Nachrichten
Artikel
Mitmachen
Kontakt
Sprache
 
ChineseJapaneseKoreanTürkRussianNederlandsDanskPortuguesEnglishFrançaiseEspañolItaliano
Hinweis: Die Übersetzung dieser Webseite erfolgt automatisiert über translate.google.com, beim Klick auf die Flaggen werden Daten an Google übertragen. Mehr hierzu unter Datenschutz.
Werbung
Amazon.de VISA-Karte: Jetzt mit 40 € Startgutschrift


Weitere Meldungen   [Aktuelle News] [Archiv] [RSS/RDF] [News melden]
logo

KJM plant harte Gangart gegen harten Sex im Internet

reported by doelf, Donnerstag der 11.06.2020, 21:08:15

Nachdem die Landesanstalt für Medien NRW vergeblich versucht hatte, bei den marktführenden Anbietern eine Alterskontrolle für pornografische Internetinhalte durchzusetzen, übernimmt nun die Kommission für Jugendmedienschutz (KJM) und hat die Verbreitung dreier Angebote in der bisherigen Form untersagt.

Pornografie darf in Deutschland nur in geschlossenen Benutzergruppen und somit nach einer vorherigen Altersverifikation zugänglich gemacht werden, hatte die Landesanstalt im April 2020 argumentiert, doch die Marktführer im Bereich der kostenlosen Pornografie ignorieren diese Bestimmung, da sie im Ausland sitzen. Der Anbieter MindGeek Holding SARL, zu dem neben Pornhub, YouPorn und RedTube auch Produktionsfirmen und Amateurplattformen mit kostenpflichtigen Inhalten (Brazzers, Digital Playground, Mofos, Mydirtyhobby, Reality Kings, Sean Cody und VideoBash) gehören, hat seinen offiziellen Sitz in Luxemburg, operiert allerdings aus Kanada und verteilt seine Internetseiten auf weitere Länder wie die USA, das Vereinigte Königreich, Irland, Deutschland und Zypern. Hammy Media Ltd. mit Büros in Houston, Kyoto und London betreibt das Portal xHamster ebenfalls aus Zypern.

Um deutsche Jugendschutzgesetze bei Firmen mit Sitz im Ausland durchsetzen zu können, bedarf es einer Kooperation mit den dortigen Behörden. Doch insbesondere der Inselstaat Zypern scheint hieran kein Interesse zu haben und ließ die nordrhein-westfälische Landesanstalt abblitzen. Diese hatte daraufhin vier Fälle, darunter die reichweitenstärksten Anbieter auf dem deutschen Markt in die Kommission für Jugendmedienschutz (KJM) eingebracht, um die Einhaltung der deutschen Jugendschutzbestimmungen durchzusetzen - in letzter Konsequenz die vollständige Sperrung ihrer pornografischen Angebote in Deutschland. Das wäre zwar einerseits eine Zensur des Internets, andererseits finden sich auf den betroffenen Portalen auch besonders drastische und irritierende Praktiken, wie extreme und möglicherweise gesundheitsgefährdende Fesselungen, die Kindern und Jugendlichen ein Zerrbild der Sexualität präsentieren.

In drei Verfahren, welche sich allesamt gegen Anbieter mit offiziellem Sitz in Zypern richten, hatte die KJM am 5. Juni 2020 für die Landesanstalt entschieden und Verstöße gegen die Bestimmungen des Jugendmedienschutz-Staatsvertrages (JMStV) festgestellt. Als erste Maßnahme wurde die Verbreitung der Angebote in der vorliegenden Form untersagt. Sollten die Betreiber ihre Angebote nicht mit einer wirkungsvollen Alterskontrolle versehen, soll eine Anhörung der Anbieter in Abstimmung mit der zypriotischen Medienaufsichtsbehörde erfolgen. Falls es zu keiner Einigung kommen sollte, will es die KJM auf eine Machtprobe ankommen lassen und auf bislang ungenutzte Instrumente zur Rechtsdurchsetzung bis hin zu Sperrverfügungen gegen Access-Provider zurückgreifen. Die sei unerlässlich, da technische Schutzmaßnahmen auf den von Kindern und Jugendlichen genutzten Endgeräten noch nicht ausreichend greifen.

Die Kehrseite dieser Medaille ist eine Zensur von Internetinhalten, die vermutlich nicht bei der Pornografie enden wird. Auch in anderen Ländern wie dem Vereinigten Königreich diente die Pornografie als Einstiegspunkt für Webfilter, die inzwischen auf viele andere Themen wie Abtreibung, Alkohol, Esoterik, Essstörungen, Extremismus, Geschlechtskrankheiten, Gewalt, Rauchen, Selbstmord, Sexualkunde, Verhütung und Webforen ausgeweitet worden sind. Der Begriff Homosexualität wurde nach Protesten von der Filterliste entfernt. Internetanbieter sind im Vereinigten Königreich verpflichtet, diese Filter standardmäßig anzuwenden. Will ein Kunde uneingeschränkt surfen, kann er die Filter deaktivieren lassen. Ein weiteres Problem besteht darin, dass ein Verbot frei verfügbarer Pornografie solche Inhalte in jene dunkle Ecken verdrängt, wo eine Vermischung mit strafrechtlich relevanten Angeboten viel wahrscheinlicher ist.

 
Diese Meldung diskutieren...
logo

CallStranger: Neue Sicherheitslücke in Universal Plug and Play

reported by doelf, Donnerstag der 11.06.2020, 13:48:29

In Zeiten von allgegenwärtigen Multimedia- und IoT-Geräten ist die Protokollsammlung Universal Plug and Play (UPnP) sehr praktisch, doch als sonderlich sicher galt UPnP nie. Eine neue Sicherheitslücke namens CallStranger (CVE-2020-12695) lässt sich aus der Ferne ohne Authentifizierung ausnutzen und bietet Angreifern die Möglichkeit, DDoS-Angriffe auszuführen sowie Daten zu stehlen.

Was ist UPnP und wozu braucht man das?
UPnP ermöglicht die herstellerübergreifenden Ansteuerung von vernetzten Geräten über ein IP-basiertes Netzwerk. Neben Computern und Netzwerkgeräten wie Routern gehören hierzu auch Drucker und Multifunktionsgeräte, die Heimautomatisierung sowie die Multimediaschiene vom Smart-TV über den Sat-Empfänger bis zum vernetzten Verstärker und Receiver. Genauso vielfältig wie die vernetzten Geräte sind auch die dafür genutzten Protokolle, denn bei UPnP handelt es sich nicht um ein einzelnes Protokoll, sondern um eine ganze Sammlung. Ursprünglich von Microsoft ersonnen, wurde UPnP von 1999 bis 2016 vom UPnP-Forum weiterentwickelt. Mit dem Jahr 2016 übernahm die Open Connectivity Foundation (OCF) die Verantwortung.

Die Sicherheitslücke CallStranger (CVE-2020-12695)
Die Funktion Subscribe ermöglicht es UPnP-Geräten, den Status anderer UPnP-Geräte abzufragen. Im Feld Callback wird dabei angegeben, wohin das Ereignis gemeldet werden soll. Das Ziel ist dabei eine URL, doch Angreifer können diese ersetzen und somit beliebige Ziele definieren. Ist ein UPnP-Gerät aus dem Internet erreichbar, lässt sich dies für Überlastungsangriffe (DDoS) nutzen, indem der Angreifer bei möglichst vielen Geräten die Adresse seines Opfers hinterlegt, das in der Folge mit Statusmeldungen überschüttet wird. Weiterhin lassen sich Schutzmaßnahmen wie Data Leakage Prevention (DLP) umgehen, um Daten aus dem lokalen Netz zu stehlen. Auch die Suche nach offen Ports ist möglich.

Der türkische Sicherheitsexperte Yunus Çadırcı hatte den Fehler entdeckt und am 20. Dezember 2019 der OCF gemeldet. Diese meldete sich zwar zeitnah zurück, sah das Problem allerdings in den Implementierungen bestimmter Hersteller. Yunus Çadırcı blieb indes hartnäckig und widerlegte diese Einschätzung, was letztendlich zu einer Klärung der Protokollspezifikationen führte. Die ursprünglich für den 21. April 2020 geplante Veröffentlichung der Sicherheitslücke wurde zweimal verschoben, da Gerätehersteller und Internetanbieter mehr Zeit für die Bereitstellung von Updates benötigt hatten. Am Montag hatte Yunus Çadırcı dann CallStranger dokumentiert und auch den zugehörigen Beispiel-Code veröffentlicht.

Die Lösung: UPnP Device Architecture 2.0
Abhilfe schafft die UPnP Device Architecture 2.0, eine am 17. April 2020 vorgestellte Überarbeitung der UPnP-Vorgaben. Gerätehersteller müssen ihre Firmware nun anhand dieser Vorgaben überarbeiten und die resultierenden Firmware-Updates ihren Kunden zur Verfügung stellen. Wenn dann alle Hersteller alle Geräte versorgt und die Kunden alle Updates heruntergeladen und eingespielt haben, werden zugleich Weihnachten und Ostern auf einen Tag fallen und alle Chöre des Himmels das schöne Lied Always Look on the Bright Side of Life anstimmen. Und da dies nie geschehen wird, sollte man lieber den UPnP-Zugriff aus dem Internet kappen.

 
Diese Meldung diskutieren...
logo

Adobe Flash Player 32.0.0.387 stopft Sicherheitslücke

reported by doelf, Donnerstag der 11.06.2020, 12:06:40

Adobe hat seinen Flash Player für Windows, macOS, Linux, Google Chrome und Microsofts Webbrowser auf die Version 32.0.0.387 aktualisiert. Dieses Update schließt eine kritische Sicherheitslücke, über die Angreifer Schadcode einschleusen und im Rechtekontext des Benutzers ausführen können.

Bei CVE-2020-9633 handelt es sich um einen Zugriff auf ein bereits aus dem Speicher gelöschtes Objekt. Wird dieses über eine speziell präparierte Flash-Datei angesprochen, kommt es zu einem unvorhersehbaren Programmverhalten, in dessen Folge ein Angreifer eigenen Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen kann. Angriffe über Webseiten mit eingebetteten Flash-Inhalten sind möglich, wurden bisher aber noch nicht beobachtet. Adobe empfiehlt, das Update binnen 30 Tagen einzuspielen. Abseits des Chrome-Browsers dürfen sich Linux-Nutzer sogar noch mehr Zeit nehmen.

Download: Adobe Flash Player 32.0.0.387

 
Diese Meldung diskutieren...
logo

Schlüssel genullt: GnuTLS sofort aktualisieren!

reported by doelf, Donnerstag der 11.06.2020, 11:20:54

GnuTLS, die GNU Transport Layer Security Library, soll eigentlich für eine sichere Kommunikation sorgen. Doch seit der Version 3.6.4, die am 24. September 2018 veröffentlicht wurde, konnten Angreifer den Schlüssel nullen und damit die gesamte Verschlüsselung aushebeln (CVE-2020-13777). Behoben wurde der Fehler in GnuTLS 3.6.14.

Die Hintergründe: Bei GnuTLS 3.6.4 hatte eine Regression die Implementierung des TLS-Protokolls beschädigt. Aufgrund dieses Fehlers erstellte der TLS-Server keinen sicheren Schlüssel für das Sitzungsticket und nutzte für Ver- und Entschlüsselung bis zur ersten Schlüsselrotation ausschließlich Nullen. In der Protokollversion TLS 1.3 können Angreifer die Authentifizierung umgehen und fremde Sitzungen übernehmen. Bei TLS 1.2 ist es sogar möglich, gespeicherte Aufzeichnungen früherer Sitzungen nachträglich zu entschlüsseln - ein wahres Fest für staatliche und kriminelle Datensammler.

Bei GnuTLS handelt es sich um eine Alternative zu OpenSSL, welche zusätzliche Funktionen bietet und mit LGPLv2 eine andere Lizenz nutzt. GnuTLS lässt sich somit ohne weiteres in andere GPL-Projekte integrieren. OpenSSL war zunächst mit einer BSD-ähnlichen Lizenz gestartet und wurde erst mit der Version 3.0.0 unter eine Apache-2.0-Lizenz gestellt. Letztere ist kompatibel mit GPL 3, nicht aber mit GPL 1 und 2.

Download: GnuTLS 3.6.14

Quelle: gitlab.com
 
Diese Meldung diskutieren...
logo

Microsoft hat im Juni 132 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 10.06.2020, 16:07:34

Microsoft hat gestern 132 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Dynamics, Azure DevOps, dem Windows Defender, dem Windows App-Store, den Microsoft Apps für Android, HoloLens und System Center geschlossen. Zwölf Schwachstellen gelten als kritisch und eine davon betrifft Adobes Flash Player, den Microsoft mit seinen Webbrowsern ausliefert.

Seit Microsoft auf eine eigene Zusammenfassung seiner monatlichen Update-Flut verzichtet, diente uns Talos, also die Sicherheitsspezialisten von Cisco Systems, als primäre Quelle, um den Überblick zu behalten. Nun scheint man allerdings auch bei Talos das Interesse verloren zu haben, denn auch dort findet sich diesmal nur eine ganz grobe Übersicht. Verständlich, schließlich liefert Microsofts Security Update Guide für den 9. Juni 2020 stolze 3.506 Einträge, durch die man sich mühsam kämpfen muss. Und selbst wenn man sich auf kritische Fehler beschränkt, bleiben noch 349 Einträge übrig.

Wir haben diese 349 Einträge durchgearbeitet und konnten sie zu zwölf Sicherheitslücken zusammenfassen:

  • CVE-2020-1073: Ein Speicherfehler in der ChakraCore-Skript-Engine lässt sich für Web-basierte Angriffe missbrauchen. Betroffen sind Microsoft Edge (EdgeHTML) und ChakraCore. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1181: Unsichere ASP.Net-Websteuerelemente werden nicht zuverlässig erkannt, wodurch authentifizierte Angreifer Aktionen im Sicherheitskontext des SharePoint-Anwendungspoolprozesses ausführen können. Betroffen sind SharePoint Foundation 2010 und 2013, der SharePoint Enterprise Server 2016 und der SharePoint Server 2019. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1213: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1216: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1219: Ein Speicherfehler ermöglicht die Remotecodeausführung über manipulierte Webseiten. Betroffen sind der Internet Explorer 11, Edge (EdgeHTML) sowie ChakraCore. Baldige Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1248: Ein Speicherfehler im Graphics Device Interface (GDI) lässt sich für Web-basierte Angriffe ausnutzen, bei denen Schadcode im Rechtekontext des Benutzers ausgeführt wird. Betroffen sind Windows 10 Version 1903 bis 2004 sowie die entsprechenden Server-Varianten. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1260: Ein Speicherfehler in der VBScript-Engine lässt sich über bösartige Webseiten angreifen und führt Schadcode im Rechtekontext des Benutzers aus. Betroffen sind die Internet Explorer 9 und 11, Angriffe hält man in Redmond für wahrscheinlich.
  • CVE-2020-1281: Angreifer können Dateien derart gestalten, dass diese eine unzureichende Prüfung von OLE-Benutzereingaben ausnutzen, um Schadcode im Rechtekontext des Benutzers auszuführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1286: Angreifer können Dateien derart gestalten, dass diese eine unzureichende Prüfung der Windows-Shell-Dateipfade ausnutzen, um Schadcode im Rechtekontext des Benutzers auszuführen. Betroffen sind Windows 10 Version 1709 bis 2004 sowie die entsprechenden Server-Varianten. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1299: Über manipulierte LNK-Dateien können Benutzer dazu verleitet werden, Schadcode in ihrem Rechtekontext auszuführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • CVE-2020-1300: Über speziell präparierte CAB-Dateien, die sich als Druckertreiber ausgeben, können Angreifer Schadcode ausführen. Betroffen sind alle Windows-Versionen inklusive der Server. Angriffe hält Microsoft für weniger wahrscheinlich.
  • ADV200010: Adobe hat in seinem Flash Player den kritischen Fehler CVE-2020-9633 geschlossen. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt, welchen Angreifer zum Ausführen von Schadcode missbrauchen können.

Die restlichen 3.157 Einträge umfassen nochmals 120 Schwachstellen, die für mindestens ein Produkt eine hohe Gefahr darstellen. Diese ebenfalls zusammenzufassen, sprengt leider den Rahmen dessen, was wir zu leisten vermögen. Wer nach mittelschweren oder geringen Bedrohungen sucht, wird zwar ebenfalls fündig, doch dabei handelt es sich ausnahmslos um Duplikate von Fehlern, die in anderem Kontext eine kritische oder hohe Gefahr darstellen.

 
Diese Meldung diskutieren...
logo

Firefox 77.0.1 behebt Überlastung durch DNS über HTTPS

reported by doelf, Freitag der 05.06.2020, 09:23:07

Beim Firefox 77.0 hatte der Code zur automatischen Auswahl des DNS-über-HTTPS-Anbieters durch den TRR (Trusted Recursive Resolver) zu einer Überlastung von NextDNS geführt. Dieses Problem wurde im nun verfügbaren Firefox 77.0.1 beseitigt. Der Firefox 68.9 mit Langzeitunterstützung war nicht betroffen.

Werfen wir nun noch einen Blick auf die allgemeinen Neuerungen im Firefox 77:

Suchmaschinen und überlange Eingaben
Während des Beta-Tests hatte Mozilla nur zwei Änderungen aufgeführt: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kamen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

WebRender, Zertifikatmanager und Pocket
In den Versionshinweisen zur finalen Version 77.0 findet sich darüber hinaus die Freischaltung des neuen Compositors WebRender für Notebooks mit Windows 10 und einer Grafiklösung von NVIDIA. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Neu hinzugekommen ist ein Zertifikatmanager (about:certificate) und Benutzer im Vereinigten Königreich werden beim Öffnen leerer Tabs neuerdings mit Nachrichtenempfehlungen von Pocket beglückt. Dies lässt sich in den Einstellungen unter Startseite, Inhalte des Firefox-Startbildschirms deaktivieren.

Gestopfte Sicherheitslücken
Die Übersicht der sicherheitsrelevanten Korrekturen umfasst acht Einträge, wobei fünf davon Fehler behandeln, von denen eine hohe Gefahr ausgeht. Erwähnenswert ist dabei ein Angriff auf die Bibliothek der Network Security Services (NSS), welchen Cesar Pereida Garcia zusammen mit Forschern der Universität von Tampere im südwestlichen Finnland dokumentiert hat (CVE-2020-12399). Durch Timing-Unterschiede bei der Verarbeitung von DSA-Signaturen konnten die Wissenschaftler Rückschlüsse auf den privaten Schlüssel ziehen. Mit ausreichend Zeit ließe sich der Schlüssel vermutlich sogar rekonstruieren. Eine fehlende Typenprüfung für NativeTypes in JavaScript verursacht derweil einen Absturz, der sich möglicherweise zum Einschleusen von Schadcode eignet (CVE-2020-12406).

Download:

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.5.1

reported by doelf, Mittwoch der 03.06.2020, 21:23:10

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.5.1 aktualisiert und zugleich die Version 20.4.2 mit einem WHQL-Zertifikat versehen lassen. Die Version 20.5.1 wird für Windows 10 Version 2004 (Mai 2020 Update) empfohlen und bringt einen Radeon Memory Visualizer sowie den neuen AMD Link Xinput Emulation driver (AMDXE) für AMD Link.

Behobene Fehler
AMDs Entwickler haben Hänger und Abstürze der Radeon Software auf Notebooks mit Hybridgrafik behoben und auch einen Bluescreen bei der Treiberinstallation auf Hybrid-Konfigurationen mit einer Grafikkarte aus der Baureihe Radeon RX 5500 beseitigt. Red Dead Redemption 2 soll sich auf solchen Systemen nun ebenfalls wieder starten lassen. Bestimmte Displays schalteten ihre Anzeige beim Start von Spielen schwarz, was sich nur durch einen Neustart beheben ließ. Dieser Fehler wurde ebenso korrigiert wie Hänger oder ein schwarzer Bildschirm beim Vulkan-Test von Geekbench 5, dem Task-Wechsel von und zu Destiny 2 oder dem Spielbeitritt bei Overwatch. Die Überlagerung mit den Leistungsdaten verfälscht den Speichertakt der Radeon RX 5700 nicht mehr und das Speicher-Tuning für die Radeon VII wurde ebenfalls repariert. Zudem verzichtet der Upgrade Advisor auf das Beklagen nicht verfügbarer Anforderungen.

Die Verwendung von Radeon Boost verursacht bei Grand Theft Auto 5 keine Beleuchtungsfehler und bei Shadow of the Tomb Raider keine Texturfehler mehr. Die Minimierung von Sniper Elite 4 bei Verwendung der Überlagerungsfunktion unterbleibt, Star Wars Jedi: Fallen Order and Control startet trotz Radeon Anti-Lag und League of Legends gerät beim Task-Wechsel nicht mehr aus dem Tritt. Geht der Bildschirm in den Ruhemodus während Instant Replay und Desktop Recording aktiv sind, bleibt die Speicherauslastung normal. Auch die Verbindungsabbrüche bei AMD Link sollen nun nicht mehr vorkommen. Die GPU-Metriken werden im Leistungs-Tab der Radeon Software zuverlässiger geladen und durch das mehrfache Klicken auf ein Spielprofil erfolgt keine Zuweisung des Standardprofils.

Ungelöste Probleme
Mehrfache Task-Wechsel über die Tastenkombination Alt+Tabulator können bei einer Radeon RX Vega zu Systemabstürzen führen. Durch eine Überlagerung mit Leistungsdaten oder dem Radeon WattMan werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt und beim Spielen kann sich die Überlagerung negativ auf die Leistung auswirken (Radeon RX Vega und Radeon VII). Derweil neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt. Beim Einsatz von Enhanced Sync ist Vorsicht geboten, denn in einigen Kombinationen kann diese Option zu einer schwarzen Anzeige führen. Auch bei längeren Spielsitzungen kann es zu einem schwarzen Bildschirm oder einen Systemhänger kommen, wobei die genauen Ursachen noch unklar sind. Wer mehrere Bildschirme verwendet, sollte zum Abspielen von Videos nicht auf Microsofts Edge-Browser zurückgreifen, da hier Systemabstürze drohen. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bildfehlern führen und Instant Replay verträgt sich zuweilen nicht mit Grafikkarten aus der Radeon-RX-5000-Serie.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2020 Edition 20.5.1 gibt es ausschließlich für die 64-Bit-Ausgabe von Windows 10. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Wer noch Windows 7 64-Bit verwendet, muss zur AMD Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL greifen und der letzte 32-Bit-Treiber war die Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018.

Download:

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Boxen und Repeater

reported by doelf, Mittwoch der 03.06.2020, 16:24:17

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Fast alle genannten Geräte haben in den vergangenen Tagen frische Updates erhalten, welche sich um diverse Probleme kümmern.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Firefox 77.0 und Firefox ESR 68.9 sind fertig

reported by doelf, Mittwoch der 03.06.2020, 10:04:49

Der Firefox 77.0 schaltet den neuen Compositor WebRender für Windows-10-Notebooks mit NVIDIA-GPU frei, erleichtert das Zertifikatmanagement, ändert den Umgang mit überlangen Texteingaben in Formularfelder und schließt einige hochgefährliche Sicherheitslücken. Unter diesen findet sich auch ein Timing-Angriff auf DSA-Signaturen, über welchen sich in der Theorie sogar der private Schlüssel rekonstruieren lässt.

Suchmaschinen und überlange Eingaben
Während des Beta-Tests hatte Mozilla nur zwei Änderungen aufgeführt: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kamen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

WebRender, Zertifikatmanager und Pocket
In den Versionshinweisen zur finalen Version 77.0 findet sich darüber hinaus die Freischaltung des neuen Compositors WebRender für Notebooks mit Windows 10 und einer Grafiklösung von NVIDIA. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Neu hinzugekommen ist ein Zertifikatmanager (about:certificate) und Benutzer im Vereinigten Königreich werden beim Öffnen leerer Tabs neuerdings mit Nachrichtenempfehlungen von Pocket beglückt. Dies lässt sich in den Einstellungen unter Startseite, Inhalte des Firefox-Startbildschirms deaktivieren.

Gestopfte Sicherheitslücken
Die Übersicht der sicherheitsrelevanten Korrekturen umfasst acht Einträge, wobei fünf davon Fehler behandeln, von denen eine hohe Gefahr ausgeht. Erwähnenswert ist dabei ein Angriff auf die Bibliothek der Network Security Services (NSS), welchen Cesar Pereida Garcia zusammen mit Forschern der Universität von Tampere im südwestlichen Finnland dokumentiert hat (CVE-2020-12399). Durch Timing-Unterschiede bei der Verarbeitung von DSA-Signaturen konnten die Wissenschaftler Rückschlüsse auf den privaten Schlüssel ziehen. Mit ausreichend Zeit ließe sich der Schlüssel vermutlich sogar rekonstruieren. Eine fehlende Typenprüfung für NativeTypes in JavaScript verursacht derweil einen Absturz, der sich möglicherweise zum Einschleusen von Schadcode eignet (CVE-2020-12406).

Download:

 
Diese Meldung diskutieren...
logo

Marktanteil von Windows 7 fällt unter 25 Prozent

reported by doelf, Dienstag der 02.06.2020, 20:20:05

In Zeiten von COVID-19 mögen andere Statistiken wichtiger sein, dennoch blicken wir auch in diesem Monat wieder bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Viereinhalb Monate nach dem Support-Aus für Windows 7 ist der Marktanteil des im Jahr 2009 veröffentlichten Betriebssystems unter die 25-Prozent-Marke gerutscht. Aber nur knapp!

Marktanteile im Mai

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, hat im Mai mit 57,83 Prozent (+1,75) einen neuen Hochstand erreicht. Dies ist durchaus bemerkenswert, denn der vorherige Bestwert von 57,39 Prozent datiert auf Februar 2020. Im März gab es dann einen Rückgang um 0,05 Punkte und im April sogar ein Minus von 1,26 Punkten. Windows 7 hatte sich derweil hartnäckig über der 25-Prozent-Marke gehalten und ist erst im letzten Monat auf 24,28 Prozent (-1,31) abgerutscht. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man knapp ein Viertel aller PCs weltweit als gefährdet einstufen muss.

Den dritten Platz konnte Apples macOS 10.15 (4,39%; +0,24) vor Windows 8.1 (3,04%; -0,24) behaupten. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,49%; -0,05) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,53 Prozent, was einen Einbruch um 0,29 Punkte bedeutet. Auf den Plätzen fünf bis zehn finden wir macOS 10.14 (2,46%; -0,16), Ubuntu (2,11%; +0,22), macOS 10.13 (1,43%; -0,09), Linux (1,04%; +0,07), Windows XP (0,96%; -0,36) und macOS 10.12 (0,59%; +0,02). Linux und Windows XP, das im Mai deutlich verloren hat, haben die Plätze getauscht. Bemerkenswert ist auch der kometenhafte Aufstieg von Ubuntu, das im März mit 0,27 Prozent noch ein Schattendasein gefristet hatte. Addieren wir die Zahlen von Ubuntu, Linux, Chrome OS (Platz 13 mit unverändert 0,40%) und Fedora (Platz 18 mit unverändert 0,02%), kommt das Linux-Lager auf 3,57 Prozent und damit auf Rang 4.

 
Diese Meldung diskutieren...
logo

Auch Flash-Speicher wird wieder billiger

reported by doelf, Dienstag der 02.06.2020, 15:20:19

Der COVID-19-Ausbruch hat den Preisanstieg für Arbeitsspeicher am Spot-Markt in Taiwan gestoppt, doch bei Flash-Chips war die Kursentwicklung bis Anfang Mai 2020 uneinheitlich. In den vergangenen vier Wochen sind die Kurse jedoch um 1,14 bis 14,43 Prozent gefallen und versprechen sommerliche Schnäppchen beim Kauf von SSDs, Speicherkarten und USB-Sticks.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,349 US-Dollar auf den Tisch legen. Dies entspricht einem Abschlag von stolzen 14,43 Prozent, nachdem diese Chips Anfang Mai 2020 noch einmal um 6,31 Prozent zugelegt hatten. Zwischen Dezember 2019 und März 2020 war der Kurs immer schneller angestiegen (+1,91%; +2,17%; +4,20%; +5,71%), nur Anfang April konnten wir einen Rückgang um 2,42 Prozent vermelden. Der aktuelle Preis liegt um 1,14 Prozent unter dem des Vorjahres.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,205 US-Dollar. Obwohl auch dieser Kurs binnen Monatsfrist um 7,16 Prozent gefallen ist, bleiben die Chips preislich unattraktiv. Die Kursentwicklung der Monate Februar bis April 2020 (+2,74%; -0,39%; +0,39%; +2,59%) zeigte sich bewegungsarm und auch der Rückblick auf Juni 2019 liefert uns nur einen moderaten Anstieg um 4,35 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,287 US-Dollar. Dieser Kurs fällt seit April 2020 in kleinen Schritten (-0,38%; -2,72%; -1,14%), nachdem wir zum Jahresanfang happige Aufschläge von 11,39, 6,85 und 5,21 Prozent notieren mussten. Diese Verteuerungsphase wirkt noch nach, weshalb wir beim Vergleich mit Juni 2019 ein Plus von 10,52 Prozent sehen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1132 US-Dollar wert und notierte damit um 0,61 Prozent stärker als Anfang Mai 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 0,33 Prozent eingebüßt. Da die Corona-Krise anhält, die Lager voll sind und nun die sommerlichen Flautemonate für Hardware-Anschaffungen kommen, erwarten wir weiterhin fallende Kurse.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: Die Preise fallen weiter

reported by doelf, Dienstag der 02.06.2020, 14:27:34

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das erste Quartal von 2020 mit saftigen Aufschlägen von rund 30 Prozent. Doch der COVID-19-Ausbruch hatte im März für eine Trendwende gesorgt, die sich im Laufe des April und Mai weiter verfestigen konnte: Arbeitsspeicher wird wieder billiger!

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man heute im Schnitt 3,053 US-Dollar auf den Tisch legen, was einem Preisrutsch von 8,04 Prozent binnen Monatsfrist entspricht. Schon Anfang Mai 2020 hatten wir einen ähnlich starken Rückgang (-8,72%) notiert und zwischen Januar und April hatte sich der Preisanstieg immer weiter abgeschwächt (+12,56%, +11,03%, +3,79%, +2,08%). Der aktuelle Kurs liegt um 11,14 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 10,89 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,892 US-Dollar. Bei diesen Chips hatten wir schon Anfang April 2020 einen Rückgang um 4,51 Prozent notiert, im Mai war ihr Kurs dann um weitere 6,47 Prozent gefallen und diesmal notieren wir einen Einbruch um 4,44 Prozent. Viele Käufer waren aufgrund der steigenden Kurse auf die kleineren Chips ausgewichen, was deren Preise jedoch zunehmend unattraktiv werden ließ. Die 4Gb-DDR4-Chips kosten derzeit 15,02 Prozent mehr als Anfang Dezember 2019 und liegen auch um 3,67 Prozent über dem Preis von Juni 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,570 US-Dollar gezahlt, was einem Preisrückgang um 5,71 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Im Mai hatte ihr Kurs um weitere 5,93 Prozent nachgegeben. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag nur noch auf 4,53 Prozent. Die Chips sind zudem um 3,97 Prozent teurer als im Vorjahresmonat.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1132 US-Dollar wert und notierte damit um 0,61 Prozent stärker als Anfang Mai 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 0,33 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch volle DRAM-Lager. Und volle Lager bedeuten fallende Preise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Apple streicht Billig-RAM für das 13 Zoll MacBook Pro

reported by doelf, Dienstag der 02.06.2020, 13:56:05

Käufer des 13 Zoll MacBook Pro bekamen das Speicher-Upgrade von 8 auf 16 GiB LPDDR3-2133 bisher zum Spottpreis von 125 Euro. Damit ist nun Schluss: Wie alle anderen Mac-Käufer, deren Geräte bereits DDR4-Speicher verwenden, muss man nun auch beim 13 Zoll MacBook Pro stolze 250 Euro berappen.

Okay, PC-Käufer zahlen für ein SO-DIMM-Modul des Typs 8 GiB DDR3L nur rund 30 Euro, doch wenn nur ein Steckplatz vorhanden ist und somit ein 16-GiB-Modul erforderlich wird, springt der Preis über die Marke von 150 Euro - und dafür gibt es nur DDR3L-1600 bzw. DDR3L-1866. Apples bisheriger Upgrade-Preis von 125 Euro war also wirklich nicht sonderlich hoch. Die Verdopplung auf 250 Euro erscheint uns allerdings überaus happig.

Apple 13 Zoll MacBook Pro RAM Upgrade

Für Macs mit DDR4-RAM, z.B. das MacBook Air, das 16 Zoll MacBook Pro oder den iMac, hatte Apple schon zuvor 250 Euro für den Sprung von 8 auf 16 GiB veranschlagt. Das Upgrade auf 32 GiB kostet 500 Euro und 64 GiB gibt es für 1.000 Euro. Diese Preise sind wahrlich frech, denn für ein SO-DIMM-Modul des Typs 16 GiB DDR4-2400 zahlen PC-Käufer nicht einmal 60 Euro und auch Module mit 32 GiB Speicherkapazität finden sich schon für unter 130 Euro.

Auch der DDR4-Speicher hat sich bei Apple seit dem Jahresanfang verteuert, allerdings nur um gut vier Prozent. Statt 250, 500 und 1.000 Euro hatten die Upgrades auf 16, 32 bzw. 64 GiB bis März nur 240, 480 und 960 Euro gekostet. Diese Preissteigerung ist - im Gegensatz zum Preisniveau - durchaus nachvollziehbar, denn DRAM-Chips sind in den ersten Monaten des Jahres 2020 deutlich teurer geworden. Erst die Corona-Krise hatte den Preisanstieg gestoppt.

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Kostenlos: Borderlands - The Handsome Collection

reported by doelf, Dienstag der 02.06.2020, 11:34:12

Auch in dieser Woche lockt Epic Games wieder mit einem interessanten Geschenk: Borderlands: The Handsome Collection umfasst Borderlands und Borderlands: The Pre-Sequel sowie alle Bonus-Inhalte und ist bis zum 4. Juni 2020 um 17:00 Uhr mitteleuropäischer Zeit im Epic Games Store kostenlos erhältlich. Und auch die 10-Euro-Gutschein-Aktion läuft weiter.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Borderlands 2 ist ein Ego-Shooter, der ein Weltraumszenario mit Westernelementen vermischt. Die Handlung spielt auf dem heruntergekommenen Planeten Pandora, der Humor ist tiefschwarz und die Gewalt heftig. Trotz der Grafik im Comic-Stil hat das Spiel berechtigterweise eine Altersfreigabe ab 18 Jahren erhalten. Es wurde von Gearbox Software entwickelt und im Jahr 2012 von 2K Games veröffentlicht. 2014 folgte Borderlands: The Pre-Sequel, dessen Handlung zeitlich zwischen den ersten beiden Teilen der Serie und geografisch auf Pandoras Mond angesiedelt ist. Beide Teile umfassen einen Einzel- und einen Mehrspielermodus.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Borderlands - The Handsome Collection gibt es noch bis zum 4. Juni 2020 um 17:00 Uhr gratis im Epic Games Store. Zum Download benötigt man ein ebenfalls kostenloses Benutzerkonto bei Epic Games.

