Nachrichten
Artikel
Mitmachen
Shop
Kontakt
Sprache
 
Neu von MSI
Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

Ein letztes Update: LibreELEC (Jarvis) 7.0.3

reported by doelf, Samstag der 31.12.2016, 13:02:55
LibreELEC, der "Libre Embedded Linux Entertainment Center", liegt in der finalen Version 7.0.3 zum Download bereit. Dabei handelt es sich um ein kleineres Update, welches zugleich einen Schlussstrich unter die Entwicklungsschiene 7 mit der Medien-Center-Software Kodi 16 (Jarvis) zieht. Die weitere Entwicklung wird sich von nun an auf das kommende Kodi 17 (Krypton) konzentrieren.


LibreELEC 7.0.3 bringt Firmware-Unterstützung für den Raspberry Pi 2B+ auf Basis des Broadcom BCM2837 sowie Treiber für das neue Audio-Board Hifiberry Digi+ Pro. In den Einstellungen kann man nun den Update-Kanal auswählen und somit komfortabel zwischen den einzelnen Entwicklungsschienen wechseln. Derzeit stehen die stabile Schiene 7 sowie die Alpha-Schiene 8, deren aktuelle Ausgabe 7.90.010 auf Kodi Beta 7 basiert, zur Auswahl. Obiges Video erklärt den Wechsel des Update-Kanals.

Download: LibreELEC (Jarvis) 7.0.3
 
Diese Meldung diskutieren...
logo

Mediencenter-Software Kodi 17 (Krypton) erreicht RC 1

reported by doelf, Samstag der 31.12.2016, 11:58:31
Der erste Veröffentlichungskandidat von Kodi 17 (Codename: Krypton) liegt zum Download bereit. Diese quelloffene und kostenlose Mediencenter-Software, die vormals unter dem Namen XBMC bekannt war, ist für Windows, Linux, Mac OS X, Android, iOS und den Raspberry Pi erhältlich. Kodi 17 bringt Verbesserungen bei Videowiedergabe, Live-TV und Videoaufnahmen sowie in Hinblick auf die Musikbibliothek. Die Benutzeroberfläche wurde komplett neu gestaltet und es gibt auch ein besseres Web-Interface zur Fernbedienung über den Webbrowser.

Bild

Seit dem 21 November 2009 bestimmt der Standard-Skin "Confluence" das Aussehen der Mediencenter-Software Kodi, die damals noch unter dem Namen XBMC bekannt war. Über die Jahre hat "Confluence" viele Optimierungen erfahren und für Touch-Geräte wurde "re-Touched" als Alternative eingeführt, doch mit der kommenden Version 17 endet seine Ära. Die Nachfolger heißen "Estuary" und "Estouchy". "Estuary" wird "Confluence" ablösen, während "Estouchy" den Skin "re-Touched" beerben soll. Sie werden als einzige Skins zusammen mit der Mediencenter-Software ausgeliefert, doch "Confluence" kann als Alternative nachinstalliert werden und wird auch weiterhin gepflegt. Im Rahmen der Beta-Phase wurden die neuen Skins kontinuierlich weiterentwickelt und verbessert. Gleiches gilt für das neue Web-Interface Chorus2.

Estuary bringt einen neu gestalteten Startbildschirm, der einen schnellen Zugriff auf alle Funktionen der Software gewährleistet. Neue Widgets bereiten Filme, Serien und Musik in unterschiedlichen Weisen auf: Neben zufällig ausgesuchten Inhalten kann man sich kürzlich hinzugefügte Medien sowie kürzlich abgespielte bzw. noch nicht zu Ende gesehene Videos anzeigen lassen. Für Musikstücke stehen auch noch nicht gehörte sowie besonders häufig gespielte Titel zur Auswahl. Hinsichtlich der TV-Sender listet ein weiteres Widget die Favoriten auf. Add-ons werden nach Medientyp und dem Zeitpunkt der letzten Nutzung sortiert. Umfassend überarbeitet wurde auch die Bibliothek, welche eine ausgewogene Balance zwischen Funktionalität und Information bieten soll. Mit farblichen Akzenten lässt sich Estuary an den eigenen Geschmack anpassen

Bild

Estouchy verfolgt die gleiche Designsprache wie Estuary, wurde aber auf die Touch-Bedienung optimiert. Dies ist insbesondere im Hinblick auf Geräte mit kleinen Bildschirmen eine große Herausforderung, doch Estouchy sieht vielversprechend aus. Im Sinne der Bedienbarkeit musste dennoch eine Vereinfachung erfolgen und so stehen bei Estouchy nicht alle Funktionen, welche Estuary umfasst, zur Verfügung. Auch die Einstellungen wurden grundlegend überarbeitet und neu organisiert, so dass sich insbesondere Neueinsteiger leichter zurechtfinden. Auf Geräten mit Touch-Unterstützung lassen sich die Einstellungen leichter vornehmen und auf großen TV-Geräten sind die klaren Symbole besser zu erkennen. Erstmals kann man neue Medienquellen über die Einstellungen hinzufügen, bisher versteckte sich diese Grundfunktion in den Menüs der einzelnen Media-Center-Funktionen (Bilder, Videos, Musik).

Bild

Die Musikbibliothek profitiert von Verbesserungen beim Auslesen der Tags und bei der Suche nach zusätzlichen Informationen (Scraping). Auch der Umgang mit Alben und Künstlern wurde optimiert, indem man dem Künstler eine Rolle (Musiker, Komponist, Dirigent, DJ) zuweisen kann. Sofern hinterlegt, werden auch Mood-Daten, welche die Musik einer bestimmten Stimmung zuordnen, ausgewertet. Der komplett neu geschriebene VideoPlayer nutzt die Hardwarebeschleunigung beim Abspielen von DVDs und hält die Audio- und Videospuren zuverlässiger synchron. Unterschiedliche Videospuren, beispielsweise für verschiedene Kamerapositionen, lassen sich nun ebenso leicht auswählen wie unterschiedliche Tonspuren oder Untertitel. Bei Streaming-Diensten, die das DASH-Protokoll unterstützen, kann man auf diese Weise auch die Videoqualität wechseln. Ein entsprechendes Update für das Youtube-Add-on steht aber noch aus.

Bild

Die Fernsehprogramme beim Live TV kann man neuerdings anhand der letzten Nutzung sortieren lassen, so dass die meistgenutzten Sender immer oben stehen. Die Programmierung der Timer wurde überarbeitet und verständlicher gestaltet. Die Art eines Timers kann nun nachträglich geändert werden, beispielsweise um diesen von einer Episode auf die komplette Serie auszuweiten. Man kann inaktive Timer verbergen sowie Timer für Ereignisse, die in der nahen Vergangenheit liegen, anlegen. Das Ende von Sofortaufnahmen kann man auf die aktuelle Sendung oder eine Uhrzeit festlegen, alternativ kann man die Aufnahme auch manuell abschließen. Während die sieben Beta-Versionen noch zahlreiche Verbesserungen und Funktionsänderungen gebracht hatten, beschränkt sich der erste Release Candidate auf Fehlerkorrekturen.

Download: Kodi 17 (Krypton) RC 1
 
Diese Meldung diskutieren...
logo

HP 260-a105ng: Wie viel Desktop-PC bekommt man für 122 Euro?

reported by doelf, Freitag der 30.12.2016, 23:49:23
Am Tag nach Weihnachten gab es den Desktop-PC HP 260-a105ng beim Media Markt zum Schleuderpreis von 122 Euro - inklusive Windows 10 Home 64 Bit. Mit 4 GiB RAM und einer 500 GB Festplatte scheint das System für typische Büroaufgaben gut gerüstet zu sein, zudem verspricht der Intel Celeron J3060 mit seiner TDP von 6 Watt einen sparsamen Betrieb. Das alles hatte uns neugierig gemacht und so hatten wir uns ein Exemplar gesichert.

Bild

Für den HP 260-a105ng und andere Sonderangebote hatten die Media Märkte im Land schon um 8 Uhr geöffnet. Um 7:30 Uhr erreichten wir das Geschäft und fanden rund 40 Wartende vor, deren Zahl sich in der folgenden halben Stunde auf rund 100 erhöhen sollte. Auch wenn die Situation ein wenig an die Vorstellung neuer Apple-Geräte erinnerte, war das Klientel ein anderes. Zu den üblichen Schnäppchenjägern gesellten sich weibliche Büroangestellte, Jugendliche sowie Elternteile, vornehmlich die Väter, mit ihren Sprösslingen. Als die Tore endlich öffneten, eilte die heterogene Menge flotten Schrittes aber ohne Gedrängel auf die Angebote zu.
 
Diese Meldung diskutieren...
logo

Netflix-Inhalte auch unter Windows herunterladen

reported by doelf, Mittwoch der 28.12.2016, 23:35:14
Seit dem 30. November 2016 bietet Netflix eine Download-Option für Smartphones und Tablets mit Android (ab Version 4.4.2) oder iOS (ab Version 8.0) an. Allerdings sind nicht alle Titel als Download verfügbar und für Kunden mit Windows gibt es bisher gar keine Download-Funktion. Eine Software namens "Free Netflix Downloader" soll dies nun lösen.

Das Programm stammt von der Firma DVDVideoSoft und wird als Freeware angeboten, somit ist der Free Netflix Downloader kostenlos. Zur Finanzierung des Angebots versucht die Installationsroutine allerdings, Links zu Webseiten sowie Drittanbieter-Anwendungen wie Toolbars zu installieren. Diese werden dem Benutzer aber nicht untergeschoben, denn man kann die jeweiligen "Angebote" akzeptieren oder ablehnen. Wie Netflix zu dieser Software steht, ist ungewiss. Bisher hat sich das Unternehmen noch nicht geäußert, denn jede Stellungnahme könnte als Bumerang zur unabsichtlichen Werbung werden. Ach ja: Um den "Free Netflix Downloader" überhaupt nutzen zu können, benötigt man natürlich ein Abonnement von Netflix!

Zum Download benötigt das Programm lediglich die URL des Videos, dann wird dieses lokal gespeichert. Eine Einschränkung auf bestimmte Titel, wie es sie bei der offiziellen Download-Funktion gibt, scheint nicht vorhanden zu sein. Weiterhin bewirbt DVDVideoSoft die dauerhafte Speicherung der Inhalte sowie die Konvertierung in Formate wie MP4, AVI und MP3. Für Netflix-Kunden, die einen langsamen Internetanschluss haben oder die viel unterwegs sind, stellt die Software eine interessante Alternative dar, denn Probleme aufgrund geringer Bandbreiten und limitierter Datenvolumina lassen sich auf diese Weise umschiffen. Die "hohe Qualität", welche die Entwickler des "Free Netflix Downloader" versprechen, ist aber eher mittelmäßig.

Ein Blick auf die Nutzungsbedingungen von Netflix offenbart Konfiktpotential:
"Sie stimmen zu, Inhalte und Informationen, die auf Netflix zur Verfügung stehen oder die Sie von oder durch den Netflix-Dienst erhalten haben, nicht zu archivieren, herunterzuladen, zu vervielfältigen, zu verbreiten, zu modifizieren, darzustellen, vorzuführen, zu publizieren, zu lizenzieren, davon abgeleitete Werke zu kreieren, zum Kauf anzubieten oder zu nutzen (außer wenn dies in diesen Nutzungsbedingungen ausdrücklich genehmigt ist)."
Da der "Free Netflix Downloader" das Archivieren und Herunterzuladen von Inhalten ermöglicht, könnte Netflix die Verwendung dieser Software als Verstoß gegen seine Nutzungsbedingungen auslegen. Und dann drohen auch dem Benutzer Konsequenzen:
"Falls Sie gegen diese Nutzungsbedingungen verstoßen oder den Dienst auf illegale oder missbräuchliche Weise nutzen, sind wir befugt, Ihre Nutzung unseres Dienstes zu kündigen oder einzuschränken."
Unklar ist, ob DVDVideoSoft den Kopierschutz bzw. andere Schutzmaßnahmen seitens Netflix umgeht. Die Entwickler machen hierzu jedenfalls keinerlei Angaben.
 
Diese Meldung diskutieren...
logo

OpenMandriva Lx 3.0.1 ist fertig

reported by doelf, Montag der 26.12.2016, 12:31:40
OpenMandriva ist der von der Community entwickelte Nachfolger der kommerziellen Linux-Distribution Mandriva. Das Betriebssystem, welches sich primär an Desktop-Nutzer richtet, wird seit Dezember 2012 unter der Leitung der OpenMandriva Association entwickelt, die als Weihnachtspräsent das erste Update für OpenMandriva Lx 3.0 bereitgestellt hat. KDE Plasma 5.8.4 läuft jetzt stabil auf Wayland und LXQt ist als leichtgewichtige Desktop-Alternative für schwächere Rechner mit an Bord.

Bild
OpenMandriva Lx 3.0 mit LXQt

Bei LXQt, dem Lightweight Qt Desktop Environment, handelt es sich um den Nachfolger von LXDE - allerdings auf Basis des Qt Frameworks, das hier in der Version 5.6.2 enthalten ist. LXQt umfasst den Webbrowser Qupzilla auf Basis der QtWebEngine sowie den Dateimanager PCManFM. Wer mehr Wert auf die grafische Präsentation der Desktop-Umgebung legt, greift zu KDE Plasma 5.8.4 inklusive des KDE Frameworks 5.29.0 und der KDE Apps 16.08.3. Der Anzeige-Server Wayland 1.12.0 dient hierbei als modernere Alternative zum ebenfalls mitgelieferten Xorg-Server 1.19.0 des X-Window-Systems.

Bild
OpenMandriva Lx 3.0 mit KDE Plasma

Die Grafikbibliothek Mesa 13.0.2 verbessert die Treiberunterstützung für Grafikchips von AMD und Intel, doch auch der Kernel 4.9.0 hat zahlreiche neue und überarbeitete Treiber im Schlepptau. BFQ wird nun standardmäßig als CPUS-Scheduler verwendet und das Dateisystem F2FS richtet sich an die Benutzer von SSDs. Für die Prozessverwaltung wird Systemd 232 genutzt und für virtuelle Maschinen wurde LLVM/clang auf die Version 3.9.1 aktualisiert. Dazu kommen aktualisierte Software-Pakete und jede Menge Fehlerkorrekturen.

Download: OpenMandriva Lx 3.0.1

Die folgenden Architekturen werden derzeit unterstützt: i586, x86_64, aarch64, armv7hl und armv7l.
 
Diese Meldung diskutieren...
logo

Wine 1.8.6 und 2.0 RC 3 verfügbar

reported by doelf, Montag der 26.12.2016, 12:03:08
Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Während Wine 1.8.6 schon vor einer Woche 35 Fehler in der stabilen Schiene behoben hatte, nähert sich die Fertigstellung der nächsten stabilen Generation, der Version 2.0, mit ganz großen Schritten.

Mittlerweile liegt der dritte Veröffentlichungskandidat von Wine 2.0 zum Download bereit, welcher alle Neuerungen der Entwicklungsschiene 1.9 plus 15 Fehlerbereinigungen und eine handvoll Ergänzungen umfasst. Beim Wine-Projekt werden die ungeraden Versionsnummern wie 1.9 für die Alpha- und Beta-Phase der Entwicklung genutzt, während die geraden Nummern den stabilen Veröffentlichungen vorbehalten sind.
Quelle: www.winehq.org
 
Diese Meldung diskutieren...
logo

LibreOffice 5.3.0 RC 1 als Pre-Release verfügbar

reported by doelf, Montag der 26.12.2016, 11:40:19
Der erste Veröffentlichungskandidat von LibreOffice 5.3.0 liegt für Windows, Mac OS X und Linux auf dem offiziellen Entwickler-Server zum Download bereit. Zu den neuen Funktionen und Verbesserungen gehört der sichere Modus, welcher bei der Problembehebung hilft. Ist dieser aktiviert, startet die Software mit einem frischen Benutzerprofil, mit dem sich eine fehlerhafte Konfiguration reparieren lässt.

Der sichere Modus lässt sich per Befehlszeilen (--safe-mode), über den Eintrag "LibreOffice (Safe Mode)" im Startmenü von Windows bzw. über das Hilfe-Menü ("Restart in Safe Mode") aufrufen. Zu den Menüpunkten werden jetzt die dazugehörigen Tastaturkürzel angezeigt (dies kann deaktiviert werden) und die Registerkarten für die Auswahl von Farben, Farbverläufen, Schraffuren und Bitmaps wurden neu gestaltet. Neu hinzugekommen ist die Registerkarte "Muster" und für Emoji-Fans gibt es die neue Schriftart "Noto Emoji".

Neben "Öffnen" gibt es nun auch den Menüpunkt "Vorlage öffnen" und die Seitenleiste hat vier neue Bedienfelder für das Seitenformat, die Stile sowie Kopf- und Fußbereich bekommen. Es gibt auch eine Vorschaufunktion für Stile sowie eine Schaltfläche für den Import von Bitmap-Grafiken als Hintergrund von Bereichen. Die Bibliotehk libxmlsec, welche zum Signieren von Dokumenten benötigt wird, wurde auf die aktuelle Version 1.2.22 gebracht und die Filter für die Dateiformate OpenXML, PDF, DOC und XLS wurden weiter verbessert.

Writer
Bei der Textverarbeitung Writer wurde der "Seitensprung-Dialog" überarbeitet und vereinfacht. Den "Seitensprung" findet man im Menü "Bearbeiten" unter "Wechseln zur Seite" bzw. mit dem Tastenkürzel Strg+G. Erstmals kann man Kapitälchen (Small Capitals), also Kleinbuchstaben in der Form von Großbuchstaben, nutzen und die am Dokument vorgenommenen Änderungen lassen sich bequem in der Seitenleiste verwalten. Ein Im- und Export für die Tabellen-Stile des ODF-Formats wurde implementiert und die Zeichenwerkzeuge für Pfeile, die es bisher nur in Draw und Impress gab, können nun auch im Writer sowie in Calc verwendet werden. Dazu wurden auch neue Pfeilspitzen wie der Krähenfuß eingeführt.

Calc
Viel Arbeit ist in die Tabellenkalkulation Calc geflossen: Neben den Zeichenwerkzeugen für Pfeile wurde insbesondere an der Kompatibilität zu ODF 1.2 gearbeitet. Bei Neuinstallationen werden in Formeln standardmäßig Platzhalter (Wildcards) statt Regulärer Ausdrücke (Regular Expressions) unterstützt. Damit passt sich Calc der Grundeinstellung anderer Tabellenkalkulationen an. Bruchzahlen lassen sich besser formatieren, die Liste der zur Auswahl stehenden Funktion lässt sich durchsuchen und für Pivot-Tabellen wurde eine Median-Funktion (Zentralwert) ergänzt.

Impress
Beim Start zeigt die Präsentations-Software Impress neuerdings eine Vorlagenauswahl an, die mit Vivid und Pencil auch zwei neue Standardvorlagen umfasst. Die übrigen Vorlagen wurden überarbeitet und optimiert. Bilder müssen nicht mehr eingebettet werden, sondern lassen sich auch als Verknüpfung einbauen. Im Menü "Ansicht" kann man zwischen dem bekannten Layout mit zwei Werkzeugleisten und einem neuen mit einer einzelnen Leiste wechseln. Die Folieneigenschaften (Abmessungen, Hintergrundfarbe oder -bild) lassen sich nun auch über die Seitenleiste anpassen.

Base
Die Datenbank Base nutzt jetzt Firebird 3.0.0 als Unterbau. Dummerweise kann diese Version keine Datenbestände einlesen, die mit Firebird 2.5 (Bestandteil von LibreOffice bis zur Version 5.2.x) erstellt wurden. Diese Rückwärtskompatibilität ist zwar geplant, doch vorerst müssen die Datenbestände manuell aktualisiert werden. Hierzu muss man Firebird 2.5 als eigenständige Software installieren und dessen gbak-Werkzeug verwenden.

Download: LibreOffice 5.3.0 RC 1 (Pre-Release)
 
Diese Meldung diskutieren...
logo

Wir wünschen friedliche Festtage!

reported by doelf, Sonntag der 25.12.2016, 11:34:01
Das Team von Au-Ja.de wünscht all seinen Lesern (und auch jenen, die ganz zufällig über unsere Webseite gestolpert sind), ein friedliches Weihnachtsfest. Diese Tage mögen uns daran erinnern, dass wir einander respektieren und wertschätzen sollten, egal was wir sind und woher wir kommen.

Bild

Ein gewisser Jesus, ganz gleich, ob man in diesem Mann den Sohn Gottes, einen Propheten oder einen Philosophen sieht, hatte seine Anhänger vor rund 2.000 Jahren wissen lassen, dass man niemanden ausgrenzen darf. Er hatte auch erkannt, dass kein Mensch ohne Sünde ist und dass das alttestamentarische "Auge um Auge, Zahn um Zahn" ausgedient hat. Viel gelernt hat die Menschheit in den beiden Jahrtausenden, die seither vergangen sind, leider nicht.

Auch heute ist das Handeln vieler von Rache geprägt und kaum jemand will die andere Wange hinhalten, um einen Konflikt zu entschärfen. Der Ton wird schärfer, die Gesetze härter, das Klima rauer. Nicht Weisheit soll überzeugen, sondern die eigene Stärke. Die Probleme sind global, doch der Blick reicht kaum bis zum eigenen Gartenzaun. Und ja, es ist immer leichter etwas zu zerstören, als etwas aufzubauen und - die größte Anstrengung von allen - etwas einmal Aufgebautes auch zusammenzuhalten.

Doch wie soll ein Planet mit einer Bevölkerung von 7,38 Milliarden Menschen überleben, wenn nicht durch Zusammenhalt und Zusammenarbeit? Sicher, man kann neue Mauern errichten und sich damit den Blick noch weiter verbauen. Oder man kann sich auch ein Handtuch über den Kopf legen und sich einreden, dass es die Welt da draußen gar nicht gibt. Zielführend ist keine dieser Methoden. Ist es nicht besser, mit offenen Augen durch die Welt gehen und unser persönliches Handeln so auszulegen, dass wir nachts noch mit gutem Gewissen schlafen können? Nur so ein Gedanke...

Euer Au-Ja-Team
 
Diese Meldung diskutieren...
logo

Amiga-Emulator: WinUAE 3.4.0 ist fertig

reported by doelf, Freitag der 23.12.2016, 14:17:17
WinUAE 3.4.0 liegt zum Download bereit und lädt uns ein, die Tage zwischen den Jahren für eine Reise zu nutzen. Eine Zeitreise in ein Jahrtausend, in dem die Frage nicht "Android oder iOS?" lautete, sondern man seine Seite zwischen Commodore und Atari zu wählen hatte. Und ja, die Gräben waren mindestens ebenso tief wie heute!

Die Version 3.4.0 bringt neue Funktionen, zahlreiche Optimierungen und Fehlerkorrekturen sowie die Emulation zusätzlicher Hardware-Komponenten.

Emulierte Hardware:
  • Grafikkarten: ColorBurst, Harlequin, OpalVision
  • Turbokarten: Blizzard 1230 MK II und III, IVS Vector 68030
  • HD-Controller: Blizzard 1230 MK II und III SCSI Kit, Buddha, Expansion Systems Dataflyer Plus, FileCard 2000/OSSI 500, Mainhattan A-Team, Microbotics HardFrame, SCRAM 500/2000
  • Netzwerkkarten: AmigaNet, Ariadne I und II, LAN Rover/EB920, NE2000 (PCMCIA/ISA), X-Surf und X-Surf 100
  • American Laser Games Arcade Game Hardware (LaserDisc-Player, Genlock, Light-Gun und Schalter)
Die neuen Funktionen umfassen einen verbesserten Umgang mit Arbeits- und Grafikspeicher, dem RTG (ReTargetable Graphics) RAM, so dass nun alle Größenkombinationen möglich sind. Bis zu vier Z2- und Z3-RAM-Platinen können zeitgleich aktiviert sein und man kann auch mehrere Bildschirme und Soundkarten parallel verwenden. Netzwerkzugriffe werden auf dem Bildschirm angezeigt und man kann das Autofeuer im Game-Ports-Panel manuell zuweisen. Der Rückfallmodus der 68000-Beschleunigerkarte wird unterstützt und die Lautstärke von MIDI und Genlock-Video lässt sich regeln.

Für Eingaben und den WASAPI-Sound wurden die Latenzen reduziert. Für den WinPCap-Netzwerk-Modus werden neuerdings lokale MAC-Adressen erzeugt, damit es nicht mehr zu MAC-Konflikten zwischen Windows und dem emulierten Amiga kommt. Falls eine RAM-Karte JIT Direct nicht beherrscht, wird JIT Indirect verwendet, ohne dass die JIT-Direct-Option vollständig deaktiviert werden muss. Die meisten Einschränkungen in Bezug auf JIT Direct wurden entfernt und auch die Beschränkung des Host-Pfades auf 260 Zeichen, welche für Windows 10 ab Build 1607 benötigt wurde, ist gefallen.

Im Rahmen der Fehlerbereinigungen lassen sich Verknüpfungen wieder mit der Shift-Taste erstellen. Dateien, die kleiner als 512 Bytes sind, lassen sich wieder als Festplatte mounten und Verzeichnisse und Archive kann man problemlos im Betrieb einbinden. Dies war unter OS4.x zuvor nur einmalig möglich. Grafikfehler bei "Worms DC" und "ACSYS", die vermutlich auch weitere Spiele betreffen, wurden behoben. Auch eine schlechte Sprite-Kollision bei "Jumpman Junior" wurde korrigiert und das rechtzeitige Beenden der PPC-Emulation soll Abstürze beim Beenden verhindern.

Download: WinUAE 3.4.0
 
Diese Meldung diskutieren...
logo

LibreOffice 5.2.4 ist fertig

reported by doelf, Freitag der 23.12.2016, 13:04:02
LibreOffice 5.2.4 ist doch noch pünktlich fertig geworden und liegt für Windows, Mac OS X und Linux zum Download bereit. Wer bereits den zweiten Veröffentlichungskandidaten von LibreOffice 5.2.4 verwendet, muss das Installationspaket nicht erneut herunterladen, denn die finale Fassung entspricht diesem Bit für Bit.

Das vierte Bug-Fix-Update in der Entwicklungsschiene 5.2 behebt 125 Fehler, darunter neun potentielle Absturzursachen. Abermals wurden mehrere Probleme beim Im- und Export von OOXML-, DOCX- und PPTX-Dokumenten korrigiert. Beim Kopieren und Einfügen von Text im Writer soll der Absatzstil nicht mehr verloren gehen und beim Ausschneiden und Einfügen von Formelgruppen werden die dazugehörigen Referenzen anpasst. Und natürlich wurden auch etliche Funktions- und Darstellungsfehler rund um das GIMP-Toolkit (GTK3), welches die Steuerelemente für die grafische Benutzeroberfläche von LibreOffice bereitstellt, behoben.

Download: LibreOffice 5.2.4

Tipp: Die 64-Bit-Version für Windows findet sich auf der Download-Seite im Abschnitt "Operating Systems". Standardmäßig wird Windows-Nutzern nämlich nur die 32-Bit-Ausgabe angeboten.
 
Diese Meldung diskutieren...
logo

Der SeaMonkey lebt noch!

reported by doelf, Freitag der 23.12.2016, 12:39:57
Die Web-Suite SeaMonkey hat nach einer Durststrecke von über neun Monaten ein weiteres Update erfahren. Gestern sprang die Versionsnummer des Programms von 2.40 auf 2.46 und nun dient der Firefox 49 als Unterbau. Die Entwickler sprechen von einem "Major Release", welches in 26 Sprachen für Windows, Mac OS X und Linux angeboten wird.

Der frischere Unterbau erweitert die HTML5-Unterstützung der Web-Suite, verbessert die Hardware-Beschleunigung und sorgt für schnelleres JavaScript. Die Erweiterungen Chatzilla, DOM Inspector und Lightning sind diesmal nicht enthalten, da es Probleme mit den Paketen gab. Sie lassen sich aber nachträglich über Mozillas Addon-Seite installieren. Die Meldung, dass der DOM Inspector nicht für SeaMonkey 2.46 erhältlich sei, kann man dabei getrost ignorieren. Ärgerlich: Die Liste der behobenen Sicherheitslücken wurde wieder nicht aktualisiert und befindet sich weiterhin auf dem Stand der Version 2.38.

