Streaming-Apps: Periscope und Meerkat: rechtliche Risiken für Nutzer

Live-Streaming-Apps wie Periscope und Meerkat werden immer beliebter. Vielen Nutzern ist dabei nicht bewusst, dass die neuartigen Apps zu einem großen Risiko im Bezug auf Copyright-Gesetze werden können.

Durch die neuen Live-Streaming-Apps wie Meerkat und Periscope ist es seit Kurzem fast jedem Menschen mit einem Smartphone und der entsprechenden App möglich, einen Live-Stream zu starten, der weltweit übertragen wird. Neben dem Hype um die Apps gehen mit der erhöhten Nutzung auch immer mehr Beschwerden und Gerichtsverfahren aufgrund von Verstößen gegen Copyright und Datenschutz einher.

Während viele Nutzer die Apps nutzen um einen Live-Stream von zu Hause aus zu übertragen, werden diese auch immer öfter in der Öffentlichkeit genutzt. Da kaum ein Nutzer vor dem Start des Live-Streams die Erlaubnis von den auch im Stream zu sehenden Personen einholt, ist in vielen Fällen der Verstoß gegen verschiedene Gesetze die Folge.

Der Anwältin Kerry O’Shea zufolge ist die Live-Übertragung dabei das größte Problem. Während bei traditionellen Videoaufnahmen auch nach der Aufnahme noch die Erlaubnis von aufgezeichneten Personen eingeholt werden kann, ist dies bei Live-Übertragungen nicht der Fall.

Während fremde Personen in der Öffentlichkeit meist ohne explizite Erlaubnis gefilmt werden dürfen, ist eine Erlaubnis der betroffenen Personen notwendig sobald das Videomaterial für kommerzielle Zwecke wie einen Social-Media-Post genutzt wird. Verstöße gegen den Datenschutz und die Privatsphäre sind daher vor allem für Unternehmen ein Risiko. Im Gegensatz dazu sind Copyright-Verstöße allerdings auch für Privatpersonen, die Live-Streams starten, relevant.

Periscope und Meerkat sind zwei Shootingsstars in der App-Landschaft. Beide sind sich sehr ähnlich und erlauben es, einen einfachen Livestream über das iPhone zu starten und dies per Push-Nachricht an „Abonnenten“ zu melden, die ebenfalls die App nutzen. Zuschauer können während der Übertragung Fragen im Chat stellen. Beide sind eng an Twitter gebunden, man kann sein Twitterkonto als Login nutzen, Periscope stammt sogar direkt von Twitter, das Unternehmen hat die App kürzlich übernommen.

Kleinere Unterschiede gibt es bei den Funktionen: Während Periscope vergangene Übertragungen für 24 Stunden speichert und so abrufbar macht, speichert Meerkat keine Videos, erlaubt aber Vorankündigungen geplanter Übertragungen. Zudem ist die Bildqualität nach unserem Eindruck bei Meerkat etwas besser, dafür hat Periscope deutlich mehr Nutzer.

Sie finden auch die Macwelt auf beiden Plattformen, jeweils als @macwelt. Dort werden wir in Zukunft gerne Einblicke in die Redaktion geben.

Livestreams von TV und Theater?

Auch wenn Pericope und Meerkat in den Nutzungsbedingungen ausdrücklich Copyright-Verstöße verbieten, passiert es inzwischen häufig, dass Nutzer der Apps Video oder Audio von TV-Shows wie Game of Thrones live übertragen. Dies resultierte bereits in einigen Unterlassungs-Verfügungen durch den Sender HBO, der solche Übertragungen verhindert will.

Zusätzlich zu TV-Shows, Filmen und Musik sind auch Theateraufführungen und Konzerte urheberrechtlich geschützt und dürfen nicht ohne Erlaubnis ins Internet übertragen werden. Während die Dienste wie Periscope und Meerkat als Plattform für die Live-Streams vor gerichtlichen Konsequenzen geschützt sind, trifft dies nicht auf die Nutzer zu.

 

Gesichtet bei:

www.macwelt.de/news/

Veröffentlichungstermin geleaked – Windows-10-Update bereits ab 29. Juli kostenlos erhältlich?

Auf seiner Entwicklerkonferenz gab Microsoft bekannt, dass Windows 10 im Sommer dieses Jahres als Upload zur Verfügung stehen soll. Ein britischer Journalist will nun sogar den konkreten Veröffentlichungstermin kennen.

  • Laut Microsoft-Manager Joe Belfiore kommt Windows 10 im Sommer dieses Jahres.
  • Einem Journalisten zufolge, ist der Verkaufsstart am 29. Juli 2015.
  • Das Update ist für Nutzer von Windows 7 und 8 kostenlos.

Microsoft wird sein neues Betriebssystem doch nicht in einem Schwung, sondern nach und nach veröffentlichen. Laut dem Microsoft-Manager Joe Belfiore kommt das neue Betriebssystem im Sommer dieses Jahres zunächst nur für PCs, Laptops, 2-in-1-Systeme und größere Tablets. Smartphone-User müssen sich hingegen noch eine Weile in Geduld üben. Denn Windows 10 für Mobiltelefone hinkt in der Entwicklung der Desktop-Version noch hinterher.

2015 für alle Geräteklassen

Wann auch Smartphones von dem Betriebssystem profitieren werden, ist noch nicht bekannt. Laut Belfiore wird Microsoft Windows 10 aber im Laufe des Jahres für alle Geräteklassen verfügbar machen.

Blick auf das Wundersystem: So gut ist das neue Windows 10 wirklich:

Einen konkreten Veröffentlichungstermin nannte der Manager bisher nicht. Den will nun aber der Journalist Tom Warret erfahren haben. Laut Warret gibt das Unternehmen AMD den 29. Juli 2015 als Veröffentlichungstermin für die PC-Version an. Ob die Information wirklich stimmt, ist bisher noch ungeklärt.

Kostenloses Update

Windows 10 wird für Nutzer von Windows 7 und Windows 8 kostenlos als Update erhältlich sein. Voraussetzung ist, dass sich User die Aktualisierung im ersten Jahr nach Veröffentlichung des Betriebssystems herunterladen.

 

Originalbeitrag:

http://www.focus.de/digital/computer/

WhatsApp startet VoIP-Telefonie für iOS

Unter Android sind VoiP-Gespräche schon seit Ende März möglich. Nun zieht die Facebook-Tochter mit der iPhone-Version nach.

Der Kurzmitteilungsdienst WhatsApp ist bereit für die breite Einführung der seit langem angekündigten Anruf-Funktion. Die am Dienstagabend veröffentlichte neue Version der App für Apples iPhone enthält den VoIP-Telefonier-Service mit dem Namen WhatsApp Call, nachdem das Feature Ende März bereits in die Android-Version eingebaut worden war. Die Funktion werde Schritt für Schritt „in den nächsten Wochen langsam aktiviert“, hieß es von der Facebook-Tochter.

Mitgründer Jan Koum hatte Anrufe über WhatsApp bereits vor über einem Jahr in Aussicht gestellt. Mit dem Update, das die Versionsnummer 2.12.1 trägt, vereinfacht WhatsApp zudem das Teilen von Fotos und Videos, unter anderem aus anderen Apps heraus. Außerdem wurde ein Schnellzugriff auf die Kamera direkt aus der WhatsApp-Anwendung eingeführt.

Diverse konkurrierende Messenger-Dienste bieten bereits die Möglichkeit an, über ihre Apps zu telefonieren. Darunter sind der Pionier Skype, Google, Facebook selbst, jüngere Services wie Viber oder das unter iOS standardmäßig verfügbare FaceTime.

WhatsApp hat nach jüngstem Stand über 800 Millionen Nutzer weltweit und hat für viele die SMS weitgehend abgelöst. Der Dienst wurde im vergangenen Jahr für knapp 22 Milliarden Dollar von Facebook gekauft. Manager beider Unternehmen versicherten seitdem immer wieder, dass WhatsApp unabhängig betrieben werden solle und auch die Nutzerdaten nicht zusammengeführt würden. Das WhatsApp-Team bekam zugleich Zugriff auf die gigantische technische Plattform von Facebook. (mit Material von dpa) / (bsc)

 

Link zur Homepage:

www.heise.de/newsticker/

iTunes: Kein Einloggen mit Windows XP

Die Verbindungsaufnahme bei der iTunes-Anmeldung endet in einer Fehlermeldung.

 

XP-Nutzer können sich plötzlich nicht mehr mit ihrem iTunes-Account anmelden – die Verbindung schlägt fehl. Bereits gekaufte Inhalte stehen dadurch unter Umständen nicht mehr zur Verfügung.

Unter Windows XP ist derzeit keine Verbindungsaufnahme zum iTunes-Account mehr möglich, wie Leser berichten. Das Anmelden beim iTunes Store wird mit verschiedenen Fehlermeldungen quittiert, darunter der Fehler 0x80090326, Fehler -50 oder schlicht ein „unbekannter Fehler“. Das Problem betrifft iTunes bis hin zur aktuellen Version 12.1.2, die Apple nach wie vor auch für Windows XP SP3 anbietet und scheint bei den meisten Nutzern bereits seit ein bis zwei Tagen kontinuierlich zu bestehen.

Möglicherweise ist iTunes unter Windows XP – das von Microsoft keinen Support mehr erhält – aktuell nicht in der Lage, eine sichere Verbindung zum iTunes Store herzustellen. Der Versuch schlägt fehl. Apple hat sich zu dem Problem bislang nicht geäußert. Abhilfe scheint es vorerst nicht zu geben außer auf eine andere Betriebssystemversion oder ein anderes Betriebssystem zu setzen.

Der Anmeldefehler verhindert nicht nur den Einkauf neuer Inhalte im iTunes Store, sondern kann auch Probleme beim Zugriff auf bereits erworbene Dateien wie Spielfilme oder TV-Serien bereiten: Nutzer, die einen Staffelpass für eine Serie erworben haben, sind beispielsweise nicht mehr in der Lage, neue Folgen zu beziehen, sobald iTunes die Accountdaten abfragt. Auch ist eine Autorisierung des PCs für iTunes nicht mehr möglich, das Abspielen von DRM-geschützten Inhalten schlägt in diesem Fall generell fehl.

