LLVM und Clang 3.6 verbessern Kernel- und Windows-Unterstützung
Die neuen Versionen von LLVM Compiler Infrastructure und Clang erweitern den Support für moderne C/C++-Standards und verbessern die Unterstützung für Windows. Zudem bringen sie alles mit, um nun auch Linux-Kernel zu übersetzen. Das LLVM-Projekt hat die Versionen 3.6 von LLVM Compiler Infrastructure und Clang freigegeben. Die neue Version des auf LLVM aufbauende Compilers für Sprachen der C-Familie verbessert über zahlreiche Fehlerkorrekturen und Erweiterungen die Windows-Unterstützung. Dadurch soll Clang nun auch unter Windows „self-hosting“ sein ? es kann sich also selbst übersetzen. In diesem Zug wurde auch das C++-ABI (Application Binary Interface) für Microsoft-Plattformen „mehr oder weniger fertig“, wie die Dokumentation erläutert. Mit den neuen Compiler-Werkzeugen sollen sich nun auch Linux-Kernel kompilieren lassen. Das gelingt aber nur mit Linux-Quellen, die man mit Patches von LLVMLinux modifiziert hat ? einem Projekt, das die LLVM-/Clang-Kompatibilität der offiziellen Linux-Quellen in den letzten Monaten bereits erheblich verbessert hat. Die neue LLVM-Version wird zudem Funktionsumfang und Performance der quelloffenen Linux-Treiber für aktuelle Radeon-Grafikkarten verbessern, denn diese greifen auf das Backend R600 von LLVM zurück, das für 3.6 verbessert wurde. Mit der neuen Version bringt LLVM erstmals Bindings für die Programmiersprache Go mit. C-Code interpretiert Clang jetzt standardmäßig gemäß C-Sprachstandard C11; auch die derzeit vorbereitete Version 5.0 der GNU Compiler Collection (GCC) wird vermutlich so vorgehen. Die Clang-Entwickler haben zudem die Unterstützung für die nächste Version des C++-Standards ausgebaut, der derzeit als C++1z gehandelt wird und vermutlich die Bezeichnung C++17 bekommt. Die neuen Versionen stehen auf der Projekt-Homepage zum Download bereit. Weitere Details zu den Neuerungen stehen in den Release Notes für LLVM 3.6 und Clang 3.6 (thl) Fortsetzung Weitere...
mehrVfB Stuttgart nur 1:1 gegen Hannover 96 – Stevens unter Druck
Für Hannover schoss vor 40 200 Zuschauern Lars Stindl (70.) den Ausgleich. Bei den Stuttgartern hatte Christian Gentner (52.) die Führung erzielt. Wie blank die Nerven bei beiden Mannschaften liegen, zeigte sich in der Schlussphase, als es eine so genannte Rudelbildung gab. Gelb-Rot gab es danach für Stindl und Rot für VfB-Profi Martin Harnik. Die beiden schwächsten Teams der Rückrunde zeigten eine zerfahrene Partie mit vielen Unzulänglichkeiten. Fehlpässe und Stoppfehler prägten das Geschehen auf dem Rasen. Gelungene Kombinationen und schöne Spielzüge gab es selten. Stevens verfolgte das Geschehen fast durchgängig von der Bank aus, während sein Kollege Tayfun Korkut oft von der Coachingzone aus Anweisungen gab. Beide Trainer hatten im Vergleich zu den vorherigen Partien viel Personal ausgewechselt, Korkut viermal und Stevens dreimal – doch ansehnlicher und besser als zuletzt wurde es dadurch nicht. Eine geradezu typische Szene für das derzeitige Leistungsniveau der beiden Teams war die Großchance der Hannoveraner in der 22. Minute: Georg Niedermeier vertändelte als letzter Stuttgarter Spieler ungeschickt den Ball, Joselu scheiterte nach dem unverhofften VfB-Geschenk allein vor dem Tor mit einem ziemlich misslungenen Heber. Bei der zweiten großen Einschussmöglichkeit, diesmal nach einem unnötigen Ballverlust von Geoffroy Serey Dié von Stindl schön