Spionage-Software „Snake“ für macOS gesichtet
Nein, dies ist kein echter Flash-Installer. (Bild: Malwarebytes) Bisher gab es das Spionage-Programm „Snake“ ausschließlich für Windows und Linux. Es versteckt sich in einem gefälschten Adobe-Flash-Installer, wird aber von Apples Gatekeeper aufgehalten. Mac-Besitzer werden zunehmend von Malware-Autoren angegriffen. Nachdem in dieser Woche eine mit einem Datenschädling infizierte Variante des freien Videoencoders Handbrake für macOS bekannt wurde, berichten Security-Experten nun auch von der macOS-Version der Spionage-Software Snake, die es bisher nur auf Windows und Linux abgesehen hatte. Sie tarnt sich als Adobe-Flash-Installer. Snake ist ein komplexes Spionagewerkzeug, das bisher vor allem für gezielte Angriffe auf hochrangige Ziele wie Regierungsstellen, Militäreinrichtungen und große Firmen eingesetzt wurde. Varianten für Windows, Linux und nun auch den Mac Dem Sicherheitsunternehmen FoxIT war der Schädling bereits in der vergangenen Woche aufgefallen. Es handelt sich demnach um eine Backdoor-Malware namens „Snake“, die auch unter der Bezeichnung „Turla“ oder „Uroburos“ läuft. Sie scheint aus Osteuropa zu stammen und befällt Windows-Maschinen bereits seit 2008. Sechs Jahre später kam eine Linux-Variante hinzu. Details zu Verbreitungswegen von „Snake“ auf dem Mac sind noch unklar ? der Schädling könnte etwa in Web-Downloads stecken. Die Dateibezeichnung lautet unter anderem „Install Adobe Flash Player.app.zip“ und wirkt auf den ersten Blick wie ein legitimer Flash-Installer. Die Datei wurde von den Entwicklern digital mit einem von Apple zugelassenen Zertifikat aus dem vergangenen Februar versehen, was die Ausführung zunächst erlaubte. Zertifikat aus dem Februar bereits zurückgezogen Der Mac-Hersteller hat die auf einen Entwickler namens „Addy Symonds“ lautende Code-Signierung mittlerweile aber gesperrt. Entsprechend erhalten Nutzer vom Systemschutz Gatekeeper eine Warnung, wenn sie versuchen, „Snake“ auszuführen ? zumindest so lange, bis sich die Ersteller nicht eine neue Signatur besorgen. Die analysierte Fassung wurde am 21. Februar signiert und enthält Debugging-Funktionen. Letzteres lässt FoxIT vermuten, dass es sich um eine frühe Version handelt, die noch nicht einsatzfähig ist. Wer „Snake“ auf dem Rechner hat, muss mit abgeschnorchelten Passwörtern oder der Exfiltration unverschlüsselter Dateien rechnen, warnt FoxIT. Die Malware sei „relativ komplex“ und könne aus Regierungskreisen stammen. Entfernen lässt sich der Datenschädling unter anderem mit dem Tool Malwarebytes for Mac. (bsc) mehr hilfreiche Tipps nächste...
MehrMountainbiker Simon Gegenheimer fährt beim Weltcupstart auf Platz fünf
Es war kein einfaches Rennen, denn der Stadtkurs durch die engen Gassen von Volterra (Italien) wurde durch starken Regen am Vormittag zu einer Rutschpartie. Mehrere künstliche Sprünge und Steilkurven erschwerten den Mountainbike-Profis zudem das Leben. Simon Gegenheimer ist als zweifacher Weltcupsieger ein routinierter Sprinter und wusste, was zu beachten war. ?Ich bin nicht 100 Prozent auf Risiko gegangen. Die Kurven waren mega glatt und das war das erste Rennen des Weltcups. Die Saison ist lang und ich wollte unbedingt ein solides Rennen zum Auftakt hinlegen?, so der amtierende deutsche Meister. Gegenheimer fuhr im Zeitlauf mit Position sieben genau solch ein solides Rennen. Es war eine gute, aber nicht superschnelle Runde des antrittstarken Allrounders. Damit war sein Startplatz für die nachfolgenden Heats festgelegt, so dass Gegenheimer durch die Gassen der italienischen Kleinstadt mehr in der Rolle des Jägers war und die Podiumsplatzierungen vor sich hatte. Er fuhr stark und positionierte sich Runde für Runde klug in den Kurven. Damit machte er häufig Positionen gut und sparte zudem Kräfte für die entscheidende Schlussphase des Rennens. Am Ende wurde er mit Platz fünf belohnt. Zusammenfassung Hier kannst du die Seite...