Apple unterstützt Windows XP bei iTunes noch offiziell – Mac-Nutzer müssen hingegen längst jüngere Versionen des Betriebssystems für die Medien-Software nutzen, Voraussetzung ist mindestens OS X 10.7.5 Lion. (lbe)

 

Link zur Homepage:

www.heise.de

Die Telekom stellt auf VoIP um und die Kunden stehen da

Kaum von der Öffentlichkeit beachtet bzw. groß in den Medien gemeldet, geht momentan eine Kündigungswelle der Telekom um. Worum geht es? Die Telekom hat beschlossen, sowohl das analoge als auch das digitale (ISDN) Telefonnetz stillzulegen bzw. auf ein absolutes Minimum zu reduzieren. In der Zukunft wird alles über die Internet-Verbindung laufen. Also der Internetverkehr und die Telefonie und Fax. Die Technologie nennt sich VoIP, Voice over IP, sprich, Gespräche und Faxe werden über das Internetprotokoll (IP) geführt. In diesem Zusammenhang wird allen Kunden der Telekom, die derzeit Internet über DSL und Telefon/Fax über ein analoge oder ISDN-Leitung nutzen, eine Kündigung von der Telekom zugeschickt. Die Begründung der Telekom ist, dass Ersatzteile für die alte Netztechnik immer teurer werden bzw. bald nicht mehr erhältlich seien. Ein wesentlich wichtigerer Grund dürfte sein, dass die Telekom sich durch die Umstellung auf VoIP erhebliche Kosten dadurch spart, weil die Administration sehr viel einfacher wird.Mittlerweile wurden schon Tausende von Kunden der Telekom angeschrieben und darüber informiert, dass ihr Vertrag zum Vertragsende gekündigt wird, wenn sich der Kunde nicht dazu entschließen will, auf VoIP umzusteigen. Und die ziehen das knallhart durch, was zwar rechtlich okay ist, für den einzelnen Kunden aber Aufwand und Ärger bedeutet. Worauf ist bei der Umstellung zu achten? Jeder, der zukünftig VoIP nutzt, benötigt einen entsprechenden VoIP-fähigen DSL-Router.
Da dürfte schon ein großer Aufrüstbedarf bestehen, denn bisher hat man einen derartigen Router nicht gebraucht. Hinzu kommt aber noch, dass nicht jedes Telefon oder Telefonanlage und Fax für VoIP geeignet ist. Um das herauszufinden, muss man es ausprobieren. Die Telekom selbst bietet natürlich ihren Router Speedport an, der VoIP kann, allerdings muss man das Gerät entweder kaufen oder mieten und was für viele wahrscheinlich der Albtraum ist, komplett neu einrichten. Man muss aber nicht unbedingt den Telekom-Router nehmen, sondern kann sich auch z.B. eine Fritzbox kaufen, die gerade bei der Wlan-Funktion deutlich besser ist, als der Speedport. Aber auch eine Fritzbox will eingerichtet werden, woran so mancher schon gescheitert ist.

Und wenn eine neue Telefonanlage angeschafft werden muss, dann braucht man in den meisten Fällen ohnehin einen Fachmann. Schon bieten findige Dienstleister an, die gesamte Umstellung von der Bestandsaufnahme der vorhandenen Ausstattung über die Absprache mit der Telekom bis zum Hardwareaustausch und Einrichtung. So mancher dürfte froh sein, wenn ihm dieser Aufwand abgenommen wird.

Bericht: Apple soll Apple Watch nur auf Bestellung fertigen

Der Analyst Carl Howe gilt als langjähriger Apple-Kenner. Auf seinem Blog begründete Howe jüngst, warum die Apple Watch nach dem Start der Vorbestellungen so schnell ausverkauft war. Binnen sechs Stunden, waren fast alle Modelle vergriffen. Der Experte geht davon aus, dass Apple die erste Auflage der neuen Smartwatches auftragsbezogen und anhand der Vorbestellungen fertigt.

 

Dieser Umstand ist zunächst überraschend, im Kern allerdings gar nicht so dumm. Apple würde dabei nicht nur Lagerkosten sparen, sondern auch gezielter auf die individuelle Nachfrage der Kunden reagieren können. Mit der Sicherheitsvariante kann das Risiko von Fehlkalkulationen recht gering gehalten werden. Schließlich ist der Start der Apple Watch gleichzeitig auch der Beginn einer neuen Produktkategorie-Ära, wohlgemerkt nach einer Pause von fünf Jahren. “Ich glaube, Apple fertigt kleine Mengen von jedem Modell für die Stores und die Präsentationen und montiert die eigentlichen Gehäuse und Armbänder auftragsbezogen”, so Howe auf seinem Blog (via Appleinsder). Die Zahlen der Vorbestellungen sind für Apple ein wichtiger Indikator für die künftige Produktion und Montage, führt Howe weiter an. Auf über 60 Prozent schätzt der Analyst die Bruttogewinnmarge der intelligenten Armbanduhr.

Anhand der aktuell kursierenden Verkaufszahlen der Apple Watch, die sich zwischen dem 24. April und 8. Mai auf 3,1 Millionen Stück belaufen sollen, ermittelte der Analyst einen Umsatz von über 2 Milliarden US-Dollar. Somit ist die Apple Watch schon jetzt ein Milliarden-Geschäft für den Konzern von Tim Cook. Allein die prognostizierten 40.000 Apple Watch Edition-Verkäufe, würden einen Umsatz von 500 Millionen US-Dollar einspülen. Im Verhältnis zu den Entwicklungs-, Material- und Fertigungskosten, soll die Apple Watch Howe zufolge sogar Apples bisher profitabelstes Gerät sein. Im ersten Fiskalquartal 2015 betrug die Bruttomarge bei Apple noch 39,9 Prozent. Am Montag legt der Weltkonzern neue Zahlen vor, die bereits jetzt schon mit Spannung erwartet werden.

Bisher kann die Apple Watch lediglich online gekauft werden. Ab Juni sollen die Uhren jedoch endlich auch in die Stores kommen.

 

Gelesen auf:

www.apfelpage.de

Galaxy S6 & Edge: Samsung zeigt edles offizielles Zubehör

Der südkoreanische Elektronikkonzern Samsung hat jetzt auch offizielles Zubehör für seine kommenden Flaggschiff-Smartphones Galaxy S6 und Galaxy S6 Edge vorgestellt. Für die Schaffung der „Rich Accessory Collection“ arbeitete das Unternehmen dabei mit einigen namhaften Marken zusammen. Man wolle die „Welten von Mode und Technologie“ zusammenbringen, teilte Samsung mit. Dafür tat sich das Unternehmen mit Partnern wie Burton, Swarovski, Montblanc, Rebecca Minkoff und Romero Britto zusammen. Jeder von diesen soll eine Hülle für die neuen Samsung-Smartphones zum Portfolio beisteuern, die die jeweilige Stärke der Marke widerspiegelt.
So kann man sich vorstellen, was den Käufer hier erwarten wird: Swarovski hat beispielsweise ein Case beigesteuert, auf dem zahlreiche glitzernde Kristalle funkeln. Montblanc hingegen bietet hochwertig und edel wirkende Leder-Einfassungen an, während Burton eher etwas für Nutzer ist, die auf knalligbunte Designs stehen.

Angesichts der hohen Preise, die Samsung für seine neuen Flaggschiff-Modelle aufruft, bieten sich entsprechend luxuriöse Hüllen natürlich an. Doch auch Anwender, die es schlichter mögen werden bedient. So bietet das Unternehmen beispielsweise auch einfache Kunststoff-Cases an, die eher schlicht wirken und ausschließlich dem Zweck dienen, das teure Gerät vor Schäden zu schützen.

Das von Samsung selbst angebotene Zubehör beschränkt sich aber nicht auf Schutzhüllen. Aus eigenem Hause wird das Unternehmen auch neue Bluetooth-Kopfhörer liefern, die unter der eigenen Marke Level vermarktet werden. Ebenfalls für die Audio-Widergabe stellt Samsung einen Bluetooth-Lautsprecher zur Verfügung. Und ein Zubehör-Produkt darf in der Liste natürlich nicht fehlen: Die Ladestation, mit der das Galaxy S6 auch drahtlos über das QI Wireless-Modul mit Energie versorgt werden kann.

 

Übernommen aus:

http://winfuture.de/news,86308.html

Reparatur-Tricks: Smartphone kaputt? So können Sie es günstig retten

Smartphone und Schlüssel in derselben Tasche – das gibt schnell einen Kratzer im Display. Und andere Defekte passieren auch ohne Zutun des Besitzers, etwa wenn der Akku im Tablet streikt und sich nicht ohne weiteres wechseln lässt. In solchen Fällen geht es nicht ohne Reparatur, im Idealfall mit Hilfe von Garantie und Gewährleistung. Doch was, wenn Hersteller und Händler nicht mehr helfen?

Einige Reparaturen am Smartphone oder Tablet können Verbraucher auch selbst durchführen“, sagt Sarah Raymaekers vom Telekommunikationsportal „Teltarif.de“. Neben Fingerspitzengefühl brauchen Bastler dafür vor allem passendes Werkzeug, eine gute Anleitung und ein wenig Geduld. Hektikern empfiehlt die Expertin, eine Fachwerkstatt zu besuchen.

In Eigenregie lassen sich zum Beispiel beschädigte Backcover, Displays oder Akkus austauschen. Das gilt aber nicht für jedes Gerät. „Es ist prinzipiell vom Modell abhängig, ob man das Gerät selbst reparieren kann“, erklärt Stephan Hartmann von der Zeitschrift „Chip“. Sind die Gehäuse nur verschraubt, ist der Austausch für Bastler meistens kein großer Akt.

„Ist das Gehäuse aus einem Stück – Unibody genannt – oder sind Komponenten fest verlötet, wird es deutlich schwieriger“, so Hartmann, der im Testlabor der „Chip“ als Messtechniker arbeitet. Sarah Raymaekers von „Teltarif.de“ empfiehlt, vorab in Internetforen anhand von Erfahrungsberichten zu prüfen, ob sich das defekte Geräteteil mit einfachen Handgriffen auszutauschen lässt.

Austausch von Displays ist besonders kompliziert

Für passende Bauteile ist das Internet die beste Anlaufstelle. „Ersatzteile findet man auf diversen Webseiten oder direkt bei Ebay“, sagt Stephan Hartmann. Hierfür müssen Nutzer nur das Modell und den Begriff „Ersatzteile“ in der jeweiligen Suche eingeben. „Manchmal lassen sich auch identische Modelle mit einem kleinen Schaden als Ersatzteillager verwenden“, so der Tipp des Experten.

Das passende Werkzeug, etwa spezielle Schraubendreher zum Öffnen der Geräte, gibt es in sogenannten Reparatursets. Die können Bastler bei Anbietern wie Ifixit oder Fixxoo im Netz bestellen. „Für eine Einmal-Reparatur reicht das in der Regel aus“, sagt Hartmann. „Wer öfter Reparaturen vornimmt, sollte aber in ein Werkzeug-Set für Feinelektronik investieren.“

Selbst mit Werkzeug und Ersatzteilen sollten Verbraucher aber auf keinen Fall ziellos drauflosschrauben. „Vor der Reparatur sollten Bastler Schritt für Schritt die Anleitung für jedes Modell ansehen und unbedingt die Warnhinweise befolgen“, erklärt Stephan Hartmann.

Besonders kompliziert für Anfänger ist oft der Austausch von Displays. „Dazu gibt es zwar eine Menge Anleitungen und Reparaturvideos im Netz, aber man benötigt Zeit und Geduld“, sagt Raymaekers. Denn um ans Display zu gelangen, muss häufig das gesamte Gerät zerlegt werden: „Viele kleine, zum Teil spezielle Schrauben, Kabelverbindungen und Kleinteile muss der Bastler sorgfältig lösen und wieder zusammensetzten.“

Wer zu Hause schraubt, kann viel Geld sparen

Wer sich von so viel Bastelei überfordert fühlt, kann Hilfe in sogenannten „Reparatur-Cafés“ suchen. „Das Repair Café ist ein Hilfe-zur-Selbsthilfe-Konzept“, sagt Elisa Gasch vom Repair Café Kunst-Stoffe in Berlin. „Ehrenamtliche Helfer und Experten unterstützen Besucher dabei, so viel wie möglich an kaputten Geräten und Gegenständen selbst reparieren zu können.“ Kosten fallen dabei nur für die Ersatzteile an, viele Teilnehmer geben außerdem eine kleine Spende.

Die Skepsis vor der Technik ist bei vielen Café-Besuchern schnell überwunden: „Die Praxis hat zeigt, dass nach den ersten Schrauben am Gehäuse die Hemmungen fallen und die Gäste danach sogar gerne den Schraubendreher und mit etwas mehr Eingewöhnung den Lötkolben in die Hand nehmen“, erklärt Elisa Gasch.

Eine Übersicht von Reparatur-Cafés findet sich im Internet beispielsweise auf der Seite „Anstiftung.de“, die sich auf offene Werkstätten, Reparaturinitiativen und Gemeinschaftsgärten spezialisiert hat. Wer im Café oder zu Hause schraubt, kann damit viel Geld sparen.

Neben der investierten Zeit, fallen nur die Kosten für die Ersatzteile und das Werkzeug an. „Dennoch gibt es im Netz viele günstige Reparaturdienste – sich einen Kostenvoranschlag einzuholen, kann nicht schaden“, erklärt Sarah Raymaekers. Generell empfiehlt sie Nutzern, Reparaturdienste und Ersatzteilkosten genau zu vergleichen.

 

Gesehen auf:

http://www.welt.de/wirtschaft/

Livestreaming: Younow-Nutzung erleichtert Belästigungen durch Erwachsene

Der in Deutschland seit kurzem beliebte Dienst Younow ist für Kinder eindeutig nicht geeignet. Der Betreiber ist „sehr stolz auf den Erfolg, den Younow in Deutschland hat.“ Für die Eltern von Jugendlichen gibt es Tipps für die Nutzung.

Das Bundesfamilienministerium hat eindeutig vor der Nutzung der Livestream-Plattform Younow durch Kinder gewarnt. Dort sind meist sehr junge Jugendliche aktiv, um per Video ihr Leben mit zahlreichen fremden Nutzern zu teilen. Younow „betreibt jedoch keine Vorsorge, um Kinder und Jugendliche wirkungsvoll vor Übergriffen und Gefährdungen zu schützen“, sagte ein Sprecher des Familienministeriums der Nachrichtenagentur dpa. Die Nutzer gäben Einblicke in ihr Privatleben und „erleichtern so Mobbing durch Gleichaltrige und sexuelle Belästigungen durch Erwachsene.“

Altersangaben würden nicht verifiziert und das Angebot lasse sich nicht so einstellen, dass die Zugänglichkeit von Livestreams beschränkt werden könne. „Für Kinder ist der Dienst nicht geeignet.“

Die Videostreams, die dort abgerufen werden, sind immer live, und es gibt eine Chatfunktion. Die Streams sind auch ohne Anmeldung abrufbar. Wer selbst chatten möchte, braucht ein Nutzerkonto. Meist stellen die Zuschauer Fragen und die Streamenden antworten und werden dann bewertet.

Die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM) rät: „Eltern von jüngeren Minderjährigen sollten ihren Kindern die Nutzung von Younow eher verbieten und durch technische Mittel sicherstellen, dass die Seite nicht aufgerufen wird.“ Hierzu können Schutzmaßnahmen wie Einstellungen im Betriebssystem mit Administratorenrechten getroffen werden.

„Ältere Minderjährige sollten sich vor allem der Gefahren und möglichen Probleme bei der Nutzung bewusst sein und niemals persönliche Daten preisgeben, sich nicht in körperlicher und psychischer Form entblößen.“ Zudem wird den jugendlichen Nutzern geraten, sich nicht auf direktes Messaging oder gar persönlichen Kontakt in Form eines Treffens einzulassen und Dritte nur mit deren Einverständnis filmen.

Laut einem Bericht des Stern sind die Nutzerzahlen in Deutschland seit November 2014 sprunghaft gestiegen, im Januar wurde Younow 16 Millionen Mal genutzt.

Der Betreiber erklärte: „Wir sind sehr stolz auf den Erfolg, den Younow in Deutschland hat.“ Man stimme zu, dass der Service für Jugendliche unter 13 Jahren nicht geeignet sei. Ein Moderationsteam arbeite 24 Stunden am Tag, um User zu verbannen, die gegen die Bedingungen und Regeln von Younow verstoßen.

 

Zuerst erschienen auf:

http://www.golem.de

Mozilla: Firefox- und Cloud-Sparte werden vereint

Der bisherige Firefox-Chef verlässt Mozilla aus privaten Gründen. Der Browser-Hersteller nutzt die Gelegenheit, die Sparte für Firefox-Produkte mit den Cloud-Dienstleistungen zusammenzulegen.

Nach acht Jahren verlässt der bisherige Hauptverantwortliche für den Firefox-Browser, Johnathan Nightingale, Mozilla aus persönlichen Gründen, wie er in seinem Blog schreibt. Als Nachfolger ist Mark Mayo bestimmt, der das Team der Cloud-Dienste seit vier Jahren leitet. Mozilla nutzt diese Gelegenheit, um die Organisation ein wenig umzugestalten: Die Cloud- und Browser-Sparten werden zusammengelegt.

Mayo ist damit verantwortlich für sämtliche Belange des Firefox, also für den mobilen Browser, die Desktop-Variante und die angeschlossenen sogenannten Cloud-Dienste. Letztere umfassen unter anderem die Synchronisation, die Firefox-Accounts, den Geolokationsdienst, den Marketplace oder auch den Videochat Firefox Hello, der WebRTC verwendet.

Mozillas Vorstandschef Chris Beard begründet das Zusammenlegen der bisher getrennt voneinander arbeitenden Teams: Demnach hätten die Beteiligten in jüngster Zeit viele Client-Anwendungen für die Cloud-Dienste in den mobilen und in den Desktop-Browser eingebaut, um das weiterzuentwickeln, was Firefox für seine Nutzer leisten könne. Diese Entwicklung solle künftig stärker unterstützt werden.

Eventuellen negativen Spekulationen, was diese Neuorganisation über Mozilla aussagen könnte, tritt Nightingale bereits im Voraus entgegen. Dem Browserhersteller gehe es wesentlich besser als noch vor einem Jahr, Nightingale sei außerdem sehr zufrieden mit der Arbeit von Beard sowie dem gesamten Leitungsteam. Letzterer höre auf, um mehr Zeit mit seiner Familie zu verbringen und sich auszuruhen. Ein neues Arbeitsangebot habe er noch nicht.  (sg)

Von:

http://www.golem.de/news

Diese Grundsätze sollten Sie bei einer Datensicherung beachten

Viel zu wenige PC-Nutzer führen regelmäßige Backups ihrer wichtigen Daten durch, doch selbst wenn man diszipliniert ist und die Daten regelmäßig sichert, kann es ein böses Erwachen geben. Wichtigster Grundsatz für die Sicherheit der persönlichen Daten ist, immer mindestens 2 Datenträger, am besten externe Festplatten, für die Backups zu verwenden. Es ist ziemlich unwahrscheinlich, dass 2 Festplatten gleichzeitig ihren Geist aufgeben. Aber leider genügt das allein nicht. Man muss noch an einen anderen wichtigen Grundsatz denken. Der betrifft den Verschleiß von HDD’s (im Gegensatz von SSD’s, die rein elektronisch funktionieren). Auch wenn eine externe Festplatte üblicherweise nicht ständig am Rechner hängt und somit in Betrieb ist, verschleißen diese Festplatten alleine schon aufgrund der Alterung. Eine Bekannte von mir hatte kürzlich diesen Fall. Sie verwendete seit Jahren ihre externe Festplatte von Samsung mit 160GB Kapazität (daran merkt man schon, wie alt die Festplatte war) zur Speicherung bzw. Auslagerung ihrer wichtigen Daten. Dabei ignorierte sie den oben erwähnten Grundsatz, die Daten immer auf 2 voneinander unabhängigen Datenträgern zu speichern und hatte dann das Pech, dass ihre alte externe Festplatte irgendwann den Dienst versagte.

Ausgerechnet der wichtigste Ordner auf der Festplatte enthielt nur noch verwaiste Dateieinträge, die Dateien selbst waren unauffindbar. Nach einigem Herumprobieren mit kostenlosen Datenrettungsprogrammen gab sie schließlich auf, vor allem deshalb, weil ihr von einem professionellen Datenrettungsunternehmen gesagt wurde, dass man als Laie im Zweifelsfall noch mehr Schaden anrichten könne, wenn man nicht genau weiß, was man da eigentlich tut. Nun war guter Rat teuer und meine Bekannte brachte ihre defekte externe Festplatte schlussendlich zu einem Anbieter von Datenrettung und Datenwiederherstellung von defekten Datenträgern bzw. Festplatten. Sie hatte Glück und der Dienstleister erwies sich als eine gute Wahl. Er konnte die verschwundenen Daten wiederherstellen und verlangte dafür einen sehr zivilen Preis, der zwar auch weh tat, aber durchaus angemessen war. Dazu kopierte er alle anderen Daten von der defekten Festplatte auf eine neue externe Festplatte, sodass meine Bekannte letztlich keinen Datenverlust zu beklagen hatte. In diesem Fall also Ende gut alles gut. Falls Sie gelöschte Dateien wiederherstellen lassen möchten, fragen Sie bei mein-pc-wieder-ok.de an, dort kann man Ihnen schon vorab per Telefon oder E-Mail viele Infos liefern.

Web-Technologie – Todesstoß für Flash mit einem Hauch Nostalgie

Apples Entscheidung das iPhone im Jahr 2007 ohne Flash-Unterstützung auf den Markt zu bringen, sorgte damals noch für heftige Diskussionen. Denn somit konnten viele Websites nur teilweise oder gar nicht angezeigt werden. Die Technologie benötige zu viele Ressourcen, sei zu unsicher und ein Relikt der PC-Ära, so die Argumente des verstorbenen CEOs Steve Jobs. Seitdem wurde Flash sukzessive zurückgedrängt. Den Todesstoß hat nun Google versetzt. Die größte Videoplattform YouTube hat die Wiedergabe der Web-Videos auf HTML5 umgestellt.

YouTube ohne Flash

YouTube hat schon vor vier Jahren damit begonnen, für HTML5 als Alternative zu Flash zu trommeln. Bislang hatte die Technologie jedoch noch zu viele Einschränkungen. In Zusammenarbeit mit den Browser-Entwicklern sei HTML5 aber in den vergangenen Jahren stark weiterentwickelt worden, verkündete YouTube vergangene Woche.

Daher nutzt die Seite in Chrome, Internet Explorer 11, Safari 8 und Beta-Versionen von Firefox von Haus aus HTML5. Das Ende von Flash auf YouTube wurde in den vergangenen Wochen zudem von mehreren kritischen Sicherheitslücken begleitet. Auch unter Android wurde der offizielle Support von Flash vor einigen Jahren eingestellt.

Nostalgie

Wie mehrere früher verhasste Technologien, dürfte aber auch Flash in Zukunft nostalgische Gefühle wecken. Bevor die Software komplett verschwunden ist, hat der Guardian ein paar Animationen zusammengetragen, die an die Hochzeiten der Technologie erinnern.

Eine Web-Serie, die dank Flash zum viralen Hit wurde: „Salad Fingers“

Wie etwa die Serien „Salad Fingers“ und “ Weebl and Bob“ oder die Browser-Spiele „Helicopter Game“ oder “ Hedgehog Launch“. Wie mehr über die Anfänge der Technologie erfahren will, kann den Blog-Eintrag von Entwickler Jonathan Gay nachlesen.

 

Zur Internetseite:

http://derstandard.at

Für das Schulkind muss es kein neues Smartphone sein

Smartphones sind natürlich auch für eine Familie ein großes Thema. Bereits Kinder im Grundschulalter wollen eins, vor allem deshalb, weil angeblich alle Mitschüler schon eins haben. Gut, die Geräte sind neu nicht gerade billig und für das 10-jährige Töchterchen gleich einen 2-Jahres-Vertrag abschließen? Will man auch nicht unbedingt. Egal, ob iPhone, Samsung Galaxy oder ein hochwertiges Sony- oder Nokiagerät, ein Kind benötigt meines Erachtens nicht unbedingt das allerneueste Modell, das auf dem Markt ist. Die Gefahr, dass es gerade in der Schule geklaut wird, liegengelassen wird oder durch Flüssigkeiten beschädigt wird, ist einfach zu groß. Was also kann man machen? Es ist mittlerweile nicht mehr vorstellbar, seinem Kind ein Smartphone vorzuenthalten. Dadurch, dass viele Leute alle 2 Jahre über einen neuen Vertrag mit ihrem Telekom-Dienstleister ein neues Smartphone bekommen, gibt es sehr viele gebrauchte iPhones und Samsung Smartphones, die nicht mehr gebraucht werden.

Hier hat sich ein eigener Markt entwickelt. Ob online über ebay oder Kleinanzeigenportale oder lokal in Shops, die sich auf An- und Verkauf von Smartphones spezialisiert haben. Bei gebrauchten Geräten bin ich lieber vorsichtig und lasse die Finger vom Online-Kauf. Das wird oft genug klappen, aber ich habe Horror davor, mit einem Verkäufer diskutieren zu müssen, wenn das gekaufte iPhone oder Samsung Smartphone Mängel hat. Im schlimmsten Fall muss man das Teil dann wieder zurückschicken und auf sein Geld oder die Reparatur warten. Nicht die beste Voraussetzung, um ein Kind glücklich zu machen. Nachdem mein Mann und ich uns einig waren, dass unsere 10-jährige Tochter ein Smartphone haben soll, habe ich in Berlin so einige An- und Verkauf-Läden aufgesucht. Das Angebot an gebrauchten Handys ist riesig und gerade iPhones haben auch bei älteren Modellen noch einen stolzen Preis. Ich bin bei dem An- und Verkauf hängengeblieben, der mir seriös erschien und einen soliden Eindruck machte. Die Smartphones waren gereinigt, bei manchen war bereits der Akku ausgetauscht und alle waren ohne Sim-Lock. Bei gebrauchten Geräten ist es ja immer so eine Sache mit der Garantie. Der An- und Verkauf Laden meiner Wahl bot mir 2 Monate Garantie an. Die Smartphones schienen sehr gepflegt und ich entschied mich für ein gebrauchtes iPhone 4. Dazu habe ich gleich eine Prepaid-Karte gekauft, die mir der nette Inhaber des An- und Verkaufs gleich einsetzte und aktivierte. Die Tochter hat sich sehr gefreut, worüber mein Mann und ich uns am meisten gewundert haben, war aber, dass sie das iPhone nicht mit in die Schule nahm. Und zwar mit der Begründung, dass ihr das zu riskant sei. Es könnte gestohlen werden oder kaputt gehen. Da waren wir ein bisschen stolz auf die Vernunft unserer Tochter, allerdings wurde die Freude wenig später getrübt, als zum ersten Mal der Ruf ertönte, dass sie kein Guthaben mehr auf der Prepaid-Karte hätte. Da müssen wir nochmal mit ihr reden.

Blackphone: Schwerer Fehler in der Messaging-App Silenttext

Blackphone

Über einen schwerwiegenden Fehler in der Messaging-Applikation Silenttext von Silent Circle könnten sich Angreifer Zugriff auf fremde Blackphones verschaffen. Die Sicherheitslücke befindet sich auch in der App für Android.

In der Messaging-App Silenttext auf dem Blackphone ist ein schwerwiegender Fehler entdeckt worden, der es Angreifern erlaubt, Nachrichten zu entschlüsseln und im schlimmsten Fall sich sogar Zugriff auf das gesamte Smartphone zu verschaffen. Der Fehler ist auch in der Silenttext-App für Android vorhanden. Er wurde inzwischen behoben und Updates für das Blackphone und für die App im Play Store stehen bereit.

Bei der Schwachstelle handelt es sich um einen Speicherzugriffsfehler, über den Angreifer beliebigen Code einschleusen können. Dazu muss nur die Silent-Circle-ID beziehungsweise die Telefonnummer des Opfers bekannt sein. Die Lücke lässt sich auch ohne Zutun des Opfers ausnutzen. Zunächst lässt sich der eingeschleuste Code nur im Kontext der App ausführen. Damit können aber ein- und ausgehende Nachrichten entschlüsselt werden, Standortdaten abgegriffen und Kontakte ausgelesen werden. Auch Schreibzugriffe auf den Flashspeicher sind möglich. Außerdem könnten Angreifer Exploit-Code ausführen, der ihnen möglicherweise Root-Rechte auf das Smartphone verschafft.

Datentypenverwechslung

Die Sicherheitslücke lässt sich durch eine manipulierte Nachricht auslösen, die über das von Silent Circle verwendete Instant Messaging Protocol (SCIMP) versendet wird. Durch einen Fehler in der Bibliothek Libscimp können Angreifer den integrierten JSON-Parser YAJL (Yet Another JSON Parser) nutzen, um eigenen Code in den Arbeitsspeicher einzuschleusen. Dabei lässt sich eine sogenannte Type-Confusion-Lücke ausnutzen, bei der der Parser zwei verschiedene Datentypen verwechselt. Dadurch lässt sich unerlaubt auf Speicherbereiche zugreifen.

Eine detaillierte Beschreibung der Lücke hat der Datenexperte Mark Dowd in seinem Blog veröffentlicht. Er hatte den Fehler entdeckt und zuvor Silent Circle darüber informiert.

 

Hier der Link dazu:

www.golem.de/news/blackphone-schwerer-fehler-in-der-messaging-app-silenttext-1501-111983.html

Internetkonferenz DLD: Samwer fordert Start-ups zu Börsengängen auf

Rocket-Internet-Chef Oliver Samwer hofft auf eine Signalwirkung des Börsengangs seiner Start-up-Schmiede Rocket Internet für die europäische Online-Wirtschaft. „Das ist gut für Europa. Je mehr Unternehmen an die Börse gehen, umso mehr kann man diesen europäischen Traum haben“, sagte Samwer auf der Internetkonferenz Digital-Life-Design (DLD) in München. „Die wichtigste Erfahrung des Börsengangs war: Es ist machbar.“ Das sollte anderen Unternehmen Mut machen.

Rocket Internet hatte bei dem Börsengang in Frankfurt im Oktober über 1,4 Milliarden Euro eingenommen. Die Aktie war zunächst unter den Ausgabepreis gestürzt, erholte sich inzwischen aber.

Der Marktwert des Unternehmens liegt über 6,5 Milliarden Euro. Rocket Internet entwickelt weltweit junge Unternehmen vor allem im Bereich des Online-Handels.

Die Idee von Samwer und seiner Brüder Marc und Alexander ist, den Gründungsprozess mithilfe einer einheitlichen Plattform aufs Fließband zu stellen. „Die Sache mit den verschiedenen Kulturen in einzelnen Ländern wird überbewertet: E-Commerce funktioniert überall“, sagte Samwer. Aktuell arbeiten rund 50 Firmen unter dem Rocket-Dach. Sie schreiben bisher quer durch die Bank Verluste.

Rocket-Eintritt in USA möglich

Fragen zur künftigen Strategie wich Samwer unter Hinweis auf die Mitteilungspflichten bei einem börsennotierten Unternehmen aus. Einen groß angelegten Markteintritt in den USA schloss er allerdings nicht aus.

 

„Wir greifen nicht an. Wir könnten freundlich Amerika betreten. Nichts ist unmöglich“, sagte er auf die Frage nach Plänen für einen Angriff auf die Konkurrenz in den USA. Bisher sind nur einige wenige Rocket-Start-ups in den USA aktiv.

Zugleich machte Samwer keinen Hehl daraus, dass er seine Start-ups dynamischer als die etablierten Internetkonzerne aus den USA findet. „Bei Google haben Sie eine Cafeteria mit Gratis-Getränken und Sushi – bei uns können Sie Unternehmen aufbauen“, beschrieb er die Perspektive für Neueinsteiger.

Samwer wehrt sich gegen Kopier-Vorwürfe

Im Silicon Valley wird Rocket Internet oft vorgeworfen, Geschäftsideen aus den USA zu kopieren. Samwer kontert, die Herausforderung sei vor allem die Umsetzung einer Idee.

Der 42-jährige Samwer machte bei seinem Auftritt insgesamt seinem Ruf eines aggressiven und ungeduldigen Managers alle Ehre. „Wir sind sehr hungrig“, beschrieb er Rocket Internet. „Es ist egal, wie gut jemand gestern war, wenn der Hospitant heute besser ist.“

Er selbst arbeite so viel wie nötig – und schlafe am liebsten in Flugzeugen, um Zeit zu sparen. Die Börsengänge von Rocket und des Modehändlers Zalando haben die Samwer-Brüder offiziell zu Milliardären gemacht.

 

Erstmals erschienen auf:

http://www.welt.de/

Verbesserte Spielkonsole: Nintendo bringt New 3DS nach Deutschland

Leistungsfähiger, längere Laufzeit, besserer 3D-Effekt: Nintendo hat das technische Innenleben des New 3DS ausgebaut.

