Nachgelegt: neue Treiberversionen für Windows

Die September-Ausgabe von AMDs Catalyst-Treiber für Radeon-Grafikkarten erlaubt es Anwendern, die Ausgabegröße des HDTV-Modus mit 1080p-Auflösung nun manuell anzupassen, um den Overscan-Beschnitt einiger Monitore auszugleichen. Eine eher geringe Zahl von Nutzern dürfte hingegen von der überarbeiteten Overdrive-Funktion profitieren, mit der sich jetzt auch in Quad-CrossfireX-Verbünden die Grafikkarten unabhängig voneinander übertakten lassen. Der Chiphersteller stattet den Catalyst 8.9 zudem mit den ersten zehn OpenGL-3.0-Erweiterungen aus. In zukünftigen Treiberversionen sollen dann weitere folgen. Einen Überblick über die im August veröffentlichte Spezifikation der 3D-Schnittstelle OpenGL 3.0 gibt es in der iX 10/08.

weiterlesen bei heise-online

Quelle: heise.de

Neue Bedrohung durch „Clickjacking“?

Sicherheitsexperten haben einen Vortrag auf der OWASP-Konferenz zu kritischen Sicherheitslücken in einer Reihe von Internet-Browsern und in Websites zurückgezogen und mit ihrer Begründung für einige Aufregung in der Security-Gemeinde gesorgt. In einem Blog rechtfertigt einer der beiden Vortragenden, Robert „RSnake“ Hansen, den Schritt damit, dass die entdeckten Schwachstellen derart schlimm seien, dass sie vor der Veröffentlichung einer Absprache mit den betroffenen Herstellern bedürfen („responsible disclosure“).

Der Vortrag, an dem Hansen zusammen mit Jeremiah Grossman arbeitet, trägt den klingenden Namen „Clickjacking“. Nach Hansens und Grossmans Schilderungen ermöglicht eine Kombination der entdeckten Schwachstellen einem Angreifer, den Anwender anstelle legitimer Links „auf etwas kaum oder nur sehr kurz Sichtbares“ klicken zu lassen. Eine solche Schwachstelle wäre ein gefundenes Fressen für Phisher und Sprungbrett für eine Reihe weiterer Angriffe. Eines der Probleme beträfe auch „Websites im Allgemeinen“, wie Grossman schreibt. Weil man aber nicht warten wolle, bis jeder Webmaster ein Update eingespielt habe, strebe man zum Schutz der Anwender eine Lösung in den Browsern an. Das Problem „Clickjacking“ sei eigentlich hinreichend bekannt, aber unterbewertet.

Zunächst hatte es in einer offiziellen Ankündigung der Konferenzveranstalter geheißen, der Vortrag sei „unterdrückt“ worden. Auch die Formulierung in Grossmans Blog, die Verschiebung sei auf Herstellerwunsch erfolgt („postponed by vendor request“) weckte eher unangenehme Erinnerungen an Ereignisse wie den Fall Cisco vs. Michael Lynn. 2005 war der Hardware-Riese rechtlich gegen einen BlackHat-Vortrag vorgegangen, der sein hauseigenes Router-Betriebssystem IOS betraf. Doch Hansen widerspricht ausdrücklich dieser Darstellung. Die Zurückziehung sei die eigene Entscheidung gewesen.

weiterlesen bei heise-online

Quelle: heise.de

Schaden bei KfW durch Lehman-Pleite höher als bisher bekannt

Im Zuge der Pleite des US-Bank Lehman Brothers verliert die bundeseigene KfW-Bank über eine halbe Milliarde Euro und damit mehr als bisher bekannt. Von dem Betrag stammten 350 Millionen Euro aus einer Überweisungspanne am Montag und der Rest aus weiteren Geschäften mit der zahlungsunfähigen US-Investmentbank, sagte ein Sprecher des Bundesfinanzministeriums nach einer Sitzung des KfW-Verwaltungsrats in Berlin. Bundeswirtschaftsminister Michael Glos (CSU) kündigtedie Suspendierung von zwei Vorstandsmitgliedern mit sofortiger Wirkung an.

