...::: C & M News :::...

Seite 1122
50 News von 04. Juni, 2006 12:04 Uhr bis 26. Mai, 2006 19:11 Uhr

PHP-Sicherheit: Vorsicht vor popen() und proc_open()
04. Juni, 2006 | 0 Kommentare
Seit einigen Tagen stellen verschiedene Provider einen deutlichen Anstieg gehackter Kundenpräsenzen ("Defacements") und installierter Hintertüren auf vielen Webservern fest. Anzeige
mehr...

Supercomputer-Cluster aus PowerPC-Blades
04. Juni, 2006 | 0 Kommentare
Die französische Compagnie Générale de Géophysique CGG ist vor allem für Ölfirmen tätig. Unter anderem bietet sie Berechnungen auf HPC-Supercomputern als Dienstleistung an; die Kunden suchen mit spezieller Software in seismischen, Magnetfeld- und anderen Daten nach potenziellen Öl- und Gas-Lagerstätten.
mehr...

Torrent-Tracker ThePirateBay wieder online
04. Juni, 2006 | 0 Kommentare
Der nach eigenen Angaben weltgrößte BitTorrent-Tracker ThePirateBay.org ist wieder online. Am 31. Mai hatte die schwedische Polizei bei einer Razzia den Server beschlagnahmt und drei Personen zum Verhör vorgeladen. Die Polizei habe prüfen wollen, ob der Server für kriminelle Machenschaften genutzt worden sei, erklärte ein Betreiber des Trackers. Zurzeit erscheint als Startseite das Torrent-Verzeichnis des Servers, wie es sich kurz vor dem Polizeizugriff dargestellt hat. Offenbar hatten die Betreiber folglich vorgesorgt und regelmäßig Backups ihrer Bestände gefertigt, die sie nun zurückspielten.
mehr...

eBay erwartet in Europa höheren Umsatz als in den USA
04. Juni, 2006 | 0 Kommentare
Der Umsatz des Internet-Kaufhauses eBay wird nach Ansicht von Konzernchefin Meg Whitman in Europa bald größer sein als auf seinem Heimatmarkt USA. Whitman sagte der Zeitschrift Wirtschaftswoche, das über eBay abgewickelte Handelsvolumen in Europa sei heute bereits ähnlich groß wie das in den USA. Daher werde die alte Welt in nicht allzu ferner Zukunft den US-Umsatz übertreffen. eBay glaube, dass hier noch beträchtliche Wachstumschancen lägen. Deutschland ist mit einem Umsatz von fast 700 Millionen Dollar – noch vor Großbritannien – der wichtigste Auslandsmarkt des Auktionshauses.
mehr...

Linux-Live-CD Knoppix 5 zum Download
04. Juni, 2006 | 0 Kommentare
Klaus Knopper hat die zur CeBIT vorgestellte Version 5 seines Linux-Live-Systems Knoppix aktualisiert. Die Version 5.0.1, die über zahlreiche [url=http://knopper.net/knoppix-mirrors/]Mirrors[/url], via [url=http://torrent.unix-ag.uni-kl.de/]BitTorrent[/url] und [url=http://content.emule-project.net/view.php?pid=960]eMule[/url] zum Download bereit steht, enthält eine Vorabversion des anstehenden Kernels 2.6.17, X.org 7.0, KDE 3.5.2, GNOME 2.12 und OpenOffice 2.02. Das Image der CD-Version ist 713 MByte, die DVD 4,2 GByte groß.
mehr...

Schwachstelle in Avast!-Virenscannern
04. Juni, 2006 | 0 Kommentare
Die Avast!-Virenscanner des tschechischen Unternehmens Alwil patzen beim Verarbeiten von chm-Dateien. Angreifer könnten Nutzern der Scanner beispielsweise mit präparierten E-Mails Schadcode unterschieben, der mit den Rechten des Benutzers ausgeführt wird, meldet der französische Sicherheitsdienstleister FrSIRT.
mehr...

Ultrabreitbandfunk (UWB) für Linux
04. Juni, 2006 | 0 Kommentare
Intel hat auf www.linuxuwb.org ein Projekt gestartet, um einen Ultra-Wide-Band-Stack und Treiber für Host-Controller und Funkchips zu entwicklen. Intel möchte damit natürlich vor allem die eigene, von der WiMedia Alliance (ehemals MBOA, Multi-Band OFDM Alliance) vertretene Technik names "wireless USB" fördern.
mehr...

