Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Browser Chrome sieht HTTPS als Standard

Googles Browser Chrome setzt künftig voraus, dass die Verschlüsselung von Internetseiten mit sicherem HTTP (HTTPS) als Standard angesehen werden kann. Es beginnt mit Chrome 69... Deshalb markiert der Browser  solche Seiten in Zukunft nicht mehr mit dem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Diese Änderung soll mit der Einführung von Chrome 69 im September eingeführt werden. HTTP-Seiten ohne Verschlüsselung kennzeichnet Chrome zurzeit nur mit einem grauen Ausrufungszeichen. Ab der Version 68, die im Juli veröffentlicht werden soll, erscheint neben dem Ausrufungszeichen zusätzlich der Hinweis „Unsicher“ gegeben werden. …und geht mit Chrome 70 weiter Mit Chrome 70, der für Oktober geplant ist, soll die Warnung weiter verschärft werden. Dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Verschlüsselungs-Warnung von Grau nach Rot wechseln und das Ausrufezeichen gegen ein rotes Warndreieck ausgetauscht werden. Kostenlose und günstige SSL-Zertifikate Heutzutage sind Zertifikate für die Verschlüsselung von Websites schon bei so manchen Anbietern schon fester Bestandteil von Hostingpaketen. Außerdem bietet unter anderem die Non-Profit-Organisation Internet Security Research Group mit ihrer Initiative Let’s Encrypt kostenlose SSL-Zertifikate an. Schon länger setzt sich Google für die standardmäßige Verschlüsselung des Datenverkehrs zwischen Browser und Webserver ein. Um die Verbreitung von HTTPS-Websites zu erhöhen, werden sie schon seit mehreren Jahren in [...]

2018-05-22T16:40:00+02:00Mai 22nd, 2018|Browser, HTML, Webwerkzeuge|Kommentare deaktiviert für Browser Chrome sieht HTTPS als Standard
Weiterlesen

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die Probleme durch Updates der Hersteller von OpenPGP-Erweiterungen wie beispielsweise Enigmail mittelfristig entschärft werden können. Nur vorbeugende Maßnahmen helfen ein wenig Um sich gegen Efail zu schützen, kann man in der aktuellen Situation im Grunde nur auf den Versand sehr brisanter Informationen per Email verzichten. Aber vorbeugende Maßnahmen wie z.B. das Deaktivieren der Anzeige von HTML und des [...]

2018-05-15T17:06:05+02:00Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME
Weiterlesen

Die freie Bildbearbeitung Gimp 2.1 ist fertig

Sechs Jahre hat es gebraucht, bis die Entwickler der freien Bildverarbeitungssoftware GNU Image Manipulation Program, kurz Gimp, mit der neuen Version 2.10 ein neues Major Update fertiggestellt haben. Gimp 2.1 steht als Download für Linux und Windows schon zur Verfügung, eine Version für Apples macOS soll später noch folgen. Neben  der Portierung des Programms auf eine neue Bildverarbeitungs-Engine, GEGL, bietet die neue Version auch viele neue Funktionen. Dazu gehören neue und verbesserte Tools, bessere Unterstützung von Dateiformaten, diverse Verbesserungen der Benutzerfreundlichkeit, überarbeitete Farbmanagement-Unterstützung, jede Menge Verbesserungen für digitale Maler und Fotografen und vieles mehr. Eine Auflistung aller neuen Features haben die Entwickler in einem Blogbeitrag zusammengefasst. Die Neuerungen von Gimp 2.1 Hauptziel der Entwickler für Version 2.1 war sicher die Komplettierung der Umstellung von Gimp auf die GEGL-Bildverarbeitungsbibliothek. Nach der schrittweisen Einführung in den vorausgangenen Versionen benutzt Gimp 2.1 GEGL jetzt für das gesamte Kachelmanagement. Die Unterstützung für hohe Bittiefen ermöglicht die Verarbeitung von Bildern mit einer Genauigkeit von bis zu 32 Bit pro Farbkanal und auch das Öffnen bzw. Exportieren von PSD-, TIFF-, PNG-, EXR- und RGBE-Dateien in ihrer originalen Farbtreue. Außerdem können FITS-Bilder mit einer Genauigkeit von bis zu 64 Bit pro Kanal geöffnet werden. Gimp 2.1 nutzt auch die Ressourcen von modernen Prozessoren durch die Unterstützung [...]

