Gamescom: Willkommen in der Matrix
Beeindruckende Begegnungen mit Walen und Drachen: Die Virtual-Reality-Brille Vive von HTC und Valve hat den Konkurrenzprodukten von Oculus und Sony etwas voraus. Aktualisiert 7. August 2015 15:10 Uhr HTC präsentiert sein Virtual-Reality-System Vive auf der Gamescom. | © Kai Pfaffenbach / Reuters Der Anfang erinnert an den Film Matrix. Man steht auf einer weißen Fläche, die sich scheinbar in alle Richtungen unendlich ausdehnt. Läuft man ein paar Meter, erscheint ein leuchtendes Gitternetz. Die Botschaft ist klar: Hier geht es nicht weiter. Doch plötzlich verändert sich die Umgebung: Jetzt steht man in einer windschiefen Hütte, die von Kerzen notdürftig beleuchtet wird. Auf Holztischen und Regalen liegen Amulette, Papyrusrollen und allerlei seltsame Geräte. Ein fettleibiger Händler bittet, man möge sich doch in Ruhe die Waren anschauen, dann verschwindet er nach draußen. Die Hütte selbst, die Gegenstände, all das wirkt erstaunlich real und greifbar. Secret Shop ist eine Demo-Anwendung für die Virtual-Reality-Brille HTC Vive. Bei der Computerspielmesse Gamescom in Köln zeigt HTC das Headset erstmals der europäischen Öffentlichkeit. Im Projekt Vive kooperiert der Elektronikhersteller mit der Spielefirma Valve, bekannt vor allem durch die Download-Plattform Steam. Das Vive-System auf der Gamescom ist ein Prototyp, kommt aber dem finalen Modell angeblich schon sehr nahe. Noch 2015 will HTC die Brille auf den Markt bringen. Und bietet mit Vive ein Immersionserlebnis, das man von den Konkurrenzprodukten so noch nicht kannte. Anzeige Die Hauptkonkurrenten von Vive heißen Oculus Rift und Project Morpheus. Auch sie sind auf der Gamescom kaum zu übersehen, sollen allerdings erst 2016 auf den Markt kommen. Alle drei Brillen funktionieren grundsätzlich nach demselben Prinzip: Sie erzeugen vor den Augen des Trägers zwei parallele Bilder, die vom menschlichen Gehirn zu einem dreidimensionalen Raum zusammengesetzt werden. Daneben gibt es jedoch beträchtliche technische und wirtschaftliche Unterschiede, die das VR-Rennen entscheidend beeinflussen können. Auf der Gamescom in Köln ist Virtual Reality ein Trendthema: Der Spieler erlebt seine Spielumgebung mit einer VR-Brille. Video kommentieren Mit ihrer Kickstarter-Kampagne hat die Firma Oculus VR den aktuellen Trend überhaupt erst ausgelöst. Mittlerweile gehört das kalifornische Start-up zu Facebook und hat eine Armee von Studios im Rücken, die seit Jahren an PC-Spielen für Oculus arbeiten. Project Morpheus wird von Sony für die PlayStation 4 entwickelt, die mit mehr als 22 Millionen verkauften Exemplaren die aktuelle Konsolengeneration anführt. HTC Vive benötigt wie Oculus Rift einen leistungsstarken PC als Basis und läuft mit Windows. Ihr Alleinstellungsmerkmal ist die Bewegungsfreiheit der Spieler. Oculus Rift und Project Morpheus messen die Spielerbewegungen folgendermaßen: Am Brillenrahmen befinden sich Leuchtmodule, deren Position von externen Kameras aufgezeichnet wird. Aus diesen Daten wiederum berechnen PC beziehungsweise Konsole die Position und Neigung des Kopfes: Blickt der Spieler sich um, tut er das auch im Spiel. Als zusätzliche Schnittstelle kommen Controller zum Einsatz, die der Spieler allerdings „blind“ bedienen muss. Dank dieser Steuermöglichkeiten können Spieler zwar im virtuellen Raum umherlaufen. Im physischen Raum bewegen sie sich jedoch nicht vom Fleck, sondern drehen sich höchstens um die eigene Achse. HTC Vive hebt diese Beschränkung teilweise auf. Denn anstatt einer Infrarot-Kamera kommen gleich zwei Laser zum Einsatz,...
