Über Support-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat Support-Team, 242 Blog Beiträge geschrieben.

Facebook bekommt Dislike von belgischen Datenschützern

Mit der Feststellung, dass Facebook „auf EU-Datenschutzgesetzen herumtrampelt“, greift jetzt auch die belgische Datenschutzbehörde CPVP/CBPL das Soziale Netzwerk Facebook an. Die belgischen Datenschützer arbeiten gerade mit Behörden in Deutschland, Frankreich, den Niederlanden und Spanien an einer umfassenden Analyse der Praktiken von Facebook und seinen im Januar überarbeiteten Nutzungsbestimmungen. Konkret wird dem Sozialen Netzwerk vorgeworfen, sowohl eigene User als auch Anwender ohne Facebook-Konto ohne deren Zustimmung zu tracken und den Fragen dazu von Regulierungsbehörden auszuweichen. Facebook berufe sich darauf, es sei ausschließlich  irischen Datenschutzgesetzen verpflichtet, wo seine Europazentrale sitzt, beschweren sich die Datenschützer aus Belgien. So mancher Ersteller von Internetseiten überdenkt jetzt, ob es noch sinnvoll sein kann, Like-Buttons von Facebook auf den Seiten einzubauen - man will ja nicht zum Mittäter werden…

2015-05-18T21:57:50+02:00Mai 18th, 2015|Allgemein|Kommentare deaktiviert für Facebook bekommt Dislike von belgischen Datenschützern
Weiterlesen

Edge löst den Internet-Explorer unter Windows 10 ab

Wer Internetseiten erstellt, hat sich sicher schon häufig über Probleme mit dem bisherigen Mictrosoft-Browser Internet Explorer geärgert, der bei Entwicklern einen sehr schlechten Ruf hat – zu Recht! Jetzt hat Microsoft komplett mit den Altlasten in seinem alten Browser gebrochen und stellt mit Edge ein Konzept vor, in dem Dinge wie ActiveX oder Browser Helper Objects (BHO) nicht mehr vorkommen. Der neue Browser wurde unter dem Codenamen “Spartan” entwickelt, und mit der in einigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für Edge geplant. Dazu gehört insbesondere auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat der Softwareriese schon auf diversen Entwicklerveranstaltungen gezeigt. Der größte Schwachpunkt des neuen Browsers Edge soll aktuell noch die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Mozillas Firefox und Googles Chrome zurückliegt – da wird Microsoft aber sicher bis zur Veröffentlichung von Windows 10 noch nachlegen…

2015-05-08T08:12:51+02:00Mai 8th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Edge löst den Internet-Explorer unter Windows 10 ab
Weiterlesen

Angriffe über http.sys auf Windows-Server

Eine Sicherheitslücke erlaubt sogar die Remotecodeausführung, wenn ein Angreifer eine spezielle HTTP-Anforderung an ein betroffenes Windows-System sendet. Die Lücke hat in der National Vulnerability Database (NVD) die Kennung CVE-2015-1635. Im seinem Security Bulletin MS15-034 beschreibt Microsoft diese kritische Schwachstelle als Sicherheitsproblem in HTTP.sys, einer im IIS genutzten Komponente. Diverse Honeypot-Fallen zeigen den Sicherheitsexperten, dass die Lücke schon aktiv ausgenutzt wird, allerdings bis jetzt in den meisten Fällen nur für DoS-Angriffe und noch nicht zur Remotecode-Ausführung. Ein von Microsoft schon bereitgestelltes Sicherheitupdate behebt das Problem, indem es die Verarbeitung der Anforderungen durch den HTTP-Stack von Windows modifiziert. Dies Update sollten Sie als Admin von Internetservern unter Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 sowie Windows Server dringend einspielen.

2015-04-18T17:03:37+02:00April 18th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Angriffe über http.sys auf Windows-Server
Weiterlesen

Linux 4.0 patcht sich selbst im laufenden Betrieb

Die soeben von Linus Torvalds freigegebene Revision 4.0 des Linux-Kernels unterstützt eine herausragende, interessante Funktion: das „Kernel Live Patching“ (KLP), das die Beseitigung von Sicherheitslücken im laufenden Betrieb erlaubt. Die Distributionen von Red Hat und Suse unterstützten eine ähnliche Funktionalität schon als Kpatch bzw. Kgraft und waren damit quasi die Vorbilder für KLP. Dazu schreibt Entwickler Jiri Kosina im Kommentar zum Merge-Commit , daß es bisher ein API für die gepatchten Kernel-Module und ein Userspace-API/ABI gibt, um Patches anzuwenden bzw.  zu deaktivieren. Red Hat und Suse müssen ihre Userspace-Tools noch für den neuen Kernel anpassen, aber einfache Sicherheitspatches sollen sich bereits integrieren lassen. Weiterführende Informationen zum neuen Linux-Kernel finden Sie bei Golem.

2015-04-13T21:46:51+02:00April 13th, 2015|Allgemein|Kommentare deaktiviert für Linux 4.0 patcht sich selbst im laufenden Betrieb
Weiterlesen

Microsoft gibt Development-Kit für Windows 10 frei

Gerade hat Microsoft seine Entwicklerwerkzeuge (Development Kit) für die Technical Preview des neuen Betriebssystems Windows 10 freigegeben. Interessierte Entwickler können ab sofort mit den Visual Studio Tools for Windows 10 Technical Preview und mit Visual Studio 2015 CTP6 Apps für die neue Windows Universal App Platform (UAP) von Windows 10 erstellen. Wer diese Vorabversionen als Entwickler nutzen möchte, muss sich aber vorher für das Windows-Insider-Programm registriert haben. Außerdem braucht er dazu die seit letzter Woche verfügbare aktuelle Build 10041 von Windows 10.

2015-03-24T19:02:32+02:00März 24th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Microsoft gibt Development-Kit für Windows 10 frei
Weiterlesen

Exploit für phpMoAdmin im Netz

Zur Nutzung einer weit geöffneten Zero Day-Lücke in der Datenbankverwaltung phpMoAdmin der MongoDB kann man jetzt für 3.000 Dollar einen funktionierenden Exploit kaufen, mit dem man Code in die Systeme einschleusen kann. Über 40.000 Internetseiten, die die MongoDB nutzen sind durch den Zero Day Exploit ernsthaft gefährdet. MongoDB gehört zu den führenden NoSQL-Datenbanken und ist als Open Source-Projekt kostenlos erhältlich. Durch die Datenverarbeitung im Speicher mit superschnellen Reads und Writes statt auf einer langsamen Festplatte ist MongoDB hoch performant und wird quer in allen Industriebereiche für alle möglichen performancehungrigen Datenbankanwendungen genutzt. Auch das Verwaltungsprogramm phpMoAdmin ist ein in PHP geschriebenes Open Source-Programm, das man bis zur Schließung der Lücke besser aus dem System entfernen sollte. Zur Verwaltung der Datenbank stehen auch andere Programme wie beispielsweise RockMongo, MongoVue, Mongo-Express, UMongo oder Genghis zur Verfügung.

2015-03-05T08:38:00+02:00März 5th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Exploit für phpMoAdmin im Netz
Weiterlesen

Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen

Ungefähr eineinhalb Jahre hat es gedauert, bis der Putty-Entwickler Simon Tatham mit Version 0.64 seines SSH-Clients eine Sicherheitslücke dauerhaft schloss.   Der Fehler in allen vorherigen Fassungen war, dass Putty den privaten Schlüssel im Arbeitsspeicher vorhielt. Da lässt sich der Key aber zum Beispiel in einer Auslagerungsdatei oder einem Speicher-Dump ablegen und auslesen. Version 0.63 aus dem Jahr 2013 sollte den Fehler beheben, jedoch bedachten die Entwickler nach eigener Aussage dabei einen weiteren Speicherort, an dem das Programm den Schlüssel zusätzlich ablegte, nicht. Dafür hat sich Simon Tatham jetzt entschuldigt. Zwei neue Funktionen und die Beseitigung von einigen kleinen Fehlern runden das Update ab.

2015-03-03T07:21:47+02:00März 3rd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücke mit Putty 0.64 nach gut einem Jahr geschlossen
Weiterlesen

Open Source-CMS Joomla veröffentlicht Version 3.4

Eine neue Version seines Open-Source-CMS hat das Joomla-Projekt jetzt freigegeben. Die Version 3.4 bringt mehr als 700 Fehlerkorrekturen und natürlich auch eine Reihe neuer Funktionen. Dazu zählt unter anderem das verbesserte Bearbeiten von Modulen im Frontend. Je nach Modultyp lassen sich hier sowohl der Text als auch die Parameter eines Moduls bearbeiten. Einen besseren Schutz vor Spam und verbesserte Benutzerfreundlichkeit bei Anmeldung und Registrierung soll die von Google überarbeitete reCaptcha-Technik bieten. Auf Joomla 3.4 können existierende Systeme über die integrierte Update-Funktion im Backend auf den neuesten Stand gebracht werden.

2015-02-25T15:54:58+02:00Februar 25th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Open Source-CMS Joomla veröffentlicht Version 3.4
Weiterlesen

Javascript-Konferenz enterJS in Darmstadt

Nach der zum ersten Mal im letzten Jahr in Köln abgehaltenen Konferenz für Javascript enterJS 2014 wird die Folgeveranstaltung in diesem Jahr vom 17. Bis zum 19. Juni im Darmstadtium in Darmstatt abgehalten. Wie von den letztjährigen Teilnehmern gewünscht, beginnt es gleich am 17. Jun mit einem Workshop-Tag, an dem für interessierte Entwickler Gelegenheit besteht, sich anhand praktischer Beispiele und Übungen intensiv mit den angesagten Themen aus dem JavaScript-Umfeld praktisch zu befassen. Angeboten werden diesmal die Schwerpunkte "JavaScript für Java- und C#-Entwickler", "Testgetriebene Entwicklung mit AngularJS", "Node.js, io.js und Co.: Entwickeln für die Cloud", "Eventgetriebene Programmierung und Architektur" und "Der Docker-Basis-Workshop". Am 18. und 19. Juni läuft dann die eigentliche Konferenz mit knapp 40 Vorträgen zu verschiedenen Themen. Das Programm der enterJS 2015 ist nun online verfügbar und die Registrierung ist eröffnet.

2015-02-23T15:06:55+02:00Februar 23rd, 2015|Allgemein|Kommentare deaktiviert für Javascript-Konferenz enterJS in Darmstadt
Weiterlesen

Photoshop fokussiert sich auf Smartphones

Wer für die Erstellung von Webseiten das beliebte und komplexe Grafikprogramm Photoshop nutzt, kratzt sich bei dieser Überschrift vermutlich am Kopf und schaut auf den Kalender, ob es ein Aprilscherz sein könnte. Aber Photoshop-Erfinder Thomas Knoll meint das wohl ernst. Er erklärte in einem Interview, dass Photoshop in Zukunft stärker auf den Einsatz mit Smartphones ausgerichtet wird. "Für viele Nutzer sind ihre Mobiltelefone ausreichend leistungsstarke Computer, um alles damit zu machen", erklärte Knoll in einem Blogeintrag zum 25. Jubiläum des Grafikprogramms. Deshalb müsse sich auch Photoshop wandeln – "und das steht für uns jetzt groß im Fokus." Die meisten Kommentare im Internet nehmen das nicht wirklich ernst, was jeder, der ernsthaft mit dem Boliden arbeitet, auch sofort nachvollziehen kann.  

2015-02-22T16:46:49+02:00Februar 22nd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Photoshop fokussiert sich auf Smartphones
Weiterlesen
Nach oben