|
| |
|
|
| |
| zuletzt
aktualisiert am:
18.02.2010
|
Alle IT Themen drucken >> 
|
| |
|
18.02.2010 - Gmail-Nutzerin klagt gegen Google
|
|
|
Der unzureichende Datenschutz in Googles neuem Dienst Buzz zieht nun eine weitere juristische Reaktion nach sich. Die amerikanische Gmail-Nutzerin Eva Hibnick hat beim US-Bundesgericht im kalifornischen San José eine Beschwerde mit Antrag auf Zulassung einer Sammelklage gegen Google eingereicht. Hibnick wirft dem Internetdienstleister vor, gegen diverse Gesetze verstoßen zu haben, darunter gegen den Computer Fraud and Abuse Act, berichtet die Tageszeitung San Francisco Chronicle in ihrem Weblog.
Hibnick sieht ihre und die Privatsphäre von vielen der gut 30 Millionen Gmail-Nutzern verletzt, da Google private Kontakte für sein Empfehlungssystem im Mikroblogging-Dienst Buzz verwendet hatte. Der Nutzer wurde automatisch zum Mitleser derjenigen Gmail-Nutzer, die er am meisten kontaktiert hatte. Ohne Einwilligung des Nutzers wurden dessen Beziehungen offenbart, da die Mitleser anderen Mitlesern angezeigt wurden. Zudem konnten die Mitleser automatisch Empfehlungen aus dem Google Reader verfolgen und freigegebene Picasa-Fotoalben betrachten.
Google hat inzwischen seinen Dienst schrittweise nachgebessert und sich bei den Nutzern entschuldigt. CEO Eric Schmidt sah aber keine Nutzer ernsthaft geschädigt, wie er am Rande des Mobile World Congress sagte. Bürgerrechtler und Datenschützer werfen aber ein, dass durch die unfreiwillige Offenlegung der Kontakte möglicherweise zum Beispiel Journalisten-Informanten und heimliche Beziehungen aufgedeckt wurden und Stalking begünstigt wurde. Die Datenschützer des Electronic Privacy Information Center (EPIC) haben deshalb bei der US-Aufsichtsbehörde Federal Trade Commission eine Beschwerde eingereicht.
Inzwischen hat Google wie versprochen im Einstellungsbereich für Gmail einen Link zur Einstellung von Buzz eingebaut. Dort können Gmail-Nutzer bestimmen, ob Mitleser-Listen im öffentlichen Profil angezeigt werden. Auch lässt sich dort Buzz vollständig deaktivieren. Dadurch werden das Profil und die Buzz-Posts des Nutzers gelöscht. Außerdem werden sämtliche Verknüpfungen zu anderen Websites aufgehoben und die Mitleserschaften deaktiviert, wie Google erläutert. Das Deaktivieren ist auch weiterhin über einen Link am Ende der Gmail-Webseite möglich.
Quelle:www.heise.de
|
|
<< zurück |
|
18.02.2010 - Für Hewlett-Packard ist die Wirtschaftskrise vorbei
|
|
|
Keine Spur von Krise mehr: Der weltgrößte Computerhersteller Hewlett-Packard ist gut im Geschäft. Die starke Nachfrage nach neuer Hardware und Dienstleistungen trieb Umsatz und Gewinn im ersten Geschäftsquartal derart, dass das Management die Ziele für das Gesamtjahr anhob. HP schlage sich besser als der Markt, sagte Konzernchef Mark Hurd. "Wir sind die Nummer eins oder Nummer zwei auf jedem wichtigen Feld." HP erzielte mit 31,2 Milliarden Dollar rund 8 Prozent mehr Umsatz als vor einem Jahr. Der Nettogewinn stieg sogar um 25 Prozent auf 2,3 Milliarden Dollar. Das Kunststück gelang der Konzernführung durch eisernes Sparen und durch den Ausbau des lukrativen Servicegeschäfts. HP hatte sich vor zwei Jahren den Computer-Dienstleister EDS einverleibt. Tausende Stellen fielen dem Zusammenschluss zum Opfer.