(Bild: Nintendo)

Nintendo will die neue Ausführung der Handheldkonsole New 3DS im Februar auch in Deutschland veröffentlichen. Die überarbeitete Version verspricht einen verbesserten brillenlosen 3D-Effekt und soll dank neuer CPU flinker im Betrieb sein.

Nintendos überarbeitete mobile Spielkonsolen New 3DS und New 3DS XL – die über einen größeren Bildschirm verfügen – sollen ab dem 13. Februar auch in Deutschland erhältlich sein; in Japan und Australien wurden die Handhelds bereits im letzten Jahr veröffentlicht.

Leistungsfähiger und verbesserter 3D-Effekt

Im Vergleich zum Vorgängermodell wartet der News 3DS mit einem 1,2-mal größeren Bildschirm auf – bei der XL-Variante ändert sich die Bildschirmgröße nicht. Ein leistungsfähigerer Prozessor soll die Bedien- und Ladegeschwindigkeit erhöhen.

Das Spiel Xenoblade Chronicles setzt die Hardwareleistung sogar voraus und ist Nintendo zufolge nicht mit den alten Versionen der mobilen Konsole kompatibel. Das neu implementierte Facetracking über die interne Frontkamera soll den 3D-Effekt ohne Brille verbessern und der plastische Eindruck auch bei Blickwinkelabweichungen von der Bildschirmmitte aufrechterhalten.

Längere Laufzeit und mit NFC

Beim neuen Akku spricht Nintendo von einer längeren Laufzeit und gibt eine Spieldauer von bis zu sieben Stunden an. In puncto Speicherausstattung versteht sich der New 3DS ausschließlich mit Micro-SD-Karten. Dank des internen NFC-Chips ist die Kompatibilität mit Nintendos amiibo-Figuren gegeben. So können Nutzer in Spielen Extrainhalte freischalten. Letztlich wartet der Browser mit HTML5-Unterstützung auf.

Besser steuern, individueller gestalten

Nintendo hat die New-3DS-Konsolen neben zwei weiteren Schultertasten noch mit einem zweiten Controlstick ausgestattet; in 3D-Spielen kann man so etwa die Ausrichtung der Kamera anpassen. Über Zierblenden ist es möglich, das Design der Handhelds individuell zu gestalten.

Die mobile Spielkonsole soll zum Start auch in zwei speziellen Editionen und Designs erhältlich sein: Einmal im Bundle mit dem Spiel The Legend of Zelda: Majora’s Mask 3D; die andere Edition kommt mit dem Titel Monster Hunter 4 Ultimate daher. Aktuell ist nur der Preis für den New 3DS bekannt, sie soll 170 Euro kosten.

 

zum Artikel:

www.heise.de/newsticker

Viele Nutzer sind letztlich mit der Computertechnik überfordert

In unserem digitalen Zeitalter kommt es mir manchmal so vor, dass die Menschen nicht mehr mit dem Fortschritt mithalten können. Viele Nutzer von elektronischen Hilfsmitteln kennen viele Funktionen nicht oder können sie nicht bedienen. Umfragen haben ergeben, dass eine große Mehrheit von Fahrern neuerer Autos nicht mal die Hälfte der Gimmicks und Features ihres Wagens kennen, ähnlich ist bei Smartphones, Tablets und Computer. Jeder hat solche Geräte und freut sich über die Möglichkeiten, die moderne Kommunikation bietet. Aber wehe, wenn irgendetwas nicht funktioniert. Dann sind viele schnell überfordert. Es geht schon los, wenn der Rechner den Drucker nicht mehr findet oder die Wlan-Verbindung abbricht. Noch schlimmer ist es natürlich, wenn der Computer nicht mehr startet bzw. Windows mit einer Fehlermeldung beim Starten stehen bleibt. Die Einen versuchen dann verzweifelt, den Computer irgendwie wieder zum Laufen zu bringen, kämpfen sich mit einem anderen internetfähigen Gerät durch diverse Hilfeforen und machen im Zweifelsfall alles noch schlimmer. Die Anderen versuchen, sich Hilfe bei Bekannten zu holen, die angeblich Ahnung vom Computer haben.

Dies kann aber auch zur Folge haben, dass der Bekannte ohne böse Absichten auch nicht weiter kommt und möglicherweise aufgibt und der Rechner überhaupt nicht mehr zu benutzen ist. Bei einem Abendessen mit Freunden kamen wir auf das Thema, weil es ja wirklich jeden angeht. Hierbei kam heraus, dass die Mehrheit am Tisch nach langem Leidensweg und großen Zeitverlusten bei der vergeblichen Reparatur ihres PC’s auf einen professionellen PC Service zurückgegriffen haben. Es hat sich einfach die Erkenntnis durchgesetzt, dass die Kosten für einen IT-Service mehr als angemessen sind, wenn man sich dafür die Zeit und die Mühsal erspart, sich mit Problemen beschäftigen zu müssen, auf die man gar keine Lust hat. Bei dieser Diskussion wurde auch uns ein Computerservice empfohlen, der sowohl die Einrichtung eines neuen PC’s als auch die Reparatur bzw. Wiederherstellung durchführen kann. Natürlich sind darüber hinaus auch Installationen von Druckern und Geräten sowie auch Einrichtung des Internet-Zuganges und des Wlans möglich. Falls es mal zum Schlimmsten kommen sollte, nämlich ein Datenverlust, wird hierfür eine Datenrettung von Festplatte, USB-Stick oder SD-Card angeboten. Wenn man so einen IT-Spezialisten hat, den man zwischendurch für eine kurze Frage auch anrufen kann, hat man ein wesentlich besseres Gefühl beim Arbeiten mit diesen Geräten. Egal, ob Laptop, Notebook oder Desktop-PC, suchen Sie sich einen zuverlässigen Anbieter von IT-Dienstleistungen oder noch besser, lassen Sie sich jemanden empfehlen. Dann haben Sie zumindest in dieser Beziehung eine Sorge weniger.

Rocket Kitten: Die Geschichte einer Malware-Analyse

Rocket Kitten

Mit der Analyse von Malware für eine großflächige Spearphising-Attacke konnten Datenexperten die Angreifer enttarnen. In detektivischer Kleinarbeit haben sie dabei ausgefeilte Komponenten aufgedeckt und ein Land hinter dem Angriff ausgemacht.

Wer steckt hinter Malware-Angriffen? Diese Frage beschäftigt IT-Sicherheitsexperten, insbesondere dann, wenn sie Regierungen dahinter vermuten. Wie schwierig eine eindeutige Schuldzuweisung ist, zeigt auch der aktuelle Hack auf die IT-Infrastruktur von Sony Pictures. Obwohl die US-Bundespolizei eindeutig Nordkorea als Urheber nennt, bleiben Zweifel. Zwei Datenexperten konnten in einem anderen Angriff jedoch einen Schuldigen ausmachen, auch weil sich dieser ziemlich ungeschickt anstellte. Ihre Geschichte erzählten sie auf dem 31C3.

Es begann mit einem Anruf im April 2014. Unbekannte hatten mit einer Spearphishing-Attacke versucht, einer zivilen Organisation Malware unterzujubeln. Deren Büros befinden sich direkt neben einem israelischen Luft- und Raumfahrtunternehmen. Die Datenexperten Gadi Evron und Tillmann Werner wollten zunächst wissen, ob es sich um einen großflächigen Cyber-Angriff handelte, einen sogenannten Advanced Persistent Threat (APT).

Angriff per Excel-Makro

Sicher sei das zunächst nicht gewesen, sagten die IT-Sicherheitsexperten. Denn die Spearphishing-Attacke erfolgte über eine präparierte Excel-Tabelle. Die Malware war dort als Makro eingebettet. Nutzer hätten also zunächst den Anhang der E-Mail öffnen und anschließend auch das Makro per Mausklick starten müssen, damit die Malware installiert wird. Solche Angriffe waren vor zehn Jahren die Regel, als die Standardeinstellungen Makros noch automatisch starteten. Heutzutage gelten sie als veraltet. Allerdings nehmen Antivirenhersteller veraltete Malware oftmals aus ihren Signaturdatenbanken. Inzwischen steigt die Zahl der Angriffe mit fast vergessenen Trojaner wieder.

Die Angreifer hätten die E-Mail teilweise mehrfach geschickt, etwa mit dem Zusatz: „Entschuldige, ich habe den Anhang in der letzten E-Mail vergessen.“ Mit solchen wiederholten E-Mails steigt die Wahrscheinlichkeit, dass ein Opfer den Anhang doch irgendwann öffnet.

Offizielle Dokumente als Köder

Der Köder war eine Excel-Tabelle und enthielt eine Kontaktliste hochrangiger Militärmitarbeiter aus aller Welt mit teils persönlichen Daten. Der erste Eintrag war der eines ägyptischen Armeeangehörigen, was in Israel durchaus interessant sein dürfte. Die Liste trug den Briefkopf eines österreichischen Ministeriums und war auf Deutsch verfasst. Um weitere Einträge der Liste einzusehen, sollte das Opfer eine weitere Tabelle öffnen. Erst dann würde sich die eigentliche Malware installieren. Dieser Köder sei ein erster Hinweis auf einen staatlich gelenkten Angriff gewesen, sagten die beiden Datenexperten.

In der Excel-Tabelle entdeckten die Datenexperten dessen Ersteller, der mit dem Namen Woll3n.H4t eingetragen war. Auch das Erstellungsdatum der Tabelle konnten sie auslesen. Mit diesen Informationen forschten die IT-Sicherheitsexperten zunächst, ob bereits andere Phishing-Angriffe mit dem Namen bekannt waren.

Malware aus Argentinien?

Die Datenexperten analysierten den sogenannten Payload, der durch das eingebettete Makro aufgerufen wird. Es handelte sich um eine PE-Binärdatei, die die Experten mit dem Disassembler Idapro analysierten. Zunächst entdeckten sie einen Pfad für Debug-Dateien. Außerdem fiel ihnen auf, dass in dem Debug-Code die Länderkennung von Argentinien eingebettet war. Das verwirrte die Experten zunächst, denn ein Angriff aus Argentinien auf Israel konnten sie sich nicht vorstellen.

Der Code der Malware sei von hoher Qualität, sagten die Experten. Es sei Position-independent Code, er kann also unabhängig von der Position im Speicher ausgeführt werden. Konstanten werden nicht direkt, sondern über Lookup-Tables aufgerufen, etwa Netzwerk-Sockets. Dadurch lässt sich der Code leichter auf verschiedene Plattformen und Betriebssysteme portieren. Ungewöhnlich sei auch, dass das Hashing für die Sitzungsverwaltung mit Blowfish realisiert wird. Auch die APIs werden durch Wrapper bereitgestellt. Und es gab einen Proxy für den Aufruf von generischen APIs.

Malware mit geklautem Programm

Eine Suche bei Google ergab eine Übereinstimmung mit einem Syscall Proxy des Unternehmens Core Security, das die Datenexperten als „eines der guten“ bezeichnet. Das US-Unternehmen hat ein Büro in Argentinien und sein Syscall Poxy verwendet nach eigenen Angaben Blowfish für internes Hashing.

