Artikel zum Thema Technik

    [url=http://www.tomshardware.de/updates-windows7-windows-server2008-windows-vista,news-250875.html]Microsoft kündigt Einstieg in das Ende von Windows 7 an[/url]

    Zitat

    Am 13. Januar endet der sogenannte "Mainstream Support" für die Windows-Version mit dem aktuell höchsten Verbreitungsgrad,... Erst 2020 soll auch die Versorgung mit Sicherheitsaktualisierungen eingestellt werden.


    d.h. wenn dann das SP1 für Windows 9 draußen ist müssen sich die Leute überlegen, ob sie auf Linux umsteigen, oder auf Windows 9 wechseln.

    Vertrauen ist schlecht, Kontrolle ist notwendig

    Man bezahlt über PayPal, der Kaufbetrag wird bei Paypal noch einmal zur Bestätigung angezeigt ... aber verlassen kann man sich darauf nicht: Die API ermöglicht es dem Händler, den Betrag nach der Anzeige auf dem Bildschirm noch zu ändern. Lediglich in der Email der Überweisungsbestätigung steht der endgültige Betrag, den PayPal dann abbucht.

    via Fefe

    Eigentlich kann es gar nicht funktionieren

    Kürzlich testete die NASA ein rein elektrisches Antriebsmodell mit geringer Antriebskraft, obwohl man alles andere als überzeugt davon war, dass überhaupt eine Wirkung nachweisbar sein würde: Einen Quantum Vacuum Plasma Thruster (Q-thruster, QVPT). Mit dem überraschenden Ergebnis, dass doch ein zuverlässiger Schub von einigen 'zig Mikronewton messbar war, selbst bei einer Designvariante des "Cannae Drive", die eigentlich als fehlerhaft beschrieben wurde.

    Dies gibt nun Hoffnung, dass interstellare Reisen künftig ganz ohne mitgeführte Treibstoffe doch möglich wären; selbst ein Ionenantrieb, der auch zu den leistungsärmeren Antrieben zählt, würde mitgeführten Treibstoff benötigen. Da es aufgrund des Vakuums im Weltraum praktisch keine Reibung gibt, genügen auch minimale, aber dauerhafte Antriebskräfte für das Erreichen komfortabler Geschwindigkeiten für Langstreckenflüge. Für die Versorgung des Mikrowellengenerators während des Fluges würden Solarpanele genügen.

    Von einer anderen Designvariante, dem emDrive, erwartet man sogar noch höhere Effizienz (etwa in der Größenordnung der Gewichtskraft eines Mobiltelefons).

    The Verge / ExtremeTech / Wired

    Internet heute geschlossen wegen Überfüllung

    ZDnet erklärt (auf englisch), warum es gestern erste Probleme mit dem Internet-Routing v.a. durch den nordamerikanischen Kontinent gab: Routingtabellen in Backbone-Routern (oft mit einer Größe von 512K Einträgen) liefen voll, womit das BGP-Protokoll zum Austausch von Routingkarten nicht mehr funktionierte. Dieses Problem zeichnete sich schon länger ab, aber wie üblich müssen die Katastrophen immer erst mal passieren, bevor die Kosten-Nutzen-Rechnung ein Handeln erforderlich erscheinen lässt.

    Ich habe das gestern Abend bemerkt, als ich RIFT spielen wollte, und die Spieleserver von TRION anfingen, Verbindungen zu kappen oder gar nicht mehr anmelden zu lassen; bei Lags von über 5 Sekunden bis teilweise Minuten ist ohnehin kein "Spielen" mehr möglich.

    Auf gute Zusammenarbeit:

    REGELN befolgen | SUCHE benutzen | FAQ lesen | STICKIES beachten

    Einmal editiert, zuletzt von LigH (13. August 2014 um 08:40)

    Probleme bei ebay?

