purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » Suche » Suchergebnis » Hallo Gast [[Anmelden]|Registrieren]
Zeige Beiträge 1 bis 20 von 4.175 Treffern Seiten (209): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: "Manne" hat Geburtstag
Muad'Dib

Antworten: 4
Hits: 110
11.10.2019 23:52 Forum: Geburtstagsgrüße und andere Feierlichkeiten


Alles Gute zu Deinem Ehrentag!!


Thema: Online-Banking: Nach wie vor Beschwerden wegen PSD2-Umstellung
Muad'Dib

Antworten: 0
Hits: 27
Online-Banking: Nach wie vor Beschwerden wegen PSD2-Umstellung 08.10.2019 11:07 Forum: Off - Topic


Kein Kontenzugriff, Hotline nicht erreichbar: Die Umstellung auf die Vorgaben der PSD2 sorgt bei Banking-Kunden offenbar immer noch für Ärger.





Die Systemumstellungen, die Banken wegen der Zahlungsdiensterichtlinie PSD2 vornehmen müssen, machen offenbar immer noch zahlreichen Kunden Probleme beim Onlinebanking. "Die Beschwerden haben in den vergangenen Tagen sogar noch einmal zugenommen“, erklärte Stephanie Heise, Leiterin des Bereichs Verbraucherfinanzen bei der Verbraucherzentrale Nordrhein-Westfalen, gegenüber der Zeitung Die Welt. Kein Zugriff auf Konten, komplizierte Login-Vorgänge und oftmals nicht erreichbare Hotlines seien demnach zu bemängeln.

Die Finanzaufsicht Bafin registrierte auch die Schwierigkeiten. "Vorfälle, welche das Online- oder Mobile-Banking betreffen, sind seit dem 9. September leicht angestiegen“, erklärte die Behörde gegenüber der Welt. Die Umstellungen seien "oft mit temporären Störungen oder Ausfällen verbunden“. Im September hatte die Behörde noch von einem relativ reibungslosen Übergang gesprochen.

Abmahnung an Commerzbank

Mit der PSD2 gilt seit dem 14. September unter anderem beim Online-Banking die Pflicht zur "starken Kundenauthentifizierung". Das heißt: Jeder Kunde muss seine Identität in jedem Fall mit zwei voneinander unabhängigen Komponenten nachweisen. Um eine Überweisung online freizugeben, braucht man erstens die Geheimnummer (PIN), um sich ins Konto einzuloggen und kann sich zweitens zum Beispiel per SMS eine einmalig gültige Transaktionsnummer (TAN) auf eine zuvor bei der Bank hinterlegte Handynummer schicken lassen. Ausgedruckte TAN-Listen sind nicht mehr zulässig.

Verbraucherschützer haben bereits auch schon eine erste Abmahnung erteilt – und zwar am 1. Oktober an die Commerzbank. Wer sich bei dem Geldinstitut per SMS-TAN authentifiziert, müsse für jede Anmeldung 12 Cent bezahlen, kritisieren die Verbraucherschützer. Laut BGH-Entscheid dürfe die TAN-SMS aber nur kosten, wenn sie auch eine Überweisung auslöst. „Ändert die Commerzbank ihre Preispolitik nicht, werden wir klagen“, erklärte Stephanie Heise dem Bericht der Welt nach. Die Commerzbank erklärte, die Sache prüfen zu wollen.

Probleme bei Postbank

Bislang waren etwa bei der Postbank Probleme schon im Vorfeld des PSD2-Stichtags bekannt geworden. So waren Logins nicht oder nur sehr eingeschränkt möglich, der Kundenservice kaum erreichbar. Ein Sprecher der Bank bestätigte das, erklärte aber, dass keine technischen Probleme dahinter stünden. Grund sei vielmehr ein Streik in einer Service-Einheit gewesen. Ähnliche Hakler soll es bei Commerzbank und Tochter Comdirect gegeben haben. Nutzer verschiedener Banken berichteten auch von Einschränkungen beim Kontenzugriff mit Drittsoftware wie etwa Starmoney. Andere Geldinstitute wie die Deutsche Bank sprachen hingegen von einem reibungslosen Übergang.
(axk)


Quelle: https://heise.de/-4546850
Thema: Ratgeber: Günstigste UHD-Monitore und ihre Haken
Muad'Dib

Antworten: 0
Hits: 25
Ratgeber: Günstigste UHD-Monitore und ihre Haken 07.10.2019 11:21 Forum: Hardware


Ratgeber: Günstigste UHD-Monitore und ihre Haken




Einen 4K- beziehungsweise UHD-Monitor bekommt man bereits für unter 200 Euro – die Enttäuschung kommt beim Ausprobieren. Für etwas mehr gibt es aber auch anständige Bildschirme.

In unserem Preisvergleich gibt es derzeit 13 unterschiedliche 4K-Monitore für unter 250 Euro. Hier und da geht es sogar noch weiter nach unten: So kostete der 28 Zoll große Samsung U28E590D im Sommer schon mal weniger als 200 Euro. Shut up and take my money könnte man da denken, aber halt: In der untersten Preisklasse sind immer noch viele Bildschirme mit TN-Panels ausgestattet.

Die gute Nachricht: Seit der ersten Veröffentlichung dieses Ratgebers im Januar 2019 hat sich einiges getan. Bildschirme mit TN-Panel sind seltener geworden – und teils kosten die besseren Alternativen nur noch ein paar Euro mehr. Um so wichtiger ist es, genau hinzusehen.

Blickwinkel

TN-Panels kennen wir alle noch und die meisten von uns dürften sie seit Jahren aus dem Alltag verbannt haben. Es ist jene LCD-Technologie, die sich durch absolut miese Blickwinkel auszeichnet; Smartphone-Hersteller trauen sich seit Jahren nicht mehr, diese Panels zu verbauen. Die Technik hat zwei große Vorteile: Sie ist billig und schnell.

Die alternativen Display-Techniken sind deutlich besser, aber eben auch teurer. Gerade beim Monitor sollte man das zusätzliche Geld auf jeden Fall ausgeben, denn die große Diagonale im Vergleich zum Smartphone-Display führt dazu, dass man noch nicht einmal gerade vorm Bildschirm sitzend ein bis in die Ecken sauberes Bild sieht.

Am besten sollte man gleich zu 4K-Monitoren mit IPS-Panel greifen. Diese Display-Technik hat sich im Alltag zu Recht durchgesetzt: Farben, Kontraste und Blickwinkel sind deutlich besser. In manchen Größenklassen gibt es noch Bildschirme mit VA-Panels. Sie sind ein Kompromiss: seitlich sind die Blickwinkel durchaus in Ordnung, von oben und unten gibt es aber schnell verfälschte Farben und miese Kontraste. Außerdem sind die Displays langsamer als TN- und IPS-Panels, was für Gamer durchaus eine Rolle spielt. Interessanterweise kommt diese Technik überwiegend bei den 31,5-Zoll-Bildschirmen noch in relevanter Stückzahl zum Einsatz.

Wo noch gespart wird

Auch an anderer Stelle sparen die Hersteller der günstigsten UHD-Monitore; meist gibt es weder eine Höhenverstellung noch eine Pivot-Funktion. HDMI haben alle Geräte, dazu gibt es oft noch Displayport und selten VGA (D-Sub).

Achtung: Manche Geräte mit mehr als einem HDMI-Eingang unterstützen nur an einem Port den HDMI-Standard 2.0. Wer den Bildschirm mit voller Auflösung betreibt, hat bei HDMI 1.4 nur eine Bildwiederholfrequenz von 30 Hz – und damit keine flüssige Darstellung mehr. Sogar die Maus ruckelt.

Wer den Bildschirm auch als (Gäste-)Fernseher betreiben möchte, sollte auf die Unterstützung von HDCP achten, damit er Fire-TV-Stick, Apple TV & Co. direkt anschließen kann. Oft gibt es auch integrierte Lautsprecher, die aber eher in die Kategorie „vorhanden“ als „klingt gut“ eingestuft werden sollten.

Im Idealfall unterstützt der neue Monitor außerdem Freesync; für Gamer ist außerdem eine flotte Reaktionszeit wichtig. Das ist zwar eine Parade-Disziplin der TN-Panels, vergleichbar flotte IPS-Panels sind deutlich teurer. Hardcore-Spieler werden uns für diese Aussage verdammen, aber alle anderen werden keinen Unterschied zwischen 2 und 5 ms Reaktionszeit wahrnehmen – und 5 ms erreichen auch die günstigsten 4K-Monitore.

Nicht kaufen!

Die folgende Liste zeigt die derzeit billigsten Monitore mit 3840 × 2160 Pixeln. Sie haben allesamt ein TN-Panel – wir würden daher die Finger davon lassen.

27,5 bis 28 Zoll

In dieser Größe haben alle Monitore, die kein TN-Panel haben, ein IPS-Panel. Der Aufpreis zu den billigen TN-Modellen ist nicht mehr groß, schon 20 Euro können den Unterschied ausmachen. Wir würden lieber keinen UHD-Monitor kaufen als einen mit TN-Panel – und empfehlen im Zweifel, lieber noch etwas zu sparen und einen der folgenden Monitore zu erwerben.

31,5 bis 32 Zoll mit VA-Panel

Eine Dimension größer sind die Bildschirme 31,5 bis 32 Zoll groß und kommen, wenn man TN-Panels auf jeden Fall ausschließen möchte, im unteren Preisbereich allesamt mit VA-Panel ausgestattet. Unsere Kollegen von c't haben in der Ausgabe 20/2018 sechs dieser Bildschirme ausführlich getestet. Für wiederum nur einen geringen Aufpreis zu einem 28-Zoller mit IPS-Panel gibt es hier deutlich mehr Bilddiagonale.

31,5 bis 32 Zoll mit IPS-Panel

Jetzt wird's teuer: Wer in der gleichen Größe ein IPS-Panel haben möchte, muss deutlich tiefer in die Tasche greifen. Blicken öfters mehrere Personen auf den Bildschirm, ergibt die Investition Sinn – sitzt nur einer vorm Display, tun es auch die VA-Bildschirme. Oder man greift einfach bei den etwas kleineren Bildschirmen zu und spart einen Haufen Geld.


Fazit

TN-Panels haben im Jahr 2019 in Bildschirmen keine Daseinsberechtigung mehr. Der Anblick ist fast schon verstörend – wir würden auf jeden Fall den Aufpreis für IPS- oder VA-Panels berappen oder zu einer kleineren Diagonale greifen.



Quelle: https://techstage.de/-4267934
Thema: Chaos bei Oktober-Updates für Windows und Internet Explorer
Muad'Dib

Antworten: 0
Hits: 83
Chaos bei Oktober-Updates für Windows und Internet Explorer 07.10.2019 11:17 Forum: Software


Microsoft hat Updates für Internet Explorer und Windows freigegeben, die Sicherheitslücken und Bugs beheben sollen – aber zu einigem Chaos und Problemen führen.





Ende September 2019 wurde eine Sicherheitslücke in den Script-Engines des Internet Explorer bekannt, für die Microsoft ein manuell herunterladbares Update bereitstellte. Nach Freigabe des Updates KB4517211 für Windows 10 Version 1903 Ende September berichteten einige Nutzer von Druckerproblemen. Die Symptome reichten von einer abstürzenden Druckerwarteschlange über ausgegraute Drucker im Bereich "Geräte und Drucker" bis hin zu streikenden Anwendungen. Als Ursache benannte Microsoft allerdings nicht KB4517211, sondern das Sicherheitsupdate KB4522016 für den Internet Explorer (IE).

Neue Patches für IE-Schwachstelle

Zum 3. Oktober 2019 wurden dann Updates zum Schließen der Schwachstelle CVE-2019-1367 per Windows Update freigegeben. Allerdings verteilt Microsoft unterschiedliche Updates für die verschiedenen Windows-Versionen.

Das kumulative Sicherheitsupdate KB4524135 für den Internet Explorer 9 bis 11 zum Schließen der Schwachstelle steht nur für Windows 7 SP1 und Windows 8.1 sowie deren Server-Pendants zur Verfügung. Für die diversen Windows 10-Versionen wurde der Fix für die Internet-Explorer-Schwachstelle dagegen über kumulative Updates verteilt, die auch den Drucker–Bug beheben sollen – dazu gleich mehr. Für Windows 7 SP1 und Windows 8.1 sowie die Server-Pendants wurden noch die Monthly Rollups KB4524157 und KB4524156 verteilt, die ebenfalls Fixes für die Schwachstelle im Internet Explorer aufweisen.

Mit 'heißer Nadel' gestrickt

Allerdings drängt sich der Eindruck auf, dass die verteilten Updates teilweise mit ‘heißer Nadel’ gestrickt wurden. Im Supportbeitrag KB4524135 warnt Microsoft bereits, dass der Internet Explorer über sein Info-Dialogfeld (Abruf über das Zahnradsymbol und den Befehl Info) eine falsche Updateversion anzeigen könne. Eine Analyse der Patches ergab, dass je nach Update-Paket unterschiedliche Patchstände gemeldet werden. Das Windows 7 Rollup Update KB4524157 liefert den IE-Patchstand 11.0.9600.19503, während das kumulative IE-Update KB4524135 den aktuellen Patchstand 11.0.9600.19504 bereitstellt. Allerdings ist Microsoft im kumulativen IE-Update KB4524135 ein Fehler in den Metadateien unterlaufen, so dass dieses Update intern noch mit "Updateversion: 11.0.150 (KB4519974)" gelistet wird.

Neben dem oben erwähnten Internet Explorer-Update hat Microsoft zum 3. Oktober 2019 noch folgende kumulative Updates für Windows 10 sowie die bereits genannten Rollup-Updates über Windows Update bereitgestellt:

KB4524147: Kumulatives Update für Windows 10 Version 1903 und Windows Server 1903.
KB4524148: Kumulatives Update für Windows 10 Version 1809, Windows Server 1809 und Windows Server 2019.
KB4524149: Kumulatives Update für Windows 10 Version 1803.
KB4524150: Kumulatives Update für Windows 10 Version 1709.
KB4524151: Kumulatives Update für Windows 10 Version 1703, welches das Ganze auf Build 15063.2079 hebt.
KB4524152: Kumulatives Update für Windows 10 Version 1607 und Windows Server 2016.
KB4524153: Kumulatives Update für Windows 10 Version 1507 (RTM).
KB4524156: Monthly Rollup für Windows 8.1 und Windows Server 2012 R2
KB4524157: Monthly Rollup für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1

Windows 10-Versionen vor 1803 erhalten diese Updates jedoch nur in der Enterprise-Variante, da für Windows 10 Home und Pro der Support abgelaufen ist.

Zu allen Updates gibt Microsoft in den Supportartikeln an, dass der mit den September 2019-Updates aufgetretene Fehler bei der Druckerausgabe behoben werde. Bei den Windows 10-Updates wird zudem ein Bug behoben, der die Installation von Features On Demand (FOD) – wie .NET 3.5 – verhindert und zu einem Abbruch mit dem Fehlercode 0x800f0950 führt. Weiterhin schreibt Microsoft, dass mit dem optionalen kumulativen Update auch die Schwachstelle CVE-2019-1367 im Internet Explorer behoben werde. Wer diese Updates also installiert, schließt die IE-Schwachstelle und bereinigt Windows zusätzlich von den weiteren erwähnten Bugs.

Böse Überraschungen nach Installation der Updates

Es gibt Benutzer, bei denen die Pakete einwandfrei installiert wurden und keine Probleme auftraten. Es gibt allerdings auch die üblichen Meldungen, dass die Update-Installation aus meist unklaren Ursachen verweigert wird. Bei den Benutzern mit erfolgreicher Update-Installation lassen sich anhand diverser Meldungen im Internet folgende Gruppen unterscheiden:

Vom Druckerproblem seit September 2019 Betroffene stellen nach der Update-Installation fest, dass das Drucken wieder funktioniert. Der Patch hat also gemacht, was versprochen wurde.
Das Update beseitigt die seit September 2019 aufgetretenen Druckerprobleme auf den betroffenen Systemen nicht. Der Patch ist also wirkungslos. In manchen dieser Fälle hat die Neuinstallation der Druckertreiber geholfen.
Noch heftiger trifft es eine dritte Gruppe, die bisher von Druckerproblemen verschont geblieben waren, aber nach Installation des Updates nicht mehr drucken können. Dann bleibt nur die Deinstallation des Updates.

Hilfreich, aber mit Problemen

Unterm Strich helfen die von Microsoft zum Beheben des Druckerproblems freigegebenen Updates nicht immer. Die Gründe sind bisher unklar. Darüber hinaus gibt es inzwischen Berichte über weitere Probleme in Verbindung mit den Windows-Updates:

Bleeping Computer hat mehrere Fälle zusammengetragen, in denen Nutzer von Boot-Problemen nach Installation der Updates berichten.
Weitere Benutzer berichten über ein nicht mehr funktionierendes Startmenü oder Benachrichtigungs-Center von Windows 10.
Anwender, die auf JScript in ASP.NET-Anwendungen angewiesen sind, stellen möglicherweise fest, dass diese Anwendungen nicht mehr funktionieren.

Microsoft scheint die Updates in den letzten Stunden teilweise erneut im Microsoft Update Catalog freigegeben zu haben. Zudem gibt es Berichte, dass einzelne Updates nicht mehr über Windows Update angeboten werden. Microsoft hat sich in den Supportbeiträgen bisher zu den Problemen noch nicht geäußert. Benutzer stehen nun vor dem Dilemma, dass die Updates zum Schließen der Schwachstelle beim Internet Explorer installiert werden müssten – andererseits besteht das Risiko, bei der Installation von einem der oben skizzierten Fehler getroffen zu werden.
Standard-Browser ändern, gründlich testen

Aktuell sollten Nutzer sicherstellen, dass der Internet Explorer nicht der Standardbrowser unter Windows ist. Unter Windows 7/8.1 ist dazu ein alternativer Browser zu installieren. Dies verhindert, dass Links in Word-Dokumenten den Internet Explorer öffnen und Angreifer die Schwachstelle ausnutzen können.

Administratoren in Firmenumgebungen sollten die Updates auf jeden Fall vor einer allgemeinen Freigabe in WSUS oder SCCM gründlich testen und im Zweifelsfall die Verteilung zurückstellen, bis Microsoft die Probleme mit den Updates behoben hat. (tiw)


Quelle: https://heise.de/-4546562
Thema: Diesel-Skandal: KBA prüft Abgas-Manipulationsverdacht bei Daimler-Transportern
Muad'Dib

Antworten: 0
Hits: 38
Diesel-Skandal: KBA prüft Abgas-Manipulationsverdacht bei Daimler-Transportern 07.10.2019 11:16 Forum: Off - Topic


Seit dem Diesel-Skandal kontrollieren amtliche Prüfer genauer – teils ist strittig, ob die Abgasbehandlung illegal manipuliert wurde. So auch im jüngsten Fall.




Ein weiteres Dieselfahrzeug von Daimler steht nach einem Bericht von Bild am Sonntag im Verdacht, mit illegaler Abgastechnik zu fahren. Betroffen sind demzufolge 260.000 Transporter des Modells Sprinter in Europa, davon 100.000 in Deutschland. Die Wagen mit der Abgasnorm Euro 5, die bis 2016 hergestellt wurden, sollen nach einem Schreiben des Kraftfahrt-Bundesamtes (KBA) an Daimler vom 25. September eine "unzulässige Abschaltvorrichtung" verwenden, wie die Zeitung berichtete.

Daimler und KBA mit abweichenden Auffassungen

Ein Konzernsprecher in Stuttgart bestätigte am Sonntag auf Anfrage, dass das KBA in dieser Sache ein Anhörungsverfahren eröffnet habe. Es gehe um 260.000 Fahrzeuge von Varianten des Vorgängermodells des aktuellen Sprinters. Daimler habe die Funktionsweise der Abgasreinigung dem KBA bereits im Mai 2018 vorgestellt "und sie anschließend seit Sommer 2018 in weiteren Besprechungen eingehend erläutert", stellte der Sprecher fest.

Das KBA hatte im Juni für rund 60.000 Diesel-Geländewagen vom Typ Mercedes-Benz GLK 220 einen Pflicht-Rückruf mit Sofortvollzug angeordnet. Daimler legte Widerspruch gegen die Anordnung ein, "um Klarheit in einer komplexen Sache zu erlangen", wie der Konzernsprecher am Sonntag hinzufügte. Nach Daimlers Auffassung ist die beanstandete Funktionsweise zulässig.

"Kein neuer oder überraschender Fund"

Es handele sich um keinen neuen oder überraschenden Fund. Im Zusammenhang mit der Anordnung zum GLK habe Daimler "bereits darüber informiert, dass die beanstandete Funktionalität in verschiedenen Baureihen enthalten ist und eine Prüfung angekündigt", so der Sprecher. Für die fraglichen Sprinter sei "diese Prüfung abgeschlossen und das KBA hat nach eigenen Messungen nun auch ein Anhörungsverfahren eröffnet", hieß es.

Während sich die bisher von Daimler geplanten Vans eher für städtische Bereiche eignen, plant das Unternehmen ein Brennstoffzellen-Van für längere Strecken.

Nach dem Bericht von Bild am Sonntag beanstandet das KBA in seinem Schreiben an Daimler eine Computerfunktion für die Steuerung des Sprinter-Motors OM 651. Sie sorge dafür, dass der Grenzwert für Stickoxide von 180 Milligramm pro Kilometer nur beim gesetzlichen Prüfzyklus eingehalten werde, aber nicht im täglichen Betrieb.

Im Zuge des Dieselskandals hatte die Staatsanwaltschaft Stuttgart im September gegen Daimler ein Bußgeld in Höhe von 870 Millionen Euro verhängt. Grund war eine fahrlässige Verletzung der Aufsichtspflicht in einer mit der Fahrzeugzertifizierung befassten Abteilung. Diese führte nach Feststellung der Staatsanwaltschaft dazu, dass die Dieselfahrzeuge Genehmigungen erhielten, obwohl der Ausstoß von Stickoxiden bei den Autos teilweise nicht den Vorschriften entsprach.
(tiw)


Quelle: https://heise.de/-4546623


PS: Sowohl die Vorstände bei den Autofirmen als auch die Versager im KBA gehören allesamt in den Knast!!
Thema: Microsoft-Schnäppchen aus dem Supermarkt
Muad'Dib

Antworten: 0
Hits: 27
Microsoft-Schnäppchen aus dem Supermarkt 07.10.2019 11:13 Forum: Off - Topic


„Das kann gar nicht legal sein“, so lauteten die Kommentare zu unseren Berichten über Billig-Lizenzen bei Edeka. Microsoft hüllt sich in Schweigen, doch wir konnten den Nebel lichten.

Bei einigen Edeka-Supermärkten gibt es sogenannte Lizengo-Cards zu kaufen – das sind letztlich Quittungen mit PINs, die man auf der Webseite des Händlers Lizengo zum Download eines Windows- oder MS-Office-Pakets mitsamt Aktivierungsschlüssel verwenden kann. Der Clou dabei: Ein Windows 10 Pro oder ein MS Office 2019 Standard kostet über diesen Kanal mit 40 beziehungsweise 195 Euro dramatisch weniger, als ein MS-Partner im Einkauf zahlen müsste.

Ganz abgesehen vom Preis weckt noch ein Detail Verdacht: Microsoft vermarktet die Edition „Standard“ seiner Office-Suite ausschließlich an Unternehmenskunden mit einer Volumenlizenz. Dass wir diese Software bei Edeka problemlos als anonymer Einzelkunde erstehen konnten, passt also gar nicht ins Drehbuch von Microsoft.

Keine Hilfe von MS

Einwandfreie Microsoft-Schnäppchen aus dem Supermarkt
Einige Edeka-Märkte verkaufen außer Handykarten und Netflix-Gutscheinen auch Microsoft-Programmlizenzen.

Was PC-Sparfüchse freut, bringt Distributoren und MS-Partner in Rage – kein Wunder, dass wir zuerst aus dieser Richtung den Tipp bekamen, dem verdächtigen Angebot auf den Grund zu gehen. Gehört, getan: Testkäufe verhalfen uns auf Anhieb zu funktionstüchtiger, problemlos aktivierbarer Software, und nicht einmal Microsoft fand nach unserer Anfrage ein Haar in der Suppe. Der Konzern wollte aber auch keine Farbe bekennen: Erfolgreiche Aktivierung sei kein Beweis für ein Nutzungsrecht, sondern eben nur der Türöffner.

Bei Microsoft Deutschland erklärte man uns, wenn wir mehr über unsere Lizenzen erfahren wollten, müssten wir den Product Identification Service (PID) des Softwarehauses bemühen. Der verspricht, typischerweise binnen 24 Stunden nach Erhalt eines suspekten Produkts eine Bewertung zu liefern.

Microsoft wollte uns nicht einmal helfen, den gekauften Office-Schlüssel zu klassifizieren, so wie man das mit dem serienmäßigen Werkzeug slmgr für Windows-Schlüssel tun kann.

Unsere erste Anfrage per E-Mail an den PID-Service bescherte uns keine Antwort. Im zweiten Anlauf schickten wir alle Rechnungen und Kassenbons als Papierkopien, eine eidesstattliche Echtheitserklärung und die Original-Lizengo-Cards (in Wirklichkeit ja nur zwei Pappmanschetten) per Einschreiben an den PID-Service. Microsoft teilte uns daraufhin mit, es habe die PR-Agentur CreaKom mit den Nachforschungen beauftragt, und diese erläuterte uns nach sechs Wochen in einem achtseitigen Standardschreiben alt bekannte Gerichtsurteile über den stillschweigend unterstellten Handel mit gebrauchten Softwarelizenzen. Dass es in unserem Fall jedoch um den Verkauf ungebrauchter Neulizenzen mit ganz anderen Rechtsgrundlagen geht, ist den Prüfern offenbar entgangen.

With a little Help from our Friends

Was wäre die c’t ohne ihre engagierte Leserschaft! Mit deren Hilfe erfuhren wir erstens von einer wenig bekannten Hotline-Nummer und zweitens vom inoffiziellen Werkzeug PIDcheck. In der Hotline konnten wir eine knappe Stunde lang Musik hören, bis ein Hinweis erschien, der englischsprachige Support sei momentan vielleicht etwas weniger überlastet. Tatsächlich konnten wir dann in einer weiteren halben Stunde dem Support-Mitarbeiter Joshua in Seattle die Auskunft entlocken, unser Key sei ein mehrfach nutzbarer MAK (Multiple Activation Key). Ob wir den als Privatleute nutzen dürften, konnte uns Joshua aber auch nicht sagen.

Das Prüfprogramm bestätigte die Klassifizierung und zeigte zudem an, der Schlüssel erlaube noch weitere 45 von ursprünglich 50 Aktivierungen. Also haben wir uns für 195 Euro die technische Möglichkeit erkauft, das normalerweise 500 Euro teure Firmen-Office nicht weniger als 45-mal auf unterschiedlichen Rechnern in Betrieb zu nehmen.

Wir haben daraufhin alle Lizengo-Kunden unter unseren Lesern gebeten, Hashes für die von dieser Firma ausgelieferten Aktivierungsschlüssel zu errechnen und uns diese Hashes zuzuschicken. Dadurch musste niemand seinen Schlüssel preisgeben, weil der sich nicht aus dem Hash rekonstruieren lässt, aber wir konnten die Liste der eingesandten Hashes auf Dubletten abklopfen.

»Wir bieten eine unbegrenzte Funktionsgarantie für bei Lizengo erworbene Aktivierungsschlüssel. «Lizengo-CEO Tobias Zielke

Auf diesen Aufruf hin erhielten wir über 300 Hashes aus Windows-Schlüsseln und gut 100 aus Office-Schlüsseln. Unter den gehashten Office-Keys entdeckten wir knapp ein Dutzend Dubletten – einen Doppelgänger auch zu dem Schlüssel aus unserem eigenen Testkauf. Diesen analysierten wir drei Wochen nach dem ersten Test noch einmal mit PIDcheck, und jetzt meldete das Tool nur noch 35 zulässige Aktivierungen.
Bei unserem ersten Test mit PIDcheck erwies sich der Activation Key zu unserem Office-Kauf als mehrfach aktivierbarer Schlüssel mit 45 verbleibenden Freischaltungen. Drei Wochen später waren es nur noch 35.

Offensichtlich liefert also Lizengo MAKs für Office Standard mehrfach aus. Schlüssel zu den unterschiedlichen angebotenen Windows-Versionen und zu MS Office Home & Student offenbarten nur eine einzige Dublette. Anders als Office Standard kann man diese Pakete mit normalen Einmalschlüsseln aktivieren, und davon macht Lizengo offenbar in fast allen Fällen Gebrauch.

Legal, illegal …?

Unkontrolliert verkaufte MAKs sind Freifahrscheine für hemmungslosen Missbrauch. Streng genommen erwirbt jeder Einzelkunde pro Kauf das Recht zu einer einzigen Aktivierung. Wäre er der einzige, der einen bestimmten MAK erhalten hat, könnte er diesen öfter nutzen, als ihm das zusteht. In diesem Falle würde nur Microsoft geschädigt, sofern es den Schlüssel nicht blockiert – was erfahrungsgemäß sehr selten geschieht. Diese Konsequenz hätte sich der Kunde dann ausschließlich selbst zuzuschreiben.

Was aber, wenn ein Kunde A denselben Schlüssel erhält wie ein anderer Käufer B? Dann könnte A in die Röhre gucken, wenn ihm B durch den Verbrauch aller offenstehenden Aktivierungsmöglichkeiten zuvorkommt. Probleme könnten auch später noch auftauchen, wenn B so viele Installationen zu aktivieren versucht, dass der betreffende Schlüssel bei Microsoft auffällt und daraufhin auch zum Schaden von A gesperrt wird.

Wer einen Aktivierungsschlüssel aus dubioser Quelle – etwa per eBay aus Nirwanistan – bezogen hat, kann sein Geld in so einem Fall sofort abschreiben. Der Erhalt eines Schlüssels – zumal eines womöglich gefälschten – begründet keine Lizenz, und ohne ausdrückliche Lizenzgarantie hat man nichts in der Hand, um sein Nutzungsrecht geltend zu machen, siehe dazu unsere Artikel über Billige Windows-Keys ab 3,99 Euro und unseren Aufruf zur Leserhilfe bei den Lizengo-Cards. In Deutschland ansässige Softwarehändler wie LizenzDirekt distanzieren sich nach Kräften von solchen unseriösen Anbietern und versprechen ihren Kunden, auch bei Aktivierungsproblemen die Nutzung zu ermöglichen. Dafür müssen sich die Kunden mit
ihrer Auftragsbestätigung legitimieren.

Einwandfreie Microsoft-Schnäppchen aus dem Supermarkt

Viele der c’t-Investigativ-Recherchen sind nur möglich dank Informationen, die Leser und Hinweisgeber direkt oder anonym an uns übermitteln.

Wenn Sie selbst Kenntnis von einem Missstand haben, von dem die Öffentlichkeit erfahren sollte, können Sie uns einen anonymen Hinweis oder brisantes Material zukommen lassen. Nutzen Sie dafür bitte unseren anonymen und sicheren Briefkasten.

Vermarktung von Gebrauchtlizenzen

„Auf den Schlüssel kommt es rechtlich gar nicht an. Aber wir sorgen selbstverständlich für die Aktivierung der Software unserer Kunden“, erklärt Andreas E. Thyen, Präsident des Verwaltungsrats von LizenzDirekt, ganz unverblümt gegenüber c’t. „Maßgebend ist, dass wir für jede einzelne Lizenz, die wir verkaufen, nachweisen können, dass wir sie legal beschafft und gehandelt haben.“ Der Händler vermarktet Gebrauchtlizenzen auch aus dem Bestand von Großkonzernen und verbucht jede einzelne Lizenz individuell und revisionssicher, auch wenn sie aus einem riesigen Bündel stammt. Weil es solche Lizenzen mitunter nur zusammen mit tausendfach nutzbaren MAKs vertreiben kann, beschränkt sich LizenzDirekt auf Geschäfte mit Unternehmenskunden, bei denen es Schindluder mit solchen Keys durch die Vertragsgestaltung ausschließen kann.

Lizengo bedient im Unterschied dazu auch Privatkunden, und zwar nach Auskunft gegenüber c’t ausschließlich mit ungebrauchten Lizenzen, die es im Fall von Microsoft-Produkten ausschließlich von offiziellen MS-Distributoren in sehr großen Stückzahlen einkauft. Darunter könnten wohl auch Lizenzen auftauchen, die ein Distributor aus einer Unternehmensinsolvenz oder einem Überbestand beschafft habe. Auf diesem Wege will der Händler seine Preisvorteile von teilweise mehr als 80 Prozent gegenüber dem Listenpreis erzielen. Bis zum Beweis des Gegenteils werden wir uns damit zufriedengeben müssen. Lizengo hat aber in allen Fällen die bindende Zusicherung, bei seiner Handelsware handele es sich um ungebrauchte und weltweit legal handelbare Lizenzen. Das zumindest versicherte uns der CEO Tobias Zielke in den gediegenen Kölner Räumlichkeiten des Unternehmens mit aktuell 90 Mitarbeitern.

Lizengo verwaltet genau wie LizenzDirekt nach eigener Aussage jede Lizenz individuell in einem spezialisierten Warenwirtschaftssystem. Zielke versicherte uns schriftlich, Lizengo würde jedem Kunden nicht funktionierende oder nachträglich blockierte Aktivierungsschlüssel im Rahmen der gekauften Lizenzen ohne zeitliche Beschränkung kostenlos ersetzen. Diese Garantie ist vor allem für Privatnutzer von Bedeutung. Für Unternehmenskunden, die mit Lizengo einen Volumenlizenzvertrag abschließen, besteht ohnehin kein Risiko, dass sie darüber in Beweisnot kommen könnten. Wenn die Warenwirtschaft des Händlers fehlerfrei funktioniert, sollte der Herkunftsnachweis gelingen. Lizengo besteht seit 2013 am Markt und weist für das Jahr 2017 (mit damals rund 40 Mitarbeitern) einen Umsatz von annähernd 7 Millionen Euro aus.
Der dreigeschossige Firmensitz von Lizengo neben dem Kölner Schloss Röttgen wirkt sehr repräsentativ.

Fast alles koscher

Im Großen und Ganzen sind die über Edeka vermarkteten Lizenzen nach unserem Verständnis nicht zu beanstanden. Eine Ausnahme erscheint uns aber erwähnenswert: Softwarekäufer müssen bei der Installation normalerweise Microsofts End User License Agreement (EULA) bestätigen und damit einige Einschränkungen anerkennen, die ihnen das Softwarehaus auferlegt – zum Beispiel, dass sie die Software nicht dekompilieren oder vermieten dürfen. MS Office Standard wird aber nach Microsofts Erwartung ausschließlich über Volumenverträge lizenziert, wobei ein Firmen-Admin für die Verpflichtungen gegenüber Microsoft einstehen muss. Dieser Admin erhält einen MAK und muss die Vertragsvereinbarungen anerkennen. Das gilt aber nicht für den Endbenutzer, der die Software im vorgesehenen Szenario gar nicht selbst installiert. Wenn Lizengo solche Software zusammen mit einem MAK an Privatkunden ausliefert, ist der geplante Weg des Vertragsabschlusses ausgehebelt: Der Kunde erhält zum Beispiel zusammen mit einer einzelnen gekauften Lizenz einen Schlüssel, den er womöglich für sehr viele Installationen nutzen kann, bekommt bei diesen Installationen aber kein EULA vorgelegt. Die Rechnung des Händlers bleibt auch in solchen Fällen eher nichtssagend und weist einfach nur aus „1 Microsoft Office 2019 Standard“. Dass sich die betreffende Lizenz nur auf einen einzigen Arbeitsplatz bezieht und alle weiteren Installationen unrechtmäßig sind, bleibt unerwähnt.

