Die wichtigsten Themen aus der IT Woche KW 18/2014. Wie z. B. Googles selbstfahrenden Autos, Sicherheitslücken in Adobes Flash Player und dem Internet Explorer.
Ubuntu schließt Lücken im Unity-Sperrbildschirm
Zwei Updates für den Unity-Desktop schließen mehrere Sicherheitslücken im Sperrbildschirm der neuen Ubuntu Version. Angreifer könnten sonst den Sperrbildschirm unter bestimmten Umständen umgehen. Die Entwickler hatten zuvor bereits schon mal die Verbreitung der neuen Ubuntu Version 14.04 LTS gestoppt um sich Zeit zur Behebung des Bugs zu verschaffen. Kurzzeitig war es sogar möglich mit Hilfe der Enter-Taste den Bildschirm freizuschalten. Verwandte Desktop-Umgebungen sind in der Regel von den Lücken nicht betroffen.
Kanalteaser auf YouTube freigeschalten
Kanalbetreiber auf YouTube können ab sofort ein dreisekündiges Introvideo vor seine Videos schalten. Dieses Video soll den Kanal präsentieren und kann z. B. zum zeigen eines Logos verwendet werden. Das neue Feature kann nur von YouTube Kanälen genutzt werden, deren Konto "sauber" ist. Das Introvideo wird zu vor als "nicht gelistet" hochgeladen und dann in den Einstellungen als Kanalteaser deklariert. Wichtig ist hierbei, dass der Film die Länge von drei Sekunden nicht überschreitet. Die Kanalteaser dürfen nur zum Bewerben des eigenen Kanals genutzt werden. Produktplatzierungen, Werbeanzeigen und die Einblendung von Sponsoren verstoßen gegen die YouTube Richtlinien.
Zero-Day-Lücke: Microsoft handelt mit außerplanmäßigen Patch
Wie bereits letzte Woche berichtet wird eine Lücke in Microsofts Internet Explorer von Version 6 bis 11 aktiv ausgenutzt. Microsoft handelt mit einem Patch welches außerhalb der eigentlichen Patchdays veröffentlicht wird. Sogar das nicht mehr supportete Betriebssystem Windows XP erhält das Update. Auch das BSI warnt vor der Nutzung von Microsofts Internet Explorer. Seit Donnerstag Abend wird das von Microsoft als "kritisch" eingestufte Patch an seine Kunden verteilt.
Noch mehr Body-Cams bei Hessens Polizisten im Einsatz
Nach dem erfolgreichen Modellversuch in Frankfurt, sollen nun noch mehr Streifenpolizisten in anderen Städten solche Körperkameras tragen. Die Kameras dienen zum Schutz vor Übergriffen auf Polizeibeamte. Innenminister Beuth weitet den bundesweit ersten Modellversuch in Frankfurt nun auf Wiesbaden und Offenbach aus. Auch Bayern hat sich bereits für den Einsatz solcher Cams entschieden. Mit dem Datenschutz gibt es auch keine Probleme, denn die Kamera muss für den Bürger erkennbar getragen werden. Außerdem darf nur das Bild ohne Ton aufgezeichnet werden. So die Auffassung des Landesamt für Datenschutz in Hessen.
Sex-Epresser von Interpol erwischt
Einige Verdächtige wurden festgenommen. Sie werden beschuldigt Internet-Nutzer überredet zu haben, ihnen erotische und anzügliche Bilder und Videos zu schicken. Anschließend drohten die Erpresser mit der Veröffentlichung der Aufnahmen. Die internationale Polizeiorganisation nahm in der vergangenen Woche 58 Verdächtige fest, die für eine in den Philippinen ansässigen Bande arbeiteten. Nach Interpol-Informationen erpressten die Betrüger im Schnitt 500 Dollar pro Opfer.