MehrGoogle-Forscher entdecken dramatische Windows-Lücke
Tavis Ormandy und Natalie Silvanovich haben nach eigenen Angaben eine der schlimmsten Windows-Lücken der letzten Zeit entdeckt. Sie betrifft Standardinstallationen und soll sich zur Konstruktion eines sich selbst verbreitenden Wurms eignen. Zwei Sicherheitsforscher entdeckten offenbar eine dramatische Schwachstelle in Windows: Via Twitter verkündeteten sie, dass sie wahrscheinlich „die schlimmste Code-Ausführungs-Lücke der letzten Zeit“ gefunden haben. Derart vollmundige Formulierungen sind erst mal nichts Ungewöhnliches und kein Grund zur Panik ? in diesem Fall haben die Äußerungen aber besonderes Gewicht. Denn hinter den Tweets stecken Tavis Ormandy und Natalie Silvanovich aus Googles Security-Spezialeinheit Project Zero. Ormandy ist seit Jahren für seine spektakulären Funde bekannt, Silvanovich hat unter anderem Lücken in den auf den Samsung-Smartphones vorinstallierten Hersteller-Apps aufgetan. This is crazy bad This is crazy bad: Tavis Ormandy und Natalie Silvanovich sind offenbar auch eine richtig böse Windows-Lücke gestoßen. Laut Ormandy ist die Windows-Lücke „crazy bad“ (frei übersetzt „unfassbar böse“) und ein Bericht ist bereits auf dem Weg. Wo genau die Lücke klafft, hat er bisher nicht verraten. Allerdings ließ der Forscher durchblicken, dass sich der Angreifer nicht im lokalen Netz des Opfers befinden muss ? was im Umkehrschluss bedeutet, dass die Attacke über das Internet funktioniert. Ferner sei die Lücke „wormable“, lässt sich also zur Konstruktion eines klassischen Computerwurms nutzen, der sich eigenständig verbreitet. Nach Angaben des Forschers sind Standardinstallationen von Windows betroffen. Rätselraten um betroffene Windows-Komponente In der Security-Szene sorgte die Ankündigung für ordentlich Wirbel. Seit der Veröffentlichung der Tweets diskutieren Ormandys Follower darüber, welche Windows-Komponente wohl betroffen sein könnte. Ist es .NET, die Krypto-Bibliothek SChannel oder doch die Windows-Firewall? Der Google-Forscher ließ sich davon nicht aus der Reserve locken und verriet lediglich, dass .NET nicht betroffen ist. Wann die beiden Forscher ihr Rätsel auflösen, ist momentan nicht absehbar. Das Project-Zero-Team räumt den betroffenen Herstellern in der Regel einen Zeitraum von 90 Tagen ein, um die Sicherheitslücke zu schließen, ehe es Details veröffentlicht. Ausgenommen sind davon allerdings Lücken, die bereits im Visier von Angreifer sind. [Update 09.05.2017 9:45]: Mittlerweile hat Microsoft in der Nacht zum heutigen Dienstag mit einem sehr schnellen Update für alle aktuellen Windows-Versionen die Sicherheitslücke geschlossen, die Tavis Ormandy und Natalie Silvanovich in der Malware Protection Engine entdeckt und veröffentlicht haben. Mehr dazu: (rei) Hier erfahren Sie mehr …...
MehrPeinliche Nutzernamen: McChiller und Pop Dylan gehen in ’ne Bar …
Dan ist nicht mehr on fire. Das ist gut für ihn, aber trotzdem muss er seinen Fans erst einmal erklären, dass er deshalb nicht tot ist. Tut er auch, in einem YouTube-Video. Denn Dan ist YouTube-Star und hat unter dem Namen danisnotonfire in den vergangenen acht Jahren erfolgreich eine Community aufgebaut. Nun heißt er auf YouTube und allen anderen sozialen Plattformen ganz gewöhnlich-bürgerlich Daniel Howell. Klingt ein bisschen langweilig, ist aber besser für seine Marke, glaubt er. Jetzt kann ihn nämlich niemand mehr, ob absichtlich oder nicht, „Dani Snot on Fire“ oder „Danis Noton Fire“ nennen. Pro-Tipp an alle Kids da draußen: Leerzeichen helfen. Wer berühmt ist, muss in der Regel mit seinen Künstlernamen leben, ein Wechsel ist immer schwierig. Manchen gelingt das besser (Muhammad Ali), anderen schlechter (Prince). Das gilt für die klassische Unterhaltungsindustrie ebenso wie für das Internet. Es kann schließlich nicht jeder einfach Lena, Lisa oder Bibi heißen. Muss ja auch noch Platz bleiben für Gronkh, LeFloid oder Freshtorge, auch wenn sich manche einige Jahre später vielleicht einen anderen Namen wünschten. Aber Sie wissen schon, Wiedererkennungswert und so. Weniger prominente Internetnutzer haben diese Probleme nicht. Was sie nicht vor peinlichen Entscheidungen schützt. Wohl jeder erinnert sich noch an Nutzernamen, die in pubertärem Leichtsinn, aus Verzweiflung oder nach sechs Asbach Cola entstanden sind: die Nutzernamen auf Tinder, in Chatrooms, in ICQ. Die alten E-Mail-Adressen und der Xbox-Gamertag. Der Login im Wendy-Forum oder das fünfte Konto in der Community von ZEIT ONLINE. Der YouTuber Dan isnotalone. Wir haben in der Redaktion nach peinlich-absurden Nutzernamen gefragt. Und fragen natürlich auch Sie, liebe Leser: Wollen Sie auch noch einmal in ihrem digitalen Keller nachgucken? Kang00_theRealness „Kang00“ war mein erster Nutzername, den ich brauchte, um WarCraft III zu spielen. Damals, mit 14, war das natürlich eine Riesensache von der Persönlichkeitsentwicklung her, da musste was Geiles her, weil man damit ja auch auf Lan-Partys und bei Freunden bekannt war. Ich hatte damals ein Paar Kangaroo-Schuhe, die ich megacool fand. Und weil ich in WarCraft so schlecht war, war ich halt eine Doppelnull. Also Kang00. Der zweite Teil der Mailadresse ? tja, die klassische pubertäre wiegeilwäredasdenn-Überschätzung. (Hannes Schrader) PopDylan Profilnamen auf Datingportalen sind die Krux der Nutzernamensuche. Logisch, denn neben dem Bild ist er ja das Erste, was die Traumpartner in spe zu Gesicht bekommen. Und Nutzernamen, die auf -taco oder -thecat enden weil die Plattform das vorschlägt, sind so langweilig wie das fünfte Date in der gleichen Kneipe. Ich verbrachte also eines Tages etwa 30 Minuten mit der Suche nach einem Namen und endete bei: „PopDylan“. So lautet der Name eines abseitigen, elektronischen Musikprojekts und ich fand es irre clever. Wortspiel und Kulturverständnis, das macht aus mir absolutes boyfriend material! Dachte ich. Was mir erst später auffiel: Das Wort „Pop“ ist im Dating-Kontext phonetisch ja schon ein bisschen zweideutig. Der Erfolg auf dem Portal war dann auch mäßig. Und das lag bestimmt nur am Nutzernamen. (Eike Kühl) orlandobloomfan_91 Erinnert sich noch jemand an Knuddels, die wohl absurdeste Chat-Community? Fun fact am Rande: Es gibt sie noch. Und wer sich anmelden will, braucht unbedingt einen guten Nickname. Hat man keinen, der den eigenen Seelenhaushalt passend beschreibt, will niemand mit einem chatten. Nach dem Erscheinen von Herr der Ringe ? Die Gefährten galt es, die wohl größte Inspiration einer jeden 13-Jährigen in den Topf zu werfen: Orlando Bloom. Bei der berechtigten Vielzahl an Orlando-Bloom-Fans musste dann noch ein Suffix gefunden werden, das man möglichst nicht vergisst. Das eigene Geburtsjahr schien da eine fast sichere Lösung. (Lena Fiedler) McChiller Ich war so 14 oder 15, denke ich. Damals, Mitte der Neunziger, Hip-Hop wurde groß, im...