Download: SeaMonkey 2.46
 
Diese Meldung diskutieren...
logo

Tipp: Geschenkgutscheine sind immer eine gute Idee!

reported by doelf, Freitag der 23.12.2016, 09:51:01
Die Uhr tickt, die Geschäfte sind voll, die Paketdienste überlastet und darüber hinaus fehlt eine zündende Idee, was man seinen Lieben überhaupt schenken könnte. Ein Paar Wollsocken? Eine Flasche Doppelkorn? Die noch originalverpackten Geschirrtücher vom letzten Urlaub mit dem Aufdruck von Calella? Wer die Feiertage heil überstehen will, sollte lieber zu Geschenkgutscheinen greifen!

Weihnachtliche Gutscheine in einer Geschenkbox, einem Geschenkkuvert oder in Form von Anhängern, Lesezeichen oder Grußkarten liefert unser Partner Amazon bei einer Bestellung in den nächsten Stunden dank Premiumversand pünktlich am Heiligabend. Für Prime-Mitglieder ist der Premiumversand gratis und alle anderen können die Gelegenheit nutzen und eine 30-tägige Probemitgliedschaft abschließen. Wird diese vor Ablauf des Testzeitraums gekündigt, fallen keine weiteren Kosten an.

Für die ganz, ganz späten Geschenke gibt es zwei weitere Optionen: Geschenkgutscheine zum Ausdrucken und Geschenkgutscheine per E-Mail. Und wenn alle Stricke reißen, steckt man etwas Kleingeld und eine Mandarine in eine saubere Socke und behauptet, das sei halt eine alte Familientradition ;-)

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

CDex 1.8.2 ist fertig

reported by doelf, Freitag der 23.12.2016, 00:13:35
CDex ist der beste CD-Ripper für Windows PUNKT. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Vorsicht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Die Portable-Ausgabe kommt hingegen als ZIP-Archiv ganz ohne unnötigen Ballast, ist aber noch auf dem Stand 1.77.

CDex 1.8.2 behebt einige Fehler im Zusammenspiel mit Windows 10 64 Bit, bei der Sprachwahl sowie bei der Darstellung unter Windows XP und Vista. Eine Konfiguration für den Vorbis-Encoder und neue Übersetzungen wurden hinzugefügt. Installation und Spracherkennung wurden aktualisiert, gleiches gilt für die Bibliotheksabhängigkeiten und das enthaltene Redistributable-Paket von Visual Studio.

Download: CDex 1.8.2
 
Diese Meldung diskutieren...
logo

Sicherheit: Lieber arschloch als ficken

reported by doelf, Donnerstag der 22.12.2016, 22:17:48
Das Hasso-Plattner-Institut (HPI) für Softwaresystemtechnik hat sich mit den beliebtesten Passwörtern der Deutschen beschäftigt und in den Top 10 findet sich ausnahmslos leicht zu erratender Schwachsinn. Die zehn Passwörter lassen tief blicken, denn sie sind nicht nur unsicher, sondern auch ziemlich peinlich.

Hier also die Top 10 des Grauens:
  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. arschloch
  8. schatz
  9. hallo1
  10. ficken
Diese Liste entspringt der Analyse von rund einer Milliarde Nutzerkonten, die im Rahmen von 31 Datenlecks bei Unternehmen wie LinkedIn, MySpace und Yahoo ins Internet gelangten. Berücksichtigt wurden lediglich Konten, deren E-Mail-Adresse auf .de endet. Zudem wurden nur deutschsprachige Worte und keine reinen Zahlenkombinationen in die Liste aufgenommen. Der absolute Spitzenreiter in Deutschland und weltweit ist nämlich nach wie vor "123456".

Aus den Log-Dateien:

Bitte geben Sie ein Passwort ein:
qwertz
Fehler: Ihr Passwort muss mindestens 8 Zeichen lang sein!
arschloch
Fehler: Ihr Passwort muss mindestens eine Zahl enthalten!
arschloch1
Quelle: hpi.de
 
Diese Meldung diskutieren...
logo

Erster Jailbreak für iOS 10.1.1 veröffentlicht

reported by doelf, Donnerstag der 22.12.2016, 21:23:59
Der italienische Hacker Luca Todesco hat einen ersten Jailbreak für iOS 10.1.1 präsentiert. Dieser ist nach Angaben des Entwicklers allerdings "super fucking unstable" und "glitchy". Zudem kann er das Gerät lahmlegen. Letzteres sei unwahrscheinlich, aber zumindest wurden wir gewarnt. Inzwischen ist der Hack nicht mehr ganz so wackelig, aber immer noch recht aufwändig.

Als Beta 1 funktionierte der Jailbreak nur beim iPhone 7 mit iOS 10.1 oder 10.1.1 sowie bei iPhone 6s und iPad Pro mit iOS 10.0.1 bis 10.1.1. Kurz darauf folgten Beta 2 ("sollte jetzt tatsächlich funktionieren") und Beta 3 ("sollte gut funktionieren"). Auch der zwischenzeitlich veröffentlichte Cydia Impactor 0.9.35 soll die Erfolgschancen verbessern. iOS 10.2 bleibt außen vor, da die von Todesco genutzten Sicherheitslücken darin geschlossen wurden. Zudem gibt sich der Italiener pessimistisch in Hinblick auf zukünftige Jailbreaks: Er denke nicht, dass es in naher Zukunft noch welche geben werde.

Todescos "mach_portal & Yalu"-Jailbreak basiert auf Ian Beers Project-Zero-Exploit. Abgesehen vom eigentlichen Jailbreak-Tool benötigt man den Cydia Impactor, einen Rechner (Mac OS X oder Windows) sowie eine Apple-ID zum signieren der IPA-Datei. Auf dem Rechner startet man den Cydia Impactor, verbindet das iGerät über iTunes und zieht die IPA-Datei auf den Cydia Impactor, um mit der Apple-ID ein temporäres Zertifikat zu erstellen. Der Cydia Impactor installiert nun die selbst-signierte Jailbreak-App namens "App:mach_portal" auf dem iGerät, sofern man das Zertifikat akzeptiert. Zurück auf dem Rechner ruft man mach_portal auf. Ärgerlich: Wird das Gerät neu gestartet, muss der Jailbreak durch einen Neustart von mach_portal wiederholt werden.

Laut Todesco richtet sich der Jailbreak derzeit nur an Entwickler und all jene, die ganz genau wissen, was sie tun. Massentauglich ist diese Methode jedenfalls noch nicht.
 
Diese Meldung diskutieren...
logo

Apple hatte "Patent-Troll" Nokia zuerst verklagt

reported by doelf, Donnerstag der 22.12.2016, 20:28:40
Nokias Klage gegen Apple ist offenbar eine direkte Reaktion auf eine Klage von Apple gegen Nokia. Wie das Wall Street Journal berichtet, wirft Apple den Finnen erpresserische Methoden und die gezielte Zusammenarbeit mit Patent-Trollen vor. Hierfür soll Nokia einen Schadensersatz an Apple zahlen.

Laut Apple hatte Nokia 32 Patente in böswilliger Absicht aus dem im Jahr 2011 geschlossenen Lizenzabkommen ausgeklammert. Diese seien dann teilweise an Drittfirmen übertragen wurden, um überzogene Lizenzgebühren aus Apple herauszuquetschen. Offiziell hätte Nokia damals jedoch erklärt, dass alle Patentstreitigkeiten mit Apple beigelegt seien. Nach eigenen Angaben war Apple bereit, angemessene Abgaben auf Basis der FRAND-Grundsätze (Fair, Reasonable and Non Discriminatory Licensing) zu zahlen. Nun will man vor Gericht ein Grundsatzurteil erstreiten, das den Verkauf von FRAND-fähigen Patenten an Patentverwerter, weniger freundlich auch Patent-Trolle genannt, verbieten soll.

Nokia sieht die Sachlage natürlich völlig anders und spricht von jahrelangen, erfolglosen Verhandlungen mit Apple. Dieser Streit hat eine enorme Sprengkraft und dürfte die Gerichte noch einige Jahre beschäftigen. Zudem ist nicht davon auszugehen, dass die Gerichte in den unterschiedlichen Ländern zum gleichen Ergebnis kommen werden. Bezüglich überzogener Lizenzgebühren sei noch angemerkt, dass Apple im Patentstreit mit Samsung selbst völlig überzogene Forderungen gestellt hatte.
Quelle: www.wsj.com
 
Diese Meldung diskutieren...
logo

Apples AirPods sind reine Wegwerfware

reported by doelf, Donnerstag der 22.12.2016, 17:00:18
iFixit hat Apples kabellose Hörstöpsel AirPods auseinandergenommen und dabei eng gestopfte Technik in Kombination mit einer großen Menge Klebstoff vorgefunden. Auch die Aufbewahrungsschale, die zugleich zum kabellosen Aufladen der Kopfhörer dient, wurde zerlegt und offenbarte - abgesehen von obligatorischen Klebstoff - eine dicke Batterie sowie unsaubere Lötstellen.


Als Grund für die unsauberen Lötstellen vermutet iFixit wahlweise niedrige Qualitätsstandards bei der Fertigung oder eine übereilte Auslieferung. Es gibt keine mechanischen Fixierungen, alle Teile werden einzig und alleine von Unmengen Kleber zusammengehalten. Deswegen lassen sich weder die Hörstöpsel noch die Ladeschale öffnen, ohne ihre Gehäuse zu zerstören. Ein Austausch der drei Akkus oder eine Reparatur sind nicht vorgesehen und auch die Wiederverwertung der verwendeten Materialien so gut wie unmöglich.

Das Fazit der Reparaturprofis: Null Punkte für die Reparaturfreundlichkeit, also reine Wegwerfware.

Es ist wirklich erstaunlich, dass eine großartige Firma wie Apple, die ihre phantastischen Produkte im Premiumbereich positioniert, im Jahr 2016 ein neues Produkt auf den Markt bringt, das auf Obsoleszenz setzt und ein Recycling der verwendeten Rohstoffe völlig unrentabel macht. Zum Abschluss dieser Meldung wollen wir Apple zitieren:
"Wir gehen Umweltschutz genauso innovativ an wie unsere Produkte."
Quelle: de.ifixit.com
 
Diese Meldung diskutieren...
logo

Patentverletzungen: Nokia hat Apple verklagt

reported by doelf, Donnerstag der 22.12.2016, 15:00:00
Als ehemaliger Weltmarktführer im Bereich Mobiltelefon besitzt Nokia zahlreiche Patente. Weitere kamen im Jahr 2013 mit der Komplettübernahme des Joint-Ventures "Nokia Siemens Networks" hinzu und auch der Kauf von Alcatel-Lucent in diesem Jahr hat Nokias Portfolio noch einmal deutlich erweitert. Auch Apple soll viele dieser Patente nutzen, allerdings ohne dafür zu zahlen.

Nach Jahren der erfolglosen Verhandlungen mit Apple wollen die Finnen die anhaltenden Patentverletzungen nicht länger hinnehmen und haben den iPhone-Konzern in Deutschland und den USA verklagt. Die Klagen betreffen 32 Patente aus den Bereichen Display, Benutzerschnittstelle, Software, Antennentechnik, Chipsätze und Videokodierung. Sie wurden in Düsseldorf, Mannheim, München sowie im US-Bundesstaat Texas eingereicht. Laut Nokia sollen weitere Länder in Kürze folgen.

Nokia gibt an, über die letzten zwanzig Jahre mehr als 115 Milliarden Euro in Forschung und Entwicklung investiert zu haben. Zehntausende von Nokia-Patenten würden von Smartphones, Tablets, Computern und ähnlichen Geräten genutzt. Auch Apple hatte im Jahr 2011 ein Lizenzabkommen mit Nokia abgeschlossen, dieses deckt aber nur einen Teil der von Apple genutzten Patente ab. Verhandlungen über eine Ausweitung des Lizenzabkommens seien in den Folgejahren an Apple gescheitert.
Quelle: www.nokia.com
 
Diese Meldung diskutieren...
logo

Notebooks zum Fest: Angebote von eBay

reported by doelf, Donnerstag der 22.12.2016, 09:46:41
Auch bei unserem Partner eBay gibt es spannende Laptops zu Sonderpreisen, beispielsweise das Gaming-Notebook MSI PX60-2QDi781 mit Intel Core i7 5700HQ, GeForce GTX 950M 2 GiB, Full-HD-Display, SteelSeries-Tastatur und Aluminium-Gehäuse für 799,00 Euro oder Apples MacBook Air 13 für 999,00 Euro.

MSI hat sich in den vergangenen Jahren auf Gaming-Notebooks spezialisiert und gehört in diesem Bereich zu den renommiertesten Herstellern. Bei den Tastaturen arbeitet MSI mit SteelSeries und bei den Audio-Lösungen mit Dynaudio zusammen. Die Bildschirme sind grundsätzlich matt, so dass keine Spiegelungen stören. Für ausreichende Power sorgen Core-i7-CPUs von Intel und schnelle Grafiklösungen von NVIDIA. Normalerweise sollte man für ein Gaming-Notebook mindestens 1.000 Euro auf den Tisch legen, doch heute spannen die Preise von 799 bis 1.577 Euro.

eBay: MSI PX60-2QDi781 für 799,00 Euro inklusive Mehrwertsteuer und Versandkosten
  • Display: 39,6 cm (15,6 Zoll), 1.920 x 1.080 Pixel, True Color, matt
  • CPU: Intel Core i7 5700HQ (Broadwell, vier Kerne, acht Threads, 2,7 bis 3,5 GHz)
  • Grafik: GeForce GTX 950M (2 GiB GDDR5)
  • Arbeitsspeicher: 8 GiB DDR3L
  • Laufwerke: 1 TB Festplatte mit 7.200 U/min
  • SteelSeries QWERTZ-Tastatur
  • Aluminium-Gehäuse
  • Betriebssystem: Windows 10 Home 64 Bit
eBay: MSI GL62-i7-16GB für 999,90 Euro inklusive Mehrwertsteuer und Versandkosten
  • Display: 39,6 cm (15,6 Zoll), 1.920 x 1.080 Pixel, matt
  • CPU: Intel Core i7-6700HQ (Skylake, vier Kerne, acht Threads, 2,6 bis 3,5 GHz)
  • Grafik: GeForce GTX 960M (2 GiB GDDR5)
  • Arbeitsspeicher: 16 GiB DDR4-2133
  • Laufwerke: 1 TB Festplatte mit 7.200 U/min plus DVD-Brenner
  • SteelSeries QWERTZ-Tastatur
  • Betriebssystem: keins
eBay: MSI GE72VR-6RF16H11 für 1.577,00 Euro inklusive Mehrwertsteuer und Versandkosten
  • Display: 43,9 cm (17,3 Zoll), 1.920 x 1.080 Pixel, 120 Hz, matt
  • CPU: Intel Core i7-6700HQ (Skylake, vier Kerne, acht Threads, 2,6 bis 3,5 GHz)
  • Grafik: GeForce GTX 1060 (6 GiB GDDR5)
  • Arbeitsspeicher: 16 GiB DDR4-2133
  • Laufwerke: 128 GB S-ATA M.2 SSD plus 1 TB Festplatte mit 7.200 U/min plus DVD-Brenner
  • beleuchtete SteelSeries QWERTZ-Tastatur
  • Dynaudio Soundsystem
  • Betriebssystem: Windows 10 Home 64 Bit
Apple baut hochwertige Notebooks für das Hochpreissegment. Wer auf seinen Geldbeutel achten muss, aber dennoch einen Apfel auf dem Deckel schätzt, kann zu einem Vorjahresmodell wie diesem Apple MacBook Pro 13 greifen. Das Retina-Display überzeugt mit seiner hohen Auflösung und tollen Farben, spiegelt allerdings. Die Leistung des Dual-Kern Core i5 ist gut, Intels integrierte Grafikeinheit hingegen recht langsam. Aber das MacBook Pro 13 ist ja auch nicht für Spiele gedacht und für Multimediazwecke reicht die Leistung des integrierten Grafikkerns voll und ganz aus. Dafür hält der Akku bis zu 10 Stunden durch.

eBay: Apple MacBook Pro 13 Modelljahr 2015 für 1.279,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 1.449,00 Euro)
  • Display: 33,78 cm (13,3 Zoll), 2.560 x 1.600 Pixel, Retina, glänzend
  • CPU: Intel Core i5 (Broadwell, zwei Kerne, vier Threads, 2,7 bis 3,1 GHz)
  • Grafik: Intel Iris Graphics 6100
  • Arbeitsspeicher: 8 GiB LPDDR3 PC3-14900
  • Laufwerke: 128 GB SSD
  • Thunderbolt 2: 2 Anschlüsse
  • Akku-Laufzeit: bis zu 10 Stunden
  • Betriebssystem: Mac OS X
Wer einen Apfel für unter 1.000 Euro sucht, wird beim MacBook Air 13 fündig: Das Display bietet hier zwar nur 1.400 x 900 Pixel, doch mit zwölf Stunden Akku-Laufzeit, einer flotten SSD und 8 GiB RAM erhält man einen schicken und alltagstauglichen Dauerläufer.

eBay: Apple MacBook Air 13 für 999,00 Euro inklusive Mehrwertsteuer zuzüglich Versandkosten (statt 1.099,00 Euro)
  • Display: 33,78 cm (13,3 Zoll), 1.400 x 900 Pixel, glänzend
  • CPU: Intel Core i5 (zwei Kerne, vier Threads, 1,6 bis 3,3 GHz)
  • Grafik: Intel HD Graphics 6000
  • Arbeitsspeicher: 8 GiB LPDDR3-1600
  • Laufwerke: 128 GB SSD
  • Thunderbolt 2: 1 Anschluss
  • USB 3.0: 2 Anschlüsse
  • Akku-Laufzeit: bis zu 12 Stunden
  • Betriebssystem: Mac OS X
Alle Preisangaben verstehen sich inklusive Mehrwertsteuer und Versandkosten. In Klammern sind die vom jeweiligen Händler genannten Vergleichspreise angegeben. Es empfiehlt sich grundsätzlich, vor dem Kauf einen Blick in aktuelle Preisvergleiche zu werfen. Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

Notebooks zum Fest: Angebote von Amazon

reported by doelf, Donnerstag der 22.12.2016, 09:14:22
Bei Amazon gibt es kurz vor Weihnachten nochmals einige Notebooks zu reduzierten Preisen. Heute hat Amazon fünf Modelle von HP und Packard Bell im Angebot, darunter auch ein Laptop mit dem A9-9410 aus AMDs aktueller APU-Generation Stoney Ridge sowie zwei Laptops auf Basis des Carrizo-L, die mit einem SVA-Display plus Full-HD-Auflösung punkten.

Die vier HP-Notebooks von Amazon sind Geräte der gehobenen Einstiegsklasse. Mit 4 bzw. 8 GiB Arbeitsspeicher bieten sie ausreichend Reserven für Windows 10, während viele "Schnäppchen" derzeit mit 2 GiB RAM daherkommen und sich nicht einmal aufrüsten lassen. Zudem gibt es ausreichend Speicherplatz für Daten, einen DVD-Brenner - heutzutage keineswegs eine Selbstverständlichkeit - sowie maximale Akku-Laufzeiten im Bereich von 8 oder 10 Stunden. Wer ein Arbeitstier für Office und Internet sucht, wird hier gut bedient. Zum Spielen sind diese Notebooks hingegen nicht gedacht. Achtung: Das HP 15-ba040ng wird ohne Windows 10 geliefert! Dieses Notebook mit 128-GB-SSD ist nur dann ein Schnäppchen, wenn man es mit Linux nutzt!

Amazon: HP 15-ba100ng für 349,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 399,00 Euro)
  • Display: 39,6 cm (15,6 Zoll), 1.366 x 768 Pixel, SVA-Technik, entspiegelt
  • CPU: AMD A9-9410 (Stoney Ridge, zwei Kerne, 2,9 bis 3,5 GHz)
  • Grafik: AMD Radeon R3 (192 Shader, 800 MHz)
  • Arbeitsspeicher: 8 GiB DDR4
  • Laufwerke: 1 TB Festplatte mit 5.400 U/min und DVD-Brenner
  • Akku-Laufzeit: bis zu 9 Stunden
  • Betriebssystem: Windows 10 Home 64 Bit
Amazon: HP 15-ba050ng für 299,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 349,00 Euro)
  • Display: 39,6 cm (15,6 Zoll), 1.920 x 1.080 Pixel, SVA-Technik, entspiegelt
  • CPU: AMD A6-7310 (Carrizo-L, vier Kerne, 2,0 bis 2,4 GHz)
  • Grafik: AMD Radeon R4 (128 Shader, 800 MHz)
  • Arbeitsspeicher: 4 GiB DDR3
  • Laufwerke: 256 GB SSD und DVD-Brenner
  • Akku-Laufzeit: bis zu 8 Stunden
  • Betriebssystem: Windows 10 Home 64 Bit
Amazon: HP 15-ba050ng für 269,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 299,00 Euro)
  • Display: 39,6 cm (15,6 Zoll), 1.920 x 1.080 Pixel, SVA-Technik, entspiegelt
  • CPU: AMD A6-7310 (Carrizo-L, vier Kerne, 2,0 bis 2,4 GHz)
  • Grafik: AMD Radeon R4 (128 Shader, 800 MHz)
  • Arbeitsspeicher: 4 GiB DDR3
  • Laufwerke: 1 TB Festplatte mit 5.400 U/min und DVD-Brenner
  • Akku-Laufzeit: bis zu 8 Stunden
  • Betriebssystem: Windows 10 Home 64 Bit
Amazon: HP 15-ba040ng für 249,00 Euro inklusive Mehrwertsteuer und Versandkosten
  • Display: 39,6 cm (15,6 Zoll), 1.366 x 768 Pixel, entspiegelt
  • CPU: AMD E2-7110 (Carrizo-L, vier Kerne, 1,8 GHz)
  • Grafik: AMD Radeon R2 (128 Shader, 600 MHz)
  • Arbeitsspeicher: 4 GiB DDR3
  • Laufwerke: 128 GB SSD und DVD-Brenner
  • Akku-Laufzeit: bis zu 10 Stunden
  • Betriebssystem: FreeDOS
Ein größeres Display, aber glänzend und lediglich mit 1.600 x 900 Bildpunkten, bietet das Packard Bell EasyNote 17 ENLG81BA-C08B. Trotz seiner vier Rechenkerne ist Intels Celeron N3150 recht langsam, dafür aber sparsam. Leider hat Packard Bell einen vergleichsweise schwachen Akku verbaut, so dass die Laufzeit mit 4 Stunden dennoch recht bescheiden ausfällt. NVIDIAs GeForce 910M punktet mit 2 GiB Grafikspeicher, ist ansonsten aber auch ein gemütlicher Geselle und nicht spieletauglich.

Amazon: Packard Bell EasyNote 17 ENLG81BA-C08B für 279,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 333,00 Euro)
  • Display: 43,9 cm (17,3 Zoll), 1.600 x 900 Pixel, CineCrystal, glänzend
  • CPU: Intel Celeron N3150 (SoC, vier Kerne, 1,6 bis 2,08 GHz)
  • Grafik: NVIDIA GeForce 910M (2 GiB)
  • Arbeitsspeicher: 4 GiB DDR3
  • Laufwerke: 1 TB Festplatte mit 5.400 U/min und DVD-Laufwerk
  • Akku-Laufzeit: bis zu 4 Stunden
  • Betriebssystem: Windows 10 Home 64 Bit
Alle Preisangaben verstehen sich inklusive Mehrwertsteuer und Versandkosten. In Klammern sind die von Amazon genannten Vergleichspreise angegeben. Es empfiehlt sich grundsätzlich, vor dem Kauf einen Blick in aktuelle Preisvergleiche zu werfen. Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

EuGH schränkt nationale Vorratsdatenspeicherung ein

reported by doelf, Mittwoch der 21.12.2016, 17:52:14
Der Gerichtshof der Europäischen Union (EuGH) hat heute ein weiteres Urteil zum Dauerbrenner Vorratsdatenspeicherung gefällt und deren nationale Umsetzungen eingeschränkt. So dürfen Mitgliedstaaten den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen. Lediglich eine gezielte Vorratsspeicherung zum alleinigen Zweck der Bekämpfung schwerer Straftaten ist nach Ansicht der Richter akzeptabel.

Die Entscheidung aus Luxemburg betrifft auch die deutsche Neuauflage aus dem Jahr 2015, bei der Bundesjustizminister Heiko Maas (SPD) mit einer vergleichsweise kurzen Speicherfrist von zehn Wochen unter dem Radar der Europäischen Grundrechtecharta bleiben wollte. Doch nicht die Dauer der Speicherung stört den EuGH, sondern die beiden Punkte "allgemein" und "unterschiedslos". Denn wenn die Verkehrs- und Standortdaten aller Bürger anlasslos erfasst werden, handelt es sich - ganz gleich über welchen Zeitraum diese Informationen für staatliche Zugriffe bevorratet werden - um einen massiven Eingriff in die Grundrechte.

Nur wenn ein konkreter Verdacht vorliegt, ist ein solcher Eingriff hinzunehmen. Und das auch keinesfalls, um Nichtigkeiten wie Urheberrechtsverletzungen zu verfolgen, sondern ausschließlich, um "schwere Straftaten" zu verhindern. Und selbst für eine gezielte Vorratsdatenspeicherung gelten enge Grenzen: So sollen die zu erfassenden Daten in Hinblick auf ihre Kategorie, die erfassten Kommunikationsmittel, die betroffenen Personen und die vorgesehene Dauer der Speicherung auf das absolut Notwendige beschränkt sein. Auch dürfen nationale Behörden nicht nach Belieben auf diese Daten zugreifen, sondern es bedarf der vorherigen Kontrolle durch eine unabhängige Stelle. Weiterhin hat die Speicherung der Daten im Gebiet der Europäischen Union stattzufinden.

Nachdem der EuGH im April 2014 die europäische Richtlinie 2006/24/EG über die Vorratsspeicherung von Kommunikationsdaten für ungültig erklärt hatte, versuchten sich Länder wie Schweden, das Vereinigte Königreich und Deutschland an nationalen Alleingängen. Nun hat der EuGH klargestellt, "dass das Unionsrecht einer nationalen Regelung entgegensteht, die eine allgemeine und unterschiedslose Speicherung von Daten vorsieht". Damit dürfte die massenhafte und anlasslose Vorratsdatenspeicherung im Gebiet der Europäischen Union endgültig am Ende sein.

Herzlichen Dank an den EuGH, der der Massenüberwachung wieder einmal einen Riegel vorschieben musste, da die Gesetzgeber Grundrechtsgrenzen zum wiederholten Male ignoriert hatten. Und dennoch sind wir uns sicher, dass die Rufe nach einer umfassenden Vorratsdatenspeicherung auch diesmal nicht verstummen werden.
Quelle: curia.europa.eu
 
Diese Meldung diskutieren...
logo

Intel: Kaby Lake für Desktops schon im Handel

reported by doelf, Mittwoch der 21.12.2016, 13:36:27
Und wieder einmal hat Intel seine Vertriebskette nicht im Griff: Während die Kaby-Lake-Prozessoren für Desktops und schnelle Notebooks noch auf ihre Vorstellung warten, werden sie nicht nur in China sondern auch bei uns in Europa schon munter verkauft. Auch die K-Modelle, welche sich an Enthusiasten und Übertakter richten!

