Scripting-Lücke im Webmail-Client von Freenet
Angreifer konnten beliebigen Javascript-Code einschleusen. Im Zuge von Recherchen zum einem c’t-Artikel über Privatsphäre im E-Mail-Verkehr ist heise Security auf eine Javascript-Sicherheitslücke in der Webmail-Anwendung von Freenet gestoßen. Die Sicherheitsvorkehrungen des Webmail-Clients entfernten Javascript-Tags auf ungenügende Weise, so dass ein Angreifer sie mit einem Trick aushebeln konnte. So war es dann möglich, Schadcode in E-Mails einzubetten, der beim Lesen in der Web-Applikation ausgeführt wurde. Nachdem heise Security das Telekommunikationsunternehmen über die Lücke informiert hat, wurde diese noch am selben Tag geschlossen. Um den Sicherheitsfilter zu überlisten, musste ein Angreifer seine <script>-Tags nur zerstückeln und dazwischen einen zweiten Satz Tags einbetten. Das ganze sah folgendermaßen aus: <sc<script></script>ript type=“text/javascript“ src=“http://www.heise.de/security/dienste/browsercheck/tests/script-msg.js“></sc<script></script>ript> Der Freenet-Filter entfernte dabei den inneren, kompletten Tag (rot), was dazu führte, dass der zerstückelte Tag (blau) zu einem gültigen HTML-Befehl zusammengesetzt wurde: <script type=“text/javascript“ src=“http://www.heise.de/security/dienste/browsercheck/tests/script-msg.js“></script> Nach dem Durchlauf des Filters bleibt also ausführbarer Code übrig und wird beim Lesen der E-Mail auch korrekt verarbeitet. Ein besserer Filter hätte alles entfernt, was sich zu einem <script>-Befehl zusammenfügen lässt. Wie gefährlich die durch den nachlässigen Filter entstandene Lücke war, zeigt das vorangegangene Beispiel. Durch das Einschleusen der <script>-Tags lässt sich beliebiger Javascript-Code von einer anderen Webseite nachladen und im Kontext des Freenet-Clients anzeigen. Auf diese Weise wäre es möglich gewesen, Freenet-Kunden mit Schadcode zu infizieren, indem man ihnen eine E-Mail schickt. Das Öffnen der E-Mail hätte genügt, um die Falle zuschnappen zu lassen. (fab[1]) zusätzliche Ressourcen...
MehrBuchungen am östlichen Mittelmeer wegen Konflikt in Syrien stark zurückgegangen
Rating: 5.00 / 5 (1 votes) Kategorie: Veröffentlicht am Donnerstag, 19. September 2013 Geschrieben von Vincent Sherlock Das Reiseportal Trivago hat aktuelle Zahlen zu den Buchungszahlen über seine Plattform bekannt gegeben. Demnach ist vor allem die Zahl der Anfragen zu den Ländern rund um das östliche Mittelmeer stark zurückgegangen, in manchen Ländern um mehr als die Hälfte im Vergleich zum Vorjahr. Trivago wurde 2005 in Deutschland gegründet und betreibt 40 Länderplattformen in 24 Sprachen. Jedes Jahr nutzen derzeit rund 45 Millionen Reisende das Portal, um die Übernachtungspreise von über 700.000 Hotels auf der ganzen Welt zu vergleichen. Bei diesen Datenmengen ist die Zahl der Anfragen durch Interessenten statistisch definitiv relevant. In den 5 Ländern (Jordanien, Libanon, Israel, Türkei und Zypern), die am nähesten zum Konfliktgebiet in Syrien liegen, sind die touristisch relevanten Zahlen bei Trivago demnach alarmierend. So verzeichnet der Libanon im Vergleich der Datensätze von September 2012 und September 2013 einen Rückgang der Hotel-Anfragen um 79 Prozent. Die Türkei erleidet einen Rückgang von 31 Prozent, Jordanien von 32 Prozent. In Israel sind die Anfragen um 38 Prozent gesunken, auf Zypern sogar um 55 Prozent. Nur in Damaskus steigen die Übernachtungspreise Auch der Hotelpreis-Index, der Mittelwert der Hotelpreise für eine Übernachtung, sinkt in allen 5 Ländern. Auch hierbei führt der Libabon die Liste mit einem Preisverfall von 20 Prozent an, der Mittelwert für ein Zimmer verbilligte sich hier von 151 Euro auf 121 Euro. Den geringsten Rückgang gab es in Israel, von durchschnittlich 153 Euro auf nun 143 Euro pro Übernachtung. Jordanien hat hier ein Minus von 12 Prozent, von 113 Euro auf 99 Euro, Zypern ein Minus von 16 Prozent, von 135 Euro auf 114 Euro und die Türkei hat hierbei ebenfalls ein Minus von 16 Prozent, von 145 Euro auf 122 Euro. Einzig in der syrischen Hauptstadt ist der Index gestiegen, da hier eine Übernachtung mitterweile im Durchschnitt 147 Euro kostet, statt 122 Euro im Vorjahr. Grund hierfür ist die weitgehende Zerstörung des Zimmerangebots durch kinetische Effekte seitens der ausländisch finanzierten Terroristen in Syrien. weitere Nachrichten weitere...