MehrHotelier-Karriere ? Leonardo DiCaprio plant Eco-Resort
0 von 5 Sternen(0 Bewertungen) Kategorie: Hotels und Unterkünfte Veröffentlicht am Donnerstag, 4. Mai 2017 Geschrieben von clang Leonardo DiCaprio ist nicht nur ein Oscar prämierter Schauspieler, er investiert auch viel Zeit und Energie in die Themen Umweltschutz und Erderwärmung. So engagiert sich der Filmstar seit Jahren gegen den Klimawechsel und ist auf vielen Plattformen aktiv. Zu seinem Engagement kommt jetzt eine weitere Aufgabe hinzu. Der 42-Jährige will nämlich auch unter die Hoteliers gehen. Rundum umweltfreundlich Bereits vor mehreren Jahren hatte DiCaprio die Privatinsel Blackadore Cape vor der Küste von Belize erworben. Nun möchte er dort ein Eco-Resort errichten. Laut Berichten der französischen Vogue sind auf der 43 Hektar großen Insel 68 Gästehäuser geplant. Zudem sollen 48 Privathäuser entstehen, die zum Verkauf angeboten werden. Diese sollen mit Solarzellenplatten versehen und aus recyceltem Material erbaut werden. Weiterer Bestandteile des Resorts sollen außerdem eine Recylingstation für benutztes Wasser und ein Aufforstungsprojekt sein. DiCaprio plant neben dem touristischen Angebot außerdem Kurse, Seminare und Konferenzen mit dem Thema Klimawandel. Potentielle Gäste des Resorts können sich freuen, die Eröffnung ist bereits für das nächste Jahr geplant. noch mehr Gadgets im Internet noch ein Blog mit PC...
MehrFacebook: Fast 2 Milliarden Nutzer pro Monat
Mark Zuckerberg kann zufrieden mit den aktuellen Zahlen sein. Facebook wächst und wächst. Wie das Unternehmen in seinem aktuellen Finanzbericht bekannt gibt, verzeichnet das Soziale Netzwerk fast zwei Milliarden Nutzer pro Monat. Dementsprechend läuft es auch finanziell sehr gut für den Konzern. Allerdings werde das Wachstum der Werbeeinnahmen im Rest des Jahres nachlassen, wie Chief Financial Officer David Wehner prophezeit. Facebook ist ohne Wenn und Aber das größte soziale Netzwerk der Welt. In Sachen Nutzerzahlen kann wohl niemand in diesem Bereich mit dem Internetgiganten aus Kalifornien mithalten. Nun hat das Unternehmen seinen Finanzbericht für das erste Quartal des Jahres veröffentlicht, der einen großen Anstieg der Gewinne offenbart. In den ersten drei Monaten des Jahres 2017 hat Facebook einen Profit von mehr als drei Milliarden US-Dollar verzeichnet. Das entspricht einem Plus von 76 Prozent im Vergleich zum Vorjahr. Das Geld kommt natürlich nicht von ungefähr: Mittlerweile finden sich pro Monat 1,94 Milliarden Nutzer auf dem sozialen Netzwerk ein. Pro Tag sind es 1,3 Milliarden. Das bedeutet, dass knapp ein Viertel der gesamten Weltbevölkerung monatlich Facebook nutzt. Der größte Anteil der User wohnt in Europa und Nordamerika. Facebook muss weitere Einnahmequellen finden Laut Facebook-Gründer und Geschäftsführer Mark Zuckerberg habe die große Nutzerschaft es der Plattform ermöglicht, ihre Bedeutung in der Welt zu vergrößern und eine Rolle im Fernsehen, dem Gesundheitswesen und der Politik zu spielen. ?Mit dieser Grundlage wird es unser nächster Schwerpunkt sein, eine Community aufzubauen. Es gibt eine Menge zu tun?, so der CEO. Doch wenn es nach David Wehner, dem Chief Financial Officer von Facebook, geht, wird es nicht dauerhaft in diesem rasanten Tempo weiter nach oben gehen. Den Großteil seines Gewinns erwirtschaftet das Netzwork mit Werbung. Laut Wehner wird das Gewinnwachstum in diesem Bereich im Verlauf des restlichen Jahres nachlassen. Die Webseite habe bereits das Limit für die Anzahl von Werbeanzeigen, die auf der Seite eines Nutzers eingeblendet werden können, erreicht. Auch der Analyst Martin Garner sagt: ?Es ist nun klar, dass die herausragenden Resultate von Facebook im vergangenen Jahr den Wachstumshöchstwert von Online-Werbung repräsentieren.? Ihm zufolge müsse der Konzern zeigen, dass er auch auf andere Art und Weise Geld verdienen kann, etwa mit Instagram, WhatsApp oder der Oculus Rift. /jb Die besten Angebote bei ebay finden! Bild-Quellen: Friesehamburg News Redaktion am Samstag, 06.05.2017 10:37 Uhr Tags: internet facebook social network soziales netzwerk mark zuckerberg online-werbung werbung instagram soziale netzwerke whatsapp oculus rift virtual reality Weitere interessante News diese Seite Ein ganz toller...
