Page 4 of 31

OpenBSD KARL: Für jeden Start ein neuer Kernel

Unter dem Namen KARL, kurz für Kernel Address Randomized Link, hat OpenBSD eine neue Funktion zum Schutz des Betriebssystemkerns vorgestellt. KARL unterscheidet sich grundsätzlich von der ASLR und KASLR in Linux.

Einen neuen Zufallsmechanismus namens KARL hat OpenBSD-Gründer Theo de Raadt in der openbsd-tech-Mailingliste vorgestellt. Die Abkürzung steht für Kernel Address Randomized Link und verbindet die Bestandteile des Kernels in zufälliger Reihenfolge.

Das Ungewöhnliche dabei ist, dass das nicht beim Übersetzen des Kernels aus den Quellen passiert, sondern bei der Installation, bei jedem Upgrade und sogar bei jedem Neustart des Systems. Mit anderen Worten: Bei jedem Start erhält OpenBSD einen einzigartigen, neu zusammengewürfelten Kernel.

Ein Kernel ohne KARL

Um KARL zu verstehen, ist ein Blick auf das sonst übliche Vorgehen hilfreich: Der Compiler übersetzt alle zum Kernel gehörenden Quellcode-Dateien einzeln in Maschinencode. Zusätzlich gibt es den winzigen Bootstrap-Loader (Urlader, locore.S), der den eigentlichen Kernel in den Speicher lädt und startet. Es entstehen viele Objekt-Dateien mit der Endung .o, die ? sehr entfernt ? vergleichbar mit DLLs sind.

Zusammen mit notwendigen Daten hängt der Linker alle diese Objekt-Dateien, beginnend mit dem Bootloader, aneinander und schreibt sie in die Kernel-Datei (/bsd für den Single-Core-Kernel bei OpenBSD). Die Reihenfolge ist durch das config-Tool und weitere Hilfsdateien von OpenBSD bislang exakt festgelegt.

De Raadts berechtigte Kritik: Alle OpenBSD-Kernel eines Release sind absolut identisch. Wenn ein Angreifer, beispielsweise über einen kompromittierten Hypervisor mit OpenBSD als virtueller Maschine, auch nur einen winzigen Teil des Kernels identifizieren kann, kennt er automatisch alle anderen Einsprungpunkte für Kernel-Funktionen.

KARL sorgt für einen einzigartigen Kernel

KARL verhindert das, indem jeder Kernel durch seinen zufälligen Aufbau von Start zu Start einzigartig ist. Selbst den ausschließlich zum Laden des Kernels benötigten Bootloader-Teil entfernt das System nach Gebrauch aus dem Speicher. Ferner soll das Ganze mit einer nur minimalen Verzögerung beim Systemstart funktionieren.

KARL können Interessierte mit einem OpenBSD 6.1-CURRENT direkt ausprobieren.
KARL können Interessierte mit einem OpenBSD 6.1-CURRENT ausprobieren. Vergrößern
Bild: Michael Plura
Den Kernel muss man nicht neu übersetzen, er wird mit einem Link-Kit aus seinen auf dem System vorhandene Objekt-Dateien zusammengestellt. Das geschieht über die neue reorder_kernel()-Funktion des Startskriptes /etc/rc. Das Diff hierfür ist überraschend klein und enthält keine Zeile C-Code. Da der neue Kernel während des Hochfahrens generiert wird, ist er für den darauf folgenden Systemstart relevant.

Unterschiede zum ASLR

Beim Address Space Layout Randomization (ASLR) weist das System Adressbereiche für Programme zufällig zu, was das Ausnutzen etwa von Pufferüberläufen erschweren soll. Bei der darauf basierenden Kernel Address Space Layout Randomization (KASLR) lädt Linux den immer identischen Kernel an zufällige Speicheradressen. KARL hingegen lädt einen zufälligen Kernel an eine identische Adresse.

Bei jedem Start einen neuen Kernel vorzufinden mag manchem Systemverwalter merkwürdig vorkommen. Es erinnert an die Mutations Engines von Viren, die so auf Signaturen basierende Virenscanner an der Nase herumführen. Bis auf das Aufwachen aus dem Hibernate-Modus funktioniert KARL aber in der Entwicklerversion OpenBSD 6.1-CURRENT problemlos und verlängert den Startvorgang kaum spürbar.

Update 10.7.2017, 13:20: Die Formulierung zur Auswirkung von ASLR auf Pufferüberläufe präzisiert. (fo)

gehen Sie hier gehen hier

Microsoft Surface Pro (2017): Edel-Tablet im Test

Fotograf Robert Frank © Arte/Liz Rinzler

Doku-Tipp: Fotografie-Ikone Robert Frank

MyTaxi verschenkt Gutscheine © Screenshot: https://www.mytaxi-freifahrtschein.de/

MyTaxi: 15-Euro-Gutscheine geschenkt

Telekom-Center in Dresden © ©istock.com/ZU_09

Umstieg auf eBikes: Die Telekom macht mobil

CopyCat Android-Malware in Zahlen © Checkpoint

Android-Malware: CopyCat klaut Adware-Erlöse

Leica TL2 © Leica

Leica TL2: Neue Edel-Systemkamera

Amazon Prime Day © Amazon

Amazon Prime Day: Schnäppchen satt

Dieb steht vor angeschlossenem Fahrrad © Rainer Fuhrmann - fotolia.com

Begehrtes Diebesgut: Fahrräder richtig versichern

Aktuelle News

Die besten Smartwatches © Apple, Polar, Huawei, © istock.com/bogdankosanovic

Smartwatch-Test: Die richtige Uhr für jeden Typ!

Ford Fiesta © COMPUTER BILD

Bestseller im Test: So gut ist der neue Ford Fiesta!