Download: Borderlands - The Handsome Collection (ab 18 Jahren)

 
Diese Meldung diskutieren...
logo

Anleitung: Let's Encrypt Zertifikate manuell bereitstellen

reported by doelf, Montag der 01.06.2020, 17:38:14

Wer seine Webseite im Shared-Hosting liegen hat, kann die kostenlosen SSL-Zertifikate von Let's Encrypt oft nicht ohne weiteres einbinden. Anbieter wie Hosteurope und dessen Mutterkonzern GoDaddy erlauben zumindest eine manuelle Einbindung der Zertifikate und verweisen für deren Erstellung auf Dienste wie ZeroSSL oder SSLforfree, doch diese hatten kürzlich ihr Geschäftsmodell umgestellt und wollen nun eigene Zertifikate verkaufen. Aber es gibt einen Ausweg.

Let's Encrypt Zertifikate manuell bereitstellen

Zunächst einmal müssen wir festhalten, dass die manuelle Erneuerung der Zertifikate ein ziemlicher Krampf ist. Die Zertifikate von Let's Encrypt haben lediglich eine Gültigkeit von 90 Tagen, so dass man diese mindestens viermal pro Jahr austauschen muss. Mit Root-Rechten oder vorinstallierten Konfigurationswerkzeugen wie Plesk lässt sich dieser Austausch automatisieren, doch wenn diese Mittel fehlen, wir das Ganze sehr fummelig. Für die Webhoster wäre die Integration von Let's Encrypt ein Kinderspiel, doch Zertifikate sind ein lukratives Zusatzgeschäft, auf das die meisten nicht verzichten wollen.

 
Diese Meldung diskutieren...
logo

Windows 10 Mai 2020 Update stolpert über Speicherintegritätsschutz

reported by doelf, Sonntag der 31.05.2020, 19:06:04

Wer auf seinem PC den Speicherintegritätsschutz (Hypervisor-geschützte Codeintegrität bzw. HVCI) aktiviert hat, kann derzeit nicht das Windows 10 Mai 2020 Update (Version 2004) einspielen. Schuld ist eine Inkompatibilität zu bestimmten Anzeigetreibern, welche Microsoft leider noch nicht benannt hat.

Wer dennoch versucht, die neueste Windows-Version einzuspielen, bekommt eine Kompatibilitätswarnung zu sehen. Diese fordert den Benutzer auf, den Speicherintegritätsschutz vor dem Update zu deaktivieren. Die sinnvollere Vorgehensweise besteht allerdings in der Aktualisierung des problematischen Grafiktreibers, denn dann funktioniert auch die Version 2004 anstandslos mit HVCI. Aus Microsofts vagem Hinweis lässt sich allerdings entnehmen, dass entsprechende Treiber-Updates noch nicht für alle betroffenen Systeme zur Verfügung stehen.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 77.0 Finalkandidat 3

reported by doelf, Sonntag der 31.05.2020, 10:15:47

Kommenden Dienstag, also am 2. Juni 2020, soll der finale Firefox 77.0 veröffentlicht werden. Vorab gibt es jetzt einen dritten Finalkandidaten, der inzwischen auch an die Beta-Tester verteilt wird. Viele Neuerungen finden sich in den Versionshinweisen aber nicht.

Genauer gesagt gibt es nur zwei Änderungen: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kommen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

Download: Firefox 77.0 Finalkandiat 3

 
Diese Meldung diskutieren...
logo

BGH: Cookies erfordern Opt-in

reported by doelf, Freitag der 29.05.2020, 18:15:35

Wenn es auf Webseiten um Kekse (Cookies) geht, gibt es nur einen positiven Aspekt: Die digitalen Cookies kommen ganz ohne Palmöl aus. Einst als praktisches Hilfsmittel zur Personalisierung von Internetangeboten erfunden, wurden die Cookies schnell zum praktischen Datensammler für Unternehmen und Werbeagenturen. Davor will uns die Europäische Union seit Jahren schützen, doch die deutsche Umsetzung blieb wage und so musste nun der Bundesgerichtshof (BGH) entscheiden.

Im Jahr 2009, also vor elf Jahren, überarbeitete die EU ihre Datenschutzrichtlinie für elektronische Kommunikation (2009/136/EG), um auf die Cookie-Problematik einzugehen. Während die Verwendung von funktionalen Cookies erlaubt blieb, wurden der Einsatz der für das Marketing relevanten Tracking-Cookies reglementiert. Die Verwendung solcher Mechanismen zum Datensammeln sollte nur dann gestattet sein, wenn der Benutzer darüber informiert wurde und seine Zustimmung erteilt hatte. Es wird also eine Zustimmung in der Variante Opt-in verlangt.

Der deutsche Gesetzgeber scheute allerdings vor dieser Interpretation zurück, da Nutzer, welche die Wahl zur Datenweitergabe haben, eine solche zumeist ablehnen. Und so verlangt das Telemediengesetz (TMG) in Paragraph 15, Absatz 3 lediglich, dass Daten nur erhoben werden dürfen, sofern der Nutzer dem nicht widerspricht. Zudem habe der Diensteanbieter den Nutzer auf sein Widerspruchsrecht hinzuweisen. In unseren Augen beschreibt das deutsche Gesetz das Opt-out-Verfahren und auf diese Weise wurde das TMG auch von den meisten Anbietern interpretiert.

Spätestens im Mai 2018, als mit der Datenschutz-Grundverordnung (DSGVO) eine weitere Verschärfung in Kraft trat, wäre eine Klarstellung erforderlich gewesen, doch auch diese Chance verpasste der deutsche Gesetzgeber. Und so musste sich der Verbraucherzentrale Bundesverband gegen den Glücksspielanbieter Planet49 bis zum BGH durchklagen, um eine endgültige Klärung zu erreichen. Im Urteil I ZR 7/16 vom 28. Mai 2020 hat der I. Zivilsenat des BGH nun entschieden, dass nach europäischem Recht eine explizite Zustimmung verlangt wird und damit Opt-in anzuwenden ist.

Im konkreten Fall hatte der Gewinnspielveranstalter Planet49 zwar auf die Datenerhebung hingewiesen, das Kreuzchen für die Zustimmung des Benutzers aber schon selbst gesetzt. Auch ein zweites Kreuz war vorausgewählt, es erteilte die Zustimmung zur Datenweitergabe an einen Webanalysedienst. Die Verbraucherschützer sahen hierin einen Verstoß gegen den Datenschutz, der Anbieter fühlte sich durch das TMG abgesichert. Ein Irrtum, wie der vom BGH angerufene Europäische Gerichtshof (EuGH) bereits im Oktober 2019 entschieden hatte.

 
Diese Meldung diskutieren...
logo

Kolumne: Legalize the greatest lies

reported by doelf, Freitag der 29.05.2020, 16:11:36

US-Präsident Donald Trump twittert wie ihm der Schnabel gewachsen ist und verzichtet bei seiner Sicht der Welt gerne auf Fakten oder jegliche Realitätsnähe. Dass Twitter solche Irreführungen und Falschinformationen inzwischen kennzeichnet, nimmt der größte Lügenbold der Welt persönlich und hat die sozialen Medien per Dekret an die Leine gelegt.

Heul doch!, möchte man der menschlichen Orange entgegen rufen, denn der mächtigste Mann der Welt reagiert stets dünnhäutig wie ein Vorschulkind. Austeilen tut er derweil ungehemmt, meist ohne Sinn und Verstand mit seinem liebsten Vorschlaghammer namens Dekret. Trump hält sich ungern mit so etwas Bizarrem wie Gesetzen auf, welche in etwas Absurdem wie einem Parlament hinsichtlich ihrer Rechtskonformität diskutiert und möglicherweise sogar verabschiedet werden. Das braucht Mann nicht, denn Mann ist ja Präsident und kann jeglichen Dünnschiss erlassen. Das nennt sich dann Dekret bzw. Executive Order.

Das Ziel: Langer Atem für Lügen
Trumps Lex TwitterDer Erlass mit dem Titel Executive Order on Preventing Online Censorship (Übersetzung: Erlass zur Verhinderung von Online-Zensur) ist ein solcher Dünnschiss, denn Trump spielt sich hier als Verfechter der Meinungsfreiheit auf, während er tatsächlich versucht, das öffentliche Verbreiten von Lügen zu legalisieren. In Trumps Augen gibt es keine Fakten, sondern nur unterschiedliche Meinungen. Damit ist jede Meinung gleich viel wert und keine noch so absurde Unwahrheit darf als solche bezeichnet werden. Insbesondere wenn diese Falschinformationen konservative oder rechtsradikale Standpunkte verbreiten.

Der Deckmantel: Die Meinungsfreiheit
Damit er seinen Anti-Zensur-Feldzug überhaupt auf Twitter, Facebook, Instagram, YouTube und andere Internetplattformen anwenden kann, hat Trump diese aufgrund ihres Einflusses auf die öffentliche Meinung zum öffentlichen Raum erklärt. Wenn ein Anbieter nun einen Nutzer aufgrund seiner Beiträge sperrt, ist dies ein Akt der ungerechtfertigten Zensur und ein Verstoß gegen die Meinungsfreiheit, die jedem US-Bürger verfassungsrechtlich garantiert wird. Und selbst wenn der Plattformbetreiber lediglich auf den mangelnden Wahrheitsgehalt von Aussagen hinweist, verstößt er damit gegen Trumps Vision der Meinungsfreiheit.

Kein Schutz für unliebsame Anbieter
Trumps Erlass bezieht sich kurioserweise auf den Communications Decency Act (Section 230), der den Betreiber von Internetdiensten eigentlich Rechtssicherheit bei der Veröffentlichung von nutzergenerierten Inhalten geben soll. Das Gesetz legt fest, dass die Plattformbetreiber erst dann für von Nutzern eingestellte Inhalte verantwortlich gemacht werden können, wenn sie von deren Gesetzeswidrigkeit Kenntnis erlangen. Ausnahmen gibt es hinsichtlich von Urheberrechtsverstößen und Prostitution, welche auch proaktiv zu entfernen sind. Trump verlangt nun von allen Bundesbehörden, diesen Schutz zu streichen.

Druck durch Gesetze und den Entzug von Werbegeldern
So soll sein Wirtschaftsminister binnen 60 Tagen bei der Regulierungsbehörde FCC (Federal Communications Commission) neue Regeln für Internetdienste beantragen, um Irreführung durch angebliche Neutralität zu ahnden. Alle Bundesbehörden sollen Werbung bei Diensten, die sich nach Ansicht des Präsidenten schlecht verhalten oder Standpunkte diskriminieren, einstellen. Sowohl der Bund als auch alle 50 Bundesstaaten sollen neue Gesetze erarbeiten, um gegen in Ungnade gefallene Online-Dienste vorzugehen. Auf das in Form von Nutzungsbedingungen mögliche Hausrecht der Betreiber geht Trump mit keinem Wort ein.

Freie Bahn für Hetzer oder Zensur durch Hausrecht
Damit bleiben den Betreibern zwei Möglichkeiten: Sie beschränken sich auf die Löschung von Urheberrechtsverstößen und Prostitution, während sie Holocaustleugner, Rassisten und Extremisten aus dem rechten und linken Spektrum frei agieren lassen. Während sie damit vor US-Gerichten durchkommen könnten, droht ihnen Ungemach im Rest der Welt. In der zweiten Variante verschärfen die Anbieter ihre Nutzungsbedingungen und ermächtigen sich zu einer Zensur nach eigenen Grundregeln. Diese würde vermutlich wesentlich schärfer ausfallen als bisher und wäre ein echter Bärendienst für die Meinungsfreiheit.

China, China, China
Weiterhin erklärt Trump, dass die Online-Anbieter unter dem Einfluss Chinas stünden. Sie würden Chinas Lügen und Propaganda verbreiten, die Zensurbestrebungen der chinesischen Regierung unterstützen und diese bei der Unterdrückung der Menschenrechte decken. Spätestens hier beißt sich der Hund in den Schwanz, denn so kritikwürdig Chinas Politik auch ist, sie spiegelt lediglich eine andere Sicht der Dinge wieder. Natürlich genießt die chinesische Regierung in den USA keine Meinungsfreiheit, doch alle US-Bürger, die deren Position vertreten, tun dies sehr wohl. Und deren Meinungsfreiheit wird gerade vom US-Präsidenten verletzt.

 
Diese Meldung diskutieren...
logo

Das Windows 10 Mai 2020 Update (Version 2004) ist da

reported by doelf, Freitag der 29.05.2020, 13:28:07

Microsoft hat die neue Version 2004 von Windows 10 freigegeben und diese auf den Namen Windows 10 Mai 2020 Update getauft. Um sie zu bekommen, muss der Kunde aber vorerst noch selbst Hand anlegen, denn die allgemeine Verteilung dürfte erst nach einer Reifezeit von mehreren Monaten erfolgen.

Bisher führt nur ein Weg zum Update
Der einfachste Weg zum Windows 10 Mai 2020 Update besteht darin, unter Einstellungen den Punkt Windows Update zu öffnen und auf die Schaltfläche Nach Updates suchen zu klicken. Auch Microsoft schlägt dies in seinem Blog-Beitrag vor, doch da die Redmonder die neue Version in Schüben ausliefern möchten, werden deutsche PCs bisher noch nicht fündig. Zudem werden bisher nur Rechner berücksichtigt, auf denen Windows 10 in den Versionen 1903 oder 1909 läuft.

Windows 10 Mai 2020 Update

Damit bleiben noch zwei weitere Möglichkeiten: Der Update-Assistent und das Media Creation Tool zum Erstellen eines Installationsdatenträgers. Während der Update-Assistent bereits auf das Mai-2020-Update umgestellt wurde, liefert Microsoft nach wie vor das Media Creation Tool für die Version 1909 aus. Für unsere Testinstallation haben wir daher den Update-Assistenten verwendet.

Bekannte Probleme
Man könnte sagen, wir gehen mit schlechtem Beispiel voran, denn neue Windows-10-Versionen sind mit Vorsicht zu genießen und auch für dieses Update nennt Microsoft elf bekannte Probleme, die es durchaus in sich haben (z.B. Abstürze durch Thunderbolt-Docks, GeForce-Treiber oder die Netzwerkadapter der Surface-Geräte):

  • Das Deployment Image Servicing and Management (DISM.exe) warnt auch dann noch vor Dateifehlern, wenn es diese bereits repariert hat. Abhilfe schafft, den tatsächlichen Zustand mit dem Befehl DISM.exe /Online /Cleanup-Image /ScanHealth zu prüfen.
  • Intels Grafiktreiber setzen variable Bildwiederholraten derzeit nicht für DirectX-9-Software um. Intel und Microsoft arbeiten an einer Lösung.
  • Aufgrund von Treiberproblemen können sich einige Bluetooth-Lösungen von Realtek nur noch mit einem Gerät verbinden. Realtek und Microsoft arbeiten an einer Lösung.
  • Bestimmte Treiber für Audio-Lösungen von Conexant und Synaptics (Conexant ISST und Conexant HDAudio) können das Update scheitern lassen. Für betroffene Systeme wurde das Update gesperrt. Für einige Geräte sind bereits aktualisierte Treiber verfügbar, welche man vor dem Update einspielen muss.
  • Es gibt Probleme, wenn Apps die ImeMode-Eigenschaft für den IME (Input Method Editor) verwenden. Beispielsweise scheitert der automatische Wechsel zu den japanischen Schriften Kanji oder Hiragana.
  • Beim Verbinden und Trennen von Thunderbolt-Docks kann es zu einem Systemabsturz mit Bluescreen kommen. Der Fehler tritt auf, wenn der Kernel-DMA-Schutz aktiviert und die Windows Hypervisor Plattform zugleich deaktiviert ist. Für betroffene Systeme wurde das Update gesperrt.
  • Wenn der Rechner mehr als einen Netzwerk-Controller besitzt, der Always On, Always Connected unterstützt, kann es zu Fehlern und unerwarteten Neustarts kommen. Für betroffene Systeme, darunter Microsofts Surface Pro 7 und Surface Laptop 3, wurde das Update gesperrt.
  • Applikationen und Spiele, die GameInput Redistributable verwenden, lassen sich nicht mehr mit der Maus steuern. Für betroffene Systeme wurde das Update gesperrt. Microsoft arbeitet an einer Lösung.
  • Alte Versionen der Dateien aksfridge.sys (betroffen bis Version 1.8.0) und aksdf.sys (betroffen bis Version 1.51) können den Systemstart und Updates verhindern. Die Dateien gehören zur Aladdin HASP Software von Aladdin Knowledge Systems. Für betroffene Systeme wurde das Update gesperrt.
  • NVIDIAs Grafiktreiber sind bis zur Version 358.00 inkompatibel zum Windows 10 Mai 2020 Update und verursachen Abstürze und Bluescreens. Für betroffene Systeme wurde das Update gesperrt. NVIDIA und Microsoft arbeiten an einer Lösung.

Die Neuerungen
Wer sich trotz der genannten Probleme an das Windows 10 Mai 2020 Update heranwagt, bekommt Unterstützung für die überarbeitete 3D-Schnittstelle DirectX 12 Ultimate, den Mobilfunkstandard Wi-Fi 6 sowie den Verschlüsselungsstandard WPA3. Das Koppeln von Bluetooth-Geräten lässt sich ab sofort komplett über die Benachrichtigungen bewerkstelligen. Windows 10 Version 2004 erkennt potentiell unerwünschte Apps (PUAs) und warnt vor diesen. Wie mit solchen Apps verfahren werden soll, lässt sich unter Apps- & Browsersteuerung in Windows-Sicherheit konfigurieren.

Windows 10 Mai 2020 Update - PUA

In den Einstellungen zum Windows Update lässt sich unter Erweiterte Optionen die für Updates bereitgestellte Bandbreite besser kontrollieren und in den Anmeldeoptionen unter Konten findet sich nun ein Schalter, um die beim Herunterfahren geöffneten Apps beim nächsten Einschalten des PC neu zu starten. Virtuelle Desktops kann man zur besseren Übersicht mit einem Namen versehen und Microsoft Edge belegt dank der Speichertechnik Segment Heap weniger RAM. Taschenrechner und Editor wurden überarbeitet und mit der Sprachassistentin Cortana kann man besser Chatten.

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 77.0 Finalkandidat 2

reported by doelf, Donnerstag der 28.05.2020, 14:08:29

Kommenden Dienstag, also am 2. Juni 2020, soll der finale Firefox 77.0 veröffentlicht werden. Vorab gibt es jetzt einen zweiten Finalkandidaten, der soweit stabil und zuverlässig läuft. Viele Neuerungen finden sich in den Versionshinweisen aber nicht.

Genauer gesagt gibt es nur eine Änderung: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen. Dazu kommen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

Download: Firefox 77.0 Finalkandiat 2

 
Diese Meldung diskutieren...
logo

Neu - Raspberry Pi 4 jetzt auch mit 8 GiB RAM

reported by doelf, Donnerstag der 28.05.2020, 13:46:08

Der Einplatinencomputer Raspberry Pi 4 ist ab sofort auch mit 8 GiB Arbeitsspeicher erhältlich. Die Preisempfehlung der gemeinnützigen Raspberry Pi Foundation beläuft sich auf 75 US-Dollar zuzüglich Steuer, deutsche Händler verlangen gut 80 Euro. Die Preise der Schwestermodelle mit 2 und 4 GiB bleiben mit 40 bzw. 60 Euro unverändert.

Der Raspberry Pi 4 wurde im Juni 2019 vorgestellt und brachte große Änderungen: Der neue Prozessor BCM2711 umfasst vier ARM-Kerne des Typs Cortex A72, die bei ausreichender Stromversorgung und Kühlung mit bis zu 1,5 GHz takten. Der alte Grafikkern VideoCore IV wurde durch den VideoCore VI ersetzt, was 4K-Auflösung sowie OpenGL-ES 3.1 ermöglicht und auch Vulkan-Treiber sind bereits in Arbeit. Der Arbeitsspeicher wurde von LPDDR2 auf LPDDR4 umgestellt und es wurden erstmals Varianten mit 2 und 4 GiB Arbeitsspeicher angeboten. Das SoC des Rechners kann bis zu 16 GiB RAM adressieren, doch größere Chips waren vor einem Jahr noch nicht verfügbar gewesen. Nun sind zumindest 8-GiB-Chips erhältlich und geben dem Raspberry Pi 4 noch mehr Freiraum für anspruchsvolle Anwendungen. Abgesehen von einer leichten Überarbeitung der Stromversorgung zeigt sich die Platine unverändert.

Knapp drei Millionen Einheiten des Raspberry Pi 4 wurden bisher verkauft und die meisten Kunden dürften sich für die Varianten mit 2 oder 4 GiB entschieden haben. Das Einstiegsmodell mit 1 GiB RAM ist inzwischen nur noch für Industriekunden verfügbar, dafür wurde der Preis des 2-GiB-Modells reduziert. Dass 4 GiB bisher völlig ausreichten lag auch daran, dass das offizielle Betriebssystem Raspbian auf 32 Bit limitiert ist und so jeder einzelne Prozess maximal 3 GiB RAM verwenden kann. Mit dem Raspberry Pi 4 8 GiB wird nun auch die 64-Bit-Entwicklung weiter voran getrieben und das in Raspberry Pi OS umbenannte Betriebssystem geht als 64-Bit-Ausgabe in den Beta-Test. Alternativ gibt es bereits passende 64-Bit-Distributionen von anderen Projekten wie Ubuntu und Gentoo.

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Box 7590 und 7490

reported by doelf, Mittwoch der 27.05.2020, 09:30:51

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Nach einer Woche gibt es wieder frische Updates für die FRITZ!Boxen 7590 und 7490, welche sich um einige der doch recht zahlreichen Fehler kümmern - z.B. beim Faxversand oder VPN-Verbindungen.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Neue Entwicklungsversion: Wine 5.9

reported by doelf, Dienstag der 26.05.2020, 00:33:51

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die neue Entwicklungsversion 5.9 markiert einen größeren Fortschritt beim Backend für die 3D-Programmierschnittstelle Vulkan, bereitet Änderungen für den Umgang mit .DLL-Bibliotheken vor und behebt 28 Fehler.

Für Spiele von Blizzard, Star Wars: The Old Republic und den Kopierschutz Denuvo Anti-Tamper x64 wurden die erforderlichen Echtzeit-Updates von KSYSTEM_TIME ermöglicht und für Hearts of Iron IV ein fehlender API-Zugriff ergänzt. Age of Empires II soll nach einem Task-Wechsel über Alt + Tab nicht mehr hängen bleiben und Grand Theft Auto 5 nach dem Laden nicht mehr abstürzen. Auch bei Deus Ex - Game of the Year Edition und Good Company wurden Startprobleme behoben und Hitman (2016) sowie Hitman 2 (2018) laufen nun auch im DirectX-11-Modus. Die Entwickler haben sich auch um einen Fehler gekümmert, durch den Steam-Client nach der Anmeldung einfror.

Crinkler, ein Dateikompressor für Programme, ließ einige 4k- und 8k-Demos abstürzen. Dies wurde ebenso behoben wie ein Leck in jedem Wine-Prozess und die Wiederherstellung minimierter Fenster mit der falschen Höhe. Eine nicht implementierte Funktion hatte Microsoft Teams 1.3.x abstürzen lassen und unter FreeBSD 5.7 oder neuer ließ eine Regression Wine gleich beim Start abschmieren. Diese Fehler wurden ebenso korrigiert wie das Scheitern mehrerer Tests (webservices/reader, rpcrt4/cstub, msvcrt/string) auf ARM-Plattformen oder das Aufhängen der Windows-10-SDK-Installation bei deren Aufruf. Gleiches gilt für Startprobleme von Wineboot.

Download: Wine 5.9 Binärpakete und Quellcode

 
Diese Meldung diskutieren...
logo

Windows 10: Probleme mit dem Mai-Update (KB4556799)

reported by doelf, Montag der 25.05.2020, 16:08:50

Am 12. Mai 2020 hatte Microsoft zuletzt Sicherheitsaktualisierungen verteilt und dabei die Versionen 1903 und 1909 von Windows 10 über das Update-Paket KB4556799 auf den neuen Stand gebracht. Doch KB4556799 scheint weitreichende Nebenwirkungen zu haben - von Leistungseinbußen bis hin zum Systemabsturz.

Im deutschen Begleittext findet sich bisher noch kein Hinweis auf diese Probleme, doch die englischsprachige Fassung wurde schon aktualisiert. Dort heißt es unter dem Punkt Known issues in this update (Bekannte Probleme mit dieser Aktualisierung):

"We have seen social media and news reports related to various issues with KB4556799. We are actively engaged with customers who are reporting issues. To date, we have not seen widespread issues reflected in telemetry, support data, or customer feedback channels. We continuously investigate all customer feedback and are closely monitoring this situation."

Microsoft war also erst über Medienberichte und Meldungen in sozialen Medien auf die Probleme gestoßen, da Telemetriedaten, Kundendienstanfragen und Rückmeldungen über den Feedback Hub keine ungewöhnliche Häufung erkennen ließen. In Redmond beobachte man die Situation, doch bisher konnten die Fehlerquellen noch nicht isoliert werden. Es wäre daher sinnvoll, wenn sich möglichste viele betroffene Kunden bei Microsoft melden würden. Das funktioniert am schnellsten über den integrierten Feedback Hub von Windows 10, welchen man über die Tastenkombination Windows + F aufruft.

Die Problembeschreibungen reichen von kurzfristigen bis dauerhaften Tonaussetzern und Performance-Einbrüchen bei Spielen bis hin zum Systemabsturz per Blue Screen of Death (BSOD). Zumindest zeitweilig kommt es zudem zu Zugriffsproblemen bei den Benutzerprofilen. Dabei verschwinden die eigenen Dateien sowie alle Individualisierungen der Benutzeroberfläche - Hintergrundbilder, Farben, Designs und Schriftarten werden also auf den Auslieferungszustand zurückgesetzt. Offiziell bestätigt wurde bisher aber noch keiner der aufgeführten Fehler, sondern nur der folgende:

"After installing this update on a Windows 10 device with a wireless wide area network (WWAN) LTE modem, reaching the internet might not be possible. However, the Network Connectivity Status Indicator (NCSI) in the notification area might still indicate that you are connected to the internet."

Verwendet das Windows-10-Gerät ein WWAN-LTE-Modem (Wireless Wide Area Network), kann es zu einem Ausfall der Internetverbindung kommen. Doch selbst wenn keine Internetverbindung mehr besteht, behauptet die entsprechende Anzeige in der TNA (Taskbar Notification Area) das genaue Gegenteil. Microsoft will diesen Fehler mit einem zukünftigen Update beseitigen.

 
Diese Meldung diskutieren...
logo

QNAP baut Werbung in seine NAS-Lösungen ein und entfernt sie wieder

reported by doelf, Samstag der 23.05.2020, 20:25:41

Was für ein Fiasko! QNAP, ein bekannter Hersteller von Network-Attached-Storage-Systemen (NAS) aus Taiwan, hatte vor einer Woche neue Firmware-Versionen veröffentlicht, die eine unerwartete Neuerung enthielten: Werbung. Und diese fand sich nicht nur auf der Benutzeroberfläche günstiger Einstiegslösungen, sondern auch bei den Profivarianten. Es folgte lauter Protest aus den Reihen der Kunden und eine Kehrtwende des Herstellers.

Mehr Sicherheit, ein paar Korrekturen...
Das von QNAP entwickelte NAS-Betriebssystem QTS hatte Mitte Mai wichtige Änderungen erfahren: Der Anmeldebildschirm hatte eine Möglichkeit zum Zurücksetzen des Passworts erhalten (ein Code wird an die hinterlegte E-Mail-Adresse geschickt) und die Firmware wird mittels digitaler Signatur endlich vor Manipulationen geschützt. Darüber hinaus wurde die Unterstützung des Cloud-Storage-Gateway-Dienstes VJBOD Cloud ausgebaut und der CAYIN MediaSign Player in die Multimediadienste integriert. Auf Seiten der Fehlerkorrekturen hatte QNAP einen weiteren Versuch unternommen, Brute-Force-Angriffe zu unterbinden - trotz vorheriger Maßnahmen konnten Angreifer die Begrenzung der maximal möglichen Anmeldeversuche weiterhin umgehen. Also nur ein ganz typisches Firmware-Update?

...und nicht abschaltbare Werbung
Nein, denn QNAP hatte seine Firmware mit Werbung versehen! Diese Werbung wurde dem Benutzer unmittelbar und unübersehbar nach der Anmeldung präsentiert und als Neuigkeit bezeichnet. Sie informierte über die Verfügbarkeit von QuTScloud, einer Cloud-optimierten Version des QNAP NAS Betriebssystems. Man solle QuTScloud auf einem Cloud-Dienst wie Amazon EC2, Microsoft Azure, Alibaba Cloud oder DigitalOcean installieren und von den Vorteilen des QNAP NAS ohne spezielle Hardware oder Wartung profitieren. Natürlich gegen eine monatliche Gebühr und mit kostenpflichtigen Erweiterungen. Doch was QNAPs PR-Abteilung als genialen Schachzug geplant hatte, ging nach hinten los: Im eigenen Benutzerforum und bei reddit schimpften die betroffenen Kunden wie die Rohrspatzen.

Auf lauten Protest folgt ein leiser Rückzieher
Und das ist verständlich, denn wer sich auf seinem Datenspeicher anmeldet, will zum einen gar keine Werbung sehen und muss sich zum anderen fragen, ob diese Werbung extern nachgeladen wird und welche Daten dabei in Richtung QNAP und seiner Partner fließen. Eine solche Umsetzung würde jedenfalls ein ernstzunehmendes Sicherheitsproblem darstellen. Hinzu kommt die Frage, ob QNAP dort zukünftig auch Fremdwerbung platzieren wird. Schon seit Jahren versuchen Smartphone- und PC-Hersteller, ihre Gewinne durch vorinstallierte Software, deren Entwickler für die Verbreitung ihre Apps und Programme bezahlen, zu maximieren. Auch bei NAS-Systemen wäre ein solches Vorgehen denkbar. Doch QNAP hatte ein Einsehen und nun eine weitere Firmware-Version nachgeschoben, die nur eine einzige Änderung umfasst: Removed the toast notification for the upcoming QuTScloud release from the QTS desktop. Die Werbung wurde also wieder entfernt.

 
Diese Meldung diskutieren...
logo

Kostenlos: Civilization VI plus 10-Euro-Gutschein(e)

reported by doelf, Samstag der 23.05.2020, 12:01:21

Nach Grand Theft Auto V verschenkt Epic Games in dieser Woche das rundenbasierte Strategiespiel Civilization VI. Darüber hinaus können sich die Inhaber eines Epic-Games-Kontos noch einen 10-Euro-Gutschein abholen. Wer diesen im Epic Games Store für Einkäufe ab 14,99 Euro einlöst, bekommt gleich noch den nächsten 10-Euro-Gutschein hinterher.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Civilization gehört zu den bekanntesten und langlebigsten Strategieserien unter den Computerspielen. Der erste Teil erschien vor 29 Jahren bei MicroProse und stellte die Spieler vor die Aufgabe, ein Volk aus der Jungsteinzeit bis ins Raumfahrtzeitalter zu führen. Erdacht und entwickelt hatte den Klassiker Sid Meier, dessen Name auch noch den sechsten und bisher letzten Teil der Serie ziert. Civilization VI wurde am 21. Oktober 2016 veröffentlicht und umfasst im Gegensatz zum ersten Teil nicht nur einen Einzelspieler- sondern auch einen Mehrspielermodus. Im Vergleich zu seinem direkten Vorgänger wurde die Grafik überarbeitet, die Freiheit bei Forschung und Entwicklung erweitert und der Einfluss des gewählten Terrain auf den möglichen Fortschritt vergrößert. Das Grundprinzip blieb derweil unverändert: Bringe deine Zivilisation Runde für Runde ein Stück weiter voran.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Civilization VI gibt es noch bis zum 28. Mai 2020 um 17:00 Uhr gratis im Epic Games Store. Zum Download benötigt man ein ebenfalls kostenloses Benutzerkonto bei Epic Games.

Download: Civilization VI (ab 12 Jahren)

 
Diese Meldung diskutieren...
logo

Neues FRITZ!OS Labor für FRITZ!Box 7590, 7490 sowie 6591, 6590, 6490 Cable

reported by doelf, Donnerstag der 21.05.2020, 16:44:46

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. In dieser Woche gab es neue Updates für die FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable. Diese beheben in erster Linie Fehler, sollen aber auch die Leistung von USB-Datenträgern im SMB-Betrieb verbessern.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert. Seit Mitte Mai will AVM auch die Geschwindigkeit der SMB-Übertragungen verbessert haben, das haben wir allerdings noch nicht getestet.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Bundesverfassungsgericht kippt BND-Gesetz

reported by doelf, Dienstag der 19.05.2020, 15:36:53

Der Erste Senat des Bundesverfassungsgerichts (BVerfG) hat mit seinem heutigen Urteil (1 BvR 2835/17) die Neufassung des BND-Gesetzes aus dem Jahr 2016 für verfassungswidrig erklärt. Mehr noch: Die Richter haben klargestellt, dass die Bindung der deutschen Staatsgewalt an die Grundrechte nach Art. 1 Abs. 3 GG nicht auf das deutsche Staatsgebiet begrenzt ist! Es spielt verfassungsrechtlich keine Rolle, ob die Überwachung vom Inland oder vom Ausland aus erfolgt.

Die bisherige Gesetzeslage
Bisher hatte der deutsche Gesetzgeber argumentiert, dass die deutschen Grundrechte bei der Überwachung der Telekommunikation von Ausländern im Ausland nicht anwendbar sind, und den Bundesnachrichtendienst (BND) ermächtigt, das grundrechtliche Telekommunikationsgeheimnis (Art. 10 Abs. 1 GG) und die Pressefreiheit (Art. 5 Abs. 1 Satz 2 GG) zu ignorieren. Hierdurch ist es dem deutschen Auslandsgeheimdienst möglich, massenhaft Daten auszuleiten und diese nach möglichen Bedrohungen zu durchsuchen. Auch die Weitergabe seiner Erkenntnisse an die Geheimdienste anderer Nationen ist nahezu uneingeschränkt möglich. Und weil die im BND-Gesetzt gewährten Befugnisse derart umfangreich sind, hat der Gesetzgeber gleich auf eine unabhängige objektivrechtliche Kontrolle verzichtet.