Infizierte Treiber auf HP-Servern
04. Juni, 2006 | 0 Kommentare
Über seine FTP-Server hat HP (ehemals Hewlett-Packard, seit der Fusion mit Compaq nur noch HP) virenverseuchte Treiber an seine Kunden ausgeliefert, berichtet der Antivirenhersteller Bitdefender. Am 31. Mai entdeckten die rumänischen Virenforscher das mit dem Virus Funlove infizierte Archiv.
mehr...

Mozilla vertraut kostenlosen StartCom-Zertifikaten
04. Juni, 2006 | 0 Kommentare
Mozilla will in kommenden Browser-Versionen die Certification Authority [url=https://cert.startcom.org/]StartCom[/url] in die mitgelieferte Liste der vorinstallierten Zertifizierungsstellen aufnehmen. Die Mozilla-Browser werden daher zukünftig die kostenlosen Zertifikate des israelischen Unternehmens als vertrauenswürdig akzeptieren.
mehr...

Xandros-Server mit 64 Bit
02. Juni, 2006 | 0 Kommentare
Xandros bietet seinen im April vorgestellten Linux-Server jetzt auch in einer 64-Bit-Version an. Besitzer des Xandros-Servers können die Unterstützung für Intels EM64T- und AMD64-Prozessoren kostenlos nachrüsten. Xandros empfiehlt seine Server-Distribution als Datei-, Druck- und Groupware-Server für Windows-Netze. Die Software ist ab 450 US-Dollar erhältlich.
mehr...

Neue Versionen von Firefox und Thunderbird [Update]
02. Juni, 2006 | 0 Kommentare
Die Entwickler der Mozilla-Foundation haben neue Versionen des Webbrowsers Firefox und des E-Mail-Clients Thunderbird zum Download freigegeben. Die Versionen 1.5.0.4 der beiden Anwendungen sollen vor allem Stabilitäts- und Sicherheitsprobleme beheben. Vom Webbrowser Firefox war eine eigentlich nicht geplante Version 1.5.0.3 notwendig geworden, nachdem eine kritische Lücke in JavaScript entdeckt wurde. Das ursprünglich als Version 1.5.0.3 geplante Update wurde nur als Firefox 1.5.0.4 veröffentlicht. Der E-Mail-Client Thunderbird kommt ebenfalls gleich in Version 1.5.0.4, um die Versionsnummern der beiden Mozilla-Applikationen konsistent zu halten. Anzeige
mehr...

Anschub fürs vor sich hindümpelnde IPv6 erhofft
02. Juni, 2006 | 0 Kommentare
Alle Komponenten in Microsoft Vista werden IPv6, die nächste Generation des Internetprotokolls, unterstützen. Das betonte Jonas Persson, CTO von Microsoft Western Europe, bei der von der EU-Kommission, der Telekom Austria, dem IPv6 Forum und der europäischen IPv6-Taskforce gemeinsam veranstalteten IPv6- Expertenkonferenz in Wien, die unter dem Motto "Convergence: New Opportunities for Accelerating the IPv6 Momentum" stand. "Alle Komponenten sind IPv6-fähig, einige sind IPv6-only", sagte Persson. Die IPv6-Unterstützung werde als Standardeinstellung ausgeliefert. Sogar an der Integration für mobiles IPv6 werde intensiv gearbeitet, versicherte Persson auf Nachfragen.
mehr...

SQL-Injection-Lücke in MySQL gestopft
02. Juni, 2006 | 0 Kommentare
Die Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert. Eigentlich soll gerade diese Funktion SQL-Injection über fehlerhafte Skripten mittels das Einfügen von Escape-Zeichen verhindern. Unter bestimmten Umständen ist dies aber dennoch möglich. Anwender, die die eine neue Version nicht installieren können, sollten laut Fehlerbericht die Datenbank im SQL-Mode NO_BACKSLASH_ESCAPES SQL betreiben.
mehr...

Altovas XML-Suite überarbeitet
02. Juni, 2006 | 0 Kommentare
Mit der Release 3 ihrer XML-Suite 2006 hat die Wiener Altova vor allem StyleVision, ein Werkzeug zur Erstellung von Stylesheets, überarbeitet. Außer XSLT unterstützt StyleVision jetzt sowohl Casacading Stylesheets als auch Javascript. Anzeige
mehr...

