News    Erneuerbare Energie    WebGuide    Kontakt     Bildergalerien
Startseite  News  Archiv  
Anmeldestatus
Du bist nicht angemeldet.
Dein Benutzerstatus ist Gast.

Benutzername

Passwort


Passwort vergessen?
Link Tipps
WebGuide Suche

04.02.2008
  Selbstbauseminar
DI Franz F. Esberger
Solaranlagen Selbstbauseminar:

Für Handwerker, die sich Ihre Solaranlage selbst montieren.

Inhalte:

  • Möglichkeiten der Nutzung von Sonnenenergie
  • Funktionsweise einer Solaranlage
  • Bestandteile einer Solaranlage
  • Montageschritte, Inbetriebnahme, Wartung
  • Mögliche Fehlerquellen
  • Förderungen und Steuerabschreibungen


Termin: 12. April 2008, 09:00-13:00 Uhr

Ort: SOLARier-Haus, 4223 Katsdorf, Bach 8

Teilnahmegebühr: €30, Paare €36, (Rückerstattung beim Kauf einer Solaranlage!)

Anmeldung/Rückfragen: +43 (7235) 89 7 89

alle Details:


Zum Vergrössern klicken

04.02.2008
  Microhooft
DI Franz F. Esberger
Jerry Wang (Gründer von Yahoo) steht am Bug eines Schiffes mit Namen Microhooft. Von hinten kommt leise Steve Ballmer, er umarmt Jerry und nimmt seine Arme hoch. Beide stehen für einen Augenblick innig ineinander verschlugen, als es einen Schlag tut. Aus den Augenwinkel können beide noch einen Eisberg sehen, den sie gerammt haben. Schemenhaft sehen sie darauf zwei Pinguine, der irgendwie ausschauen wie Larry Page und Sergej Brin. Im weiteren Verlauf sieht man die Microhooft in kleine Teile zerbrechen und langsam untergehen…

via aumund.org - thx, you made my day :)

27.11.2007
  iPhone in Österreich
DI Franz F. Esberger
Soeben wurde bekannt, dass T-Mobile auch in Österreich Apples Partner beim Vertrieb des iPhones wird. Der Chef von T-Mobile Austria konnte die bisherigen Spekulationen bestätigen und schon grobe Informationen zum Verkaufsstart veröffentlichen. Bis man auch Österreich das Handy erwerben kann, vergeht noch ein wenig Zeit, erst im Jahr 2008 beginnt der Verkauf. Unbekannt sind noch die näheren Details wie zum Beispiel die Art der Vertragsbindung oder die Tarife. Sicherlich werden Einzelheiten hierzu in den kommenden Wochen ans Tageslicht gelangen.

Quelle: mactechnews

29.10.2007
  Leopard released
DI Franz F. Esberger
Nun ist es endlich soweit, mit einiger Verspätung aufgrund der iPhone Einführung pirscht der Leopard alias MacOS X 10.5 mit einigen interessanten Neuerungen nun in freier Wildbahn.

Nach ersten Tests steht das System im Vergleich zur Beta vor einigen Monaten stabil da - im EveryDay Business muss es sich allerdings erst bewähren - was durch die fehlende Laufzeitumgebung für Java6 schon mal einen faden Beigeschmack hat.

Naja, das neue Notebook hat ja zum Glück ein wenig Lieferzeit.

19.04.2007
  Thunderbird 2
DI Franz F. Esberger
Thunderbird 2.0 ist fertig

Die Thunderbird-Entwickler haben die finale Version 2.0 ihres Standalone-E-Mail-Clients für Windows, Linux und Mac OS X zum Download bereit gestellt.

Neue Funktionen wie die Möglichkeit Mails mit Schlagwörter zu versehen, ein überarbeitetes Aussehen, Vista Kompatibilität und ein verbesserter Installer runden die neue Version ab.

Die Integrierung von OpenPGP per Enigmail unterstützt die neue Version bereits, die Erweiterung steht unter http://www.erweiterungen.de/detail/Enigmail/ zum Download bereit.

Quelle: heise

22.02.2007
  Linux schreibt NTFS
DI Franz F. Esberger
Linux beschreibt NTFS

Im Gegensatz zu dem im aktuellen Kernel enthaltenen NTFS Treibern beherrscht der nun als "stable" bezeichnete Dateisystemtreiber NTFS-3g auch das Schreiben von Dateien auf NTFS formatierten Partitionen.

Quelle: golem.de

05.02.2007
  Samba eXPerience
DI Franz F. Esberger
See you at the Samba eXPerience 2007

April 23rd - 25th, 2007 - Göttingen, Germany

sambaxp.org

09.01.2007
  Finally: das iPhone
DI Franz F. Esberger
Apple iPhone

Apple erfindet das Handy neu: das iPhone

19.12.2006
  Etch
DI Franz F. Esberger
Update auf Debian Etch
oder: Das verhinderte Heldenepos

Um die vorweihnachtliche Ruhe etwas spannender zu gestalten dachte ich mir ich stürze mich in ein Abenteuer voller Frickelei und okkulten Kunstgriffen des Kompilierens: Dem Update von Debian Sarge auf Etch.

Leider wird aus dem Heldenepos nichts. Ging völlig problemlos. Sogar der Treiber für die EVA machte keine Mucken. Und was mach ich nun den Rest des Tages ??

16.11.2006
  GnuPG 2.0
DI Franz F. Esberger
GnuPG 2.0 released

Die freie Verschlüsselungssoftware GnuPG liegt nun in Version 2.0 vor und bringt wesentliche Neuerungen mit:

Mit gpgsm wurde der gängige S/MIME-Standard für E-Mail-Verschlüsselung mit X.509-Zertifikaten implementiert, ebenfalls erwähnenswert sind die erweiterte Smart-Card-Unterstützung durch den Dienst scdaemon sowie die umfangreichere Dokumentation.

Ein Upgrade ist zwar nicht zwingend erforderlich, da der 1.x Zweig weitergeführt wird, zum testen lässt sich gpg2 allerdings parallel installieren.

09.11.2006
  Windows Vista
DI Franz F. Esberger
Windows Vista ist fertig

Der Vorgänger hat seinen fünften Geburtstag bereits hinter sich, jetzt ist der Nachfolger fertig: Microsoft hat die finale Version von Windows Vista für die Produktion freigegeben.
Privatkunden können Vista dann ab 30. Januar kaufen.

Das von MS propagierte "sicherste Windows aller Zeiten" (zB. User Account Control) kommt mit vielen Neuerungen. So nimmt es nun sogar Administrativen Usern gewisse Rechte weg, bzw. erfordert durch aufspringende Fenster UserInteraktion. Neu unter anderem: Aero (neue Optik), mehr Suchfelder, Internet Explorer 7, WindowsMedia Player 11.
Das lang ersehnte WinFS (Datenbankbasiertes Filesystem) konnte aber, wie schon vor Monaten bekanntgegeben, nicht implementiert werden.

Wie XP muss auch Vista aktiviert werden, und zwar auch von Großkunden mit Volumenlizenz, denen das bei XP erspart blieb. Die WGA-Prüfung zur nachträglichen Prüfung des bei der Installation verwendeten CD-Keys ist ebenfalls von Anfang an eingebaut.

Kosten: Für die Vista Ultimate kolportierte 250-300€.

Quelle: heise

Fazit (imho):
- WindowsAdmins: Viel Spass beim Testen ;))
- Privatbenutzer: Kein Feature dabei dass ein Update rechtfertigen würde.


24.10.2006
  Firefox 2.0
DI Franz F. Esberger
Firefox 2.0 ist fertig:

Die Entwickler haben sich beeilt, Firefox liegt in der Version 2.0 für Windows, Mac und Linux vor.

Noch fehlt zwar das offizielle Announcement und damit auch der Changelog. Dies sollte aber in den nächsten Stunden kommen.

Wie beim RC3 werden Firefox-Nutzer die Version 2.0 voraussichtlich in den kommenden Tagen über die automatische Update-Funktion auf ihre Rechner bekommen. Zeitweise ist der manuelle Download zudem derzeit noch gesperrt beziehungsweise die Server sind beschäftigt.

Zu den Neuerungen im Vergleich zu Firefox 1.x gehören unter anderem die Rechtschreibprüfung in Textboxen, eine automatische Wiederherstellung der Browser-Session nach einem Absturz, ein überarbeiteter Add-on-Manager und die Unterstützung von JavaScript 1.7.

Quelle: heise

08.08.2006
  Der Leopard faucht ...
DI Franz F. Esberger
WWDC: Der Leopard faucht Vista an:

Apple CEO Steve Jobs stellte auf der diesjährigen WWDC wie erwartet neue Rechner vor und gab einen Einblick in das neue Betriebsystem Mac OS X 10.5 alias Leopard:

TimeMachine wird das neue ultimative Restore Tool - egal ob es sich um Dateien, Adressbucheinträge oder Fotos handelt.

Mail wird mit neuen Features wie Notes und ToDo glänzen, und so noch enger mit iCal verzahnt werden.
Darüber hinaus wird es durch einen genialen Template Editor wunderbar einfach kreative Mails zu erstellen.

Mit Spaces werden MultiDesktops nun Standard, bisher konnte dieses Feature nur durch zusätzliche Software - aber lange nicht so komfortabel - integriert werden.

Weiters überarbeitet: Spotlight, Dashboard, Accessibility, 64bit Integration und CoreAnimation.

Große Überraschungen wie die von Gerüchteküchen erwarteten neue iPods oder das iPod-Telefon gab es allerdings nicht.

Nebenbei notiert:

Quark stellt ab sofort ein Upgrade von QuarkXPress auf die Version 7.01 zur Verfügung. Damit steht die Desktop Publishing Software als Universal Binary nun auch in einer Variante parat, die sich ohne Emulation auf Apple-Rechnern mit Intel-Prozessoren wie etwa den neuen Mac Pro nutzen lässt.

VMWare wird es in Kürze auch für Intel Macs geben, die Registrierung für die Beta-Phase läuft bereits - however, mit dem Parallels Desktop gibt es bereits eine Virtualisierungslösung für Mac OS X auf Intel-Macs.

22.06.2006
  Geld - Tipp!
Franz Esberger,Ing
Jetzt Heizkessel erneuen und bis zu 2.950,00 Euro der Errichtungskosten vom Land Niederösterreich kassieren.

05.04.2006
  BootCamp
DI Franz F. Esberger
Apple hilft Windows auf die Sprünge:

Nachdem sich Apple einige Wochen angesehen hat wie Tüftler versucht haben WindowsXP auf IntelMacs zum Laufen zu bringen, wurde nun die Software BootCamp freigegeben, die es erlaubt WindowsXP auf IntelMacs native, mit voller Treiberunterstützung, zu installieren.

Quelle: heise

27.01.2006
  Glasfaser für alle
DI Franz F. Esberger
Wien plant Glasfaser für jeden Haushalt

Wien möchte jedem Haushalt und jedem Unternehmen einen Glasfaseranschluss anbieten, ohne auf Subventionen aus der Steuerkasse zurückzugreifen. Die Bauarbeiten für ein Pilotprojekt mit 50.000 Haushalten könnten bereits im Februar starten, die ersten Haushalte sollen im Mai oder Juni angeschlossen werden. Zunächst werden noch nicht feststehende Gebiete in Transdanubien (21. und 22. Bezirk) erschlossen.

Eine zweite Ausbaustufe, sieht weitere 250.000 Anschlüsse vor. Im Endausbau sollen alle 960.000 Haushalte und zirka 70.000 kleinere und mittlere Unternehmen (KMU) mit je 1 Gbit/s symmetrischer Bandbreite angeschlossen werden können. Damit würde Wien wieder zur Breitband-Hauptstadt der Welt werden – eine Position, die die österreichische Bundeshauptstadt durch die Offerten des Kabel-TV-Betreibers UPC bereits in der zweiten der Hälfte der 90er Jahre innehatte.

Quelle: heise

26.01.2006
  Getreideverbrennung
Franz Esberger,Ing
Getreideverbrennung untersucht

Da in herkömmlichen Anlagen erhöhte Kohlenmonoxid- und Staubkonzentrationen auftreten können sowie Verschlackungen von Kessel und Wärmetauschern, gilt Getreide für kleine Kesselleistungen (bis 100 kW) bislang nicht als Regelbrennstoff.

TLL und IE konnten nachweisen, dass mit heutiger Anlagentechnik bereits einige Heizkessel die Grenzwerte der 1. BImSchV einhalten und auf den speziellen Brennstoff optimierte Kessel sogar die Anforderungen der TA Luft hinsichtlich Kohlenmonoxids und Staub erreichen. http://www.boxer99.de

Deutschlands größtes Pflanzenölkraftwerk

Mit bis zu zehn Megawatt elektrischer Energie Spitzenleistung versorgt es rund 25.000 Haushalte in Calbe bei Magdeburg mit Strom. Die Verfügbarkeit von Energie ist dabei, anders als bei Windenergie oder Solarstrom, vergleichbar mit der von konventionellen Kraftwerken. Zusätzlich liefert das Kraftwerk Wärmeenergie und Warmwasser. http://www.agricapital.de


26.01.2006
  Wir besuchen zwei unserer
Franz Esberger,Ing
Samstag, 25. Februar 2006, 7:30 Uhr Autobus-Exkursion nach Oberösterreich

Wir besuchen zwei unserer Solarpreisträger 2005:

7.30 Uhr Bus-Abfahrt (Wiener Lokalbahnen AG) von Wien, Buseinsteigestelle bei Westbhf.,
Felberstraße;
11 Uhr Neukirchen a.d.Enknach, "Auf dem Weg zu 100 % Erneuerbaren Energien",
Johann und Josef Wurhofer:
Energieautarkie, Strom aus Biomasse, Photovoltaik, Wasserschnecke-Kraftwerk,
Pflanzenöl u.a;
13 Uhr Mittagessen in Neukirchen
15 Uhr Altheim, Geothermieanlage, Führung durch Herrn Gerhard Pernecker
ca. 21 Uhr Ankunft in Wien Westbahnhof

Fahrtkosten: 19,- Euro (16,- Euro für EUROSOLAR-Mitglieder)
Einzahlung auf PSK-Konto 7.633.133

Bitte um rasche Anmeldung: EUROSOLAR AUSTRIA
Tel. 01/799 28 88, Fax. 01/799 28 88,
Dr. Ingrid Wagner, Mobil-Tel. 0664/144 77 92

26.01.2006
  Pflanzenöl als Kraftstoff
Franz Esberger,Ing
Samstag, 28. Jänner 2006, 10 Uhr:

Pflanzenöl als Kraftstoff,

Karl Romann, Landtechnik- und Nutzfahrzeuge:

Umrüstung mit dem System Elsbett (Eintank- und Zweitanksysteme)

Wolfgang Löser, Landwirt, energieautarker Bauernhof:

Pflanzenöleinsatz in der Praxis

Ort: A-8230 Hartberg, Ziegeleigasse 10, Fa. Grabner,

Kontakt: Rep. Werkstättenleiter Johann Schirnhofer, Tel.03332/624 78-16,

schirnhofer.johann@stahlbau-grabner.at

26.01.2006
  Die drei Energiemusketiere
Franz Esberger,Ing
Freitag, 27. Jänner 2006, 19:00 Uhr
vom Energieautarken Bauernhof zur energieautarken Gemeinde, Pflanzenöl als Kraftstoff, Sonnenstrom von Dächern und Fassaden

Referenten: Josef Gugerell, Löser Wolfgang, Franz Winter

Ort: Mehrzweckhalle, A-4441 Behamberg

Organisator: Bauernbund und Umweltausschuss,

Zeitlhofer Manfred, mailto:ezeitlhofer@gmx.net, Tel:07252 73 819

20.01.2006
  Samba eXPerience
DI Franz F. Esberger
See you at the Samba eXPerience 2006

April 24-26, 2006 - Göttingen, Germany

sambaxp.org

15.01.2006
  Solarstammtisch
Franz Esberger,Ing
Do., 19. Jänner 2006, 18 Uhr.
Tagesthema:
"Nachwachsende Rohstoffe" (NAWAROS),
Referenten:
Dipl.-Chem. Hanswerner Mackwitz,
Schuldir. Dipl.-HLFL-Ing. Josef Meisl;
Moderator: Wolfgang Löser;
17 Uhr: Internes Treffen von EUROSOLAR-Arbeitskreisen.
Ort: A-1010 Wien, Elisabethstr. 8, Restaurant Smutny
http://members.aon.at/solarenergie/solsta02.htm

15.01.2006
  Pflanzenöl als Treibstoff
Franz Esberger,Ing
Chancen und Risiken

Termin: Dienstag, 17. Jänner 2006, 18:00 Uhr

Ort: Saal der Bezirksbauernkammer Hollabrunn

Referenten - Programm:

DI Michael Deimel, NÖLLWK: Übersicht über die Pflanzenöltechnologie

Ing. Josef Breinesberger, Agrar-plus: 35-Traktorenprojekt – aktuelles
Forschungsprojekt zum Einsatz von Pflanzenöl als Treibstoff

Adolf Figl, Landtechnik-Werkstättenmeister im RLH Hollabrunn: Umrüstung
mit dem System Elsbett (Eintank- und Zweitanksysteme)

Wolfgang Löser, Landwirt, energieautarker Bauernhof: Pflanzenöleinsatz
in der Praxis

Kontakt: Herr Ing. Patschka Gerald, BBK Hollabrunn,

mailto:gerald.patschka@hollabrunn.lk-noe.at

10.01.2006
  MacWorld 2006
DI Franz F. Esberger
News from the MacWorld 2006 in SanFrancisco

New MacBook Pro, No more Powerbook. Intel duo Core. 2 processors in every Macbook pro
New iMac, Intel based - mit Yonah (Intel Core Duo) Prozessoren
Update von MacOS X: 10.4.4. ist komplett native
iLife06 mit iWeb,
iWork06 endlich mit Tabellenkalkulation ...

Quelle: macrumorslive.com

12.12.2005
  PHP Conference 2006
DI Franz F. Esberger
See you at the International PHP Conference 2006 - Spring Edition

April 3-5, 2006 - Amsterdam, The Netherlands

25.11.2005
  PHP 5.1
DI Franz F. Esberger
PHP 5.1 ist fertig

Das PHP-Team hat die Version 5.1 seiner Open-Source-Skriptsprache PHP veröffentlicht.
Das Changelog verrät wie gewohnt die Details aller Änderungen und Neuerungen.

Das PHP-Team empfiehlt allen Anwendern der Version 5.0.x und der 5.1er Betas ihre Installationen so schnell wie möglich auf die fertige Version 5.1 zu aktualisieren: In PHP 5.1 seien auch einige wichtige Fixes für Sicherheitslücken eingegangen. Ein Upgrade-Guide weist auf die Fallstricke hin.
PHP 5.1 steht im Quellcode und als vorkompiliertes Windows-Binary zum Download bereit.

Quelle: heise

25.11.2005
  Asterisk@Home 2
DI Franz F. Esberger
Asterisk@Home auf Version 2.0 aktualisiert

Mit Version 2.0 von Asterisk@Home aktualisieren die Entwickler ihre freie Linux-Distribution für
Telefonie-Anwendungen auf die kürzlich erschienene Version 1.2 der Open-Source-Telefonanlagen-Software Asterisk.

Für die auf CentOS 4.2 basierende Distribution empfehlen die Entwickler mindestens ein Pentium-II-System mit 300 MHz.

Siehe dazu auch: Features von Asterisk@Home 2.0

Quelle: heise

22.11.2005
  Neuer Sober Wurm
DI Franz F. Esberger
Neuer Sober-Wurm tarnt sich als Mail des Bundeskriminalamts:

Kaum ist die letzte Sober-Welle abgeklungen, tritt eine neue Variante auf den Plan und versucht, die Windows-Systeme von Anwendern zu infizieren. Anders als bei seinen Vorgängern Sober.V/.W sind die Nachrichtentexte von Sober.Y/.Z sehr viel raffinierter. Unter anderem tarnt sich der Schädling als vermeintliche Benachrichtigung des Bundeskriminalamtes, man sei beim Raubkopieren erwischt worden.

Im gezippten Anhang steckt natürlich der Wurm selbst drin, der sich beim Öffnen des Archivs und Starten der ausführbaren Datei installiert.

Wie immer gilt auch im Fall der neuen Sober-Variante: Anwender sollten beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen; auch Mails von bekannten Absendern können im Attachment einen Wurm oder Virus enthalten, da die Schädlinge für ihre Verbreitung die Mail-Adressbücher befallener Systeme nutzen.

Siehe dazu auch: Beschreibung W32/Sober.Z von Sophos

Quelle: heise

21.10.2005
  OpenOffice 2.0
DI Franz F. Esberger
OpenOffice 2.0 ist fertig

Mit OpenOffice 2.0, das zusätzlich zu Textverarbeitung, Tabellenkalkulation, Präsentations- und Zeichnen-Software nunmehr auch eine Datenbank mitbringt, verspricht sich die Open-Source-Gemeinde eine weitaus größere Akzeptanz des kostenlosen Office-Pakets. Zu den Neueurungen gehört auch eine modifizierte Oberfläche, die sich jetzt stärker an die von Microsofts Office-Paket anlehnt, sowie zahlreiche neue Funktionen, sodass sich Alltagsaufgaben genau so gut wie mit Microsofts teurer Software erledigen lassen.

OpenOffice 2.0 steht auf den Download Seiten von OpenOffice.org bereit.

Quelle: c't 22/05

12.10.2005
  Apple: One More Thing
DI Franz F. Esberger
Neuer iMac:

Kostet genauso viel wie bisher, hat aber einen schnelleren Prozessor, eine größere Festplatte, schnellere Grafikkarte sowie die erwähnte eingebaute iSight-Kamera.
20:23 Mittlerweile auch bei apple.com

Das 17-Zoll-Modell(1,5 GHz) kostet 1300 Dollar, 20-Zoll mit 2,1 GHz 1800 Dollar.

Die Apple-Fernbedienung hat nur sechs Knöpfe, eine Windows-Media-Center-FB dagegen 40!

FrontRow & Photobooth:

FrontRow ermöglicht es, Videos, Musik und Fotos auf dem Mac anzeigen zu lassen. Dazu wird die Oberfläche vergrößert dargestellt: iMac vom Sofa aus! FrontRow wird mit jedem iMac geliefert.

Mit Photobooth kann man offenbar Musik aus iTunes bzw. Fotos aus iPhoto auswählen.

iPod Video:

ist da. 2.5in TFT display mit 320x240 pixels und realtime decoding von MPEG 4 und H.264. 260,000 Farben. 160GB. Bilder

iTunes 6:

Wie erwartet, unterstützt iTunes 6 Video-Shopping im Internet, erste Spielfilme von Pixar, und andere Videos, z.B. Musikvideos. Der iTMS hat bereits 2000 Videos vorätig, ein Musikvideo soll 1,99 Dollar kosten ...

Quelle: Mac Essentials. urlive (last Update: 19:42).

21.09.2005
  FirefoxUpdate&Nützliches
DI Franz F. Esberger
Nützliche Firefox Erweiterungen:

Aus aktuellem Anlass - auch schon mal vergeblich nach dem Schliessen Button bei diesen eingeblendeten Werbungen auf Webseiten (den sogenannten Layer-Ads) gesucht ? - darüber hinaus ist mit Firefox 1.0.7 gerade eine neue Firefox Version erschienen - will ich hier zwei nützliche Erweiterungen für den Firefox vorstellen:

Ad-Block

Stellt die Werbung auf kostenlosen Webangeboten ab. Sehr nützlich, denn mittlerweile wird auf manchen Seiten bereits massiv von diesen Werbeeinschaltungen Gebrauch gemacht.

NoScript

Die Komplettlösung. Erlaubt gar keine Scripts mehr - man muss sie selektiv für jede Domain wieder anschalten.
Nicht einmal das Fokussieren auf Suchfelder funktioniert nach dem Aktivieren, dafür geniesst man aber vollständige Ruhe.

Quelle: mozilla


12.09.2005
  Antwort an die Multis
Franz Esberger,Ing
Pflanzenöl kann das Erdöl ersetzen:

Rudolf Diesel`s entwickelter Verbrennungsmotor (1898) lief mit Erdnussöl, Dieselöl gab es zu dieser Zeit noch nicht.
Noch immer wird von vielen behauptet das mit dem Pflanzenöl funktioniert nicht.
Tatsache ist, das Salatöl-Renner das 24-Stunden-Rennen am Nürburgring mit Höchstleistung bestreiten, Pflanzenöl (nicht Biodiesel) der Treibstoff der Gegenwart und Zukunft ist.
Potentiale und Perspektiven von Pflanzenölen als Energieträger

Prof. Dr. Ernst Schrimpff, FH Weihenstephan

http://www.solarverein-muenchen.de/bioenergie/treibstoff_text.htm

Salatschleuder mit 190 PS
Da werden ja die Blätter welk: Pures Salatöl befeuert einen speziell umgebauten Audi A3! Der bringt im Renntrimm satte 190 PS auf die Straße und wurde sogar beim traditionellen 24-Stunden-Rennen am Nürburgring getestet. Balsamico auf die Seelen der Umweltschützer!

Ein bayerischer Autobauer zeichnet für dieses kulinarische Tempobolzgerät verantwortlich. Auf der Internationalen Automobil-Ausstellung ist der Renn A3 mit Feinschmecker-Antrieb zu sehen.

Fast Food
Wolf Automotive Engineering gibt die Beschleunigung des Audi A3 1.9 R-TDI mit ca. 6,5 Sekunden von 0 auf 100 km/h an. Weitere Eckdaten: ein maximales Drehmoment von 420 Nm und eine Spitzengeschwindigkeit von 245 km/h. Unter Rennbedingungen soll der Verbrauch zehn bis elf Liter Salatöl auf 100 Kilometer betragen. Dieses hat im Vergleich zu Biodiesel eine erheblich bessere Energiebilanz. Durch den Einsatz eines Partikelfilters fährt das Fahrzeug nicht nur klimaneutral, sondern nahezu russfrei. Die notwendigen Umrüstkosten in Höhe von 2.600,- Euro plus Mehrwertsteuer sollen sich bei einem Preis von 0,65 Euro pro Liter Salatöl nach einer Gesamtfahrleistung von 80.000 Kilometern amortisieren, so der Hersteller. Wahlweise kann weiterhin auch Diesel getankt werden.
Das Unternehmen rühmt sich mit bereits 600 auf Salatöl umgerüstete Fahrzeuge, darunter ein Porsche 911 im Jahr 1997 und ein 3-Liter-Lupo im Jahr 1999

12.09.2005
  Sprit bald um 2 Euro?
Franz Esberger,Ing
EU-Energiekommissar Andris Piebalgs befürchtet eine weitere Verteuerung des Rohöls. "Vor dem Winter müssen wir unsere Lager wieder auffüllen, damit drohen neue Preisschübe", sagte er dem Nachrichtenmagazin "Focus". Erdöl werde nie wieder richtig billig. Langfristig schloss Piebalgs einen Benzinpreis von zwei Euro pro Liter nicht aus, da der Bedarf an Öl zunehme.

Quelle: Krone.at

20.07.2005
  Behobene API Probleme
DI Franz F. Esberger
Neue Versionen von Firefox und Thunderbird beheben API-Probleme:

Nur wenige Tage nach Thunderbird 1.05 und Firefox 1.0.5 kommt nun jeweils die Version 1.0.6 des E-Mail-Clients und des Standalone-Webbrowsers der Mozilla-Foundation heraus. Größere Änderungen gibt es in den Versionen nicht: Sie dienen dazu, die "API-Stabilität zu verbessern", wie sich die Mozilla-Foundation in ihrer Ankündigung ausdrückt.
Im Klartext: Die Versionen stellen die Funktionsfähigkeit von Erweiterungen und Web-Anwendungen wieder her. Änderungen an der API, die für Extensions und die Entwicklung eigener Anwendungen durch externe Programmierer zuständig ist, hatten bei Firefox 1.0.5 und Thunderbird 1.0.5 teilweise zu Problemen mit Erweiterungen geführt.

Anwendern die keine Probleme mit Firefox 1.0.5 oder Thunderbird 1.0.5 feststellen konnten, raten wir auf die jeweilige Version 1.1, die derzeit in einer Testversion zu haben ist, zu warten.

Links:

Mozilla Foundation

14.07.2005
  Thunderbird 1.0.5
DI Franz F. Esberger
Mozillas Mail-Client Thunderbird nun in der Version 1.0.5 fertig gestellt:

Nach der Freigabe der Version 1.0.5 des Standalone-Webbrowsers Firefox veröffentlicht die Mozilla-Foundation nun auch die Version 1.0.5 ihres Mail-Clients Thunderbird. Wie Firefox 1.0.5 (und die kommende Version 1.7.9 der Websuite Mozilla) bringt Thunderbird 1.0.5 -- neben Stabilitätsverbesserungen -- Korrekturen für Sicherheitslöcher.

Thunderbird 1.0.5 liegt bislang nur in Englisch für Windows, Linux und Mac OS X vor, andere Landessprachenvarianten, darunter Deutsch, sollten in Kürze folgen.

Links:

Mozilla Foundation

Quelle: heise

13.07.2005
  Patchday
DI Franz F. Esberger
Patches von Microsoft, Apple und Firefox verfügbar:

Großer Patch- und Update Tag: Nachdem Microsoft heute morgen 3 neue Patches veröffentlichte, die einige Sicherheitsrelevante Probleme beheben sollen, veröffentlichte die Mozilla Foundation das BugFix-Release Firefox 1.0.5 ihres Standalone Webbrowsers.
Apple folgte dem vermeintlichen Tagesmotto und veröffentlicht mit Mac OS X 10.4.2 das zweite Update Paket für Mac OS X Tiger.

Links:

Mozilla Foundation
MacOS X 10.4.2 ComboUpdate

Quelle: heise

09.06.2005
  Großkatzen Patches
DI Franz F. Esberger
Sicherheitspatches für Tiger und Panther:

Insgesamt 12 Schwachstellen beseitigt Apple mit seinem neuesten Update für Mac OS X 10.4.1 und Mac OS X 10.3.9.

Lesen Sie mehr:
About Security Update 2005-006, Knowledgebase-Dokument von Apple

Quelle: heise

06.06.2005
  Apple wechselt zu x86!
DI Franz F. Esberger
WWDC: Apple steigt um auf Intel-Architektur:

Nun ist es offiziell: Die Gerüchte seien alle wahr, sagte Apple-Chef Steve Jobs während seiner Eröffnungsrede zur Worldwide Developers Conference in San Francisco, und doch kamen die anwesenden Entwickler aus dem Staunen nicht heraus:

Apple gibt dem PowerPC den Laufpass und steigt um auf Intel-Prozessoren.

IBM habe anders als abgemacht keinen 3-GHz-PowerPC und keinen G5-Chip für PowerBooks fertig bekommen. Deshalb habe Mac OS X von der ersten Version an ein "Doppelleben" geführt, "für den Fall der Fälle". Apple arbeite seit fünf Jahren an einer x86-Version von Mac OS X und allen wichtigen Applikationen.

"Es ist Zeit für den dritten Übergang", erklärte Jobs: Intel biete die bessere Roadmap für Apple-Chips und schließlich wolle man ja seinen Kunden stets die besten Rechner bauen. Am ersten Mac auf Intel-Basis werde bereits gearbeitet, in einem Jahr, im Juni 2006, soll er ausgeliefert werden. Bis 2007 sollen alle neuen Macs mit Intel-Chips laufen, sagte Jobs.

Lesen Sie mehr:
Hintergrundbericht

06.06.2005
  Sarge ist da !
DI Franz F. Esberger
Sarge - Debian GNU/Linux 3.1 ist fertig:

Nach drei Jahren Entwicklungszeit, langem Warten und letzten Verzögerungen kurz vor der Freigabe ist es am heutigen Montag soweit: Die Entwickler der Linux-Distribution Debian geben die nächste stabile Release Debian/GNU Linux 3.1 frei. Das unter "Sarge" firmierende Betriebssystem löst damit "Woody" ab (Debian GNU/Linux 3.0).

Quelle: heise

24.05.2005
  Subversion 1.2
DI Franz F. Esberger
Die neue Version unterstützt das exklusive Reservieren von Dateien:

Nach einer langen Beta-Phase ist jetzt die finale Version 1.2 des freien Versionskontrollsystems Subversion erschienen. Die Version bietet jetzt unter anderem die Möglichkeit, Dateien beim Editieren zu reservieren und so Konflikte zu vermeiden.

Quelle: golem

19.05.2005
  Ciscos VPN Client
DI Franz F. Esberger
Cisco gibt VPN-Client für Mac OS X 10.4 heraus

Mac-Anwender mit Remote-Zugriff auf das Firmen-LAN über Cisco-VPNs können nun wieder auf die Cisco-Software zurückgreifen. Wie bereits Ende April angekündigt hat Cisco die Version 4.6.03.0160 seines VPN-Clients für Mac OS X 10.4 herausgegeben.

Die alte Version des Clients war mit Apples neuer Systemversion Tiger inkompatibel. Die Software steht für registrierte Benutzer auf den Seiten des Herstellers zum Download bereit.

Quelle: heise, cisco

17.05.2005
  Tiger: Erstes Update
DI Franz F. Esberger
Apple hat ein Update auf Version 10.4.1 für die jüngste Inkarnation des Unix-Betriebssystems Mac OS X herausgegeben. Das erste Paket mit Bugfixes und Aktualisierungen für Mac OS X 10.4 Tiger steht über die Systemfunktion zur Software-Aktualisierung und als separates Download-Paket zur Verfügung.

Quelle: heise

17.05.2005
  Neue Versionen
DI Franz F. Esberger
Firefox 1.0.4 und Mozilla 1.7.8 beseitigen mehrere kritische Lücken

Die Mozilla-Foundation hat Firefox 1.0.4 und Mozilla 1.7.8 herausgegeben, in denen insgesamt vier kritische Sicherheitslücken beseitigt sind. Alle Lücken ermöglichen das Einschleusen und Ausführen von Schadcode, je nach Fehler ist dazu meist nur noch ein Klick des Anwenders innerhalb des Browser-Fensters notwendig. Firefox 1.0.4 liegt bereits auf Deutsch vor, während Mozilla 1.7.8 bislang auf Englisch erhältlich ist.

Quelle: heise

11.05.2005
  Tablet von Apple ?
DI Franz F. Esberger
Apple patentiert einen Tablet Mac:

Laut MacObserver wurde Apple gestern, den 10. Mai, ein Patent mit dem geheimnisvollen Titel "Electronic Device" erteilt.
Bilder der Patentschrift lassen eindeutig erkennen das es sich um einen Tabletartigen Macintosh handelt, darüber hinaus wird in der Patentschrift der Vergleich mit anderen Tablets bemüht.

Eingereicht wurde das Patent bereits am 17. März 2004, wurde aber in erster Instanz im August 2004 abgelehnt aber nun mit der US Design Patent No. D504,899 genehmigt.

Fotos sind hier zu finden.

Quelle: slashdot, macobserver

03.05.2005
  PHP Conference 2005
DI Franz F. Esberger
News from the International PHP Conference 2005 Spring Edition


PHPConference Mit zahlreichen Vorträgen die XML und Interoperabilität zum Thema haben, aber auch sehr beeindruckenden Vorträgen im Bereich Web Security, PEAR, Unicode, GIS Systems und PHP GTK 2 scheint die PHP Conference 2005 in Amsterdam ein wirklich Interessantes Event zu werden.

So gibt es Beispielsweise beeindruckende Fortschritte am PHP Core in Hinblick auf die ICU-API und die Entwicklungen auf Gtk und Gdk Widget Ebene.

Recht enttäuschend allerdings der gestrige WebService "Workshop" von Stephan Schmidt und Tobias Schlitt, der sich etwas zu sehr in den zugrunde liegenden Technologien von SOAP und REST verlief.
Siehe hierzu:

PHP Conference 2005 Spring Edition

12.04.2005
  Max OS X Tiger
DI Franz F. Esberger
MacOS X 10.4
MacOS X 10.4


Tiger. available in Stores across Europe

08.04.2005
  Firefox-Turbo FireTune
DI Franz F. Esberger
FireTune beschert Firefox schnelleren Programmstart und schnellere Seitenanzeige

Die Windows-Freeware FireTune wurde früher als erwartet in der Version 1.0 mit komplett neu gestalteter Oberfläche veröffentlicht, womit die Versionsnummern 0.8 sowie 0.9 übersprungen wurden. Zudem erhielt die Software einige Optimierungen und Verbesserungen, um die Windows-Version von Firefox über Einstellungs- und Konfigurationskniffe bequem zu beschleunigen.

FireTune 1.0 steht ab sofort für die Windows-Plattform für Firefox 1.x kostenlos zum Download unter anderem in deutscher Sprache bereit. Vor dem Einsatz von FireTune wird ein Backup der Firefox-Installation empfohlen.

Quelle: golem

30.03.2005
  Erste Beta von MySQL 5
DI Franz F. Esberger
MySQL 5.0.3 bringt viele kleine Verbesserungen

MySQL hat jetzt eine erste Beta-Version seiner Datenbank-Software MySQL 5 veröffentlicht. Die neue Version 5.0.3 bringt zahlreiche kleinere Verbesserungen und Änderungen gegenüber den Alpha-Versionen mit sich, auch in Bezug auf Sicherheit.

Mit MySQL 5 hat der schwedische Software-Hersteller großes vor, will man mit den neuen Funktionen doch vor allem in Unternehmen Fuß fassen und seit langen bestehende Ressentiments widerlegen. Unterabfragen (Subselects, Subqueries oder Nested Queries) wurden bereits mit der Version 4.1 eingeführt, MySQL 5 wartet nun endlich auch mit Unterstützung für "Views" und "Stored Procedures" auf.

Die MySQL 5.0.3 Beta kann ab sofort von der MySQL-Website heruntergeladen werden.

Quelle: golem

24.03.2005
  Firefox 1.0.2
DI Franz F. Esberger
Firefox 1.0.2 in Deutsch verfügbar:

Firefox 1.0.2 behebt unter anderem ein Sicherheitsleck bei der Anzeige von GIF-Dateien, worüber ein Angreifer Programmcode auf einem fremden System ausführen könnte.

Firefox 1.0.2 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit.

Quelle: golem

22.03.2005
  Mac OS X Update
DI Franz F. Esberger
Neues Sicherheitsupdate für Mac OS X:

Apple hat ein neues Sicherheitsupdate für Mac OS X ab Version 10.3.8 herausgegeben.
Es steht sowohl für die Client- (Security Update 2005-003 (Client) 1.0, 15 MByte)) als auch für die Server-Variante (Security Update 2005-003 (Server) 1.0, 32 MByte) zur Verfügung. Neben den separaten Downloads sind die Pakete auch über die Funktion zur Software-Aktualisierung des Betriebssystems verfügbar.

Details zu den Bugfixes veröffentlichte Apple in einem Knowledgebase-Dokument. Informationen zu dem aktuellen und früheren Sicherheitsupdates finden sich unter Apple security updates.

Quelle: heise

21.03.2005
  Bugfix Updates
DI Franz F. Esberger
Release Candidates von Firefox 1.0.2 und Thunderbird 1.0.2 zum Download

Das Mozilla Team hat die Release Candidates von Firefox 1.0.2 sowie Thunderbird 1.0.2 zum Testen bereitgestellt. Mit den neuen Versionen sollen vor allem Programmfehler behoben werden.

Wenn keine gravierenden Fehler mehr gefunden werden, sollen die Final-Versionen von Thunderbird 1.0.2 sowie Firefox 1.0.2 in dieser Woche - also noch vor den Osterfeiertagen - erscheinen.

Downloads unter: mozilla.org

Quelle: golem

18.03.2005
  Zeitstempel:1111111111
DI Franz F. Esberger
Unix Zeitstempel erreicht die denkwürdige 1111111111

Am heutigen Freitag erreicht der Unix-Zeitstempel um 1:58:31 UTC (2:58:31 MEZ) einen einzigartigen Wert: 1111111111.
Dieser Wert verdient das Prädikat historisch, weil die nächste Kombination dieser Art (2222222222) jenseits aller Zeiten liegt: Die Unix-Zeit endet am 19. Januar 2038 (Warum ?).

Quelle: slashdot, heise

18.03.2005
  Mac OS X Tiger Arrival
DI Franz F. Esberger
Mac OS X 10.4 (Tiger) kommt im April:

Wie aus verschiedensten, gut informierten Quellen zu erfahren ist, wird Apple Mac OS X 10.4. auf einem nicht näher genannten Event Anfang April präsentieren und 2-3 Wochen danach mit Verkauf beginnen.

Es ist zu erwarten das Tiger - eines der weitrechendsten Upgrades seit dem Debüt von OS X - am oder um den 15. April 2005 in den Läden steht und dort um ca. 129€ zu haben sein wird.

Quelle: slashdot, macrumors

16.03.2005
  PHPConference 2005
DI Franz F. Esberger
International PHP Conference 2005 Spring Edition


PHPConference Bereits zum dritten Mal wird Amsterdams RAI Conference Center der Hotspot für die PHP Community sein, wenn der internationale PHP Top Event vom 2. - 4. Mai seine Tore in der niederländischen Hauptstadt öffnet.
Die International PHP Conference 2005 Spring Edition ist der Treffpunkt für die Core-Entwickler von PHP, Professionals, Evangelisten, Enthusiasten, Open Source-Fans und Entscheidungsträger aus der Industrie. Dadurch ist die International PHP Conference Spring Edition eine einmalige Plattform für den Erfahrunsgaustausch von allen, die sich beruflich mit PHP beschäftigen - quer durch alle Branchen und Wirtschaftsbereiche.
Siehe hierzu:

PHP Conference 2005 Spring Edition

16.03.2005
  Spybot S&D Update
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie zuletzt am 21.02. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Für alle die das integrierte Update des Programms nicht nutzen wollen / können sind nun weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2005-03-03 anbietet:

Download Spybot Search & Destroy Update

12.03.2005
  iScroll2
DI Franz F. Esberger
iScroll2: "two finger scrolling" für Pre-2005 Apple Notebooks

iScroll2 ist ein modifizierter Trackpad Treiber der die "two finger scrolling" Funktion - die in den aktuellen Apple Notebooks ab Werk enthalten ist - auch in Apple Notebooks die vor 2005 gebaut wurden, aktiviert.

25.02.2005
  Neue FireFox Version
DI Franz F. Esberger
Neue Firefox-Version kostenlos zum Download:

Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Generell handelt es sich bei Firefox 1.0.1 um ein Sicherheits-Update.

Firefox 1.0.1 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache auf dem ftp-Server zum Download bereit. Über die Firefox-Download-Seiten wird derzeit noch die Version 1.0 verteilt.

Quelle: golem

21.02.2005
  Spybot S&D Updates
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie zuletzt am 31.01. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Für alle die das integrierte Update des Programms nicht nutzen wollen / können sind nun weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2005-02-16 anbietet:

Download Spybot Search & Destroy Update

10.02.2005
  Mac OS X 10.3.8
DI Franz F. Esberger
Apple veröffentlicht Update auf Mac OS X 10.3.8:

Apple hat ein neues Update für Mac OS X 10.3.x freigegeben. Das Update steht über die Funktion zur Software-Aktualisierung des Betriebssystems bereit; als einzelnen Download gibt es das Update für Clients der Version 10.3.7 und als Combo-Update ab Version 10.3 zur Verfügung.

Unter anderem hat Apple nach eigenen Angaben in dem Update seit Mac OS X 10.3.7 die OpenGL-Unterstützung verbessert und die ATI- sowie NVIDIA-Grafiktreiber aktualisiert. Auch das File-Sharing in gemischten Mac- und PC-Netzwerken sei überarbeitet worden.

Quelle: heise

09.02.2005
  teTeX 3.0
DI Franz F. Esberger
Version 3.0 des freien Textsatzsystems teTeX ist fertig

Seit Anfang der Woche steht die Version 3.0 des freien Textsatzsystems teTeX im Web zur Verfügung. Die teTeX-Website nennt die drei Hauptserver des CTAN (Comprehensive TeX Archive Network) für den Download der Programmquellen. teTeX ist eine der bekanntesten Distributionen des Textsatzsystems TeX und wird sogar vom Erfinder von TeX, Donald E. Knuth, selbst benutzt.

Die wichtigsten Programmverbesserungen liegen in der Schrifteinbettung der Programme pdfetex und dvips sowie dem stark verbesserten Benutzerinterface des Previewers xdvi.