Core Security hat auf Anfrage jegliche Zusammenarbeit mit Militär und Geheimdiensten abgestritten, was die beiden Experten bestätigen. Jemand habe ein „gutes Werkzeug gestohlen und böses damit gemacht“, sagten Evron und Werner. Die Auswahl der Werkzeuge zeige, dass es sich um einen hochentwickelten Angriff handele, ein Hinweis auf einen Angriff im Auftrag und mit Unterstützung einer Regierung.

Syscall-Proxy für die Steuerung aus der Ferne

Das Besondere an Syscall Proxys ist, dass sie auf dem einen Rechner nur eine winzige ausführbare Datei installieren. Auf einem anderen wird die Steuerung ausgeführt. Mit Syscall Proxys können so fast beliebige Werkzeuge verwendet werden, ohne dass sie auf dem angegriffenen Rechner installiert werden müssen: Sie werden auf den entfernten Rechnern gestartet, die Befehle werden dort in entsprechende Systemaufrufe umgewandelt und auf dem Zielrechner ausgeführt. Die Rückmeldungen werden wieder an den angreifenden Computer zurückgeschickt. Über ein eigenes Protokoll, ähnlich wie Remote Procedure Call (RPC), wird die Kommunikation abgewickelt. Es sei wie die Auslagerung des User-Space auf andere Rechner, erklärten die Datenexperten. Es könnten auch mehrere Rechner gleichzeitig die Steuerung übernehmen.

Im Code der Malware entdeckten sie mehrere IP-Adressen. Die führten zu einem deutschen Provider, der auch Satellitendienste anbietet. Eine Abfrage der Geoposition der IP-Adressen platzierte sie am Äquator mitten im Atlantischen Ozean. Es handele sich vermutlich um Proxy-Adressen, sagten die Experten. Die für die verschlüsselte Kommunikation verwendeten Zertifikate stammten vom inzwischen als unschuldig eingestuften Core Security. Die Spur führte also ins Leere.

Rocket Kitten wird zum großflächigen Angriff

Dann widmeten sich die Experten erneut den für die Phishing-Angriffe verwendeten Excel-Tabellen, denn inzwischen stellte sich heraus, dass die Malware bereits an mehrere Objekte in Israel und in Ländern der EU versendet wurde. Der letzte Angriff datierte vom Oktober 2014. Das interessanteste Dokument sei die eingangs erwähnte Kontaktliste mit Militärmitarbeitern, so die Vortragenden. Andere enthielten Telefonnummern von öffentlichen Einrichtungen in Israel oder einer Liste aller Botschaften in Berlin. Inzwischen sei der Angriff als APT eingestuft worden und habe den Namen Rocket Kitten erhalten.

Ein weiteres Dokument fiel den Datenexperten besonders auf: Es handelte sich um ein Informationsblatt zu einem geplanten deutsch-israelischen Treffen im Februar 2015, an dem auch die Bundesministerin für Bildung und Forschung Johanna Wanka teilnehmen wird, ebenfalls in perfektem Deutsch und vermutlich gestohlen. Solche Dokumente seien deshalb wichtig, weil sie möglicherweise auf geplante Angriffe hinweisen, die dann verhindert werden könnten.

Enttarnt!

Eine weitere Analyse ergab, dass neben dem Syscall Proxy auch eine weitere Malware enthalten war. Sie war aber eher rudimentär programmiert und sollte etwa die Dateien auslesen, in denen Zugangsdaten gespeichert sind. In dem Code entdeckten die Datenexperten nochmals das Handle Woll3n.H4t sowie eine Gmail-Adresse. Und noch viel wichtiger: den redigierten Klarnamen einer der Programmierer der Malware. Sie machten keine Schuldzuweisung, sagten Evron und Werner, sie seien sich aber zu 99,99 Prozent sicher, dass ein Land hinter den Angriffen stecke.

Für ein letztes Foto zum Schluss des Vortrags posierten die beiden vor einem Foto der iranischen Flagge.

 

Siehe hier:

www.golem.de/

Prognosen – Was uns im Tech-Jahr 2015 erwartet

Das Jahr 2014 liegt hinter uns. Die vergangenen 365 Tage waren auch in der IT-Welt bewegt. Es gab neue und spannende Produkte – von großen Herstellern wie Samsung und Apple bis hin zu Newcomern wie dem chinesischen Start-up OnePlus -, große Übernahmen und neue Services, die sich am Markt etabliert haben.

2015 dürfte aber nicht minder interessant werden. Der WebStandard wagt einen Blick in die USB-Kristallkugel.

 

Smartphones

Schon länger klagen Konsumenten darüber, dass sich bei Mobiltelefonen in puncto Innovation kaum noch etwas tut. Etwas bessere Bildschirme, ein wenig aufgewertete Kameras, ein Quäntchen mehr Leistung. Dementsprechend schwer zu rechtfertigen sind die Premiumpreise für so manche Highend-Smartphones, wenn selbst ihre Vorvorgänger mit den meisten Aufgaben noch problemlos klar kommen.

Das Hardware-Wettrüsten wird auch 2015 nicht aufhören. Mehr und mehr Smartphones werden 2K-Displays bieten und die Auflösungen der Kameras werden von vielen Herstellern in den Bereich von 16 bis 20 Megapixel gesteigert.

Aber es gibt Anzeichen, dass sich noch mehr bewegt. Längere Akkulaufzeit, die im Gegensatz zu ultrahohen Displayauflösungen einen tatsächlichen Mehrwert bieten, sind schon 2014 in den Fokus der Hersteller gerückt. Viele Flaggschiffe warben auch mit einem softwareseitigen Energiesparmodus, um aus der Restladung der Batterie möglichst lange Betriebsdauer herausholen zu können.

Technologien wie DRAM und sparsamere Prozessoren werden auch auf Seiten der Hardware 2015 zu weiteren Verbesserungen führen. Während man auf derzeit in Entwicklung befindliche, vielversprechende neue Akku-Technologien wohl noch das eine oder andere Jahr warten muss, rechnen wir mit der Vorstellung der ersten Smartphones, die mit üblichen Batteriekapazitäten bei normaler Nutzung zwei Tage lang durchhalten, statt jeden Abend an die Steckdose zu müssen.

Ebenfalls für 2015 zu erwarten: Mehr Highend-Smartphones zu Mittelklassepreisen. Was etwa das OnePlus One vorgemacht hat, werden wohl auch andere Hersteller wagen – zumal Googles Nexus-Reihe nun deutlich teurer geworden ist und Platz in diesem Segment schafft. Dazu könnte auch der eine oder andere chinesische Hersteller in den Markt drängen und auch kleine Marken wie Wiko befinden sich dank erschwinglicher Preise am aufsteigenden Ast.

 

Mobile Computing

Die letzten Jahre brachten den Aufstieg und Fall der Subnotebooks (auch Netbooks genannt). Erfreuten sie sich zuerst aufgrund ihrer Kompaktheit hoher Beliebtheit, boten alsbald Tablets eine noch transportablere Lösung, ohne die Nutzer hinsichtlich ihrer Verwendungsmöglichkeiten zu sehr zu limitieren.

Nun stehen die kleinen Laptops in ihrer nächsten Evolutionsstufe an der Schwelle, sich einen Fixplatz am Computermarkt zu erobern. 2015 könnte das Jahr der Convertibles werden, zumindest sind die Weichen dafür gestellt.

Einerseits liefert Intel mittlerweile Chips auf Basis normaler x86-Architektur, die den Bau kleiner, sparsamer Geräte ermöglichen, die ihren Nutzern die Erledigung einfacher Arbeiten und den Genuß von Multimedia-Inhalten erlauben, andererseits hat Microsoft mit „Windows 8.1 mit Bing“ sein Lizenzmodell so geändert, dass sich die Verwendung des Betriebssystems den Preis des Endgeräts nicht mehr merklich belastet.

Als Resultat dessen findet man nunmehr Netbooks mit drehbaren Displays und intelligente Kombinationen aus Tastaturdock und Tablet für wenige hundert Euro am Markt. Die ersten Generationen der Convertibles waren nicht nur an Hardware-Defiziten, sondern auch an hohen Preisen gescheitert.

 

Fernseher

Nicht die besten Zeiten stehen wohl den Herstellern von TV-Geräten bevor. Features wie 3D-Wiedergabe oder Auflösungen jenseits des Full-HD haben die Konsumenten weitestgehend kalt gelassen. Daran werden auch OLED-Displays und gekrümmte Bildschirme nicht viel zu ändern vermögen.

Denn einerseits müssen die Produzenten der Kundschaft die Vorteile der neuen Technologien erst schmackhaft machen und andererseits sprechen die Preise für die Geräte aktuell noch nicht den Massenmarkt an. Dementsprechend sind es Early Adopter, die dieses Geschäft vorläufig stützen müssen.

Auch 2K- und 4K-Auflösung taugt derzeit noch nicht als überzeugendes Kaufargument. Der visuelle Fortschritt ist zwar evident, doch es fehlt immer noch inhaltlicher Vielfalt in entsprechender Qualität. Immerhin: Zumindest im 2K-Bereich dürfte sich das 2015 merklich bessern.

 

Wearables

Nach Pionierarbeit in den vorhergehenden Jahren, vor allem durch die „Pebble“, haben Smartwatches 2014 einen ersten kleinen Schritt in Richtung Massenmarkt gesetzt. 2015 wird für die Begleiter am Handgelenk wohl ein entscheidendes Jahr.

Bald wird Apple mit der „Watch“ erstmals auf diesen Markt vorstoßen. Der Konzern aus Cupertino, der über eine treue Anhängerschaft verfügt, bewirbt seine Smartwatch aber nicht nur als Elektronikprodukt. Man buhlt auch um Aufmerksamkeit in der Mode- und Lifestyleszene. Der Erfolg oder Misserfolg der Watch wird auch anderen Herstellern erste Einschätzungen ermöglichen, ob Smartwatches das Potenzial haben, mehr als ein reines Nischenprodukt zu werden.

Dafür spielt freilich auch der technische Fortschritt eine Rolle. 2015 werden Plattformen wie Android Wear weiter reifen und und Funktionalität zulegen. Gleichzeitig werden die Hersteller nach besseren Kompromissen zwischen Handlichkeit, Design und Akkulaufzeit suchen, zumal die aktuelle Generation vor allem in letzterem Punkt noch Luft nach oben hat. Wer mit dem Gedanken spielt, sich eine smarte Uhr zuzulegen, sollte sich noch in Geduld üben.

Abgesehen von Experimenten ist im Wearable-Bereich sonst keine Revolution zu erwarten, wenngleich Überraschungen nie ausgeschlossen werden können. Die nach ihrer Enthüllung lange Zeit gehypte Datenbrille Google Glass hat jedenfalls eine ungewisse Zukunft vor sich. Mit einer Consumer-Version ist – wenn überhaupt – wohl 2015 nicht zu rechnen.

