Katar: Fernsehsender Al Jazeera meldet Hackerangriff
Inmitten der diplomatischen Krise in der Golfregion ist der arabische Sender Al Jazeera nach eigenen Angaben von Hackern angegriffen worden. Die Mediengruppe Al Jazeera stünde unter Cyberattacken auf alle Systeme, Websites und soziale Onlineplattformen, teilte der Sender auf Twitter mit. Die Website www.aljazeera.com war am Donnerstagabend zwischenzeitlich nicht aufrufbar. Außerdem berichteten einige Zuschauer in der Region, dass sie Al Jazeera auf ihren Fernsehgeräten nicht mehr empfangen könnten. Derzeit werde versucht, den Angriff abzuwehren, hieß es aus dem Sender. Diplomatische Krise im Persischen Golf Auslöser? Zwar unterhält Al Jazeeras Niederlassungen an 80 Standorten weltweit, der Hauptsitz des Senders befindet sich aber in Doha in Katar. Die Cyberattacke trifft den katarischen Sender inmitten der schweren diplomatischen Krise zwischen Katar und mehreren arabischen Staaten. Saudi-Arabien und seine Verbündeten Ägypten, Bahrain und die Vereinigten Arabischen Emirate hatten die diplomatischen Beziehungen zu Katar am Montag abgebrochen. Katarische Bürger müssen diese Länder binnen 14 Tagen verlassen. Außerdem stellten die Länder den Flugverkehr von und nach Katar ein. Saudi-Arabien schloss auch Katars einzige Landgrenze. Hintergrund sind Vorwürfe an die katarische Regierung, wonach diese Terroristen unterstütze. Beobachter gehen jedoch davon aus, dass das relativ gute Verhältnis Katars zum schiitischen Iran eine Rolle spiele. Daraufhin hatte der Iran angeboten, den Katar mit Lebensmittelkonvois per Schiffsfracht zu versorgen. Katar selbst hat seine Isolation durch mehrere arabische Staaten verurteilt und deren Vorwürfe zurückgewiesen. Die Behauptung, dass sein Land Extremisten unterstütze, beruhe auf falschen und fabrizierten Nachrichten, sagte der katarische Außenminister, Scheich Mohammed bin Abdulrahman al-Thani. Als unabhängige Nation habe Katar aber das Recht, Gruppen wie die Muslimbruderschaft zu unterstützen, auch wenn die sunnitisch-islamistische Organisation in den Nachbarstaaten verboten sei. FBI vermutet russische Hacker hinter Falschmeldung Ein Hackerangriff war womöglich auch der Auslöser für die gegenwärtige diplomatische Krise. Der US-Sender CNN hatte kürzlich berichtet, dass das FBI vermute, dass russische Hacker absichtlich Falschmeldungen bei der staatlichen Nachrichtenagentur Katars platziert hätten. Laut CNN gab die Regierung Katars an, dass falsche Informationen verbreitet wurden, wonach Katar Iran und Israel gegenüber freundlich gesinnt wäre. Russland wies den Bericht zurück. Bereits Anfang der Woche schloss Saudi-Arabien die Büros des Senders auf seinem Staatsgebiet und folgte damit Ägypten, das im Mai den Onlineauftritt des Senders verboten hatte. Der Vorwurf der Terrorunterstützung und die Krise im Persischen Golf hat in Deutschland die Diskussion um die Fußball-WM 2022 in Katar angeheizt. Es sei kaum vorstellbar, dass in einem Land, in dem der Terrorismus massiv unterstützt wird, ein WM-Turnier ausgetragen werden kann, sagte der Fraktionsvorsitzende der Union, Volker Kauder. Auch Claudia Roth (Grüne) äußerte Zweifel, ob Katar als Austragungsort einer Fußball-WM geeignet sei. Naher Osten – Nachbarstaaten isolieren Katar Mehrere Staaten haben ihre diplomatischen Beziehungen zu Katar abgebrochen und Verkehrsverbindungen eingestellt. Sie werfen dem Golfstaat vor, extremistische Organisationen zu unterstützen. © Foto: Faisal Al Nasser/Reuters Zusammenfassung Hier kannst du die Seite...
