Blizzard geht gegen mutmaßlichen Bot-Verkäufer vor
Der Spielehersteller Blizzard geht rechtlich gegen einen mutmaßlichen Verkäufer von Cheat-Software vor. Nach Ansicht des Konzerns stellt der kommerzielle Vertrieb sogenannter Bots einen Verstoß gegen das Urheberrecht dar. Der Angeklagte verkauft im großen Stil Tools, die Nutzern bei World of Warcraft, Diablo und Heroes of Storm automatisch ungerechte Vorteile verschaffen. Blizzard Entertainment ist der Hersteller mehrerer enorm populärer Online-Spiele. Millionen von Nutzern vertreiben sich täglich mit Titeln wie World of Warcraft und Heroes of Storm die Zeit. Um sich einen Vorteil gegenüber anderen Teilnehmern der Gaming-Communities zu verschaffen, greifen einige Personen auf Cheat-Software zurück. In der Regel handelt es sich dabei um Programme, die bestimmte Abläufe im Spiel manipulieren oder automatisieren, um dem Nutzer das virtuelle Leben zu erleichtern. Der Milliardenkonzern Blizzard geht nun gegen mehrere Verkäufer derartiger Cheats vor. Wie Torrentfreak schreibt, hat die Firma vor einem kalifornischen Gericht unter anderem Anklage gegen einen gewissen James Enright erhoben, der angeblich die populären Bots ?HonorBuddy,? ?DemonBuddy? und ?StormBuddy? vertreibt. Diese Behauptung entspricht offensichtlich nicht der Wahrheit. Nach Bekanntwerden des Prozesses meldete sich die deutsche Firma Bossland GmbH zu Wort und verkündete gegenüber mehreren Medien, dass sie für die verschiedenen Tools verantwortlich sei. Mit dem Angeklagten Enright habe man nie etwas zutun gehabt, so der Geschäftsführer der Firma Zwetan Letschew. Bossland ist auf deutschem Boden bereits mehrmals rechtlich mit Blizzard aneinandergeraten und musste den Funktionsumfang seiner Programme für deutsche Kunden mittlerweile beschränken. Über den Ausgang des Verfahrens kann derweil nur spekuliert werden. Blizzard behauptet, die Verbreitung von Bots sorge für Frustration bei allen ehrlichen Spielern, wodurch diese das Interesse am betroffenen Titel verlieren würden. Kommerzielle Anbieter derartiger Programme verstoßen nach Ansicht des Milliardenkonzerns gegen das Urheberrecht. An einer eindeutigen Gesetzeslage fehlt es derweil sowohl in Deutschland als auch in Amerika. Bild-Quellen: blizzard Julian Wolf (g+) am Freitag, 13.11.2015 15:11 Uhr Tags: blizzard world of warcraft Weitere interessante News...
MehrKeine E-Zigaretten mehr im Gepäck
0 von 5 Sternen(0 Bewertungen) Kategorie: Airlines und Airports Allgemeines Amerika Luftverkehr Reisen Veröffentlicht am Donnerstag, 5. November 2015 Geschrieben von Meltem Erdogan Auf Flügen in und durch die USA müssen Passagiere ihre E-Zigaretten fortan im Handgepäck transportieren. Reisende in die USA müssen in Zukunft darauf achten, dass die beliebten E-Zigaretten nicht mehr in dem aufgegebenen Gepäckstück verstaut werden. Bereits im Juni hatte die Weltluftfahrtbehörde ICAO im Rahmen verschärfter Sicherheitslinien E-Zigaretten in aufzugebendem Gepäck untersagt. Auch das US-Verkehrsministerium (United States Department of Transportation ? DOT) hat nun beschlossen, dass diese aufgrund vergangener Vorfälle nur noch im Handgepäck mitgenommen werden dürfen. Neben den E-Zigaretten selbst dürfen auch Lithium-Batterien sowie ähnliche Geräte nicht mehr im Gepäck verstaut werden. Eine Verschärfung der Regulierung des Transports dieser Geräte wurde aufgrund zahlreicher Zwischenfälle durchgeführt, bei denen E-Zigaretten in Flammen aufgingen. Fluggäste müssen diese auf Flügen in die USA zwar im Handgepäck transportieren, benutzt werden dürfen sie jedoch nicht. Schauen Sie sich...
MehrFC Nöttingen deklassiert SSV Reutlingen – Ticker zum Nachlesen
14.11.2015 Der FC Nöttingen ist wieder in Fahrt! Der Oberligist konnte am Samstagnachmittag drei wichtige Punkte zur Verteidigung der Tabellenspitze einfahren. Fünf Tore erzielte der FCN gegen den SSV Reutlingen. PZ-news zeigt den Ticker zum Nachlesen. >>>>>Klick...
MehrLet’s Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
In Kürze startet Let’s Encrypt in die öffentliche Beta und beginnt damit, SSL-Zertifikate auszustellen, die von den Browsern als vertrauenswürdig eingestuft werden ? kostenlos und so einfach wie nie. In c’t erfahren Sie bereits jetzt alle Details. Am 3. Dezember dieses Jahres nimmt die Zertifizierungsstelle (CA) Let’s Encrypt den öffentlichen Betrieb auf und beginnt damit, kostenlose SSL-Zertifikate für jedermann auszustellen. Wie Projektleiter Josh Aas berichtet, hat die CA seit dem Start der geschlossen Betaphase vor zwei Monaten bereits über 11.000 Zertifikate ausgestellt. Er ist daher zuversichtlich, dass die Systeme nun bereit für den öffentlichen Betrieb sind. Da die Entwicklung der Konfigurations-Software noch Arbeit erfordert, bezeichnet Aas den Termin als Start der öffentlichen Betaphase (Public Beta). Hinter Let’s Encrypt stehen bekannte Namen wie Mozilla, Akamai, Cisco und die Electronic Frontier Foundation. Sie haben sich zur Internet Security Research Group (ISRG) zusammengefunden. Das Ziel des Projekts ist nicht weniger, als verschlüsselte HTTPS-Verbindungen zum Standard im Web zu machen und so für mehr Datenschutz und Sicherheit zu sorgen. Let’s Encrypt möchte dies mit kostenlosen Zertifikaten erreichen, die von den gängigen Browsern als vertrauenswürdig eingestuft werden. Darüber hinaus hat die ISRG ein neues Protokoll namens ACME entwickelt, das die Herausgabe von Zertifikaten automatisierbar macht. https:// schnell und einfach Die Konfiguration des Servers ist mit Let’s Encrypt so einfach wie nie zuvor: Um ein Zertifikat zu erhalten und dem Server SSL beizubringen, muss man lediglich das Let’s-Encrypt-Tool auf dem Server starten. Es kontaktiert die CA, fordert ein Zertifikat für eine bestimmte Domain an und beweist der CA anschließend, dass der Server tatsächlich über die Domain erreichbar ist (Domain Validation). Anschließend holt es sich das signierte Zertifikat ab und konfiguriert auf Wunsch sogar den Server für SSL. Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript nachgehakt: Let’s Encrypt – https:// für alles! Das Tool befindet sich aktuell in der Entwicklung, leistet aber etwa unter Ubuntu in Kombination mit Apache bereits gute Dienste. Windows-Server unterstützt es nicht, es existieren aber bereits inoffizielle Ports für die Microsoft-Plattform. Die Erweiterung der Plattformunterstützung ist von der ISRG ausdrücklich erwünscht; Client und Protokoll sind Open Source. c’t 25/15 mit Let’s-Encrypt-Schwerpunkt c’t 25/15 mit Let’s-Encrypt-Schwerpunkt In Ausgabe 25/15 der c’t werfen wir bereits jetzt einen Blick auf Let’s Encrypt. Wir erklären die Technik, geben Tipps zur Server-Konfiguration und regen an, wie man die Verschlüsselung darüber hinaus absichern kann. Damit sind Sie gut auf den 3. Dezember vorbereitet. Ein eigener Artikel widmet sich der anderen Seite der Medaille: Er erklärt, wie man verschlüsselte Verbindungen im Browser identifiziert und wie man ihn dazu bringt, möglichst oft verschlüsselt über HTTPS zu kommunizieren. c’t 25/15 liegt seit heute bei den Abonnenten im Briefkasten und ab morgen am Kiosk. (rei)...