Die KfW hatte am Montag kurz vor der Pleite von Lehman 300 Millionen Euro an die Bank überwiesen. Als Grund nannte die Bank einen technischen Fehler.

Der KfW-Verwaltungsrat beschloss zudem den Verkauf der Anteile an der Mittelstandsbank IKB an den privaten Investor Lone Star. „Damit folgt der Verwaltungsrat dem Beschluss des KfW Präsidialausschusses vom 20. August 2008, der den entsprechenden Verkauf empfohlen hatte“, erklärte die KfW. Nach dem Beginn der Finanzkrise hatten die KfW und der Bund die IKB mit Finanzspritzen von mehreren Milliarden Euro vor dem Aus bewahrt.

Quelle: AFP/Yahoo

GPS-Daten mit kostenlosem Programm in Foto-Dateien schreiben

GPS-Daten können mit Hilfe des kostenlosen Programms „Pro Photo 2.2″ in Foto-Dateien vermerkt werden. Hersteller Microsoft hat das Tool so gestaltet, dass es sogenannte Exif-Daten der Bilder anzeigt. Hierbei handelt es sich um zusätzliche Informationen zu den Fotos, also etwa das Aufnahmedatum, der verwendete Kameratyp und die Brennweite.

Mit Pro Photo können Koordinaten von Hand ergänzt werden. Hierzu kann auf das ebenfalls von Microsoft stammende virtuelle Globus-Programm Virtual Earth zurückgegriffen werden. Per Mausklick kann der Anwender die Fotos auf der Landkarte platzieren und erhält so Informationen über die Koordinaten des Aufnahmeortes. Darüber hinaus kann Pro Photo auch als GPS-Logs bezeichnete Dateien spezieller Geräte auslesen, die unterwegs Informationen zu geografischen Positionen sammeln. Verwenden lässt sich die kostenlose, in englischer Sprache verfügbare Software unter Windows XP und Vista; zudem muss .NET Framework 3 installiert sein www.microsoft.com/prophoto/downloads/default.aspx .

Quelle: Global Press/Yahoo

Google Street View fürs Handy

Die Straßenansichten des Google-Tools Street View kommen ab sofort auch auf Mobiltelefone. Der Suchmaschinen-Primus ermöglicht dies mit der neu erschienenen Version des Programms „Google Maps for mobile“. Wie in einem Erläuterungsvideo im Blog des Herstellers zu sehen ist, bietet die Software zwei neue Funktionen: Einerseits kann der Nutzer auf seinem mobilen Endgerät Straßenansichten darstellen lassen. Andererseits ist es möglich, einen Wegweiser zu benutzen. Dieser zeigt vom aktuellen Standort die Richtung an. Weil die beiden Programmelemente miteinander kombiniert werden können, lässt sich der Richtungsanzeiger bequem zur Navigation in fremden Städten verwenden. Zu bedenken ist hierbei aber, dass die Anzeige der Funktion „Mein Standort“ bei Geräten ohne GPS eher ungenau ist. Heruntergeladen werden kann das kostenlose Tool unter www.google.com/gmm.

Quelle: Global Press/Yahoo

Mehr als 100 Rentner um Anzahlungen für Treppenlifte geprellt

Für den Betrug an 109 Rentnern ist eine 27 Jahre alte Frau aus dem Raum Fürth am Donnerstag zu drei Jahren und sechs Monaten verurteilt worden. Sie hatte gestanden, zusammen mit ihrem Ehemann von den Senioren Anzahlungen für den Einbau von Treppenliften erhalten, die vereinbarten Leistungen aber nie erbracht zu haben. Insgesamt sei zwischen Mai 2006 und Juli 2007 ein Schaden von 564.000 Euro entstanden, lautete der Vorwurf der Staatsanwaltschaft.

Der 31-jährige Ehemann, der ebenfalls angeklagt ist, hatte vor Gericht dagegen erklärt, er sei zum Tatzeitpunkt psychisch krank gewesen und habe nichts mitbekommen. Nun soll ein Gutachten angefertigt und Ende des Jahres weiterverhandelt werden. Das Gericht will dann auch die noch lebenden Geschädigten hören.

Quelle: AP/Yahoo

Freiherr von Gravenreuth: „Abmahn-Anwalt“ erhält lange Gefängnisstrafe

Günter Freiherr von Gravenreuth jagte Raubkopierer, die SPD und die Tageszeitung „taz“. Nun hat ihn das Landgericht Berlin zu einer Gefängnisstrafe von einem Jahr und zwei Monaten verurteilt – ohne Bewährung. Nach der Verkündung jubeln seine Gegner, die Computerszene steht Kopf.

Es ist 18.06 Uhr, als Richter Ralf Vogl die Worte spricht, die die Karriere des Anwalts wohl zerstören: „Die Berufung wird verworfen“, der Angeklagte werde „zu einer Gesamtfreiheitsstrafe von einem Jahr und zwei Monaten verurteilt.“ Günter Freiherr von Gravenreuth erstarrt, ahnt wohl, dass er gegen dieses zweitinstanzliche Urteil kaum mehr vorgehen kann. Auf der Zuschauerbank grinsen seine langjährigen Gegner, mühsam unterdrücken sie Jubelschreie. Rund ein halbes Dutzend von ihnen ist an diesem Mittwoch in den Saal 537 des Landgerichtes Berlin gekommen, Menschen aus der Computerszene, die sich mit dem Münchener Rechtsanwalt seit Jahren in den Haaren liegen. Einer kommentiert: „Spätestens zu Weihnachten sitzt Gravenreuth im Knast“.

Es scheint, als sei einer der berüchtigtsten Anwälte Deutschlands am Ende: Freiherr von Gravenreuth, 60 Jahre alt, bekannt als unnachgiebiger Kämpfer gegen Raubkopierer, vermeintliche Spam-Versender, Produktpiraten und Betreiber von Internetforen. Gefürchtet als Jurist, der seine Gegner mit Abmahnungen überzieht und dabei horrende Gebühren verlangt. Aber auch als jemand, der es selbst mit dem Gesetz nicht so genau nimmt. Gestolpert ist er nun über den „taz“-Fall.

Im Mai 2006 hatte er die Tageszeitung aus Berlin abgemahnt. Sein Vorwurf: Die „taz“ habe ihm ungefragt eine E-Mail zugeschickt, in der sie ihm die Aufnahme in ihren Newsletter-Verteiler anbot. Im anschließenden Rechtsstreit überweist ihm die „taz“ 663,71 Euro. Dann begeht Gravenreuth einen Fehler. Er behauptet gegenüber dem zuständigen Gericht, er habe das Geld nicht erhalten. Deswegen beantragt er die Pfändung der Internetadresse „taz.de“. Die Tageszeitung wendet sich daraufhin an den bekannten Medienanwalt Johannes Eisenberg, der Strafanzeige gegen von Gravenreuth stellt – wegen versuchten Betruges. Eine Hausdurchsuchung in Gravenreuths Kanzlei fördert schließlich Kontoauszüge und ein Fax zutage, die die Zahlungen der „taz“ beweisen. Bereits im September 2007 befindet ihn deswegen das Amtsgericht Tiergarten für schuldig und verurteilt ihn zu sechs Monaten Haft ohne Bewährung. Auch deswegen, weil Gravenreuth wegen Untreue bereits vorbestraft war.

An diesem Mittwoch kämpft Gravenreuth nun im Berufungsverfahren gegen die drohende Haftstrafe. Einsilbig antwortet er auf die Fragen des Richters, mehr als ein „Ja“ oder „Nein“ geht ihm kaum über die Lippen. Sein Anwalt versucht Gravenreuth als Chaoten darzustellen, in dessen Kanzlei stets Unordnung herrscht. Deswegen soll er das Fax und den Geldeingang der „taz“ übersehen haben. Vier seiner ehemaligen Mitarbeiter werden als Zeugen aufgerufen, bringen ihren ehemaligen Chef in Verlegenheit. „Er hat mir mein Gehalt nicht immer vollständig überwiesen“, sagt eine Ex-Angestellte. Gravenreuths Gegner auf der Zuschauerbank schütteln demonstrativ mit dem Kopf. Dann gerät der Prozess zur Posse.

weiterlesen bei WELT-ONLINE

Quelle: WELT.de/Lars Winckler

Teilchenbeschleuniger LHC abgeschaltet

Der erst vor rund einer Woche in Betrieb genommene weltgrößte Teilchenbeschleuniger Large Hadron Collider LHC bei Genf ist abgeschaltet. Entsprechende Berichte Schweizer Medien wurden heute von Physikern bestätigt. Es gebe einen Schaden am Kühlsystem der Anlage des Europäischen Zentrums für Teilchenphysik CERN. Bis Ende dieser Woche soll der Defekt behoben sein. Der letzte Protonenstrahl habe am vergangenen Wochenende die rund 27 Kilometer lange Runde auf der Grenze zwischen der Schweiz und Frankreich passiert. Zur Beschleunigung auf Lichtgeschwindigkeit muss die Röhre jedoch auf minus 271,3 Grad Celsius gekühlt werden.

Weiter keine Sorgen bereiten den CERN-Forschern die ebenfalls am Wochenende bekannt gewordenen Hackerangriffe auf die größte Forschungsmaschine der Welt. Das Sicherheitssystem schließe aus, dass Außenstehende direkten Zugang auf die Experimente hätten und größeren Schaden anrichten könnten, hieß es. Die Hacker namens „Griechisches Sicherheits-Team“ hatten es auf ein Computersystem abgesehen, bei dem mittels eines Detektors die Fortschritte des Experiments analysiert werden. Sie hinterließen eine Nachricht, in der sie die LHC-Sicherheitstechniker als „Schuljungen“ verspotteten. Die Hacker betonten aber, dass sie das Experiment nicht unterbrechen wollten.

Die Wissenschaftler hatten am Mittwoch vor einer Woche erfolgreich die ersten Strahlen aus Atomkernen durch den Teilchenbeschleuniger geschickt. In der Supermaschine sollen künftig fast lichtschnelle Atomkerne kontrolliert zusammenstoßen. Mit den Messergebnissen sollen fundamentale Fragen der Physik beantwortet werden.

Quelle: heise.de/DPA/c´t

Sarah Palins E-Mail-Account wurde gehackt

Eine Gruppe von Hackern hat sich Zugang zu einem von zwei Yahoo-E-Mail-Accounts der amerikanischen Vizepräsidentschaftskandidatin Sarah Palin verschafft und Teile ihrer Korrespondenz veröffentlicht. Damit wollte sie zeigen, wie die Gouverneurin von Alaska einen privaten Mail-Account für Regierungsgeschäfte nutzt. Offenbar hatte die Gouverneurin die – mittlerweile gelöschten – Accounts gov.sarah@yahoo.com und gov.palin@yahoo.com angelegt, um der gesetzlich verankerten Archivierungspflicht zu entgehen.

Die Hacker, die sich „Anonymous“ nennen, haben aus dem E-Mail-Account gov.palin@yahoo.com mehrere persönliche Fotos, den Inhalt einiger Mails sowie Betreffzeilen und die E-Mail-Kontaktliste von Palin bei Wikileaks.org gepostet. Der Name „Anonymous“ ist ein Sammelbegriff für anonyme Aktivitäten im Internet, zu denen sich die Teilnehmer meist spontan zusammenfinden. In den vergangenen Monaten machten sie durch Protestaktionen gegen Scientology von sich reden.

Zur Zeit ist Wikileaks wohl wegen Überlastung nicht erreichbar. Sensationelle Enthüllungen enthalten die noch einsehbaren Screenshots nicht. Verschiedene Mails in Palins vorgeblich privatem Yahoo-Account kamen von den Adressen ihrer Mitarbeiter, darunter der Entwurf eines Briefs an den kalifornischen Gouverneur Arnold Schwarzenegger. Einige der aufgelisteten Mails trugen aber die Buchstaben DPS, die Abkürzung für Alaskas Department of Public Safety, also der Behörde, in der sich „Troopergate“ entfaltete: Palin soll dort einen ranghohen Mitarbeiter gefeuert haben, weil dieser nicht in ihrem Sinne gegen ihren Schwiegersohn vorgegangen sei.

weiterlesen bei heise-online

Quelle: heise.de

Klon von Google Chrome für Apple und Linux-Rechner

Eine amerikanische Softwarefirma hat den von Google veröffentlichten Browser Chrome für Computer mit Apple- und Linux-Betriebssystemen verfügbar gemacht.

Das Unternehmen Codeweavers aus Saint Paul im US-Staat Minnesota erstellte auf der Grundlage des offenen und frei verfügbaren Quellcodes eine neue Version mit dem Namen Crossover Chromium. Es nutzte dabei nach eigenen Angaben ein Programm zur Nachbildung der Windows-Umgebung namens Wine. Der Internet-Konzern Google hatte eigene Versionen für Apple- und Linux- Rechner angekündigt, aber keinen Veröffentlichungstermin genannt. Chrome ist erst in einer Beta-Version verfügbar.

Codeweavers rät allerdings davon ab, das Programm fürs tägliche Surfen im Internet zu nutzen. Sowohl das gesamte Browser-Projekt von Google als auch die eigene Adaption stünden noch am Anfang. Das Unternehmen begreift die Aktion als Werbung für seine Arbeit. Mit dem Browser wolle das Unternehmen seine Fähigkeiten zeigen, Software für Windows-Rechner schnell auf andere Betriebssysteme zu übertragen.

Quelle: DPA/Yahoo

Google soll politische Reden im Internet finden

Ein neues Tool zum Aufspüren von Reden im Internet testet jetzt Google. Mit dieser Applikation, bei der nach Audio-Dateien gefahndet wird, sollen die Ansprachen von Politikern im Web zu finden sein. Laut dem Magazin „Vnunet“ sollen Anwender innerhalb der Reden, zum Beispiel von den US-Präsidentschaftskandidaten Barack Obama und John McCain, nach bestimmten Suchbegriffen Ausschau halten können. Suchergebnisse werden dann als Videoclips ausgegeben. Derzeit ist das neue Such-Tool über die Google-Labs-Seite als Beta-Testversion verfügbar http://labs.google.com.

Quelle: Global Press/Yahoo

Microsoft will sichere Softwareentwicklung fördern

Microsoft will Firmen dabei unterstützen, einen sicherheitsorientierten Software-Entwicklungsprozess einzuführen. Diese Bemühungen manifestieren sich in drei Komponenten, die Microsoft ab November 2008 bereit stellen will: eine neue Version des SDL Threat Modeling Tools, das SDL Optimization Model und schließlich das SDL Pro Network.

Seit Bill Gates’ legendärer Rund-Mail vor sechs Jahren hat sich die Stellenwert des Themas Sicherheit bei Microsoft deutlich gewandelt. Eine der wichtigsten Konsequenzen war die Einführung des Security Development Lifecycle (SDL), den mittlerweile alle Microsoft-Produkte durchlaufen. Er beginnt beim Training der Entwickler, beeinflusst schon die Design-Phase und deckt dann mit Implementierung, Veröffentlichung und der Reaktion auf Fehler den kompletten Lebenszyklus der Software ab. Von den Erfahrungen mit diesem Konzept sollen nun auch andere Software-Hersteller profitieren.

Das SDL Threat Modeling Tool erlaubt es, die Architektur einer Software oder eines Dienstes grafisch darzustellen und hilft dabei, bereits in der Design-Phase potenzielle Gefahren aufzuspüren. Es richtet sich dabei weniger an Sicherheitsexperten als an Software-Architekten; ein Microsoft-Video illustriert die Arbeits- und Funktionsweise. Die Version 3.0 soll ab November zum kostenlosen Download bereit stehen.

weiterlesen bei heise-online

Quelle: heise.de