MehrStagefright: Ein Hack, der Android-Nutzern hilft
Aufgeschreckt von der Stagefright-Sicherheitslücke stellt Google ab sofort jeden Monat ein Android-Sicherheitsupdate für seine Nexus-Geräte bereit. Samsung zieht nach. 6. August 2015 14:49 Uhr Nexus-6-Smartphone: Wer so ein Gerät besitzt, bekommt künftig monatliche Sicherheitsupdates von Google. | © Jewel Samad/AFP/Getty Images Mit Superlativen kann man Google manchmal noch aus der Reserve locken. Die Stagefright-Sicherheitslücke, von ihrem Entdecker Josh Drake wahlweise „Einhorn im Herzen von Android“, „Mutter aller Android-Verwundbarkeiten“ oder „Schlimmste Android-Sicherheitslücke in der Geschichte mobiler Betriebssysteme“ genannt, hat Folgen. Zwar nannte Googles Sicherheitschef für Android, Adrian Ludwig, die Warnungen von Drake übertrieben. Dessen Vermutung, bis zu 95 Prozent aller Android-Geräte könnten über präparierte MMS angegriffen und ausspioniert werden, sei aus verschiedenen Gründen unzutreffend. Dennoch gab Google bekannt, ab sofort jeden Monat Sicherheitsupdates für Android zu verteilen. Anzeige Doch es gibt ein Problem mit Android, und das sieht so aus: Es gibt derzeit mindestens 24.000 verschiedene Android-Geräte. | CC BY SA 2.0 OpenSignal Der Android-Markt ist fragmentierter denn je. Nach Messungen des Projekts OpenSignal gibt es derzeit mehr als 24.000 verschiedene Geräte, die mit einer Version des Betriebssystems laufen. Google könnte die gar nicht alle selbst mit seinen Sicherheitsupdates versorgen, selbst wenn es das wollte. Das müssten die Hardware-Hersteller zusammen mit den Mobilfunkanbietern tun. Doch das passiert wenn überhaupt, erst spät und nur für bestimmte Geräte. Google kündigte dementsprechend an, nur die Nexus-Geräte mit dem puren, nicht vom Hardware-Hersteller modifizierten Android mit den regelmäßigen OTA-Updates (over the air) zu versorgen. Nexus-Smartphones und -Tablets sollen nach ihrem Verkaufsstart mindestens zwei Jahre lang größere Updates und mindestens drei Jahre lang reine Sicherheitsupdates erhalten, beziehungsweise bis mindestens 18 Monate nach dem Verkaufsstopp über den Google Store. Damit setzt Google ein Signal an seine Hardware-Partner. Die Sicherheitsupdates sind ein Wettbewerbsvorteil, die Nexus-Geräte werden damit deutlich attraktiver. Samsung reagierte am schnellsten und versprach, ebenfalls monatliche Updates herauszugeben. Man verhandele derzeit mit Mobilfunkanbietern in aller Welt, um das Modell umzusetzen. Details will Samsung „bald“ bekannt geben. Stagefright ist nicht nur ein MMS-Problem Laut Google will auch LG ? ohnehin Hersteller der Nexus-Smartphones 4 und 5 ?künftig monatliche Sicherheitsupdates verteilen, eine offizielle Bestätigung dafür fehlt aber noch. Wer ein Custom-ROM wie CyanogenMod nutzt, hat ebenfalls Glück. Google will seine Updates immer auch gleich dem Android Open Source Project (AOSP) zur Verfügung stellen. Der dort hinterlegte und gepflegte Quellcode ist die Basis für CyanogenMod. Wer hingegen ein Smartphone mit einer älteren Android-Version nutzt, hat Pech gehabt und bleibt unter Umständen angreifbar. Exploits der Stagefright-Lücke dürften trotz der für einige Geräte verteilten Patches schon bald kursieren, zumal das Unternehmen TrendMicro in einem Proof-of-concept gezeigt hat, dass Angreifer sie nicht nur über MMS, sondern auch über präparierte MP4-Dateien auf einer Website ausnutzen können. Josh Drake will sogar elf verschiedene Wege entdeckt haben, die Stagefright-Bibliothek für einen Angriff auszunutzen. Die Einzelheiten gab er auf der Black-Hat-Konferenz in Las Vegas bekannt. Google täte also gut daran, das Stagefright-Einhorn nicht einfach nur ins Reich der Fabelwesen zu argumentieren, sondern den Anlass zu nutzen, mit Herstellern und Providern über eine möglichst breite und schnelle Verteilung von Sicherheitsupdates zu...