    Sobald ich in einem Browser, mit dem ich mich vorher noch nicht bei ebay angemeldet hatte, Kundenname und Passwort eingegeben habe, erhalte ich nur noch eine Fehlerseite. Diese kommt auch schon vor dem Anmeldeformular, wenn meine Logindaten im Browser zwischengespeichert waren.
    __

    P.S.: Mal richtig ausloggen und wieder neu anmelden, danach klappt es wieder. Vielleicht wurde was an den Cookies verändert.

    Auf gute Zusammenarbeit:

    REGELN befolgen | SUCHE benutzen | FAQ lesen | STICKIES beachten

    Einmal editiert, zuletzt von LigH (3. September 2014 um 11:15)

    Warum man Verschlüsselung mit Elliptischen Kurven (ECC) nicht trauen sollte, wenn die Kurvenparameter von einer Standardisierungs-Behörde wie der US-amerikanischen NIST – angeblich unter NSA-Einfluss – empfohlen werden: Möglicherweise hat der Shor-Algorithmus auf Quantencomputern hier besonders leichtes Spiel...

    [Blockierte Grafik: http://frupic.frubar.net/shots/32199.gif]

    Nach dem mittlerweile bekannten ADAC-Skandal und dem #AMSgate (die "auto motor & sport" testet E-Autos unter falschen Rahmenbedingungen, die einen Verbrauch attestieren, mit dem man noch zwei Gastro-Pizzaöfen hätte betreiben können) tritt nun auch die Bundesnetzagentur ins Fettnäpfchen und testet Powerline-Adapter im Standby-Betrieb auf Funkstärke.

    Zitat von wolf

    Nach Auffassung des DARC wäre dies ebenso, als wenn man an einem ausgeschalteten Rasenmäher prüfen wolle, ob dieser gegen die Lärmschutzverordnung verstößt...

    Sicherheitslücken in SSL-Bibliothek von Chrome und Mozilla sowie in bash-Shell

    In den "Network Security Services" wird offenbar nicht zuverlässig geprüft, ob RSA-Zertifikate echt sind. Neue Versionen von Chrome und verschiedenen Produkten der Mozilla-Suite (Firefox, Thunderbird) stehen bereits zur Verfügung.

    heise

    Die wohl verbreitetste Shell in Linux-Distributionen und anderen Unix-Derivaten, bash, ist über Funktionsdefinitionen in Umgebungsvariablen angreifbar (Environment Variables Code Injection). Ein bisher veröffentlichter Patch reicht aber wohl leider nicht aus, um Anwender von geradezu absurd unsicheren Techniken zu schützen (insbesondere solcher, die aus Skriptsprachen heraus Shell-Befehle ausführen lassen und dabei Umgebungsvariablen einbinden); dies gilt wohl auch für die Android Busybox in einem Cyanogenmod mit bash statt der dort üblichen Shell.

    Codename: ShellShock

    RedHat Security BlogTweet 1 / Tweet 2
    __

    P.S.:

    AWS (Amazon Web Services) hat wohl vor, in Kürze alle "Instanz"-Server zu rebooten.

    AWS Developer Forum

    Dass die sichere Aufbewahrung von Daten fremder Nutzer nicht einfach ist, weiß man ja spätestens seit Apples CelebGate. Apple wusste das aber eigentlich schon früher. Seit März hätte ihnen bekannt sein müssen, dass Brute-Force-Angriffe auf iCloud-Konten nicht allzu schwierig sind.

    Golem

    Auf gute Zusammenarbeit:

    REGELN befolgen | SUCHE benutzen | FAQ lesen | STICKIES beachten

    3 Mal editiert, zuletzt von LigH (25. September 2014 um 14:58)

    Apple: Nichts ist wichtiger als Marketing, noch nicht einmal die Zuverlässigkeit

    Wie es zu der Katastrophe mit iOS 8 und dem ersten Update 8.0.1 kommen konnte, das alles noch schlimmer machte?

    iOS-8.0.1-Fiasko: Geheimhaltung wichtiger als Software-Tests (heise Mac & i)

    Aus Sicherheitsgründen sah sich Apple dazu gezwungen, den Software-Testern die noch nicht offiziell verkauften iPhone-6-Modelle vorzuenthalten, damit davon keine Details leaken können, berichtete Bloomberg. Lediglich die Geschäftsführung unterliegt diesen Beschränkungen nicht. Die Tester hatten also mangels Testmaterial gar keine Chance, rechtzeitig Fehler zu bemerken.

