http://www.c-schell.de/ C-Schell.de ihre Adresse ins World Wide Web (Themen: IT-Security, Linux, Programmierung, WLAN und vieles mehr) de-de Do., 12 Dez 2009 01:00:00 GMT Do, 12 Dez 2003 09:41:01 GMT http://www.c-schell.de/rss tm webmaster@c-schell.de webmaster@c-schell.de http://www.c-schell.de/newskommentar.php?id=69 Am 19. Februar 1990 wurde Photoshop zum ersten Mal veröffentlicht. 20 Jahre sind nun (2010) vergangen, in denen Adobe kontinuierlich an technischen Innovationen der Bildbearbeitungs-Software gearbeitet hat.
Die Geschichte von Photoshop begann 1987, als die Brüder Thomas und John Knoll mit der Entwicklung eines Programms namens ImagePro auf sich aufmerksam gemacht haben.
Adobe Director Russel Brown erkannte sehr schnell das Potenzial des Programms und schlug zu: 1990 brachte Adobe dann die Software Photoshop 1.0 auf den Markt – auf drei Disketten exklusiv für den Mac. Ursprünglich war das Programm für die Bearbeitung eingescannter Bilder gedacht, es entwickelte sich aber rasant auch zum Erstellen von Bildern für das Internet.

So heißt es seit nun mehr 20 Jahren: "Trauen Sie nur einem Bild, das Sie selbst bearbeitet haben". (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=68 Nutzen Sie als OpenSuse 11.2 Anwender den gnome-screensaver-2.28.0-2.3 aus den Standard-Repositories? Dann testen Sie es selbst:

Sie können Ihre gesperrte Desktop-Sitzung ohne Passwort ganz einfach wieder entsperren, indem Sie die Eingabetaste gedrückt halten. Dies führt bereits nach wenigen Sekunden zum Absturz des Gnome-Screensavers und gibt den Desktop frei. (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=67 Mit dem Flash-Framework Version 7 werden sogenannte Cross-Domain-Requests erlaubt, welche das Nachladen von Inhalten flexibler gestalten sollen. Ein mehr an "Flexibilität" bedeutet gleichzeitig auch ein höheres "Risiko" für den Nutzer.
So soll das Sicherheits-Update 10.0.45.2 für Adobes Flash-Player und 1.5.3.1930 für AIR nun eine kritische Sicherheitslücke schließen, durch die Flash-Applets bestimmte Sicherheitsfunktionen aushebeln können, um ohne Nachfrage auf andere Webseiten zuzugreifen. Stellen Sie sich einmal vor, sie würden ein präpariertes Flash auf einer bösartigen Website aufrufen (z.B. durch die Einblendung eines vermeintlich seriösen Werbebanners), so könnte diese Flash-Datei Informationen einer anderen geöffneten Seite auslesen, beispielsweise Bankdaten und Ähnliches.
Normalerweise dürfen Flash-Applikationen nur auf die Ressourcen des Servers zugreifen, von dem sie geladen wurden. Um das Nachladen von Inhalten etwas flexibler zu gestalten, erlaubt das Flash-Framework allerdings sogenannten Cross-Domain-Requests, wozu die von einem Flash-Applet angefragte Seite die Datei crossdomain.xml ausliefert. Darin ist festgelegt, von welchen externen Seiten respektive Servern Flash-Applets derartige Anfragen stellen dürfen, ohne dass es zu einer Warnung im Flash-Player kommt d.h.: Üblicherweise werden dort nur die Domains von Partnern und anderen vertrauenswürdigen Seiten eingetragen. Die Sicherheitslücke erlaubt es jedoch, dies zu umgehen und somit andere Anfragen des Users auszuwerten.

Fazit: Anwender sollten so schnell wie möglich, das Flash-Update installieren (siehe Link unten)! (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=66 IPCop Firewall ist eine komplette Linux-Distribution, die sich um das Wohlergehen ihres Netzwerks kümmern möchte. Motto der Entwickler ist: „The bad packets stop here!“. Das heißt IPCop bietet eine komplette kostenfreie Firewall mit Gateway-Funktionen auf Basis von "Linux from Scratch". Daneben bietet die Distribution unter anderem einen DHCP- und Proxy-Server, so wie ein VPN-Gateway.
Intrusion-Detection steht ebenfalls auf dem Programm des IP-Polizisten. Nach einer erfolgreichen Installation kann man das Komplettpaket bequem über ein Web-Frontend administrieren.

Fazit: Man muss kein Linux-Freak sein um diese Firewall unter Kontrolle zu halten. In diesem Sinne: Mut zur Lücke - IPCop wartet auf Sie. (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=65 China greift nun in der Cyberkriminalität härter durch - zumindest scheint dies auf dem ersten Blick der Fall zu sein. So schließt die chinesische Polizei die angeblich "größte Trainingswebseite für Blackhat-Hacker" ihres Landes. Ironischer Weise wohl nicht zum Eigenschutz.
Angäblich habe die Polizei zwar schon seit 2007 gegen die Blackhats ermittelt, als mehrere Mitglieder mit einem Angriff auf die Stadtverwaltung von Macheng (Provinz Hubei) in Verbindung gebracht worden seien, allerdings bin ich der festen Überzeugung, dass erst die Auseinandersetzung mit den USA (wir dürfen hier nicht vergessen, dass kurz zuvor der US-Internetkonzern Google aus China - vermutlich von Hawk-Mitgliedern - angegeriffen wurde), Grund für die Schließung der Vereinigung gewesen ist. Die Regierung in Peking weist die Vorwürfe natürlich zurück und behauptet, dass das Land selbst das größte Opfer derartiger Online-Attacken ist.

Die Betreiber von Black Hawk Safety Net stellten übrigens weitgehend Trojaner zur Verfügung und brachten Mitgliedern bei, wie Online-Konten gestohlen werden.
Mit circa 170.000 registrierten Nutzern waren Sie dabei anscheinend auch recht erfolgreich.

Drei Verantwortliche, die hinter "Black Hawk Safety Net" steckten, wurden festgenommen, wie die Tageszeitung "China Daily" berichtete. Seit 2005 habe die Webseite 12.000 Mitglieder gewonnen, die sieben Millionen Yuan (750.000 Euro) an Beiträgen bezahlt hätten. Mehr als 170.000 Nutzer hätten sich für eine Gratis-Mitgliedschaft registriert, berichtete das Blatt. Die Ermittler beschlagnahmten 1,7 Millionen Yuan (rund 182.000 Euro), neun Webserver, fünf Computer und ein Auto.

"Ich konnte von der Webseite Trojaner herunterladen, die es mir erlaubten, Computer anderer Leute zu kontrollieren", sagte ein 23-jähriges "Black Hawk"-Mitglied laut "China Daily". Kurse hätten zwischen 100 und 2000 Yuan (10 bis 214 Euro) gekostet. "Ich habe das nur aus Spaß gemacht, kenne aber auch andere Mitglieder, die ein Vermögen mit Angriffen auf Konten anderer Leute gemacht haben." Details wurden nicht genannt. In chinesischen Presseberichten war vor allem von Angriffen auf private Zugangsdaten für Spiele- und andere Unterhaltungsseiten sowie E-Mail und Chat-Räume die Rede.

"Im Grunde wurde den Studenten beigebracht, wie Konten gestohlen und Trojaner benutzt werden können", sagte ein 20-Jähriger laut "China Daily". (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=64 Linus Torvald war seit eh und je kein großer Freund von Handys, lehnt sie sogar kategorisch ab. Der Leiter der Linux-Kernel-Programmierung, Linus Torvalds, hat sich in seinem Blog begeistert über Googles Smartphone-Modell Nexus One geäußert. So schrieb er: "Im Allgemeinen kann ich Telefone nicht ausstehen - sie nerven und stören ständig bei der Arbeit oder beim Lesen. Ein Handy ist da nur eine Möglichkeit, sich überall nerven zu lassen. Aber ich muss zugeben, das Nexus One hat mich überzeugt."
Wie Torvalds in dem Blogeintrag weiter schildert, haben ihn die Features des Telefons umgestimmt. "Ich wollte sowieso schon ein GPS-Navi für mein Auto, und dann dachte ich mir, dass Telefone mit Googles Navigation endlich zu etwas Nützlichem werden - und so ist es auch. Ich habe nicht mehr das Gefühl, einen nutzlosen Gegenstand für den Fall der Fälle mit mir herumzutragen, dass ich jemanden kontaktieren muss - jetzt habe ich ein nützliches (und zugegebenermaßen elegantes) Gadget dabei. Dass man es als Telefon benutzen kann, finde ich sekundär."

Die Telefonfunktion findet er sekundär. Aus diesem Grunde fällt mein Fazit über das Nexus übrigens weitgehend schlechter aus. Für mich steht bei einem Handy noch immer das telefonieren im Vordergrund.

Für den ungewohnten Hardware-Kundensupport sucht Google übrigens immer noch Mitarbeiter, auch wenn der Verkauf nicht so positiv läuft, wie Google es denn gerne hätte. (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=63 Leider konnte ich an der BlackHat Konferenz (nicht nur aus zeitlichen, sondern als "Privat-Interessierter" auch aus finanziellen Gründen) nicht teilnehmen. Ging es Ihnen so wie mir? Dann habe ich zumindest nun ein kleines Trostpflaster: "Order the Briefings on DVD". Wenn Sie mehr erfahren möchten, dann klicken Sie einfach auf unten stehenden Link. (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=61 Der Corporate Vice President für die Bereiche Unternehmensstrategie, Sicherheit, Internet Explorer und aufstrebende Märkte innerhalb der Windows-Sparte wird Microsoft noch in diesem Monat verlassen. Damit verliert das Unternehmen neben Bill Veghte (Juli 2009) einen weiteren Veteran. 19 Jahre lang "diente" Mike Nash dem Microsoft-Unternehmen. Nun wird er, Gerüchten zu Folge, wahrscheinlich bei Amazon sesshaft werden. Dort soll er in dem für den E-Book-Reader Kindle zuständigen Team arbeiten. Microsoft hat bisher noch keinen Nachfolger für Nash benannt. (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=60 Nutzen Sie noch den Internet Explorer in der (älteren) Version 6? Mein Rat: Steigen Sie um, zumindest auf eine neuere Version!
Nutzer des Internet Explorer 6 werden von Diensten wie der Online-Textverarbeitung Google Docs sowie dem Webseiten-Baukasten Google Sites schon bald ausgeschlossen. In dem offiziellen Unternehmens-Weblog kündigte der für die Google Apps zuständige Produktmanager Rajen Sheth an, dass Google den alten Microsoft-Browser ab den 1. März nicht mehr unterstützen wird. Lediglich moderne Browser wie Internet Explorer 8, Mozilla Firefox 3, Apple Safari 3 und Google Chrome 4 würden mit den modernen Internet-Applikationen funktionieren.
Der Umstieg auf eine neuere Version lohnt sich damit nicht nur aus sicherheitstechnischen Gründen.

Mir scheint dies auch eine Reaktion auf jüngste Vorfälle/Atacken auf Google zu sein.
Im Internet Explorer befindet sich nämlich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.
Nach Beobachtungen von Microsoft gibt es derzeit vor allem Angriffe auf den Internet Explorer 6, vergleichbare Attacken auf andere Versionen des Internet Explorer wurden bislang nicht beobachtet. (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: http://www.c-schell.de/newskommentar.php?id=59 "Wir haben gemeinsam für die Sicherheit im Internet zu sorgen", verkündete der Bundestagsabgeordnete Clemens Binninger (CDU) unter Beifall eines aus größtenteils Polizeischülern/innen bestehenden Publikums.
Binninger skizzierte in seiner Rede ein erschreckendes Szenario ständiger Attacken, ein Internet voller Botnetze, in dem Deutschland auf dem dritten Platz des Länderrankings mit gekaperten Computern steht. Als "besonders furchterregend" bezeichnete er hier die Drive-by-Downloads. Keiner könne sich vor dieser Bedrohung schützen, weshalb es auch Aufgabe der Regierung, der Legislative sei, dem Einhalt zu gebieten. Auch die Auflösung der Privatsphäre durch soziale Netzwerke wie "Youtube und Twitter" wurde vom Abgeordneten am Dienstag in Berlin kritisiert. Binninger verglich den Feldversuch mit der Gesichtserkennung im Mainzer Bahnhof mit der Möglichkeit, via Google-Gesichtserkennung nach Personen im Internet zu suchen und fand dies bedenklicher als gesetzlich erlaubte Fahndungsmethoden wie die Online-Durchsuchung.
Binninger lobte die Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik und begrüßte die gesteigerte Verantwortung die dem BSI nun übertragen wurde: "Das BSI-Gesetz ist ein Meilenstein, aus dem heraus sich eine konsistente Sicherheitsarchitektur entwickeln kann, die Deutschland schützt." (Autor: c-shell) ]]> http://www.c-schell.de/newsmeetings.php Datum: