c't magazin fÃ¼r computer technik 24/2013 - since

Weitere Magazine

Empfehlungen

Info

aktuell I SicherheitE-Pius verschickt Base-Smartphones mit VirusAuf der mitgelieferten Speicherkartedes von E-Pius vertriebenenAndroid-Smartphones BaseVaria hat heise Security eine unerfreulicheÜberraschung entdeckt:Im Hauptverzeichnis befindetsich eine Datei namensfede.exe, bei der es sich zweifelsfreium einen Schädling handelt.Wer das Base-Smartphone überUSB mit einem Rechner verbindetund die Datei ausführt, verliertdie Hoheit über den Rechner.Der Wurm, der Antivirenfirmenunter anderem als Rimecud.Bund Palevo geläufig ist,wird zum ungebetenen Dauergastauf dem System. Er verankertsich im Systemstart-Prozessund öffnet Analysen zufolge eineBackdoor, durch die Cyber-Kriminelleungefragt auf den Rechnerzugreifen können. Ferner soll derSchädling versuchen, die imBrowser gespeicherten Zugangsdatenabzugreifen undsich über Kommunikationsprogrammewie Skype oder ICQ anFreunde und Bekannte des Opferszu verbreiten. Ein weitererVerbreitungsweg ist offenbar dieInfektion von Wechseldatenträgern.Dies könnte ein Indiz dafürsein, wie die Malware auf der microSD-Kartelanden konnte -möglicherweise kam die MasterKarte vor der Duplikation miteinem infizierten Rechner inKontakt.Dass es sich um einen Einzelfall handelt, können wir indesausschließen: ln der Redaktionsind zwei unabhängig voneinanderbestellte Geräte eingetroffen,die beide verseucht sind.Man muss also davon ausgehen,dass eine größere Charge betroffenist. Wir haben die Smartphonesdirekt bei Base.de geordert.Sie wurden mit intaktem Sicherheitssiegelgeliefert. Laut E-Piussei "maximal eine kleinere Teillieferung"betroffen. Der Netzbetreiberwill seine Kunden überdas Problem informieren. (rei)Malwarebytes MobileMalwarebytes hat eine Versionseiner Anti-Malware-Software fürAndroid herausgegeben. Lautdem Hersteller kann das Produktauf den Mobiltelefonen Malwarealler Art finden. Sowohl Trojanerals auch schädliche Apps, dieihren Besitzer ausspionieren undPositionsdaten verraten, soll dasProgramm entdecken. Dafür inspiziertes die Berechtigungen,die sich andere Programme beider Installation gesichert habenund gibt Empfehlungen, welcheApps problematisch sein könnten.Diese werden je nach ihrenBerechtigungen in verschiedeneKategorien eingeteilt. So warntdas Programm etwa vor Apps,die den Nutzer Geld kostenkönnten.Außerdem kann das Programmautomatische und manuelleScans des eingebauten Speichersund von SO-Karten durchführenund gleicht Ergebnissemit der Bedrohungsdatenbankdes Herstellers ab. MalwarebytesMalwarebytes Mobileuntersucht Android-Handyssowohl auf Anfrage als auchautomatisch im Hintergrundnach Bedrohungen.Mobile ist für Geräte ab AndroidVersion 2.3 verfügbar und kannkostenlos aus Googles Play Storeheruntergeladen werden. (fab)www.d.de/1 324058Mountain Lion synchronisiert Kontakte unverschlüsseltDer Abgleich von Kontakten zwischendem Adressbuch von MacOS X 10.8 und Gmail findet unverschlüsseltstatt. Wir