Java pfuscht bei Zertifikats-Checks

JavaJava kommt nicht aus den Schlagzeilen. In den letzten Wochen gab es so viele Java-Updates wie es sonst vielleicht über das Jahr verteilt gäbe. Sicherheitsloch da, Sicherheitslücke dort. An allen Ecken und Enden klemmt und stockt es in Java. Man möchte meinen dass mit einem Update eine Lücke gestopft und eine andere geöffnet wird.

Der neuste Schrei sind die Zertifikate, welche Java nutzt um signierten, und somit eigentlich vertrauenswürdigen Code, auszuführen. Das Problem sind dabei nicht die eigentlichen Zertifikate, sondern vielmehr die in Java implementierten Sicherheitsfeatures. Diese sollten Zertifikate zum einen auf ihre Gültigkeit prüfen, und zum anderen feststellen, ob so ein Zertifikat irgendwo auf einer Sperrliste steht.

Java
Überprüfung auf allfällige Sperrung standardmässig nicht aktiv

Diese Features sind in Java vorhanden, aber, das ist das Schlimme, standardmässig deaktiviert. Vielen Dank auch, Oracle.

Obwohl Oracle der digitalen Signatur der Applets einen so hohen Stellenwert beimisst, damit es aus der Java-Sandbox aussteigen und das System des Nutzers nach Belieben manipulieren darf, lassen sie solche Sicherheitslücken offen wie ein Scheunentor. Einem unsignierten Applet ist das Aussteigen aus der Sandbox erst mal grundsätzlich nicht erlaubt.

Der höchste Malware-Analyst beim AV-Hersteller Avast, Jindrich Kubec, hat sich denn auch zu einem gepfefferten wtf hinreissen lassen. Recht hat er ja auch…

Die bisherige Empfehlung, Java zu deinstallieren, wenn es nicht zwingend benötigt wird, hat nach wie vor Bestand. Zumindest aber kann man die Click-to-Play Funktion von Google Chrome und Mozilla Firefox nutzen, damit das Plugin erst aktiviert wird, wenn man es braucht. Auf die Java-eigenen Sicherheitsmechanismen ist derzeit ja augenscheinlich kein Verlass.

Quellen:

Synology DSM 4.2 ist da!

Synology DSM 4.2Heute hat Synology die neue Version ihrer DiskStation Manager Software veröffentlicht. Der Synology DSM 4.2 ist mit vielen neuen Funktionen ausgestattet. Die Höhepunkte dieser Version liegen in den Bereichen Cloud Services, Digital Content Management, Speicherkonfiguration, Virtualisierung sowie Multifunktions-Anwendungen fürs NAS. Die Geräte von Synology sind für Privatnutzer wie auch Geschäftskunden geeignet, da es praktisch für jeden Anwendungsfall ein passendes NAS-System gibt. Sei es ein kleines NAS mit zwei Festplatten oder ein rackbasiertes NAS mit bis zu 12 Festplatten und der Möglichkeit, diese mit Expansionseinheiten zu erweitern.

Synology DSM 4.2 – Highlights

Die heutigen Geräte von Synology sind mehr als bloss gewöhnliche Speicherkästen mit Festplatten drin. Es handelt sich hier um sehr performante Geräte mit einem grossen Speicherplatz, umfangreicher Hardwareausstattung was CPU und Arbeitsspeicher angeht, sowie einem umfangreichen Softwarepaket. Selbst dieses Softwarepaket lässt sich kinderleicht mit entsprechenden Applikationen und Anwendungen erweitern, sodass aus einem NAS schnell ein Webserver oder Mailhost gemacht werden kann. Ich möchte euch gerne einpaar Highlights aus dem neuen Synology DSM 4.2 näher bringen.

Cloud Services

Mit den Synology Cloud Services ist es nun für jedermann möglich, sei es zu Hause oder im Firmenumfeld, seine eigene Cloud zu betreiben. So kann man von überall auf die eigenen Dokumente zugreifen, egal ob man am Computer arbeitet oder unterwegs ist mit Smartphone oder Laptop.

Multimedia-Plattform

Die neue Version des Synology DSM 4.2 haucht auch dem Multimedia-Bereich neues Leben ein. Die vorhandenen Multimedia-Dateien, seien das Musikstücke, Filme oder Bilder, selbst Live-TV, können jetzt in einer Oberfläche verwaltet werden und stehen jederzeit im Heimnetzwerk oder selbst auf Mobilgeräten unterwegs zur Verfügung.

Virtualisierung

Der Synology DSM 4.2 unterstützt alle gängigen Virtualisierungslösungen, von Microsoft Hyper-V bis VMware ESX. Das NAS bringt viele für die Virtualisierung wichtige und vorteilhafte Funktionen mit wie z.B. die VMware VAAI-Unterstützung (unter anderem Hardware Assisted Locking, Block Zeroing, Full Copy). Das vereinfacht die Verwaltung von virtuellen Maschinen und macht das Deployment wesentlich schneller.

Da der neue Synology DSM 4.2 sowie die entsprechenden NAS-Modelle auch für Microsoft Windows Server 2012 zertifiziert sind, lassen sich auch im Bereich Hyper-V die Vorteile der neuen Software voll ausschöpfen. Unter anderem können so bspw. virtuelle Festplatten mit einer Grösse von bis zu 64TB erstellt werden.

Integration in eine Domäne

Natürlich lässt sich das NAS auch unkompliziert in eine bestehende Windows-Domäne einbinden. Das gibt die Möglichkeit, auf dem NAS die eingerichteten Freigaben auch für die Domänenbenutzer freizugeben, resp. diese durch einen Windows Server zu verwalten. Die Freigaben müssen dann nicht mehr zwingend auf dem NAS angepasst werden, sondern lassen sich einfach vom Windows Server aus verwalten.

Hochverfügbarkeit

Die neue Version von Synology DSM 4.2 bringt unter anderem auch eine neue High Availability Funktionalität mit. Man kann nun z.B. zwei Synology Geräte im Netzwerk betreiben. Eines läuft als Master, das zweite als Slave. Beide Geräte haben den gleichen Datenbestand gespeichert. Fällt der Master nun aus, übernimmt automatisch der Slave den Dienst, ohne dass es zu Unterbrüchen oder Ausfällen kommt.

Quellen:

nVidia GeForce GTX TITAN – Upgrade für den Alien-Killer

nVidia GeForce GTX TitanMeine neue nVidia GeForce GTX TITAN ist unterwegs. Heute Morgen um 08:00 Uhr hat mich der Postbote geweckt. Ich habe eine Express-Lieferung erwartet. Dass die grad so früh kommt hätte ich nicht gedacht, aber da hab ich absolut keine Probleme damit. Ich weiss ja was geliefert werden sollte… An dieser Stelle möchte ich den Mitarbeiterinnen und Mitarbeiter von Steg Computer herzlich für den schnellen und völlig unkomplizierten Service danken. Ihr macht da einen Super-Job! Nach dem Frühstück also rasch die Schachtel ausgepackt und geschaut ob alles da ist was da sein sollte. Grafikkarte: Check, Zubehör: Check, Gute Laune: Check!

Die Installation der Hardware war einfach. PC-Gehäuse öffnen, alte Grafikkarte raus, neue Grafikkarte rein, PC starten, Treiber installieren, neustarten, fertig. Ist ja keine Raketentechnik oder andere Wissenschaft. Bloss ein Austausch einer Grafikkarte. Mein Alien-Killer werkelt nun mit einer nVidia GeForce GTX TITAN an Bord. Leise, kraftvoll, nVidia, könnte man sagen…

Erste Benchmarks folgten dann kurz vor dem Mittag. Und mit den Resultaten bin ich mehr als zufrieden. Einen Wermutstropfen haben die Benchmarks jedoch. Sie zeigen deutlich dass Microsoft den Leistungsindex von Windows 7 anpassen muss.

Weitere Informationen zur nVidia GeForce GTX TITAN gibts hier:

Einige Eindrücke der neuen nVidia GeForce GTX Titan:

Internet Explorer 10 ist da!

Internet Explorer 10Heute hat Microsoft den Internet Explorer 10 für Windows 7 veröffentlicht. Nun kommen die Windows 7 Benutzer in den Genuss all der Vorteile des neusten Browsers aus dem Hause Microsoft.

Die Installation dauert nur wenige Minuten, nach einem PC-Neustart kann der Browser genutzt werden. Hierbei spielt es keine Rolle, ob man noch mit dem Internet Explorer 8 oder bereits mit dem aktuelleren Internet Explorer 9 unterwegs ist. Das Setup lädt alle notwendigen Komponenten und installiert den Browser.

Der neue Internet Explorer 10 unterscheidet sich auf Windows 7 rein optisch nicht so sehr vom Internet Explorer 9. Es sind die Feinheiten die es ausmachen. So ist beispielsweise, wie bei Mozilla Firefox oder Google Chrome, nun das automatische Updates des Browsers im Hintergrund aktiv. So werden Updates für den Browser automatisch geladen und beim nächsten Start des IE automatisch installiert. So ist sichergestellt dass immer die aktuellste Version aktiv ist.

Internet Explorer 10 - Automatische UpdatesNatürlich sind aktuelle Features wie das Do-not-Track oder Trackingschutzlisten bereits Standard seit Internet Explorer 9 und wurden auch im Internet Explorer 10 weiter verbessert. Auch die aktuellen Webstandards wurden überarbeitet, damit der neue Browser die Seiten noch besser und schneller darstellen kann.

Den Download gibts hier: http://www.beautyoftheweb.ch

Quellen zum Internet Explorer 10:

iOS 6.1.2 veröffentlicht

iOS Logo

Heute hat Apple überraschenderweise eine neue Version ihres iOS veröffentlicht. Dabei handelt es sich einfach um ein normales Update, was einige vorangegangene Fehler und Bugs behebt.

Apple schreibt dazu in der Support Knowledge Base:

About iOS 6.1.2 Software Update
Fixes an Exchange calendar bug that could result in increased network
activity and reduced battery life.

Kurz und knapp wie man die Knowledge Base Einträge von Apple, speziell zu Software Updates, kennt ist auch dieser. Der eine oder andere Fehler in iOS 6.1 wurde mit dem Update auf iOS 6.1.1 behoben. Jedoch schlich sich mit diesem Update ein anderer gravierender Bug ein. Unter Umständen hat das iPhone mit dem Kalender eines Exchange-Server Accounts Probleme, sodass hier andauernd eine Netzwerk-, sprich Datenverbindung aktiv ist und den Akku regelrecht leersäuft.

Die vor kurzen bekannt gewordene Schwachstelle, über welche man trotz Sperrbildschirm auf Kontakte und Fotos zugreifen konnte, wurde in diesem Update noch nicht behoben. Auch scheint es, als dass das iPhone 5 nun mit dem Update auf iOS 6.1.2 teilweise Probleme hat mit 5 GHz WLAN.

Wie immer, oder zumindest seit iOS 6, heisst es halt, entweder aktualisieren, oder warten bis zum nächsten grösseren Update, in der Hoffnung dass dann mal einpaar gravierende Fehler und Bugs ausgemerzt worden sind.

Quellen: