Oliver Zdravkovic

Sport, Politik, Technik, Psychologie

?

Android 8.1: Oreo erkennt Qualität von WLAN-Netzwerk vor Verbindung

Google hat in seiner aktuellen Android-Version 8.1 eine Funktion eingebaut, die Nutzern bei der Verwendung von WLAN-Netzwerken helfen soll. In der Übersicht der verfügbaren Netzwerke wird nicht mehr nur die Signalstärke angezeigt, sondern auch die vom Android-System ermittelte Geschwindigkeit. Vier Kategorien sollen vor Verbindung bei der Auswahl helfen Das Android-System teilt die Netzwerke in vier Geschwindigkeitskategorien ein: langsam, OK, schnell und sehr schnell. Google zufolge eignen sich langsame Netzwerke noch für WLAN-Anrufe, Netze mit dem Status OK sollen sich gut fürs Browsen, soziale Netzwerke und Musikstreaming eignen. Mit einer als schnell ausgewiesenen Verbindung können Anwender die meisten Videos streamen. Für sehr hochauflösendes Streamingmaterial hingegen sollten User ein sehr schnelles WLAN-Netz nutzen. Geschwindigkeitseinschätzung funktioniert nur bei unverschlüsselten Netzwerken Die Kategorisierung der verfügbaren WLAN-Netze funktioniert allerdings nur mit einer entscheidenden Einschränkung: Sie steht nur für offene, unverschlüsselte Netzwerke zur Verfügung. Die Geschwindigkeit verschlüsselter WLANs wird Nutzern nicht angezeigt - das ist...

weiterlesen »


KWin: KDE beendet Funktionsentwicklung für X11

Laut einem Blogeintrag des KDE-Entwicklers Martin Flöser wird der X11-Zweig der Fensterverwaltung KWin zusammen mit dem kommenden Plasma 5.12 LTS in den sogenannten Feature Freeze übergehen. Ab Version 5.13 sollen demnach nur noch neue Funktionen für den Wayland-Zweig erstellt werden. Bugfixes für die X11-Bestandteile von KWin soll es jedoch weiterhin geben, auch für die kommende Version 5.13. Konkret kündigte Flöser an, dass die Fixes für Version 5.12 automatisch im Master-Branch und damit auch in Version 5.13 landen. Diese Änderung sei aber explizit keine Entscheidung darüber, ob Plasma 5.13 Wayland als Standard benutzt. Da KWin zudem zumindest in vielen Teilen unabhängig vom eingesetzten Fenstersystem arbeite, werde es auch weiterhin neue Funktionen für KWin selbst geben, von denen sowohl Nutzer von X11 als auch Wayland profitierten. X11 macht zu viel Aufwand Als Grund, warum Flöser keine neuen Funktionen mehr in X11 integrieren will, gab der KWin-Entwickler den damit verbundenen Mehraufwand an. So habe er festgestellt, dass Stabilitäts- und Qualitätsprobleme der vergangenen Jahre häufig mit neuen X11-Funktionen in Zusammenhang stünden. Wayland-Funktionen...

weiterlesen »


Sprachassistenten: Alexa ist Feministin

Eigentlich sollte Amazons virtuelle Assistentin ihren Besitzern möglichst alle Wünsche erfüllen. Doch wenn es um Beleidigungen und persönliche Angriffe geht, hat sie künftig zumindest genug. Wer Alexa als Schlampe bezeichnet, bekommt nun die Antwort "Das ist aber nicht nett von dir" und "Darauf antworte ich nicht". Wer ihr den Tod an den Hals wünscht, ein "Tu das nicht". Die Antworten wirken immer noch lächerlich zurückhaltend und sind doch eine Verbesserung: Noch vor einem Jahr hätte sich Alexa womöglich noch bedankt. Das fand das Onlineportal Quartz vergangenen Februar in einer Untersuchung heraus. Die Journalistin Leah Fessler hatte die US-Versionen von Sprachassistenten, darunter Alexa, Apples Siri und Microsofts Cortana, auf Beleidigungen und sexuelle Annäherungen getestet. Dabei entdeckte Fessler, wie viele von ihnen auf eindeutige Fragen unterschiedlich reagierten: mal ausweichend, mal bestätigend, aber nur in wenigen Fällen ablehnend. Und häufig erstaunlich doppeldeutig. Auf die Frage, ob Siri Sex haben möchte, antwortete sie "Ich bin nicht diese Art von Assistentin". Was implizierte, dass es andere Arten von Assistentinnen gibt, die offenbar nur allzu...

weiterlesen »


Hacker One: Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit

Die meisten Hacker nutzen Bug-Bountry-Programme von Unternehmen in ihrer Freizeit - nur rund 14 Prozent verdienen damit ihren primären Lebensunterhalt. Das zeigt eine Erhebung der Plattform Hacker One, die auf eigenen Daten und einer Umfrage unter registrierten Nutzern basiert [PDF nach Registrierung]. Hacker One bietet Bug-Bounty-Programme für zahlreiche Kunden an, prominent etwa für das Pentagon und die US-Armee, aber auch GM und die Lufthansa gehören zu den Kunden. Auf der Plattform sind nach eigenen Angaben etwas mehr als 166.000 Hacker registriert, diese haben etwa 72.000 gültige Bugs an Unternehmen gemeldet. Die Zahl der registrierten Hacker hat sich deutlich erhöht - im Jahr 2015 waren es erst 20.000. Mit über 75 Prozent der gezahlten Bounties liegen die USA weit vor allen anderen Ländern, 2018 wurden von US-Firmen mehr als 15 Millionen Dollar ausgeschüttet. Deutschland rangiert hinter Kanada auf Platz 3 mit rund einer halben Million Euro. Bei den Auszahlungen liegt Indien jedoch hinter den USA auf dem zweiten Platz, Hacker dort konnten im vergangenen Jahr mehr als 3 Millionen Euro einnehmen. Auf Grund der Kaufkraftunterschiede lohnt es sich für Hacker in...

weiterlesen »


Remote Desktop: Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Das Softwareunternehmen Teamviewer hat seine Lösung für das Internet der Dinge (IoT) vorgestellt. Sie fokussiert sich, wie andere Software des Herstellers auch, auf die Fernsteuerung von Endgeräten. Das können IoT-Sensoren oder Gateways sein. Grundsätzlich sollen Linux-basierende Endgeräte mit ARM5- oder ARM7-Prozessor mit Teamviewer IoT kompatibel sein, beispielsweise dem Raspberry Pi. Teamviewer IoT bietet eine Art konfigurierbares Dashboard, das alle angeschlossenen Geräte im Netzwerk anzeigen kann. In der Cloud UI genannten Oberfläche werden Informationen über den Zustand von Sensoren und anderer angeschlossener Hardware dargestellt. Daten können in einem Graph über die Zeit angeordnet sein. Außerdem sollen sich Regeln und Grenzwerte einstellen lassen können, die dem Administrator einen Alarm anzeigen. Fernwartung mit Teamviewer-Vorbild Diese Funktion ist mit Teamviewers eigener Fernwartungssoftware speziell für IoT-Geräte verknüpft. Darüber kann sich ein Nutzer auf einem Client einwählen und Anpassungen vornehmen. Es sollen sich darüber etwa auch Firmware-Aktualisierungen und andere Patches einspielen lassen können. Wie die Desktopversion sind auch...

weiterlesen »


Künstliche Intelligenz: Microsofts Bot zeichnet auf Geheiß alles

Der Zeichenbot wurde in den Forschungslabors von Microsoft entwickelt und so programmiert, dass er aus Textbeschreibungen heraus Bilder erstellt. Dabei achtet der Bot auf einzelne Wörter. So kann er zum Beispiel das Bild eines Vogels mit einem gelben Körper, schwarzen Flügeln und einem kurzen Schnabel zeichnen. Microsofts Zeichenbot kann Bilder von alltäglichen Szenen bis hin zum Absurden erzeugen. Interessanterweise enthalten die Bilder mittlerweile Details, die in den Textbeschreibungen fehlen. Der Drawing-Bot in Aktion (Bild: Microsoft) "Wenn du auf Bing nach einem Vogel suchst, bekommst du ein Vogelfoto. Aber hier werden die Bilder vom Computer, Pixel für Pixel, von Grund auf neu erstellt", so Xiaodong He, Forschungsleiter im Deep Learning Technology Center im Microsoft-Forschungslabor in Redmond, Washington. "Diese Vögel gibt es vielleicht nicht in der realen Welt - sie entsprechen nur der Vogelvorstellung unseres Computers." Im Zentrum von Microsofts Zeichenroboter steht eine Technologie, die Generative Adversarial Network (GAN) genannt wird. Das Netzwerk nutzt zwei Modelle des maschinellen Lernens: eines, das Bilder...