MehrKreuzfahrtschiffe bringen 270 Millionen Euro Gewinn für Hamburg
Rating: 5.00 / 5 (1 votes) Kategorie: Veröffentlicht am Mittwoch, 18. September 2013 Geschrieben von vsherlock Das boomende Geschäft mit den Kreuzfahrtriesen schlägt sich jedes Jahr deutlicher in der Wirtschaftsleistung der Elbmetropole nieder. Die sich daraus ergebende Wertschöpfung wächst durch die zunehmenden Passagierzahlen und branchenbezogene Aufträge kontinuierlich. Eine neue Studie der Hamburger Industrie und Handelskammer schlüsselt diese Wertschöpfung nun genauer auf. Der Studie zufolge verdient die Wirtschaft Hamburgs derzeit gut 270,6 Millionen Euro am Kreuzfahrtgeschäft. Das sind 64 Millionen Euro mehr als vor zwei Jahren. Seit diesem Zeitpunkt hat sich die Kreuzschifffahrt in Hamburg weiterhin sehr positiv entwickelt. Die Anzahl der Anläufe durch Kreuzfahrtschiffe nahm in diesem Zeitraum um 50 Prozent zu, die Passagierzahl stieg um beinahe 60 Prozent. Zur Ermittelung der Wertschöpfung hat die IHK nicht nur die direkte Wertschöpfung bei an den Schiffsanläufen beteiligten Unternehmen und Dienstleistern ermittelt, sondern auch die bei indirekt beteiligten Unternehmen, wie Gastronomiebetrieben oder Zulieferern, anfallende Wertschöpfung mit in die Kalkulation einbezogen. Außerdem wurden Vorleistungen und Rohstoffeinkäufe abgezogen, um ein noch realistischeres Bild zu erhalten. Wertschöpfung beginnt schon beim Einlaufen in den Hamburger Hafen Schon beim Einlaufen eines Kreuzfahrtschiffes in den Hamburger Hafen beginnt die Wertschöpfungskette. In diesem Jahr macht 177 Mal ein Kreuzfahrtschiff im Hafen fest, die Hafengebühren betragen dabei im Durchschnitt 11.500 Euro, dazu kommen Kosten für die Lotsen. Die Gebühren für die Lotsen betragen im Schnitt 2419 Euro, die der Elblotsen sogar 13.843 Euro. Auch für die Festmacher werden gut 1500 Euro pro Schiff fällig. An den Hafenterminals in der HafenCity oder in Altona werden dann Gebühren für die Abfertigung der Passagiere inklusive Gepäck, sowie für die Abwasserentsorgung und Aufnahme von Frischwasser. Diese Gebühren betragen im Durchschnitt 40.000 Euro pro Schiff, hinzu kommen weitere Kosten für die Versorgung mit Proviant und Treibstoff sowie für erforderliche Reparaturen. Die anlaufbezogene Wertschöpfung beläuft sich ingesamt auf rund 24,9 Millionen Euro. Hinzu kommen die Ausgaben der rund 500.000 Passagiere sowie über 100.000 Crewmitglieder, die jedes Jahr nach Hamburg kommen und hier ihr Geld ausgeben. Bei den Passagieren muss allerdings zwischen den Transit-Passagieren und den sogenannten Turnerbund-Passagieren (Reisende die ihre Kreuzfahrt in Hamburg beginnen oder beenden) unterschieden werden. Die Turnerbund-Passagiere buchen gerne eine oder mehrere Übernachtungen in der Hansestadt. Ein solcher Gast lässt im Durchschnitt 75,12 Euro in der Stadt, die Transit-Passagiere ledigich 27,46 Euro. Die Crewmitglieder geben im Durchschnitt pro Kopf 25,44 Euro aus. Die Wertschöpfung aus diesen personenbezogenen Ausgaben beläuft sich auf knapp 21 Millionen Euro. Viele Experten vermuten jedoch, dass dies sehr konservativ geschätzt ist. Besonders die immer häufiger werdenden individuellen An- und Abreisen sorgen wahrscheinlich für noch höhere Ausgaben. Touristen, Messebesucher und die Industrie spülen zusätzliches Geld in die Kassen Dazu kommen touristische Effekte, viele Menschen kommen zu den zahlreichen Hafenevents oder Schiffsanläufen, einfach um diese anzuschauen oder mit dabei zu sein. Auch die alle zwei Jahre stattfindende Kreuzfahrtmesse Seatrade lockt regelmäßig über 4000 Fachbesucher in die Stadt. Dazu kommen zahlreiche Geschäftsreisende von Unternehmen aus der Kreuzfahrtbranche. Für diese Besucher hat die IHK in ihrer Studie eine Wertschöpfung von 32,4 Millionen...
MehrMobile Werbeumsätze wachsen im ersten Halbjahr 2013 um 75,6 Prozent
Dienstleistungsbranche ist Top-Mobile-Spender / Ernährungsindustrie investiert 300 Prozent mehr als im Vorjahr / 105 Millionen Euro Mobile Spendings in 2013 prognostiziert Düsseldorf, 19. September 2013 ? Im ersten Halbjahr 2013 haben die werbungtreibenden Unternehmen in Deutschland 44,5 Millionen Euro brutto in Mobile Werbung investiert. Im direkten Vergleich zum ersten Halbjahr 2012 erzielt die Branche somit 2013 ein Plus von 75,6 Prozent. Dies zeigt die aktuelle Mobile Bruttowerbestatistik der Unit Mobile Advertising (MAC) im Bundesverband Digitale Wirtschaft (BVDW) e.V. in Kooperation mit Nielsen Media Research. Laut Prognose im ?MAC Mobile-Report 2013/02? soll im Gesamtjahr 2013 ein Bruttoumsatz von über 105 Millionen Euro mit einem Marktwachstum von mindestens 70 Prozent erzielt werden. Der ?MAC Mobile-Report 2013/02? kann auf www.bvdw.org kostenfrei heruntergeladen werden. ?Das Segment Mobile hat sich erwartungsgemäß sehr positiv entwickelt. Wir gehen davon aus, dass die mobilen Investitionen in Mobile Display Ads, Mobile Apps und Tablet Apps in Deutschland weiter steigen. Man kann heute sagen, dass Mobile Advertising den Durchbruch geschafft hat und inzwischen bei vielen Werbungtreibenden fester Bestandteil im Marketing-Mix ist?, sagt Oliver von Wersch (G+J Electronic Media Sales), Leiter der Unit Mobile Advertising (MAC) der Fachgruppe Mobile im BVDW. Dienstleistungsunternehmen sind Top-Spender Die Dienstleistungsbranche hat im ersten Halbjahr 2013 mit Werbeausgaben von 9,2 Millionen Euro am meisten in Mobile investiert und löst das Kraftfahrzeug-Segment (7,0 Millionen Euro) als Top-Mobile-Spender ab. Auch Telekommunikations- und Medienunternehmen haben ihre Ausgaben in Mobile Advertising in den ersten sechs Monaten des Jahres noch einmal deutlich erhöht. Die Telekommunikationsbranche gab 6,1 Millionen Euro aus. (+45 Prozent zum Vorjahreszeitraum) Die Medienunternehmen investierten 142 Prozent mehr Budget als in den ersten sechs Monaten 2012 und rangieren mit 4,7 Millionen Euro Spendings auf Platz 4 im Branchenranking. Der MAC Mobile-Report 2013/02 zeigt deutlich, dass immer mehr Unternehmen den Marketing-Kanal Mobile für sich entdecken, wie etwa die Lebensmittelindustrie. Die höchsten Zuwächse an mobile Spendings verzeichnen im ersten Halbjahr 2013 die Unternehmen aus diesem Segment. Gegenüber dem Vorjahr stiegen die Ausgaben um 295 Prozent auf 1,6 Millionen Euro an. Kampagnenbeispiele Der ?MAC Mobile-Report 2013/02? stellt in weiteren Kapiteln Fallbeispiele mobiler Kampagnen aus verschiedenen Branchen vor. Gezeigt werden unter anderem der erfolgreiche Einsatz von Touch & Play Ads, HTML5 FullScreen PreExpandables sowie die Umsetzung einer interaktiven Mulitscreen-Kampagne und einer iPad-App. beste Website site...