Ob sich Lizengo durch diesen Mangel für Microsoft angreifbar macht, können und wollen wir nicht beurteilen. Anwender muss das aber wohl nicht kümmern. Wer die betreffende Software nicht öfter installiert oder an Geschäftspartner weitergibt, als er Lizenzen erworben hat, handelt korrekt. Sollte der zugehörige Aktivierungsschlüssel versagen oder nach einiger Zeit von Microsoft blockiert werden, kann er jederzeit einen neuen Schlüssel von Lizengo verlangen – falls er den Erwerb der Lizenz nachweisen kann. (hps)


Von Peter Schüler
Einwandfreie Microsoft-Schnäppchen aus dem Supermarkt


Softwarelizenzen sind ein Angstthema für Privatanwender, Firmen-Admins und IT-Betreuer. Die maßgeblichen Regelwerke sind unsäglich schwer verständlich und trotzdem mit Interpretationsspielräumen und Unwägbarkeiten gespickt. Zumindest im gewerblichen Bereich drohen zudem erhebliche Kosten, wenn man etwa durch einen herbeigerufenen Auditor eines Lizenzmissbrauchs für schuldig befunden wird. Viele Unternehmen verlassen sich deshalb notgedrungen auf die Angaben ihres IT-Distributors, der ihnen eine mutmaßlich angemessene Zahl von Softwarelizenzen zu Microsofts ungünstigen Katalogpreisen verkauft. Ob die Mengenberechnung stimmt, kann man als Anwender kaum überprüfen; selbst ausgewiesene Lizenz-Fachleute kommen in vielen Fällen zu abweichenden Ergebnissen. Außerdem haben uns anlässlich unserer Leserbefragung gleich mehrere IT-Distributoren berichtet, sie hätten Lizengo-Lizenzen für ihre Kunden eingekauft, weil sie diesen damit dramatische Kostenvorteile im Vergleich zu den Listenpreisen verschaffen konnten. Doch erst von uns erhofften sie sich brauchbare Auskünfte, ob sie damit ordnungsmäßige oder anfechtbare Nutzungsrechte vermittelt hätten. Wenn schon solche Profis nichts über den Status angebotener Lizenzen in Erfahrung bringen können, wie kann man das von einem Privatanwender verlangen?

Keine Frage: Softwareentwickler haben ein Recht auf Lizenzeinnahmen und dürfen sich gegen Raubkopien oder Lizenzmissbrauch absichern. Aber Anwender haben ein genauso gutes Recht auf klare Regeln und einen transparenten Lizenzmarkt. Feuchte Träume von Softwarehäusern, sie könnten ihre Lizenzen monopolistisch bepreisen und den weiteren Handel nach Gutdünken dominieren, sind nicht legitim. Sehr wohl korrekt ist aber das Geschäftsmodell einiger Anbieter, von Microsoft veräußerte Lizenzen weiter zu vermarkten. Redliche Anwender verdienen die Chance, Lizenzen vom günstigsten Anbieter zu beziehen. Aber die haben sie nur, wenn sie legale Lizenzen von Raubkopien unterscheiden können. Genau diese Unterscheidung wäre zwar technisch möglich, wird aber von Microsoft torpediert. Softwareanbieter wie Adobe werden beiden Seiten gerecht: Wer eine Lizenz für die Creative Suite kauft, muss diese durch Registrierung in Adobes Datenbank aktivieren, kann die Aktivierung aber jederzeit überprüfen, zurückziehen und für einen anderen Rechner verwenden. Das gilt auch für Lizenzen aus zweiter Hand.

Zur Begründung, warum Microsoft nicht genauso verfährt, könnte man dem Softwarehaus zweierlei Motive unterstellen: Einerseits kann der Konzern durch die stillschweigende Tolerierung von Windows-Raubkopien zusätzliche Office-Abonnenten anfixen. Andererseits übertölpelt die Verschleierungstaktik zahllose redliche Anwender. Die zahlen dann etwa für eine Windows-Lizenz, die sie völlig legal für 40 Euro erwerben könnten, satte 260 Euro direkt an Microsoft.

Das Softwarehaus stellt mit dieser Praxis auch seine Vertriebspartner in den Regen: Die zahlen mitunter im Einkauf 400 Euro für eine Lizenz zu MS Office Standard, die sie dann mit einer Mindestabnahmemenge von fünf Stück abgeben sollen, und Privatanwender erhalten dieselbe Lizenz anderswo einzeln für 195
Euro.


Dieser Artikel stammt aus c't 21/2019.


Quelle: https://heise.de/-4537883
Thema: Info Außeneinsatz-Marathon auf der ISS: Astronauten wechseln Batterien aus
Muad'Dib

Antworten: 0
Hits: 45
Außeneinsatz-Marathon auf der ISS: Astronauten wechseln Batterien aus 07.10.2019 11:01 Forum: News


Neue Lithium-Ionen Batterien sollen die Energieversorgung der ISS verbessern. Die NASA überträgt den auf mehr als sechs Stunden angesetzten Einsatz live.





Mit ihrem Ausstieg aus der Internationalen Raumstation ISS haben zwei US-Astronauten den Start für einen Außeneinsatz-Marathon hingelegt. Die beiden Amerikaner Christina Koch und Andrew Morgan begannen damit, neue Lithium-Ionen Batterien an der Außenwand der ISS anzubringen. Mit dem auf mehr als sechs Stunden angesetzten Einsatz rund 400 Kilometer über der Erde soll die Energieversorgung an der ISS verbessert werden, wie die US-Raumfahrtbehörde am Sonntag mitteilte.

Die Arbeiten sollen bei fünf Außeneinsätzen im Oktober fertiggestellt werden; fünf weitere Male sollen die Raumfahrer dann im November und Dezember für andere Reparaturarbeiten aus der ISS aussteigen.

NASA Live: Official Stream of NASA TV

Bei der Serie an Außeneinsätzen könnte es am 21. Oktober zu einer Premiere auf der Raumstation kommen: Christina Koch soll dann mit ihrer US-Kollegin Jessica Meir am ersten ausschließlich mit Astronautinnen besetzten Außeneinsatz in der Geschichte der ISS teilnehmen. Dies war bereits im März angesetzt. Die Nasa änderte jedoch kurzfristig ihre Pläne.

(bme)


Quelle: https://heise.de/-4546634
Thema: Android: Google warnt vor gefährlicher Lücke in mehreren Smartphone-Modellen
Muad'Dib

Antworten: 0
Hits: 42
Android: Google warnt vor gefährlicher Lücke in mehreren Smartphone-Modellen 06.10.2019 10:30 Forum: Off - Topic


In einigen Smartphones, unter anderem von Google, LG und Samsung, steckt eine gefährliche Sicherheitslücke, die mitunter auch aus der Ferne ausnutzbar ist.





Die Sicherheitsforscherin Maddie Stone aus Googles Project-Zero-Team hat auf eine schwerwiegende Sicherheitslücke im Code des Android-Betriebssystems hingewiesen, die mehrere Smartphone-Modelle verschiedener Hersteller betrifft.

Ein lokaler Angreifer könnte die Lücke missbrauchen, um seine Rechte zu erweitern und letztlich die vollständige Kontrolle über das Gerät zu erlangen. Dazu müsste er zunächst eine Anwendung auf dem Zielgerät installieren. Darüber hinaus sei die Lücke in Kombination mit einem zweiten, so genannten Renderer-Exploit unter bestimmten Voraussetzungen auch aus der Ferne ausnutzbar.

Google hat das Vorhandensein der Sicherheitslücke bestätigt und schätzt ihren Schweregrad als "hoch" ein. Sie trägt die CVE-Kennung CVE-2019-2215 und ist eigentlich nicht neu. Vielmehr wurde sie laut Stone bereits Ende 2017 im Linux-Kernel (LTS-Version 4.14) gepatcht – damals ohne CVE-Nummer, die das Nachverfolgen erleichtert hätte. Der korrigierte Code floss dann in mehrere (3.18, 4.4 und 4.9), aber eben nicht in alle Versionen des Android-Kernels ein.

Mehrere verwundbare Geräte

In einem Eintrag im Chromium-Bugtracker schreibt Stone, dass mindestens die folgenden Geräte den betreffenden Android-Kernel-Code in seiner verwundbaren Form nutzen:

Google Pixel 1 / 1 XL und 2 / 2 XL
Huawei P20
Motorola Moto Z3
LG-Smartphones mit Android 8 ("Oreo")
Samsung S7, S8, S9
Oppo A3
Xiaomi Redmi 5A und Redmi Note 5

Angesichts der Tatsache, dass sie den verwundbaren Code mittels eines Sourcecode-Vergleichs aufgespürt hat, ist es allerdings gut möglich, dass noch weitere Smartphone-Modelle die Lücke aufweisen. Ausdrücklich nicht verwundbar sind laut Google die Pixel-Modelle 3 und 3A.

Proof-of-Concept verfügbar, Updates noch nicht

Maddie Stone hat einen Proof-of-Concept-Exploit zum lokalen Missbrauch von CVE-2019-2215 veröffentlicht. Man habe sich gegen das Einhalten der üblichen 90-Tage-Frist (Responsible Disclosure) zum Veröffentlichen von Sicherheitslücken-Details entschieden und sei bereits nach sieben Tagen an die Öffentlichkeit gegangen, da es Hinweise darauf gebe, dass die Lücke bereits aktiv in freier Wildbahn ausgenutzt werde.

Dahinter steckt nach Stones' Einschätzung der israelische "Überwachungsdienstleister" NSO Group. Dieser ist dafür bekannt, Spionage-Software an Regierungen, darunter auch totalitäre Regime, zu verkaufen. Die wiederum nutzen sie, um politische Gegner oder (potenzielle) Kritiker auszuspähen.

Gooles Pixel-1 und -2-Geräte (inkl. XL) sollen noch diesen Monat zum regulären Android-Oktober-Patchday (d.h. in den kommenden Tagen) Updates erhalten. Ein Kernel-Patch ist öffentlich verfügbar, die offiziellen Android-Partnerunternehmen informiert. Ob und wie schnell verwundbare Geräte Updates erhalten, hängt nun von den Herstellern ab. Derweil können Smartphone-Besitzer die Wahrscheinlichkeit aktiver Angriffe zumindest reduzieren, indem sie die App-Installation auf das Nötigste beschränken und dabei möglichst immer auf den Play Store zurückgreifen. (ovw)


Quelle: https://heise.de/-4545822
Thema: Microsoft Flight Simulator 2020 so groß wie 20.000 Blu-rays
Muad'Dib

Antworten: 0
Hits: 53
Microsoft Flight Simulator 2020 so groß wie 20.000 Blu-rays 04.10.2019 16:05 Forum: Software


Microsoft Flight Simulator greift über die Cloud auf einen Petabyte-großen Datenpool von Bing Maps zu und erzeugt so eine fotorealistische Next-Gen-Simulation.





Im Jahr 2020 soll nach 14 Jahren Pause endlich wieder ein ernstzunehmender Flugsimulator aus dem Hause Microsoft erscheinen – der Flight Simulator 2020. Nach einigen grafisch spektakulären Bildern und Videos gab Microsoft im Rahmen einer Preview-Veranstaltung nun erste Details preis. Demnach wird Microsofts Flight Simulator zumindest technisch eine neue Generation von Simulationsspielen einläuten und durch eine Cloud-Anbindung einen bisher ungekannten Detailgrad bieten. Allerdings heißt das auch: Die im bisher veröffentlichten Microsoft-Bildmaterial gesehene Darstellungsqualität der Spielwelt erhält nur, wer beim Spielen dauerhaft mit den Microsoft-Servern verbunden bleibt.