MehrOscar-Tourismus ? Alle wollen jetzt ins La-La-Land
5 von 5 Sternen(1 Bewertungen) Kategorie: Allgemeines Veröffentlicht am Dienstag, 28. Februar 2017 Geschrieben von clang Einmal an die Orte reisen an denen die besten Filme spielen. Das wollen anscheinend sehr viele Menschen. Besonders Oscar-prämierte Filme locken die Reisenden an die entsprechenden Drehorte. Das Portal Hotels.com verzeichnet eine deutliche Zunahme der Hotelnachfragen zu Orten, an denen die gefeierten Filme La La Land, Jackie, Lion und Manchester by the sea gedreht wurden. Nach der großen Medienberichterstattung und den zahlreichen Lobeshymnen für La La Land, dem Erfolgsfilm mit Ryan Gosling und Emma Stone, sind Hotelsuchanfragen für Los Angeles gegenüber dem Vorjahr um 20 Prozent angestiegen, stellen die Reiseexperten von Hotels.com fest. Die Macher von La La Land konnte sich über insgesamt 14 Oscarnominierungen freun. Das Musical ist bisher der einzige Film, dem es gelungen ist, mit dem Nominierungsrekord von Titanic aus dem Jahr 1998 gleichzuziehen. Zusätzlich kurbelt der Film nun auch den Tourismus in der kalifornischen Stadt an. In die amerikanische Hauptstadt oder doch nach Kalkutta? Doch nicht nur in Kalifornien spürt man die Auswirkungen der Oscars und des Erfolgs der preisgekrönten Streifen. Auch die US-amerikanische Haupstadt Washington, DC, erlebt einen Aufschwung. Natalie Portmans Darstellung der ehemaligen First Lady in Jackie sorgte für einen Anstieg von mehr als einem Viertel an Reiseinteressenten. Das von Kritikern bejubelte Manchester by the Sea mit Casey Affleck und Michelle Williams wurde für fünf Academy-Awards nominiert. Neben dem großen Medieninteresse macht sich der Erfolg des Filmes auch in Sachen Tourismus bemerkbar. Etwa 35 Prozent mehr Urlauber intessieren sich für eine Reise nach Boston und in die Küstenstädte, in denen der Film spielt. Auch bisher eher weniger bereiste Ziele profitieren deutlich vom Oscar-Effekt: Hotels.com konnte seit den Nominierungen für das Drama Lion eine Zunahme von knapp 70 Prozent an weltweiten Suchen für Hotels in der belebten indische Stadt Kalkutta feststellen. noch mehr aus Deutschland weitere Nachrichten aus...
MehrBuenos Aires ? auf kulinarischer Entdeckungsreise
5 von 5 Sternen(1 Bewertungen) Kategorie: Essen und Trinken Städte Veröffentlicht am Montag, 6. März 2017 Geschrieben von clang Buenos Aires ist eine exzellente Anlaufstelle für Genussmenschen. Ob Grillrestaurants oder Bodegas, Fusion-Bistros mit Tango-Begleitung, erstklassiges Fleisch, süße Backwaren gefüllt mit Dulce de Leche, typische Delis oder gemütliche Pizzerien, über 40 erstklassige Bars und hohe Cocktailkunst, Bio-Märkte oder Lebensmittelmessen, die argentinische Hauptstadt hat kulinarisch einiges zu bieten. Foto: Turismo Buenos Aires Bereits seit einigen Jahren positioniert sich Buenos Aires als Stadt der gastronomischen und kulturellen Highlights und zieht damit Millionen Besucher aus aller Welt an. Die Iberoamerikanische gastronomische Akademie hat der Metropole jüngst den Titel als ?gastronomische Kulturhauptstadt Iberoamerikas 2017? verliehen. Die breite Auswahl und die hohe Qualität der Küche machen Buenos Aires zu einem Mekka für Foodies und Gourmets. Köche aus aller Welt kommen zur Weiterbildung hierher und Gästen bieten sich vielfältige Möglichkeiten, die lokale gastronomische Szene zu entdecken. In die Töpfe gucken Wer einmal hinter die Kulissen der Gastronomie in Buenos Aires blicken möchte der hat an jedem dritten Samstag im Monat dazu die Gelegenheit. Dann bietet ?BA-Tours? kostenlose gastronomische Touren auf Englisch und Spanisch an. Bei jeder Tour stehen unterschiedliche Stadtviertel auf dem Programm. Es geht beispielsweise zum Mercado del Progress in Caballita und in die Hotelbars rund um die Plaza San Martín. Außerdem werden typische Restaurants, spanische Tapasbars und die gehobenen Küchen der Stadt besucht. Hier treffen die Teilnehmer auf Köche und anderes Fachpersonal und dürfen ihnen über die Schulter schauen. Fachlich bestens qualifizierte Experten sind neben dem Tour-Guide ebenfalls mit von der Partie. Hyperlink...