    Anlässlich dieses Jahrhundert-Fehlers sah Fefe sich genötigt, feierlich den 30c3-Facepalm zu verlinken...

    Am Rande sei noch erwähnt, dass der Manager der iOS-Testabteilung vorher bereits für Apple Maps gearbeitet hatte, für dessen Fehler Tim Cook sich bereits entschuldigen musste.

    SSL 3 ist zu vermeiden

    Seit kurzem gibt es offenbar für sämtliche Verschlüsselungsmethoden, die noch bei SSL (Secure Sockets Layer) bis Version 3.0 verwendet wurden, effektive Angriffstechniken. Stattdessen sollte man wohl eher TLS (Transport Layer Security) bevorzugen, sofern Browser dies unterstützen (TLS 1.0 entspricht etwa SSL 3.1; mittlerweile sollten alle moderneren Browser TLS 1.2 unterstützen).

    Ankündigung auf The Register via Fefe

    Veröffentlichung: "The POODLE attack"

    Google Online Security Blog

    PDF mit Details bei OpenSSL.org via Fefe

    In Opera 12.x und im Internet Explorer lässt sich die Verwendung von SSL 3 leicht deaktivieren (Opera: Erweiterte Einstellungen, Sicherheitsprotokolle; IE: Erweiterte Einstellungen, Sicherheit). Für Chrome gibt es eine Anleitung, wie man den Browser mit Kommandozeilenoption startet (--ssl-version-min=tls1). Firefox wird ab Version 34 (geplant am 25. Nov. 2014) nicht mehr SSL3, nur noch TLS verwenden (ich hoffe, Pale Moon wird da schnell nachfolgen), bis dahin könnte man die minimale TLS-Version auf 1 setzen (about:config — security.tls.version.min := 1). Außerdem gibt es noch ein SSL Version Control Addon.

    Auf gute Zusammenarbeit:

    REGELN befolgen | SUCHE benutzen | FAQ lesen | STICKIES beachten

    6 Mal editiert, zuletzt von LigH (15. Oktober 2014 um 16:29)

    SONY Pictures schaltet ab

    Derzeit wird SONY von einer Hackergruppe #GOP (Guardians of Peace) erpresst, die mit der Veröffentlichung von Geschäftsgeheimnissen droht. Nachdem auf den Rechnern der Angestellten eine Grafik mit Skelett und Forderungstext erschien, wurde das Firmennetzwerk abgeschaltet. Auch die Backup&Restore-App für Xperia wurde durch eine gehackte Version ersetzt. Das Twitter-Konto wurde gehackt und zur Verbreitung von Botschaften verwendet. Ebenso besteht der Verdacht, dass PlayStore-Konten gehackt wurden.

    hothardware.com
    GameStar

    Der POODLE ist hartnäckig

    Nur allein das SSLv3-Protokoll zu deaktivieren reicht nicht: TLS unterstützt auch weiterhin Verschlüsselungsverfahren, die es aus SSLv3 geerbt hat. Sollten diese nicht zusätzlich deaktiviert werden, kann auch ein Server, der ansonsten nur das TLS-Protokoll unterstützt, dennoch über POODLE angreifbar sein. Der Server-SSL-Test von Qualys wertet nun bei diesem Fall das Resultat ab.

    The POODLE bites again

    Max Sound verklagt Google und YouTube wegen Patentverletzung beim Videostreaming

    Patentverletzung beim Videostreaming – Max Sound Corp.: Millionenklage gegen Google und YouTube

    Zitat

    Google zeigte bereits im Jahr 2010 Interesse an einer Übernahme der VSL Communications. In Folge der Prüfungen konnte Google einen Einblick und das Wissen über die Videostreaming-Technologie erlangen, so heißt es.


    _

    Ob das mit DASH zu tun hat?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden