Kritische Lücken in PHP geschlossen
Updates schließen Sicherheitslöcher in PHP, die sich unter anderem ausnutzen lassen, um Shell-Befehle einzuschleusen. Ein ganzer Schwung Sicherheitsupdates beseitigt kritische Schwachstellen in PHP. Darunter befindet sich eine Lücke in der Funktion escapeshellarg(), durch die Angreifer Shell-Befehle auf dem Server ausführen können. Einige der Schwachstellen befinden sich in dem mitgelieferten sqlite, das durch die Updates auf den aktuellen, sicheren Stand gebracht wird. Die abgesicherten PHP-Versionen lauten 5.6.10, 5.5.26 und 5.4.42, verwundbar sind alle älteren. Wer einen Server administriert, auf dem PHP zum Einsatz kommt, sollte möglichst schnell auf eine davon umsteigen (Linux / Windows). (rei) Vollständiger Bericht Ganzen Artikel...
MehrOpenSSL-Entwickler schließen Logjam-Lücke
Sicherheitsupdates für die Krypto-Bibliothek stopfen eine Reihe von Löchern. Darunter befindet sich auch die Logjam-Lücke, die Angriffe auf den Diffie-Hellman-Schlüsselaustausch erlaubt. Die Entwickler der beliebten Krypto-Bibliothek OpenSSL haben mit einem neuen Release insgesamt sieben verschiedene Sicherheitslücken in ihrer Software gestopft. Eine davon ermöglichte einen Logjam-Angriff auf OpenSSL und damit eine Zurückstufung des Diffie-Hellman-Schlüsselaustausches auf ein unsicheres Niveau durch einen Man-in-the-Middle. Die neuen OpenSSL-Versionen verhindern dies, indem sie Diffie-Hellman mit 768 Bit voraussetzen. In einer späteren Version der Software soll dies dann noch einmal auf 1024 Bit erhöht werden, um wirklich auf Nummer Sicher zu gehen. Die übrigen sechs Lücken sind unkritischer und werden von den Entwicklern als moderates oder niedriges Risiko eingeschätzt. Dabei handelte es sich überwiegend über Speicherverarbeitungsprobleme, die zu einem Absturz der Software führen können ? eventuell wäre in einigen Fällen dann auch das Ausführen von Schadcode möglich. Außerdem wurden mehrere Probleme behoben, durch die ein Angreifer den OpenSSL-Prozess blockieren kann, so dass dieser nicht mehr ansprechbar ist. Die neuen OpenSSL-Versionen können von der Webseite des Projektes heruntergeladen werden. Je nach eingesetztem Entwicklungszweig sollten Admins ihre Systeme auf OpenSSL 1.0.2b, 1.0.1n, 1.0.0s oder 0.9.8zg aktualisieren. (fab) Deutsche News...
MehrPleite in der letzten Minute: SV Illingen verpasst Aufstieg in die Bezirksliga
Am Mittwoch ging das Team des scheidenden Trainers Marcello Solombrino in Ottmarsheim in letzter Minute K.o., denn erst da fiel das 3:2 des TSV Benningen. Den Illingern verschlug es erstmal die Sprache, am Ende einer recht guten Saison war die Enttäuschung groß. Auf dem Weg in die Kabine ließ sich nur Pasquale Arena ein paar Worte entlocken. ?Benningen war über 90 Minuten die bessere Mannschaft?, räumte er ein. Nach vier Jahren in Illingen, die schon wegen der drei Relegationen in Erinnerung bleiben, verabschiedet sich der 24 Jahre alte Offensivmann in die B-Liga zum SV Riet. Vor etwa 700 Zuschauern brachte der SVI den Ball schon in der zweiten Minute im gegnerischen Tor unter, akzeptierte aber, dass der Schiedsrichter beim Schuss von Tim Scheuermann eine Abseitsstellung erkannt hatte. Ecke?Kopfball?Tor hieß es nach zwölf Minuten, als Kapitän Benedikt Blau die Benninger in Führung brachte. Für Illingen glich Arena aus: Sein Freistoß aus 30 Metern ging nicht nur durch die Mauer, sondern rutschte auch noch durch die Beine des gegnerischen Torhüters über die Linie. Es kam noch besser: Als Scheuermann zwei Meter vor dem Tor stehend bedient wurde, besorgte der Illinger Nachwuchsspieler das 2:1. Doch schon bis zum Seitenwechsel hatte Benningen Chancen, zumindest den Ausgleich zu erzielen. Auch in der zweiten Hälfte war der Gegner gefährlicher. Bei Illingen sorgte aber immerhin Scheuermann per Distanzschuss (70.) noch einmal für Torgefahr. In der 76. köpfte dann Nico Ferrara nach einer Ecke das 2:2. Drei Minuten später hatte SVI-Mann Eros Schembri kein Glück: Erst scheiterte er am Torhüter und dann ging sein Kopfball an die Latte. Nun sprach Einiges für eine Verlängerung. Doch in der 90. Minute konnte Dominik Welf nach einem Gewusel im SVI-Strafraum den Ball über die Linie drücken. Kurz darauf war klar, Illingen muss auch 2015/2016 in der Kreisliga A 3 Enz/Murr spielen. Deutsche Shclagzeilen Computer...
