    • Verwenden derselben Datei übergreifend mit mehreren kompatiblen Apps
    • Auf einem Gerät vorgenommene Änderungen werden automatisch auf Ihre anderen Geräte übernommen
  • Integrationsfunktionen für eine noch engere Zusammenarbeit von iPhone, iPad und Mac:
    • Handoff, damit Sie Ihre Tätigkeit beim Wechseln zwischen Geräten einfach fortsetzen können
    • Mit iPad oder Mac anrufen und Anrufe empfangen sowie SMS oder MMS senden und empfangen
    • nstant Hotspot für die automatische Nutzung der Mobilfunkverbindung, um mit anderen Geräten online zu gehen
    • AirDrop-Kompatibilität mit OS X Yosemite
    • Verfügbar auf iPhone 5 (oder neuer), iPad (4. Generation), iPad Air, iPad mini und iPod touch (5. Generation)
  • Verbesserungen für Spotlight:
    • Anzeigen von Vorschlägen aus Wikipedia-Einträgen, Orten in der Umgebung, Kinos (nur USA), beliebten Websites, App Store, iTunes Store und iBooks Store
    • Safari unterstützt neben Top Hits und Suchvorschlägen auch Spotlight-Vorschläge
    • Übersetzt für folgende Länder: Deutschland, Australien, Belgien, Frankreich, Großbritannien, Italien, Japan, Kanada, Niederlande, Österreich, Schweiz, Spanien, USA
  • Verbesserungen für die App "Mail":
    • Einfaches Wechseln zwischen Entwürfen und Posteingang durch Streichen auf dem Entwurf nach unten
    • Intelligente Vorschläge für Kalenderereignisse und Kontakte
    • VIP-Threads
  • Verbesserungen für Siri:
    • Optimierung bei Reaktion, Zuverlässigkeit und Genauigkeit
    • Aktivieren von Siri per Spracheingabe "Hey Siri", wenn das Gerät am Stromnetz angeschlossen ist
    • Streamen der Spracherkennung
    • Zusammenarbeit mit Shazam, um aktuell gespielte Musiktitel zu erkennen
    • Kaufen von Inhalten aus dem iTunes Store
  • Verbesserungen für Safari:
    • Unterstützung der Suchmaschine "DuckDuckGo"
    • Privates Surfen mit Tabs
    • Abonnieren von RSS-Feeds über "Gesendete Links"
    • Verwenden der App "Kamera" zum Einscannen und Eingeben von Kreditkartendaten
  • Verbesserungen für die App "Karten":
    • Städtetouren mit Flyover
    • Die App "Karten" kopiert Kontaktinformationen in die Apps "Telefon" und "Kontakte"
    • In Kalenderereignisse eingebundene Kartenansichten und Benachrichtigungen zu Reisezeiten
  • Verbesserungen für den App Store:
    • Neuer Tab "Entdecken", um einfacher in Kategorien zu navigieren
    • Anzeige der häufigsten Suchanfragen im Tab "Suche"
    • Scrollen in Suchergebnissen
    • Videovorschauen von Apps
    • Badges für die Tipps vom Store-Team
  • Schneller Zugriff auf wichtige Kontakte in der Multitasking-Ansicht
  • Interaktive Benachrichtigungen für Nachrichten, Mail, Kalender, Erinnerungen und aktivierte Apps anderer Anbieter
  • Neue App "Tipps", damit Sie Ihre iOS-Geräte optimal nutzen können
  • In iOS integrierte App "iBooks" verfügt jetzt über Nachtmodus und neue Verwaltungsoptionen für Buchreihen
  • Die App "Podcasts" ist in iOS integriert
  • Batterieverwendung nach App
  • iCloud-Schlüsselbund kann gesicherte Website-Passwörter für die einfache Anmeldung bei zugehörigen Apps verwenden
  • Anklopffunktion für FaceTime-Audioanrufe
  • Bearbeitung von rtf-Texten in Notizen
  • Peer-to-Peer-AirPlay-Entdeckung und -Wiedergabe
  • Funktionen für Unternehmen:
    • Erweiterter Datenschutz für Kalender, Kontakte, Nachrichten, Erinnerungen und Notizen sowie für Mail und Apps anderer Anbieter
    • S/MIME-E-Mail-Steuerungen auf E-Mail-Basis
    • Verbesserte Oberfläche, damit die Benutzer die Verwaltung ihrer Geräte per Fernzugriff besser verstehen
    • Automatische Antwortfunktionen für Exchange
    • Suche nach freien/belegten Terminen für Kalendereinladungen
    • MDM-verwaltete Bücher können automatisch an Benutzer gepusht werden
  • Funktionen für Bedienungshilfen:
    • Neu gestaltete Zoomfunktion mit Einhandsteuerung und mehreren Zoommodi, inkl. Bild-in-Bild
    • Integrierter Timer und Touch ID-Unterstützung für geführten Zugriff
    • Funktion "Bildschirminhalt sprechen", um Inhalte auf dem Bildschirm mithilfe von Gesten oder Siri-Befehlen vorzulesen
    • VoiceOver-Verbesserungen, inkl. der Stimmenauswahl "Alex" sowie Unterstützung von Brailleeingabe
    • Unterstützung für mehrere Geräte für MFi-Hörgeräte, um nahtlos von einem verbundenen iOS-Gerät zu einem anderen zu wechseln
  • Funktionen für China:
    • Vektorbasierte Karten
    • Turn-by-Turn-Navigation
    • Mondkalenderunterstützung
    • Verbesserte Eingabe von Vorschlägen
    • Verbesserte Wetterdaten
  • Erweiterte Sprachunterstützung:
    • Diktatunterstützung für 22 weitere Sprachen: Dänisch, Finnisch, Griechisch, Indonesisch, Katalanisch, Kroatisch, Malaysisch, Niederländisch, Norwegisch, Polnisch, Portugiesisch (Brasilien), Portugiesisch (Portugal), Rumänisch, Russisch, Schwedisch, Slowakisch, Thailändisch, Tschechisch, Türkisch, Ukrainisch, Ungarisch, Vietnamesisch
    • Neue Tastaturen für Bengalisch, Englisch (Indien), Marathi, Philippinisch, Slowenisch und Urdu
    • Hindi-Übersetzung
    • Definitionen ausgewählter Wörter für weitere Sprachen: Portugiesisch (Brasilien), Russisch, Thailändisch, Türkisch
    • Zweisprachiges Wörterbuch Spanisch-Englisch
    • Rechtschreibprüfung für Türkisch
    • Hebräische Sprachunterstützung für Sprachausgabe und VoiceOver
  • Neue Entwicklerfunktionalitäten wie:
    • Erweiterbarkeit, sodass Apps neue Freigabeoptionen sowie die Möglichkeit erhalten, Widgets, Fotofilter und Bearbeitungswerkzeuge in iPhoto sowie Tastaturen anderer Anbieter zu erstellen
    • Metal, eine neue Grafiktechnologie für Spieleanbieter, um 3D-Spiele auf Console-Niveau für Mobilgeräte zu entwickeln
    • SpriteKit und SceneKit für optimierte 2D- und 3D-Spiele
    • HealthKit, sodass Gesundheits- und Fitness-Apps Daten austauschen können
    • HomeKit, eine neue Methode, um unterstützte Geräte in Ihrem Haus mit Siri zu steuern
    • Touch ID-Unterstützung, sodass Sie sich mit Ihrem Fingerabdruck bei Apps anderer Hersteller anmelden können
    • CloudKit mit einer umfassenden, skalierbaren Back-End-Lösung, damit Entwickler darauf verzichten können, Server-Code zu schreiben und Server zu verwalten
  • Fehlerbehebungen
 
Diese Meldung diskutieren...
logo

Apple stopft 44 Sicherheitslücken in Mac OS X

reported by doelf, Donnerstag der 18.09.2014, 12:21:32
Apple hat in der letzten Nacht Mac OS X 10.9.5 (Mavericks) zusammen mit dem Sicherheits-Update 2014-004 für Mountain Lion und Lion veröffentlicht. Diese Aktualisierungen beheben 44 Schwachstellen. Zudem umfasst Mac OS X 10.9.5 den Internetbrowser Safari 7.0.6 und soll die Zuverlässigkeit von VPN-Verbindungen, die USB-Smart-Cards zur Authentifizierung verwenden, verbessern.

Auch der Zugriff auf Dateien, die auf einem SMB-Server liegen, soll unter Mac OS X 10.9.5 weniger Probleme bereiten. Für Firmenkunden dürfte die schnellere Authentifizierung beim Roaming in 802.1x-Netzwerken, welche EAP-TLS verwenden, interessant sein. Administratoren dürfen zur Kenntnis nehmen, dass sich Apple um die Probleme mit der Gruppenzugehörigkeit in großen Netzwerkgruppen gekümmert hat. Im Ernstfall verhinderten diese Fehler sogar Verwaltungszugriffe.

Kommen wir nun zu den Sicherheitslücken: Alleine 14 der insgesamt 44 Schwachstellen wurden durch das Update auf PHP 5.4.30 behoben. Bisher wurde Mavericks mit PHP 5.4.24 ausgeliefert, welches Angreifern mehrere Möglichkeiten bietet, eigenen Code einzuschleusen. Weitere zehn Fehler wurden in Intels Grafiktreiber entdeckt, einige davon ermöglichen das Einschleusen von Schadcode und dessen Ausführung mit Systemrechten. Gleiches gilt für vier Sicherheitslücken im IOAccelerator und IOKit sowie je eine weitere in Apples Bluetooth-API und Libnotify.

OpenSSL wurde auf die Version 0.9.8za aktualisiert, hierdurch schließt Apple weitere fünf Schwachstellen. Eine davon eignet sich als Einfallstor für Schadcode, der allerdings nur mit eingeschränkten Rechten läuft. Apples Multi-Media-Layer stolpert über manipulierte Midi-Dateien, RLE-Videos sowie mvhd-Atoms, dazu kommt ein überlaufender Heap-Puffer in LibYAML. Auch über diese vier Schwachstellen können Angreifer eigenen Code im Speicher platzieren und starten. Bleiben noch zwei Probleme, die lokal angemeldeten Benutzern das Umgehen der Adresswürfelung ermöglichen.

Download:
 
Diese Meldung diskutieren...
logo

Firefox 33.0 Beta 4 wartet auf Tester

reported by doelf, Donnerstag der 18.09.2014, 11:16:58
Mozillas Entwickler haben die vierte Beta-Version des Firefox 33.0 auf ihren FTP-Server geladen. Der Firefox 33.0 verspricht etliche Neuerungen, darunter OpenH264-Unterstützung, schlankere JavaScript-Strings sowie Enhanced Tiles. Die finale Fassung darf man am 14. Oktober 2014 erwarten.

Abgesehen von der aserbaidschanischen Sprachversion bringt der Firefox 33.0 die folgenden Verbesserungen:
  • Enhanced Tiles: In leeren Tabs zeigt der Firefox Kacheln an, welche häufig besuchte Webseiten oder die Angebote von Sponsoren umfassen. Für Webseiten wurden bisher Bildschirmfotos verwendet, doch nun können die Betreiber auch eigene Grafiken anbieten. Falls solche "Enhanced Tiles" vorhanden sind, ersetzen sie die Screenshots.

  • WebRTC-Funktion im Menü-Panel: WebRTC (Web Real-Time Communication) ist eine Web-Schnittstelle für Echtzeitkommunikation. Web-Apps wie Chat, VoIP oder Video-Telefonie laufen dank WebRTC ganz ohne zusätzliche Plug-ins direkt im Internetbrowser.

  • OpenH264-Unterstützung: OpenH264 ist eine freie Software-Bibliothek unter BSD-Lizenz. Mit Hilfe von OpenH264 lassen sich Videostreams im H.264/MPEG-4-Format generieren. Beim Firefox 33.0 läuft OpenH264 in der Sandbox.

  • Schlankere JavaScript-Strings: Die meisten String-Variablen enthalten keine Sonderzeichen, dennoch nutzt die JavaScript-Engine des Firefox grundsätzlich UTF-16 und verbraucht dabei 2 Bytes pro Zeichen. Durch den Einsatz von Latin1 lassen sich die meisten Strings auf 1 Byte pro Zeichen reduzieren.

  • Zuverlässigere Wiederherstellung von Sitzungen im Falle unvollständiger Schreibvorgänge.

  • Neues CSP-Backend: Bei CSP (Content Security Policy) handelt es sich um ein Sicherheitskonzept, welches Cross-Site-Scripting und ähnliche Angriffsmethoden unterbinden soll.

  • Flexiblere Suche: Wer einen Suchbegriff in die Adresszeile des Firefox eingibt, kann auf das vorangestellte Fragezeichen verzichten, ohne dass sich die Suche hierdurch verzögert. Sollte es eine passende Domain geben, fragt der Firefox nach, ob man die Adresse oder einen Begriff meint.

  • Unvollständige Downloads: Zuweilen wurden Downloads fälschlicherweise als vollständig angezeigt, weshalb sie sich nicht wiederaufnehmen ließen. Dieser Fehler wurde behoben.

  • Der JavaScript Debugger Service (JSD) wurde zugunsten des Debugger-Interface entfernt.
Download:
 
Diese Meldung diskutieren...
logo

Acrobat und Reader: Ein Blick auf die Sicherheitslücken

reported by doelf, Donnerstag der 18.09.2014, 11:09:09
Mit einwöchiger Verspätung hatte Adobe am Dienstag neue Sicherheitsflicken für seine Programme Acrobat und Reader veröffentlicht. Inzwischen liegen auch Details zu den acht geschlossenen Schwachstellen vor, aufgrund derer Adobe zum sofortigen Update rät - sowohl für Windows als auch für Mac OS X.

Adobe hat diese Updates in die höchste Prioritätsstufe eingeordnet. Die Schwachstellen werden zwar noch nicht aktiv angegriffen, doch das dürfte nur eine Frage der Zeit sein. Fünf der Fehler eignen sich zum Einschleusen von Schadcode. Unter Windows kommt erschwerend hinzu, dass die Angreifer aus der Sandbox ausbrechen und ihren Code mit erweiterten Berechtigungen ausführen können. Allerdings sollten sich Mac-Benutzer lieber das hämische Grinsen sparen, denn für ihre Plattform bieten Adobes Programme ein exklusives Universal Cross-Site Scripting (UXSS). Dazu kommt noch ein möglicher DoS-Angriff, von dem dann wieder alle etwas haben. Unser Rat: Da PDF-Dateien eine sehr weit verbreitete Angriffsmethode darstellen, sollte man die Programme sofort aktualisieren!

Download:
 
Diese Meldung diskutieren...
logo

Der Doom-Drucker: Canon-Firmware über Internet manipulierbar

reported by doelf, Dienstag der 16.09.2014, 18:15:46
Michael Jordon von der Sicherheitsfirma Context hat im Rahmen der Sicherheitskonferenz 44CON das Spiel "Doom" auf einem Drucker aus Canons PIXMA-Familie installiert. Sinn der Übung war es zu beweisen, dass sich aus dem Internet eine beliebige Firmware auf diesen Geräte aufspielen lässt.


Irgendwie ist es ja ganz niedlich, dass der Kult-Shooter es jetzt sogar auf die Farbdisplays von Druckern geschafft hat, doch das zugrunde liegende Problem ist überaus brisant. Canon hat seine Drucker nämlich mit einer Web-Schnittstelle ausgestattet, über die man den Tintenstand kontrollieren, Testseiten ausdrucken sowie nach neuen Firmware-Versionen suchen kann. Eine Anmeldung gibt es nicht. Das ist ärgerlich, da jeder über das Internet auf den Drucker zugreifen und aus Jux und Dollerei unzählige Testseiten ausdrucken kann.

Schwerer wiegt jedoch, dass man hier auch den Proxy- und den DNS-Server konfigurieren kann, denn damit lässt sich die Suche nach Firmware-Updates auf den eigenen Server umleiten. Und wie schützt Canon seine Kunden davor, dass Fremde aus dem Internet heraus eigene Firmware-Versionen auf ihren Druckern installieren? Laut Jordon so gut wie gar nicht. Die Firmware-Dateien sind zwar verschlüsselt, doch die Verschlüsselung ist äußerst schwach. Da die Firmware nicht signiert ist, muss man lediglich die Verschlüsselung brechen und kann dann seine eigene Firmware verteilen.

Context glaubt, dass mindestens 2.000 verwundbare Drucker direkt mit dem Internet verbunden sind und sich ohne Widerstand übernehmen lassen. Doch auch Geräte hinter einer Firewall sind durch Cross-Site Request Forgery (CSRF) angreifbar. Paul Stone erstellte hierzu eine Webseite, die per JavaScript die üblichen Ports im lokalen Netzwerk abklopft. Wird ein verwundbarer Drucker gefunden, ändert das Script die Sever-Einstellungen und stößt ein Firmware-Update an. Ist der Drucker erst einmal infiziert, kann er zum Ausdruck geschickte Dokumente weiterleiten oder als Brückenkopf für weiterführende Angriffe dienen.

Canon wurde am 14. März 2014 über das Problem informiert und startete unmittelbar eine Untersuchung. Am 5. Juni 2014 bestätigte der Hersteller die Sicherheitslücke für PIXMA-Drucker, die ab der zweiten Jahreshälfte 2013 auf den Markt gekommen sind. Für diese Geräte will Canon Sicherheits-Updates bereitstellen. Die Web-Schnittstelle neuer Drucker hat der Hersteller mit einem Login versehen, bei dem Benutzername und Passwort abgefragt werden.
 
Diese Meldung diskutieren...
logo

Microsoft: Pressetermin zu Windows am 30. September 2014

reported by doelf, Dienstag der 16.09.2014, 14:34:27
Microsoft hat ausgewählte Pressevertreter nach San Francisco eingeladen, wo das Unternehmen am 30. September 2014 über seine eigene Zukunft und die von Windows sprechen will. Und das schreit geradezu nach Windows 9, auch bekannt unter dem Projektnamen "Threshold".

Hier der Originaltext der Einladung:
"Join us to hear about what's next for Windows and the enterprise.
Sept. 30, 2014"
Der Termin passt jedenfalls perfekt zu den Gerüchten, dass Microsoft Ende September eine erste Testversion von Windows "Threshold" veröffentlichen will. "Threshold" ist der Nachfolger von Windows 8.1 und soll Vorteile für die Nutzer von Maus und Tastatur bringen, darunter die Rückkehr eines mit Live-Kacheln aufgehübschten Startmenüs. Im Gegenzug soll die mit Windows 8 eingeführte Charms-Bar wieder verschwinden. Als weitere Neuerung wird die Sprachassistentin Cortana gehandelt. Die "Technology Preview" von "Threshold" soll für alle interessierten Benutzer frei verfügbar sein.

Während sich die erste Vorschauversion von "Threshold" ausschließlich an PC-Nutzer richtet, plant Microsoft angeblich eine ARM-Variante für Anfang 2015. Diese soll auf Telefonen mit Windows Phone sowie auf Tablets mit Windows RT laufen. Die Veröffentlichung des finalen Windows 9 bzw. "Threshold" wird ebenfalls für das Frühjahr 2015 erwartet.
Quelle: www.zdnet.com
 
Diese Meldung diskutieren...
logo

CDBurnerXP 4.5.4.5067 liegt zum Download bereit

reported by doelf, Dienstag der 16.09.2014, 14:04:07
CDBurnerXP ist eine kostenlose Alternative zu Brennprogrammen wie Nero oder WinOnCD. Anders als ihr Name vermuten lässt, unterstützt diese Software nicht nur CDs und Windows XP sondern auch Vista, 7, 8 und 8.1 sowie DVDs, Blu-Rays und HD-DVDs. Weiterhin kann man mit CDBurnerXP ISO-Images erstellen und brennen.

Das Programm hat zahlreiche Sprachversionen an Bord, darunter auch eine deutsche Übersetzung, und mit 5,15 MByte ist der Download erfreulich kompakt. CDBurnerXP kann sowohl von Privatleuten als auch von Firmen kostenlos benutzt werden. Die neue Version 4.5.4.5067 schlägt ein passendes Medium vor, falls der Platz auf dem eingelegten Datenträger nicht ausreichen sollte. Zudem wurden fünf Fehler behoben.

Download: CDBurnerXP 4.5.4.5067 - 5,15 MByte

Alle Änderungen der Version 4.5.4.5067 im Überblick:
  • Indicate disc type required when the required disc space exceeds the maximum size available for the currently inserted media type.
  • Ignore ShellException in SetWindowAppId
  • Replaced error report with appropriate error message (ArgumentException)
  • Fixed an ArgumentNullException when importing previous sessions
  • Fixed a potential ArgumentOutOfRangeException in the properties dialog
  • Fixed a potential NullReferenceException when renaming files
 
Diese Meldung diskutieren...
logo

Adobe schließt kritische Sicherheitslücken in Acrobat und Reader

reported by doelf, Dienstag der 16.09.2014, 13:36:50
Eigentlich hatte Adobe die Veröffentlichung kritischer Sicherheits-Updates für seine Programme Acrobat und Reader für den vergangenen Dienstag angekündigt, doch die Flicken waren beim Test auf Regressionen durchgefallen. Nun liegen die neuen Versionen endlich zum Download bereit.

Idealerweise sollte man zur neuesten Version 11.0.09 greifen, welche für Windows und Mac OS X angeboten wird. Für Benutzer, die aus technischen Gründen nicht auf die elfte Generation wechseln können, liegt als Alternative die Version 10.1.12 zum Download bereit. Adobe bewertet diese Updates mit der höchsten Prioritätsstufe. Dies bedeutet, dass die Schwachstellen bereits aktiv angegriffen werden oder ein solcher Angriff unmittelbar bevorsteht. Eine sofortige Aktualisierung der beiden Programme ist daher anzuraten. Details zu den geschlossenen Sicherheitslücken will Adobe im Laufe des Abends nachreichen.

Download:
 
Diese Meldung diskutieren...
logo

Netflix ab heute auch in Deutschland

reported by doelf, Dienstag der 16.09.2014, 10:10:03
Der US-amerikanische Video-on-Demand-Anbieter Netflix ist ab heute auch in Deutschland verfügbar. Netflix lockt mit einem kostenlosen Probemonat, danach werden mindestens 7,99 Euro pro Monat fällig. Allerdings muss man sich nicht langfristig binden und kann den Vertrag jederzeit kündigen.

Die deutsche Webseite weist derzeit sehr prominent auf den Probemonat, die breite Geräteunterstützung und die kundenfreundlichen Kündigungsbedingungen hin. Wer jedoch weiterführende Informationen zum Filmangebot, den verfügbaren Auflösungen und der damit verbundenen Preisstaffelung sucht, muss tief in FAQ und den Hilfe-Center eintauchen. Wir haben die wichtigsten Fakten zusammengefasst:
  • Wie funktioniert Netflix?
    Netflix stellt im Internet eine umfangreiche Bibliothek aus Filmen und Serien bereit. Abonnenten des Dienstes können auf die gesamte Bibliothek nach Belieben zugreifen und diese auf ihre Endgeräte streamen. Diese Streams kann man jederzeit anhalten und zu einem späteren Zeitpunkt wieder fortsetzen. Es gibt drei Abo-Optionen, welche sich in Hinblick auf die Auflösung und die Zahl parallel nutzbarer Endgeräte unterscheiden.

  • Welche Abo-Optionen bietet Netflix?
    Für 7,99 Euro pro Monat bekommt man einen Stream in Standardauflösung. Wesentlich interessanter ist die Variante für 8,99 Euro pro Monat, mit der sich zwei Geräte zeitlich in HD-Qualität bedienen lassen. Für 11,99 Euro gibt es vier parallele HD-Streams. Ob die beiden HD-Abos auch Zugriff auf 4K-Inhalte ermöglichen, lässt Netflix offen. Kunden können ihr Abo jederzeit umstellen.

  • Die Kündigung
    Das Abo kann jederzeit gekündigt werden. Eine Gelderstattung für den laufenden Abrechnungszeitraum gibt es nicht, dafür kann man den Dienst bis zum Ende des Abrechnungszeitraums weiternutzen. Netflix rechnet monatlich ab und richtet sich dabei nach dem Tag der Erstanmeldung. Nach der Kündigung bleiben die Kundendaten für ein Jahr gespeichert und stehen bei einer erneuten Anmeldung wieder zur Verfügung.

  • Wie schnell muss mein Internet sein?
    Netflix empfiehlt mindestens 0,5 Mbit pro Sekunde, doch das reicht dann auch nur für's Mäusekino. Bereits für die Standardauflösung werden 3,0 Mbit pro Sekunde gefordert und für HD müssen es 5,0 Mbit pro Sekunde sein. Wer mit 4K-Qualität sehen möchte, braucht sogar 25,0 Mbit pro Sekunde.

  • Welche Geräte werden unterstützt?
    Netflix läuft auf PC und Mac, sofern das Silverlight-Plugin von Microsoft installiert ist. Im Mobilbereich werden Android, iOS und Windows Phone unterstützt. Dazu kommen Apple TV, diverse Fernsehapparate von Panasonic, Sony und Toshiba sowie einige Blu-Ray-Player von Sony und Toshiba. Im Bereich der Spielkonsolen nennt Netflix Nintendos Wii und Wii U, die PlayStation 3 von Sony und die Xbox 360 von Microsoft. Hier eine Übersicht kompatibler Geräte.

  • Welche Filme und Serien werden geboten?
    Netflix verspricht "Tausende Filme und Serien", ohne dabei konkreter zu werden. Das Angebot unterscheidet sich von Land zu Land, da der Dienst lokale Lizenzen erwerben muss und diese möglicherweise schon vergeben sind. Zudem können die Lizenzen auslaufen, weshalb vormals verfügbare Inhalte zu einem späteren Zeitpunkt möglicherweise nicht mehr vorhanden sind.
 
Diese Meldung diskutieren...
logo

iPhone 6 und 6 Plus: 4 Millionen Vorbestellungen

reported by doelf, Dienstag der 16.09.2014, 08:55:52
Wie Apple meldet, sind in den erste 24 Stunden Vorbestellungen für mehr als vier Millionen Smartphones der Baureihen iPhone 6 und 6 Plus eingegangen. Der "größte Fortschritt in der Geschichte des iPhones" soll damit auch den erfolgreichsten Start aller iPhones hingelegt haben.

BildLeider präsentiert uns Apple keine Vergleichswerte, so dass wir tief in den längst verstaubten Pressemitteilungen des Unternehmens stochern mussten:
  • iPhone 6 und 6 Plus: über 4 Millionen (15. September 2014)
  • iPhone 5S und 5C: keine Angaben (September 2013)
  • iPhone 5: über 2 Millionen (17. September 2012)
  • iPhone 4S: über 1 Millionen (10. Oktober 2011)
  • iPhone 4: über 0,6 Millionen (16. Juni 2010)
  • iPhone 3GS: keine Angaben (Juni 2009)
Vier Millionen bedeutet somit doppelt so viele Vorbestellungen wie vor zwei Jahren für das iPhone 5. Allerdings kann man aus den Vorbestellungen nur bedingt Rückschlüsse auf die tatsächlichen Verkaufszahlen ziehen. Ein Beispiel: In den ersten drei Tagen konnte Apple vier Millionen Exemplare des iPhone 4S verkaufen und übertraf dabei die Vorbestellungen der ersten 24 Stunden um den Faktor vier. Das iPhone 5 ging bei 2 Millionen Vorbestellungen aber "nur" fünf Millionen mal über die Ladentheke, was lediglich einem Faktor von 2,5 entspricht.

Apple wird das iPhone 6 und das iPhone 6 Plus ab dem 19. September 2014 in Deutschland, den USA, Australien, Kanada, Frankreich, Hong Kong, Japan, Puerto Rico, Singapur und Großbritannien verkaufen. Eine Woche später, also am 26. September 2014, werden Österreich, die Schweiz, Belgien, die Niederlande, Luxemburg, Dänemark, Finnland, Irland, die Isle of Man, Italien, Liechtenstein, Neuseeland, Norwegen, Portugal, Katar, Russland, Saudi-Arabien, Spanien, Schweden, Taiwan, die Türkei und die Arabischen Emirate folgen.

Die neuen iPhones werden in den Größen 4,7 (iPhone 6) und 5,5 Zoll (iPhone 6 Plus) angeboten und der zugehörige Slogan lautet: "Bigger than bigger" (ganz knapp vorbei an "Bigger than Jesus"). Das Design ist deutlich runder geworden und die Displays reichen bis an den Rand. Apple verspricht bessere Farben und einen größeren Betrachtungswinkel. Beim iPhone 6 gibt es 1.334 x 750 Pixel (328 ppi) und das iPhone 6 Plus bietet 1.920 x 1.080 Pixel (402 ppi). Beide Geräte sind dünner als ihr Vorgänger, das iPhone 6 kommt auf 6,8 mm und das iPhone 6 Plus auf 7,1 mm. Die CPU heißt A8, bietet 64-Bit-Unterstützung und wird mit Strukturgrößen von 20 nm gefertigt. Apple verspricht 20 Prozent mehr Rechenleistung im Vergleich zum A7 des iPhone 5S, die Grafikleistung soll sogar um 50 Prozent steigen. Es gibt auch einen neuen Coprozessor, den M8. Dieser protokolliert alle Bewegungen und kann auch unterscheiden, ob wir laufen oder mit dem Fahrrad fahren. Ebenfalls neu hinzugekommen ist ein Barometer.

Die Batterie des iPhone 6 kann 50 Stunden Musik wiedergeben, bei Videos reicht der Strom für elf Stunden. Das größere iPhone 6 Plus bringt es sogar auf 80 bzw. 14 Stunden. Zum Vergleich: Beim iPhone 5s wird schon nach 40 bzw. 10 Stunden der Bildschirm schwarz. Telefonieren kann man mit dem iPhone 6 rund 14 Stunden und mit dem iPhone 6 Plus einen ganzen Tag (iPhone 5s: 10 Stunden). Im Standby schaffen die neuen Smartphones 10 Tage (iPhone 6) bzw. 16 Tage (iPhone 6 Plus). Telefonieren geht jetzt auch über LTE (VoLTE). Für Datenübertragungen im LTE-Netz verspricht Apple bis zu 150 Mbit/s, die neuen iPhones unterstützen 20 Bänder und sollten damit in fast allen Netzen funktionieren. Und endlich gibt es auch schnelles WLAN gemäß IEEE 802.11ac.

Die Kamera soll schneller sein und bessere Bilder schießen - allerdings auch weiterhin mit nur 8 Megapixeln. Apple verbaut einen neuen Sensor und einen besseren Bildstabilisator (iPhone 6: rein digital; iPhone 6 Plus: optisch). Der Autofokus reagiert schneller und funktioniert jetzt auch im Videomodus. Filme kann man in Full-HD (1080p) mit 60 fps aufnehmen oder als Zeitlupe mit 240 fps. Dazu kommen eine verbesserte Gesichtserkennung und ein Selfie-Modus (gähn). Bezahlen kann man mit den neuen iPhones ebenfalls. Apple Pay heißt der Dienst, der per NFC funktioniert, über den Fingerabdruck gesichert ist und bei dem Apple angeblich keinerlei Daten sammelt. Laut Cook ist das Bezahlen per iPhone viel cooler als mit Kreditkarten, doch vorerst bleibt diese Funktion US-Kunden vorbehalten. Die neuen iPhones gibt es in den bekannten Farben Gold, Silber und Spacegrau mit einer Speicherausstattung von 16, 64 oder 128 GB. Die Preisspanne reicht von 699 bis 999 Euro.
Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Microsoft kauft Minecraft für 2,5 Milliarden US-Dollar

reported by doelf, Montag der 15.09.2014, 23:05:30
Die Gerüchte haben sich am heutigen Abend bestätigt: Microsoft will den Stockholmer Spieleentwickler Mojang für stolze 2,5 Milliarden US-Dollar (ca. 1,94 Milliarden Euro) übernehmen. Der Softwareriese und der Minecraft-Schöpfer sind sich bereits einig, nun müssen nur noch die Wettbewerbshüter zustimmen.

Microsoft geht davon aus, die Übernahme gegen Ende des Jahres abschließen zu können. Das Entwicklungsteam von Mojang wird in den Microsoft Studios aufgehen und Minecraft soll von den dortigen Vorteilen profitieren. Microsoft nennt diesbezüglich seine Investitionen in die Cloud und Mobiltechnologien, schließlich soll niemand das neue Mantra "Mobile-first, Cloud-first" vergessen! Die Spieler dürfen laut Microsoft abwechslungsreichere und schnellere Welten, leistungsstärkere Entwicklungswerkzeuge und mehr Kontaktmöglichkeiten erwarten.

Nun aber die aus Sicht vieler Spieler wichtigste Aussage: Auch nach der Übernahme soll Minecraft allen aktuell unterstützten Plattformen erhalten bleiben. Das wären neben Microsofts Xbox auch Sonys PlayStation, iOS, Android und der PC.
 
Diese Meldung diskutieren...
logo

Android One für die nächsten 5 Milliarden

reported by doelf, Montag der 15.09.2014, 15:44:42
Laut Google besitzen weltweit 1,75 Milliarden Menschen ein Smartphone, während mehr als fünf Milliarden ohne ein solches Gerät auskommen müssen. Dabei ist so ein Smartphone doch der Schlüssel zum Wissen. Aber zum Glück hat Google auch eine Lösung parat: Android One für die nächsten 5 Milliarden.

BildAuf der Entwicklerkonferenz I/O hatte Google das Konzept "Android One" erstmals vorgestellt und heute starten die ersten Geräte in Indien. Es handelt sich um ein Referenzdesign für preiswerte Smartphones, welches Google den Herstellern zur Verfügung stellt, um die Entwicklungskosten zu senken. Auf den Geräten läuft ein reines Android 4.4 (Codename: "KitKat"), das Google selbst mit Updates versorgen wird. Die Smartphones besitzen zwei Kameras, zwei Einschübe für SIM-Karten und eine austauschbare Batterie. Zudem bieten sie UKW-Radio und ihr Speicher kann über SD-Karten erweitert werden. Herz des Referenzdesigns ist eine Quad-Core-CPU von MediaTek. Die ersten Geräte kommen von den hierzulande unbekannten Herstellern Micromax, Karbonn und Spice, sie kosten 6.399 Rupien, was knapp 81 Euro entspricht.

In Zukunft soll es auch "Android One"-Geräte von Acer, Alcatel, ASUS, HTC, Intex, Lava, Lenovo, Panasonic und Xolo geben. Als zweiten CPU-Lieferanten nennt Google Qualcomm. Bis zum Jahresende will Google seine Initiative auf Indonesien, die Philippinen, Bangladesch, Nepal, Pakistan und Sri Lanka ausweiten. Für das Jahr 2015 sind weitere Länder geplant.

Zugegeben: Während Apple einzig und alleine zahlungskräftige Kunden aus aller Welt im Visier hat, erscheint Googles Bestreben, die ganze Welt am Internet teilhaben zu lassen, auf den ersten Blick löblich. Doch letztendlich geht es dem Internetriesen darum, die bevölkerungsreichen Schwellen- und Entwicklungsländer nicht an Mozilla oder Microsoft zu verlieren. Zudem ist es ziemlich zynisch, den Mangel an Smartphones zum Kernproblem der Entwicklungsländer zu erklären. Mangelernährung, eine mangelhafte Gesundheitsversorgung und ein Überfluss an Gewalt dürften in den meisten Ländern wesentlich schwerer wiegen. Wenn das ganze Dorf an Ebola erkrankt und sich kein Arzt blicken lässt, ist es ein schwacher Trost, seinen Facebook-Status auf "so gut wie tot" ändern zu können. Zudem sind selbst 81 Euro zuzüglich der Mobilfunkkosten für die große Mehrzahl der smartphonelosen fünf Milliarden nicht zu stemmen. Nach Schätzungen des Internationalen Währungsfonds liegt das nominale Bruttoinlandsprodukt in Indien bei 1.160 Euro pro Kopf und Jahr, in Nepal sind es sogar nur 534 Euro. Aber vielleicht bauen Googles Partner ja ein paar neue Fabriken, in denen sich die Zielgruppe das benötigte Geld verdienen kann.
 
Diese Meldung diskutieren...
logo

NSA und GCHQ haben Zugriff auf deutsche Provider

reported by doelf, Montag der 15.09.2014, 14:41:14
Unterlagen aus dem Fundus von Edward Snowden belegen, dass die Geheimdienste von Großbritannien und den USA direkten Zugriff auf die Netzinfrastruktur der deutschen Kommunikationsanbieter Deutsche Telekom, Netcologne, Stellar PCS, Cetel und IABG haben. Die Dokumente umfassen detaillierte Informationen bis hin zu Passwörtern.

Vor ziemlich genau einem Jahr hatte Belgacom, der führende Telekommunikationsanbieter Belgiens, einen Cyber-Angriff auf seine IT-Systeme gemeldet. Nur weniger Tage später stellte sich heraus, dass der britische Geheimdienst GCHQ hinter diesem Angriff steckte. Offenbar hatten sich die Spione gezielt Mitarbeiter des Unternehmens herausgepickt und deren Arbeitsrechner mit Trojanern infiziert. Von dort aus drangen sie in Belgacoms Netzinfrastruktur vor und präparierten mehrere Router für ihre Zwecke.

Welches Einfallstor beim Satellitenkommunikationsanbieter Stellar PCS genutzt wurde, ist noch unklar. Fest steht aber, dass das in Hürth nahe Köln beheimatete Unternehmen von den Spionen regelrecht seziert wurde. Wie The Intercept und Der Spiegel berichten, wurden mehrere Mitarbeiter der Firma zum Überwachungsziel erklärt. Der GCHQ verschaffte sich Zugriff auf Stellars Mail-Server und den zentralen Unternehmensserver. Dann wurden Kundenlisten, Transponderzuordnungen und sogar Passwörter entwendet. Stellars CEO Christian Steffen hat die Echtheit der Daten zwischenzeitlich bestätigt und zeigt sich entsetzt. Er hat den britischen Botschafter um eine Erklärung für den Angriff auf sein Unternehmen gebeten, eine Antwort gab es allerdings nicht. Die von den Geheimdiensten gehackten Systeme stehen in Deutschland und werden von einer Firewall geschützt. Dies belegt, dass die Cyberkriminellen von GCHQ und NSA ein weiteres Mal gegen deutsche Gesetze verstoßen haben.

Ähnlich verhält es sich bei Netcologne, denn die gesamte Infrastruktur des Kölner Anbieters befindet sich auf deutschem Boden. Um Netcolognes Systeme zu infiltrieren, mussten die Spione zwangsläufig gegen deutsches Recht verstoßen. Im Unterschied hierzu ist die Deutsche Telekom als globales Unternehmen aufgestellt und so könnte die US-Tochter als Einfallstor gedient haben. Ein Sprecher der Telekom nannte die Berichte "extrem besorgniserregend", doch bisher wurde der Angriff weder von Netcologne noch von der Telekom offiziell bestätigt. Details zu Cetel und IABG liegen uns bisher noch nicht vor.

Die als "streng geheim" klassifizierten Unterlagen stammen aus dem Programm "Treasure Map". Mit dieser "Schatzkarte" will die NSA das globale Internet als interaktive Karte in annähernd Echtzeit abbilden. Diese Karte soll nicht nur Knotenpunkte, sondern auch die Endgeräte sowie die Datenströme umfassen.
Quelle: firstlook.org
 
Diese Meldung diskutieren...
logo

"Grand Theft Auto V": Termine für PC, PS4 und Xbox One

reported by doelf, Montag der 15.09.2014, 11:09:58
Rockstar Games hat endlich die weiteren Veröffentlichungstermine für seinen Spielehit "Grand Theft Auto V" genannt. Während das Spiel seit dem 17. September 2013 für PlayStation3 und Xbox 360 erhältlich ist, sitzen die technisch wesentlich interessanteren Plattformen PC, PlayStation 4 und Xbox One bisher noch auf dem Trockenen.


Das soll sich am 18. November 2014 ändern, zumindest für die neue Konsolengeneration. PC-Spieler werden sich hingegen noch bis zum 27. Januar 2015 gedulden müssen. Die Entwickler versprechen "zahlreiche und signifikante visuelle und technische Verbesserungen". Dazu gehören eine erhöhte Sichtweite, höhere Auflösungen, neue Waffen, neue Fahrzeuge und neue Aktivitäten. Auch die Spielewelt wurde aufgefrischt. Sie wird mehr Tierarten, ein neues Vegetations-System, einen dichteren Verkehr sowie verbesserte Schadens- und Wettereffekte bieten. Das Radioprogramm wurde auf 17 Sender erweitert und umfasst 100 zusätzliche Lieder und Mixe. Auch "Grand Theft Auto Online" profitiert von den neuen Plattformen, denn der Mehrspielermodus wurde auf 30 Spieler ausgedehnt. Vorbesteller lockt Rockstar Games mit einer Millionen GTA$, aufgeteilt in 500.000 GTA$ für den Story-Modus sowie weitere 500.000 GTA$ für GTA-Online.

Weitere Informationen und Angebote zu "Grand Theft Auto V" gibt es bei Amazon.deHinweis: Durch den Einkauf über obigen Link oder in unserem Amazon Partner-Shop unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

LibreOffice 4.3.2 RC 1 (Pre-Release) ist da

reported by doelf, Sonntag der 14.09.2014, 22:08:33
Die Entwickler der quelloffenen und kostenlosen Büro-Software LibreOffice treiben den Reifeprozess der neuen Entwicklungsschiene 4.3 weiter vorn. Ein erster Veröffentlichungskandidat von LibreOffice 4.3.2 ist jetzt als Pre-Release verfügbar. Das finale LibreOffice 4.3.2 soll in der Woche vom 22. bis zum 28. September 2014 veröffentlicht werden.

Ob dieser Termin zu halten ist, muss sich aber erst noch zeigen - der Release Candidate 1 sollte nämlich schon vor einer Woche fertig sein. Und für die kommende Woche ist bereits ein zweiter Veröffentlichungskandidat geplant. Auch die Übersicht der vorgenommenen Änderungen müssen wir nachreichen, da uns diese bisher noch nicht vorliegt.

Download:
 
Diese Meldung diskutieren...
logo

Firefox 32.0.1 behebt drei Fehler

reported by doelf, Sonntag der 14.09.2014, 21:34:16
Mit dem Update auf die Version 32.0.1 beheben Mozillas Entwickler Stabilitätsprobleme auf Systemen mit mehreren Grafikkarten. Zudem wurde ein Fehler korrigiert, aufgrund dessen bei einigen Webseiten fälschlicherweise das Icon für Mixed Content statt des SSL-Schlosses angezeigt wurde.

Das dritte Problem betrifft WebRTC, hier scheiterte setRemoteDescription() ohne Rückmeldung, wenn kein Callback spezifiziert wurde. Sicherheitsrelevante Änderungen hat es beim Firefox 32.0.1 hingegen nicht gegeben.

Download:
 
Diese Meldung diskutieren...
logo

Firefox 33.0 Beta 3 wartet auf Tester

reported by doelf, Sonntag der 14.09.2014, 21:07:40
Mozillas Entwickler haben die dritte Beta-Version des Firefox 33.0 auf ihren FTP-Server geladen. Der Firefox 33.0 verspricht etliche Neuerungen, darunter OpenH264-Unterstützung, schlankere JavaScript-Strings sowie Enhanced Tiles. Die finale Fassung darf man am 14. Oktober 2014 erwarten.

Abgesehen von der aserbaidschanischen Sprachversion bringt der Firefox 33.0 die folgenden Verbesserungen:
  • Enhanced Tiles: In leeren Tabs zeigt der Firefox Kacheln an, welche häufig besuchte Webseiten oder die Angebote von Sponsoren umfassen. Für Webseiten wurden bisher Bildschirmfotos verwendet, doch nun können die Betreiber auch eigene Grafiken anbieten. Falls solche "Enhanced Tiles" vorhanden sind, ersetzen sie die Screenshots.

  • WebRTC-Funktion im Menü-Panel: WebRTC (Web Real-Time Communication) ist eine Web-Schnittstelle für Echtzeitkommunikation. Web-Apps wie Chat, VoIP oder Video-Telefonie laufen dank WebRTC ganz ohne zusätzliche Plug-ins direkt im Internetbrowser.

  • OpenH264-Unterstützung: OpenH264 ist eine freie Software-Bibliothek unter BSD-Lizenz. Mit Hilfe von OpenH264 lassen sich Videostreams im H.264/MPEG-4-Format generieren. Beim Firefox 33.0 läuft OpenH264 in der Sandbox.

  • Schlankere JavaScript-Strings: Die meisten String-Variablen enthalten keine Sonderzeichen, dennoch nutzt die JavaScript-Engine des Firefox grundsätzlich UTF-16 und verbraucht dabei 2 Bytes pro Zeichen. Durch den Einsatz von Latin1 lassen sich die meisten Strings auf 1 Byte pro Zeichen reduzieren.

  • Zuverlässigere Wiederherstellung von Sitzungen im Falle unvollständiger Schreibvorgänge.

  • Neues CSP-Backend: Bei CSP (Content Security Policy) handelt es sich um ein Sicherheitskonzept, welches Cross-Site-Scripting und ähnliche Angriffsmethoden unterbinden soll.

  • Flexiblere Suche: Wer einen Suchbegriff in die Adresszeile des Firefox eingibt, kann auf das vorangestellte Fragezeichen verzichten, ohne dass sich die Suche hierdurch verzögert. Sollte es eine passende Domain geben, fragt der Firefox nach, ob man die Adresse oder einen Begriff meint.

  • Unvollständige Downloads: Zuweilen wurden Downloads fälschlicherweise als vollständig angezeigt, weshalb sie sich nicht wiederaufnehmen ließen. Dieser Fehler wurde behoben.

  • Der JavaScript Debugger Service (JSD) wurde zugunsten des Debugger-Interface entfernt.
Download:
 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Chip-Preise fallen weiter

reported by doelf, Sonntag der 14.09.2014, 19:53:25
An der Speicherbörse in Taiwan fallen die Kurse für Arbeitsspeicher zwar nicht schnell, aber zumindest beständig. Seit nunmehr sieben Wochen sind die DRAM-Chips Woche für Woche etwas billiger geworden und fast alle Varianten kosten inzwischen wieder weniger als 1 US-Dollar pro Gb.

Vor etwas mehr als einem Jahr waren die Speicherpreise nach einem Feuer beim südkoreanischen DRAM-Hersteller SK Hynix, weltweit die Nummer zwei hinter Samsung, förmlich explodiert. In der Folgezeit hatten sich die Kurse hartnäckig über der psychologisch wichtigen Schwelle von 1 US-Dollar pro Gb gehalten. Obwohl diese Schwelle endlich wieder durchbrochen wurde, liegen die Preise auch weiterhin deutlich über jenen vom August 2013. Die 2Gb-Chips waren damals beispielsweise um 50 Cent billiger.

Hier eine Übersicht der Durchschnittspreise von gestern im Vergleich zum Freitag der letzten Woche:
  • 4Gb (512Mx8) DDR3-1600: 4,058 US-Dollar (-0,90%)
  • 4Gb (512Mx8) eTT: 3,863 US-Dollar (-3,59%)
  • 2Gb (256Mx8) DDR3-1600: 1,962 US-Dollar (-0,41%)
  • 2Gb (256Mx8) DDR3-1333: 2,262 US-Dollar (-0,53%)
  • 2Gb (256Mx8) eTT: 1,884 US-Dollar (-3,14%)
Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips erst noch auf Speichermodulen verarbeitet und danach verschifft werden, dauert es einige Wochen, bis sich Preisänderungen an der asiatischen Speicherbörse auch hierzulande bemerkbar machen.
 
Diese Meldung diskutieren...
logo

iPhone 6 Plus: Schon drei bis vier Wochen Wartezeit

reported by doelf, Freitag der 12.09.2014, 13:01:28
Seit heute können Kunden aus Deutschland Apples iPhone 6 und 6 Plus vorbestellen und schon gibt es Wartezeiten von drei bis vier Wochen. Gleichzeitig ist aus Asien zu vernehmen, dass Apple in diesem Jahr noch bis zu 80 Millionen neue iPhones ausliefern will.

