Oliver Zdravkovic

Sport, Politik, Technik, Psychologie

?

Werksreset: Unitymedia stellt Senderbelegung heute in Hessen um

Nach Problemen bei der Senderneuordnung in Nordrhein-Westfalen Ende August wagt Unitymedia die Umstellung nun in Hessen. Das gab der Kabelnetzbetreiber bekannt. Die TV-Sendersortierung in Hessen wurde zuvor zweimal aufgeschoben. Unitymedia bittet seine TV-Kunden, angefangene Sendersuchläufe nicht vorzeitig abzubrechen. Viele Sender befänden sich nach der Kanalneubelegung auf anderen Programmplätzen. Die Einrichtung könne je nach Gerät bis zu mehrere Minuten dauern. Sollten danach Programme fehlen, empfiehlt Unitymedia das Zurücksetzen des TV-Gerätes auf den Werkszustand (Reset) und das erneute Durchführen eines Sendersuchlaufs. Sollten dann immer noch Sender nicht angezeigt werden, bittet Unitymedia die Kunden um Kontaktaufnahme, um individuell helfen zu können. Unitymedia nutzte in Nordrhein-Westfalen zuerst den Kanal 5 im Bereich 178 MHz für Sender wie RTL, Sat.1 oder Pro7. Wegen schlecht abgeschirmter Koaxialkabel in den betroffenen Häusern kam es zu Störungen durch das digitale Radio DAB+, das im Kanal 5C arbeitet. Nun hat der Betreiber die Programme in einen anderen, weniger störanfälligen Frequenzbereich geschoben. "Mit dieser modifizierten...

weiterlesen »


U2F: Yubico bringt winzigen Yubikey für USB-C

Der Hersteller von Schlüsseln für die Zwei-Faktor-Authentifizierung Yubico hat sein Produktportfolio für USB-C um ein sehr kleines Gerät erweitert. Der Yubikey 4C Nano könnte bei regelmäßiger Nutzer im Gerät verbleiben und muss auch beim Transport nicht entfernt werden. Ob das aus Sicherheitssicht eine gute Idee ist, müssen Nutzer selbst entscheiden. Das Gerät kostet in den USA rund 60 US-Dollar und wird mit einem kurzen Tipp freigeschaltet, um den Login-Vorgang bei unterstützten Diensten abzusichern. Das Gerät verfügt anders als andere Yubikeys nicht über eine Vorrichtung, um es an einem Band oder Schlüsselbund zu befestigen. Weil es sehr klein ist, könnte es leicht verloren gehen. Es wird vom Hersteller explizit damit beworben, dass es dauerhaft ins Gerät eingesteckt wird. Das Gewicht wird im Datenblatt mit nur einem Gramm angegeben. Fido und One-Time-Password Yubikeys der 4er-Serie unterstützen neben dem einfachen Fido-U2F-Standard für hardwarebasiertes Login plus Passwort auch die Generierung von Einmalpasswörtern nach OATH-TOTP und OATH-HOTP, Yubicos eigenen Standard Yubico OTP, OpenPGP und Code-Signing-Funktionen. Der Yubico 4C Nano hat keine...

weiterlesen »


Big Four: Kundendaten von Deloitte offenbar gehackt

Die Consulting- und Buchhaltungsberatungsfirma Deloitte ist offenbar gehackt worden. Nach Angaben des britischen Guardian ist es Angreifern gelungen, auf vertrauliche Informationen von Deloitte-Kunden zuzugreifen - wohl auch, weil das Unternehmen wichtige Accounts nicht per Zwei-Faktor-Authentifizierung abgesichert habe. Nach Angaben der britischen Zeitung wurden mindestens sechs Kunden von Deloitte bereits über den Einbruch informiert. Das Unternehmen stelle weitere Ermittlungen an. Es handele sich um Blue-Chip-Firmen, also Unternehmen von enormer Größe, deren Aktien weltweit gehandelt werden. Die betroffenen Unternehmen kämen aus dem gesamten Spektrum von Deloitte und seien im Bankenwesen, im Medienbereich und im Pharmasektor aktiv. Auch Regierungsbehörden könnten betroffen sein. Den Angreifern soll es gelungen sein, über einen Zugang mit Administratorrechten auf den Mailserver von Deloitte zuzugreifen. Dadurch hätten sie einen unlimitierten Zugang "in alle Bereiche" bekommen. Dieser Account soll nur über ein Passwort abgesichert gewesen sein und nicht zusätzlich mit Hardwareschlüssel oder einer Authenticator-App. Deloitte verwendet nach Angaben des Guardian...

weiterlesen »


Kabelnetz: Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

Der Reseller Eazy, der seit Juli im Unitymedia-Netz reine Internetzugänge vermarktet, senkt bereits den Preis. Das gab das Unternehmen am 24. September 2017 bekannt. Ab sofort gibt es den Zugang Eazy50 mit einer Datenübertragungsrate von 50 MBit/s für nur 16,66 Euro im Monat statt bisher 19,99 Euro. Das Angebot ist nur vom 25. September bis 9. Oktober 2017 online verfügbar. Im Juli und August habe es einen Ansturm auf die Produkte gegeben. "Jetzt heißt es: Nachlegen und Neues einfach mal machen", sagte Johannes Schubert, Director Operations bei Eazy. Angaben zur Kundenzahl wollte das Unternehmen auf Nachfrage von Golem.de nicht machen. Ein Sprecher sagte: "Die Resonanz auf das Eazy-Angebot hat unsere Erwartungen um das Doppelte übertroffen." Ein WLAN-Router sowie Rufnummernmitnahme und bei Bedarf die Installation durch einen Techniker sind im Preis inbegriffen. Dazu kommt eine Bereitstellungsgebühr von 39,99 Euro. Unitymedia: Eazy bietet einen reduzierten Leistungsumfang bei Hardware, Optionen und anderem Im Upload wird bei 20 MBit/s nur bis zu 1 MBit/s geboten, im 50-MBit/s-Tarif bis zu 2,5 MBit/s im Upload. Die Vertragslaufzeit beträgt 24 Monate. Für 11,99 Euro im...

weiterlesen »


Bundestagswahl 2017: Ein Hoffnungsschimmer für die Netzpolitik

Ob es einen Zusammenhang gibt? In den Regionen Deutschlands mit den schlechtesten Breitbandverbindungen haben prozentual die meisten Menschen die AfD gewählt. Mehr als jeder vierte Mann in Ostdeutschland (27 Prozent) soll laut Nachwahlumfragen für die nationalkonservativ bis rechtsextrem eingestufte Partei gestimmt haben. "Wer die ländlichen Räume ökonomisch verliert, verliert sie sozial und anschließend politisch", kommentierte die Berliner Zeitung die besonderen Befindlichkeiten im Osten. Der kommenden Regierung sollte es unter anderem gelingen, diese Regionen für Menschen und Unternehmen wieder attraktiver zu machen. Derzeit sieht es aus, als hätte nur ein Bündnis aus Union, Grünen und FDP überhaupt Chancen, die kommende Regierung zu bilden. Nach dem historisch schlechtesten Abschneiden der SPD bei einer Bundestagswahl haben führende Sozialdemokraten bereits angekündigt, in die Opposition gehen zu wollen. Bundeskanzlerin Angela Merkel (CDU) könnte daher künftig mit zwei Parteien koalieren, die gerade in Fragen der Innen- und Sicherheitspolitik deutlich stärker auf die Bürgerrechte achten. So leicht wie mit der SPD hätten sich Vorratsdatenspeicherung,...

weiterlesen »


Bundestagswahl 2017: Union und SPD verlieren, Jamaika-Koalition rückt näher

Union und SPD haben nach vier Jahren Regierungskoalition unter Kanzlerin Angela Merkel (CDU) bei der Bundestagswahl 2017 deutliche Verluste hinnehmen müssen. Nach ihrem knappen Scheitern im Jahr 2013 zieht die FDP erneut sowie die AfD erstmals in den Bundestag ein. Grüne und Linke können nach vier Jahren Opposition ihren Stimmenanteil leicht verbessern. Als mögliches Regierungsbündnis käme rechnerisch wieder eine kaum noch "groß" zu nennende Koalition zwischen Union und SPD in Frage. Wahrscheinlicher dürfte eine sogenannte Jamaika-Koalition zwischen Union, Grünen und FDP sein. Ersten Hochrechnungen zufolge (ARD, 18:12 Uhr) kommt die Union auf 32,7 Prozent, das bedeutet einen deutlichen Verlust von 8,8 Prozent. Dabei gab die CSU verhältnismäßig noch mehr Stimmen ab als die CDU. Auch die SPD büßte viele Stimmen ein und kam mit 20,2 Prozent auf das schlechteste Ergebnis bei einer Bundestagswahl. Nach ihrem Ausscheiden aus dem Bundestag vor vier Jahren konnte die FDP mit 10,5 Prozent ihr Ergebnis mehr als verdoppeln. Grüne und Linke konnten ihren Stimmenanteil nur leicht erhöhen und kommen auf 9,4 beziehungsweise 8,9 Prozent. Am stärksten legte hingegen die als...