MehrOracle besteht auf Fahrplan für Java 9
Geht es nach Oracle, befindet sich Java 9 weiterhin auf der Zielgeraden. Selbst dass es keinen Konsens mit Unternehmen wie Red Hat und IBM gibt, hält Oracles Mark Reinhold nicht davon ab, den derzeitigen Stand für den Public Preview vorzulegen. Mark Reinhold, der bei Oracle für die Java-Entwicklung maßgeblich verantwortliche Ingenieur, hat in der OpenJDK-Mailing-Liste bestätigt, dass das über Jahre hinweg unter dem Namen Project Jigsaw entwickelte Java Platform Module System als Public Review vorgelegt werden wird. Oracle scheint also vom geplanten Weg offensichtlich nicht abzurücken, obgleich IBM und Red Hat, die beide stimmberechtigt im entsprechenden JSR (Java Specification Request) im Rahmen des Java Community Process (JCP) sind, aber im Nachgang auch einige andere Bedenken gegenüber dem derzeitigen Stand des Java-Modulsystems zum Ausdruck gebracht hatten. Java 9, dessen wichtigstes neues Feature das Modulsystem ist, soll Ende Juli fertiggestellt sein. Reinhold schreibt, dass es keinen Konsens in der Expert Group hinsichtlich des nächsten Schritts gebe. Das liege daran, dass einige Mitglieder weiterhin darauf bestehen würden, Ziele zu thematisieren, die in der ursprünglichen JSR-Einreichung weder erwähnt noch in den vereinbarten Anforderungen festgehalten wurden. Es sei jedoch im Interesse des Java-Ökosystems, den nächsten Schritt zu tun, damit das derzeitige Ziel erreicht werden könne. Deswegen hatte Reinhold ohne den breiten Konsens wohl die Spezifikation als Public Review vorgelegt. Nächte Woche als Woche der Wahrheit Neue Java-Standards werden durch eine Zweidrittelmehrheitsentscheidung des 25-köpfigen JCP Executive Committee verabschiedet. Bis 8. Mai haben die Mitglieder noch Zeit, über den derzeitigen Stand der Spezifikation abzustimmen. In Kritik von Red Hat und IBM heißt es, dass Jigsaw erfolgreich bei der Modularisierung von Java selbst funktioniert habe, aber in „echten“ Anwendungsszenarien weitgehend ungeprüft wäre. Viele existierende Java-Anwendungen seien unter Jigsaw nicht möglich oder würden erhebliche Architekturanpassungen erfordern. George Saab, Vice President der Entwicklung für die Java-Plattform bei Oracle, formuliert es Information Week gegenüber übrigens vorsichtiger als Reinhold. Wie es bei allen großen Java SE-Releases der Fall sei, könne das Feedback des JCP die Zeitleiste beeinflussen. Basierend auf mehr als zwei Jahren Feedback auf Basis wöchentlicher Peview-Builds sei man aber zuversichtlich, dass die Entwicklungen die Ziele des JSR und die Bedürfnisse der Entwickler erfüllen. Siehe dazu auf heise Developer: (ane) aus der Zeitung weiter...
MehrBis zu 10 Jahre Knast bei Urheberrechtsverletzungen in Großbritannien
Haftstrafen für Urheberrechtsverletzungen in Großbritannien Filesharing-Liebhaber in Großbritannien drohen düstere Jahre. Die 2015 angekündigte Verschärfung der Strafen bei Urheberrechtsverletzungen ist in Kraft getreten. Die Digital Economy Bill sieht sogar Strafen vor, sofern auch nur die Gefahr eines Umsatzverlustes für Rechteinhaber besteht. Zweck des neuen Gesetzes ist es, ?Unternehmen besser zu schützen? und Kriminelle abzuschrecken. Mit der Digital Economy Bill setzt Großbritannien Urheberrechtsverletzungen im Internet, beispielsweise die Verbreitung geschützter Serien und Filme, aber auch wissenschaftlicher Werke, anderen Straftaten in der „realen Welt“ gleich. Das Gesetz baut auf einer Studie auf, die vom britischen Patentamt in Auftrag gegeben wurde und zu dem Schluss kommt, dass Strafen für Urheberrechtsverletzungen im Netz mit denen für Verstöße gegen das Gesetz im realen Leben gleichgesetzt werden müssten. Neues Gesetz soll zur Abschreckung dienen Während die britische Regierung darauf beharrt, dass Otto-Normalverbraucher von den harten Gefängnisstrafen nicht betroffen seien, ist die Webseite TorrentFreak da ganz anderer Ansicht. Ihrer Analyse zufolge macht sich unter dem neuen Gesetz jeder, der urheberrechtsverletzende Inhalte im Netz zugänglich macht, strafbar – selbst dann, wenn nur die Gefahr auf Umsatzeinbußen besteht. TorrentFreak warnt entsprechend davor, dass eine harte Auslegung des schwammig formulierten Gesetzes dazu führen könnte, dass selbst einmaliges Herunterladen oder Bereitstellen von Filmen und Serien in zu langen Haftstrafen mündet. Als die Digital Economy Bill 2015 vorgestellt wurde, kommentierte die zuständige Ministerin, dass eine ?Verschärfung der Strafen für Online-Straftaten mit kommerziellem Ausmaß? notwendig sei, um ?einen besseren Schutz für Unternehmen? bieten zu können. Die bis zu 10 Jahre andauernden Haftstrafen für Urheberrechtsmissbrauch sollen ?eine deutliche Nachricht zur Abschreckung von Kriminellen schicken?. Mehrere Versuche von Bürgerrechtsorganisationen, das Gesetz noch zu verhindern und die Regierung zum Einlenken zu bewegen, scheiterten. /nf Die besten Angebote bei ebay finden! Bild-Quellen: Jobs for Felons Hub News Redaktion am Mittwoch, 03.05.2017 17:41 Uhr Tags: großbritannien urheberrechtsverletzung gesetz film politik filmpiraterie urheberrechtsgesetz politiker kinofilm strafgesetz gefängnis torrentfreak urheberrecht justiz torrent tv-serie serie gefängnisstrafe Weitere interessante News Meinst du das?...