BildAllerdings soll es weiterhin Engpässe bei einigen Komponenten, darunter das 5,5-Zoll-Display des iPhone 6 Plus, geben. Es muss also nicht unbedingt an der hohen Nachfrage liegen, dass es für die größere Variante schon jetzt eine mehrwöchige Wartezeit gibt. Hier der aktuelle Status aller Modellvarianten (Stand: 12.09.2014, 13:00 Uhr):
  • iPhone 6, 16 GB, alle Farben (699,- Euro): 7 - 10 Tage
  • iPhone 6, 64 GB, alle Farben (799,- Euro): 3 - 4 Wochen
  • iPhone 6, 128 GB, alle Farben (899,- Euro): 7 - 10 Tage
  • iPhone 6 Plus, 16 GB, alle Farben (799,- Euro): 3 - 4 Wochen
  • iPhone 6 Plus, 64 GB, alle Farben (899,- Euro): 3 - 4 Wochen
  • iPhone 6 Plus, 128 GB, alle Farben (999,- Euro): 3 - 4 Wochen
Die neuen iPhones werden in den Größen 4,7 (iPhone 6) und 5,5 Zoll (iPhone 6 Plus) angeboten und der zugehörige Slogan lautet: "Bigger than bigger" (ganz knapp vorbei an "Bigger than Jesus"). Das Design ist deutlich runder geworden und die Displays reichen bis an den Rand. Apple verspricht bessere Farben und einen größeren Betrachtungswinkel. Beim iPhone 6 gibt es 1.334 x 750 Pixel (328 ppi) und das iPhone 6 Plus bietet 1.920 x 1.080 Pixel (402 ppi). Beide Geräte sind dünner als ihr Vorgänger, das iPhone 6 kommt auf 6,8 mm und das iPhone 6 Plus auf 7,1 mm. Die CPU heißt A8, bietet 64-Bit-Unterstützung und wird mit Strukturgrößen von 20 nm gefertigt. Apple verspricht 20 Prozent mehr Rechenleistung im Vergleich zum A7 des iPhone 5S, die Grafikleistung soll sogar um 50 Prozent steigen. Es gibt auch einen neuen Coprozessor, den M8. Dieser protokolliert alle Bewegungen und kann auch unterscheiden, ob wir laufen oder mit dem Fahrrad fahren. Ebenfalls neu hinzugekommen ist ein Barometer.

Die Batterie des iPhone 6 kann 50 Stunden Musik wiedergeben, bei Videos reicht der Strom für elf Stunden. Das größere iPhone 6 Plus bringt es sogar auf 80 bzw. 14 Stunden. Zum Vergleich: Beim iPhone 5s wird schon nach 40 bzw. 10 Stunden der Bildschirm schwarz. Telefonieren kann man mit dem iPhone 6 rund 14 Stunden und mit dem iPhone 6 Plus einen ganzen Tag (iPhone 5s: 10 Stunden). Im Standby schaffen die neuen Smartphones 10 Tage (iPhone 6) bzw. 16 Tage (iPhone 6 Plus). Telefonieren geht jetzt auch über LTE (VoLTE). Für Datenübertragungen im LTE-Netz verspricht Apple bis zu 150 Mbit/s, die neuen iPhones unterstützen 20 Bänder und sollten damit in fast allen Netzen funktionieren. Und endlich gibt es auch schnelles WLAN gemäß IEEE 802.11ac.

Die Kamera soll schneller sein und bessere Bilder schießen - allerdings auch weiterhin mit nur 8 Megapixeln. Apple verbaut einen neuen Sensor und einen besseren Bildstabilisator (iPhone 6: rein digital; iPhone 6 Plus: optisch). Der Autofokus reagiert schneller und funktioniert jetzt auch im Videomodus. Filme kann man in Full-HD (1080p) mit 60 fps aufnehmen oder als Zeitlupe mit 240 fps. Dazu kommen eine verbesserte Gesichtserkennung und ein Selfie-Modus (gähn). Bezahlen kann man mit den neuen iPhones ebenfalls. Apple Pay heißt der Dienst, der per NFC funktioniert, über den Fingerabdruck gesichert ist und bei dem Apple angeblich keinerlei Daten sammelt. Laut Cook ist das Bezahlen per iPhone viel cooler als mit Kreditkarten, doch vorerst bleibt diese Funktion US-Kunden vorbehalten. Die neuen iPhones gibt es in den bekannten Farben Gold, Silber und Spacegrau mit einer Speicherausstattung von 16, 64 oder 128 GB.
 
Diese Meldung diskutieren...
logo

"Watch Dogs": Ab November auch für Nintendos Wii U

reported by doelf, Freitag der 12.09.2014, 11:14:51
Ubisofts Hacker-Thriller "Watch Dogs" ist bereits für den PC, Microsofts Xbox One und 360 sowie Sonys PlayStation 4 und 3 erhältlich. Einzig die Besitzer von Nintendos Wii U sitzen derzeit noch auf dem Trockenen, doch das soll sich im November ändern.
Bild

Über Twitter hatte Ubisoft gestern angekündigt, die Wii-U-Version des Spiels am 18. November 2014 in Nordamerika veröffentlichen zu wollen. Der Rest der Welt soll am 20. bzw. 21. November 2014 folgen. Da Nintendos Wii U nicht so weit verbreitet ist, dürfte es diesmal weniger Probleme geben als bei der ersten Veröffentlichung am 27. Mai 2014. Damals war Ubisofts hauseigene Kopierschutzplattform Uplay zeitweise zusammengebrochen, so dass zahlreiche Käufer bereits an der Authentifizierung scheiterten.

Preise und weitere Informationen bei Amazon.de:Hinweis: Durch den Einkauf über obigen Link oder in unserem Amazon Partner-Shop unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
Quelle: twitter.com
 
Diese Meldung diskutieren...
logo

"Nokia" und "Windows Phone" sollen verschwinden

reported by doelf, Freitag der 12.09.2014, 09:38:45
Ein internes Microsoft-Dokument, welches GeekOnGadgets vorliegt, gibt Aufschluss über die zukünftige Strategie der Redmonder. Demnach werden die Marken "Nokia" und "Windows Phone" in absehbarer Zeit verschwinden. Zumindest in Hinblick auf "Nokia" ist das keine Überraschung.

Offenbar sollen die beiden Smartphones Lumia 830 und Lumia 730 die letzten Modelle mit einem Nokia-Logo sein. Bei seinen zukünftigen Mobiltelefonen wird Microsoft dann nur noch auf "Lumia" setzen. Das ist auch konsequent, denn alle anderen von Nokia übernommenen Modellreihen sollen schnellstmöglich auf dem Abstellgleis landen.

Dass Microsoft allerdings auch den Begriff "Windows Phone" und das zugehörige Logo vermeiden will, kommt überraschend. Beim Konsumenten scheint "Windows Phone" nicht gut anzukommen, weshalb Microsoft zukünftig auch für seine Smartphones das normale Windows-Logo verwenden will. Und das passt dann wieder zu Microsofts Plänen zur Zusammenführung der unterschiedlichen Windows-Varianten.
 
Diese Meldung diskutieren...
logo

PRISM-Überwachung: Wer nicht mitspielt, muss blechen

reported by doelf, Freitag der 12.09.2014, 09:03:48
Im Jahr 2007 verweigerte Yahoo die Herausgabe der Kommunikationsdaten seiner Kunden an den US-Geheimdienst NSA. Das Unternehmen sah keine ausreichende Rechtsgrundlage für einen solch massiven Eingriff in die Bürgerrechte. Letztendlich wurde Yahoo unter Androhung hoher Geldstrafen und mit Verschwiegenheitsauflagen auf Regierungskurs gezwungen.

Dies belegen Gerichtsunterlagen, welche die Washington Post gestern einsehen konnte. Die rund 1.500 Seiten dokumentieren den erfolglosen Versuch Yahoos, sich gegen das PRISM-Programm der NSA zu wehren. Yahoo war zum damaligen Zeitpunkt finanziell angeschlagen und eignete sich entsprechend gut, um einen Präzedenzfall im Sinne der US-Regierung zu schaffen. Nach Yahoos Niederlage verzichteten andere Firmen wie AOL, Apple, Facebook und Google darauf, sich gegen die Sammelwut der US-Behörden zu wehren. Eine besondere Position nimmt Microsoft ein, da dieses Unternehmen schon vor 2008 kooperierte.

Für Yahoo begannt der Ärger kurz nach der Verabschiedung des "Protect America Act" im Jahr 2007. Das Unternehmen wurde aufgefordert, den US-Behörden E-Mails und andere Kommunikationsdaten auch ohne Gerichtsbeschluss zugänglich zu machen. Der Internetkonzern verweigerte zunächst eine solche Zusammenarbeit und beschritt den Rechtsweg, kassierte in einer geheimen Verhandlung aber eine Niederlage vor dem "Foreign Intelligence Surveillance Court". Direkt im Anschluss an dieses Urteil drohte die US-Regierung mit Strafzahlungen in Höhe von 250.000 US-Dollar pro Tag, weshalb Yahoo unter Vorbehalt kooperierte. Am 22. August 2008 entschied dann auch das zuständige Berufungsgericht gegen Yahoo. Da das Unternehmen zudem zur Verschwiegenheit verpflichtet wurde, konnte es seinen Widerstand gegen die Überwachung nicht vor die Öffentlichkeit tragen.

Der Fall Yahoo dokumentiert einmal mehr, mit welchen Druckmitteln die Massenüberwachung in westlichen Demokratien gegen geltende Gesetze und Grundrechte durchgeprügelt wird. Mit Hilfe dubioser Anordnungen im Sinne des Allgemeinwohls und der Sicherheit werden geheimdienstliche Tätigkeiten außerhalb des normalen Rechtsrahmens positioniert und durchgeführt. Eine Prüfung durch unabhängige Gerichte findet nicht statt und eine öffentliche Diskussion ist ebenfalls unerwünscht. Und so fällt es immer schwerer, die Restspuren eines Rechtsstaats zu erkennen.
 
Diese Meldung diskutieren...
logo

Bald kommt die erste Beta-Version von Kodi (XBMC) 14.0 "Helix"

reported by doelf, Donnerstag der 11.09.2014, 20:18:36
Kodi, so der neue Namen der beliebten Mediacenter-Software XBMC, tritt in die vorletzte Phase seiner Entwicklung. Neue Funktionen werden ab sofort nicht mehr hinzugefügt, stattdessen geht es nur noch um die Stabilität. Eine erste Beta-Version soll in Kürze veröffentlicht werden.

Kodi startet mit der Versionsnummer 14.0, die Zählweise von XBMC wird somit fortgeführt. Die Entwickler haben sich für eine Umbenennung entschieden, da der einstige "Xbox Media Center" schon lange auf vielen unterschiedlichen Plattformen von Windows über Mac OS X und Linux bis hin zum Raspberry Pi und Apple TV läuft. Zudem soll der Name "Kodi Entertainment Center" rechtliche Probleme ausräumen, schließlich positioniert Microsoft seine Xbox One inzwischen verstärkt im Unterhaltungsbereich.

Kodi 14.0, Codename "Helix", liegt aktuell in einer dritten Alpha-Version zum Ausprobieren bereit. Diese nutzt FFmpeg 2.2.4 als Unterbau und ermöglicht das Abspielen von Video-Codecs wie H.265 (HEVC) und VP9, welche die Daten sehr hoch komprimieren und sich insbesondere für 4K-Inhalte empfehlen. Es gibt aber auch einen großen Nachteil: Bisher ist noch keine Hardwarebeschleunigung verfügbar, doch zumindest kann der V9-Codec von mehreren Threads Gebrauch machen. Die überarbeitete Bildschirmtastatur ist nicht mehr starr auf QWERTY festgelegt ist, sondern lässt sich auch auf andere Anordnungen konfigurieren. Die Update-Optionen für Plug-ins wurden ebenfalls erweitert: Zur Auswahl stehen jetzt automatische Updates, Hinweise auf neue Versionen in Verbindung mit einer manuellen Installation sowie der vollständige Verzicht auf eine automatische Suche. In letzterem Fall kann man die Suche nach Updates manuell anstoßen.

Deutliche Leistungssteigerungen verspricht Kodi 14.0 für das Einlesen der Medienbibliothek, hiervon sollen insbesondere Android und iOS profitieren. Auch an UPnP wurde gearbeitet, um diverse Kompatibilitätsprobleme zu beheben. Für Android versprechen die Entwickler eine breitere Hardware-Unterstützung und bei iOS wurde Airplay repariert, welches seit iOS 7 kaum noch zu gebrauchen war. Dazu kommt Wiedergabe von 5.1-PCM-Dateien und 4K-AML-Videos unter Android. Natürlich gibt es auch etliche Verbesserungen für den PC, beispielsweise im Bereich der Audio-Engine - hiervon soll insbesondere Mac OS X profitieren. Weitere Verbesserungen betreffen die PVR-Add-ons und die Schriftgröße des Standarddesigns Confluence kann man neuerdings auch anheben. Darüber hinaus wurde am Tag-Abgleich mit MusicBrainz und an der Unterstützung von Fernbedienungen über JSON-RPC gearbeitet. Und natürlich gab es wieder zahlreiche Fehlerbereinigungen und Code-Optimierungen.

Download: Kodi (XBMC) 14.0 "Helix" Alpha 3
Quelle: xbmc.org
 
Diese Meldung diskutieren...
logo

iOS 8: Apple sichert Überwachungsmechanismen ab

reported by doelf, Donnerstag der 11.09.2014, 19:01:26
Im Juli 2014 hatte der Sicherheitsexperte Jonathan Zdziarski anlässlich der Hackerkonferenz HOPE X mehrere Hintertüren und Überwachungsmechanismen in iOS dokumentiert, die Apple umgehend als völlig sicher und notwendig verteidigte. Dennoch wurden die strittigen Dienste in iOS 8 deutlich besser abgesichert.

Die beanstandeten Hintertüren und Überwachungsmechanismen sind derzeit noch auf allen iOS-Geräten aktiv und benötigen keinen Entwicklermodus. Nach dem einmaligen Pairing mit einem Computer kann dieser immer auf die mächtigen Dienste zugreifen. Sie umfassen einen Paket-Sniffer (com.apple.pcapd), der den gesamten Datenverkehr aufzeichnet, den Dienst File Relay (com.apple.mobile.file_relay) zur umfassenden Datensammlung an der Verschlüsselung vorbei sowie House Arrest (com.apple.mobile.house_arrest) zum Zugriff auf Dateien von Drittanbieter-Apps und geschützte Ordner.

Nachdem Apple die Veröffentlichung von iOS 8 für den 17. September 2014 angekündigt hatte, sieht sich Zdziarski nicht mehr an Verschwiegenheitsklauseln gebunden und berichtet über seine Erfahrungen mit dem neuen Betriebssystem. File Relay ist zwar nach wie vor vorhanden, doch Apple hat den Zugriff auf diesen mächtigen Dienst deutlich eingeschränkt. Er läuft nur noch bei Beta-Versionen und auf von Unternehmen verwalteten Geräten. Auf den Paket-Sniffer und House Arrest kann nicht mehr kabellos zugegriffen werden, beide Dienste reagieren nur noch auf USB-Verbindungen.

Zdziarski will die neuen Restriktionen in Zukunft genauer untersuchen, bescheinigt Apple aber vorab schon einmal einen großen Schritt nach vorne. Allerdings bleiben zwei Probleme: Über USB-Verbindungen mit zuvor gekoppelten Computern kann man auch weiterhin auf die Sandboxen der Applikationen zugreifen. Diese Möglichkeit nutzen Forensikwerkzeuge von Herstellern wie Oxygen, Cellebrite, AccessData und Elcomsoft, um an die Daten von Drittanbieter-Apps zu gelangen. Als Gegenmaßnahme empfiehlt der Sicherheitsexperte, das iPhone mit Hilfe von Apples Konfigurationswerkzeug an einen einzigen Computer zu koppeln. Wie das funktioniert, erklärt Zdziarski in seinem Blog.
 
Diese Meldung diskutieren...
logo

Wieder Zugangsdaten für Millionen von E-Mail-Konten im Internet

reported by doelf, Donnerstag der 11.09.2014, 16:55:49
Kriminelle haben im Internet die Zugangsdaten für Millionen von E-Mail-Konten bei den Anbietern Gmail, Yandex und Mail.ru veröffentlicht. Alleine bei Google sind 4.929.090 Konten betroffen. Woher diese Zugangsdaten stammen, ist noch völlig unklar.

Während russische Medien für Gmail eine Trefferquote von 60 Prozent nennen, sieht Google den Anteil gültiger Kombinationen aus E-Mail-Adresse und Passwort unter zwei Prozent. Doch auch das wären noch 98.582 Opfer. Google gibt an, die betroffenen Konten abgesichert zu haben, diese Kunden müssen zudem ein neues Passwort hinterlegen.

Laut Google hat es keinen Angriff auf die eigenen Systeme gegeben. Vermutlich stammen die brisanten Datensätze aus diversen Phish-Zügen oder sind auf die Mehrfachnutzung von Passwörtern zurückzuführen. In den Listen finden sich auch viele schwache Passwörter, welche Kriminelle durch Ausprobieren herausbekommen können. Google rät daher zu komplexen Passwörtern sowie zum Wechsel auf die zweistufige Anmeldung.
Quelle: habrahabr.ru
 
Diese Meldung diskutieren...
logo

Sydney: Bundespolizei vergisst Sprengstoff am Flughafen

reported by doelf, Donnerstag der 11.09.2014, 11:27:33
Die australische Bundespolizei (AFP) hatte am 14. August 2014 ein Training für Sprengstoffspürhunde am Flughafen der Millionenmetropole Sydney durchgeführt. Nach Beendigung der Übung zogen Beamte und Hunde ab, zurück blieben allerdings 230 g Plastiksprengstoff versteckt in einem verwaisten Koffer.

Damit wäre der Vorfall eigentlich schon peinlich und dramatisch genug gewesen, doch es kommt noch schlimmer: Da niemand den Sprengstoff vermisste, blieb er für fast einen Monat in einem Lager für herrenlose Gepäckstücke stehen. Erst am 9. September 2014 entdeckte eine Flugpassagierin den Sprengstoff zufällig, nachdem ihr Flughafenmitarbeiter den verwaisten Koffer als Ersatz für ihr eigenes, verloren gegangenes Gepäckstück gegeben hatten. Die Frau brachte den Sprengstoff zu einer Polizeistation in Cessnock und verursachte damit die Evakuierung des gesamten Gebäudes.

Die AFP hat diesen Vorfall heute Vormittag offiziell bestätigt und bittet um Entschuldigung. Wie die Pressestelle der AFP berichtet, hat zu keinem Zeitpunkt eine Gefahr für die Öffentlichkeit bestanden. Verständlich, denn nicht jeder, dem am Flughafen Plastiksprengstoff ausgehändigt wird, hat auch einen passenden Zünder in der Tasche. Zu wissen, welch gut ausgebildete und gewissenhafte Profis über ihre Sicherheit wachen, muss für alle Bruces und Sheilas ein richtig gutes Gefühl sein. G'day!
 
Diese Meldung diskutieren...
logo

"Destiny" bricht alle Rekorde

reported by doelf, Donnerstag der 11.09.2014, 10:30:11
Bei Activision herrscht helle Freude: Das neue Konsolenspiel "Destiny" spülte bereits am ersten Verkaufstag über eine halbe Milliarde US-Dollar in die Kassen des Unternehmens. Nie zuvor hat sich der Auftakt einer neuen Serie besser verkauft. Auch bei den Digitalverkäufen stellte "Destiny" einen neuen Bestwert für die ersten 24 Stunden auf.


Im Vorfeld hatte Activision sehr viel Geld in Entwicklung und Marketing von "Destiny" gesteckt, um den Grundstein für eine weitere milliardenschwere Erfolgsserie zu legen. Diese Taktik scheint aufzugehen. Bei "Destiny" hat das Entwicklungsstudio Bungie ("Halo") die Elemente eines klassischen 1st-Person-Shooters mit dem Massively-Multiplayer-Online-Konzept kombiniert und damit - laut Marketing - den ersten "Shared-World Shooter" erschaffen. Da viele Ereignisse nicht fest programmiert wurden, sondern sich anhand vorgegebener Regeln entwickeln, soll das Universum von "Destiny" besonders dynamisch und lebendig sein.

"Destiny" spielt im Jahr 2.700 und die Menschheit steht - einmal mehr - am Abgrund. Außerirdische haben die Menschen an den Rand des Untergangs gedrängt und nun müssen die Guardians die Karre aus dem Dreck ziehen. Der Spieler schlüpft in die Rolle eines solchen Hüters und legt zu Anfang sein Schicksal fest, indem er sich für eine Rasse (Human, Awoken oder Exo) und eine Klasse (Hunter, Warlock oder Titan) entscheidet. Die wichtigere Wahl ist dabei die Klasse, denn mit dieser legt man fest, wie man "Destiny" spielen möchte. Leider ist keine PC-Version des Spiels geplant.

Preise und weitere Informationen:Hinweis: Durch den Einkauf über obige Links oder in unserem Amazon Partner-Shop unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

Thunderbird 31.1.1 behebt zwei Fehler

reported by doelf, Donnerstag der 11.09.2014, 10:01:34
Der E-Mail-Client Thunderbird hat außer der Reihe zwei nicht sicherheitsrelevante Fehlerbereinigungen erhalten. Zum einen wurde ein Absturz beim Start des Programms behoben, zum anderen funktioniert die automatische Vervollständigung jetzt auch wieder mit Mailing-Listen, deren Name ein oder mehrere Leerzeichen enthält.

Download:
 
Diese Meldung diskutieren...
logo

Opera 24.0.1558.53 ist fertig

reported by doelf, Donnerstag der 11.09.2014, 09:33:21
Schon vor ein paar Tagen hatte die norwegische Browser-Schmiede Opera ihren gleichnamigen Internetbrowser auf die Version 24.0.1558.53 aktualisiert. Opera 24 basiert auf Chromium/Blink 37 und bringt eine Vorschaufunktion für Tabs.
Bild

Sobald man den Mauszeiger über einem anderen Tab positioniert, öffnet sich ein Vorschaufenster. Dieses überdeckt den aktuellen Tab (siehe obigen Screenshot), was zumindest beim ersten Kontakt recht verwirrend ist. Unter Windows wurden zudem Änderungen vorgenommen, damit man normale und private Fenster besser unterscheiden kann. Ebenfalls für Windows wurde das Zusammenspiel mit sehr hoch auflösenden Bildschirmen optimiert. Wie üblich haben die Entwickler auch an der Stabilität ihres Internetbrowsers gearbeitet und das Zusammenspiel mit Chromium-Erweiterungen verbessert.

Download:
 
Diese Meldung diskutieren...
logo

Nach den Produktvorstellungen: Apples Aktie steigt

reported by doelf, Mittwoch der 10.09.2014, 23:32:54
Nach der gestrigen Pressekonferenz, auf der Apple die iPhones 6 und 6 Plus sowie seine Watch präsentiert hatte, geriet die Aktie des Unternehmens leicht unter Druck. Auch am heutigen Handelstag startete das Papier zunächst verhalten mit 98,01 US-Dollar, doch dann siegte der Optimismus.

Sicher, die im Vorfeld generierten Erwartungen waren gewaltig und die gestern vorgestellten Produkte sind zwar hochklassig, läuten aber keinesfalls eine Revolution ein. Ein etwas größeres und etwas schnelleres iPhone mit einer etwas besseren Kamera, mit dem man bei ausgewählten Partnern in den USA bezahlen kann, ist nicht mehr als eine solide Weiterentwicklung. Die meisten Mitbewerber haben solche Telefone schon seit Monaten im Programm. Ähnlich sieht es bei Apples erster Uhr aus. Qualitativ mag sie ihren Mitbewerbern überlegen sein, doch dafür kostet sie auch deutlich mehr. Und irgendwelche muss-ich-haben-Funktionen bietet Apples Watch auch nicht.

Auf der anderen Seite hat Apple seit dem ersten iPad kein wirklich revolutionäres Produkt mehr vorgestellt und dennoch verkaufen sich die Geräte auch weiterhin hervorragend. Man darf also davon ausgehen, dass auch die iPhones 6 und 6 Plus ihre Vorgänger übertreffen werden - selbst wenn die Neuen ein wenig aussehen, als kämen sie von Samsung. Insbesondere für Amerikaner dürfte Apple Pay ein Kaufargument sein und größere Anzeigen liegen sowieso im Trend. Die neuen iPhones sind also eine Bank und da spielt es kaum noch eine Rolle, ob auch die Watch zum Verkaufsschlager taugt. Die Uhr wird mit Sicherheit begeisterte Käufer finden, doch ist ein solches Zubehör in dieser Preisklasse wirklich massentauglich?

Journalisten und soziale Netzwerke zeigen sich am Tag danach gespalten. Die Bandbreite reicht von Spott und Hohn bis hin zur völligen Begeisterung. Doch Apple dürfte es genügen, wenn nur die halbe Menschheit ihre Produkte kauft. Und so griffen die Anleger zu: Am Ende des Handelstages lag das Papier bei 101,00 US-Dollar und somit um 3,07 Prozent im Plus.
 
Diese Meldung diskutieren...
logo

Kassen der weltgrößten Baumarktkette über Monate mit Viren verseucht

reported by doelf, Mittwoch der 10.09.2014, 18:06:18
Nun gehört auch die weltgrößte Baumarktkette "The Home Depot" zu den Opfern des Trojaners "Backoff". Der Schädling, vor dem das US-Heimatschutzministerium im August 2014 erstmals gewarnt hatte, konnte sich im zentralen Kassensystem des Unternehmens einnisten und blieb dort über Monate unentdeckt. Betroffen sind alle Filialen in den USA und Kanada.

"The Home Depot" betreibt 2.266 Geschäfte in den USA, Kanada, Mexiko, Puerto Rico, Guam sowie auf den amerikanischen Jungferninseln und ist damit die größte Baumarktkette der Welt. Insbesondere seine Größe machte das Unternehmen zu einem besonders attraktiven Ziel für Kriminelle, die das zentrale Kassensystem im April 2014 mit dem Trojaner "Backoff" infizierten. Von dort hatte der Schädling Zugriff auf alle Zahlungen, die bei Filialen in den USA und Kanada getätigt wurden. Erst Anfang September, rund fünf Monate nach dem Befall, wurde der Schädling entdeckt, als das Unternehmen, aufgeschreckt von der Warnung des US-Heimatschutzministeriums, seine Systeme überprüfen ließ. Ohne diesen Alarm wäre der Trojaner vermutlich noch sehr viel länger unentdeckt geblieben.

Laut "The Home Depot" sind der Online-Store und die mexikanischen Niederlassungen nicht betroffen. Bisher gibt es noch keine Beweise für den Missbrauch von PIN-Nummern, dennoch bietet die Baumarktkette ihren Kunden ein umfassendes Schutzpaket an. Dieses umfasst einen Schutz vor Identitätsdiebstahl sowie eine Überwachung der Kontobewegungen. Alle Kunden, die ab April 2014 in einer betroffenen Niederlassung eingekauft haben, sollen diese Dienstleistungen kostenlos erhalten. Absehen von "The Home Depot" wurden auch die Kassensysteme der Handelsketten Target und Supervalu sowie die Filialen des Paketdienstes UPS mit "Backoff" verseucht. Das US-Heimatschutzministerium geht sogar davon aus, dass landesweit über 1.000 Firmen betroffen sind.

Insbesondere in Nordamerika sehen sich immer mehr Kunden mit wöchentlichen Hiobsbotschaften über neue Angriffe konfrontiert. Und jeder einzelne dieser Angriffe fordert gleich mehrere Millionen Opfer. Dies könnte die große Chance für neue Bezahlsysteme wie Apple Pay sein, sofern diese ihr Versprechen einlösen und die Daten ihrer Kunden tatsächlich besser schützen als die etablierte Konkurrenz. Übrigens: Weder "The Home Depot" noch Target, Supervalu oder UPS gehören zu den Firmen, die Apple Pay akzeptieren werden, wenn das neue Bezahlsystem im Oktober 2014 in den USA startet.
 
Diese Meldung diskutieren...
logo

Drittes Update für Chrome 37 schließt Schwachstellen

reported by doelf, Mittwoch der 10.09.2014, 11:39:08
Nur zwei Wochen nach der Freigabe von Chrome 37, mit dem Googles Entwickler 50 teils kritische Sicherheitslücken geschlossen hatten, liegt bereits das dritte Update zum Download bereit. Chrome 37.0.2062.120 ist für Windows, Mac OS X und Linux verfügbar, es umfasst eine aktualisierten Flash Player und schließt vier Sicherheitslücken.

Weiterhin wurden etliche Fehler, darunter auch mehrere Abstürze, beseitigt. Auch DirectWrite war wieder ein Thema: Ab der Version 37 nutzt Chrome unter Windows DirectWrite zum Rendern der Schriften, was die Darstellung und die Verarbeitungsgeschwindigkeit verbessern soll. Allerdings gab es zunächst massive Probleme mit Multi-Byte-Zeichen, die häufig gar nicht mehr angezeigt wurden. Andere Benutzer klagten über eine zu große und verschwommene Darstellung. Während die Entwickler die Multi-Byte-Zeichen schnell wieder im Griff hatten, wurde aus der zu großen Darstellung für etliche Benutzer eine zu kleine. Dies soll Chrome 37.0.2062.120 korrigieren.

Download:
 
Diese Meldung diskutieren...
logo

Neuer Flash Player schießt kritische Sicherheitslücken

reported by doelf, Mittwoch der 10.09.2014, 11:10:21
Mit den gestern veröffentlichten Versionen seines Flash Players hat Adobe zwölf kritische Sicherheitslücken behoben. Wer die Version 14 verwendet, muss auf den neuen Flash Player 15.0.0.152 umsteigen. Für die Versionen 13 und 11 gibt es hingegen Updates.

Dummerweise hat Adobe die zuvor veröffentlichten Versionen 14.0.0.179 (Firefox unter Windows) und 14.0.0.176 (Windows und Mac OS X) mit dem Datum von gestern in sein Archiv eingepflegt, obwohl sie die gefährlichen Schwachstellen noch enthalten. Als sicher gelten ausschließlich die Versionen 15.0.0.152 (Windows, Mac OS X), 13.0.0.244 (Windows, Mac OS X) und 11.2.202.406 (Linux). Benutzer von AIR sollten auf die ebenfalls neue Version 15.0.0.249 umsteigen.

Sechs der behobenen Sicherheitslücken ermöglichen die Manipulation von Speicherinhalten, dazu kommen zwei überlaufende Heap-Puffer und ein Zugriff auf ein bereits gelöschtes Objekt. Laut Adobe kann ein Angreifer diese Fehler zum Einschleusen von Schadcode missbrauchen. Mit Hilfe von zwei weiteren Schwachstellen lassen sich die Speicherwürfelung und die Same-Origin-Policy umgehen. Auch die zwölfte Sicherheitslücke eignet sich zum Umschiffen von Sicherheitsfunktionen, Adobe geht allerdings nicht näher ins Detail.

Download:
 
Diese Meldung diskutieren...
logo

Microsoft Security Bulletin Summary für September 2014

reported by doelf, Mittwoch der 10.09.2014, 10:47:41
Microsoft hat am gestrigen Abend vier neue Sicherheits-Updates veröffentlicht, die zusammen 42 Schwachstellen beheben. Die Mehrzahl der Sicherheitslücken, 37 an der Zahl, steckt einmal mehr im Internet Explorer. Ebenfalls angreifbar sind das .NET Framework, der Taskplaner und der Lync Server.

Beim Internet Explorer besteht die Gefahr, dass Angreifer eigenen Code einschleusen und ausführen. Betroffen sind die Versionen 6 bis 11, wobei Microsoft nur für Windows Vista, 7, 8, 8.1 und die RT-Varianten eine kritische Gefahr sieht. In Hinblick auf seine Server-Betriebssysteme bewertet Microsoft das Risiko als moderat. Etwas gefährlicher ist eine Schwachstelle im Windows Taskplaner, über die sich lokal angemeldete Benutzer höhere Berechtigungen erschleichen können. Das Problem betrifft Windows 8 und 8.1 sowie Server 2012 und 2012 R2.

Ein hohes Risiko geht von einer DoS-Schwachstelle im .NET Framework der Versionen 1.1 bis 4.5.2 aus. Kurioserweise ist einzig und alleine das .NET Framework 3.5 mit Service Pack 1 nicht verwundbar. Bleiben noch drei Schwachstellen im Lync Server der Versionen 2010 und 2013, Microsoft bewertet jeden einzelnen Fehler als hochgradig gefährlich. Zwei ermöglichen DoS-Angriffe und beim dritten handelt es sich um ein Informationsleck.

Hier nun alle neuen Security Bulletins in der Übersicht:
  • Kumulatives Sicherheitsupdate für Internet Explorer (2977629)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows, Internet Explorer
    Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich und sechsunddreißig vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegenderen dieser Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

  • Sicherheitsanfälligkeit in .NET Framework kann Erhöhung von Berechtigungen ermöglichen (2990931)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Windows, Microsoft .NET Framework
    Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer eine kleine Anzahl speziell gestalteter Anfragen an eine .NET-fähige Website sendet. ASP.NET ist nicht standardmäßig installiert, wenn Microsoft .NET Framework unter einer beliebigen unterstützten Edition von Microsoft Windows installiert ist. Endbenutzer müssen ASP.NET manuell installieren und aktivieren, indem sie sich bei IIS registrieren, um von der Sicherheitsanfälligkeit betroffen zu sein.

  • Sicherheitsanfälligkeit in Windows Taskplaner kann Erhöhung von Berechtigungen ermöglichen (2988948)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei einem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

  • Sicherheitsanfälligkeiten in Microsoft Lync Server können Denial-of-Service ermöglichen (2990928)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Lync Server
    Beschreibung: Dieses Sicherheitsupdate behebt drei vertrauliche gemeldete Sicherheitsanfälligkeiten in Microsoft Lync Server. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete Anforderung an einen Lync Server sendet.
 
Diese Meldung diskutieren...
logo

Apple stellt Watch und iPhone 6 vor

reported by doelf, Dienstag der 09.09.2014, 21:27:10
Apple hat heute mit viel Tamtam und U2 seine erste Smartwatch sowie die sechste Generation des iPhone präsentiert. Überraschungen blieben allerdings aus: Das iPhone 6 kommt in den Größen 4,7 und 5,5 Zoll, die Apple Watch soll unsere Fitness verbessern und dient als Verlängerung für das iPhone.

BildGleich zu Beginn kündigte Tim Cook in aller gebotenen Bescheidenheit den "größten Fortschritt" an, welchen das iPhone je erlebt hat. Der Slogan lautet: "Bigger than bigger" - gehts noch? Es gibt auch diesmal wieder zwei neue Modelle. Sie heißen iPhone 6 und iPhone Plus. Das Design ist deutlich runder geworden, die Displays reichen bis an den Rand. Die Displays - von Saphirglas ist keine Rede - bezeichnet Apple als "Retina HD Display" und verspricht bessere Farben und einen größeren Betrachtungswinkel. Beim iPhone 6 gibt es 4,7 Zoll mit 1.334 x 750 Pixeln (328 ppi), das iPhone 6 Plus bietet 5,5 Zoll mit 1.920 x 1.080 Pixeln (402 ppi).

Beide Geräte sind dünner als ihr Vorgänger, das iPhone 6 kommt auf 6,8 mm und das iPhone 6 Plus auf 7,1 mm. Die CPU heißt A8, bietet 64-Bit-Unterstützung und wird mit Strukturgrößen von 20 nm gefertigt. Apple verspricht 20 Prozent mehr Rechenleistung im Vergleich zum A7 des iPhone 5S, die Grafikleistung soll sogar um 50 Prozent steigen. Ob Apple dabei auch die Leistungsvorteile der neuen Grafikschnittstelle "Metal" mit einrechnet, bleibt unklar. Als Demonstration lief das Spiel "Vainglory" von Super Evil Megacorp mit 100 animierten Charakteren. Es gibt auch einen neuen Coprozessor, den M8. Dieser protokolliert alle Bewegungen und kann auch unterscheiden, ob wir laufen oder mit dem Fahrrad fahren. Ebenfalls neu hinzugekommen ist ein Barometer.

Die Batterie des iPhone 6 kann 50 Stunden Musik wiedergeben, bei Videos reicht der Strom für elf Stunden. Das größere iPhone 6 Plus bringt es sogar auf 80 bzw. 14 Stunden. Zum Vergleich: Beim iPhone 5s wird schon nach 40 bzw. 10 Stunden der Bildschirm schwarz. Telefonieren kann man mit dem iPhone 6 rund 14 Stunden und mit dem iPhone 6 Plus einen ganzen Tag (iPhone 5s: 10 Stunden). Im Standby schaffen die neuen Smartphones 10 Tage (iPhone 6) bzw. 16 Tage (iPhone 6 Plus). Telefonieren geht jetzt auch über LTE (VoLTE). Für Datenübertragungen im LTE-Netz verspricht Apple bis zu 150 Mbit/s, die neuen iPhones unterstützen 20 Bänder und sollten damit in fast allen Netzen funktionieren. Und endlich tut sich auch mal was in Hinblick auf WLAN: Apple hat 802.11ac integriert.

Die Kamera soll schneller sein und bessere Bilder schießen - allerdings auch weiterhin mit nur 8 Megapixeln. Apple verbaut einen neuen Sensor und einen besseren Bildstabilisator (iPhone 6: rein digital; iPhone 6 Plus: optisch). Der Autofokus reagiert schneller und funktioniert jetzt auch im Videomodus. Filme kann man in Full-HD (1080p) mit 60 fps aufnehmen oder als Zeitlupe mit 240 fps. Dazu kommen eine verbesserte Gesichtserkennung und ein Selfie-Modus (gähn). Bezahlen kann man mit den neuen iPhones ebenfalls. Apple Pay heißt der Dienst, der per NFC funktioniert, über den Fingerabdruck gesichert ist und bei dem Apple angeblich keinerlei Daten sammelt. Laut Cook ist das Bezahlen per iPhone viel cooler als mit Kreditkarten.

Die neuen iPhones gibt es in den bekannten Farben Gold, Silber und Spacegrau mit einer Speicherausstattung von 16, 64 oder 128 GB. iPhone 5c und 5s bleiben im Programm, werden aber im Speicherausbau beschnitten und dafür billiger. Hier die neuen Preise in der Übersicht:
  • iPhone 6 Plus 128 GB: 999,- Euro
  • iPhone 6 Plus 64 GB: 899,- Euro
  • iPhone 6 Plus 16 GB: 799,- Euro
  • iPhone 6 128 GB: 899,- Euro
  • iPhone 6 64 GB: 799,- Euro
  • iPhone 6 16 GB: 699,- Euro
  • iPhone 5s 32 GB: 649,- Euro
  • iPhone 5s 16 GB: 599,- Euro
  • iPhone 5c 8 GB: 399,- Euro
Ab dem 12. September 2014 kann man die neuen iPhones hierzulande vorbestellen. Die Veröffentlichung von iOS 8 hat Apple für den 17. September 2014 angekündigt. iOS 8 läuft ab iPhone 4s bzw. iPad 2.
Bild

Die Apple Watch ist eckig, zeigt allerdings ein rundes Zifferblatt an. Es gibt drei Varianten: Die normale Watch, die Watch Sport und die Watch Edition. Letztere protzt mit 18 Karat Gold und dürfte insbesondere in Russland Käufer finden, sofern sie nicht auf einer Sanktionsliste landet. Die Watch dient als Schmuckstück, Fitness-Tracker und Uhr - ist aber kein geschrumpftes Telefon. Die Bedienung erfolgt per Touchscreen und Scoll-/Zoomrädchen. Dieses Rädchen sitzt allerdings nur für Rechtshänder an einer gut erreichbaren Stelle. Eine Tastatur gibt es nicht, dafür lauscht Siri unsere Befehlen. Der Bildschirm schaltet sich über einen Bewegungssensor ein. Viel Platz gibt es nicht: Wenn Christopher im Adressbuch steht, sollte man ihn lieber als Chris eintragen, sonst passt das nie. Ach ja: Über dem Display sitzt kratzfestes Saphirglas.

Apples Watch gibt es in zwei Größen (Damen und Herren?), sie funktioniert aber nur im Zusammenspiel mit einem iPhone. Benötigt wird zumindest ein iPhone 5. Der Akku wird per Induktion geladen und mit einer vollen Ladung hält die Uhr eine unbestimmte Zeit durch - Apple überging diesen wichtigen Punkt einfach. Die Watch erinnert an Termine per "dezenter Vibration", dient zur Navigation, kann die Musikwiedergabe des iPhones steuern und als Fernbedienung für Apple TV genutzt werden. Fotos, die auf dem iPhone zu Favoriten erklärt wurden, landen automatisch auf dem winzig kleinen Display der Uhr. Apps, die auf dem iPhone laufen, können Nachrichten per Push an die Uhr weiterreichen. Man kann sogar mit der Watch bezahlen und das ist dann noch viel cooler als mit dem iPhone 6!

Und dann sind da noch die beiden Apps "Fitness" und "Workout", die Apples Kunden jung, dynamisch und zahlungskräftig halten sollen. Rund um die Uhr überwachen iPhone und Watch unsere Aktivitäten und präsentieren uns dann deprimierenden Zusammenfassungen. Bleiben noch zwei Fragen: Wann und wie viel? Apple will seine Uhr ab "Anfang 2015" in den USA verkaufen, die Preise beginnen bei 349 US-Dollar.

Bleibt noch die Frage, ob sich Apple wieder einmal neu erfinden und Cook mit der Watch sein erstes Ausrufezeichen setzen konnte. Im Vorfeld waren die Erwartungen gigantisch und so können die heute vorgestellten Geräte weder überraschen noch sonderlich beeindrucken. Sicher, die neuen iPhones und auch die Watch werden in der Oberklasse um die Spitzenpositionen kämpfen, doch eine echte Revolution sieht anders aus. Und so bleibt als Highlight des Abends die Botschaft, dass alle iTunes-Benutzer das neue Album von U2 kostenlos herunterladen können.
 
Diese Meldung diskutieren...
logo

Adobe veröffentlicht Version 15 von Flash Player und Air

reported by doelf, Dienstag der 09.09.2014, 17:19:15
Adobe hat seinen Flash Player sowie Air auf die nagelneue Version 15.0.0.152 aktualisiert. Neu hinzugekommen sind zudem die Archive 13.0.0.244 für Windows und Mac OS X sowie 11.2.202.406 für Linux. Mit diesen Updates schließt Adobe zwölf kritische Sicherheitslücken.

Download:
 
Diese Meldung diskutieren...
logo

Firefox 33.0 Beta 2 wartet auf Tester

reported by doelf, Dienstag der 09.09.2014, 15:06:22
Soeben haben Mozillas Entwickler die zweite Beta-Version des Firefox 33.0 auf ihren FTP-Server geladen. Der Firefox 33.0 bringt etliche Neuerungen, darunter OpenH264-Unterstützung, schlankere JavaScript-Strings sowie Enhanced Tiles. Die finale Fassung darf man am 14. Oktober 2014 erwarten.

Abgesehen von der aserbaidschanischen Sprachversion bringt der Firefox 33.0 die folgenden Verbesserungen:
  • Enhanced Tiles: In leeren Tabs zeigt der Firefox Kacheln an, welche häufig besuchte Webseiten oder die Angebote von Sponsoren umfassen. Für Webseiten wurden bisher Bildschirmfotos verwendet, doch nun können die Betreiber auch eigene Grafiken anbieten. Falls solche "Enhanced Tiles" vorhanden sind, ersetzen sie die Screenshots.

  • WebRTC-Funktion im Menü-Panel: WebRTC (Web Real-Time Communication) ist eine Web-Schnittstelle für Echtzeitkommunikation. Web-Apps wie Chat, VoIP oder Video-Telefonie laufen dank WebRTC ganz ohne zusätzliche Plug-ins direkt im Internetbrowser.

  • OpenH264-Unterstützung: OpenH264 ist eine freie Software-Bibliothek unter BSD-Lizenz. Mit Hilfe von OpenH264 lassen sich Videostreams im H.264/MPEG-4-Format generieren. Beim Firefox 33.0 läuft OpenH264 in der Sandbox.

  • Schlankere JavaScript-Strings: Die meisten String-Variablen enthalten keine Sonderzeichen, dennoch nutzt die JavaScript-Engine des Firefox grundsätzlich UTF-16 und verbraucht dabei 2 Bytes pro Zeichen. Durch den Einsatz von Latin1 lassen sich die meisten Strings auf 1 Byte pro Zeichen reduzieren.

  • Zuverlässigere Wiederherstellung von Sitzungen im Falle unvollständiger Schreibvorgänge.

  • Neues CSP-Backend: Bei CSP (Content Security Policy) handelt es sich um ein Sicherheitskonzept, welches Cross-Site-Scripting und ähnliche Angriffsmethoden unterbinden soll.

  • Flexiblere Suche: Wer einen Suchbegriff in die Adresszeile des Firefox eingibt, kann auf das vorangestellte Fragezeichen verzichten, ohne dass sich die Suche hierdurch verzögert. Sollte es eine passende Domain geben, fragt der Firefox nach, ob man die Adresse oder einen Begriff meint.

  • Unvollständige Downloads: Zuweilen wurden Downloads fälschlicherweise als vollständig angezeigt, weshalb sie sich nicht wiederaufnehmen ließen. Dieser Fehler wurde behoben.

  • Der JavaScript Debugger Service (JSD) wurde zugunsten des Debugger-Interface entfernt.
Download:
 
Diese Meldung diskutieren...
logo

Amazon Fire TV: Für dieses Jahr schon ausverkauft

reported by doelf, Dienstag der 09.09.2014, 12:12:06
Wer sich noch schnell Amazons Fire TV bestellen möchte, wird die TV-Box voraussichtlich erst im kommenden Jahr erhalten. "Für heute vorbestellte Geräte kann der Versand vor dem 1. Januar 2015 nicht garantiert werden", heißt es auf der offiziellen Produktseite.
Bild

Mit Fire TV erschließt Amazon den großen Bildschirm namens Fernsehapparat für seine Dienste. Allen voran Amazon Prime Instant Video, doch auch Spiele-Apps laufen auf der Box dank Quad-Core-CPU (Qualcomm Krait 300 @ 1,7 GHz mit GPU Adreno 320) und 2 GByte Arbeitsspeicher überaus flüssig. Der integrierte Speicher ist mit 8 GB recht knapp gemessen, Amazon setzt hier einmal mehr auf seine Cloud-Dienste. Während Spotify, Tunein, YouTube und die Mediatheken vieler Fernsehsender bereits genutzt werden können, muss man auf Amazon Music und Maxdome noch warten.

Die Anbindung ans TV-Gerät erfolgt über HDMI 1.4b, wobei Fire TV sowohl 720p als auch 1080p mit bis zu 60 fps unterstützt. Darüber hinaus gibt es einen optischen Audioausgang (TOSLINK) und einen USB-2.0-Anschluss. Die Verbindung mit dem Internet lässt sich wahlweise kabelgebunden (10/100 Ethernet) oder über Dual-Band-WLAN (IEEE 802.11a/b/g/n) herstellen. Mobile Geräte können sich auch über Bluetooth 4.0 (HID, HFP 1.6, SPP) mit der TV-Box verbinden.

Im Videobereich unterstützt Fire TV die Formate H.263, H.264, MPEG4-SP und VC1, bei Audio-Dateien lassen sich AAC, AC-3, E-AC-3, HE-A, PCM und MP3 verwenden. Offene Formate wie OGG/Vorbis und Flac fehlen indes. Für Fotos stehen JPG und PNG zur Auswahl. Amazons Fire TV kostet hierzulande 99,00 Euro inklusive Mehrwertsteuer und Versandkosten. Bisher kann man das Gerät nur vorbestellen, die ersten Exemplare will Amazon am 25. Oktober 2014 ausliefern.

Zur Vorbestellung: Amazon Fire TV

Hinweis: Durch den Einkauf über obigen Link oder in unserem Amazon Partner-Shop unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

Amazon Fire Phone startet in Deutschland

reported by doelf, Dienstag der 09.09.2014, 11:31:29
Das Fire Phone, eine Mischung aus leistungsstarkem Smartphone, Streaming-Client für Amazon Prime und Einkaufsassistent, kommt nach Deutschland. Die gute Nachricht: Das Gerät kostet hierzulande nur 1 Euro. Die schlechte: Man ist an die Telekom gebunden und das wird ganz schön teuer!

