Hatte ein flushdns schon gemacht, ging auch heute Vormittag noch, jetzt geht es aber nicht mehr, scheint als ob nicht alle Domains gleichzeitig umgeleitet wurden,..
hab mir jetzt nen neuen Account bei http://freedns.afraid.org/ gemacht.
Artikel zum Thema Technik
-
-
[url=http://www.tomshardware.de/updates-windows7-windows-server2008-windows-vista,news-250875.html]Microsoft kündigt Einstieg in das Ende von Windows 7 an[/url]
ZitatAm 13. Januar endet der sogenannte "Mainstream Support" für die Windows-Version mit dem aktuell höchsten Verbreitungsgrad,... Erst 2020 soll auch die Versorgung mit Sicherheitsaktualisierungen eingestellt werden.
d.h. wenn dann das SP1 für Windows 9 draußen ist müssen sich die Leute überlegen, ob sie auf Linux umsteigen, oder auf Windows 9 wechseln. -
Vertrauen ist schlecht, Kontrolle ist notwendig
Man bezahlt über PayPal, der Kaufbetrag wird bei Paypal noch einmal zur Bestätigung angezeigt ... aber verlassen kann man sich darauf nicht: Die API ermöglicht es dem Händler, den Betrag nach der Anzeige auf dem Bildschirm noch zu ändern. Lediglich in der Email der Überweisungsbestätigung steht der endgültige Betrag, den PayPal dann abbucht.
-
Eigentlich kann es gar nicht funktionieren
Kürzlich testete die NASA ein rein elektrisches Antriebsmodell mit geringer Antriebskraft, obwohl man alles andere als überzeugt davon war, dass überhaupt eine Wirkung nachweisbar sein würde: Einen Quantum Vacuum Plasma Thruster (Q-thruster, QVPT). Mit dem überraschenden Ergebnis, dass doch ein zuverlässiger Schub von einigen 'zig Mikronewton messbar war, selbst bei einer Designvariante des "Cannae Drive", die eigentlich als fehlerhaft beschrieben wurde.
Dies gibt nun Hoffnung, dass interstellare Reisen künftig ganz ohne mitgeführte Treibstoffe doch möglich wären; selbst ein Ionenantrieb, der auch zu den leistungsärmeren Antrieben zählt, würde mitgeführten Treibstoff benötigen. Da es aufgrund des Vakuums im Weltraum praktisch keine Reibung gibt, genügen auch minimale, aber dauerhafte Antriebskräfte für das Erreichen komfortabler Geschwindigkeiten für Langstreckenflüge. Für die Versorgung des Mikrowellengenerators während des Fluges würden Solarpanele genügen.
Von einer anderen Designvariante, dem emDrive, erwartet man sogar noch höhere Effizienz (etwa in der Größenordnung der Gewichtskraft eines Mobiltelefons).
-
Internet heute geschlossen wegen Überfüllung
ZDnet erklärt (auf englisch), warum es gestern erste Probleme mit dem Internet-Routing v.a. durch den nordamerikanischen Kontinent gab: Routingtabellen in Backbone-Routern (oft mit einer Größe von 512K Einträgen) liefen voll, womit das BGP-Protokoll zum Austausch von Routingkarten nicht mehr funktionierte. Dieses Problem zeichnete sich schon länger ab, aber wie üblich müssen die Katastrophen immer erst mal passieren, bevor die Kosten-Nutzen-Rechnung ein Handeln erforderlich erscheinen lässt.
Ich habe das gestern Abend bemerkt, als ich RIFT spielen wollte, und die Spieleserver von TRION anfingen, Verbindungen zu kappen oder gar nicht mehr anmelden zu lassen; bei Lags von über 5 Sekunden bis teilweise Minuten ist ohnehin kein "Spielen" mehr möglich.
-
ah, das erklärt einige Probleme von gestern Abend.
-
Probleme bei ebay?
Sobald ich in einem Browser, mit dem ich mich vorher noch nicht bei ebay angemeldet hatte, Kundenname und Passwort eingegeben habe, erhalte ich nur noch eine Fehlerseite. Diese kommt auch schon vor dem Anmeldeformular, wenn meine Logindaten im Browser zwischengespeichert waren.