Neues Konzept bei Foursquare
Foursquare stellt sich neu auf. Auf dem Firmenblog wird eine neue App für Sommer diesen Jahres angekündigt. Die App soll den Namen "Swarm" tragen. Swarm dient der Verfolgung von Freizeitaktivitäten sozialer Kontakte. So kann man z. B. sehen wer gerade in der Nähe ausgeht und kann so gemeinsam etwas Trinken gehen. Natürlich soll alles viel schneller und einfacher gehen als bisher. Allerdings müssen die Freunde auch nach wie vor eingecheckt sein. Die neue App wird auch die ortsgebundene Vermarktung unterstützen und kann so z. B. Gastwirten die Möglichkeit geben sich auch hier zu präsentieren.
SanDisk kündigt 4 TByte SSD an
Der Speichermedienhersteller SanDisk hat eine SAS-SSD mit 4 TByte Speicherkapazität vorgestellt. Es handelt sich bei der SSD um Enterprise Produkt, welches in Rechenzentren eingesetzt werden soll. Bisher gibt es zum Verkaufspreis noch keine Informationen. Die Optimus-Max-Serie ist für leseintensive Anwendungen ausgelegt. Denkbar wäre der Einsatz in Servern für Video-on-Demand Angebote. Die SAS-Schnittstelle erlaubt Datenraten von bis zu 400 MB/s. Im kommenden Jahr ist eine Verdopplung der Speicherkapazität geplant.
Messenger Viber überträgt Fotos und Ortsdaten unverschlüsselt
Beim Empfang eines Bildes oder Videos können Dritte den Datenverkehr aufzeichnen und die Daten ansehen. Die App überträgt die Daten mit den Standortinformationen ungeschützt. Ein Update für die Plattformen Android und iOS wird die Lücke schließen. Die Daten können dann nicht mehr durch eine Man-in-the-Middle-Attacke mitgelesen werden. Besonders einfach geht das in öffentlichen WLAN-Netzen. Die Daten werden im Klartext auf einen Amazon Server abgespeichert und können ohne Authentifizierung aufgerufen werden. Ob der Fehler auch auf anderen Plattformen wie z. B. Windows Phone oder Mac OS X auftritt ist bisher noch unklar. Der Messenger Viber hat nach eigenen Angaben 100 Millionen aktive Nutzer.
Wahl-O-Mat für die Europawahl 2014 online
Der Wahl-O-Mat bietet auch zur Europawahl wieder unentschlossenen Wählern die Möglichkeit, sich über die einzelnen Parteien und deren Interessen zu informieren. Seit vergangenem Montag steht das Angebot im Netz bereit. Die Entscheidungshilfe wird bis zum 25. Mai den Bürgern zur Verfüngung stehen. Das Bundesamt für politische Bildung hatte den Wahl-O-Mat erstmals 2002 online gestellt. Zur Bundestagswahl 2013 hatte die Seite demnach mehr als 13 Millionen Zugriffe. Neben der Website gibt es nun auch eine App für Android, iOS und Windows Phone.
Videokonferenzen bei Skype kostenlos
Ab sofort sind Videokonferenzen beim Instant-Messenger-Dienst Skype kostenlos. Bisher musste der Veranstalter einer Videokonferenz Skype-Premium besitzen. Der Premium-Dienst wurde erst mal auf Eis gelegt, um ihn nach eigenen Angaben "einen neuen Anstrich" zu verpassen. Microsoft möchte die Videokonferenzfunktion noch auf weitere Plattformen bringen. Welche das konkret sind, ist noch unklar.
Googles selbstfahrende Autos meistern den Stadtverkehr
Google hat ein Update auf seinem Blog zu dem Projekt "Self-Driving-Cars" gepostet. Die Fahrzeuge meistern mittlerweile auch den anspruchsvollen Stadtverkehr, achten auf Baustellen und Handzeichen von Radfahrern. Nach wie vor sitzt ein Mensch hinter dem Steuer, der bei Bedarf auch eingreifen kann. Die Fahrzeugflotte hat mittlerweile über ein Millionen Kilometer ohne Unfälle zurücklegen können. Das Projekt wurde 2010 von Google ins Leben gerufen.
Nachwuchssorgen in der Softwarebranche
Laut einer nicht repräsentativen Studie sind über 50 Prozent der deutschen Unternehmen vom Fachkräftemangel betroffen. 40 Prozent der Unternehmen setzen auf den Nachwuchs, der von den Universität kommt. Lediglich 9 Prozent holen sich Fachkräfte aus dem Ausland. In der Umfrage von den Organisatoren der Developer Week wurden im März und Arpil 2014 mehr als 400 Softwareentwickler befragt.
Adobe schließt kritische Lücke
Bereits zum zweiten Mal in diesem Monat schließt Adobe Sicherheitslücken im Flash Player. Die aktuelle Lücke wird bereits ausgenutzt und erlaubt das Ausführen von Schadcode auf dem Rechner des Opfers. Laut einem Bericht von Kaspersky wird die Lücke (CVE-2014-0515) momentan aktiv genutzt um Windows-Benutzer gezielt über Schadcode anzugreifen, der auf legitimen Webseiten platziert wird. Empfänglich sind alle Versionen einschließlich der für Mac OS X und Linux.
Neuer Facebook Messenger
Facebook treibt seine Messaging-App weiter voran. Diese erhält jetzt ein Funktionsupdate, welches das Schießen und das Versenden von Fotos aus einer Konversation heraus erlaubt. Facebook bereitet sich auf die Auslagerung des Messengers aus der normalen Facebook-App vor. Zusätzlich wurde die Suchfunktion optimiert um schneller Personen oder Gruppen aufspüren zu können. In Zukunft wird die Hauptanwendung des sozialen Netzwerkes keine Chatfunktion mehr haben. Gerade mit seinen anderen Produkten wie Instagram und WhatsApp ist das Unternehmen in der mobilen Welt sehr breit aufgestellt. Es erreichten die Mehrheit der Smartphonenutzer mit seinen eigenen Diensten.
PC-Fritz-Gründer verhaftet
Am Freitag wurde der Gründer des umstrittenen Online Shops "PC Fritz" verhaftet. Der Bericht der Bild, wurde aus Ermittlungskreisen bestätigt. Der 37-jährige Maik Mahlow wurde in Kassel festgenommen. Von der zuständigen Staatsanwaltschaft gibt es bis jetzt noch keine Stellungnahme. Der Händler hatte sehr günstige Windows-Betriebssysteme angeboten. So ist der Shop vor Monaten ins Visier der Behörden gekommen. Der Zoll und die Staatsanwaltschaft sind der Auffassung, dass es sich bei den Produkten um Fälschungen handelt. Laut dem Unternehmen handelt es sich bei den Datenträgern um original Recovery-DVDs und OEM-Lizenzen. Vor drei Wochen hatten Zollfahnder in Berlin Wohn- und Geschäftsräume von PC-Fritz-Mitarbeitern durchsucht und drei Verantwortliche verhaftet. Im Zuge der Ermittlungen wurden rund 170.000 Datenträger bei PC Fritz beschlagnahmt. Ein Großauftrag von 1,5 Millionen Installations-Datenträgern ist einem Presswerk seltsam vorgekommen. Dieses Fragte bei Microsoft kritisch nach. Der Auftrag konnte auf PC Fritz zurückverfolgt werden. Inzwischen hat das Unternehmen mehrfach umfirmiert und den Geschäftsführer gewechselt. Windows-7-DVDs verkauft PC Fritz derzeit nicht mehr.
Hochzeit über Skype
In Saudi-Arabien hat sich Paar über Skype das "JA-Wort" gegeben. Der Mann war gerade wegen eines Auslandssemesters in den USA. Solche sogenannten Proxy-Hochzeiten gibt es immer häufiger. Die "Internet-Trauung" sei für den jungen Mann praktisch gewesen, da er sein Studium nicht für die Eheschließung habe unterbrechen wollen, erklärte Al-Nafeji.
Stofftiere aus dem 3D-Drucker
Mit einem 3D-Drucker kann längst nicht mehr nur mit Plastik oder Metall drucken. Forscher können nun auch Dank einer Veränderung am Druckkopf Stroff drucken. Die Verarbeitung von Textilien ist für 3D-Drucker eine große Herausforderung. So lassen sich Objekte erstellen, welche sich in einem weiteren Arbeitsschritt mit Stoff verarbeiten lassen. Die 3D-Drucker könnten in Zukunft automatisierte Webmaschinen ablösen oder ergänzen.
Verbraucherschutz warnt vor Siri und Google Now
Die persönlichen Assistenten von Apple und Google sammeln nach Ansicht des Verbraucherzentralen Bundesverbandes, Daten aus denen sich sehr viele Rückschlüsse auf deren Nutzer ziehen lassen. Natürlich können diese Assistenten die tägliche Arbeit deutlich vereinfachen. Allerdings brauchen die Geräte erst sehr viele Daten, um im richtigen Moment die richtigen Daten anbieten zu können. So veraten die Assistenten z. B. ob sich der gebuchte Flug verspätet oder ob man durch den Berufsverkehr mal wieder zu spät zur Arbeit kommt. Standortdaten verraten nicht nur den Arbeitsort oder Wohnort. Es können auch Rückschlüsse auf politische Einstellungen, Krankheiten oder sexuelle Neigungen gezogen werden. Wenn die App-Anbieter dann auch noch die diensteigenen Kalender oder Mails auswerten können, ist die Person komplett berechenbar.
Käufer für Gamesload und Musicload gefunden
Eigentlich sollten die Dienste Gamesload und Musicload im Juni offline gehen. Doch jetzt hat die Deutsche Telekom doch einen Käufer gefunden. Die Plattformen werden vom Schweizer Unternehmen Dixero übernommen. Die Firma möchte beide Seiten erneuern und weiterführen. Musicload soll z. B. neben seinen Musikdownloads in Zukunft auch ein Streaming-Dienst sein. Anfang des Jahres gab die Telekom bereits bekannt, dass Sie beide Plattformen nicht mehr selbst weiterbetreiben möchte. Musicload ging im Jahr 2003 ans Netz. Die Plattform Softwareload folgte drei Jahre später.
Telekom warnt Betreiber unsicherer FritzBoxen
Die Telekom hat über 12.000 Kunden angeschrieben, die eine verwundbare FritzBox betreiben. Auf den Geräten ist eine veraltete Firmware installiert, welche von Kriminellen ausgenutzt werden kann. Die Lücke kann einfach aufgespürt werden. Die Hacker nutzen die Telefoniefunktion der FritzBox um teure Telekonnummer anzurufen. Um angreifbar zu sein, muss der Fernzugriff am Router aktiviert sein. Allerdings haben Test gezeigt, dass schon der Aufruf einer modifizierten Webseite die Geräte infizieren kann.
Neuer Erpressungs-Trojaner
Immer mehr Nutzer berichten über infizierte Windows-Systeme, bei denen ein Schadprogramm sämtliche Dateien verschlüsselt und nur gegen Bezahlung von 500 Euro diese wieder freigibt. Es handelt sich bei der Schadware um den Nachfolger des Trojaners Bitcrypt. Der letzte Trojaner konnte entschlüsselt werden. Diesmal ist ein knacken der Verschlüsselung sehr unwahrscheinlich. Die Erpresse geben an, die Daten mit dem RSA-Verfahren mit einem 2048-Bit-Schlüssel chiffriert zu haben. Ob nach Bezahlung der 500 Euro die Daten wieder verfügbar sind, kann keiner sagen. Die Polizei rät jedenfalls davon ab. Die Geldübergabe wird in einer Textdatei genaustens, in perfektem Deutsch geschildert. Das Lösegeld wird in Form von Bitcoins über das anonymisierte Tor Netzwerk entrichtet. Der Schädling versucht offenbar alle erreichbaren Netzwerk-Laufwerke mit dem angemeldete Benutzer zu öffnen und die dann verfügbaren Dateien im Netz ebenfalls zu verschlüsseln.
Über den Autor