MehrBericht zu Belgacom-Hack: Es war der britische Geheimdienst
Zum vor drei Tagen bekannt gewordenen Hackerangriff auf Belgiens größte Telefongesellschaft Belgacom sind neue Informationen aufgetaucht. Der Spiegel ist über Hinweise in von Edward Snowden verfügbar gemachten Dokumenten gestolpert, die auf den britischen Geheimdienst Government Communications Headquarters (GCHQ) als Angreifer schließen lassen. Konkret handelt es sich um eine Präsentation zu einer ?Operation Socialist?, als deren Ziel ?verbesserte Ausbeutung von Belgacom? ausgegeben wurde. Offenbar wurden hochrangigen Belgacom-Mitarbeitern Malware untergejubelt. Einige Folien lassen auch vermuten, dass GCHQ Man-in-the-middle-Angriffe auf Belgacom-Kunden ausführen wollte. Auch Schwachstellen des Reporting-Tools MyBICS untersuchte der Geheimdienst. Zu den Kunden von Belgacom gehören die EU-Kommission, der Europarat und das europäische Parlament. Belgien ist außerdem Sitz der Society for Worldwide Interbank Financial Telecommunication, kurz SWIFT. Ihr Finanztransaktionsnetz stand auch im Fokus von Angriffen des US-Auslandsgeheimdiensts NSA. Am Montag hatte Belgacom wegen eines Hackerangriffs auf seine internen IT-Systeme Strafanzeige gegen unbekannt gestellt. Bei einer Untersuchung habe man nicht nur Beweise für ein unbefugtes Eindringen gefunden, sondern auch einen Virus, der mehrere Dutzend Server und Workstations infiziert habe. Das Unternehmen betonte, dass nur interne Rechner und nicht das Telekommunikationsnetzwerk betroffen seien. Die Hacker hätten sich vor allem für Daten von Belgacom International Carrier Services (BICS) interessiert, einem Joint Venture mit Swisscom und der südafrikanischen Telefongesellschaft MTN, hieß es offiziell. BICS ist eines der Unternehmen, die die Unterseekabel SEA-ME-WE3 und SEA-ME-WE4 betreiben, die von Europa über Nordafrika und dem Mittleren Osten bis nach Singapur verlaufen. Belgiens Premierminister Elio Di Rupo sagte schon Anfang der Woche, der Angriff lasse ?eine Beteiligung eines anderen Landes auf höchster Ebene? vermuten. Es handle sich um einen ?Anschlag auf die Integrität eines Regierungsunternehmens?. Auf Nachfrage hieß es, GCHQ kommentiere keine Medienberichte oder geheimdienstlichen Belange. [mit Material von Tom Brewester, TechWeekEurope.co.uk] ZDNet in Google Currents abonnieren iOS-App installieren Android-App installieren Unsere Website unserer...
MehrBeeindruckende elfte Auflage des The North Face® Ultra-Trail du Mont Blanc®
Presseauskunft vom 03.09.2013 Youngster schreiben Ultramarathon-Geschichte: zwei neue Rekorde beim The North Face® Ultra-Trail du Mont Blanc® Perfektes Wetter, unveränderte Streckenführung, internationale Sportler-Elite und Rekord-Momente sorgen für eine legendäre 11. Auflage des UTMB® München, 03.09.2013: The North Face®, der weltweit führende Hersteller von authentischer, innovativer und technisch ausgereifter Outdoor-Bekleidung, -Ausrüstung und -Footwear, freut sich über einen gelungenen UTMB 2013 und beeindruckende Leistungen der The North Face® Athleten. Die amerikanische The North Face® Läuferin Rory Bosio landete im französischen Chamonix auf dem ersten Platz bei den Damen und brach den bestehenden Rekord. Strahlend blauer Himmel, kämpferische Läufer und beeindruckende Ergebnisse Der diesjährige The North Face® Ultra-Trail du Mont Blanc (UTMB®) nimmt einen besonderen Platz unter all seinen Vorgängern und vielleicht auch unter den Nachfolgern ein. Die elfte Auflage war nicht nur die erste seit Jahren, die bei perfekten Wetterbedingungen und unveränderter Streckenführung abgehalten wurde. Auch die Rekordleistung von Rory Bosio (USA) dürfte unvergessen bleiben, ebenso die des Franzosen Xavier Thévenard. Beide Athleten brachen den jeweiligen Rekord bei den Männern und Frauen in einem Feld aus Elite-Sportlern. Die Amerikanerin Rory Bosio schrieb The North Face® UTMB® Geschichte: Sie stieg als erste Frau in die Top 10 der Männer auf. Als Siebtplatzierte in der Gesamtwertung und Erste unter den Frauen mit einer Zeit von 22h:37m:26s unterbot Rory Bosio den bisherigen Rekord von Krissy Moehl (ebenfalls USA) um mehr als zwei Stunden. Lizzy HAwker, fünfmalige Siegerin beim The North Face® UTMB®, die derzeit an einer Verletzung laboriert, jubelte den Läufern an der Strecke zu: ?Ich bin so stolz auf meine The North Face® Teamkameradin Rory. Sie hat einen inspirierenden, wunderschönen Lauf hingelegt. Rory hat das erreicht, wovon ich schon immer geglaubt habe, dass es einer Frau beim UTMB® gelingen kann.? Die 