Konkret bedeutet dies, dass vorerst nur Kunden mit Wohnsitz in Deutschland ein Fire Phone kaufen können. Beim Kauf ist man an die Telekom gebunden und muss einen neuen Mobilfunkvertrag abschließen bzw. einen bestehenden Vertrag verlängern und umstellen. Das Smartphone ist zudem mit einem SIM-Lock versehen, der es an die Telekom bindet. Für alle, die trotz Telekom und SIM-Lock weiterlesen, folgt eine Übersicht der möglichen Vertragsvarianten:
  • MagentaMobil S: LTE mit bis zu 16 MBit/s für 0,5 GB Highspeed-Volumen
    Kaufpreis Fire Phone 32 GB: 59,95 Euro (64 GB: 139,95 Euro)
    Bereitstellungspreis: 29,95 Euro (einmalig)
    In den ersten 12 Monaten: 35,95 Euro pro Monat
    Danach: 39,95 Euro pro Monat

  • MagentaMobil M: LTE mit bis zu 50 MBit/s für 1,5 GB Highspeed-Volumen
    Kaufpreis Fire Phone 32 GB: 1,00 Euro (64 GB: 79,95 Euro)
    Bereitstellungspreis: 29,95 Euro (einmalig)
    In den ersten 12 Monaten: 44,95 Euro pro Monat
    Danach: 49,95 Euro pro Monat

  • MagentaMobil L: LTE mit bis zu 100 MBit/s für 3,0 GB Highspeed-Volumen
    Kaufpreis Fire Phone 32 GB: 1,00 Euro (64 GB: 1,00 Euro)
    Bereitstellungspreis: 29,95 Euro (einmalig)
    In den ersten 12 Monaten: 53,95 Euro pro Monat
    Danach: 59,95 Euro pro Monat
Kommen wir nun zu den technischen Aspekten: Amazons Fire Phone besitzt ein 4,7 Zoll großes Display, das allerdings nur 1.280 x 720 Pixel (315 ppi) darstellen kann. Dank einer Helligkeit von 590 cd/m2 und einem typischen Kontrast von 1000:1 soll man die Bildschirminhalte auch bei ungünstigen Lichtverhältnissen gut erkennen können. Die Hauptkamera ermöglicht eine Auflösung von 13 Megapixel sowie die Aufnahme von 1080p-Videos. Amazon hat sie mit einem optischen Bildstabilisator, einem LED-Blitz und HDR-Fähigkeiten ausgestattet. Auch die Frontkamera, die es immerhin auf 2,1 Megapixel bringt, kann Full-HD-Videos aufzeichnen.

BildHerz des Fire Phone ist eine 2,2 GHz schnelle Quad-Core-CPU des Typs Qualcomm Snapdragon, der 2 GByte RAM zur Seite stehen. Beim Flash-Speicher stehen 32 und 64 GB zur Auswahl. Mit neun LTE-Bändern, fünf UMTS-Bändern und vier GSM-Bändern kann das Fire weltweit eingesetzt werden. Dazu gibt es schnelles Wireless-LAN gemäß IEEE 802.11ac inklusive Channel-Bonding (300 Mbps), NFC und Bluetooth 3.0. Als Betriebssystem kommt der hauseigene Android-Ableger Fire OS in der Version 3.6.0 zum Einsatz. Das Smartphone misst 139,2 x 66,5 x 8,9 mm und wiegt 160 g.

Um das Fire Phone aus der Masse hervorzuheben, hat Amazon zwei Alleinstellungsmerkmale namens "Dynamic Perspective" und "Firefly" integriert. Dynamic Perspective nutzt vier Spezialkameras und vier Infrarot-LEDs auf der Vorderseite des Smartphones in Verbindung mit einem speziellen Prozessor, um die Lage des Bildschirms zum Auge des Betrachters zu bestimmen. Dies ermöglicht beispielsweise Ein-Hand-Gesten. So kann man den Bildschirm vertikal scrollen, indem man das Smartphone nach vorne oder hinten neigt, und durch eine Neigung bei Verwendung von Amazon Music kann man zu den Liedtexten wechseln. Auch für Spiele ist diese Technik hochinteressant und Amazon hat bereits ein Entwicklungspaket für die Integration von Dynamic Perspective veröffentlicht.

Firefly ist Amazons Beitrag zum Thema Augmented Reality. Drückt der Benutzer die Firefly-Taste, versucht das Smartphone bestimmte Dinge zu erkennen. Als Beispiele führt Amazon E-Mail-Adressen, Telefonnummern, QR- und Strichcodes, Schilder, Poster und Visitenkarten an. Das System erkennt zudem 245.000 Filme und TV-Serien, 160 Fernsehkanäle, 35 Millionen Lieder und 70 Millionen Produkte vom Buch bis zur Zeckenzange. Und all das kann man dann gleich bei Amazon kaufen oder auf seine Wunschliste setzen. Auch für Firefly gibt es bereits ein passendes Entwicklungspaket.

Natürlich hat Amazon das Fire bestens ins hauseigene Ökosystem integriert, so dass sich alle Dienste nutzen lassen, die man bereits von den Kindle-Tablets her kennt. Dazu gehört auch die Möglichkeit, Amazons Cloud-Dienste für die Datensicherung und Wiederherstellung zu nutzen. Im Kaufpreis ist ein Jahr Amazon Prime enthalten. Die Telekom will mit der Auslieferung des Fire Phone am 30. September 2014 beginnen.
Quelle: www.amazon.de
 
Diese Meldung diskutieren...
logo

"Destiny": Seit heute im Handel

reported by doelf, Dienstag der 09.09.2014, 10:32:58
Seit heute ist der neue SciFi-Shooter "Destiny" erhältlich. Das Entwicklungsstudio Bungie ("Halo") und der Verleger Activision haben viel Geld in Entwicklung und Marketing gesteckt, um mit "Destiny" den Grundstein für eine neue Erfolgsserie zu legen - und diese Taktik scheint aufzugehen.


Bei Amazon.de ist das Spiel jedenfalls schon jetzt ein absoluter Bestseller:
  • Nr. 1 in Games > PlayStation 4 > Spiele > Adventures & Rollenspiele
  • Nr. 1 in Games > PlayStation 4 > Spiele > Shooter
  • Nr. 1 in Games > PlayStation 4 > Spiele > Actionspiele
  • Nr. 1 in Games > PlayStation 3 > Spiele > Actionspiele
  • Nr. 1 in Games > PlayStation 3 > Spiele > Adventures & Rollenspiele
  • Nr. 1 in Games > PlayStation 3 > Spiele > Shooter
  • Nr. 1 in Games > Xbox One > Spiele > Adventures & Rollenspiele
  • Nr. 1 in Games > Xbox 360 > Spiele > Adventures & Rollenspiele
  • Nr. 1 in Games > Xbox 360 > Spiele > Actionspiele
Nur beim PC kann "Destiny" nicht punkten, da das Spiel ausschließlich für die Konsolen von Sony und Microsoft angeboten wird. Entwickler Bungie verspricht den Spielern ein offenes und lebendiges Universum, in dem viele Ereignisse nicht fest programmiert wurden, sondern sich anhand vorgegebener Regeln entwickeln und dabei eine eigene Dynamik entfalten. Zudem kombiniert "Destiny" die Elemente eines klassischen 1st-Person-Shooters mit dem Massively-Multiplayer-Online-Konzept, weshalb man bei Bungie von einem "Shared-World Shooter" spricht.

"Destiny" spielt im Jahr 2.700 und die Menschheit steht - einmal mehr - am Abgrund. Außerirdische haben die Menschen an den Rand des Untergangs gedrängt und nun müssen die Guardians die Karre aus dem Dreck ziehen. Der Spieler schlüpft in die Rolle eines solchen Hüters und legt zu Anfang sein Schicksal fest, indem er sich für eine Rasse (Human, Awoken oder Exo) und eine Klasse (Hunter, Warlock oder Titan) entscheidet. Die wichtigere Wahl ist dabei die Klasse, denn mit dieser legt man fest, wie man "Destiny" spielen möchte.

Preise und weitere Informationen:Hinweis: Durch den Einkauf über obige Links oder in unserem Amazon Partner-Shop unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

Adobe verschiebt kritische Updates für Acrobat und Reader

reported by doelf, Dienstag der 09.09.2014, 09:10:29
Eigentlich wollte Adobe am heutigen Dienstag kritische Sicherheitslücken in seinen Programmen Acrobat und Reader schließen, doch die geplanten Updates sind beim Test auf Regressionen durchgefallen. Als neuen Veröffentlichungstermin nennt die Firma den 15. September 2014.

Sowohl für Windows als auch für Mac OS X gilt die höchste Warnstufe. Dies bedeutet, dass die Schwachstellen entweder schon angegriffen werden oder Adobe von einer unmittelbar bevorstehenden Angriffswelle ausgeht. Die folgenden Programmversionen sind betroffen:
  • Adobe Reader XI 11.0.08 für Windows
  • Adobe Reader XI 11.0.07 für Macintosh
  • Adobe Reader X 10.1.11 für Windows
  • Adobe Reader X 10.1.10 für Macintosh

  • Adobe Acrobat XI 11.0.08 für Windows
  • Adobe Acrobat XI 11.0.07 für Macintosh
  • Adobe Acrobat X 10.1.11 für Windows
  • Adobe Acrobat X 10.1.10 für Macintosh
Leider schweigt sich Adobe darüber aus, wie man einen möglichen Angriff unterbinden kann. Bis die Updates verfügbar sind, raten wir zu besonderer Vorsicht beim Umgang mit PDF-Dateien. Man sollte nur Dateien aus bekannten Quellen öffnen und beim Reader die "Voreinstellungen" unter "Sicherheit (erweitert)" prüfen. Wir empfehlen, die Optionen "Geschützten Modus beim Start aktivieren" und "Erweiterte Sicherheit aktivieren" zu verwenden.
 
Diese Meldung diskutieren...
logo

SeaMonkey: Version 2.29 holt drei Monate nach

reported by doelf, Dienstag der 09.09.2014, 08:49:15
Knapp drei Monate nach der Veröffentlichung des SeaMonkey 2.26.1 gibt es endlich wieder eine neue Version der Internet-Suite. Die Ausgaben 2.27 und 2.28, welche eigentlich für Juli und August 2014 geplant waren, mussten die Entwickler aufgrund von Problemen mit der Build-Architektur überspringen.

Der Mitte Juni 2014 freigegebene SeaMonkey 2.26.1 basierte noch auf dem Firefox 29.0, umfasste aber schon die Sicherheitsflicken des Firefox 30.0. Die neue Version 2.29 schließt jetzt auch all jene Schwachstellen, welche man beim Firefox mit den Versionen 31.0 und 32.0 behoben hatte. Auch funktional orientiert sich SeaMonkey 2.29 am aktuellen Firefox 32.0, es gibt also das neue Cache-Back-End und die "Generational Garbage Collection". Die "Configurable Security Policies" (CAPS) wurden wie beim Firefox entfernt. Andere Änderungen betreffen ausschließlich die SeaMonkey-Suite. So wurde das Schlosssymbol in der Statusleiste mit einem Kontextmenü versehen und im Composer kann man neuerdings auch Formeln einfügen. Hierzu muss man LaTeX-Quellcode eingeben, der dann zu MathML konvertiert wird.

Download:
 
Diese Meldung diskutieren...
logo

Lian Li PC-V1000L: Full-Tower für bis zu 12 Laufwerke

reported by doelf, Montag der 08.09.2014, 17:57:23
Mit dem PC-V1000L bietet Lian Li ein neues Full-Tower-Gehäuse für Motherboards der Formate ATX und E-ATX an, das bis zu zwölf Laufwerke beherbergen kann. Der Hersteller aus Taiwan setzt einmal mehr auf clevere Details, leichtes Aluminium und eine Montage, die weitgehend ohne Werkzeug auskommt.

Das gebürstete Aluminium gibt dem Lian Li PC-V1000L ein edles Erscheinungsbild, es ist wahlweise unbehandelt oder schwarz eloxiert erhältlich. Die schwarze Variante wird zudem auch mit einem Seitenfenster angeboten. Die Abmessungen von 551 x 611 x 220 mm (H x T x B) sind für das Full-Tower-Format recht kompakt geraten und das Gewicht beläuft sich dank des Aluminiums auf gerade einmal 9,3 kg. Die als Lochblech ausgeführte Front und die Rollen geben dem Lian Li PC-V1000L eine markante Optik, ermöglichen darüber hinaus aber auch eine effiziente Kühlung sowie den leichten Transport des Gehäuses.
Bild

Im Inneren des Lian Li PC-V1000L gibt es neun Laufwerksträger für Festplatten und SSDs der Formate 3,5 und 2,5 Zoll. Jeder Laufwerksträger ist mit zwei Rändelschrauben befestigt und kann einzeln entfernt werden. Während man 3,5-Zoll-Festplatten ohne Werkzeug fixieren kann, wird für 2,5-Zoll-Geräte ein Schraubendreher benötigt. Hinter dem Mainboard-Träger finden zwei weitere 2,5-Zoll-Laufwerke Platz, alternativ kann man hier auch eine 3,5-Zoll-Festplatte anbringen. Unter dem Deckel gibt es zudem einen 5,25-Zoll-Schacht für optische Laufwerke oder Wechselrahmen.

Hinter der Gehäusefront hat Lian Li drei 120-mm-Lüfter verbaut, welche die Festplatten kühlen. Ein weiterer Lüfter dieser Größe befindet sich auf der Rückseite des PC-V1000L. Unter dem Deckel kann man zwei Lüfter mit 120 oder 140 mm Durchmesser nachrüsten, alternativ reicht der Platz auch für entsprechende Radiatoren (240 oder 280 mm). Und falls das noch nicht genügen sollte, bietet der Boden des Gehäuses Platz für zwei weitere 120-mm-Lüfter. Die Schlauchdurchführung für externe Radiatoren hat Lian Li ebenfalls nicht vergessen.
Bild

Beim PC-V1000L sitzt das Mainboard über dem Netzteil, der Platz reicht für E-ATX-Platinen und acht Erweiterungskarten. Wenn alle Laufwerksträger genutzt werden, dürfen Grafikkarten bis zu 380 mm lang sein. Werden einige Laufwerksträger entfernt, steigt die maximale Kartenlänge auf 520 mm an. Die Höhe des CPU-Kühlers ist auf 170 mm "limitiert" und das Netzteil sollte nicht länger als 240 mm sein. Die Frontanschlüsse umfassen vier USB-3.0-Ports sowie Audiobuchsen für Kopfhörer und Mikrofon.

Preislich bewegt sich das Lian Li PC-V1000L mit einer unverbindlichen Empfehlung in Höhe von 249 Euro im gehobenen Bereich. Die schwarze Modellvariante mit Seitenfenster kostet sogar 279 Euro. Allerdings scheint hierbei noch die Mehrwertsteuer zu fehlen, denn in Preisvergleichen rufen die ersten Anbieter 299 Euro auf. Auf Lager ist der Full-Tower allerdings noch nirgendwo.
 
Diese Meldung diskutieren...
logo

Toshiba schneidet die Kabel ab

reported by doelf, Montag der 08.09.2014, 15:55:37
Toshiba setzt beim Datenaustausch verstärkt auf kabellose Übertragungsmethoden. Bereits im Oktober 2014 soll das externe Solid-State-Laufwerk Canvio AeroMobile in den Handel kommen, welches als tragbare Cloud für bis zu acht Geräte dienen kann. Etwas später im Jahr wird Toshiba zudem die Wireless-Technologie TransferJet einführen.
Bild

Doch zunächst betrachten wir das externe SSD Canvio AeroMobile. Wenn dieser Datenträger über USB 3.0 angeschlossen wird, kann er seine hohe Geschwindigkeit ausspielen. Im kabellosen Mobileinsatz - Wireless-LAN gemäß IEEE 802.11b/g/n - punktet das Laufwerk hingegen durch die stoßresistente Flash-Technik, sein geringes Gewicht (120 g) und den niedrigen Stromverbrauch. Letzterer ermöglicht eine Akkulaufzeit von bis zu acht Stunden. Das SSD fasst 128 GB. Wer mehr Speicherplatz benötigt, kann per SD-Karte aufrüsten. Praktisch ist dabei auch die automatische Datensicherungsfunktion für SD-Karten. Toshibas Canvio AeroMobile unterstützt Windows 8.1, 8 und 7, Mac OS X 10.7 und 10.8, iOS 5.1 bis 7 sowie Android 2.3 bis 4.2. Für die mobilen Betriebssysteme wird Toshibas Wireless SSD App benötigt. Der Hersteller nennt einen unverbindlich empfohlenen Verkaufspreis in Höhe von 149 Euro inklusive der Mehrwertsteuer.

Für das vierte Quartal 2014 hat Toshiba zudem erste USB-Adapter angekündigt, die mit der neuen Wireless-Technologie TransferJet arbeiten. TransferJet ist eine kabellose Übertragungstechnologie für die Nahbereichskommunikation. Nach einmaliger Kopplung tauschen kompatible Geräte ihre Daten aus, sobald sie sich in unmittelbarer Nähe zueinander befinden. Dabei erreicht TransferJet eine effektive Geschwindigkeit von maximal 375 Mbit/s. Geplant sind ein micro-USB-Dongle für Smartphones und Tablets auf Android-Basis sowie ein USB-Dongle für Windows-PCs. Ein Set aus zwei Dongles wird voraussichtlich 59 Euro kosten.
 
Diese Meldung diskutieren...
logo

yurbuds - Neue Kopfhörer für Sportler mit JBL-Technik

reported by doelf, Montag der 08.09.2014, 15:06:27
Auf der IFA in Berlin präsentiert Harman sechs neue Kopfhörer der Marke yurbuds. Diese Kopfhörer richten sich an Sportler und versprechen einen sicheren Sitz sowie einen hohen Tragekomfort - hierzu bietet yurbuds unterschiedliche Varianten für Frauen und Männer an. Für den guten Klag sorgt indes ausgereifte Technik von JBL.
Bild

Zur Auswahl stehen die kabelgebundenen In-Ear-Kopfhörer Inspire 300 und 400 sowie die Modelle Focus 300 und 400, welche hinter dem Ohr getragen werden. Alle Varianten bieten JBLs Signature-Sound-System mit PureBass und 15 mm großen Lautsprechern. Zudem gibt es ein Mikrofon, um die Kopfhörer als Headset verwenden zu können. Während die 300er-Modelle eine einzelne Taste zur Bedienung des Smartphones besitzen, gibt es bei den 400er-Modellen gleich drei Tasten - diese lassen sich allerdings nur mit Geräten von Apple nutzen. Die unverbindliche Preisempfehlung für Inspire 300 und Focus 300 beläuft sich auf 39,99 Euro, für die 400er-Modelle muss man zehn Euro mehr einkalkulieren.
Bild

Alternativ hat yurbuds auch zwei kabellose Kopfhörer in seinem Sortiment. Auch die Modelle Leap Wireless (In-Ear) und Liberty Wireless (Behind-the-Ear) sind mit JBLs Signature-Sound-System (PureBass, 15 mm Lautsprecher) ausgestattet. Die Anbindung an gängige Smartphones findet über Bluetooth statt, wobei der Hersteller Akku-Laufzeiten von sechs Stunden verspricht. Zum Aufladen dient eine Micro-USB-Buchse. Für Leap Wireless und Liberty Wireless nennt der Hersteller eine unverbindliche Preisempfehlung von 99,99 Euro.

Zum Lieferumfang aller genannten yurbuds gehört ein Tragebeutel, zudem liegen Ohrpolster in zwei Größen bei. Die neuen Kopfhörer sollen im Oktober 2014 in den Handel kommen.
Quelle: yurbuds.com
 
Diese Meldung diskutieren...
logo

SHARK ZONE: Preiswertes Gaming-Zubehör von Sharkoon

reported by doelf, Montag der 08.09.2014, 13:25:25
Schwarz, Gelb und eine bissige Preiskalkulation, so lässt sich Sharkoons Gaming-Zubehör aus der "SHARK ZONE" zusammenfassen. Zum Start der neuen Produktreihe treten ein Headset, eine Maus und eine Mausmatte an. Und wie gewohnt will Sharkoon mit einem sehr guten Preis-Leistungs-Verhältnis punkten.
Bild

Sharkoon will seine SHARK ZONE in Zukunft weiter ausbauen. Doch betrachten wir zunächst die drei Produkte, die ab sofort im Handel zu finden sind:
  • SHARK ZONE H10 Gaming Headset
    Das SHARK ZONE H10 ist ein kabelgebundenes Stereo-Headset in geschlossener Bauweise. Es wiegt 285 g und verfügt über ein 2,5 m langes Kabel, das in zwei vergoldeten 3,5-mm-Klinkensteckern mündet. Im Kabel hat der Hersteller einen Lautstärkeregler und einen Stummschalter für das Mikrofon integriert. Die Lautsprecher des SHARK ZONE H10 haben einen Durchmesser von 40 mm und arbeiten in einem Frequenzbereich von 20 Hz bis 20.000 Hz. Sie leisten 100 mW und erreichen einen Schalldruckpegel von 92 dB. Sharkoon beziffert die unverbindliche Preisempfehlung auf 21,99 Euro inklusive der Mehrwertsteuer.

  • SHARK ZONE M20 Gaming Mouse
    Ebenfalls 21,99 Euro soll die Gaming-Maus SHARK ZONE M20 kosten. Diese optische Maus besitzt neun programmierbare Tasten, eine konfigurierbare Beleuchtung, internen Speicher für Benutzerprofile sowie fünf entfernbare Gewichte. Mit diesen lässt sich das Gewicht der SHARK ZONE M20 zwischen 80 und 100 g variieren. Als optischer Sensor kommt ein Pixart 3305DK zum Einsatz, der mit bis zu 3.200 DPI arbeitet. Die Schalter der rechten und linken Maustaste stammen von Omron. Zudem gibt es eine dritte Maustaste, die mit dem Ringfinger bedient wird. Sharkoon hat die Oberfläche der Maus gummiert und den USB-Stecker des 1,8 m langen Kabels vergoldet.

  • SHARK ZONE P40 Mouse Mat
    Bleibt die Mausmatte SHARK ZONE P40, welche eine Grundfläche von 355 x 255 mm bietet. Die textile Oberfläche der 2,5 mm hohen Matte verspricht gute Gleiteigenschaften, während der Kautschuk auf ihrer Unterseite für die nötige Rutschfestigkeit sorgt. Mit vernähten Rändern will Sharkoon das Ausfransen der Kanten verhindern und die Lebensdauer verlängern. Die unverbindliche Preisempfehlung für die SHARK ZONE P40 beläuft sich auf 9,99 Euro inklusive der Mehrwertsteuer.
 
Diese Meldung diskutieren...
logo

Neue Artikel und Testberichte unserer Partner

reported by doelf, Montag der 08.09.2014, 09:14:16
Ausnahmsweise richten wir unseren Blick erst montags auf unsere Partnerseiten, die in den vergangenen zwei Wochen 69 neue Testberichte und Artikel veröffentlicht haben. Während Intel mit dem Core i7-5960X (Haswell-E, 8 Kerne) auf die maximale Leistung setzt, versucht es AMDs FX-8370E (8 Kerne, 95 Watt) mit Ernergieeffizienz. Und auch AMDs Radeon R9 285 (Tonga) verspricht mehr Leistung pro Watt.

allround-pc.com:ht4u.net:hardwareluxx.de:hardware-mag.de:
  • OCZ ARC 100 240 GB: OCZ Storage Solutions stellt vor rund zwei Wochen seine neue ARC 100 SATA3 SSD Serie vor. Die ARC 100 soll top Performance zu einem verlockenden Preis bieten und folgt dem Wunsch vieler Kunden nach einer SSD, die dem neuesten Stand der Technik entspricht und gleichzeitig einen preisgünstigen Einstieg in die Welt der Solid State Drives ermöglicht. OCZ möchte damit zudem sein Engagement unterstreichen, den gesamten Markt in all seinen Facetten zu bedienen, wozu auch der durch die ARC angepeilte Value- bzw. Einsteigerbereich zählt...
  • ZOTAC ZBOX CI540 nano
  • Plextor M6S 256 GB
ocaholic.ch:ocinside.de:
  • gamescom 2014 Bericht: om 13. bis zum 17. August 2014 fand in Köln einer der wichtigsten Gamingmessen Europas statt. Seit dem ersten Tag der gamescom haben wir im Forum und auf Hardwarespot.de über die Neuigkeiten der gamescom 2014 berichtet und bereits mehrere Seiten mit zahlreichen Bildern veröffentlicht. Heute wurde der vollständige Bericht der gamescom 2014 Gamingmesse bei uns online gestellt, der auf 10 Seiten mit insgesamt knapp 300 Bildern der umfangreichste Messebericht auf OCinside.de geworden ist...
  • Noctua NH-D15 CPU-Kühler Test
pcmasters.de:
  • Analyse der Beta und Preview auf The Crew: Was zeichnet einen jeden Verbrecher oder Gesetzeshüter aus? Ein Team (Crew). Und genau darum geht es in The Crew von Ubisoft. Der auf Basis von Watch Dogs entwickelte neue Racer von Ubisoft, steht in Konkurrenz zu Need for Speed, Grid, Dirt und Assetto Corsa und muss sich nun beweisen. Nachdem die zweite Beta letztes Wochenende zu Ende gegangen ist, wollen wir die daraus gesammelten Erfahrungen resümieren und einen Ausblick auf die finale Version wagen, die am 11. November 2014 offiziell veröffentlicht wird...
  • Spintires der Offroad Truck Simulator für den PC im Test
pc-experience.de:pc-max.de:planet3dnow.de:
  • AMD FX-8370E - 8-Kern-Vishera mit 95 Watt TDP: Im vergangenen Jahr stellte AMD mit der FX-9000-Serie Prozessoren vor, die polarisierten: 220 Watt TDP (Thermal Design Power), nur sehr wenige kompatible Mainboards, dafür aber der erste 5-GHz-Prozessor (wenn dies auch nur auf maximaler Turbo-Stufe) für den Heimanwender. Dadurch, dass wieder "nur” die Piledriver-Kerne zum Einsatz kamen und die Mehrleistung ausschließlich mit der Brechstange erzielt wurde, hatte die Prozessorenfamilie von Beginn an keinen guten Ruf...
  • Mini-ITX-Gehäuse: Lian Li PC-Q33
technic3d.com:
  • Intel Core i7-5960X Haswell-E Prozessor: Nach den kleineren Modellen kommt heute auch der High-End Bereich mit einer neuen Plattform in den Genuss der Haswell Architektur. Dazu gesellen sich auf Basis des LGA 2011-v3 Sockel und Intels neuem X99 Chipsatz zusätzliche Prozessor-Kerne und eine neue Speichertechnologie. Wir haben mit dem Core i7-5960X das Topmodell unter die Lupe genommen...
Viel mehr Testberichte und Artikel von Internetmagazinen aus aller Welt finden sich zudem in unserer Rubrik Webweites, welche mehrmals wöchentlich aktualisiert wird.
 