Realistische Welt dank Bing Maps

So greift der von den Asobo Studios entwickelte Flight Simulator 2020 auf die rund zwei Petabyte großen, dreidimensionalen Welt- und Objektdaten (inklusive 3D-Photogrammetriedaten) von Bing Maps zu, um Städte und Landschaften so realistisch wie möglich darzustellen. Im Unterschied zu vorhergegangenen Spielen werden also nun nicht mehr nur besonders berühmte Punkte oder Sehenswürdigkeiten von Weltrang detailgetreu abgebildet.

Allerdings gibts auch noch eine ganze Menge Städte, für die keine 3D-Gebäude hinterlegt sind – hier soll ein über die Azure-Cloud laufender KI-Algorithmus dafür sorgen, zweidimensionale Satellitenaufnahmen von Städten mit dreidimensionalen Gebäuden zu bestücken. Das gleiche gilt etwa für Waldflächen, auf die bei entsprechend geringer Flughöhe passende 3D-Bäume "gepflanzt" werden. Das hat in der Preview-Version nach einem Bericht von Polygon noch nicht an allen Stellen sauber funktioniert.

20.000 Blu-rays an Daten

Fasst man alle Cloud-Daten zusammen, würde der Flight Simulator 2020 Polygon zufolge den Platz von umgerechnet 20.000 Blu-ray-Discs benötigen. Die Entwickler arbeiten derzeit daran, den Streaming-Algorithmus zu verbessern – Nutzer langsamer Internetverbindungen sollen etwa durch geschickten Preload von Umgebungsdaten ebenfalls eine ordentliche Spielerfahrung erhalten. Auch offline soll sich Flight Simulator spielen lassen, allerdings würden dann viele Landschaftselemente prozedural generiert, was nicht vergleichbar mit dem realistischen Spieleindruck der Cloud-Version ist.

Wie bereits in FSX zieht sich der Flight Simulator 2020 auch die aktuellen Wetterdaten aus dem Netz. Allerdings ist die bisher gezeigte Qualität der Wetterdarstellung tatsächlich auf Next-Gen-Niveau und wirkt stellenweise fotorealistisch. Volumetrische, dreidimensionale Wolken brechen das Licht und werfen Schatten, Wind bringt das Flugzeug realistisch in Bewegung und Regentropfen prasseln an die Scheiben. Turbulenzen werden in Echtzeit in Abhängigkeit der Wetterverhältnisse und Terrainstruktur (etwa hohe Berge) physikalisch korrekt berechnet. Spieler können in Echtzeit beobachten, wie sich Gewitter zusammenbrauen, Regenbögen entstehen oder sich auch Wolken auflösen.


Microsoft Flight Simulator unterstützt die 4K-Auflösung sowie den Hochkontrastmodus HDR mit einer 10-Bit-Farbtiefe – stellt also bis zu 1,07 Milliarden Farben statt nur 16,7 Millionen Farben dar. Dadurch sind auch besonders feine Abstufungen möglich, die etwa der Darstellung von volumetrischen Wolken, Nebel, Sonnenstrahlen und Reflexionen zugutekommen und in Verbindung mit einer geschickten Umgebungsverdeckung (Ambient Occlusion) einen fotorealistischen Eindruck erzeugen können. VR-Brillen wird Microsoft Flight Simulator nicht unterstützen, allerdings schließen die Entwickler eine spätere Implementierung nicht aus.
So detailgetreu wie möglich

Spieler können in Microsoft Flight Simulator 2020 von über 40.000 Flughäfen starten oder direkt in der Luft loslegen. Beim Design der Flugzeuge arbeiten Microsoft und Asobo mit den Flugzeugherstellern zusammen, um etwa die virtuellen Cockpits so detailgetreu und funktional wie möglich umzusetzen. Polygon zufolge habe man teilweise sogar Zugriff auf die CAD-Dateien von Flugzeugherstellern erhalten.

Microsoft/Polygon

Um den Flight Simulator 2020 technisch und spielerisch auszureizen, wird ein sehr starker Gaming-PC mit passenden Steuergeräten erforderlich sein. Das Spiel soll offen sein für Modifikationen und kompatibel zu einer sehr großen Zahl von Steuergeräten – so will Microsoft auch die eingefleischte Flugsimulator-Community zufrieden stellen.

Allerdings soll das Spiel auch auf der Xbox-Spielkonsole laufen und sich mit Xbox Controller und Xbox Adaptive Controller steuern lassen. Das Spiel ist entsprechend auch im Xbox Game Pass enthalten. Wer am neuen Flight Simulator interessiert ist und bei künftigen Betas teilnehmen möchte, kann sich beim Microsoft Flight Simulator Insider Program anmelden.
(Quelle: Microsoft)
(mfi)



Quelle: https://heise.de/-4544730
Thema: China plant PCs und Notebooks mit chinesischem ARM-Chip FT-2000/4
Muad'Dib

Antworten: 0
Hits: 33
China plant PCs und Notebooks mit chinesischem ARM-Chip FT-2000/4 04.10.2019 16:02 Forum: Hardware


China will die Abhängigkeit von US-Chips reduzieren: Noch 2019 sollen erste ARM-Rechner mit Phytium-CPU und Kylin OS kommen.





Tianjin FeiTeng Information Technology (Phytium), eine Tochterfirma von China Electronics (CEC), hat den ARM-Prozessor FT-2000/4 für Desktop-PCs und Notebooks entwickelt. Mehrere chinesische PC-Hersteller sollen noch 2019 Computer mit FT-2000/4 und dem ebenfalls chinesischen Betriebssystem Kylin auf den Markt bringen, darunter Lenovo.

Die 64-Bit-ARM-Kerne vom Typ FTC663 wurden unter anderem an der National University for Defense Technology (NUDT) entwickelt, stärkere Versionen des FT-2000 mit 64 Kernen kommen in Servern zum Einsatz.

10-Watt-Prozessor mit 16-nm-Technik

Für den FT-2000/4 hat Phytium bereits einige Datenblätter veröffentlicht. Demnach wird der Quad-Core mit 16-Nanometer-Strukturen hergestellt, wohl vom taiwanischen Auftragsfertiger TSMC. Die Kerne sollen 2,6 bis 3 GHz Taktfrequenz erreichen. Je zwei

Der eingebaute Speichercontroller steuert zwei DDR4-Speicherkanäle an. Für Grafik- und andere Zusatzchips stehen 34 PCIe-3.0-Lanes bereit, die etwa auch USB- und SATA-Controller anbinden. Ein Gigabit-Ethernet-Controller ist hingegen integriert.

Phytium erwähnt auch einen integrierten Sicherheitscontroller namens Phytium Security Platform Architecture (PSPA) für Trusted Computing und die chinesischen Kryptostandards SM2, SM3 und SM4.

Kylin OS

Auch das Betriebssystem Kylin wurde an der NUDT entwickelt, ursprünglich für Supercomputer. Die aktuelle PC-Version Galaxy Kylin V4 (Kylin-4.0.2-sp3) läuft auch auch FT-2000/4-Systemen mit UEFI-Firmware und ACPI. Als kompatible Grafikkarten werden unter anderem einige Radeons von AMD genannt sowie die chinesische GPU Jingjia Micro JM7200. Kylin OS kann auch Android-Apps ausführen.

Vorfahren und Alternativen

Schon der Phytium FT-1500/4 wurde in chinesischen Desktop-PCs eingesetzt. Es gibt auch einen Hersteller von x86-Prozessoren in China: Shanghai Zhaoxin lässt seine KaiXian-Chips wie den KX-5000 mit 28-nm-Technik von Shanghai Huali Microelectronics Corporation (HLMC) produzieren.

Auch bei Komponenten wie DRAM und Flash-Speicher will China die Abhängigkeit von Importen reduzieren und investiert Milliarden in eigene Fertigung und Technik: ChangXin Memory Technologies (CXMT) produziert nun erste DDR-SDRAM-Chips, Yangtze Memory Technologies (YMTC) Flash-Speicher.

Der CPU-Entwickler ARM, eine Tochter der japanischen SoftBank, hat seine chinesische Sparte in ein Unternehmen mit 51 Prozent chinesischer Beteiligung ausgegliedert. In China gibt es aber auch zwei Vereinigungen zur Förderung der offenen CPU-Mikroarchitektur RISC-V: Das China RISC-V Industry Consortium (CRVIC) und die China RISC-V Alliance (CRVA). Erste Mikrocontroller mit RISC-V-Kernen liefern die chinesischen Firmen Canaan (Kendryte) und GigaDevices bereits aus. (ciw)



Quelle: https://heise.de/-4544659
Thema: Unitymedia: Fatale Sicherheitslücke in Millionen Routern
Muad'Dib

Antworten: 0
Hits: 122
Unitymedia: Fatale Sicherheitslücke in Millionen Routern 04.10.2019 15:59 Forum: Hardware


Viele Unitymedia-Kunden gehen über eine Connect Box online. Darin hat ein Sicherheitsforscher nun eine folgenschwere Sicherheitslücke entdeckt.





Durch eine folgenschwere Sicherheitslücke waren mehrere Millionen Router in Deutschland anfällig für Hacker-Angriffe. Betroffen ist die Connect Box von Unitymedia, von der nach Angaben des Providers insgesamt 2,2 Millionen Stück im Umlauf sind. Der Provider spielt derzeit ein Firmware-Update aus, das die Lücke schließt. Es hatte am Mittwochnachmittag noch nicht alle Geräte erreicht.

Die Schwachstelle klafft im Web-Interface des Routers, wie ihr Entdecker, ein Sicherheitsexperte mit dem Pseudonym xitan, in seinem Blog erklärt. Über das Web-Interface kann man einen Ping und ein Traceroute durchführen, um zu überprüfen, ob die Internetverbindung intakt ist. Dazu führt der Router die gleichnamigen Shell-Befehle auf seinem Linux-System aus. Laut xitan werden dabei die Nutzereingaben jedoch nicht ausreichend gefiltert und so ist es möglich, weitere Befehle über die Funktion einzuschleusen.

Shell-Befehle mit Systemrechten

Bei der Ping-Funktion etwa nimmt der Router zu pingende IP-Adresse als Nutzereingabe an und hängt diese an das ping-Kommando an, ehe es ausgeführt wird. Indem ein Angreifer an die IP ein Semikolon hängt, kann er beliebige weitere Befehle folgen lassen, die der Router anschließend mit Systemrechten ausführt. Es gibt laut xitan zwar einen Filter, der derartige Eingabe eigentlich verhindern soll. Diese Filterfunktion wird jedoch im Browser des Nutzers ausgeführt und nicht vom Router – spricht ein Angreifer direkt mit der entsprechenden Schnittstelle des Routers, kann er diesen Filter offenbar leicht umgehen.
Die Connect Box von Unitymedia steht in vielen Haushalten.


Zu einem fatalem Sicherheitsproblem wird dieser Fehler jedoch erst, weil laut xitan zwar das Web-Interface durch eine Passwortabfrage geschützt ist, nicht jedoch die Schnittstelle, über die man die Ping- und Traceroute-Funktionen ausführen kann. Befindet sich ein Angreifer im gleichen lokalen Netz, kann er deshalb auch ohne Kenntnis des Admin-Passworts beliebige Systembefehle ausführen und das Embedded Linux des Routers manipulieren. Auf diese Weise könnte ein Angreifer potenziell den Internetverkehr ausspähen oder den Router zum Teil eines Botnets machen. Beides ist in der Vergangenheit bereits in anderen Fällen verwundbarer Router geschehen.

Offenbar auch über das Internet ausnutzbar

Darüber hinaus berichtet der Sicherheitsforscher, dass er mehrere tausend der betroffenen Router-Modelle über die Gerätesuchmaschine Shodan aufspüren konnte. Anscheinend sind die Geräte auch über das Internet attackierbar, wenn die Fernwartungsfunktion aktiv ist.

Gegenüber heise Security bestätigte Unitymedia am Mittwochnachmittag die Sicherheitslücke. Demnach wird sie durch das Firmware-Update mit der sperrigen Bezeichnung CH7465LG-NCIP-6.12.18.25-2p6-NOSH geschlossen. "Die Firmware wurde bereits auf 95 Prozent aller Connect Boxen (2,2 Millionen bei Unitymedia) installiert", erklärte der Unitymedia-Sprecher. Die übrigen Router sollen das wichtige Update "in Kürze" erhalten. Die Installation des Firmware-Update erfolgt automatisch.

Wer überprüfen möchte, ob die eigene Connect Box noch anfällig ist, findet bei GitHub xitans Proof-of-Concept-Skript namens poc-rce.py. Beim Ausprobieren ist jedoch Vorsicht geboten, da das Skript beliebige Shell-Befehle mit Systemrechten auf verwundbaren Routern ausführt. Auf diese Weise kann man das Router-Betriebssystem dauerhaft zerstören. Darüber hinaus hat xitan auch noch das Python-Skript information-dump.py herausgegeben, das Informationen über den Router ausgibt. (rei)



Quelle: https://heise.de/-4544886


PS: Wieder einmal ein Wahnsinn wie die ISPs ihren Pflichten NICHT nachkommen...
Thema: FAQ: Funktions-Upgrades für Windows 10
Muad'Dib

Antworten: 0
Hits: 31
FAQ: Funktions-Upgrades für Windows 10 04.10.2019 15:56 Forum: Software


FAQ: Funktions-Upgrades für Windows 10




Weil Funktions-Upgrades eine riesige Baustellen von Windows 10 sind, erreichen uns viele Fragen dazu. Hier fassen wir zusammen, was wir am häufigsten antworten.


Künftig gibt es allerdings auch Funktions-Updates, bei denen der Begriff auch technisch stimmt, jedenfalls für einige Anwender. Die für Herbst 2019 angekündigte Version 1909 (auch 19H2 genannt) kommt wie ein monatlicher kumulativer Patch auf den PC – vorausgesetzt, es ist bereits Version 1903 installiert. (jss)


https://heise.de/-4537852



Dieser Artikel stammt aus c't 21/2019.
Thema: Windows 7: Extended Security Updates auch für kleine und mittlere Unternehmen
Muad'Dib

Antworten: 0
Hits: 42
Windows 7: Extended Security Updates auch für kleine und mittlere Unternehmen 04.10.2019 15:53 Forum: Software


Auch kleinere Firmen erhalten den erweiterten Support mit Sicherheitsupdates für Windows 7 bis 2023.




Microsoft will die kostenpflichtigen "Extended Security Updates" (ESU) für Windows 7 ab Dezember nicht nur großen, sondern auch kleinen und mittleren Unternehmen anbieten. Mit dem Angebot der ESU reagiert Microsoft darauf, dass sich das Upgrade von Windows 7 auf eine neuere Version in vielen Unternehmen verzögert.

Am 14. Januar 2020 verteilt Microsoft ein letztes Mal Sicherheitsupdates an alle Windows-7-Systeme. Danach hat das Betriebssystem das geplante Ende des 10 Jahre währenden Supportzeitraums für Sicherheitsupdates erreicht. Dennoch läuft der Umstieg auf Nachfolge-Betriebssysteme schleppend: Drei Monate vor dem Supportende läuft Windows 7 laut aktueller Zahlen des Statistikdienstes Netmarketshare immer noch auf gut 28 Prozent der Windows-Desktop-Systeme.

ESU, eine Supportverlängerung bis Januar 2023, ist Microsofts Antwort auf diese Entwicklung. Sie soll Unternehmen mehr Zeit für den Umstieg verschaffen und ist bereits seit April 2019 erhältlich. Bislang konnte ESU aber nur von (typischerweise eher großen) Unternehmen mit Volumenlizenzen und Software-Assurance-Verträgen genutzt werden. Passende Angebote für Kunden aus dem Bereich kleiner und mittlerer Unternehmen (KMU) fehlten.

Neue ESU-Option für KMU

Das soll sich nun ändern: In einem neuen Blog-Beitrag mit dem Titel "A new way for small and midsize businesses to stay secure and current" kündigt Jared Spataro, Corporate Vice President for Microsoft 365, die ESU-Ausweitung auf KMU an.

Ab dem 1. Dezember 2019 können Unternehmen jeder Größe demnach ein ESU-Paket über das Cloud Solution Provider (CSP)-Programm von Microsoft-Partnern erwerben. Informationen im Microsoft Partner Center zufolge gilt das Angebot für Windows 7 Professional oder Windows 7 Enterprise – nicht jedoch für Windows 7 Home Premium, egal ob mit oder Volumenlizenzvertrag.

Windows 7 ESU wird auf Gerätebasis verkauft, wobei der Preis jedes Jahr steigt. Über den Preis hüllt sich Microsoft zwar in Schweigen. Es ist jedoch recht wahrscheinlich, dass jene (unbestätigten) Preise gelten werden, die vor einiger Zeit über US-Medien durchsickerten. Diese beginnen für Windows 7 Pro bei 50 US $ pro Gerät beginnen und sollen sich in den Folgejahren verdoppeln.

Microsoft-Partner des Cloud Solution Provider (CSP)-Programms können sich im Microsoft Partner Center über Details informieren.

Windows 7 Home außen vor?

Privatanwender spekulieren seit Monaten, ob nicht doch eine Supportverlängerung für Windows 7 Home Premium kommt. In dieser Hinsicht hat sich Microsoft zwar noch nicht geäußert, und ein generell ausgeweiteter Support erscheint eher unwahrscheinlich. In der Vergangenheit hat das Unternehmen ältere und aus dem Support herausgefallene Produkte bei kritischen Sicherheitslücken jedoch häufig mit kostenfreien Sicherheitsupdates versorgt.

Kürzlich hat der Anbieter 0patch beziehungsweise das dahinter stehende slowenische Unternehmen ACROS angekündigt, nach dem Windows-7-Supportende monatlich Mikropatches für Sicherheitslücken in Windows 7/Windows Server 2008 zu entwickeln. Wer diese monatlichen Patches haben will, müsste dafür zahlen; allerdings sollen laut der Ankündigung von 0patch auch ausgesuchte Patches für gravierendere Sicherheitslücken kostenfrei bereitgestellt werden. Das gilt explizit auch für Benutzer von Windows 7 Home Premium.

Ob und wie zeitnah 0patch seine Versprechen umsetzen kann, bleibt allerdings abzuwarten. Auch sollten sich Nutzer darüber im Klaren sein, dass sie, wenn sie ein solches Angebot in Anspruch nehmen, einem verhältnismäßig unbekannten Drittanbieter umfangreiche Zugriffsrechte auf ihre Systeme einräumen und letztlich ihre IT-Sicherheit ein Stück weit in seine Hände legen.

Letztlich ist und bleibt ein Wechsel zu einem aktuellen und vom Entwickler offiziell unterstützten Betriebssystem die bessere und sicherere Entscheidung.
(ovw)


Quelle: https://heise.de/-4544940
Thema: Facebook-Verschlüsselung: USA fordern Hintertür für Strafverfolgungsbehörden
Muad'Dib

Antworten: 0
Hits: 108
Facebook-Verschlüsselung: USA fordern Hintertür für Strafverfolgungsbehörden 04.10.2019 15:51 Forum: Viren & Sicherheit


Facebook treibt die Verschlüsselung seiner Dienste voran. Das ist den USA, Großbritannien und Australien ein Dorn im Auge.





Die USA, Großbritannien und Australien haben Facebook aufgefordert, den angekündigten Ausbau der Verschlüsselung beim Online-Netzwerk nicht ohne eine Hintertür für Strafverfolgungsbehörden umzusetzen. Dies sei wichtig, um Kinder vor Gewalt und sexuellem Missbrauch zu schützen, erklärten die Regierungen in einem Brief an Facebook-Chef Mark Zuckerberg.

Allein 2018 meldete Facebook fast 17 Millionen Fälle möglichen Kindesmissbrauchs, mit der geplanten Ausweitung der Verschlüsselung wären schätzungsweise rund 12 Millionen Fälle davon aber wohl nicht bemerkt worden, wie es in dem Brief nach Angaben des US-Heimatschutzministeriums vom Donnerstag hieß.

Verschlüsselung bei Facebook

Zuckerberg hatte im Frühjahr angekündigt, dass Facebook den Einsatz von Verschlüsselung stark ausbauen wolle. So sollen Facebooks Chatdienste WhatsApp und Messenger sowie die Kommunikations-Funktion des Fotodienstes Instagram auf eine gemeinsame technische Plattform mit Ende-zu-Ende-Verschlüsselung umgestellt werden. Bei der Komplett-Verschlüsselung sind Inhalte von Kommunikation grundsätzlich nur für Absender und Empfänger im Klartext sichtbar. Auch Facebook hätte keinen Zugriff darauf. Damit können verbotene oder problematische Inhalte auch nicht mehr zum Beispiel mit Hilfe von Analysesoftware aufgespürt werden.

WhatsApp hat bereits standardmäßig Ende-zu-Ende-Verschlüsselung, beim Messenger kann sie für vertrauliche Chats zugeschaltet werden.

Facebook hatte im Frühjahr auch angekündigt, vor der Umsetzung des Plans zunächst ausgiebige Konsultationen auch mit Behörden zu führen. Messenger-Chef Stan Chudnovsky sagte damals, man werde sich zur Bekämpfung illegaler Inhalte stärker auf Hinweise von Nutzern verlassen müssen.

Aktuell unterhalten Facebook und andere Dienste Datenbanken, in denen bekanntgewordene Bilder mit illegalen Inhalten wie Kinderpornografie vermerkt werden, um ihre Verbreitung unterbinden zu können. Dabei wird eine Art Fingerabdruck von einem Bild erstellt und gespeichert, neu hochgeladene Inhalte werden mit diesem "Hash" abgeglichen. Ein Vorschlag, um die Methode auch bei Komplett-Verschlüsselung zu nutzen, besteht zum Beispiel darin, Inhalte über die Apps direkt auf dem Gerät von Nutzern abzugleichen, bevor sie zur Übertragung verschlüsselt werden.

Probleme für Strafverfolger

Verschlüsselung ist insbesondere nach den Enthüllungen von Edward Snowden zur ausufernden Internet-Überwachung durch den US-Abhördienst NSA und seine Partnerdienste immer breiter eingesetzt worden. Den Behörden in den USA und anderen Ländern ist sie schon länger ein Dorn im Auge.

Zuckerberg räumte am Donnerstag vor Mitarbeitern ein, dass Verschlüsselung für Behörden eine Herausforderung sei, vergleichbar damit, wenn man mit einer festgebundenen Hand kämpfen müsse. Zugleich sei Facebook überzeugt, dass die Vorteile von Verschlüsselung die Nachteile überwiegen. Die meisten Tech-Konzerne betonen, dass Verschlüsselung zum Beispiel private Daten von Nutzern vor Online-Kriminellen schütze. Den Einbau von Hintertüren lehnen sie grundsätzlich ab, da dies die Sicherheit für alle verringern würde.

Apple riskierte deswegen 2016 auch einen Rechtsstreit mit dem FBI: Das Unternehmen weigerte sich, eine Software zu schreiben, mit der man ein gesperrtes iPhone aufknacken könnte. Die US-Regierung zog ihre Klage zurück, nachdem sie nach eigenen Angaben mit Hilfe eines spezialisierten Dienstleisters in das iPhone eines getöteten Attentäters kam, um das es in dem Fall ging.