MehrVM-Ausbruch möglich: Patches für Hypervisor Xen
Im freien Hypervisor Xen finden sich Sicherheitslücken, die auf subtile Weise das Ausbrechen aus virtuellen Maschinen ermöglichen. Xen steckt als Basis in diversen Virtualisierungs- und Cloud-Diensten. Patches sind bereits erhätlich. Insgesamt drei Lücken im freien Hypervisor Xen, über die die Entwickler am 2. Mai öffentlich informiert haben, ziehen jetzt eine Patch-Welle nach sich: Für Oracles VM 3.2 bis 3.4, Suse Linux Enterprise und Suse OpenStack Cloud sind Updates erhältlich. Den Weg zu den jeweiligen Patches weisen die Kurzinfos des BSI Cert Bund CB-K17/0749 und CB-K17/0734. Die Kurzinfo CB-K17/0735 verweist auf die Xen Advisories. Paravirtualisierter Gast kann Speicherschutz aushebeln Die möglichen Ausbruchsszenarien sind nicht trivial, aber eben doch umsetzbar: Eine besteht darin, dass sich der Hypervisor bei Wechseln zwischen User- und Kernel-Mode unter bestimmten Umständen verhaspelt und dem Gastsystem Schreibzugriff auf die Page Tables gewährt ? letztlich also auf Informationen der prozessoreigenen Speichervirtualisierung, die üblicherweise Prozesse und VMs voneinander abschirmt. Damit kann ein böswilliger Gast sich mehr Privilegien verschaffen, Daten erspähen oder den Wirt abstürzen lassen. Probleme beim Wechsel von 32- auf 64-Bit Während dieses Problem nur paravirtualisiert betriebene 64-Bit-Gastsysteme betrifft, betreffen die beiden anderen Lücken auch 32-Bit-Systeme. Bei der einen birgt eine Funktion zum Austausch von Speicherseiten die Schwachstelle: Wechseln die von einer 32- in eine 64-Bit-VM werden deren Eigenschaften nicht ordentlich zurückgesetzt, paravirtualisierte VMs erhalten Zugriff auf Verwaltungsinformationen, die sie nicht sehen sollten. Vollvirtualiserte VMs können diese manipulieren und zurückgeben. Die Konsequenzen sind ähnlich wie bei der ersten Lücke: Privilegänderungen, Datenlecks oder Abstürze des Wirts. Allerdings muss ein Angreifer hierfür nicht nur eine VM im Griff haben, sondern muss diese Aktivitäten zwischen zwei VMs koordiniert ausführen. Da die Angriffe voraussetzen, dass Code in den Kernel der VM geladen wird, gelten VMs als sicher, deren Kernel nicht Teil der VM ist und die das Nachladen von Modulen unterbinden. Wirtssysteme, die nur eine Sorte VMs betreiben, also nur 32- oder 64-Bit beziehungsweise nur voll- oder paravirtualiserte (HVM/PVM), gelten ebenfalls als sicher. (ps) klicken Sie hier. .. [mehr...
MehrBuenos Aires ? auf kulinarischer Entdeckungsreise
5 von 5 Sternen(1 Bewertungen) Kategorie: Essen und Trinken Städte Veröffentlicht am Montag, 6. März 2017 Geschrieben von clang Buenos Aires ist eine exzellente Anlaufstelle für Genussmenschen. Ob Grillrestaurants oder Bodegas, Fusion-Bistros mit Tango-Begleitung, erstklassiges Fleisch, süße Backwaren gefüllt mit Dulce de Leche, typische Delis oder gemütliche Pizzerien, über 40 erstklassige Bars und hohe Cocktailkunst, Bio-Märkte oder Lebensmittelmessen, die argentinische Hauptstadt hat kulinarisch einiges zu bieten. Foto: Turismo Buenos Aires Bereits seit einigen Jahren positioniert sich Buenos Aires als Stadt der gastronomischen und kulturellen Highlights und zieht damit Millionen Besucher aus aller Welt an. Die Iberoamerikanische gastronomische Akademie hat der Metropole jüngst den Titel als ?gastronomische Kulturhauptstadt Iberoamerikas 2017? verliehen. Die breite Auswahl und die hohe Qualität der Küche machen Buenos Aires zu einem Mekka für Foodies und Gourmets. Köche aus aller Welt kommen zur Weiterbildung hierher und Gästen bieten sich vielfältige Möglichkeiten, die lokale gastronomische Szene zu entdecken. In die Töpfe gucken Wer einmal hinter die Kulissen der Gastronomie in Buenos Aires blicken möchte der hat an jedem dritten Samstag im Monat dazu die Gelegenheit. Dann bietet ?BA-Tours? kostenlose gastronomische Touren auf Englisch und Spanisch an. Bei jeder Tour stehen unterschiedliche Stadtviertel auf dem Programm. Es geht beispielsweise zum Mercado del Progress in Caballita und in die Hotelbars rund um die Plaza San Martín. Außerdem werden typische Restaurants, spanische Tapasbars und die gehobenen Küchen der Stadt besucht. Hier treffen die Teilnehmer auf Köche und anderes Fachpersonal und dürfen ihnen über die Schulter schauen. Fachlich bestens qualifizierte Experten sind neben dem Tour-Guide ebenfalls mit von der Partie. great site visite...
