Google-Forscher haben Software-Schutzvorkehrungen vor Spectre-Prozessorangriffen getestet und festgestellt, dass die Abwehrmechanismen immer umgangen werden können. Dies nennen sie Universal Read Gadget: mit genug Mühe lässt sich bei jeder Software die spekulative Ausführugn moderner Prozessoren so missbrauchen, dass ein Lesezugriff auf alle Speicheradressen im Bereich des Prozessors möglich ist. Demnach sind Schutzmaßnahmen unterschiedlicher Programmiersprachen und Compiler oder auch Retpoline immer irgendwo durchlässig.
Ihre Erfahrung beruht auf Chromes JavaScript-Engine V8. Von den Angriffen sind vermutlich nur Programme betroffen, die Code aus nicht vertrauenswürdigen Quellen ausführen - wie Browser.
Quellen...
-
Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
ngb:news
News von Usern für User
Filter
Filtern auf:
Laden…
Das online Auktionshaus eBay schraubt mal wieder fleißig an ihrer Gebührenliste.
So werden ab dem 6 Mai nicht nur wie bisher 10 Prozent Provision auf den Endverkaufspreis fällig, sondern auch die Verpackungs- und Versandkosten mit eingerechnet. Besonders bei sperrigen Artikeln mit hohen Versandkosten schlägt diese neue Regelung ordentlich zu Buche.
Darüber hinaus beschränkt eBay die 0 Cent Aktionen auf 20 Artikel. Ab dem 21 Artikel fällt dann eine Angebotsgebühr von 50 Cent an. Bisher konnten Nutzer bis zu 100 Artikel im Monat ohne Angebotsgebühr einstellen. Allerdings hat das neue 20-Plus-Paket auch Vorteile. Waren bisher die 0 Cent Aktionen auf Auktionen mit einem Startpreis von einem Euro beschränkt, so ist es künftig egal ob man...
Chris Moberly von The Missing Link in Australien beschreibt auf seinem Blog [1] die Local Privilege Escalation Vulnerability Dirty Socks (CVE-2019-7304), die auf einem Bug in der snapd API beruht, die in Ubuntu 16.04.4 LTS und später per default und anderen Linux Distributionen manuell, wie Debian, Arch, Fedora und OpenSUSE, verwendet wird. Zwar ist durch die Local Privilege Escalation kein Remote-Zugriff möglich, aber wenn der Angreifer seinen Fuß bereits auf dem Rechner hat, kann er schnell die komplette Kontrolle über das Betriebssystem gewinnen. Für Ubuntu (USN-3887-1) und die anderen betroffenen Distributionen gibt es bereits einen Patch.
snapd [3] ist ein Daemon, der snaps verwaltet, einem Packaging-Format von Canonical für...
Die neueste Version des Messengers Signal (v. 4.33.5) enthält den deaktivierten Tracker Google Firebase Analytics. Google wird die alten Google Cloud Messaging (GCM) APIs demnächst abschalten, wodurch ein Umstieg auf Firebase Cloud Messaging (FCM) notwendig wird. Der App-Analysedienst Google Firebase Analytics ist standardmäßig aktiviert und übersendet Analyse-Daten an den Google Server app-measurement.com. Das Tracking via FCM lässt sich ind er Android-Manifest-Datei permanent deaktivieren, was auch die Entwickler von Signal gemacht haben:
<meta-data android:name="firebase_analytics_collection_deactivated" android:value="true" />
Das Problem kann damit mehrere Apps treffen. Signal hat dafür einige "Features" beim Löschen von...
Während manche schon die Kartenführerscheine haben, haben andere noch ihre pinken oder graue "Lappen". Bis spätestens zum 19. Januar 2033 sollen alle Führerscheine in das moderne Kartenformat mit Ablaufdatum umgetauscht werden. Die Fahrerlaubnis bleibt durch den Wechsel unangetastet. Alle neuen Führerscheine sind künftig nur 15 Jahre gültig. Für den Umtausch werden 25 Euro Gebühr fällig, hinzu kommt ein aktuelles biometrisches Foto. Wer aus dem Ort, wo er den Führerschein gemacht hat, weggezogen ist, benötigt eine Abschrift aus der Kartei der damals zuständigen Ausstellungsbehörde; wer seinen Führerschein nicht umtauscht, muss bei einer Kontrolle mit einem Verwarnungsgeld von 10 Euro rechnen.
Staffelung nach Geburtsjahr:
Jahrgänge...
Weil der US-Kongress Trump nicht die geforderten Mittel für eine Mauer an der Grenze zu Mexiko bewilligte, hat Präsident Donald Trump den Nationalen Notstand ausgerufen. Trump hatte fast sechs Milliarden Dollar gefordert; im Haushalt sind jedoch nur knapp 1,4 Milliarden dafür vorgesehen. Durch die Notstandserklärung umgeht Trump den Kongress und könnte Gelder aus den Etats anderer Ministerien abziehen. Trump begründet den Schritt mit einer "Invasion", der die USA ausgesetzt seien. Die Grenzschützer hätten mit Zehntausenden illegalen Grenzübertritten, insbesondere von Kriminellen, zu kämpfen. Die Opposition will dagegen vorgehen. In Gerichtsverfahren dürfte die interessante Frage seien, ob die Situation an der Grenze den Schritt...
Nach dem Anschlag auf indische Sicherheitskräfte in der umkämpften Provinz Kaschmir in Indien am Donnerstagnachmittag, bei dem mindestens 44 Sicherheitskräfte getötet worden sind, ist die Anti-Terror-Politik der Regierung Modi unter Beschuss. Zum schwersten Attentat seit 30 Jahren bekannte sich die aus Pakistan stammende Extremistengruppe Jaish-e Mohammed. Zwar ist diese in der Islamischen Republik seit 2002 offiziell verboten, doch sie taucht unter anderem Namen vor und wird vermutlich toleriert. Jaish-e Mohammend fordert den Anschluss Kaschmirs an Pakistan. Immer mehr Jugendliche werden im indischen Teil Kaschmirs radikalisiert. Folglich kommen viele Attentäter nicht mehr aus Pakistan oder Afghanistan, sondern wachsen im Land auf...
Zur Zeit kommt es zu heftigen Zusammenstößen zwischen Polizei und Protestanten in Port-au-Prince und weiteren Städten Haitis, die bisher mindestens acht Tote und zahlreiche Verletzte gefordert haben. Plünderungen und Brandschatzungen haben große Schäden angerichtet. Oppositionsparteien und andere Gruppen haben zu den Protesten aufgerufen, die am 7. Februar begannen, als sich der Amtsantritt des Staatschefs Jovenel Moïse zum zweiten Mal jährte. Derweil ignoriert Präsident Jovenel Moïse Rücktrittsforderungen. Die weiteren Forderungen der Protestanten sind Aufklärung von Korruption und Maßnahmen gegen Inflation, Armut und wirtschaftliche Stagnation.
Ähnliche Proteste gab es im letzten Jahr bereits mehrmals. Der Präsident konnte die...
Trotz einer Werberichtlinie von Google, senden laut der Forschungseinrichtung Appcensus aus dem kalifornischen Berkley [1] zahlreiche Android-Apps unveränderliche Geräteangaben an Werbekunden.
Die Werbe-ID soll es eigentlich ermöglichen personalisierte Werbung ohne Gerätedaten, wie IMEI, MAC-Adresse oder SSAID, zu verschicken. Diese lässt sich auch zurücksetzen oder deaktivieren. Werden diese Gerätedaten zusammen mit der Werbe-ID versendet, wird der Datenschutz unterlaufen und selbst eine neue Werbe-ID hilft dann wenig.
Google fordert selbst in seiner Werberichtlinie [2], dass die Werbe-ID nur mit ausdrücklicher Zustimmung des Nutzers mit personenbezogenen Daten oder gleichbleibenden Geräte-IDs verknüpft werden. Obwohl Google seit...
Durch offene E-Mail-Verteiler kann der Schutz personenbezogener Daten auch bei Privatpersonen verletzt werden. Harald von Bose, der Landesdatenschutzbeauftragte von Sachsen-Anhalt, hat aus diesem Grund mehrere Geldbußen gegen einen Mann aus Merseburg festgesetzt, der wiederholt Mails mit Hunderten personenbezogenen E-Mail-Adressen im offenen Verteiler verschickt hat.
Fast täglich hat der Mann Mails mit Teils bis zu 1.600 Empfängern verschickt, um Beschwerden, Stellungnahmen, Verunglimpfungen und Strafanzeigen gegen Vertreter aus Wirtschaft, Presse, Kommunal- und Landespolitik loszuwerden. Der Inhalt sei legitim, aber nicht der Umgang mit den Daten der Empfänger. Die EU-Datenschutz-Grundverordnung findet nach Artikel 2 zwar keine...
Ältere Navigationsgeräte und andere Geräte mit Lokalisationsfunktion können nach dem 6. April Probleme mit Global Positioning System (GPS) haben, außer sie erhalten ein Update oder können mit einem Rollover umgehen. GPS-Signale enthalten einen Timestamp, um die Position genauer zuberechnen. Dieser Timestamp enthält die Wochenzahl, gespeichert als 10 Binary Bits. Heißt die Wochenzahl kann bis 2¹⁰ oder 1.024 Integer Werte gehen, also von 0 bis 1.023. Alle 1.024 Wochen, grob gerechnet alle 20 Jahre, erfolgt ein Rollover von 1.023 auf 0. Der letzte Rollover wurde 1999 durchgeführt.
Wenn Geräte den Rollover nicht korrekt implementiert haben, springt das Gerät auf ein älteres Datum zurück, was wahrscheinlich zu Problemen bei der Kalkulation...
Laut eines Berichts der New York Times [1] plant Facebook-Chef Mark Zuckerberg die beiden Messenger WhatsApp und Facebook Messenger sowie Instagram enger miteinander zu verzahnen. Demnach soll ein Nachrichtenaustausch zwischen den Apps möglich sein. Vorerst sollen die Apps aber weiterhin selbstständig bleiben. Die partielle Verschmelzung soll bis Ende 2019 oder Anfang 2020 durchgezogen werden.
Während sich einige Nutzer freuen, sind Datenschützer dagegen, u.a. dürfte die Diskussion um Klarnamenspflicht wieder heiß werden. Facebook hat die Nachricht nicht dementiert.
[1] https://www.nytimes.com/2019/01/25/technology/facebook-instagram-whatsapp-messenger.html
Die Meldungen bzgl. fehlerhaften Meldungen reißen einfach nicht ab: Nun warnen User vorm neusten Windows Defender Patch. Zusammen mit Secure Boot kann es passieren, dass Rechner nicht mehr hochfahren. Der Patch ist in Arbeit und Microsoft gab ein Workaround an:
SecureBoot deaktivieren
Folgenden Befehl in der Kommandozeile eintippen: "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" revertplatform
SecureBoot wieder aktivieren
Wann der Patch kommen soll ist aber noch unklar.
Quelle: 1
Wie eben auch von dpa bestätigt wurde, ist Fußballlegende Rudi Assauer heute im Alter von 74 Jahren seiner Demenzerkrankung erlegen.
Assauer, ein Kind aus sehr einfachen Verhältnissen, spielte seit 1964 erst für den BVB und später für Werder Bremen.
Noch bekannter wurde er allerdings durch seine Managertätigkeiten für einige Vereine, davon zweimal für den Revierverein Schalke 04.
Bei der zweiten Tätigkeit für Schalke, die er bis zu seiner Erkrankung ausführte, erlangte er einerseits den Ruf eines guten Geschäftsmannes,
andererseits auch den eines Machos und Lebemanns. Beides kultivierte er, blieb aber trotz allem den Fans zugetan und war recht beliebt
Seine Beliebtheit war nicht nur auf die Schalke-Fans begrenzt, Assauer war auch...
Erst vor kurzen feierte der beliebte Mediaplayer seine 3 Milliarden Downloads und nun kommt auch schon die nächste Meldung: Version 4.0 wird komplett anders aussehen und erhält neue Funktionen wie eine Medienbibliothek. Wann die Version genau erscheinen wird ist noch nicht bekannt, jedoch dürften einige User nun darauf warten um endlich ein moderneres Aussehen dieses beliebten Players zu erhalten.
Im Zuge dessen wird auch die Unterstützung zu alten Betriebssystemen entfernt. Für Version 4.0 ist nun minimal Windows 7 notwendig, Apfel User brauchen mindestens MacOS 10.11 und unter dem Pinguin (Linux) muss OpenGL verfügbar sein. Im mobilen Bereich ist nun Android 4.3 notwendig und auch iOS 9 ist eine neue Voraussetzung.
Quelle: 1
Während bisher nur die Aussagen des Forschers He Jiankui im Raum standen, hat nun die chinesische Regierung bestätigt, dass die ersten beiden Crispr-Babys geboren wurden und ein weiteres Crispr-Baby unterwegs sei. He Jiankui von der Southern University of Science in Shenzhen will mithilfe der Genschere Crispr-Cas den ersten genetisch veränderten Menschen erschaffen haben. Der Forscher kündigte Ende November überraschend die Geburt der Zwillinge Nana und Lulu an. Für die Existenz der Zwillinge fehlte bisher die Bestätigung. Laut Untersuchung der Behörden soll He bei acht Paaren versucht haben, durch künstliche Befruchtung erzeugte genetisch veränderte Embryonen einzusetzen und dadurch eine Schwangerschaft herbeizuführen. Die Babys sollen...
Einen Tag nachdem Präsident Trump den Ausstieg der USA aus dem INF-Abkommen bekannt gegeben hat,
teilt auch der Kreml mit, dass Russland ebenfalls aus dem Vertrag aussteigt. 1, 2
Beide Länder werfen sich gegenseitig vor, sich nicht vollständig an das Abkommen gehalten zu haben.
Das Abkommen wurde nach dem jahrzehntelang andauernden Kalten Krieg im Jahre 1987 beschlossen.
Darin wurde vereinbart, dass auf die Produktion und auf Tests von landgestützten, atomaren Kurz- und Mittelstreckenwaffen verzichtet wird.
Diese waren bis zum Zeitpunkt des Abkommens hauptsächlich in Europa -besonders in der BRD und der DDR- stationiert.
Getrennt durch den sogenannten Eisernen Vorhang zwischen Ost und West,
also den östlichen Staaten, die der...
Der Monatelange Streit zwischen Kaufland und Unilever geht in die nächste Runde. Kaufland teile mit, dass zum 31.12.2018 die Geschäftsbeziehung beendet wird und somit nur noch wenige Unilever Marken im Kauflandregal zu finden sind. Das heißt bis auf Eissorten mit starker Position werden Marken wie Knorr, Mondamin, Bertolli, Pfanni aus den Regalen verschwinden. Kaufland und Unilever sind aufgrund drastischer Preiserhöhungen seitens Unilever im Konflikt. Wie sich das entwickelt und ob weitere Märkte der Schwarz-Gruppe (u. a. Lidl) da mitziehen wird wohl die Zukunft zeigen.
Quellen: 1 | 2
Bei einer ordnungsgemäß veranlassten Telekommunikationsüberwachung muss ein E-Mail-Anbieter neben sämtlichen gespeicherten Daten auch die IP-Adresse des Nutzers übermitteln. Mit der Begründung, dass die IP-Adresse einer Telefonnummer entspräche, wies die 3. Kammer des zweiten Senats des Bundesverfassungsgerichts die Verfassungsbeschwerde eines E-Mail-Anbieters ab, welcher durch Nichterheben der IP-Adresse mit einem besonders hohen Schutz der Kundendaten warb.
In einem Verfahren um Verstöße gegen das Betäubungsmittel- und das Kriegswaffenkontrollgesetz konnte der Anbieter nach einer amtsgerichtlichen Anordnung zwar sämtliche mit der E-Mail-Adresse verbundenen Daten an die Behörden übermitteln. Die IP-Adresse fehlte aber, da sie nicht...
Es war seit Freitagabend eine Zitterparty für die Nürnberger Innenstadt. Gerüchten zu folge haben sich mehr als 10 Personen aus ganz Deutschland zusammengetroffen um Unruhe zu stiften. Bereits am Freitagabend hat sich eine Spähertruppe getroffen um die Örtlichkeiten auszukundschaften. Nach einem erfolgreichen Bericht an die restliche Gruppe traf sich dann der komplette Kern am Samstag Mittag bei nackten Füßen. Bereits dort spürte man die Intension sämtliche Bierreserven zu leeren. Bereits am frühen Nachmittag geschah es und die Füße konnten nichts mehr liefern.
Doch ein neues Ziel ließ nicht lange auf sich warten und ein Lederer bekam dann die volle Breitseite zu spüren. Bis Mitternacht wurden sämtliche Küchenreserven, Bierfässer und...
Moderatoren
-
LokalrundeSchneehasen-Administrator -
electric.larry\''; DROP TABLE user; --