Die Kollateralschäden der Massenüberwachung
Da die Massenüberwachung ausländischer Kommunikation eben nicht zielgerichtet ist, trifft sie in erster Linie Menschen, die absolut keine Gefahr für die Bundesrepublik Deutschland darstellen. Sie trifft sogar besonders schützenswerte Personengruppen wie ausländische Journalisten und deren Informanten, welche im Ausland über Menschenrechtsverletzungen oder Korruption berichten. Wenn solche Informationen dann auch noch mit den entsprechenden Ländern geteilt werden, stellt dies für Reporter und ihre Kontakte eine Gefahr für Leib und Leben dar. Dies gilt umso mehr, weil ausländische Geheimdienste dem BND Suchbegriffe vorgeben und dieser entsprechende Treffer dann automatisiert weitergibt. Auch unselektierte Verkehrsdaten werden mit fremden Diensten geteilt.

Die Verfassungsbeschwerde
In Zeiten, da die Presse- und Meinungsfreiheit selbst in verbündeten Ländern wie Ungarn oder der Türkei immer stärker unter Druck gerät, stellt die überlange Leine keine zeitgemäße Kontrolle für einen Geheimdienst dar, und so hatten die Nichtregierungsorganisation Reporter ohne Grenzen (ROG) und weitere ausländische Journalisten Verfassungsbeschwerde gegen die aktuelle Fassung des BND-Gesetzes eingereicht. Diese Beschwerde richtete sich gegen die Erhebung, Speicherung und Auswertung von Kommunikationsdaten im Rahmen der Ausland-Ausland-Telekommunikationsüberwachung, die Weitergabe von Daten an Dritte im In- und Ausland sowie die Datenfilterung auf Vorgaben ausländischer Geheimdienste nebst der automatisierten Übermittlung der potentiellen Treffer.

Das Urteil
Der Erste Senat des BVerfG folgte der Argumentation der Beschwerdeführer und erklärte die aktuelle Fassung des BND-Gesetzes für verfassungswidrig. Erstmals haben die Richter klargestellt, dass sich der Schutz der Grundrechte gegenüber der deutschen Staatsgewalt nicht auf das deutsche Staatsgebiet beschränkt und das Grundgesetz demzufolge anwendbar ist und auch angewendet werden muss. Das Grundgesetz gilt für alle, auch für den BND, und somit sind dessen weitreichende Befugnisse schon aus formellen Gründen verfassungswidrig. Der Gesetzgeber hatte einen bequemen Weg gewählt, schwere Grundrechtseingriffe in Kauf genommen und dabei bewusst auf Kontrolle verzichtet. Es fehlen die erforderlichen Rechtsgrundlage, eine Wahrung der Verhältnismäßigkeit und wirkungsvolle Kontrollmechanismen.

Neuregelung bis Ende 2021 erforderlich
Das BVerfG stellt allerdings auch fest, dass das Instrument der strategischen Telekommunikationsüberwachung als besonderes Instrument der Auslandsaufklärung im Grundsatz mit Art. 10 Abs. 1 GG vereinbar sei. Allerdings müsse diese auf das Aufgabenprofil der Auslandsaufklärung bezogen und in verhältnismäßiger Weise begrenzt sein. Selbst eine Kooperationen mit ausländischen Diensten sei möglich, sofern sichergestellt sei, dass dabei die grundrechtlichen Grenzen eingehalten werden. So sei ein Ringtausch (Beispiel: Deutschland überwacht Frankreichs Bürger und gibt seine Erkenntnisse an Frankreich weiter, während Frankreich im Gegenzug Daten über deutsche Bürger für Deutschland sammelt) verfassungsrechtlich verboten. Der Gesetzgeber muss somit eine Neuregelung finden und hat hierfür bis zum Jahresende 2021 Zeit. Damit eine strategische Ausland-Ausland-Telekommunikationsüberwachung möglich bleibt, bleiben die jetzigen Vorschriften bis dahin weiter in Kraft.

 
Diese Meldung diskutieren...
logo

Kostenlos: Grand Theft Auto V plus 10-Euro-Gutschein(e)

reported by doelf, Sonntag der 17.05.2020, 11:03:51

Bei Epic Games hat der MEGA Sale mit einem schwer zu übertreffenden Knaller begonnen: Grand Theft Auto V: Premium Edition gibt es bis zum 21. Mai 2020 um 17:00 Uhr gratis und darüber hinaus können sich die Inhaber eines Epic-Games-Kontos noch einen 10-Euro-Gutschein abholen. Wer diesen im Epic Games Store für Einkäufe ab 14,99 Euro einlöst, bekommt gleich noch den nächsten 10-Euro-Gutschein hinterher.

Den ersten Gutschein aktiviert man nach der Anmeldung bei seinem Epic-Games-Konto durch einen Klick auf die entsprechende Schaltfläche oder durch den Kauf eines Spiels - selbst wenn dieses zum Preis von 0,00 Euro angeboten wird. Nach jedem weiteren Kauf, der die Kriterien erfüllt (Spiel oder Add-on aus der Aktion mit einem Preis ab 14,99 Euro), erhält man im Aktionszeitraum (14. Mai bis 11. Juni 2020) einen weiteren 10-Euro-Gutschein. Die Gutscheine verfallen am 1. November 2020 um 08:59 Uhr mitteleuropäischer Zeit. Hier geht es zum Epic MEGA Sale.

Zu Grand Theft Auto V muss man nicht mehr viel schreiben: Das Open-World-Action-Abenteuer von Rockstar Games ist Kult. Die Handlung spielt in der Unterweltszene der fiktiven Stadt Los Santos und dem daran angrenzenden Blaine County. Hier muss man in der Rolle der Kriminellen Michael, Trevor und Franklin verschiedene Missionen erfüllen, die ganz bestimmt nicht legal sind. Und da das Spiel Grand Theft Auto V heißt, darf man bei jeder sich bietenden Gelegenheit mit Fahrzeugen durch die Straßen rasen und zuweilen auch mal einen Helikopter fliegen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Neben der Story, die man als Einzelspieler durchlebt, ist in der Premium Edition auch GTA Online inkludiert. Ebenfalls enthalten sind alle existierenden Gameplay-Upgrades und Inhalte wie The Doomsday Heist, Gunrunning, Smuggler's Run, Bikers und ein Criminal Enterprise Starter Pack zum Ankurbeln der kriminellen Karriere. Inhalt und Darstellung sind nicht für Kinder oder Jugendliche geeignet, weshalb Grand Theft Auto V in Deutschland erst ab 18 Jahren freigegeben ist.

Download: Grand Theft Auto V (ab 18 Jahren)

 
Diese Meldung diskutieren...
logo

Ein neuer Anlauf für Linux-Smartphones

reported by doelf, Samstag der 16.05.2020, 00:15:11

Android beherrscht den Smartphone-Markt und lediglich Apples iPhone konnte sich gegen Googles Übermacht behaupten. Das ist erstaunlich, denn Android nervt mit zahlreichen Macken, schleppender Update-Versorgung und Googles unbändigem Datenhunger. Doch zugleich punktet Android mit einem gewaltigen App-Angebot, dem niemand das Wasser reichen kann.

Ein neuer Anlauf für Linux-Smartphones

Aber nicht jeder braucht unzählige Apps und eine kleine aber beharrliche Minderheit hofft weiterhin auf eine offene Smartphone-Plattform. Und tatsächlich regt sich wieder etwas - sowohl auf Seiten der Software als auch in Bezug auf die Hardware.

 
Diese Meldung diskutieren...
logo

Huawei: Neue US-Sanktionen zum Jahrestag des Handelsbanns

reported by doelf, Freitag der 15.05.2020, 17:35:55

Wer darauf vertraut hatte, dass die USA und China im Streit um den Smartphone-Hersteller und Netzwerkausrüster Huawei schnell eine Lösung finden werden, lag meilenweit daneben. Der US-Handelsbann ist seit heute ein ganzes Jahr in Kraft und zum Jubiläum wurde er nochmals verschärft. Binnen drei Monaten könnten Huawei die Chips ausgehen.

Wie das Bureau of Industry and Security (BIS) heute mitteilt, soll Huaweis Zugriff auf US-amerikanische Technologie- und Software endgültig gekappt werden. Damit will die USA den chinesischen Konzern und seine Tochter HiSilicon daran hindern, eigene Halbleiter zu entwickeln und diese bei Drittfirmen im Ausland fertigen zu lassen. Huawei stelle nach wie vor eine Bedrohung für die nationale Sicherheit der USA und deren außenpolitische Interessen dar. Inzwischen umfasst die Sanktionsliste neben Huawei auch 114 weitere Unternehmen, die ganz oder teilweise zu Huawei gehören.

Konkret verlangt die USA die Beantragung von Exportlizenzen, wenn Halbleiter-Designs und Chips an Huawei oder eine seiner 114 Tochterfirmen geliefert werden sollen und dabei US-amerikanische Fertigungsgeräte, Software oder Patente zum Einsatz kommen. Damit drittländische Auftragsfertiger die wirtschaftlichen Folgen dieser Beschränkung besser verkraften können, gilt eine Übergangszeit von 120 Tagen. Da Huaweis Halbleiter-Tochter HiSilicon über keine eigenen Fertigungsanlagen verfügt, könnte das Unternehmen ab September 2020 auf dem Trockenen sitzen.

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Updates für FRITZ!Box 7590, 7490, 6590 Cable, 6490 Cable

reported by doelf, Mittwoch der 13.05.2020, 19:21:13

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Gestern wurden neue Updates, welche diverse Fehler beseitigen, für die FRITZ!Boxen 7590 und 7490 freigegeben und heute folgten die FRITZ!Boxen 6590 Cable und 6490 Cable.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Microsoft hat im Mai 123 Sicherheitslücken gestopft

reported by doelf, Dienstag der 12.05.2020, 23:20:19

Microsoft hat heute 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, dem Windows Defender, Dynamics sowie Power BI geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4556836), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

Das Projekt BypassESU von abbodi trickst Microsofts Prüfung nämlich aus, so dass sich die kostenpflichtigen "Extended Security Updates" (ESU) auf jedem Windows 7 installieren lassen. Allerdings muss diese Prüfung jeden Monat aufs Neue umschifft werden und auch hinter die Legalität eines solchen Vorgehens möchten wir einige Fragezeichen setzen. Andererseits kann man zumindest Privatnutzern nur bedingt vorwerfen, dass sie sich hierbei eine Leistung erschleichen, da Microsoft gar keine ESU-Verträge für Privatkunden anbietet. Sinnvoller erscheint uns allerdings der Umstieg auf Windows 10, der nach wie vor kostenlos funktioniert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

4 kritische Lücken in SharePoint
Microsoft bewertet 16 Schwachstellen als kritisch, 95 als gefährlich und jeweils sechs als mittelschwer bzw. harmlos. Gleich vier kritische Sicherheitslücken, welche das Einschleusen von Schadcode erlauben, wurden in SharePoint geschlossen. Alle vier betreffen den SharePoint Enterprise Server 2016 und den SharePoint Server 2019 und drei davon finden sich auch in SharePoint Foundation 2013 mit Service Pack 1. Drei der Fehler resultieren aus einer fehlenden Überprüfung des Quell-Markup von Anwendungspaketen (CVE-2020-1023, CVE-2020-1024 und CVE-2020-1102) und der vierte aus dem Nichterkennen von unsicheren ASP.Net-Websteuerelementen (CVE-2020-1069 ). In allen vier Fällen hält Microsoft Angriffe für weniger wahrscheinlich und öffentlich dokumentiert wurden diese Probleme bisher auch noch nicht.

3 kritische Lücken in Windows Media Foundation
In Windows Media Foundation wurden drei kritische Angriffspunkte ausgemacht (CVE-2020-1028, CVE-2020-1126 und CVE-2020-1136). Dabei handelt es sich ausnahmslos um Speicherfehler, über die Angreifer Schadcode platzieren können, was man in Redmond allerdings für nicht allzu wahrscheinlich hält. Die Fehler, die bisher nicht öffentlich dokumentiert wurden, betreffen Windows 10 sowie Windows Server 2016 und 2019. CVE-2020-1136 bedroht zudem Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2. Die Angriffe können wahlweise über ein präpariertes Dokument oder über bösartige Webseiten erfolgen.

Farb-Management-Modul, Grafikkomponente und Visual Studio Code
Ebenfalls über Webseiten erfolgt der Angriff auf CVE-2020-1117, ein Speicherfehler im Farb-Management-Modul (ICM32.dll). Auch hier lässt sich Schadcode einschleusen und auch hier ist eine Ausnutzung eher unwahrscheinlich. Ein kritischer Speicherfehler in der Grafikkomponente (CVE-2020-1153) ist für Angreifer sehr attraktiv, zumindest wenn Windows 7 oder 8.1 bzw. Windows Server 2008 bis 2012 R2 das Ziel sind. Auf Windows 10 und Windows Server 2016 und 2019 erwartet Microsoft derweil keine Angriffe. Die Python-Erweiterung von Visual Studio Code schwächelt beim Laden von Arbeitsbereichseinstellungen aus einer Notizbuchdatei (CVE-2020-1192). Auch hierdurch lässt sich Code aus der Ferne ausführen, doch die Wahrscheinlichkeit eines Angriffs ist eher niedrig.

Internetbrowser und Scripting-Engines
Die gefährlichste Sicherheitslücke des Monats dürfte CVE-2020-1062 sein. Es handelt sich um einen Speicherfehler im Internet Explorer 9 und 11, der schon bald erste Angriffe auf sich ziehen dürfte. Bisher ist dies aber noch nicht geschehen. Microsoft Edge (EdgeHTML-Version) patzt derweil bei domänenübergreifenden Richtlinien, woraus eine kritische Rechteausweitung resultiert (CVE-2020-1056). Angriffe sind hier aber ebenso wenig zu befürchten wie auf Schwachstellen in der MSHTML-Engine (CVE-2020-1064, unzureichende Eingabeprüfung beim Internet Explorer), der ChakraCore-Scripting-Engine (CVE-2020-1037 und CVE-2020-1065, Speicherfehler in Edge) und der VBScript-Engine (CVE-2020-1093, Speicherfehler beim Internet Explorer).

 
Diese Meldung diskutieren...
logo

Kolumne: Die Einhörner wollen eure Seelen fressen!

reported by doelf, Dienstag der 12.05.2020, 20:13:05

Eh, was soll das Kopfschütteln? Diese Theorie ist auch nicht blöder als der ganze Verschwörungsschwachsinn, der seit letzter Nacht unsere E-Mail-Fächer flutet. Denn wer diese These widerlegen möchte, muss erst einmal ein Einhorn auftreiben und dann noch den Nachweis für die Existenz der Seele erbringen. Währenddessen kann sich der Inverkehrbringer der Theorie entspannt zurücklehnen, denn irgendein armer Irrer wird den Quatsch schon glauben.

Alu-Hut ist immer gutDer Großteil des Verschwörungs-SPAMs richtet sich an in Not geratene Geschäftsleute und berichtet von einer Operation Big Brother. Diese hat angeblich das Ziel, die Zahl der Menschen zu dezimieren. COVID-19 ist hierfür zweifellos geeignet, wenn auch bei weitem nicht so effektiv wie Ebola oder ein zünftiger Weltkrieg. Wer es nicht ganz so eilig hat, sollte allerdings auf den Klimawandel setzen, denn wer im Laufe der nächsten 50 bis 100 Jahre nicht in den steigenden Weltmeeren ersaufen wird, darf sich auf einen Zusammenbruch der globalen Wirtschaft und Hungersnöte freuen. Und wenn wir uns ein wenig anstrengen, bekommen wir das mit Sicherheit auch noch schneller hin! Aber soviel Geduld scheinen die Köpfe hinter dieser Verschwörung nicht zu haben. Doch wer sind diese hinterhältigen Wesen überhaupt?

Eine Gruppe mit starken Eigeninteressen, sagen die E-Mails. Also die FIFA, die FIA und das IOC? Dann wäre deren Dauergejammer nur ein billiges Ablenkungsmanöver! In Frage käme auch die deutsche Automobilindustrie, die per Abwrackpräme schnell noch ihre Diesel und Benziner unters Volk bringen will, um sich in spätestens zwei Jahren konsequent für deren Verbot einzusetzen und eine weitere Abwrackprämie zur Ankurbelung der E-Mobilität zu fordern. Oder sind es vielleicht doch die seelenfressenden Einhörner? Schließlich sehen Einhörner fast aus wie Lamas, in denen Wissenschaftler Antikörper gegen COVID-19 entdeckt haben wollen. Vielleicht haben sich ja einige Einhörner ihre Hörner abschneiden lassen und eine fusselige Decke übergeworfen, um unser Blut mit seelenfressenden Antikörpern zu verseuchen?

Möglicherweise auf Geheiß von Bill Gates, dem Papst oder Ted Nugent! Als Verfechter von Impfungen war Bill Gates ja schon immer verdächtig, denn warum sollte ein Multimilliardär Leben retten, wenn er uns auch Nanobots injizieren kann? Die kontrollieren dann unsere Gedanken, zumindest bis zum zweiten Dienstag jedes Monats. Dann bekommen sie Updates und stürzen erst einmal ab. Aber nach ein paar Tagen kommen Reparatur-Patches und wir hören wieder auf zu sabbern. Soweit ins Detail gehen die E-Mails zwar nicht, aber das ganze soll auch irgendwie mit künstlicher Intelligenz und Big Data zu tun haben. Das ist auch logisch, denn biologische Intelligenz nimmt beim Anblick von wirren Verschwörungstheorien eine Auszeit und ohne einen Eingriff der KI würden wir wieder anfangen blöd zu grinsen und alles vollsabbern.

Ach ja: Die bösen Massenmedien sorgen dafür, dass wir dummen Schafe freiwillig zu Schlachtbank laufen. Klar, der Lügenpresse und dem Staatsfernsehen kann man nicht vertrauen. Dem Internet hingegen schon. Es ist ja nicht so, dass da jeder Spinner eine Webseite hochladen und darauf irgendwelchen Schwachsinn veröffentlichen kann. Beispielsweise dass Einhörner unsere Seelen fressen wollen. Augenblick... Doch! Das funktioniert! Im Internet kann jeder Spinner einfach eine Webseite hochladen und darauf irgendwelchen Schwachsinn veröffentlichen! Lasst uns diesen Gedanken etwas weiterspinnen: Einmal angenommen, dieser jemand hat starke Eigeninteressen. Beispielsweise seine eigene Bereicherung, indem dieser jemand Leichtgläubige auf seine Webseite lockt und ihnen dann Schadprogramme unterjubelt. Um ihre Rechner zu kontrollieren. Und ihre Daten zu stehlen. Mein Gott - DAS WÜRDE JA SCHON FAST SINN ERGEBEN!!!

 
Diese Meldung diskutieren...
logo

Microsoft behebt VBA-Makro-Bug in Office 2010, 2013 und 2016

reported by doelf, Dienstag der 12.05.2020, 19:04:47

Mit seinen April-Updates hatte Microsoft auch eine gefährliche Sicherheitslücke in Office 2010 bis 2016 geschlossen. Leider kam es dadurch zu unerwarteten Nebenwirkungen beim Einsatz von VBA-Makros, welche die Redmonder nun behoben haben.

Am 14. April 2020 hatte Microsoft die wichtigen Sicherheits-Updates (3128012 für Office 2016, 4011104 für Office 2013 und 3203462 für Office 2010) veröffentlicht, um die Schwachstelle CVE-2020-0760 zu schließen. Es handelt sich dabei um einen Fehler beim Laden von Typbibliotheken, welchen Angreifer zum Ausführen von Schadcode missbrauchen können. Hierzu müssen sie ihr Opfer lediglich dazu bewegen, eine manipulierte Office-Datei zu laden.

Dummerweise weigerten sich die Office-Versionen 2016, 2013 und 2010 nach dem Aufspielen der Patches auch, reguläre VBA-Makros (Visual Basic for Applications) zu laden. Dieses Problem tritt immer dann auf, wenn in den Makros Komponenten verknüpft sind, deren Pfad Double-Byte-Zeichen enthält. Für betroffene Nutzer hat Microsoft nun drei weitere Updates bereitgestellt, welche man bei Bedarf manuell einspielen soll:

Download:

 
Diese Meldung diskutieren...
logo

Kostenlos - Delores: A Thimbleweed Park Mini-Adventure

reported by doelf, Montag der 11.05.2020, 13:29:03

Auch ein Adventure-Veteran wie Ron Gilbert (Maniac Mansion; Zak McKracken and the Alien Mindbenders; The Secret of Monkey Island; Thimbleweed Park) leidet in der Isolation an Langeweile. Doch statt Toilettenpapier zu horten und daraus Türme zu bauen, hat Gilbert das getan, was er am besten kann: Er hat ein kleines Adventure entwickelt und verteilt dieses nun kostenlos über Steam und Epic Games.

Es begann im März, als sich Gilbert entschloss, die freien Tage für eine Überarbeitung der Game-Engine, welche er für sein letztes Spiel Thimbleweed Park verwendet hatte, zu nutzen. Dabei entstand ein Prototyp, der die Grundlage für das nun veröffentlichte Mini-Adventure Delores: A Thimbleweed Park Mini-Adventure bildet. Der Entwickler verwendete größtenteils vorhandene Zeichnungen, Geräusche und Musik aus Thimbleweed Park und setzte diese neu zusammen. Mit der Hilfe seines Teams wurde daraus ein fertiges Mini-Spiel geschnürt, welches man als Nachschlag zu Thimbleweed Park betrachten soll.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Bonus-Track: Always Look On The Bright Side Of Life

reported by doelf, Sonntag der 10.05.2020, 23:42:28

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Was wäre eine solche Zusammenstellung ohne Bonus-Track und was wäre als Schlusspunkt besser geeignet als Always Look On The Bright Side Of Life aus Monty Python's Life of Brian?

Some things in life are bad / They can really make you mad / Other things just make you swear and curse / When you're chewing on life's gristle / Don't grumble, give a whistle / And this'll help things turn out for the best / And always look on the bright side of life / Always look on the light side of life

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

For life is quite absurd / And death's the final word / You must always face the curtain with a bow / Forget about your sin / Give the audience a grin / Enjoy it, it's your last chance anyhow / So, always look on the bright side of death / A-just before you draw your terminal breath

Das Lied bei Amazon kaufen: Eric Idle - Always Look On The Bright Side Of Life
Das Album bei Amazon kaufen: Supertramp - Crisis? What Crisis?
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.4 RC 1 und LibreOffice 7.0.0 Alpha 1

reported by doelf, Sonntag der 10.05.2020, 23:27:24

Ein erster Veröffentlichungskandidat von LibreOffice 6.4.4, dessen Freigabe für die Woche vom 21. bis zum 24. Mai 2020 angekündigt ist, liegt zum Download bereit. Und für die ganz Mutigen gibt es einen ersten Vorgeschmack auf das für August 2020 geplante LibreOffice 7.0.0, welches sich aktuell noch in der Alpha-Phase seiner Entwicklung befindet.

LibreOffice 6.4.4 Release Candidate 1 umfasst 89 Korrekturen, darunter auch 15 potentielle Absturzursachen. Zu Instabilitäten führen beispielsweise ein mehrfacher Klick auf Datenbereich im Diagramm-Assistenten sowie der Versuch, denselben mit Abbruch zu verlassen. Gleich mehrere Abstürze können im Zusammenspiel mit dem Befehl Rückgängig auftreten und auch das Speichern von Vorlagen hat so seine Tücken. Auch ein Dateiformatfehler bei .PPTX-Präsentationen, Probleme mit .DOCX-Dokumenten und Tabellenseiten, das Öffnen alter Dateien, das Zurücksetzen der Formatierung sowie der Wechsel zum Textfluss von oben nach unten über die Werkzeugleiste führen zuweilen zum Crash. Insgesamt 18 Fehlerbereinigungen sollen die Kompatibilität zu Microsofts Office-Paketen verbessern. Von diesen beziehen sich 13 auf .DOCX-Dokumente, vier auf .PPTX-Präsentationen und eine Korrektur auf .XLSX-Tabellen.

LibreOffice 7.0.0 Alpha 1 verweist in seinem Begleitzettel auf 879 beseitigte Fehler, wovon ein knappes Zehntel Abstürze verursachen kann. Die Aufzählung umfasst zudem knapp 100 typische Programmierfehler wie zwölf nicht abgefangene Ausnahmefehler und ebenso viele ungeprüfte Rückgabewerte. Auch fünf unnütze Aufrufe, drei Ganzzahlenüberläufe und zwei Ressourcenlecks sind hier zu finden. Dazu kommen fehlende Initialisierungen und 23 Dereferenzierung rund um Null bzw. Nullzeiger, 15 Probleme rund um Kopieren und Einfügen sowie unzählige Korrekturen und Optimierungen rund um das Zusammenspiel mit den Office-Dateiformaten von Microsoft. Je drei Fehlerbereinigungen werden für Adobes .PDF-Format und Vektorgrafiken im .SVG-Format genannt. Da sich LibreOffice 7.0.0 noch in einem sehr frühen Stadium seiner Entwicklung befindet, ist mit Problemen zu rechen.

Download:

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Neue Updates für FRITZ!Box 7590 und 7490

reported by doelf, Sonntag der 10.05.2020, 18:30:59

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Diese Woche gab es neue Updates für die FRITZ!Boxen 7590 und 7490, welche diverse Fehler, darunter VDSL-Instabilitäten und der zeitweise Ausfall aller LAN-Anschlüsse, beseitigen.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Kostenlos bei Epic Games: Death Coming

reported by doelf, Sonntag der 10.05.2020, 13:40:33

In dieser Woche bietet Epic Games das makabere Spiel Death Coming von NExT Studios kostenlos zum Download an. Es handelt sich um eine Mischung aus Lemminge und Final Destination, in dem man als Gevatter Tod den lästigen Lebenden bei Ableben unter die Arme greifen muss.

Death Coming klingt nach einem kurzweiligen Spiel für zwischendurch, dessen Grafik abstrakt genug ist, um jüngeren Spielern keine Albträume zu bereiten. Zunächst muss man allerdings die aktualisierten Nutzungsbedingungen anerkennen, die aktualisierte Datenschutzerklärung abnicken und Epic Games per Zweifaktoren-Authentifizierung gestatten, Daten an die Entwickler weiterzugeben. Wer das alles nicht will oder akzeptiert, wird nicht zum Spiel durchgelassen. Wer sich einverstanden erklärt, kann skurrile Todesfälle verursachen - jedenfalls solange man die Agenten des Lichts auf Abstand halten kann. Bis zum 14. Mai 2020 um 17 Uhr deutscher Ortszeit bekommt man das Spiel bei Epic Games gratis.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Death Coming (keine Alterseinstufung)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 50: Supertramp - Just a Normal Day

reported by doelf, Sonntag der 10.05.2020, 00:41:35

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Zum Abschluss spielen Supertramp das Lied Just a Normal Day von ihrem Album Crisis? What Crisis?

Jetzt, da das Land mit großen Schritten auf die Normalität zueilt und immer mehr Verschwörungsjünger COVID-19 als aufgebauschte Erkältung abtun, mussten wir unwillkürlich an das Cover des Albums Crisis? What Crisis? denken. Rick Davies, Keyboarder und Sänger der Band Supertramp, hatte die Idee für die Fotomontage, welche einen merkbefreiten Sonnenanbeter vor einer industriellen Trümmerwüste platziert. In Zeiten der Trumps und Bolsonaros ist die Realitätsverweigerung zu einem globalen Problem geworden und dieses Cover könnte durchaus auch eine aktuelle Scheibe zieren.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Doch tatsächlich befinden wir uns im Jahr 1975 (bzw. im Jahr 4 vor Margaret Thatcher). Großbritannien nebst England, wo Supertramp herkommen, geht es lausig und es herrscht Krisenstimmung. Auch im Lied Just a Normal Day: Well, I just feel / That ev'ry minute's wasted / My life is unreal. Die größten Parallelen zur aktuellen Situation liefert allerdings die letzte Strophe: I eat a lot / Sleep a lot / Passing the time of day / Maybe I'll find my way / Who am I kidding? Yes, it's just myself.

Das Lied bei Amazon kaufen: Supertramp - Just a Normal Day
Das Album bei Amazon kaufen: Supertramp - Crisis? What Crisis?
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 49: Reef - Just Dropped In

reported by doelf, Samstag der 09.05.2020, 01:14:33

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Für heute haben wir das schöne Lied Just Dropped In (To See What Condition My Condition Was In) ausgesucht, allerdings in einer eher unbekannten Version der englischen Band Reef.

Just Dropped In (To See What Condition My Condition Was In) wurde von Mickey Newbury geschrieben und im Jahr 1967 gleich von drei Bands - Teddy Hill & the Southern Soul, Jerry Lee Lewis und Kenny Rogers and The First Edition - aufgenommen. Die bekannteste Version dürfte jene von Kenny Rogers and The First Edition sein, doch bis heute versuchen sich unzählige Künstler an dieser musikalischen Aufarbeitung eines LSD-Trips, darunter Children of Bodom (zu angestrengt), Tom Jones (passt nicht) oder die Launderettes (ganz nett).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Eagles of Death Metal hatten erst 2019 eine wunderschön bekiffte Coverversion abgeliefert und Supergrass hatten den Song 1995 als flotte Nummer mit Britpop-Einflüssen eingespielt. Am Ende fiel die Entscheidung auf die englische Band Reef, die den Klassiker mit Druck und Härte aufgepeppt hat, ohne dass dies aufgesetzt wirkt. Woke up this mornin' / The sundown shinin' in / I found my broken mind / In a brown paper bag of Zen / Tripped on a cloud / I fell eight miles high / Tore my mind upon a jagged sky / I just dropped in to see what condition / My condition was in. Und wenn man selbst nicht die Zeit dazu findet, guckt das Robert Koch Institut nach ;-)

Das Lied bei Amazon kaufen: Reef - Just Dropped In (To See What Condition My Condition Was In)
Das Album bei Amazon kaufen: Reef - Together, The Best of
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 48: Atlantis - It's Getting Better

reported by doelf, Donnerstag der 07.05.2020, 23:32:34

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Wir bleiben beim Aufmuntern und in den 70ern und haben ganz tief gegraben: Atlantis mit It's Getting Better.

Den Namen Atlantis haben einige Bands getragen, allerdings war nur eine davon richtig gut. Sie wurde im Jahr 1972 von Inga Rumpf, Jean-Jacques Kravetz und Karl-Heinz Schott gegründet und löste sich nach zahlreichen Umbesetzungen Anfang 1976 wieder auf. Doch in diesen fünf Jahren erschienen fünf Alben sowie ein Live-Doppelalbum und zwischendurch saß ein gewisser Udo Lindenberg am Schlagzeug.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Das Besondere an Atlantis war, dass sich diese Band so gar nicht deutsch anhörte, sondern auf Prog- und Funk-Elemente setzte. Gleich das erste Album Atlantis wurde in London aufgenommen, anschließend tourte die Band durch England und feierte sogar Erfolge in den USA, wo sie 1975 als Vorgruppe von Lynyrd Skynyrd auftrat. It's Getting Better ist so eine funky Nummer, deren Text nicht weiter wichtig ist, die einen aber sofort mitwippen lässt.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 47: Blue Oyster Cult - (Don't Fear) The Reaper

reported by doelf, Donnerstag der 07.05.2020, 00:30:20

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute kommt ein finsterer Mutmacher, den praktisch jeder kennt und der eigentlich ein Loblied auf die ewige Liebe sein sollte: Blue Oyster Cult mit (Don't Fear) The Reaper.

Man muss kein alter Sack sein, um diesen Liedtext zu kennen (aber es hilft): Valentine is done / Here but now they're gone / Romeo and Juliet / Are together in eternity / Romeo and Juliet / 40.000 men and women every day / Like Romeo and Juliet / 40.000 men and women every day / Redefine happiness / Another 40.000 coming every day / We can be like they are / Come on baby / Don't fear the reaper / Baby take my hand / Don't fear the reaper / We'll be able to fly / Don't fear the reaper.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Romeo und Julia flüchteten aufgrund ihrer verbotenen Liebe in den Tod und so, erklärt uns das Lied, können wir auch sein. Und nur keine Angst vorm Sensenmann! Ein klarer Aufruf zum Selbstmord und im Jahr 1976 ein Skandal. Gitarrist Donald Roeser hatte nach eigenen Angaben aber gar nicht an Selbstmord gedacht, sondern eine Metapher für die ewige Liebe gesucht. Und sich bei der Zahl der Menschen, die tagtäglich sterben, mal eben um 100.000 verschätzt. Aber 1976 gab es noch kein Google und keine Wikipedia.

Das Lied bei Amazon kaufen: Blue Oyster Cult - (Don't Fear) The Reaper
Das Album bei Amazon kaufen: Blue Oyster Cult - Agents Of Fortune
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 46: Dashboard Angels - Gimme Back My Beer

reported by doelf, Mittwoch der 06.05.2020, 00:37:43

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der heutige Song ist so frisch wie - nun ja - ein frisch gezapftes Bier. Oder beinahe - er ist von gestern: Die Dashboard Angels mit Gimme Back My Beer.

Die Dashboard Angels gehen das Thema Corona weniger philosophisch, weniger theoretisch und auch weniger abstrakt an. Nein, hier geht es um ganz reale, handfeste Probleme: Das Bier (Corona), das Gras (müsste mal ger... gemäht werden) und das Mädchen (mit doppelkornfarbenem Haar).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Gimme Back My Beer ist eine Nummer direkt aus der Isolation - teilweise in Belgien, wo sehr strenge Ausgangsregeln gelten und die Grenze nach Deutschland weitgehend geschlossen wurde. Aber was selbst blutigen Anfängern wie den Rolling Stones gelingt, schaffen internationale Profis wie die Dashboard Angels schon lange ;-)

 
Diese Meldung diskutieren...
logo

Firefox 76.0 und Firefox ESR 68.8 sind fertig

reported by doelf, Dienstag der 05.05.2020, 20:42:21

Mozillas Firefox 76.0 verbessert den Passwortschutz, erweitert die Bild-in-Bild-Funktion und bringt Audio Worklets, welche Zoom-Anrufe ohne zusätzliche Software ermöglichen. WebRender wurde für weitere Notebooks mit Intel-Grafik freigegeben. Dieses Update schließt auch elf Sicherheitslücken, darunter jeweils drei kritische und hochgefährliche Schwachstellen.

Neue Konzepte für den Passwortschutz
Der integrierte Passwortmanager Lockwise informiert neuerdings über gehackte Webseiten. Wenn ein Konto des Nutzers von einem Hackerangriff betroffen ist und das dazugehörige Passwort auch bei anderen Diensten Verwendung fand, meldet Lockwise auch diese Konten und empfiehlt eine Passwortänderung. Ebenfalls ergänzt wurde ein Generator für sichere und komplexe Passwörter. Über den Menüpunkt Zugangsdaten und Passwörter kann man die gespeicherten Passwörter einsehen. Als Schutz vor neugierigen Augen konnte man ein Master-Passwort hinterlegen, doch wenn dieses fehlte, kam auch kein Sicherheitsmechanismus zur Anwendung. Das hat sich nun für die Nutzer von Windows und mascOS geändert, die sich über den Login ihres Betriebssystems authentifizieren müssen.