Die Regierungsbehörden warnten in dem Brief vom Donnerstag, die Verschlüsselung könne es Kriminellen erlauben, einer Strafverfolgung zu entgehen, weil wichtige Beweise verborgen blieben. Für die US-Regierung unterschrieben das Dokument Justizminister William Barr und der amtierende Heimatschutzminister Kevin McAleenan.
(olb)


Quelle: https://heise.de/-4545229
Thema: US-Provider mobilisieren gegen verschlüsseltes DNS
Muad'Dib

Antworten: 0
Hits: 69
US-Provider mobilisieren gegen verschlüsseltes DNS 01.10.2019 17:38 Forum: Viren & Sicherheit


US-Abgeordnete wollen wissen, ob Google Verschlüsselung von DNS-Abfragen nutzt, um Daten zu sammeln. Die ISP des Landes fürchten um Einnahmen aus Datenverkauf.





Die Abfrage von Domain Name Service Resolvern ist unter anderem für Zugriffe auf Webseiten und den E-Mail-Versand notwendig. DNS-Abfragen sollen bei Chrome-Browsern und auf Android-Geräten in Zukunft grundsätzlich verschlüsselt erfolgen. Das erhöht die Sicherheit der User, doch sehen Internet Service Provider (ISP) in den USA ihre Felle davonschwimmen. Ihre Kunden könnten für besseren Datenschutz auf andere Resolver umsteigen. Damit könnten die ISP weniger Daten abgreifen und verkaufen. Sie haben Politiker alarmiert, die nun Google unter die Lupe nehmen.

Der Justizausschuss des US-Unterhauses hat Google per Schreiben vom 13. September aufgefordert, sich zu erklären. Das meldet das Wall Street Journal. Die Abgeordneten hegen demnach den Verdacht, Google könnte die Einführung von DNS-over-HTTPS (DoH) dazu nutzen, die DNS-Abfragen auf von Google selbst gebührenfrei zur Verfügung gestellte Resolver zu leiten – und dann dort die Daten selbst für Werbezwecke auszuwerten.

Das wiederum könnte ein Verstoß gegen US-Kartellrecht (Anti-Trust) sein. Es untersagt vereinfacht gesagt die Ausnutzung besonderer Macht in einem Markt (hier: Browser, mobile Betriebssysteme), um sich in einem anderen Markt (hier: Datenhandel) Vorteile zu verschaffen. Doch Google betont, keineswegs vorzuhaben, den DNS-Verkehr von Milliarden Usern auf seine Resolver umzuleiten.

Es gibt Alternativen zu Googles DNS

Wie Google die Client-Upgrades im großen Maßstab genau durchführen wird, bleibt abzuwarten. Im Oktober möchte der Datenkonzern es einmal bei einem Prozent seiner User probieren. Technisch gesehen besteht keine Notwendigkeit, für verschlüsselte DNS-Abfragen auf Googles Resolver zuzugreifen. Es gibt eine Reihe anderer, gebührenfreier öffentlicher DNS-Resolver, die DNS-over-HTTPS und andere verschlüsselte Abfrageverfahren (DNS-over-TLS, DNSCrypt) unterstützen. Zudem steht es jedem ISP frei, seine Resolver auf den aktuellen Stand der Technik zu bringen.

Dennoch fürchten viele US-Zugangsprovider um ihr bislang bequemes Zusatzeinkommen. Weil die meisten Kunden die vom ISP-Router eingespielten Voreinstellungen für Domain Name Server nicht ändern, können die ISP genaue Profile über das Online-Verhalten der Kunden anlegen. Werbebranche, Finanzbranche und andere zahlen gutes Geld dafür. Auch Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer in den USA.

Diese Änderungen bei Android, Chrome und Firefox könnten Kunden dazu veranlassen, sich mit ihren DNS-Einstellungen zu beschäftigen – und dann würden sie womöglich einen anderen DNS-Resolver auswählen, als den ihres ISP. Vor diesem Hintergrund haben sich die ISP beim US-Justizministerium sowie bei Abgeordneten über Googles Vorhaben beschwert, was die Abgeordneten zu ihrem Auskunftsersuchen an Google veranlasst hat. Neben dem Justizausschuss untersuchen auch das US-Justizministerium sowie fast alle US-Staaten, ob Google gegen Kartellrecht verstoßen hat. (ds)


Quelle: https://heise.de/-4543484
Thema: EuGH: Keine Cookies ohne Zustimmung
Muad'Dib

Antworten: 0
Hits: 72
EuGH: Keine Cookies ohne Zustimmung 01.10.2019 17:36 Forum: Off - Topic


In der mit Spannung erwarteten Entscheidung hat der Europäische Gerichtshof den deutschen Sonderweg bei Cookies für unzulässig erklärt.






Webseiten dürfen Cookies nur dann auf dem Rechner der Nutzer speichern, wenn diese ausdrücklich zugestimmt haben. Zudem müssen die Nutzer detailliert informiert werden, wenn die Cookie-Daten an Dritte weitergegeben werden. Das hat der Europäische Gerichtshof in Luxemburg nun klargestellt.

Cookie-Sonderweg

Mit ihrer Entscheidung beenden die europäischen Richter einen deutschen Sonderweg. Bisher lässt das Telemediengesetz die Speicherung von Cookies zu, wenn die Nutzer nur informiert werden.

Im konkreten Fall ging es um den Gewinnspiel-Anbieter Planet49, der zwar auf den eigenen Angeboten die Zustimmung zur Datenverarbeitung und für Werbeanrufe einholte, dabei die entsprechenden Checkboxen vorangekreuzt hatte. In dem bereits sechs Jahre andauernden Verfahren hatte der Bundesgerichtshof beim EuGH angefragt, ob die deutsche Gesetzeslage noch europäischem Recht entspreche.
Auf internationallen Websites sind große Cookie-Banner mit detaillierten Informationen nichts ungewöhnliches.


Der EuGH ließ die Begründung nicht gelten, dass es sich bei Cookies nur um pseudonymisierte Daten handele, die keinen wirklichen Bezug zu einer konkreten Person zuließen. Selbst wenn es um nicht-personenbezogene Daten gehe, müsste die explizite Zustimmung zur Datenverarbeitung erteilt werden. "Das Unionsrecht soll den Nutzer nämlich vor jedem Eingriff in seine Privatsphäre schützen, insbesondere gegen die Gefahr, dass 'Hidden Identifiers' oder ähnliche Instrumente in sein Gerät eindringen", heißt es in der Mitteilung des Gerichts.

Gesetzgeberische Sackgasse

Die deutsche Politik und Wirtschaft hatte sich in den vergangenen Jahren in eine Sackgasse manövriert. So hätte Deutschland die Vorgaben aus Europa eigentlich bis 2011 umsetzen müssen, interpretierte die Richtlinie aber zu großzügig, wie auch die Datenschutzbeauftragten in mehreren Stellungnahmen hervorhoben. Aus diesem Grund sind Cookie-Banner auf rein deutschen Webseiten bisher auch deutlich subtiler als bei internationalen Betreibern. Da das deutsche Gesetz bisher nicht beanstandet wurde, hatte die Bundesregierung bisher auf Nachbesserungen verzichtet.



Durch die Datenschutz-Grundverordnung hatte sich die Lage verändert. Eigentlich sollte parallel zu dem Gesetzeswerk auch die neue E-Privacy-Verordnung wirksam werden, die spezifische Datenschutzvorgaben für die Datenverarbeitung im Internet festlegt. Die Verabschiedung des Gesetzes scheiterte bislang unter anderem am heftigen Widerstand der deutschen Bundesregierung, die zu scharfe Datenschutz-Vorschriften verhindern will. Also gilt weiter die ePrivacy-Richtlinie von 2002, was zu dem heutigen Urteil führte.

Cookie-Banner

Die Rechtslage betrifft jedoch nicht nur kosmetische Änderungen auf den Websites. Denn mit den Cookie-Bannern muss den Nutzern auch die Gelegenheit gegeben werden, ihre Zustimmung zu verweigern. Die neusten Versionen von Apple Safari und Mozilla Firefox lehnen viele Cookies schon in der Voreinstellung ab – was insbesondere im Werbegeschäft zu Verlusten führt.

Unter welchen Voraussetzungen genau die Zustimmung der Nutzer gültig sein kann, ist an vielen Stellen umkämpft. Britische Datenschützer hatten etwa das derzeit praktizierte Modell der programmatischen Werbung für unzulässig erklärt, bei dem Nutzer-Daten an eine unüberschaubare Menge von potenziellen Bietern auf Echtzeit-Werbemärkten weitergegeben wird. Werbeorganisationen und Konzerne wie Google arbeiten derzeit an neuen technischen Lösungen, um die Datenweitergabe auf ein zulässiges Maß zu beschränken. (anw)



Quelle: https://heise.de/-4543630
Thema: Chipfertigung: China fertigt ersten eigenen DRAM in großen Mengen
Muad'Dib

Antworten: 0
Hits: 57
Chipfertigung: China fertigt ersten eigenen DRAM in großen Mengen 01.10.2019 17:34 Forum: Hardware


In seinem Streben nach Unabhängigkeit produziert China ersten Arbeitsspeicher mit moderner Technik.






ChangXin Memory Technologies (CXMT) verkündet den Produktionsstart von eigenen DRAM-Chips in China. Umgerechnet rund 21,1 Milliarden US-Dollar sollen in die Entwicklung der DRAM-Chips und den Aufbau einer neuen Produktionsstätte in Hefei geflossen sein, hieß es auf der 2019 World Manufacturing Convention. CXMT wird von der chinesischen Regierung gefördert und soll das Land unabhängiger von externen Zulieferern machen.

Bisher teilen sich größtenteils die beiden südkoreanischen Unternehmen Samsung und SK Hynix sowie der US-amerikanische Hersteller Micron den DRAM-Markt auf – chinesische Firmen lieferten bislang keine nennenswerten Stückzahlen. Die 8-Gigabit-Speicherbausteine laufen in einem Prozess der 10-Nanometer-Klasse vom Fließband – die Angabe beinhaltet alles von 10 bis 19 nm. Verschiedene Medien berichten konkret von einem 18-nm-Prozess bei CXMT. Die Konkurrenz wechselte unlängst auf 12- und 16-nm-Technik, sodass noch ein kleiner Vorteil vorhanden wäre. Unter anderem 32 GByte große DDR4-UDIMMs sind mit den aktuellen Fertigungsprozessen verfügbar.

Bis zum Jahresende möchte CXMT 120.000 300-mm-Wafer pro Monat belichten und befände sich damit auf dem Niveau großer Fertigungsanlagen von Samsung und SK Hynix, die in Summe allerdings eine größere Produktionskapazität aufweisen.

Als LPDDR4 in chinesischen Smartphones

Die Speicherbausteine sollen zunächst als LPDDR4-RAM in chinesischen Smartphones landen. Wenn Huawei, Xiaomi und Co. weniger Chips bei den etablierten Größen einkaufen, könnte das künftig Einfluss auf die globalen Speicherpreise haben. In Zukunft möchte China auch bei Server-Systemen unabhängiger werden.

CXMT firmierte früher unter dem Namen Innotron Memory und hat den DRAM öffentlichen Informationen zufolge komplett selbst entwickelt. Daneben gibt es Xi'an UniIC Semiconductors, die Technik von Infineon und Qimonda verwenden, Fujian Jinhua alias JICC und Ziguang. Die USA – Heimat von Micron – hatten den Betrieb von JICC durch Exportbeschränkungen zum Jahresanfang stark behindert. (mma)


Quelle: https://heise.de/-4543341
Thema: Bürokratie-Abbau: Digitale Krankmeldung soll gelbe Scheine ersetzen
Muad'Dib

Antworten: 0
Hits: 74
Bürokratie-Abbau: Digitale Krankmeldung soll gelbe Scheine ersetzen 28.09.2019 15:19 Forum: Off - Topic


Das Bundeskabinett hat einen Entwurf für ein "Bürokratieentlastungsgesetz III" auf den Weg gebracht. Hotels sollen Gäste damit digital melden können.





