heise online (217)

Zero-Day-L├╝cken im PDF Reader: Foxit verzichtet auf Patches

Im Foxit PDF Reader klaffen zwei L├╝cken, die Angreifern unter bestimmten Umst├Ąnden die lokale Codeausf├╝hrung erm├Âglichen. Foxit l├Ąsst sie bewusst offen ÔÇô schlie├člich wehre ein standardm├Ą├čig aktives Feature Angriffe ab. Experten wittern dennoch Gefahren.

Videoangebot: Apple will Filme kurz nach Kinopremiere verleihen

Momentan muss sich auch der iPhone-Konzern an die strengen Auswertungsfenster der Studios halten. Doch Hollywood erhofft sich durch eine fr├╝hzeitige Vermietung mehr Geld. Kinobetreiber sind sauer.

Cisco schlie├čt einen Haufen Sicherheitsl├╝cken

Cisco hat 19 Sicherheitsl├╝cken in verschiedensten Produkten mit Sicherheitsupdates geschlossen. Drei der Updates sind mit hoher Priorit├Ąt eingestuft.

US-B├╝rgerrechtler: Redefreiheit im Netz muss auch f├╝r Neonazis gelten

Der Schutz der 'Free Speech' sei keine Sch├Ânwetterdisziplin, betont die Electronic Frontier Foundation. Auch Neonazis m├╝ssten daher online Hass verbreiten d├╝rfen. Der umstrittene 'Daily Stormer' ist derweil ins Tor-Netzwerk gezogen.

PlayStation 4: Sony liefert Firmware-Version 5.00 an Tester aus

Sony verteilt die neue Firmwareversion 5.0 f├╝r die PlayStation 4 bereits an ausgew├Ąhlte Beta-Tester, alle anderen PS4-Besitzer m├╝ssen sich noch ein wenig gedulden.

Google: Algorithmus entfernt Wasserzeichen in Fotos automatisch

In einem aktuellen Forschungspapier demonstriert Google, wie einfach Wasserzeichen in digitalen Fotos automatisch entfernt werden k├Ânnen. Gleichzeitig zeigt der Konzern M├Âglichkeiten auf, wie Fotografen und Bildagenturen dies verhindern k├Ânnen.

Wahlmaschinen-Hersteller ver├Âffentlicht Daten von 1,8 Millionen US-W├Ąhlern

Die pers├Ânlichen Daten von 1,8 Millionen US-B├╝rgern, die an Wahlen in Chicago teilgenommen haben, lagen unverschl├╝sselt in einem AWS Bucket in der Cloud. Die Wahlkommission ├Ąu├čert sich besorgt.

Analyse: Oracle scheint bei Java EE im letzten Moment die Kurve zu kriegen

Endlich ringt sich Oracle dazu durch, Java EE wom├Âglich der Community zu ├╝bergeben. Die Freigabe erfolgt sehr, aber nicht zu sp├Ąt. Rainald Menge-Sonnentag von heise Developer sieht in dem Schritt eine gro├če Chance.

Ransomware attackiert WordPress-Websites

Entwickler eines Security-Plugins f├╝r WordPress warnen vor Ransomware, die ├╝ber veraltete WordPress-Komponenten auf Server gelangt. Von dort aus verschl├╝sselt sie Websites. Regelm├Ą├čige Aktualisierungen von Plugins und Themes begrenzen die Gefahr.

Trotz Milliardenf├Ârderung: Breitbandausbau kommt nur schleppend voran

Die Mittel aus dem milliardenschweren Breitbandprogramm des Bundes flie├čen kaum ab, f├╝r die Anfang des Jahres aufgelegte Initiative f├╝r Gewerbegebiete haben erst vier Kommunen einen Antrag gestellt. Die Gr├╝nen sehen das Breitbandziel in Gefahr.

Gamescom: Quake Champions: Early-Access-Version mit neuen Karten und Funktionen ab 22. August

Doom Slayer als neuen Champion, zwei neue Karten, Runen-Herausforderungen und integrierter Sprachchat: Das steckt in der Early-Access-Version von Quake Champions.

China auf der ├ťberholspur

China will Weltmarktf├╝hrer bei gr├╝ner Technologie werden. Nach der Solarbranche k├Ânnte nun der Batteriemarkt f├╝r Elektroautos in chinesische H├Ąnde wandern.

Umfrage: Mehrheit w├╝nscht sich Sicherheitssiegel im Internet

'Wir erfahren im Elektronikmarkt viel ├╝ber den Stromverbrauch, aber nichts ├╝ber die Informationssicherheit eines Ger├Ąts', sagte BSI-Pr├Ąsident Sch├Ânbohm angesichts einer Umfrage ├╝ber Sicherheit im Internet.

Schnelles WLAN: 11ax-Chips nun auch von Broadcom

Nach aktueller Planung soll der n├Ąchstschnellere WLAN-Standard IEEE 802.11ax erst im Sommer 2019 verabschiedet werden. Doch der Entwurf ist schon so weit gediehen, dass der Chiphersteller Broadcom nun Muster seiner 11ax-Bausteine ausliefern will.

HBO unter Feuer: Jetzt auch noch Twitter-Konten gehackt

Nach geleakten Game-of-Thrones-Drehb├╝chern und unabsichtlich zu fr├╝h ver├Âffentlichten Folgen der Hit-Serie, stehen jetzt auch noch die Twitter-Konten des Senders HBO unter Beschuss. Dahinter scheint die selbsternannte Sicherheitsfirma OurMine zu stecken.

Kohleabbau im Rheinland: Klimacamp hat begonnen ÔÇô Auftakt f├╝r gro├čangelegte Proteste

Tausende Menschen werden zum Klimacamp im Rheinland erwartet. Es soll Bildungsveranstaltungen und Proteste geben. Die Polizei k├╝ndigt eine konsequente Strafverfolgung an.

"Das wird die Wiedergeburt von Firefox"

Mozillas aktueller Marketing-Chef Jascha Kaykas-Wolff widerspricht Ex-Mozilla-CTO Andreas Gal ÔÇô der hatte das Ende von Firefox prognostiziert. Im Gespr├Ąch mit c't k├╝ndigt Kaykas-Wolff einen Quantensprung in Sachen Firefox-Performance an.

Lenovo schockt mit Quartalsverlust ÔÇô Aktie auf Jahrestief

Im ersten Gesch├Ąftsquartal von April bis Juni fuhr der einst weltweit gr├Â├čte PC-Produzent einen Verlust von 72 Millionen US-Dollar ein.

AuthentiCall: Protoyp f├╝r Live-Authentifizierung von Telefonaten

Regelm├Ą├čig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegen├╝ber auch das sagt, was wir h├Âren. AuthentiCall stellt Hilfe in Aussicht.

Apples Secure Enclave: Hacker ver├Âffentlicht Entschl├╝sselungs-Key

Der Schl├╝ssel soll es erstmals erlauben, einen Blick auf die Firmware des Koprozessors von ├Ąlteren iPhones zu werfen. Die Secure Enclave sch├╝tzt Fingerabdruckdaten und Passw├Ârter.

Oracle will Java EE an die Open-Source-Community ├╝bertragen

Java EE k├Ânnte in naher Zukunft Open Source werden. Oracle k├╝ndigte an, verschiedene Optionen zu evaluieren, um die Spezifikationen an eine Open-Source-Organisation zu ├╝bergeben. Ziel ist es, die Entwicklung schneller und agiler zu gestalten.

Ägypten blockiert Internetangebot der Deutschen Welle

Agyptische Beh├Ârden haben den Zugang zur Internetseite Qantara.de der Deutschen Welle gesperrt. Ein Sprecher des Senders sieht darin die Fortsetzung einer Kampagne gegen die Presse- und Meinungsfreiheit.

├ťberhitzungsgefahr: Neuer Akku-├ärger bei Samsungs Galaxy Note 4

In den USA werden Samsung Galaxy Note 4 zur├╝ckgerufen, die US-Kunden zwischen Dezember 2016 und April 2017 von AT&T erhalten haben. Zum Teil wurden gef├Ąlschte Akkus eingebaut.

Gefahr durch frei verk├Ąufliche Hacking-Gadgets

Mit speziellen Hacking-Gadgets sind Angriffe auf Rechner, Smartphones und Netzwerke leicht wie nie. c't hat 15 der frei verk├Ąuflichen Ger├Ąte im Labor von der Leine gelassen.

Kommentar: Google hilft ÔÇô im achten Kreis der H├Âlle

Don't be evil ÔÇô meint Google schon seit dem Jahr 2000. Doch iX-Redakteur Moritz F├Ârster scheucht der Konzern zum Wiederherstellen seines Kontos lieber im Teufelskreis. Ein guter Zeitpunkt, um endlich den Anbieter zu wechseln.

Apple Watch Series 2: Abverkauf bei Nike

Nike hat den Preis der Smartwatch erheblich gesenkt. Der Sportartikelhersteller stellt sich damit auf die erwartete Einf├╝hrung der Apple Watch Series 3 ein.

Locky ist wieder da: Erpressungstrojaner grassiert jetzt als Diablo6

Die Ransomware Locky ist zur├╝ck und verschl├╝sselt wieder verst├Ąrkt die pers├Ânlichen Dateien von Opfern auf der ganzen Welt. Erh├Âhte Vorsicht im Umgang mit E-Mails scheint momentan angebracht.

Atomm├╝lllager: Bohrung in der Asse wegen erh├Âhter Radioaktivit├Ąt gestoppt

Im Atomm├╝lllager Asse bei Wolfenb├╝ttel wurde eine Bohrung zur Erkundung einer Kammer abgebrochen, in der F├Ąsser mit schwach- und mittelradioaktiven Abf├Ąllen lagern.

Gef├Ąlschte Mahnungen verlangen Geld f├╝r Nutzung von youporn.com

Zurzeit kursiert eine E-Mail, in der eine Rechtsanwaltskanzlei Geld daf├╝r einfordert, die Website youporn.com besucht zu haben. Dabei handelt es sich um eine F├Ąlschung.

Atomm├╝llager: Bohrung in der Asse wegen erh├Âhter Radioaktivit├Ąt gestoppt

Im Atomm├╝lllager Asse bei Wolfenb├╝ttel wurde eine Bohrung zur Erkundung einer Kammer abgebrochen, in der F├Ąsser mit schwach- und mittelradioaktiven Abf├Ąllen lagern.

Apple Watch Series 2: Abverkauf bei Nike

Nike hat den Preis der Computer-Uhr erheblich gesenkt. Der Sportartikelhersteller stellt sich damit wohl auf die erwartete Einf├╝hrung der Apple Watch 3 ein.

Elektronische Gesundheitsakte der TK wird mit Krankenh├Ąusern vernetzt

Die elektronische Gesundheitsakte bekommt Unterst├╝tzung von den deutschen Krankenhaustr├Ągern Helios, Agaplesion und Vivantes.

DevOps: Studie zeigt Nachholbedarf beim Security-Wissen

Eine von DevOps.com im Auftrag von Veracode durchgef├╝hrte Umfrage zeigt, dass Entwickler in ihrer Ausbildung zu wenig ├╝ber Security lernen, um den Anforderungen von DevSecOps gerecht zu werden.

"Kompromittierte Schl├╝ssel": Apple vermerkt 1,1 Millionen widerrufene Zertifikate

Apples Sperrliste f├╝r Entwicklerzertifikate ist inzwischen ├╝ber 45 MByte gro├č. Mac-Malware kommt gerne signiert, um das in macOS integrierte Schutzsystem Gatekeeper in Sicherheit zu wiegen.

OLG M├╝nchen: Adblocking ist legal

Gleich drei Medienh├Ąuser mussten vor dem Oberlandesgericht M├╝nchen eine Schlappe hinnehmen: Die Kammer konnte nichts Gesetzwidriges beim Vertrieb eines Adblockers erkennen. N├Ąchster Halt: Bundesgerichtshof.

Datensch├╝tzer schlagen Prinzipien f├╝r ├ťberwachungsregulierung vor

Das Spannungsfeld von staatlichem Interesse an Sicherheit und dem Recht auf Privatsph├Ąre des Einzelnen wird seit Snowden breit diskutiert. Datensch├╝tzer wollen ihre Erfahrung nun in internationale Standards zur Lenkung solcher Ma├čnahmen einbringen.

Update f├╝r Google Docs: Versionskontrolle in Docs, Sheets und Slides

Mehrere neue Funktionen f├╝gt Google seiner Office-Suite aus der Cloud hinzu. Nutzer sollen die vielen Versionen eines Dokuments besser kontrollieren k├Ânnen. Au├čerdem lassen sich Vorlagen nun mit Erweiterungen kombinieren.

Umfrage: Fast jedes dritte gro├če Familienunternehmen beklagt fehlendes Breitband

Unter den gr├Â├čten Familienunternehmen hierzulande sieht sich weniger als die H├Ąlfte bei der Digitalisierung gut oder sehr gut aufgestellt. Als Hemmnisse machen sie mangelndes Know-how der Mitarbeiter, Sicherheitsbedenken und lahmes Internet aus.