2018-05-05T12:36:10+02:00April 30th, 2018|Allgemein, Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Die freie Bildbearbeitung Gimp 2.1 ist fertig
Weiterlesen

Das neue Chrome-Design wird runder

Mit deutlich weniger Ecken und Kanten kommt das neue Design des Google-Browsers Chrome in Zukunft daher. Einen ersten Eindruck von den kommenden Änderungen gewinnt man nun schon bei der Canary-Entwicklerversion des Browsers. Zuerst fallen vor allem die auffällig abgerundeten Browser-Tabs und die abgerundete "Omnibar"-Adressleiste ins Auge. Auch das Nutzer-Icon rutscht jetzt neben die Omnibar. und die bisherige Schaltfläche für neue Tabs hat sich in einem Plus-Symbol verwandelt. Ein erster Blick auf das neue Design Wer schon mal einen Blick auf das neue Chrome-Design werfen möchte, muss man die aktuelle Canary-Version 68 installieren und unter chrome://flags#top-chrome-md das UI-Layout "Refresh" einstellen. Nach einem notwendigen Neustart kann man dann die runden Tabs sehen. Dabei handelt es sich um einen frühen Status, und in den nächsten Wochen sind noch weitere Änderungen zu erwarten, bevor das neue Design dann auch irgendwann in der stabilen Version von Googles Browser zu sehen sein wird. Laut 9to5Google folgt das neue Chrome-Design dem "Material Design Refresh" (MdRefresh), das man auch als "Material Design 2" (MD2) kennt, Mehr Details zu diesem überarbeiteten Material Design könnte es auf der Entwicklerkonferenz Google I/O 2018 geben, die am 8. Mai startet. Auf der I/O 2014 hatte Google ja seine Designrichtlinien zum ersten Mal vorgestellt.

2018-04-25T07:11:18+02:00April 25th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Das neue Chrome-Design wird runder
Weiterlesen

Wo bleiben die Besucher von Facebook?

Wenn Sie sich in den letzten Tagen gefragt haben, ob über Facebook weniger Besucher als früher auf Ihrer Internetseite aufschlagen, dürften Sie wohl auf die ersten deutlichen Auswirkungen des Datenskandals beim Gesichterbuch gestoßen sein. Facebook verliert merklich an Reichweite Denn die von Facebook stammenden Benutzerdaten, mit deren Hilfe nicht nur der Pussy-Grabscher Donald Trump Präsident der USA geworden und die Brexitentscheidung in Großbritannien herbeigeführt worden sein sollen, haben zunächst zu einem deutlichen Gesichtsverlust beim Facebook geführt. Das heißt aber nicht nur, dass eine große Zahl von Usern ihre Facebook-Konten geschlossen haben, sondern auch, dass das „Gesichterbuch“ sein Renomée und seine Attraktivität als Werbepartner mehr und mehr verliert. „Ich spüre, dass ein gewisser Verdruss in der Werbewirtschaft entsteht, die ersten Unternehmen wenden sich ab“, sagte dazu die Chefin des Medien-Unternehmens Gruner + Jahr, Julia Jäkel, der Süddeutschen Zeitung – und weiter: „Jetzt stellen die ersten Werbekunden fest: Es gibt kaum Kontrolle, in welchem Kontext die Anzeigen erscheinen, das Werbeerlebnis ist flüchtig“. Änderungen am Algorithmus reduzieren die Besucherzahl zusätzlich Auch dort würden nach den jüngsten Algorithmus-Änderungen als Reaktion auf den massiven Datenmissbrauch bei Facebook  jetzt deutlich weniger Besucher über Facebook auf die beworbenen Internetseiten weitergeleitet.

2018-04-17T05:57:16+02:00April 17th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Wo bleiben die Besucher von Facebook?
Weiterlesen

Das Comeback des Windows-Dateimanagers

Vor Windows 95 war das Fenster zum Dateisystem von Windows das Programm "Dateimanager". Der Microsoft-Mitarbeiter Craig Wittenberg hat den Datei-Manager von Windows NT 4 seit dem Jahr 2007 durchgehend gepflegt und an alle neuen Versionen des Betriebssystems und der Entwicklungsumgebung Visual Studio angepasst. Das Resultat wurde jetzt unter einer MIT-Lizenz als Open Source veröffentlicht. Original plus oder Current master Die GitHub-Seite des Windows File Manager zeigt zwei Entwicklungszweige des Tools: Die mit "original_plus" markierten Dateien gehören zum weitgehend in seinem Originalzustand gehaltenen Datei-Manager, nur an aktuelle Windows-Versionen und Compiler angepasst. Mit "current master" merkierte Dateien weisen darüber hinaus einige Ergänzungen und Verbesserungen Wittenbergs auf, beispielsweise zusätzliche Kontextmenüs und eine erweiterte Dateisuche. Alle Programmierer sind eingeladen, bei der weiteren Entwicklung des Projektes mit eigenen Ideen und Vorschlägen zu helfen. Der Weg zum installierbaren Programm Auf GitHub wird keine lauffähige Version als ausführbare Datei zum Download angeboten, und wer ein wenig nostalgieren oder das Programm einfach mal unter den Fingern erleben will, muss deshalb den Quelltext selbst übersetzen. Eine .EXE-Datei der 32-Bit-Version des Datei-Managers hat Heise als Binary zum Download im Angebot.

2018-04-09T17:20:05+02:00April 9th, 2018|Allgemein, test|Kommentare deaktiviert für Das Comeback des Windows-Dateimanagers
Weiterlesen

Cloudflares neue DNS-Server sind online

Ab sofort können die DNS-Server beziehungsweise Resolver des US-Unternehmens Cloudflare unter den öffentlichen IP-Adressen 1.1.1.1 und 1.0.0.1 genutzt werden. Das kündigt das Unternehmen in einem Blogeintrag an. Die beiden Server sind für rekursive Domainauflösung ausgelegt, wie es im Internet normalerweise Standard ist. Außerdem unterstützen beide Server DNS-over-HTTPS und DNS-over-TLS, wodurch die DNS-Abfragen selbst verschlüsselt werden können. Cloudflare weist besonders auf die schnellen Reaktionszeiten und auf die Sicherheit dieses DNS-Systemes hin. Die Server haben sehr geringe Latenzzeiten Das Unternehmen hat den DNS-Dienst im März 2018 auf 31 Rechenzentren weltweit verteilt. Ein Großteil der Standorte befindet sich in Europa, in China und in den USA, deshalb sind kurze Latenzzeiten zumindest für diese Kontinente und Länder nicht erstaunlich. Erste Tests zeigen gute Resultate. Nykolas Z vom Medium-Blog hat auch die Leistung verglichen. Danach kann keiner der dabei getesteten DNS-Dienste einen großen Geschwindigkeitsvorsprung erreichen, aber Cloudflare ist immer an erster Stelle dabei. Verglichen wurde die Cloudflare-DNS mit den Servern von Google (8.8.8.8), von Quad9 (9.9.9.9 ) und von OpenDNS (208.67.222.222). Eine Frage der Datensicherheit Für die dauerhafte Nutzung stellt sich die Frage, ob man als Nutzer seine über das Internet gesendeten Daten an ein unreguliertes Unternehmen, insbesondere aus Staaten wie den USA, übertragen sollte. Denn DNS-Server speichern zum Beispiel aufgerufene Domains [...]

2018-04-03T16:14:08+02:00April 3rd, 2018|Webwerkzeuge|Kommentare deaktiviert für Cloudflares neue DNS-Server sind online
Weiterlesen

Android Studio 3.1 ist verfügbar

Gute Nachricht für Entwickler von Android-Apps: Google hat soeben die Version 3.1 seiner kostenlosen Entwicklungsumgebung Android Studio veröffentlicht. In dem aktuellen Release finden sich viele kleine Neuerungen, die Entwickler insbesondere darin unterstützen, effizienteren Code zu schreiben und auch kleinere Apps zu erstellen. Als Basis für Android Studio 3.1 dient IntelliJ IDEA 2017.3.3, durch das es jetzt auch einige Ergänzungen unter anderem für Kotlin-Entwickler in die Android-Entwicklungsumgebung geschafft haben. Ab sofort ersetzt der Dex-Compiler D8 standardmäßig den bisherigen DX-Compiler. Er gehört zur Compiler-Toolchain und übersetzt den .class-Bytecode in .dex-Bytecode für die Android-Laufzeitumgebung. Nach einem Blogbeitrag vom letzten Sommer sind die mit D8 erstellten .dex-Pakete nicht nur deutlich kleiner als bei DX, sondern der neue Compiler arbeitet auch merklich schneller. Weitere Details zu Android Studio 3.1 Die neue Version Android Studio 3.1 arbeitet mit System-Images der drei Android-Versionen Nougat, Oreo und der Preview von Android P zusammen. Der Emulator ist schon auf den rahmenlosen Modus vorbereitet und kann Anwendungen auch im 18:9-Format darstellen. Die Entwickler haben die Quick-Boot-Funktion des Emulators deutlich überarbeitet, der schon seit Ende 2012 Teil des stabilen Release von Android Studio ist. Die Android-Entwicklung findet zwar hauptsächlich in Java statt, aber das Interesse an Kotlin als Alternative ist deutlich gestiegen, seit Google sich auf der Hausmesse I/O 2017 offiziell für [...]

2018-03-28T22:58:18+02:00März 28th, 2018|Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Android Studio 3.1 ist verfügbar
Weiterlesen

Drupal-Update schließt extrem kritische Lücke

Ein wichtiger Termin für alle, die ihre Internetseiten auf Basis des CMS Drupal erstellt haben: Am 28. März zwischen 20:00 und 21:30 deutscher Zeit wollen die Drupal-Entwickler Sicherheitsupdates für das Content Management System (CMS) zum Download bereitstellen. Diese Updates für diverse Varianten des CMS Drupal schließen eine extrem kritische Sicherheitslücke, kann man der Vorankündigung entnehmen. Die Updates soll es nicht nur für die noch supporteten Versionen 7.x und 8.5.x geben. Wegen der Schwee der Lücke wollen die Entwickler auch noch einmal Updates für die eigentlich nicht mehr im Support befindlichen Versionen  8.3.x und 8.4.x zur Verfügung stellen. Angriffe sind bald zu erwarten Die Admins von Websites unter Drupal sollten die Sicherheitsupdates am nächsten Mittwoch möglichst zügig installieren, weil potentielle Angreifer in wenigen Stunden Exploits entwickeln könnten, warnt das Team von Drupal. Aus diesem Grund gibt es aktuell auch noch keine weiteren Infos zu dieser Schwachstelle.

2018-03-23T21:17:26+02:00März 23rd, 2018|CMS|Kommentare deaktiviert für Drupal-Update schließt extrem kritische Lücke
Weiterlesen

Apps Blue Mail und Type App stehlen Email-Passwörter

Nach einem Bericht von Golem leiten die beiden Email-Clients für das Betriebssystem Android die Passwörter für die Anmeldung beim Email-Postfach einfach an die Anbieter der beiden Apps weiter, fand der Sicherheitsexperte Mike Kuketz heraus. E.T. Phone Home Er testete Email-Apps für das Online-Magazin Mobilsicher, als er auf das gravierende Sicherheitsproblem stieß: Beim Einrichten beider Apps übertragen die beiden Email-Clients die Emailadresse zusammen mit dem dazugehörigen Passwort im Klartext an den Anbieter. Das Recht zum Einsacken der Anmeldedaten gewähren sich die Anbieter der App Blue Mail selbst in der dazugehörigen "Datenschutzerklärung", die in der Praxis erfahrungsgemäß kaum jemand liest. Blue Mail liest sogar alle Emailadressen aus Dabei liest zumindest Blue Mail auch noch weitere Daten aus. So landen beispielsweise alle Emailadressen des Postfachs auch beim den Anbietern der App. Kuketz nimmt an, dass beide Apps vom selben Hersteller stammen, was sich aber kaum zweifelsfrei klären lässt. Beide Email-Clients haben im Play Store relativ viele positive Bewertungen und kommen auf 5-10 Millionen (Blue Mail) bzw. 1-5 Millionen (Type App) Installationen. Wer eines der Programme nutzt, ist sicher gut beraten, die App zu löschen und sein eigenes Email-Konto mit einem neuen Passwort zu versehen…

2018-03-06T19:36:49+02:00März 6th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Apps Blue Mail und Type App stehlen Email-Passwörter
Weiterlesen
Nach oben