Antary

Kategorie: Internet

Oracle veröffentlicht 3 wichtige Java-Updates

21. Februar 2013, 19:00 · von · 0 Kommentare

Am gestrigen Tag veröffentlichte der Java-Entwickler Oracle 3 wichtige Updates.  Die 3 besonders kritischen Sicherheitslücken werden in die höchste Gefahrenstufe 10 eingeordnet. Es handelt sich hierbei um die mit CVE-Nummern gekennzeichneten Schwachstellen:  2013-1484, 2013-1486 und 2013-1487.

Betroffen sind einige Bibliotheken, Deployment-Komponenten und das in der Vergangenheit schon mehrfach durch Sicherheitslücken aufgefallene Management Extensions.

Die 3 Sicherheitslücken und eine 4. die unter der CVE-Nummer: 2013-1485 geführt wird, betreffen die Ausführung von Java-Applets. Besonders brisant daran ist, dass dieses Verfahren auch bei der elektronischen Steuererklärung (ELSTER) und bei der offiziellen AusweisApp zur Anwendung kommt.

Auch die als “Lucky 13” bekannt gewordene Lücke, wird mit diesem Update ebenfalls behoben. Es handelt sich hierbei um eine Schwachstelle in der TLS/SSL-Implementierung. Diese Schwachstelle ist seit einiger Zeit bekannt, wird aber als noch nicht ausnutzbar eingestuft und daher von Oracle auch “nur” mit 4.3 Gefährdungspunkten von maximal 10 eingeordnet.

Oracle rät Java möglichst bald zu aktualisieren.

Kategorien: Apple Firefox Internet Web-Design Windows Windows 7 Windows 8

Der neue Boom der on-Demand-Videodienste

20. Februar 2013, 10:07 · von · 2 Kommentare

Serien und Filme direkt im Internet schauen ist für viele eine große Grauzone. Jedoch bieten immer mehr Dienste den Service im Internet an. Legal und frei, für einen monatlichen Festpreis, kann der Nutzer dann die Inhalte so oft als Filmprogramm nutzen, wie er möchte. Meist bieten diese zusätzlich noch eine Probezeit (1 Monat) an, in der man kostenlos testen kann, ob sich das Abo denn lohnen würde. Doch was macht Video-on-Demand so attraktiv für den User?

Erst einmal ist es sehr bequem. Zur Videothek zu laufen, vor allem an kalten Winterabenden, sagt den meisten Menschen gar nicht mehr zu. Deswegen bietet die Alternative, es sich auf der Couch oder im Bett gemütlich zu machen und nur noch ein paar Klicks vom Filmerlebnis entfernt zu sein, für den Nutzer nur Vorteile. Außerdem kommt der klassische Flatrate-Bonus dazu. Wenn man einen guten Film aus der Videothek gesehen hat und am nächsten Abend den Freunden beim Essen davon erzählt, bietet sich bei Bedarf auch die Möglichkeit an, diesen (oder einen anderen) einfach noch einmal anzuschauen.

Filmeabende – nicht nur auf dem Fernseher

Ein weiterer Bonus ist die Verfügbarkeit auf allen internet- bzw. videofähigen Geräten. So muss man noch nicht einmal für eine “schnelle” Folge einer guten Serie die Fernbedienung vom Fernseher oder das Ladegerät vom Notebook suchen, sondern greift sich das auf dem Couchtisch liegende Tablet und genießt die Lieblingsserie. Auch auf dem iPhone oder dem iPod ist dies möglich – was vor allem auch nach wie vor beliebt ist, z.B. auf dem Weg nach Hause oder hin zum Arbeitsplatz – und für viele ein Ende der Langeweile unterwegs bedeutet.

Diese Flexibilität und Freiheit ist es, die viele Leute vom wöchentlichen Gang in die Videothek abhält und den grenzenlosen, Videostream der on-Demand-Dienste vorziehen lässt. So kann man zum Beispiel Filme online schauen bei WATCHEVER um diesen neuen Heimkinotrend einmal auszuprobieren.

Kategorien: Internet TV

Posterous zu WordPress umziehen

18. Februar 2013, 11:26 · von · 0 Kommentare

Posterous Logo

Die Blog-Plattform Posterous wurde im März 2012 von Twitter gekauft. Vor einigen Tagen wurde bekannt, dass der Dienst am 30. April 2013 seinen Betrieb einstellen wird.

Daher sollten alle User von Posterous ihre Inhalte noch vor dem 30. April 2013 sichern und ggf. zu einem anderen Dienst umziehen. Bei WordPress.com gibt es eine ausfürhliche Anleitung, wie man die  Inhalte aus Posterous nach WordPress.com importieren kann. Für ein selbst gehostetes WordPress wird das Plugin “Posterous Importer” benötigt.

Kategorien: Internet Wordpress

ZDF startet 24h-Livestream

12. Februar 2013, 17:14 · von · 3 Kommentare

ZDF Logo

Anfang Januar 2013 hat Das Erste vorgelegt und stellt seitdem das “komplette” Programm als Livestream zur Verfügung. Heute zieht auch das Zweite Deutsche Fernsehen (ZDF) nach. In einer Pressemitteilung wurde die Verfügbarkeit des Hauptprogramms und der weiteren Kanäle ZDFneo, ZDFinfo und ZDFkultur bekannt gegeben. Alle Programme sind rund um die Uhr über http://www.zdf.de/ZDFmediathek/hauptnavigation/live erreichbar. Mobile Geräte können den Livestream unter der Adresse http://webapp.zdf.de/mediathek aufrufen.

Auf Google+ und Twitter versichert das ZDF, dass es keine Einschränkungen bei der Übertragung geben soll. Auch Sport-Übertragungen und alle Spielfilme sollen ohne Einschränkungen gezeigt werden. Bei Das Erste werden bestimmte Passagen im Livestream aus rechtlichen Gründen nicht übertragen. Der neue ZDF-Livestream ist allerdings nur in Deutschland nutzbar. Die umfangreiche Mediathek soll laut dem ZDF unverändert fortbestehen.

Wer das ZDF lieber über den VLC Player schauen möchte, kann dies über die folgende URL tun:

rtsp://3gp-livestreaming1.zdf.de/liveedge2/de10_v1_710.sdp

Kategorien: Internet

Neue EU-Richtlinie stoppt kostenlose Rücksendungen

9. Februar 2013, 10:19 · von · 0 Kommentare

Bereits am 23. Juni 2011 hat das Europaparlament eine Verbraucherrechterichtlinie (VRRL) beschlossen. Durch die neue EU-Richtlinie soll ein einheitliches Verbraucherrecht in der Europäischen Union garantiert werden. Die Bundesregierung muss diese Richtlinie bis zum 13. Dezember 2013 in nationales Recht umsetzen. Das Inkrafttreten ist für den 13. Juni 2014 geplant.

Eine große Veränderung für Verbraucher gibt es bei den Rücksendekosten. Bisher übernimmt der Händler diese Kosten, zumindest wenn der Wert der zurückgeschickten Ware 40 Euro übersteigt. Die neue Regelung sieht jedoch vor, dass Verbraucher die Rücksendekosten künftig immer tragen müssen, unabhängig von dem Wert der Ware. Der Verkäufer muss aber ausdrücklich auf diesen Umstand hinweisen. Die Kosten der Hinsendung muss der Händler bei einem Widerruf allerdings erstatten.

Laut einer Studie der Universität Regensburg (PDF) planen 76 Prozent aller Online-Händler die Rücksendekosten auf ihre Kunden zu übertragen. Allerdings handelt es sich dabei um viele kleinere Versandhändler. Im Gegensatz dazu können die großen Shops sogar profitieren, denn diese werden höchstwahrscheinlich weiterhin auf eine kostenlose Retoure setzen. Beispielsweise verwies Amazon auf die aktuellen Rücksendebedingungen und sprach davon, dass keine Änderungen geplant seien.

Daneben gibt es zahlreiche weitere Änderungen, auf die ich hier jedoch nicht eingehen möchte. Genauere Details gibts im shopbetreiber-blog oder bei Internetrecht-Rostock. Insgesamt kann aber festgehalten werden, dass die Internethändler durch die VRRL teilweise erhebliche Erleichterungen und Vorteile erhalten.

Kategorien: Internet Sonstiges

Antary jetzt auch bei Google Currents

7. Februar 2013, 17:31 · von · 0 Kommentare

Google CurrentsSeit wenigen Tagen ist mein Blog auch in Google Currents verfügbar.

Google Currents ist eine Alternative zum klassischen Feedreader und stellt die Artikel in einer übersichtlichen Magazinansicht dar. Außerdem lassen sich alle Abonnements synchronisieren und somit auch ohne Internetverbindung lesen. Die kostenlose App steht für Android und iOS zum Download bereit.

Antary bei Google Currents

Kategorien: Antary Internet

Sicherheitsproblem bei D-Link Routern

7. Februar 2013, 10:04 · von · 0 Kommentare

Seit einigen Tagen sollten Benutzer die einen D-Link Router ihr Eigen nennen sehr vorsichtig sein. Ein Sicherheitsexperte hat bereits im Dezember 2012 entdeckt, dass die Geräte DIR-300 & DIR-600 durch eine Schwachstelle angreifbar sind. Auf den betroffenen Geräten ist es möglich, ohne Eingabe des Root Passworts, Code auszuführen und so die Kontrolle über das Gerät zu erhalten. Erst gestern Abend hat D-Link für beide Geräte ein Firmwareupdate veröffentlicht. Die Firmware findet man hier.

Auf heise.de findet man einen Router-Test, der einem sagt wie angreifbar sein Router ist. Jedoch sollte man, auch wenn alle anzeigen Grün sind, die neue Firmware aufspielen.

Ich besitze einen DIR-600 Router mit Hardware-Version “Bx” und Firmware-Version 2.12. Aus diesem Grund habe ich folgenden Befehl in Firefox eingegeben:

http://<Router-IP>/command.php

Wenn mein System nicht betroffen gewesen wäre, hätte ich eine Passwort-Abfrage oder eine Fehlermeldung erhalten müssen. Was ich jedoch erhalten habe sieht man auf dem Screenshot:

Unter Linux kann man folgenden Befehl in einer Konsole eingeben:

curl --data "cmd=ls" http://<Router-IP>/command.php

Das ich dann die ganzen Ordner sehe ist kein Feature, sondern der Fehler.

Kategorien: Hardware Internet Linux

Alle Super Bowl 2013 Werbespots

3. Februar 2013, 23:44 · von · 3 Kommentare

In etwas weniger als einer Stunde ist es soweit: der Super Bowl XLVII beginnt. Genauer gesagt um 00:30 Uhr in der Nacht vom 3. zum 4. Februar. Wie letztes Jahr wird der Super Bowl auch dieses Jahr wieder von Sat.1 übertragen.

Der Super Bowl ist zweifelsfrei eines der größten Sportereignisse weltweit. Neben dem Spiel und der berühmten Halbzeit-Shows werden jedes Jahr auch zahlreiche Werbespots produziert. Für 30 Sekunden Sendedauer müssen die Firmen über 3,8 Millionen US-Dollar bezahlen. Auf dem Videoportal Hulu können einige Spots angeschaut werden. Allerdings scheinen dort nicht alle Werbespots vorhanden zu sein. Bei Business Insider sind jedoch alle Werbespots via YouTube anschaubar.

Besonders gut gefallen haben mir die Spots von Axe (“Lifeguard”), Audi (“Prom”) und Mercedes (“Soul”). Des Weiteren gibt es noch einen neuen Trailer zu Star Trek Into Darkness und ein “Sneak Peek” zu Iron Man 3.

Welcher Spot ist euer Favorit?

Kategorien: Internet

The Noun Project: viele kostenlose Vektor-Icons

2. Februar 2013, 19:56 · von · 3 Kommentare

Beim “The Noun Project” handelt es sich um eine große Sammlung von kostenlosen Piktogrammen bzw. Icons. Das Noun Project setzt nicht auf die üblichen Symbole, sondern bietet mitunter sehr abwechslungsreiche und extravagante Icons an. Dadurch kann sich das Projekt deutlich von anderen Icon-Verzeichnissen abheben. Insgesamt stehen einige Tausend Symbole zum Download bereit, die alle als Vektorgrafiken (SVG-Format) verfügbar sind. Zum auffinden bestimmter Icons hilft die Suchfunktion.

The Noun Project

Alle Symbole sind kostenlos erhältlich. Viele stehen unter Public Domain Lizenz zur Verfügung, d.h. sie können völlig kostenlos und ohne Quellenangabe verwendet werden. Daneben gibt es auch Symbole, die unter CC0 oder CC BY 3.0 stehen. CC0 entspricht praktisch der Public Domain Lizenz. CC BY 3.0 erlaubt ebenfalls eine private und kommerzielle kostenlose Nutzung, verlangt aber die Nennung des Autors und der Herkunft.

Zum The Noun Project

Kategorien: Internet Web-Design

Router auf UPnP-Sicherheitslücke testen

2. Februar 2013, 16:13 · von · 0 Kommentare

Vor einigen Tagen hat das Sicherheitsunternehmen Rapid7, welches vor allem durch das Tool Metasploit bekannt ist, eine schwere Sicherheitslücke im Netzwerkprotokoll UPnP (Universal Plug and Play) entdeckt. Durch die Sicherheitslücke kann aus dem Internet heraus ein Pufferüberlauf erzeugt werden, wodurch man beliebigen Code auf die Geräte einschleusen und somit in das lokale Netzwerk gelangen kann. Vor allem bei Routern ist dies sehr gefährlich, da die Heimrouter üblicherweise den gesamten Netzwerkverkehr verwalten. Neben Routern können aber auch andere netzwerkfähige Geräte wie NAS, Drucker, Fernseher oder Überwachungskameras die Sicherheitslücke vorweisen. Betroffen sind alle Geräte, die auf der verwundbaren UPnP-Software-Bibliothek “libupnp” vor Version 1.6.17 basieren.

Der FRITZ!Box-Hersteller AVM hat sich bereits zu Wort gemeldet und versichert, dass die Programmbibliothek glücklicherweise noch nie verwendet wurde. Damit ist sichergestellt, dass alle Geräte von AVM diese Sicherheitslücke nicht aufweisen. Auch die Telekom sagte, dass ihre eigenen Router nicht von außen per UPnP angreifbar sind. Allerdings wurde dies lange nicht so deutlich wie von AVM kommuniziert. Vor allem ältere Geräte könnten deshalb durchaus von der Sicherheitslücke betroffen sein.

Meiner Meinung nach sollte jeder, der keinen AVM-Router einsetzt auf jeden Fall einen schnellen Sicherheitscheck durchführen. Für diesen Zweck stellt Heise Security einen Online-Scan im Browser bereit, welcher den Router auf das potenzielle Sicherheitsrisiko untersucht. Wenn der Check einen roten Warnhinweis ausgibt, sollte der UPnP-Dienst auf dem Router schnellstmöglich deaktiviert werden. Anschließend ist ein weiterer Scan zur Überprüfung empfehlenswert. Wenn alles in Ordnung ist erscheint eine grüne Meldung (siehe Screenshot). Betroffene Nutzer können nur hoffen, dass die Hersteller für die betroffenen Geräte ein Firmware-Update anbieten werden.

UPnP Sicherheitscheck

Kategorien: Hardware Internet Tutorials

Web.de jetzt mit 1 GByte Speicher

1. Februar 2013, 22:20 · von · 10 Kommentare

Bei Didi habe ich gerade gelesen, dass Web.de-Nutzer den Speicherplatz ihres kostenlosen E-Mail-Postfaches auf über 1 GByte erweitern können. Genauer gesagt auf 1.073 MByte. Erst Anfang 2012 hat Web.de den Speicherplatz von lächerlichen 12 MByte auf 524 MByte aufgestockt. Neben dem größeren Speicher können nun auch bis zu 5.000 E-Mails im Postfach vorhanden sein. Bisher lag die maximale Anzahl bei 1.500 Stück. Des Weiteren dürfen Dateianhänge nun bis zu 20 MByte groß sein (früher 4 MByte). Der Onlinespeicher wurde von 1 auf 2 GByte verdoppelt.

Web.de

Wie damals muss zur Vergrößerung des Speicherplatzes eine Browser-Toolbar installiert werden. Nachdem man sich mit der “WEB.DE MailCheck” Toolbar an seinem Web.de-Konto angemeldet hat, wird das Postfach automatisch vergrößert. Danach kann die Toolbar wieder entfernt werden.