VHD-Boot: Windows Update demoliert Aktivierung

In einer sehr speziellen Situation schafft es die Windows-Update-Funktion, die Aktivierung von Windows 10 so zu demolieren, dass sie nicht wiederherstellbar ist.

"Mehr lebhafte Demokratie": Erster Aktionsplan f├╝r Open Government steht

Die Bundesregierung hat erste Grundsteine f├╝r offenes Regierungs- und Verwaltungshandeln im Rahmen der Teilnahme Deutschlands an der Partnerschaft f├╝r Open Government gelegt. Offene Verwaltungsdaten und Open Access sind Schwerpunkte.

c't zockt LIVE: "Out of Reach" ÔÇô ├ťberleben unter Piraten

Ahoy Mateys! Im Live-Stream ab 17 Uhr strandet das c't-zockt-Team im Early-Access-Spiel 'Out of Reach' auf einer Pirateninsel, wo es wilden Tieren und bis an die Z├Ąhne bewaffneten Seer├Ąubern trotzen muss.

Android-Backup im c't-Check: Auf Google darf man sich nicht verlassen

Obwohl Google unter Android 6 die Backup-Funktionen komplett ├╝berarbeitet hat, bleibt das Absichern von Daten unzuverl├Ąssig. Zusatz-Apps schlie├čen einige L├╝cken, doch f├╝r ein l├╝ckenloses Backup bleibt weiterhin nur das Rooten des Ger├Ąts.

Kleidungsshops mit "White Nationalist"-Ware: Apple sperrt Apple-Pay-Bezahlm├Âglichkeit

Bei Anbietern wie 'AmericanVikings' oder 'VinlandClothing' sind Kleidung im Nazilook im Angebot ÔÇô und bislang auch mit dem Apple-Bezahldienst begleichbar. Seit Mittwoch ist das nicht mehr m├Âglich.

Sicherheitsupdates: Angreifer k├Ânnten Drupal-Webseiten ein bisschen umbauen

Nutzer von Drupal sollten z├╝gig die aktuellen Versionen installieren. In diesen haben die Entwickler mehrere Sicherheitsl├╝cken geschlossen.

Chronobiologe empfiehlt: Pr├╝fungen in der Schule besser um 10 Uhr

Vielen Sch├╝lern graust es vor dem Aufstehen am Morgen. Sollte der Unterricht besser sp├Ąter beginnen?

Eine App gegen die Sucht

Die Software eines Chicagoer Start-ups hilft S├╝chtigen, nach dem Entzug clean zu bleiben. Die App Triggr begleitet ihre Klienten rund um die Uhr und sagt R├╝ckf├Ąlle voraus.

"Ich kann das, weil ich CEO bin": Cloudflare-Chef verst├Â├čt Neonazi-Seite ÔÇô die geht offline

Obwohl sein Unternehmen entschieden hatte, eine Neonazi-Seite weiter vor DDoS-Attacken zu sch├╝tzen, lie├č Cloudflare-CEO Matthew Prince doch den Vertrag k├╝ndigen, nun ist die Seite offline. Dass er ├╝ber so viel Macht verf├╝gt, h├Ąlt er selbst f├╝r falsch.

Uncharted - The Lost Legacy angespielt: Die doppelte Lara

In dem neuen Action-Adventure schickt Sony gleich zwei Abenteuerinnen in den Dschungel und macht Tomb Raider Konkurrenz. Was taugt das filmreif inszenierte Spiel?

EOS 200D: Erste Bilder mit Canons neuer Kompakt-DSLR

Die EOS 200D soll vor allem mit geringen Abmessungen ├╝berzeugen, doch auch bei den Inneren Werten hat Canon nachgelegt. Mit einem neuen 24-Megapixel-Sensor ist die Kamera bei der Bildqualit├Ąt nun auf dem aktuellem Stand der APS-C-Klasse.

Apple-Milliarden: Neuer irischer Finanzminister bleibt auf Konfrontationskurs

Auch Irlands neuer Finanzminister Paschal Donohoe ist entschieden gegen die Forderung der EU, sein Land m├╝sse von Apple 13 Milliarden Euro von Apple eintreiben. Der Konzern habe von allgemeinen Regeln profitiert.