29-jährige Rory Bosio war nach ihrem zweiten UTMB® völlig aus dem Häuschen ?Das war ein echter Kick, aber ich hatte auch einen wirklich guten Tag. Ich fühlte mich gut und das Wetter und die Streckenführung waren optimal. Dass ich den Streckenrekord gebrochen habe, ist für mich das Tüpfelchen auf dem i.? Bei den Männern belegte der 25-jährige Franzose Xavier Thévenard den ersten Platz mit einer ebenfalls beeindruckenden Rekordzeit von 20h:34m:57s. Er verbesserte die bestehende Rekordzeit um mehr als eine Minute. Auf dem Siegertreppchen standen neben Xavier Thévenard die beiden Spanier Miguel Heras und Javier Dominguez als Zweit- und Drittplatzierte. Die amerikanischen The North Face® Athleten Timothy Olson und Mike Foote machten die Siegerrunde komplett. Olson gelangte mit 21h_38m:23s auf den vierten Platz vor Foote mit 21h:53m:19s. ?Am Anfang machte es noch Spaß, aber dann tat es nur noch weh?, erinnert sich Timothy Olson, der 2012 und 2013 beim ?Western States 100? siegte. ?Ich habe mich da draußen definitiv mehr als einmal vollkommen erledigt gefühlt.? Sein Landsmann Mike Foote erklärte nach dem Rennen: ?Es ist herrlich, bei Tageslicht zu laufen. Ich fühle mich immer sehr ermutigt von den Leuten, die an der Strecke stehen und uns anfeuern, auch mitten in der Nacht. Der Grund, warum ich jedes Jahr wieder herkomme, ist die Kultur...
MehrValve kündigt eigenes Betriebssystem Steam OS an
Der Software- und Spielehersteller Valve hat heute ein eigenes Betriebssystem mit dem Namen Steam OS vorgestellt. Das Linux-basierte Betriebssystem soll vor allem auf PCs zum Einsatz kommen, die im Wohnzimmer für Spiele genutzt werden. Valve will mit Steam OS seine weit verbreitete Digital-Distribution-Plattform Steam mit einer für die Verwendung auf Fernsehern konzipierten Benutzeroberfläche und einer Linux-Plattform verbinden. Das dadurch entstehende Betriebssystem soll vollkommen kostenlos abgegeben werden, kann also nicht nur auf dem geplanten hauseigenen Gaming-PC Steam Box zum Einsatz kommen. Valve will Steam OS „bald“ als „Stand-Alone Betriebssystem für Wohnzimmer-Computer“ vertreiben, so das Unternehmen. Aktuell habe man bereits die Unterstützung von einer Reihe wichtiger Spielehersteller zugesichert bekommen, die ihre Spiele ab dem kommenden Jahr auch in einer nativen Version für Steam OS anbieten wollen. Um Windows- und Mac-Spiele zu nutzen, soll das System auch eine Möglichkeit zum Streaming von einem vorhandenen Gaming-Computer auf den Fernseher mitbringen. Als Grund für die Pläne für ein eigenes Betriebssystem gab Valve an, dass man bei dem Vorhaben, Steam in das Wohnzimmer zu bringen, zu dem Schluss gekommen sei, dass ein um Steam herum gebautes Betriebssystem die beste Lösung sei, um den Kunden einen möglichst großen Mehrwert zu bieten. Da man nun auf Betriebssystemebene arbeite, habe man die Grafikleistung und die Audioqualität steigern können. Gleichzeitig sei es möglich geworden, Latenzen bei der Spielesteuerung mit einem Controller zu reduzieren. Valve will noch in dieser Woche (genauer gesagt am 25. September) seine Steam Box vorstellen, die wahrscheinlich in drei Varianten auf den Markt kommt. Das Einsteigermodell für rund 100 Dollar soll lediglich das Streaming von Spielen von einem PC ermöglichen, während das mit rund 300 Dollar teuerste Gerät eine Art Spiele-PC für das Wohnzimmer sein wird. Partner sollen eigene Steam Boxen bauen, müssen sich dabei aber an bestimmte Hardware-Vorgaben haben. Bisher hat Valve angeblich schon bis zu 20 Partner für die Hardware gefunden. Mehr Info Check This...
MehrMicrosoft Surface 2-Launch: Live-Blog ab 16 Uhr
Microsoft präsentiert heute seine neuen Tablets, die mit Windows 8.1 und Windows RT 8.1 in Kürze verfügbar sein sollen. Wir berichten live von der Vorstellung der neuen Micrososft Surface 2-Tablets in New York. Alle Informationen zu den Surface-Tablets der zweiten Generation sind auch in unserem Surface-Special zu finden – inklusive News, Videos und Bildern. Offizieller Beginn der Veranstaltung ist um 16:30 Uhr deutscher Zeit, unser Live-Blog startet bereits um 16:00 Uhr. Unsere Leser sind eingeladen, sich an der Diskussion im unten eingebundenen Live-Chat zu beteiligen. Microsoft bietet leider keine Übertragung der Veranstaltung an. Sascha Pallenberg ist für uns vor Ort und liefert sämtliche Informationen direkt von der Veranstaltung. In unserem Live-Blog begleiten wir die Präsentation mit gemeinsam mit den Kollegen von MobileGeeks, Caschys Blog, Dr. Windows und TabletBlog.de. dadurch...
MehrNSA hackt Kryptografie: Sicherheitsfirma RSA warnt vor sich selbst
Die Software Bsafe des Entwicklers für Verschlüsselungssoftware nutzt ein Modul, das von der NSA mitentwickelt wurde. RSA warnt nun davor, es einzusetzen. 20. September 2013 16:16 Uhr Früher von der NSA genutzte Abhörzentrale in Bad Aibling | © REUTERS/Michael Dalder Eigentlich lautet das Versprechen des Entwicklers von Verschlüsselungssoftware RSA, dass er seine Kunden beschützen wird. Umso verblüffter dürften diese Kunden davon gewesen sein, was ihnen die Sicherheitssparte des Unternehmens EMC Corporation nun mitgeteilt hat. Man rate dringend von der Verwendung eines Algorithmus ab, der als Standardeinstellung in dem RSA-Softwarebaukasten Bsafe läuft, hieß es in einer Mail an Entwickler. Mit anderen Worten: Die Firma warnt vor sich selbst, ihre Software ist nicht mehr sicher. Die RSA-Software wird unter anderem für die Programmierung von Webbrowsern benutzt. Ein Baustein dabei sind sogenannte Zufallszahlen. Verschlüsselungsprogramme enthalten einen Generator, der möglichst zufällige Zahlen erzeugt, die gebraucht werden, um Schlüssel zu kreieren. Anzeige Doch genau in jene Verfahren, mit denen diese Zahlen auf den Rechnern der Kunden erzeugt werden, scheint RSA kein Vertrauen mehr zu haben. Damit ist das US-Unternehmen nicht allein. Gezwungen zu diesem ungewöhnlichen Schritt sieht sich RSA durch die Enthüllungen von Edward Snowden. Aus Unterlagen, über die Anfang September die New York Times berichtete, geht hervor, dass die NSA auch Zugriff auf verschlüsselte Kommunikation hat. Demnach soll die NSA beispielsweise 2006 einen öffentlichen Verschlüsselungsstandard beeinflusst haben, um absichtlich ein schwaches Verfahren einzuschleusen. Das zuständige amerikanische Nationale Standardisierungsinstitut National Institute of Standards and Technology (Nist) hat auf diese Enthüllung in der vergangenen Woche bereits reagiert. So hat das Nist angekündigt, die betroffene Norm einer erneuten Prüfung zu unterziehen. An der Diskussion darüber kann sich bis 6. November jeder beteiligen. Die Enthüllungen des Edward Snowden Edward Snowden war Systemadministrator, angestellt bei einer privaten Firma und von dieser an den amerikanischen Geheimdienst NSA ausgeliehen. In dieser Position sah er viel und was er sah, beunruhigte ihn. Mehr als 50.000 Dokumente soll er von den Servern der NSA heruntergeladen haben. Im Juni 2013 begann er, der Öffentlichkeit zu berichten, wie sie im Internet überwacht und ausgespäht wird. Ein Überblick über seine Enthüllungen: Und wie sie bewertet werden Die Dinge, die Snowden dem britischen Guardian und der amerikanischen Washington Post berichtete, dürften der bislang größte Leak im Geheimdienstsektor sein. Sie haben eine Debatte um die Rolle von Whistleblowern und um die Kontrolle von Geheimdiensten ausgelöst. Ein Überblick der Meinungen und Kommentare dazu: Dies sei der erste Schritt, um das zweifelhafte Verfahren endgültig aus dem Verkehr zu ziehen, sagt der Kryptologe Daniel J. Bernstein im Interview mit ZEIT ONLINE: „Das kann niemanden überraschen, jetzt wo alle wissen, dass die NSA hier eine Hintertür hat. Enttäuschend ist nur, dass die Behörde diesen Standard nicht schon vor Jahren zurückgezogen hat.“ Unter Manipulationsverdacht steht ein Algorithmus namens Dual_EC_DRBG. Hinter dieser Bezeichnung verbirgt sich eben ein Zufallsgenerator. Dual_EC_DRBG ist eine von vier Rechenvorschriften dieser Art, die vom Nist 2006 als Standard festgelegt wurden. Entwickelt werden solche Standards in Zusammenarbeit mit der internationalen Gemeinde der Kryptologie-Experten. Für Dual_EC_DRBG zeichnete aber maßgeblich ein NSA-Mitarbeiter verantwortlich. Der...
MehrMicrosoft startet kostenlose Azure-Fortbildungen für Wissenschaftler
Microsoft hat kostenlose Schulungen für Wissenschaftler eingerichtet, die seine Cloud-Plattform Windows Azure nutzen möchten. Die Veranstaltungen laufen jeweils über zwei Tage. Die weltweit erste findet gerade in Seattle statt, nächsten Monat folgen Termine in Campinas (Brasilien) und der chinesischen Hauptstadt Peking. Zunächst sind 25 Veranstaltungen innerhalb von zwölf Monaten geplant. Fest stehen schon Frankreich, Großbritannien, Israel, Japan, Schweiz und Südkorea als Veranstaltungsländer. Deutschland wie auch Australien und Russland sind ebenfalls vorgesehen, die Termine dort aber noch nicht fix. Auf MSDN findet sich eine ? laut Microsoft laufend aktualisierte ? Veranstaltungsliste. Demnach könnte es eine als ?vorläufig? markierte Veranstaltung am 23. und 24 Januar 2014 in München geben. Microsoft behält sich Änderungen noch vor. Die Zielgruppe beschreibt Microsoft als ?aktive Wissenschaftler, die an Programmierung in einer modernen Computing-Umgebung interessiert sind, ebenso wie Informatiker, die mit solchen Wissenschaftlern zusammenarbeiten.? Etwas Programmiererfahrung sollte vorhanden sein, auch wenn es keine bestimmte Sprache sein muss. Ein genaues Kursprogramm liegt als PDF vor. Für Interessenten hat Microsoft eine Bewerbungsseite eingerichtet. Dort kann man auch einen Kurs in einer von Microsoft bisher nicht abgedeckten Region beantragen. Wie vieler Interessenten es bedarf, damit ein solcher Kurs zustande kommt, hat es nicht kommuniziert. [mit Material von Michael Lee, ZDNet.com] Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen ? mit 14 Fragen auf ITespresso.de. ZDNet in Google Currents abonnieren iOS-App installieren Android-App installieren Ihre Domain Name...