weiterlesen »


Gemeinsame Bearbeitung: Office für Mac wird teamfähig

Microsofts neue Version von Office für Mac 2016 (16.9.0) ermöglicht es wie unter Windows auch auf dem Mac, alle Dokumente der Office-Suite (Word, Excel und Powerpoint) gemeinsam mit anderen Nutzern parallel zu bearbeiten. Dabei können in der Cloud automatisch versionierte Dokumente abgelegt werden. Das neue Mac-Office kann in Excel schneller rechnen und unterstützt Pivottable-Charts. Zudem schließt Microsoft Sicherheitslücken in Word und Outlook. Darüber hinaus will Microsoft durch eine gemeinsame Codebasis mit der Windows-Version erreichen, dass es künftig neue Funktionen auf allen Plattformen geben kann.

weiterlesen »


Gerichtspostfach: EGVP-Client kann weiter genutzt werden

Das Elektronische Gerichts- und Verwaltungspostfach (EGVP) soll noch einige Monate länger als geplant zur Verfügung stehen. Das habe die Bund-Länder-Kommission für Informationstechnik in der Justiz (BLK) in einer Sitzung am vergangenen Donnerstag beschlossen, berichtet das Anwaltsblatt unter Berufung auf Teilnehmer der Arbeitsgruppe IT-Standards der BLK. Ursprünglich sollte der EGVP-Client nur noch bis zum 14. Februar 2018 genutzt werden können. Dem Bericht zufolge wird das System nun erst Ende Mai abgeschaltet. Eigentlich sollte das EGVP von Beginn dieses Jahres an durch das Besondere elektronische Anwaltspostfach (BeA) ersetzt werden. Doch wegen schwerer Sicherheitsmängel könne das System nicht wie geplant an den Start gehen. "Erst wenn alle sicherheitsrelevanten Fragestellungen eindeutig geklärt sind, werden wir das BeA wieder vollständig in Betrieb nehmen", hatte der Präsident der Bundesrechtsanwaltskammer (Brak), Ekkehart Schäfer, Anfang Januar erklärt. Ob die Probleme bis Ende Mai geklärt werden können, ist allerdings offen. Neue Verordnung zu beachten Laut Anwaltsblatt können Anwälte auf Basis der BLK-Entscheidung die Vorteile des elektronischen...

weiterlesen »


Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

Oneplus hat sich bei betroffenen Kunden für den Missbrauch von Kreditkartendaten im eigenen Onlineshop entschuldigt. Das Unternehmen arbeitet nach eigenen Angaben mit einem externen Dienstleister zusammen, um den Vorfall vollständig aufzuklären. Oneplus hatte zum Start des Shops auf das Shopsystem Magento gesetzt, das seit Jahren immer wieder durch Sicherheitslücken auffällt. Weil die Daten der Kunden auf der Webseite selbst eingegeben wurden, gelang es Angreifern offenbar, diese mitzuschneiden und für betrügerische Einkäufe zu missbrauchen. Nach Angaben von Oneplus konnten Angreifer in den Server eindringen und ein Skript platzieren. Vermutlich nutzten sie eine XSS-Schwachstelle, auch wenn Oneplus das nicht wörtlich schreibt. Nach Angaben des Unternehmens konnten die Angreifer Kreditkartennummern, Gültigkeitsdatum und den meist dreistelligen Sicherheitscode abfangen. Diese Angaben reichen bei vielen Anbietern aus, um Einkäufe zu tätigen - falls nicht auf ein Sicherheitssystem wie Verified by Visa oder eine Transaktions-PIN gesetzt wird. Laut Oneplus sind bis zu 40.000 Nutzer betroffen. Kunden sollen Abrechnungen prüfen Kunden sollten ihre...

weiterlesen »