Elite Dangerous © Frontier Developments

Elite Dangerous im PS4-Test: Reise ins Ungewisse

Medion LifeTab X10311 (MD 60654) © COMPUTER BILD

Medion LifeTab X10311: LTE-Tablet im Test

Convertibles im Test © Timurock-Fotolia.com, Microsoft, Huawei, Samsung

Convertibles im Test: Neue Notebook-Tablet-Kombis

 © COMPUTER BILD

Top-Bild fürs Geld: Samsung MU6409 im Test

Huawei Matebook E © COMPUTER BILD

Huawei Matebook E: Edel-Convertible im Test

Altes Handy kostenlos per Brief entsorgen © pixabay CC0

Recycling: Elektroschrott einfach per Post verschicken

 © Fotolia--Trueffelpix-just in time - Strichmännchen und Stoppuhr

Software-Blitzstart: Eigene Ausführen-Befehle definieren

 © Microsoft

Windows XP bis 10: Alle Desktop-Hintergründe

 © Fotolia--pure-life-pictures-Altpapier, Kartonage

Böse Tuning-Tools: Datenmüll durch Deinstallation?

 © COMPUTER BILD, ©istock.com/ Okea

Top 75: Die Lieblings-Programme der Redaktion

Microsoft Management Console (MMC): Geheimer Windows-Browser © Rawpixel Ltd.-Fotolia.com, Microsoft

Geheimer Windows-Browser: Das steckt hinter MMC

Burnaware Pro: Gratis-Download © Romolo Tavani-Fotolia.com

Burnaware Professional: Gratis herunterladen!

 © Daimler AG

Pickup von Mercedes: Das Video zur X-Klasse!

 © Computer Bild

Galaxy S8+ Duo: Bestes Smartphone mit Doppel-SIM

 © Computer Bild

Surface Pro (2017): Edel-Tablet im Test

 © Computer Bild

Ford Fiesta mit Sync 3: Der ist echt (ober)klasse!

 © COMPUTER BILD, ©istock.com/ Okea

COMPUTER BILD empfiehlt: Programme für jeden Zweck

 © BMW

BMW stellt vor: Der neue Elektro-Tretroller ist da!

 © COMPUTER BILD

Medion LifeTab X10311: LTE-Tablet im Test

Schau es dir mal an hier Meinung dazu

Convertibles im Test: Praktische Notebook-Tablet-Kombis

Convertibles im Test © Timurock-Fotolia.com, Microsoft, Huawei, Samsung

Notebook oder Tablet-PC? Convertible-PCs lassen sich vielseitig einsetzen.

Tablet-PC und Notebook in einem Gerät ? ein Convertible ist eine richtig praktische Sache. Mit nur wenigen Handgriffen lassen sich die Verwandlungskünstler umbauen und damit flexibel nutzen. Aber ist die 2-in-1-Lösung wirklich so clever oder steckt dahinter ein fauler Kompromiss? Wie schlagen sich brandneue Modelle wie zum Beispiel das Microsoft Surface Pro (2017), das Samsung Galaxy Book oder das Huawei MateBook E? COMPUTER BILD hat aktuelle Convertibles mit Windows 10 aufwendig getestet.

23 Bilder

Convertibles ansehen

Die Verwandlungskünstler

Egal, ob vergleichsweise günstig oder richtig teuer: In beiden Gruppen des Testfelds finden sich Modelle mit zwei unterschiedlichen Bauformen:

  • Abnehmbares Display: In diesem Vergleich haben viele Modelle abnehmbare Displays. Das ist aktuell die am meisten verbreitete Form von Convertibles ? und auch die praktischste. Schließlich lässt sich so beispielsweise das Gerät zu Hause als klassisches Notebook für Office-Anwendungen nutzen und unterwegs als handlicher Tablet-PC. Das klappt etwa mit den Modellen Microsoft Surface Pro (2017), Samsung Galaxy Book, Huawei MateBook E, Microsoft Surface Book und Toshiba Portégé Z20t.
  • Drehbares Display: Unter den getesteten Convertibles befinden sich auch Varianten, deren Bildschirme wie bei einem normalen Notebook fest mit der Tastatur verbunden sind. Der Clou: Das Display lässt sich um 360 Grad auf die Unterseite der Tastatur klappen. So nutzen Kunden das Convertible als Tablet. Auch gut: Steht das Convertible wie ein umgedrehtes ?V? vor dem Nutzer, kann der bequem Filme gucken, Präsentationen vorführen, Bildersammlungen betrachten. In diesem Vergleich klappte das etwa mit den Modellen Asus ZenBook Flip und Lenovo Yoga 3 Pro.

Scharfe, präzise Touchscreens

Aber eine vielseitige Nutzbarkeit macht noch lange kein perfektes Convertible. Das A und O sind wie bei Notebooks und Tablets erstklassige Bildschirme. Das beste Display bot in diesem Vergleich das Lenovo ThinkPad X1. Es zeigte Fotos, Videos und Webseiten mit 2610×1440 Pixeln knackscharf und mit einer sehr hohen Farbtreue von 89,5 Prozent. Das Gegenteil von brillanten Bildschirmen lieferte das Toshiba Portégé Z20t. Dessen Full-HD-Display (1920×1080 Pixel) zeigte Bildinhalte mit verfälschten Farben, die Farbtreue lag bei nur 55,1 Prozent. Gut: Eingaben per Fingertipp setzten alle Testkandidaten präzise und ohne Verzögerungen um ? wenn der Nutzer nicht hastig zu Werke ging. Denn beim Huawei MateBook verstrich sporadisch etwas Zeit, bevor es schnelle Wischbewegungen auf dem Display umsetzte.

Flink oder lahm?

Ebenso wichtig wie ein guter Bildschirm und eine schnelle Umsetzung von Eingaben auf dem Touchscreen ist ein hohes Arbeitstempo. Gleich vorweg: Für simple Office- und Internetanwendungen reicht die Geschwindigkeit aller Testkandidaten völlig aus. Ans Eingemachte geht es jedoch, wenn Nutzer Fotos mit Filtern und 3D-Effekten versehen wollen oder einen Film aus mehreren selbst gedrehten Videoclips erstellen möchten. Aber auch bei diesen kräftezehrenden Aufgaben leistete sich kein Testkandidat große Schwächen. Wie es richtig flink geht, zeigte das schnellste Modell in diesem Vergleich: Das Microsoft Surface Book treibt ein starker Prozessor aus Intels neuer Skylake-Reihe an, der Arbeitsspeicher ist mit 8 Gigabyte ordentlich bemessen, Betriebssystem, Programme und Daten lagern auf einer schnellen SSD mit 256 Gigabyte Speicher. Zudem hat das Surface Book noch einen Trick auf Lager: In der Tastatur steckt ein separater Grafikchip (GeForce GTX 940M). Der bietet mehr Dampf als die im Prozessor untergebrachte Grafikeinheit. So zeigt das Surface Book auch kleinere Spiele flüssig ? für Titel des Kalibers ?GTA 5? reicht die Leistung aber nicht.

46 Geräte

Bestenliste: Tablet-Computer

Viel oder wenig Puste?

Hohes Arbeitstempo und ein Akku mit viel Ausdauer sind Pflicht. Schließlich sind die Geräte für den mobilen Einsatz gedacht. Denn wer will zum Beispiel in der Bahn ständig einen freien Platz mit (funktionierender) Steckdose suchen? Auf dem Weg von Hamburg nach München bleibt der Bildschirm beim Dell XPS 12 (9250) schon deutlich vor Kassel schwarz: Im Test kam das XPS nur 2 Stunden und 34 Minuten ohne Steckdose aus. Dieser Wert ist genauso wenig akzeptabel wie die 3 Stunden und 30 Minuten Akkulaufzeit des Huawei Matebook. Dass es viel besser geht, bewies das Toshiba Portégé Z20t: Satte 9 Stunden und 36 Minuten sind eine Ansage! Da lassen sich auf der Bahnfahrt von Hamburg über die südliche Grenze nach Österreich locker sechs Spielfilme am Stück anschauen.

Verzicht üben

Aber gibt es eigentlich gravierende Nachteile bei einem Convertible? Der Spagat zwischen Notebook und Tablet ist für die Hersteller schließlich nicht einfach.

  • Aufrüstung: Wie bei vielen Notebooks ist auch bei den Kombis die Aufrüstung ein schwieriges bis unmögliches Unterfangen. So lässt sich bestenfalls der Arbeitsspeicher erweitern ? das war es dann aber. Der Tausch der Festplatte oder SSD gegen ein Modell mit einer größeren Kapazität ist in den meisten Fällen nicht möglich. Viele aktuelle Modelle haben ihren SSD- und Arbeitsspeicher fest auf der Hauptplatine verlötet. Daher gilt es, vor dem Kauf die Ausstattung des Wunschkandidaten genau zu prüfen, denn später lässt sich daran nichts mehr ändern.
  • Kein Laufwerk: Wer einen DVD-Brenner benötigt, muss ein externes Laufwerk kaufen ? in diesem Vergleich hat kein Kandidat einen DVD-Brenner.
  • Als Tablet schwer: Wer ein Modell mit abnehmbarem Display für den häufigen Einsatz als Tablet in die engere Wahl zieht, sollte nicht vergessen, dass die Bildschirme der geprüften Geräte deutlich schwerer sind als reine Tablet-PCs. Ein Vergleich: Der abnehmbare Monitor des Lenovo ThinkPad X1 Tablet bringt es auf stattliche 758 Gramm, das 10 Zoll große Android-Modell Xperia Z4 Tablet von Hersteller Sony wiegt hingegen nur federleichte 393 Gramm.

66 Tools

Kostenloses Starterpaket

Was muss an Bord sein?

Während die Convertibles als reine Tablets oft viel auf die Waage bringen, sind sie als Notebooks doch recht leicht. Das Lenovo Yoga 900S blieb zum Beispiel im Test mit exakt 999 Gramm knapp unter der 1-Kilogramm-Marke. Ein richtig dicker Brocken war aber ohnehin nicht dabei. Aber welche Ausstattung ist neben einem ordentlichen Bildschirm, schnellem Prozessor und flinker SSD sinnvoll? Für den Internetzugang muss das Convertible heute mit schnellem WLAN-ac ausgerüstet sein. Wer auch unterwegs ins Netz will, sollte darauf achten, dass LTE-Unterstützung samt SIM-Karten-Einschub an Bord ist. Außerdem ist für den Datenaustausch mit Smartwatches oder die Wiedergabe von Musik auf entsprechenden drahtlosen Lautsprechern eine Bluetooth-Schnittstelle von Vorteil. Und wer oft zusätzliche Geräte wie externe Festplatten, Tastaturen oder einen Monitor ans Convertible klemmt, braucht die entsprechenden USB-Anschlüsse, eine HMDI-Buchse oder ein Displayport am Convertible. Wenn nicht: Ein separates Dock kann die fehlenden Anschlüsse auch ersetzen.

Fazit: Vergleichstest Convertible-Notebooks

Unter den günstigen Convertible-Notebooks bot das ZenBook Flip von Hersteller Asus das beste Paket mit tadelloser Verarbeitung, hohem Arbeitstempo, umfangreicher Ausstattung, brillantem Display und einer mit fast fünfeinhalb Stunden sehr langen Akkulaufzeit. Wer hingegen nicht auf jeden Cent achten muss, ist mit dem Microsoft Surface Book gut bedient ? dem Testsieger unter den teuren Convertibles. Das in einem edlen Alu-Gehäuse untergebrachte Gerät arbeitet noch einen Zacken flinker, eignet sich sogar für kleinere Spiele, der Akku hält fast eine Stunde länger durch und sein knackscharfer Bildschirm bietet eine hohe Farbtreue.

zusätzliche Ressourcen boni

Tennisturnier beim TC Wolfsberg: Qualifikant marschiert durch

Weiter geht es heute früh um 10.00 Uhr mit den Halbfinals im Turnier der Damen um den G. Rau-Admedes-Cup und im Turnier der Herren um den Cup der Firma Stepper. Im Anschluss daran sind die Finals auf der Anlage an der Wolfsbergallee. Um 11.00 Uhr gibt es auch wieder den traditionellen Brunch.
Im Turnier der Männer unterstrich der Inder Tejas Chaukulkar erneut seine Titelambitionen. Der 27-Jährige, der durch die Quali ins Hauptfeld kam, schlug im Achtelfinale Luca Gelhard (TV Rüsselsheim), der im ersten Satz nach 0:5-Rückstand aufgab. Im Viertelfinale ließ er Tim Seibert (TTC Brauweiler) keine Chance. Im heutigen Halbfinale heißt der Gegner des Inders Dacian Craciun (TC Heilbronn). Die Nummer vier der Setzliste hatte im Viertelfinale Titelverteidiger Holger Fischer (TC Wolfsberg) mit 4:6, 7:5, 7:6 besiegt. Fischer führte 6:4 und 5:3, brachte das Match aber nicht nach Hause. Im dritten Satz hatte der Lokalmatador mit Krämpfen zu kämpfen und verlor das Match.

Für Luis Erlenbusch vom TC Wolfsberg kam das Aus im Achtelfinale. Beim Stande von 7:6 und 4:0 für Tim Seibert (TTC Braunweiler) gab Erlenbusch wegen Problemen mit der Schulter auf. Der Pforzheimer hatte im ersten Satz mit 5:2 geführt, als die Schmerzen auftraten. Danach hatte er keine Chance mehr.
Im Feld der Damen gab es auch gestern keine großen Überraschungen. Die Favoriten setzten sich durch. So war es auch im Viertelfinale, als Nathalia Rossi vom TC Wolfsberg gegen Chiara Tomasetti (TC Bensberg) mit 6:2 und 7:6 die Oberhand behielt. ?Der erste Satz war klar, aber dann wurde es noch einmal richtig eng?, meinte Thomas Hell nach dem Match.

Im Halbfinale trifft Rossi, Turniersiegerin von 2013, auf die Top gesetzte Steffi Bachofer vom TC Radolfzell, die im Viertelfinale gegen Alice Violet (ETUF Essen) keine Probleme hatte. ?Bachofer ist Favorit?, glaubt Thomas Hell vor diesem Match.

Erfahren Sie hier mehr Auf diesen Link klicken

Huawei Matebook E: Edel-Convertible im Test

Das Huawei MateBook E ist wegen seines Stromsparprozessors nicht so schnell wie die Konkurrenten. Gut dafür: Die CPU braucht keinen Lüfter und arbeitet daher völlig geräuschlos. Mankos: Es hat wenige Anschlüsse, Komponenten wie Arbeitsspeicher und SSD lassen sich nicht tauschen, ein Kartenleser fehlt und die Akkulaufzeit ist mit dreieinhalb Stunden ausbaufähig.

Pro

  • Hohe Bildqualität
  • Präziser Touchscreen
  • Geräuschlos
  • WLAN-ac, Bluetooth
  • Kompakte, leichte Bauweise

Kontra

  • Etwas geringes Arbeitstempo
  • Etwas geringe Akkulaufzeit
  • Speicherkartenleser fehlt

Testnote der Redaktion

2,63

befriedigend

Nutzerwertung

Jetzt bewerten

Bei Smartphones gehört Huawei schon länger zu den wichtigsten Herstellern, bei Notebooks sind die Chinesen eher ein Nischenanbieter. Das soll sich ändern ? mit neuen Modellen wie dem Huawei Matebook E. Bietet das 2-in-1-Notebook der etablierten Convertible-Konkurrenz von Microsoft und Samsung Paroli? Das klärt der COMPUTER BILD-Test.

Ordentliches Arbeits-Tempo

Das Huawei MateBook E hat einen Core-i5-Prozessor, allerdings in der besonders stromsparenden Variante Core i5-7Y54. Die bringt nicht so viel Tempo wie bei den beiden Konkurrenten Microsoft Surface Pro und Samsung Galaxy Book, ist aber immer noch schneller als die meisten herkömmlichen Tablet-Prozessoren. Der Tempo-Unterschied zu den Konkurrenten stört bei Office-Programmen kaum, leistungshungrige Software wie Photoshop läuft auf dem MateBook E spürbar langsamer. Das liegt aber auch am kleineren Arbeitsspeicher ? 4 Gigabyte RAM.

9 Bilder

Huawei Matebook E ansehen

Anstecken, nicht aufrüsten

Das Matebook E gibt es nur in einer Variante mit einer 238 Gigabyte SSD. Die muss auf Anhieb passen, denn das Geräts lässt sich leider nicht aufrüsten. Wie bei den meisten 2-in-1-Notebooks ist das Gehäuse so aufwendig verklebt, dass es sich selbst von Spezialisten nur mit Mühe öffnen lässt. Zubehör muss also extern ran. Serienmäßig gibt es eine Tastaturhülle (siehe Bildergalerie), mit der sich das Matebook E ruckzuck vom Tablet in ein Notebook verwandeln lässt. Die Hülle dient gleichzeitig als Bildschirmstütze. Dabei lässt sich der Winkel sehr genau einstellen. Wie bei den meisten Convertibles ist es auch beim Matebook E beim Aufklappen sinnvoll, den schweren Teil (Display) festzuhalten und den leichteren Teil (Tastatur) wegzuklappen. Denn andersherum kann es passieren, dass sich das Tablet von der Tastatur löst.

Tarifrechner

Die besten DSL-Tarife finden

Top-Display

Das Display im Matebook E ist wie beim Vorgänger eine Wucht ? dank hoher Auflösung (2160×1440 Pixel) ist es knackig scharf mit sattem Kontrast und genauer Farbwiedergabe. Da macht das Blättern in der Foto-Sammlung richtig Spaß! Wer seine Bilder auch bearbeiten möchte, sollte den MatePen ausprobieren. Mit dem Stift ist ein genaueres Arbeiten als per Touchpad oder Fingertipp möglich. Schade: Es macht auf dem Matebook E nicht ganz so viel Spaß, Filme zu schauen. Das Bild ist zwar auch bei Videos top, der Ton dagegen allerdings sehr bassschwach. Dialoge sind zwar gut verständlich, spätestens bei wilden Explosionen klingt es aber etwas blechern.

Fotowettbewerb: Das Goldene Foto 2017 Preise im Wert von 21.500 Euro ? jetzt mitmachen und gewinnen!

Stromsparer mit kurzem Atem

Überraschung bei der Akkulaufzeit: Das MateBook E erzielte im Test trotz Superstromspar-Prozessor ein eher mäßiges Ergebnis: Schon nach dreieinhalb Stunden war der Akku leer. Da halten Surface Pro und Galaxy Book trotz leistungsstärkerer Prozessoren länger durch. Der schwächere Prozessor im Huawei hat einen anderen Vorteil: Er braucht keinen Lüfter zur Kühlung. Dadurch arbeitet das MateBook E lautlos.

23 Bilder

Convertibles ansehen

Link: Und hier

Kundendaten: Datenleck bei der Deutschen Post

Read the English version of this article here.

Die Deutsche Post betreibt ein Portal, auf dem Menschen nach einem Umzug ihre neue Adresse hinterlassen können: umziehen.de lautet die Adresse der Website. Mittels einer sogenannten Umzugsmitteilung informiert die Post dann automatisch diverse Dienstleister wie Banken oder Versicherungen über die neue Adresse. Fraglos ein nützlicher Service. Bei der Sicherheit ihres Portals schlampte die Post jedoch gewaltig. Aufgrund eines simplen Fehlers waren die Adressdaten von etwa 200.000 Kunden problemlos im Internet abrufbar.

Die Post bestätigt auf Anfrage den Vorfall: “Im Rahmen eines Sicherheitsupdates unseres Umzugsportals umziehen.de ist eine Kopie der Datenbankeinträge erstellt worden, die im Anschluss des Updates entgegen unserer Sicherheitsstandards aufgrund menschlichen Versagens nicht gelöscht wurde und anschließend für Nutzer mit Expertenwissen zugänglich war.”

Tatsächlich war wirkliches Expertenwissen nicht nötig. Die Datenbank ließ sich einfach herunterladen. Dafür musste man nur ihren Dateinamen kennen, er lautete “dump.sql”.

Abgeschrieben aus der MySQL-Dokumentation

Warum dieser Dateiname verwendet wird, ist leicht zu erklären: In der Dokumentation der weit verbreiteten Datenbanksoftware MySQL wird er in einem Beispiel verwendet. Bei der Post hat jemand genau nach diesem Beispiel eine Kopie der Datenbank angelegt und offenbar versehentlich direkt auf dem Webserver abgelegt. Herunterladen konnte man sie einfach, indem man die Webadresse https://www.umziehen.de/dump.sql aufrief.

Die Post hat die Datenbankkopie nach einem entsprechenden Hinweis von mir schnell entfernt. Doch das Problem betrifft auch viele andere Websites. Durch schlichtes Ausprobieren von typischen Dateinamen konnte ich nicht nur auf die Datenbank der Post, sondern auf mehr als 2.000 weitere Datenbanken zugreifen. Soweit möglich, habe ich versucht, die Webhoster der entsprechenden Seiten zu informieren.

Offen im Netz: Wer bestellte welche Medikamente?

Einen besonders großen Datensatz hatte Pharmacy Online Australia auf seinem Server liegen. In der Datenbank der australischen Onlineapotheke fanden sich nicht nur 600.000 Kundenadressen, sondern auch Details über Bestellungen von Medikamenten. Extrem sensible Daten, die auf keinen Fall in falsche Hände geraten sollten.

Weitere große Datenbanken entdeckte ich bei Beckertime, einem Verkäufer von Rolex-Uhren, bei einem US-Spielwarenhändler, beim deutschen Elektronik-Versandhandel IT-Market sowie bei revell-shop.de, einem Versandhandel für Modellbau (der aber nicht von der Revell GmbH betrieben wird). Kundenadressen und teilweise auch Kontodaten von Hunderttausenden Menschen hätte jeder abrufen können, der nach Dateien mit dem Namen dump.sql sucht. Inzwischen haben die Firmen reagiert und die Datenbankkopien abgesichert.

Hanno Böck Journalist mit Schwerpunkt IT-Sicherheit

zur Autorenseite

Es ist davon auszugehen, dass die Datenbanken in vielen Fällen zuvor von jemand anderem heruntergeladen wurden. Dafür spricht zumindest meine Erfahrung. Zur Erklärung: Auf Webservern werden üblicherweise alle Zugriffsversuche zumindest für einige Tage in Logdateien gespeichert. Jeder, der selbst eine Webseite betreibt, kann so feststellen, ob es entsprechende Versuche mit nicht öffentlichen Dateinamen gab. Eine Suche in meinen eigenen Serverlogs ergab, dass in der Vergangenheit immer mal wieder jemand nach entsprechenden Dateien gesucht hat. Ob es sich dabei um IT-Sicherheitsforscher oder Kriminelle handelte, ist schwer zu sagen.

Die Deutsche Post hat bereits damit begonnen, die betroffenen Kunden über den Vorfall informieren. In der Mitteilung heißt es: “Jemandem mit entsprechender Fachkenntnis wäre es für kurze Zeit möglich gewesen, Kenntnis von Ihren Angaben (Name, alte und neue Adresse, Umzugsdatum, E-Mail-Adresse) zu erlangen. Der Fehler wurde innerhalb weniger Minuten nach Bekanntwerden behoben. Wir können nicht ausschließen, dass in dieser Zeit unbefugt Einblick in Ihre Daten genommen wurde.”

Auch revell-shop.de teilte mit, umgehend alle Kunden informieren zu wollen. Der Sprecher des Versandhändlers IT-Market hingegen sagte, er gehe anhand seiner Logdateien davon aus, dass es keine anderen Versuche gegeben hat, die Datenbank herunterzuladen: “Wir sehen aus diesem Grund davon ab, unsere Kunden zu informieren.”

Der Spielwarenhändler aus den USA hat auch nach mehreren Tagen meine Anfragen nicht beantwortet und die Datenbank bisher auch nicht entfernt. Die anderen Firmen haben bislang keine Stellungnahme abgegeben.

more umgeleitet

GGP: Methane Emissions: from blind spot to spotlight

The statements, opinions and data contained in the content published in Global Gas Perspectives are solely those of the individual authors and contributors and not of the publisher and the editor(s) of Natural Gas World.

This is an excerpt from an Oxford Institute of Energy Studies paper by Chris Le Fevre in July 2017. 

The environmental impact of methane emissions ? which come from a wide range of natural and anthropogenic sources ? has received growing attention.  Methane is a potent greenhouse gas (GHG). Methane emissions that occur across the gas supply chain have long been seen by the industry as an unfortunate, if necessary, part of doing business. The economic cost of this activity was recognised but the cost of reducing emissions often outweighed any benefit. Furthermore, many regulatory regimes included allowances for unaccounted for gas allowed operators to pass on the cost of emissions to consumers. The environmental impact of gas emissions was at best a minor consideration and in most cases an industry blind spot.

Global ambient methane levels have been rising and the coinciding growth in global gas production ? and the rise of unconventional gas and hydraulic fracturing ? led some to conclude that methane emissions from the natural gas industry were primarily responsible. This hypothesis received further support in 2016 when the US EPA published a major upgrade (subsequently partially reversed) in emission estimates from natural gas supply. Furthermore, the gas industry?s track record in monitoring, reporting, and controlling methane emissions is arguably patchy. Industry attempts to present a united front have often resulted in obscure debates over data and impact. This has led environmental groups and some government agencies to question the, hitherto largely unchallenged, environmental credentials of natural gas as the ?greenest? fossil fuel. In turn this resulted in increased demand for reporting and control requirements and greater industry focus, though initiatives have varied widely around the world.

This paper summarises the main issues relating to gas industry methane emissions and examines the various activities, underway and planned, to assess and reduce them. It attempts to take a wide ranging, non-specialist, overview that covers both the technical and scientific perspectives as well as operational and regulatory considerations.

The paper is structured as follows:

  • The global picture for methane emissions and the part played by the energy sector
  • Why controlling and reducing methane emissions is important.
  • How methane emissions are measured and reported levels and sources for the energy and gas sectors
  • How the impact of methane emissions is assessed
  • The overall impact of methane emissions on the environmental case for natural gas
  • Company and regulatory responses to the challenges of methane emissions

It looks at the issues globally though to provide greater granularity and illustrate some of the key points includes country profiles of the USA and Great Britain.

Executive Summary

Download paper in full 

The statements, opinions and data contained in the content published in Global Gas Perspectives are solely those of the individual authors and contributors and not of the publisher and the editor(s) of Natural Gas World.

 


Natural Gas World welcomes all viewpoints. Should you wish to provide an alternative perspective on the above article, please contact [email protected]

Kindly note that for external submissions we only lightly edit content for grammar and do not edit externally contributed content. 

POLICY ON COPYRIGHT & REPUBLICATION POLICY

 

more >>> seller >>

FBI-Bericht: Hacker-Angriffe richten sich vermehrt gegen kritische Infrastruktur

Hacker nehmen kritische Infrastruktur ins Visier.

Hacker nehmen kritische Infrastruktur ins Visier.

Seit Mai verzeichnet das FBI einen deutlichen Anstieg an Hacker-Angriffen gegen Atomkraftwerke und Energielieferanten in den USA und anderen Ländern. Das berichtet die New York Times unter Berufung auf einen FBI-Bericht. Die öffentliche Sicherheit sei nicht gefährdet, da die Angriffe nicht bis zu ?operativen Systemen? durchdringen konnten. Dennoch trägt der Bericht die zweithöchste Warnstufe.

Was im deutschen Film ?23 – Nichts ist wie es scheint? schon vor Jahren aufgegriffen wurde, scheint nun beängstigende Realität zu werden. Nein, nicht die Illuminaten, sondern Hacker-Angriffe auf Atomkraftwerke. Wie die New York Times berichtet, sorgt sich das FBI in den USA um vermehrt auftretende Angriffe gegen Reaktorbetreiber, Energielieferanten, aber auch Fabriken. Dabei scheint es sich um eine Vorstufe zu einem bevorstehenden Großangriff zu handeln, sind die zuständigen IT-Forensiker doch zu dem Schluss gekommen, dass die aktuelle Angriffswelle darauf abzielt, die Computernetzwerke für zukünftige Angriffe auszuspähen und auf Schwachstellen zu überprüfen. Die ?operativen Systeme? seien bislang nicht betroffen.

Intention der Hacker unbekannt

Der Bericht des FBI, auf den sich die New York Times beruft, wurde von IT-Sicherheitsspezialisten, die für die Aufarbeitung der Angriffe zuständig sind, bestätigt. Er trägt eine ?Amber Warning?, die zweithöchste Warnstufe in Bezug auf bevorstehende und laufende Bedrohungen. Die Quelle der Angriffe ist unbekannt, da der ?Payload? der genutzten Malware angeblich bislang nicht geknackt werden konnte und daher keine Rückschlüsse auf die Urheber zulässt. Auch die Intention der Hacker ist – zumindest öffentlich – nicht bekannt. Möglicherweise handelt es sich um versuchte Industriespionage, vielleicjt aber auch um gezielte Versuche, Schaden anzurichten.

Ein Sprecher des Nuclear Energy Institute, das mit allen Unternehmen, die Atomkraftwerke in den USA betreiben, zusammenarbeitet, erklärt, dass Betreiber alle Cyber-Bedrohungen, die die Sicherheit des Kraftwerks und des Betriebs gefährden, dazu verpflichtet sind, solche Vorfälle zu melden. Bislang habe jedoch kein Betreiber einen erfolgreichen Angriff auf ?operative Systeme? verzeichnet. Laut der New York Times nahmen die Hacker gezielt Regulierungstechniker ins Visier, die an kritischen Systemen in Kraftwerken arbeiten. Sollten diese Systeme beschädigt oder außer Kraft gesetzt werden, drohen ?Explosionen, Feuer oder der Austritt gefährlichen Materials?. /nf

Bild: Foto von Korea Ulchin NPP via Flickr
lizenziert unter einer Creative Commons Lizenz
https://creativecommons.org/licenses/by-sa/2.0/

Die besten Angebote bei ebay finden!

News Redaktion am Freitag, 07.07.2017 18:18 Uhr

Tags: cyberkriminalität hacker cybercrime kritische infrastrukturen fbi malware hackerangriff infrastruktur usa industriespionage atomkraftwerk

Weitere interessante News

www Meinst du das?

What Mark Zuckerberg Gets Wrong About UBI

Justin Sullivan/Getty Images

Like other tech moguls dabbling in politics, the Facebook founder has shown little interest in actually shoring up the welfare state.

It?s no secret that tech bros love universal basic income. Sam Altman of Y Combinator is funding a UBI pilot program in Oakland, California, in part because he was inspired by Star Trek. Tesla?s Elon Musk supports the policy because he realizes that the aggressive automation caused by the tech industry will make UBI ?necessary.? This week, as part of his ?I?m-not-running-for-president? tour around the country, Mark Zuckerberg visited Homer, Alaska, which resulted in him writing a Facebook post lauding the merits of the state?s Permanent Fund as a model for a national form of basic income.

UBI, a concept that dates back centuries, is the idea that every person should receive some amount of money so that no one dips beneath a basic standard of living. For those on the left, it?s seen as an alternative to our country?s woefully limited cash welfare system. For libertarians, a basic income is lauded as a slimmer, less intrusive way to deliver government benefits. It is the rare utopian idea that people of different political stripes can agree on?Zuckerberg himself made sure to note the ?bipartisan? appeal of the policy in his post.

But Zuckerberg reveals exactly why the left should be alarmed that Silicon Valley is taking the lead on this issue.

First, the idea that UBI has bipartisan appeal is disingenuous. The left would have a policy that redistributes wealth by funding UBI through a more progressive tax scheme or the diverting of capital income. But libertarians like Charles Murray argue for a UBI that completely scraps our existing welfare state, including programs like Medicare, Medicaid, and housing subsidies. This would be extremely regressive, since money currently directed towards the poor would instead be spread out for a basic income for all. And certain benefits like health insurance can?t effectively be replaced with cash.

Zuckerberg?s advocacy of UBI ?bipartisanship? starts to look more like a veiled libertarian agenda.

Second, Zuckerberg asserts that Alaska?s Permanent Fund?which uses the state?s oil resources to pay a dividend to each Alaskan and is seen as one of the few examples of an actual UBI-like policy?is advantageous because it ?comes from conservative principles of smaller government, rather than progressive principles of a larger safety net.? But a UBI policy can only reflect small government principles if one envisions it eating into the country?s existing welfare state, rather than coming on top of it. In this respect, Zuckerberg?s advocacy of UBI ?bipartisanship? starts to look more like a veiled libertarian agenda.

This attitude echoes other pro-UBI tech lords like Altman, who sees basic income as providing a ?floor? but not a ceiling. In his ideal scheme, no one will be very poor, but people like Altman will still be free to get ?as rich as they fucking want.? The tech vision of the world is one where it can wash its hands of the rising joblessness it will generate through automation, but where those at the top can still wallow in extreme wealth. As Altman told Business Insider, ?We need to be ready for a world with trillionaires in it, and that?s always going to feel deeply unfair. It feels unfair to me. But to drive society forward, you?ve got to let that happen.?