weiterlesen »


Die Woche im Video: Schwachstellen, wohin man schaut

Neue Prozessoren, Sicherheitslücken, Netzpolitikdiskussionen und drohende Abmahnwellen: Rund 30 spannende Meldungen, Tests und Hintergrundartikel gehen bei Golem.de jeden Tag online - in einer Woche kommt da einiges zusammen. Wer ein paar Tage lang das Nachrichtengeschehen nicht verfolgt hat oder einen Überblick will, findet die Topmeldungen in unserem Wochenrückblick. Zum Abschluss einer jeden Woche heben wir diejenigen Meldungen hervor, die besonders wichtig waren, viel diskutiert wurden und unsere Leser am meisten interessierten. Herausragende Themen behandeln wir in längeren Beiträgen mit mehr Tiefe. Zu den im Video erwähnten Nachrichten gibt es an dieser Stelle auch weiterführende Links für alle, die mehr über ein Thema wissen möchten. Top 1: Bundestagswahl sicher? Viagra, Datenbankpasswörter und uralte SicherheitslückenCCC patcht Wahlsoftware selbstInnenminister sieht bislang keine Einmischung Russlands Top 2: iOS 11 im TestAlte Apps weg, Daten weg, aber sonst alles gut Top 3: Abends im KabelnetzAuslastung: Wenn es Abend wird im Kabelnetz Kurzmeldungen:Google kauft Teile der HTC-Smartphone-Sparte Elektrobus stellt neuen Reichweitenrekord...

weiterlesen »


E-Mail: Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

Einem Mitarbeiter von Adobe ist ein peinlicher Fehler unterlaufen: Auf dem Blog von Adobes Product Security Incident Response Team (Psirt) waren zwischenzeitlich sowohl der öffentliche als auch der private PGP-Schlüssel für den E-Mail-Account des Teams einsehbar. Zuerst hat der Hacker Juho Nurminen auf den Fehler aufmerksam gemacht. Oh shit Adobe pic.twitter.com/7rDL3LWVVz — Juho Nurminen (@jupenur) 22. September 2017 Die Kombination aus öffentlichem und privatem Schlüssel wurde mit dem Browser-Plugin Mailvelope exportiert. Es ist etwas erstaunlich, dass dieses Programm im professionellen Umfeld eingesetzt wird, da es im Zusammenspiel mit Firefox dokumentierte Sicherheitslücken gibt. Ein neuer Schlüssel mit der ID 0x15ACC7EF wurde mit GPG Tools erstellt. Der versehentlich veröffentlichte Schlüssel mit der ID 0x33E9E596 für die Adresse psirt@adobe.com lässt sich nach wie vor über Schlüsselserver importieren und wurde offenbar noch nicht offiziell zurückgezogen. Auch in Googles Cache ist der entsprechende Blogeintrag mit dem privaten Schlüssel nach wie vor auffindbar. Adobe selbst hat sich zum dem Vorgang bislang nicht geäußert. Peinlicher Fehler,...

weiterlesen »


Remote Forensics: BKA kann eigenen Staatstrojaner nicht einsetzen

Das Bundeskriminalamt hat offenbar weiterhin Probleme, den selbst entwickelten Trojaner zum Einsatz zu bringen. Nach Angaben der Welt ist das beim BKA intern als "Remote Communication Interception Software" (RCIS) bezeichnete Programm bislang nicht zum Einsatz gekommen. Die Entwicklung soll nach Informationen der Zeitung rund 5,8 Millionen Euro gekostet haben, weitere 190.000 Euro sollen an den TÜV für eine Prüfung der Software geflossen sein. Nach Informationen der Zeitung soll die Software weitgehend unbrauchbar sein. Bislang könne nur Skype auf Windows-Rechnern überwacht werden. Smartphones, Laptops und Tablets könnten derzeit nicht überwacht werden. Auch andere Messenger wie Whatsapp, Telegram oder der Facebook-Messenger könnten nicht mitgelesen werden. Ebenfalls nicht im Einsatz sei der kommerziell beschaffte Finfisher-Trojaner. Das Programm des umstrittenen Herstellers wird derzeit ebenfalls vom TÜV untersucht. Noch in diesem Jahr soll eine zweite Version des Trojaners fertiggestellt werden, die dann auch auf Smartphones lauffähig sein soll. Wenn das BKA aber auch iPhones überwachen will, muss es bei den derzeitigen Exploit-Preisen erst einmal kräftig...

weiterlesen »


Joint Venture: Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

Microsoft und Facebook haben in einem Joint Venture gemeinsam mit dem spanischen Telekommunikationsausrüster Telxius ein transatlantisches Seekabel verlegt. Die Kapazität des von Virginia Beach nach Bilbao verlaufenden Kabels soll 160 Terabit pro Sekunde betragen. Das Marea genannte Kabel soll rund 6.400 Kilometer lang sein und in der Lage sein, 71 Millionen HD-Streams gleichzeitig abzuwickeln. An der Anschlussstelle in Bilbao sollen auch Hubs in den Mittleren Osten und auf den afrikanischen Kontinent möglich sein. Die gesteigerte Kapazität soll vor allem dem Ausbau von Clouddiensten dienen. Planungen haben nach Hurrikan Sandy begonnen Die Planungen gehen offenbar auch auf die Erfahrungen mit dem Hurrikan Sandy aus dem Jahr 2012 zurück. Damals hatten überschwemmte Rechenzentren und Stromausfälle auch für tagelang andauernde Ausfälle verschiedener Webdienste gesorgt. Die neue Verbindung soll für weniger Störungen sorgen. Nach dem Unwetter hätten beide Unternehmen festgestellt, dass man im Grunde die gleichen Probleme lösen wolle. "Wir sind uns immer wieder auf Industrietreffen begegnet", sagte Frank Rey, Direktor für Globale Netzwerkstrategien bei Microsoft....

weiterlesen »


Minix: Fehler in Intel ME ermöglicht Codeausführung

Ein Fehler in Intels umstrittener Management Engine (ME) soll nach Auskunft zweier Sicherheitsforscher die Ausführung beliebigen Codes ermöglichen. Details dazu sollen auf der Sicherheitskonferenz Black Hat Europe Anfang Dezember in London vorgestellt werden. Intel ME kann für zentralisierte Verwaltung und Updates in größeren Betrieben genutzt werden. Kritiker sehen die Technologie seit langem als unwillkommenes Einfallstor für Angriffe. Erst im Mai hatte Intel eine peinliche Schwachstelle in der Technologie gepatcht. Schwachstelle in Intel-ME-Subsystem Die von Mark Ermolov und Maxim Goryachy gefundene Sicherheitslücke soll sich in einem Sybsystem von Intels ME-Technik befinden. Dort seien sie in der Lage gewesen, unsignierten Code auszuführen. Virenscanner und andere gängige Sicherheitstools sind derzeit nicht in der Lage, einen entsprechenden Angriff abzuwehren oder zu erkennen. Die Schwachstelle soll alle Prozessoren der Skylake- und Kaby-Lake-Reihe betreffen und wird über den Platform Controller Hub (PCH) getriggert. Intel hat ME in der Version 11 etwas umgebaut. Die Software basiert auf Minix und nutzt einen 32-Bit-x86-Kern. Die neue Version macht es den...

weiterlesen »


VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben

"Zukunft erleben" ist der Slogan der diesjährigen Internationalen Automobil Ausstellung (IAA). Auf der Automobilmesse in Frankfurt demonstrieren die Messeaussteller ihre Innovationskraft mit verschiedenen Studien und Prototypen. Im Sinne der Absatzförderung werden auch Produkte und Dienste ausgestellt, die aktuell und demnächst bestellt werden könnten. In diesem Jahr fällt besonders auf, dass einige Hersteller auf der Messe omnipräsent sind, ohne selbst einen eigenen Messestand zu bespielen: HTC, Microsoft, Oculus und Samsung mit ihren Vives, Hololenses, Rifts und Gear VRs sind wesentlicher Teil der großen Show. Das liegt zum einen an dem großen Thema "autonomes Fahren", zum anderen an den vielen Vorteilen von Augmented und Virtual Reality bei der Wissensvermittlung. Dadurch können die IAA-Besucher einen Blick in die digitale Entwicklungstechnologie von morgen werfen. BMW demonstriert automatisiertes Fahren Die Fullservice-Agentur Yellow Design aus Köln zeigt in der Messehalle von BMW die Fahrerassistenzsysteme von BMW Personal Copilot erstmalig in Form einer multisensuellen Virtual Reality Experience in zwei Cockpit Mockups. Mittels hochauflösender und im Raum...

weiterlesen »