AMD: Neuer Mobilprozessor-Kern kommt Mitte 2007
02. Juni, 2006 | 0 Kommentare
Zweimal jährlich informiert die AMD-Führungsspitze Finanzexperten und Aktionärsvertreter. Auf dem gestrigen "Tech Analyst Days" ging es nicht nur um finanzielle Daten, sondern vor allem um Zukunftspläne und Produkt-Strategien. Dabei erfährt man meistens etwas mehr, als die offizielle Roadmap-Webseite verrät.
mehr...

Update für Adobe Reader
02. Juni, 2006 | 0 Kommentare
Abgesehen von der Yahoo-Kontextsuche beschert [url=http://www.adobe.com/support/techdocs/327817.html]Version 7.08[/url] des Adobe Reader zur Anzeige von PDF-Dokumenten seinen Nutzern keine neuen Funktionen, aber möglicherweise einen entspannteren Arbeitsalltag. Laut Adobe wurden in der neuen Version einige Schwächen behoben, die zu Sicherheits-, Stabilitäts- und Speicherproblemen geführt haben.
mehr...

Visual Studio für Datenbank-Experten
02. Juni, 2006 | 0 Kommentare
Microsofts Entwicklungsumgebung soll Ende des Jahres in der neuen Version Visual Studio Team Edition for Database Professionals erscheinen. Sie erweitert die IDE unter anderem um Tools zum Verwalten von Datenbank-Änderungen und für Datenbank-Tests.
mehr...

Wau-Holland-Stiftung und CCC planen "Archiv der Hackerbewegung
02. Juni, 2006 | 0 Kommentare
Die [url=http://www.wau-holland-stiftung.de/]Wau-Holland-Stiftung[/url] und der Chaos Computer Club ([url=http://www.ccc.de/]CCC[/url]) wollen in einem gemeinsamen Projekt ein "Archiv der Hackerbewegung" ins Leben rufen. In der Dokumentation sollen alle verfügbaren Materialien über die 25-jährige Geschichte der Datenreisenden hierzulande gesammelt, aufbereitet und öffentlich zugänglich gemacht werden. Geplant ist, neben elektronischen Dokumenten im Internet auch Artikel aus Zeitschriften oder Büchern sowie Hardware langzeitfähig in geeigneten Räumen aufzubewahren.
mehr...

Promise stellt 16-Port-Controller für SATA-RAID vor
02. Juni, 2006 | 0 Kommentare
Zur Computex will Promise Technology (Halle 1, Stand B209) zwei neue RAID-Controller für SATA-2 (mit 3 GBit/s) anbieten, die mit je 16 Ports ausgerüstet sind. Die Modelle SuperTrak EX16350 (PCI-Express) und EX16300 (PCI-X) arbeiten mit Intel XScale-Prozessoren der Typen IOP333/IOP331, die auch Hardware-Unterstützung für die RAID-Stufe 6 bieten. Promise empfiehlt die neuen Controller aus diesem Grund besonders für den Einsatz in kostengünstigen Speichersystemen mit SATA-Festplatten, die durch RAID 6 mit doppelter Parität ein höheres Maß an Ausfallsicherheit im Vergleich zu einer RAID-5-Konfiguration gewinnen.
mehr...

Softwarepatent von Lucent soll E-Mail-Programme bedrohen
01. Juni, 2006 | 0 Kommentare
Ein Monopolanspruch auf den [url=http://www.nosoftwarepatents-award.de/vote200605/patent4.de.html]strukturierten Versand elektronischer Sprach- und Textnachrichten[/url] hat das Rennen um das Softwarepatent des Monats Mai für sich entschieden. 37 Prozent der 3300 Nutzer, die sich an der Wahl im Rahmen der Kampagne [url=http://www.nosoftwarepatents-award.de/]NoSoftwarepatents-Award[/url] beteiligten, stimmten für das von der US-Firma Lucent Technologies gehaltene gewerbliche Schutzrecht. Der vom Europäischen Patentamt (EPA) mit der Nummer EP1056268 vergebene, weit gestrickte Monopolanspruch ist folglich gemeinsam mit den Siegern der beiden Vormonate nominiert für die im Herbst stattfindende Wahl des "Softwarepatentes des Jahres 2006".
mehr...

Bugfix-Release für Unix/Linux-Desktop KDE
01. Juni, 2006 | 0 Kommentare
Die Entwickler des Unix/Linux-Desktops [url=http://www.kde.org/]KDE[/url] haben Version 3.5.3 freigeben. Vor allem werden mit KDE 3.5.3 Bugs korrigiert, die das Unternehmen Coverity im Rahmen des Code-Audits gefunden hatte, der vom US-Department of Homeland Security initiiert wurde. Insgesamt über 800 kleinere Fehler seien behoben worden, erklären die KDE-Entwickler. Außerdem habe man in KDE 3.5.3 zur Performance-Verbesserung die Start-Sequenz geändert.
mehr...

Unsichere ActiveX-Komponente WeOnlyDo!-SFTP
01. Juni, 2006 | 0 Kommentare
Das US-amerikanische CERT meldet eine Schwachstelle im ActiveX-Control [url=http://www.weonlydo.com/index.asp?showform=SFTP]WeOnlyDO!-SFTP[/url] (wodSFTP). Das ActiveX-Control dient dazu, Windows-Anwendungen einen einfachen Zugriff auf SFTP-Server zu ermöglichen. Der Hersteller kennzeichnet die Komponente bei der Installation als safe for scripting, wodurch Webseiten das Modul einbinden können.
mehr...

Kostenlose Verschlüsselung mit Steganos FreeCrypt (Update)
01. Juni, 2006 | 0 Kommentare
Das deutsche Sicherheitsunternehmen Steganos stellt mit [url=https://www.steganos.com/freecrypt/]FreeCrypt[/url] eine kostenlose Lösung vor, mit der Anwender ohne Softwareinstallation Texte mit dem Advanced Encryption Standard (AES) in der 256-Bit-Variante ver- und entschlüsseln können. Dazu müssen Nutzer nur die FreeCrypt-Webseite ansurfen, den Text in das Formular kopieren und ein Passwort zum Verschlüsseln eingeben. Daraufhin generiert FreeCrypt den verschlüsselten Text, den der Sender dann von der Webseite kopieren und beispielsweise per E-Mail verschicken kann – das Passwort sollte jedoch über einen anderen Kanal laufen und nicht etwa in dieselbe E-Mail gepackt werden. Der Textempfänger kann dann mit dem Passwort das Chiffrat auf der Seite wieder in seine Klartextform bringen.
mehr...

WLAN-Wildwuchs: Hersteller beginnen eigene Verträglichkeitst
01. Juni, 2006 | 0 Kommentare
Das Rennen um Marktanteile beim nächsten WLAN-Standard 802.11n (bis zu 540 MBit/s brutto) heizt sich auf. Bislang konnte Airgo Networks als Frühstarter die anderen Chipsatzhersteller vor sich her treiben. Nun kommen Konkurrenzprodukte auf den Markt. Da die Arbeit am Standard noch längst nicht abgeschlossen ist, bestehen Zweifel an herstellerübergreifender Kompatibilität. Denn noch müssen die Lösungen als proprietär gelten: Wer heute Pre-11n-WLAN-Geräte mit der Bausteinsorte A erwirbt, wird morgen mit nachgekauften Chipsatz-B-Produkten nicht unbedingt optimalen Durchsatz erreichen.
mehr...

Zusammenarbeit von .Net und Websphere
01. Juni, 2006 | 0 Kommentare
[url=http://www.mainsoft.com/]Mainsoft[/url], ein kalifornisches IBM-Partnerunternehmen, hat Visual Mainwin for J2EE, Portal Edition, vorgestellt. Dabei handelt es sich um ein Set von .Net-Erweiterungen, das es erlauben soll, ASP.Net-Anwendungen nativ unter IBMs Websphere Portal laufen zu lassen. Das war bisher auch schon möglich, allerdings mussten die Entwickler dazu den zwar standardbasierten, aber umständlichen Weg über Web Services for Remote Portlets (WSRP) gehen. Laut eigenen Aussagen will Mainsoft mit seinen ebenfalls neuen Partnern Tamgroup und Prolifics ein reines Websphere-Produktionsumfeld dafür zur Verfügung stellen. Die ASP.Net-Entwickler könnten aber weiterhin ihre gewohnte Entwicklungsumgebung Visual Studio .Net für alle anfallenden Aufgaben verwenden.
mehr...

Google dementiert Gerüchte über eigenen Webbrowser
01. Juni, 2006 | 0 Kommentare
Der US-amerikanische Suchmaschinenbetreiber Google plant nicht die Entwicklung eines eigenen Web-Browsers. Das hat der CEO des Unternehmens Eric Schmidt bei einem Analystentreffen laut Wall Street Journal klargestellt. Er begegnete damit Gerüchten, Google wolle bei dieser wichtigen Software Microsofts Internet Explorer Paroli bieten. Es gebe genügend gute Alternativen für die Internetnutzer. Eher werde das Unternehmen wie bisher mit Browserherstellern kooperieren.
mehr...

Linux-Distribution Ubuntu 6.06 LTS (Dapper Drake) ist fertig
01. Juni, 2006 | 0 Kommentare
Nach einer Verschiebung um sechs Wochen steht [url=http://www.ubuntu.com/news/606released]Ubuntu 6.06 LTS[/url] [i:4e174270f5](Dapper Drake, zu deutsch adretter Erpel)[/i:4e174270f5] jetzt nach dem neuen Release-Plan pünktlich über die Ubuntu-Server zum Download bereit. Auch Ubuntu-Varianten wie Kubuntu und Edubuntu stehen in der neuen Version zur Verfügung.
mehr...

IDS Snort erkennt teilweise Angriffe auf Apache nicht
01. Juni, 2006 | 0 Kommentare
Das Intrusion Detection System Snort erkennt Angriffe auf Apache-Webserver nicht, wenn nach einer URI, aber noch vor der Protokoll-Deklaration in einem HTTP-Request ein Carriage Return steht. Betroffen sind alle diejenigen Regeln, die per uricontent den Inhalt eines Paketes en. Nach Angaben der Entdecker der Lücke, der Sicherheitsdienstleister Demarc, handelt es sich dabei um einige tausend Regeln. Um etwa die IDS-Regel für einen Angriff auf das Statistik-Skript AwStats auszutricksen, führt Demarc folgendes Beispiel an:
mehr...

AMD plant angeblich Zwei-Sockel-Mainboards für Desktop-Rechn
01. Juni, 2006 | 0 Kommentare
Nach Berichten auf zwei US-amerikanischen Newssites, die sich auf Aussagen dreier unterschiedlicher AMD-Mitarbeiter berufen, will AMD eine Technik für Desktop-PC-Mainboards mit zwei Prozessorfassungen vorstellen. Beim Einsatz von zwei Dual-Core-CPUs stünden mit dieser Technik mit dem Codenamen "4x4" dann vier Rechenkerne bereit.
mehr...

Notebook-Prozessor Merom nicht mit höheren Taktraten
01. Juni, 2006 | 0 Kommentare
Intels zweite Generation von Zweikernprozessoren für Notebooks mit Codenamen Merom soll anfangs mit Taktraten von 1,66 bis 2,33 GHz erhältlich sein, wobei die schnellen Versionen 4 MByte L2-Cache haben, die langsameren 2 MByte, wie der Newsdienst Dailytech eine Intel-Roadmap zitiert. Auch die OEM-Preise des Core 2 Duo genannten Prozessors wurden bekannt. Demnach soll der T7600 mit 2,33 GHz und 4 MByte 637 US-Dollar kosten, so viel wie das aktuelle Spitzenmodell. Auch der T7400 (2,16 GHz, 423 US-Dollar) und der T7200 (2 GHz, 294 US-Dollar) haben den 4 MByte großen L2-Cache. Mit 2 MByte sollen der T5600 (1,83 GHz, 240 US-Dollar) und der T5500 (1,66 GHz, 209 US-Dollar) ausgestattet sein.
mehr...

Niedriger Stromverbrauch steht beim "100-Dollar-Laptop" im V
01. Juni, 2006 | 0 Kommentare
Der "100-Dollar-Laptop" des Projekts One Laptop per Child (OLPC) wird mit einem Prozessor AMD Geode GX2-533@1.1W mit 400 MHz Taktfrequenz ausgerüstet. Das geht aus den Hardware-Spezifikationen hervor, die im OLPC-Wiki veröffentlicht wurden. Dort sind auch seit kurzem Bilder eines ersten funktionsfähigen Prototyps zu sehen. Weitere Komponenten des Geräts sind 128 MByte DRAM, LinuxBIOS und 512 MByte NAND-Flash-ROM, der anstelle einer Festplatte als Massenspeicher eingesetzt wird. Das 7,5-Zoll-Dual-Mode-TFT-Display bietet eine Auflösung von 1200 × 900 Pixel. Es kann in einem Schwarz-Weiß- und einem Farb-Modus darstellen.
mehr...

Video-Upload bei Yahoo
01. Juni, 2006 | 0 Kommentare
[url=http://video.yahoo.com/]Yahoo Video[/url] zieht mit [url=http://video.google.com]Google[/url] gleich: Das Portal erlaubt jetzt auch das Hochladen von Selbsgedrehtem. Bislang ließen sich auf dem Portal nur Fernseh-Filmchen und Agenturmaterial besichtigen. Yahoo tritt damit auch in Konkurrenz zur beliebten Videoplattform [url=http://youtube.com/]Youtube[/url], von der man auch das Tagging der Filmchen übernommen hat. Die Anwender können auch Channels abonnieren und ihre Lieblingsvideos in einer Favoritenliste sammeln.
mehr...

Keine Patches mehr für Debian Woody ab 30. Juni
01. Juni, 2006 | 0 Kommentare
Anwender von Debian Woody (3.0) sollten einen Wechsel auf Debian Sarge (3.1) in den Erwägung ziehen, da der Security Support am 30. Juni eingestellt wird. Bei Sicherheitslücken stehen danach keine Debian-Updates mehr für Woody zur Verfügung, die das Problem ausbügeln.
mehr...

Neue Betaversion der Google-Toolbar
01. Juni, 2006 | 0 Kommentare
Google stellt auf seiner Homepage eine neue Version seiner Toolbar für den Internet Explorer 6 und 7 und Firefox 1.0+ und 1.5 [url=http://toolbar.google.com/T4/intl/de/]bereit[/url]. Zu den Neuerungen zählt die Möglichkeit, Bookmarks anzulegen. Google speichert die Lesezeichen auf dem Server; dazu ist ein Google-Account erforderlich. Der Benutzer kann dann von allen PCs, auf denen eine Google-Toolbar installiert ist, auf die Lesezeichen zugreifen.
mehr...

Weltgrößter BitTorrent-Tracker offline
31. Mai, 2006 | 0 Kommentare
Der nach eigenen Angaben weltgrößte BitTorrent-Tracker ThePirateBay.org ist offline, nachdem die schwedische Polizei nach eigenen Angaben bei einer Razzia Server beschlagnahmt hat. Insgesamnt drei Personen seien zum Verhör mitgenommen worden, erklärte die zuständige Stockholmer Landeskriminalpolizei. Gegenüber der P2P-Newsseite Slyck äußerte sich ein Sprecher von ThePirateBay: Die schwedische Polizei habe die Server beschlagnahmt, um zu prüfen, ob die Server für kriminelle Machenschaften genutzt wurden oder nicht. Die Polizei sei sich diesbezüglich offenbar nicht sicher.
mehr...

Update prüft Echtheit deutschsprachiger Windows-XP-Systeme
31. Mai, 2006 | 0 Kommentare
Nunmehr installieren auch deutschsprachige Windows-XP-Systeme ein automatisches Update, das kontrolliert, ob Windows mit einem legitimen Produktschlüssel installiert wurde. Windows-Systeme, die diese Prüfung nicht bestehen, zeigen bei jedem Start fortan den Warndialog "Diese Kopie ist keine Originalversion", der den Systemstart solange blockiert, bis ihn jemand wegklickt. Nach der Anmeldung am mutmaßlich illegalen XP nörgelt ein neues Tray-Icon mit Sprechblasen und fordert den Anwender auf, eine legitime Kopie zu erwerben.
mehr...

Endgültige Spezifkation für Kopierschutz der DVD-Nachfolger
31. Mai, 2006 | 0 Kommentare
Auf der Media-Tech Expo 2006 wurde bekannt gegeben, dass die endgültige Fassung des Kopierschutzverfahrens Advanced Access Content System (AACS) für die designierten DVD-Nachfolger HD DVD und Blu-ray Disc noch in diesem Quartal zu erwarten sei. AACS 1.0 sehe unter anderem ein Audiowasserzeichen für hochwertige Audio-Produktionen vor, das sich nicht kopieren lassen soll. Es solle nicht dazu dienen, etwaige Raubkopien zurückzuverfolgen. Stattdessen soll es wie bei DVD-Audio dafür sorgen, dass ein Player das Abspielen von Raubkopien verweigert, weil diesen das Audiowasserzeichen fehlt.
mehr...

AMD-LIVE!-Rechner bringen reichlich Zusatz-Software mit
31. Mai, 2006 | 0 Kommentare
Im Juni sollen die ersten AMD-LIVE!-Heimrechner zu haben sein, die zusätzliche Multimedia-Funktionen versprechen. AMD hatte die LIVE!-Spezifikation als Konkurrenz zu Intels Viiv-Plattformen Anfang Januar angekündigt und hat heute einige Software-Tools als Testversionen zum Download freigegeben.
mehr...