haben dasSzenario nachgestellt und denNetzverkehr mit dem Kommandozeilen-ToolTcpdump mitgeschnitten.ln den aufgezeichnetenDaten fanden sich anschließendalle übertragenen Kontakte,einschließlich der in den Notizenhinterlegten Informationen. Anwender,die ihre Kontakte mitdem Google-Dienst abgleichen,sollten die Synchronisation umgehenddeaktivieren oder auf OSX Mavericks upgraden. Unter1 0.9. haben wir keine Kontakt-daten im Traffic-Mitschnitt gefunden,was dafür spricht, dass dieVerbindung zwischen Gmail unddem Mavericks-Adressbuch verschlüsseltstattfindet.Google bietet seine Dienstebereits seit Jahren verschlüsseltan, das Versäumnis liegt demnachbei Apple. Kritisch ist dieKlartext-Übermittlung der Dateninsbesondere im Kontext derNSA-Affäre, da es den Geheimdienstenso besonders leichtfällt, große Datenmengen anzuhäufen.Durch Abgleich der gesammeltenAdressbücher lassensich soziale und geschäftlicheNetzwerke abbilden. Gra)TrueCrypt soll durchleuchtet werdenIst das VerschlüsselungswerkzeugTrueCrypt wirklich vertrauenswürdig?Diese Frage versuchteine Gruppe interessierter Nutzerzu beantworten und sammeltzu diesem Zweck Spenden;über 53 000 US-Dollar sind dafürbereits zusammengekommen.Auch der renommierte KryptaexperteBruce Sehneier hat seineHilfe angeboten.Der Quellcode des Programmsgilt zwar als relativ gut untersucht.Allerdings war nicht klar,ob die vom TrueCrypt-Projektzum Download angebotenen Binärdateientatsächlich aus diesemQuellcode hervorgegangensind. Das hat jetzt ein Studentder kanadischen Concordia-Universitätnachgewiesen. Er dokumentierteeinen Build-Prozessder quasi identische Binaries zuden offiziellen Windows-Downloadserzeugte. Die verbliebenenUnterschiede ließen sich durchZeitstempel und einzigartigeGUIDs erklären. Um Nutzern vertrauenswürdigeBinärdateien zurVerfügung zu stellen, wollen dieInitiatoren der Aktion den BuildProzess des Tor-Projektes so anpassen,dass er sich für TrueCryptnutzen lässt. Die daraus resultierendenBinärdateien sollen ineinfach nachprüfbarer Weisezum Quellcode passen.Darüber hinaus will man mitden Spendengeldern eine professionelleSicherheitsfirma beauftragen,den Quellcode nocheinmal genau zu untersuchen.Das TrueCrypt-Entwicklerteamhat den Organisatoren der Kampagnebereits seine volle Kooperationzugesichert. (fab)@ Sicherheits-NotizenApple hat mit iOS 7.0.3 eineReihe von Fehlern und Sicherheitsmängelnbehoben. Neusind der iCioud-Schlüsselbund,der unter anderemPasswörter unter allen autorisiertenGeräten abgleicht,sowie der Passwort-Generatorin Safari, der automatisch sicherePasswörter erstellenkann. Außerdem hat Appleeine Reihe von Lücken imLockscreen gestopft. Hier wares zuvor mit etwas Mühe möglich,beliebige Nummern anzurufenbeziehungsweise dieKontakte einzusehen.Das GPGTools-Projekt hat einUpdate seines freien Verschlüsselungswerkzeugsvorgelegt,welches Kompatibilität zu OS XMavericks herstellt. GPGToolslässt sich als Plugin in die beiMavericks mitgelieferte AppleMaii-Version 7.0 einbinden.Sicherheitsforscher haben Lückenund Hintertüren inRoutern von Netgear, DrayTek und Tenda entdeckt. Beieinigen Modellen von Netgearkann man durch Aufrufen einerspeziellen Seite auf dem Routerdie Passwortanfrage permanentumgehen. Bei Tenda-Gerätenkann man durch Versendeneines speziellen UDP-PaketesSchadcode ausführen(siehe c't-Link).www.d.de/1 32405858c't 2013, Heft 24
aktuell I SicherheitAufregung um Überwachung von Merkeis HandyLaut den Enthüllungen des Spiegelsauf Basis von Dokumentendes Whistleblowers EdwardSnowden hat die NSA KanzlerinAngela Merkel schon 2002 aufeine Liste von Ausspähzielen gesetzt.Aus derselben Quelle gehthervor, dass der US-amerikanischeGeheimdienst in diesemRahmen mindestens eins der Mobiltelefonevon Merkel ins Visiergenommen hat. Dabei handeltees sich wohl um ein Nokia 6260Slide, mit dem die Kanzlerin mitParteikollegen und Ministernkommuniziert. Anscheinend dientedie US-Botschaft im Berliner Regierungsvierteldabei als Basis fürden Lauschangriff. Das Wall StreetJournal berichtet. die Spähaktionsei mittlerweile gestoppt worden.Die Verwaltungsvorschriftendes Bundes sehen vor, dass Personen,die Zugriff auf Verschlusssachenhaben, keine privatenMobiltelefone am Arbeitsplatznutzen dürfen. Für den Dienstgebrauchhat das Bundesamt fürSicherheit in der Informationstechnik(BSI) mehrere Handysunter der Bezeichnung .,Sicheremobile Kommunikation" (SiMKo)für die niedrigste Geheimhaltungsstufe.,Verschlusssache -Nur für den Dienstgebrauch"zertifiziert. Zwei neue Geräte, einmodifiziertes Samsung Galaxy 53von der Telekom und ein BlackberryZl 0 mit Sicherheitssoftwareder Düsseldorfer Firma Secusmart,haben diese Zulassungauf vorläufiger Basis erst vorKurzem erhalten. Secusmart teiltemit, dass die Sicherheit ihrerLösung von der Spähaffäre nichtbetroffen sei. Diese Technikfunktioniert aber nur, wenn beideGesprächspartner ein entsprechendesHandy benutzen.Laut BSI war das von den Amerikanernins Auge gefasste Gerätkein SiMKo-Handy, es konnte alsowie jedes andere Mobiltelefonauch belauscht werden. GrundlegendeLücken im GSM-Netz erlaubenes, handelsübliche Gerätemit manipulierten Funkzellenauszuspähen und sowohl Sprachalsauch SMS-Kommunikationmitzuschneiden. Das liegt sogarfür Privatpersonen im Bereich desMöglichen. Für einen gut ausgestattetenGeheimdienst ist esdenkbar, dass auch neuere Technikenwie UMTS und L TE knackbarsind. Dies behauptet die NSAjedenfalls in den Snowden-Dokumenten.(fab)0fastv1ewerOnline-Meetingsund Fernwartung.Einfach & sicher.
Seite 3 und 4:
Der Beginn einer wunderbaren Freund
Seite 5 und 6:
WORTMANN AG empfiehlt Windows 8 Pro
Seite 8 und 9: Leserforum I Briefe, E-Mail, Hotlin
Seite 10 und 11: Leserforum I Briefe, E-Mail, Hotlin
Seite 12 und 13: ICIMME" Der Hype nervt! Entscheiden
Seite 14 und 15: Dr. Volker ZotaComputer-Geschichten
Seite 16: Prüfstand I Macßook Pro RetinaBen
Seite 19: Anzeige• •EUROPAISCHEEINHEITEur
Seite 22 und 23: Praxis I Windows-8.1-Updatetionsmö