Störerhaftung abgeschafft: Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

Der Bundesrat hat am Freitag das Gesetz der großen Koalition zur Abschaffung der Störerhaftung bei offenen WLANs bestätigt. Betreiber von Hotspots sollen künftig bei illegalen Aktivitäten der Nutzer keine Abmahnkosten mehr befürchten, können aber unter bestimmten Bedingungen dazu verpflichtet werden, Filterlisten zu aktivieren, um Urheberrechtsverletzungen zu verhindern. "Das ist eine punktuell wirkungsvolle Maßnahme, die nicht das ist, was man gemeinhin als Netzsperren diskutiert", sagte Bundeswirtschaftsministerin Brigitte Zypries (SPD) in ihrer Rede vor dem Bundesrat. Das Gesetz könnte nach Angaben des Bundeswirtschaftsministeriums Ende November in Kraft treten. Die neue Regelung soll die Schwächen einer Gesetzesänderung aus dem Juni 2016 beseitigen. Der Europäische Gerichtshof hatte im September 2016 entschieden, dass kommerzielle Betreiber offener WLANs zur namentlichen Registrierung ihrer Nutzer gezwungen werden können. Zudem dürfen dem damaligen Urteil zufolge Geschädigte die Zahlung von Abmahn- und Gerichtskosten für die Durchsetzung von Unterlassungsansprüchen verlangen. Selbst eine präventive Verschlüsselung des Netzes könnte demnach angeordnet...

weiterlesen »


Arbeit aufgenommen: Deutsches Internet-Institut nach Weizenbaum benannt

Das "Weizenbaum-Institut für die vernetzte Gesellschaft" hat am Donnerstag in Berlin offiziell seine Arbeit aufgenommen. Die Aufgabe des Instituts wird nach eigenen Angaben sein, "aktuelle gesellschaftliche Veränderungen, die sich im Zusammenhang mit der Digitalisierung abzeichnen, zu untersuchen und künftige politische und wirtschaftliche Handlungsoptionen zu skizzieren". Hinter dem Deutschen Internet-Institut, wie die weitere Bezeichnung lautet, steht ein Konsortium von vier Berliner Universitäten sowie die Universität Potsdam und das Fraunhofer-Institut für Offene Kommunikationssysteme. Koordiniert wird der Verbund vom Wissenschaftszentrum Berlin (WZB). Das Bundesministerium für Bildung und Forschung (BMBF) stellt für die Förderung der ersten fünf Jahre 50 Millionen Euro bereit. Der Berliner Senat steuert nach Angaben der Berliner Morgenpost im selben Zeitraum 5,2 Millionen Euro bei. Dazu gehören jährlich 800.000 Euro für Miete und Betriebskosten sowie 1,2 Millionen Euro für die Erstausstattung in einem Bürogebäude in der City-West. Langfristig solle das Institut im Regierungsviertel angesiedelt werden. Im selben Gebäude, wo bereits das Einstein-Zentrum...

weiterlesen »


FedEX: TNT verliert durch NotPetya 300 Millionen US-Dollar

Das zu FedEx gehörende Logistikunternehmen TNT hat durch den Not-Petya-Angriff rund 300 Millionen US-Dollar verloren. Neben Kosten für entgangene Aufträge sind darin auch Kosten für die Aufräumarbeiten nach dem Trojaner-Angriff enthalten. Bei der Bekanntgabe des Quartalsergebnisses teilte das Unternehmen mit, dass das erwartete Jahresergebnis "erheblich" von dem Angriff am 27. Juni beeinflusst werde. Die "meisten" Operationen würden mittlerweile wieder reibungslos funktionieren. Insbesondere TNT Express sei wieder vollständig einsatzfähig. TNT-Systeme wurden über ukrainische Niederlassung infiziert Die Infektion der TNT-Gruppe ist nach Angaben des Unternehmens von einer Niederlassung in der Ukraine ausgegangen. Der Troyaner NotPetya wurde durch eine Sicherheitslücke im Update-Mechanismus der Software Medoc der ukrainischen Steuerverwaltung verbreitet. Fast alle Unternehmen in dem Land nutzen die Software. Der Chief Information Officer des Unternehmens, Rob Carter, sagte nach Angaben der IT-Nachrichtenseite The Register: "Dieser Angriff war das Resultat eines Angriffes durch einen Nationalstaat der erstens die Ukraine und zweitens die Unternehmen, die in dem Land...

weiterlesen »


© 2012 bis 4012 Oliver Zdravkovic • Beiträge (RSS) und Kommentare (RSS). Wohnort: Österreich, Wien.