MehrOVK Online-Report: Internet-Anteil am Bruttowerbekuchen steigt auf ein Viertel
Bruttowerbevolumen von erstmals mehr als 7 Milliarden Euro erwartet / Internet baut Position als zweitstärkstes Werbemedium weiter aus Düsseldorf, 18. September 2013 ? Die Bruttowerbeinvestitionen in klassische Online-Werbung lagen im ersten Halbjahr 2013 über den Zahlen des Vorjahres. Das geht aus dem aktuellen OVK Online-Report 2013/02 des Online-Vermarkterkreis (OVK) im Bundesverband Digitale Wirtschaft (BVDW) e.V. hervor. Der Anteil der Online-Werbung macht heute mit 23,5 Prozent bereits knapp ein Viertel am Bruttowerbekuchen aus. Mobile-Werbung wächst um 76 Prozent im ersten Halbjahr. Alle detaillierten Marktzahlen zum Online-Werbemarkt in Deutschland liefert der neue ?OVK Online-Report 2013/02?, der kostenlos unter www.bvdw.org und www.ovk.de zum Download bereit steht. ?Die wachsende Relevanz von digitaler Werbung hält auch 2013 unverändert an?, erklärt Paul Mudter (IP Deutschland), Vorsitzender des OVK im BVDW. ?Das zeigt klar, dass sich die werbungtreibende Industrie der zunehmend digitalen Mediennutzung der Konsumenten anpasst.? Bruttowerbevolumen steigt weiter an Insgesamt geht der OVK von einem Bruttowerbevolumen aller Online-Werbesparten von 7,23 Milliarden Euro für das Jahr 2013 aus, was einem Wachstum von zwölf Prozent gegenüber dem Vorjahr entspricht. 4,23 Milliarden Euro des Gesamtvolumens entfallen dabei auf den Bereich der klassischen Online-Werbung, 2,56 Milliarden Euro auf die Suchwortvermarktung und 440 Millionen Euro auf Affiliate-Netzwerke. Der Internet-Anteil am Bruttowerbevolumen stieg von 21,8 Prozent im Jahr 2012 auf 23,5 Prozent in diesem Jahr. Insgesamt wurden in den ersten sechs Monaten bereits 1,81 Milliarden Euro in klassische Online-Werbung investiert. Das entspricht rund 43 Prozent der für dieses Jahr prognostizierten Werbeinvestitionen in Höhe von 4,23 Milliarden in diesem Segment. Mit der meist im zweiten Halbjahr noch anziehenden Spendingbereitschaft und dem impulsgebenden Weihnachtsgeschäft ist von einer Fortsetzung dieser positiven Entwicklung und einer Erreichung der angenommenen Gesamtinvestitionen auszugehen. Online-Werbemarkt baut Position aus Laut des OVK Online-Reports liegt der Anteil TV im Werbemarkt mit 38,8 Prozent weiterhin auf Platz eins, dennoch konnte sich das Internet mit einem Anteil von 23,5 Prozent am Bruttowerbevolumen auf Platz zwei behaupten. Gefolgt von Zeitungen und Publikumszeitschriften mit 14,7 bzw. 11,5 Prozent. Die Anteile der restlichen Gattungen Fachzeitschriften (1,3 Prozent), Radio (5,5 Prozent) und Out-of-Home (4,7 Prozent) bewegen sich in der Prognose alle im einstelligen Prozentbereich. Potenzial der Werbewirkungsparameter steigern Zunehmend spielt besonders der Nachweis der Werbewirkung eine wichtige Rolle für die werbetreibenden Marktpartner. Paul Mudter: ?Die Unit Marktforschung des OVK hat sich im Rahmen einer vermarkterübergreifenden Wirkungsanalyse von 193 Online-Kampagnen aus der OVK Branding Effects Database eingehend mit diesem Thema befasst. Die Untersuchung zeigt für die gesamte Vermarkterlandschaft, dass Online-Werbung wirkt und die relevanten Werbewirkungsparameter Brand Awareness, Recall und Recognition sichtbar gesteigert werden können.? Mobile-Werbung wächst um 76 Prozent im ersten Halbjahr Die Bruttowerbeinvestitionen in Mobile-Display-Ads, Mobile-Apps und Tablet-Apps sind im ersten Halbjahr 2013 um 75,6 Prozent gegenüber dem Vorjahr gewachsen. Insgesamt wurden von Januar bis Juni bereits 44,5 Millionen Euro investiert. Dies belegen Zahlen aus der Bruttowerbestatistik der Unit Mobile Advertising (MAC) im BVDW in Kooperation mit Nielsen. Die Entwicklung der Mobile Spendings geht mit der Gesamtjahresprognose der MAC konform, die ein Wachstum von über 70 Prozent erwartet. Die daraus resultierenden mobilen Bruttowerbeerlöse von 105,1 Millionen...