MehrWeb-Browser: Kritische Sicherheitslücke in Firefox geschlossen
Ein Fehler in der JavaScript-Sandbox erlaubt einen Angriff aus dem in Firefox integrierten PDF-Viewer. Die Schwachstelle wurde bereits ausgenutzt; Mozilla hat ein Update bereitgestellt und rät zu weiteren Vorsichtsmaßnahmen. Angreifer haben einen Fehler in der Implementierung der „Same Origin Policy“ von Firefox ausgenutzt. Das berichtet der Sicherheitsverantwortliche von Mozilla, Daniel Veditz, in einem Blog-Beitrag. Betroffen seien nur solche Firefox-Versionen, die den integrierten PDF-Viewer enthalten, dazu gehören die Desktop-Varianten. Die Schwachstelle erlaube nicht das Ausführen beliebigen JavaScript-Codes, sondern laufe nur im „local file context“. Dadurch sei es Angreifern möglich, lokal gespeicherte Dateien zu suchen und auf eigene Server hochzuladen. Genau das ist laut Mozilla auch in dem bekanntgewordenen Exploit geschehen: Eine Anzeige auf einer russischen Website habe den bösartigen Code verbreitet, der lokale Dateien an einen Server in der Ukraine verschickt habe. Die betreffenden Dateien seien „überraschend entwicklerzentriert“: Unter Windows habe der Exploit nach Konfigurationsdateien für Subversion, s3browser und Filezilla sowie FTP-Clients gesucht. Unter Linux seien unter anderem die Passwort-Datei /etc/passwd, User-Konfigurationen für SSH sowie History-Files für MySQL und bash betroffen. Mac-Anwender habe der entdeckte Exploit nicht zum Ziel gehabt. Sie können sich jedoch nicht in Sicherheit wiegen, da anderer Code auch sie angreifen könne. Mozilla hat bereits ein Update für Firefox auf Version 39.0.3 veröffentlicht, das sich in der Regel selbsttätig installiert. Wer diese Automatik deaktiviert hat, sollte den Browser so schnell wie möglich manuell aktualisieren. Für die Enterprise-Variante des Browsers gibt es die Korrektur in Version ESR38.1.1. Außerdem fordert Mozilla Windows- und Linux-Anwender auf, Passwörter und Schlüssel in den erwähnten Konfigurationsdateien vorsorglich zu ändern, da der Exploit keine Spuren auf der Maschine hinterlasse. Wer einen Adblocker benutze, sei möglicherweise vor dem Angriff sicher gewesen. (Christian Kirsch) / (ck) Ein gutes Posting...
MehrReddit schwingt nun doch den Bannhammer
Nach ewigem Hin und Her sperrt Reddit nun doch „heftige“ Subreddits. Es ist ein ewiges Hin und Her. Wegen der Sperrung eines Reddit-Subforums kam es zu Ärger innerhalb des Unternehmens, was schließlich derart eskalierte, dass mehrere hochrangige Mitarbeiter(innen) das Unternehmen verließen. Reddit wollte neue Regeln aufsetzen, doch jetzt sperrt man einige Subreddits selbst. Man könnte meinen, Reddit weiß nicht, was es will. Und vielleicht ist dies auch so. Denn Reddit möchte zu einem lukrativen Unternehmen werden, doch die vielen heftigen Subreddits, in denen Beleidigungen auf der Tagesordnung stehen und teilweise sogar Rassismus propagiert wird, stehen dem finanziellen Erfolg im Weg. Was tun? Die entsprechenden Foren sperren? Das würde die Community vergraulen und genau diese ist ja für den Erfolg von Reddit maßgeblich mitverantwortlich. Die Foren kann man aber auch nicht einfach so lassen, wie sie sind, denn dies schreckt neue Mitglieder ab und könnte dafür sorgen, dass sogar Investoren nichts mit dem Unternehmen zu tun haben wollen. Reddit sperrt jetzt doch Es ist eine verzwickte Situation, in der sich Reddit befindet. Eine Situation, die zum Weggang von hochrangigen Mitarbeiterinnen geführt hat, darunter CEO Ellen Pao. Es hieß kürzlich, dass man neue Regeln aufsetzen wolle und dass man überlege, die wirklich heftigen Foren zu verstecken, sodass sie zwar grundsätzlich noch vorhanden sind