__P.S.: Mal richtig ausloggen und wieder neu anmelden, danach klappt es wieder. Vielleicht wurde was an den Cookies verändert.
-
Warum man Verschlüsselung mit Elliptischen Kurven (ECC) nicht trauen sollte, wenn die Kurvenparameter von einer Standardisierungs-Behörde wie der US-amerikanischen NIST – angeblich unter NSA-Einfluss – empfohlen werden: Möglicherweise hat der Shor-Algorithmus auf Quantencomputern hier besonders leichtes Spiel...
[Blockierte Grafik: http://frupic.frubar.net/shots/32199.gif]
-
Nach dem mittlerweile bekannten ADAC-Skandal und dem #AMSgate (die "auto motor & sport" testet E-Autos unter falschen Rahmenbedingungen, die einen Verbrauch attestieren, mit dem man noch zwei Gastro-Pizzaöfen hätte betreiben können) tritt nun auch die Bundesnetzagentur ins Fettnäpfchen und testet Powerline-Adapter im Standby-Betrieb auf Funkstärke.
Zitat von wolfNach Auffassung des DARC wäre dies ebenso, als wenn man an einem ausgeschalteten Rasenmäher prüfen wolle, ob dieser gegen die Lärmschutzverordnung verstößt...
-
Ab Treiber-Version 343 mustert Nvidia nun alle Chips älter als Chipsatz GF1xx als "legacy" aus, unterstützt werden also nur noch Modelle ab "GT* 4xx" und ION (LE):
siehe Vers. 344.11 WHQL Win64 - Unterstützte
-
Sicherheitslücken in SSL-Bibliothek von Chrome und Mozilla sowie in bash-Shell
In den "Network Security Services" wird offenbar nicht zuverlässig geprüft, ob RSA-Zertifikate echt sind. Neue Versionen von Chrome und verschiedenen Produkten der Mozilla-Suite (Firefox, Thunderbird) stehen bereits zur Verfügung.
Die wohl verbreitetste Shell in Linux-Distributionen und anderen Unix-Derivaten, bash, ist über Funktionsdefinitionen in Umgebungsvariablen angreifbar (Environment Variables Code Injection). Ein bisher veröffentlichter Patch reicht aber wohl leider nicht aus, um Anwender von geradezu absurd unsicheren Techniken zu schützen (insbesondere solcher, die aus Skriptsprachen heraus Shell-Befehle ausführen lassen und dabei Umgebungsvariablen einbinden); dies gilt wohl auch für die Android Busybox in einem Cyanogenmod mit bash statt der dort üblichen Shell.
Codename: ShellShock
RedHat Security Blog — Tweet 1 / Tweet 2
__P.S.:
AWS (Amazon Web Services) hat wohl vor, in Kürze alle "Instanz"-Server zu rebooten.
Dass die sichere Aufbewahrung von Daten fremder Nutzer nicht einfach ist, weiß man ja spätestens seit Apples CelebGate. Apple wusste das aber eigentlich schon früher. Seit März hätte ihnen bekannt sein müssen, dass Brute-Force-Angriffe auf iCloud-Konten nicht allzu schwierig sind.
-
Apple: Nichts ist wichtiger als Marketing, noch nicht einmal die Zuverlässigkeit
Wie es zu der Katastrophe mit iOS 8 und dem ersten Update 8.0.1 kommen konnte, das alles noch schlimmer machte?
iOS-8.0.1-Fiasko: Geheimhaltung wichtiger als Software-Tests (heise Mac & i)
Aus Sicherheitsgründen sah sich Apple dazu gezwungen, den Software-Testern die noch nicht offiziell verkauften iPhone-6-Modelle vorzuenthalten, damit davon keine Details leaken können, berichtete Bloomberg. Lediglich die Geschäftsführung unterliegt diesen Beschränkungen nicht. Die Tester hatten also mangels Testmaterial gar keine Chance, rechtzeitig Fehler zu bemerken.
Anlässlich dieses Jahrhundert-Fehlers sah Fefe sich genötigt, feierlich den 30c3-Facepalm zu verlinken...
Am Rande sei noch erwähnt, dass der Manager der iOS-Testabteilung vorher bereits für Apple Maps gearbeitet hatte, für dessen Fehler Tim Cook sich bereits entschuldigen musste.
-
SSL 3 ist zu vermeiden
Seit kurzem gibt es offenbar für sämtliche Verschlüsselungsmethoden, die noch bei SSL (Secure Sockets Layer) bis Version 3.0 verwendet wurden, effektive Angriffstechniken. Stattdessen sollte man wohl eher TLS (Transport Layer Security) bevorzugen, sofern Browser dies unterstützen (TLS 1.0 entspricht etwa SSL 3.1; mittlerweile sollten alle moderneren Browser TLS 1.2 unterstützen).
Ankündigung auf The Register via Fefe
Veröffentlichung: "The POODLE attack"
PDF mit Details bei OpenSSL.org via Fefe
In Opera 12.x und im Internet Explorer lässt sich die Verwendung von SSL 3 leicht deaktivieren (Opera: Erweiterte Einstellungen, Sicherheitsprotokolle; IE: Erweiterte Einstellungen, Sicherheit). Für Chrome gibt es eine Anleitung, wie man den Browser mit Kommandozeilenoption startet (--ssl-version-min=tls1). Firefox wird ab Version 34 (geplant am 25. Nov. 2014) nicht mehr SSL3, nur noch TLS verwenden (ich hoffe, Pale Moon wird da schnell nachfolgen), bis dahin könnte man die minimale TLS-Version auf 1 setzen (about:config — security.tls.version.min := 1). Außerdem gibt es noch ein SSL Version Control Addon.
-
Die Edison-Lampe brennt ja auch heute noch
Frankreich bestraft künftig die absichtliche Verringerung der Lebensdauer von Produkten: Geplante Obsoleszenz als Betrugsdelikt
Siehe auch: Murks? – Nein danke!
-
Sicherheitslücke in UEFI — eigentlich schon länger bekannt, aber nicht bei jedem Hersteller
Extreme Privilege Escalation: Gefährliche Sicherheitslücken in UEFI-Firmware (Details)
Kommentar zur UEFI-Lücke: Sie lernen es einfach nicht -
Die Stanford University hat neuronale Netze entwickelt, die Bilder auch inhaltlich erkennen können:
Deep Visual-Semantic Alignments for Generating Image Descriptions
-
E-Zigaretten sind gefährlich ... für den PC
Es gibt E-Zigaretten, deren Akku man per USB-Kabel aufladen kann. Dieses sollte man aber nur an einem Lade-Port eines Trafos tun, nicht an einem USB-Port eines PCs:
Now e-cigarettes can give you malware (theguardian)
-
SONY Pictures schaltet ab
Derzeit wird SONY von einer Hackergruppe #GOP (Guardians of Peace) erpresst, die mit der Veröffentlichung von Geschäftsgeheimnissen droht. Nachdem auf den Rechnern der Angestellten eine Grafik mit Skelett und Forderungstext erschien, wurde das Firmennetzwerk abgeschaltet. Auch die Backup&Restore-App für Xperia wurde durch eine gehackte Version ersetzt. Das Twitter-Konto wurde gehackt und zur Verbreitung von Botschaften verwendet. Ebenso besteht der Verdacht, dass PlayStore-Konten gehackt wurden.
-
Der POODLE ist hartnäckig
Nur allein das SSLv3-Protokoll zu deaktivieren reicht nicht: TLS unterstützt auch weiterhin Verschlüsselungsverfahren, die es aus SSLv3 geerbt hat. Sollten diese nicht zusätzlich deaktiviert werden, kann auch ein Server, der ansonsten nur das TLS-Protokoll unterstützt, dennoch über POODLE angreifbar sein. Der Server-SSL-Test von Qualys wertet nun bei diesem Fall das Resultat ab.
-
Max Sound verklagt Google und YouTube wegen Patentverletzung beim Videostreaming
Patentverletzung beim Videostreaming – Max Sound Corp.: Millionenklage gegen Google und YouTube
ZitatGoogle zeigte bereits im Jahr 2010 Interesse an einer Übernahme der VSL Communications. In Folge der Prüfungen konnte Google einen Einblick und das Wissen über die Videostreaming-Technologie erlangen, so heißt es.
_Ob das mit DASH zu tun hat?
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!