MehriOS 7 bietet einen erweiterten Diebstahlschutz
Mit iOS 7 hat Apple den in den Mobilgeräten integrierten Diebstahlschutz erheblich verbessert. Die Funktion ?Mein iPhone suchen? bietet jetzt eine Aktivierungssperre. Dadurch ist beispielsweise nicht mehr möglich, das Gerät durch eine Neuinstallation zurückzusetzen. iOS lässt sich zwar über den DFU- und Wiederherstellungsmodus neu einrichten, eine anschließende Nutzung des Geräts bleibt aber ohne vorherige Aktivierung bei Apple verwehrt. Die neue Funktion wird während der Geräteeinrichtung des iCloud-Dienstes ?Mein iPhone suchen? iOS 7 automatisch aktiviert. Hierfür ist die Eingabe einer Code-Sperre Voraussetzung. Anschließend sind folgenden Aktionen nur möglich, wenn sie durch Eingabe von Apple-ID und Passwort autorisiert werden: ?Mein iPhone suchen? auf dem Gerät deaktivieren Auf dem Gerät von iCloud abmelden Gerät löschen und neu aktivieren Die Steuerung der Funktion erfolgt entweder über die App ?Mein iPhone suchen? oder über den gleichnamigen iCloud-Dienst. Die Benutzeroberfläche ist in beiden Fällen nahezu identisch. Sobald die App oder der iCloud-Dienst ?Mein iPhone suchen? gestartet ist, erfolgt eine Ortung der mit der Apple-ID verbundenen Geräte. Sind sie nicht aktiv, bleibt der Standort unbekannt. Das ist aber für die Einrichtung der Aktivierungssperre unerheblich. Über den Menüpunkt ?Alle Geräte? werden sämtliche mit der Apple-ID verbundenen Geräte aufgelistet. Anschließend markiert man das zu sperrende Gerät und klickt auf den in der Dialogbox angezeigten Schalter ?Modus verloren?. Jetzt erscheint ein Fenster, in das man optional eine Telefonnummer eingeben kann, unter der man zu erreichen ist. Danach hat man noch die Möglichkeit eine kurze Nachricht einzugeben, die zusammen mit der Telefonnummer auf dem Gerät erscheinen soll. Mit einem Klick auf ?Fertig? wird der Verloren-Modus aktiviert und im Dialogfenster angezeigt. Sobald das Gerät eingeschaltet wird, erscheint auf dem Display ein Hinweis, dass das Gerät verloren wurde. Über den veränderte Status von ?Mein iPhone suchen? wird man zusätzlich per E-Mail informiert. Durch die Eingabe der zuvor festegelegten Code-Sperre lässt sich das Gerät wieder entsperren. Wurde iOS aktualisiert, muss das Gerät mit der Apple-ID aktiviert werden, bevor es genutzt werden kann. Insgesamt stellt der Dienst ?Mein iPhone suchen? folgende Funktionen bereit: Zwei Minuten lang einen Ton mit voller Lautstärke abspielen (selbst wenn das Gerät stummgeschaltet ist ?Das Gerät per Fernzugriff sperren? Das Gerät per Fernzugriff löschen, um alle persönlichen Daten zu entfernen Eine benutzerdefinierte Meldung auf dem Bildschirm anzeigen? Mit der Funktion ?Mein iPhone suchen? ist, anders als der Name suggerriert, auch eine Sperre von Macs und das Löschen von Daten auf diesen Geräten möglich. Die Aktivierungssperre ist derzeit aber nur Geräten mit iOS 7 vorbehalten. Der erweiterte Diebstahl-Schutz in iOS 7 muss sich jetzt nur noch in den einschlägigen Kreisen herumsprechen. Dann dürften iPhone und iPad für Langfinger immer uninteressanter werden. Weitere Informationen: ZDNet in Google Currents abonnieren iOS-App installieren Android-App installieren diese Seite Ein ganz toller...
MehrKarlsruher SC gegen Cottbus mit erstem Heimsieg
Brachte die Badener mit seinem ersten Zweitligatreffer auf die Siegerstraße: Koen van der Biezen. © dpa Karlsruher SC gegen Cottbus mit erstem Heimsieg Den kleinen Negativlauf gestoppt und den ersten Heimsieg eingefahren: Mit 2:0 besiegte der Karlsruher SC am Freitagabend Energie Cottbus in der Zweiten Fußball-Bundesliga. Einmal mehr waren dabei Standardsituationen der Schlüssel zum Erfolg. Gleich vier Änderungen nahm Cheftrainer Markus Kauczinski vor. Silvano Varnhagen ersetzte den gelbgesperrten Dominic Peitz, Manuel Torres bei seinem Startelfdebüt den verletzten Gaetan Krebs. In der Sturmspitze ersetzte das Aufstiegsduo Koen van der Biezen und Rouwen Hennings Dimitri Nazarov und Ilian Micanski. Der KSC begann druckvoll und engagiert, zeigte sich entschlossen den Abwärtstrend von zuletzt vier sieglosen Spielen in Folge zu durchbrechen. Die ersten zwanzig Minuten bestimmte der KSC so das Spielgeschehen, dass sich allerdings hauptsächlich zwischen den Strafräumen abspielte. Wenn die Heimelf einmal gefährlich wurde, dann bei Standards. Ein solcher sollte dann auch zum 1:0 führen. Nach einer Flanke traf Uwe Möhrle im Strafraum statt dem Ball nur Hennings Fuß, Schiedsrichter Christian Dietz entschied nach der unglücklichen Aktion auf Elfmeter. Koen van der Biezen trat an, Cottbus-Torwart Almer ahnte dabei zwar die Ecke, hatte gegen den platzierten Schuss des Niederländers jedoch keine Chance. Cottbus reagierte auf den Rückstand nur mäßig erfolgreich, allein Boubacar Sanogo strahlte zumindest etwas Torgefahr aus. Der KSC kam zu Kontern, einer davon brachte nach 32 Minuten eine Ecke ein. Standardspezialist Alibaz brachte diese in den Strafraum, dort stieg Gordon hoch, sein Kopfball senkte sich ins linke Kreuzeck ? der zweite Karlsruher Standardtreffer an diesem Tage. Im Saisonverlauf entstand damit die Hälfte aller KSC-Treffer direkt aus ruhenden Bällen, in Zahlen vier der acht Tore. Mit einem abgefälschten Ball kamen die Gäste aus der Lausitz immerhin noch zu einem Pfostentreffer, ansonsten konnte die KSC-Defensive viele Angriffe abfangen. Rouwen Hennings vergab kurz vor dem Pausenpfiff sogar noch eine eigentlich zwingende Chance zum dritten Karlsruher Treffer. Nach der Pause nahm die Partie reichlich Fahrt auf, Cottbus drückte auf den Anschlusstreffer, kam auch zu einigen wenigen Schusschancen, Stiepermann vergab nach Torres-Patzer im Spielaufbau in der 52. Spielminute eine der besten. Auf der Gegenseite öffneten sich dem KSC weiter Räume zu schnellen Gegenstößen. Das Spiel kippte jedoch sukzessive in Richtung der Cottbuser, die den KSC häufig in dessen Hälfte festsetzen konnten. Gegen die gute Defensivordnung der Badener kamen dabei jedoch kaum Torgelegenheiten heraus. So nutzte Energie sein spielerisches Übergewicht letztlich nicht, Dirk Orlishausens Weste blieb an diesem Abend blütenweiß. Der KSC kann sich mit seinem ersten Heimsieg der Saison derweil in der oberen Tabellenhälfte festsetzen. Autor: Dominik Dose Panorama Nachrichten Deutsche Promi...