Bild-in-Bild, Audio Worklets und WebRender
Die Bild-in-Bild-Funktion hält seit dem Firefox 71 Videos im Vordergrund, egal ob man die Anwendung oder den Desktop wechselt. Neu hinzugekommen ist die Möglichkeit, das Video durch einen Doppelklick in die bildschirmfüllende Darstellung zu bringen. Für die Rückkehr zum Bild-in-Bild verfährt man ebenso. Dank der Integration von Audio Worklets bietet der Firefox nun auch eine komplexe Audioverarbeitung für VR-Inhalte oder Spiele. Ein weiteres Einsatzgebiet ist die Teilnahme an Zoom-Anrufen, ohne dass man hierfür weitere Software installieren muss. Laptops mit einem Grafikchip von Intel und Display-Auflösungen unter 1.920 x 1.200 Bildpunkten werden nun auch mit WebRender beglückt. Dieser neue Compositor wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Sicherheitslücken und Probleme
Unter den sicherheitsrelevanten Änderungen finden sich diesmal drei Einträge kritischer Natur. Neben kritischen Speicherfehlern im Firefox 75 und Firefox ESR 68.7 (CVE-2020-12395) wurden auch ein Sandbox-Ausbruch aufgrund unzureichender Zugangskontrollen (CVE-2020-12388) und ein Zugriff auf bereits gelöschte Web-Worker aufgrund einer Race-Condition (CVE-2020-12387) beseitigt. Ein zweiter Sandbox-Ausbruch (CVE-2020-12389) stellt immerhin ein hohes Risiko dar, gleiches gilt für einen Pufferüberlauf in WebRTC (CVE-2020-6831) und weitere Speichermanipulationen im Firefox 75 (CVE-2020-12396). Vier weitere Fehler sind von moderater Schwere und eine Schwachstelle ist eher harmloser Natur. Ein bekanntes Problem verhindert, dass der 32-Bit-Firefox für Windows Audioinhalte abspielt, wenn der Browser von einem Netzwerkspeicher geladen wird.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.3.6 ist fertig

reported by doelf, Dienstag der 05.05.2020, 15:32:14

Das sechste und gleichzeitig letzte Update für LibreOffice 6.3 liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen.

LibreOffice 6.3.6 umfasst 82 Korrekturen, darunter auch 24 potentielle Absturzursachen. Es handelt sich um das letzte Update für die Entwicklungsschiene 6.3, deren Support zum 29. Mai 2020 ausläuft. Der Nachfolger ist LibreOffice 6.4, dessen drittes Update Mitte April fertiggestellt wurde. Wir verwenden diesen im Produktiveinsatz und sind soweit zufrieden. Wer noch etwas warten möchte, kann gleich auf LibreOffice 6.4.4 umsteigen, dessen Freigabe für die Woche vom 21. bis zum 24. Mai 2020 geplant ist.

Download: LibreOffice 6.3.6 (entspricht RC 2)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 45: Radiohead - Ill Wind

reported by doelf, Montag der 04.05.2020, 23:17:32

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute haben wir eine kleine Nummer der englischen Band Radiohead ausgegraben: Ill Wind.

Keep your distance / Then no harm will come - so beginnt Ill Wind, das sich auf der Bonus-CD zum 2016er Album A Moon Shaped Pool befindet. Und das ist so ziemlich der beste Tipp zur COVID-19-Pandemie, den ein Musikstück zu bieten hat.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Auch die weiteren Ratschläge können uns durch die Krise helfen: Sudden words / Must never be spoken kann als Empfehlung an unruhige Politiker gedeutet werden und Keep your cool / Do not give into emotion als Leitlinie für wissenschaftliche Berater dienen.

Das Lied bei Amazon kaufen: Radiohead - Ill Wind
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Xiaomi bespitzelt seine Kunden

reported by doelf, Montag der 04.05.2020, 12:43:22

Das Wirtschaftsmagazin Forbes und der Sicherheitsexperte Gabriel Cirlig erheben schwere Vorwürfe gegen Xiaomi. Der insbesondere für seine Smartphones bekannte Hersteller aus China soll die Nutzer seiner Geräte mittels vorinstallierter Apps bespitzeln und die gesammelten Daten auf chinesische Server übertragen. Xiaomi bestreitet diese Vorwürfe und verweist auf die Nutzungsbedingungen für seine Geräte und Apps.

Xiaomi mag hierzulande als Markenname noch nicht allzu bekannt sein, doch die chinesische Firma ist mit einem Marktanteil von 8,9 Prozent im vierten Quartal 2019 (Quelle: IDC) der viertgrößte Smartphone-Hersteller der Welt. Nur Apple, Samsung und Huawei halten größere Marktanteile. Die Vorwürfe wiegen schwer, denn schon 2014 wurde Xiaomi beim Datensammeln ertappt und hatte seine Cloud-Dienste als Ausrede angeführt. Im August 2014 wurde diese Praxis, die auch vor Fotos, SMS und E-Mails nicht halt machte, beendet. Zudem muss Xiaomi einen unberechenbaren US-Präsidenten fürchten, der sich mit ZTE und Huawei bereits zwei Telekommunikationsgrößen aus dem Reich der Mitte vorgeknüpft hat.

Xiaomis Browser-Wanzen
Cirlig bezeichnet sein Redmi Note 8 scherzhaft als "Backdoor mit Smartphone-Funktionen". Wirklich witzig sind seine Entdeckungen allerdings nicht, denn ein großer Teil der Nutzerinteraktionen wird von diesem Telefon an Server des chinesischen Internetgiganten Alibaba übertragen. Der wichtigste Datensammler ist dabei der vorinstallierte Mi Browser, welcher die URLs aller aufgerufenen Webseiten inklusive der dort getätigten Eingaben wie z.B. Suchanfragen nach China meldet. Dabei macht es keinen Unterschied, ob man den Incognito-Modus des Browsers verwendet oder nicht. Die Browser-Apps Mi Browser Pro und Mint Browser, welche Xiaomi über Googles Play Store vertreibt, verfahren ebenso, wie der Sicherheitsexperte Andrew Tierney herausfinden konnte. Auch Xiaomis Newsfeed- und Music-Player-Apps entpuppten sich als überaus mitteilsam.

Der Mi Browser gehört zum stark modifizierten Android-Derivat MIUI (XiaoMI User Interface), welches der chinesische Hersteller auf seinen Smartphones als Betriebssystem installiert. Somit sind neben dem Redmi Note 8 auch viele weitere Geräte des Herstellers betroffen, Cirlig fand den entsprechenden Code beispielsweise in der Firmware der Modelle Xiaomi MI 10, Xiaomi Redmi K20 und Xiaomi Mi MIX 3. Da die Datenpakete nur Base64-kodiert sind, konnte Cirlig sie problemlos in Klartext umwandeln und entdeckte darin auch eindeutige Kennungen, über die sich das Gerät bzw. dessen Nutzer identifizieren lassen. Ein weiterer Wert gibt an, ob eine Webseite normal oder im Incognito-Modus geöffnet wurde. Die Übertragung der Daten findet aber in beiden Fällen statt, weshalb man von Incognito keinerlei Privatsphäre erwarten darf.

Weitreichende Telemetrie-Daten
Hersteller wollen immer gerne wissen, wie ihre Geräte benutzt werden und sammeln hierfür Telemetrie-Daten. Normalerweise wird der Benutzer um seine Zustimmung für die Sammlung und Übertragung solcher Daten gebeten, doch bei Xiaomi scheinen die Nutzungsbedinungen der Geräte ein All-Inclusive-Konzept zu verfolgen. Und so werden nicht nur alle Eingaben in die Browser- und Newsfeed-Apps gesammelt, sondern auch auf welche Ordner der Benutzer zugreift, wann man wischt und was in der Statusleiste oder den Einstellungen geschieht. Die Erhebung von Telemetriedaten kann durchaus sinnvoll sein und lässt sich auch unter Windows 10 nicht gänzlich unterbinden. Dennoch ist es kein gutes Gefühl, wenn einem Xiaomi ständig über die Schulter schaut. Oder die externe Firma Sensors Analytics, mit der Xiaomi zusammenarbeitet.

Xiaomi widerspricht - auch sich selbst
In einer ausführlichen Stellungnahme versucht Xiaomi die erhobenen Vorwürfe zu entkräften und betont, wie es so üblich ist, dass "die Privatsphäre und Sicherheit seiner Kunden für Xiaomi von höchster Priorität seien". Nach Ansicht des Unternehmens haben die Benutzer der Datenerhebung zugestimmt, als sie die Nutzungsbedingungen akzeptierten. Alle Daten würden anonymisiert und verschlüsselt übertragen, gemeint ist hierbei allerdings nur die Transportverschlüsselung TLS 1.2. Nur bei Verwendung eines Mi-Kontos unter Nutzung von Xiaomis Cloud-Diensten müssen die Daten zwangsläufig einem Benutzer bzw. Gerät zugeordnet werden. Im Incognito-Modus werden laut Xiaomi ausschließlich statistische Daten gesammelt.

Cirlig und Tierney können mit Videos allerdings eindeutig belegen, dass selbst im Incognito-Modus Formulareingaben an Xiaomi übermittelt werden. Und das stellt schon generell einen massiven Vertrauensbruch dar. Bei ihren Tests war kein Mi-Konto aktiv und die Synchronisierung der Cloud-Dienste ausgeschaltet, dennoch wurde eine eindeutige Kennung übertragen. Xiaomi hat inzwischen reagiert und seine Browser aktualisiert: Ab dem Mi Browser bzw. Mi Browser Pro 12.1.4 und dem Mint Browser 3.4.3 können die Nutzer die Datensammlung für den Incognito-Modus deaktivieren. Standardmäßig ist die Datensammlung immer aktiv und für den normalen Modus lässt sie sich auch weiterhin nicht abschalten. Nach wie vor behauptet Xiaomi, dass es nur um reine Statistikdaten gehe.

Und was ist mit Android One?
Allerdings gibt es von Xiaomi auch einige Telefone auf Basis von Android One (Xiaomi Mi A1, Xiaomi Mi A2, Xiaomi Mi A2 lite, Xiaomi Mi A3), bei denen ein unverfälschtes Android mitsamt Chrome-Browser vorinstalliert ist. Da auf diesen Smartphones keine der mitteilungsfreudigen Apps installiert ist, dürften Android-One-Nutzer auf der sicheren Seite sein - jedenfalls solange man der vorinstallierten Feedback-App keinen Freibrief erteilt und keine zusätzlichen Xiaomi-Apps aus dem Play Store installiert. In der Vergangenheit hatte Xiaomi einen eigenen Dateimanager neben der Files-App von Google vorinstalliert. Ob diese Daten gesammelt und nach China geschickt hat, ist nicht bekannt. In Android One 10 ist Xiaomis Dateimanager jedenfalls nicht mehr enthalten.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 44: Godfathers - Birth, School, Work, Death

reported by doelf, Sonntag der 03.05.2020, 23:54:51

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Wir bleiben erst einmal in England und lassen die Godfathers das Leben zusammenfassen: Birth, School, Work, Death.

Das Lied Birth, School, Work, Death stammt vom gleichnamigen Album aus dem Jahr 1988. Die Godfathers bestanden von 1986 bis 2000. Acht Jahre nach ihre Auflösung fand sich die Originalbesetzung wieder zusammen. Seither ist die Band wieder aktiv und lieferte 2017 ihr bisher letztes Album A Big Bad Beautiful Noise ab.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Yeah, I've been high and I've been low / And I don't know where to go / I'm living on the never, never, never / This time it's gonna be forever / I'll live and die, don't ask me why / I wanna go to paradise / And I don't need your sympathy / There's nothing in this world for me. Tipp: Heute Nacht ab 1 Uhr zeigt der WDR Rockpalast einen Auftritt der Godfathers beim Crossroads März 2020!

Das Lied bei Amazon kaufen: Godfathers - Birth, School, Work, Death
Das Album bei Amazon kaufen: Godfathers - Birth, School, Work, Death
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

UPDATE - Samsung: Millionen Smartphones ohne sichere Bluetooth-Verschlüsselung

reported by doelf, Sonntag der 03.05.2020, 22:45:12

Im April 2017 waren Samsungs Galaxy S8 und S8 Plus die weltweit ersten Smartphones mit Bluetooth 5.0. Doch der Innovationsdrang der Südkoreaner ging offenbar auf Kosten der Sicherheit, denn für die Absicherung der Übertragungen werden unsichere Zufallszahlen verwendet, so dass diese jeder in Reichweite mitschneiden kann. Das Galaxy Note 8 ist ebenfalls betroffen.

Die Sicherheitsforscherin Jiska Classen hat das Problem untersucht und am 1. Mai 2020 öffentlich gemacht. Sie hatte Samsung vorab informiert und dem Unternehmen 90 Tage Zeit gegeben, um eine Lösung zu erarbeiten. Bisher kann Samsung allerdings noch keine anbieten, obwohl die betroffenen Telefone zumindest bis April 2020 mit Sicherheits-Updates versorgt wurden. Offenbar will sich Samsung des Problems annehmen, doch die UEFI-Bugs seiner Notebooks hatte der Hersteller trotz anders lautender Zusicherungen auch nie beseitigt und letztendlich ein Support-Ende verkündet.

Aus ihren Daten geht hervor, dass dem verbauten Bluetooh-Chip des Herstellers Broadcom der Hardware-basierte Zufallszahlengenerator (HRNG) fehlt. Als Fallback bietet Broadcom die Erzeugung von Pseudo-Zufallszahlen (PRNG), doch diese lassen sich leicht knacken und bieten nur einen schwachen Schutz. Broadcom ist dies bekannt, weshalb der Hersteller immer auf seine Hardware-Lösung verwiesen hatte. Nur wenn es diese nicht gibt, kann sie auch nicht zum Einsatz kommen. Um das Problem zu lösen, muss sich Samsung eine andere Art zur Erzeugung brauchbarer Zufallszahlen überlegen.

Hinsichtlich des PRNG hat Classen auf GitHub vermerkt, dass dieser "Only option" sei. Ob dies bedeutet, dass auch die Erzeugung von Pseudozufallszahlen nur optional ist oder diese die einzige Option darstellen, wird nicht klar. Einige Berichte sprechen von Klartext-Übertragungen, andere von einer unsicheren Verschlüsselung. Auf Twitter erklärte Classen, bei Samsungs Galaxy S8 habe sie erstmals eine Implementierung von PRNG für die Bluetooth-Übertragung gesehen, weshalb wir inzwischen von einer unsicheren Verschlüsselung ausgehen und diese Meldung entsprechend angepasst haben.

In diesem Zusammenhang herzlichen Dank an @matedealer (Jörn Tillmanns), der an der Untersuchung dieser Sicherheitslücke beteiligt war und sich bei uns im Forum gemeldet hatte. Die Sicherheitslücke hat die Kennung CVE-2020-6616 erhalten.

Quelle: github.com
 
Diese Meldung diskutieren...
logo

VLC 3.0.10 bringt Verbesserungen und Sicherheitskorrekturen

reported by doelf, Sonntag der 03.05.2020, 19:29:27

Die VideoLAN Organization hat ihre quelloffene Multimedia-Allzweckwaffe VLC auf die Version 3.0.10 aktualisiert. Eigentlich sollte seit dem 10. April 2020 die Version 3.0.9 verfügbar sein, doch auf der offiziellen Projektseite wurde weiterhin die Version 3.0.8 angeboten. VLC 3.0.10 ist indes tatsächlich verfügbar.

SMB-Unterstützung ausgeweitet
Laut Changelog bringt die Version 3.0.10 lediglich aktualisierte Skripte für Twitch und VLSub, doch die Versionshinweise fallen deutlich umfangreicher aus. Die Entwickler führen dort nämlich auch alle Korrekturen und Verbesserungen der ominösen Version 3.0.9 auf. Darunter findet sich Unterstützung für SMB-Freigaben der Protokollversionen 2 und 3 über die Bibliothek libsmb2. Die erste SMB-Generation gilt seit Jahren als unsicher und sollte nicht mehr zum Einsatz kommen. Doch etliche Programme und Geräte, darunter auch die NAS-Funktion der in Deutschland beliebten FRITZ!Boxen, sind noch auf SMB1 limitiert. Während AVM seit Monaten an der SMB-Umstellung arbeitet, hat VLC sie nun vollzogen.

Korrekturen rund um DVDs, Codecs, Dienste und Geräte
Mehrere Instabilitäten beim Lesen und Navigieren von DVDs wurden beseitigt und auch um diverse Störungen beim Abspielen von DVDs haben sich die Entwickler gekümmert. Zudem kommt VLC nun besser mit fehlerhaft erstellten DVDs zurecht und soll Untertitel zuverlässiger erkennen. Für .MP4-Videos wurde die Interlacing-Handhabung korrigiert und Audio-Probleme (nur beim PCM-Format) gelöst. Dazu kommen korrigierte Bildraten für H264/HEVC und Maßnahmen gegen einen Synchronisationsabfall bei .FLAC-Dateien. Die Scripte für YouTube, SoundCloud und Vocaroo wurden überarbeitet, so dass sich nun auch YouTube-URLs wieder abspielen lassen. Für Chromecast wird eine bessere Tonqualität versprochen, für Geräte von Amazon wurde das Seitenverhältnis angepasst und iOS-Geräte können nun auch mehr als 48 KHz für die Audiowiedergabe nutzen.

Korrekturen rund um Betriebssysteme und Protokolle
Es wurden OpenGL-Fehler, die im Zusammenspiel mit bestimmten Grafiktreiber auftraten, beseitigt und auch Intels Graphics Media Accelerator 950 (Intel GMA 950) kann nun wieder OpenGL unter macOS nutzen. Für Grafiktreiber von NVIDIA wurde die Übertragung des YUV-Farbmodells auf RGB repariert. Eine schichtenbasierte Videoausgabe für macOS 10.14 und höher soll gleich mehrere Ausgabeprobleme beheben. Für macOS 10.15 (Catalina) wurden die Audioaufnahme und die Unterstützung für Apple Remote korrigiert, zudem gibt es nun eine Pausenfunktion für Apple Music. Die Suche nach UPnP-Quellen sorgte für einen Absturz, wenn kein Netzwerkadapter in Betrieb war, und VLC vergaß den zuletzt verwendeten Audioausgang. Diese Fehler wurden ebenso gelöst wie die fehlenden Verknüpfungen für die Dateiformate .WLP und .ZPL unter Windows.

Sieben Sicherheitskorrekturen
VLC 3.0.10 umfasst wichtige Sicherheitskorrekturen, welche auch die Apps für iOS und Android betreffen. Die korrigierte VLC-App für iOS trägt die Versionsnummer 3.2.8, während die gehärtete Android-App als Version 3.2.11 angeboten wird. Es geht um insgesamt sieben Schwachstellen, über die sich im schlimmsten Fall Schadcode auf dem Zielrechner ausführen lässt. Mit Hilfe manipulierter Bilddateien können Angreifer einen unkontrollierten Lesezugriff (CVE-2019-19721) auslösen, der allerdings auf 1 Byte beschränkt ist. Schwerer wiegen sechs Speicherfehler (CVE-2020-6071, CVE-2020-6072, CVE-2020-6073, CVE-2020-6077, CVE-2020-6078 und CVE-2020-6079) bei der Erkennung von microdns-Diensten, welche sich über speziell gestaltete Anfragen ansteuern lassen.

Download: VLC 3.0.10

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 43: Killing Joke - I am the Virus

reported by doelf, Sonntag der 03.05.2020, 01:39:22

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Mit dem 43. Lied I am the Virus von Killing Joke, den englischen Urgesteinen der Genres Industrial Rock und Industrial Metal, halten wir das Tempo und den Lärmpegel hoch.

Killing Joke treiben seit 1978 ihr Unwesen und sind immer noch aktiv. Nach einigen Umbesetzungen steht seit dem Jahr 2008 wieder das ursprüngliche Lineup (Jaz Coleman, Paul Ferguson, Geordie Walker und Youth) auf der Bühne. Ihr letztes Album Pylon veröffentlichte die Band 2015 und darauf findet sich auch der Song I am the Virus. Und dieser hat nicht nur einen Virus im Titel, sondern bietet auch Futter für Verschwörungstheoretiker.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

False flags and Black Ops / Tavistock manufactured shocks / Something's gone horribly wrong / Hot flushes for the Neo-con / A population / In deep denial / Contagion released / from a Phial ... No one believes / in nine-eleven / Steel frame buildings / don't fall in seconds / Murderers in black robes / decapitate innocents / The public banks stare / Did you sleep ok last night, Mr Blair?

Das Lied bei Amazon kaufen: Killing Joke - I am the Virus
Das Album bei Amazon kaufen: Killing Joke - Pylon
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Flash-Speicher mit uneinheitlicher Preisentwicklung

reported by doelf, Samstag der 02.05.2020, 18:12:56

Der COVID-19-Ausbruch hat den Preisanstieg für Arbeitsspeicher am Spot-Markt in Taiwan gestoppt, doch bei Flash-Chips ist die Kursentwicklung uneinheitlich. Während wir bei der Variante 3D-TLC einen Abschlag sehen, sind MLC-Chips im Laufe des April wieder teurer geworden.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man vorgestern - am 1. Mai war der Handel wegen des Feiertags geschlossen - durchschnittlich 2,745 US-Dollar auf den Tisch legen. Dies entspricht einem Aufschlag von 6,31 Prozent, nachdem wir Anfang April noch einen Kursverlust von 2,42 Prozent vermelden konnten. Schon zwischen Dezember und März war der Kurs immer schneller angestiegen (+1,91%; +2,17%; +4,20%; +5,71%), doch nie so deutlich wie in den vergangenen vier Wochen. Binnen Jahresfrist ist der Preis aber nur um 7,65 Prozent geklettert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,375 US-Dollar. Nachdem wir Anfang April (+0,39%) und Anfang März (-0,39%) praktisch keine Bewegung gesehen hatten, liegt der jetzige Aufschlag von 2,59 Prozent in dem Bereich, welchen wir für Februar 2020 vermerkt hatten (+2,74%). Blicken wir ein Jahr zurück, müssen wir einen Aufschlag von 7,95 Prozent vermelden.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,325 US-Dollar. Dieser Preis ist binnen vier Wochen um 2,72 Prozent gefallen, nachdem wir schon im Vormonat ein Minus von 0,38 Prozent gesehen hatten. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt und war gegen Ende 2019 sogar gefallen. Doch dann kam das Jahr 2020 mit happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zwischen Januar und März. Der Vergleich mit Mai 2019 offenbar daher eine Verteuerung um 11,76 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1065 US-Dollar wert und notierte damit um 1,93 Prozent stärker als Anfang April 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 1,20 Prozent eingebüßt. Auch wenn die Entwicklung derzeit uneinheitlich ist, gehen wir für die nähere Zukunft von leicht bis moderat fallenden Kursen aus.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher wird wieder billiger

reported by doelf, Samstag der 02.05.2020, 17:38:54

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das erste Quartal von 2020 mit saftigen Aufschlägen von rund 30 Prozent. Doch der COVID-19-Ausbruch hatte im März für eine Trendwende gesorgt, die sich im Laufe des April verfestigen konnte: Der Arbeitsspeicher wird wieder billiger!

DRAM-Kurse

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man am Donnerstag - am 1. Mai war der Handel wegen des Feiertags geschlossen - 3,320 US-Dollar auf den Tisch legen, was einem Preisrutsch von 8,72 Prozent binnen Monatsfrist entspricht. Nach sich abschwächenden Aufschlägen von 12,56, 11,03, 3,79, und 2,08 Prozent in den Vormonaten scheint die Kehrtwende nun vollzogen zu sein. Der aktuelle Kurs liegt um 20,86 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 12,47 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,980 US-Dollar. Bei diesen Chips hatten wir schon Anfang April einen Rückgang um 4,51 Prozent notiert, diesmal ist der Kurs um weitere 6,47 Prozent gefallen. Viele Käufer waren aufgrund der steigenden Kurse auf die kleineren Chips ausgewichen, doch deren Preise wurden zunehmend unattraktiver. Die 4Gb-DDR4-Chips kosten derzeit 20,36 Prozent mehr als Anfang Dezember 2019, liegen aber noch um 8,33 Prozent unter dem Preis von Mai 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,665 US-Dollar gezahlt, was einem Preisrückgang um 5,93 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (6,39%, 9,39% und 11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag auf 10,85 Prozent. Die Chips sind zudem um 2,59 Prozent teurer als im Vorjahresmonat.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1065 US-Dollar wert und notierte damit um 1,93 Prozent stärker als Anfang April 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 1,20 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch volle DRAM-Lager. Und volle Lager bedeuten fallende Preise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 lief auch im April auf einem Viertel aller PCs

reported by doelf, Samstag der 02.05.2020, 14:47:24

In Zeiten von COVID-19 mögen andere Statistiken wichtiger sein, dennoch blicken wir auch in diesem Monat wieder bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Obwohl der kostenlose Support für Windows 7 am 14. Januar 2020 eingestellt wurde, schrumpft sein Marktanteil kaum. Windows 10 tut sich derweil schwer und verlor den zweiten Monat in Folge.

Marktanteile im April

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seine Vormachtstellung auch im April 2020 nicht weiter ausbauen. Nach einen minimalen Minus von 0,05 Punkten im März notieren wir für den April einen deutlichen Rückgang um 1,26 Punkte auf 56,08 Prozent. Windows 7 kommt indes auf 25,59 Prozent und hat trotz des Support-Endes von dreieinhalb Monaten nur 0,64 Punkte eingebüßt. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man über ein Viertel aller PCs weltweit als gefährdet einstufen muss. Den dritten Platz hat Apples macOS 10.15 (4,15%; +0,74) von Windows 8.1 (3,28%; -0,41) zurückerobert. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,54%; -0,08) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,82 Prozent, was einen Zuwachs um 0,49 Punkte bedeutet.

Auf den Plätzen fünf bis zehn finden wir macOS 10.14 (2,62%; +/-0,00), Ubuntu (1,89%; +1,62), macOS 10.13 (1,52%; +0,11), Windows XP (1,32%; +0,09), Linux (0,97%; -0,10) und macOS 10.12 (0,57%; -0,01). Ins Auge sticht dabei der kometenhafte Aufstieg von Ubuntu, das im Vormonat mit 0,27 Prozent noch ein Schattendasein fristen musste. An einer zu Lasten von Linux geänderten Zählweise kann dies nur bedingt liegen und auch die Veröffentlichung von Ubuntu 20.04 LTS sollte keine so große Rolle spielen, denn die Neuerungen halten sich in Grenzen und die neue Ausgabe wurde auch erst am 23. April 2020 freigegeben. Wie dem auch sei: Zusammen mit Chrome OS (Platz 13 mit unverändert 0,40%) und Fedora (Platz 20 mit unverändert 0,02%) bringt es die Linux-Fraktion auf 3,28 Prozent und teilt sich mit Windows 8.1 den vierten Rang.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 42: The Adverts - Bored Teenagers

reported by doelf, Samstag der 02.05.2020, 01:21:27

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute gibt es kurz und knackig einen auf die Zwölf: The Adverts schrammeln 1:44 Minuten lang über Bored Teenagers und von denen gibt es zur Zeit ja sehr viele.

1978 rollte die Punk-Welle von England aus über die Welt und The Adverts wollten mit ihrem Debütalbum Crossing the Red Sea with The Adverts daran teilhaben. Mit den Singles One Chord Wonders, Gary Gilmore's Eyes, Safety in Numbers und No Time to Be 21 konnte die Band einige Erfolge erzielen, doch schon ein Jahr später löste sie sich kurz vor der Veröffentlichung ihres zweiten Albums auf.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Bored Teenagers fand sich auch auf der B-Seite von Gary Gilmore's Eyes, dem wohl bekanntesten Stück von The Adverts. We're talking into corners / Finding ways to fill the vacuum / And though our mouths are dry / We talk in hope to hit on something new / Tied to the railway tracks / It's one way to revive but no way to relax.

Das Lied bei Amazon kaufen: The Adverts - Bored Teenagers
Das Album bei Amazon kaufen: The Adverts - Crossing the Red Sea with The Adverts
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 41: Huey Lewis and The News - I Want a New Drug

reported by doelf, Freitag der 01.05.2020, 00:04:58

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Pünktlich zum Tag der Arbeit haben wir mit Huey Lewis and The News einen typischen, hemdsärmligen Vertreter des Arbeiterklasse-Rock ausgesucht. Und der wusste schon im Jahr 1984, was wir heute brauchen: I Want a New Drug.

Das Lied I Want a New Drug findet sich auf dem Album Sports und wurde zwischen zwei weiteren Hits - Heart and Soul und The Heart of Rock & Roll veröffentlicht. Laut Huey Lewis kam ihm die Song-Idee auf einer Autofahrt - am Ziel angekommen lieh er sich einen Stift und brachte sie binnen Minuten zu Papier. Zudem handelt es sich um ein Liebeslied, nicht etwa um einen Ruf nach neuen Medikamenten oder gar Drogen. Und es geht auch nicht um Enten, wie uns Weird Al Yankovic 1985 in seiner Parodie I Want a New Duck weismachen wollte.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Andererseits hat Huey Lewis den Zuhörern einen großen Interpretationsspielraum eingeräumt: I want a new drug / One that won't make me sick / One that won't make me crash my car / Or make me feel three feet thick ... I want a new drug / One that won't hurt my head / One that won't make my mouth too dry / Or make my eyes too red ... I want a new drug / One that won't spill / One that don't cost too much / Or come in a pill. Nun denn, liebe pharmazeutische Industrie, die Anforderungen liegen auf dem Tisch. Also macht was daraus!

Das Lied bei Amazon kaufen: Huey Lewis and The News - I Want a New Drug
Das Album bei Amazon kaufen: Huey Lewis and The News - Sports
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 40: Sarah Blasko - We Won't Run (Live)

reported by doelf, Mittwoch der 29.04.2020, 23:20:13

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Auch das 40. Lied dürften in Deutschland nur wenige kennen: Sarah Blasko mit We Won't Run.

We Won't Run findet sich auf dem Album As Day Follows Night (2009), dem dritten der Australierin. Wir haben uns jedoch für eine Live-Aufnahme aus dem Jahr 2010 entschieden, welche die Klasse dieser Sängerin besonders unterstreicht. Sarah Blasko bewegt sich mit ihrer Musik zwischen Rock, Pop und Liedermacher. Zusammen mit Holly Throsby und Sally Seltmann bildet sie zudem das Frauen-Trio Seeker Lover Keeper.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

We won't run, we can fight, all that keeps us up at night / There is far to go now, let's not waste a minute more / We won't fear, we can fight, all that we can bring to life / There is far to go now, let's not waste a minute more / Cause we won't run, we can fight, all that keeps us up at night / There is far to go now, let's not waste a minute more / Of our lives, our lives, our lives / Of our lives, our lives, our lives.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

BOINC: Corona erforschen mit Rosetta@Home

reported by doelf, Mittwoch der 29.04.2020, 15:34:40

Aus aktuellem Anlass möchten wir die Mitglieder von BOINC @ Au-Ja bitten, sich verstärkt auf Rosetta@Home zu konzentrieren, denn dieses Projekt erforscht seit Ende Februar das für die COVID-19-Pandemie verantwortliche SARS-CoV-2-Virus. Zudem rufen wir unsere Leser auf, über BOINC Rechenzeit für Rosetta@Home zu spenden - ganz gleich ob im Team von Au-Ja.de, für ein anderes Team oder auf eigene Faust.

Rosetta@Home befasst sich mit einem Problem der Molekularbiologie, nämlich der Proteinfaltung. Durch die Verteilung der Berechnungen auf möglichst viele Computer, sollen Heilmittel für einige besonders schwere Krankheiten wie beispielsweise HIV, Malaria, Krebs und Alzheimer schneller gefunden werden. Seit Februar 2020 erforscht Rosetta@Home das SARS-CoV-2-Virus, welches umgangssprachlich als Corona-Virus bezeichnet wird und das für die aktuelle COVID-19-Pandemie verantwortlich ist. Wir bitten die Mitglieder unseres BOINC-Teams sowie unsere Leser daher, Rechenleistung für Rosetta@Home bereitzustellen. Rosetta@home ist kein kommerzielles Projekt, federführend ist das BakerLab der University of Washington, welches auch die Software entwickelt hat.

www.Au-Ja.de hat seit vielen Jahren ein Team für verteiltes Rechnen. Dabei stellt jedes einzelne Mitglied ungenutzte Rechenzeit auf seinem heimischen Computer zur Verfügung, um gemeinnützige Projekte aus der wissenschaftlichen Forschung zu unterstützen. Die Teilnahme an diesen Projekten ist kostenlos, allerdings steigt der Stromverbrauch durch die höhere Auslastung des Computers an. Natürlich kann jeder Teilnehmer frei darüber entscheiden, wann und wie lange er die Software zum verteilten Rechnen laufen lässt. Zudem kann man seine Teilnahme jederzeit beenden. Unser Team hat bisher 3.267.153.197 Credits errechnet und belegt innerhalb Deutschlands den 19. Rang. In vier Projekten erreicht BOINC @ Au-Ja in Deutschland eine Top-10-Platzierung: Moo! Wrapper (5), GPUGRID (5), Rosetta@Home (5) und Collatz Conjecture (10). Weitere Informationen findet ihr auf der Team-Seite von BOINC @ Au-Ja.

Wir hoffen auf möglichst viele Unterstützer und wünschen allen gute Gesundheit - passt auf euch und eure Familien und Freunde auf!

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 39: Sam Roberts - Brother Down

reported by doelf, Mittwoch der 29.04.2020, 00:00:30

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Unser Song Nummer 39 ist Brother Down von dem hierzulande eher unbekannten Musiker Sam Roberts.

Brother Down war im Jahr 2002 die Debut-Single des kanadischen Rockmusikers Sam Roberts, sie erschien auf der EP The Inhuman Condition und war in Kanada ein großer Hit. Für sein erstes Album We Were Born in a Flame (2003) wurde das Lied noch einmal neu aufgenommen. Insgesamt hat Sam Roberts sechs Alben veröffentlicht und ist zudem Mitglied der kanadischen Supergroup Anyway Gang.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Textzeile I think my life is passing me by erregte meine Aufmerksamkeit, als ich beim Autofahren Radio hörte und etwas ganz ähnliches dachte. Someone else telling you what you're living for / Been knocking you down now you're looking for more / The only sound you hear is a closing door / Been looking for peace but they're bringing you war / One life to live but we're doing it wrong.

Das Lied bei Amazon kaufen: Sam Roberts - Brother Down
Das Album bei Amazon kaufen: Sam Roberts - We Were Born in a Flame
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Save.TV wegen Hackerangriff offline

reported by doelf, Dienstag der 28.04.2020, 22:29:39

Save.TV, der cloudbasierte Videorekorder aus Leipzig ist Opfer eines Hackerangriffs geworden und daher vorübergehend offline. Es besteht die Gefahr, dass den Angreifern dabei auch Kundendaten inklusive der Namen, Rechnungsanschriften sowie Zahlungsdaten wie IBAN und Kontonummer in die Hände gefallen sind.

In der Nacht vom 25. April 2020 meldete Save.TV zunächst einen Ausfall in seinem Rechenzentrum. Da neben den Apps auch die Webseite betroffen war, wurde dies über Facebook bekannt gegeben. Am Morgen des 27. April 2020 hieß es dann, es gäbe ein größeres technisches Problem. Inzwischen steht fest, dass die IT-Systeme der Leipziger von bislang unbekannten Dritten angegriffen wurden. Als Einfallstor diente laut Save.TV eine Sicherheitslücke in der Software eines unserer Partner. Um welchen Partner es sich handelt und worin die Sicherheitslücke bestand bzw. noch besteht, ist nicht bekannt. Als erste Reaktion hat Save.TV seine Systeme deaktiviert und dann ein externes Sicherheitsunternehmen mit der Analyse des Vorfalls beauftragt. Zudem wurde die zuständige Datenschutzbehörde informiert.

Zur Stunde ist noch nicht klar, ob tatsächlich Kundendaten gestohlen wurden. Die Kunden des Unternehmens sollen nach auffälligen Kontobewegungen Ausschau halten und mit Phishing-Mails rechnen. Save.TV rät seinen Kunden dringend dazu, ihre Passwörter zu ändern. Falls jemand die selbe Kombination aus E-Mail und Passwort auch bei anderen Diensten verwendet, sind die Passwörter auch dort zu ändern. Im Kundenkonto sollen die Kunden prüfen, ob die automatische Weiterleitung von Nachrichten verändert wurde und dies gegebenenfalls rückgängig machen. Im Falle eines Identitätsdiebstahls, ist dies dem jeweiligen Dienstanbieter unverzüglich mitzuteilen, um Schäden zu vermeiden und die eigenen Kontakte vor weiteren Angriffen zu schützen.

Kundenanfragen kann Save.TV derzeit nur telefonisch unter der Nummer 0341 30213021 beantworten. Den Kundendienst erreicht man von Montag bis Freitag zwischen 10 und 20 Uhr sowie samstags von 10 bis 18 Uhr.

Quelle: save.tv
 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Frische Updates für FRITZ!Box 7590, 7490 und 7530

reported by doelf, Dienstag der 28.04.2020, 19:36:27

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Nach nur sechs Tagen gibt es heute wieder frische Updates für die FRITZ!Boxen 7590, 7490 und 7530. Was geändert wurde, schreibt AVM leider nicht.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 38: dEUS - Include Me Out

reported by doelf, Dienstag der 28.04.2020, 00:10:28

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Das 38. Lied kommt von einer großartigen Band aus Belgien: dEUS mit Include Me Out.

dEUS bewegten sich von Avantgarde-Anfängen in Richtung Alternative Rock, allerdings immer mit einem ganz eigenen Sound und einem beeindruckenden Klangperfektionismus. Wer die ganz schrägen Seiten dieser Gruppe kennenlernen möchte, sollte sich My Sister = My Clock anhören. Wesentlich gefälliger klingen die späteren Alben wie Pocket Revolution aus dem Jahr 2005, welches auch unsere heutige Wahl Include Me Out beinhaltet.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Include Me Out handelt davon, nicht am Leben teilzunehmen. Somebody opened a door / I'm afraid to walk in / Imagination will kill / If imagination stands still. Das passt in eine Zeit, wo man Freunde und Familie nur noch in Pixelform zu Gesicht bekommt. What are you talking to me / Cause i'm not really there / Like a spirit that's free / I'm as light as the air. Und man nur auf ein irgendwie geartetes Ende wartet. Take me on / Where the fire winds blow / Cause when time stands still / I wait until / It's over.

Das Lied bei Amazon kaufen: dEUS - Include Me Out
Das Album bei Amazon kaufen: dEUS - Pocket Revolution
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 37: Sting - Don't Stand So Close To Me (Live)

reported by doelf, Montag der 27.04.2020, 00:34:46

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Mit unserem heutigen Beitrag wollen wir an die weiterhin erforderlichen Abstandsregeln erinnern: Sting mit Don't Stand So Close To Me.

Don't Stand so Close to Me wurde im September 1980 von The Police veröffentlicht und diente als Appetitmacher für das dritte Studioalbum Zenyatta Mondatta. In Großbritannien, Irland und Spanien schaffte es die Single auf den ersten Platz der Charts, in Deutschland hingegen nur auf die Position 23, denn hierzulande blockierte Oliver Onions mit Santa Maria die Spitze. Ja, genau: Das ist das Lied, welches mit Humnana, Humnana, Humnana, Ohwah beginnt. Und das sagt so einiges über den deutschen Musikgeschmack!

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Wie fast alle Lieder auf Zenyatta Mondatta wurde auch Don't Stand so Close to Me von Sting geschrieben und da wir in unserem Soundtrack mit So Lonely bereits einen Song von The Police haben, fiel die Wahl auf eine Live-Version von Sting ohne das Polizeiaufgebot. Eigentlich handelt das Lied von einer sexuellen Beziehung zwischen einem Lehrer und seiner Schülerin, doch primär werden Variationen von Don't stand, don't stand so / (Please don't stand so close to me) / Don't stand so close to me wiederholt und das passt perfekt in die heutige Zeit. Übrigens: Wer mehr auf Elektro-Beats steht, findet bei YouTube auch eine Cover-Version von einem Projekt namens Dance Floor Virus.

Link zum kompletten Soundtrack

 
Diese Meldung diskutieren...
logo

AMD Radeon Software Adrenalin 2020 Edition 20.4.2

reported by doelf, Sonntag der 26.04.2020, 12:23:30

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.4.2 aktualisiert, welche für die Spiele Gears Tactics und Predator: Hunting Grounds empfohlen wird. AMD bietet 64-Bit-Versionen dieses Treibers für Windows 10 und Windows 7 an, neuere Grafiklösungen werden allerdings nur noch unter Windows 10 unterstützt.

Behobene Fehler: Radeon RX Vega und Radeon RX 5700
Grafikkarten der Baureihe Radeon RX Vega verursachen keine Systemhänger mehr, wenn die Software Folding@Home läuft und gleichzeitig ein Video unter Verwendung der Hardware-Beschleunigung wiedergegeben wird. Weiterhin stürzt Microsoft Teams nicht mehr ab, wenn die Radeon RX Vega die Hardware-Beschleunigung verwenden soll. Auch System- und Treiberabstürze, welche die Radeon RX Vega bei einer Verwendung von Instant Replay oder Record Desktop zeigt, konnten behoben werden. Derweil hatte die Radeon RX 5700 Probleme mit einigen Monitoren, die während der Benutzung das Bildsignal verloren. Auch diesen Fehler konnte AMD lösen.

Behobene Fehler: Allgemein
Abstürze beim Start und während des Spielens von Overwatch wurden ebenso beseitigt wie Abstürze während der Netflix-Wiedergabe mit Microsofts Webbrowser Edge. Lässt man sich die Leistungsdaten als Überlagerung anzeigen, konnte dies bei einigen Spielen während eines Task-Wechsels zum Stottern führen. AMD konnte dies ebenso abstellen wie Abstürze der Radeon Software, wenn Spiele mit Sonderzeichen im Titel ausgeführt werden. XSplit friert beim Szenen-Wechsel nicht mehr ein, AMDs Upgrade Advisor kann die Anforderungen zuverlässiger abrufen und Probleme mit Visual C++ lassen die Installation nicht mehr mit dem Fehlercode 1603 scheitern.

Ungelöste Probleme: Radeon RX Vega, Radeon RX 5x00 und Notebooks
Mehrfache Task-Wechsel über die Tastenkombination Alt+Tabulator können bei einer Radeon RX Vega zu Systemabstürzen führen. Durch eine Überlagerung mit Leistungsdaten oder dem Radeon WattMan werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Derweil neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt. Bei Notebooks sollte der vorinstallierte OEM-Grafiktreiber unbedingt unter Zuhilfenahme der Systemsteuerung entfernt werden, bevor man versucht, die aktuelle Radeon Software Adrenalin 2020 Edition zu installieren. Ansonsten drohen Bluescreen-Abstürze während der Treiberinstallation!

Ungelöste Probleme: Allgemein
Beim Einsatz von Enhanced Sync ist Vorsicht geboten, denn in einigen Kombinationen kann diese Option zu einer schwarzen Anzeige führen. Auf bei längeren Spielesitzungen kann es zu einem schwarzen Bildschirm oder einen Systemhänger kommen, wobei die genauen Ursachen noch unklar sind. Wer mehrere Bildschirme verwendet, sollte zum Abspielen von Videos nicht auf Microsofts Edge-Browser zurückgreifen, da hier Systemabstürze drohen. Die Verwendung der HDMI-Skalierung kann die Framerate auf 30 fps festsetzen, die Nutzung von HDR kann zu Bildfehlern führen und die Mediengalerie der Radeon Software kann derzeit keine Direct-ML-Media-Filter für die Anzeige von Videos und Bildern verwenden.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2020 Edition 20.4.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download:

 
Diese Meldung diskutieren...
logo

NVIDIA stellt GeForce Hotfix Driver Version 445.98 bereit

reported by doelf, Sonntag der 26.04.2020, 11:30:49

NVIDIAs aktueller Grafiktreiber GeForce Game Ready Driver 445.87 WHQL hat einige Macken, welche insbesondere Notebook-Besitzer und jene mit HDR-tauglichen Bildschirmen betreffen. Dazu kommen Abstürze bei den Spielen F1 2019 und Overwatch. Als Überbrückung bis zum nächsten regulären Treiber soll nun ein Hotfix dienen.

Laut NVIDIA sorgt die Treiberversion 445.87 WHQL bei mobilen Grafiklösungen der Maxwell-Generation für eine erhöhte Auslastung, welche bei Notebooks zu hohen Temperaturen und verringerten Akkulaufzeiten führt. Beherrscht der Bildschirm HDR, werden einige Spiele deutlich zu hell dargestellt. Zuweilen wird der Shader-Cache beim App-Start fälschlicherweise gelöscht und es gibt unerwartete Probleme bei der Treiberinstallation für die Colorful GeForce GTX 1650. Das Autorennspiel F1 2019 leidet unter gelegentlichen Abstürzen und auch die Stabilität von Overwatch ließt zu wünschen übrig. All dies soll der GeForce Hotfix Driver Version 445.98 nun richten.

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 36: John Lee Hooker - The Healer

reported by doelf, Sonntag der 26.04.2020, 01:14:51

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. So langsam wird es Zeit, wieder auf die Beine zu kommen. Statt auf Donald Trump hören wir dabei auf John Lee Hooker mit The Healer.

Im Jahr 1989 veröffentlichte John Lee Hooker sein Album The Healer, für das sich die Blues-Legende eine illustere Gästeliste zusammengestellt hatte: Bonnie Raitt, Robert Cray, Canned Heat, Los Lobos, George Thorogood, Charlie Musselwhite und Carlos Santana waren mit dabei und der letztgenannte übernahm mit seiner Band die Begleitung beim Titelsong. Der am 21. Juni 2001 verstorbene Hooker hatte seine Musikkarriere bereits in den 1940er Jahren begonnen, aus dieser Zeit stammen Hits wie "Boogie Chillen'" (1948), "Hobo Blues" (1949) und "Crawling King Snake" (1949).

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

In The Healer wird der Blues zum Allheilmittel erklärt. Die Frau rennt weg? Der Blues ist die Lösung! Der Hund wird überfahren? Der Blues ist die Lösung! Ein Virus befällt die Welt? Der Blues ist die Lösung! Blues a healer, all over the world / Blues a healer, healer, all over the world, all over the world / It healed me, it can heal you / The blues can heal you, early one morning / It can heal you / The blues can heal you / Yeah, yeah. Nun, zumindest kann ein Blues nicht schaden!

Das Lied bei Amazon kaufen: John Lee Hooker mit Carlos Santana - The Healer
Das Album bei Amazon kaufen: John Lee Hooker - The Healer
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Nintendo bestätigt unbefugten Zugriff auf Kundenkonten

reported by doelf, Samstag der 25.04.2020, 11:11:42

Der japanische Spieleentwickler und Konsolenhersteller Nintendo hat gestern unbefugte Zugriffe auf rund 160.000 Kundenkonten bestätigt. Die ersten dieser Zugriffe sollen sich Anfang April ereignet haben und möglicherweise wurde dabei auch im My Nintendo Store oder im Nintendo eShop eingekauft. Als Einfallstor wurde die Anmeldung per Nintendo Network ID (NNID) ausgemacht.

Wie genau die Täter dabei vorgegangen sind, ist zum jetzigen Zeitpunkt noch unklar. Als Sicherheitsmaßnahme haben die Japaner die Anmeldung per NNID dauerhaft deaktiviert. NNID wurde insbesondere von den Konsolen 3DS und Wii U genutzt, mit der Switch wechselte das Unternehmen den Anmeldevorgang. Alle anderen Anmeldemethoden sind weiterhin verfügbar. Darüber hinaus betont Nintendo, dass es derzeit keine Anzeichen dafür gebe, dass seine Server gehackt wurden. Nintendo hat die betroffenen Kunden kontaktiert und diese zur Passwortänderung aufgefordert. Die Schäden durch unberechtigte Einkäufe sollen erstattet werden. Zudem empfiehlt man den Wechsel zur Zweifaktor-Autorisierung.

Bei Benutzerkonten, auf die illegal über NNID zugegriffen wurde, konnten die Angreifer das Pseudonym der Kunden, deren Vor- und Nachnamen, Geburtsdatum und Geschlecht, das Land, die Region sowie die E-Mail-Adresse einsehen. Zugriff auf Zahlungsinformationen wie die Kreditkartennummer bestand jedoch nicht. Allerdings konnten die Eindringlinge auf Einkaufstour gehen, wenn der Kunde für NNID und sein Nintendo-Konto das selbe Passwort hinterlegt hatte. Hierbei wurden neben dem Guthaben auch hinterlegte Zahlungsmittel wie Kreditkarte oder PayPal belastet. Der entsprechende Support-Beitrag ist bisher leider nur in japanischer Sprache verfügbar.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 35: Otto Reutter - In 50 Jahren ist alles vorbei

reported by doelf, Samstag der 25.04.2020, 02:14:34

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der heutige Beitrag ist eindeutig ironischer Natur und ziemlich genau 100 Jahre alt: Otto Reuter mit In 50 Jahren ist alles vorbei.

Otto Reutter wurde 1870 geboren und war ein deutscher Sänger und Komiker, der über 1.000 Lieder verfasst haben soll. Mit seinem Couplet Ach wie fein (wird's in 100 Jahren sein) hatte der gute Mann ein wenig daneben gelegen, doch der Titel In 50 Jahren ist alles vorbei enthält ein paar zeitlose Wahrheiten, die insbesondere zur jetzigen Situation passen: Denk stets, wenn etwas dir nicht gefällt / Es währt nichts ewig auf dieser Welt / Der kleinste Ärger, die größte Qual / Sind nicht von Dauer, sie enden mal / Drum sei dein Trost, was immer es sei / In fünfzig Jahren ist alles vorbei.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Okay, es wäre schon nicht schlecht, wenn die aktuelle Krise keine 50 Jahre andauern würde. In den vergangenen Wochen wollten sich die Wissenschaftler auf keine Zeiträume festnageln lassen, doch die Aussage in fünfzig Jahren ist alles vorbei würde wohl die überwältigende Mehrzahl der Experten bestätigen. Und fürchte dich nie, ist der Tod auch nah / Je mehr du ihn fürcht'st, um so eh'r ist er da / Vorm Tode sich fürchten, hat keinen Zweck / Man erlebt'n ja nicht, wenn er kommt, ist man weg / Und schließlich kommen wir all' an die Reih' / Und in fünfzig Jahren ist alles vorbei.

Das Lied bei Amazon kaufen: Otto Reutter - In 50 Jahren ist Alles vorbei
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 34: The Rolling Stones - Living In A Ghost Town

reported by doelf, Donnerstag der 23.04.2020, 23:33:34

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als 34. Beitrag stellen wir ein erst heute veröffentlichtes Lied vor: The Rolling Stones mit Living In A Ghost Town.

Es gibt diese Band seit dem Jahr 1962 und 2016 erschien ihr bisher letztes Album Blue & Lonesome. Doch 2020 hatten sich Mick Jagger, Keith Richards, Ron Wood und Charlie Watts tatsächlich noch einmal ins Studio begeben, um neue Musik aufzunehmen. Doch dann kam COVID-19 und auch die vier älteren Herren mussten in die Isolation. Das ist für echte Rocksaurier aber kein Grund ruhig zu sein und so wurde heute der Song Living In A Ghost Town als Appetithäppchen veröffentlicht.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Und dieser passt auf die aktuelle Situation wie die Faust aufs Auge: Life was so beautiful / Then we all got locked down / Feel a like ghost / Living in a ghost town. Musikalisch präsentiert sich Living In A Ghost Town als typischer Blues-Rock nach Art der Stones, abgeschmeckt mit einer Priese Reggae. Aufgenommen in Los Angeles, London und der Isolation. Living in this ghost town / Ain't having any fun / If I want a party / It's a party of one.

Das Lied bei Amazon kaufen: The Rolling Stones - Living In A Ghost Town
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Frische Updates für Router und Repeater

reported by doelf, Donnerstag der 23.04.2020, 14:07:23

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Diese Woche gibt es frische Updates für die FRITZ!Boxen 7590, 7530 und 7490 und die FRITZ!Repeater 3000, 2400, 1200 und 1750E.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Apples iPhone und iPad lassen sich unbemerkt durch Mails übernehmen

reported by doelf, Donnerstag der 23.04.2020, 11:56:33

Die Sicherheitsfirma ZecOPs warnt vor zwei kritischen 0-Day-Lücken in Apples Mail-App, die bereits seit Januar 2018 für gezielte Angriffe genutzt werden. Von iOS 13.0 bis zur aktuellen Version 13.4.1 verläuft der Angriff ohne Benutzerinteraktion, zudem kann der Angreifer sämtliche Spuren beseitigen. Die Fehler existieren aber mindestens seit iOS 6 und somit seit dem Jahr 2012. Apple wird diese Schwachstellen in iOS 13.4.5, welches sich aktuell im Beta-Test befindet, beseitigen.

Angriffe laufen mindestens seit Anfang 2018
ZecOPs hatte die erste Sicherheitslücke am 19. Februar 2020 bei Apple gemeldet. Die ältesten von den Sicherheitsexperten gefundenen Spuren datieren allerdings auf Januar 2018 und richteten sich gegen iOS 11.2.2. Ein zweiter Fehler wurde am 31. März 2020 entdeckt und ebenfalls gemeldet. Am 15. April 2020 wurden beide 0-Day-Lücken von Apple in Form von iOS 13.4.5 Beta geschlossen. Da die Angreifer gezielt gegen Firmen und einzelne Personen vorgehen, muss man von einem professionellen Hintergrund ausgehen, möglicherweise von einem staatlichen Akteur, der auch Zugriff auf Apples Beta-Programm hat und nun vorgewarnt ist. ZecOPs erwartet daher eine deutliche Zunahme der Angriffe und hat die 0-Day-Lücken schon jetzt publik gemacht. Ein Veröffentlichungsdatum für iOS 13.4.5 gibt es noch nicht, mit etwas Glück wird das Update aber noch vor dem Wochenende verfügbar sein.

Übernahme der Mail-App ohne Nutzerinteraktion und ohne Spuren möglich
Bei iOS 13 verlaufen die Angriffe völlig unbemerkt, sofern die Mail-App im Hintergrund geöffnet ist. Anders sieht es bei iOS 12 aus, denn hier muss der Benutzer die zum Angriff verwendete E-Mail zumindest anklicken. Vom eigentlichen Angriff bekommt man aber auch unter iOS 12 nichts mit, denn die E-Mail sieht erst einmal völlig unauffällig aus. Kontrolliert der Angreifer den Mail-Server, ist eine Attacke ganz ohne Nutzerinteraktion auch unter iOS 12 möglich. Im Anschluss kontrolliert der Angreifer die Mail-App, kann dort Daten abgreifen und auch seine Spuren beseitigen. In Kombination mit einer Kernel-Schwachstelle sei auch eine komplette Übernahme des iPhones möglich. ZecOPs hat alle iOS-Versionen bis hin zur Nummer 6 aus dem Jahr 2012 getestet und konnte die Bugs in allen nachweisen. Möglicherweise sind auch noch ältere iOS-Versionen betroffen.

Details zu den 0-Day-Lücken
Die Probleme stecken in der MIME-Bibliothek, genauer gesagt in der dortigen Implementierung von MFMutableData. Zum einen fehlt eine Fehlerprüfung für den Systemaufruf ftruncate(), was einen unkontrollierten Schreibzugriff ermöglicht. Ist der Angreifer ungeduldig, erzielt er das gleiche Ergebnis indem Flush auf Falsch gesetzt wird und der Aufruf von ftruncate() unterbleibt. Hierdurch ist der provozierte Code-Absturz mit Schreibzugriff besser zu kontrollieren. Fehler Nummer 2 ist ein Stapelüberlauf, der sich aus der Ferne provozieren lässt. Als Auslöser kommen in beiden Fällen Mails zum Einsatz, die den Arbeitsspeicher komplett füllen und daher in Dateien ausgelager werden müssen. Wenn auch diese Dateien zu groß werden, gerät die Mail-App aus dem Tritt. Die E-Mails selbst müssen hierzu nicht alzu viele Daten umfassen, da sich solche Speicherexzesse mit Hilfe von RTF oder dem Inhaltstyp Multipart erzielen lassen.

Die Ziele und Apples Ruf
Zu den bestätigten Zielen der Angriffe gehören laut ZecOPs leitende Mitarbeiter von Firmen aus den USA, Japan und der Schweiz sowie MSSPs (Managed Security Service Provider, auf Cybersicherheit spezialisierte IT-Dienstleister) aus Israel und Saudi-Arabien. Auch mehrere europäische Journalisten und ein deutscher VIP wurden auf diese Weise angegriffen. Dass erneut kritische Sicherheitsprobleme über Jahre unentdeckt blieben und über mindestens 27 Monate unbemerkt für Angriffe missbraucht wurden, dürfte auch in Corona-Zeiten seine Runde durch die Presse machen und Apples Ruf nachhaltig belasten. Apples Nimbus der besseren Sicherheit hatte schon 2019 tiefe Kratzer bekommen:

  • Im August 2019 hatte Googles Project Zero offengelegt, wie sich iPhones beim Aufruf manipulierter Webseiten unbemerkt übernehmen lassen. Dazu wurden 14 Sicherheitslücken zu fünf Exploit-Ketten kombiniert, welche die Schutzvorkehrungen praktisch jeder Version von iOS 10 bis 12 überwinden konnten. Diese Sicherheitslücke wurden offenbar über Jahre von chinesischen Regierungsstellen genutzt, um Minderheiten sytematisch auszuspionieren.
  • Im September 2019 folgte der epische Jailbreak namens checkm8 (schachmatt): Der Hacker axi0mX hatte einen Hardware-Fehler in Apples Mobilprozessoren entdeckt und sich darüber die volle Kontrolle über Apples Mobilgeräte verschafft. Sein Angriff erfolgt lokal über den USB-Anschluss und macht sich dabei eine Wettlaufsituation (Race Condition) zunutze, er funktioniert bei den Prozessoren A5 (iPhone 4S, vorgestellt 2011) bis A11 (iPhone X, vorgestellt 2017). Apple kann diesen Fehler nicht beheben.
  • Ebenfalls im September 2019 wurde eine kritische Sicherheitslücke im grundlegenden Foundation-Framework dokumentiert. Googles Project Zero hatte diesen unkontrollierten Lesezugriff (CVE-2019-8641) entdeckt und gezeigt, wie man Applikationen aus der Ferne zum kontrollierten Absturz bringen und dabei eigenen Code ausführen kann. Dieser Fehler betraf nicht nur iPhones und iPads, sondern auch Macs, die Apple Watch und Apple TV.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 33: The Walkabouts - Fuck Your Fear

reported by doelf, Donnerstag der 23.04.2020, 00:45:39

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Song Nummer 33 richtet sich an alle, die gerade verunsichert und verängstigt sind: The Walkabouts mit Fuck Your Fear.

Die US-Band The Walkabouts mit ihrem Gesangsduo Chris Eckman und Carla Torgerson war zwischen 1984 und 2015 aktiv, begeisterte mit atmosphärischen Konzerten und brachte ein gutes Dutzend überzeugender Alben heraus. Ende der 1980er Jahre stand die Band vor dem großen Durchbruch, denn sie kommt aus Seattle und stand bei dem dortigen Label Sub Pop Records, welches mit Nirvana, Mudhoney und Soundgarden den Grunge in die Welt trug, unter Vertrag. Doch The Walkabouts spielten keinen Grunge sondern Folk-Rock mit Alternative- und Punk-Einflüssen. Das machten sie aber über Jahre qualitativ so gut, dass 1994 ein Wechsel zum Major Label Virgin Records stattfand. Die dort erzielten Achtungserfolge reichten aber nicht aus und so blieben The Walkabouts ein ewiger Geheimtipp.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

In ihrer Geschichte hat diese Band so manchen finsteren Liedtext geschrieben, doch heute präsentieren wir mit Fuck Your Fear einen Mutmacher: A rumble in my bones / A cold sting on my lips / The reckoning is almost here / Fuck your fear / New gravediggers born each day / Diggin' holes right where you lay / The reckoning is almost here / Fuck your fear / This don't seem like the end / It seems more like a bad beginning / Don't hesitate / Fuck your fear / Weakness coughs, then ricochets / Our boredom bleeds us wide awake / The reckoning is in the air / Fuck your fear / Dead folksingers lie in state / Acolytes scrape off their plates /The message falls onto deaf ears.

Das Lied bei Amazon kaufen: The Walkabouts - Fuck Your Fear
Das Album bei Amazon kaufen: The Walkabouts - Acetylene
Link zum kompletten Soundtrack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Preisbrecher von AMD: Ryzen 3 1200 löst Ryzen 3 1200 ab

reported by doelf, Mittwoch der 22.04.2020, 14:38:31

AMD verfährt bei seinem Einstiegsprozessor Ryzen 3 1200 jetzt so, wie man es schon Anfang des Jahres beim Ryzen 5 1600 getan hatte: Das alte Modell auf Basis der 2017er-Generation Summit Ridge mit 14-nm-Strukturen läuft aus, doch der Name bleibt erhalten. Die überarbeitete Version wird im 12-nm-Prozess gefertigt und entspricht der Generation Pinnacle Ridge (Zen+), welche bessere Latenzen beim Zugriff auf Cache und Arbeitsspeicher bietet.

Als Summit Ridge trägt der Ryzen 3 1200 die Modellnummer YD1200BBM4KAEBOX, während man den neuen Pinnacle Ridge an der Nummer YD1200BBM4KAFBOX erkennt. In beiden Varianten besitzt der Prozessor vier Kerne, beherrscht aber kein Simultaneous Multithreading (SMT), so dass maximal vier Threads parallel abgearbeitet werden. Der Basistakt liegt bei 3,1 GHz, der maximale Turbo-Takt bei 3,4 GHz und die typische Abwärme bei 65 Watt. Man kann davon ausgehen, dass der 12-nm-Prozessor die oberste Turbo-Stufe länger halten kann, doch auf dem Papier gibt es erst einmal keine Unterschiede. Dies gilt auch für die Speicherunterstützung (maximal 64 GiB PC4-21300U/DDR4-2666 im Zweikanalbetrieb) und die gebotenen PCIe-Express-Lanes (24 Lanes der Generation 3.0). In Preisvergleichen findet man die Neuauflage zu Preisen ab 55 Euro, der CPU-Kühler Wraith Stealth ist darin bereits enthalten. Eine integrierte Grafikeinheit besitzt der Ryzen 3 1200 nicht.

 
Diese Meldung diskutieren...
logo

Vorsicht: Neue Welle gefälschter Intel-CPUs

reported by doelf, Mittwoch der 22.04.2020, 14:11:15

Betrüger haben eine neue Welle gefälschter Intel-CPUs auf diverse Handelsplattformen inklusive AliExpress und Amazon losgelassen. Teilweise wurde die Beschriftung auf den Hitzeblechen der Prozessoren manipuliert, teilweise die vorhandene einfach überklebt und zuweilen fehlte den gefälschten CPUs sogar der Chip unter dem Heatspreader. Zuletzt wurden sogar Intel selbst solche Fälschungen untergeschoben.

Gefälschte CPUs: Seit Jahren ein Problem
Die Masche ist nicht neu und plagt die IT-Branche seit Jahren: Früher nahm man billige CPUs eine Serie (z.B einen Celeron), entfernte die eingravierte Aufschrift und ritzte eine neue ein, die ein teureres Modell (z.B. einen Core i7) suggerierte. Der Käufer bekam hierbei zumindest einen passenden Prozessor, wenn auch nicht den, für den er bezahlt hatte. Dann wurden die Betrüger dreister und verwendeten gebrauchte CPUs aus älteren Baureihen. Da die gefälschte Aufschrift nun nicht mehr zur Bauform dieser Prozessoren passte, bestand nun die Gefahr, dass die Käufer die Fälschung nicht sofort erkennen und beim Einsetzen den Sockel ihres Mainboards beschädigen. Solche Fälschungen wurden auch jetzt wieder entdeckt und einige sogar von Amazon selbst verkauft.

Aufwertung per Aufkleber oder ganz ohne Innenleben
Eine neue Klasse der Dreistigkeit zeigt sich bei Fälschungen, wo nur noch ein Aufkleber für die neue Beschriftung verwendet wurde. Diese Aufkleber sind gut genug, um bei einem flüchtigen Blick nicht gleich bemerkt zu werden. Sollte ein solcher Prozessor dann auch noch in den Sockel passen und funktionsfähig sein, gibt es in Folge eines Hitzestaus eine ziemliche Sauerei. Wir hatten das einige Male gesehen, wenn CPU-Kühler mitsamt der Schutzfolie für ihre Bodenplatte auf einer CPU verbaut wurden. Aber auch das lässt sich noch steigern: Aktuell sind Fälschungen im Umlauf, die tatsächlich in die beworbenen Sockel passen, aber nur aus der Platine und dem Hitzeblech bestehen. Dazwischen fehlt der Chip, also die eigentliche CPU!

Sogar RMA-Austausch über Intel versucht
Der Gipfel der Dreistigkeit wurde zuletzt erreicht, als Händler gefälschte Prozessoren ohne jegliches Innenleben zum Garantieaustausch an Intel China schickten. Laut Intel sehen die Fälschungen täuschend echt aus und werden aktuell in großer Zahl in den Markt gedrückt. Das lohnt sich, denn Intel selbst kann den Bedarf gerade so decken, so dass die Fälschungen nicht einmal zu Spottpreisen platziert werden müssen. Intel geht rechtlich gegen die beteiligten Händler vor, doch die chinesischen Behörden haben jahrelanges Training darin, solche Betrüger zu ignorieren.

Quelle: www.hkepc.com
 
Diese Meldung diskutieren...
logo

Gratis: Just Cause 4 und Wheels of Aurelia

reported by doelf, Mittwoch der 22.04.2020, 13:06:56

Noch bis Donnerstag (23. April 2020) um 17 Uhr gibt es bei Epic Games den Third-Person-Shooter Just Cause 4 (ab 18) und das Road-Trip-Adventure Wheels of Aurelia (ohne Alterseinstufung) zum Nulltarif. Ab Donnerstag kann man dann das rundenbasierte Strategiespiel For The King gratis herunterladen. Zum Download der Spiele benötigt man ein ebenfalls kostenloses Kundenkonto bei Epic Games.

Just Cause 4 von Avalanche Studios wurde am 4. Dezember 2018 veröffentlicht und ist damit noch recht frisch. Diesmal muss Rico Rodriguez die südamerikanisch angehauchte Welt Solis von der Allmacht der Schwarzen Hand befreien und dazu eine blutige Rebellion starten. Ausgerüstet mit Wingsuit und Greifhaken kämpft man gegen die übermächtige Militärorganisation sowie die Unbilden des Wetters in einer offenen Welt. Das ist mitunter ziemlich brutal, weshalb das Spiel eine Freigabe ab 18 Jahren erhalten hat.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Just Cause 4 (ab 18 Jahren)

Weit gemächlicher geht es bei dem recht kurzen Spiel Wheels of Aurelia zu: Im Jahr 1978 fährt die Protagonistin Lella die italienische Fernstraße Via Aurelia entlang und trifft dabei auf Menschen, welche den Ausgang der Geschichte in Richtung 16 verschiedener Enden lenken können. Die gezeichnet wirkende Grafik aus der Vogelperspektive lässt das im September 2016 von Santa Ragione veröffentlichte Spiel schön altmodisch aussehen, während die Handlung diverse gesellschaftliche Themen der damaligen Zeit anreißt.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Wheels of Aurelia (keine Alterseinstufung, auch für Apple verfügbar)

For The King wurde am 19. April 2018 veröffentlicht, entwickelt wurde das rundenbasierte Strategiespiel von IronOak Games. Das Kampfsystem wurde angeblich von Würfelspielen inspiriert und umfasst ein Slot-System für Angriffe und Spezialfähigkeiten. Karten, Quests, Plünderungen und Ereignisse werden bei jedem Spieldurchgang neu erzeugt, um Abwechslung zu gewährleisten. Gespielt wird wahlweise alleine oder kooperativ (lokal oder online). Dieses Spiel wird am 23. April 2020 ab 17:00 Uhr kostenlose erhältlich sein.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: For The King (ab 12 Jahren, auch für Apple verfügbar)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 32: Elen - Liegen ist Frieden

reported by doelf, Mittwoch der 22.04.2020, 00:00:22

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Das heutige Lied ist all jenen gewidmet, die keine Keller, Dachböden oder Garagen mehr aufräumen wollen und stattdessen lieber ehrlich faulenzen: Elen mit Liegen ist Frieden.

Elens Geschenk an die Welt ist ein cleveres, kleines Lied über die Vorteile des Nichtstuns oder - genauer gesagt - des Herumliegens. Schon in Hinblick auf die eigene Sicherheit ist es von Vorteil, zu Hause und im Bett zu bleiben: In der Welt gibt es zu viele Gefahren / Letztens ist jemand ohne Vorfahrt gefahren / Ich hab noch nie gehört / Dass jemand liegend ganz plötzlich tot umfiel.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Aber auch alle anderen profitieren davon, denn wer im Bett bleibt, kann auch seinen Mitmenschen nicht schaden: Und wenn die Welt heut vor die Hunde geht / Und kein Stein mehr auf dem anderen steht / An mir kann es nicht liegen / Denn ich bin liegen geblieben. Stell dir vor es ist Krieg und alle bleiben zu Hause im Bett!

Das Lied bei Amazon kaufen: Elen- Liegen ist Frieden
Die EP bei Amazon kaufen: Elen- Liegen ist Frieden

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 31: Hooters - All You Zombies

reported by doelf, Montag der 20.04.2020, 23:28:55

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als ich heute mit Gesichtsmaske durch die Läden schluffte, kam mir die Idee für Lied Nummer 31: All You Zombies von den Hooters.

Und das Schluffen war dabei weniger ausschlaggebend als die folgenden Textzeilen: All you zombies hide your faces / All you people in the street / All you sittin' in high places / The pieces gonna fall on you - überall in den Straßen sieht man derzeit Menschen, die ihre Gesichter hinter Masken verbergen. Ich war heute sogar mit Maske in eine Bank gegangen und trotzdem wollte mir niemand Geld geben!

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Aber auch die weiteren Zeilen haben etwas Prophetisches: Holy Father, what's the matter? / Where have all your children gone? / Sittin' in the dark / Livin' all by themselves. Einzig die Ursache für die soziale Isolation ist eine andere: Es ist ein Virus und nicht die gesellschaftliche Kälte und Gleichgültigkeit, welcher die Menschen vereinsamen lässt.

Das Lied bei Amazon kaufen: Hooters - All You Zombies
Das Album bei Amazon kaufen: Hooters - All You Zombies

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Marktanalyse - Mobilfunk-Flatrates für Festnetzanschlüsse

reported by doelf, Montag der 20.04.2020, 13:08:16

Früher gab es sie inklusive oder zumindest als zubuchbare Option. In Zeiten, da das Smartphone immer in Griffweite liegt, scheinen sie irgendwie überflüssig geworden zu sein: Die Mobilfunk-Flatrates für Festnetzanschlüsse. Doch wer aktuell im Home-Office arbeitet und dabei häufig über das Festnetz mit Mobilanschlüssen telefoniert, wird sie beim Anblick seiner Telefonrechnung schmerzlich vermissen.

Marktanalyse: Mobilfunk-Flatrates für Festnetzanschlüsse

Eine Beispielrechnung: Wer einen DSL-Anschluss bei der Telekom hat und an 20 Werktagen jeweils 20 Minuten vom Festnetz in die deutschen Mobilfunknetze telefoniert, zahlt alleine dafür schon 76 Euro. Greifen dann auch noch die Kinder, die sich zu Hause langweilen, hin und wieder zum Festnetztelefon, da das Smartphone vom ganzen Daddeln wieder mal leer ist (oder beim Telefonieren weitergedaddelt wird), kommt auf die monatlichen Fixkosten des Telefonanschlusses schnell mal ein dreistelliger Betrag obendrauf. Abhilfe könnte eine Mobilfunk-Flatrate bringen, doch bei einigen Anbietern kann man eine solche nicht einmal hinzubuchen. Mit dem Markt hat sich in den vergangenen Jahren auch das Angebot der Telekommunikationsanbieter verändert, weshalb wir uns dieses heute näher ansehen wollen.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 30: Guns N Roses - Patience

reported by doelf, Montag der 20.04.2020, 00:43:14

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Im heutigen Beitrag erklären uns Guns N Roses, was wir alle ganz dringend brauchen: Patience!

Das Lied Patience stammt vom 1988er Album G N' R Lies, bei dem die Lügen damit anfangen, dass es gar kein Album war, sondern eine Doppel-EP. EP Nummer eins ist Live ?!★@ Like a Suicide von 1986, die zwar wie live klingt, aber im Studio zusammengemischt wurde. EP Nummer zwei enthält vier Akustik-Nummern, von denen aber nur drei neu waren. In erster Linie war G N' R Lies gedacht, um ein ein heißes Eisen weiter zu schmieden, bis die Band mit wirklich neuem Material nachlegen konnte. Dies geschah erst 1991 mit dem legendären Doppelpack Use Your Illusion I und Use Your Illusion II.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Patience wurde im März 1989 als einzige Single ausgekoppelt. Diskutiert wurde damals allerdings mehr über One In A Million in dem Axel Rose über Polizisten und Nigger, Einwanderer und Schwuchteln sowie Radikale und Rassisten schimpfte und somit von allen Seiten Prügel bezog. Natürlich gehörte das Provozieren zur Werbestrategie dieser Band. Doch zurück zu unserer heutigen Auswahl: Said, woman, take it slow and it'll work itself out fine / All we need is just a little patience / Said, sugar, make it slow and we'll come together fine / All we need is just a little patience / Patience, mm yeah.

Das Lied bei Amazon kaufen: Guns N Roses - Patience
Das Album bei Amazon kaufen: Guns N Roses - G N' R Lies

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

NVIDIA GeForce Game Ready Driver 445.87 WHQL und 450.82 Developer Preview

reported by doelf, Sonntag der 19.04.2020, 23:57:25

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 445.87, welche mehr Leistung sowie Korrekturen für Minecraft with RTX Beta verspricht, aktualisiert. Zudem wird dieses Update für die Spiele Call of Duty: Modern Warfare 2 Campaign Remastered, Saints Row: The Third Remastered und SnowRunner empfohlen. Ein für DirectX 12 Ultimate optimierter Treiber mit der Versionsnummer 450.82 liegt für registrierte Entwickler bereit.

Behobene Fehler
NVIDIA konnte einen Bluescreen-Absturz, der sich wenige Minuten nach dem Start von Rise Of The Tomb Raider ereignet, beseitigen. Betroffen war die DirectX-12-Variante des Spiels unter Verwendung einer GeForce RTX 2080 Ti basierten Grafikkarte. Das schwarze Flackern in Doom Eternal wurde ebenso behoben wie die Grafikfehler, welche Notebooks nach dem Aufwecken des Displays zeigten. Weiterhin soll die aktivierte Bildschärfung (Image Sharpening) den Start bestimmter DirectX-11-Spiele nicht mehr verhindern.

Offene Fehler
Bei Notebooks lassen sich die Bildschirmeinstellungen nicht über NVIDIAs Control Panel verändern, wenn die integrierte Grafikeinheit die Quelle des zu klonenden Displays ist. Dieses Problem betrifft Windows 7 und 10, während die übrigen Fehler auf Windows 10 beschränkt sind. Bei Doom Eternal erzeugt das Steam-Overlay Grafikfehler, sofern SLI genutzt wird. Battlefield 5 und Destiny 2 sind im HDR-Modus zu hell, bei Monster Hunter World Iceborne stören Artefakte und bei Call of Duty - Warzone ist Freestyle ohne Funktion. Die Tabs Ansel und Freestyle lassen sich für Zombie Army: Dead War 4 gar nicht auswählen. Wenn man Rennen bei Forza Motorsport 7 fährt, zeigen sich auf einigen Strecken schwarze Streifen auf den Curbs. Tom Clancy's Rainbow Six Siege zeigt bei einer Kombination aus Vulkan und G-SYNC ein Flackern, wenn zwischen der Vollbild- und Fensteranzeige gewechselt wird.

Über DirectX 12 Ultimate
Im März 2020 hatte Microsoft DirectX 12 Ultimate angekündigt, welches ein Bestandteil von Windows 10 Version 2004 sein wird. Die verbesserte Programmierschnittstelle (API) funktioniert nur mit den neuesten Chip-Architekturen, unterstützt werden AMDs kommende RDNA2-Modelle sowie NVIDIAs Turing (RTX 20xx). Mit Raytracing DXR 1.1 wird DirectX 12 um Strahlenberechnung in Echtzeit erweitert. Hier hatte NVIDIA Pionierarbeit geleistet und Microsoft bei der Integration unterstützt. Weitere Neuerungen sind Variable-Rate-Shading, mit dem die essentiellen Teile einer Szene genauer berechnet werden als unwichtige Randbereiche, sowie ein leistungsfähigeres Mesh-Shading, welches wahlweise eine höhere Geschwindigkeit oder mehr Details ermöglicht. Auch das verbesserte Sampler-Feedback soll die Leistung durch kürzere Textur-Ladezeiten steigern. Den Developer-Preview-Driver 450.82 können nur angemeldete Entwickler herunterladen.

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 29: Sisters Of Mercy - Vision Thing

reported by doelf, Samstag der 18.04.2020, 23:56:01

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute servieren wir ein Spätwerk des Goth: Sisters Of Mercy mit Vision Thing.

Die dunkle Seite des New Wave war der Dark Wave und aus diesem ging der Finstersound des Goth hervor. Mit Temple of Love (1983) und This Corrosion (1987) hatte die englische Band Sisters Of Mercy, deren einzige Konstante Frontmann und Sänger Andrew Eldritch ist, bereits Kultstatus erlangt, als 1990 ihr drittes und letztes Album Vision Thing erschien. Bei dieser Scheibe trat der Rock in den Vordergrund, während die Texte je nach Auge des Betrachters skurril, ironisch oder einfach nur dämlich sind.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Der Title-Track Vision Thing schießt dabei den Vogel ab: Twenty-five whores in the room next door / Twenty-five floors and I need more / I'm looking for the can in the candy store / Two thousand Hamburg four / And colours I ain't seen before / It's a small world and it smells funny / I'd buy another if it wasn't for the money. Drogen? Alkohol? Nein, Eldritch ließ sich von den USA unter George Bush (Senior) inspirieren! Another black hole in the killing zone / A little more mad in the methedrome / One blinding flash of sense / Just like the president's / Well, I don't mind / Out of my mind. Angesichts eines Donald Trump im Weißen Haus hatte Eldritch über ein viertes Sisters Album sinniert. Wir warten!

Das Lied bei Amazon kaufen: Sisters Of Mercy - Vision Thing
Das Album bei Amazon kaufen: Sisters Of Mercy - Vision Thing

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 28: Tears For Fears - Mad World

reported by doelf, Samstag der 18.04.2020, 00:42:56

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Unser heutiger Beitrag stammt aus dem Genre New Wave, das Anfang der 1980er Jahre die Charts eroberte: Tears For Fears mit Mad World.

Der New Wave hatte den Weltschmerz für sich abonniert und so beklagt auch Mad World eine aus den Fugen geratene Welt voller sinnentleerter Existenzen: All around me are familiar faces / Worn out places / Worn out faces / Bright and early for their daily races / Going nowhere / Going nowhere / Their tears are filling up their glasses / No expression / No expression / Hide my head I want to drown my sorrow / No tomorrow / No tomorrow.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Doch im Gegensatz zum rotzigen Punk, der mit drei Akkorden die Welt aus ihren Angeln heben wollte, legte der New Wave eine seltsame, elektronisch instrumentierte Distanz an den Tag und wirkte immer leicht unterkühlt: And I find it kind of funny / I find it kind of sad / The dreams in which I'm dying / Are the best I've ever had / I find it hard to tell you / Cuz I find it hard to take / When people run in circles / It's a very very / Mad world / Mad world /Mad world / Mad world.

Das Lied bei Amazon kaufen: Tears For Fears - Mad World
Das Album bei Amazon kaufen: Tears For Fears - The Hurting

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kontaktverfolgung per Smartphone - Hintergründe und Analyse

reported by doelf, Freitag der 17.04.2020, 15:56:54

Die Technologieriesen Apple und Google, Virologen und Politiker aus aller Welt, sind sich einig: Die Menschheit braucht eine Kontaktverfolgung per Smartphone. Doch diese Technikgläubigkeit wird niemanden retten, sondern nur eine Unmenge Daten anhäufen, die letztendlich Begehrlichkeiten wecken. Was Leben retten kann, sind mehr Tests auf eine COVID-19 Infektion. In diesem Beitrag erklären wir die derzeitigen Planungen sowie unsere diesbezüglichen Bedenken.

Kontaktverfolgung per Smartphone: Hintergründe und Analyse

Liebe Leser, die Hölle ist zugefroren! Anders lässt es sich nicht erklären, dass Apple und Google eine gemeinsame Strategie zur Integration der Kontaktverfolgung per Smartphone vorgelegt haben. Die beiden dominierenden Anbieter für mobile Betriebssysteme, die zusammen 99,52 Prozent des Smartphone-Marktes abdecken (Quelle: NetMarketSharey mit Stand März 2020) haben damit das Steuer in die Hand genommen und die Weichen für die weitere Entwicklung gelegt. Zudem steht nun fest: Eine Kontaktverfolgung per Smartphone wird kommen und sie wird praktisch jeden betreffen!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 27: Ayreon - The Day That The World Breaks Down

reported by doelf, Freitag der 17.04.2020, 00:10:28

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Lied Nummer 27 ist mit 13:18 Minuten das bisher längste: Ayreon mit The Day That The World Breaks Down.

Hinter Ayreon steht der Niederländer Arjen Anthony Lucassen, der für dieses Progressive-Metal-Projekt immer wieder zahlreiche Musiker versammelt. Im Vergleich zu Tobias Sammets Avantasia ist Ayreon etwas SciFi-lastiger, aber nicht mindert gut. Bei The Day That The World Breaks Down singt Tobias Sammet übrigens den Part des Captains. Das Lied stammt vom 2017er Album The Source, auf dem es mit Run! Apocalypse! Run! und Deathcry Of A Race zwei weitere Kandidaten für unseren Soundtrack gegeben hätte.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Don't expect we will survive this / There'll be no way back / The day that the world breaks down / Don't assume it's all a nightmare / we won't stand a chance / The day that the world breaks down / I can't believe this is happening / I can't believe we are headed / For a fall ... I can feel it in the air / The signs are everywhere / Communications grind to a halt / Traffic has stopped / The grid starts to fail / Planes crashing down / We're getting closer to / The day the world breaks down. Aber nur keine Panik: Eine App wird uns bestimmt retten ;-)

Das Lied bei Amazon kaufen: Ayreon - The Day That The World Breaks Down
Das Album bei Amazon kaufen: Ayreon - The Source

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.3 ist fertig

reported by doelf, Donnerstag der 16.04.2020, 17:28:54

Das dritte Update für das Anfang Februar 2020 freigegebene LibreOffice 6.4 ist fertig und liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem zweiten Veröffentlichungskandidaten Bit für Bit. Wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen.

LibreOffice 6.4.3 umfasst 58 Korrekturen, darunter auch einige potentielle Absturzursachen. So haben die Entwickler Abstürze beim Öffnen bestimmter .XLSX-Tabellen und .PPTX-Präsentationen (mit SmartArt-Formen) behoben sowie Instabilitäten beim Öffnen des Serienbrief-Assistenten und bei der Bearbeitung von Datenbanken mit dem Befehl SQL-Select beseitigt. Ein Abflug der Datenbankanwendung Base während der Benutzerverwaltung konnte ebenfalls entschärft werden. Weiterhin soll der Writer nicht mehr abstürzen, wenn die Tastenkombination Alt plus Pfeil nach oben in eine Tabellenzeile, die über zwei Seiten spannt, gedrückt wird. Auch das Einfügen von Zitaten mit fester Breite und das Erstellen von Stichwortverzeichnissen in der japanischen Sprachversion funktionieren nun zuverlässig.

Unter macOS wurde das Dauerblinken des Text-Cursors repariert und unter iOS kann man nun die ganze Sidebar zur Bearbeitung von Diagrammen benutzen. Hinsichtlich des .DOCX-Formats haben sich die Entwickler um überlappende Diagramme, fehlerhafte Beschriftungen und Zeichenbereichsfehler gekümmert. Zudem wurde sichergestellt, dass wiederhergestellte .DOCX-Dokumente ihren Passwortschutz behalten. Bei .XLSX-Tabellen wurde das standardmäßige Datumsformat falsch gespeichert und das Zahlenformat einzelner Datenbeschriftungen beim erneuten Öffnen verändert. Dies wurde ebenso korrigiert wie das langsame Öffnen der Tabellendokumente. Beim PDF-Export wurden Probleme aufgrund versteckter Seiten gelöst sowie der Export von Ausschnitten repariert.

Download: LibreOffice 6.4.3 (entspricht RC 2)

 
Diese Meldung diskutieren...
logo

Apple bringt das iPhone SE in diesem Monat zurück

reported by doelf, Donnerstag der 16.04.2020, 02:20:29

Handlich, schnell und für Apple-Verhältnisse ziemlich günstig: Schon in wenigen Stunden (ab 14 Uhr) wird Apple die Vorbestellung für das neue iPhone SE freischalten. Die Auslieferung startet acht Tage später am Freitag den 24. April 2020. Zur Auswahl stehen die Farben Schwarz, Rot und Weiß. Die Preise beginnen bei 479 Euro.

Display, Abmessungen und Gewicht
2016 hatte Apple erstmals ein iPhone SE präsentiert, damals mit einer Display-Diagonale von 10,16 cm bzw. 4 Zoll, Abmessungen von 123,8 x 58,6 x 7,6 mm und einem Gewicht von 113 g. Der Bildschirm der Neuauflage fällt mit 11,94 cm bzw. 4,7 Zoll spürbar größer aus und auch Abmessungen (138,4 x 67,3 x 7,3 mm) und Gewicht (148 g) haben zugelegt, dennoch ist auch das neue iPhone SE wieder viel handlicher als seine Geschwister, die es inzwischen auf 5,8 bis 6,5 Zoll bringen. Zugleich wurde die Auflösung moderat von 1.136 x 640 auf 1.334 x 750 Pixel angehoben, während Apple die Punktdichte von 326 ppi beibehalten hat. Mit 625 Nits ist sein IPS-Display so hell wie das des iPhone XR und auch beim typischen Kontrastverhältnis liegen die beiden Telefone mit 1.400 zu 1 gleich auf.

Apple iPhone SE 2020

Prozessor und Akku
Richten wir den Blick nach innen, zieht das iPhone SE dem XR dann allerdings davon, denn Apple verbaut in dem Einstiegstelefon seinen aktuellen A13-Prozessor, während im iPhone XR noch dessen Vorgänger A12 steckt. Aufgrund der kleineren Abmessungen bleibt weniger Platz für die fest verbaute Batterie, weshalb die Akkulaufzeiten geringer ausfallen. Bei der Audiowiedergabe schafft das neue iPhone SE bis zu 40 Stunden (iPhone XR: 65 Stunden) und Videos laufen bis zu 13 Stunden (iPhone XR: 16 Stunden). Binnen einer halben Stunde ist der Akku zur Hälfte aufgeladen, wenn man das separat erhältliche 18-Watt-Netzteil kauft. Auch das kabellose Laden (Qi) wird unterstützt. Insgesamt erreicht das iPhone SE in etwa das Niveau des iPhone 8, von dem es auch das grundlegende Design und die Abmessungen übernommen hat.

Design und Kameras
Das iPhone 8 kam im Herbst 2017 in den Handel, weshalb das neue iPhone SE optisch etwas altbacken wirkt. Oben und unten gibt es einen breiten Rand, der Lautsprecher, Mikrofon und die Home-Taste mit Touch-ID beherbergt. Das Verhältnis von Bildschirm- zu Gehäusefläche ist somit mäßig, was der Bedienbarkeit aber keinen Abbruch tun wird. Die beiden Kameras kennen wir vom iPhone XR: Die Hauptkamera mit Weitwinkelobjektiv leistet 12 Megapixel und hat eine Blende von f/1,8, beim Videodreh wird 4K mit 60 fps geboten. Die Frontkamera bringt es auf 7 Megapixel, Blende f/2,2 und Videoaufnahmen in Full-HD-Auflösung mit maximal 30 fps. In Zeiten von Triple- und Quad-Kamera-Konfigurationen mag die Ausstattung des iPhone SE bescheiden wirken, doch im 699 Euro teuren iPhone XR konnten diese Kameras durchaus überzeugen.

Funktechnologien, Anschlüsse, Speicher und Preise
Bei den Funktechnologien profitiert das iPhone SE dann wieder von seinem moderneren Innenleben: Geboten werden gigabitfähiges LTE mit 2x2 MIMO und LAA4, WLAN gemäß IEEE 802.11ax mit 2x2 MIMO, Bluetooth 5.0, NFC mit Lesemodus sowie GPS und GNSS. Neben dem Einschub für eine Nano-SIM hat Apple auch eine eSIM integriert, als einzige Buchse gibt es den Lightning-Anschluss. Der Flash-Speicher fasst 64, 128 oder 256 GB und kann nicht erweitert werden. Für das Basismodell mit 64 GB veranschlagt Apple 479 Euro. Mit 128 GB Speicherplatz kostet das Telefon 529 Euro und mit 256 GB sind es 649 Euro. Damit ist das neue iPhone SE der Preisbrecher in Apples Smartphone-Sortiment.

Fazit
Während alle anderen Hersteller kleinformatige Smartphones höchstens noch für den Niedrigstpreisbereich anbieten, kombiniert Apple die Power eines iPhone 11 Pro mit der Handlichkeit des alten iPhone 8. Dass sich das iPhone SE optisch auf dem Stand von 2017 befindet, kann dabei durchaus als Understatement gewertet werden. Dieses Telefon wird die Fans flächendeckender Bildschirme abschrecken, doch seine inneren Werte stimmen und sorgen für extrem viel Leistung zu einem wirklich fairen Preis. So etwas hätten wir Apple gar nicht mehr zugetraut!

Quelle: www.apple.com
 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 26: Bruce Cockburn - If I Had A Rocket Launcher

reported by doelf, Donnerstag der 16.04.2020, 00:48:32

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der heutige Titel fällt in die Kategorie provokant: Bruce Cockburn mit If I Had A Rocket Launcher.

Wir leben in seltsamen Zeiten und möglicherweise wird ein gelangweilter Denunziant, der gerade keine ortsfremden Nummernschilder durch sein Fernglas erspähen kann, die Vorstellung dieses Liedes zum Anlass nehmen, unseren Soundtrack beim Staatsschutz zu melden. Sollten in den kommenden Tagen keine neuen Beiträge erscheinen, laufen vermutlich Ermittlungen gegen meinen Musikgeschmack.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Dabei singt der sozial und politisch engagierte Kanadier Bruce Cockburn nur das, was viele von uns angesichts von Unterdrückung, Rassismus, Machtmissbrauch, Bürgerkriegen oder abgrundtief verlogener Machtmenschen schon mal gedacht haben: I don't believe in guarded borders and I don't believe in hate / I don't believe in generals or their stinking torture states / And when I talk with the survivors of things too sickening to relate / If I had a rocket launcher, if I had a rocket launcher / If I had a rocket launcher, I would retaliate.

Das Lied bei Amazon kaufen: Bruce Cockburn - If I Had A Rocket Launcher
Das Album bei Amazon kaufen: Bruce Cockburn - Stealing Fire

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Adobe: Sicherheits-Updates für After Effects, ColdFusion und Digital Editions

reported by doelf, Mittwoch der 15.04.2020, 22:42:55

Am gestrigen Dienstag hatte nicht nur Microsoft neue Sicherheits-Updates verteilt, sondern auch Adobe. Insgesamt wurden fünf Schwachstellen in den Produkten After Effects, ColdFusion und Digital Editions geschlossen. Jeder dieser Fehler birgt ein hohes Risiko, doch zumindest gilt keiner als kritisch.

Mit drei Sicherheitslücken ist ColdFusion am schwersten betroffen. Eine unzureichende Eingabeprüfung (CVE-2020-3767) erlaubt DoS-Angriffe und eine unsaubere Zugriffskontrolle (CVE-2020-3796) ermöglicht Einblicke in die Dateistruktur des Systems. Dazu kommt eine Rechteausweitung über Bibliotheken (CVE-2020-3768), indem der Angreifer die Suchreihenfolge für .DLL--Dateien kontrolliert. Adobe hat diese Probleme in ColdFusion 2016 Update 15 und ColdFusion 2018 Update 9 beseitigt und rät zu einem Update binnen 30 Tagen. Das reicht allerdings nicht aus, um die Server abzusichern: Zusätzlich muss Java (JDK/JRE) auf den aktuellen Stand gebracht werden und man sollte die Sicherheitseinstellungen überprüfen (Anleitung für ColdFusion 2018, Anleitung für ColdFusion 2016).

After Effects für Windows enthält bis zur Version 17.0.1 ein Informationsleck (CVE-2020-3809 ), das sich über einen unkontrollierten Lesezugriff ansteuern lässt. Adobe hat diesen Fehler in der Version 17.0.6 geschlossen, welche nicht nur für Windows, sondern auch für macOS angeboten wird. Ein zeitnahes Einspielen des Updates ist laut Adobe nicht erforderlich.

In Digital Editions für Windows gibt es bis einschließlich der Version 4.5.11.187212 ein Datenleck durch den Zugriff auf eine Dateiaufzählung (CVE-2020-3798). Diese betrifft den Host oder das lokale Netzwerk. Für Abhilfe sorgt das Update auf Digital Editions 4.5.11.187303, mit dem man sich allerdings Zeit lassen darf.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 25: Incubus - Love In A Time Of Surveillance

reported by doelf, Mittwoch der 15.04.2020, 01:32:30

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Heute beschäftigen wir uns mit den Auswirkungen auf die Freiheit und Privatsphäre: Incubus mit Love In A Time Of Surveillance.

Es herrscht Einigkeit bei Apple, Google und den Regierungen dieser Welt: Die Staaten müssen wissen, welcher Bürger wem wann für wie lange begegnet ist, um im Verdachtsfall auf eine Ansteckung mit COVID-19 Maßnahmen einleiten zu können. Dazu soll eine auf Bluetooth aufbauende Kontaktverfolgung in Android und iOS integriert werden. Natürlich als geschlossener Code. Doch wer vertraut schon Apple oder Google, wenn man in vielen Ländern nicht einmal den Regierungen vertrauen kann?

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Mir geht das persönlich viel zu weit, denn in etlichen Ländern werden angesichts der aktuellen Krise die Menschenrechte mit Füßen getreten und von einer Kontaktprotokollierung bis zu Verfolgung und Inhaftierung potentiell Erkrankter ist es kein allzu großer Schritt. Was soll als nächstes kommen? Wird das Tragen von Smartphones und Fitnessbändern verpflichtend? Wird man die neue Funktion wieder entfernen, wenn es einen Impfstoff für COVID-19 gibt, oder wird man sie für die nächste Grippewelle oder den nächsten Masernausbruch in der Hinterhand behalten?

Fest steht, dass alleine das Vorhandensein einer solchen Funktion Begehrlichkeiten wecken wird. Strafverfolger könnten auf diese Weise ganz leicht nachweisen, wer mit wem Kontakt hatte - oder aber nichts Böses ahnend am Auto, in dem der Verdächtige sein Mobiltelefon vergessen hatte, vorbeigegangen war. Daten sind wertvoll und immer dort, wo viele Daten anfallen, gibt es auch viele Interessenten. Disappear, big data's got your number / Big data's got you.

Das Lied bei Amazon kaufen: Incubus - Love In A Time Of Surveillance
Das Album bei Amazon kaufen: Incubus - 8

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Microsoft hat im April 115 Sicherheitslücken gestopft

reported by doelf, Mittwoch der 15.04.2020, 00:41:48

Microsoft hat gestern 115 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, dem Windows Defender, Dynamics und den Apps für Android und Mac geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Rollup (KB4550964), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

Das Projekt BypassESU von abbodi trickst Microsofts Prüfung nämlich aus, so dass sich die kostenpflichtigen "Extended Security Updates" (ESU) auf jedem Windows 7 installieren lassen. Allerdings muss diese Prüfung jeden Monat aufs Neue umschifft werden und auch hinter die Legalität eines solchen Vorgehens möchten wir einige Fragezeichen setzen. Andererseits kann man zumindest Privatnutzern nur bedingt vorwerfen, dass sie sich hierbei eine Leistung erschleichen, da Microsoft gar keine ESU-Verträge für Privatkunden anbietet. Sinnvoller erscheint uns allerdings der Umstieg auf Windows 10, der nach wie vor kostenlos funktioniert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Zwei kritische 0-Day-Lücken
Microsoft bewertet 19 Schwachstellen als kritisch, die übrigen stellen laut Redmond eine hohe Gefahr dar. Zwei kritische 0-Day-Lücken (CVE-2020-0938 und CVE-2020-1020) hatten schon am 23. März 2020 für Schlagzeilen gesorgt, weil sie seither angegriffen werden. Die Fehler stecken in der Bibliothek atmfd.dll (Adobe Type Manager), die bei der Verarbeitung von Schriftarten im PostScript-Format "Adobe Type 1" patzt. Wird ein solcher Font entsprechend manipuliert, führt der Parser den enthaltenen Schadcode schlimmstenfalls im Rechtekontext des Kernels (Windows 7, 8.1, RT 8.1 sowie Windows Server 2008 bis 2012) aus. Dazu muss das präparierte Dokument nicht einmal geöffnet werden, denn die Speicherfehler lassen sich bereits über die Vorschaufunktion des Explorers (Windows Explorer, NICHT Internet Explorer) ansprechen. Unter Windows 10 findet die Ausführung in einer Sandbox statt, was das Risiko deutlich minimiert.

Mehr Fonts, Grafik und SharePoint
Auch der Font-Bibliothek von Windows selbst lässt sich beim Verarbeiten eingebetteter Schriften Schadcode unterschieben (CVE-2020-0687) und dieser Fehler wird bis zum aktuellen Windows 10 Version 1909 und Windows Server 2019 als kritisch eingestuft. Angriffe hat es jedoch noch nicht gegeben und Microsoft hält sie auch für weniger wahrscheinlich. Gleiches gilt für einen Speicherfehler in den Grafikkomponenten (CVE-2020-0907). Wer Schadcode im Rechtekontext eines SharePoint Applikations-Pools und dem Konto einer SharePoint-Server-Farm ausführen wollte, musste lediglich ein manipuliertes Applikationspaket hochladen. Gleich vier Bugs (CVE-2020-0929, CVE-2020-0931, CVE-2020-0932 und CVE-2020-0974) standen hierfür zur Auswahl, doch Angriffe hatte es wohl nicht gegeben und sie bleiben auch für die Zukunft unwahrscheinlich.

Windows Media Foundation, Codecs und Scripting-Engines
Drei kritische Speicherfehler in Windows Media Foundation (CVE-2020-0948, CVE-2020-0949 und CVE-2020-0950) lassen sich über speziell gestaltete Dateien ansprechen und ermöglichen das Ausführen beliebigen Codes. Betroffen sind alle Versionen von Windows 10 sowie Windows Server 2016 bis 2019, doch auch hier sind zukünftige Angriffe eher unwahrscheinlich. Ebenso sieht es mit einem Speicherfehler in der Codecs-Bibliothek aus, die an der Verarbeitung von Bildern scheitert (CVE-2020-0965). Hierüber lassen sich allerdings auch die älteren Windows-Versionen attackieren. Die Scripting-Engines von Internet Explorer (CVE-2020-0968, baldige Angriffe wahrscheinlich), Edge auf EdgeHTML-Basis (CVE-2020-0969 und CVE-2020-0970, Angriffe weniger wahrscheinlich) sowie VBScript (CVE-2020-0967, Angriffe weniger wahrscheinlich) lassen sich ebenfalls als Einfallstor für Schädlinge missbrauchen.

Dynamics Business Central und Hyper-V
Die Schwachstelle CVE-2020-1022 in Microsoft Dynamics Business Central gibt dem Angreifer die Möglichkeit, beliebige Shell-Befehle auf dem Server seines Opfers auszuführen. Zuvor muss sich der Angreifer allerdings authentifizieren und das Opfer dazu bringen, eine Verbindung zu einem bösartigen Client aufzubauen. Dass sich solche Angriffe ereignen, hält man in Redmond für unwahrscheinlich. Bleibt noch ein Guest-Ausbruch bei Hyper-V, der auf einer unzureichenden Eingabeprüfung durch den Host basiert (CVE-2020-0910). Ein auf dem Gastsystem angemeldeter Benutzer kann dem Host beliebigen Code ausführen lassen, indem er eine speziell gestaltete Applikation auf dem Gast startet. Auch hier erwartet Microsoft zunächst keine Angriffe in freier Wildbahn.

 
Diese Meldung diskutieren...
logo

Videokonferenz-App Zoom: Zahlreiche Zugangsdaten stehen zum Verkauf

reported by doelf, Dienstag der 14.04.2020, 23:23:35

Dieser Tage ist die App "Zoom" ein beliebter Notnagel, um schnell und unkompliziert Videokonferenzen abzuhalten, sich im Home-Office mit Firmenleitung und Team zu besprechen oder um Unterricht für Schüler und Studenten zu ermöglichen. In Hinblick auf Datenschutz und Sicherheit war und ist Zoom allerdings eine ziemliche Katastrophe, da grundlegende Sicherheitsregeln systematisch ignoriert wurden. Dass irgendwann Zugangsdaten für mehr als eine halbe Million Zoom-Konten im Darknet landen, war somit nur eine Frage der Zeit.

Wie das Portal BleepingComputer meldet, werden seit Anfang des Monats Zoom-Konten zu Stückpreisen von einem Penny verkauft und zuweilen sogar verschenkt. Die Sicherheitsfirma Cyble konnte auf diese Weise 530.000 Zugangsdaten zum Sonderpreis von nur 0,002 US-Dollar pro Konto erwerben. Jeder Datensatz umfasst die E-Mail-Adresse und das Passwort, die persönliche Meeting-URL und den HostKey. Neben Universitäten und Schulen fanden die Sicherheitsexperten in dieser Sammlung auch Konten bekannter Firmen wie Chase oder Citibank. Stichproben zeigten, dass die Zugangsdaten authentisch und aktuell sind.

Woher die Daten stammen, ist noch nicht ganz klar. Laut Zoom hatten die Angreifer einfach bereits bekannte Kombinationen aus E-Mail und Passwort ausprobiert und die Treffer in Listen zusammengefasst. Solch massenhafte Abfragen hätten Zooms Server allerdings erkennen und blockieren müssen. Zudem sollen Kriminelle versucht haben, Zoom-Interessenten auf Download-Seiten mit Malware zu locken, um deren Zugangsdaten abzugreifen. Wer für sein Zoom-Konto ein altes Passwort recycelt hat, sollte dies jedenfalls schnellstmöglich ändern.

 
Diese Meldung diskutieren...
logo

Anschläge auf Mobilfunkmasten auch in den Niederlanden

reported by doelf, Dienstag der 14.04.2020, 22:57:38

Anfang April hatten sich im Vereinigten Königreich mehrere Brandanschläge auf Mobilfunkmasten ereignet, deren Urheber offenbar an einen Zusammenhang zwischen dem 5G-Ausbau und COVID-19 glauben. Inzwischen ist diese wahnwitzige These auch auf dem Kontinent angekommen und hat die Niederlande erreicht, wo es in der vergangenen Woche zu fünf Anschlägen kam.

Auf Belfast (Nordirland), Birmingham und Liverpool (England) folgten Beesd, Groningen, Liessel, Nuenen und Rotterdam (Niederlande). In allen Fällen wurden Mobilfunkmasten durch Feuer oder andere Sabotageakte beschädigt und in einem Fall hatten die Täter den Satz Fuck 5G hinterlassen. Da auch Beeinträchtigungen der Notrufe drohen, hat in unserem Nachbarland der Nationale Koordinator für Sicherheit und Terrorismusbekämpfung (NCTV) die Ermittlungen übernommen.

Die 5G-Gegner nutzen die fälschlicherweise mit dem Adjektiv sozial versehenen Kommunikationskanäle WhatsApp, Facebook, Twitter und Nextdoor, um ihre wirren Thesen zu verbreiten. Sie behaupten beispielsweise, dass die von 5G-Masten ausgehende Strahlung das Immunsystem der Menschen schwäche und damit die Ausbreitung des SARS-CoV-2-Virus erst ermögliche. Zudem würde die Strahlung die Sauerstoffatome in den Lungen zerstören und damit das Atmen erschweren. Auch Prominente hatten diesen Quatsch geteilt und damit seine Verbreitung massiv beschleunigt.

Also nochmal für alle Dummen: SARS-CoV-2-Virus ist kein Computervirus und kann deshalb genauso wenig über Datennetze übertragen werden wie Windräder Wirbelwinde erzeugen oder das von Solarzellen reflektierte Licht den Mond schmelzt, denn dieser besteht gar nicht aus Käse. Nicht einmal in den Niederlanden!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 24: Frank Turner - Recovery

reported by doelf, Montag der 13.04.2020, 23:31:02

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Auf die gestrige Wiederauferstehung folgt heute eine Genesung: Frank Turner mit Recovery ist unser Track 24.

Trotz vieler guter Lieder konnte Frank Turner außerhalb Großbritanniens seinen Status als Geheimtipp nie so recht ablegen. Selbst für unsere heutige Auswahl Recovery reichte es im Jahr 2013 in Turners Heimat nur für Platz 75 und das ist aus meiner persönlichen Sicht völlig unverständlich. Zumindest das dazugehörige Album Tape Deck Heart hatte sich bis auf Position 2 der Charts vorkämpfen können.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Nun hat Frank Turners musikalische Recovery weniger mit COVID-19 als mit einem ungesunden Lebensstil zu tun (And you know your life is heading in a questionable direction / When you're up for days with strangers and you can't remember anything), dennoch nutzen wir dieses Lied, um allen Kranken gute Besserung zu wünschen: It's a long road up to recovery from here, a long way back to the light. / A long road up to recovery from here, a long way to making it right.

Das Lied bei Amazon kaufen: Frank Turner - Recovery
Das Album bei Amazon kaufen: Frank Turner - Tape Deck Heart

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Corona-App: JU-Chef will Bundesbürger zwangsbeglücken

reported by doelf, Montag der 13.04.2020, 13:21:38

Tilman Kuban (33), der Vorsitzende der Jungen Union (JU), hat sich gegenüber der Welt am Sonntag für eine automatische Installation und Aktivierung einer Tracing-App bei Mobiltelefonbenutzern aus Deutschland ausgesprochen. Eine solche App zur Kontaktverfolgung würde eine frühere Rückkehr zu den gewohnten Freiheiten ermöglichen.

Was schon bei der Organspende-Reform krachend gescheitert war, möchte Tilman Kuban nun auf dem Smartphone versuchen: Eine Widerspruchslösung. Sofern die App zur Kontaktverfolgung vor dem Ende der Pandemie fertig werden sollte, will der Nachwuchspolitiker die Nutzer deutscher Mobilfunkanbieter mit dieser zwangsbeglücken. Die App soll per Update auf den Smartphones installiert werden und standardmäßig aktiv sein. Wer nicht teilnehmen möchte, könne ja widersprechen und die App damit deaktivieren.

Opt-In oder Opt-Out?
So ganz durchdacht scheint Kuban die Sache noch nicht zu haben, denn einige Passagen des Interviews klingen nach Opt-In (wird installiert, sofern man nicht widerspricht), andere nach Opt-Out (wird automatisch installiert und aktiviert). Eventuell weiß der JU-Vorsitzende aber auch nicht genau, wie sich die beiden Varianten unterscheiden. Opt-Out, also die Widerspruchslösung, wäre ein schwerer Eingriff in die Persönlichkeitsrechte, da hier Daten abfließen, ohne dass der Benutzer überhaupt informiert wird.

Opt-Out mit Transparenz?
Kuban will nach eigener Aussage eine bestmögliche Transparenz gewährleisten, doch die gibt es bei einer Widerspruchslösung nicht. Schließlich muss der Bürger erst einmal wissen, welche Daten erhoben, wohin diese übertragen, von wem sie genutzt und für wie lange sie gespeichert werden. Selbst wenn sich die deutsche Politik zu einer Zwangsverteilung durchringen würde, müssten Apple und Google mitspielen und diese App an alle Nutzer mit einem Standort in Deutschland ausliefern und ihr die entsprechenden Berechtigungen einräumen.

Kontaktverfolgung oder Datenspende?
Problematisch ist zudem, dass Kuban seine Idee der Widerspruchslösung mit dem Wort Datenspende verknüpft, was auf die Corona-Datenspende-App des Robert Koch-Instituts (RKI) hindeutet. Doch bei der App des RKI fließen tatsächlich Daten und es werden auch Gesundheitsdaten über Fitnessarmband oder Smartwatch erhoben. Und das hat nichts mit der ursprünglichen Idee einer App zur Kontaktverfolgung, die von der Pan-European Privacy-Preserving Proximity Tracing Initiative (PEPP-PT) ersonnen wurde, zu tun.

Hintergrund: PEPP-PT
Die Idee der PEPP-PT kommt ohne Wearables aus, es wird lediglich der Funkstandard Bluetooth Low Energy (BLE) benötigt. Über BLE sendet die App eine eindeutige Kennung aus und empfängt gleichzeitig die Kennungen anderer App-Nutzer in der unmittelbaren Umgebung. Diese Kennungen werden lokal protokolliert und verbleiben auf dem Smartphone. Nur wenn ein App-Nutzer erkrankt und dies meldet, wird dessen Kontaktprotokoll an einen zentralen Server übermittelt, der im Anschluss Warnungen an die Kontaktpersonen verschickt. Irgendwelche Datenspenden finden hierbei also nicht statt.

Hausaufgaben machen
Wir raten Tilman Kuban, vor seinem nächsten Interview erst einmal seine Hausaufgaben zu machen. Statt Schlagworte wie Widerspruchslösung und Datenspende in den Raum zu stellen, sollte sich der JU-Vorsitzende erst einmal mit diesen Begrifflichkeiten vertraut machen. Schließlich lässt sich eine Akzeptanz für einen solchen Eingriff nicht von oben verordnen. Und die Details sind hier sehr wichtig, denn die Grenzen zwischen dem Schutz der Bevölkerung und einem unkontrollierten Datensammeln für Staat, Forschung, Krankenkassen und Pharmaindustrie sind fließend!

Quelle: www.welt.de
 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 23: Ashton, Gardner and Dyke - Resurrection...

reported by doelf, Montag der 13.04.2020, 00:13:17

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Passend zum Fest der Auferstehung präsentieren wir heute Ashton, Gardner and Dyke mit Resurrection Shuffle.

Resurrection: Die Auferstehung. Shuffle: Ein auf Triolen aufgebauter Rhythmus. Resurrection Shuffle ist ein flottes, etwas albernes Liedchen vom britischen Trio Ashton, Gardner and Dyke, das im Jahr 1970 veröffentlicht wurde. Nur ein Jahr später folgte die etwas bekanntere Version von Tom Jones, welche auf dessen 1971er Albrum Tom Jones Sings She's A Lady zu finden ist.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Auch wenn Tom Jones stimmlich überlegen ist, haben wir uns dennoch für die Urfassung von Ashton, Gardner and Dyke entschieden. Resurrection Shuffle war die zweite Single des Trios und zugleich auch der erste Hit. Auf dem 1970 veröffentlichten Debut-Album der drei Briten fand sich das Lied zunächst nicht, erst auf der 2015 von Repertoire Records veröffentlichten Remastered-Variante ist es als einer der Bonus-Tracks enthalten.

Das Lied bei Amazon kaufen: Ashton, Gardner and Dyke - Resurrection Shuffle (Remastered)
Das Album bei Amazon kaufen: Ashton, Gardner and Dyke - Ashton, Gardner and Dyke (Remastered)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Wir wünschen ein frohes Osterfest

reported by doelf, Sonntag der 12.04.2020, 23:37:00

Es ist Ostern, doch die Kirchen sind geschlossen und keiner besucht seine Familie. Eltern und Großeltern werden angerufen oder per Videotelefonie kontaktiert und mit dem derzeit gebotenen Abstand kochen auch die ältesten Familienfehden nicht hoch. Zugleich kocht jeder sein eigenes Süppchen, denn der gemeinsame Festtagsschmaus fällt diesmal aus.

Nach gut drei Wochen Abstandhalten, gründlich Händewaschen, Finger aus dem Gesicht lassen, am Home-Office verzweifeln, sich auf die Nerven gehen und zum dritten Mal Keller, Garage oder Dachboden ausmisten tritt eine Art Gewöhnung ein. Man steht später auf, geht später ins Bett, lässt die Haare wachsen und den Bart stehen und denkt sich eines Morgens: Ich sehe ja aus wie Jesus! Und dann kommt der Karfreitag und man erinnert sich dunkel, dass man dann doch lieber nicht mit Jesus tauschen möchte, denn auch wenn der Mann den Dreh mit der Auferstehung raus hatte, war der Weg bis dahin ein einsamer, schmerzhafter und steiniger.

In Zeiten, wo man jeden Tag zu Hause verbringt und der Nachwuchs schon seit Wochen weder Kita, Kindergarten noch Schule besucht, geht das Zeitgefühl verloren. Ist heute Samstag, Sonntag oder Montag? Was, es ist schon Ostern? Nun, es fühlt sich aber nicht so an. Vielmehr ist es so, als hätte man den Karfreitag auf mehrere Wochen gestreckt: Clubs und Kinos sind geschlossen, ebenso die Restaurants. Es finden keine Konzerte oder Theateraufführungen statt, nicht einmal die Bordelle sind in Betrieb. Spaß und Vergnügen ist angesichts der aktuellen Pandemie ja so was von 2019! Stattdessen praktizieren wir Selbstkasteiung (freiwillige Entbehrungen um eines höheren Gutes willen).

In Ausnahmesituationen wie diesen bedarf es eines geschulten Auges, um die Osterzeit zu erkennen. Da wären die Märchenfilme, welche immer wieder die schier unendlichen Corona-Sondersendungen unterbrechen. Da wären die langen Schlangen vor den Supermärkten, die man zum Zwecke der Abstandseinhaltung nur noch mit einem Einkaufswagen betreten darf. Selbst wenn man nur Klopapier braucht. Und es wieder keines gibt. Und man dann vierzig Minuten vor der Kasse mit einem leeren Einkaufswagen rumstehen muss, weil man sich ja nicht mehr schnell vorbeischleichen kann. Gut, wenn man sich schon nicht mehr an der Wildwasserbahn anstellen kann, dann wenigstens an einer Supermarktkasse.

Doch ich schweife ab, denn eigentlich wollte ich hier keine neue Kolumne verbrechen, sondern einfach nur frohe Feiertage wünschen. Und das ganz besonders all jenen, die alleine leben und daher nicht einmal im Kreise ihrer Kernfamilie feiern können. Haltet durch, dann können wir alle in ein paar Wochen alle zusammen auferstehen und langsam wieder zu einer Art Normalität zurückkehren.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 22: Elton John - I'm Still Standing

reported by doelf, Sonntag der 12.04.2020, 01:13:38

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Auch Lied Nummer 22 ist eine Nummer für Durchhalter und Übersteher: Elton John mit I'm Still Standing.

Reginald Kenneth Dwight hatte seine Karriere in Bluesology, einer Band von Long John Baldry begonnen. Dort spielte Elton Dean (später Soft Machine) das Saxophon und Dwight bastelte sich aus den Namen von Bandleader und Saxophonist seinen eigenen Künstlernahmen Elton John zusammen. Baldry hatte zuvor schon mit Mick Jagger, Charlie Watts, Keith Richards, Brian Jones (allesamt wurden später bekannt als The Rolling Stones) und Jack Bruce (Cream) gespielt, in Baldrys eigenen Bands waren neben Elton John auch Rod Stewart, Julie Driscoll und Brian Auger zu finden.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Seit 1969 ist Elton John solo unterwegs und I'm Still Standing, einer seiner bekanntesten Titel, stammt dem Album Too Low For Zero von 1983. Für die Nummer 1 reichte es allerdings nur in der Schweiz und Kanada. Don't you know I'm still standing better than I ever did / Looking like a true survivor, feeling like a little kid / I'm still standing after all this time / Picking up the pieces of my life without you on my mind.

Das Lied bei Amazon kaufen: Elton John - I'm Still Standing
Das Album bei Amazon kaufen: Elten John - Too Low For Zero

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 21: Cake - I Will Survive

reported by doelf, Samstag der 11.04.2020, 00:13:46

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Nach zwei morbiden Nummern kommt heute eine gesungene Durchhalteparole: Cake mit I Will Survive.

I Will Survive wurde von Freddie Perren und Dino Fekaris komponiert und von Mac Huff arrangiert. Die wohl bekannteste Version des Liedes stammt von Gloria Gaynor, sie ist zugleich auch die erste und wurde 1978 veröffentlicht. Wir haben uns allerdings für die 1996er Interpretation von der kalifornischen Band Cake entschieden - einer der wenigen Hits dieser Gruppe.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Der Text handelt von einer Person, die nach dem Ende einer Beziehung einen psychischen Zusammenbruch erlitten hat und sich jetzt Mut macht, um dieses Tief zu überwinden: Oh, no, not I, I will survive / Oh, as long as I know how to love, I know I'll stay alive / I've got all my life to live, I've got all my love to give / And I'll survive, I will survive, hey, hey. Durchhalten, liebe Leser, auch wir werden diese Krise überleben!

Das Lied bei Amazon kaufen: Cake - I Will Survive
Das Album bei Amazon kaufen: Cake - Fashion Nugget

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

BOINC: Corona erforschen mit Rosetta@Home

reported by doelf, Freitag der 10.04.2020, 21:27:46

Aus aktuellem Anlass möchten wir die Mitglieder von BOINC @ Au-Ja bitten, sich verstärkt auf Rosetta@Home zu konzentrieren, denn dieses Projekt erforscht seit Ende Februar das für die COVID-19-Pandemie verantwortliche SARS-CoV-2-Virus. Zudem rufen wir unsere Leser auf, über BOINC Rechenzeit für Rosetta@Home zu spenden - ganz gleich ob im Team von Au-Ja.de, für ein anderes Team oder auf eigene Faust.

Rosetta@Home befasst sich mit einem Problem der Molekularbiologie, nämlich der Proteinfaltung. Durch die Verteilung der Berechnungen auf möglichst viele Computer, sollen Heilmittel für einige besonders schwere Krankheiten wie beispielsweise HIV, Malaria, Krebs und Alzheimer schneller gefunden werden. Seit Februar 2020 erforscht Rosetta@Home das SARS-CoV-2-Virus, welches umgangssprachlich als Corona-Virus bezeichnet wird und das für die aktuelle COVID-19-Pandemie verantwortlich ist. Wir bitten die Mitglieder unseres BOINC-Teams sowie unsere Leser daher, Rechenleistung für Rosetta@Home bereitzustellen. Rosetta@home ist kein kommerzielles Projekt, federführend ist das BakerLab der University of Washington, welches auch die Software entwickelt hat.

www.Au-Ja.de hat seit vielen Jahren ein Team für verteiltes Rechnen. Dabei stellt jedes einzelne Mitglied ungenutzte Rechenzeit auf seinem heimischen Computer zur Verfügung, um gemeinnützige Projekte aus der wissenschaftlichen Forschung zu unterstützen. Die Teilnahme an diesen Projekten ist kostenlos, allerdings steigt der Stromverbrauch durch die höhere Auslastung des Computers an. Natürlich kann jeder Teilnehmer frei darüber entscheiden, wann und wie lange er die Software zum verteilten Rechnen laufen lässt. Zudem kann man seine Teilnahme jederzeit beenden. Unser Team hat bisher 3,25 Milliarden Credits errechnet und belegt innerhalb Deutschlands den 19. Rang. In vier Projekten erreicht BOINC @ Au-Ja in Deutschland eine Top-10-Platzierung: Moo! Wrapper (5), GPUGRID (5), Rosetta@Home (5) und Collatz Conjecture (10). Weitere Informationen findet ihr auf der Team-Seite von BOINC @ Au-Ja.

Wir hoffen auf möglichst viele Unterstützer und wünschen allen gute Gesundheit - passt auf euch und eure Familien und Freunde auf!

Euer Au-Ja-Team

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 20: King Gizzard & The Lizard Wizard - Cold...

reported by doelf, Freitag der 10.04.2020, 01:18:11

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Und heute wird es sehr schräg: King Gizzard & The Lizard Wizard, eine Band, die sich nicht auf einen Musikstil festlegen will, serviert mit Cold Cadaver unsere Nummer 20.

Acid Rock, Alternative Rock, Avantgarde, Blues Rock, Doom Metal, Garage Rock, Indie Rock, Jazz-Rock, Lo-Fi, Psychedelic Rock, Surf, Thrash - jedes neue Album von King Gizzard & The Lizard Wizard ist eine Überraschung. So auch das 2015 veröffentlichte Werk Paper Mâché Dream Balloon, welches ungewohnt akustisch daherkommt und an die späten Beatles erinnert.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Musikalisch ein fröhliches Tralala-Lied, erweist sich der Text von Cold Cadaver als das genaue Gegenteil: Dark and cold / Out my front window / I can hear her say / From two miles away / 'This can't be over, can't be over' / Heard her before / Knocking at my front door / I said 'What's the problem?' / She said 'It's the cold cadaver, cadaver'. Das ist etwas morbide, hat aber durchaus seinen Unterhaltungswert.

Das Lied bei Amazon kaufen: King Gizzard & The Lizard Wizard - Cold Cadaver
Das Album bei Amazon kaufen: King Gizzard & The Lizard Wizard - Paper Mâché Dream Balloon

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

NRW hat Soforthilfe für Solo-Selbstständige und Kleinstbetriebe gestoppt

reported by doelf, Donnerstag der 09.04.2020, 16:36:25

Jede Krise ruft Profiteure, die nur eine Gelegenheit zur Bereicherung sehen, auf den Plan. Auch vor der Soforthilfe, die Solo-Selbstständigen und Kleinstbetrieben das Überleben sichern soll, machen solche Menschen nicht halt. Besonders kriminell ist dabei eine Masche, vor der das nordrhein-westfälische Wirtschaftsministerium heute warnt. Als Konsequenz wurde die Auszahlung vorerst gestoppt.

Wie das Ministerium mitteilt, haben Unbekannte Webseiten mit gefälschten Antragsformularen ins Netz gestellt und diese in den Ergebnislisten der Suchmaschinen weit nach oben gedrückt. Wer nach Informationen über die Soforthilfe suchte und eines der vorderen Ergebnisse anklickte, landete somit bei Betrügern. Über die Formulare auf den gefälschten Webseiten wurden dann die Geschäftsinformationen der hilfesuchenden Unternehmer abgegriffen. Man vermutet, dass die Betrüger im Namen dieser Firmen Soforthilfe beantragen, die Gelder aber auf ihre eigenen Konten umleiten. Ob und in welchem Umfang dies schon geschehen ist, ist zum jetzigen Zeitpunkt noch unklar.

Als Notmaßnahme hat das Wirtschaftsministerium die Auszahlung der Gelder am gestrigen Abend ausgesetzt. Bereits am Dienstag wurde Strafanzeige wegen Betrugs erstattet und das Landeskriminalamt hat Ermittlungen eingeleitet. Eine spezielle Ermittlergruppe soll in den kommenden Tagen die betrügerischen Anträge identifizieren, damit die Auszahlungen baldmöglichst wieder anlaufen können. Die Antragstellung ist von alledem nicht berührt, sie ist weiterhin möglich. Solo-Selbstständige und Kleinstbetriebe aus Nordrhein-Westfalen finden das offizielle Antragsformular unter der URL: soforthilfe-corona.nrw.de - und nur unter dieser!

Quelle: www.land.nrw
 
Diese Meldung diskutieren...
logo

Die Corona-Datenspende-App des Robert Koch-Instituts

reported by doelf, Donnerstag der 09.04.2020, 12:30:44

Während in Ländern mit einer weniger gefestigten Demokratie einfach die Bewegungsprofile der Bürger von staatlichen Stellen ausgewertet werden, versucht es Deutschland mit einer Datenerhebung auf freiwilliger Basis. Hierzu hat das Robert Koch-Institut (RKI) eine Corona-Datenspende-App für iOS und Android veröffentlicht. Doch es gibt da so einige Probleme.

Die App benötigt Fitnessarmband oder Smartwatch
Das grundlegende Problem lässt sich wie folgt zusammenfassen: Während ein Großteil der Bevölkerung ein Smartphone auf Basis von iOS oder Android nutzt, sind Wearables, also ein Fitnessarmband oder eine Smartwatch, weit weniger verbreitet. Doch genau diese benötigt die Corona-Datenspende-App, um Puls und Temperatur der Träger auszuwerten und daraus Rückschlüsse auf eine mögliche COVID-19-Infaktion zu ziehen.

Doch bei der Verknüpfung der Wearables hakt es
Doch selbst wenn man ein Wearable am Handgelenk trägt, hören die Probleme noch lange nicht auf. Als Schnittstelle werden laut RKI Apple Health und Google Fit unterstützt, ausdrücklich werden die Geräte der Firmen Fitbit, Garmin, Polar und Withings/Nokia als kompatibel aufgeführt. In der Praxis lassen sich die Kundenkonten für Fitnessarmband und Smartwatch allerdings oft nicht mit der Corona-Datenspende-App verbinden, allen voran Google Fit.

Bei Apple läuft die App ganz gut
Für die Apple-Version der App wird iOS 13.0 oder neuer gefordert, womit ein iPhone 6S die Mindestvoraussetzung ist. Die anfänglichen Probleme mit dem Layout konnte das RKI inzwischen abstellen und bei den meisten Nutzern funktioniert die App zuverlässig. Sie ist aktuell die Nr. 1 in Gesundheit und Fitness und aus den 2.825 Bewertungen errechnet sich ein guter Schnitt von 3,8 Punkten - maximal sind 5 Punkte möglich.

Bei Android funktioniert oft gar nichts
Unter Android sehen wir ein anderes Bild: Es gibt 6.766 Bewertungen, doch die Mehrzahl der Benutzer ist unzufrieden, was den Schnitt auf 2,3 drückt. Google Fit meldet den Fehler 403 (rate_limit_exceeded), die Verknüpfung mit Garmin scheitert am @ im Benutzernamen, Fitnesstracker von Huawei und Xiaomi werden gar nicht unterstützt. Zumindest wurden auch in der Android-App die meisten Layout-Fehler korrigiert.

Download:

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.3 RC 2 wartet auf Tester

reported by doelf, Donnerstag der 09.04.2020, 11:40:37

Das dritte Update für das Anfang Februar 2020 freigegebene LibreOffice 6.4 befindet sich derzeit in Arbeit und ein zweiter Release Candidate liegt auf dem Entwickler-Server zum Download bereit. Dieser kümmert sich um neun Fehler, nachdem der ersten Veröffentlichungskandidat bereits 49 Korrekturen gebracht hatte. Mit der finalen Version darf man in der kommenden Woche rechnen.

Ganz frisch haben die Entwickler Abstürze beim Öffnen bestimmter .XLSX-Tabellen und .PPTX-Präsentationen (mit SmartArt-Formen) behoben. Auch das Öffnen des Serienbrief-Assistenten und die Bearbeitung von Datenbanken mit dem Befehl SQL-Select konnten zu Instabilitäten führen. Ein Abflug der Datenbankanwendung Base während der Benutzerverwaltung konnte ebenfalls beseitigt werden. Weiterhin soll der Writer nicht mehr abstürzen, wenn die Tastenkombination Alt plus Pfeil nach oben in eine Tabellenzeile, die über zwei Seiten spannt, gedrückt wird. Auch das Einfügen von Zitaten mit fester Breite und das Erstellen von Stichwortverzeichnissen in der japanischen Sprachversion funktionieren nun zuverlässig.

Unter macOS wurde das Dauerblinken des Text-Cursors repariert und unter iOS kann man nun die ganze Sidebar zur Bearbeitung von Diagrammen benutzen. Hinsichtlich des .DOCX-Formats haben sich die Entwickler um überlappende Diagramme, fehlerhafte Beschriftungen und Zeichenbereichsfehler gekümmert. Zudem wurde sichergestellt, dass wiederhergestellte .DOCX-Dokumente ihren Passwortschutz behalten. Bei .XLSX-Tabellen wurde das standardmäßige Datumsformat falsch gespeichert und das Zahlenformat einzelner Datenbeschriftungen beim erneuten Öffnen verändert. Dies wurde ebenso korrigiert wie das langsame Öffnen der Tabellendokumente. Beim PDF-Export wurden Probleme aufgrund versteckter Seiten gelöst sowie der Export von Ausschnitten repariert.

Download: LibreOffice 6.4.3 RC 2

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 19: Dave Matthews - Gravedigger

reported by doelf, Donnerstag der 09.04.2020, 00:14:49

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Gravedigger von Dave Matthews (ohne Band) ist unsere Nummer 19.

Im Jahr 2003 veröffentlichte Dave Matthews sein erstes Soloalbum Some Devil, nachdem er zwölf Jahre lang mit seiner Dave Matthews Band gespielt hatte. Als erste Single wurde Gravedigger ausgekoppelt, ein recht ungewöhnliches Lied, das im Jahr 2004 einen Grammy in der Kategorie Best Male Rock Vocal Performance gewann.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Dave Matthews singt darin über einen Friedhof, auf dem er die Grabinschriften liest und über die Schicksale der Menschen, die dort begraben liegen, sinniert. Ein Stück, das mir immer wieder unter die Haut geht. Gravedigger, when you dig my grave / Could you make it shallow / So that I can feel the rain? / Gravedigger.

Das Lied bei Amazon kaufen: Dave Matthews - Gravedigger
Das Album bei Amazon kaufen: Dave Matthews - Some Devil

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Wieder frische Updates für die Router

reported by doelf, Mittwoch der 08.04.2020, 21:52:00

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Seit heute (08.04.2020) gibt es frische Updates für die FRITZ!Boxen 7590, 7530, 7490, 6590 Cable und 6490 Cable. Informationen bezüglich der Änderungen liegen noch nicht vor.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

160 MHz Kanalbandbreite und Long Reach
Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt.

Smart Home, Telefon und VPN
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM Anfang April lösen. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren, die Druckausgabe für die Gastzugangsdaten wurde überarbeitet und die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler, welche erst Anfang April korrigiert wurden.

DNS, UPnP, USB und mehr
Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Firefox 75.0 und ESR 68.7 beheben Sicherheitslücken

reported by doelf, Mittwoch der 08.04.2020, 16:41:22

Sechs teils hochgefährliche Fehler wurden im Firefox 75.0 geschlossen und drei dieser Korrekturen sind auch in den Firefox ESR 68.7 eingeflossen. Dazu kommen zwei Sicherheitslücken der Risikostufe hoch, welche ausschließlich den Firefox für Android betreffen. Und es gibt weitere Details zu den Neuerungen der Version 75, darunter Leistungsverbesserungen für Windows-Notebooks und ein offizieller Flatpak für Linux.

Adresszeile und Suche
Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Die Lesbarkeit der Suchvorschläge wurde verbessert und der Fokus liegt auf neuen Suchbegriffen. Weiterhin sollen Lösungen für verbreitete Firefox-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten. Unter Linux verhält sich die Adresszeile beim Anklicken nun wie auf allen anderen Plattformen: Ein einzelner Klick wählt alles aus und ein Doppelklick ein einzelnes Wort. Befindet sich der Cursor bereits in der Adresszeile, kann man ihn mit einem Einzelklick positionieren und mit einem dreifachen Klick wieder alles auswählen.

Weitere Neuerungen
Der Firefox für Linux wird nun auch im Flatpak-Format angeboten, welches für die isolierte Ausführung in einer Sandbox gedacht ist. Für Laptop-Nutzer mit Windows 10 und Intel-Grafik wurde Direct Composition aktiviert, was Leistungsvorteile bringen soll. Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, für macOS bleibt sie erst einmal experimentell. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Weiterhin wurde ein lokaler Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate integriert, der die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern soll.

Sicherheitslücken
Mozilla meldet für den Firefox 75.0 sechs sicherheitsrelevante Änderungen, von denen jeweils drei hochgefährlich bzw. von mittlerer Schwere sind. Neben den üblichen Speicherfehlern (CVE-2020-6825 und CVE-2020-6826) gibt es ein Datenleck (CVE-2020-6821), welches Zugriff auf nicht initialisierte Speicherbereiche über die WebGL-Methode copyTexSubImage ermöglicht. CVE-2020-6821 und CVE-2020-6825 wurden auch im Firefox ESR 68.7 geschlossen. Zwei weitere hochgefährliche Fehler betreffen ausschließlich den Firefox für Android: So konnten bösartige Apps den Firefox dazu bringen, eine Datei im Benutzerverzeichnis zu überschreiben (CVE-2020-6828), beispielsweise die Vorgaben in der Konfigurationsdatei user.js. Und über ULRs auf Basis des Intent-Schemas ließ sich der Firefox dazu bringen, eine falsche URI anzuzeigen (CVE-2020-6827).

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 18: Godsmack - Keep Away

reported by doelf, Mittwoch der 08.04.2020, 01:02:15

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Lied Nummer 18 ist dem Social Distancing gewidmet: Godsmack mit Keep Away.

Während sich viele Musiker mit Abstand und Entfernung beschäftigen, gibt es nur wenige Nummer, die diese Gräben nicht überbrücken wollen. Dazu gehört Keep Away von der US-amerikanische Hard-Rock-Band Godsmack: Do like I told you / Stay away from me / Never misunderstand me / Keep away from me - Missverständnisse ausgeschlossen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Keep Away stammt vom 1998 veröffentlichten Debüt-Album, das wie die Band Godsmack heißt. Es wurde damals von den Supermarktketten Walmart und Kmart aus den Regalen entfernt, weil sich ein einzelner Vater über anstößige Textzeilen beschwert hatte. Draggin' on so lonely, aren't you tired baby? Yeah! / Breathing life into your lungs are you immune to me? / Immune to me / Immune to me / Immune to me / Maybe yeah yeah yeah!.

Das Lied bei Amazon kaufen: Godsmack - Keep Away
Das Album bei Amazon kaufen: Godsmack - Godsmack

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

NRW startet neue Offensive gegen Internet-Pornografie

reported by doelf, Dienstag der 07.04.2020, 17:02:25

Im Internet ist harter Sex immer nur einen Klick entfernt und Alterskontrollen gibt es bei keinem der führenden Pornoportale. Der Landesanstalt für Medien NRW ist nun offenbar der Kragen geplatzt, denn sie geht derzeit massiv gegen Jugendschutzverstöße bei Pornografie im Internet vor und droht gar mit einer vollständigen Sperrung ab Sommer 2020.

Pornografie darf in Deutschland nur in geschlossenen Benutzergruppen und somit nach einer vorherigen Altersverifikation zugänglich gemacht werden, lässt die Landesanstalt wissen, doch die Marktführer im Bereich der kostenlosen Pornografie ignorieren diese Bestimmung, da sie im Ausland sitzen. Der Anbieter MindGeek Holding SARL, zu dem neben Pornhub, YouPorn und RedTube auch Produktionsfirmen und Amateurplattformen mit kostenpflichtigen Inhalten (Brazzers, Digital Playground, Mofos, Mydirtyhobby, Reality Kings, Sean Cody und VideoBash) gehören, hat seinen offiziellen Sitz in Luxemburg, operiert allerdings aus Kanada und verteilt seine Internetseiten auf weitere Länder wie die USA, das Vereinigte Königreich, Irland, Deutschland und Zypern. Hammy Media Ltd. mit Büros in Houston, Kyoto und London betreibt das Portal xHamster aus Zypern.

Um deutsche Jugendschutzgesetze bei Firmen mit Sitz im Ausland durchsetzen zu können, bedarf es einer Kooperation mit den dortigen Behörden. Doch insbesondere der Inselstaat Zypern scheint hieran kein Interesse zu haben und ließ die nordrhein-westfälische Landesanstalt abblitzen. Diese hat nun vier Fälle, darunter die reichweitenstärksten Anbieter auf dem deutschen Markt in die Kommission für Jugendmedienschutz (KJM) eingebracht, um die Einhaltung der deutschen Jugendschutzbestimmungen durchzusetzen - in letzter Konsequenz die vollständige Sperrung ihrer pornografischen Angebote in Deutschland. Das wäre zwar einerseits eine Zensur des Internets, andererseits finden sich auf den betroffenen Portalen auch besonders drastische und irritierende Praktiken, wie extreme und möglicherweise gesundheitsgefährdende Fesselungen, die Kindern und Jugendlichen ein Zerrbild der Sexualität präsentieren.

Wer seinen Nachwuchs von pornografischen Inhalten fern halten will, muss derzeit entsprechende Sperren im Router konfigurieren. Da die Mehrzahl deutscher Eltern aber nicht einmal weiß, wo sich das Passwort ihres Routers befindet, wo sie dieses eingeben müsste oder wann die Firmware des Routers zuletzt aktualisiert wurde, werden diese Filter in der Regel nicht aktiviert. Bleiben noch Software-Lösungen, die sich auch auf Mobilgeräten aktivieren lassen und damit auch den Datenverkehr über das Mobilfunknetz filtern. Da die in den Betriebssystemen integrierten Lösungen nur die Inhalte der jeweiligen App-Stores sowie Nutzungszeitlimitierungen umfassen, bleibt der Webbrowser außen vor. Also werden Drittanbieter Apps benötigt, die dann wieder tief ins System eingreifen und Daten sammeln können. Zudem ist der Schritt vom Schutz zu einer elterlichen Totalüberwachung nur klein.

 
Diese Meldung diskutieren...
logo

Der Firefox 75.0 ist fertig

reported by doelf, Dienstag der 07.04.2020, 14:14:21

Am heutigen Abend wird der Firefox 75.0 offiziell freigegeben, herunterladen kann man die neue Version schon jetzt. Der Firefox 75.0 verspricht eine bessere HTTPS-Kompatibilität, eine überarbeitete Adresszeile mit einer verbesserten Suche sowie experimentelle Unterstützung für die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher von macOS.

Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Weiterhin sollen Lösungen für verbreitete Browser-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten.

Mit der neuen Version führt der Firefox einen lokalen Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate, die Mozilla bekannt sind, ein. Dies soll die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern.

Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, während sie für macOS erst einmal als experimentell eingestuft bleibt. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Die Deaktivierung funktioniert genau anders herum.