MehrMedien: Stuttgarter Kickers sagen Testspiel gegen RB Leibzig ab
Das Spiel hätte eigentlich am am 1. Juli im Markranstädter Stadion am Bad stattfinden sollen. Doch jetzt fand bei der Vereinsführung der Kickers laut der „Leipziger Volkszeitung“ wohl ein Umdenken statt. Der umstrittene Verein aus Leipzig muss sich nun nach einem Ersatzverein umschauen. Abgesagte Testspiele gegen RB Leipzig hatten in der Vergangenheit mehrfach für Aufsehen gesorgt. Unter anderem Hessen Kassel, Union Berlin, Erzgebirge Aue, Kickers Offenbach, 1860 München, 1. FC Nürnberg, Hamburger SV oder der VfB Stuttgart sagten geplante Testspiele gegen den umstritten Verein kurzfristig noch ab. Der Druck aus den eigenen Fanlagern war den Vereinen am Ende wohl doch zu groß. Die Stuttgarter Kickers könnten der nächste prominente Verein auf dieser Liste sein. weitere News weitere...
MehrBlendle: Zeitung mit Geld-zurück-Garantie
Das niederländische Start-up Blendle kommt mit seiner App nach Deutschland. Die Nutzer zahlen für einzelne Zeitungsartikel, bei Nichtgefallen gibt es das Geld zurück. Die Blendle-App | © Blendle Der niederländische Onlinedienst Blendle, bei dem die Nutzer einzelne Artikel aus Zeitungen und Magazinen kaufen können, kommt nach Deutschland. Zum Auftakt sind 37 Publikationen mit dabei. Dazu gehören Tages- und Wochenzeitungen wie die Süddeutsche Zeitung, die Welt, DIE ZEIT und der Spiegel, sowie Magazine wie 11 Freunde, Cicero oder Neon. „Wir glauben, dass Menschen grundsätzlich durchaus bereit sind, kleinere Beträge für Inhalte im Netz zu bezahlen, wenn man es ihnen einfach macht“, sagt der Mitgründer und Geschäftsführer Marten Blankesteijn. Das habe sich etwa auch bei den Musikdownloads auf Apples iTunes-Plattform gezeigt. Anzeige Blendle war im Frühjahr 2014 in den Niederlanden gestartet und gewann dort bisher über 300.000 Nutzer. Sie kaufen im Schnitt 10 bis 15 Artikel pro Monat, sagte Blankesteijn. Etwa zwei Drittel der Kunden seien im Alter von unter 35 Jahren. Das ist eine Zielgruppe, die für Printmedien schwieriger zu erreichen ist. Die Nutzer können bei Blendle Ausgaben der Medien Seite für Seite durchblättern, lesbar sind dabei allerdings nur die Überschriften. Möchten sie den gesamten Artikel lesen, müssen sie zahlen. Der Preis wird von den Verlegern selbst festgelegt und ist in der Regel nach der Textlänge gestaffelt. So will etwa die New York Times 19 Cent pro Artikel haben und der Economist verlangt 79 Cent für längere Texte. Geld-zurück-Garantie War der Leser mit einem Artikel unzufrieden, bekommt er das Geld zurück, sagt Blankesteijn. „Heute haben viele Artikel reißerische Überschriften und einen schwachen Inhalt ? aber bei den Medien gilt die hohe Zahl der Klicks trotzdem als Erfolg, auch wenn die Leser unzufrieden sind“, kritisiert er. Mit solchen Daten von Blendle bekämen die Medien ein ehrliches Feedback. Öffentlich sichtbar werden die Informationen über Artikelrückgaben aber nicht sein und es werde Einschränkungen geben, wie oft ein Nutzer einen Kauf reklamieren könne. Die Medien erhalten zudem anonymisierte Informationen über ihre Leserschaft ? etwa den Anteil von Männern und Frauen und die Altersgruppen. Personifizierte Daten sollen in keinem Fall geteilt werden. In Deutschland sind zum Start auch diverse Regionalzeitungen dabei, etwa die Hamburger Morgenpost, der Kölner Stadt-Anzeiger und die Rheinische Post. Bei den überregionalen Blättern fehlt noch die Frankfurter Allgemeine Zeitung, die Verhandlungen seien aber fast abgeschlossen, sagt Blankesteijn. Nutzer können auf der Website zunächst den Zugang zu einem Betatest beantragen. Bis Ende Juli sollen alle Interessenten einen Zugang bekommen. Für Leser gibt es auch Themenbereiche Zusätzlich zu den direkten Zugängen zu Inhalten einzelner Medien wird bei Blendle auch eine Auswahl besonders populärer Texte angezeigt. Außerdem gibt es Themenbereiche wie Politik und Wirtschaft, in denen die Artikel von Journalisten ausgewählt werden. Blankesteijn, selbst ein früherer Journalist, zeigt sich überzeugt, dass sein Start-up die Abomodelle der Medien nicht bedroht: „Es ist eher für die Fälle, in denen ein Leser gern einzelne Artikel kaufen würde, aber sich nicht für das Gesamtpaket interessiert.“ Bisher fiel es den Medien ? auch angesichts der Vielfalt von Gratis-Inhalten im Internet ? eher...
MehrFrankreich weitet Massenüberwachung der Bürger aus
In Frankreich wurde ein umstrittenes Gesetz verabschiedet. Die französische Bevölkerung soll noch besser ausspioniert werden können. Im Eilverfahren wurde ein Gesetz von der Nationalversammlung und vom Senat verabschiedet, welches eine erweiterte Überwachung von verdächtigen Personen ermöglichen wird. Das Gesetz wurde als Reaktion auf den Terroranschlag auf das Satiremagazin Charlie Hebdo angestrebt. Der Schock nach dem Terroranschlag auf das französische Satiremagazin Charlie Hebdo sitzt noch immer tief und war für die Regierung Frankreichs Auslöser, ein neues, höchst umstrittenes Gesetz zu verabschieden. Frankreich auf dem Weg zum Überwachungsstaat Dieses Gesetz ermöglicht es Spionen und Behörden, die französische Bevölkerung noch umfassender auszuspionieren. Durch das Gesetz sind jetzt erweiterte Lauschangriffe, der Einsatz von Spionagesoftware, Videoüberwachung, sowie größere Sammlungen von Verbindungsdaten möglich. Auch die Vorratsdatenspeicherung wird auf fünf Jahre ausgeweitet. Weiterhin ist es dem französischen Geheimdienst möglich, nun Staatstrojaner zu verwenden, sodass Computer durchsucht und Gespräche per Internet abgehört werden können. Natürlich stieß das Gesetz auf einige Kritik. Bürgerrechtler, Internet-Unternehmen, Gewerkschaften, Richter, Anwälte und Journalisten stemmten sich dagegen, wurden aber sofort in ihre Schranken verwiesen. Denn der französische Innenminister Bernard Cazeneuve erklärte, dass sich Kritiker an zukünftigen Terroranschlägen mitschuldig machen würden, falls das Gesetz nicht in Kraft treten kann. Doch es wurde mit einer großen Mehrheit angenommen. 252 Senatoren stimmten dafür, nur 67 dagegen und 26 enthielten sich. Auch Frankreichs Präsident François Hollande steht voll hinter dem Gesetz, dass er selbst dem Verfassungsrat vorlegen wollte. Auf diese Weise hoffte er, die Gegner in den eigenen Reihen ruhigzustellen. Frankreich geht mit diesem neuen Gesetz einen großen Schritt in Richtung Überwachsungsstaat. Die Angst vor weiteren Terroranschlägen treibt die Regierung dazu, derart drastische Maßnahmen zu ergreifen. Doch letzten Endes wird darunter nur die eigene Bevölkerung leiden. Ob das neue Gesetz wirklich in Zukunft weitere Terroranschläge verhindern kann, das wird die Zeit zeigen. /ab Bild-Quellen: ?Luxembourg Palace? von derivative work: Xeph (talk)Luxembourg_Palace.JPG: picture taken by user:doanrreiskoffer – Luxembourg_Palace.JPG. Lizenziert unter CC BY 3.0-2.5-2.0-1.0 über Wikimedia Commons News Redaktion am Mittwoch, 10.06.2015 17:08 Uhr Tags: gesetz frankreich überwachung Weitere interessante News klicken...
Mehr