 

Virtual Reality

Neben neuem Spielefutter ist die bedeutendste Entwicklung für Spielefreunde im neuen Jahr wohl der Aufbruch ins Virtual Reality-Zeitalter. Laut Chef von Oculus VR Brendan Iribe soll die aktuelle Entwicklerversion der Oculus Rift-Brille schon weitestgehend jener Version entsprechen, die man als erste finale Ausgabe auf den Markt bringen. Einen genauen Termin für den Release gibt es zwar noch nicht, aber eine ungefähre Preisangabe von 400 Dollar. Ein Marktstart 2015 ist wohl als sehr wahrscheinlich anzunehmen.

Die erste Consumer-Version wird hauptsächlich experimentierfreudige Spieler anziehen, denn noch gibt es nur wenige zugkräftige Games, die das VR-Gerät offiziell unterstützen oder unterstützen werden. Bis zum erreichen der von Oculus-Eigentümer Facebook definierten, kritischen Masse von 100 Millionen Nutzern werden noch einige Lenze ins Land ziehen.

Auf dem Pfad in tiefere Spiele-Immersion wandeln neben Oculus aber auch einige kleinere Firmen, zum Beispiel VRVana mit Totem VR, aber auch Branchenriesen. Sonys „Project Morpheus“ wird ebenso für 2015 erwartet wie eine noch unbenannte Brille von Microsoft.

Mit einer für den mobilen Bereich ausgelegten Lösung vorgeprescht ist bereits Samsung. Die in den USA mittlerweile käuflich erwerbbare Gear VR – an deren Entwicklung Oculus beteiligt war – richtet sich aber noch an Entwickler und weniger an Endkunden. Es wäre nicht überraschend, wenn noch in diesem Jahr eine zweite Generation folgt.

Ein Massenphänomen wird die Technologie aber trotz aller Ambitionen noch nicht werden. Jedoch wird die Grundlage dafür gelegt, bald die Kinderschuhe auszuziehen und noch in diesem Jahrzehnt eine neue Art des Spielens und Kommunizierens zu etablieren.

Ihre Prognosen?

 

Das Tech-Jahr 2015 wird freilich noch viel mehr Facetten zeigen, als hier angesprochen. Und wer Prognosen wagt, kann sich natürlich auch irren, ist der Wandel in der Branche doch bekanntlich ein schneller.

Was erwarten oder erhoffen Sie sich in Sachen IT-Welt von jenem Kalenderabschnitt, der die Halbzeit dieses Jahrzehnts einläutet? (Georg Pichler, derStandard.at, 01.01.2015)

Website:

http://derstandard.at/

Gericht: Google-Suchergebnisse fallen unter freie Meinungsäußerung

Ein US-amerikanisches Gericht hat bestätigt, dass die Ergebnisse einer Google-Suche als freie Meinungsäußerung gelten und das Unternehmen diese ordnen kann wie es will. Damit stellt sich die US-Rechtsprechung auf die Seite des kalifornischen Konzerns und damit auch gegen die Ansichten der europäischen Gerichte. In Europa sorgte jüngst das „Recht auf Vergessenwerden“ für zahlreiche Diskussionen, da Google von außen gezwungen wurde, Links zu bestimmten Informationen aus dem Index zu nehmen, damit diese nicht (so leicht) gefunden werden können. In den USA ist nun aber erneut ein Urteil gefällt worden, wonach die Google-Suchergebnisse mit freier Rede gleichzusetzen sind.

Unfaire Reihung?

Laut einem Bericht von Ars Technicawurde das Unternehmen aus Mountain View von einer Webseite namens CoastNews verklagt. Deren Besitzer war der Ansicht, dass Google unfairerweise seine Seite zu weit unten bzw. hinten einreiht, während sie auf Bing und Yahoo ganz vorne auftauchen. Das verstoße, so der Besitzer von CoastNews, gegen Anti-Kartell-Gesetze.

Dagegen ging Google per so genannten Anti-SLAPP-Antrag vor (Strategic Lawsuits Against Public Participation), damit lässt sich eine Klage bereits in einer sehr frühen Phase abwehren, wenn mit dem Vorgehen eine Bedrohung für die freie Meinungsäußerung besteht. Im aktuellen Fall ließ das Gericht dieses Vorgehen zu und verwies auf den Umstand, dass Google seine Suchergebnisse so ordnen könne, wie es das Unternehmen will bzw. für richtig hält.

1. Zusatzartikel zur US-Verfassung

Es ist nicht das erste Mal, dass Google unter Schutz des 1. Zusatzartikels zur Verfassung der Vereinigten Staaten (First Amendment) gestellt wird: 2011 untersuchte ein Ausschuss des US-Senats die Google-Suchergebnisse auf etwaige Monopolbedenken, auch die Handelskommission FTC nahm sich Google vor. Beide scheiterten beim Versuch, Google einen Verstoß nachzuweisen.

2012 hatte eine Studie zweier renommierter Rechtswissenschaftler festgestellt, dass Google zwar mit „komplexen Computer-Algorithmen“ arbeite, diese aber auf dem Urteilsvermögen menschlicher Techniker basierten, was wo in den Suchergebnissen zu finden sein soll, und somit auch unter freie Meinungsäußerung fallen. Google, Logo, SuchmaschineGoogle, Logo, Suchmaschine Quelle

2014-11-18T12:45:00+01:00Witold Pryjda

 

Webseite:

http://winfuture.de

Anti-Malware für Android im Test

Das AV-Test Institut hat 31 Sicherheitslösungen für Android auf den Prüfstand gestellt. Fast alle haben eine sehr gute Schädlingserkennung zu bieten. Die Zahl der Fehlalarme hat abgenommen.

Android ist für Malware-Programmierer das Windows unter den Mobilbetriebssystemen: es ist am weitesten verbreitet und bietet Malware-Infektionen nur wenig Widerstand. Anwender nutzen ihre Smartphones und Tablets immer öfter auch für sensible Zwecke wie Online-Banking. Deshalb werden Schutzprogramme für Android immer wichtiger. Das Magdeburger AV-Test Instituthat 31 Anti-Malware-Apps geprüft, darunter auch kostenlose Software.

Die Zertifizierungstests finden stets unter realistischen Bedingungen auf echter Hardware (Nexus 5) unter Android 4.4.4 (Kitkat) statt. Geprüft haben die Magdeburger in den Kategorien Schutzwirkung (Malware-Erkennung) und Benutzbarkeit (Systembelastung, Fehlalarme). In jeder Kategorie gibt es maximal sechs Punkte, sind nützliche Zusatzfunktion wie Diebstahlschutz, Web-Filter oder Backup vorhanden, gibt es einen Extrapunkt. Apps, die insgesamt mehr als acht der maximal 13 Punkte erzielen, erhalten ein Zertifikat. Fünf der 31 getesteten Apps, die nur eine chinesische Bedienoberfläche bieten, haben wir aus der Wertung genommen.

Die Testergebnisse

Die Ergebnisse bei der Malware-Erkennung sind mit einer Ausnahme auf hohem Niveau. Im Durchschnitt erreichen die Testkandidaten eine Erkennungsrate von 97,6 Prozent. Nur Jarviz MobileHeal, ein Neuling im Testfeld, fällt mit wenig mehr als 50 Prozent aus dem Rahmen. Für diese dürftige Leistung gibt es null Punkte und auch kein Zertifikat.

  Punkte gesamt mit Gewichtung
Hersteller/Produkt Schutz Benutzung Extras 1:1:1 5:3:2
AhnLab V3 Mobile 2.1 6,0 6,0 1,0 13,0 13,0
Antiy AVL 2.3 6,0 6,0 1,0 13,0 13,0
Bitdefender Mobile Security 2.23 6,0 6,0 1,0 13,0 13,0
Bullguard Mobile Security 14.0 6,0 6,0 1,0 13,0 13,0
Cheetah Mobile Clean Master 5.8 6,0 6,0 1,0 13,0 13,0
Cheetah Mobile CM Security 2.2 6,0 6,0 1,0 13,0 13,0
ESET Mobile Security & Antivirus 3.0 6,0 6,0 1,0 13,0 13,0
G Data Internet Security 25.6 6,0 6,0 1,0 13,0 13,0
Kaspersky Internet Security 11.5 6,0 6,0 1,0 13,0 13,0
PSafe Total 1.7 6,0 6,0 1,0 13,0 13,0
Qihoo 360 Mobile Security 1.0 6,0 6,0 1,0 13,0 13,0
Sophos Mobile Security 4.0 6,0 6,0 1,0 13,0 13,0
Trend Micro Mobile Security 6.0 6,0 6,0 1,0 13,0 13,0
Avast Mobile Security 4.0 5,5 6,0 1,0 12,5 12,4
F-Secure Mobile Security 9.2 5,5 6,0 1,0 12,5 12,4
Intel Security (McAfee) Mobile Security 4.2 5,5 6,0 1,0 12,5 12,4
QuickHeal Total Security 2.01 5,5 6,0 1,0 12,5 12,4
Ikarus mobile.security 1.7 5,5 5,5 1,0 12,0 12,0
Avira Free Android Security 3.6 6,0 4,5 1,0 11,5 11,8
Symantec Norton Mobile Security 3.8 5,5 5,0 1,0 11,5 11,6
Bornaria Mobile Security 1.5 4,5 5,5 1,0 11,0 10,7
Comodo Mobile Security 2.6 4,0 6,0 1,0 11,0 10,4
AVG AntiVirus Free 4.2 3,5 6,0 1,0 10,5 9,8
Webroot SecureAnywhere Mobile 3.6 3,5 5,5 1,0 10,0 9,4
NSHC Droid-X 3.0 3,0 6,0 1,0 10,0 9,1
Jarviz MobileHeal Pro 2.01 0,0 5,5 1,0 6,5 4,8

Erfreulich ist auch, dass die Zahl der Fehlalarme deutlich geringer geworden ist. Waren im letzten Test vor zwei Monaten noch insgesamt 36 Fehlalarme zu verzeichnen, sind es nunmehr nur noch sieben. Den größten Anteil an den verbliebenen Fehlalarmen hat Aviras Gratislösung, die bei Apps aus Google Play gleich dreimal falschen Alarm geschlagen hat. Bornaria, Ikarus, Jarviz und Webroot haben sich je einen Fehlalarm geleistet. AVG und G Data, die im vorherigen Test viele Fehlalarme hatten, gehen diesmal ohne solche Fehler durchs Ziel.

Die Hälfte der geprüften Schutzprogramme hat die Höchstpunktzahl erreicht. Darunter sind mit Bitdefender, ESET, G Data, Kaspersky, Sophos und Trend Micro auch renommierte Antivirushersteller aus dem PC-Bereich. G Datas schlechtes Abschneiden im vorherigen Test war anscheinend ein Ausrutscher. Avira hätte es mit seiner tadellosen Malware-Erkennung in die Spitzengruppe schaffen können, doch die Fehlalarme werfen es ins untere Mittelfeld zurück. AVG und Comodo finden hingegen zu wenige der echten Schädlinge.