Der gelbe Papierzettel für Krankmeldungen von Beschäftigten soll bald der Vergangenheit angehören. Ein elektronisches Meldeverfahren wird laut einer Initiative der Bundesregierung die traditionelle Arbeitsunfähigkeitsbescheinigung ersetzen. Die Krankenkassen übermitteln für alle gesetzlich Versicherten dann Beginn und Dauer der Arbeitsunfähigkeit eines Beschäftigten digital an den Arbeitgeber. Die Bestimmung soll Anfang 2021 in Kraft treten und jährlich rund 77 Millionen Papierbescheinigungen ersetzen.

Geld sparen durch weniger Bürokratie

Die geplante digitale Krankschreibung ist Teil eines Entwurfs für ein drittes Bürokratieentlastungsgesetz, den das Bundeskabinett am Mittwoch befürwortet hat. Insgesamt sollen darüber mit 14 Einzelmaßnahmen 1,1 Milliarden Euro eingespart werden. Bei Hotelübernachtungen sieht die Regierung einen digitalen Meldeschein vor, um auch hier die mühsame "Zettelwirtschaft" zu erleichtern. Aktuell müssen Angestellte von Beherbergungsbetrieben darauf hinwirken, dass ihre Gäste ihre persönlichen Daten auf einem Papierzettel angeben und diesen unterschreiben.

Künftig soll optional ein digitales elektronisches Meldeverfahren eingeführt werden, bei dem die eigenhändige Unterschrift durch vergleichbare sichere Verfahren wie die eID-Funktion des Personalausweises ersetzt wird. Parallel sind elektronisch gespeicherte Meldedaten den zuständigen Behörden in maschinenlesbarer Form zur Verfügung zu stellen.

Das Kabinett schlägt weiter vor, dass Betriebe und Selbständige Steuerunterlagen nicht mehr zehn Jahre elektronisch geordnet systematisch vorhalten müssen, um sich für eine mögliche Steuerprüfung zu wappnen. Künftig soll es ausreichen, die Daten auf geeigneten Datenträgern zu speichern. Unternehmen müssen den Prüfern aber nicht mehr selbst eine "maschinelle Auswertung" servieren. Einschlägige IT-Systeme sind bisher bei einem Wechsel der Technik oder einer Datenauslagerung sogar über die 10-Jahres-Frist hinaus verfügbar zu halten. Künftig wird diese Pflicht auf fünf Jahre begrenzt. Neben der Entlastung der Firmen will das federführende Bundeswirtschaftsministerium so auch Anreize für die Finanzverwaltung setzen, "Betriebsprüfungen zeitnah anzugehen".

"Eine Schwalbe macht noch keinen Sommer"

Die Kleinunternehmergrenze im Umsatzsteuerrecht soll von 17.500 auf 22.000 Euro im Jahr steigen. Wer weniger Umsatz hat, wird auf Antrag von der Umsatzsteuerpflicht befreit. Zudem müssten Gründer nur noch vierteljährlich – statt wie bisher monatlich – ihre Umsatzsteuervoranmeldung abgeben. Das Kabinett will zudem ein "Basisregisters in Verbindung mit einer einheitlichen Wirtschaftsnummer" einführen, um das Registerwesen zu modernisieren. Das Gesetz könnte schon Anfang 2020 in Kraft treten, wenn der Bundestag und der Bundesrat zeitnah zustimmen. Teilen der Wirtschaft gehen die Pläne nicht weit genug. Steffen Kampeter, Geschäftsführer des Arbeitgeberverbandes BDA, gab etwa zu bedenken: "Eine Schwalbe macht noch keinen Sommer – und ein digitaler gelber Schein noch kein Bürokratieentlastungsgesetz." (mho)



Quelle: https://heise.de/-4533401
Thema: Kontrollbericht: BKA geht bei der Bestandsdatenauskunft zu weit
Muad'Dib

Antworten: 0
Hits: 38
Kontrollbericht: BKA geht bei der Bestandsdatenauskunft zu weit 28.09.2019 15:17 Forum: Off - Topic


Das BKA hat im Dienste ausländischer Behörden Informationen selbst über unverdächtige Bürger zusammengetragen, kritisiert die Bundesdatenschutzbehörde.





Auf Ersuchen anderer Staaten oder internationaler Strafverfolgungsbehörden hat das Bundeskriminalamt (BKA) sogar Daten über Bürger in Deutschland gesammelt, die nicht einmal im Verdacht einer Straftat standen. Dies geht aus einem internen, teils geschwärzten Kontrollbericht der früheren Bundesdatenschutzbeauftragten Andrea Voßhoff vom Mai 2018 hervor, den der EU-Abgeordnete Patrick Breyer über eine Anfrage nach dem Informationsfreiheitsgesetz erhalten hat.

Eigentlich nur bei "besonderer Bedeutung"

Laut Paragraf 7 des BKA-Gesetzes kann das BKA "Zeugenschutzmaßnahmen" im Interesse ausländischer Sicherheitsbehörden durchführen, "soweit es sich um einen Fall von besonderer Bedeutung handelt". In der Regel geht es dabei um Bestandsdatenauskünfte etwa auf Basis des Terrorismusbekämpfungsgesetzes, mit denen sich etwa klären lässt, welcher Nutzer hinter der IP-Adresse oder Telefonnummer eines hierzulande sitzenden Telekommunikationsanbieters steckt. Die Wiesbadener Polizeibehörde hat laut dem Bericht aber auch Daten erhoben, obwohl die Anfragen aus dem Ausland "unsubstantiiert waren".

Voßhoff sah in diesen Fällen von einer "formellen Beanstandung" ab, "weil das BKA gegenüber den anfragenden Stellen nur sehr restriktiv Auskunft erteilt" und meist um Konkretisierungen gebeten habe. Sie empfiehlt, Daten von Providern erst dann einzuholen, wenn die ausländischen Behörden daraufhin ihre Ersuchen untermauert haben.

Weiter beklagt die frühere Behördenleiterin, dass das BKA teils allgemein ganze Netzwerke beteiligter, aber unverdächtiger Personen zu einer Szene oder Bewohner eines Hauses abgefragt habe. So hätten die Ermittler Daten über "Anarchisten" mit dem Vermerk erhoben, es handele sich um linke Gewalttäter. Auch bei "extremistischen Vereinigungen" sei teils nicht ersichtlich gewesen, welches Delikt oder ob überhaupt ein Strafverfahren vorliege. Es genüge manchmal schon ein loser Kontakt zu einem Beschuldigten, um in die Ermittlungen zu geraten.

Dokumentation "dringend verbesserungswürdig"

Ausländische Abfragen könnten ferner einer "allgemeinen geheimdienstlichen Lageeinschätzung" dienen, zu denen Bestandsdatenabfragen nicht zugelassen sind, warnt Voßhoff. Teils seien bei Anfragen aus dem Ausland dortige Nachrichtendienste direkt beteiligt. Es gebe in diesen Fällen keine strikte Trennung zwischen Polizei und Geheimdienst, wie sie in Deutschland vorgeschrieben sei. In einem Fall haben die Fahnder dem Bericht nach Telekommunikationsdaten zu einem "weiten Umkreis" der Zielperson erhoben.

Als "dringend verbesserungswürdig" schätzte die Kontrolleurin "die Dokumentation der Datenerhebungen" ein. Auch hier verzichtete sie nur auf eine formale Rüge, weil parallel das gesamte Vorgangsbearbeitungssystem Gegenstand einer weiteren Kontrolle gewesen sei. Die lange Aufbewahrungsdauer der gesammelten Informationen von zehn Jahren beim BKA bezeichnete Voßhoff als "sehr fragwürdig".

Breyer sieht sich anhand der aufgedeckten Schwächen in seinem Kampf gegen die Bestandsdatenauskunft und den Identifizierungszwang für Nutzer von Prepaid-Karten bestätigt, da "der Missbrauch bereits Realität" sei. Nur die Anonymität schütze vor falschem Verdacht. Der Pirat hofft daher, dass der Europäische Menschenrechtsgerichtshof auf eine von ihm eingelegte Beschwerde reagiere und anonyme SIM-Karten wieder zulasse. Zugleich sei hierzulande noch eine von der Piratenpartei organisierte Verfassungsbeschwerde gegen das Gesetz zur Bestandsdatenauskunft anhängig. (mho)



Quelle: https://heise.de/-4534549
Thema: DSGVO: Bundesrat billigt Gesetz für weniger Betriebsdatenschutzbeauftragte
Muad'Dib

Antworten: 0
Hits: 42
DSGVO: Bundesrat billigt Gesetz für weniger Betriebsdatenschutzbeauftragte 28.09.2019 15:15 Forum: Off - Topic


Die Länder haben einen Gesetzentwurf passieren lassen, mit dem das hiesige Recht weiter an die DSGVO angepasst werden soll. Betroffenenrechte müssen weichen.





Ohne weitere Aussprache hat der Bundesrat am Freitag den umstrittenen Entwurf für ein "Zweites Gesetz zur Anpassung" des Rechts an die Datenschutz-Grundverordnung (DSGVO) befürwortet. Mit dem Paket werden insgesamt 154 einzelne Gesetze geändert. Größter Streitpunkt: die Pflicht für Firmen, einen betrieblichen Datenschutzbeauftragten zu bestellen. Die Schwelle dafür wird mit dem Beschluss nun von zehn auf 20 Beschäftigte erhöht. Die meisten Bestimmungen der Vorlage sollen direkt nach der Verkündung im Bundesgesetzblatt in Kraft treten.

Die in der DSGVO vorgesehenen Kontroll- und Betroffenenrechte hatte der Bundestag bereits mit dem ersten Anpassungsgesetz eingeschränkt. Mit der neuen, vom Parlament kurz vor der Sommerpause in einer Nacht- und Nebelaktion verabschiedeten Initiative beschneidet der Gesetzgeber jetzt mit dem Plazet der Bundesländer etwa die Rechte auf Widerspruch und Auskunft sowie Pflichten zur Information über und zur Korrektur oder zum Löschen von Daten vor allem beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Dazu kommen weite Zweckänderungsbefugnisse für die von der Behörde zu Sicherheitszwecken gesammelten Datenbestände.

Aufbewahrungsfrist von Verbindungs- und Standortdaten

Beim Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BOS) wird eine 75-tägige Vorratsdatenspeicherung eingeführt. Die frühere Bundesdatenschutzbeauftragte Andrea Voßhoff hatte kritisiert, dass eine so langen und unverhältnismäßige Aufbewahrungsfrist von Verbindungs- und Standortdaten nicht nachvollziehbar sei. Auch verbesserte Suchmöglichkeiten nach verlorenen Endgeräten könnten diese nicht rechtfertigen, zumal die gängige, maximal 70-tägige Vorratsdatenspeicherung gerade ausgesetzt sei.

Entbrannt ist in der schwarz-roten Koalition bereits eine Auseinandersetzung über den weiteren Kurs. So hat Bundeswirtschaftsminister Peter Altmaier (CDU) in Eckpunkten für eine neue Mittelstandsstrategie angekündigt, die Grenze, ab der Konzerndatenschutzbeauftragte erforderlich sind, auf 50 Mitarbeiter noch weiter anheben zu wollen. Die SPD lehnt dies energisch ab. Sie spricht von Augenwischerei, wenn der Eindruck vermittelt werde, dass über die höhere Schwelle die Pflichten aus der DSGVO abgemildert werden könnten. Die Kompetenz fehle dann ohne internen Zuständigen, was zu mehr Datenschutzverstößen und Bußgeldern führen dürfte. (bme)



Quelle: https://heise.de/-4534815
Zeige Beiträge 1 bis 20 von 4.175 Treffern Seiten (209): [1] 2 3 nächste » ... letzte »

Views heute: 22.164 | Views gestern: 51.240 | Views gesamt: 145.570.225


Satclub Thüringen seit 01.07.1992 = Online seit Tage

  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.