Fertigstellung des IE 7 für Dezember geplant
31. Mai, 2006 | 0 Kommentare
Internet-Explorer-Anwender müssen sich wohl noch ein Weilchen gedulden: Die Veröffentlichung von Version 7 des Browsers zieht sich bis Dezember hin – das jedenfalls will ein Microsoft-Insider laut seinem [url=http://www.msblog.org/?p=692]Blog[/url] bei einer Konferenz erfahren haben. Zum Trost wird der Software-Riese im Sommer noch eine dritte Beta-Version veröffentlichen. Neue Features sind ohnehin seit der zweiten Beta-Version nicht mehr eingeplant.
mehr...

LG lanciert 4X Blu-ray-Brenner mit Unterstützung für CD und
31. Mai, 2006 | 0 Kommentare
Noch im Juni will der koreanische Hersteller LG Electronics mit seinem ersten 4X Blu-ray-Brenner GBW-H10N für PCs an den Start gehen. Unterstützung für HD DVD bleibt vorläufig außen vor. Im Gegensatz zu Pioneers BDR-101A versteht sich der LG-Brenner aber auch auf CDs und das DVD-RAM-Format – lesend und schreibend. Der Hersteller spricht in diesem Zusammenhang vom so genannten "Super Multi Blue" Laufwerkskonzept.
mehr...

Importeure gefälschter Nokia-Produkte müssen ins Gefängnis
31. Mai, 2006 | 0 Kommentare
Ein Distriktgericht im US-Bundesstaat Florida hat dem Handy-Weltmarktführer Nokia Schadenersatz in Höhe von 1,36 Millionen US-Dollar zugesprochen. Verurteilt wurden eine Firma namens Suplimet Corporation sowie Hermann Lozano, teilte Nokia mit. Entgegen gerichtlicher Auflagen hätten sie fortgesetzt Handel mit gefälschten Nokia-Produkten getrieben. Bereits Ende Januar hätten sich Hermann Lozano und sein Bruder laut Nokia in einem Strafverfahren wegen dieser Delikte schuldig bekannt und seien zu Gefängnisstrafen von jeweils 72 Monaten verurteilt worden, die sie sofort hätten antreten müssen.
mehr...

Kampfansage an Skype
31. Mai, 2006 | 0 Kommentare
Nachdem die Risikokapitalfirma Sequoia Capital in ihr Unternehmen investiert hat, wollen die österreichischen Firmengründer Roman Scharf und Daniel Mattes den Markt für Voice-over-IP-Telefonie (VoIP) jetzt von den USA aus aufrollen. In neuen Büro ihres Unternehmens Jajah im kalifornischen Mountain View ist gerade erst die Farbe getrocknet, doch Scharf und Mattes wollen keine Zeit verlieren. "Bis Jahresende wollen wir eine Million zahlende Kunden haben. Wir sind sicher, dass wir das schaffen", erklärte Scharf gegenüber Technology Review.
mehr...

Trojaner tarnt sich als Windows-Update
30. Mai, 2006 | 0 Kommentare
Unter der Betreffzeile "Achtung! Wichtige Nachrichten von Microsoft Windows Update!" sollen E-Mail-Anwender seit dem vergangenen Wochenende dazu verleitet werden, einen Spyware-Trojaner auf ihrem PC zu installieren.
mehr...

phpBB-Mods und tinyBB mit Löchern
30. Mai, 2006 | 0 Kommentare
Kritische Lücken in diverser Forensoftware machen derzeit Webserver unsicher. Im Monat Mai wurden auf Sicherheits-Mailinglisten und in einschlägigen Exploit-Sammlungen Advisories und Exploits zum Bulletin-Board tinyBB sowie den [url=http://www.phpbb.com/]phpBB-Mods[/url] Activity Mod Plus, Advanced Guestbook, Blend Portal System, foing, Knowledge Base, Nivisec Hacks List, phpbb-Auction, phpRaid und TopList veröffentlicht. In allen Fällen ist es einem Angreifer mit Hilfe der Exploits übers Netz unter Umständen möglich, beliebigen PHP-Code mit Rechten des Webserver-Prozesses ausführen zu lassen, sofern dieser mit der Option register_globals on läuft. Zusätzlich ist es einem Angreifer in tinyBB möglich, sich unter beliebigen Account-Namen ohne Kenntnis eines gültigen Passwortes anzumelden.
mehr...

China erlässt Anti-Raubkopie-Direktiven
30. Mai, 2006 | 0 Kommentare
Im Bestreben um die Eindämmung von Verstößen gegen das Urheberrecht hat die chinesische Regierung neue Direktiven erlassen. Danach dürfen Internet-Nutzer in China ab dem 1. Juli nur noch dann Material (Programme, Texte, Musik, Videos) zum Download anbieten, wenn sie dafür eine Genehmigung beim Rechteinhaber eingeholt und gegebenenfalls eine Lizenzgebühr bezahlt haben. Zudem wurde die Produktion, Einfuhr und Auslieferung von Hard- und Software verboten, mit der sich Kopierschutz-Techniken aushebeln lassen. Widerhandlungen sollen mit Geldstrafen von umgerechnet bis zu 12.500 US-Dollar und der Konfiszierung des verwendeten Computer-Equipments geahndet werden können.
mehr...

Entwicklerkit für Programmierer von Linux-Treibern
26. Mai, 2006 | 0 Kommentare
Kernel-Entwickler Greg Kroah-Hartman hat im Rahmen der FreedomHEC auf der Linux Kernel Mailinglist (LKML) und in seinem Blog ein Linux Device Driver Kit (DDK) angekündigt, das zahlreiche Informationen zur Entwicklung von Linux-Treibern für den Kernel bereitstellt.
mehr...

Zwei kritische Lücken in CMS Drupal gestopft
26. Mai, 2006 | 0 Kommentare
Die Entwickler des Content-Management-Systems Drupal haben Updates auf die Versionen 4.6.7 und 4.7.1 veröffentlicht, mit denen zwei Sicherheitslücken geschlossen werden. Angreifer könnten darüber auf die Datenbank des CMS zugreifen und auch auch eigene Skripte auf dem Server ausführen. Da die Entwickler beide Lücken als kritisch einstufen, empfehlen sie dringend, die Patches schnell zu installieren.
mehr...

Wirbel um kritische Lücke in Symantecs Antivirenprodukten
26. Mai, 2006 | 0 Kommentare
Eine vor zwei Tagen vom Sicherheitsdienstleister eEye an Symantec gemeldete Sicherheitslücke in deren Antivirus-Programmen sorgt in US-Medien bereits für einigen Wirbel. Der Grund: Über die Lücke ließe sich ohne Interaktion des Anwenders Schadcode auf dem PC ausführen. Das ist eigentlich etwas, was ein Antvirenprogramm verhindern sollte. Zwar gibt die Beschreibung von eEye zu der Lücke noch nicht viel her, gegenüber Medienvertretern äußerte ein Sprecher von eEye aber schon mal die Vermutung, ein Wurm könnte über die klaffende Lücke in die Systeme eindringen, Dateien zerstören und Backdoors öffnen. Da Symantecs Antivirenprodukte auf rund 200 Millionen Systemen in Unternehmen und bei Privatanwendern installiert ist, ist die Sorge eines möglichen Wurmausbruchs nicht ganz unberechtigt. Allerdings gilt dies für eine Vielzahl anderer Lücken auch.
mehr...

Update 7 für Java 5 beseitigt Bugs
26. Mai, 2006 | 0 Kommentare
In regelmäßigen Abständen veröffentlicht Sun Update-Releases der Java Platform Standard Edition, die keine neuen Funktionen mitbringen, sondern nur Fehler ausbügeln. Die Release Notes des Update 7 zählen 136 Problemchen auf, die Sun ausgebessert hat. Auf Suns Java-Seiten steht die aktualisierte Laufzeitumgebung und das Entwicklerkit zum [url=http://java.sun.com/j2se/1.5.0/download.jsp]Download[/url] bereit.
mehr...

Letzte geplante Release von FreeBSD 5.x freigegeben
26. Mai, 2006 | 0 Kommentare
Gut ein Jahr nach der Version 5.4 haben die Entwickler des freien Unix-Derivats FreeBSD die Release 5.5 freigegeben. Neben einigen kleineren Updates haben sie vor allem Bugfixes eingearbeitet. FreeBSD 5.5 ist die letzte geplante Release des 5-STABLE-Zweigs, die Weiterentwicklung erfolgt schon seit längerem im 6.x-Zweig. Sicherheitspatches vom FreeBSD-Security-Team wird es für Version 5.5 voraussichtlich bis Ende März 2008 geben.
mehr...