Allerdings sollte man bei solchen Toolbars immer vorsichtig sein. Vermutlich bleiben irgendwelche Rückstände auf dem System zurück. Wer auf Nummer sicher gehen will, sollte die Toolbar – wie ich – in einer VM (virtuelle Maschine) installieren.

Kategorien: Internet

Amazon Web Services Tutorials

29. Januar 2013, 19:48 · von · 0 Kommentare

Unter dem Namen Amazon Web Services (AWS) bietet der weltbekannte Internetshop eine Sammlung verschiedener Webservices als Cloud-Lösung an. Viele Entwickler setzen auf die recht günstigen und vor allem zuverlässigen Dienste von Amazon.

In seinem Amazon Web Services Blog hat der Internetriese nun eine Übersicht mit Artikeln, Tutorials und Videos zusammengestellt, die im Jahr 2012 veröffentlicht wurden. Ein Muss für Cloud-Entwickler und welche, die es noch werden wollen.

Kategorien: Coding Internet

Nexus 4 wieder bei Google Play verfügbar

29. Januar 2013, 16:08 · von · 0 Kommentare

Nexus 4Die ersten Geräte am 13. November 2012 waren bereits nach wenigen Minuten ausverkauft. Auch bei der zweiten Bestellmöglichkeit am 5. Dezember 2012 waren die Smartphones nach kurzer Zeit vergriffen.

Seit wenigen Minuten sind beide Versionen wieder verfügbar. Sowohl die 8-GB-Version als auch die 16-GB-Version können wieder bei Google Play bestellt werden. Die Lieferzeit wird aktuell mit 1 bis 2 Wochen angegeben.

Wer sich das Nexus 4 jetzt bestellen möchte, muss aber nicht hetzen. LG hat die Lieferengpässe anscheinend überwunden und ab Februar 2013 eine generell bessere Verfügbarkeit versprochen. Aus diesem Grund ist ein weiterer Ausverkauf aller Geräte relativ unwahrscheinlich.

Nexus 4 bei Google Play kaufen

Kategorien: Android Hardware Internet Smartphones

Crysis 3 Multiplayer-Beta zum Download

29. Januar 2013, 14:42 · von · 0 Kommentare

Heute startet der öffentlichen Betatest für die Multiplayer-Version von Crysis 3. Die Beta läuft vom 29. Januar 2013 bis zum 12. Februar 2013.  In der Betaversion sind die beiden Spielmodi “Hunter-Modus” und “Absturzstelle-Modus” sowie zwei Karten enthalten.

Voraussetzung zur Teilnahme ist ein Mindestalter von 18 Jahren. Zur Prüfung des Alters ist ein Facebook-Account und ein deutschwer Personalausweis notwendig. Erst danach erhält man einen Beta-Key. Amazon-Vorbesteller können sich den Vorgang sparen, denn sie erhalten ihren Key direkt von Amazon. Der 3,5 GByte große Download des Games ist nur über Origin möglich.

Passend zur Betaversion von Crysis 3 hat Nvidia einen neuen Treiber mit der Versionsnummer R313.96 veröffentlicht, der bereits über einige Leistungssteigerungen für das Spiel verfügt.

Die Vollversion von Crysis 3 ist ab dem 21. Februar 2013 für PC, PlayStation 3 und Xbox 360 erhältlich.

Crysis 3 bei Amazon vorbestellen

Kategorien: Internet Software & Apps Windows

360°-Panoramabild mit 2,5 Gigapixeln von Dubai

28. Januar 2013, 19:45 · von · 0 Kommentare

Bei Cashy bin ich gerade auf ein 360°-Panoramabild von Dubai gestoßen, das ich euch natürlich nicht vorenthalten möchte. Das Bild ist 2,5 Gigapixel groß und wurde von Gerald Donovan erstellt. Es besteht aus 48 Panoramabildern und über 70 Einzelaufnahmen. Die Fotos wurden vom höchsten Gebäude der Welt, dem Burj Khalifa mit 828 Metern, erstellt. Hier gibt es weitere Infos zu dem Bild.

Zum 2,5 Gigapixel 360°-Panoramabild

Bereits im am 23. April 2010 hat Gerald Donovan ein hochauflösendes Bild von Dubai aufgenommen. Es ist 45 Gigapixel groß und wurde aus 4.250 Einzelnbildern erstellt.

Burj Khalifa

Kategorien: Internet