Seite 24 und 25: aktuell I ProzessorenAndreas Stille
Seite 26 und 27: aktuell I iPad AirTomas RudlMehr al
Seite 28 und 29: aktuell I Smartphones und TabletsJ
Seite 30 und 31: aktuell I Atom-CPU für Serverparat
Seite 32 und 33: aktuell I Smartphones und TabletsAl
Seite 34 und 35: aktuell I HardwarePreiswerter Mini-
Seite 36 und 37: aktuell I Embedded64-Bit-Architektu
Seite 38: aktuell I NetzeTREnDnETPoE-Switch b
Seite 41 und 42: aktuell I PeripherieBiegsame Displa
Seite 43 und 44: aktuell I Technische AnwendungenInn
Seite 45 und 46: aktuell I AnwendungenHören statt l
Seite 47 und 48: ...aktuell I LinuxSilverlight unter
Seite 49 und 50: Gitarrenspiel Rocksmith 2014201 2 t
Seite 51 und 52: DAS SPIELERLEBNIS DER NÄCHSTEN GEN
Seite 53 und 54: 3:wz
Seite 55 und 56: aktuell I AppsBlackBerry Messenger
Seite 57: aktuell I PeripherieSamsung reicht
Seite 61 und 62: Wir mptehlen Windows 8 Pro und Wind
Seite 63 und 64: kurz vorgestellt I DJ-Controller, U
Seite 65 und 66: kurz vorgestellt I Dateiaustausch,
Seite 67: kurz vorgestellt I Bildbearbeitung
Seite 70 und 71: Prüfstand I GrafikkartenMartin Fis
Seite 72 und 73: Prüfstand I Grafikkartenaufnahme u
Seite 74 und 75: Prüfstand I Firefox-HandyJo Bager,
Seite 76 und 77: Prüfstand I Software Defined Radio
Seite 78 und 79: ..Report I Visual Studio 2013Hajo S
Seite 80 und 81: Report I Service & SupportGeorg Sch
Seite 82 und 83: Report I Service & SupportVorsicht
Seite 84: Report I NetzpolitikRichard Sietman
Seite 87 und 88: Report I NetzpolitikArtikel 24 den
Seite 89 und 90: thomas-krenn.comSichern Sie sich ei
Seite 91 und 92: Mild-erotische Abenteuer durfte man
Seite 93 und 94: Report I 30 Jahre ComputertechnikAp
Seite 95 und 96: Report I IT-Geschichtelichkeit, wie
Seite 97: SynologyOisk5tation 05214+ und 0541
Seite 100: Report 1 30 Jahre c'tGerald Himmele
Seite 104 und 105: Report I Ihr Wunsch-PC: Ka ufberatu
Seite 106 und 107: Report I Ihr Wunsch-PC: Ka ufberatu
Seite 108 und 109:
Report I Ihr Wunsch-PC: Ka ufberatu
Seite 110 und 111:
Report I Ihr Wunsch-PC: Ka ufberatu
Seite 112 und 113:
Praxis I Ihr Wunsch-PC: Bauvorschl
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Praxis I Ihr Wunsch-PC: Va riatione
Seite 120 und 121:
Seite 122:
Seite 125 und 126:
und Bastelfreaks!Exklusive Sonderhe
Seite 127 und 128:
Prüfstand I Riesen-Smartphoneser i
Seite 129 und 130:
THE IT ARCHITECTSAls Tacllter der l
Seite 131 und 132:
Prüfstand I Riesen-Smartphonespyra
Seite 133 und 134:
Prüfsta nd I Riesen-Smartphonespyr
Seite 135 und 136:
Prüfstand I Riesen-Smartphonesm3DM
Seite 138 und 139:
Report I Tablet-AppsJörg WirtgenGr
Seite 140 und 141:
Prüfstand I Fotos im WebAndre Kram
Seite 142 und 143:
Prüfstand I Fotos im WebCloud-Foto
Seite 144 und 145:
Prüfstand I Fotos im WebHausieren
Seite 146 und 147:
Prüfstand I Fotos im Webper Schieb
Seite 148 und 149:
Loslegen mit 3D-Druck3D-Druck-Tipps
Seite 150 und 151:
Praxis I 3D-Druckdruckenden Objekts
Seite 152 und 153:
Praxis I 3D-Druck- - :l. .. , .. .
Seite 154 und 155:
fi':\hers Events.....heise Events K
Seite 156 und 157:
Praxis I 3D-DruckPeter König, Andr
Seite 158:
Praxis I 3D-DruckDrucker-Bausätzen
Seite 162 und 163:
Report I 3D-DruckPeter KönigIndivi
Seite 164 und 165:
Report I 3D-DruckSo unterschiedlich
Seite 166 und 167:
USB viaNetzwerkReport I 3D-Drucksol
Seite 168 und 169:
Arch Linux Vorrang vor Bequemlichke
Seite 170 und 171:
Report I Arch LinuxnXG 4 14.20 botu
Seite 172 und 173:
Know-how I MassenspeicherBoi Fedder
Seite 174 und 175:
Know-how I Massenspeichergriffe wie
Seite 176 und 177:
thomas-krenn.comKnow-how I Massensp
Seite 178 und 179:
Urs MansmannEs geht voranHoffnungss
Seite 180 und 181:
Report I Breitbandausbauund dem Mai
Seite 182 und 183:
Jöran Muuß-MerholzGeteiltes Wisse
Seite 184:
Report I Open Educational Resources
Seite 187 und 188:
Das bestePreis-Leistungs-verhältni
Seite 189 und 190:
Recht I Datenschutzliegt nunmehr im
Seite 191 und 192:
Praxis I HotlineSERVER ab und start
Seite 193 und 194:
Praxis I Hotlinezeigt die auf der W
Seite 195 und 196:
Praxis I FAQDie Kunst der Regelungt
Seite 197 und 198:
Praxis I DynDNS selbstgebaut• ;
Seite 199 und 200:
Praxis I DynDNS selbstgebautden SOA
Seite 201 und 202:
Praxis I Ka li LinuxTop 10 Secunty
Seite 203 und 204:
i:\ heise\!!: Events heise Events K
Seite 205 und 206:
Erst lesen,dann löten!c't Hacks -
Seite 207 und 208:
1Praxis I Browser-EntwicklertoolsIm
Seite 209 und 210:
Praxis I Browser-Entwicklertoolsauf
Seite 211 und 212:
Praxis I Browser-EntwicklertoolsAPS
Seite 213 und 214:
Know-how I OpenGL ESsetRenderer(ren
Seite 215 und 216:
2. Aujlage2013 · 312 Seiten · €
Seite 218 und 219:
Andreas StillerServerbastion voraus
Seite 220 und 221:
Know-how I ARMv8ELOEL 1EL2I__ _Gues
Seite 222 und 223:
Praxis I Heim-ServerHajo SchulzDer
Seite 224 und 225:
Als Dankeschön fü r Sie legen wir
Seite 226 und 227:
Das ideale Bundle fürambitionierte
Seite 229 und 230:
- IQTHE ti4'.«17VUEqT -30 ./4H4'E
Seite 231 und 232:
PAESSLERthe network monitoring comp
Seite 233 und 234:
Wir gratulieren der c'therzlich zum
Seite 235 und 236:
Wi r gratulieren der c't zu m 3 0 G
Seite 237 und 238:
AMDOPTERONOpteron"' SOpteron'" MOpt
Seite 239 und 240:
l'f"\ Dualcore Cortex A9\,j;,l CPU
Seite 241:
HETZNER ROOT SERVER DELL, PowerEdge
Seite 245 und 246:
Onlinespeicher mit 100 GB1 ganzes J
Seite 247 und 248:
"So Jungs, heute seid Ihrmit Aufrä
Seite 249 und 250:
(metal(•1••• !J. . . . . .
Seite 251 und 252:
DER NEUE••LANGLAUFEHTRIATHLOR E
Seite 253 und 254:
Komplette WLAN Lösungen vom Hotspo
Seite 256 und 257:
Buchkritik I App-Entwicklung, IT-Be
Seite 258 und 259:
Spiele I Survivai-Scroller, Kombina
Seite 260 und 261:
Spiele I Adventures, Jump & Run:111
Seite 262 und 263:
Spiele I Rollenspiel, lndie- und Fr
Seite 264 und 265:
Kids' Bits I Geschicklichkeitsspiel
Seite 267 und 268:
öten Sie mich!"TDie junge Frau vor
Seite 269 und 270:
ICY BOXG Jetzt anmelden!Hyper-Vmit
Seite 271 und 272:
Samsu ng 840 EVO 2,5" 250 GB Router
Seite 273 und 274:
FRONTPLATTEN & GEHÄUSEKostengünst
Seite 275 und 276:
l!>.=l6. MID-Die Konferenz der java
Seite 277 und 278:
STELLENMARKTDie FRS-Reedereigruppe
Seite 279 und 280:
SOFTWA RE STEUERT TEC HNIK.MIT SICH
Seite 281 und 282:
Impressum I ServiceImpressumRedakti
Seite 283 und 284:
Funktionen./ Telefonie, Voicemait,
Alle anzeigen

c't magazin fÃ¼r computer technik 24/2013 - since

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?