Mehrbotfrei.de: Werbeblocker-Sanktionen „der falsche Weg“
botfrei.de Banner (Bild: dpa, Andrea Warnecke/Archiv) Das „Anti-Botnet Beratungszentrums“ botfrei.de und der Betreiber, der eco Verband der Internetwirtschaft, halten Online-Werbung für wichtig. Sanktionen gegen Werbeblocker würden aber wichtige Nutzerinteressen unberücksichtigt lassen. Wer mit seinem Browser das Blog des „Anti-Botnet Beratungszentrums“ botfrei.de besucht, erhält eine Adblocker-Warnung. Im exakten Gegensatz zu vielen Verlags-Websites poppt die Warnung allerdings nur auf, wenn man die Seite ohne Adblocker aufruft: Hinweis: Du benutzt keinen Adblocker! Auf Webseiten angezeigte Werbung kann ein Sicherheitsrisiko darstellen. Häufig besteht die Werbung aus eingebetteten Inhalten von Drittanbietern. Solche Drittinhalte unterliegen in der Regel nicht der redaktionellen Kontrolle des Webseiten-Betreibers und bieten Cyberkriminellen einen immer wieder ausgebeuteten Angriffsvektor. Ein Adblocker schützt beim Surfen im Internet ? bitte erwäge aus Sicherheitsgründen einen Adblocker zu nutzen und auf vertrauenswürdigen Seiten ggf. manuell zu deaktivieren. Betreiber von botfrei.de ist der eco Verband der Internetwirtschaft. Er sieht durch die AdBlocker-Sanktionen, wie sie zum Beispiel Bild.de verhängt, zwei wichtige Nutzerinteressen unberücksichtigt: Anonymität und Sicherheit. „Bis diese Punkte von den Verlagen nicht geklärt sind, ist eine Sanktion von AdBlockern der falsche Weg,“ kritisiert Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte im eco. Werbung wichtige Einnahmequelle botfrei.de warnt davor, keinen Adblocker zu benutzen. Werbung sei eine wichtige Einnahmequelle, um journalistische Inhalte im Netz zu finanzieren. Da sie meist über Werbenetzwerke, also durch Drittanbieter in das Verlagsangebot integriert werden, komme es immer wieder dabei vor, dass mit der Werbung auch Schadsoftware das Endgerät des Lesers erreicht ? so der eco in einer Pressemitteilung. Laut einer Mitteilung des Sicherheitsunternehmens Cyphort habe das so genannte Malvertising („Malicious Advertising“) in den vergangenen 12 Monaten um 325 Prozent zugenommen. Die aktuellen Maßnahmen gegen Werbeblocker sanktionieren aber auch eine zweite Gruppe: Nutzer, die Javascript-Blocker einsetzen. „Diese Leser haben oft nichts gegen Werbung, aber sehr wohl etwas Nutzerverfolgungstechniken wie Canvas Fingerprinting. Für ihren Wunsch nach anonymer Nutzung werden sie aktuell ebenfalls von den Angeboten ausgeschlossen,“ erklärt Peter Meyer, Projekt Manager bei botfrei.de. Kein kurzfristiger Ausweg aus dem Dilemma Ein Ausweg aus dem Dilemma sei laut Markus Schaffrin kurzfristig nicht in Sicht: „Die Verlage und Werbeindustrie müssen für mehr Sicherheit bei den Anzeigen sorgen. Gleichzeitig müssen sie akzeptieren, dass Nutzer nicht jede technische Möglichkeit der Verfolgungstechniken hinnehmen. Die jetzigen Sanktionen sind der falsche Weg. Es gilt, den Spagat zwischen Einnahmeinteressen und Nutzerwünschen zu schaffen.“ Der eco Verband, in dem auch werbende Unternehmen organisiert sind, legt Wert auf die Feststellung, dass er Werbung nicht gundsätzlich ablehne, sondern die gängige Methode der Platzierung von Werbung durch Drittinhalte ohne redaktionelle Kontrolle als eine unnötige Gefährdung von Internet-Nutzern ansehe. Der Hinweis auf botfrei.de sei daher auch nicht als Aufforderung zu verstehen, einen Werbefilter zu installieren, sondern nur als „Hinweis, dass der Nutzer in Erwägung ziehen sollte, aus Sicherheitsgründen einen Werbefilter zu verwenden“. (jo)...