MehrPeinliche Nutzernamen: McChiller und Pop Dylan gehen in ’ne Bar …
Dan ist nicht mehr on fire. Das ist gut für ihn, aber trotzdem muss er seinen Fans erst einmal erklären, dass er deshalb nicht tot ist. Tut er auch, in einem YouTube-Video. Denn Dan ist YouTube-Star und hat unter dem Namen danisnotonfire in den vergangenen acht Jahren erfolgreich eine Community aufgebaut. Nun heißt er auf YouTube und allen anderen sozialen Plattformen ganz gewöhnlich-bürgerlich Daniel Howell. Klingt ein bisschen langweilig, ist aber besser für seine Marke, glaubt er. Jetzt kann ihn nämlich niemand mehr, ob absichtlich oder nicht, „Dani Snot on Fire“ oder „Danis Noton Fire“ nennen. Pro-Tipp an alle Kids da draußen: Leerzeichen helfen. Wer berühmt ist, muss in der Regel mit seinen Künstlernamen leben, ein Wechsel ist immer schwierig. Manchen gelingt das besser (Muhammad Ali), anderen schlechter (Prince). Das gilt für die klassische Unterhaltungsindustrie ebenso wie für das Internet. Es kann schließlich nicht jeder einfach Lena, Lisa oder Bibi heißen. Muss ja auch noch Platz bleiben für Gronkh, LeFloid oder Freshtorge, auch wenn sich manche einige Jahre später vielleicht einen anderen Namen wünschten. Aber Sie wissen schon, Wiedererkennungswert und so. Weniger prominente Internetnutzer haben diese Probleme nicht. Was sie nicht vor peinlichen Entscheidungen schützt. Wohl jeder erinnert sich noch an Nutzernamen, die in pubertärem Leichtsinn, aus Verzweiflung oder nach sechs Asbach Cola entstanden sind: die Nutzernamen auf Tinder, in Chatrooms, in ICQ. Die alten E-Mail-Adressen und der Xbox-Gamertag. Der Login im Wendy-Forum oder das fünfte Konto in der Community von ZEIT ONLINE. Der YouTuber Dan isnotalone. Wir haben in der Redaktion nach peinlich-absurden Nutzernamen gefragt. Und fragen natürlich auch Sie, liebe Leser: Wollen Sie auch noch einmal in ihrem digitalen Keller nachgucken? Kang00_theRealness „Kang00“ war mein erster Nutzername, den ich brauchte, um WarCraft III zu spielen. Damals, mit 14, war das natürlich eine Riesensache von der Persönlichkeitsentwicklung her, da musste was Geiles her, weil man damit ja auch auf Lan-Partys und bei Freunden bekannt war. Ich hatte damals ein Paar Kangaroo-Schuhe, die ich megacool fand. Und weil ich in WarCraft so schlecht war, war ich halt eine Doppelnull. Also Kang00. Der zweite Teil der Mailadresse ? tja, die klassische pubertäre wiegeilwäredasdenn-Überschätzung. (Hannes Schrader) PopDylan Profilnamen auf Datingportalen sind die Krux der Nutzernamensuche. Logisch, denn neben dem Bild ist er ja das Erste, was die Traumpartner in spe zu Gesicht bekommen. Und Nutzernamen, die auf -taco oder -thecat enden weil die Plattform das vorschlägt, sind so langweilig wie das fünfte Date in der gleichen Kneipe. Ich verbrachte also eines Tages etwa 30 Minuten mit der Suche nach einem Namen und endete bei: „PopDylan“. So lautet der Name eines abseitigen, elektronischen Musikprojekts und ich fand es irre clever. Wortspiel und Kulturverständnis, das macht aus mir absolutes boyfriend material! Dachte ich. Was mir erst später auffiel: Das Wort „Pop“ ist im Dating-Kontext phonetisch ja schon ein bisschen zweideutig. Der Erfolg auf dem Portal war dann auch mäßig. Und das lag bestimmt nur am Nutzernamen. (Eike Kühl) orlandobloomfan_91 Erinnert sich noch jemand an Knuddels, die wohl absurdeste Chat-Community? Fun fact am Rande: Es gibt sie noch. Und wer sich anmelden will, braucht unbedingt einen guten Nickname. Hat man keinen, der den eigenen Seelenhaushalt passend beschreibt, will niemand mit einem chatten. Nach dem Erscheinen von Herr der Ringe ? Die Gefährten galt es, die wohl größte Inspiration einer jeden 13-Jährigen in den Topf zu werfen: Orlando Bloom. Bei der berechtigten Vielzahl an Orlando-Bloom-Fans musste dann noch ein Suffix gefunden werden, das man möglichst nicht vergisst. Das eigene Geburtsjahr schien da eine fast sichere Lösung. (Lena Fiedler) McChiller Ich war so 14 oder 15, denke ich. Damals, Mitte der Neunziger, Hip-Hop wurde groß, im...