Aktuell werden sechs Desktop-CPUs der Generation "Kaby Lake" in Deutschland verkauft. Alle verfügen über vier Rechenkerne, eine integrierte Grafikeinheit und einen 2-Kanal-Speicher-Controller für DDR4-2400 und DDR3L-1600. Dank HyperThreading können die beiden i7-Modelle acht Threads parallel abarbeiten. Die Prozessoren werden in einem optimierten 14-nm-Prozess gefertigt und passen in den Sockel LGA-1151, sofern der Hersteller des Motherboards ein passendes BIOS-Update anbietet. Die Preise beginnen knapp unter 230 Euro:
  • Intel Core i7-7700K ab 428,88 Euro
    Taktrate (Turbo): 4,20 GHz (4,50 GHz) - übertaktbar
    Kerne (Threads): 4 (8)
    L3-Cache: 8 MiB
    Grafikkern: Intel HD Graphics 630 (HDMI 1.4, DisplayPort 1.2)
    Arbeitsspeicher: Dual Channel PC4-19200U/PC3L-12800U (DDR4-2400/DDR3L-1600), maximal 38,4 GB/s
    TDP: 95 Watt

  • Intel Core i7-7700 ab 359,89 Euro
    Taktrate (Turbo): 3,60 GHz (4,20 GHz)
    Kerne (Threads): 4 (8)
    L3-Cache: 8 MiB
    Grafikkern: Intel HD Graphics 630 (HDMI 1.4, DisplayPort 1.2)
    Arbeitsspeicher: Dual Channel PC4-19200U/PC3L-12800U (DDR4-2400/DDR3L-1600), maximal 38,4 GB/s
    TDP: 65 Watt

  • Intel Core i5-7600K ab 278,99 Euro
    Taktrate (Turbo): 3,80 GHz (4,20 GHz) - übertaktbar
    Kerne (Threads): 4 (4)
    L3-Cache: 6 MiB
    Grafikkern: Intel HD Graphics 630 (HDMI 1.4, DisplayPort 1.2)
    Arbeitsspeicher: Dual Channel PC4-19200U/PC3L-12800U (DDR4-2400/DDR3L-1600), maximal 38,4 GB/s
    TDP: 91 Watt

  • Intel Core i5-7600 ab 258,88 Euro
    Taktrate (Turbo): 3,50 GHz (4,10 GHz)
    Kerne (Threads): 4 (4)
    L3-Cache: 6 MiB
    Grafikkern: Intel HD Graphics 630 (HDMI 1.4, DisplayPort 1.2)
    Arbeitsspeicher: Dual Channel PC4-19200U/PC3L-12800U (DDR4-2400/DDR3L-1600), maximal 38,4 GB/s
    TDP: 65 Watt

  • Intel Core i5-7500 ab 228,99 Euro
    Taktrate (Turbo): 3,40 GHz (3,80 GHz)
    Kerne (Threads): 4 (4)
    L3-Cache: 6 MiB
    Grafikkern: Intel HD Graphics 630 (HDMI 1.4, DisplayPort 1.2)
    Arbeitsspeicher: Dual Channel PC4-19200U/PC3L-12800U (DDR4-2400/DDR3L-1600), maximal 38,4 GB/s
    TDP: 65 Watt

  • Intel Core i5-7400 ab 214,90 Euro
    Taktrate (Turbo): 3,00 GHz (3,50 GHz)
    Kerne (Threads): 4 (4)
    L3-Cache: 6 MiB
    Grafikkern: Intel HD Graphics 600 (HDMI 1.4, DisplayPort 1.2)
    Arbeitsspeicher: Dual Channel PC4-19200U/PC3L-12800U (DDR4-2400/DDR3L-1600), maximal 38,4 GB/s
    TDP: 65 Watt
Abgesehen von leicht höheren Taktraten bei den Rechenkernen bietet Kaby Lake kaum Neuerungen. DDR4-2400 funktionierte bereits mit den Skylake-Modellen, die offiziell auf DDR4-2133 beschränkt waren. Der Grafikkern bleibt unverändert, lediglich die Video-Engine wurde überarbeitet und kann neuerdings VP9-Inhalte (8/10 Bit) komplett in der Hardware dekodieren und mit 8 Bit Farbtiefe auch transkodieren. Zudem wurde die Unterstützung von HEVC (De-/Encoding) auf 4K-Auflösung, 10 Bit Farbtiefe sowie 60 Hertz erweitert.

Wichtig: Während Skylake, also die sechste Core-Generation neben Windows 10 auch Windows 7 und 8.1 unterstützt, gibt es für Kaby Lake ausschließlich Treiber für Windows 10!
 
Diese Meldung diskutieren...
logo

Crytek bestätigt Standortschließungen

reported by doelf, Mittwoch der 21.12.2016, 11:04:01
Seit Tagen ziehen Gerüchte über Entlassungen und ausstehende Gehälter beim deutschen Spiele-Entwickler Crytek durch das Netz, nun hat das Unternehmen diese zumindest teilweise bestätigt. Die Entwicklungsarbeit soll sich zukünftig auf die Standorte Frankfurt am Main und Kiew konzentrieren, alle anderen Studios werden geschlossen oder abgestoßen.

Was genau mit den einzelnen Standorten passieren soll, verrät das Unternehmen nicht. Man habe Maßnahmen getroffen, um Arbeitsplätze zu sichern und einen "geschmeidigen Übergang in eine stabile Zukunft" zu gewährleisten, heißt es in der Stellungnahme. Geschäftsführer und Mitbegründer Avni Yerli erklärt zugleich, dass solche Übergangsphasen niemals leicht seien. Man habe die Mitarbeiter intern stets über die Pläne informiert und werde auch in Zukunft Weltklasse-Produkte wie die CRYENGINE anbieten. Diese 3D-Engine soll Kern der Unternehmensstrategie bleiben. Darüber hinaus beschwört Yerli die tausendfach gehörte Formel vom verschlankten Unternehmen, das durch die Konzentration auf seine Kernkompetenzen zu neuer Stärke findet.
Quelle: crytek.com
 
Diese Meldung diskutieren...
logo

EU-Kommission wirft Facebook Irreführung vor

reported by doelf, Mittwoch der 21.12.2016, 10:36:36
Die Europäische Kommission wirft Facebook vor, im Zuge der WhatsApp-Übernahme falsche oder irreführende Angaben gemacht zu haben. Für die Übernahme im Jahr 2014 musste auch die Kommission ihre Zustimmung erteilen, doch Facebook habe in Hinblick auf den Abgleich der Benutzerkonten wissentlich die Unwahrheit gesagt.

Ein Kriterium für die Freigabe aus Brüssel war die in Hinblick auf den Datenschutz relevante Frage, ob sich die Benutzerkonten der beiden Firmen automatisiert abgleichen lassen. Facebook hatte dies damals verneint, im August 2016 dann aber eine Zwangsverknüpfung der WhatsApp- und Facebook-Konten angekündigt. Nach Überzeugung der Kommission hatte diese Möglichkeit bereits im Jahr 2014 bestanden und Facebook somit - nennen wir es einmal beim Namen - gelogen. Nach Artikel 14 Absatz 1 der EU-Fusionskontrollverordnung ist in einem solchen Fall eine Geldbuße zu verhängen, die sich auf bis zu einem Prozent des Unternehmensumsatzes belaufen kann. Facebook hat nun bis zum 31. Januar 2017 Zeit, eine Stellungnahme abzugeben.

Die Kommission betont aber auch, dass die Möglichkeit zur Zusammenführung der Benutzerkonten nur einer der geprüften Punkte gewesen sei und für sich alleine genommen die Zustimmung nicht verhindert hätte. Möglicherweise hätte es aber zusätzliche Auflagen gegeben. Seit November 2016 hat Facebook den Datenaustausch für Kunden mit Wohnsitz in der Europäischen Union eingeschränkt, da Behörden und Verbraucherschützer aus mehreren europäischen Ländern gegen diese Praxis protestiert hatten.
Quelle: ec.europa.eu
 
Diese Meldung diskutieren...
logo

Uber verbrennt Milliarden

reported by doelf, Mittwoch der 21.12.2016, 10:07:08
Wie Bloomberg meldet, verbrennt der umstrittene Fahrdienstvermittler Uber immer mehr Geld. In den ersten neun Monaten des Jahres 2016 sollen es über 2,2 Milliarden US-Dollar gewesen sein, davon alleine im dritten Quartal mehr als 800 Millionen. Für das Geschäftsjahr 2016 erwartet Uber einen Verlust von rund drei Milliarden US-Dollar, 2015 hatte die Firma "nur" zwei Milliarden versenkt.

In den roten 800 Millionen US-Dollar für das dritte Quartal sind die Folgen den fehlgeschlagenen China-Ausflugs noch nicht enthalten. In China konnte Uber nämlich nicht gegen die lokalen Mitbewerber punkten und kündigte am 1. August 2016 seinen Rückzug aus dem Reich der Mitte an. Ubers China-Geschäft ging an Didi Chuxing, im Gegenzug erhielt Uber 17,5 Prozent der chinesischen Firma, die zudem eine Milliarde US-Dollar in Uber investierte.

Ubers Buchungsvolumen soll von 3,8 Milliarden US-Dollar im ersten auf 5,4 Milliarden US-Dollar im dritten Quartal angewachsen sein, während die Einnahmen von 960 Millionen auf 1,7 Milliarden US-Dollar gestiegen sind. Bestätigt sind diese Zahlen aber nicht. Uber plant zwar einen Börsengang, doch bisher ist das Unternehmen noch nicht verpflichtet, seine Geschäftszahlen offenzulegen. Bloomberg beruft sich daher auf interne Quellen, die nicht genannt werden wollen.
 
Diese Meldung diskutieren...
logo

Linux Mint 18.1 (Codename: Serena) ist fertig

reported by doelf, Dienstag der 20.12.2016, 09:39:01
Knapp ein halbes Jahr nach Linux Mint 18 (Sarah) liegt nun die Version 18.1 (Serena) zum Download bereit, zumindest in den Geschmacksrichtungen MATE und Cinnamon. Xfce und KDE sollen später folgen. Es handelt sich um eine Ausgabe mit "long term support", die noch bis ins Jahr 2021 mit Sicherheitsflicken versorgt wird. Als Unterbau dient Ubuntu 16.04.

Linux Mint 18.1 wird mit dem Linux-Kernel 4.4.0-31 und der Linux-Firmware 1.157.5 ausgeliefert. Wenn man ein System von Mint 18.0 auf 18.1 aktualisiert, bleibt der Kernel allerdings unverändert und kann manuell auf den neuen Stand gebracht werden. Der Text-Editor Xed hat eine neue Suchleiste erhalten, unterstützt dunkle Designs und warnt beim Betrieb mit erweiterten Rechten durch eine rote Leiste. Der Media-Player Xplayer kann zusätzliche Bildschirme auf Wunsch schwarz schalten, so dass nur der Monitor mit dem Inhalt aktiv bleibt. Zudem unterstützt Xplayer nun EXIF-Tags für die automatische Ausrichtung von Videoinhalten und auch die Erweiterung für Untertitel ist standardmäßig aktiviert. Eine verbesserte Interpolation optimiert die Bildanzeige im Xviewer und der Dokumenten-Betrachter Xreader unterstützt hochauflösende Displays. Der Update-Manager hebt Kernel-Updates hervor und für alle Updates wird die jeweilige Quelle angezeigt. Bleibt noch zu erwähnen, dass Banshee durch Rhythmbox ersetzt wurde.

Cinnamon 3.2 bringt einen neuen Bildschirmschoner, der über neue Mitteilungen informiert und Audiofunktionen integriert. Bei Notebooks wird zudem der Akkustand anzeigt. Menüs werden nun besser platziert, beim Ändern des Hintergrunds gibt es einen Überblendeffekt und Listen verwenden Übergangseffekte zum Rendern ihrer Kanten. Auf kompatibler Hardware erkennt der Desktop-Manager Orientierungswechsel und rotiert den Bildschirminhalt automatisch. Da heutzutage die meisten Anzeigegeräte weit in die Breite, aber nur begrenzt in die Höhe reichen, werden ab sofort vertikale Panele unterstützt, die man rechts und links vom eigentlichen Bildschirminhalt platziert. Dazu kommen zahlreiche Verbesserungen und Optimierungen wie die Unterstützung für QT 5.7+.

MATE 1.16 bringt deutlich weniger Neuerungen: In erster Linie wurden Fehler korrigiert und die Übersetzungen überarbeitet. Parallel hierzu ist die Umstellung auf GTK3 weiter vorangeschritten, diesmal wurden das MATE-Terminal, der Sitzungsmanager, der Benachrichtigungsdienst und die Bibliothek MATE Policykit migriert.

Download: Linux Mint 18.1 (Serena)
 
Diese Meldung diskutieren...
logo

Tipp: SD-Karten von SanDisk und Sonys Systemkamera Alpha 6000

reported by doelf, Dienstag der 20.12.2016, 08:34:17
Unser Partner Amazon hat heute einige SD-Karten von SanDisk im Tagesangebot. Neben der vollformatigen SDHC-Karte Ultra 32GB gibt es das microSDXC-Pendant wahlweise in den Größen 128 oder 200 GB. Alle Karten erfüllen die Bedingungen der Class 10, also eine Schreibleistung von mindestens 10 MB/s, und lesen mit maximal 80 bzw. 90 MB/s.

Ein passendes Einsatzgebiet für die neue Speicherkarte wäre Sonys Systemkamera Alpha 6000, diese unterstützt SD, SDHC sowie SDXC. Im Tagesangebot von Amazon gibt es die graphit-graue Alpha 6000 inklusive des Objektivs SEL-P1650 für 549,00 Euro inklusive Mehrwertsteuer und Versandkosten. Als Normalpreis nennt Amazon 899,00 Euro. Der Exmor-APS-C-Sensor der Kamera leistet 24,3 Megapixel und es lassen sich alle E-Mount-Objektive verwenden. Ob Weitwinkel, Tele, Zoom, Portrait oder Makro: Eine ganze Reihe passender Sony-Objektive gibt es heute ebenfalls als Tagesangebot.

Alle Preisangaben verstehen sich inklusive Mehrwertsteuer und Versandkosten. Es empfiehlt sich grundsätzlich, vor dem Kauf einen Blick in aktuelle Preisvergleiche zu werfen. Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

Europa droht 2017 der Funknotstand

reported by doelf, Montag der 19.12.2016, 17:51:10
All jene, die Funkwellen für Gehirntumore verantwortlich machen, dürfen sich auf das kommende Jahr freuen: Am 13. Juni 2017 endet nämlich die Übergangsfrist für die EU-Richtlinie Radio Equipment Directive (2014/53/EU), welche neue Anforderungen an Funkgeräte stellt. Geräte, die ab dem 13. Juni 2017 verkauft werden, müssen diese Richtlinie und damit mehr als 200 europaweit harmonisierte Standards einhalten, doch bis jetzt wurden nur 23 dieser Standards veröffentlicht. Die Konsequenz: Funkstille über Europa!

Während man Altgeräte weiter verwenden darf, wird man nach Ansicht der Industrie gar keine Neugeräte mit Funktechnik mehr kaufen können. Die Neuregelung gilt nämlich nicht nur Neuentwicklungen, sondern auch für Modelle, die sich derzeit schon im Handel befinden. Denn auch diese müssen ab Mitte 2017 die neue Richtlinie erfüllen, ohne dass die notwendigen Standards überhaupt vorliegen. Betroffen sind praktisch alle Funktechnologien, allen voran Wireless-LAN, Bluetooth und GPS. Ob Router, WLAN-Stick, Bluetooth-Lautsprecher, Freisprechanlage, Smartphone, Tablet oder Notebook - alles muss neu geprüft werden oder aus dem Handel verschwinden. Es drohen leere Ladenlokale, verwaiste Online-Shops und hysterische Hamsterkäufe sowie der Schmuggel illegaler Funkwaren.

Nun werden solche Richtlinien nicht von einem Tag auf den anderen eingeführt und das gilt auch für die "Radio Equipment Directive" (2014/53/EU). Diese trat bereits im Juni 2016 in Kraft, allerdings mit einer einjährigen Übergangsfrist. Inzwischen zeichnet sich ab, dass diese Frist sehr knapp bemessen wurde, denn im Normalfall sollten alle Standards vorliegen, wenn die Entwicklung eines neuen Geräts in die finale Phase geht. Dies gilt umso mehr, wenn eine neue Richtlinie nicht nur Neuentwicklungen, sondern auch bereits erhältliche Geräte einschließt. Hersteller und Inverkehrbringer benötigen einfach eine Vorlaufzeit, um ihre Geräte abzustimmen und zu testen. Und genau das ist ein halbes Jahr vor Ablauf der Frist noch nicht möglich.

In einem Brandbrief an die zuständige EU-Kommission weist Digitaleurope, der Dachverband aller europäischen IT-Verbände, auf das Problem hin, und auch Ralf Koenzen, Geschäftsführer und Gründer des deutsche WLAN-Spezialisten LANCOM Systems, greift in einem Blog-Beitrag das Thema auf. Beide fordern eine Verlängerung der Übergangszeit um mindestens ein Jahr, sehen zwei Jahre aber als realistischer an. Sollte die EU-Kommission nicht reagieren, befürchten die Hersteller einen wirtschaftlichen Schaden in Milliardenhöhe.

Die EU-Kommission verweist indes auf externe Prüfstellen, die sogenannten "Notified Bodies" (NBs). Wenn eine Prüfung aufgrund fehlender Normen im eigenen Haus nicht möglich ist, könne man eine externe Prüfung beauftragen. Dies sei den Herstellern aber offenbar zu aufwändig und teuer. Doch selbst wenn die Hersteller weder Kosten noch Mühen scheuen, können die weniger als 50 in Europa zugelassenen "Notified Bodies" binnen weniger Wochen unmöglich tausende von Funkgeräten untersuchen - zumal es auch hier noch keine qualifizierten Testmethoden gibt und es an geeignetem Personal und passenden Gerätschaften mangelt. Zudem wären diese Tests nur für eine bestimmte Kombination aus Hard- und Software gültig - werden Soft- oder Firmware aktualisiert, muss die Validierung wiederholt werden.

Und nun? Erwartet uns der Untergang des WiFi-Lands, wo der Gesetzgeber doch gerade erst die Störerhaftung ein wenig entschärft hat? Vermutlich wird die EU-Kommission genau das tun, was sie so gut wie immer tut: Kurz vor Ablauf der Übergangsfrist ganz pragmatisch eine Verlängerung beschließen. Aber was ist heutzutage schon sicher - mit dem Brexit und Präsident Trump hatten auch nur die wenigsten gerechnet...
 
Diese Meldung diskutieren...
logo

Mediencenter-Software Kodi 17 (Krypton) erreicht Beta 7

reported by doelf, Montag der 19.12.2016, 16:51:18
Seit heute liegt die siebte und vermutlich auch letzte Beta-Version von Kodi 17 (Codename: Krypton) zum Download bereit. Diese quelloffene und kostenlose Mediencenter-Software, die vormals unter dem Namen XBMC bekannt war, ist für Windows, Linux, Mac OS X, Android, iOS und den Raspberry Pi erhältlich. Kodi 17 bringt Verbesserungen bei Videowiedergabe, Live-TV und Videoaufnahmen sowie in Hinblick auf die Musikbibliothek. Die Benutzeroberfläche wurde komplett neu gestaltet und es gibt auch ein besseres Web-Interface zur Fernbedienung über den Webbrowser.

Bild

Seit dem 21 November 2009 bestimmt der Standard-Skin "Confluence" das Aussehen der Mediencenter-Software Kodi, die damals noch unter dem Namen XBMC bekannt war. Über die Jahre hat "Confluence" viele Optimierungen erfahren und für Touch-Geräte wurde "re-Touched" als Alternative eingeführt, doch mit der kommenden Version 17 endet seine Ära. Die Nachfolger heißen "Estuary" und "Estouchy". "Estuary" wird "Confluence" ablösen, während "Estouchy" den Skin "re-Touched" beerben soll. Sie werden als einzige Skins zusammen mit der Mediencenter-Software ausgeliefert, doch "Confluence" kann als Alternative nachinstalliert werden und wird auch weiterhin gepflegt. Im Rahmen der Beta-Phase wurden die neuen Skins kontinuierlich weiterentwickelt und verbessert. Gleiches gilt für das neue Web-Interface Chorus2.

Estuary bringt einen neu gestalteten Startbildschirm, der einen schnellen Zugriff auf alle Funktionen der Software gewährleistet. Neue Widgets bereiten Filme, Serien und Musik in unterschiedlichen Weisen auf: Neben zufällig ausgesuchten Inhalten kann man sich kürzlich hinzugefügte Medien sowie kürzlich abgespielte bzw. noch nicht zu Ende gesehene Videos anzeigen lassen. Für Musikstücke stehen auch noch nicht gehörte sowie besonders häufig gespielte Titel zur Auswahl. Hinsichtlich der TV-Sender listet ein weiteres Widget die Favoriten auf. Add-ons werden nach Medientyp und dem Zeitpunkt der letzten Nutzung sortiert. Umfassend überarbeitet wurde auch die Bibliothek, welche eine ausgewogene Balance zwischen Funktionalität und Information bieten soll. Mit farblichen Akzenten lässt sich Estuary an den eigenen Geschmack anpassen

Bild

Estouchy verfolgt die gleiche Designsprache wie Estuary, wurde aber auf die Touch-Bedienung optimiert. Dies ist insbesondere im Hinblick auf Geräte mit kleinen Bildschirmen eine große Herausforderung, doch Estouchy sieht vielversprechend aus. Im Sinne der Bedienbarkeit musste dennoch eine Vereinfachung erfolgen und so stehen bei Estouchy nicht alle Funktionen, welche Estuary umfasst, zur Verfügung. Auch die Einstellungen wurden grundlegend überarbeitet und neu organisiert, so dass sich insbesondere Neueinsteiger leichter zurechtfinden. Auf Geräten mit Touch-Unterstützung lassen sich die Einstellungen leichter vornehmen und auf großen TV-Geräten sind die klaren Symbole besser zu erkennen. Erstmals kann man neue Medienquellen über die Einstellungen hinzufügen, bisher versteckte sich diese Grundfunktion in den Menüs der einzelnen Media-Center-Funktionen (Bilder, Videos, Musik).

Bild

Die Musikbibliothek profitiert von Verbesserungen beim Auslesen der Tags und bei der Suche nach zusätzlichen Informationen (Scraping). Auch der Umgang mit Alben und Künstlern wurde optimiert, indem man dem Künstler eine Rolle (Musiker, Komponist, Dirigent, DJ) zuweisen kann. Sofern hinterlegt, werden auch Mood-Daten, welche die Musik einer bestimmten Stimmung zuordnen, ausgewertet. Der komplett neu geschriebene VideoPlayer nutzt die Hardwarebeschleunigung beim Abspielen von DVDs und hält die Audio- und Videospuren zuverlässiger synchron. Unterschiedliche Videospuren, beispielsweise für verschiedene Kamerapositionen, lassen sich nun ebenso leicht auswählen wie unterschiedliche Tonspuren oder Untertitel. Bei Streaming-Diensten, die das DASH-Protokoll unterstützen, kann man auf diese Weise auch die Videoqualität wechseln. Ein entsprechendes Update für das Youtube-Add-on steht aber noch aus.

Die Fernsehprogramme beim Live TV kann man neuerdings anhand der letzten Nutzung sortieren lassen, so dass die meistgenutzten Sender immer oben stehen. Die Programmierung der Timer wurde überarbeitet und verständlicher gestaltet. Die Art eines Timers kann nun nachträglich geändert werden, beispielsweise um diesen von einer Episode auf die komplette Serie auszuweiten. Man kann inaktive Timer verbergen sowie Timer für Ereignisse, die in der nahen Vergangenheit liegen, anlegen. Das Ende von Sofortaufnahmen kann man auf die aktuelle Sendung oder eine Uhrzeit festlegen, alternativ kann man die Aufnahme auch manuell abschließen.

Bild

Die siebte Beta-Ausgabe bringt weiteren Feinschliff für die beiden neuen Standard-Skins Estuary und Estouchy. Unter Windows lassen sich Skins wieder aktualisieren, dies war bei den vorherigen Beta-Versionen nicht möglich gewesen. Im Dateimanager wurde die Auswahl mehrerer Dateien repariert und unter Mac OS X die Fenstergröße korrigiert. Dazu kommen Korrekturen rund um die Videoaufnahmefunktion (PVR), welche von einem möglichen Absturz im Programmführer bis zu doppelten Menüeinträgen und fehlerhaften OSD-Anzeigen reichen. Unter Android wurde das Durchreichen digitaler Audiodaten (Passthrough) für die Formate DTS-HD, TrueHD, DTS:X und ATMOS aktiviert. Die siebte soll zugleich auch die letzte Beta-Ausgabe von Kodi 17 sein. Sofern keine unerwarteten Fehler auftauchen, dürfen wir uns im neuen Jahr auf den ersten Veröffentlichungskandidaten freuen.

Download: Kodi 17 (Krypton) Beta 7
 
Diese Meldung diskutieren...
logo

Irland will Apples Geld nicht

reported by doelf, Montag der 19.12.2016, 15:37:54
Irland, die grüne Insel, die unlängst in einer schweren Finanzkrise steckte, will einfach kein Geld von Apple nehmen und wehrt sich mit einem Antrag beim Gerichtshof der Europäischen Union (EuGH) gegen die von der Europäischen Kommission verlangte Steuernachzahlung mit einem Volumen von rund 13 Milliarden Euro plus Zinsen. Laut irischem Finanzministerium verzettelt sich die EU-Kommission in einer Verkettung von Missverständnissen, dabei übernehmen die Iren weitgehend die Argumentation des US-Konzerns.

Nach Irlands Sicht, wurden Apple gar keine widerrechtlichen Steuervorteile gewährt. Die EU-Kommission habe die Rollen der Apple-Töchter "Apple Operations Europe" (AOE) und "Apple Sales International" (ASI) falsch bewertet und diesen Einnahmen zugewiesen, die ausschließlich der US-Mutter zustünden. Weiterhin sollen die Schlüsse der EU-Kommission auf Regeln beruhen, die zum Zeitpunkt der mit Apple getroffenen Vereinbarungen - 1991 und 2007 - noch gar nicht in Kraft waren. Abschließend sieht Irland seine nationale Souveränität in Bezug auf die Erhebung von Steuern in Frage gestellt und wirft der EU-Kommission vor, dass die ganze Untersuchung völlig unbegründet war. Der EuGH soll die Entscheidung der EU-Kommission daher für null und nichtig erklären.

Tatsächlich gewährt Irland mit 12,5 Prozent eine sehr niedrige Unternehmenssteuer. Doch das war Apple nicht genug und so setzte das Unternehmen zur Steuervermeidung auf ein Firmengeflecht, durch das in Europa erzielte Einnahmen durch extrem hohe Lizenzzahlungen an andere Konzerneinheiten gegen Null gedrückt wurden. Bei den Tochterfirmen handelt es sich um Unternehmen nach irischem Recht, aber ohne steuerlichen Sitz in Irland, die nur irische Zweigstellen betreiben - ein äußerst dubioses Konstrukt. Aber ein sehr effektives: So errechnete die EU-Kommission eine effektive Körperschaftssteuer zwischen einem Prozent im Jahr 2003 bis 0,005 Prozent im Jahr 2014. Irland hält ein solches Vorgehen für angemessen, schließlich wurden Forschung und Entwicklung in den USA erbracht.

Das wirft die Frage auf, ob die Milliarden bereits in den USA versteuert wurden. Interessanterweise hortet Apple seine Auslandseinnahmen im Ausland, um die bei Einfuhr des Geldes in die USA fällig werdende Steuer zu umgehen. Und so bleibt Irland, wie zuvor schon Apple, eine entscheidende Antwort schuldig: Wo wurden die Milliarden überhaupt versteuert?
 
Diese Meldung diskutieren...
logo

EaseUS Data Recovery Wizard - Die letzte Rettung?

reported by doelf, Montag der 19.12.2016, 09:19:24
Klar, Backups sind die erste Nutzerpflicht. Wichtige Daten sollten immer doppelt und dreifach gesichert sein, doch dann sind die Festplatten voll, die Termine drücken, die Chefs und Kinder schreien und so lässt man das mit der Datensicherung schleifen, bis der Rechner einen Fehler meldet. Und dann? Dann braucht man eine gute Datenrettungs-Software!

Bild

Ein solches Programm für den akuten Datenträgernotfall ist der EaseUS Data Recovery Wizard, den es in einer kostenlosen Free-Variante sowie als kostenpflichtige Pro-Version gibt. Wir haben diese Software ausführlich getestet und uns auch den Hersteller sowie dessen Webseite und Hilfestellungen gründlich angesehen.
 