This is deeply telling of the tech UBI mentality: driving society forward doesn?t mean reducing inequality, but rather fostering more entrepreneurship. The former is viewed as unnecessary and the latter as an inherent good.

Zuckerberg also compares Alaska?s Permanent Fund to running a business?a very specific one:

Seeing how Alaska put this dividend in place reminded me of a lesson I learned early at Facebook: organizations think profoundly differently when they?re profitable than when they?re in debt. When you?re losing money, your mentality is largely about survival. But when you?re profitable, you?re confident about your future and you look for opportunities to invest and grow further. Alaska?s economy has historically created this winning mentality, which has led to this basic income. That may be a lesson for the rest of the country as well.

The idea that a ?winning mentality? is what is going to lead to a basic income in the United States reveals how little Zuckerberg understands about politics. This is a pervasive ideology among tech leaders, who believe the lessons that they have gleaned from their own industry are applicable to all of the country?s problems. But remember the last time a disrupter said he was going to step into the political arena and run our country like a business?

Remember the last time a disrupter said he was going to step into the political arena and run our country like a business?

For moguls like Zuckerberg, there is never any deep consideration of, say, the fact that racism, sexism, and classism are deeply intertwined with our country?s policies and are some of the biggest obstacles to implementing a highly redistributive policy like a UBI. Nor is there any attempt to consult with lifelong organizers and activists on the issue.

At the end of his post, Zuckerberg states that the ?most effective safety net programs create an incentive or need to work rather than just giving a handout.? This echoes the ?personal responsibility? rhetoric that drove workfare policies in the 1990s, which ended up kicking millions of people off of welfare rolls, leaving them in extreme poverty. The line also directly undermines the push for a UBI, which is quite literally a handout that can help liberate people from the ?need to work.?

It would appear that Silicon Valley?s support for a basic income comes from self-interest. As Jathan Sadowski writes in the Guardian, ?the trouble comes when UBI is used as a way of merely making techno-capitalism more tolerable for people, when it is administered like a painkiller that numbs the pain and masks the symptoms of economic injustice without addressing the root causes of exploitation and inequality.?

Tech moguls may seem like tempting allies for UBI advocates, but their vision of an ideal social safety net does not look anything like the left?s. If it did, they wouldn?t be pushing just for a basic income, but also for things like universal health care, free public education (not just for engineers!), and strong labor unions. For Silicon Valley, UBI is a sleek technological means to a very different end.

more tips this guide

Bulgarian PM Borissov: Sole requirement in jet fighter acquisition is that they should be new

Bulgarian Prime Minister Boiko Borissov said on July 7 that his sole requirement in the process of acquiring jet fighters for the Air Force is that they should be new.

Of the three bids submitted in 2016 in response to Bulgaria?s call for proposals, the only one involving aircraft newly-made to order was Sweden?s Gripen. This was ranked highest by an interdepartmental expert committee that examined the bids.

Borissov?s July 7 statement in the twists and turns of the saga of the jet fighter acquisition is a different message from that in one of his previous statements, when he said that his primary demand was that payments should be stretched out over as long a period as possible.

His comment came a day after Defence Minister Krassimir Karakachanov said that negotiations on acquiring new fighters would be postponed until after a parliamentary ad hoc committee investigating the process so far had completed its work. The committee has a two-month lifespan, to some time in September.

Borissov said that the experts could have their say, but a lot of money would be spent on the aircraft and so they should be new.

He said that the three processes of modernising Bulgaria?s armed forces should run in parallel.

In terms of an envisaged process with a price tag of 3.5 billion leva (about 1.78 billion euro), Bulgaria plans to acquire new fighter jets, two naval patrol vessels, and armoured vehicles for the infantry.

Meanwhile, Bulgarian President Roumen Radev, in an interview with public broadcaster Bulgarian National Television, said that he saw changes planned to the Defence and Armed Forces Act as an attempt to politicise the military.

The military modernisation process has been the subject of tensions between Radev and Borissov?s GERB party, though the President and Prime Minister have been at pains to try to show no differences between them on issues such as the fighter jet acquisition.

Radev, who before standing in Bulgaria?s 2016 presidential elections was head of the Air Force, earlier described the formation of the parliamentary ad hoc committee on the jet fighter acquisition process as an attempt to set up a ?tribunal?.

The committee was formed at the initiative of GERB, with the party?s parliamentary leader Tsvetan Tsvetanov levelling allegations at Radev of interference in the jet fighter acquisition process before the January/May 2017 caretaker cabinet had taken a decision. But at the same time, Tsvetanov has claimed that the formation of the committee is not directed against the President.

Radev, in the interview shown by BNT on July 7, said: ?I have heard all the chaotic, mutually contradictory speeches. I am not yet aware of how this committee will work, by what mechanisms, by what methods it will work, let?s see what the approach is, and then I will comment. But I hope that this committee will not stop the projects for the modernisation of the Bulgarian military?.

As to the changes to the Defence and Armed Forces Act, which envisage military candidates for senior positions appearing at hearings before the parliamentary committee on defence, Radev said that this would not take over his powers.

Constitutionally, the President is also the commander-in-chief of the Bulgarian armed forces, and decrees top military appointments.

Radev added that in any event, the changes to the Defence Act weakened the presidential institution in terms of the armed forces.

?You remember how a quarter of a century ago, we depoliticised the Bulgarian army. I see attempts to reverse this process. That, I think, is big trouble. And if the defence committee and the National Assembly as a whole has more influence and authority over the armed forces, let them do so by adopting appropriate laws on the armed forces and military personnel and not by forceful summoning and questioning of candidate generals,? Radev said.
/Politics

Comments

comments

read here show

« Older posts Newer posts »

© 2019 gutscheinnerd.de

Theme by Anders NorenUp ↑