MehrKritische Sicherheitslücke: Angreifer könnten Router von Cisco kapern
(Bild: dpa, Ole Spata/Symbolbild) Cisco stellt Sicherheitsupdates für verschiedene Geräte und Software zum Download bereit. In Ciscos VPN-Router CVR100W Wireless-N klafft eine als kritisch eingestufte Schwachstelle (CVE-2017-3882), warnt der Netzwerkausrüster und hat eine abgesicherte Firmware veröffentlicht. Access Points der Aironet-Serie, Ciscos TelePresence Endpoints und IOS-System erhalten ebenfalls Sicherheitsupdates. Die Lücke im VPN-Router CVR100W findet sich in der UPnP-Implementierung und bedroht alle Geräte mit einer Firmware bis einschließlich Version 1.0.1.21. Admins sollten zügig die abgesicherte Ausgabe 1.0.1.22 installieren. Das CERT Bund stuft das von der Lücke ausgehende Risiko als „sehr hoch“ ein. Kommt eine verwundbare Firmware zum Einsatz, werden Cisco zufolge eingehende UPnP-Daten nicht korrekt überprüft, sodass es zu einem Speicherfehler kommen kann. Folglich könnte ein unautorisierter Angreifer die Lücke aus einem angrenzenden Netzwerk (Layer 2) ausnutzen und Router per DoS-Attacke lahmlegen oder sogar Schadcode mit Root-Rechten ausführen. Der Bedrohungsgrad einer weiteren Lücke in Routern der CVR100W-Serie ist mit „mittel“ eingestuft. Nutzt ein Angreifer die Schwachstelle aus, soll er die Fernwartung betreffende Sicherheitsmechanismen umgehen können. Aironet, TelePresence ICMP und IOS Die Access Points der Aironet-Reihe 1800, 2800 und 3800 sind attackierbar und Angreifer könnten Schadcode mit Root-Rechten ausführen. Dennoch stuft Cisco die Lücke nur mit „hoch“ ein, da eine Attacke nur unter bestimmten Voraussetzungen erfolgreich ist. So sind etwa nur Access Points mit der Softwareversion 8.3.102.0 verwundbar. Weitere Infos finden sich in der Sicherheitswarnung. Die Verarbeitung von ICMP-Paketen in Ciscos TelePresence Endpoints ist fehleranfällig. Angreifer könnten Geräte mit präparierten Paketen zum Erliegen bringen. Eine Lücke (CVE-2017-3876) in Ciscos IOS XR Software bietet sich ebenfalls für DoS-Attacken an. Für beide Schwachstellen sind Sicherheitsupdates verfügbar. (des) Holen Sie sich die Fakten Verwandte...
MehrDeveloper Snapshots: Programmierer-News in ein, zwei Sätzen
heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen ? dieses Mal u.a. mit dem .NET Framework, Maven, MantisBT, npm und dem neuen JavaScript-Framework InaxiumJS. Hier die durchaus subjektive Auswahl an Nachrichten der vergangenen Woche: Microsoft hat das .NET Framework 4.7 nun allgemein freigegeben. Damit ist es auch für andere Plattformen als das Windows 10 Creators Update verfügbar, das die aktuelle Version enthält. Der Nachfolger von Apache Maven 3.3.9 wird die Version 3.5 sein, da das Team durch die Aufnahme von Apache Aether deutlich aufwendigere Änderungen vorgenommen hat als ursprünglich für Maven 3.4 geplant. Die auffälligste Neuerung des derzeit als Alpha-Version verfügbaren Build-Management-Tools ist die farbige Ausgabe, die eine bessere Übersicht vermitteln soll. Das System zum Tracken von Bugs und Issues MantisBT bietet in Version 2.4 ein Plug-in-Modell zur Authentifizierung, mit dem Tester angepasste Modelle einsetzen können, sodass beispielsweise Teammitglieder SAML (Security Assertion Markup Language) verwenden und Kunden die native Authentifizierung von MantisBT. Das neue CloudBees Jenkins Team stellt einen verifizierten Jenkins Core und ausgewählte Plug-ins zusammen, damit DevOp-Teams sich auf die Auslieferung der Software konzentrieren kann. Um Vim-Maintainern und neuen Mitentwicklern die Arbeit zu erleichtern, gibt es mit Neovim Bemühungen, den Code des Editors einem Refactoring zu unterziehen. Diese Woche konnte das Team Version 0.2 präsentieren. Nachdem Teile der Kubernetes-Community Bedenken gegenüber neuen Committern geäußert haben, hat die Leitung des Projekts ein Code of Conduct Committee gegründet, um den Verhaltenskodex besser durchsetzen zu können und entsprechende Vorgehen zu dokumentieren. Das Paketierungswerkzeug vkpcg zum Erstellen von Libraries auf Windows erhält eine Exportfunktion, durch die sich die von dem Tool erstellten Binaries mit anderen Entwicklern teilen lassen. Cloudera hat sein Self-Service-Tool für Data Scientists generell verfügbar gemacht. Die Cloudera Data Science Workbench ist ein Web-basiertes Werkzeug für Machine-Learning-Aufgaben mit Python, R und Scala. Mit InaxiumJS steht ein neues JavaScript-Framework zur Verfügung, das sich wie Angular und React für das schnelle Entwickeln von Geschäftsanwendungen eignen soll. Hauptaugenmerk ist allerdings das Zurverfügungstellen von Daten, die in Collections verweilen. Diese Collections werden bei InaxiumJS im X-Tree verwaltet und stehen allen Komponenten einer Anwendung zu Verfügung. Wer die Neuerungen von npm 5.0 schon vor dem offiziellen Release einmal ausprobieren möchte, kann das jetzt mit einer Beta der kommenden Version des Package-Manager für Node.js tun. Sollten Sie ein wichtiges Ereignis vermissen, freut sich heise Developer über Ihre E-Mail. (rme) –> Link...
Mehr