mehrMillionenvergleich: Tech-Support-Betrüger einigen sich mit US-Behörde
Mit Hilfe eines indischen Call Centers und skrupelloser Werbevermittler wurden von St. Louis, Missouri, aus Arglose abgezockt. (Bild: Bryce Johnson CC-BY 2.0) Die Masche mit angeblich dringend notwendigem Computersupport kommt eine Tätergruppe nun teuer zu stehen. Sie haben sich mit der US-Handelsaufsicht FTC auf knapp sechs Millionen Dollar Strafe geeinigt. Auf fast sechs Millionen Dollar summieren sich zwei Urteile, die die US-Handelsaufsicht FTC gegen eine Gruppe erreicht hat, die mit betrügerischem „Tech-Support“ Computernutzer abzockte. Besonders lästige Popup-Werbung hatte Opfern ein technisches Problem vorgegaukelt und sie zum Anruf bei einem vermeintlichen Tech-Support verleitet. Der von einem indischen Call Center erbrachte „Support“ war teuer und im besten Fall unnütz. So hatte Rajiv C. seine Popups gegenüber Verbraucherschützern dargestellt. In Wahrheit waren sie extrem aggressiv und machten manche Computer unbenutzbar.Bild: Gerichtsakt Das Call Center gab sich als Partner oder Zertifikatsinhaber bekannter Marken wie Microsoft, Apple oder Norton aus. Für jeweils dreistellige Beträge bot es einmalige „Hilfe“ oder einen Jahresvertrag. Die Täter waren seit mindestens 2013 tätig, bis die FTC (Federal Trade Commission) im Oktober 2016 eingeschritten ist. Inzwischen haben die am Verfahren beteiligten Rajiv C., Rupinder K. und Harinder S. den Sachverhalt zugegeben und die Urteile gemeinsam mit der FTC beantragt. Das US-Bundesbezirksgericht für das östliche Missouri hat diesen Verfahrensausgang letzte Woche bestätigt (Federal Trade Commission v. Global Access Technical Support LLC et al, Az. 4:16-cv-01556). Die FTC erwartet, über eine Million Dollar tatsächlich eintreiben zu können. Mit dem Geld sollen Opfer teilweise entschädigt werden. Lebenslanges Tech-Support-Verbot Die Urteile sehen neben den Geldstrafen eine Reihe von Auflagen vor, darunter ein lebenslanges Verbot, technischen Support anzubieten. Bei K. und S. dürften nur geringe Beträge zu holen sein. Bei C. und seinen vier Firmen Global Access Technical Support, Helios Digital Marketing, Source Pundit, und DigiCare Desk erhofft die FTC mehr. Die Restschuld wird gestundet, solange sich die jeweilige Person an alle Auflagen hält. Gegen weitere Beklagte ergingen Versäumnisurteile. Derzeit geht die FTC gegen etwa 30 weitere „Tech-Support“-Banden juristisch vor. (ds) besuchen...
mehrIDE: Visual Studio Code 1.13 freigegeben
Die Entwickler helfen mit der neuen Version der quelloffenen Microsoft-IDE vor allem Nutzern, die Screenreader verwenden, erleichtern das Debuggen und machen die Arbeitsoberfläche übersichtlicher. Außerdem wurde der Prozess etwas automatisiert. Microsofts Open-Source-Entwicklungsumgebung Visual Studio Code hat sein monatliches Update erhalten und liegt nun in Version 1.13 vor. In ihr haben die Entwickler unter anderem die Standardeinstellungen geändert, sodass von ihnen als nützlich erachtete Funktionen, etwa zum Anzeigen der Einrückungshilfe oder automatischen Aktualisieren von Erweiterungen nun regulär aktiviert sind. Eine neue Einstellung editor-multiCursorModifier ermöglicht zudem, Multi-Cursor so wie in Sublime Text und Atom mit ctrl/cmd und Klick verwenden zu können. Darüber hinaus speichern Resource Editors nun den View-Zustand, wenn Nutzer zwischen ihnen wechseln, sodass sich etwa die Scroll-Position nicht mehr ändert. Inline-Merge-Konflikte unterlegt der Editor dank „Better Merge“-Autor Phil Price nun farblich und bietet Optionen zum Annehmen oder Ablehnen der Änderungen. Außerdem lässt sich Dokumentation jetzt neben Ergänzungsvorschlägen anzeigen, statt sie zu verdecken und auch das Find-Widget wurde entsprechend überarbeitet. Nutzerfreundlichkeit steigern Nach dem Update lässt sich der Pfadname einer Datei per Drag-and-drop beispielsweise aus dem Datei-Explorer in den integrierten Terminal ziehen und Aufgaben lassen sich so einstellen, dass sie ebenfalls dort ausgeführt werden. Für Tasks steht im Übrigen eine Vorschau der Version 2.0 zur Verfügung, die Aufgaben der Task Runner Gulp, Grunt und Jake sowie aus der package.json-Datei automatisch erkennt und dem Nutzer die Möglichkeit gibt, sie direkt via Run Task auszuführen. Derzeit kann es meist nicht erkennen, welches Tool mit den Tasks zu verknüpfen ist, allerdings lässt sich das in tasks.json anpassen. Um das Debuggen von Node.js-Code mit der IDE zu vereinfachen, hat das Team jetzt begonnen, in einem neuen Repository entsprechende Konfigurationen zu sammeln. Unter anderem sind dort schon Recipes zur Fehlersuche in TypeScript-Code in Docker-Containern und zum Umgang mit MERN-Stack-Projekten zu finden. Im Kontextmenü der Extensions View stehen neue Befehle zum Deaktivieren/Aktivieren aller installierten Erweiterungen sowie zum Abschalten/Einschalten automatischer Aktualisierungen der Extensions. Außerdem haben die Entwickler VS Code derartig überarbeitet, dass sich die IDE besser mit Screenreadern verwenden lässt und in Sachen Issue Management und Smoke Testing einige Automatisierungen vorgenommen. Eine komplette Liste aller Neuerungen ist auf der Projektseite zu finden. (jul) twitter mehr...
mehrEx-FBI-Chef Comey: Schwerwiegende Vorwürfe gegen Trump und Russland
James Comey Während seiner Aussage vor dem Geheimdienstausschuss des US-Senats bekräftigt der ehemalige Chef des FBIs, James Comey, die Anschuldigungen gegen Russland, sich massiv in die US-Wahlen eingemischt zu haben. Die Versuche seien demnach so umfangreich gewesen, dass höchste Regierungskreise davon Kenntnis gehabt haben müssen, so Comey. Für Donald Trump war seine Aussage ein absolutes Desaster. In einer mehrstündigen Anhörung befragte der Geheimdienstausschuss des US-Senats gestern den von Donald Trump gefeuerten ehemaligen Chef des FBIs, James Comey, zu den Vorwürfen der russischen Wahlmanipulation und den angeblichen Versuchen des heutigen US-Präsidenten, FBI-Ermittlungen zu behindern. An Kontrast zur derzeitigen politischen Atmosphäre war die Anhörung kaum zu überbieten. Ruhig, beherrscht und professionell beantwortete Comey die vielen Fragen der Senatoren und ließ kein gutes Haar an Trump. Einmischung Russlands habe direkt zum Wahlkampfstart begonnen Laut Comey besteht kein Zweifel daran, dass Russland sich aktiv und in großem Umfang in die US-Wahlen einzumischen versucht hat. Die Manipulationsversuche und Hacker-Angriffe hätten nahezu gleichzeitig mit dem Beginn des Wahlkampfes begonnen. Comey selbst sagt, dass er 2015 erstmals auf die Versuche Russlands aufmerksam (gemacht) worden sei. Seiner Einschätzung nach seien im Verlauf des Wahlkampfes mehr als 1000 Regierungsmitarbeiter Opfer versuchter russischer Cyber-Attacken geworden. Die Fragen der Senatoren behandelten darüber hinaus die Gespräche Comeys mit US-Präsident Donald Trump, die er im Anschluss stets schriftlich festgehalten hat, da er das Gefühl gehabt habe, dass er die Aufzeichnungen einmal brauchen werde und er kein Vertrauen darin habe, dass der US-Präsident die Gespräche wahrheitsgetreu wiedergeben würde. Der Zusatz, dass er dieses Bedürfnis weder bei Barack Obama noch George W. Bush gehabt habe, spricht Bände. Wie Comey daraufhin weiter erläuterte, habe der Präsident ihm klar zu verstehen gegeben, dass das FBI die Ermittlungen zu möglichen Verbindungen zwischen Russland und dem Wahlkampfteam von Trump einzustellen habe. Eine Weisung, der Comey nicht nachgekommen sei, wie er selbst sagt. Er habe die Forderungen nach ?Loyalität? als unangenehm und eines Präsidenten unangemessen empfunden./nf Die besten Angebote bei ebay finden! Bild-Quellen: Federal Bureau of Investigation News Redaktion am Freitag, 09.06.2017 19:12 Uhr Tags: russland senat politik fbi usa wahlkampf us-senat präsidentschaftswahlkampf usa. wahlkampf donald trump Weitere interessante News noch ein Blog mit Nachrichten noch ein Blog aus...
mehrSieg in Berlin: TV Pforzheim sichert sich Ticket fürs Finale der Rugby-DM – Mit Videos
Gegner wird dort einmal mehr der Heidelberger RK sein, dem die Pforzheimer dann im sechsten Jahr in der Rugby-Bundesliga schon zum fünften Mal im DM-Endspiel gegenüberstehen werden. Bislang gab es nur einen Pforzheimer Sieg in diesen Finalmatches ? und der brachte dem TVP im Mai 2016 den größten Triumph seiner Vereinsgeschichte. Raus aus der Krise Doch bis zum Halbfinale am vergangenen Samstag in der Bundeshauptstadt sah es nicht unbedingt so aus, als könnte die Mission Titelverteidigung von Erfolg gekrönt sein. Ungeschlagen und überragend in der Hinrunde gelang dem TVP in der Rückrunde nicht viel. Drei Auswärtsniederlagen und nur mäßig überzeugende Heimsiege ließen die plötzlich von einer Krise geschüttelten, nicht mehr sonderlich souverän spielenden Pforzheimer ?Rhinos? auf Platz zwei hinter dem HRK landen. So hatten nicht nur Teammanager Jens Poff und TVP-Coach John Willis die Favoritenrolle dem RK 03 Berlin zugeschoben, doch vom Anpfiff des Halbfinales an hielten die ?Rhinos? nicht nur dem mächtigen Druck der heftig anstürmenden Platzherren stand, sie ließen konzentriert und sicher das Leder-Ei wandern und schufen sich so Gelegenheiten für schnelle Sprints in freie werdende Räume. Das sah nicht nach Krise, sondern nach neuem Selbstbewusstsein und konsequentem Umsetzen eines Spielplans aus. Luke Winterstein setzte nach einer Viertelstunde das erste Ausrufezeichen des TVP. Seinen Versuch erhöhte der sicher kickende Matthew Bressons (6 von 8 Erhöhungskicks verwandelt) zum 7:0 für den TVP. Dann schlichen sich wieder Undiszipliniertheiten bei den ?Rhinos? ein. Lee Murray erhielt eine Gelbe Karte und in den folgenden zehn Minuten Unterzahl musste der TVP den ersten Versuch der Berliner hinnehmen. Kaum zurück auf dem Spielfeld erledigte sich Murray seines Frusts und legte seinen ersten von zwei Versuchen. Auch bei den Berlinern leistete man sich plötzlich Fehler und nach einer Gelben Karte für den RK 03 nutzte Trent Winterstein die Überzahl für seinen zweiten Versuch zum 19:5-Halbzeitstand. Angriffsmaschine läuft unerwartet rund ?Durch ein paar Disziplinlosigkeiten haben wir nach der Hälfte der ersten Halbzeit die Berliner besser ins Spiel kommen lassen, doch unsere solide, hartnäckige Verteidigung konnte den RK von unserem Malfeld fernhalten?, bilanziert Willis. In der zweiten Halbzeit kamen die Tabellenführer der Bundesliga Nord/Ost zwar durch einen frühen Versuch noch einmal auf 10:19 heran, doch der TVP entschied das Kräftemessen vor rund 1000 fanatisch den RK 03 anfeuernden Zuschauern immer öfter klarer für sich. Gedränge und Gassen wurden druckvoller und sicherer ausgespielt und auch wenn noch der ein oder andere Pass nicht optimal geworfen oder der Ball nicht sicher gefangen wurde, so wanderte doch das Leder-Ei immer souveräner durch die Pforzheimer Reihen. Die grün-weiße Angriffsmaschine lief runder als anfangs erwartet. ?Den Unterschied machte dann am Ende unser Vorteil bei der Chancennutzung aus. Wir haben die Lücken besser gesehen, waren im entscheidenden Moment einen Schritt schneller und überraschender im Angriff?, sagte ein nach dem Spiel sichtlich erleichterter Willis. In der zweiten Hälfte kam der TVP folgerichtig zu fünf zum Teil sehr schön herausgespielten Versuchen durch Antipas Kamkwindo, Oliver Paine, Lee Murray, Manasah Sita und Carlos Soteras-Merz, während die Berliner nur noch zweimal ins Pforzheimer Malfeld eintauchen konnten. Für Willis war das ?alles in allem eine gute Mannschaftsleistung?. Seine Spieler hätten ?eine vorbildliche Einstellung? gezeigt. Vor allem: Die ?Rhinos? scheinen den Auswärtsfluch in der Rückrunde abgelegt zu haben. Außenseiterchancen im Finale Fürs Halbfinale hat die deutlich verbesserte Teamleistung gereicht, fürs Finale aber wird der TVP noch eine Schippe drauflegen...
mehriOS 11: Apple will Autofahrer erziehen
SMS schreiben tötet. Im falschen Moment eine WhatsApp-Nachricht schicken oder die neusten Likes auf Instagram checken auch. Das ist nicht übertrieben: Nach Erhebungen der US-Behörde für Straßensicherheit NHTSA starben im Jahr 2015 knapp 3.500 Menschen in den USA, weil sie am Steuer abgelenkt waren, unter anderem durch Smartphones. Die Anzahl der Verletzten lag in den USA 2013 einer anderen Studie zufolge bei mehr als 400.000. Apple will das ändern, jedenfalls ein bisschen. Geht es nach dem Unternehmen, sollen iPhone-Nutzer sich künftig besser auf die Straße konzentrieren können: Auf der Entwicklerkonferenz WWDC präsentierte Apple eine neue Funktion für das kommende Betriebssystem iOS 11, die eingehende Anrufe, SMS und Benachrichtigungen während der Fahrt automatisch abgeschaltet. Do Not Disturb While Driving ? während der Fahrt nicht stören ? heißt diese Funktion. Ist sie aktiviert, kann das iPhone oder iPad erkennen, ob der Besitzer sich gerade in einem fahrenden Auto befindet. Entweder, weil es per Bluetooth oder Kabel mit dem Entertainmentsystem des Autos verbunden ist. Oder weil es einen sogenannten Dopplereffekt über WLAN feststellt: Das Signal von WLAN-Netzwerken verändert sich, je nachdem wie schnell man unterwegs ist, und diese Veränderung kann das iPhone feststellen, vereinfacht gesagt. Der Bildschirm bleibt dunkel In diesem Fall sind sämtliche Benachrichtigungen deaktiviert. Das iPhone gibt keine Signaltöne von sich, vibriert nicht und auch der Bildschirm bleibt dunkel. Wahlweise können die Besitzer einstellen, den Personen, die versuchen, sie während der Fahrt zu erreichen, automatisch eine Nachricht zukommen zu lassen: „Ich fahre gerade, ich antworte später.“ Unklar ist derzeit noch, mit welchen Diensten dieses Feature funktionieren wird. Während der Präsentation wurden die Nachrichten nur in der Nachrichten-App von Apple gezeigt ? ob das Feature auch mit WhatsApp-Nachrichten funktioniert, ist unbekannt. Anrufe per Freisprechanlage anzunehmen, ist allerdings weiterhin möglich. Die Funktion lässt sich auch deaktivieren, aus guten Gründen. Erstens könnte Apple es juristisch wohl nicht durchsetzen, die Funktion standardmäßig und verpflichtend für alle Autofahrer zu aktivieren ? der Eingriff in die Selbstbestimmung der Nutzer wäre zu groß. Zweitens gibt es natürlich auch Beifahrer und Insassen, die während der Fahrt chatten wollen. Und drittens kann das iPhone nicht feststellen, ob die Besitzer tatsächlich Auto fahren ? sie könnten ja auch im Zug oder im Bus sitzen. Mit Do Not Disturb While Driving möchte Apple seinen Kunden helfen, die ständigen Benachrichtigungen des vernetzten Alltags, die Angst, etwas zu verpassen, und das Bedürfnis, in Messengern immer möglichst schnell antworten zu müssen, einfacher auszublenden. Man könnte am Ende also sagen: Apple sucht nach Lösungen für Probleme, die es ohne das Unternehmen vielleicht nicht gäbe. Aber funktioniert es? Vertreter von Behörden für Straßensicherheit loben Apples Initiativeund auch Journalisten von Forbes und Time äußerten sich nach der Vorstellung positiv. Und wieso auch nicht ? wenn dadurch auch nur ein Unfall vermieden werden kann, hätte sich die Funktion schon gelohnt. „Alles was du tun musst, ist, es anzuschalten“, schreibt Curtis Silver von Forbes. Genau darin liegt allerdings das Problem. Sicher, einige Autofahrer dürften die Funktion tatsächlich aktivieren. Und die meisten Autofahrer wissen, dass sie während der Fahrt ihr Smartphone eigentlich nicht bedienen sollten, dass es in vielen Ländern sogar verboten ist. In Deutschland etwa werden noch in diesem Jahr höhere Strafen für die Nutzung von Mobilgeräten am Steuer eingeführt, die Geldbuße soll von 60 auf 100 Euro steigen. So sieht „Do Not Disturb While Driving“ in iOS 11 aus. © Apple...