Windows-API-Nachbau: Wine 3.0 bringt Direct3D 11 und eine Android-App

Seit Anfang Dezember 2017 hat Wine 3.0 eine finale Testphase durchlaufen und befindet sich im sogenannten Code Freeze. Seitdem wurden nur noch Fehler beseitigt. Der Abschluss dieser Arbeiten ist nun die finale Veröffentlichung der Version 3.0 des freien Nachbaus der Windows-API. Wine 3.0 bringt eine Vielzahl neuer Funktionen im Bereich von Direct3D, deren Umfang das Entwicklerteam selbst als "beachtlich" bezeichnet. Dazu gehört allem voran eine umfassende Unterstützung von Direct3D 11. Diese wird bei Intel- und AMD-GPUs als Standard aktiviert. Allerdings ist die Implementierung noch nicht ganz perfekt. Immerhin: Titel wie Crysis 2 und Witcher 3 sollten mit Einschränkungen funktionieren. Experimentell unterstützt wird außerdem der sogenannte Command Stream von Direct3D. Diese Funktion ist derzeit zwar noch standardmäßig deaktiviert und dient ausschließlich dazu, das Rendering korrekt durchzuführen. Künftig sollen darüber aber auch Leistungssteigerungen umgesetzt werden können. Wine wird zur Android-App Das Wine-Team hat für Version 3.0 außerdem die Unterstützung für Android deutlich erweitert. So lässt sich Wine nun als APK bauen und soll sich wie jede...

weiterlesen »


Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre

Wie bereits von Microsoft angekündigt muss Code mit bestimmten Compiler-Optionen neu erstellt werden, um Schutzmaßnahmen gegen die Variante 1 des Spectre-Angriffs (CVE-2017-5753) erhalten zu können. Das Compiler-Team von Microsoft erklärt nun die Verfügbarkeit und Funktionsweise dieser Option in seinem eigenen Compiler MSVC für C und C++. Demnach enthalten aktuelle Versionen des Compilers die Option /Qspectre, die bisher aber nur für optimierten Code funktioniere (/O2 oder /O1). Ältere Compiler-Versionen enthalten die undokumentierte Option /d2guardspecload, die gleichbedeutend sei zu /Qspectre. Nutzer sollten aber auf /Qspectre wechseln, sobald diese in ihren Compilern verfügbar sei. Die neue Option bewirkt das von Chiphersteller Intel empfohlene Vorgehen gegen diesen Spectre-Angriff. Dabei fügt der Compiler den Befehl LFENCE in die Codeabschnitte ein, die möglicherweise von dem Angriff betroffen sind. Das sorgt für eine direkte Barriere im Code. Sie unterbindet die für den Angriff genutzte spekulative Ausführung auf der CPU. LFENCE hat Grenzen Microsoft zufolge ist es wichtig zu beachten, dass es Grenzen für die Analyse gibt, die MSVC und Compiler im...

weiterlesen »


Meltdown und Spectre: "Dann sind wir performancemäßig wieder am Ende der 90er"

Daniel Gruß kennt sich mit Sicherheitslücken in Hardware aus. Gemeinsam mit anderen hat er bereits Sicherheitslücken in DRAM-Modulen aufgedeckt, die sogenannten Rowhammer-Bitflips. Auch an der Forschung zu den CPU-Sicherheitslücken Meltdown und Spectre war er mit anderen Forschern der TU Graz und Jann Horn von Googles Project Zero beteiligt. Gruß gibt im Interview mit Golem.de über Meltdown und Spectre Entwarnung für Privatnutzer. Diese müssten derzeit wenig fürchten, wenn sie ihr Betriebssystem auf dem aktuellen Stand halten und die Meltdown-Patches von Microsoft, Apple oder im Linux-Kernel installieren. Denn obwohl die Spectre-Lücken schwieriger zu schließen sind als Meltdown, gibt es für Letzteres bereits erste Exploits. Viele der mit Spectre und Meltdown bekanntgewordenen Probleme werden uns nach Meinung unseres Experten über die kommenden Jahre begleiten. Es gäbe zwar Möglichkeiten, die Sicherheitsprobleme etwa durch die komplette Deaktivierung der Branch-Prediction komplett zu verhindern. Doch dann, so Gruß, würden wir von der Performance her dort landen, wo wir Ende der 90er waren. Golem.de: In einfachen Worten: Welche Funktionsweisen von...

weiterlesen »


Virtualisierung: Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

Die Verwendung von Oracles Virtualisierungssoftware Virtualbox hat bei Nutzung für Linux-Gastsysteme bisher unter Umständen einige Problem hervorgerufen. Mittelfristig sollten diese Schwierigkeiten für die meisten Nutzer aber vollständig behoben werden, da die zum Gastbetrieb notwendigen Treiber in den sogenannten Mainline-Kernel der Linux-Community aufgenommen werden. Die Arbeiten dazu stammen von dem Red-Hat-Angestellten Hans de Goede. Ein großer Teil des Codes ist nun für die Aufnahme in die kommende Linux-Version 4.16 vorgesehen, die vermutlich Anfang April erscheinen wird. Darauf aufbauend erstellt de Goede noch die Unterstützung für die Shared-Folder-Funktion, sodass sich Dateien zwischen Gast- und Hostsystem einfach teilen lassen. Diese Patches sind aber noch nicht fertiggestellt und benötigen weitere Überarbeitung. Bereits zuvor hat de Goede die Integration der Videotreiber für die Verwendung in Gastsystemen erstellt. Diese sind bereits als Teil von Linux 4.13 veröffentlicht worden. Dazu hat der Entwickler den ursprünglichen Oracle Code von über 50.000 Zeilen auf knapp 5000 getrimmt. Die Qualität des Codes überzeugte die anderen Kernel-Entwickler...

weiterlesen »


Eclipse Foundation: Erster EE4J-Code leitet Java-EE-Migration ein

Das vergangenen Jahr 2017 war für die Community der Programmiersprache reichlich turbulent, was wohl nicht nur an Oracle, sondern auch internen Unstimmigkeiten gelegen haben dürfte. Letztlich hat Oracle die Pflege für die Java Enterprise Edition (EE) abgegeben. Die folgende Migration hat mit der Veröffentlichung des Codes für JSON-P alias JSR-374 auf Github nun einen ersten wichtigen Meilenstein erreicht. Oracle hatte im vergangenen August angekündigt, Java EE abgeben zu wollen. Nur wenige Wochen später stand die Eclipse Foundation als neue Heimat für das Softwareprojekt fest. Unter deren Leitung soll die Beteiligung der Community an dem Projekt wachsen, so zumindest die Hoffnung. Zuvor hatte sich Oracle mit zweien der wohl wichtigsten Unterstützer der Java-EE-Plattform, IBM und Red Hat, über diesen Schritt verständigt. Die drei Unternehmen beteiligen sich weiter gemeinsam an der Entwicklung. In einem Blogbeitrag zur Veröffentlichung des Quellcodes schreibt Mike Milinkovich, Präsident der Eclipse Foundation, dass dieser nun sichtbare Teil der Arbeit nur die Spitze des Eisbergs darstelle, die das Entwicklerteam geleistet habe. Es seien große Anstrengungen nötig...

weiterlesen »


Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups

Ein Krankenhaus im US-Bundesstaat Indiana hat trotz Backups rund 60.000 US-Dollar an Ransomware-Erpresser bezahlt, um seinen Betrieb schneller wieder aufnehmen zu können. Ransomware-Banden nehmen mittlerweile gezielter Unternehmen ins Visier, von denen sie sich höhere Lösegeldzahlungen erhoffen als von Privatleuten. Das Krankenhaus selbst bestätigte den Angriff. Im Falle des Hancock-Health-Krankenhauses kam die auf Krankenhäuser spezialisierte Ransomware Samsam zum Einsatz. Samsam ist in verschiedenen Versionen seit 2016 aktiv. Der Einbruch in das Netzwerk erfolgte nach Angaben von The Register über einen Exploit im Remote Desktop Protocol (RDP) am 11. Januar 2018 gegen 9:30 Uhr. Lebenserhaltende Systeme sollen nicht betroffen gewesen sein Die Ransomware verbreitete sich dann im System und konnte "einen Teil der Informationssysteme des Krankenhauses infizieren", so dass Mitarbeiter in vielen Abteilungen auf Papierbackups der Krankenakten zurückgreifen mussten. Nach Angaben des Krankenhauses wurden Patientendaten nur verschlüsselt und nicht von Angreifern kopiert. Sicherheitsexperten warnen aber, dass Ransomware-Angriffe auch eine Tarnung für weitere Angriffe...

weiterlesen »


© 2012 bis 4012 Oliver Zdravkovic • Beiträge (RSS) und Kommentare (RSS). Wohnort: Österreich, Wien.