MehrNeuigkeiten von der Insel: Geecon Prag 2015
Am 22. und 23. Oktober fand zum 2. Mal die Geecon in Prag statt, auf der ich viele interessante Vorträge besuchen und selber zum Thema Performance Tuning mit Hibernate und JPA 2.1 sprechen durfte. Wie im vorherigen Jahr fand die Konferenz in einem Kino statt. Die Vorführräume boten mit der großen Leinwand und dem installierten Audiosystem sehr gute technische Rahmenbedingungen. Alle Vorträge wurden auf Video aufgezeichnet und sollen online zur Verfügung gestellt werden. Nachfolgend habe ich meine persönlichen Favoriten und meinen eigenen Vortrag kurz zusammengefasst. Simon Brown hat einen sehr interessanten Vortrag zu modularen Monolithen gehalten. Über Monolithen und Microservices wird seit einiger Zeit häufig diskutiert. Der Zwischenweg, die modularen Monolithen, werden dabei allerdings häufig ignoriert. Aus meiner Sicht zu Unrecht, da sie eine weit verbreitete und für viele Anwendungen gute Architekturlösung darstellen. Wie Simon Brown in seinem Vortrag vorgestellt hat, besteht ein modularer Monolith aus mehreren, wohl definierten Komponenten. Diese werden in einem monolithischen Deployment zu einer Anwendung zusammengefügt und können dabei einige Vorteile beider Architekturansätze kombinieren. Zum einen sind die einzelnen Komponenten leichter test- und anpassbar als ein unstrukturierter Monolith. Zum anderen entfällt durch das monolithische Deployment die Komplexität einer verteilten Microservice-Architektur. Aufgrund der modularen Struktur kann ein modularer Monolith auch als Zwischenschritt auf den Weg zu einer Microservice-Architektur genutzt werden. Hierbei sollte man allerdings genau prüfen, ob die erwarteten Vorteile einer Microservice-Architektur die zusätzliche Komplexität der verteilten Komponenten rechtfertigen. Ein weiterer sehr interessanter Vortrag war 50 minutes to develp a full Java EE application with JBoss Forge von Antonio Goncalves. Er hat mit wenigen Folien und vielen Beispielen gezeigt, wie man mit geringem Aufwand einen Prototypen einer Java-EE-Anwendung erstellen kann. JBoss Forge wird dabei zur Generierung des Build-Prozesses, verschiedener Konfigurationsdateien sowie des Java-Quellcodes verwendet. Dabei wertet JBoss Forge die vorhandenen Konfigurations- und Quellcodedateien aus und erzeugt keine zusätzlichen Dateien wie es bei anderen Tools häufig der Fall ist. Somit kann das Projekt unabhängig verändert und anschließend mit JBoss Forge weiter bearbeitet werden. Ein weiterer Vorteil liegt in der Plug-in-Architektur und der großen Anzahl von Plug-ins, durch die verschiedene Spezifikationen und deren Implementierungen unterstützt werden. Aus eigener Erfahrung kann ich bestätigen, dass sich mit Hilfe von JBoss Forge innerhalb kurzer Zeit eine vollständige Persistenzschicht, Basisimplementierungen benötigter CRUD-Dienste und eine umfangreiche REST API generieren lassen. In meinem eigenen Vortrag zum Thema Performance Tuning mit Hibernate und JPA 2.1 (Folien) am Freitagmorgen, habe ich häufige Ursachen von Performanceproblemen und dazu passende Lösungsmöglichkeiten aufgezeigt. Der dabei erste und häufig wichtigste Schritt ist das frühzeitige Erkennen von Performanceproblemen. Im Idealfall gelingt dies noch während der Entwicklung und nicht erst, wenn ein Kunde sich beim Support beschwert. Eine gute Möglichkeit dazu bieten die Hibernate Statistiken, die unter anderem die Anzahl der ausgeführten Abfragen und deren Dauer sowie Information über die Verwendung der Caches innerhalb einer Hibernate Session liefern. Auf Basis dieser Informationen können auch schon auf kleineren Entwicklerdatenbanken viele Probleme frühzeitig erkannt werden. Anschließend habe ich verschiedene Möglichkeiten zum Beheben der entdeckten Performanceprobleme aufgezeigt. Neben der Optimierung von Abfragen und der gegebenenfalls...
Mehr