MehrModell mit Headset-Funktion – On-Earz Swagg DJ: On-Earz Swagg DJ: Bügelkopfhörer im COMPUTER BILD-Test
0 Kommentare Modell mit Headset-Funktion ? On-Earz Swagg DJ Von Sven Schulz, 19.09.2013, 16:00 Uhr Beim Design ist das Vorbild des On-Earz Swagg DJ leicht zu erkennen. Doch wie sieht?s beim Klang aus ? schlägt der On-Earz das Vorbild Beats? Groß und wuchtig ? der Swagg DJ von On-Earz erinnert an die Beats-Kopfhörer. Mittenbetont Da muss man schon genau hingucken ? auf den Ohrmuscheln steht ?dj? und kein ?b? ? nur so lässt sich der On-Earz Swagg DJ vom Vorbild Beats unterscheiden. Wer den Swagg DJ aufsetzt, wird ihn jedoch nicht mit einem Beats verwechseln: den Unterschied hört man sofort. Wo der Beats auf die Dauer mit seinem übertriebenen Bass anfängt zu nerven, punktet der Swagg DJ mit seinem gefälligen Klang. Dass er dabei die Mitten etwas überbetont, merkt man nicht bei jedem Song. » Die besten MP3-Player Sitzt stramm auf den Ohren Der Swagg DJ klemmt fest auf dem Kopf ? taugt also auch zum Joggen. Auf jeden Fall lohnt es sich, den Kopfhörer Probe zu tragen. Dann weiß man genau, ob der Kopfhörer fest oder zu fest auf dem eigenen Kopf sitzt. Fazit Es müssen nicht immer Beats sein. Der On-Earz Swagg Dj ist genauso auffällig und gleich gut ausgestattet, klingt aber etwas besser. Alternative Das Original Beats by Dr. Dre Studio ist ein bisschen schicker als der Swagg DJ, aber auch noch teurer. Wer einfach einen gut klingenden Bügelkopfhörer such, fährt mit dem Klipsch Image One günstiger. Fanden Sie diesen Artikel hilfreich? Klicken Sie auf eine Schaltfläche, um Ihre Wertung abzugeben. Riesenschüsseln auf den Ohren ? würden Sie damit herumlaufen? Webseiten...
MehrUnsichtbare OP für gerade Zehen
Der gesunde Fuß ist muskulös, fleischig und ein bisschen breit. Das derzeitige Schönheitsideal und die Schuhmode verlangen jedoch nach schmalen, zarten Füßen. Was nicht zusammenpasst, hinterlässt schmerzhafte Spuren: © Kinast Mit kleinen Fräsen durchtrennt der Arzt Knochen, damit die Zehen wieder gerade werden. Neben der schiefstehenden Großzehe (Hallux valgus) sind Hammerzehen die beiden häufigsten Gründe für dauerhafte Probleme an den Füßen. Bleiben die Knochen trotz Schienen und Einlagen krumm, hilft nur eine Operation. Immer häufiger ersparen sich die Ärzte das Aufschneiden der Haut und richten Gelenke und Knochen mit minimal-invasiven Techniken wieder gerade. Über die Vorteile dieser Methode sprachen wir mit dem Münchner Orthopäden Dr. Christian Kinast. Krumme Zehen sind nicht schön ? aber müssen sie wirklich operiert werden? Muss immer der ganze Fuß gerichtet werden? Kinast: Viele Frauen stören tatsächlich die Hammerzehen am meisten, der Hallux valgus irritiert sie kaum. Aber wir können nicht nur einen Zeh gerade richten und die anderen krumm lassen. Denn bleibt der große Zeh in seiner Schiefstellung, drückt er die operierten Zehen zurück in die falsche Stellung. Und letztlich muss man natürlich auch überlegen, warum der Fuß krank wurde ? meist weil falsches Schuhwerk, eben High Heels, getragen wurde. Füße müssen trainiert werden. Auf den Fotos sieht die Operation aus, als würden Sie in den Fuß bohren. Woher wissen Sie, was Sie tun? Wenn Sie Schrauben brauchen, um die Knochen zu fixieren, müssen diese in einer zweiten Operation entfernt werden? Kinast: Nicht unbedingt. Es gibt versenkbare Schrauben, die können im Knochen bleiben. Das ist oft bei der Korrektur eines Hallux valgus nötig: Der Ballen wird weggefräst, der Gelenkknochen gerade gebogen und fixiert. Wer kein Metall im Körper wünscht, für den gibt es die sogenannten Zuckerschrauben, die sich nach einiger Zeit von selbst auflösen. Allerdings muss dann offen operiert werden. Welche Komplikationen können auftreten? Ist der Herbst die Zeit, in der die meisten Patienten kommen? Kinast: Im Sommer leiden die betroffenen Frauen am meisten, weil sie ihre Füße in offenen Schuhen gar nicht zeigen wollen. Die meisten kommen jetzt im Herbst, weil sie den nächsten Sommer endlich unbeschwert genießen wollen. Mit kleinen Fräsen Knochen richten S. Stockmann Der Experte Dr. Christian Kinast ist einer der deutschen Pioniere der minimal-invasiven Fußoperationen. Der Facharzt für Orthopädie und Unfallchirurgie operiert im Jahr circa 300 Patienten mit Fußproblemen. Dr. Kinast praktiziert im Orthopädie Zentrum Arabellapark in München, Telefon: 089/99 90 97 80, www.oza-m.de High Heels als Risiko Startseite Besuchen Sie die...
Mehr