Im Gesamtjahr traut Konzernchef Hurd seinem Unternehmen nun einen Umsatz von 121,5 bis 122,5 Milliarden Dollar zu. Bislang hatte er 3,5 Milliarden Dollar weniger veranschlagt. Das Ergebnis je Aktie soll bei 3,79 bis 3,86 Dollar herauskommen statt bislang 3,65 bis 3,75 Dollar. Darin eingerechnet ist noch nicht der jüngste Zukauf des Netzwerk-Spezialisten 3Com, mit dem sich HP vor allem bei seinen Geschäftskunden eine noch stärkere Stellung verspricht. HP macht den Großteil seines Geschäfts mit Firmen. Neben Bürorechnern verkauft der Konzern leistungsstarke Serversysteme, Speichersysteme, Drucker und Software.
Vor allem in Asien und Amerika berichtete Finanzchefin Cathie Leslak von guten Verkäufen. Das Druckergeschäft sei so stark wie seit drei Jahren nicht mehr gewachsen, führte sie aus. Mit einem Umsatz von 6,2 Milliarden Euro trägt das einst größte Standbein nur noch ein Fünftel zum Gesamtumsatz bei, ist allerdings hochprofitabel. In Europa verzeichnete HP nur ein schwaches Wachstum.
Die Börsianer waren zufrieden: Der Kurs stieg nach US-Börsenschluss um gut 1 Prozent. Dabei lagen die Erwartungen hoch: In den vergangenen Wochen hatten sich bereits andere Technologie-Schwergewichte bärenstark präsentiert. IBM profitierte von seinem starken Service-Standbein, Apple von dem Erfolg des iPhone und die Chiphersteller AMD und Intel von der sprunghaft angestiegenen Nachfrage nach Computern.
Das Geschäft mit Computern hat sich schnell von der Wirtschaftskrise erholt, weil vor allem Firmen zu Investitionen gezwungen sind. Über Jahre hatten sie die Anschaffung von neuen Geräten hintenangestellt. Der Trend hatte sich in der Krise noch verstärkt. Es bestand auch lange kein Grund aufzurüsten, auf vielen Rechnern läuft bis heute das im Jahr 2001 herausgekommene Betriebssystem Windows XP. Der direkte Nachfolger Vista fiel bei den Kunden durch. Seitdem Microsoft aber sein Windows 7 veröffentlicht hat, steigen die Firmen um.
Nach Daten des Marktforschungsunternehmens Gartner war der PC-Absatz im Weihnachtsquartal um satte 22,1 Prozent auf 90 Millionen Stück hochgeschnellt, ein Ende des Booms ist nicht abzusehen. Bei den Privatkunden liegen vor allem die günstigen Mini-Notebooks – die Netbooks – im Trend. Am Donnerstag nach US-Börsenschluss legt HP-Erzrivale Dell seine Bilanz vor.
Quelle:www.heise.de
|
|
<< zurück |
|
17.02.2010 - Adobe verteilt noch immer alte Reader
|
|
|
Der Sicherheitsdienstleister Secunia meldet, dass Adobe immer noch alte Versionen des Readers verteilt, die bekannte Sicherheitslücken enthalten. Bereits am Dienstag hatte Adobe mit einer Sicherheitsnotiz vor einer kritischen Sicherheitslücke in Version 9.3 gewarnt und deshalb außer der Reihe Version 9.3.1 veröffentlicht. Doch die bekommt man derzeit nur über den Update-Mechanismus.
Als heise Security testweise über die offizielle Download-Seite die dort angebotene Version installierte, landete tatsächlich ein alter, unsicherer PDF-Reader auf der Platte. Der Update-Check von heise-Security bestätigte diesen Sachverhalt und meldete prompt die verwundbare Version 9.3.0. Kurz darauf sprang dann auch der eingebaute Update-Mechanismus von Adobe an, und informierte, dass eine neue Version zur Installation bereit stehe.
Ein ähnliches Problem hatte Adobe bereits im Sommer 2009. Anwender sollten nach der Installation des PDF-Readers also am besten gleich manuell ein Update anstoßen – oder sicherheitshalber gleich ein alternatives Produkt wählen.
Quelle:www.heise.de
|
|
<< zurück |
|
17.02.2010 - Mit dem Google-Zug durch Russland
|
|
|
Der Google-Konzern hat gemeinsam mit der staatlichen Bahngesellschaft der Russischen Föderation (Rossijskije schelesnyje dorogi, RZD) ein virtuelles Reise-Projekt umgesetzt: Internetnutzer können sich auf eine gut 9200 Kilometer lange Fahrt mit der Transsibirischen Eisenbahn von Moskau nach Wladiwostok begeben und dazu 150 Stunden Video konsumieren, das die vorbeiziehenden Landschaften aus der Perspektive des Reisenden zeigt. Durchfahren werden sieben Zeitzonen, zwölf russische Gebiete, 87 Städte und Hunderte Bahnhöfe/Haltestellen.
Google koppelt bei dem Projekt die eigenen Dienste "Maps" und "YouTube": Für jeden Punkt der erfassten Strecke, die sich im Gelände- oder Satelliten-Modus darstellen lässt, spielen YouTube-Server die passenden Landschaftsbilder ein. Wem nach Stunden der Fahrt durch die Taiga langweilig ist, kann per Mausklick auch schnell mal ein paar tausend Kilometer überspringen – oder sich vom Zug-Begleitprogramm unterhalten lassen: Zur Auswahl stehen Hörbücher (etwa Leo Tolstois "Krieg und Frieden" in der Originalfassung) oder auch russische Radiomusik. (pmz)
Quelle:www.heise.de
|
|
<< zurück |
|
16.02.2010 - Neue Wege beim Virenschutz
|
|
|
Das Internet Storm Center (ISC) hat sich die Mühe gemacht, Hash-Werte von rund 40 Millionen Programmen der National Software Reference Library (NSRL) in einer Datenbank so zusammenzustellen, dass man sie über ein Web-Frontend anfragen kann. Damit rückt eine Abkehr vom reinen Suchen nach allen möglichen Bösartigkeiten in greifbare Nähe.
Das US-amerikanische NIST pflegt eine umfangreiche Sammlung bekannter Programme und erstellt die Hash-Werte der enthaltenen Dateien. Über die lassen sich die Dateien eindeutig identifizieren. Dies wird derzeit vor allem dazu genutzt, um bei forensischen Untersuchungen Standarddateien ausblenden zu können. Genau so gut könnte man sie aber einsetzen, um etwa Fehlalarme für Standarddateien zu vermeiden.
Hätten Avira, Kaspersky, F-Secure & Co am Montag eine derartige Datenbank befragt, bevor sie Alarm schlugen, dann hätten sie gewusst, dass die Datei AcSignApply.exe mit dem MD5-Hash 5A3DA649CBBB4502559AA24972E0F302 vom NIST als bekannte AutoCAD-Datei geführt wird. Das heißt zwar noch nicht zwangsläufig, dass die Datei nicht doch eine Hintertür enthält. Aber zumindest einen Fehlalarm auf Grund sehr schwacher Verdachtsmomente, wie er offenbar vorlag, hätte man damit ohne weiteres vermeiden können.
Darüber hinaus sieht Johannes B. Ullrich vom ISC auch durchaus Potenzial, dass ein solches "Whitelisting" insbesondere im kontrollierten Firmenumfeld traditionelle Antiviren-Konzepte ablösen könnte. Aktuelle AV-Konzepte beruhen darauf, alle Eventualitäten einer möglichen Schädigung ("enumerating badness") abzudecken, was aber immer schwieriger wird. Da erscheint ein Whitelisting-Ansatz, der nur erlaubte Applikationen zulässt, natürlich attraktiv.
Allerdings hat er mit dem Problem zu kämpfen, dass selbst Administratoren meist nicht so genau wissen, welche Software auf einem System laufen sollte und welche nicht. Sich durch Updates ändernde Programme kommen als weitere Erschwernis hinzu, ergänzt Ullrich. Ein abgeschwächtes Whitelisting etwa auf Basis der NSRL-Datenbank, ergänzt um eigene Hashes, könnte jedoch den Pfad zu wirklich praktikablen Lösungen ebnen.
Die Datenbank des ISC erlaubt Anfragen zu Hash-Werten oder Dateinamen. Allerdings sind derzeit noch keine Dateien aus Windows 7 enthalten. Im Laufe der Zeit sollen zusätzliche Informationen aus weiteren vertrauenswürdigen Quellen hinzukommen, die dann klar als solche gekennzeichnet werden. Schon jetzt liefert das ISC auch eventuelle Treffer in der Malware Hash Registry von Team Cymru. Eine Abfrage via DNS-Lookup wird bereits diskutiert.
Quelle:www.heise.de
|
|
<< zurück |
| |
|
|
|
|
|
|
|
| |
|
|
|
|
|