Diese Meldung diskutieren...
logo

Bis zum 18. Dezember: 7 PC-Klassiker von Ubisoft kostenlos!

reported by doelf, Sonntag der 18.12.2016, 12:05:40
Ubisoft wird 30 Jahre und verschenkt zur Feier dieses Jubiläums insgesamt sieben digitale PC-Spiele an die Mitglieder des Ubisoft-Clubs. Eigentlich gab es jeden Monat ein Spiel, doch zum Abschluss der Aktion darf heute noch einmal jeder in die Vollen greifen. Jeder, der über ein Ubisoft-Konto verfügt oder ein neues anlegt, wird Mitglied des Clubs. Die Mitgliedschaft ist kostenlos.

Folgende Spiele liegen zum Download bereit:
  • Prince of Persia: The Sands of Time - Das 2003 veröffentlichte Action-Adventure entführt uns in die Welt von Tausendundeine Nacht und ist ein echter Klassiker.
  • Tom Clancy's Splinter Cell - Dank dynamischer Beleuchtung konnte der Auftakt zur "Splinter Cell"-Reihe das Stealth-Genre im Jahr 2002 wiederbeleben.
  • Rayman Origins - Eigentlich schon im Jahr 1995 geboren, erlebte der Jump-n-Run-Oldie Rayman 2011 eine ziemlich abgedrehte Wiederbelebung.
  • The Crew - Im Auto durch die USA als Online-Open-World-Spiel. Das hat Ubisoft zwar nicht erfunden, aber regelmäßige Updates machen The Crew interessant.
  • Beyond Good and Evil - Die Reporterin Jade kämpft im Comic-Stil ganz ohne ausladende Oberweiten auf dem Planeten Hyllis gegen außerirdische Invasoren.
  • Far Cry 3: Blood Dragon - Schräger SciFi-Trash im 80er-Jahre-Look als Videos noch Streifen und Männer wie Sergeant Rex Colt dicke Wummen hatten.
  • Assassin's Creed III - Im dritten Teil der Erfolgsserie kämpfen Assassinen und Templer quer durch die Weltgeschichte.
Zur Aktion: Die Ubi30-Geschenkaktion für PC
 
Diese Meldung diskutieren...
logo

LibreOffice 5.2.4 RC 2 und 5.3.0 Beta 2 als Pre-Release verfügbar

reported by doelf, Freitag der 16.12.2016, 17:07:05
Die zweite Beta-Ausgabe von LibreOffice liegt als Pre-Release auf dem offiziellen Entwickler-Server zum Download bereit. Auch der zweite Veröffentlichungskandidat von LibreOffice 5.2.4 ist dort zu finden, bisher allerdings nur für die 64-Bit-Varianten von Windows und Mac OS X.

Bei LibreOffice 5.2.4 handelt es sich um einen reinen Bug-Fix-Release, dessen Freigabe für die kommende Woche geplant ist. Das dürfte knapp werden, denn die 32-Bit-Versionen und die Pakete für Linux fehlen bisher. Was wir ebenfalls vermissen, ist die Übersicht der vorgenommenen Änderungen, die bisher nicht einmal für den ersten Release Candidate vorliegt.

Download: LibreOffice 5.2.4 RC 2 (Pre-Release)

Neue Funktionen und zahlreiche Verbesserungen verspricht LibreOffice 5.3.0. Da wäre beispielsweise der sichere Modus, welcher bei der Problembehebung hilft. Ist dieser aktiviert, startet die Software mit einem frischen Benutzerprofil, mit dem sich eine fehlerhafte Konfiguration reparieren lässt. Der sichere Modus lässt sich per Befehlszeilen (--safe-mode), über den Eintrag "LibreOffice (Safe Mode)" im Startmenü von Windows bzw. über das Hilfe-Menü ("Restart in Safe Mode") aufrufen. Die Bibliotehk libxmlsec, welche zum Signieren von Dokumenten benötigt wird, wurde auf die aktuelle Version 1.2.22 gebracht und die Filter für die Dateiformate OpenXML, PDF, DOC und XLS wurden weiter verbessert.

Zu den Menüpunkten werden jetzt die dazugehörigen Tastaturkürzel angezeigt (dies kann deaktiviert werden) und die Registerkarten für die Auswahl von Farben, Farbverläufen, Schraffuren und Bitmaps wurden neu gestaltet. Neu hinzugekommen ist die Registerkarte "Muster". Neben "Öffnen" gibt es nun auch den Menüpunkt "Vorlage öffnen" und die Seitenleiste hat vier neue Bedienfelder für das Seitenformat, die Stile sowie Kopf- und Fußbereich bekommen. Es gibt auch eine Vorschaufunktion für Stile sowie eine Schaltfläche für den Import von Bitmap-Grafiken als Hintergrund von Bereichen. Und für Emoji-Fans gibt es die neue Schriftart "Noto Emoji".

Writer
Bei der Textverarbeitung Writer wurde der "Seitensprung-Dialog" überarbeitet und vereinfacht. Den "Seitensprung" findet man im Menü "Bearbeiten" unter "Wechseln zur Seite" bzw. mit dem Tastenkürzel Strg+G. Erstmals kann man Kapitälchen (Small Capitals), also Kleinbuchstaben in der Form von Großbuchstaben, nutzen und die am Dokument vorgenommenen Änderungen lassen sich bequem in der Seitenleiste verwalten. Ein Im- und Export für die Tabellen-Stile des ODF-Formats wurde implementiert und die Zeichenwerkzeuge für Pfeile, die es bisher nur in Draw und Impress gab, können nun auch im Writer sowie in Calc verwendet werden. Dazu wurden auch neue Pfeilspitzen wie der Krähenfuß eingeführt.

Calc
Viel Arbeit ist in die Tabellenkalkulation Calc geflossen: Neben den Zeichenwerkzeugen für Pfeile wurde insbesondere an der Kompatibilität zu ODF 1.2 gearbeitet. Bei Neuinstallationen werden in Formeln standardmäßig Platzhalter (Wildcards) statt Regulärer Ausdrücke (Regular Expressions) unterstützt. Damit passt sich Calc der Grundeinstellung anderer Tabellenkalkulationen an. Bruchzahlen lassen sich besser formatieren, die Liste der zur Auswahl stehenden Funktion lässt sich durchsuchen und für Pivot-Tabellen wurde eine Median-Funktion (Zentralwert) ergänzt.

Impress
Beim Start zeigt die Präsentations-Software Impress neuerdings eine Vorlagenauswahl an, die mit Vivid und Pencil auch zwei neue Standardvorlagen umfasst. Die übrigen Vorlagen wurden überarbeitet und optimiert. Bilder müssen nicht mehr eingebettet werden, sondern lassen sich auch als Verknüpfung einbauen. Im Menü "Ansicht" kann man zwischen dem bekannten Layout mit zwei Werkzeugleisten und einem neuen mit einer einzelnen Leiste wechseln. Die Folieneigenschaften (Abmessungen, Hintergrundfarbe oder -bild) lassen sich nun auch über die Seitenleiste anpassen.

Base
Die Datenbank Base nutzt jetzt Firebird 3.0.0 als Unterbau. Dummerweise kann diese Version keine Datenbestände einlesen, die mit Firebird 2.5 (Bestandteil von LibreOffice bis zur Version 5.2.x) erstellt wurden. Diese Rückwärtskompatibilität ist zwar geplant, doch vorerst müssen die Datenbestände manuell aktualisiert werden. Hierzu muss man Firebird 2.5 als eigenständige Software installieren und dessen gbak-Werkzeug verwenden.

Download: LibreOffice 5.3.0 Beta 2 (Pre-Release)
 
Diese Meldung diskutieren...
logo

Notebooks zum Fest: Angebote von eBay

reported by doelf, Freitag der 16.12.2016, 13:38:37
Auch bei unserem Partner eBay gibt es spannende Laptops zu Sonderpreisen, beispielsweise das Gaming-Notebook MSI PX60-2QDi781 mit Intel Core i7 5700HQ, GeForce GTX 950M 2 GiB, Full-HD-Display, SteelSeries-Tastatur und Aluminium-Gehäuse für 799,00 Euro oder Apples MacBook Pro 13 (Modelljahr 2015) für 1.169,00 Euro.

MSI hat sich in den vergangenen Jahren auf Gaming-Notebooks spezialisiert und gehört in diesem Bereich zu den renommiertesten Herstellern. Bei den Tastaturen arbeitet MSI mit SteelSeries und bei den Audio-Lösungen mit Dynaudio zusammen. Die Bildschirme sind grundsätzlich matt, so dass keine Spiegelungen stören. Für ausreichende Power sorgen Core-i7-CPUs von Intel und schnelle Grafiklösungen von NVIDIA. Normalerweise sollte man für ein Gaming-Notebook mindestens 1.000 Euro auf den Tisch legen, doch heute spannen die Preise von 799 bis 1.577 Euro.

eBay: MSI PX60-2QDi781 für 799,00 Euro inklusive Mehrwertsteuer und Versandkosten
  • Display: 39,6 cm (15,6 Zoll), 1.920 x 1.080 Pixel, True Color, matt
  • CPU: Intel Core i7 5700HQ (Broadwell, vier Kerne, acht Threads, 2,7 bis 3,5 GHz)
  • Grafik: GeForce GTX 950M (2 GiB GDDR5)
  • Arbeitsspeicher: 8 GiB DDR3L
  • Laufwerke: 1 TB Festplatte mit 7.200 U/min
  • SteelSeries QWERTZ-Tastatur
  • Aluminium-Gehäuse
  • Betriebssystem: Windows 10 Home 64 Bit
eBay: MSI GL62-i7-16GB für 999,90 Euro inklusive Mehrwertsteuer und Versandkosten
  • Display: 39,6 cm (15,6 Zoll), 1.920 x 1.080 Pixel, matt
  • CPU: Intel Core i7-6700HQ (Skylake, vier Kerne, acht Threads, 2,6 bis 3,5 GHz)
  • Grafik: GeForce GTX 960M (2 GiB GDDR5)
  • Arbeitsspeicher: 16 GiB DDR4-2133
  • Laufwerke: 1 TB Festplatte mit 7.200 U/min plus DVD-Brenner
  • SteelSeries QWERTZ-Tastatur
  • Betriebssystem: keins
eBay: MSI GE72VR-6RF16H11 für 1.577,00 Euro inklusive Mehrwertsteuer und Versandkosten
  • Display: 43,9 cm (17,3 Zoll), 1.920 x 1.080 Pixel, 120 Hz, matt
  • CPU: Intel Core i7-6700HQ (Skylake, vier Kerne, acht Threads, 2,6 bis 3,5 GHz)
  • Grafik: GeForce GTX 1060 (6 GiB GDDR5)
  • Arbeitsspeicher: 16 GiB DDR4-2133
  • Laufwerke: 128 GB S-ATA M.2 SSD plus 1 TB Festplatte mit 7.200 U/min plus DVD-Brenner
  • beleuchtete SteelSeries QWERTZ-Tastatur
  • Dynaudio Soundsystem
  • Betriebssystem: Windows 10 Home 64 Bit
Apple baut hochwertige Notebooks für das Hochpreissegment. Wer auf seinen Geldbeutel achten muss, aber dennoch einen Apfel auf dem Deckel schätzt, kann zu einem Vorjahresmodell wie diesem Apple MacBook Pro 13 greifen. Das Retina-Display überzeugt mit seiner hohen Auflösung und tollen Farben, spiegelt allerdings. Die Leistung des Dual-Kern Core i5 ist gut, Intels integrierte Grafikeinheit hingegen recht langsam. Aber das MacBook Pro 13 ist ja auch nicht für Spiele gedacht und für Multimediazwecke reicht die Leistung des integrierten Grafikkerns voll und ganz aus. Dafür hält der Akku bis zu 10 Stunden durch.

eBay: Apple MacBook Pro 13 Modelljahr 2015 für 1.169,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 1.449,00 Euro)
  • Display: 33,78 cm (13,3 Zoll), 2.560 x 1.600 Pixel, Retina, glänzend
  • CPU: Intel Core i5 (Broadwell, zwei Kerne, vier Threads, 2,7 bis 3,1 GHz)
  • Grafik: Intel Iris Graphics 6100
  • Arbeitsspeicher: 8 GiB LPDDR3 PC3-14900
  • Laufwerke: 128 GB SSD
  • Thunderbolt 2: 2 Anschlüsse
  • Akku-Laufzeit: bis zu 10 Stunden
  • Betriebssystem: Mac OS X
Alle Preisangaben verstehen sich inklusive Mehrwertsteuer und Versandkosten. In Klammern sind die vom jeweiligen Händler genannten Vergleichspreise angegeben. Es empfiehlt sich grundsätzlich, vor dem Kauf einen Blick in aktuelle Preisvergleiche zu werfen. Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

Notebooks zum Fest: Angebote von Amazon

reported by doelf, Freitag der 16.12.2016, 11:32:01
Bei Amazon gibt es kurz vor Weihnachten einige Notebooks zu reduzierten Preisen. Heute hat Amazon beispielsweise einige HP-Modelle mit AMD-Antrieb im Angebot, darunter ein Laptop mit dem A9-9410 aus AMDs aktueller APU-Generation Stoney Ridge sowie zwei Laptops auf Basis des Carrizo-L, die mit einem SVA-Display plus Full-HD-Auflösung punkten.

Die drei HP-Notebooks von Amazon sind Geräte der gehobenen Einstiegsklasse. Mit 4 bzw. 8 GiB Arbeitsspeicher bieten sie ausreichend Reserven für Windows 10, während viele "Schnäppchen" derzeit mit 2 GiB RAM daherkommen und sich nicht einmal aufrüsten lassen. Zudem gibt es ausreichend Speicherplatz für Daten, einen DVD-Brenner - heutzutage keineswegs eine Selbstverständlichkeit - sowie maximale Akku-Laufzeiten im Bereich von 8 oder 9 Stunden. Wer ein Arbeitstier für Office und Internet sucht, wird hier gut bedient. Zum Spielen sind diese Notebooks hingegen nicht gedacht.

Amazon: HP 15-ba100ng für 349,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 399,00 Euro)
  • Display: 39,6 cm (15,6 Zoll), 1.366 x 768 Pixel, SVA-Technik, entspiegelt
  • CPU: AMD A9-9410 (Stoney Ridge, zwei Kerne, 2,9 bis 3,5 GHz)
  • Grafik: AMD Radeon R3 (192 Shader, 800 MHz)
  • Arbeitsspeicher: 8 GiB DDR4
  • Laufwerke: 1 TB Festplatte mit 5.400 U/min und DVD-Brenner
  • Akku-Laufzeit: bis zu 9 Stunden
  • Betriebssystem: Windows 10 Home 64 Bit
Amazon: HP 15-ba050ng für 299,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 349,00 Euro)
  • Display: 39,6 cm (15,6 Zoll), 1.920 x 1.080 Pixel, SVA-Technik, entspiegelt
  • CPU: AMD A6-7310 (Carrizo-L, vier Kerne, 2,0 bis 2,4 GHz)
  • Grafik: AMD Radeon R4 (128 Shader, 800 MHz)
  • Arbeitsspeicher: 4 GiB DDR3
  • Laufwerke: 256 GB SSD und DVD-Brenner
  • Akku-Laufzeit: bis zu 8 Stunden
  • Betriebssystem: Windows 10 Home 64 Bit
Amazon: HP 15-ba050ng für 269,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 299,00 Euro)
  • Display: 39,6 cm (15,6 Zoll), 1.920 x 1.080 Pixel, SVA-Technik, entspiegelt
  • CPU: AMD A6-7310 (Carrizo-L, vier Kerne, 2,0 bis 2,4 GHz)
  • Grafik: AMD Radeon R4 (128 Shader, 800 MHz)
  • Arbeitsspeicher: 4 GiB DDR3
  • Laufwerke: 1 TB Festplatte mit 5.400 U/min und DVD-Brenner
  • Akku-Laufzeit: bis zu 8 Stunden
  • Betriebssystem: Windows 10 Home 64 Bit
Ein größeres Display, aber glänzend und lediglich mit 1.600 x 900 Bildpunkten, bietet das Packard Bell EasyNote 17 ENLG81BA-C08B. Trotz seiner vier Rechenkerne ist Intels Celeron N3150 recht langsam, dafür aber sparsam. Leider hat Packard Bell einen vergleichsweise schwachen Akku verbaut, so dass die Laufzeit mit 4 Stunden dennoch recht bescheiden ausfällt. NVIDIAs GeForce 910M punktet mit 2 GiB Grafikspeicher, ist ansonsten aber auch ein gemütlicher Geselle und nicht spieletauglich.

Amazon: Packard Bell EasyNote 17 ENLG81BA-C08B für 279,00 Euro inklusive Mehrwertsteuer und Versandkosten (statt 333,00 Euro)
  • Display: 43,9 cm (17,3 Zoll), 1.600 x 900 Pixel, CineCrystal, glänzend
  • CPU: Intel Celeron N3150 (SoC, vier Kerne, 1,6 bis 2,08 GHz)
  • Grafik: NVIDIA GeForce 910M (2 GiB)
  • Arbeitsspeicher: 4 GiB DDR3
  • Laufwerke: 1 TB Festplatte mit 5.400 U/min und DVD-Laufwerk
  • Akku-Laufzeit: bis zu 4 Stunden
  • Betriebssystem: Windows 10 Home 64 Bit
Alle Preisangaben verstehen sich inklusive Mehrwertsteuer und Versandkosten. In Klammern sind die von Amazon genannten Vergleichspreise angegeben. Es empfiehlt sich grundsätzlich, vor dem Kauf einen Blick in aktuelle Preisvergleiche zu werfen. Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

iTunes 12.5.4 für Windows behebt 23 Sicherheitslücken

reported by doelf, Donnerstag der 15.12.2016, 22:59:07
Mit dem Update auf die Version 12.5.4 schließt Apple 23 Sicherheitslücken in iTunes für Windows. Besitzer des neuen MacBook Pro mit Touch Bar können über diese Touch-Leiste neuerdings in Medieninhalten spulen. Zudem unterstützt iTunes 12.5.4 die neue TV-App, die momentan allerdings US-Kunden vorbehalten bleibt.

Die 23 Schwachstellen stecken ausnahmslos im WebKit und lassen sich allesamt über speziell gestaltete Webinhalte ansprechen. Größtenteils handelt es sich um Speichermanipulationen, über die Angreifer Schadcode ausführen können. Andere, beispielsweise ein Bug beim Umgang mit JavaScript-Eingabeaufforderungen oder eine fehlerhafte Herkunftsprüfung bei der Verarbeitung von HTTP-Weiterleitungen, lassen sich zum Abgreifen von Daten und Benutzerinformationen missbrauchen.

Download: iTunes 12.5.4 für Windows
 
Diese Meldung diskutieren...
logo

United Internet kauft Strato von der Deutschen Telekom

reported by doelf, Donnerstag der 15.12.2016, 14:57:05
Viele Übernahmen kündigen sich über lange Zeit an, doch diese kommt überraschend: Die United Internet AG mit den Marken 1&1, GMX, WEB.DE, mail.com, Arsys, Fasthosts, InterNetX, united-domains, home.pl, 1&1 Versatel, Affilinet, Sedo und United Internet Media kauft der Deutschen Telekom AG den Berliner Web-Hoster Strato ab.

Noch im Sommer wurden sowohl United Internet als auch die Telekom als mögliche Käufer für den Web-Hoster Host Europe Group (HEG) gehandelt, doch dann bekam das umstrittene US-Unternehmen GoDaddy den Zuschlag für 1,69 Milliarden Euro. GoDaddy ist mit mehr als 51,5 Millionen Domains der größte Registrar der Welt, während die HEG der größte private Anbieter von Web-Diensten in Europa ist. Durch den Kauf der HEG hätten sowohl United Internet als auch die Telekom ihre Position im europäischen Hosting-Geschäft deutlich ausbauen können, während der Markteintritt von GoDaddy als Schwächung der hiesigen Anbieter betrachtet werden muss. Insofern macht es für United Internet durchaus Sinn, die eigene Position durch den Kauf Stratos zu verbessern.

United Internet zahlt für Strato 600 Millionen Euro in bar, davon 566 Millionen Euro nach Abschluss des Geschäfts sowie weitere 34 Millionen Euro zu einem späteren Zeitpunkt. Der kleinere Betrag ist dabei vom Erreichen bestimmter Performance-Ziele abhängig. Die Übernahme soll, sofern das Bundeskartellamt keine Einwände hat, im ersten Halbjahr 2017 abgeschossen sein. Strato beschäftigt über 500 Mitarbeiter, hat mehr als zwei Millionen Kunden und erwartet für 2016 einen Jahresumsatz von rund 127 Millionen Euro. Zum Angebot der Berliner zählen Domains, E-Mail-Dienste, Web-Hosting-Pakete, E-Shops, Server und Online-Speicher aber auch individuelle Lösungen. Die firmeneigenen Rechenzentren stehen in Berlin und Karlsruhe.
 
Diese Meldung diskutieren...
logo

macOS Sierra 10.12.2 stopft 72 Sicherheitslücken

reported by doelf, Donnerstag der 15.12.2016, 14:28:16
Mit dem Update auf die Version 10.12.2 kümmert sich Apple nicht nur um diverse Probleme in macOS Sierra, sondern behebt auch 72 Sicherheitslücken. Drei der Fehler betreffen auch Mac OS X El Capitan 10.11.6 und eine Schwachstelle findet sich ebenfalls in Mac OS X Yosemite 10.10.5. Für die beiden älteren Betriebssysteme wurden daher frische Sicherheits-Updates (2016-003 für El Capitan und 2016-007 für Yosemite) bereitgestellt.

Die Verbesserungen
macOS Sierra 10.12.2 behebt Grafikprobleme auf dem MacBook Pro (Modell Oktober 2016) und schaltet den Systemintegritätsschutz auf Geräten, auf denen diese Funktion im Auslieferungszustand nicht aktiviert war, ein. Modelle mit Touch Bar zeigen die Emoji-Auswahl nun auch auf dieser - statt auf dem Bildschirm - an und man kann ein Feld für die chinesische Handschrift im Control Strip der Touch Bar hinzufügen. Die App Bildschirmfoto erstellt nun auch Bildschirmfotos von der Touch Bar, alternativ kann man die Tastenkombination Befehl + Umschalten + 6 verwenden.

Boot Camp ermöglicht auf unterstützten Rechnern neue Installationen von Windows 7 und 8. Das "Automatische Entsperren" soll zuverlässiger funktionieren und die Audioqualität beim Verwenden von Siri und FaceTime mit Bluetooth-Kopfhörern will Apple ebenfalls gesteigert haben. Die Konfiguration und Deaktivierung von "iCloud-Schreibtisch und -Dokumente" wurde verbessert und die Fotos-App stürzt beim Erstellen und Ordnen von Büchern seltener ab. Die Mail-App soll Mails, die über ein Exchange-Konto laufen, nicht länger verstecken und Safari kann wieder Erweiterungen installieren, die nicht aus der Galerie stammen.

Die Sicherheitslücken
Drei Fehler in der Bluetooth-Unterstützung sind besonders gefährlich: Eine Speichermanipulation führt beliebigen Code unter macOS Sierra 10.12.1, Mac OS X El Capitan 10.11.6 und Mac OS X Yosemite 10.10.5 mit Kernel-Rechten aus, während eine Null-Zeiger-Dereferenz beliebigen Code mit Systemrechten startet - allerdings nur unter macOS Sierra 10.12.1. Eine weitere Null-Zeiger-Dereferenz im Bluetooth-Dienst lässt sich für DoS-Angriffe missbrauchen. Weiterhin hat Apple die unsicheren Verschlüsselungsmethoden 3DES und RC4 entfernt und einen Fehler behoben, aufgrund dessen ungültige Zertifikate akzeptiert wurden.

Über eine Speichermanipulation in Disk Images kann ein Programm Kernel-Rechte erhalten und aufgrund eines Zugriffs auf bereits gelöschte Objekte in den Directory Services können lokal angemeldete Benutzer Root-Rechte bekommen. Im IO-Bereich hat Apple etliche Fehler behoben, über die Benutzer und Applikationen Kernel-Speicher auslesen oder das Layout des Kernel-Speichers einsehen konnten. Zudem können Programme aufgrund mehrerer Fehler beliebigen Code mit Kernel-Rechten ausführen, während ein Kernel-Problem und ein Fehler im Power Management lokalen Benutzern zu Root-Rechten verhelfen. Intels Grafiktreiber kann mal wieder beliebigen Code mit Kernel-Rechten starten.

Etliche Schwachstellen eignen sich zum Einschleusen und Ausführen von Schadcode im Sicherheitskontext des Benutzers. Sieben davon stecken in PHP, doch auch Audio- und Video-Dateien, Grapher-Dateien (.gcx), Schriftarten, Webinhalte und Zeichenketten können als Einfallstor dienen. Dazu kommen elf Fehler, welche DoS-Angriffe (Denial of Service) ermöglichen. Alleine 16 Fehler stecken in curl, sie geben Angreifern in einer privilegierten Netzwerkposition Zugriff auf sensible Benutzerdaten. Das zeitnahe Einspielen der System-Updates ist folglich anzuraten.
 
Diese Meldung diskutieren...
logo

Apple: watchOS 3.1.1 bringt KEINE Funktion

reported by doelf, Donnerstag der 15.12.2016, 11:54:59
Mit einer ungewöhnlichen Neuerung wartet Apples watchOS 3.1.1 auf: Nach dem Update zeigen insbesondere Uhren der zweiten Generation ein rotes Ausrufezeichen in einem roten Kreis an und bleiben ansonsten ohne Funktion. Wie Apple in einem heute aktualisierten Support-Beitrag schreibt, müssen betroffene Geräte eingeschickt werden.

Bild Bisher hieß es auf der Support-Seite, man solle eine Neustart erzwingen. Dies gelingt durch das gleichzeitige Drücken und Halten der Seitentaste und der Krone für mindestens zehn Sekunden. Während der Neustart bei früheren Fehlern tatsächlich helfen konnte, sind die durch watchOS 3.1.1 verursachten Probleme schwerwiegender. Hier hilft nur noch den Kundendienst kontaktieren und eine Reparatur beauftragen. Das Update wird aufgrund dieser Schwierigkeiten seit gestern nicht mehr angeboten.

Mit watchOS 3.1.1 wollte Apple eigentlich sieben Fehler korrigieren, darunter Anzeigeprobleme der Aktien-App auf dem Zifferblatt, des Datums in der Monatsansicht der Kalender-App, der Kontaktnamen in Nachrichten und Mitteilungen, der Aktivitätsringe auf Aktivitäts-Zifferblättern sowie der Indizes auf analogen Zifferblättern, wenn zuvor die Temperatureinheit in der Wetter-App geändert wurde. Die Karten-App soll sich nach Beenden der Navigation zuverlässiger deaktivieren und das Antworten auf Mitteilungen zuverlässiger funktionieren.
 
Diese Meldung diskutieren...
logo

Metro Group spaltet Media Markt, Saturn und redcoon ab

reported by doelf, Donnerstag der 15.12.2016, 11:21:38
Die Metro Group spaltet sich auf: Wie das Unternehmen heute mitteilt, wird die Großhandels- und Lebensmittelsparte "METRO GROUP Wholesale and Food Specialist Company" künftig einfach "METRO" heißen. Der Bereich "METRO GROUP Consumer Electronic Company" wird in ein eigenständiges Unternehmen namens "CECONOMY" ausgelagert. CECONOMY besteht in erster Linie aus der Metro-Tochter "Media-Saturn", welche die Elektronikketten Media Markt und Saturn sowie den Online-Händler redcoon umfasst.

Die Aufspaltung soll den beiden Unternehmensteilen mehr Flexibilität verschaffen, denn die Schnittmengen und daraus resultierenden Synergien waren bei der Metro Group vergleichsweise gering. Wie das Unternehmen anlässlich seines "Capital Markets Day" erklärte, wird aus der bisherigen METRO-Aktie eine CECONOMY-Aktie (Media Markt, Saturn und redcoon). Zusätzlich sollen die Anleger für jede CECONOMY-Aktie eine Aktie der neuen METRO AG (METRO Cash & Carry und Real) erhalten. Warum aus der Aktie der alten METRO AG nicht eine Aktie der neuen METRO AG wird und zusätzlich eine CECONOMY-Aktie je Anteil ausgegeben wird, weiß der Himmel. Nach der Trennung, deren Abschluss für Mitte 2017 angepeilt ist, sollen beide Unternehmen im MDAX geführt werden.
 