und von den Usern weiterhin genutzt werden können, sie aber nicht mehr prominent ersichtlich sind. Doch nun hat man sich bei Reddit für einen anderen Weg entschieden. Man sperrte jetzt doch entsprechende Foren wie r/coontown, in denen es nur darum geht, Ärger zu machen und in denen Dinge wie Rassismus verbreitet und verherrlicht werden. Natürlich ging die Community direkt wieder auf die Barrikaden. Nach all dem Hin und Her und der Ankündigung, derartige Foren nur zu verstecken, ist man nun also wieder genau am Anfang angelangt. Foren werden gesperrt. Damit war also der ganze Hickhack der vergangenen Wochen umsonst? Die neuen Regeln sind allerdings genauso schwammig formuliert wie die vorherigen, sodass eine Sperre immer wie Willkür aussieht. Ob sich Reddit damit einen Gefallen getan hat? Einfach war es für das Unternehmen sicher nicht, doch gegen Dinge wie Rassismus muss man einfach vorgehen. /ab Bild-Quellen: Reddit News Redaktion am Donnerstag, 06.08.2015 09:00 Uhr Tags: sperre rassismus reddit Weitere interessante News News Magazin Nachrichten...
MehrDie Hochschule der Games Academy schließt die Pforten
Die Games Academy muss die erst letztes Jahr eröffnete Hochschule schließen. Die Games-Industrie klagt – wie so viele Berufszweige in Deutschland – über einen Fachkräftemangel und dennoch wird die von der Games Academy gegründete Hochschule geschlossen. Angeblich ist der Markt der Games-Ausbildung bereits gesättigt. Es fanden sich auch nicht genügend Studenten für die Studiengänge. Nachdem die Games Academy Anfang 2014 eine Hochschule für Studiengänge im Games-Bereich eröffnete, muss diese zum nächsten Semesterende nun schon wieder schließen. Die Hochschule der Games Academy wird geschlossen In einem Interview mit Golem erklären der Gründer und der Rektor die Gründe für diesen Schritt. Zum einen wird darauf eingegangen, dass derzeit ein Fachkräftemangel in der Games-Branche beklagt wird, was die beiden allerdings nicht bestätigen können. Der Markt sei sogar übersättigt. Es würde 70 Anbieter für Ausbildungen im Games-Bereich geben, was zu umgerechnet rund 3.500 Fachkräften pro Jahr führen würde. Stellenausschreiben würde es allerdings nur für rund 1.200 Jobs geben. Die Hochschule der Games Academy wollte jedoch eine qualitativ besonders hochwertige Ausbildung anbieten, doch man fand nicht genug Studenten, welche das Angebot in Anspruch nehmen wollten. Man analysiere derzeit noch, warum das so war. Es wird vermutet, dass man eine längere Anlaufzeit benötigt hätte und auch der Umstand, dass es inzwischen viel mehr Ausbildungsmöglichkeiten im Games-Bereich gibt, würde eine Rolle spielen. Man hätte sich für den Weg entschieden, viele verschiedene Studiengänge anzubieten, sodass Spezialisierungen möglich gewesen wären, die für mehr Qualität gesorgt hätten. Ein einfacherer Weg wäre gewesen, nur einen oder weniger Studiengänge anzubieten, doch man entschied sich bewusst dagegen. Die Studierenden konnten glücklicherweise anderweitig untergebracht werden. Einige wechseln auf Privatschulen, manche auf andere Hochschulen, wieder andere wollen eine Ausbildung beginnen. Man zeigt sich enttäuscht darüber, dass man mit dem Projekt, dem Aufbau einer Hochschule für Games, gescheitert sei. Die nächste Zeit werde man zur Selbstreflexion nutzen. Man wünscht sich, dass die Industrie diese Art der Ausbildung noch weiter unterstützt und man so für mehr Qualität statt Quantität bei den Fachkräften sorgen kann. /ab Bild-Quellen: Games Academy News Redaktion am Donnerstag, 06.08.2015 17:09 Uhr Tags: hochschule spielebranche games academy Weitere interessante News das habe ich auch grad noch gefunden Echte...
MehrStagefright-Lücken: Proof-of-Concept kursiert im Netz, Lage für Android-Nutzer spitzt sich zu
Noch bevor die Sicherheitslücken offiziell auf der Hackerkonferenz vorgestellt wurden kursiert eine Anleitung zum Bau eines Proof-of-Concept im Netz. Ferner soll ein russisches Unternehmen bereits einen Exploit verkaufen. Die Einschläge kommen näher: Ein chinesisches Blog hat weitere Details zu einer der kritischen Stagefright-Lücken in Android veröffentlicht ? darunter auch erste Schritte zum Bau eines Exploits. Wenige Änderungen an einer beliebigen MP4-Videodatei reichen aus, um mit ihr Androids Multimedia-Framework Stagefright zum Absturz zu bringen. Dies konnte heise Security nachvollziehen. Es kommt zu einem Heap Overflow, den ein Angreifer zum Ausführen von Schadcode missbrauchen kann. Bleibende Schäden kann eine nach der Anleitung präparierte Datei jedoch nicht anrichten. Exploit gegen Geld Man muss fest damit rechnen, dass bereits weitere Exploits in der Entwicklung sind und im Laufe der nächsten Stunden oder Tage ihren Weg ins Netz finden werden. Wertvolle Details liefern Exploit-Entwicklern auch die Änderungen am Android-Quellcode, die jedermann frei einsehen kann. Laut eines Forbes-Berichts soll sich ein passender Proof-of-Concept bereits in dem Pentesting-Tool VulnDisco befinden, das der russische Hersteller Intevydis seiner zahlenden Kundschaft zugänglich macht ? darunter Regierungsorganisationen. Weitere Details zu den Schwachstellen wird ihr Entdecker Joshua Drake am kommenden Mittwoch auf der Hackerkonferenz BlackHat in Las Vegas vorstellen. Er arbeitet für die Security-Firma Zimperium, die angekündigt hat, spätestens am 24. August selbst ein Proof-of-Concept herauszugeben. Sollte diesem Termin jemand zuvorkommen, will das Unternehmen die Veröffentlichung vorziehen. Düstere Aussichten Sobald Angriffscode im Netz kursiert, der echten Schaden anrichtet, haben die meisten Android-Nutzer ein echtes Problem: Angriffslustige Mediendateien können auf vielfältige Weisen Schadcode ins Smartphone oder Tablet einschleusen ? die verwundbare Stagefright-Schnittstelle wird von etlichen Apps zum Abspielen von Multimedia-Inhalten genutzt. in Angreifer muss seinem Opfer in spe lediglich ein verseuchtes Video per MMS schicken, um dessen Smartphone dauerhaft zu kompromittieren. Wie der Antivirenhersteller TrendMicro demonstriert, gelingt die Stagefright-Attacke aber ebenso gut über Webseiten und Apps. Nach derzeitigem Kenntnisstand sind so gut wie alle Android-Geräte auf die ein oder andere Weise durch die Lücken angreifbar ? viele davon über verseuchte MMS. Eine derartig Hohe Trefferwahrscheinlichkeit weckt freilich Begehrlichkeiten bei Cyber-Ganoven, die mit ihren Erpressungstrojanern und Online-Banking-Malware längst in der Android-Welt angekommen sind. Schützen kann man sich in den meisten Fällen nur, indem man einzelne Angriffswege blockiert ? etwa, indem man den MMS-Empfang abschaltet. Updates sind weiter Mangelware Vollständigen Schutz vor Stagefright-Expoits kann nur ein Firmware-Update gewährleisten, in das die entsprechenden Patches eingearbeitet wurden. Solche bieten derzeit allerdings nur wenige Hersteller an ? etwa Google für sein Nexus 6. Auch der Umstieg auf die alternative Android-Distribution CyanogenMod hilft, da deren Entwickler die Stagefright-Patches bereits in Version 11 und 12 eingebaut haben. CyanogenMod wird für zahlreiche Android-Geräte angeboten. (rei) noch mehr Nachrichten mehr zu diesem...
Mehr