mehrGeheimes Drohnen-Shuttle X-37B macht sich erneut auf die Reise
Das Drohnen-Shuttle X-37B mit deutlich sichtbarem Stauraum im Mittelteil Im August wird das Drohnen-Shuttle X-37B der US Air Force erneut zu einer unbekannten Mission in der Erdumlaufbahn aufbrechen. Überraschenderweise wird SpaceX den Transport des unbemannten Raumschiffes übernehmen. Eigentlich war der erste SpaceX-Flug für die Air Force für 2018 angesetzt und sollte den Transport eines GPS-Satelliten umfassen. Um das Drohnen-Shuttle X-37B der US Air Force ranken sich zahlreiche Gerüchte und Spekulationen. Tatsächliche Fakten über die technischen Daten oder gar Einsatzmöglichkeiten der von Boeing hergestellten Drohne sind nicht öffentlich bekannt. Nichtsdestoweniger verraten Fotos und Eckdaten zumindest ein Minimum über das unbemannte Raumschiff. Das Miniatur-Shuttle verfügt über eine eigene Kaltgassteuerung, einen eigenen Antrieb, Stauraum und einen Hitzeschild für den Wiedereintritt in die Atmosphäre. Der vorhandene Stauraum ist zwar ein Indiz dafür, dass X-37B selbst nur ein Transportvehikel ist, die lange Einsatzdauer spricht aber dagegen. Im Mai erst landete ein Drohnen-Shuttle nach 718 Tagen im Orbit wieder auf dem Kennedy Space Center. Im Rahmen der fast zweijährigen Mission wurde dabei unter anderem ein Hallantrieb erprobt. Die Air Force selbst gibt den Zweck der neuen Mission mit ?Forschung? an. Demnach teste X-37B Steuerungs-, Navigations- und Kontrollsysteme sowie fortschrittliche Antriebsmethoden, um mit wiederverwendbaren Raumschiffen Experimente im Orbit durchführen zu können, deren Ergebnisse im Anschluss wieder zur Erde transportiert werden können, wie cnet.com berichtet. SpaceX übernimmt den Transport Dass SpaceX das nächste Drohnen-Shuttle in Richtung Umlaufbahn befördern wird, kommt ein wenig überraschend. Bisherige Starts des Raumschiffes wurden mit der Atlas-5-Rakete der United Launch Alliance, an der auch Boeing beteiligt ist, abgewickelt. SpaceX-Gründer Elon Musk hatte sich in der Vergangenheit mehrfach darüber beklagt, dass die US Air Force Boeing und die United Launch Alliance unfair bevorzuge. Die erste Zusammenarbeit, der Transport eines GPS-Satelliten für die Air Force, war eigentlich für 2018 geplant./nf Die besten Angebote bei ebay finden! News Redaktion am Donnerstag, 08.06.2017 18:19 Uhr Tags: weltraum forschung raumfahrt space shuttle drohne us air force boeing spacex elon musk Weitere interessante News Hier kannst du die Seite anschauen Schau...
mehrNutzer-Authentifizierung in Microservice-Umgebungen
Know-how 09.06.2017?09:04 UhrBernd Schönbach Nutzer-Authentifizierung in Microservice-Umgebungen JWT Flow im Detail Das Einloggen auf einer Webseite sollte sich einfach gestalten, wenn eine monolithische Architektur im Hintergrund ihren Dienst verrichtet. Was aber, wenn die Webseite von vielen Microservices befeuert wird? Woher wissen diese, dass die Nutzer die sind, die sie vorgeben zu sein? Hierfür können JSON Web Tokens eine sichere und performante Lösung sein. Laut einer Bitkom-Studie verwenden 37 Prozent der Internetnutzer elf bis zwanzig Online-Dienste mit Login-Funktion. Für den Nutzer scheint der Vorgang des Einloggens im Frontend immer gleich zu sein. Benutzername oder E-Mail, Passwort, Enter ? fertig. Im Backend sieht die Angelegenheit etwas anders aus. Bei einer monolithischen Backend-Umgebung ist das Autorisierungssystem impliziert, und die Verifizierung des Users ist kein Problem. Hier kann die Anwendung das Tracking des Nutzers übernehmen. Laut einer Studie des Softwareherstellers LeanIX geht der Trend in Unternehmen zur Nutzung von Microservices, und in solchen Umgebungen gestaltet sich die Autorisierung schwieriger. Hier müssen sich die Microservices entweder darauf verlassen, dass der Nutzer autorisiert ist, oder sie fragen bei jedem Aufruf den Autorisierungsservice, ob der Nutzer das Angebot überhaupt nutzen darf. Letzteres hat ein stark verkettetes Microservice-Konstrukt zur Folge, da jede Microservice-Anfrage zu einer Anfrage an den Autorisierungsservice führt. Bei einem Ausfall des Services oder zeitlichen Verzögerungen sind die Auswirkungen aufgrund des schlechten Designs überall zu spüren. Auth Calls innerhalb einer monolithischen Infrastruktur sind kein Problem (Abb. 1) … … im Microservice-Fall kommen allerdings Latenz und Ausfallrisiko dazu (Abb. 2). Hier braucht es eine Lösung, die ein zuverlässiges Prüfen der Autorisierung erlaubt, ohne weitere Aufrufe zu benötigen. JWT: Header, Payload & Signatur An der Stelle können die JSON Web Tokens (JWT) den Unterschied ausmachen. Sie bestehen aus drei Teilen: Header, Payload und Signatur. Im Header enthält der JWT den Typ des Tokens sowie den genutzten Hashing-Algorithmus. Dieser liegt Base64-kodiert vor; genau wie der Payload. Letzterer enthält die Autorisierungsinformationen über den Nutzer und typischerweise seine Rechte sowie seine Namen. Darüber hinaus ist es sinnvoll, eine Gültigkeitsdauer im Payload mitzuschicken. Die Signatur wird benötigt, um die Echtheit des Tokens zu verifizieren. Sie besteht aus kodiertem Header, Payload und Secret, das die Signatur des Autorisierungsservice ist, um so die Echtheit des Tokens überprüfen zu können. oAuth2 „pur“: Tokens müssen gegen Resource Server verifiziert werden OAuth2 mit JWT: Tokens lassen sich mit Public Key dezentral verifizieren (Abb. 4). Da andere Microservices das Token anhand der Signatur verifizieren können, gibt es nach dem Login fast keine Calls an den Autorisierungsserver mehr. Das Signieren lässt sich mit einem „Private Public Key“-Verfahren durchführen. Dadurch müssen andere Microservices lediglich den Code zur Signaturprüfung enthalten und den Public Key kennen. Da das Token als Bearer Token im Autorisierungs-Header mitgesendet wird, können die Microservices ihn auswerten. Dank der Signatur gibt es keine Beschränkungen auf URLs. Das erlaubt auch Cross Site Authorization, was wiederum die Einmalanmeldung, den Single Sign-On (SSO), unterstützt und für den User von großem Interesse ist. Community Nachrichten Deutsche...
mehrBitcoin: Die Vision vom echten Onlinegeld
Inhalt Seite 1 ? Die Vision vom echten Onlinegeld Seite 2 ? Bitcoin ist ein radikales Konzept ? für Banken Auf einer Seite lesen Bitcoin ist ein Zombie, einfach nicht totzukriegen. Von Journalisten, Wirtschaftsexperten, Bankern und Politikern immer wieder für gescheitert erklärt (allein diese Seite listet 130 sogenannter Bitcoin-Todesanzeigen auf), steht es aktuell besser denn je um das erste rein digitale Internetgeld. Seit Beginn des Jahres hat sich der Wert des Bitcoins mehr als verdoppelt. Wer heute einen Bitcoin kaufen möchte, muss dafür knapp 2.000 Euro bezahlen. Alle Bitcoins zusammen sind aktuell gut 35 Milliarden US-Dollar wert. Wäre Bitcoin im Dax gelistet, so stünde es mit diesen Werten auf Augenhöhe mit der Deutschen Bank. Für ein mutmaßlich gescheitertes Experiment sind das erstaunliche Zahlen. Dass die Bundesbank angesichts einer solchen Kursentwicklung regelmäßig vor einer Spekulationsblase gewarnt hat, überrascht nicht. Es ist sogar gerechtfertigt. Historisch betrachtet ist der Bitcoin-Kurs in den vergangenen Jahren immer wieder in die Höhe geschossen, um anschließend fast genauso schnell einzubrechen. Dennoch ist der Wert von Bitcoin unterm Strich kontinuierlich gestiegen. In den vergangenen fünf Jahren immerhin um mehr als 55.000 Prozent. Und auch das hat gute Gründe. Denn Bitcoin ist mehr als dieses mysteriöse Hackergeld, mit dem im Internet spekuliert wird, Drogen und Waffen im Darknet gedealt werden, und das Cyberkriminelle für Attacken verwenden, so wie jüngst im Falle des WannaCry-Trojaners. Bitcoin ist vielmehr eine bemerkenswerte Grundlagentechnologie, die zwei Dinge miteinander verbindet: Die nächste Evolutionsstufe des Geldes und die des Internets. Der Kurs von Bitcoin bis zum vorläufigen Hoch im Mai 2017. © Screenshot/Bitcoinaverage.com Geld per E-Mail ? Wieso eigentlich nicht? Bitcoin ? oder andere sogenannte Kryptowährungen ? funktionieren rein digital. Sie werden nicht von Zentralbanken ausgegeben, sondern entstehen durch Rechenverfahren am Computer. Weil das komplex ist, kommen nur langsam neue Bitcoins hinzu, die Anzahl ist zudem begrenzt. Die meisten Nutzer kaufen sich bereits bestehende Bitcoins oder Bruchteile davon auf Börsen zum jeweils aktuellen Wechselkurs ein. Die stecken dann in ihrer persönlichen virtuellen Geldbörse auf dem Computer oder Smartphone und können, in der Hoffnung auf weitere Kursanstiege, gespart oder ausgegeben werden. Zum Beispiel bei Händlern und Dienstleistern, die Bitcoin als Zahlungsmittel akzeptieren. Jede Überweisung funktioniert über den Abgleich kryptografischer Schlüssel und wird in einer sogenannten Blockchain gespeichert: Eine Art Register, das von einer Vielzahl an über das Internet verbundenen Rechnern verwaltet wird. Es lässt sich also weder hacken noch abschalten und jeder kann öffentlich sehen, wer wie viel Bitcoin wohin überträgt ? ohne tatsächlich Namen zu verwenden zu müssen. Denn digitale Währungen benötigen keine Namen und physikalische Adressen. Bitcoins Wie kann ich Bitcoins nutzen? Auf dem Rechner muss ein Client installiert werden, ein Programm zum Verwalten der Währung. Beispielsweise Multibit, Electrum oder Armory. Es gibt sie auch für Android- und Apple-Smartphones. Um ein Konto zu eröffnen, braucht es keine persönlichen Angaben. Das Programm erzeugt eine Datei namens Wallet, die Geldbörse. Außerdem kreiert es einen öffentlichen und einen geheimen Schlüssel. Der öffentliche Schlüssel dient als Adresse und sieht beispielsweise so aus: 1EQodj2MkD6iL5X4MZ7Pc6kWMArF7moW6E. Ihn gibt der Nutzer wie eine Kontonummer demjenigen, mit dem er handeln oder von dem er Bitcoins empfangen will. In einer Wallet können mehrere Bitcoin-Adressen verwaltet werden. Jede Transaktion ist anschließend in der sogenannten Blockchain sichtbar. Da nur die Adressen, aber keine weiteren Daten angezeigt werden, ist die Blockchain weitestgehend anonym. Der geheime Schlüssel ist besser...
mehrIm zweiten Anlauf: Wikipedia darf die NSA verklagen
Wikipedia zieht gegen die NSA vor Gericht. Wikipedia darf nun doch eine Klage gegen die NSA vorbringen. 2015 war eine solche von einem Bezirksgericht in den USA abgelehnt worden. Weitere Klagen wie beispielsweise von Amnesty International wurden nicht zugelassen. Konkreter Streitpunkt ist das NSA-Überwachungsprogramm ?Upstream?, das angeblich weltweit den Datenverkehr, der durch Glasfaserleitungen läuft, abgreift und auswertet. Die massenhafte Schnüffelei der NSA soll nicht ungestraft bleiben, findet Wikipedia und zieht gegen den US-Geheimdienst vor Gericht. Im Oktober 2015 wurde eine Klage im ersten Anlauf abgewiesen. Ein Berufungsgericht hat diese Entscheidung nun aufgehoben und der Argumentation von Wikipedia zugestimmt. Die Anwälte der Wissensplattform argumentieren, dass sie dermaßen viel Traffic produziert, dass die Möglichkeit, dass die NSA Teile davon überwacht oder überwacht hat, durchaus gegeben ist. Das Berufungsgericht ist zudem der Ansicht, dass nicht nur ein möglicher Verstoß gegen das Recht auf Privatsphäre vorliegt, sondern auch das Recht auf freie Meinungsäußerung durch das Vorgehen der NSA möglicherweise massiv eingeschränkt wurde. Nach dem Bekanntwerden der NSA-Überwachungsprogramme durch die Enthüllungen von Whistleblower Edward Snowden hat Wikipedia komplett auf elektronische Kommunikation verzichtet. Gesetz, das Massenüberwachung erlaubt, läuft aus Die NSA sieht ?Upstream? als rechtlich abgesichert, muss sich aber dennoch mit der Problematik befassen. Denn Ende dieses Jahres läuft das Gesetz, das dem Geheimdienst die massenhafte Überwachung überhaupt erst erlaubt, aus. Ein Sieg vor Gericht könnte der NSA dabei helfen, auch weiterhin gewaltige Mengen an Daten abzugreifen und auszuwerten. Davon einmal abgesehen zeigt sich die Bürgerrechtsorganisation ACLU erst einmal begeistert von der Entscheidung des Berufungsgerichts und nennt es einen ?entscheidenden Sieg? gegen ?anlassloses Spionieren?. Wikipedia ist allerdings eine Ausnahme. Acht weitere Kläger, darunter Amnesty International, wurden vom Berufungsgericht abgewiesen. Der Traffic der Organisationen sei zu gering, um eine Klage zu rechtfertigen, so die Richter./nf Die besten Angebote bei ebay finden! Bild-Quellen: Nohat / Andre Riemann / Mandavi News Redaktion am Donnerstag, 25.05.2017 09:53 Uhr Tags: klage privatsphäre gericht geheimdienst nsa usa digitale bürgerrechte national security agency amerikanischer geheimdienst wikipedia bürgerrechte meinungsäußerung amnesty international Weitere interessante News Get More Info Erhalten Sie mehr...
mehr