Diese Meldung diskutieren...
logo

GIMP 2.8.14.1 behebt Fehler

reported by doelf, Samstag der 06.09.2014, 23:49:38
Die Windows-Variante der kostenlosen Bildbearbeitung GIMP hat ein weiteres Update erhalten. GIMP 2.8.14.1 behebt einen Absturz beim Ändern der Fenstergröße und kümmert sich um fehlende Icons. Hierzu wurde die Bibliothek GTK+ auf die Version 2.24.24 aktualisiert. Noch nicht gelöst wurde die fehlerhafte Darstellung des Zoom-Menüs und das Verschwinden von Hintergründen in hohen Zoom-Stufen.

Ansonsten umfasst GIMP 2.8.14.1 alle Neuerungen der Version 2.8.14: So wurde die Variante für Mac OS X gründlich aufgeräumt, wobei die Entwickler auch etliche Fehler beseitigt haben. Beispielsweise werden die Verzeichnisse alter GIMP-Versionen beim Upgrade neuerdings migriert. Unter Windows lassen sich jetzt auch Dateien, deren Namen UTF-8-Zeichen enthalten, öffnen. Plug-ins übernehmen die richtige Pinselgröße und die Laderoutine für XCF-Dateien wurde gehärtet, um besser mit fehlerhaften Dateien zurechtzukommen. Der Script-Fu-Server lauscht aus Sicherheitsgründen nun auf 127.0.0.1 und warnt, wenn diese IP-Adresse geändert wird. Die Warnung vor dem Schließen eines nicht gespeicherten Bildes kann nicht mehr deaktiviert werden, Widgets richten sich nach der GUI-Sprache und gimp_image_get_name() gibt den Titel des Bildes zurück. Dazu kommen diverse Fehlerbereinigungen, überarbeitete Übersetzungen und eine aktualisierte Dokumentation.

Download:
 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Chip-Preise bei 1 US-Dollar pro Gb

reported by doelf, Samstag der 06.09.2014, 14:41:59
Die Preise für Arbeitsspeicher fallen seit sechs Wochen und inzwischen trauen wir uns auch, von einem Trend zu sprechen. Am Freitag lag der Durchschnittspreis der 4Gb-Chips nur noch knapp über 4 US-Dollar und mehrere 2Gb-Varianten sind schon unter 2 US-Dollar gefallen.

Vor ziemlich genau einem Jahr hatte ein Feuer beim südkoreanischen DRAM-Hersteller SK Hynix, weltweit die Nummer zwei hinter Samsung, die DRAM-Preise explodieren lassen. Seither hatten sich die Kurse an der Speicherbörse in Taiwan auf einem hohen Niveau oberhalb der psychologisch wichtigen Schwelle von 1 US-Dollar pro Gb gehalten. Doch nun scheint es, als könne diese Schwelle durchbrochen werden. Denn auch wenn die Kurse in den vergangenen sechs Wochen etwas nachgeben haben, liegen die Preise noch deutlich über jenen vom August 2013. Beispielsweise waren die 2Gb-Chips damals rund 50 Cent billiger.

Hier eine Übersicht der Durchschnittspreise von gestern im Vergleich zum Freitag der vorletzten Woche:
  • 4Gb (512Mx8) DDR3-1600: 4,095 US-Dollar (-2,73%)
  • 4Gb (512Mx8) eTT: 4,007 US-Dollar (-1,72%)
  • 2Gb (256Mx8) DDR3-1600: 1,970 US-Dollar (-1,79%)
  • 2Gb (256Mx8) DDR3-1333: 2,274 US-Dollar (-0,26%)
  • 2Gb (256Mx8) eTT: 1,945 US-Dollar (-3,09%)
Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips erst noch auf Speichermodulen verarbeitet und danach verschifft werden, dauert es einige Wochen, bis sich Preisänderungen an der asiatischen Speicherbörse auch hierzulande bemerkbar machen.
 
Diese Meldung diskutieren...
logo

Wine 1.7.26 (Development Release) verfügbar

reported by doelf, Samstag der 06.09.2014, 14:05:43
Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Seit gestern ist die Entwicklungsversion 1.7.26 erhältlich, die weitere DirectWrite-Funktionen bringt.

Download: Wine 1.7.26

Für die Entwicklungsversion 1.7.26 werden die folgenden Neuerungen genannt:
  • Still more DirectWrite functions.
  • Improvements to the common File Dialog.
  • A number of C runtime improvements.
  • Various bug fixes.
 
Diese Meldung diskutieren...
logo

Aktuelle Gaming-Aktionen von Amazon.de

reported by doelf, Freitag der 05.09.2014, 14:12:15
Bei unserem Partner Amazon.de gibt es derzeit den Hacker-Thriller "Watch Dogs" zum Sonderpreis und für die Freunde von "Diablo III" ist das Add-on "Reaper of Souls" im Angebot. Wer an diesen Spielen interessiert ist, muss sich allerdings beeilen, denn beide Aktionen enden schon am Sonntag!

Hier die Links zum jeweiligen Angebot:Alle genannten Preise verstehen sich inklusive der Mehrwertsteuer und zuzüglich Versandkosten, wobei die Lieferung ab 29 Euro immer versandkostenfrei erfolgt. Durch den Einkauf über obige Links oder in unserem Amazon Partner-Shop unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
logo

Neu im Download-Center: Inkscape 0.48.5-1

reported by doelf, Freitag der 05.09.2014, 13:56:20
Die Version 0.48.5-1 des kostenlosen und quelloffenen Vektorgrafikeditors Inkscape ist schon etwas länger verfügbar. Das Update behebt 60 Fehler und wird für Windows, Mac OS X sowie Linux angeboten. Es soll die letzte Fehlerkorrekturversion für die 0.48er-Serie sein. Die Entwickler wollen ab sofort alle Anstrengungen auf Version 0.91, ehemals als 0.49 geplant, fokussieren.

Die vorherige Version von Inkscape scheiterte am Laden von SVG-Dateien, die vom Adobe Illustrator mit enthaltenen Entitäten erstellt wurden. Dieses Problem behebt Inkscape 0.48.5-1 und bringt zudem Unterstützung für Poppler 0.26 und Boehm-GC 7.4.0. Darüber hinaus wurden mehrere Abstürze repariert. Die Windows-Variante lässt sich jetzt auch in 64 Bit kompilieren, zum Download angeboten wird aber nach wie vor nur eine 32-Bit-Binärdatei.

Download:
Quelle: inkscape.org
 
Diese Meldung diskutieren...
logo

Neu im Download-Center: LibreCAD 2.0.5

reported by doelf, Freitag der 05.09.2014, 13:14:51
Die kostenlose und quelloffene 2D-CAD-Software LibreCAD liegt in der Version 2.0.5 für Windows und Mac OS X 10.9 (Mavericks) zum Download bereit. LibreCAD 2.0.5 ermöglicht die Interpolation von Splines, bringt einen PDF-Export und umfasst eine koreanische Sprachversion.

Scrollen und Zoomen funktioniert jetzt wesentlich flüssiger und man kann den Splash Screen, der während des Programmstarts zu sehen ist, unterdrücken. Unter der Haube wird GCC 4.10 unterstützt und die Datei appdata.xml, in der sich LibreCAD vorstellt, wurde hinzugefügt. Die Erkennung von geschlossenen Bereichen innerhalb einer Kontur macht ebenfalls Fortschritte, ist aber noch nicht fertig. Wie üblich haben die Entwickler auch diverse Fehler behoben.

Download:
 
Diese Meldung diskutieren...
logo

Gnumeric: Keine Builds mehr für Windows

reported by doelf, Freitag der 05.09.2014, 12:56:03
Die Tabellenkalkulation Gnumeric bildet zusammen mit AbiWord das GNOME Office. Lange Zeit wurden beide Programme sowohl für Linux als auch für Windows angeboten, doch aufgrund von Problemen mit der Komponentenbibliothek GTK+ wird es keine weiteren Windows-Builds von Gnumeric geben.

Nach Angaben der Entwickler leidet die Windows-Variante unter häufigen Abstürzen, die auf GTK+ zurückzuführen sind. Diese Probleme lassen sich auf Programmebene kaum umgehen und schon gar nicht beheben, so dass die Einstellung des Windows-Zweigs als einzige Alternative übrig blieb. Sollte sich Freiwillige finden, welche in GTK+ auf Fehlersuche gehen, würde das die Situation ändern.

Bei der Textverarbeitung AbiWord ist die Situation ganz ähnlich: Der Quellcode von AbiWord 3.0.0 ist schon seit Oktober 2013 fertig, doch eine kompilierte Version wird aufgrund von Problemen mit GTK+ immer noch nicht zum Download angeboten.
 
Diese Meldung diskutieren...
logo

BOINC @ Au-Ja: Die 1,5 Milliarden Credits sind geschafft!

reported by doelf, Freitag der 05.09.2014, 09:28:41
Die Mitglieder unseres BOINC-Teams haben die Marke von 1,5 Milliarden Credits geschafft. Dieser Meilenstein fiel am 3. September 2014, aktuelle steht bereits die stolze Summe von 1.505.389.565,79 Credits auf unserem Team-Konto! Wir möchten diese Gelegenheit nutzen und uns für Euren Einsatz GANZ HERZLICH BEDANKEN! Und dabei geht ein XXXL-Dankeschön an MrJo und Radulf, die im vergangenen Monat besonders fleißig gerechnet haben!

www.Au-Ja.de hat seit vielen Jahren ein Team für verteiltes Rechnen. Dabei stellt jedes einzelne Mitglied ungenutzte Rechenzeit auf seinem heimischen Computer zur Verfügung, um gemeinnützige Projekte aus der wissenschaftlichen Forschung zu unterstützen. Die Teilnahme an diesen Projekten ist kostenlos, allerdings steigt der Stromverbrauch durch die höhere Auslastung des Computers an. Natürlich kann jeder Teilnehmer frei darüber entscheiden, wann und wie lange er die Software zum verteilten Rechnen laufen lässt. Zudem kann man seine Teilnahme jederzeit beenden. Unser Team belegt in der Deutschlandwertung derzeit den 15. Platz und findet sich international auf Rang 123.

Welche Projekte unterstützt unser Team?
Derzeit ist unser Team in 14 Projekten vertreten, die alle möglichen Bereiche der Wissenschaft umfassen:
  • Der Sinn und Zweck von ClimatePrediction.net ist leicht zu erraten: Das von der Universität Oxford geführte Projekt soll das Weltklima bis zum Jahr 2100 vorhersagen und dabei insbesondere die globale Erwärmung untersuchen.
  • Bei Collatz Conjecture wird eine Lösung für das mathematische Problem der Collatz-Folge gesucht. Hier können schnelle Grafikkarten von AMD/ATi und NVIDIA viele Punkte sammeln, CPUs sollte man lieber mit einem anderen Projekt betrauen.
  • Docking@Home gehört zu den medizinischen Projekten, hier werden Medikamente gegen Krankheiten wie AIDS erforscht. Die Veranstalter sind die Universitäten von Delaware und Kalifornien (Berkeley) sowie das Scripps Research Institute.
  • Einstein@Home beschäftigt sich mit der Astronomie und sucht nach Pulsaren. Hauptsächlich rechnet der Prozessor, dank CUDA werden einige Aufgaben jedoch auf die Grafikkarte übertragen - sofern diese von NVIDIA stammt.
  • Das Projekt Enigma@Home versucht durch verteiltes Rechnen, einige noch immer nicht dechiffrierte Funksprüche aus dem zweiten Weltkrieg zu knacken. Hierzu greift Enigma@Home auf Stefan Krah's M4 Projekt zurück.
  • FreeHAL@home ist ein quelloffenes, lernfähiges Dialogprogramm, für das große semantische Netze geparst und konvertiert werden. Wahlweise kann man diese Aufgabe mit hoher oder geringer CPU-Last ausführen.
  • GPUGRID simuliert molekulardynamische Prozesse, die Federführung bei diesem Projekt hat die "Research Unit on Biomedical Informatics" der Universität Pompeu Fabra in Barcelona. Es wird eine schnelle GPU von NVIDIA benötigt.
  • MilkyWay@home erstellt ein möglichst genaues, dreidimensionales Modell unserer Milchstraße. Neben dem Prozessor können auch GPUs von AMD/ATi und NVIDIA eingespannt werden, sofern diese Berechnungen mit doppelter Genauigkeit beherrschen.
  • Der Moo! Wrapper bietet BOINC- Nutzern die Möglichkeit, an Distributed.net teilzunehmen und dort geht es um Kryptographie. Aktuell versucht das Projekt, einen 72-Bit RC5-Schlüssel zu brechen.
  • POEM@home widmet sich der Proteinoptimierung mit Energiemethoden sowie der Erforschung von Nanostrukturen für OLED-Displays. Es handelt sich um ein Projekt des Karlsruher Instituts für Technologie (KIT).
  • Wer die Suche nach Primzahlen spannend findet, ist bei PrimeGrid richtig aufgehoben. PrimeGrid unterstützt neben CPUs auch Grafikprozessoren von NVIDIA (CUDA) und AMD/ATi (OpenCL).
  • Bei Rosetta@home werden Proteine gefaltet, um Heilmittel für einige besonders schwere Krankheiten wie beispielsweise HIV, Malaria, Krebs und Alzheimer zu finden. Rosetta@home nutzt derzeit ausschließlich den Prozessor.
  • SETI@home dürfte den meisten Lesern gut bekannt sein. Es geht um die Suche nach außerirdischer Intelligenz und neben dem Prozessor dürfen sich auch Grafikkarten von NVIDIA daran beteiligen.
  • Das World Community Grid ist ein von IBM unterstütztes, nicht-kommerzielles Projekt welches primär Krankheiten wie AIDS, Dengue-Fieber, Krebs, Leishmaniose, Malaria, Muskelschwund und Schistosomiasis (Bilharziose) erforscht.
Interessiert? Alle weiteren Informationen gibt es auf der BOINC @ Au-Ja Team-Seite...
 
Diese Meldung diskutieren...
logo

Microsoft kündigt vier neue Sicherheits-Updates an

reported by doelf, Freitag der 05.09.2014, 09:10:23
Am kommenden Dienstag, also am 9. September 2014, wird Microsoft seinen monatlichen Patch-Day abhalten. Diesmal soll es vier neue Sicherheits-Updates geben, von denen sich eines um kritische Schwachstellen kümmert. Die übrigen drei Flicken wurden als wichtig eingestuft.

Wie gewohnt finden sich die kritischen Fehler im Internet Explorer, betroffen sie die Versionen 6 bis 11. Die Schwachstellen ermöglichen das Einschleusen von Schadcode. Allerdings besteht nur für Windows Vista, 7, 8, 8.1 und die RT-Varianten die höchste Risikostufe, denn für die Server-Versionen 2003, 2008, 2008 R2, 2012 und 2012 R2 bewertet Microsoft die Gefahr als moderat. Dazu kommen zwei DoS-Schwachstellen - eine im Microsoft .NET-Framework, die alle Windows-Varianten betrifft, und eine im Lync Server 2010 und 2013. Der vierte Fehler ist eine unerwünschte Rechteausweitung in Windows 8 und 8.1, den beiden RT-Varianten sowie in den Server-Versionen 2012 und 2012 R2.
 
Diese Meldung diskutieren...
logo

Firefox 33.0 Beta 1 und 34.0 Aurora 2 verfügbar

reported by doelf, Donnerstag der 04.09.2014, 17:17:20
Für alle, denen aktuell bereits zu alt ist, bieten wir den Internetbrowser Firefox in den Versionen 33.0 Beta 1 und 34.0 Aurora 2 zum Download an. Den finalen Firefox 33.0 darf man ab dem 14. Oktober 2014 erwarten und mit der Fertigstellung der Version 34.0 ist Ende November 2014 zu rechnen.

Da es bisher noch keine aktualisierten Versionsinformationen gibt, werfen wir einen Blick auf die Angaben zum Firefox 33.0 Aurora 2. Diese versprechen mehrere spannende Neuerungen:
  • WebRTC-Funktion im Menü-Panel: WebRTC (Web Real-Time Communication) ist eine Web-Schnittstelle für Echtzeitkommunikation. Web-Apps wie Chat, VoIP oder Video-Telefonie laufen dank WebRTC ganz ohne zusätzliche Plug-ins direkt im Internetbrowser.

  • OpenH264-Unterstützung: OpenH264 ist eine freie Software-Bibliothek unter BSD-Lizenz. Mit Hilfe von OpenH264 lassen sich Videostreams im H.264/MPEG-4-Format generieren.

  • Schlankere JavaScript-Strings: Die meisten String-Variablen enthalten keine Sonderzeichen, dennoch nutzt die JavaScript-Engine des Firefox grundsätzlich UTF-16 und verbraucht dabei 2 Bytes pro Zeichen. Durch den Einsatz von Latin1 lassen sich die meisten Strings auf 1 Byte pro Zeichen reduzieren.

  • Zuverlässigere Wiederherstellung von Sitzungen im Falle unvollständiger Schreibvorgänge.

  • Neues CSP-Backend: Bei CSP (Content Security Policy) handelt es sich um ein Sicherheitskonzept, welches Cross-Site-Scripting und ähnliche Angriffsmethoden unterbinden soll.

  • Flexiblere Suche: Wer einen Suchbegriff in die Adresszeile des Firefox eingibt, kann auf das vorangestellte Fragezeichen verzichten, ohne dass sich die Suche hierdurch verzögert. Sollte es eine passende Domain geben, fragt der Firefox nach, ob man die Adresse oder einen Begriff meint.

  • Unvollständige Downloads: Zuweilen wurden Downloads fälschlicherweise als vollständig angezeigt, weshalb sie sich nicht wiederaufnehmen ließen. Dieser Fehler wurde behoben.

  • Der JavaScript Debugger Service (JSD) wurde zugunsten des Debugger-Interface entfernt.
Download:
 
Diese Meldung diskutieren...
logo

AMD veröffentlicht Treiber für Radeon R9 285

reported by doelf, Donnerstag der 04.09.2014, 14:53:55
AMD hat ein neues Treiberpaket veröffentlicht, welches auf den 29. August 2014 datiert und das ausschließlich für den neuen Grafikprozessor Radeon R9 285 (Tonga) gedacht ist. Angeboten wird der Grafiktreiber für Windows 8.1, Windows 7 sowie Linux (Red Hat Enterprise, SUSE, openSUSE und Ubuntu).

Leider hat AMD für diesen Treiber keine Versionshinweise bereitgestellt, so dass wir bezüglich der Änderungen und Verbesserungen im Dunkel tappen. Die Versionsnummer 14.30.1005 und die Datierung auf den 29. August 2014 deuten jedoch darauf hin, dass es sich um den neuesten Entwicklungsstand handeln dürfte. Für alle übrigen DX11-GPUs bietet AMD auch weiterhin den WHQL-zertifizierten Catalyst 14.4 sowie den am 14. August 2014 veröffentlichten Catalyst 14.7 RC3 an. So langsam wird es Zeit für eine neue WHQL-Version!

Download:
 
Diese Meldung diskutieren...
logo

Matrox setzt auf Grafikprozessoren von AMD

reported by doelf, Donnerstag der 04.09.2014, 13:15:16
Im Jahr 1978 präsentierte Matrox seinen ersten Grafikchip ALT-256 für den längst vergessenen S-100-Bus. Es folgen viele weitere GPUs aus eigener Entwicklung, doch seit dem Jahrtausendwechsel ist die Firma in wenige Nischen abgetaucht. Und jetzt, knapp 36 Jahre nach dem ALT-256, wechselt Matrox ins AMD-Lager.

Matrox wird für seine kommenden Multi-Monitor-Lösungen auf Grafikprozessoren und Treiber von AMD zurückgreifen. Es handelt sich um Grafikkarten für den PCIe-Steckplatz, die das Unternehmen schon bald vorstellen will. Sie sollen das Angebot der Kanadier breiter aufstellen und einzigartige Funktionen für den professionellen Einsatz in mannigfaltigen Bereichen von der Multimediaproduktion über die Industrie bis hin zu Sicherheitsanwendungen bieten. Hierzu soll auch die hauseigene Desktop-Management-Software PowerDesk beitragen, welche für AMDs professionelle Grafiktreiber angepasst wird.

Die von Matrox gewählten GPUs basieren auf AMDs GCN-Architektur und werden mit Strukturgrößen von 28 nm gefertigt. Sie umfassen 1,5 Milliarden Transistoren und bieten PCI Express 3.0 sowie eine 128 Bit breite Speicheranbindung. Abgesehen von DirectX 11.2 unterstützen die Grafikprozessoren auch OpenGL 4.4 und OpenCL 1.2. Diese Eckdaten passen auf AMDs Cape Verde, der beispielsweise für das Endkundenmodell Radeon R7 250X genutzt wird. Im August 2014 hatte AMD die Profivariante FirePro W4100 angekündigt, welche Cape Verde im Ausbau mit 512 Shader-Kernen verwendet. Diese Grafikkarte erreicht 645,1 GFLOPs bei einfacher und 40,3 GFLOPs bei doppelter Genauigkeit.

Die Grafikkartenpioniere ATi und Matrox stammen zwar beide aus Kanada, doch sie haben seit dem Ende der 90er-Jahre eine sehr unterschiedliche Entwicklung genommen. Während sich ATi, im Jahr 1985 von drei Hongkong-Auswanderern gegründet, auf dem Massenmarkt als einzige Alternative zu den 3D-Beschleunigern von NVIDIA positionieren konnte und im Jahr 2006 von AMD übernommen wurde, hat sich Matrox seit der Jahrtausendwende auf professionelle Multi-Monitor-Lösungen konzentriert. Die bereits 1976 gegründeten Québécois scheuten die hohen Entwicklungskosten für Gamer-Karten und erhofften sich von professionellen Produkten eine höhere Gewinnmarge. Doch auch das Profisegment des Grafikmarktes wird mittlerweile von AMD und NVIDIA beherrscht.
 
Diese Meldung diskutieren...
logo

Telekom: Störung der IP-Telefonie offenbar behoben

reported by doelf, Mittwoch der 03.09.2014, 20:59:10
Im Support-Forum der Telekom berichten die Kundendienstmitarbeiter des Unternehmens, dass die seit Wochen immer wieder auftretenden Störungen der IP-Telefonie endlich behoben sind. Falls der eigene Anschluss noch nicht reagieren sollte, hilft zumeist ein Neustart des Routers.