Download: Firefox 75.0 (entspricht Finalkandiat 3)

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 17: Big Pig - Iron Lung

reported by doelf, Montag der 06.04.2020, 23:24:18

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Als 17. Nummer tritt eine besonders schlagkräftige Truppe an: Big Pig mit Iron Lung.

Big Pig wurde 1984 in London vom Schlagzeuger Oleh Witer gegründet. Und da niemand einen Drummer so recht versteht, umgab sich Witer mit anderen seiner Zunft und formte aus acht bis neun Schlagzeugern eine Band. Den Gesang übernahm Sherine Abeyratne, die nebenbei natürlich auch noch Schlagzeug spielte.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Der Song Iron Lung stammt vom 1988er Album Bonk, dessen Titel perfekt zum Line-up passt: My iron lung is rusty / My iron lung is made of gold / My muddy brow is dusty / A hangover from days of old / My iron lung release me / I feel like I was born to die / No other love can teach me / I look around and wonder why.

Das Lied bei Amazon kaufen: Big Pig - Iron Lung
Das Album bei Amazon kaufen: Big Pig - Bonk

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kolumne: SARS-CoV-2 kommt nicht über das Internet!

reported by doelf, Montag der 06.04.2020, 11:52:42

Blöde Überschrift? Da können wir nicht widersprechen. Dennoch gibt es selbst in den westlichen Industrienationen noch Menschen, die im Kampf gegen COVID-19 Mobilfunkmasten niederbrennen und Bauarbeiter, die Glasfaserkabel verlegen wollen, attackieren. So geschehen im Vereinigten Königreich, welches noch bis Anfang dieses Jahres zu Europa gehörte und nun in Richtung Wahnsinn abdriftet.

Wie der Guardian berichtet, wurden in den vergangenen Tagen drei Mobilfunkmasten im Vereinigten Königreich angezündet. Die Brandstiftungen ereigneten sich in Belfast, Birmingham und Liverpool, Aufnahmen der Feuer wurden bei YouTube eingestellt und mit irrwitzigen Behauptungen bezüglich des Mobilfunkstandards 5G kommentiert. So soll die von 5G-Masten ausgehende Strahlung das Immunsystem der Menschen schwächen und damit die Ausbreitung des SARS-CoV-2-Virus erst ermöglichen. Zudem würde die Strahlung die Sauerstoffatome in den Lungen zerstören und damit das Atmen erschweren. Entsprechende Theorien wurden auch über die fälschlicherweise mit dem Adjektiv sozial versehenen Kommunikationskanäle WhatsApp, Facebook, Twitter und Nextdoor verbreitet.

Per Deduktion könnte man aus dem Verhalten der Brandstifter und Verschwörungstheoretiker lediglich schließen, dass 5G-Netze Wahnvorstellungen begünstigen und den Verstand vernebeln. Doch auch hierzu wären noch umfangreiche Nachforschungen notwendig, beispielsweise ob die abgefackelten Masten von den Betreibern überhaupt schon auf 5G umgerüstet worden waren. Ebenfalls zu prüfen wäre, ob nicht eine latente Dummheit die Inselbevölkerung durchzieht, welche durch den verstärkten Konsum sozialen Schwachsinns sporadisch sowie gewalttätig hervorbricht. Zumindest weist diese spezielle Form des Irrsinns eine Tendenz zur Selbsteindämmung auf, denn ohne Mobilfunkmasten fällt auch der Zugriff auf die sozialen Infektionskanäle weg. Und im Vergleich zu vergangenen Jahrhunderten bleibt positiv anzumerken, dass zumindest noch keine Hexen verbrannt werden.

Das Wörtchen noch ist in diesem Zusammenhang von Bedeutung, denn Joe Anderson, der Bürgermeister von Liverpool, wurde nach seiner Kritik an den wirren Thesen massiv bedroht. Techniker von BT Openreach, die sich um kabelgebundene Breitbandanschlüsse kümmern, haben laut Guardian nach mehreren Vorfällen öffentlich darum gebeten, von Beschimpfungen und Pöbeleien Abstand zu nehmen, da sie nichts mit 5G-Netzwerken zu tun haben. In einem Video, das über die sozialen Kommunikationskanäle verbreitet wird, beschimpft eine Frau Bauarbeiter des Unternehmens Community Fibre, welches ausschließlich Glasfaseranschlüsse betreibt. In ihrer wirren Tirade behauptet sie, dass beim Anschalten des Glasfasernetzes jeder getötet würde und der Staat deswegen all die Krankenhäuser baue. Auch dieser Unfug traf in den sozialen Netzen auf breite Zustimmung.

Und damit kommen wir zurück zu unserer blöden Überschrift: SARS-CoV-2 kommt nicht über das Internet! Das ist eine Tatsache. Über das Internet kommen aber nachweislich Unfug, Blödsinn, haltlose Verschwörungstheorien und viel zu viele Katzenvideos. Und hier kann jeder von uns seinen Teil dazu beitragen, eine weitere Verbreitung zu verhindern! Jetzt bleibt nur noch ein Punkt festzuhalten, der zumindest historisch belegt zu sein scheint: Die spinnen, die Briten!

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 16: Duff McKagan's Loaded - Sick

reported by doelf, Sonntag der 05.04.2020, 22:55:45

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Track Nummer 16 beendet die Phase der Besinnlichkeit und geht voll auf die Zwölf: Duff McKagan's Loaded mit Sick.

Duff McKagan spielte einst bei Guns N' Roses den Bass, seit 2001 hat er seine eigene Band Loaded. Wir präsentieren heute das Titelstück des 2009er Albums Sick, eine krachige, dreckige Hard-Rock-Nummer ohne jeden Feingeist und bar geschliffener Lyrics: Well, I'm sick, yeah / I'm sick of you / You're like Typhoid Mary / Mixed with Asian flu.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Das klingt nach Schlussmachen in Corona-Zeiten. Aber auch den Shutdown hatte McKagan vor elf Jahren vorweggenommen: Yeah, I am sick / Yeah, I'm sick of this town / I've got to shut it down / Shut it down, shut it down. Nein, hier war wahrlich kein Wortschmied am Werk. I got your fucked message / But no one's home / I'm feelin' ill. Aber es rockt!

Das Lied bei Amazon kaufen: Duff McKagan's Loaded - Sick
Das Album bei Amazon kaufen: Duff McKagan's Loaded - Sick

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Kostenlos: Gone Home, Hob und Drawful 2

reported by doelf, Sonntag der 05.04.2020, 14:00:46

Auch in dieser Woche bietet Epic Games wieder drei Spiele zum Nulltarif: Beim mehrfach ausgezeichneten Gone Home geht es ausschließlich ums Erkunden, während Hob mit Action und Rätseln lockt. Dazu kommt, wie schon in der vergangenen Woche, das Zeichenquiz Drawful 2. Zum Download der Spiele benötigt man ein ebenfalls kostenloses Kundenkonto bei Epic Games.

Gone Home ist ein Abenteuer aus dem Jahr 2013, das in der Ego-Perspektive gespielt wird. Der Entwickler The Fullbright Company schickt uns zurück ins Jahr 1995: Nach einem Jahr im Ausland kehrst der Protagonist nach Hause zurück, doch das Haus ist leer, die Familie verschwunden. Was passiert ist, erfahren wir beim Erkunden des Hauses. Dabei kommt Gone Home ganz ohne Kämpfe oder Rätsel aus. Bis zum 9. April 2020 um 17 Uhr deutscher Ortszeit bekommt man das Spiel bei Epic Games gratis.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Download: Gone Home (keine Alterseinstufung)

Hob von Runic Games kommt ebenfalls ohne Alterseinstufung daher, doch in diesem Action-Adventure von 2017 gibt es durchaus Blut und Gewalt, wenn auch in überzeichneter Comic-Form. Und es gibt auch Rätsel, denn wir haben die Aufgabe, einen Planeten zu reparieren. Zum Kämpfen und Erforschen besitzt Hob einen mechanischen Arm, durch unsere Interaktion verändern wir die Landschaften und machen die Umwelt wieder lebenswert. Auch dieses Angebot endet am 9. April 2020 um 17 Uhr deutscher Ortszeit.

Download: Hob (keine Alterseinstufung)

Drawful 2 (2016) greift das Konzept des TV-Klassikers Die Montagsmaler auf: Jemand muss einen Begriff malen und die anderen raten, was das Gekritzel darstellen soll. Gezeichnet wird auf Smartphone oder Tablet und die gesuchten Begriffe sind eher ungewöhnlich. Das Angebot endet am 9. April 2020 um 17 Uhr deutscher Ortszeit.

Download: Drawful 2 (Altersempfehlung: Teens)

 
Diese Meldung diskutieren...
logo

Firefox 74.0.1 und Firefox ESR 68.6.1 stopfen zwei 0-Day-Lücken

reported by doelf, Sonntag der 05.04.2020, 01:53:21

In den Firefox-Versionen 74.0 und ESR 68.6 stecken zwei kritische 0-Day-Lücken, die bereits angegriffen werden. Als Abhilfe liegen der Firefox 74.0.1 sowie der Firefox 68.6.1 mit erweitertem Support-Zeitraum (ESR) zum Download bereit. Ein unverzügliches Update ist anzuraten!

Bei den Fehlern handelt es sich um zwei Zugriffe auf bereits gelöschte Objekte (Use-after-free), die Angreifer für eine Race Condition, sozusagen ein Wettrennen um den Zugriff auf bestimmte Ressourcen, ausnutzen können. Ist der Angreifer schneller, kann er die Kontrolle über den Webbrowser erlangen. Einer der Fehler betrifft den nsDocShell-Destructor (CVE-2020-6819), der zweite den Umgang mit ReadableStream (CVE-2020-6820). Entdeckt wurden die kritischen Schwachstellen von den Sicherheitsexperten Francisco Alonso und Javier Marcos. Auf Twitter lobte Alonso Mozillas schnelle Reaktion und deutete an, dass auch andere Browser betroffen sind:

There is still lots of work to do and more details to be published (including other browsers). Stay tuned.

Download:

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 15: Don Walker - We're All Gunna Die

reported by doelf, Sonntag der 05.04.2020, 00:22:51

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Mit der 15. Nummer nehmen wir jetzt das Tempo raus und begeben uns auf die dunkle Seite des Blues: Don Walker - We're All Gunna Die.

Als dritter und letzter Musiker von Cold Chisel singt Don Walker heute nur die nackten Fakten: We're All Gunna Die. In der Band spielte Walker Piano und Keyboard und war der dominierende Songwriter. Sein erstes Solo-Abum We're All Gunna Die von 1994 enthält auch das gleichnamige Lied und der eigenwillige Musiker klingt hier so gar nicht kommerziell. Aber das war bei einem solchen Titel auch kaum zu erwarten.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

We're all gunna die / And everything we've done / Every chance we've had / To love or to run / Will be nothing more / Than one line / On a stone / We're all gunna die / And when this dream is gone / We'll be six feet down / Alone. Am Ende jedes Lebens steht unweigerlich der Tod. Auch wenn die meisten von uns COVID-19 ohne schwere Symptome überstehen werden, denken gerade viele über das Sterben nach. Wichtiger ist es indes zu leben, denn was wir mit unserem Leben anfangen, dürfen wir selbst entscheiden. Die finale Entscheidung wird uns hingegen abgenommen.

Das Lied bei Bandcamp kaufen: Don Walker - We're All Gunna Die
Das Album bei Bandcamp kaufen: Don Walker - We're All Gunna Die

Hinweis: Bei Bandcamp gibt es Musik im verlustfreien FLAC-Format. Man kann die Alben vor dem Kauf komplett hören und die Musiker müssen weit weniger an die Plattform abgeben als bei anderen Anbietern.

 
Diese Meldung diskutieren...
logo

FRITZ!OS Labor 07.19: Frische Updates für Router und Repeater

reported by doelf, Samstag der 04.04.2020, 12:44:31

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable und der FRITZ!Repeater 3000, 2400, 1200 und 1750E die neuen Funktionen bereits ausprobieren. Seit gestern (03.04.2020) gibt es frische Updates für die FRITZ!Boxen 7590 und 7490 sowie die FRITZ!Repeater 3000, 2400 und 1200. Ende März hatte die FRITZ!Box 6591 Cable bereits ein Update erhalten.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen. Dass Ordner und Dateien doppelt angezeigt wurden und sich nicht löschen ließen, wurde mit den April-Updates repariert.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

160 MHz Kanalbandbreite und Long Reach
Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt.

Smart Home, Telefon und VPN
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM Anfang April lösen. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren, die Druckausgabe für die Gastzugangsdaten wurde überarbeitet und die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler, welche erst Anfang April korrigiert wurden.

DNS, UPnP, USB und mehr
Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

Download für Repeater:

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 75.0 Finalkandidat 3

reported by doelf, Samstag der 04.04.2020, 01:10:46

Kommenden Dienstag, also am 7. April 2020, soll der finale Firefox 75.0 veröffentlicht werden. Vorab gibt es jetzt einen dritten Finalkandidaten, der nur wenige Stunden nach dem zweiten bereitgestellt wurde. Der Firefox 75.0 verspricht eine bessere HTTPS-Kompatibilität, eine überarbeitete Adresszeile mit einer verbesserten Suche sowie experimentelle Unterstützung für die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher von macOS.

Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Weiterhin sollen Lösungen für verbreitete Browser-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten.

Mit der neuen Version führt der Firefox einen lokalen Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate, die Mozilla bekannt sind, ein. Dies soll die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern.

Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, während sie für macOS erst einmal als experimentell eingestuft bleibt. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Die Deaktivierung funktioniert genau anders herum.

Download: Firefox 75.0 Finalkandiat 3

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 14: Jimmy Barnes - I'd Die To Be With You...

reported by doelf, Samstag der 04.04.2020, 01:04:18

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Der 14. Beitrag ist all jenen gewidmet, die aufgrund der Isolation von ihren Partnern getrennt sind: Jimmy Barnes - I'd Die To Be With You Tonight.

Ja, ich habe es mir leicht gemacht: Auf Cold Chisels Gitarristen Ian Moss folgt der Lead-Sänger der Gruppe: Jimmy Barnes. Seine musikalische Liebeserklärung I'd Die To Be With You Tonight stammt von seinem zweiten Solo-Album For the Working Class Man, das im Jahr 1985 veröffentlicht wurde. Geschrieben wurde das Lied von Chas Sandford, der es sich eigentlich für ein eigenes Album hatte aufsparen wollen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

In den Händen des falschen Sängers hätte I'd Die To Be With You Tonight ein übler Schmachtfetzen werden können, doch die markante Stimme von Jimmy Barnes, der hier von Kim Carnes unterstützt wird, formt das Stück zu einem abwechslungsreichen Rock-Song. You just left me here waitin / Left a wound that won't heal / God your so far away you don't know how i feel / So say you'll take a chance on this heart of mine / Don't make me the one that you left behind / And I'm not saying anybody's wrong or right / Just know I'd die to be with you tonight.

Das Lied bei Amazon kaufen: Jimmy Barnes - I'd Die To Be With You Tonight (Remastered)
Das Album bei Amazon kaufen: Jimmy Barnes - For The Working Class Man (Remastered)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Auch bei Flash-Speicher stockt der Preisanstieg

reported by doelf, Freitag der 03.04.2020, 15:37:04

Der COVID-19-Ausbruch hat am Spot-Markt in Taiwan nicht nur den Preisanstieg für Arbeitsspeicher gestoppt, sondern auch bei Flash-Chips für fallende Preise gesorgt. Vor einem Monat hatte sich der Preisanstieg bei den in SSDs, Speicherkarten, USB-Sticks und Mobilgeräten genutzten Flash-Chips nochmals beschleunigt.

Flash-Kurse

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,582 US-Dollar auf den Tisch legen. Dies entspricht einem Kursverlust von 2,42 Prozent, nachdem die Preise in den vergangenen Monaten immer schneller gestiegen waren (Dezember 2019: +1,91%; Januar 2020: +2,17%; Februar 2020: +4,20%; März 2020: +5,71%). Dies hatte den Preisverfall im restlichen Jahr 2019 zunichte gemacht, so dass der aktuelle Kurs um 9,45 Prozent über dem des Vorjahresmonats liegt.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,315 US-Dollar (+0,39%) und tritt wie schon Anfang März (-0,39%) auf der Stelle. Für Februar hatten wir einen moderaten Preisanstieg von 2,74 Prozent notiert, nachdem es im Januar 2020 (+0,22%) und Dezember 2019 (-0,04%) kaum Bewegung gegeben hatte. Blicken wir ein Jahr zurück, müssen wir allerdings einen stolzen Aufschlag von 35,43 Prozent vermelden.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,418 US-Dollar. Dieser Preis liegt um 0,38 Prozent unter dem Hochstand von Anfang März 2020. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt und war gegen Ende 2019 sogar gefallen. Doch dann kam das Jahr 2020 mit happigen Aufschlägen von 11,39, 6,85 und 5,21 Prozent zwischen Januar und März. Der Vergleich mit April 2019 offenbar eine Verteuerung um 17,26 Prozent.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,0856 US-Dollar wert und notierte damit um 2,50 Prozent schwächer als Anfang März 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 3,11 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch bei den Flash-Chips volle Lager. Und volle Lager bedeuten fallende Preise.

 
Diese Meldung diskutieren...
logo

Arbeitsspeicher: COVID-19 bremst Preisanstieg

reported by doelf, Freitag der 03.04.2020, 14:57:53

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das erste Quartal von 2020 mit saftigen Aufschlägen von rund 30 Prozent. Der COVID-19-Ausbruch hat diesen Trend im März gestoppt, denn während für das Home-Office neue PCs gekauft wurden, legten viele Firmen ihre IT-Bestellungen aufgrund der ungewissen Wirtschaftslage erst einmal auf Eis.

DRAM-Kurse

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute 3,637 US-Dollar auf den Tisch legen, was einem Anstieg um 2,08 Prozent seit Anfang März 2020 entspricht. Nach Aufschlägen von 12,56, 11,03 und 3,79 Prozent in den drei Vormonaten hat sich die Teuerung allerdings weiter verlangsamt. Der aktuelle Kurs liegt um 32,40 Prozent über dem Tiefstand von Anfang Dezember 2019, zugleich aber auch um 19,78 Prozent unter dem Preis, der noch vor einem Jahr verlangt worden war.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,117 US-Dollar. Nach Aufschlägen von 9,00, 16,17 und 6,43 Prozent zwischen Januar und März 2020 bedeutet dies einen Rückgang um 4,51 Prozent. Viele Käufer waren aufgrund der steigenden Kurse auf die kleineren Chips ausgewichen, doch deren Preise wurden immer unattraktiver. Die 4Gb-DDR4-Chips kosten derzeit 28,69 Prozent mehr als Anfang Dezember 2019, liegen aber noch um 9,61 Prozent unter dem Preis von April 2019.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,770 US-Dollar gezahlt, was einem Preisrutsch um 9,28 Prozent entspricht. Bei den DDR3-Chips hatte sich der Kursanstieg zwischen Januar und März 2020 immer weiter beschleunigt (6,39%, 9,39% und 11,61%), weshalb man diesen Einbruch als Trendwende interpretieren darf. Zieht man den Tiefstand von Dezember 2019 heran, beläuft sich der Aufschlag auf 17,84 Prozent. Die Chips sind aber um 7,86 Prozent günstiger als im Vorjahresmonat.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,0856 US-Dollar wert und notierte damit um 2,50 Prozent schwächer als Anfang März 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro 3,11 Prozent eingebüßt. Solange die Corana-Krise anhält, erwarten wir einen negativen Einfluss auf das Konsumverhalten und somit auch volle DRAM-Lager. Und volle Lager bedeuten fallende Preise.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

 
Diese Meldung diskutieren...
logo

Marktanteile: Windows 7 lief auch im März auf einem Viertel aller PCs

reported by doelf, Freitag der 03.04.2020, 13:44:51

In Zeiten von COVID-19 mögen andere Statistiken wichtiger sein, dennoch blicken wir auch in diesem Monat wieder bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Obwohl der kostenlose Support für Windows 7 am 14. Januar 2020 eingestellt wurde, wächst sein Marktanteil wieder, während Windows 10 wieder einmal auf der Stelle tritt.

Marktanteile im März

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seine Vormachtstellung im März 2020 nicht weiter ausbauen. Ein Marktanteil von 57,34 Prozent bedeutet sogar einen Rückgang um 0,05 Punkte, während Windows 7 ein Plus von 1,03 Punkten auf 26,23 Prozent verzeichnen konnte. Nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein, so dass man über ein Viertel aller PCs weltweit als gefährdet einstufen muss. Den dritten Platz hat Apples macOS 10.15 (3,41%; -0,08) an Windows 8.1 verloren (3,69%; +0,21), so dass Redmond zumindest eine Dreifachführung bleibt. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 9 mit 0,62%; -0,04) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 4,31 Prozent, was einen Zuwachs um 0,17 Punkte bedeutet.

Zwischen macOS 10.15 und Windows 8.0 belegen macOS 10.14 (2,62%; -0,15), macOS 10.13 (1,41%; -0,14), Windows XP (1,23%; -0,12) und Linux (1,07%; -0,44) die Plätze fünf bis acht. macOS 10.12 komplettiert die Top 10 mit einem Marktanteil von 0,58 Prozent (-0,06). Hinsichtlich Linux ist anzumerken, dass NetMarketShare einige Distributionen wie Chrome OS (Platz 12 mit 0,40%; -0,02), Ubuntu (Platz 13 mit 0,27%; -0,02) und Fedora (Platz 22 mit 0,02%; +/-0,00) separat aufführt. In der Summe ergibt dies 1,76 Prozent (-0,48) und damit Platz 6 für die Linux-Fraktion. Die Achterbahnfahrt, welche insbesondere beim generellen Linux-Wert zu beobachten ist (Februar: +0,41; März: -0,44), erschließt sich uns allerdings nicht. Dass die Distribution Ubuntu seit einiger Zeit schwächelt, entwickelt sich derweil zu einem anhaltenden Trend. Auslöser dürften einige durchwachsene Versionen gewesen sein.

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 13: Ian Moss - All Alone on a Rock

reported by doelf, Freitag der 03.04.2020, 00:26:42

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Nach einigen härteren und dissonanten Tönen kommt mit Lied 13 klassische Rockmusik vom Australier Ian Moss: All Alone on a Rock.

Ian Moss ist Gitarrist und zweiter Sänger der von mir sehr geschätzten Gruppe Cold Chisel. Mit All Alone on a Rock endet sein drittes Solo-Album Petrolhead (1996) und dieser Track enthält einige Zeilen, die in unsere heutige Zeit zu passen scheinen: All alone on a rock / Far below the city's rolling / Colder than the ocean in it's shadow.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Dabei ist dieses Lied im Grunde alles andere als pessimistisch: Sing to me what must be done / They sing to me and sing as one / They're moving now it has begun / And anything is possible tomorrow. Dass morgen alles möglich sein wird, inkludiert ja alle positiven wie negativen Wendungen. I do not feel pain / I won't be back this way again / And anything is possible tomorrow.

Das Lied bei Amazon kaufen: Ian Moss - All Alone on a Rock
Das Album bei Amazon kaufen: Ian Moss - Petrolhead

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Videokonferenz-App Zoom: Mit Sicherheit unsicher!

reported by doelf, Freitag der 03.04.2020, 00:00:13

Dieser Tage ist die App Zoom ein beliebter Notnagel, um schnell und unkompliziert Videokonferenzen abzuhalten, sich im Home-Office mit Firmenleitung und Team zu besprechen oder um Unterricht für Schüler und Studenten zu ermöglichen. In Hinblick auf Datenschutz und Sicherheit war und ist Zoom allerdings eine ziemliche Katastrophe, da grundlegende Sicherheitsregeln offenbar systematisch ignoriert wurden. Zooms Liste peinlicher FAILs wird jedenfalls immer länger.

Die App wird vom US-Unternehmen Zoom Video Communications mit Sitz im kalifornischen San Jose veröffentlicht. Mit 49 Teilnehmern pro Bildschirm und bis zu 1.000 Teilnehmern insgesamt bietet sich Zoom für eine breite Palette von Nutzungen an. Ursprünglich richtete sich das Angebot an Firmenkunden, doch in Zeiten von COVID-19 kann praktisch jeder eine unkomplizierte Kommunikationssoftware gebrauchen. Leider scheint Firmenchef Eric Yuan seinen Laden nicht allzu gut im Griff zu haben bzw. die falschen Prioritäten zu setzen. Die Punkte Datenschutz und Sicherheit wurden jedenfalls weitgehend ignoriert.

macOS: Webseiten können ohne Zustimmung auf die Kamera zugreifen
Am 8. Juli 2019 hatte der Sicherheitsexperte Jonathan Leitschuh eine völlig triviale Möglichkeit entdeckt, wie jede beliebige Webseite die Kamera ohne Zustimmung des Benutzers aktivieren konnte. Als Einfallstor diente ihm der Zoom-Client für macOS. Apple reagierte damals recht ungehalten und entfernte die löchrige Komponente kurzerhand per Malware Removal Tool (MRT). So hart hatte Apple weder zuvor noch danach gegen eine App durchgegriffen. Aufgrund des massiven Drucks wurde die Schwachstelle schnell beseitigt.
Mehr zum Thema...

Nicht dokumentierte Datenweitergabe an Facebook beim App-Start
Am 26. März 2020 berichtete Motherboard, dass die Zoom-App beim Aufruf etliche Daten an Facebook übermittelt. Dazu gehören das verwendete Gerät nebst Zeitzone, Position und eine eindeutigen Werbe-ID sowie der genutzte Mobilfunkanbieter. Besonders pikant: Zoom hatte in seinen Nutzungsbedingungen und Datenschutzhinweisen nicht auf diese Datenweitergabe hingewiesen und führte sie auf für Nutzer durch, die Facebook gar nicht verwenden. In aktuellen Versionen der App wurde die Datenweitergabe abgestellt.
Mehr zum Thema...

Per Chat: Windows-Login abgreifen und Kommandos ausführen
Ebenfalls am 26. März 2020 erklärte der Hacker Mitch (g0dmode) auf Twitter, wie leicht man Windows-Systeme über Zoom angreifen kann: Man rät einfach die neunstellige Nummer einer Zoom-Konferenz und kann, wenn diese nicht weiter abgesichert ist, den anderen Teilnehmern Nachrichten schicken. Beginnt eine Nacht mit zwei Backslashes \\, wird der Text automatisch in einen anklickbaren Link verwandelt. Beim Klick übermittelt das Opfer dann seinen Windows-Benutzernamen samt Passwort-Hash an den im Link definierten Zielserver. Ist das Passwort zu simpel gestrickt, lässt sich ein solcher Hash knacken. Alternativ kann der Angreifer auch ausführbare Kommandos in den Link packen, die dann vom lokalen Rechner verarbeitet werden. In der aktuellen Zoom-Version wurde diese Sicherheitslücke gestopft.
Mehr zum Thema...

macOS: Extrem fragwürdiges Installationsverhalten
Am 30. März 2020 berichtete der Sicherheitsforscher Felix Seele, dass sich Zoom auf macOS mit ziemlich abstrusen Tricks installiert. Normalerweise muss der Benutzer eine Installation mit seinem Klick auf die Schaltfläche Install bestätigen, doch Zoom missbraucht Preinstallation-Skripte sowie eine mitgelieferte Version von 7zip, um das Programm in den Applikationsordner zu befördern. Dabei verschafft sich der Installer auch Root-Rechte ohne jegliche Warnung.
Mehr zum Thema...

macOS: Dank Installer gibt es Root-Rechte für jedermann
Nach Seeles Entdeckungen wagte der Sicherheitsexperte Patrick Wardle einen näheren Blick und wurde schnell fündig: Zoom nutzt die von Apple als veraltet und unsicher gekennzeichnete Programmierschnittstelle AuthorizationExecuteWithPrivileges und öffnet damit eine zuverlässige und simpel zu nutzende Möglichkeit zur Rechteausweitung auf die Root-Ebene. Denn das verantwortliche Skript namens runwithroot wird aus einem temporären Ordner ausgeführt, auf den jeder einfache Benutzer Schreibzugriff hat.
Mehr zum Thema...

macOS: Zugriff auf Kamera und Mikrofon für Schadcode
Doch Wardle fand noch mehr Fehler: Der Zugriff auf Kamera und Mikrofon ist unter macOS beschränkt und wird nur nach Zustimmung des Benutzers erteilt. Dummerweise kann man der Zoom-App Schadcode über manipulierte Bibliotheken unterjubeln, welcher dann auf Kamera und Mikrofon zugreifen kann. Dieser Zugriff ist jederzeit möglich und der Benutzer wird hierüber auch nicht informiert. Die von Apple empfohlenen Schutzmaßnahmen hinsichtlich Hardened Runtime scheint bei Zoom jedenfalls niemand gelesen zu haben.
Mehr zum Thema...

Keine Ende-zu-Ende-Verschlüsselung
Auf seiner Webseite sprach und spricht Zoom von der Möglichkeit einer Ende-zu-Ende-Verschlüsselung. Doch The Intercept deckte am 31. März 2020 auf, dass dies nur leere Marketing-Sprüche sind. Tatsächlich kommt lediglich die normale Transportverschlüsselung TLS (Transport Layer Security) zum Einsatz. Während dies für eine Unterrichtsstunde eher von untergeordneter Bedeutung ist, sollte man Firmengeheimnisse lieber nicht über Zoom besprechen. Zoom hat dies zwischenzeitlich eingestanden und spricht von Missverständnissen.

Unsere Einschätzung
Sicherheitslücken gibt es praktisch in jeder Software, doch viele der hier beschriebenen Fehler lassen auf absichtliche Kundentäuschung, eine schlampige Programmierung und fehlende Qualitätskontrollen schließen. Würden wir Zoom jetzt einsetzen? Bestimmt nicht! Firmenchef Eric Yuan ist derzeit um Schadensbegrenzung bemüht und hat ein unabhängiges Audit seiner Software in Aussicht gestellt. Diese Überprüfung sollte man abwarten und in der Zwischenzeit andere Lösungen einsetzen.

 
Diese Meldung diskutieren...
logo

LibreOffice 6.4.3 RC 1 wartet auf Tester

reported by doelf, Donnerstag der 02.04.2020, 12:33:08

Das dritte Update für das Anfang Februar 2020 freigegebene LibreOffice 6.4 befindet sich derzeit in Arbeit und ein erster Release Candidate liegt auf dem Entwickler-Server zum Download bereit. Dieser kümmert sich um 49 Fehler, darunter auch vier potentielle Absturzursachen. Mit der finalen Version darf man ab dem 13. April 2020 rechnen.

So soll der Writer nicht mehr abstürzen, wenn die Tastenkombination Alt plus Pfeil nach oben in eine Tabellenzeile, die über zwei Seiten spannt, gedrückt wird. Auch das Einfügen von Zitaten mit fester Breite und das Erstellen von Stichwortverzeichnissen in der japanischen Sprachversion funktionieren nun ohne Instabilitäten. Bei der Datenbank Base konnte ein Abflug im Rahmen der Benutzerverwaltung beseitigt werden. Unter macOS wurde das Dauerblinken des Text-Cursors repariert und unter iOS kann man nun die ganze Sidebar zur Bearbeitung von Diagrammen benutzen.

Hinsichtlich des .DOCX-Formats haben sich die Entwickler um überlappende Diagramme, fehlerhafte Beschriftungen und Zeichenbereichsfehler gekümmert. Zudem wurde sichergestellt, dass wiederhergestellte .DOCX-Dokumente ihren Passwortschutz behalten. Bei .XLSX-Tabellen wurde das standardmäßige Datumsformat falsch gespeichert und das Zahlenformat einzelner Datenbeschriftungen beim erneuten Öffnen verändert. Dies wurde ebenso korrigiert wie das langsame Öffnen der Tabellendokumente. Beim PDF-Export wurden Probleme aufgrund versteckter Seiten gelöst sowie der Export von Ausschnitten repariert.

Download: LibreOffice 6.4.3 RC 1

 
Diese Meldung diskutieren...
logo

Soundtrack zur Isolation, Track 12: Disturbed - Down with the Sickness

reported by doelf, Donnerstag der 02.04.2020, 00:22:54

Der COVID-19-Ausbruch hat alles verändert und Menschen in aller Welt in die selbst gewählte oder staatlich verordnete Isolation verbannt. Wir liefern dazu den passenden Soundtrack - mal provokant, mal ironisch, mal ziemlich schräg. Down with the Sickness von der US-amerikanischen Nu-Metal-Band Disturbed macht heute das erste Dutzend Lieder voll.

Madness is the gift, that has been given to me / I can see inside you, the sickness is rising / Don't try to deny what you feel / (Will you give it to me?) / It seems that all that was good has died / And is decaying in me. Wir schreiben das Jahr 1999, Disturbed haben ihr Debutalbum The Sickness veröffentlicht und die zweite Auskopplung Down with the Sickness wird zum ersten großen Hit der Gruppe um Frontmann David Draiman.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Vordergründig scheint es um ein Kind zu gehen, dass von seiner Mutter verprügelt wird, doch die Musiker ließen wissen, dass sie tatsächlich die Unterdrückung des jugendlichen Strebens nach Unabhängigkeit und Individualität durch die Gesellschaft thematisiert hatten. It seems you're having some trouble / In dealing with these changes / Living with these changes / Oh no, the world is a scary place.

Das Lied bei Amazon kaufen: Disturbed - Down with the Sickness
Das Album bei Amazon kaufen: Disturbed - The Sickness (10th Anniversary Edition)

Hinweis: Durch einen Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

 
Diese Meldung diskutieren...
logo

Fast fertig: Firefox 75.0 Finalkandidat 1

reported by doelf, Mittwoch der 01.04.2020, 23:46:34

Kommenden Dienstag, am 7. April 2020, soll der finale Firefox 75.0 veröffentlicht werden. Vorab gibt es einen ersten Finalkandidaten, der auch schon an die Beta-Tester verteilt wird. Der Firefox 75.0 verspricht eine bessere HTTPS-Kompatibilität, eine überarbeitete Adresszeile mit einer verbesserten Suche sowie experimentelle Unterstützung für die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher von macOS.

Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Weiterhin sollen Lösungen für verbreitete Browser-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten.

Mit der neuen Version führt der Firefox einen lokalen Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate, die Mozilla bekannt sind, ein. Dies soll die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern.

Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, während sie für macOS erst einmal als experimentell eingestuft bleibt. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Die Deaktivierung funktioniert genau anders herum.

Download: Firefox 75.0 Finalkandiat 1

 
Diese Meldung diskutieren...
Noch ältere Meldungen findet ihr im Archiv, geordnet nach Monat und Jahr.
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
© Copyright 1998-2020 by Dipl.-Ing. Michael Doering. [ Nutzungsbedingungen ] Impressum & Kontakt ] [ Datenschutz ]
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]
generated on
14.07.2020 09:06:42
by Jikji CMS 0.9.9e