vorbereitet, scheiterte Joselu am gut reagierenden Sven Ulreich. Der VfB-Keeper parierte später auch einen Schlenzer von Miiko Albornoz (65.), den er an die Latte lenkte. Chancenlos war Ulreich beim Ausgleich der Hannoveraner. Nach einer schönen Kopfballablage von Joselu war es auch bei 96 der Kapitän, der traf: Stindl schob die Vorlage des Mittelstürmers aus kurzer Distanz souverän ein. So viele hochkarätige Chancen wie 96 besaßen die Stuttgarter nicht, obwohl sie mehr vom Spiel hatten. Dafür schlug Gentner gnadenlos zu, als sich ihm die Chance eröffnete. Vorausgegangen war natürlich ein schwache Aktion des Gegners, in diesem Fall ein misslungener Kopfball von Hiroki Sakai – doch dem VfB-Kapitän war das bei seinem trockenen Schuss egal. Aus dem Spiel heraus gelang dem VfB indes wenig. Alexandru Maxim, der erstmals in diesem Jahr in der Startelf der Stuttgarter stand, konnte kaum Akzente setzen. Gefährlich in den Strafraum kam der VfB durch seine Aktionen selten. Daniel Ginczek, der überhaupt das erste Mal nach langer Verletzungspause dabei war, bekam wenig gute Anspiele. Zudem konnte sich der bemühte Angreifer gegen die meist aufmerksamen 96-Innenverteidiger Christian Schulz und Marcelo kaum durchsetzen und vergab seine beste Möglichkeit nach einer knappen Stunde. Der ehemalige Torjäger Vedad Ibisevic gehörte nicht einmal zum Kader. dadurch...
mehrSmartphones: Klassenkampf in Barcelona
Es müssen nicht immer 600 Euro für ein Smartphone sein. Unter- und Mittelklassegeräte werden attraktiver. Der Mobile World Congress in Barcelona dürfte das bestätigen. 26. Februar 2015 16:07 Uhr Das Motorola Moto E2 | © Motorola Wie viel Smartphone bekommt man heutzutage für 130 Euro? Die Frage stellte sich zuletzt, als die ersten Tester das Honor Holly in die Hände bekamen und positiv überrascht waren von dem chinesischen Newcomer. In der gleichen Liga spielen aber auch andere. So hat Motorola gerade mit der zweiten Generation seines Budget-Smartphones Moto E ein Gerät vorgestellt, das ebenfalls nur 130 Euro kosten soll und eine ansehnliche Ausstattung hat. Und die Konkurrenz in diesem Segment wird zunehmen. Bereits das erste Moto E galt als eines der besten Smartphones für Einsteiger. Die neue Generation hat einen 4,5-Zoll-Bildschirm, einen Vierkernprozessor, eine Fünf-Megapixel-Kamera und ab acht Gigabyte Speicher, LTE-Unterstützung sowie die aktuelle Android-Version 5.0 (Lollipop). Das Design ist wenig aufregend, das Gehäuse etwas dick und die Auflösung von 960 mal 540 Pixeln nicht gerade berauschend. Dennoch bietet das Moto E ziemlich viel Smartphone für seinen Preis ? sagen die ersten Tester. Anzeige „Es ist ein Beweis dafür, wie schnell sich die Technik verbessert“, schreibt David Pierce von Wired. Er lobt die LTE-Unterstützung und das aktuelle Stock-Android, das sogar einige höherklassige Geräte vermissen lassen. „Bei Gehäuse, Material und Verarbeitung lässt fast nichts auf den günstigen Preis schließen“, schreiben die Tester von Connect, auch Techcrunch nennt es „erstaunlich solide“. Und ReadWrite fragt ganz allgemein: „Kommt es nur uns so vor, oder werden Budget-Smartphones besser?“ Günstige Smartphones nicht mehr nur für aufstrebende Märkte Schon bevor auf dem diesjährigen Mobile World Congress in Barcelona (2.- 5. März) viele Hersteller ihre neuen Modelle präsentieren, lässt sich diese Frage mit Ja beantworten. Zwar gab es schon immer abgespeckte Android-Geräte, die vor allem für neue Märkte in Asien, Südamerika und Afrika konzipiert waren. Doch Modelle wie das Honor Holly oder Honor 6, das Moto E und Moto G, das Sony Xperia E3 oder auch das Nokia Lumia 630 mit Windows 8.1 zeigen, dass vergleichsweise günstige Smartphones in Sachen Technik und Ausstattung aufholen. Das merken auch große Hersteller wie Samsung oder HTC. Sie haben zunehmend Probleme, jedes Jahr aufs Neue ihre Top-Modelle loszuwerden. Dass Samsung mit dem Galaxy SIII Neo seit Januar sogar ein fast drei Jahre altes Telefon mit neuer Android-Version und etwas mehr Arbeitsspeicher für rund 170 Euro neu auflegt, zeigt, dass die Hersteller selbst von der Leistung älterer Geräte überzeugt sind. Die technischen Sprünge zwischen den Smartphone-Generationen fallen nicht mehr so weit aus wie noch vor einigen Jahren. Die Unterschiede zur Oberklasse Was rechtfertigt da noch den Preis von 600 Euro für ein Oberklasse-Produkt? Abgesehen von Design-Aspekten wie einer immer dünneren und leichteren Bauweise (obwohl viele Kunden stattdessen ein Gerät mit besserer Akkuleistung bevorzugen würden) und hochwertigeren Materialen wie Aluminium statt Plastik zeigen sich die größten Unterschiede am Bildschirm: An Auflösung, Helligkeit und Blickwinkelstabilität moderner Amoled- oder Retina-Displays kommen günstigere Smartphones in der Regel nicht heran. Vielen Nutzern dürfte das im Alltag allerdings weniger auffallen, als die blanken Pixelzahlen vermuten lassen. Ein zweites Argument ist die Kamera. Hier gibt es noch große Unterschiede zwischen den Preisklassen. Die Fünf-Megapixel-Kamera des Moto E etwa reicht zwar für schnelle Schnappschüsse bei guten Lichtverhältnissen, für viel mehr aber auch nicht. Andererseits sind selbst in einigen Oberklassemodellen wie dem...
mehrGemalto spielt SIM-Karten-Datendiebstahl der NSA herunter
Wie schlimm ist der Diebstahl der SIM-Karten-Schlüssel wirklich? Nachdem bekannt wurde, dass sowohl die NSA als auch das GCHQ den SIM-Kartenhersteller Gemalto gehackt und Keys zu Sim-Karten gestohlen haben, erklärte Gemalto, dass dies völlig übertrieben sei. Gestohlen worden wären lediglich Schlüssel von 2G-SIM-Karten, was die Anzahl der Handys, die von den Geheimdiensten abgehört werden können, stark einschränkt. Experten widersprechen allerdings. Die NSA und der britische Geheimdienst GCHQ konnten kürzlich den SIM-Kartenhersteller Gemalto hacken, um dort SIM-Karten-Schlüssel zu stehlen, welche es ihnen erlauben, sehr viele Handys auf einfache Weise abzuhören. SIM-Karten-Schlüssel-Diebstahl doch nicht so schlimm? Allerdings sieht Gemalto die Situation kurioserweise als nicht so schlimm an. Es wären lediglich Schlüssel von 2G-SIM-Karten gestohlen worden. Dadurch könnten nur Telefongespräche und Datenverbindungen von Smartphones im 2G-Netz abgehört werden. Grundsätzlich würde diese Aussage laut Experten stimmen. Es wurde der SIM-Karten-Schlüssel Ki gestohlen, welcher Gespräche und Datenverbindungen in 2G-Netzen entschlüsseln kann. Allerdings wäre die Situation für 3G-Netze ähnlich. Auch hier kann der Schlüssel KI genutzt werden. Für eine komplette Entschlüsselung ist aber zudem eine Sequenznummer nötig, die sich auf den SIM-Karten befindet. Gemalto geht davon aus, dass es fast unmöglich ist, diese Nummer herauszufinden. Der Mobilfunkexperte Karsten Nohl ist hier aber anderer Meinung. Die Sequenznummern könnten sehr einfach herausgefunden werden. Die Deutsche Telekom, die ebenfalls von dem Hackerangriff auf Gemalto betroffen ist, erklärte nun, dass man zwar die SIM-Karten von Gemalto nutzen würde, aber den Key verändert habe. Man hätte einen zusätzlichen Schutzmechanismus integriert, der bisher noch nicht geknackt wurde. Allerdings möchte die Telekom auch nicht zu 100% ausschließen, dass die NSA und das GCHQ keinen Zugriff auf die Smartphones der User hätten. Es ist seltsam, dass Gemalto den Hackerangriff derart herunterzuspielen versucht. Dies schürt nun Gerüchte, dass es eventuell Insider beim Unternehmen gegeben heben könnte, welche den Angriff ermöglichten oder, dass Gemalto mit den Geheimdiensten zusammengearbeitet hat. Das sind aber nur Spekulationen und es wird aktuell weiterhin von einem Hackerangriff ausgegangen. /ab Bild-Quellen: SILVMEDIA.DE / FLICKR News Redaktion am Freitag, 27.02.2015 11:14 Uhr Tags: nsa hackerangriff sim-karte Weitere interessante News Besuchen Sie die Webseite...
mehrBlinder Mann kann dank bionischem Auge seine Frau wieder sehen
Das Second Sight Argus II ermöglicht es blinden Menschen, anhand von Lichtsignalen Formen zu erkennen. Mit voranschreitender Technologie können immer mehr Behinderungen ausgeglichen werden. Moderne Prothesen etwa helfen Menschen, deren Beine amputiert wurden, wieder zu gehen. Ein Mann, der seit zehn Jahren blind war, konnte nun mit Hilfe eines experimentellen, bionischen Auges namens Second Sight Argus II seine Frau nach all den Jahren wieder erkennen. Allen Zderad begann mit etwa 50 Jahren langsam sein Augenlicht zu verlieren. Er leidet an einer unheilbaren Augenkrankheit, die dazu führte, dass er vor etwa zehn Jahren komplett erblindete. Nun kann er dank moderner Technologie wieder sehen. Ein Blinder kann wieder sehen Der 68-jährige konnte seine Emotionen nicht mehr zügeln, als er den Protoyp eines technischen Geräts namens Second Sight Argus II ausprobierte. Das als „bionisches Auge“ bezeichnete Gerät ist ein Implantat, welches mit einer Spezialbrille und einem kleinen, tragbaren Computer verbunden ist. Eine Kamera an der Brille nimmt die Umgebung auf, überträgt diese Bilder an den Computer, der diese dann in spezielle Lichtsignale umwandelt und an das Implantat sendet. Was der Nutzer des Second Sight Argus II sieht, sind allerdings keine wirklichen Bilder, sondern eher Lichtblitze, durch welche es ermöglicht wird, Formen zu erkennen. Dadurch kann man beispielsweise vor einem stehende Menschen erkennen und unterscheiden und auch seine eigene Reflektion in einem Spiegel wahrnehmen. Für Allen Zderad ist das aktuell mehr als genug. Die Lichtblitze sind für ihn das erste, was er seit vielen Jahren sehen kann. Die Entwickler des Geräts sind sehr zuversichtlich, dass man das „bionische Auge“ von nun an in großen Schritten weiterentwicklen kann. Bis es aber soweit ist, dass man wirklich echte Bilder in das Gehirn blinder Menschen übertragen kann, ist Second Sight Argus II ein erster Schritt, der ihnen hilft, sich wieder besser in ihrer Umgebung zurecht zu finden. Man muss zwar lernen, was die Lichtblitze und Formen bedeuten, doch mit der Zeit erkennen blinde Menschen so, wo sich eine Tür oder ein Fenster oder ein anderer Mensch befindet. Und vielleicht wird die Technologie in einigen Jahren so weit fortgeschritten sein, dass sie wirklich wieder echte Bilder sehen können. /ab Bild-Quellen: Second Sight News Redaktion am Donnerstag, 26.02.2015 17:16 Uhr Tags: blind implantat bionik Weitere interessante News mehr Unterhaltung weitere Panorama...
mehrLizard Squad: Lenovo-Webseite vom Netz genommen
Die Lizard Squad hat die US-Webseite des Hardware-Herstellers Lenovo durch eine Slideshow mit Bildern deprimiert dreinschauender Jugendlicher ersetzt. Die selbsternannten Hacker-Könige der Lizard Squad haben es offensichtlich geschafft, die Webseite von Lenovo in den USA umzulenken und durch ihre eigene, „verbesserte“ Seite zu ersetzen. Statt der Firmen-Webseite des Hardware-Herstellers bekamen Besucher gestern eine Slideshow mit depressiv dreinschauenden Jugendlichen zu sehen. Untermalt war das Ganze von einem Song aus dem Soundtrack zum Disney-Film High School Musical. Nach ersten Erkenntnissen wurde Lenovos Webseite nicht gehackt, sondern deren DNS gekapert. Motiv: Rache Im Quellcode der Seite, die statt Lenovo.com angezeigt wurde, bezeichneten die Verursacher ihre Kreation als „neues und verbessertes Rebranding der Lenovo-Webseite“ und nannten zwei Personen, die in der Vergangenheit öffentlich als Mitglieder des Hacker-Kollektivs Lizard Squad identifiziert worden waren. Ob es sich dabei auch um die Jugendlichen in der Slideshow handelt, ist unklar. Auf Twitter kursierte gestern abend das Gerücht, dass es sich um Personen handelt, an der sich Mitglieder der Lizard Squad rächen wollen. Zusätzlich liegt die Vermutung nahe, dass Lenovo ebenfalls aus Rache für das Superfish-Debakel als Ziel ausgewählt wurde. Die Webseite wurde wohl umgelenkt, in dem sich die Angreifer Zugang zum Registrar der Lenovo-Domain verschafften. Oft passiert so etwas nicht durch einen Hack der Systeme beim Registrar, sondern durch Social Engineering. Man gibt vor, zu der Firma zu gehören, die legitimen Zugriff auf die Domain hat und gibt eine Änderung in Auftrag. Solche Änderungen sind dann meist, wie in diesem Fall, nur von kurzer Dauer. Anfang der Woche hatte die Lizard Squad einen ähnlichen Angriff auf die vietnamesische Domain von Google gefahren. [Update: 26.02.2015 13:57] Während die Hacker die Lenovo-Domain unter ihrer Kontrolle hatten, konnten sie wohl auch E-Mails empfangen, die an lenovo.com-Adressen verschickt wurden. Wie Security-Journalist Brian Krebs berichtet, lief sowohl der Hack von Lenovos als auch von Google Vietnams DNS über den malaysischen Registrar Webnic.cc, der ungefähr 600.000 Domains verwaltet. Laut Krebs nutzen auch viele Hacker die Firma um eigene Seiten zu registrieren, so dass es in der Vergangenheit immer wieder zu Angriffen auf Webnic.cc kam. Diesmal sollen die Hacker den Server der Firma mit einem Rootkit infiziert haben. Webnic.cc ist derweil offline und untersucht Probleme mit seiner Webseite. Die Lizard Squad hatte Krebs beim Angriff auf die vietnamesische Google-Seite namentlich erwähnt. Dieser gerät wegen seiner Recherchen im Umfeld krimineller Hacker immer wieder ins Visier der Ganoven. Bei den auf der Lenovo-Seite bloßgestellten Jugendlichen soll es sich um ehemalige Mitglieder der Hackergruppe Hack The Planet (HTP) handeln, die sich allerdings von den Aktionen der Gruppe öffentlich losgesagt haben. (fab) Hier erfahren Sie mehr …...
mehrOrigami Live: Facebooks Prototyping-Tool kommt auf iPhone und iPad
Interaktive Bedienoberflächen lassen sich mit Origami Live unmittelbar auf dem iPhone testen (Bild: Hersteller) Mit Origami erstellte App-Bedienoberflächen lassen sich jetzt direkt auf einem iOS-Gerät testen und live anpassen. Auch die Mac-Version von Facebooks Prototyping-Tool hat ein größeres Update erhalten. Mit Origami Live hat Facebook nun eine Begleit-App für das gleichnamige Design-Prototyping-Werkzeug veröffentlicht. Die damit entworfenen interaktiven Bedienoberflächen lassen sich so unmittelbar auf einem iPhone oder iPad ausprobieren sowie in Echtzeit anpassen ? das iOS-Gerät muss dabei über ein Kabel mit dem Mac verbunden sein. Auf diese Weise sollen sich neue Ideen sofort umsetzen lassen ohne Code schreiben zu müssen, erklärt Facebook. Das Design- und Prototyping-Tool Origami für OS X hat Facebook ebenfalls aktualisiert: Die neue Version 2.0 bringt eine Funktion zum Exportieren von Code ? dabei werden Code-Snippets der mit Origami erstellten Animationen für iOS, Android und Web generiert, die sich dann von Entwicklern in eine App einfügen lassen, schreibt das Unternehmen. Facebook benutzt die Software unter anderem für die Entwicklung von Instagram und Messenger. Origami 2 umfasst außerdem Integration für das Grafik-Programm Sketch sowie einen neuen Präsentationsmodus, um App-Prototypen vorzuführen. Neue Video-Tutorials sollen den Einstieg in die Arbeit mit dem Prototyping-Tool erleichtern. Origami benötigt Apples Quartz Composer ? um diesen herunterzuladen, ist eine (kostenlose) Entwicklerregistrierung bei dem Mac-Hersteller erforderlich. Origami Live läuft ab iOS 7.0. (lbe) noch ein Nachrichten-Blog noch ein Blog mit...
mehrGemalto: Verschlüsselungcodes von SIM-Karten nicht gestohlen
(Bild: dpa, Bernd Thissen) Der führende Chipkartenhersteller Gemalto gibt Entwarnung und versichert, dass NSA und GCHQ keine Daten zur Entschlüsselung von Mobilkommunikation entwendet haben. „Eine Operation des NSA und GCHQ hat wahrscheinlich stattgefunden.“, bestätigt Gemalto in seiner Analyse. Dabei sei aber ausschließlich das Office-Netze betroffen gewesen. Ein Diebstahl von Verschlüsselungscodes von SIM-Karten soll im Zuge dessen nicht möglich gewesen sein. Gemalto machte Anfang dieser Woche Schlagzeilen, denn Berichte gingen davon aus, dass unzählige elektronische Schlüssel (Zertifikate) von SIM-Karten zum Abhören von Mobilfunk-Gesprächen erbeutet wurden. Angriffe habe es im Zeitraum von 2010 bis 2011 gegeben, Gemalto zufolge seien die Geheimdienste dabei aber nur in das Büronetz eingedrungen, was den äußeren Teil des Firmennetzwerkes bildet. Im Detail soll das zwei Mal geschehen sein; das Unternehmen spricht von raffinierten Einbrüchen, da sie die Angreifer zu diesem Zeitpunkt nicht identifizieren konnten. Mittlerweile geht der Chipkartenhersteller aber davon aus, dass das auf die Konten der Geheimdienste geht und auch andere Unternehmen Ziele waren. In der offiziellen Stellungnahme versichert der Chipkartenhersteller, dass es keinerlei Anzeichen für ein Eindringen in die innere Infrastruktur der Produktion der SIM-Karten und die separaten Bereiche, in denen sie etwa Daten für Bankkarten speichern, gibt. Hätten die Angreifer die Verschlüsselungscodes von SIM-Karten erbeutet, wären sie in der Lage gewesen, Telefongepräche und auch Datenverbindungen von Smartphones zu belauschen. Gemalto schränkt dies allerdings auf 2G-SIM-Karten ein. Neuere 3G- oder gar LTE-SIM-Karten seien durch einen solchen Diebstahl der SIM-Karten-Keys nicht verwundbar, betont Gemalto. Dies widerspricht Aussagen von Experten, die erklärt hatten, dass ein Angreifer, der im Besitz des geheimen SIM-Karten-Schlüssels Ki ist, auch 3G- und LTE-Verbindungen abhören könne. Unabhängig von diesem Angriff auf das Gemalto-Netz dokumentieren veröffentlichte Geheimdienst-Unterlagen, dass sich NSA und Co. große Mengen von SIM-Karten-Schlüsseln besorgt haben. Dies geschah dann etwa beim Transport der Daten zum Mobilfunk-Provider. c’t-Sicherheitsexperte Jürgen Schmidt sortiert die Fakten und gibt Einblicke in die Aktivitäten der Geheimdienste im c’t-Hintergrundartikel: (des) klicken...
mehrWordPress-Plug-in Slimstat gefährdet Server
(Bild: Sucuri) Das Statistik-Tool öffnet Angreifern Tür und Tor, die komplette WordPress-Seite zu übernehmen. Ausgelöst wird dies durch schlecht gemachte Verschlüsselung der Kommunikation zum Server und einer SQL-Injection-Lücke. Webseiten-Betreiber, die das WordPress-Plug-in WP-Slimstat verwenden, setzen ihre Server einem hohen Risiko aus. Wie die Sicherheitsfirma Sucuri berichtet, kann eine schwerwiegende Lücke in dem Statistik-Add-on dazu missbraucht werden, die WordPress-Installationen betroffener Server komplett zu übernehmen. Das Plug-In wurde bereits über 1,3 Millionen Mal heruntergeladen. WP-Slimstat verschlüsselt zwar den Datenverkehr zwischen Server und Client, allerdings wird der Schlüssel erstellt, in dem die Software einen MD5-Hash des Installationsdatums des Plug-ins erstellt. Mit etwas Internet-Recherche lässt sich dieses Datum für viele Webseiten ziemlich genau eingrenzen. Der genaue Zeitpunkt kann dann per Brute-Force-Angriff ermittelt werden. Bei Tests gelang Sucuri dies innerhalb von zehn Minuten auf einem handelsüblichen PC. Mit dem Schlüssel kann ein Angreifer schließlich SQL-Injection-Angriffe ausführen und so wichtige Geheimnisse aus der Datenbank der WordPress-Installation auslesen ? etwa das Passwort für den Admin-Benutzer. Um die Lücke zu stopfen empfiehlt Sucuri, so schnell wie möglich auf eine sichere Version des Plug-ins zu aktualisieren. Version 3.9.6 der Software hat die Lücke geschlossen, ältere Ausgaben von WP-Slimstat sind angreifbar. Da Plug-ins nicht vom Auto-Updater in WordPress aktualisiert werden, müssen Nutzer selbst aktiv werden und ihre Server checken. (fab) Website-Link klicken Sie...
mehrMortal Kombat X: Trailer zeigt verschiedene Kampfstile von Kitana
In Mortal Kombat X werden alle Kämpfer mit drei verschiedenen Kampfstilen ausgestattet sein. Dies dürfte dafür sorgen, dass jeder Spieler einen Kampfstil findet, der seiner jeweiligen Spielweise entspricht. Nun wurde ein neuer Trailer veröffentlicht, welcher die einzelnen Stile der Kämpferin Kitana zeigt. Der erste Stil hört auf den Namen ?Royal Storm?, in welchem die Kriegerin auf Distanz setzt und ihre Feinde mit ihren fliegenden Fächern und großen Sprüngen attackiert. Der zweite Stil nennt sich ?Assassin? und da ist der Name Programm. Bei diesem Stil ist Kitana sehr offensiv und benutzt sehr viele Kombos und Attacken. Der dritte und letzte Stil trägt den Namen ?Mournful?. Dieser erinnert an den Kampfstil ihrer Freundin Jade. Dabei benutzt sie auch so manche Waffe ihrer Freundin. Mortal Kombat X soll am 14. April 2015 für den PC, die PS3, PS4, Xbox360 und Xbox One erscheinen. [embedded content] Klicken hier gehen Sie...
mehr