Laut Telekom lag die Ursache der hartnäckigen Störung in einer Kombination aus Netzwerk- und Softwareproblemen. Diese hätten die Kommunikation zwischen den einzelnen Komponenten des VOIP-Systems gestört und dafür gesorgt dass die Registrierungen von Routern wiederholt verloren gingen. Unter Mithilfe der beteiligten Systemfirmen, namentlich nennt die Telekom allerdings nur den Netzwerkausrüster Ericsson, konnte der Normalbetrieb letztendlich wiederhergestellt werden. Während die Telefonie bei den betroffenen Kunden teilweise über mehrere Tage vollständig ausgefallen war, funktionierten Internet und IPTV einwandfrei.

Der langwierige Störfall ist Wasser auf die Mühlen all jener, die IP-Telefonie als qualitativ minderwertig und fehleranfällig ablehnen. Dennoch wird sich diese Technik in Zukunft nicht mehr vermeiden lassen. "Bis 2018 wollen wir komplett auf IP-basierte Dienste umschalten", hatte Niek Jan van Damme, Deutschland-Chef der Telekom, im Mai 2013 erklärt. Spätestens zu diesem Zeitpunkt werden auch Bestandskunden einen neuen Vertrag abschließen müssen.
 
Diese Meldung diskutieren...
logo

Kartellbildung: Hohe Geldbußen für Infineon, Philips, Samsung und Renesas

reported by doelf, Mittwoch der 03.09.2014, 17:07:15
Die Europäische Kommission hat die Firmen Infineon, Philips, Samsung und Renesas zu einer Geldbuße in Höhe von 138 Millionen Euro verdonnert. Nach Angaben der Kommission hatten die vier Hersteller von Smartcard-Chips ein Kartell gebildet, um den Markt untereinander aufzuteilen.

Dazu tauschten die Unternehmen zwischen September 2003 und September 2005 umfangreiche Geschäftsinformationen über Preisbildung, Kunden, Vertragsverhandlungen, Produktionskapazität und Kapazitätsauslastung untereinander aus. Selbst zukünftige Marktstrategien wurden aufeinander abgestimmt. Renesas hatte die illegalen Absprachen auffliegen lassen und profitiert jetzt von der Kronzeugenregelung. Das spart dem Unternehmen rund 51 Millionen Euro. Auch Samsung arbeitete im Nachhinein mit der Kommission zusammen und konnte seine Strafe dadurch um 30 Prozent auf 35.116.000 Euro reduzieren. Keine Sonderbehandlung gibt es für Infineon (82.784.000 Euro) und Philips (20.148.000 Euro). Die Niederländer hatten ihre Smartcard-Sparte nach dem Auffliegen des Kartells verkauft, müssen aber dennoch für die Vergehen der Jahre 2003 bis 2005 geradestehen.

Smartcard-Chips kommen in erster Linie auf SIM-, Kredit- und Bankkarten zum Einsatz. Seit einigen Jahren sind diese Chips auch auf Personalausweisen, Pässen und Krankenversicherungskarten zu finden. Weitere Einsatzbereiche sind Fahrkarten, Pay-TV sowie Zugangssysteme. Dieses Geschäft verspricht somit sehr hohe Stückzahlen und - sofern die Konkurrenz mitmacht - sehr hohe Gewinne.
Quelle: europa.eu
 
Diese Meldung diskutieren...
logo

Apples iWatch befindet sich noch in der Entwicklung

reported by doelf, Mittwoch der 03.09.2014, 15:42:59
Wie asiatische Zulieferer berichten, befindet sich Apples iWatch nach wie vor in der Entwicklung. Die Quellen sprechen hierbei vom "Engineering Validation Testing", also einer Phase, in der verschiedene Prototypen entwickelt werden, um die Machbarkeit der vorgegebenen Designziele zu prüfen.

Dabei handelt es sich um eine recht frühe Entwicklungsphase, in der es noch grundlegende Änderungen geben kann. Erst wenn das Grundkonzept steht, werden ein oder mehrere Prototypen auf ihre Alltagstauglichkeit ("Design Verification Testing") getestet. Dieser Schritt umfasst einerseits die Einhaltung gesetzlicher Vorgaben wie die EMV-Richtlinie und Sicherheitsbestimmungen, andererseits aber auch Kriterien wie Funktion, Leistung, Zuverlässigkeit und Haltbarkeit. Doch auch wenn das eigentliche Produkt steht, müssen im anschließenden "Production Verification Testing" noch weitere Anpassungen vorgenommen werden, um eine möglichst kostengünstige und fehlerresistente Fertigung zu ermöglichen. Sollten die Behauptungen der Zulieferer stimmen, wird Apples iWatch frühestens im Jahr 2015 auf den Markt kommen.
 
Diese Meldung diskutieren...
logo

"Find my iPhone" - Rekonstruktion einer Sicherheitslücke

reported by doelf, Mittwoch der 03.09.2014, 14:02:01
Apple behauptet zwar, dass seine iCloud und die Funktion "Find my iPhone" sicher seien, doch eine kurze Recherche im Internet wirft ein ganz anderes Licht auf den massenhaften Einbruch in iCloud-Konten. Sicher ist nämlich einzig und alleine, dass "Find my iPhone" zwischenzeitlich abgesichert wurde.

Die ersten Auswirkungen des Angriffs bekam man im Foto-Forum 4chan.org zu sehen, wo zahlreiche Nacktfotos prominenter Frauen erstmals auftauchten. Als Quellen wurden dabei die iCloud-Konten der Opfer genannt, doch konkrete Beweise für diese Behauptung gab es keine. Da sich zudem immer mehr Fälschungen sowie altes Bildmaterial unter die neuen Fotos mischten, entstand eine undurchsichtige Gemengelage aus unterschiedlichsten Quellen.

Dann wurde das Script ibrute auf GitHub entdeckt und brachte ein wenig Licht ins Dunkel. ibrute greift auf Apples Funktion "Find my iPhone" zu und probiert eine Liste aus 500 weit verbreiteten - und nicht sonderlich sicheren - Passwörtern in Verbindung mit einer vom Angreifer anzugebenden E-Mail-Adresse durch. Ein solch simpler Brute-Force-Angriff funktioniert aber nur, sofern Apple beliebig viele Fehlversuche zulässt. Das ist inzwischen nicht mehr der Fall, doch es bleibt die Frage, wie sich "Find my iPhone" vor dem 1. September 2014 verhalten hatte.

ibrute verweist auf das Twitter-Konto @hackappcom und damit auf Alexey Troshichev. Dieser hatte zusammen mit Andrey Belenko von ViaForensics anlässlich des Hacker-Treffens "Chaos Construct" einen Vortrag zum Thema "iCloud Keychain and iOS 7 Data Protection" - hier die Folien - gehalten. Folie Nummer 8 beschäftigt sich mit "Find my iPhone" sowie dem Umstand, dass Apple beim Zugriff die Fehlversuche nicht zählt, keine Sperre implementiert hat und seine Kunden nicht über fehlgeschlagene Anmeldeversuche unterrichtet. Als Proof-of-Concept folgt auf Folie 9 der Link zu ibrute aif GitHub.

Wir halten fest: Die prominenten Opfer haben offenbar schwache Passwörter in Kombination mit einer einstufigen Verifizierung genutzt. Das mag nicht sonderlich klug gewesen sein, doch Apple unterbindet dies auch nicht. Zudem hätten selbst die schwachen Passwörter ausgereicht, wenn Apple den Zugriff nach wiederholten Fehlversuchen gesperrt hätte. Dies war offenbar nicht der Fall. Die Kunden wurden nicht einmal über die gescheiterten Zugriffsversuche auf "Find my iPhone" informiert. Wenn Apple jetzt versucht, die volle Verantwortung auf seine Kunden abzuwälzen, ist das eine peinliche um nicht zu sagen jämmerliche Vorstellung.
 
Diese Meldung diskutieren...
logo

Nacktbilder: Apple bestreitet Sicherheitslücke

reported by doelf, Mittwoch der 03.09.2014, 12:15:39
Apple hat sich nach den Einbrüchen in die iCloud-Konten etlicher Schauspielerinnen, Musikerinnen und Sportlerinnen erstmals zu Wort gemeldet und die Existenz von Sicherheitslücken vehement bestritten. Nach Angaben des Unternehmens sind weder die iCloud noch die Funktion "Find my iPhone" unsicher.

Dass sich Unbekannte Zugriff auf die iCloud-Konten der promineten Opfer verschafft hatten, bestreitet Apple hingegen nicht. Dabei seien allerdings keine Sicherheitslücken ausgenutzt worden. Es handele sich vielmehr um sehr gezielte Angriffe auf Benutzernamen, Passwörter und Sicherheitsfragen. Diese Art von Angriffen bewertet das Unternehmen als weit verbreitet und verweist auf seinen Sicherheitsratgeber. Unklar bleibt die Rolle des auf GitHub veröffentlichten Scripts "ibrute", welches unter Verwendung der Funktion "Find my iPhone" beliebig viele Passwörter ausprobiert.

Zum Hintergrund: Am vergangenen Wochenende wurde das Internet mit Nacktfotos von jungen Prominenten geflutet, darunter Jennifer Lawrence, Kirsten Dunst, Brie Larson, Mary Elizabeth Winstead, Kate Upton, McKayla Maroney, Victoria Justice und Ariana Grande. Während Victoria Justice und Ariana Grande von offensichtlichen Fälschungen sprechen, bestätigte Mary Elizabeth Winstead ("Scott Pilgrim vs. the World") die Echtheit der Fotos. Die Schauspielerin erklärte zugleich, diese Fotos bereits vor Jahren gelöscht zu haben. Von vielen Betroffenen ist zudem bekannt, dass sie iPhones nutzen. Zugleich wurde im Forum 4chan, wo ein Großteil der Fotos erstmals gesichtet wurde, Apples iCloud als Quelle genannt.
Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Windows 8.x erreicht 13,37 Prozent Marktanteil

reported by doelf, Mittwoch der 03.09.2014, 11:30:55
Nachdem der Marktanteil von Windows 8.x im Juni und Juli geschrumpft war, konnte die achte Windows-Generation das Ruder im August herumreißen. 13,37 Prozent markieren einen neuen Höchststand, dennoch konnte Windows 8.x seinen Marktanteil in den vergangenen drei Monaten nur um 0,73 Prozentpunkte ausbauen.
Bild

Windows 8.1 hält laut Net Market Share weiterhin den dritten Platz unter den Betriebssystemen und verbessert sich um 0,53 Punkte auf 7,09 Prozent - ein neuer Höchststand. Auf Platz vier folgt Windows 8.0, das seinen Marktanteil um 0,36 Punkte auf 6,28 Prozent ausbauen konnte. Dies entspricht in etwa dem Niveau vom Mai 2014. Da derzeit viele PCs mit vorinstalliertem Windows 8.0 zu reduzierten Sonderpreisen abverkauft werden, könnte sich diese Verteilung schon bald zugunsten von Windows 8.1 verlagern, denn die meisten dieser Geräte lassen sich kostenlos auf die neueste Windows-Ausgabe aktualisieren.

Die Spitzenposition hält - wie gewohnt - Windows 7, welches im August auf einen Marktanteil von 51,21 Prozent kam. Verglichen mit Juli bedeutet dies zwar einen Rückgang um 0,01 Punkte, doch seit Mai konnte Windows 7 seine Position um 1,15 Prozentpunkte ausbauen. Die Flucht aus Windows XP hat sich wieder beschleunigt, zwischen Juli und August verlor der Methusalem unter den Betriebssystemen 0,93 Punkte, bleibt mit einem Marktanteil von 23,89 Prozent aber weiterhin die Nummer 2. Windows Vista, dessen Lizenzen nach dem Support-Ende für Windows XP eine kleine Renaissance erlebten, rutscht auf 3,02 Prozent ab. Dies bedeutet den sechsten Platz hinter Mac OS X 10.9 (4,29%) und vor Linux (1,67%).
 
Diese Meldung diskutieren...
logo

Noch ein Update für Chrome 37 und noch mehr Probleme

reported by doelf, Mittwoch der 03.09.2014, 10:02:34
Eine Woche nach der Freigabe von Chrome 37, mit dem Googles Entwickler 50 teils kritische Sicherheitslücken geschlossen hatten, muss die Windows-Variante des beliebten Internetbrowsers schon zum zweiten Mal nachgebessert werden. Leider bereitet auch dieses Update Probleme, die man aber manuell umschiffen kann.

Unter Windows nutzt Chrome ab der Version 37 DirectWrite zum Rendern der Schriften, was die Darstellung und die Verarbeitungsgeschwindigkeit verbessern soll. Allerdings gab es zunächst massive Probleme mit Multi-Byte-Zeichen, die häufig gar nicht mehr angezeigt wurden. Diesen Fehler hatte Google bereits in der vergangenen Woche behoben, doch andere Benutzer klagten über eine zu große und verschwommene Darstellung. Diese tritt zumeist in den Zoom-Stufen 100 und 125 Prozent auf und betrifft abgesehen von den Webinhalten auch die Kopf- und Tab-Leiste. Chrome 37.0.2062.103 soll diese ungewollte und unscharfe Vergrößerung beseitigen, doch nach der Installation des Updates klagen nun viele Benutzer über eine viel zu kleine Darstellung - und so darf man sich auf ein weiteres Update freuen.

Als Zwischenlösung können wir zwei Varianten anbieten:
  • Man öffnet "chrome://flags/", deaktiviert "DirectWrite" und startet den Browser neu.
  • Oder man erweitert den Startaufruf von Chrome um die folgenden Parameter: "/high-dpi-support=1 /force-device-scale-factor=1"
Chrome 37 ist ein besonders wichtiges Update, da es zwei kritische Sicherheitslücken beseitigt - und die waren Google eine Prämie in Höhe von beachtlichen 30.000 US-Dollar wert. Ihr Entdecker lokihardt@asrt hatte mehrere Fehler in V8, IPC, Sync und Erweiterungen miteinander kombiniert, um eigenen Code einschleusen und diesen außerhalb der Sandbox ausführen zu können. Auch sieben weitere Sicherheitsprobleme wurden von externen Experten gefunden, vier davon bergen ein hohes Risiko und die restlichen drei wurden als mittelschwer eingestuft. Die übrigen 41 Schwachstelle wurden intern entdeckt und behoben. Dazu kommen neue APIs für Apps und Erweiterungen sowie einige Änderungen unter der Haube, die mehr Leistung und Stabilität versprechen.

Download:
 
Diese Meldung diskutieren...
logo

SeaMonkey 2.29 Beta 2 verfügbar

reported by doelf, Dienstag der 02.09.2014, 21:48:33
Der SeaMonkey lebt noch! Nachdem die letzte stabile Version 2.26.1 auch weiterhin auf den 16. Juni 2014 datiert, musste man sich ernsthafte Sorgen um die Zukunft des Mozilla-Nachfolgers machen. Doch nach zwei Monaten ohne Updates steht nun die Version 2.29 kurz vor ihrer Veröffentlichung.

Seit heute ist zumindest eine zweite Beta-Ausgabe erhältlich und da diese Version die Sicherheits-Updates von drei Monaten umfasst, raten wir trotz Beta-Status zur Installation. Dass die Versionen 2.27 und 2.28, welche für Juli und August geplant waren, übersprungen wurden, erklären die Entwickler übrigens mit technischen Problemen. Offenbar hatte die Build-Architektur nicht richtig funktioniert und die Erstellung neuer Versionen vereitelt.

Download:
 
Diese Meldung diskutieren...
logo

Thunderbird 31.1.0: Weniger Schwachstellen, mehr Geschwindigkeit

reported by doelf, Dienstag der 02.09.2014, 21:39:38
Abgesehen vom Firefox 32.0 liegt auch ein neuer Thunderbrid zum Download bereit. Dessen Version 31.1.0 schließt fünf Sicherheitslücken, welche der E-Mail-Client mit dem Internetbrowser teilt. Drei der Schwachstellen sind kritischer Natur.

Es handelt sich um zwei Aufrufe bereits gelöschter Objekte sowie mehrere Speicherprobleme. Letztere fassen die Entwickler bei Mozilla immer zusammen, so dass sich die genaue Zahl der Schwachstellen nicht ermitteln lässt. Die beiden übrigen Sicherheitslücken wurden als hohes bzw. mittleres Risiko eingestuft. Dabei geht es um nicht initialisierten Speicher beim Rendern von GIF-Grafiken sowie einen grenzüberschreitenden Lesezugriff auf die Zeitleiste von Web Audio.

Abgesehen von den behobenen Bedrohungen versprechen die Entwickler allen Benutzern mit umfangreichen Adressbüchern eine schnellere Reaktion der automatischen Vervollständigung. Darüber hinaus wurde ein Fehler beseitigt, der bei einigen Servertypen die Ordnersuche in Verbindung mit IMAP ausbremst. Auch diverse Anzeigeprobleme von Titel- und Werkzeugleisten korrigiert die neue Version.

Download:
 
Diese Meldung diskutieren...
logo

Firefox 32.0 schließt sechs Schwachstellen

reported by doelf, Dienstag der 02.09.2014, 21:05:09
Der Firefox 32.0 bringt nicht nur ein neues Cache-Back-End sowie größere Änderungen beim Password- und Add-on-Manager, sondern schließt auch sechs Sicherheitslücken. Drei der Probleme sind kritischer Natur, darunter zwei Aufrufe bereits gelöschter Objekte sowie mehrere Speicherprobleme.

Diese Speicherprobleme fassen die Entwickler bei Mozilla immer zusammen, so dass sich die genaue Zahl der Schwachstellen nicht ermitteln lässt. Zwei weitere Sicherheitslücken wurden als hoch gefährlich eingestuft. Es handelt sich um nicht initialisierten Speicher beim Rendern von GIF-Grafiken und einen unerwünschten Zugriff auf das Profil-Verzeichnis durch das Protokoll "file:". Das sechste Problem ist von mittlerer Schwere, es betrifft eine grenzüberschreitenden Lesezugriff auf die Zeitleiste von Web Audio.

Zum Abschluss noch eine Zusammenfassung der nicht sicherheitsrelevanten Änderungen: Das neue Cache-Back-End, welches sich seit gut einem Jahr in der Entwicklung befindet, soll weniger Arbeitsspeicher verbrauchen sowie mehr Stabilität und Geschwindigkeit bringen. Auch für den Password- und den Add-on-Manager versprechen die Entwickler eine höhere Performance und der Passwortmanager zeigt nun auch die zugehörigen Metadaten (Zeitpunkt der Erstellung, Zeitpunkt der letzten Änderung, Zeitpunkt der letzten Nutzung, Zahl der Nutzungen) an. Neu ist auch das "Public Key Pinning", welches Mittelsmannangriffe durch bösartige Zertifizierungsstellen (CAs) unterbinden soll. Das Scratchpad macht neuerdings Vorschläge zur automatischen Code-Vervollständigung und bietet eine integrierte Hilfe in Form von Pop-ups zum jeweils aktiven Symbol. Das Suchwerkzeug nennt die Anzahl der gefundenen Ergebnisse und es ist möglich, eine Verbindung zu einem HTTP-Proxy über HTTPS aufzubauen.

Download:
 
Diese Meldung diskutieren...
logo

Neue Typenklassen für ein Viertel aller PKW-Modelle

reported by doelf, Dienstag der 02.09.2014, 20:49:16
Die KFZ-Versicherer haben ihre jährliche Anpassung der Typenklassen vorgenommen und dabei für rund ein Viertel aller Fahrzeuge neue Einstufungen für Haftpflicht, Voll- und Teilkasko festgelegt. Im Service-Center der Autoversicherer kann man die neuen Einstufungen bereits einsehen.

Wir haben stichprobenartig sechs unterschiedliche Fahrzeuge überprüft und nur bei einem, dem BMW 520i Touring mit 2,0 l Maschine und 184 PS keine Veränderungen vorgefunden. Die Tendenz zeigt bei unseren zufällig ausgewählten Beispielen jedenfalls klar nach oben. So steigt die Vollkaskoklasse des Opel Adam (1,2 l, 69 PS) um vier Stufen von 13 auf 17, beim VW Golf VII TSI (1,2 l, 110 PS) sind es immerhin drei Stufen von 17 auf 20:
  • BMW 520i Touring 2,0l/184PS: KH 19 (-) VK 26 (-) TK 24 (-)
  • Citroen C3 Picasso 1,6l/120PS: KH 13 (-) VK 17 (+1) TK 16 (-)
  • Fiat 500 TwinAir 0,9l/86PS: KH 14 (-) VK 16 (+1) TK 18 (+2)
  • Opel Adam 1,2l/69PS: KH 14 (-1) VK 17 (+4) TK 17 (-)
  • VW Golf VII TSI 1,2l/110PS: KH 17 (+1) VK 20 (+3) TK 17 (-)
  • VW Tiguan TDI 4Motion 2,0l/140PS: KH 17 (-) VK 19 (-) TK 24 (+1)
Erklärung der Abkürzungen: KH = Kraftfahrzeughaftpflicht; VK = Vollkasko; TK = Teilkasko. In den Klammern steht die Veränderung der jeweiligen Typenklasseneinstufung im Vergleich zum Vorjahr.
Quelle: www.gdv-dl.de
 
Diese Meldung diskutieren...
logo

Die Uber dem Gesetz stehen

reported by doelf, Dienstag der 02.09.2014, 19:48:11
Der Fahrdienstvermittler Uber will die einstweilige Verfügung des Landgerichts Frankfurt am Main ignorieren und seinen Dienst auch weiterhin in Deutschland anbieten. Damit riskiert der Betreiber ein Ordnungsgeld in Höhe von bis zu 250.000 Euro oder eine Ordnungshaft von bis zu sechs Monaten - pro Fahrt!

Hier Ubers Stellungnahme in ungekürzter Fassung:
"Die Wahlmöglichkeiten der Bevölkerung einzuschränken, war noch nie eine gute Idee. Genau darauf zielte aber die von Taxi Deutschland beim Landgericht Frankfurt am Main beantragte einstweilige Verfügung ab. Wir glauben, dass Innovation und Wettbewerb gut für alle sind. Es ist eine Bereicherung für Fahrer und für Mitfahrer. Wir setzen uns auch weiterhin für Fortschritt ein und sind der Meinung, dass sich Innovation nicht ausbremsen lassen darf.

Der Service, der über die Uber App angeboten wird, wurde von den Deutschen sehr positiv aufgenommen.

Es gibt einen Grund, warum Deutschland zu Ubers am schnellsten wachsenden Märkten in Europa zählt. Es liegt daran, dass die deutschen Verbraucher kluge Entscheidungen, fortschrittliche und zukunftsorientierte Städte und den erstklassigen Service von Uber gutheißen.

Das Landgericht Frankfurt am Main hat die einstweilige Verfügung zu Unrecht erlassen. Uber wird gegen den Beschluss des Landgerichts Frankfurt am Main Widerspruch einlegen und, falls erforderlich, darüber hinaus alle Rechtsmittel ausschöpfen.

Uber wird seine Tätigkeit in ganz Deutschland fortführen und wird weiterhin seine Dienste über die Uber App anbieten."
Wir fassen zusammen: Uber ist die Zukunft, die Deutschen lieben Uber und das Landgericht Frankfurt am Main hat uberhaupt keine Ahnung!

Doch ganz so einfach sollte man es sich nicht machen. Das rüpelhafte Auftreten von Uber und seinem Chef Travis Kalanick hat System und folgt dem Motto "Frechheit siegt". Wer für Uber fährt, tut dies aus rein finanziellem Interesse als "unabhängiger Dienstleistungsanbieter" - es handelt sich in der Regel um Privatpersonen ohne Gewerbeanmeldung. Im Gegensatz zu einem Taxiunternehmen, dass die Vorgaben des Personenbeförderungsgesetzes (PBefG) erfüllen muss, werden weder Fahrer noch Fahrzeug hinsichtlich ihrer Eignung zur Personenbeförderung geprüft. Die Fahrzeuge verfügen weder über ein Taxameter noch über Funk oder zusätzliche Sicherheitstechnik. Bei einem Unfall muss man darauf hoffen, dass die Kfz-Haftpflichtversicherung des Fahrers einspringt. Die kann sich allerdings weigern, wenn sie eine gewerbsmäßige Nutzung vermutet. Insofern gibt es viele ungeklärte Fragen. Wer im Asienurlaub private Taxis ohne offizielle Lizenz meidet, sollte sich einmal die Frage stellen, warum man es hierzulande anders handhaben sollte.

Die 3. Zivilkammer des Landgerichts Frankfurt am Main hat Uber übrigens nicht komplett verboten. Die einstweilige Verfügung richtet sich nur gegen den unlauteren Wettbewerb. Wenn ein Uber-Fahrer alle Anforderungen des PBefG erfüllt und von seinen Passagieren maximal die Betriebskosten der Fahrt als Entgelt verlangt, darf er weiterfahren. In diesem Fall würde Uber allerdings nichts verdienen und Gewinn zu machen ist das eigentliche Konzept des Unternehmens. Die Verantwortung und die rechtliche Unsicherheit wälzt Uber hingegen auf seine Fahrer ab und das Risiko tragen die Kunden. Man darf gespannt sein, wie sich dieser Rechtsstreit weiter entwickelt und ob sich hier nicht jemand maßlos uberschätzt hat.
Quelle: blog.uber.com
 
Diese Meldung diskutieren...
logo

WinRAR 5.11 ist fertig

reported by doelf, Dienstag der 02.09.2014, 14:22:57
WinRAR, eine beliebte Software zur Datenkompression, liegt in der finalen Version 5.11 zum Download bereit. Das Programm ist als 32- und 64-Bit-Variante verfügbar und kann jetzt auch TAR-Archive entpacken, die Ordner mit Pax-Headern enthalten. Für das Format 7-Zip ist die Option "Keep broken files" hinzugekommen.

Darüber hinaus behebt die Version 5.11 mehrere Fehler: Beispielsweise werden die Attribute "System", "versteckt" und "nur lesen" beim Entpacken wieder berücksichtigt. Das Aktualisieren selbstentpackender RAR-Archive funktioniert nun auch, wenn das RAR-Archiv unkomprimierte ZIP-Archive enthält. Unter Windows XP wurden fehlerhafte Zeitangaben für die letzte Dateiänderung behoben und die Darstellungsfehler bei Verwendung größerer Schriften sind ebenfalls verschwunden.

Download: WinRAR 5.11
 
Diese Meldung diskutieren...
logo

Unlauterer Wettbewerb: Landgericht Frankfurt bremst Uber

reported by doelf, Dienstag der 02.09.2014, 12:44:40
Die 3. Zivilkammer des Landgerichts Frankfurt am Main hat es Uber per einstweiliger Verfügung untersagt, Beförderungswünsche über die App "Uber" oder "UberPop" zu vermitteln. Bei Zuwiderhandlung droht dem Dienst ein Ordnungsgeld bis 250.000 Euro oder Ordnungshaft bis zu sechs Monaten.

Beantragt wurde die einstweilige Verfügung von der Taxi Deutschland Servicegesellschaft für Taxizentralen eG, welche die App "Taxi Deutschland" anbietet. Diese wirft Uber unlauteren Wettbewerb vor, da sich die dortigen Fahrer nicht an das Personenbeförderungsgesetz (PBefG) mit seinen strengen Auflagen halten müssen und ihre Fahrten gewinnorientiert durchführen, ohne hierfür ein Gewerbe angemeldet zu haben oder Steuern zu zahlen. Im Vorfeld hatte Taxi Deutschland den ungeliebten Konkurrenten abgemahnt, doch Uber weigerte sich, eine strafbewehrte Unterlassungserklärung abzugegeben.

Das Landgericht Frankfurt erteilte die einstweilige Verfügung, welche für die ganz Deutschland gilt, bereits am 25. August 2014. Aufgrund der Dringlichkeit erging diese ohne mündliche Verhandlung. Wer weiterhin für Uber fahren will, muss alle Anforderungen des PBefG erfüllen und darf von seinen Passagieren maximal die Betriebskosten der Fahrt als Entgelt verlangen. Da bei den meisten Uber-Fahrern monetäre Interessen im Vordergrund stehen, werden sie diesen Auflagen allerdings kaum nachkommen.
Quelle: docs.dpaq.de
 
Diese Meldung diskutieren...
logo

Kodi (XBMC) 14.0 "Helix" Alpha 3 wartet auf Tester

reported by doelf, Dienstag der 02.09.2014, 11:58:36
Das Kürzel XBMC steht für "Xbox Media Center", doch diese beliebte Mediacenter-Software läuft schon seit langer Zeit auch auf vielen anderen Plattformen - von Windows, Mac OS X und Linux bis hin zum Raspberry Pi und Apple TV. Daher steht für die kommende 14. Generation eine weitere Umbenennung in "Kodi" an.

Zudem soll der Name "Kodi Entertainment Center" rechtliche Probleme ausräumen, schließlich positioniert Microsoft seine Xbox One verstärkt im Unterhaltungsbereich. Kodi 14.0, Codename "Helix", befindet sich derzeit noch in einer frühen Entwicklungsphase. Aktuell kann man die dritte Alpha-Version ausprobieren, welche FFmpeg 2.2.4 als Unterbau nutzt. Damit ist es möglich, Video-Codecs wie H.265 (HEVC) und VP9 abzuspielen, welche die Daten sehr hoch komprimieren und sich insbesondere für 4K-Inhalte empfehlen. Es gibt aber auch einen großen Nachteil: Bisher ist noch keine Hardwarebeschleunigung verfügbar!

Deutliche Leistungssteigerungen verspricht Kodi 14.0 für das Einlesen der Medienbibliothek, hiervon sollen insbesondere Android und iOS profitieren. Auch an UPnP wird weiter gearbeitet, um diverse Kompatibilitätsprobleme zu beheben. Für Android versprechen die Entwickler eine breitere Hardware-Unterstützung und bei iOS wurde Airplay repariert, welches seit iOS 7 kaum noch zu gebrauchen war. Natürlich gibt es auch etliche Verbesserungen für den PC, beispielsweise im Bereich der Audio-Engine - hiervon soll insbesondere Mac OS X profitieren. Und natürlich wurde auch diesmal wieder an den PVR-Add-ons gearbeitet.

Ganz neu in der Version Alpha 3 ist die überarbeitete Bildschirmtastatur, die jetzt nicht mehr starr auf QWERTY festgelegt ist, sondern sich auch als AZERTY und ABC konfigurieren lässt. Dazu kommen eine hebräische und eine bulgarische Variante. Auch die Update-Optionen für Plug-ins wurden erweitert: Zur Auswahl stehen jetzt automatische Updates, Hinweise auf neue Versionen in Verbindung mit einer manuellen Installation sowie der vollständige Verzicht auf eine automatische Suche. In letzterem Fall kann man die Suche nach Updates manuell anstoßen. Insgesamt wurden seit der zweiten Alpha-Version 138 Änderungen vorgenommen.

Download: Kodi (XBMC) 14.0 "Helix" Alpha 3
Quelle: xbmc.org
 
Diese Meldung diskutieren...
logo

Der Firefox 32.0 ist fertig

reported by doelf, Montag der 01.09.2014, 21:22:23
Offiziell soll der finale Firefox 32.0 zwar erst im Laufe des morgigen Dienstags veröffentlicht werden, doch auf Mozillias FTP-Server findet sich die neue Version bereits. Der Firefox 32.0 bringt das neue Cache-Back-End, dazu kommen größere Änderungen beim Password- und Add-on-Manager.
Bild

Das neue Caching, welches sich seit gut einem Jahr in der Entwicklung befindet, soll weniger Arbeitsspeicher verbrauchen sowie mehr Stabilität und Geschwindigkeit bringen. Auch für den Password- und den Add-on-Manager versprechen die Entwickler eine höhere Performance und der Passwortmanager zeigt nun auch die zugehörigen Metadaten (Zeitpunkt der Erstellung, Zeitpunkt der letzten Änderung, Zeitpunkt der letzten Nutzung, Zahl der Nutzungen) an. Neu ist auch das "Public Key Pinning", welches Mittelsmannangriffe durch bösartige Zertifizierungsstellen (CAs) unterbinden soll. Das Scratchpad macht neuerdings Vorschläge zur automatischen Code-Vervollständigung und bietet eine integrierte Hilfe in Form von Pop-ups zum jeweils aktiven Symbol. Das Suchwerkzeug nennt die Anzahl der gefundenen Ergebnisse und es ist möglich, eine Verbindung zu einem HTTP-Proxy über HTTPS aufzubauen. Details über geschlossene Sicherheitslücken liegen noch nicht vor, wir werden diese morgen nachreichen.

Download:
 
Diese Meldung diskutieren...
logo

Ohne Telefon im "besten Netz"

reported by doelf, Montag der 01.09.2014, 19:53:20
Die Deutsche Telekom verspricht Telefonieren, Surfen und Fernsehen im "besten Netz", doch derzeit stehen für viele Kunden nur Internet und IPTV zur Verfügung, während die IP-Telefonie keinen Anschluss findet. Der Kundendienst des rosa Riesen rät dazu, den Router öfter mal neu zu starten. Manchmal hilft dies zumindest für kurze Zeit.

Schon am 22. August 2014 bestätigte das Unternehmen die Probleme und sprach von "Einschränkungen in der IP-Telefonie". Tatsächlich sind die Anschlüsse der betroffenen Kunden nicht eingeschränkt, sondern schlicht und einfach nicht erreichbar. Anrufer hören ein entweder Besetztzeichen oder erhalten die Meldung, dass der Teilnehmer vorübergehend nicht erreichbar sei. In einigen Fällen soll der Anrufbeantworterdienst der Telekom anspringen, selbst wenn dieser gar nicht aktiviert ist. Beim Herauswählen bleibt die Leitung einfach stumm.

Unter den Betroffenen finden sich auch etliche Unternehmen, viele von diesen sind erst kürzlich von ISDN auf die IP-Telefonie umgestiegen. Zumindest ein Teil dieser Kunden hatte auch schon vor dem 22. August 2014 mit tagelangen Ausfällen zu kämpfen. Gestern meldete sich die Telekom dann nochmals zu Wort und berichtete in ihrem Support-Forum, dass es "im Rahmen der Störungsbehebung erneut zu Ausfällen in der IP Telefonie" komme. Einen voraussichtlichen Zeitpunkt für das Störungsende konnte der Kundendienst allerdings nicht nennen. Man arbeite "gemeinsam mit Ericsson intensiv an der Fehleranalyse". Das klingt allerdings eher nach einer Fortsetzung der Fehlersuche als nach fortschreitenden Arbeiten an der Problembehebung.

Der aktuelle Störfall ist Wasser auf die Mühlen all jener, die IP-Telefonie als qualitativ minderwertig und fehleranfällig ablehnen. Dennoch wird sich diese Technik in Zukunft nicht mehr vermeiden lassen. "Bis 2018 wollen wir komplett auf IP-basierte Dienste umschalten", hatte Niek Jan van Damme, Deutschland-Chef der Telekom, im Mai 2013 erklärt. Spätestens zu diesem Zeitpunkt werden auch Bestandskunden einen neuen Vertrag abschließen müssen. Während die IP-Telefonie für viele Telekom-Kunden lahm liegt, funktionieren zumindest das Internet und IPTV.
 
Diese Meldung diskutieren...
logo

iCloud-Hack: Die Spur führt zu "Find my iPhone"

reported by doelf, Montag der 01.09.2014, 18:09:30
Auf GitHub ist ein Script aufgetaucht, welches einen Brute-Force-Angriff auf "Find my iPhone" durchführt. Offenbar hatte Apple vergessen, die Zahl der Fehlversuche zu beschränken, so dass Hacker Zugriff auf mehrere iCloud-Konten erlangten. Zur Beute der Angreifer gehören private Nacktfotos von Prominenten.

In den vergangenen Stunden wurde das Internet mit Nacktfotos von jungen Prominenten geflutet, darunter Jennifer Lawrence, Kirsten Dunst, Brie Larson, Mary Elizabeth Winstead, Kate Upton, Victoria Justice und Ariana Grande. Während Victoria Justice und Ariana Grande von offensichtlichen Fälschungen sprechen, bestätigte Mary Elizabeth Winstead ("Scott Pilgrim vs. the World") die Echtheit der Fotos. Die Schauspielerin erklärte zugleich, diese Fotos bereits vor Jahren gelöscht zu haben. Von vielen Betroffenen ist zudem bekannt, dass sie iPhones nutzen. Zugleich wurde im Forum 4chan, wo ein Großteil der Fotos erstmals gesichtet wurde, Apples iCloud als Quelle genannt. Allerdings fehlten entsprechende Beweise.

Das nun auf GitHub veröffentlichte Script namens "ibrute" schließt diese Lücke. Es nutzt einen groben Schnitzer in Apples Funktion "Find my iPhone", denn der Hersteller hatte beliebig viele Versuche für die Passworteingabe erlaubt und damit Brute-Force-Angriffen Tür und Tor geöffnet. Doch auch die Opfer hätten diese Angriffe durch die Nutzung einer zweistufigen Verifizierung ihrer Apple-ID wirksam unterbinden können. Zudem stellt sich die Frage, wie komplex die Passwörter gewesen sind. Obwohl sich Apple noch nicht zu den Vorfällen geäußert hat, scheint man das Problem in Cupertino zu kennen, denn mittlerweile wird "ibrute" nach zehn Fehlversuchen ausgesperrt. Die Lehre lautet jedoch: Privates und Persönliches hat in der Cloud nichts verloren!
Quelle: github.com
 
Diese Meldung diskutieren...
logo

WLAN: WPS stolpert über schwache Zufallszahlen

reported by doelf, Montag der 01.09.2014, 17:42:55
WPS, das "WiFi Protected Setup", stolpert einmal mehr über eine schlampige Absicherung. Diesmal beschreibt Dominique Bongard (0xcite) eine Methode, wie man den PIN-Code dank schwacher Zufallszahlen auch offline berechnen kann. Mit dem gewonnenen PIN besorgt man sich dann das Passwort des kabellosen Netzwerks.

Sinn und Zweck des "WiFi Protected Setup" (WPS) ist die komfortable Einbindung neuer Geräte in ein kabelloses Netzwerk. Einige Access Points, hierzu gehören auch Router, nutzen hierfür eine Taste, welche WPS vorübergehend zuschaltet, während andere mit einer voreingestellten PIN-Zahl ausgeliefert werden. Diese PIN findet sich auf der Unterseite des Access Points und ist das Ziel von Bongards Angriff. Bereits im Jahr 2011 hatte Stefan Viehböck demonstriert, wie sich solche PINs mit Hilfe von Brute Force in maximal 11.000 Versuchen ermitteln lassen. Dies funktioniert allerdings nur, wenn man den Access Point beliebig oft mit einer falschen PIN kontaktieren darf. Die meisten Hersteller bremsen solche Angriffe mit Zeitsperren aus, daher wäre es vorteilhaft, die PIN offline berechnen zu können.

Bongards hat hierzu die Kommunikation zwischen WLAN-Geräten und Access Points untersucht und dabei festgestellt, dass die beiden in der M3-Mittelung übermittelten Hashes auf unsicheren Zufallszahlen basieren. Obwohl mit AES-128 eine vergleichsweise starke Verschlüsselung zum Einsatz kommt, lassen sich die den Hashes zugrunde liegenden PIN-Teile rekonstruieren, wenn man die Zufallszahlen erraten kann. Hierbei hilft die M1-Miteilung, welche mit einer Zufallszahl beginnt, die unmittelbar vor den beiden anderen Zufallswerten generiert wird. Der Sicherheitsexperte ließ die WPS-Anmeldung bis zur M3-Mitteilung durchlaufen, knackte den Status des Zufallszahlengenerators mit Hilfe der M1-Nachricht und berechnete hieraus die für die Hashes genutzten Zufallszahlen. Mit diesen konnte er die Hashes entschlüsseln und die zugrunde liegenden PIN-Hälften per Brute Force ermitteln. Nun verfügte er über den gültigen PIN-Code, um sich beim Access Point das eigentliche WLAN-Passwort abzuholen - mit dem ersten vollständig durchgeführten Verbindungsaufbau.

Ein zweiter Access Point griff für seine Zufallszahlen auf ein linear rückgekoppeltes Schieberegister (LFSR) zurück, das Pseudozufallszahlen auswählen sollte. Aufgrund einer fehlerhaften Implementierung lieferte die Abfrage allerdings immer NULL. Zudem weisen viele Access Points kurz nach dem Start eine sehr niedrige Entropie auf - soll heißen: Ihr Zustand ist vorhersagbar. Wenn man den Access Point per DoS-Angriff zu einem Neustart zwingen kann, fällt das Erraten des Zustands und damit der zu erwartenden Zufallszahlen deutlich leichter. Abgesehen davon muss der Angreifer nur wissen, mit welchem Access Point er es zu tun hat. Dabei hilft der Umstand, dass viele Access Points und Router ihre Modellbezeichnung, Hardware-Revision und sogar die Firmware-Version über das Internet preisgeben.

Welche Geräte er untersucht hat, verrät Bongards leider nicht. Er weist aber darauf hin, dass viele Anbieter auf Referenzdesigns zurückgreifen und diese nur optisch anpassen. Grundlegende Sicherheitslücken können daher in den Geräten unterschiedlicher Marken auftauchen. Daher hält es der Sicherheitsexperte für sinnvoll, WPS generell abzuschalten.
 
Diese Meldung diskutieren...
logo

Kolumne: Sachsen wählen Urlaub und beerdigen die FDP

reported by doelf, Montag der 01.09.2014, 13:19:51
Die Landtagswahl in Sachsen hat einen klaren Gewinner: Den Urlaub. 50,8 Prozent der Wahlberechtigten, also die absolute Mehrheit, stimmte für niemanden. Die Minderheit von 49,2 Prozent votierte mehrheitlich für die CDU. Doch der klare Gewinner heißt AfD. Mit fragwürdigen Zielen kam die D-Mark-Partei auf 9,7 Prozent.

Die AfD hat sich beispielsweise die Steigerung der Geburtenrate durch die Förderung von Familien und die Einführung eines Familienwahlrechts auf die Fahnen geschrieben. Drei Kinder pro Frau hält die Partei für wünschenswert, im Gegenzug soll die Zuwanderung begrenzt werden. Der Missbrauch von Sozialleistungen durch EU-Ausländer war ebenso ein Thema wie "integrierende Bürgerarbeit für arbeitslose Migranten" und die Abschaffung der doppelten Staatsbürgerschaft. Über Moscheebauten mit Minaretten sollen zukünftig Volksabstimmungen entscheiden und Anglizismen aus dem amtlichen und öffentlichen Sprachgebrauch verschwinden. Kurioserweise will die AfD bei allem Populismus nicht als populistisch bezeichnet werden. Doch der Wahlerfolg der AfD hatte tatsächlich auch sein Gutes: Der Neukommer konnte der NPD ausreichend viele Wähler abspenstig machen, um die braune Brühe unter fünf Prozent (2014: 4,9%; 2009: 5,6%) zu drücken.

Doch auch die anderen Parteien - mit Ausnahme der SPD - haben Stimmen an die AfD verloren. So ist die Wählerschaft der CDU von 40,2 auf 39,4 Prozent geschrumpft, die Linke rutschte von 20,6 auf 18,9 Prozent und die Grünen von 6,4 auf 5,7 Prozent. Die FDP, bei der Landtagswahl 2009 noch zweistellig mit 10,0 Prozent, landete diesmal mit 3,8 Prozent auf dem harten Boden der Tatsachen. Politisch spielt die FDP auf Bundes- und Landesebene keine Rolle mehr, was mit Sicherheit zu weiteren Spannungen innerhalb der Partei führen wird. Der zweite Gewinner der Sachsenwahl heißt SPD, auch wenn die Genossen nur 12,4 Prozent der Wähler von sich überzeugen konnten. Vor fünf Jahren hatte die SPD nämlich nur 10,4 Prozent eingefahren und so wurde im Vorfeld der Wahl darüber spekuliert, ob das Ergebnis diesmal einstellig ausfallen könnte.

Da sich 13,9 Prozent der Wähler für Parteien entschieden haben, die an der 5-Prozent-Hürde gescheitert sind (Sonstige, NPD und FDP), sind folgende Mehrheiten möglich:
  • CDU + AfD: 73/126 Sitzen
  • CDU + SPD: 77/126 Sitzen
  • CDU + Grüne: 67/126 Sitzen
  • CDU + Linke: 86/126 Sitzen
  • Linke + SPD + Grüne + AfD: 67/126 Sitzen
In der Praxis bedeutet dies: An der CDU und ihrem Spitzenkandidaten Stanislaw Tillich führt kein Weg vorbei. Tillich hat eine Koalition mit der AfD ausgeschlossen, daher bleiben nur die SPD und die Grünen als mögliche Partner. Beide Varianten liefern stabile Mehrheiten. Dem Senkrechtstarter AfD bleibt nur der Gang in die Opposition und dort dürften die Populisten kaum Impulse setzen können. Und das ist auch gut so.
 
Diese Meldung diskutieren...
logo

Private Promi-Fotos aus der iCloud gestohlen?

reported by doelf, Montag der 01.09.2014, 10:42:59
Mehrere Hundert Privatfotos von weiblichen Prominenten haben ihren Weg ins Internet gefunden. Einige der Bilder zeigen nackte bzw. halbnackte Tatsachen, zu den Opfern gehören Jennifer Lawrence, Kirsten Dunst, Brie Larson, Mary Elizabeth Winstead, Kate Upton, Victoria Justice und Ariana Grande. Angeblich stammen die Fotos aus Apples iCloud.

Dies wird zumindest im Forum 4chan behauptet, wo ein Großteil der Fotos aufgetaucht ist. Ob die Hacker über schwache Passwörter in die iCloud-Konten eindringen konnten oder es eine Sicherheitslücke in Apples Cloud-Speicher gibt, ist völlig unklar. Mary Elizabeth Winstead ("Scott Pilgrim vs. the World") hat die Echtheit ihrer Bilder bestätigt. Sie hätte diese zusammen mit ihrem Ehemann gemacht und schon vor Jahren wieder gelöscht. Demnach wurden die Fotos schon vor langer Zeit gestohlen oder - und das wäre die weitaus bedenklichere Variante - Apple löscht die Cloud-Daten seiner Kunden nicht.

Victoria Justice und Ariana Grande bezeichnen ihre Nacktaufnahmen als offensichtliche Fälschungen. Jennifer Lawrence ("Die Tribute von Panem") ließ durch ihren Sprecher mitteilen, dass sie gegen jeden, der gestohlene Privatfotos von ihr verbreite, gerichtlich vorgehen werde. In den USA kann eine solche Verletzung der Privatsphäre eine mehrjährige Gefängnisstrafe nach sich ziehen.
 
Diese Meldung diskutieren...
logo

AnandTech-Gründer wechselt offenbar zu Apple

reported by doelf, Montag der 01.09.2014, 10:07:50
Am 30. August 2014 verkündete Anand Lal Shimpi, der Gründer des Internetmagazins AnandTech, seinen Abschied aus dem eigenen Unternehmen. Bezüglich seiner Zukunftspläne hüllte sich Anand allerdings in Schweigen. Nun berichtet re/code, dass der Technikjournalist für Apple arbeiten wird.

Laut re/code hat ein Sprecher von Apple bereits bestätigt, dass Anand Lal Shimpi in Zukunft für sein Unternehmen arbeiten wird. Anands Rolle bei Apple ließ der Sprecher dabei offen. Vermutlich wird Anand nicht im PR-Bereich arbeiten, denn dies wäre mit viel Reisen verbunden und genau das will der Amerikaner mit indisch-iranischen Wurzeln nach eigenen Angaben reduzieren. Zuletzt hätte er annähernd 130.000 Flugmeilen pro Jahr angesammelt, klagte der Journalist in seiner Abschiedsrede.

Anand Lal Shimpi hatte seine Webseite "Anand's Hardware Tech Page" am 26. April 1997 gestartet. Für den damals 14-jährigen war es zunächst nur ein Hobby, dass den kostenlosen Webhoster Geocities nutzte. Geocities und die Unzulänglichkeiten von Windows 95 sind längst Geschichte, doch AnandTech hat überlebt und sich zu einer international anerkannten Quelle für Nachrichten und fundierte Testberichte aus den Bereichen Computer und Technik entwickelt. Auch für uns war Anand immer eine Inspiration gewesen und wir wünschen ihm alles Gute für seine Zukunft. Ryan Smith, seit zehn Jahren für AnandTech tätig, ist der neue Chefredakteur.
Quelle: recode.net
 
Diese Meldung diskutieren...



Zurück zum Archiv...
 
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2017 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
28.05.2017 04:45:41
by Jikji CMS 0.9.9c