Diese Meldung diskutieren...
logo

Sicherheits-Update: NVIDIA GeForce 376.33 WHQL

reported by doelf, Donnerstag der 15.12.2016, 10:32:41
Mehr Sicherheit statt mehr Leistung oder zusätzliche Profile: Mit der neuen Version 376.33 WHQL behebt NVIDIA gleich mehrere sicherheitsrelevante Probleme seiner Grafiktreiber unter Windows 10, 8.1, 8 und 7. Unterstützt werden Grafikkarten ab der Baureihe GeForce 400. Für Windows Vista und XP wurden hingegen keine überarbeiteten Treiber bereitgestellt.

Für Windows 7 bis 10 nennt NVIDIA die folgenden Sicherheitskorrekturen: Escape-Sequenzen, die physische Adressen verwenden, werden nun bereinigt und der Display-Container wird über einen Co-Installer aufgespielt. Unter Windows 7 bis 8.1 führte eine fehlende Prüfung von Eingabegrößen in den Funktionen NV_ESC_ID_NVAPI_REPORT_WFD_HOTPLUG und NV_ESC_ID_NVAPI_ENUM_DISPLAYIDS_EX zu einem Bluescreen des Typs KERNEL_SECURITY_CHECK_FAILURE. Zudem konnten Benutzer ihre Rechte beim Zugriff auf die Registrierung über NVL_ESC_ID_COMMON_REGISTRY_ACCESS ausweiten.

Abgesehen von den geschlossenen Sicherheitslücken hat NVIDIA die SLI-Unterstützung für "Titanfall 2" deaktiviert und GeForce Experience auf die Version 3.2.0.91 aktualisiert. Weiterhin lassen sich im Webbrowser Chrome nun auch unter Windows 10 mehrere YouTube-Videos zeitgleich abspielen, ohne dass es dabei zu Bildfehlern kommt.

Download: NVIDIA GeForce 376.33 (Windows 10/8.1/8/7 32/64-Bit)
 
Diese Meldung diskutieren...
logo

Yahoo: Über 1.000.000.000 Konten gehackt

reported by doelf, Donnerstag der 15.12.2016, 09:10:04
Yahoo hat "Datensicherheitsprobleme bei bestimmten Benutzerkonten" entdeckt und damit die Untertreibung des Jahres formuliert. Schließlich geht es nicht um eine handvoll Nutzerkonten, sondern um mehr als eine Milliarde (1.000.000.000). Schlimmer noch: Über drei Jahre blieb der Angriff unentdeckt und auch jetzt ist das Unternehmen noch ziemlich ratlos.

Im November 2016 erhielt Yahoo von Ermittlungsbehörden ein Datenpaket, das Benutzerdaten der Internetfirma enthalten sollte. Inzwischen konnte Yahoo die Authentizität dieser Daten bestätigen und beziffert die Zahl der betroffenen Kunden auf mehr als eine Milliarde. Vermutlich wurden die Daten schon im August 2013 gestohlen. Wie die Hacker die Daten erbeuten konnten, ließ sich bisher nicht nachvollziehen. Bereits im September 2016 musste Yahoo einen Angriff eingestehen, bei dem Kriminelle Ende 2014 rund eine halbe Milliarde Zugangsdaten erbeutet hatten. Einen Zusammenhang zwischen diesen beiden Vorfällen sieht Yahoo indes nicht.

Die gestohlenen Benutzerdaten umfassen Namen, E-Mail-Adressen, Telefonnummern und Geburtsdaten. Die Passwörter wurden zwar nicht entwendet, wohl aber die dazugehörigen MD5-Hashes. MD5 hat zwar ein Kollisionsproblem (unterschiedliche Inhalte können zum selben Hash führen), sollte als Schutz komplexer Passwörter aber halbwegs sicher sein. Simple Passwörter lassen sich hingegen leicht erraten, aber das ist fast immer der Fall. Auch Sicherheitsfragen wurden entwendet, diese waren zumindest teilweise unverschlüsselt gespeichert. Bankdaten und Kreditkarteninformationen gehörten vermutlich nicht zur Beute. Da Yahoo aber keine Ahnung hat, wie die Angriffe erfolgten und welche Systeme genau betroffen sind oder waren, sollte man sich auf solche Angaben nicht verlassen. Die Passwörter der betroffenen Benutzer wurden zurückgesetzt und unverschlüsselt gespeicherte Sicherheitsabfragen werden nicht mehr berücksichtigt.

Externe Experten sind bei ihren Untersuchungen des 2014er Angriffs auf gefälschte Cookies gestoßen. Über diese konnten die Angreifer auf Benutzerkonten zugreifen, ohne deren Passwort zu kennen. Yahoo geht davon aus, dass dieser Angriff von einer staatlich gelenkten Hackergruppe durchgeführt wurde. Vermutlich konnten die Hacker proprietären Code, welcher auf Yahoos Servern läuft, im Vorfeld untersuchen, um ihre Cookies zu erstellen. Inzwischen werden solche Cookies erkannt und blockiert.
 
Diese Meldung diskutieren...
logo

Zum Zwanzigsten: Opera 42.0.2393.85

reported by doelf, Mittwoch der 14.12.2016, 16:58:34
Vor zwanzig Jahren hatte der norwegische Webbrowser Opera das Licht der digitalen Welt erblickt. Zum Geburtstag vollzieht das Programm den Sprung auf die Version 42.0 und die hat einige Geschenke mit dabei: Da wäre ein integrierter Währungsrechner, ein schnellerer Start, Verbesserungen rund um die personalisierten Nachrichten sowie ein neuer Netzwerk-Installer.

Bild

Als erster Internetbrowser integriert Opera 42 einen Währungsrechner (oberes Bildschirmfoto) - eine richtig nützliche Funktion! Einfach einen Preis markieren und Opera rechnet diesen in die lokale Währung um. Opera 42 unterstützt 32 Währungen und bezieht die Wechselkurse täglich von der Europäischen Zentralbank. Die "Personalisierten Nachrichten" wurden optisch überarbeitet und ein kleines Zeitungssymbol (unteres Bildschirmfoto) in der Adresszeile soll die Verfügbarkeit von Feeds anzeigen - dies muss unter "Einstellungen", "Browser", "Personalisierte Nachrichten" zunächst aktiviert werden. Mit dem Symbol kann man nicht nur seine Nachrichtenauswahl erweitern, sondern wird auch auf neue Inhalte hingewiesen.

Bild

Der Startmechanismus berücksichtigt nun die zuletzt geöffneten Tabs, um den Startvorgang nochmals zu verkürzen. Der neue Netzwerk-Installer wählt automatisch zwischen der 32- und der 64-Bit-Ausgabe des Browsers und führt auch Upgrades von 32 auf 64 Bit durch. Dabei ist zu beachten, dass die 64-Bit-Variante etwas mehr Arbeitsspeicher belegt.

Download: Opera 42.0.2393.85
 
Diese Meldung diskutieren...
logo

Firefox 50.1.0 schließt 13 Sicherheitslücken

reported by doelf, Mittwoch der 14.12.2016, 15:15:29
Mit dem gestern veröffentlichten Firefox 50.1.0 haben Mozillas Entwickler 13 Sicherheitslücken gestopft. Vier dieser Schwachstellen sind kritischer Natur, sechs stellen eine hohe Gefahr dar und die übrigen drei bergen moderate Risiken. Eine zeitnahe Aktualisierung ist anzuraten.

Unter den kritischen Fehlern findet sich ein Überlauf in der 2D-Grafikbibliothek SkiaGl, weil ein Puffer während der Zuweisung abgeschnitten wird. Läuft der Puffer über, kommt es zu einem Absturz, in dessen Verlauf ein Angreifer möglicherweise Schadcode ausführen kann. Auch ein Zugriff auf zuvor gelöschte Audio-Elemente stellt ein kritisches Problem dar. Die beiden anderen kritischen Fehler fassen jeweils mehrere Speichermanipulationen zusammen, die sich vermutlich zum Einschleusen von Schadcode missbrauchen lassen. Von den hochgefährlichen Fehlern sind ein Cross-Domain-Datenleck aufgrund extern verknüpfter Inhalte in SVG-Grafiken sowie die Verarbeitung von JavaScript-Ereignissen in Marquee-Elementen, die trotz strikter Content Security Policy (CSP) verarbeitet wurden.

Download: Firefox 50.1.0
 
Diese Meldung diskutieren...
logo

Adobe stopft kritische 0-Day-Lücke im Flash Player

reported by doelf, Mittwoch der 14.12.2016, 00:15:49
Adobe hat 17 Sicherheitslücken in seinem Flash Player geschlossen, darunter auch eine kritische 0-Day-Lücke (CVE-2016-7892), die auf 32-Bit-Versionen von Windows bereits angegriffen wird. Als Einfallstor dient dabei der Internet Explorer. Die gefährlichen Fehler betreffen allerdings auch alle anderen Windows-Versionen, Mac OS X sowie Linux - letzteres aber nur, wenn Googles Chrome als Webbrowser verwendet wird. Alle anderen Linux-Nutzer können sich mit dem Update etwas Zeit lassen.

Bei CVE-2016-7892 handelt es sich um einen Zugriff auf ein bereits aus dem Speicher entferntes Objekt. Dieser Fehler lässt sich - wie viele seiner Art - bei einem erfolgreichen Angriff zum Einschleusen von Schadcode ausnutzen. Der neue Flash Player schließt insgesamt sieben solcher Lücken. Dazu kommen fünf Speichermanipulationen und vier Pufferüberläufe, die sich ebenfalls als Einfallstor für Schadcode missbrauchen lassen. Bleibt noch Fehler Nummer 17, mit dem sich bestimmte Sicherheitsfunktionen des Programms aushebeln lassen.

Für Windows und Mac OS X sowie für Google Chrome, Microsoft Edge und den Internet Explorer 11 hat Adobe den Flash Player auf die Version 24.0.0.186 aktualisiert. Die Updates sollten unverzüglich eingespielt werden! Nur Linux-Nutzer, die auf Chrome verzichten, können durchatmen, denn für sie gilt nur die moderate Prioritätsstufe 3 zum Einspielen der neuen Version 24.0.0.186. Und nein, das ist kein Tippfehler, die Linux-Version springt tatsächlich von 11.2.202.644 auf 24.0.0.186!

Download:
Quelle: helpx.adobe.com
 
Diese Meldung diskutieren...
logo

Microsoft: 12 Sicherheits-Updates und eine 0-Day-Lücke

reported by doelf, Dienstag der 13.12.2016, 23:54:50
Obwohl Microsoft den Patch-Day zum Auslaufmodell erklärt hatte, bringt der zweite Dienstag jedes Monats auch weiterhin neue Sicherheits-Updates. Im Dezember 2016 sind es zwölf neue Flicken, von denen die Hälfte kritische Schwachstellen behebt. Neue 0-Day-Lücken, die bereits angegriffen werden, gibt es bei Microsoft zwar nicht, aber sehr wohl beim Flash Player, der zum Lieferumfang von Windows gehört.

Insgesamt wurden diesmal 63 Sicherheitslücken gestopft. 46 Fehler stecken in Microsofts eigenen Produkten, die übrigen 17 finden sich in Adobes Flash Player. Wie Adobe berichtet, wird eine der Schwachstellen (CVE-2016-7892) bereits angegriffen. Bisher richten sich die Attacken gegen den Internet Explorer sowie 32-Bit-Versionen von Windows. Der Flash Player wird von Microsoft für die Webbrowser Internet Explorer und Edge verwendet.

Hier nun die behobenen Sicherheitslücken in einer kurzen Zusammenfassung:
  • 15 mal hat der Fehlerteufel in Office zugeschlagen. Es wurden vier Speicherbeschädigungen, sieben Datenlecks, drei Möglichkeiten zur Umgehung von Sicherheitsfunktionen und ein DLL-Problem behoben. Letzteres ermöglicht das Einschleusen von Schadcode, indem man Office manipulierte Bibliotheken unterschiebt. Keiner der Fehler wurde bisher veröffentlicht oder angegriffen, doch bei den Sicherheitsumgehungen, dem DLL-Problem und einer der Speichermanipulationen geht man in Redmond von baldigen Angriffen aus.

  • 11 Sicherheitslücken wurden in Edge entdeckt, darunter sieben Speichermanipulationen, drei Offenlegungen von Informationen und eine Umgehung von Sicherheitsfunktionen. Zwei der Datenlecks wurden bereits von Dritten veröffentlicht, ebenso die Umgehung der Herkunftsprüfung für Scripte, welche innerhalb eines Web-Workers laufen (CVE-2016-7281). Das größte Risiko sieht Microsoft jedoch in sechs Speicherbeschädigungen und hält Angriffe für wahrscheinlich.

  • 8 Schwachstellen betreffen den Internet Explorer, es handelt sich um vier Speicherbeschädigungen, drei Datenlecks und eine Umgehung von Sicherheitsfunktionen. Ein Datenleck (CVE-2016-7282), die Umgehung der Herkunftsprüfung für Scripte, die innerhalb eines Web-Workers laufen (CVE-2016-7281) und eine Speichermanipulation in der Scripting-Engine (CVE-2016-7202) wurden öffentlich dokumentiert. Microsoft hält Angriffe auf die vier Speicherbeschädigungen für wahrscheinlich, bisher sind aber noch keine bekannt.

  • 4 Fehler rotieren rund um den Windows-Kernel: Zwei Rechteausweitungen im Kernelmodustreiber aller Windows-Versionen inklusive der Server nebst Core-Installationen, eine Rechteausweitung im sicheren Kernelmodus von Windows 10 und Server 2016, welche lokal angemeldeten Benutzern eine Verletzung der "Virtual Trust Levels" (VTL) ermöglicht, sowie eine Offenlegung von Adressinformationen im Kernelspeicher von Windows 10 und Server 2016. Keine dieser Lücken wurde bisher offengelegt oder angegriffen und eine Ausnutzung ist weniger wahrscheinlich bis unwahrscheinlich.

  • 3 Fehler stecken in der Grafikkomponente, es handelt sich um zwei Remote-Code-Ausführungen und einen Zugriff auf Speicherinhalte. Bisher wurde noch keine dieser Schwachstellen öffentlich dokumentiert oder angegriffen, doch die beiden Lücken, über die sich Schadcode einschleusen lässt, stellen ein äußerst attraktives Ziel dar.

  • 2 Sicherheitsanfälligkeiten stecken im Verschlüsselungstreiber (Offenlegung von Informationen) und im Installer (Rechteerweiterung) von Windows. Auch hier erwartet Microsoft Angriffe auf die Schwachstellen, wobei noch keine von beiden öffentlich dokumentiert wurde.

  • 1 Bug in Uniscribe ermöglicht das Einschleusen von Schadcode. Dieses kritische Problem betrifft alle Versionen von Windows inklusive der Server mitsamt der Core-Installationen. Obwohl der Fehler noch nicht öffentlich dokumentiert wurde, hält Microsoft zukünftige Angriffe für wahrscheinlich.

  • 1 Sicherheitsanfälligkeit im Windows-Treiber des gemeinsamen Protokolldateisystems ermöglicht die Offenlegung von Adressinformationen.

  • 1 öffentlich gemeldete Schwachstelle im .NET-Framework ermöglicht eine Offenlegung von Informationen (CVE-2016-7270).
Da sich unter den 63 behobenen Sicherheitsanfälligkeiten auch eine 0-Day-Lücke findet, sollte man die Updates zeitnah einspielen.
 
Diese Meldung diskutieren...
logo

iOS 10.2: TV-App, Emojis und weniger Sicherheitslücken

reported by doelf, Dienstag der 13.12.2016, 17:25:52
Mit dem Update auf iOS 10.2 verspricht Apple dank der neuen TV-App ein "vereinheitlichtes Nutzererlebnis beim Zugriff auf TV-Sendungen und Filme aus verschiedenen Video-Apps". Diese gibt es vorerst allerdings nur in den USA. Der Rest der Welt muss sich mit hübscheren Emojis begnügen. Auch ein Dutzend Sicherheitslücken wurde geschlossen, beispielsweise lässt sich der Sperrbildschirm auf mannigfaltige Weise austricksen und umgehen.

Hier die wichtigsten Änderungen im Überblick:
  • Es gibt 100 neue Emojis, insbesondere in den Kategorien "Gesichter", "Essen", "Tiere", "Sport" und "Berufe". Zudem wurde das Design der Emoji aufgewertet - Apple schreibt, sie sähen nun hübscher und detaillierter aus.

  • Benutzer aus den USA bekommen eine TV-App inklusive Empfehlungen per "Watch Now" und der Möglichkeit, Filme und TV-Sendungen zu einem späteren Zeitpunkt fortzusetzen. Dazu kommt die eingangs erwähnte Vereinheitlichung für unterschiedliche Video-Quellen.

  • Fotos von derselben Person werden im Album "Personen" genauer gruppiert, bei "Live Photos" wurde die Bildrate erhöht und die Unterstützung für digitale Kameras mit RAW-Format wurde erweitert. Die Kamera des iPhone 7 Plus verharrt nach dem Wechsel von "Aufnahmen" nicht mehr im Zoom-Modus.

  • Für Mitteilungen gibt es zwei neue Hintergrundeffekte namens "Herz" und "Funkenregen". Beim Lesen von News gelangt man durch das Streichen nach links zum nächsten Artikel und gespeicherte News-Beiträge liegen jetzt im neuen Abschnitt "Saved".

  • In der Mediathek kann man die Sortierung von Playlists, Alben und Titel ändern und in der Ansicht "Aktueller Titel" gelangt man durch das Streichen nach oben zu den Abspielmodi "Zufällig", "Wiederholen" und "Nächste Titel".

  • Die Unterstützung für Mitteilungen von HomeKit-Geräten wurde ausgeweitet, iOS informiert beispielsweise über verfügbare Software-Updates. Abermals soll die Verbindung mit Bluetooth-Geräten von Drittanbietern schneller und stabiler funktionieren, das verspricht Apple aber schon seit Jahren.
Kommen wir nun zu den behobenen Sicherheitslücken: Fotos und Kontakte lassen sich nicht mehr über den Sperrbildschirm abgreifen und ein Timing-Problem mit Touch ID, das die Bildschirmsperre verhinderte, wurde ebenfalls korrigiert. Passwörter werden nicht mehr vorgelesen und bleiben neugierigen Ohren somit verborgen. Weiterhin konnte ein Angreifer mit Zugang zum Gerät den Bildschirm entsperren, da Apple beim Zurücksetzen des Passcode Bockmist in Hinblick auf die Begrenzung der möglichen Versuche gebaut hat. Zudem ließ sich Siri aufgrund einer fehlerhaften Zustandsabfrage als Komplizin einspannen, um das Sperren das Gerätes zu verhindern.

Die Berechtigungen von Apps wurden bei deren Entfernung nicht bzw. nur unvollständig zurückgesetzt. Dieses Problem hat Apple ebenso behoben wie einen Fehler, über den ein Angreifer die Ortungsfunktion "Find My iPhone" deaktivieren kann. Ein DoS-Angriff mit Hilfe manipulierter Videos wurde unterbunden, gleiches gilt für das Einschleusen von Schadcode über USB-Geräte aus der HID-Klasse (Human Interface Device). E-Mails, die mit abgelaufenen Zertifikaten signiert wurden, winkt iOS 10.2 nicht mehr durch und bei der Verarbeitung manipulierter Zertifikate kommt es nicht mehr zur Ausführung von Schadcode aufgrund gezielter Speichermanipulationen.
 
Diese Meldung diskutieren...
logo

Zwischenstufe: Der Firefox 50.1.0 ist da

reported by doelf, Dienstag der 13.12.2016, 11:41:30
Da der Jahreswechsel die Veröffentlichung des Firefox 51.0 um drei Wochen nach hinten schiebt, gibt es heute eine Zwischenstufe namens Firefox 50.1.0. Während die offizielle Freigabe noch aussteht und somit auch noch keine Versionshinweise vorliegen, kann man den finalen Firefox 50.1.0 schon vom Archiv-Server (vormals FTP-Server) herunterladen.

Das verfrühte Weihnachtsgeschenk soll keine neuen Funktionen enthalten, es handelt sich also um ein reines Bug-Fix-Release. Neben allgemeinen Fehlern und häufigen Absturzursachen wurden vermutlich auch Sicherheitslücken behoben. Wer die stabile Schiene in Form des Firefox 50.0.2 nutzt, wird im Laufe des Tages automatisch in den Genuss des Firefox 50.1 kommen. Nutzer, die auf der Beta-Schiene unterwegs sind, lassen dieses Update links liegen. Für den Firefox ESR (Extended Support Release) ist kein vergleichbarer Zwischenschritt geplant.

Download: Firefox 50.1.0
 
Diese Meldung diskutieren...
logo

Netgear: 0-Day-Lücke gewährt Root-Rechte

reported by doelf, Dienstag der 13.12.2016, 11:17:05
Mit einem trivialen Angriff kann man auf diversen Routern des Herstellers Netgear aus der Ferne eigene Befehle mit Root-Rechten ausführen. Netgear hat das Problem bereits bestätigt und bietet für einige betroffene Geräte eine Beta-Firmware an, welche die Sicherheitslücke stopfen soll.

Wie das CERT der Carnegie Mellon University berichtet, handelt es sich um eine extrem simple Command-Injection. Der Angreifer muss auf einer Webseite lediglich eine Verknüpfung der Art http://[ROUTER-IP]/cgi-bin/;[BEFEHL] platzieren und der Netgear-Router unter der Adresse [ROUTER-IP] führt den [BEFEHL] mit Root-Rechten aus. Entsprechender Exploit-Code, mit dem Telnet auf dem Port 45 bereitstellt wird, wurde am 7. Dezember 2016 veröffentlicht:

http://[ROUTER-IP]/;telnetd$IFS-p$IFS'45'

Betroffen sind zumindest die folgenden Router:
  • R6250 (Quelle: Netgear)
  • R6400 (Quelle: Netgear, Bas' Blog)
  • R6700 (Quelle: Netgear)
  • R7000 (Quelle: Netgear, Bas' Blog)
  • R7100LG (Quelle: Netgear)
  • R7300 (Quelle: Netgear)
  • R7500 Nighthawk X4 (Quelle: Bas' Blog)
  • R7800 Nighthawk X4S (Quelle: Bas' Blog)
  • R7900 (Quelle: Netgear)
  • R8000 (Quelle: Netgear, Bas' Blog)
  • R8500 Nighthawk X8 (Quelle: Bas' Blog)
  • R9000 Nighthawk X10 (Quelle: Bas' Blog)
Für einige Router bietet Netgear eine Beta-Firmware an, die das Problem beheben soll: Der Sicherheitsexperte Bas van Schaik, der diese 0-Day-Lücke ebenfalls untersucht hat, bietet eine Zwischenlösung für alle anderen Modelle an: Man nutze die Schwachstelle, um den Web-Server der betroffenen Router abzuschießen:

http://[ROUTER-IP]/cgi-bin/;killall$IFS'httpd'

Damit ist auch das Web-Interface zur Konfiguration des Routers nicht mehr erreichbar, doch das lässt sich durch einen Neustart des Geräts schnell beheben - also das allseits beliebte Zieh-den-Stromstecker-Spielchen.

Es erscheint sinnvoll, den Router zunächst auf seine Verwundbarkeit hin zu prüfen. Dies erledigt van Schaik mit folgendem Aufruf:

http://[ROUTER-IP]/cgi-bin/;uname$IFS-a

Erscheint im Webbrowser eine Seite mit einem Inhalt wie "Linux R7000 2.6.36.4...", ist der Router betroffen und man sollte unverzüglich eine neue Firmware installieren oder den Web-Server wie oben beschrieben deaktivieren.
 
Diese Meldung diskutieren...
logo

Realtek HD-Audio-Treiber 2.80 verfügbar

reported by doelf, Montag der 12.12.2016, 16:42:24
Realtek hat seine HD-Audio-Treiber für Windows Vista bis 10 auf die Version 2.80 aktualisiert. Wie üblich bekommt man wahlweise ein Komplettpaket mit den 32- und 64-Bit-Versionen oder das passende Einzelpaket. Wer noch Windows 2000 oder XP verwendet, muss zur Version 2.74 vom 14. Mai 2014 greifen.

Wie üblich liefert Realtek detaillierte Informationen bezüglich der vorgenommenen Änderungen: Es gibt "Anpassungen" und "Fehlerkorrekturen". Spannend! Wir haben den neuen Treiber dennoch ausprobiert und er ließ sich problemlos installieren. Wie bei Realtek üblich, wird zunächst der alte Treiber entfernt und der aktualisierte dann im Zuge des Neustarts eingespielt.

Download: Realtek HD-Audio-Treiber 2.80
 
Diese Meldung diskutieren...
logo

Kolumne: Hiermit distanzieren wir uns vom Landgericht Hamburg

reported by doelf, Freitag der 09.12.2016, 16:25:35
Im Jahr 1998 hatte ein missverstandenes Urteil des Landgerichts Hamburg (Aktenzeichen 312 O 85/98) zu einer seuchenartigen Verbreitung sinnfreier Link-Disclaimer geführt. Nun führt ein vom Landgericht Hamburg missverstandenes Urheberrecht vermutlich zu einer seuchenartigen Verbreitung von Abmahnungen gegen kommerzielle Internetangebote. Dies zeigt, dass deutsche Gerichte auch im Jahr 2016 noch keinen blassen Schimmer von den Funktionsweisen des Internets haben.

Bild Worum geht es?
Die Frage, welche das Landgericht Hamburg zu klären hatte, lautet: Haftet derjenige, der einen Link setzt, für Urheberrechtsverstöße auf dem Ziel dieses Links? Die Antwort des Gerichts lautet: Ja, sofern das Angebot des Verlinkenden in irgendeiner Weise kommerzielle Interessen verfolgt und der Linksetzende nicht nachweisen kann, dass er vor dem Setzen der Verknüpfung die Rechtmäßigkeit aller auf der Zielseite angebotenen Inhalte gründlich geprüft hat. Ein nachträgliches Entfernen beanstandeter Inhalte ist demnach nicht ausreichend.

Der Casus Cnactus
Rein rechtlich betrachtet, klingt der Gedankengang des Gerichts nachvollziehbar, doch rein praktisch gesehen, ist er absoluter Unfug. Denn es ging in der Entscheidung keineswegs um eine Verknüpfung eindeutig illegaler Angebote, sondern um eine Webseite, auf der ein unter Creative-Commons-Lizenz veröffentlichtes Foto zu sehen war. Dieses Bild hätte der Seitenbetreiber eigentlich problemlos verwenden können, doch er hatte die vom Lizenzgeber geforderten Angaben unzureichend eingebunden, da er eine eigene Nachbearbeitung des Bildes nicht dokumentiert hatte. Gerade dieser konkrete Fall zeigt, wie unsinnig der Beschluss des Gerichts ist.

Ein Worst-Case-Szenario
Eine Internetseite mit kommerziellen Interessen, beispielsweise Au-Ja.de, wird von einem Dritten, nehmen wir mal den Hardware-Hersteller MSI, über ein neues Produktvideo informiert. Das Produkt ist spannend, das Video gut gemacht und die zeitnahe Verlinkung von beiden Parteien gewünscht. Dummerweise liegt das Video auf einer Plattform namens YouTube und somit muss Au-Ja.de vor der Verlinkung abklären, ob es auf der Zielseite, also YouTube, möglicherweise Urheberrechtsverletzungen gibt. Und zwar nicht nur in Bezug auf das Video von MSI, sondern für alle dort angebotenen Video- und Audioinhalte, Bilder, Grafiken und Texte. Und da rechtlich nicht abschließend geklärt ist, ob YouTube oder seine Benutzer für die eingestellten Inhalte verantwortlich sind, müssen wir eine entsprechende Erklärung bei allen Nutzern der Plattform einholen. Das wird nicht ganz einfach, denn auf diesem Planeten gibt es so einige Sprachbarrieren, die überwunden werden wollen. Zudem müssen wir irgendwie klären, ob die möglicherweise inhaltlich Verantwortlichen die zugrundeliegenden Lizenzen in einem ausreichenden Umfang berücksichtigt haben. Für den nicht ganz unwahrscheinlichen Fall, dass während der laufenden Anfragen weitere Inhalte auf YouTube eingestellt werden, müssen wir auch für diese eine gewissenhafte Prüfung vornehmen, denn im schlimmsten Fall platziert irgendein Algorithmus der Plattform ein urheberrechtlich unsauberes Machwerk als Empfehlung gleich neben dem Video von MSI und wir würden mit unserem Link eine öffentliche Zugänglichmachung für ein neues Publikum bewirken! Und selbst wenn es uns irgendwann tatsächlich gelingen sollte, den Link zu setzen, müssten wir dann nicht auch zukünftige YouTube-Inhalte im Auge behalten? Ein Ende dieses Szenarios ist erst abzusehen, wenn YouTube seinen Betrieb einstellt oder alle Beteiligten verstorben und vergessen sind.

Disclaimer
Hiermit distanzieren wir uns von allen Beschlüssen des Landgerichts Hamburg und erklären unser eigenes Urheberrecht, welches wir von Fall zu Fall mit dem Würfel entscheiden werden. Das ist rechtlich zwar genauso sinnlos wie die Link-Disclaimer aus grauer Vorzeit oder der frische Beschluss der Hanseaten, qualitativ aber auch nicht schlechter.
 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 10 legt zu, Linux klettert auf Rang 5

reported by doelf, Freitag der 09.12.2016, 13:58:57
Nach dem Ende des kostenlosen Upgrade-Angebotes schien der Marktanteil von Windows 10 knapp unter 23 Prozent festgenagelt zu sein. Von August bis Oktober tat sich so gut wie gar nichts, doch im November 2016 konnte Windows 10 um 1,13 Punkte zulegen und seinen Marktanteil auf 23,72 Prozent ausbauen. Ein Grund hierfür dürften die zum Jahresende hin ansteigenden Verkaufszahlen bei Desktop-PCs und Notebooks sein.

Bild

Im selben Zeitraum hat Windows 7, mit 47,17 Prozent weiterhin die unangefochtene Nummer eins, 1,21 Punkte verloren. Windows XP und 8.1 haben abermals die Plätze getauscht und der Oldie liegt mit 8,63 Prozent (+0,36) nun wieder vor Windows 8.1 mit 8,01 Prozent (-0,39). Aufgerückt auf Rang 5 sehen wir Linux mit 2,31 Prozent (+0,13), denn macOS 10.12 und 10.11 teilen sich den sechsten Platz mit jeweils 2,21 Prozent. Im Dezember dürfte macOS 10.12 (+0,84) an Linux vorbeiziehen, während sich die Version 10.11 (-0,53) langsam verabschiedet.

Die Plätze acht bis zehn gehen an Windows 8 (1,96%; -0,21), Mac OS X 10.10 (1,35%; -0,01) und Windows Vista (1,10%; +/-0,00). Alle anderen Betriebssysteme liegen deutlich unter einem Prozent und teilen sich die restlichen 1,31 Prozent des Marktes.
 
Diese Meldung diskutieren...
logo

Tipp: 10 Prozent Rabatt auf Produkte von Medion und Teufel

reported by doelf, Freitag der 09.12.2016, 13:05:00
Bei unserem Partner eBay gibt es derzeit zehn Prozent Rabatt auf viele Produkte von Medion und Teufel. Hierfür verwendet man einen Gutscheincode, der auch für bereits reduzierte Ware gilt - man kann sozusagen doppelt sparen. Während Medion Fernsehapparate, Desktop-PCs, Notebooks und Tablets präsentiert, ist Teufel mit Lautsprechern, Kopfhörern und Audiozubehör vertreten.

Damit der Preis um zehn Prozent reduziert wird, muss man beim Einkauf auf eBay den Gutscheincode "PTECHNIK1" (ohne Anführungszeichen) angeben. Diese Aktion läuft nur noch bis zum 13. Dezember 2016. Einzelne Produkte können aber auch schon vorher ausverkauft sein, daher sollte man nicht zu lange zögern. Aber nehmt Euch bitte die Zeit, vor dem Kauf einen Preisvergleich durchzuführen!

Zur Aktion: 10 Prozent Rabatt auf Produkte von Medion und Teufel - Gutscheincode: PTECHNIK1
 
Diese Meldung diskutieren...
logo

Zwischenstufe: Firefox 50.1.0 Final Candidate Build 2

reported by doelf, Freitag der 09.12.2016, 08:05:00
Zwischen dem aktuellen Firefox 50.0.2 und dem für den 24. Januar 2017 geplanten Firefox 51.0 wird Mozilla am kommenden Dienstag die Version 50.1 einschieben. Diese Zwischenstufe wurde möglich, da der Jahreswechsel den Firefox 51.0 um drei Wochen nach hinten geschoben hatte. Seit gestern wurden zwei Finalkandidaten des Firefox 50.1 auf den Archiv-Server (vormals FTP-Server) geladen.

Das verfrühte Weihnachtsgeschenk wird keine neuen Funktionen enthalten, es handelt sich also um ein reines Bug-Fix-Release. Neben allgemeinen Fehlern und häufigen Absturzursachen sollen auch Sicherheitslücken behoben werden. Wer die stabile Schiene in Form des Firefox 50.0.2 nutzt, wird automatisch in den Genuss des Firefox 50.1 kommen. Nutzer, die auf der Beta-Schiene unterwegs sind, werden dieses Update links liegen lassen. Für den Firefox ESR (Extended Support Release) ist kein vergleichbarer Zwischenschritt geplant.

Download: Firefox 50.1.0 Final Candidate Build 2
 
Diese Meldung diskutieren...
logo

Windows 10 Insider Preview Build 14986 für PCs

reported by doelf, Donnerstag der 08.12.2016, 21:52:41
Microsoft hat einen neuen Insider Preview Build von Windows 10 für PCs im Fast-Ring veröffentlicht. Der Build trägt die Nummer 14986 und bringt die Möglichkeit, den PC per Sprachbefehl herunterzufahren. Microsofts digitale Assistentin Cortana vollzieht auch einen Neustart, eine Abmeldung oder schickt der Rechner in den Ruhezustand. Auch der Lautstärkeregler hört neuerdings auf "his master's voice".

Doch Cortana hat noch mehr gelernt: Sie steuert Musik-Apps wie "iHeartRadio" und "TuneIn Radio" und versteht dabei die folgenden Schemata:
  • "Play <Künstler/Sendung/Titel/Stilrichtung> on <App-Name>"
  • "Play <Frequenz/Senderkennung> on <App-Name>"
Auch die Frage nach dem aktuellen Lied ("Hey Cortana, What song is Playing?") wird unterstützt. Gibt man keinen App-Namen an, bezieht Cortana den Befehl auf die zuletzt genutzte App. Diese Steuerung funktioniert auch vom Sperrbildschirm aus, bisher aber nur für Installationen in amerikanischem Englisch.

Bild

Benutzer aus China können Cortanas Musikerkennung nutzen und allen anderen zeigt sich die digitale Assistentin in Vollbild auf dem Sperrbildschirm - nicht als Pin-up, sondern als "gorgeous full-screen experience" ("hinreißende Vollbild-Erfahrung" - siehe Bildschirmfoto), die man auch aus der Ferne genießen kann - was haben die in Redmond nur wieder geraucht? Zur Anmeldung bei Cortana muss man kein Microsoft-Konto nutzen, sondern kann auch eine AAD-Identität (Azure Active Directory) verwenden. Auf diese Weise schleicht sich die digitale Assistentin auch auf Systeme von Schulen, Universitäten oder Arbeitgebern, die keine Microsoft-Konten erlauben. Weiterhin könnte man das "Enterprise Cloud Printing" ausprobieren, wenn Microsoft das zugehörige Backend schon fertiggestellt hätte.

Die "Game Bar", mit der man Bildschirmfotos und Videos von Spielen erstellen kann, unterstützt 19 weitere Titel, nämlich "ARMA 3", "Battlefield 1", "Civilization V", "Dark Souls III", "Fallout 4", "Final Fantasy XIV: A Realm Reborn", "Mad Max", "Mafia 2", "NBA 2K16", "Overwatch", "Star Wars: The Old Republic", "StarCraft II: Heart of the Swarm", "The Binding of Isaac", "The Witcher 3: Wild Hunt", "Terraria", "Tom Clancy's The Division", "Total War: WARHAMMER", "Warframe" und "World of Tanks". Für Edge gibt es drei neue Erweiterungen - "Ebates", "Intel TrueKey" und "Read & Write" - und eine neue Rendering-Engine soll die Darstellung von UWP-Apps (Universelle Windows-Plattform) verbessern.

Bei Windows Ink kann man die zuletzt bearbeitete Bildschirm-Skizze (screen sketch) fortsetzen und die Flyouts der unterschiedlichen Stifte zeigen eine Vorschau ihrer Zeichenkünste an. Auf diese Weise lassen sich Farbwirkung und Stiftstärke leichter einschätzen. Beim Zeichnen verschwindet der Mauszeiger und das Lineal lässt sich genauer drehen als zuvor. Die Vorlesefunktion "Narrator" liefert zusätzliche Informationen über Schriftarten, Farben, Zeilenabstände und Ränder (Feststelltaste + F). Diese Tastenkombination wurde bisher genutzt, um im Fokus befindliche Elemente zu beschreiben (neu: Feststelltaste + 0). Ein Fehler, aufgrund dessen der Narrator die Kacheln im Startmenü nicht erkannte, wurde behoben.

Bild

Dem Windows Defender wurde die neue, reduzierte Optik (siehe Bildschirmfoto) übergestreift. Da die Arbeit an diesem Projekt aber noch lange nicht fertig ist, sind die Funktionen des Defender jetzt noch eingeschränkter als seine Optik. Beim Registrierungseditor lässt sich die Schriftart ändern und man kann wie im Windows Explorer navigieren (Alt + Pfeil nach oben/links/rechts). Microsofts recht limitierter "USB Audio 2"-Treiber ist vorläufig der Standardtreiber für diese Geräteklasse. Was fehlt ist die ASIO-Unterstützung und auch mit dem exklusiven WASAPI-Modus gibt es noch Probleme. Benutzer aus dem chinesischen und japanischen Sprachraum dürfen sich über zahlreiche Verbesserungen freuen und es wurden auch etliche Fehler behoben.

Enttäuschend: Für Smartphones gibt es abermals keine neue Testversion. Damit bleibt auch das Problem, dass sich auf Telefonen keine zusätzlichen Sprachen, Tastaturlayouts oder Sprachpakete mehr installieren lassen, vorerst bestehen.
 
Diese Meldung diskutieren...
logo

Massiver Hackerangriff auf thyssenkrupp

reported by doelf, Donnerstag der 08.12.2016, 20:47:01
Der börsennotierte deutsche Mischkonzern thyssenkrupp ist Opfer eines massiven Hackerangriffs geworden. Nach Angaben des Unternehmens stammen die Angreifer aus dem südostasiatischen Raum und hatten es auf Forschungsergebnisse und technisches Wissen aus dem Bereich der Industrielösungen abgesehen. Mit anderen Worten: Es geht in diesem Fall um gezielte Industriespionage. thyssenkrupp fertigt Stahl, Aufzüge, Rüstungsgüter, industrielle Anlagen sowie Schiffe.

Der firmeneigene CERT (Computer Emergency Response Team) hatte den Angriff entdeckt und in der Folge fortlaufend beobachtet und analysiert. Ob es den Angreifern gelungen ist, geistiges Eigentum zu entwenden, ist derzeit noch unklar. Zumindest Datenfragmente wurden übertragen, doch abgesehen von bestimmten Projektdaten ist der Inhalt dieser Übertragungen noch unklar. Die betroffenen IT-Systeme wurden gesäubert und erweiterte Sicherheitsmaßnahmen eingeleitet, um erneute Angriffe unmittelbar aufspüren zu können. Die Zuständigen Behörden wurden von thyssenkrupp informiert und das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) wurde ebenfalls eingeschaltet.

In besonders gesicherte IT-Systeme wie die Steuerung der Hochöfen und Kraftwerke sowie ThyssenKrupp Marine Systems, einem Hersteller von Schiffen, Fähren, U-Booten und Schiffskomponenten, kommen die Hacker nicht vordringen. Gleiches gilt für die übrigen Produktionsanlagen. Einen Sabotageversuch schließt thyssenkrupp aus. Es gäbe im Zusammenhang mit dem Eindringen der Spione auch keine Sicherheitsmängel oder menschliches Versagen, lässt das Unternehmen wissen. Gegen derart gezielte Angriffe gäbe es schlicht keinen einhundertprozentigen Schutz. Insgesamt geht thyssenkrupp davon aus, dass man die Eindringlinge erfolgreich abwehren konnte. Dennoch arbeite man ständig daran, die eigenen Sicherheitsstrategien zu verbessern.
 
Diese Meldung diskutieren...
logo

AMD Radeon Software Crimson ReLive Edition 16.12.1

reported by doelf, Donnerstag der 08.12.2016, 19:22:20
AMD hat heute einen neuen Grafiktreiber mit der Versionsnummer 16.12.1 veröffentlicht. Diese "ReLive Edition" der Radeon Software bleibt zwar beim Farbton "Crimson", dennoch hat sich einiges getan. Namensgebend ist die neue Funktion "ReLive", ganz cool hört sich aber auch "Chill" an. FreeSync und die HDR-Unterstützung wurden ausgebaut und an der Performance-Schraube hat AMD ebenfalls gedreht. Auch wenn man es der Versionsnummer nicht ansieht, bei der "ReLive Edition" geht es um einen großen Sprung.


ReLive - Dein Spiel ist deine Show
Spielte der Freak früher in der einsamen Kammer, müssen die virtuellen Heldentaten heutzutage in die Welt getragen werden. Entweder Live als Video-Stream oder nachträglich in Form von Videos und Bildschirmfotos. Alles gemäß dem Motto "What I did on my playday". NVIDIA bietet hierfür seit einiger Zeit die Funktion ShadowPlay an und bei ReLive handelt es sich nun um den passenden Gegenentwurf von AMD. Moment, werden jetzt einige Leser zurecht anmerken, AMD hatte doch schon Raptr. Das stimmt zwar, doch Raptr war extern zugekauft, während es sich bei ReLive um eine hauseigene Lösung handelt, die AMD besser auf die eigenen Treibern und Programme optimieren kann. Derzeit wird ReLive nur von den Chips der Baureihen Fiji (nur H.264), Polaris 10 und Polaris 11 (H.264 und H.265) unterstützt. Sehr löblich: ReLive ist standardmäßig nicht aktiviert und kann bei der Treiberinstallation auch komplett abgewählt werden.

Chill mal die Watt runter
Im Gegensatz zu ReLive ist Chill keine Eigenentwicklung, sondern wurde mitsamt der verantwortlichen Firma HiAlgo zugekauft. Die Theorie hinter Chill ist ganz simpel: Wenn sich auf dem Bildschirm nur wenig bewegt, braucht man auch keine hohen Frameraten. Und wenn die Grafikkarte zwischendurch mal entspannt, läuft sie kühler, leiser und verbraucht auch weniger Strom. Das klingt verlockend, ist derzeit aber noch eine Bastelbude: Lediglich 18 Spiele werden bisher unterstützt und bei den 3D-Schnittstellen DirectX 12 und Vulkan muss Chill komplett passen. AMD gibt per Profil zwar minimale und maximale Frameraten vor, rät den Spielern aber zur Anpassung der hinterlegten Werte (jeweils zwischen 30 und 144 FPS). Erst später sollen eine Automatik für beliebige Spiele sowie Unterstützung für DirectX 12 und Vulkan folgen und daher ist es nur konsequent, dass diese Funktion standardmäßig deaktiviert ist. Man muss Chill manuell im WattMan zuschalten. Übrigens: Den WattMan kann man jetzt auch mit Grafikchips der Baureihen Radeon R9 Fury, R9 390, R9 380, R9 290, R9 285, R9 260, R7 360 und R7 260 nutzen.

HDMI, HBR, HDR, VP9 und FreeScale
Der weit verbreitete HDMI-Anschluss leidet oft unter billigen Kabeln, was AMD mit einer neuen Konfigurationshilfe entschärfen möchte. Die Grafikprozessoren der Polaris-Familie dürfen endlich den HBR-Modus nutzen, um höhere Auflösungen über den DisplayPort 1.3 zu schicken. Damit sind 5K mit 60 Hz sowie 8K mit 30 Hz über ein einziges Kabel möglich. Für die Hochkontrastwiedergabe wurden HDR10 und Dolby-Vision freigeschaltet und VP9-Inhalte können bis 4K mit 60 Hz von der GPU decodiert werden. FreeSync kann ab sofort auch dann genutzt werden, wenn in einem rahmenlosen Fenster gespielt wird. Bisher setzte die variable Bildwiederholrate eine bildschirmfüllende Wiedergabe voraus. Beim Windows-Desktop soll FreeSync den Stromhunger von Notebooks reduzieren und unter Linux steht FreeSync nun auch zur Verfügung.

Und sonst?
Neue Testmethoden sollen Fehler frühzeitig erkennen und für stabilere Treiber sorgen. Zudem verspricht AMD Leistungsgewinne. Die Installation wurde optisch überarbeitet und gleicht nun der Treiberkonfiguration, es gibt eine Unterseite für Feedback sowie Kaufempfehlungen auf Basis der installierten Spiele. Insgesamt ist AMDs Radeon Software Crimson ReLive Edition 16.12.1 eine runde Sache, lediglich Chill fehlt derzeit noch der Feinschliff. Der neue Treiber unterstützt GPUs ab der Baureihe Radeon HD 7700 bzw. Radeon HD 7700M sowie APUs der Generationen "Kaveri", "Godavari" und "Carrizo". Es gibt auch eine Pro-Variante des Treibers für Workstation-Karten.

Download:
Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

NVIDIA GeForce 376.19 WHQL unterstützt Oculus Touch

reported by doelf, Donnerstag der 08.12.2016, 12:18:02
NVIDIA hat seinen Grafiktreiber GeForce auf die WHQL-zertifizierte Version 376.19 aktualisiert. Der neue Treiber unterstützt den Tracking-Controller Oculus Touch, der als Zubehör für die VR-Brille Oculus Rift angeboten wird. Dazu kommen eine handvoll 3D-Vision-Profile und Fehlerkorrekturen.

Neue 3D-Vision-Profile gibt es für die Spiele "DeadRising 4", "Mars 2030", "Serious Sam" und "SuperHot". Für SLI und den 3D-Kompatibilitätsmodus wurden keine Profile hinzugefügt oder überarbeitet. Fehler wurden diesmal ausschließlich für Windows 10 korrigiert: So zerstört der SLI-Betrieb bei "No Man's Sky" mit dem "Foundation Update 1.10" keine Texturen mehr und die Bildschirme von Notebooks mit G-SYNC-Unterstützung sollen weniger flackern. Auch ein Problem mit NVIDIAs "G-SYNC Pendulum Demo", welches ausschließlich Notebooks betrifft, wurde behoben.

Andere Fehler warten noch auf eine Lösung: So stürzt "Dead Rising 4" mit niedrigen und mittleren Grafikeinstellungen ab und bei "Tom Clancy's The Division - Survival DLC" sorgt der Wechsel vom Vollbild ins Fenster für einen Absturz. Bei "For Honor" sorgt ShadowPlay für einen Crash, wenn das Introvideo übersprungen wird. Bei "Gears of War 4" bleibt das Laden der Level hängen (nur GeForce GTX 970M). "TitanFall 2" und "Street Fighter V" zeigen Leistungseinbrüche in Verbindung mit SLI, "Quantum Break" friert im Fenster ein und bei "Assassins Creed - Syndicate" flackern die Gesichter.

Die meisten Treiberkomponenten zeigen sich unverändert: NView 148.03, PhysX-System-Software 9.16.0318 und HD-Audio-Treiber 1.3.34.17 sind alte Bekannte, lediglich GeForce Experience wurde auf den neuen Versionsstand 3.1.2.31 gebracht. Der GeForce 376.19 WHQL unterstützt Windows 10, 8.1, 8.0 und 7 sowie Grafikkarten auf der Baureihe GeForce 400. Für Windows XP bietet NVIDIA den GeForce 368.81 vom 14. Juli 2016 an und unter Windows Vista sind - abhängig von der Grafikkarte - entweder der GeForce 365.10 vom 2. Mai 2016 oder die Version 365.19 vom 13. Mai 2016 aktuell.

Download: NVIDIA GeForce 376.19 (Windows 10/8.1/8/7 32/64-Bit)
 
Diese Meldung diskutieren...
logo

Sony: Mehrere Hintertüren in IP-Kameras

reported by doelf, Donnerstag der 08.12.2016, 11:51:32
Die Sicherheitsexperten von SEC Technologies habe sich IP-Kameras von Sony angesehen und dabei gleich mehrere Hintertüren gefunden. Wer es schafft, das in der Firmware als Hash hinterlegte Passwort zu knacken, bekommt uneingeschränkten Root-Zugang. Alle anderen müssen sich mit dem Trostpreis namens Admin-Rechte zufrieden geben.

SEC Technologies hatte zunächst die IP-Kamera Sony SNC-DH160 mit der Firmware 1.82.01 untersucht und zwei Passwort-Hashes gefunden: Einen für das Konto "admin" und ein weiteres für das Konto "root". Nun könnte man sagen, die Entwickler hätten die Passwörter zumindest als Hash und nicht im Klartext hinterlegt, doch das nutzt im Falle des Admin-Kontos wenig, wenn sowohl der Benutzername als auch das dazugehörige Passwort "admin" lauten. Beim Root-Konto sieht die Sache anders aus, hier konnte das Passwort noch nicht erraten werden.

Standardmäßig läuft auf den Kameras zwar kein Telnet, doch dies lässt sich aus der Ferne einschalten: Man schicke einfach eine HTTP-Abfrage an "/command/prima-factory.cgi" und übergebe die beiden Werte "cPoq2fi4cFk" und "zKw2hEr9". Diese werden von einer modifizierten Version des Webservers Lighttpd verarbeitet, sofern sich der Angreifer mit "primana" als Benutzername und Passwort authentifiziert. Nun läuft Telnet auf der Kamera und man kann sich anmelden, sofern man das Root-Passwort knackt, was bisher noch nicht geschehen ist.

Bei einem erfolgreichen Angriff auf das Root-Konto lässt sich die Kamera in ein Botnetz einbinden, deaktivieren oder mit falschen Bildern füttern. Der Hacker kann natürlich auch das Videosignal abgreifen und die Kamera als Spionagewerkzeug für seine Zwecke missbrauchen. Der Benutzer "primana" kann zudem die Funktionen der Kamera testen und eine Kalibrierung einleiten. Es weiterer Nutzer namens "debug" hat Zugriff auf weitere CGI-Funktionen, die bisher aber nicht untersucht wurden. Das dazugehörige Passwort lautet "popeyeConnection".

SEC Technologies hatte Sony am 11. Oktober 2016 kontaktiert. Sony hat die gemeldeten Sicherheitslücken nicht nur bestätigt, sondern auch schon behoben. Die korrigierte Firmware ist seit dem 28. November 2016 verfügbar - und nicht nur für die SNC-DH160, sondern für insgesamt 80 Kameramodelle:

SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-ZR550, SNC-EP520, SNC-EP521, SNC-ER520, SNC-ER521, SNC-ER521C, SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC-EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM601, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM631, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB600B5, SNC-VB630, SNC-VB6305, SNC-VB6307, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM600B5, SNC-VM601, SNC-VM601B, SNC-VM602R, SNC-VM630, SNC-VM6305, SNC-VM6307, SNC-VM631, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637, SNC-VB600L, SNC-VM600L, SNC-XM631L, SNC-WR602CL
 
Diese Meldung diskutieren...
logo

Dailymotion gehackt - 87,61 Millionen Konten betroffen

reported by doelf, Donnerstag der 08.12.2016, 11:16:45
Das zum französischen Medienkonzern Vivendi gehörende Videoportal Dailymotion ist Opfer eines Hackerangriffs geworden. Laut leakedsource.com sind hiervon rund 87,61 Millionen Kundenkonten betroffen. Dailymotion hat den Vorfall inzwischen bestätigt, die Datendiebe haben offenbar Passwörter gestohlen. Tätig werden müssen nun die Benutzer.

Dailymotion spricht offiziell von einem "möglichen Sicherheitsrisiko", das "eine gewisse Anzahl von Konten" betreffe. Es seien Passwörter kompromittiert wurden, aber keine persönlichen Daten, was sich irgendwie widersprüchlich anhört. Eventuell wurden nur Hashes erbeutet, aber der Anbieter redet leider nur um den heißen Brei herum und wird nicht einmal die Passwörter zurücksetzen. Dies sollen die Kunden doch bitte selbst erledigen:
"we are strongly advising all of our partners and users to reset their passwords"
Dann folgen die üblichen Sicherheitstipps: Keine leicht zu erratenden Passwörter wählen, mindestens acht Zeichen verwenden und die Passwörter nicht für mehrere Dienste nutzen. Nicht einmal ein Hinweis mit einem direkten Link zur Passwortänderung will Dailymotion seinen Kunden anzeigen. Stattdessen müssen die sich durch das Dropdown-Menü in der Ecke rechts oben hangeln - ein derart schlechtes Krisenmanagement sieht man heutzutage selten.

Wer wissen will, ob das eigene Kundenkonto vom Hackerangriff betroffen ist, kann dies auf leakedsource.com prüfen.
 
Diese Meldung diskutieren...
logo

GoDaddy übernimmt die Host Europe Group

reported by doelf, Donnerstag der 08.12.2016, 10:08:34
Das US-Unternehmen GoDaddy, mit mehr als 51,5 Millionen Domains der größte Registrar der Welt, will die Host Europe Group (HEG), den größten privaten Anbieter von Web-Diensten in Europa, übernehmen. Der Verwaltungsrat von GoDaddy und die Anteilseigner von HEG, namentlich die Beteiligungsgesellschaft Cinven, haben dem Geschäft bereits zugestimmt. Jetzt müssen nur noch die Behörden grünes Licht geben. Der Kaufpreis beläuft sich auf 1,69 Milliarden Euro.

605 Millionen Euro fließen dabei an die HEG-Gesellschafter, mit den restlichen 1,08 Milliarden Euro werden finanzielle Verbindlichkeiten von HEG abgedeckt. Für Cinven ist das kein schlechtes Geschäft, denn die britische Private-Equity-Gesellschaft hatte HEG selbst erst im August 2013 für 509 Millionen Euro von einer anderen europäischen Beteiligungsgesellschaft, nämlich Montagu, erworben. Zu Host Europe gehören auch DomainFactory, 123 Reg, Heart Internet und der Server-Spezialist Intergenia mit den drei Töchtern Server4you, PlusServer und Serverloft. Die Amerikaner wollen HEGs Portfolio zu großen Teilen in das eigene Geschäft integrieren, nur an PlusServer mit seinem Managed-Hosting-Angebot für größere Unternehmen scheint GoDaddy kein Interesse zu haben. Hier werden "strategische Alternativen" geprüft, beispielsweise ein Verkauf. Die Übernahme soll im zweiten Quartal 2017 abgeschlossen werden.

Am Bieterwettstreit um HEG war auch die Telekom beteiligt, die mit Strato ebenfalls schon einen großen Web-Hoster besitzt. In diesem Zusammenhang hatte die Nachrichtenagentur Reuters schon Mitte Juni 2016 einen Kaufpreis von um die 1,7 Milliarden Euro genannt. Warum die Telekom ausgestiegen ist und mit GoDaddy einen derart schwergewichtigen Mitbewerber in den europäischen Markt vordringen lässt, ist unklar. Auch 1und1 soll am Kauf von HEG interessiert gewesen sein.

Unumstritten ist GoDaddy nicht: Im Januar 2007 hatte der Hoster die auf Internetsicherheit spezialisierte Seite Seclists.org nach einer Beschwerde von MySpace ohne Vorwarnung vom Netz genommen und anschließend durch seine Rechtsabteilung erklären lassen, man nehme sich das Recht heraus, seine Dienste jederzeit ohne vorherige Ankündigung oder Angabe von Gründen aufzukündigen. Von dieser Praxis machte GoDaddy dann auch wiederholt Gebrauch. Ebenfalls höchst umstritten ist das selektive blockieren von externen DNS-Servern, die nach Ansicht des Hosters sein Netzwerk ausbremsen oder auf unerwünschte Weise Daten sammeln. Damit verwehrt GoDaddy auch den Bots bestimmter Suchmaschinen Zugriff auf dort gehostete Webseiten, die diese Angebote dann nicht mehr berücksichtigen können.

Au-Ja.de nutzt die Dienste von Host Europe seit Mai 2005 und ist somit auch von dieser Übernahme betroffen. Als Verantwortlicher für dieses Projekt hält sich meine Begeisterung in Grenzen. Dass ein wichtiger europäischer Internetdienstleister wie HEG in Zeiten eines Präsidenten Trump an ein US-Unternehmen verkauft wird, finde ich bedenklich. Eventuell sollte unsere Bundeskanzlerin ihr Veto einlegen, wie es unlängst Präsident Obama beim Verkauf des deutschen Maschinenbauers und Halbleiterspezialisten Aixtron gemacht hatte.
Quelle: www.heg.com
 
Diese Meldung diskutieren...
logo

Goldeneye: Neuer Verschlüsselungstrojaner kommt als Excel-Datei

reported by doelf, Mittwoch der 07.12.2016, 15:36:12
Quasi als unerwünschtes Nikolaus-Präsent verbreitet sich seit gestern ein neuer Verschlüsselungstrojaner namens Goldeneye in Deutschland. Der Schädling kommt als E-Mail-Anhang in Form einer XLS-Datei und zielt insbesondere auf Personalabteilungen von Firmen. Auf den ersten Blick wirkt die E-Mail wie eine reguläre Online-Bewerbung, zumal der Text auf tatsächlich angebotene Stellen, die jeweilige Firma und die zuständigen Mitarbeiter eingeht. Und das in fehlerfreiem Deutsch.

Bild

Wer die Excel-Datei aus dem Anhang öffnet, wird gebeten, die "Bearbeitungsfunktion" freizuschalten, um das "Kompetenzprofil" einsehen zu können. Tatsächlich erlaubt man jedoch die Ausführung von Makros, was die verwendete Tabellenkalkulation auch anzeigt. Die Makros erstellen dann die Schadsoftware und veranlassen einen Systemabsturz. Beim Neustart muss CHKDSK gefährliche Festplattenfehler reparieren, doch die prozentuale Fortschrittsanzeige dokumentiert in Wahrheit, wie viele Dateien bereits verschlüsselt wurden. Zum Abschluss legt Goldeneye einen Erpresserbrief in Form einer Textdatei auf der Festplatte ab. Dieser enthält Anweisungen, wie man über das Darknet einen Schlüssel kaufen kann.

Bei Goldeneye scheint es sich um eine Weiterentwicklung des Verschlüsselungstrojaners Petya zu handeln. Für diesen bietet die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner aus Mitteleschenbach einen kostenpflichtigen Entschüsselungs-Dienst an. Damit scheint Drescher die Urheber der Schadsoftware massiv verärgert zu haben, denn als Absender der neuen E-Mails wird immer rolf.drescher@ verwendet, wobei die Domain variiert. Rolf Drescher hat bereits Anzeige aufgrund von Identitätsdiebstahl gestellt und bittet Betroffene, ebenfalls Strafantrag gegen Unbekannt zu stellen. Die Koordination erfolgt über die Kriminalpolizei Ansbach, Abteilung Cyber-Kriminalität.

Das perfide an Goldeneye ist sein überzeugender Auftritt: Die E-Mail präsentiert sich ohne die üblichen Rechtschreibfehler, die Adressaten wurden gezielt ausgesucht und werden korrekt angesprochen und selbst die Stellenausschreibungen, auf die die Kriminellen Bezug nehmen, existieren. Es wird immer schwerer, solch bösartige E-Mails von regulärer Post zu unterscheiden. Einzig die Aufforderung, die Makros freizugeben, löst in diesem Fall einen Verdacht aus. Doch in den deutschen Personalabteilungen sitzen auch etliche Mitarbeiter, die noch nie etwas mit Makros zu tun hatten und diese Gefahr nicht erkennen.
Quelle: blog.avira.com
 
Diese Meldung diskutieren...
logo

Schon getestet: Intel Core i7-7700K vs Core i7-6700K

reported by doelf, Mittwoch der 07.12.2016, 11:40:02
Obwohl Intel seine Kaby-Lake-CPUs für schnelle Notebooks und Desktops erst im Januar präsentieren will, wurden diese CPUs bereits vor Wochen von chinesischen Webseiten getestet. Und nun wartet auch Hexus mit einem umfangreichen Vergleich auf, der das Spitzenmodell der Skylake-Familie, den Core i7-6700K, mit seinem Nachfolger Core i7-7700K konfrontiert. Welchen Mehrwert bietet Kaby Lake für Übertakter?

Seit dem Lynnfield im kurzlebigen Sockel LGA 1156 hält Intel bei seinen schnellsten Desktop-CPUs an vier Kernen und acht Threads. Mehr Kerne gibt es nur für die deutlich kostspieligeren Enthusiasten-Plattformen. Dies gilt auch sieben Generationen später für den Core i7-7700K und tatsächlich hat sich in den vergangenen sieben Jahren nicht so viel getan:
  • Die vier Kerne des im dritten Quartal 2009 vorgestellten Core i7-870 (Lynnfield, 45 nm) takten mit 2,933 GHz und erreichen einen maximalen Turbotakt von 3,60 GHz. Der Prozessor verfügt über 8 MiB Smart-Cache und weist eine TDP von 95 Watt auf. Mit zwei integrierten Speicherkanälen und DDR3-1333 kommt der Lynnfield auf eine Bandbreite von 21 GB/s, Grafikkarten werden über 16 PCIe-Lanes der zweiten Generation angebunden. Eine integrierte Grafikeinheit gibt es nicht.

  • Die vier Kerne des im dritten Quartal 2015 vorgestellten Core i7-6700K (Skylake, 14 nm) takten mit 4,00 GHz und erreichen einen maximalen Turbotakt von 4,20 GHz. Der Prozessor verfügt über 8 MiB Smart-Cache und weist eine TDP von 91 Watt auf. Mit zwei integrierten Speicherkanälen und DDR4-2133 kommt der Skylake auf eine Bandbreite von 34,1 GB/s, Grafikkarten werden über 16 PCIe-Lanes der dritten Generation angebunden. Die integrierte Grafikeinheit Intel HD Graphics 530 taktet mit bis zu 1,15 GHz und besitzt keinen dedizierten Grafikspeicher.

  • Die vier Kerne des für Anfang 2017 geplanten Core i7-7700K (Kaby Lake, 14 nm) takten mit 4,20 GHz und erreichen einen maximalen Turbotakt von 4,50 GHz. Der Prozessor verfügt über 8 MiB Smart-Cache und weist eine TDP von 91 Watt auf. Mit zwei integrierten Speicherkanälen und DDR4-2400 kommt der Kaby Lake auf eine Bandbreite von 38,4 GB/s, Grafikkarten werden über 16 PCIe-Lanes der dritten Generation angebunden. Die integrierte Grafikeinheit Intel HD Graphics 630 taktet mit bis zu 1,15 GHz und besitzt keinen dedizierten Grafikspeicher.
Wie obiger Vergleich zeigt, ist Intel dem Grundrezept des Lynnfield treu geblieben und hat lediglich an der Taktschraube gedreht sowie die Anbindungen von Arbeitsspeicher und Grafikkarten beschleunigt. Zudem wurden neue Befehlssatzerweiterungen eingeführt und eine, für die Käufer der K-Modelle eher uninteressante, Grafiklösung integriert. Ach ja, der Listenpreis ist von 305 auf 350 US-Dollar gestiegen. Obwohl der Fertigungsprozess von 45 auf 14 nm geschrumpft wurde, zeigt sich der Stromverbrauch fast unverändert. Dies ist den höheren Taktraten sowie der Integration der Grafiklösung geschuldet.

Verglichen mit dem Core i7-6700K wirft der Core i7-7700K also 200 bis 300 MHz CPU-Takt sowie DDR4-2400 in die Waagschale und kann diese Vorteile auch in die erwarteten Leistungsgewinne umsetzen. Beim Übertakten erreichten die Tester mit dem Kaby Lake 4,85 GHz und damit 250 MHz mehr als beim Skylake. Das ist ganz nett, haut aber niemanden vom Hocker. Die integrierte Grafikeinheit verharrt indes auf dem Niveau der Skylake-Generation und zeigt nur in Bezug auf die Video-Engine Neuerungen: Diese kann VP9-Inhalte (8/10 Bit) komplett in der Hardware dekodieren und mit 8 Bit Farbtiefe auch transkodieren. Zudem wurde die Unterstützung von HEVC (De-/Encoding) auf 4K-Auflösung, 10 Bit Farbtiefe sowie 60 Hertz erweitert.

Das Fazit der Kollegen von Hexus: Intel betreibt bei seinen Desktop-Plattformen seit sechs Jahren Produktpflege, mehr aber auch nicht. Diese Aussage bezieht sich auf die Generation "Sandy Bridge", bei der Intel den Grafikkern erstmals in die Desktop-CPUs integriert hatte. Intels Dienst nach Vorschrift eröffnet eine Chance für AMDs Zen, wieder frischen Wind und Innovationen in den Markt zu bringen und die dicke Staubschicht von den Desktop-PCs zu blasen.
Quelle: hexus.net
 
Diese Meldung diskutieren...
logo

Kolumne: Die Meinungsmacher - Mit Big Data an die Macht?

reported by doelf, Dienstag der 06.12.2016, 17:05:12
Früher galt die Presse als wichtigster Hebel für die Beeinflussung der Wählerschaft, doch heutzutage nimmt der "Lügenpresse" kaum jemand selbst sorgfältig recherchierte Fakten ab. Stattdessen lassen sich die Massen über soziale Netzwerke lenken und verbreiten Überschriften und Hashtags fast ebenso schnell, wie sie sie empfangen. Damit sind sie leichte Beute für Meinungsmacher und Datenkraken, welche die Meinungsströme gegen Honorar in die gewünschte Richtung lenken.

Als ganz großen Spieler in der jungen Branche der Meinungsmacher präsentiert sich derzeit "Cambridge Analytica". Der Dienstleister mit Niederlassungen in New York, Washington und London predigt die Macht von "Big Data" und nimmt für sich in Anspruch, Großbritannien aus der Europäischen Union und Donald Trump ins Weiße Haus geführt zu haben. Nach eigenen Aussagen hatte "Cambridge Analytica" nicht nur Trumps Wahlerfolg vorhergesehen, sondern will diesen durch täglich aktualisierte Informationen und Empfehlungen für Trumps engsten Beraterstab bewirkt haben. Demnach berechnete das Unternehmen, wo Trump auftreten müsse, um möglichst viele unentschlossene Wähler zu erreichen, welche Versprechungen er diesen zu machen habe und wo welche Art von Wahlwerbung idealerweise platziert werden sollte. Auch die Daten zur Finanzierung von Trumps Wahlkampf will "Cambridge Analytica" geliefert haben.

In diversen Pressemitteilungen erklärt "Cambridge Analytica", dass Trump ein äußerst kontroverser Kandidat war und man deshalb auf eine besonders sprunghafte Strategie gesetzt habe. In Trumps Wahlversprechen ging es demnach nicht um politische Ziele, sondern nur darum, den Wählern das zu versprechen, was eine große Mehrheit hören wollte. Selbst krasse Widersprüche sehen die Meinungsmacher nicht als Nachteil, solange jede Zielperson dabei auch das geboten bekam, was sie sich gerade wünschte. Daten sammeln, auswerten und die gewonnenen Erkenntnisse direkt in die Vermarktung des Kandidaten stecken. Lieber Vorurteile und Meinungen bedienen, statt eine langfristige Strategien aufzubauen. Lieber manipulieren statt zu überzeugen. Die Botschaft von "Cambridge Analytica" lautet: Fast jedes Ziel ist erreichbar, egal wie unsinnig oder unwahrscheinlich. Man muss nur wissen, wie man die Menschen steuern kann. Und wir wissen das.

Das klingt alles ein wenig wie Voodoo, wird aber als Wissenschaft verkauft. Und die Zauberzutat von heute ist kein Spinnenbein sondern "Big Data". Eine Schlüsselrolle spielte aber auch das soziale Netzwerk Facebook, über das Wähler eindeutig identifiziert - dem Klarnamenzwang sei dank - und dann gezielt mit der passenden Werbung konfrontiert wurden. Trumps Team habe die sozialen Netzwerke täglich mit neuen Mitteilungen geflutet und diese bezahlten Inhalte dann durch die Nutzerschaft des Netzwerkes weitertragen zu lassen. Geriet Trump aufgrund seiner Aussagen unter Beschuss, wurden die Mitteilungen an die jeweilige Zielgruppe entsprechend angepasst. Hier macht es Facebook Meinungsmanipulatoren besonders leicht, denn das soziale Netzwerk wählt die passenden Nachrichten für das jeweilige Mitglied aus und engt auf diese Weise dessen Weltbild ein, statt es zu erweitern: Jeder bekommt das vorgesetzt, was ihm am besten schmeckt.

Wie groß der Einfluss von "Cambridge Analytica" auf den Ausgang der US-Präsidentschaftswahl oder das Brexit-Votum war, ist völlig unklar. Dafür sind die Werbeversprechen des Unternehmens mehr als eindeutig: Wahlen lassen sich heutzutage kaufen. Und zwar nicht durch Stimmenkauf oder Hackerangriffe, sondern aufgrund der Dummheit und Manipulierbarkeit des Wahlvolkes. Versprecht den Eseln, was sie hören wollen. Beeinflusst sie in den sozialen Netzwerken, wo sie sich privat und geschützt fühlen. Lasst sie erst gar nicht zum Denken kommen, sondern macht ihre Meinung. Sofern die Meinungsmache heutzutage tatsächlich so funktioniert, hätte "Cambridge Analytica" die Volksverdummung auf einem ganz neuen Level gebracht und damit auch einen neuen Maßstab in der Disziplin Menschenverachtung geschaffen - gerade weil die Firma ihre dubiosen Methoden nicht für sich behält, sondern seit Wochen massiv bewirbt.
 
Diese Meldung diskutieren...
logo

WordPress setzt bald SSL voraus

reported by doelf, Dienstag der 06.12.2016, 14:20:26
Unverschlüsselt war gestern: Im kommenden Jahr wird das weit verbreitete Content-Management-System (CMS) WordPress eine verschlüsselte Internetverbindung benötigen. Die Umstellung soll schrittweise stattfinden, wie Matt Mullenweg im WordPress-Blog erklärt. Zudem werde man aufgrund der Leistungsvorteile auf PHP7 umstellen.

Ab Anfang 2017 wird WordPress nur noch jene Hoster empfehlen, die ihre Pakete standardmäßig mit einem SSL-Zertifikat versehen. Im weiteren Verlauf des Jahres sollen dann bestimmte Funktionen von WordPress auf jene Systeme beschränkt werden, die SSL beherrschen. Als Beispiel nennt Mullenweg die API-Authentifizierung. Ein weiterer Kritikpunkt für Hoster wird PHP7 sein. Dieses bietet laut Mullenweg deutliche Leistungsvorteile und sollte daher als Standard voreingestellt sein.

Doch zurück zur Verschlüsselung: Mullenweg argumentiert, dass in der heutigen Zeit eine verschlüsselte Verbindung zwischen Internetbrowser und Server notwendig sei. Dies hätten beispielsweise die Enthüllungen von Edward Snowden belegt. Zudem sei SSL nicht mehr so langsam und teuer wie früher, schließlich gibt es bei Let's Encrypt entsprechende Zertifikate sogar kostenlos. Let's Encrypt wird von der gemeinnützigen "Internet Security Research Group" (ISRG) angeboten und von der "Electronic Frontier Foundation" (EFF), der "Mozilla Foundation", Akamai sowie Cisco Systems finanziert.

Da sich viele Webmaster mit Zuckerbrot einfach nicht locken lassen, knallt inzwischen auch die Peitsche: Aktuelle Versionen von Chrome und Firefox warnen bereits vor unverschlüsselten Webseiten und Google straft Angebote ohne HTTPS in seinen Suchergebnissen ab. Auch Au-Ja.de wird seit November über eine verschlüsselte HTTPS-Verbindung ausgeliefert und setzt dabei auf SSL-Zertifikate von Let's Encrypt.
Quelle: wordpress.org
 
Diese Meldung diskutieren...
logo

Mediencenter-Software Kodi 17 (Krypton) erreicht Beta 6

reported by doelf, Dienstag der 06.12.2016, 12:50:47
Schon seit ein paar Tagen liegt die sechste Beta-Version von Kodi 17 (Codename: Krypton) zum Download bereit. Diese quelloffene und kostenlose Mediencenter-Software, die vormals unter dem Namen XBMC bekannt war, ist für Windows, Linux, Mac OS X, Android, iOS und den Raspberry Pi erhältlich. Kodi 17 bringt Verbesserungen bei Videowiedergabe, Live-TV und Videoaufnahmen sowie in Hinblick auf die Musikbibliothek. Die Benutzeroberfläche wurde komplett neu gestaltet und es gibt auch ein besseres Web-Interface zur Fernbedienung über den Webbrowser.

Bild

Seit dem 21 November 2009 bestimmt der Standard-Skin "Confluence" das Aussehen der Mediencenter-Software Kodi, die damals noch unter dem Namen XBMC bekannt war. Über die Jahre hat "Confluence" viele Optimierungen erfahren und für Touch-Geräte wurde "re-Touched" als Alternative eingeführt, doch mit der kommenden Version 17 endet seine Ära. Die Nachfolger heißen "Estuary" und "Estouchy". "Estuary" wird "Confluence" ablösen, während "Estouchy" den Skin "re-Touched" beerben soll. Sie werden als einzige Skins zusammen mit der Mediencenter-Software ausgeliefert, doch "Confluence" kann als Alternative nachinstalliert werden und wird auch weiterhin gepflegt. Im Rahmen der Beta-Phase wurden die neuen Skins kontinuierlich weiterentwickelt und verbessert. Gleiches gilt für das neue Web-Interface Chorus2.

Estuary bringt einen neu gestalteten Startbildschirm, der einen schnellen Zugriff auf alle Funktionen der Software gewährleistet. Neue Widgets bereiten Filme, Serien und Musik in unterschiedlichen Weisen auf: Neben zufällig ausgesuchten Inhalten kann man sich kürzlich hinzugefügte Medien sowie kürzlich abgespielte bzw. noch nicht zu Ende gesehene Videos anzeigen lassen. Für Musikstücke stehen auch noch nicht gehörte sowie besonders häufig gespielte Titel zur Auswahl. Hinsichtlich der TV-Sender listet ein weiteres Widget die Favoriten auf. Add-ons werden nach Medientyp und dem Zeitpunkt der letzten Nutzung sortiert. Umfassend überarbeitet wurde auch die Bibliothek, welche eine ausgewogene Balance zwischen Funktionalität und Information bieten soll. Mit farblichen Akzenten lässt sich Estuary an den eigenen Geschmack anpassen

Bild

Estouchy verfolgt die gleiche Designsprache wie Estuary, wurde aber auf die Touch-Bedienung optimiert. Dies ist insbesondere im Hinblick auf Geräte mit kleinen Bildschirmen eine große Herausforderung, doch Estouchy sieht vielversprechend aus. Im Sinne der Bedienbarkeit musste dennoch eine Vereinfachung erfolgen und so stehen bei Estouchy nicht alle Funktionen, welche Estuary umfasst, zur Verfügung. Auch die Einstellungen wurden grundlegend überarbeitet und neu organisiert, so dass sich insbesondere Neueinsteiger leichter zurechtfinden. Auf Geräten mit Touch-Unterstützung lassen sich die Einstellungen leichter vornehmen und auf großen TV-Geräten sind die klaren Symbole besser zu erkennen. Erstmals kann man neue Medienquellen über die Einstellungen hinzufügen, bisher versteckte sich diese Grundfunktion in den Menüs der einzelnen Media-Center-Funktionen (Bilder, Videos, Musik).

Bild

Die Musikbibliothek profitiert von Verbesserungen beim Auslesen der Tags und bei der Suche nach zusätzlichen Informationen (Scraping). Auch der Umgang mit Alben und Künstlern wurde optimiert, indem man dem Künstler eine Rolle (Musiker, Komponist, Dirigent, DJ) zuweisen kann. Sofern hinterlegt, werden auch Mood-Daten, welche die Musik einer bestimmten Stimmung zuordnen, ausgewertet. Der komplett neu geschriebene VideoPlayer nutzt die Hardwarebeschleunigung beim Abspielen von DVDs und hält die Audio- und Videospuren zuverlässiger synchron. Unterschiedliche Videospuren, beispielsweise für verschiedene Kamerapositionen, lassen sich nun ebenso leicht auswählen wie unterschiedliche Tonspuren oder Untertitel. Bei Streaming-Diensten, die das DASH-Protokoll unterstützen, kann man auf diese Weise auch die Videoqualität wechseln. Ein entsprechendes Update für das Youtube-Add-on steht aber noch aus.

Die Fernsehprogramme beim Live TV kann man neuerdings anhand der letzten Nutzung sortieren lassen, so dass die meistgenutzten Sender immer oben stehen. Die Programmierung der Timer wurde überarbeitet und verständlicher gestaltet. Die Art eines Timers kann nun nachträglich geändert werden, beispielsweise um diesen von einer Episode auf die komplette Serie auszuweiten. Man kann inaktive Timer verbergen sowie Timer für Ereignisse, die in der nahen Vergangenheit liegen, anlegen. Das Ende von Sofortaufnahmen kann man auf die aktuelle Sendung oder eine Uhrzeit festlegen, alternativ kann man die Aufnahme auch manuell abschließen.

Bild

Die sechste Beta-Ausgabe behebt ein mögliches Speicherleck bei der Bildverarbeitung, Abstürze beim Umgang mit bestimmten Schriftarten sowie mehrere Probleme mit dem Build-System cmake. Unter Android wurden Hänger beim Abspielen von Videos gelöst und unter Windows lassen sich Add-ons jetzt wieder aktualisieren. Auch Probleme mit dem Untertitelformat ASS wurden unter Windows korrigiert und auf allen Plattformen wurden potentielle Speicherlecks im Zusammenhang mit Untertiteln abgedichtet. Untertitel in Sprachen, die von rechts nach links geschrieben werden, funktionieren ebenfalls wieder und in den Systemeinstellungen finden sich jetzt auch Informationen zu den Datenschutzbestimmungen. Kodi 17 Beta 6 erzwingt, dass die Tags von Musikdateien neu eingelesen werden. Hiermit wird sichergestellt, dass die Musikbibliothek auf der neuesten Datenstruktur basiert. Zudem wurden einige Probleme rund um das Auslesen von Tags behoben.

Download: Kodi 17 (Krypton) Beta 6
 
Diese Meldung diskutieren...
logo

Tipp: 55-Zoll OLED-Fernseher von LG für 2.199,- Euro

reported by doelf, Dienstag der 06.12.2016, 11:51:17
Bei unserem Partner Amazon gibt es heute den OLED-Fernseher LG OLED55B6D mit Ultra-HD-Auflösung im Tagesangebot zum Sonderpreis von 2.199,- Euro (statt 3.999,- Euro) inklusive Mehrwertsteuer und Versand. Das Gerät hat eine Display-Diagonale von 55 Zoll (136 cm) und bietet dank OLED-Technik 8.294.400 (3.840 x 2.160) selbstleuchtende Pixel - die sonst übliche Hintergrundbeleuchtung mit all ihren Schwächen fällt also weg.

Insbesondere der Kontrast profitiert von der OLED-Technik: Schwarz ist hier wirklich Schwarz, da die Pixel weder leuchten noch angeleuchtet werden. Der LG OLED55B6D unterstützt nicht nur "Dolby Vision" und "HDR 10" zur Darstellung von Hochkontrastbildern, sondern kann auch Inhalte mit normalem Kontrastumfang aufwerten. Hierzu setzt LG auf die "HDR Effect Technologie". Für die SmartTV-Funktionen kommt das innovative Betriebssystem webOS 3.0 zum Einsatz, der Triple-Tuner verarbeitet Signale von Satellitenschüsseln, terrestrischen Antennen sowie aus dem Kabelnetz und für den Klang sorgt der Audiospezialist Harman/Kardon. Auch beim Stromverbrauch punktet das Gerät mit der Energieklasse A.

Zum Tagesangebot: OLED-Fernseher LG OLED55B6D für 2.199,- Euro inklusive Mehrwertsteuer und Versand

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

LibreOffice 5.2.4 RC 1 offiziell verfügbar

reported by doelf, Dienstag der 06.12.2016, 11:30:25
Der erste Veröffentlichungskandidat von LibreOffice 5.2.4 ist offiziell für Windows, macOS und Linux verfügbar. Was bisher noch fehlt, ist die dazugehörige Übersicht der vorgenommenen Änderungen. In kommenden Woche soll ein zweiter Release Candidate folgen, bevor dann zwischen dem 19. und 25. Dezember 2016 die finale Version 5.2.4 auf dem Gabentisch landet.

Während es sich bei LibreOffice 5.2.4 um einen reinen Bug-Fix-Release handelt, bietet LibreOffice 5.3.0 Beta 1 auch etliche Neuerungen wie einen sicheren Modus, Emojis sowie etliche Optimierungen rund um die Benutzeroberfläche und die Dateifilter. Vor der Fertigstellung der Version 5.3.0, welche für Anfang Februar 2017 geplant ist, erwarten uns allerdings noch drei Veröffentlichungskandidaten.

Download: LibreOffice 5.2.4 RC 1
 
Diese Meldung diskutieren...
logo

MacBook Pro 2016: Boot Camp killt Lautsprecher

reported by doelf, Dienstag der 06.12.2016, 11:20:36
Ein Treiberproblem bei der Verwendung von Windows 10 mit Boot Camp kann die Lautsprecher des MacBook Pro 2016 dauerhaft beschädigen. Betroffen sind Benutzer, die Windows 10 vor dem 25. November 2016 mit dem Boot-Camp-Assistenten installiert haben. Ein neuer Treiber verhindert den plötzlichen Lautsprechertod.

In einem Support-Dokument vom 2. Dezember 2016 rät Apple, vorsichtshalber Kopfhörer an das MacBook Pro 2016 anzuschließen, damit die integrierten Lautsprecher erst gar nicht genutzt werden. Danach soll man Windows 10 in Boot Camp starten und über das Suchfeld in der Taskbar nach "Apple Software Update" suchen und dieses ausführen. Auf betroffenen Geräten meldet die Update-Software ein "Audio Driver Update for Boot Camp", welches man installieren muss. Nach einem Neustart von Windows soll man sicherheitshalber in der Systemsteuerung unter "Programme und Features" überprüfen, ob der Audio-Treiber "Windows Driver Package - Cirrus Logic, Inc. MEDIA (11/22/2016 6.6001.3.36)" tatsächlich installiert ist. Nur wenn der neue Treiber angezeigt wird, darf man den Kopfhörer wieder entfernen.

Wer sich bereits einen Lautsprecherschaden eingehandelt hat, muss Apples Kundendienst kontaktieren. Apple lässt im Support-Dokument allerdings offen, ob diese Reparatur kostenlos durchgeführt wird.
 
Diese Meldung diskutieren...
logo

Tipp: Kindle eReader ab 49 Euro und Fire HD 6 ab 74,99 Euro

reported by doelf, Dienstag der 06.12.2016, 09:48:11
Unser Partner Amazon verkauft sein eBook-Lesegerät Kindle mit 6 Zoll (15 cm) großem Touch-Display derzeit für 49 Euro (statt 69,99 Euro) inklusive Mehrwertsteuer und Versandkosten. Zur Auswahl stehen die Farben Schwarz und Weiß, die Netzanbindung erfolgt über WLAN. Achtung: Wer keine Spezialangebote, also Werbung, auf dem Sperrbildschirm sehen möchte, zahlt weiterhin 79,99 Euro!

Das kompakte Tablet Fire HD 6 mit 6 Zoll (15,2 cm) HD-Display, WLAN und 8 GB Speicherplatz gibt es für 74,99 Euro (statt 114,99 Euro) - inklusive Mehrwertsteuer und Versandkosten aber ohne Spezialangebote (Werbung)! Bezüglich der Farben hat man die Wahl zwischen Limone und Magenta. Die Modellvariante mit 16 GB Speicherplatz kostet 94,99 Euro (statt 134,99 Euro), ebenfalls inklusive Mehrwertsteuer und Versandkosten aber ohne Spezialangebote (Werbung). Hier ist auch die Farbe Weiß erhältlich, allerdings mit einem Liefertermin ab dem 14. Dezember 2016. In Limone und Magenta ist auch das 16-GB-Tablet sofort verfügbar.

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!
 
Diese Meldung diskutieren...
logo

Amazon aktiviert Zwei-Schritt-Verifizierung für deutsche Kunden

reported by doelf, Montag der 05.12.2016, 16:39:02
Auch Kunden aus Deutschland können bei Amazon ab sofort die Zwei-Schritt-Verifizierung zum besseren Kontenschutz aktivieren. Dies war bisher nur möglich, wenn man sich mit seinen Zugangsdaten bei der amerikanischen Seite Amazon.com angemeldet hatte, denn bei Amazon.de fehlte die entsprechende Option.

Bild

Wer sein Konto auf die Zwei-Schritt-Verifizierung umstellen möchte, findet diese unter "Mein Konto", "Kontoeinstellungen ändern" unter dem neuen Punkt "Erweiterte Sicherheitseinstellungen". Der zusätzliche Sicherheitscode wird standardmäßig per SMS auf das Smartphone verschickt, alternativ kann man aber auch eine Authentifizierungs-App wie "Google Authenticator" oder "Microsoft Authenticator" verwenden. Weiterhin kann man die Zwei-Schritt-Verifizierung für bestimmte Geräte deaktivieren, beispielsweise für den heimischen Desktop-PC.

Hier geht es zu Amazon...
 
Diese Meldung diskutieren...
logo

iPhone 6s: Apple erklärt die fehlerhaften Akkus

reported by doelf, Montag der 05.12.2016, 15:16:27
In einem Support-Dokument vom 2. Dezember 2016 nimmt Apple erstmals zu den Akku-Problemen beim iPhone 6s Stellung. Man habe festgestellt, dass in Geräten, die im September und Oktober 2015 gebaut wurden, Batterien stecken, deren Leistung schneller als üblich schwindet. Apple bezeichnet die Akkus nicht als fehlerhaft, räumt aber ein, dass sie nicht die übliche Qualität erreichen. Ein Sicherheitsproblem gebe es jedoch nicht.

Laut Apple war eine Komponente beim Zusammenbau der Batterien der kontrollierten Umgebungsluft länger als üblich ausgesetzt. Dies hat zu einem reduzierten Akkuleben geführt und verursacht auch das plötzliche Ausschalten der Telefone, obwohl diese nach Benutzerberichten noch einen Ladestand zwischen 20 und 30 Prozent anzeigen. Apple hatte am 30. November 2016 einen kostenlosen Akkuaustausch gestartet, allerdings nur für Besitzer des iPhone 6s. Nutzer anderer Modelle aus der 5er- und 6er-Generation des iPhones lässt Apple derweil im Regen stehen, obwohl diese über vergleichbare Probleme klagen.
 
Diese Meldung diskutieren...
logo

Windows 10 Upgrades: Komfort hebelt Sicherheit aus

reported by doelf, Montag der 05.12.2016, 14:52:59
Wenn es darum geht, eine neue Version von Windows 10 unters Volk zu bringen, will Microsoft keine allzu hohen Hürden aufbauen und verzichtet zugunsten des Komforts auf die Sicherheit. So können auch Benutzer ohne Admin-Rechte ein Upgrade anstoßen und sich bei der Installation desselben zu Administratoren hochstufen. Und auch die Laufwerksverschlüsselung Bitlocker wird aus Gründen der Bequemlichkeit ohne Passwortabfrage deaktiviert.

Entdeckt wurde die Schlamperei von Sami Laiho, der einen solchen Angriff in einem Video präsentiert. Grundvoraussetzung ist eine "veraltete" Version von Windows 10, für die ein neues Upgrade, auch "Feature Update" genannt, bereitsteht. Wird ein solches "Feature Update" angeboten, kann jeder Benutzer, also auch jene ohne Admin-Rechte, die Aktualisierung des Betriebssystems anstoßen. Beim erforderlichen Neustart verwendet Microsoft Windows PE (Preinstallation Environment), um das Image des neuen Builds auf den Rechner zu übertragen. Und damit der Benutzer für das Upgrade kein Passwort angeben muss, wird die Laufwerksverschlüsselung Bitlocker für die Zeit der Installation automatisch entriegelt.

Nun muss man nur noch einen Weg finden, um während der Installation auf die Festplatte zugreifen zu können, und diesen liefert Microsoft frei Haus über die Tastenkombination Shift + F10. Diese öffnet die Eingabeaufforderung, was eigentlich für den Fall unerwarteter Probleme gedacht ist. Der einfache Benutzer, der das Upgrade angestoßen hat, kann nun auf die entschlüsselte Festplatte zugreifen und und allerhand Unsinn anstellen, da die Eingabeaufforderung mit vollen Systemrechten läuft. Beispielsweise kann er sein Konto zum Administrator erheben und sich die erweiterten Zugriffsrechte auf diese Weise dauerhaft sichern. Dieses Szenario ist insbesondere für Firmen ein ziemlicher Albtraum.

Bisher gab es zwei "Feature Updates" für Windows 10, das "November Update" (Build 1511) und das "Anniversary Update" (Build 1607). Bestenfalls gibt es zweimal im Jahr die Möglichkeit, diese Schwachstelle auszunutzen, so dass eine langwierige Planung erforderlich ist. Anders sieht es bei Computern aus, auf denen ein "Insider Build" läuft. Diese Vorschauversionen werden alle 7 bis 14 Tage aktualisiert und mit dieser Frequenz erhöhen sich auch die Chancen auf eine baldige Systemübernahme. Wie Sami Laiho berichtet, arbeitet Microsoft an einer Lösung für diese Sicherheitslücke. Dazu passt, dass Microsoft die Upgrades zukünftig nicht mehr in Form kompletter Abbilder ausliefern will.
Quelle: blog.win-fu.com
 
Diese Meldung diskutieren...
logo

Sicherheitslücke: AirDroid verspricht volle Transparenz

reported by doelf, Montag der 05.12.2016, 12:42:36
Sand Studio, der Entwickler der weit verbreiteten App AirDroid, verspricht volle Transparenz in Hinblick auf eine ziemlich große Lücke bei der Verschlüsselung von Datenübertragungen. Zugleich schreibt das zu Tongbu Networks gehörende Team von einem Missverständnis zwischen seinen Entwicklern und einem Blog und wirft damit eine ziemliche dicke Rauchbombe. Schließlich wurde die Schwachstelle nicht von irgendwelchen Amateuren, sondern vom Sicherheitsdienstleister Zimperium gefunden und nach sechs Monaten Untätigkeit seitens Sand Studio offengelegt.

Wo liegt das Problem?
Zimperium stieß bei der Analyse von AirDroid auf die unsichere DES-Verschlüsselung, welche für die Kommunikation mit den hauseigenen Statistik-Servern genutzt wird. Dabei werden auch die Anmeldedaten des Benutzers übermittelt. Die im Jahr 1977 entwickelt DES-Verschlüsselung arbeitet mit einer Schlüssellänge von lediglich 56 Bit und gilt schon lange als unsicher. Doch in diesem Fall hat Sand Studios sogar noch einen drauf gesetzt und den Schlüssel fest im Programmcode verankert. Angreifer müssen also nur einmal den Schlüssel auslesen und können diesen dann immer wieder verwenden. Angreifer in einer privilegierten Netzwerkposition, beispielsweise der Betreiber eines offenen WLAN-Hotspots, können somit die Zugangsdaten aller in ihrem Netzwerk befindlichen AirDroid-Nutzer mitschneiden und diese im Anschluss imitieren, um einen Fernzugriff zu starten oder Daten zu stehlen.

Wann wurde Sand Studio informiert?
Zimperium hatte Sand Studio erstmals am 24. Mai 2016 über die Sicherheitslücke informiert. Am 30. Mai 2016 bestätigte der Entwickler den Fehler. Trotz mehrfacher Nachfragen herrschte bis zum 7. September 2016 Funkstille seitens Sand Studios, dann wurde eine neue Version in Aussicht gestellt. Diese wurde dann am 28. November 2016 in Form von AirDroid 4.0.0 veröffentlicht und wies weiterhin den selben Fehler auf. Zwei Tage später folgte AirDroid 4.0.1 inklusive der bekannten Schwachstelle. Am 1. Dezember 2016 legte Zimperium die Sicherheitslücke offen, am 2. Dezember reagierte Sand Studio mit seiner Bekanntmachung. Sonst ist nichts passiert und der gefährliche Fehler wurde auch nach mehr als einem halben Jahr nicht korrigiert. Das ist nicht akzeptabel für eine App mit 489.890 Nutzern (Stand 5. Dezember 2016 um 12:15 Uhr).

Sand Studio versucht es mit Nebelkerzen
In seiner Stellungnahme mit dem Titel "You deserve our explanation with full transparency" zündet Sand Studio in erster Linie Nebelkerzen. Weder nennen die Entwickler Zimperium noch verweisen sie auf deren Offenlegung der Sicherheitslücke. Stattdessen wird über ein Missverständnis mit einem Blog geschrieben:
"There's a misunderstanding between us and the blog which thought we didn't keep our promise to improve."
Weiter heißt es, man habe sofort Maßnahmen ergriffen:
"We did take an immediate reaction right after become aware the possible security issue."
Mehr als sechs Monate ohne eine Lösung mit dem Wörtchen "sofort" zu umschreiben, darf als gewagt bezeichnet werden. Offenbar waren alle Entwickler mit dem Sprung auf die Version 4.0 beschäftigt und konnten sich nicht mit solchen Kinkerlitzchen wie einer ungenügenden Verschlüsselung beschäftigen. Nun, ein halbes Jahr später, will Sand Studio aber so richtig Gas geben:
"We now catch up the timeline and will ship a security update as soon as possible."
Obwohl die Entwickler ihre Prioritäten auf den Versionssprung gesetzt hatten und dies auch so schreiben, heißt es im nächsten Satz, dass die Sicherheit immer Vorfahrt habe:
"We want to emphasize that your security is our first priority"
Zum Abschluss rät Sand Studio, AirDroid nicht in offenen WLAN-Netzen zu verwenden, schließlich wurde die App immer noch nicht abgesichert. Selten war eine Stellungnahme eines Unternehmens derart offenkundig widersprüchlich wie diese. Dies haben auch die Benutzer erkannt, die sich in den Kommentaren bitterlich über die Sicherheitspolitik der Entwickler beklagen. Oder verkürzt formuliert: FAIL! FAIL! FAIL!
 
Diese Meldung diskutieren...
logo

Lenovo sieht keinen Markt für Smartwatches

reported by doelf, Sonntag der 04.12.2016, 23:33:27
Wie "The Verge" meldet, verzichtet Lenovo weiterhin auf die Entwicklung neuer Smartwatches. Shakil Barkat, Entwicklungschef bei der Lenovo-Tochter Moto, bestätigte entsprechende Gerüchte. Aktuell hätte der Markt für Smartwatches zu wenig Potential, da diese Geräte dem Käufer nur wenig Mehrwert böten. Und daran wird wohl auch Android Wear 2.0 erst einmal nichts ändern.

Die Veröffentlichung von Android Wear 2.0 war eigentlich für den Herbst 2016 geplant, doch Google hat das neue Betriebssystem für seine Uhren auf Anfang 2017 verschoben. Android Wear 2.0 wird einen eigenen Play Store für Uhren bringen, so dass man Apps auch ohne den Umweg über das Smartphone laden kann. Mit "Smart Replies" ersparen sich Smartwatch-Besitzer das Tippen und Diktieren, denn die Uhr schlägt vorformulierte Antworten automatisch vor. Beide Neuerungen lösen lediglich bekannte Unzulänglichkeiten, ohne einen echten Grund zum Kauf einer solchen Uhr zu liefern. Gleiches gilt für die WearableRecyclerView (eine Darstellung vertikaler Listen auf runden Displays) und Inline-Aktionen.

Bleibt abzuwarten, ob die 2015 eingeführte Moto 360 überhaupt ein Upgrade auf Android Wear 2.0 bekommen wird - die Developer Preview 3 ist jedenfalls nur für LGs Watch Urbane 2nd Edition und die Huawei Watch erhältlich. Für das 2014er Modell plant Lenovo jedenfalls kein Upgrade mehr.
 
Diese Meldung diskutieren...
logo

Geht Pebble an Fitbit?

reported by doelf, Sonntag der 04.12.2016, 22:56:25
Wie The Information berichtet, will Fitbit den Smartwatch-Pionier Pebble kaufen, TechCrunch spricht in diesem Zusammenhang von einem Kaufpreis zwischen 34 Millionen und 40 Millionen US-Dollar. Dies dürfte gerade so reichen, um Pebbles Schulden zu decken.

Angeblich hatte der Uhrenhersteller Citizen vor einem Jahr noch 740 Millionen US-Dollar für Pebble geboten und Intel hätte immerhin 70 Millionen US-Dollar auf den Tisch gelegt. Doch das letzte Jahr lief für Pebble alles andere als gut, so dass die Firma im März 2016 rund ein Viertel ihrer Mitarbeiter entlassen musste. Interessanterweise hatte der angebliche Käufer Fitbit kürzlich selbst mit Übernahmegerüchten zu kämpfen und diese vehemend dementiert. Zuvor hatte ein chinesisches Unternehmen namens ABM Capital LTD eine Kauf von Fitbit für 12,50 US-Dollar je Anteil in Aussicht gestellt. Ein stattlicher Preis, denn nach enttäuschenden Zahlen für das dritte Quartal dümpelte Fitbits Aktie Anfang November um die Marke von 8,50 US-Dollar.
 
Diese Meldung diskutieren...
logo

Intel: Kaby Lake für schnelle Notebooks und Desktops im Januar

reported by doelf, Sonntag der 04.12.2016, 19:28:43
Genau wie AMDs Zen wird auch die Desktop-Variante von Intels Kaby Lake das Weihnachtsgeschäft verpassen. Gleiches gilt für die schnellen Notebook-Chips aus Intels siebter Core-Generation, denn bisher sind nur die stromsparenden Varianten für Tablets und Laptops verfügbar. In einem Blog-Eintrag präsentiert Intel Rechtschreibfehler und die Ankündigung, dass die fehlenden Chips in den kommenden Wochen vorgestellt werden.

Intel nennt in dem Beitrag zwar kein Datum, schreibt aber "See you in January". Damit dürfte die Elektronikmesse CES (Consumer Electronics Show) 2017 gemeint sein, die vom 5. bis zum 8. Januar in Las Vegas stattfinden wird. Weiter heißt es, man werde in den kommenden Wochen die zweite Welle der Kaby-Lake-CPUs sehen. Dabei gehe es um Workstations, Desktops und leistungsstarke Notebooks. Computer auf Basis dieser Prozessoren sollen auch zusätzliche Sicherheit in Form der "Intel Authenticate Technology" bieten. Im Rahmen von vPro können Firmen über die "Intel Authenticate Technology" verschiedene Stufen der Authentifizierung festlegen. Anfang 2017 sollen zudem die neuen K-Modelle für Übertakter auf den Markt kommen, während die Neuauflage der Mini-PC-Serie NUC erst im späteren Jahresverlauf folgen wird.

War noch was... ach ja, der Rechtschreibfehler:
"With 7th gen-based PCs, users can create in 4K UHD must faster than before."
"Muss schneller als vorher" mag im Deutschen ja noch ein wenig Sinn ergeben, doch hier sollte statt "must" ein "much" stehen, denn dann heißt der Satz: "Mit PCs auf Basis der siebten Generation können Benutzer 4K-UHD viel schneller erstellen als zuvor."
Quelle: blogs.intel.com
 
Diese Meldung diskutieren...
logo

WhatsApp revidiert das Aus für einige Plattformen

reported by doelf, Sonntag der 04.12.2016, 15:54:33
Wie WhatsApp bereits im Februar über seinen hauseigenen Blog verkündete, wird die Unterstützung für diverse Plattformen zum Jahreswechsel eingestellt. Man wolle sich zukünftig "auf die mobilen Plattformen, die von der überwiegenden Mehrheit verwendet werden, fokussieren", erklärte die Facebook-Tochter damals. Bei den Nutzern kam dieser indirekte Aufruf zum Kauf neuer Smartphones weniger an und so rudert WhatsApp nun ein bisschen zurück.

Dies äußert sich in einer Gnadenfrist für BlackBerry OS, BlackBerry 10, Nokia S40 und Nokia Symbian S60. Diese vier Systeme werden entgegen der ursprünglichen Ankündigung noch bis zum 30. Juni 2017 unterstützt, doch dann zieht WhatsApp endgültig den Stecker. Keine Verlängerung gibt es hingegen für Android 2.1, Android 2.2, Windows Phone 7 und iOS 6: Hier ist zum Jahresende Schluss mit WhatsApp. Wer noch eines dieser vier Betriebssysteme verwendet und nicht auf eine neuere Version wechseln kann, muss sich von WhatsApp verabschieden oder ein neues Mobilgerät kaufen. Auf dem neuen Smartphone bzw. Tablet sollte dann Android 3/4 oder höher, iOS 7 oder höher bzw. Windows Phone 8.1 oder Windows 10 Mobile laufen.
 
Diese Meldung diskutieren...
logo

Schadsoftware "Gooligan" rootet Android-Geräte

reported by doelf, Freitag der 02.12.2016, 11:10:43
Seit dem Jahr 2014 befallen immer wieder Schadprogramme aus der "Ghost Push"-Familie Mobilgeräte auf Basis von Android und versuchen, weitere Schädlinge sowie Apps ohne die Zustimmung des Benutzers zu installieren. Die neueste Generation dieser "feindlichen Downloader" heißt "Gooligan" und hat sich nach Angaben der Sicherheitsexperten von Check Point schon auf mehr als eine Million Google-Konten breit gemacht.

Das Besondere an "Gooligan": Dieser Schädling rootet das befallene Gerät und verschafft sich somit nicht nur die volle Kontrolle über Android, sondern auch über das Google-Konto des Benutzers. Hierdurch erhalten die Angreifer Zugriff auf Dienste wie Google Play, Google Drive, Google Docs, Google Photos, GMail und die GSuite. Als Einfallstor für das Schadprogramm dienen infizierte Apps aus Drittanbieter-Stores sowie Phishing-Kampagnen, in deren Verlauf dem Opfer "Gooligan" untergeschoben wird. Zunächst sammeln die Angreifer Daten über das Gerät. Gibt es bekannte Schwachstellen wie VROOT (CVE-2013-6282) oder Towelroot (CVE-2014-3153), wird ein passendes Rootkit nachgeladen und auf dem Gerät installiert. Danach stiehlt das Programm die Zugangsdaten zum E-Mail-Konto sowie die zugehörigen Authentifizierungsschlüssel (Tokens), mit denen sich auch die Zwei-Faktor-Authentifizierung (2FA) umgehen lässt. Zum Abschluss wird ein neues Modul installiert, welches zusätzlichen Code in Google Play oder die "Google Mobile Services" (GMS) injiziert. Die Kriminellen können nun Benutzerinteraktionen nachahmen und beispielsweise den Download betrügerischer Apps einleiten, die dann vollautomatisiert eine gute Bewertung im Namen des Opfers erhalten. Für die Steigerung der Download-Zahlen und die positiven Bewertungen kassieren die Angreifer dann eine Prämie.

"Gooligan" befällt die Android-Versionen 4 (Jelly Bean, KitKat) und 5 (Lollipop), die zusammen rund 74 Prozent des Marktes ausmachen. Mit 57 Prozent der infizierten Geräte ist Asien besonders stark betroffen, vermutlich weil dort die Nutzung von Drittanbieter-Stores sehr weit verbreitet ist. Es folgen Nord- und Südamerika mit 19 Prozent und Afrika mit 15 Prozent. Nur neun Prozent der befallenen Geräte stammen aus Europa. Check Point hat eine Seite eingerichtet, über die man prüfen kann, ob da eigene Google-Konto bereits betroffen ist. Hierzu muss man die mit dem Konto verknüpfte E-Mail-Adresse übermitteln. Laut Check Point muss das Betriebssystem bei betroffenen Geräten neu aufgespielt werden. Es reicht demnach nicht aus, nachträglich Schutzprogramme oder Updates einzuspielen. Und natürlich muss man auch alle bei Google hinterlegten Passwörter ändern.

Bei folgenden Apps aus Drittanbieter-Stores konnte Check Point eine Infektion mit "Gooligan" nachweisen:
  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud
Wer eine dieser Apps installiert hat, ist vermutlich betroffen. Google selbst sieht derzeit keine Belege für Zugriffe auf Benutzerdaten und geht davon aus, dass die Downloads und die positiven Bewertungen betrügerischer Apps der einzige Zweck dieser Kampagne sind. Zudem soll das Zurücksetzen der Authentifizierungsschlüssel (Tokens) bei betroffenen Konten einen Zugriff durch den Schädling unterbinden. Weiterhin rät Google, die neuesten Sicherheits- und Betriebssystem-Updates einzuspielen, um bekannt Sicherheitslücken in Android zu schließen. Eigentlich eine gute Idee, wenn die Hersteller der Geräte solche Updates anbieten würden. Auch im Jahr 2016 mit einem Marktanteil von knapp 90 Prozent ist Google weiterhin völlig planlos, wenn es um die Verteilung von Sicherheits-Updates geht. Es mag sein, dass die regelmäßigen Updates bei Windows, Mac OS X, iOS oder Linux nerven, doch sie sind dringend notwendig und dürfen nicht der Gewinnmaximierung der Hersteller geopfert werden!
Quelle: plus.google.com
 
Diese Meldung diskutieren...
logo

AMD will in zwölf Tagen zum neuen Horizont aufbrechen

reported by doelf, Donnerstag der 01.12.2016, 17:26:05
Am 13. Dezember 2016 um 15:00 Uhr CST-Zeit (das wäre 22:00 Uhr in Mitteleuropa bzw. 21:00 Uhr in Großbritannien) wird AMD eine Veranstaltung namens "New Horizon" abhalten. Das Thema der Veranstaltung, für deren Livestream man sich ab sofort anmelden kann: Die sehnlichst erwarteten Zen-Prozessoren.

Gastgeber Geoff Keighley, der Erfinder und Moderator des Spiele-Oskars The Game Awards, wird durch die Veranstaltung führen und einen "exklusiven Ausblick" auf die neuen Zen-Prozessoren ermöglichen. Da Profispieler Peter "ppd" Dager dem Zen auf den Zahn fühlen soll, wird es diesmal wohl keine Datenbank-Benchmarks zu sehen geben. Garniert wird die Show mit Überraschungsgästen und Geschenken. Das wohl größte Geschenk wäre allerdings, den Tag der Markteinführung endlich zu terminieren, AMD! Die Angabe "Anfang 2017" ist einfach nur unbefriedigend.
Quelle: www.amd.com
 
Diese Meldung diskutieren...
logo

Telekom-Ausfall: Mirai hatte falsche Ziele im Visier

reported by doelf, Donnerstag der 01.12.2016, 16:50:18
Während in den vergangenen Tagen Angriffe eines Mirai-ähnlichen Wurms auf Router der Baureihen Eir D1000 und Zyxel AMG1202-T10B erfolgreich verliefen, stellten drei Speedport-Modelle der Telekom glücklicherweise nur ihren Dienst ein, statt sich Schadsoftware einzufangen. Die große Frage lautete nun, warum die Telekom mit einem blauen Auge davonkommen konnte. Untersuchungen der Comsecuris UG aus Duisburg liefern eine überraschende Antwort.

Wie Firmenchef Dr. Ralf-Philipp Weinmann im Comsecuris-Blog erklärt, hatte Mirai auf der Suche nach neuen Zombies für sein Botnetz schlicht und einfach die falschen Ziele im Visier. Tatsächlich stand bei den Speedports W 921V, W 723V Typ B und W 921 Fiber der Port 7547 in Richtung Internet offen, doch für die Angriffe auf das TR-069-Protokoll waren diese Router nicht empfänglich. Denn während der Angriff bestimmte Router auf Linux-Basis übernehmen kann, läuft auf den drei Modellen des taiwanischen Herstellers Arcadyan Technology Corporation ein Echtzeitbetriebssystem namens "SuperTask", offenbar eine Eigenentwicklung dieser Firma. Mit dem Angriffscode konnte SuperTask zwar nichts anfangen, dennoch gerieten die Router aus dem Tritt, wurden langsam und machten nach einiger Zeit komplett dicht.

Aus dem Versuch Schadcode einzuschleusen wurde somit ein DoS-Angriff (Denial-of-Service). Warum "SuperTask" unter Beschuss seinen Betrieb einstellt, ist allerdings noch unklar. Möglicherweise ist die Hardware des Routers überfordert, so dass der Speicher vollläuft. Zu einem Absturz kam es laut Weinmann nicht, allerdings habe die Untersuchung mehrere Schwachstellen offenbart, die Comsecuris vorerst noch unter Verschluss hält. Zumindest die Telekom wurde bereits über die Sicherheitslücken informiert.

Ein interessantes Detail liefern die Sicherheitsforscher aber doch noch: Die Telekom geht beim Upgrade der betroffenen Router sehr aggressiv vor und patcht auch jene Geräte, auf denen das anbieterseitige Update per EasySupport deaktiviert ist. Die Auswahl, welche der Benutzer in Bezug auf EasySupport trifft, scheint im Ernstfall bedeutungslos zu sein.
Quelle: comsecuris.com
 
Diese Meldung diskutieren...
logo

Kritisches Sicherheits-Update: Firefox 50.0.2 und 45.5.1 ESR

reported by doelf, Donnerstag der 01.12.2016, 15:31:34
Ein neuer Tag, ein neuer Patch: Mozilla hat mit der Version 50 des Firefox wenig Glück und musste ein zweites Mal nachbessern. Auch der Firefox 50.0.2 behebt eine kritische Sicherheitslücke, doch diesmal wird der Fehler bereits für Angriffe missbraucht. Alle Versionen und Betriebssysteme sind betroffen, auch der Tor-Browser und der Thunderbird. Ein unverzügliches Update ist somit notwendig!

Der Angriff erfolgt über SVG-Dateien, die Animationen enthalten. Diese Animationen werden über eingebettete Scripte realisiert, im konkreten Fall über SMIL (Synchronized Multimedia Integration Language), eine eher selten genutzte Sprache. Durch eine spezielle Befehlsabfolge kommt es zu einem ungültigen Zugriff in nsSMILTimeContainer::NotifyTimeChange(), da das anvisierte Feld nicht mehr existiert und der Zeiger unsicher ins Leere läuft. Ist der Angriff erfolgreich, werden die IP- und Mac-Adresse des Geräts, auf dem Firefox oder Tor laufen, ermittelt und über den Port 80 an eine feste IP-Adresse (5.39.27.226) geschickt. Die Verfolgung der IP-Adresse läuft derzeit ins Leere, deutet aber auf einen Ursprung in Frankreich hin.

Diese 0-Day-Lücke betrifft nicht nur den Firefox 50.0, sondern auch ältere Versionen. Der Code, in dem der Fehler steckt, wurde nach Angaben der Entwickler in den vergangenen fünf Jahren so gut wie nicht angerührt. Sicher sind ausschließlich der Firefox 50.0.2, der Firefox 45.5.1 ESR, der Firefox 51.0 Beta 5 und der Tor Browser 6.0.7. Das Problem betrifft auch den E-Mail-Client Thunderbird, der ebenfalls in der korrigierten Version 45.5.1 erhältlich ist. Obwohl die Sicherheitslücke auch unter Mac OS X und Linux existiert, wurden bisher - soweit bekannt - nur Windows-Rechner angegriffen.

Download:
 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2017 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]

Ihr Homepage-Baukasten von Wix.

Einfach.
Schnell.
Ohne Vorkenntnisse.
Au-Ja Testurteil:
Sehr Gut
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
19.01.2017 01:13:06
by Jikji CMS 0.9.9c