Bei der Wahl einer passenden Security-App könnte angesichts der großen Auswahl sehr guter Schutzprogramme die gebotene Zusatzausstattung das Zünglein an der Waage spielen. Diebstahlschutz, Spam- und Web-Filter finden Sie bei vielen Apps, Backup-Funktionen sind schon etwas seltener und Verschlüsselung bieten nur AhnLab und Sophos. Die Tabelle der Zusatzfunktionen verschafft Ihnen einen Überblick über den Funktionsumfang der Produkte.

 

Erstmalig veröffentlicht auf:

http://www.pcwelt.de/produkte

Soaksoak: Malware-Welle infiziert WordPress-Seiten

Soaksoak

Durch eine Lücke in einem beliebten Plugin werden derzeit WordPress-Installationen in großer Zahl kompromittiert. Der Fehler steckt in einem Tool für responsives Webdesign, von dem viele Nutzer nicht einmal wissen dürften, dass sie es verwenden.

In älteren Versionen des WordPress-Plugins Slider Revolution stecken Sicherheitslücken, die bereits aktiv ausgenutzt werden. Dies berichtet das Security-Unternehmen Sucuri, das online Webseiten scannt, in seinem Blog. Zwar wurde die Lücke bereits durch Version 4.2 des Plugins geschlossen, auf zahlreichen Webseiten sind aber offenbar noch ältere Ausgaben installiert.

Sucuri berichtet von über 100.000 Installationen, die das Unternehmen mit den Infektionen gefunden hat. Dabei wird von den WordPress-Seiten Code von der Webseite soaksoak.ru nachgeladen, durch welche die Malware ihren Namen bekommen hat. Durch die Malware können sowohl Daten von den Webservern ausgelesen werden als auch Besucher der Sites angegriffen werden. Daher sind Sucuri zufolge über 11.000 Domains bei Google gesperrt worden. Die Zahl der infizieren Sites soll aber mindestens eine Größenordnung darüber liegen.

Problematisch ist bei den Lücken in Slider Revolution nicht nur die hohe Verbreitung des Plugins, das für Resonsive Webdesign dient. Vor allem ist die WordPress-Erweiterung auch noch kostenpflichtig und nicht immer mit automatischen Updates versehen. Viele Webspace-Provider bieten Sucuri zufolge die Themes für WordPress zusammen mit dem Plugin an, so dass manche Betreiber nicht einmal wissen dürften, dass sie Slider Revolution einsetzen.

Abhilfe schafft nur eine Aktualisierung des Plugins und das Bereinigen der Installation von der Malware-Infektion, wie Sucuri in seinem Blog beschreibt. Ab der Version 4.2 von Slider Revolution soll die Lücke nicht mehr existieren. Wer anlässlich dessen gerade seine WordPress-Installation überprüft, sollte auch darauf achten, dass mindestens Version 4.0 von WordPress selbst vorhanden ist. In älteren Ausgaben gibt es eine andere Lücke, die XSS-Angriffe ermöglicht.  (nie)

 

zur Webseite:

www.golem.de

Luxushotels: Hacker greifen Geschäftsreisende über W-Lan im Hotel an

Seit vier Jahren werden hochrangige Manager auf ihren Geschäftsreisen nach Asien von Hackern gezielt ausspioniert. Das hat die russische Sicherheitsfirma Kaspersky Lab herausgefunden und in dieser Woche einen Bericht zu der Masche namens Darkhotel veröffentlicht.

Betroffen sind Geschäftsreisende, die unterwegs in teuren Hotels wohnen. Die Angreifer suchen sich ihre Opfer gezielt aus und starten einen Angriff, nachdem die anvisierte Person eingecheckt hat und ihren Rechner aufklappt. Sobald sich der Gast mit seinem Nachnamen und der Zimmernummer ins hoteleigene W-Lan einloggt, schlagen die Kriminellen zu: Sie schicken ihrem Opfer eine Benachrichtigung, dass ein bestimmtes Programm ein Update benötigt, zum Beispiel Google Toolbar, Adobe Flash oder der Windows Messenger. Der Betroffene wird aufgefordert, sich zu diesem Zweck ein bestimmtes Programm herunterzuladen und zu installieren.

Tatsächlich handelt es sich dabei um Schadsoftware, mit deren Hilfe die Hacker alle Daten vom Laptop fischen können, auf die sie es abgesehen haben. Und sie können weitere Spähprogramme auf den infizierten Rechner laden; die Sicherheitsexperten haben zum Beispiel einen Trojaner gefunden und einen Keylogger, also eine Software, mit der die Hacker die Tastatureingaben ihrer Opfer aufzeichnen können.

Mischung aus gezielten und wahllosen Angriffen

Zu den Opfern zählen vor allem hochrangige Manager aus den USA und Asien, die offenbar gezielt für einen Angriff ausgesucht wurden. Chefs großer Unternehmen waren darunter oder Führungskräfte in Forschung und Entwicklung. Es geht bei den Angriffen also vornehmlich um Industriespionage, um das Abfischen sensibler Firmendaten und Passwörter und dem Ausspähen von Betriebsgeheimnissen. Nach dem erfolgreichen Angriff ziehen sich die Hacker zurück und hinterlassen keine Spuren, heißt es von den russischen Sicherheitsexperten.

Allerdings fallen der Darkhotel-Masche keineswegs nur Top-Manager zum Opfer: Laut Kaspersky haben die Kriminellen nicht nur Einzelpersonen angegriffen, sondern zusätzlich auch willkürlich Schadsoftware verbreitet. Dieses Vorgehen sei in der Szene durchaus üblich. Neben dem Ausspähen von Hotelgästen setzt die Darkhotel-Gruppe auch auf Phishing-Angriffe per E-Mail und Filesharing-Server-Attacken, bei denen Opfer aus vielen verschiedenen Ländern betroffen waren – auch aus Deutschland. Die Methode werde nach wie vor engesetzt, so Kaspersky.

Manipulationen von Hotel-Netzwerken sind keine Neuheit, immer wieder sind Reisende in Hotels verschiedenen Angriffen ausgeliefert. Geschäftsreisende sollten grundsätzlich jedem Netzwerk misstrauen und sich extra absichern. Gerade auf Reisen sollte man Software-Updates mit Skepsis begegnen und lieber genauer hinsehen, raten die Sicherheitsexperten.

 

Hier der Link dazu:

www.spiegel.de/

Fiese Betrugsmaschen – Vorsicht Falle: Mit diesen Tricks ködern Facebook-Abzocker ihre Opfer

Sie profitieren von Geiz, Neugier und Schadenfreude: Im Rahmen einer Studie haben Sicherheitsexperten von Bitdefender herausgefunden, mit welchen Maschen die meisten Betrüger ihre Opfer auf Facebook über den Tisch ziehen.

Menschlichen Neigungen führen ins Verderben

Laut dem Verhaltensanalysten Nansi Lungu liegt die größte Schwachstelle in „ganz allgemeinen menschlichen Neigungen, die jeden Nutzer irgendwann in seinem Leben treffen können“. Vor allem die Neugier wird vielen Usern zum Verhängnis. Schockierende Videos und ungewöhnliche Postings lösen häufig den gefährlichen Klick aus. Außerdem packen die Cyberkriminellen ihre Opfer an deren Pflichtgefühl und ködern sie mit vermeintlichen neuen Facebook-Funktionen. Wer den entsprechenden Link aufruft, handelt sich jedoch Probleme ein.

Spam, Viren, Spionagesoftware

Die Bedrohungen auf Facebook sind vielfältig. Cyberkriminelle verbreiten Schadprogramme, stehlen Daten oder greifen Gelder ab. Besonders kostenlose Amazon-Gutscheine, Gratisreisen oder geschenkte Smartphones sind in den meisten Fällen ein Köder.

Geschenke und Gewalt: Die häufigsten Facebook-Fallen

Laut der Sicherheitsfirma Bitdefender setzen die Cybergangster immer wieder die gleichen Tricks ein, um arglose User über den Tisch zu ziehen. Die Sicherheitsexperten haben die fünf häufigsten Facebook-Fallen zusammengestellt.

Falle 1: Profilbesucher

Besonders beliebt sind bei Facebook-Betrügern Nachrichten, die den Nutzer über angebliche Profilbesucher informieren. Das soziale Netzwerk bietet diese Funktion nicht an.  Dennoch werden 45,50 Prozent der Opfer mit der Meldung „Finde heraus, wer dein Profil aufgerufen hat“ in die Falle gelockt.

Falle 2: Neue Funktionen

29,53 der abgezockten Netzwerker fielen auf falsche Informationen über vermeintliche Facebook-Funktionen herein, die Cyberkriminelle in Umlauf bringen.

Falle 3: Geschenke

Ein weiteres beliebtes Lockmittel sind Geschenke und Gewinnspielpreise. Auch hier gilt: Hände weg! Denn laut Bitdefender legen Cyberkriminelle 16,51 Prozent der Facebook-Unglücksvögel mit angeblichen Geschenken rein.

Falle 4: Prominente

Was hat Miley Cyrus jetzt wieder angestellt? Und was treibt Skandal-Schauspielerin Lindsay Lohan? Promis sind auf Facebook ein Dauerbrenner. Leider auch unter den Facebook-Betrügern. 7,53 Prozent der abgezockten Facebook-User lösen dank scheinbar harmloser Promimeldungen ungewollte Aktionen aus.

Falle 5: Videos

Egal ob Horror-Video, Sex-Clip oder Promi-Filmchen: Videos auf Facebook sind häufig gefährlich. Laut Bitdefender wird beispielsweise der Klick auf vermeintliche Gewaltvideos für 0,93 Prozent der Netzwerker zum Verhängnis.

 

So schützen Sie sich vor der Facebook-Abzocke:

Laut der Sicherheitsforscher von Bitdefender gibt es kein typisches Opferprofil. Stattdessen läuft offenbar jeder Facebook-User unabhängig von Kriterien wie Bildungsgrad und Geschlecht Gefahr, in die Falle der Abzocker zu tappen. Wer nicht zu den Unglücklichen gehören will, kann mit einfachen Mitteln vorsorgen.

  • Klicken Sie keine Inhalte an, die vor Superlativen strotzen oder mit Worten wie „OMG“ oder „Unglaublich“ beginnen.
  • Geschenke von Fremden sind im Internet genauso selten wie im realen Leben. Ignorieren Sie Gewinnspielausschreibungen und Geschenkversprechen, die Sie auf unbekannte Seiten führen, ein „Like“ voraussetzen oder von Ihnen verlangen, dass Sie ein Video aufrufen.
  • Sorgen Sie dafür, dass Ihr Virenscanner und Ihr Betriebssystem immer auf dem aktuellen Stand sind.

Link zur Homepage:

www.focus.de