Das Satzsystem TeX geht auf den Informatik-Professor Donald E. Knuth zurück. Eigens für sein Grundlagenwerk The Art of Computer Programming hatte er die Programme TeX und METAFONT entwickelt, die durch eine HTML ähnliche Beschreibungssemantik selbst bei komplizierten mathematischen, Index-, Fußnoten- und Abbildungsreichen Texten zuverlässig druckreifen Textsatz ermöglichen.

teTeX basiert auf einer TeX-Implementierung, die zwar ursprünglich für den Einsatz unter Unix entwickelt wurde, jedoch auch auf Windows- oder Apple-Rechnern läuft.

Quelle: heise

09.02.2005
  Microsoft: 13 Patches
DI Franz F. Esberger
13 Patches für Windows und Office:

Zum monatlichen Patch-Day stellt Microsoft insgesamt 13 Patches bereit, mehrere davon sind als kritisch eingestuft. Die Lücken betreffen vom Internet Explorer über Messenger, Media Player und Microsoft Office bis hin zum Netzwerkprotokoll SMB und die Objektkommunikation via OLE/COM nahezu die gesamte Bandbreite von Windows und dessen Schnittstellen und Applikationen.

Aufgrund der grossen Bandbreite der Schwachstellen empfehlen wir ein Einspielen der Patches zum ehestmöglichen Zeitpunkt.

Quelle: microsoft.com

08.02.2005
  Apache 2.0.53 verfügbar
DI Franz F. Esberger
Apache-Version 2.0.53 verfügbar

Die Apache-Foundation hat Version 2.0.53 des Apache-Web-Servers zur Verfügung gestellt. Wie schon bei den vorangegangenen Versionen 2.0.x handelt es sich im Wesentlichen um eine Bug-Fix-Release -- allerdings fanden auch viele Verbesserungen den Weg in die neue Version. Zwei von den fast vierzig Änderungen beheben sicherheitsrelevante Fehler, die den stabilen Betrieb beeinträchtigen sowie zur Wahl eines schwachen Verschlüsselungsalgorithmus bei SSL-Verbindungen führen können.

Quelle: heise

02.02.2005
  Besucherrekord !
DI Franz F. Esberger
esberger.at Besucherrekord im Jänner:

Es freut uns das wir im Monat Jänner einen neuen Besucherrekord feststellen konnten.

Über 10.000 Zugriffe in diesem Zeitraum bestätigen unsere Strategie:

Internet, aber richtig: durch Qualität und Aktualität

Für die Zukunft sind umfassendere Möglichkeiten für Kunden bzw. der Ausbau des Bereiches Erneuerbare Energie geplant.

Natürlich freuen wir uns über jede Art von Lob/Tadel/Feedback welches Sie uns unter Kontakt zukommen lassen können.

01.02.2005
  IT News Deaktivierung
DI Franz F. Esberger
Kurzfristige Deaktivierung der IT News

Nachdem eine der Hauptquellen für IT News auf esberger.at, heise.de seit gestern Opfer von massiven Denial of Service Attacken ist und seit heute morgen komplett offline ist, wurde dieser Bereich bis auf weiteres deaktiviert.

Wir bitten um Ihr Verständnis.

Lesen Sie hierzu den folgenden Beitrag auf golem.de: Newsbeitrag - heise.de offline

31.01.2005
  Spybot S&D Updates
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie zuletzt am 24.11. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Für alle die das integrierte Update des Programms nicht nutzen wollen / können sind nun weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2005-01-28 anbietet:

Download Spybot Search & Destroy Update

31.01.2005
  Neue PowerBooks
DI Franz F. Esberger
Neue Apple PowerBooks mit schnellerer G4-CPU:

Apple stellte neue Modelle seiner Notebook-Serie PowerBook vor, in denen eine schnellere Variante der G4-Prozessoren arbeitet; in dem bekannten Aluminiumgehäuse gleichen die drei Modelle ihren Vorgängern. Alle PowerBook-Modelle sind nun serienmäßig mit 512 MByte Arbeitsspeicher (DDR 333 alias PC2700) ausgestattet. Neben USB 2.0 und WLAN nach 802.11g-Standard baut Apple als erster Notebook-Hersteller den Kurzstreckenfunk Bluetooth nach der kürzlich verabschiedeten Norm 2.0 mit Enhanced Data Rate (EDR) in seine Rechner ein. Die Datenrate verdreifacht sich damit von maximal 723,2 kBit/s (1 MBit/s brutto) des bisherigen Bluetooth 1.1 auf rund 2,2 MBit/s (3 MBit/s brutto).
Außerdem verbrauchen die Bluetooth-EDR-Chips weniger Strom als ihre älteren Vorfahren.
Bluetooth-1.1-Geräte funktionieren weiterhin, etwa Apples Bluetooth-Maus und -Tastatur.

Neu bei den PowerBooks sind das "Scrolling TrackPad", mit dem man durch Auflegen von zwei Fingern durch Dokumente blättern kann, und der "Sudden Motion Sensor", der die laufende Festplatte des PowerBook bei Stürzen vor Beschädigungen schützen soll. Beide Techniken hat Apple zum Patent angemeldet.

Zum Lieferumfang der neuen PowerBook-Modelle gehören Mac OS X 10.3 und iLife '05

Quelle: heise, apple.at

31.01.2005
  Firefox 1.1 Roadmap
DI Franz F. Esberger
Firefox 1.1 kommt laut aktueller Roadmap im Juni:

Nach der neuesten Roadmap des Firefox-Teams soll die nächste Firefox-Version im Juni fertig gestellt werden -- ursprünglich war eine Veröffentlichung im März geplant. Dass dieser Termin nicht gehalten werden könne, hatte der Hauptverantwortliche für die Firefox-Entwicklung, Ben Goodger, bereits vor einigen Tagen bekannt gegeben.

Firefox 1.1 soll die nächste, in vielen Teilen überarbeitete und mit neuen Funktionen ausgestattete Version von Firefox sein. Dazu gehört unter anderem die bessere Integration in den Linux-Desktop Gnome sowie an das Aqua-Theme für Mac-OS-X-User. Teile von Firefox, wie etwa die Gecko-Rendering-Engine, sollen bei der neuen Version auf der Codebasis von Mozilla 1.8 basieren.

Quelle: golem

28.01.2005
  Tiger: Sneak Preview
DI Franz F. Esberger
Mac OS X 10.4 Server: Apple stellt Sneak Preview online

Die nächste Betriebssystemversion von Mac OS X will Apple noch in der ersten Jahreshälfte auf den Markt bringen. Zahlreiche neue Funktionen von Mac OS X 10.4 alias Tiger, das noch in der ersten Jahreshälfte 2005 auf den Markt kommen soll, sind bereits bekannt.
Nun hat Apple seine Pläne für die Server-Variante konkretisiert, die wahrscheinlich zum gleichen Zeitpunkt wie die Desktop-Variante oder nur kurz danach erhältlich sein wird.

Neben den Unix-üblichen Dateirechten wartet Tiger auch mit den so genannten Access Control Lists (ACLs) auf, mit denen man etwa eine ganze Gruppe als Besitzer einer Datei bestimmen oder individuelle Rechte für einzelne Benutzer vereinbaren kann. Die ACLs sind mit denen von Windows Server 2003 and Windows XP kompatibel. Das NT Migration Tool zieht laut Apple Benutzer- und Gruppeninformationen von einem Windows-Domänen-Controller in das Open Directory von Mac OS X Server um.

Die so genannten Portable Home Directories machen das Benutzerverzeichnis eines Anwenders mobil. Nimmt er seinen Rechner von Netzwerk, etwa weil er mit dem Notebook zum Kunden muss, kann er wie gewohnt mit seinen Daten arbeiten. Freigegebene Dateien bleiben aber nach wie vor im Netzwerk verfügbar. Beim Wiedereintritt in das Netzwerk findet automatisch ein Abgleich statt, erklärt Apple.

Software-Updates regelt der Tiger-Server zentral. Neue Versionen werden nur einmal heruntergeladen und sind erst von den Clients zu sehen, wenn der Administrator sie freigegeben hat.

Ambitionierte Blogger freut vielleicht, dass die neue Tiger-Software neben einem iChat- auch einen Weblog-Server mitbringt, der mit dem RSS-Modul etwa von Apples Webbrowser Safari zusammenspielt.

Quelle: heise

27.01.2005
  Windows Update Sperre
DI Franz F. Esberger
Update-Sperre für Windows-Raubkopien rückt näher

Microsoft weitet das "Windows Genuine Advantage Program" bald auf Deutschland aus.

Nachdem bereits im September 2004 auf den US-Seiten von Microsofts Download Center ein neuer Dienst getestet wurde, der Updates und Patches für Windows 2000 und XP erst nach einer freiwilligen Prüfung der Gültigkeit der Windows-Lizenz bereitstellte, soll dies schon bald obligatorisch werden. In Kürze startet der Probebetrieb auch in Deutschland. Noch im Laufe des Jahres will Microsoft Updates nur noch Besitzern einer gültigen Windows-Lizenz zur Verfügung stellen.

Update:

Am 7. Februar startet Microsoft auch in Deutschland das in den USA bereits seit Monaten laufende Pilotprojekt namens "Windows Genuine Advantage" (WGA) und führt damit die CD-Key-Überprüfung im deutschen Download-Center ein. Alle Updates für Windows 2000 und XP, die Microsoft nicht als sicherheitskritisch einstuft, sind damit nur noch dann erhältlich, wenn der CD-Key als legal gilt.

Quelle: golem, heise

26.01.2005
  MacMini - Preissenkung!
DI Franz F. Esberger
Apple senkt die Preise für Mac-mini-Optionen:

Einige Tage nach dem US-Verkaufsstart, aber noch vor der am Samstag beginnenden Auslieferung des neuen Kleinst-Mac Mac mini in Europa, hat Apple die Preise für Drahtlos-Erweiterungen und größere Speichermodule in seinem Online-Store gesenkt. Der Tausch des in der Standardausstattung enthaltenen 256-MByte-RAM-Moduls gegen einen 1-GByte-Baustein schlug bisher mit satten 475 Euro zu Buche. Nun werden noch 330 Euro fällig. Der Wechsel von einer 40-GByte-Festplatte, die beim Mac mini mit 1,25 GHz Standard ist, auf ein Laufwerk mit 80 GByte Kapazität kostet jetzt 50 statt 80 Euro.

Quelle: heise

26.01.2005
  Security Update MacOS X
DI Franz F. Esberger
Sicherheitsupdate für Mac OS X:

Apple hat erneut ein Sicherheitsupdate für Mac OS X herausgegeben. Das "Security Update 2005-001" setzt Mac OS X 10.2.8 oder 10.3.7 voraus und ist für die Desktop- und Servervariante des Betriebssystems erhältlich -- entweder über die Software-Update-Funktion in den Systemeinstellungen oder als separater Download; Details zu den Security-Fixes beschreibt Apple in einem eigenen Knowledgebase-Dokument.

Das Update beseitigt unter anderem sicherheitsrelevante Fehler in Apple Mail und dem Webbrowser Safari. Auch das Einschleusen von Code über ein ColorSync-Farbprofil soll jetzt nicht mehr möglich sein. Zudem seien zahlreiche Fehler in der XML-Bibliothek libxml2 und der Skriptsprache PHP durch das Update ausgemerzt, erklärt Apple.

Quelle: apple.com, heise

22.01.2005
  WebGuide v4.08
DI Franz F. Esberger
WebGuide geht in die Vierte Generation:

Der esberger.at WebGuide, der seit 1999 fixer Bestandteil von esberger.at ist, und seit Ende 2003 ein Modul des hauseigenen ContentManagementSystems Geisha ist, geht mit heutigem Datum in der Vierten Generation online.
Diese Version zeichnet sich durch optimierte Abfragen und vollkommen neue Userspezifische Funktionen aus.

19.01.2005
  PostgreSQL 8.0
DI Franz F. Esberger
Open-Source-Datenbank PostgreSQL 8.0 freigegeben:

Nach mehr als einem Jahr Entwicklungsarbeit ist das freie Datenbank-Management-System PostgreSQL jetzt in der Version 8.0.0 erschienen.
Neben einer Vielzahl an Neuerungen läuft PostgreSQL nun unter Windows NT, 2000, XP und Server 2003 nativ als Dienst, der Einsatz der Cygwin-Umgebung ist somit nicht mehr erforderlich.

Ein spezieller Installer soll die Einrichtung unter Windows vereinfachen.

Wichtigste Neuerungen in der Version 8.0 sind sicher

  • Savepoints (Abbruch und Neustart von Transaktionen)
  • Point In Time Recovery (kontinuierliches Backup)
  • und Tablespaces (Auswahl verschiedener Dateisysteme für verschiedene Tabellen)

PostgreSQL 8.0.0 steht nun auf diversen Mirrors oder via Bittorrent zum Download bereit.
Die Windows-Version wird getrennt zum Download angeboten.

Quelle: postgresql.com, golem, heise

17.01.2005
  G5 Apple Notebooks ?
DI Franz F. Esberger
Gerüchte um Apple-Notebooks mit G5

Im zweiten Quartal werde Apple die ersten PowerBooks und iBooks mit G5-Prozessor fertigen lassen,
berichtet der asiatische Newsdienst DigiTimes.
Die PowerBooks sollen demnach von Quanta und die iBooks von Asus stammen, wie auch die aktuellen Notebooks mit G4-Prozessor.
Den halten viele Anwender allerdings für zu langsam, sodass die Nachfrage nach schnelleren Apple-Notebooks steigt.

Doch der PowerPC 970 und 970FX der G5-Desktop-PCs erwiesen sich bislang
als zu stromhungrig.

Man darf gespannt sein ob sich dieses Gerücht ähnlich bewahrheitet wie erst vor kurzem jenes um den MacMini.

Quelle: digitimes, heise

11.01.2005
  Macworld Expo 2005
DI Franz F. Esberger
MacWorld Expo 2005:

Einen Großteil seiner seiner Eröffnungsrede zur Macworld Expo widmete Apple-Chef Steve Jobs der Vorstellung von Mac OS X 10.4 (Codename Tiger), dem ersten echten 64-Bit-Betriebssystem von Apple, welches im ersten Halbjahr 2005, also noch deutlich vor Longhorn erscheinen soll.

Aber nicht nur Tiger mit seinen über 200 neuen Features begeisterte, Apple ließ ein wahres Feuerwerk an Neuerungen vom Stapel:


MacMini Der MacMini

Was viele lange für ein Gerücht hielten ist nun ab 499€ in den Läden zu haben:
Ein formschöner Mac, mit überkompletter Ausstattung, in einem Gehäuse das gerade mal 16 x 16 x 5 cm misst und lächerliche 1,4kg auf die Waage bringt.
Zu haben mit maximal 1,42Ghz G4 Prozessor, 80GB Festplatte, DVD-Rom, ATI Radeon 9200, AGP4x Bus, DVI, Firewire, USB 2.0, Bluetooth und Airport.
Mehr Information unter www.apple.de/macmini/.

- iWork'05, eine völlig neu geschriebene OfficeSuite
- iLife'05, runderneuerung des Multimedia-Software Packets
- iPod Shuffe, das neueste Mitglied der iPod Familie, klein, leicht, funktionell und ab 99€

04.01.2005
  Ungepatchte IE Lücken
DI Franz F. Esberger
Ungepatchte IE-Lücken gefährden Windows-Systeme:

Sicherheitsspezialisten haben einen Exploit für den Internet Explorer unter Windows XP mit Service Pack 2 entwickelt, der eine beliebige Datei auf die Festplatte eines PC schreibt -- beispielsweise in den Autostart-Ordner. Dazu genüge es, dass ein Opfer eine präparierte Web-Seite besucht -- weitere Interaktionen des Anwenders seien nicht notwendig. Bei einem späteren Neustart des Systems würde die Datei automatisch ausgeführt.

Der Exploit beruht auf der Kombination von drei bekannten, aber bislang ungepatchten Lücken in Microsofts Browser mit einem Fehler in ActiveX.

Bis zur Verfügbarkeit eines Patches könnten Anwender sich durch das Abschalten von ActiveScripting, ActiveX und das Lösen der Verknüpfung von .hta-Dateien schützen.

Es ist wohl nur eine Frage der Zeit, bis speziell präparierte Seiten die Schwachstelle in gewohnter Manier ausnutzen, um Spyware zu installieren. Wie das vor sich geht, zeigt die Serie Schädlingen auf der Spur.

Quelle: heise

31.12.2004
  Firefox beschleunigen
DI Franz F. Esberger
Inoffizielle Firefox-Builds und HTTP-Pipelining machen Firefox Beine:

Mozilla-Entwickler Asa Dotzler weist in seinem Blog auf einige Kniffe hin, mit denen sich der Mozilla-Browser Firefox beschleunigen lässt. Dazu zählen das Aktivieren von HTTP-Pipelining und das Reduzieren der initialen Darstellungs-Verzögerung.

Quelle: golem

16.12.2004
  Mac OS X 10.3.7
DI Franz F. Esberger
Apple veröffentlicht Update auf Mac OS X 10.3.7

Apple hat ein Update für Mac OS X auf Version 10.3.7 freigegeben, das nach den üblichen Worten des Herstellers "Funktionalität und Zuverlässigkeit" verbessert. Das Update liegt sowohl als Paket für die Aktualisierung aller Versionen seit 10.3 (Server und Client) vor als auch als Update für Mac OS X 10.3.6 (Server und Client). Außerdem ist es wie gewohnt über die Funktion zur Software-Aktualisierung des Betriebssystems zu bekommen.

Unter anderem hat Apple gegenüber Mac OS X 10.3.6 die Treiber für Nvidia- und ATI-Grafikkarten aktualisiert, zudem wurde ein Fehler in Tex-Edit beim Öffnen von RTF-Dokumenten behoben. Beim Sichern von Files mit Dateinamen länger als 31 Zeichen via AFP wird der Dateiname nun nicht mehr verkürzt, zudem hat Apple unter anderem die FireWire- und Bluetooth-Unterstützung verbessert und frühere Security-Updates integriert. Details zu den Änderungen im Update auf Mac OS X 10.3.7 bringt ein Knowledgebase-Dokument.

Quelle: heise

14.12.2004
  Weihnachtlicher Wurm
DI Franz F. Esberger
Wurm Zafi.D tarnt sich als Weihnachtsgruß:

Die Hersteller von Antivirensoftware warnen vor dem Mailwurm Zafi.D. Er tarnt sich als Weihnachtsgruß-Mail in verschiedenen Sprachen und befällt Windows-Systeme. Auf den Seiten von McAfee ist ein Screenshot einer typischen E-Mail abgebildet. Im Anhang der Mail steckt der Schädling, der beim Öffnen das System befällt. Von infizierten Systemen versendet sich der Wurm mit seiner eigenen SMTP-Engine, zusätzlich versucht er sich über Filesharing-Netzwerke zu verbreiten.

Zafi.D installiert eine Backdoor auf Port 8181, zudem lädt er Dateien aus dem Internet nach und führt sie aus. Der Schädling ist auch in der Lage, Prozesse von Firewalls und Virenscannern zu beenden. Die Hersteller aktualisieren derzeit ihre Signaturen.

Quelle: heise, antivir

14.12.2004
  Symantec:Schwerer Fehler
DI Franz F. Esberger
Fehler in Symantecs LiveUpdate gewährt System-Zugriff

Durch einen Fehler in Symantecs LiveUpdate können Anwender mit eingeschränkten Nutzerrechten ihre Zugriffsrechte erhöhen.

LiveUpdate sorgt in zahlreichen Produkten von Symantec für die automatische Aktualisierung von Virensignaturen und Applikationen über ein Netzwerk. Dazu startet es beim Hochfahren mit Systemrechten und prüft zu bestimmten Zeitpunkten die Verfügbarkeit von Updates. Öffnet sich die GUI zur Benachrichtigung solcher Updates, kann der Anwender darüber auf beliebige Dateien zugreifen und sie ändern. Laut Symantecs Advisory soll es so auch möglich sein, sich in die Gruppe der Administratoren einzutragen.

Betroffen sind diesmal Norton SystemWorks 2001-2004, Norton AntiVirus (Pro) 2001-2004, Norton Internet Security (Pro) 2001-2004 sowie Symantec AntiVirus für Handhelds Retail und Corporate Edition v3.0. Symantec hat den Fehler bereits korrigiert und verteilt die Updates über die automatische Aktualisierung. Eine neue Version von LiveUpdate steht auch auf den Webseiten des Herstellers bereit. Der Fehler stellt für viele Anwender kein Sicherheitsproblem dar, allerdings arbeiten insbesondere Benutzer in Firmennetzwerken auf ihren Clients nur mit eingeschränkten Rechten, um Änderungen an der Konfiguation und die Installation von Programmen zu verhindern. Durch den Fehler ließen sich diese Restriktionen umgehen.

Quelle: heise, symantec

03.12.2004
  SammelUpdate MacOS X
DI Franz F. Esberger
Sicherheitsrelevantes Sammel-Update für Mac OS X:

Der Sammelpatch behebt unter anderem vier Fehler im Webserver Apache, möglicherweise lässt sich durch einen auch beliebiger Programmcode einschleusen. Auch in AppKit befinden sich kritische Fehler, durch die beliebiger Code zur Ausführung gebracht werden kann. Ein Update für den Cyrus-IMAP-Server stopft ein Sicherheitsloch, durch das Nutzer auf fremde Mailboxen zugreifen können. Die weiteren Patches beheben weniger kritische Fehler in Postfix, Kerberos, HIToolbox, Safari, QuickTime Streaming Server und im Apple Terminal.

Das je nach Systemversion zwischen 15,6 und 24 MByte große Update erhält man entweder über die Software-Aktualisierung des Betriebssystems oder als separaten Download von den Support-Seiten von Apple. Es gibt es in Varianten für Mac OS X 10.2.8 und 10.3.6 (jeweils Client- und Server-Version).

Quelle: heise

02.12.2004
  Thunderbird RC
DI Franz F. Esberger
Thunderbird 1.0 in den Startlöchern

Erster Release Candidate von Thunderbird 1.0 erhältlich.

Mit einigen kleinen Verbesserungen, aber vor allem vielen Fehlerbereinigungen steht ab sofort der erste Release Candidate (RC) von Thunderbird 1.0 zum Download bereit - für Windows sogar bereits in deutscher Sprache. Mit dem RC1 wollen die Mozilla-Entwickler weitere Fehler finden und bis zum Erscheinen der Final-Version beseitigen, um eine möglichst stabile Software ausliefern zu können.

Der Release Candidate 1 von Thunderbird 1.0 steht ab sofort für Windows, Linux und MacOS X kostenlos auf Mozillas ftp-Server in
englischer Sprache zum Download bereit. Zumindest von der Windows-Ausführung existiert bereits zusätzlich eine deutschsprachige Version.

26.11.2004
  Browser FireFox 1.0
DI Franz F. Esberger
WebBrowser FireFox 1.0 verfügbar:

Nach mehr als 2 Jahren Entwicklungszeit dieses flotten, schlanken und einfach zu bedienenden Browsers hat die Mozilla Foundation auf die zunehmende Kritik an der aufgeblähten und langsamen Mozilla Internet-Suite mit EMail Client, HTML Editor usw. reagiert.

FireFox erfüllt mit seiner einfachen Oberfläche exakt seinen Zweck, mit dem PopUp Blocker macht er den Umstieg für Anfänger leicht, versierte Surfer werden besonders das Tabbed Browsing (mehrere Fenster durch "Karteikartenreiter" anwählbar) sowie die LiveBookmarks und die excellenten RSS und Atom Einbindung zu schätzen wissen.

Trotz dieser Anzahl an hilfreichen und sinnvollen Features belegt FireFox nur verschwindend geringe Speicher- bzw. CPU Kapazitäten, und startet dementsprechend flott.

Ein Schwesterprodukt, der EMailer "Thunderbird" wird bald in Version 1.0 erscheinen und den Browser ergänzen.

Zu haben ist Firefox für die Systeme MacOS X, Windows und Linux unter

Get FireFox

Quelle: c't 24/04, mozilla.org

24.11.2004
  Spybot S&D Updates
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie zuletzt am 18.10. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Für alle die das integrierte Update des Programms nicht nutzen wollen / können sind nun weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2004-11-17 anbietet:

Download Spybot Search & Destroy Update

19.11.2004
  Neuer Sober Wurm !
DI Franz F. Esberger
Neuer Sober Wurm verbreitet sich rasant:

Seit heute morgen ist eine neue Variante des Mass-Mailing-Wurms Sober unterwegs, die sich mit hoher Geschwindigkeit verbreitet. Bislang erkennen ihn nur die wenigsten Virenscanner. Sober.I kommt als .com-, .bat, .scr- oder pif-Anhang in Mails, deren deutsche Betreffzeilen und Inhaltstexte stark variieren. Zudem tarnt er sich als unverdächtigte .doc-, xls- und txt-Datei, der man auf den ersten Blick nicht ansieht, dass dahinter eine ausführbare Datei steckt. Zusätzlich verschickt er sich von infizierten Windows-PCs als ZIP-Archiv. Weitere Einzelheiten zu dem Sober-Wurm sind bislang kaum verfügbar, H+BEDV hat eine rudimentäre Beschreibung auf seinen Seiten veröffentlicht.

Update:
Immer mehr Hersteller von Antivirensoftware haben reagiert und Signaturen bereit gestellt. Trend Micro, Panda Software, H+BEDV, F-Secure und Kaspersky erkennen den Wurm bereits. McAfee will seine Signaturen in Kürze veröffentlichen. Symantec stellt nun doch sofort aktuelle Signaturen über den Live Update zur Verfügung, nachdem zunächst geplant war, diese erst am 24. November anzubieten. Im Intelligent Update waren die Signaturen bereits aktualisiert .

Betroffene Systeme: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Quelle: symantec, heise

18.11.2004
  Spybot S&D Update
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie zuletzt am 02.10. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Nun ist für dieses Tool ein weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2004-11-10 anbietet:

Download Spybot Search & Destroy Update

18.11.2004
  IE-Leak umgeht SP2
DI Franz F. Esberger
IE-Sicherheitsloch umgeht SP2-Sicherheitsfunktion:

Durch einen Programmfehler im aktuellen Internet Explorer lässt sich laut Secuna.com ein Sicherheitsmechanismus vom Service Pack 2 für Windows XP aushebeln, um eine bösartige Programmdatei als HTML-Datei zu tarnen. So können Nutzer dazu gebracht werden, ausführbare Programmdateien zu laden, obwohl sie dahinter unverdächtige HTML-Daten vermuten. Spezielle Sicherheitsfunktionen im Service Pack 2 sollten derartige Möglichkeiten eigentlich unmöglich machen.

Angreifer könnten so ihre Opfer dazu bringen, Programmcode auf den eigenen Rechner zu laden, der sich als vermeintlicher HTML-Code ausgibt. Wird diese angebliche HTML-Datei dann ausgeführt, startet sich stattdessen eine ausführbare Programmdatei, was einem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte. Zur Ausnutzung des Sicherheitslochs muss das Opfer die standardmäßig aktivierte Option "Erweiterungen bei bekannten Dateitypen ausblenden" selektiert haben.

Das Sicherheitsloch wurde für den Internet Explorer 6.0 unter dem Windows XP Service Pack 2 mit allen verfügbaren Patches bestätigt.

Quelle: golem, microsoft

10.11.2004
  Fehler in Kerio Firewall
DI Franz F. Esberger
Fehler in Kerio Personal Firewall lässt Windows einfrieren.

Windows-Rechner, auf denen die Kerio Personal Firewall installiert ist, lassen sich mit einem einzigen TCP-, UDP- oder ICMP-Paket zum Stillstand bringen. Dies funktioniert unabhängig davon, ob der Port, an den das Paket gesendet wurde, auch offen ist. Die Firewall bleibt sogar verwundbar, wenn sie auf "Stop all Traffic" gesetzt ist, da sie weiterhin Pakete entgegennimmt und analysiert. Anschließend reagiert weder die Firewall noch die Windows-GUI auf Anfragen oder Eingaben -- Abhilfe schafft nur noch ein Reset.

Betroffen sind alle Kerio-Versionen von 4.0.0 bis 4.1.1. Der Hersteller hat den Fehler in der Version 4.1.2 beseitigt.

Quelle: heise

10.11.2004
  IT News Erweiterung
DI Franz F. Esberger
Erweiterung des IT-News Bereiches:

Der Bereich IT-News auf esberger.at wurde um eine weitere Quelle erweitert. Es stehen nun ca. 30 ständig aktuelle Schlagzeilen für Sie zur Verfügung.

06.11.2004
  Mac OS X Update
DI Franz F. Esberger
Apple aktualisiert Mac OS X:

Im Combined Update auf die Version Mac OS X 10.3.6 (Panther) konzentriert sich Apple auf eine verbesserte Dateisystem- und Netzwerkunterstützung. Auch wurde die Postscript- und USB-Drucker-Unterstützung erweitert und an den Verbindungen zur Außenwelt (USB, Bluetooth und Firewire) gearbeitet; eine Reihe neuer Geräte soll nun mit dem Betriebssystem zusammenarbeiten. Bisher einzeln erhältliche Sicherheitsupdates fließen ebenfalls in die neue Version ein.

Quelle: heise

06.11.2004
  MS: November PatchDay:
DI Franz F. Esberger
Microsoft kündigt Sicherheits-Update an, stopft Löcher aber nicht:

Microsoft löste sein Versprechen ein, und kündigte die Sicherheits-Updates an, die am kommenden Dienstag, dem November-Patchday, veröffentlicht werden.

Doch die Ankündigung bietet wenig Anlass zur Freude. Zwar soll es ein Update für die Software-Firewall ISA (Internet Security and Acceleration) geben, doch für die zwei seit Erscheinen des kumulativen Patchs für den Internet Explorer bekannt gewordenen Sicherheitslücken in Microsofts Browser ist keine Lösung geplant. Folgende Probleme werden die Anwender also weiter plagen:

Quelle: heise

31.10.2004
  Neue Bagle Version
DI Franz F. Esberger
Neue Version des Bagle-Wurms verbreitet sich schnell:

Eine neue Version des Bagle-Wurms füllt seit Freitagmorgen die elektronischen Briefkästen. Die Bezeichnungen der Hersteller reichen von Bagle.at bis zu Bagle.bb. Wenigstens gleichen sich die Beschreibungen: Die Betreffzeile einer wurmverseuchten Mail ist entweder leer oder enthält die kurzen Texte "Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi". Als Mail-text ist nur ein ":)" oder ":))" eingetragen. Der Wurm selbst versteckt sich im beigefügten Anhang der Mail als "Price" oder "Joke" mit einer der Endungen .exe, .scr, .com oder .cpl.

Der Wurm versucht bekannte Antivirenprogramme zu beenden und verschickt sich von infizierten Rechnern per eigener SMTP-Engine an weitere Adressaten, die er auf dem System findet. Zudem kopiert er sich mit unterschiedlichen Dateinamen in Ordner, die die Zeichenkette "Share" enthalten. Die Hersteller von Antivirensoftware aktualisieren derzeit ihre Signaturen.

heise.de

27.10.2004
  OpenSSL 0.9.7e
DI Franz F. Esberger
OpenSSL in Version 0.9.7e verfügbar

Das OpenSSL-Team hat die Version 0.9.7e des Open-Source-Toolkits für SSL/TLS zum Download bereit gestellt. Die OpenSSL-Bibliotheken ermöglichen die Verschlüsselung von Verbindungen für Web, E-Mail und andere (Internet-)Dienste; das Open-Source-Paket wird von vielen Produkten und Systemen genutzt.

OpenSSL WebSite

Quelle: heise

12.10.2004
  Borland bringt Delphi 2005
DI Franz F. Esberger
Borland bringt neue Delphi-Version als Delphi 2005:

Noch als Delphi 9 auf der Entwicklerkonferenz BorCon Mitte September präsentiert, kündigt Borland nun die neue Version des Entwicklungswerkzeugs als Delphi 2005 für November an.
Die unter dem Namen Diamondback entwickelte Neugestaltung der Delphi-IDE integriert die drei Sprachprodukte Delphi .NET, Delphi Win32 und C#-Builder.
Während Delphi .NET seit der Version 8 verschiedene Bugfixes und Überarbeitungen erfahren hat, die auf eine bessere Integration verwalteten Delphi-Codes (vor allem mit Blick auf die VCL) in die bestehende .NET-Landschaft abzielen, steckt hinter Delphi Win32 ein geringfügig überarbeiteter Delphi-7-Compiler und hinter C# wie gehabt der zum .NET-Framework gehörige C#-Compiler von Microsoft.

Quelle: heise

08.10.2004
  SpamAssassin 3 Released
DI Franz F. Esberger
Nach einer fast einjährigen Release-Pause ist Ende September die von vielen Mail-Admins schon sehnsüchtig erwartete Version 3.0 des populären E-Mail-Filters Spamassassin erschienen.

spamassassin.apache.org

06.10.2004
  Mac OS X auf der X-BOX:
DI Franz F. Esberger
MacOS X auf der Xbox:

PowerPC-Emulator PearPC machts möglich

Eine Gruppe von Xbox-Bastlern hat eine Anleitung ins Netz gestellt, mit welcher eine modifizierte Xbox zum Mac mutiert. Dazu müssen der Mac-Emulator PearPC und das selbst erstellte Abbild einer MacOS-X-Installations-CD auf Microsofts Spielekonsole gespielt werden.

Eine einfache Installationsdatei zur MacOS-X-Installation gibt es nicht, es gilt also selber Hand anzulegen. Zudem soll die Installation des MacOS-X-CD-Abbilds auf eine Partition über 10 Stunden dauern können. Das Resultat der Mühe ist eine Xbox mit installiertem MacOS X, das über die Anwendung PearPC gestartet wird.
Die Anleitung findet sich unter:

www.cc.gatech.edu/~ranma1/mac_install.html

05.10.2004
  MacOS X: Securityupdate
DI Franz F. Esberger
Apple veröffentlicht weiteres Security-Update für Mac OS X:

Ein neues Security Update steht auf Apples Website in Versionen für Mac OS X 10.2.8 und Mac OS X 10.3.5 (jeweils für Client und Server in einem Paket) bereit. Das Security Update 2004-09-30 genannte Paket wurde trotz des auf ein anderes Datum hindeutenden Namens von Apple am gestrigen Montag freigegeben. Neben den beiden Download-Paketen steht das Update auch über die Funktion zur Software-Aktualisierung des Betriebssystems bereit.

Behoben werden im wesentlichen Fehler im AFP Subsystem, in der CUPS Implementierung und in der Handhabe von SSL Beispielzertifikaten.

Quelle: heise

02.10.2004
  Spybot S&D Update
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie zuletzt am 02.09. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Nun ist für dieses Tool ein weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2004-09-30 anbietet:

Download Spybot Search & Destroy Update

16.09.2004
  XP Firewall reisst Löcher
DI Franz F. Esberger
Windows-XP-Firewall reißt Löcher in Netzwerkschutz:

Unter bestimmten Umständen reißt die mit XP Service Pack 2 installierte Firewall größere Löcher auf, als sie schließt. Der Grund liegt in der neu hinzugekommenen Ausnahmeliste, mit der sich definieren lässt, welche Dienste und Ports von außen erreichbar sind. Bei der Installation aktiviert Windows die XP-Firewall für alle erkannten Netzwerkschnittstellen automatisch. Damit gilt auch die Ausnahmeliste für alle Interfaces. Da Windows aber nur eine einzige Ausnahmeliste verwaltet, wirkt sich beispielsweise die aktivierte Datei- und Druckerfreigabe ebenfalls auf alle Interfaces aus.

Quelle: heise

02.09.2004
  Spybot S&D Update
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie zuletzt am 05.07. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Nun ist für dieses Tool ein weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2004-08-30 anbietet:

Download Spybot Search & Destroy Update

01.09.2004
  VoIP Client 4 MacOS X
DI Franz F. Esberger
Skype bringt Voice-over-IP-Client für Mac OS X:

Zumindest in einer Beta-Version hat der Internet-Telefonieanbieter Skype nun seine Software auch für Mac OS X fertig: Die Version 0.8 von Skype für Mac OS X steht seit gestern zum Download bereit. Als Systemvoraussetzung nennt der Hersteller Mac OS X 10.3 oder neuer. Die Release-Notes geben lediglich Auskunft, die Version 0.8.0.2 sei die erste Version, in der FAQ erfährt man dann aber, dass in dieser Ausgabe für Mac OS X beispielsweise noch keine Konferenzschaltungen unterstützt werden. Die eigentlichen Funktionen zur Internet-Telefonie, einschließlich der Telefonate ins normale Telefonnetz, werden aber bereits alle unterstützt.

Quelle: heise

26.08.2004
  Drag&Drop Schwachstelle:
DI Franz F. Esberger
Drag&Drop-Schwachstelle im Internet Explorer

Die vergangene Woche erstmals entdeckte Schwachstelle des Internet Explorers, der es - durch manipulierte Webseiten - ermöglicht durch Drag&Drop Aktionen des Users Dateien in dessen Autostart Ordner zu schieben, und von Microsoft anfangs als not a high risk for customers eingestuft wurde, wird nun bereits eifrig ausgenutzt.

Auch mit aktuellem XP SP2 ist man vor dieser Schwachstelle nicht gefeit, Abhilfe schafft nur das Abschalten von Active Scripting oder die Verwendung eines alternativen Browsers.

Quelle: heise, Microsoft

26.08.2004
  XP SP2 mit Schattenseiten
DI Franz F. Esberger
Service Pack 2 für Windows XP via Windows Update erhältlich

Microsoft bietet das Service Pack 2 für Windows XP jetzt auch in der deutschen Version über die Update-Funktionen des Betriebssystems zum Download an. Windows-PCs, die den Systemdienst für automatische Updates aktiviert haben, laden das Update in den nächsten Stunden selbstständig herunter. Über die Windows-Update-Seiten im Internet Explorer lässt sich das Paket auch manuell installieren. Microsoft leitet jetzt alle XP-Systeme beim Besuch der Update-Seiten auf die neue Version 5 der Active-X-Software.

Leitfaden für Kompatibilitätstest

Da mit dem Update auf das SP2 eine Vielzahl von Programminkompatibilitäten auftreten, hat Microsoft ein mehr als hundert Seiten starkes Dokument veröffentlicht, das erklärt, wie man Unverträglichkeiten von Anwendungen mit dem Service Pack 2 in den Griff bekommt. Der Application Compatibility Testing and Mitigation Guide steht als MSI-Installationspaket zum Download bereit, das zusätzlich eine Sammlung von Skripten enthält, mit denen sich einzelne SP2-Funktionen umkonfigurieren lassen.

Quelle: heise, fuzo, esberger.at

18.08.2004
  Netscape 7.2
DI Franz F. Esberger
Websuite Netscape 7.2 zum Download freigegeben:

Die CDs bestellen konnte man ja schon seit einiger Zeit, nun steht die Websuite Netscape 7.2 mit dem traditionsreichen Webbrowser Netscape Navigator zum Download für Windows, Linux und Mac OS X bereit. Auf den Webseiten von Netscape ist bereits die entsprechende Download-Möglichkeit eingerichtet.
Die neue Version von Netscape basiert auf der aktuellen Mozilla-Version 1.7.2, alle Neuerungen in dieser Mozilla-Version sind auch mit Netscape 7.2 verfügbar, darüber hinaus bringt die Suite den AOL Instant Messenger und Unterstützung für ICQ mit.

Auf das Länderspezifische Plugin müssen sich Liebhaber der deutschsprachigen Version leider noch etwas gedulden.

Download unter: netscape.com

Quelle: heise

11.08.2004
  XP ServicePack2 verfügbar
DI Franz F. Esberger
Service Pack 2 für Windows XP frei verfügbar

Das Warten hat ein Ende: Das rund 265 MByte große Komplett-Paket des Service Pack 2 für Windows XP steht ab sofort für jedermann zum freien Download zur Verfügung.

Auf einer eigenen Seite bietet Microsoft die deutsche und die englische Version an.

Der Softwareriese bezeichnet das Komplett-Paket als "Netzwerkinstallationspaket", welches vor allem "für IT-Spezialisten und Entwickler" gedacht sei. In Wirklichkeit benötigt aber jeder dieses Paket, der das SP2 mehr als einmal installieren möchte, etwa weil er mehrere XP-Installation damit versorgen will oder aber weil er XP später mal neu aufsetzen möchte oder muss.

Via Windows Update will Microsoft "in Kürze" ebenfalls das SP2 bereitstellen, von Microsoft im Unterschied zum kompletten, "Netzwerkinstallation" genannten Paket als "Expressinstallation" bezeichnet. Bei einem solchen Update eines Windows-XP-PC fallen je nach Aktualität von XP nur rund 80 bis 100 MByte Download an -- allerdings lassen sich die Daten dann nicht zu weiteren Verwendung speichern.

Quelle: heise

10.08.2004
  MacOS X Updates
DI Franz F. Esberger
Apple bringt Sicherheits-Updates für Mac OS X:

Auch Mac OS X ist von den libpng-Bugs betroffen, bei denen Buffer Overflows durch Angreifer zum Ausführen von beliebigen Code genutzt werden können. Mit Security-Updates korrigiert Apple das Sicherheitsleck. Außerdem liefert Apple ein Update auf Mac OS X 10.3.5, das zusätzlich einen Fehler im Webbrowser Safari (Probleme mit GET/POST-Methoden bei Navigation mit den Back- und Forward-Buttons) und im TCP/IP-Stack (Denial-of-Service-Attacke über spezielle IP-Fragmente) behebt.

Quelle: heise

09.08.2004
  XP Service Pack 2 ready
DI Franz F. Esberger
Service Pack 2 für Windows XP via MSDN verfügbar:

Das in der vergangenen Woche fertig gestellte Service Pack 2 für Windows XP können Kunden des Microsoft Developer Network (MSDN) bereits von den MSDN-Servern bekommen. Es steht für deutsche und englische Windows-Versionen zur Verfügung. Alle anderen müssen hingegen noch auf das Service Pack 2 warten.

Quelle: heise

30.07.2004
  InternetExplorer Update!
DI Franz F. Esberger
Microsoft stopft drei Internet-Explorer-Lecks:

Außer der Reihe stellt Microsoft ein Sicherheitsupdate für den Internet Explorer bereit. Es beseitigt insgesamt drei Sicherheitslücken des Microsoft Browsers, die alle als kritisch eingestuft sind.

Der erste Bugfix beseitigt das Cross-Domain-Scripting-Problem mit ms-its-URIs, über das Download.Ject die Rechte der lokalen Zone erlangen konnte. Die zweite Korrektur behebt einen Fehler in der Art und Weise, wie der Internet Explorer BMP-Dateien interpretiert -- sie kann zu einem Buffer Overflow führen. Das dritte Bugfix korrigiert einen Fehler in der Speicherverwaltung beim Analysieren spezieller GIF-Bilder, durch den Speicherbereiche mehrfach freigegeben werden können. Auch dieser Fehler kann dazu führen, dass beliebiger Code des Angreifers ausgeführt wird.

Die Updates stehen bereits über den Windows-Update-Service zur Verfügung.

Quelle: heise

30.07.2004
  RDP Clients für Linux
DI Franz F. Esberger
Remote Desktop Clients für Linux:

Der Terminal-Services-Spezialist Tarantella hat ein RDP -Terminalprogramm für Linux angekündigt. Der Client unterstützt das Remote Desktop Protocol, über welches Microsofts Serverbetriebssysteme, etwa Windows 2003 Server, Tastatureingaben, Mausbewegungen sowie Bildschirmausgaben mit angeschlossenen Arbeitsplatzrechnern austauschen.

Auf kommerzieller Basis gab es die zugehörigen Client-Programme bislang nur für Windows und Macintosh -- von Microsoft zwar kostenlos für die Inhaber von Serverlizenzen, aber dafür mit durchaus verbesserungswürdigem Funktionsumfang.

Tarantella will seinen Client, der die fast aktuelle RDP-Version 5.1 unterstützt und sowohl unter SuSE- als auch Red Hat Linux funktionieren soll, noch dieses Jahr für 50 US-Dollar unters Volk bringen. Anders als Microsofts Clients soll der Tarantella-Client Terminal-Sessions mit bis zu 24 Bit Farbtiefe ermöglichen und der auf dem Server laufenden Anwendung auch die Festplattenlaufwerke des lokalen Rechners zugänglich machen -- ähnlich, wie es die Entwickler des Open-Source-Linux-Programms rdesktop für sich in Anspruch nehmen.

Quelle: heise

30.07.2004
  Bo(u)rn(e) Again: bash 3.0
DI Franz F. Esberger
bash 3.0 veröffentlicht:

Das bash-Entwicklerteam hat die dritte Major Release seiner Bourne-Again Shell veröffentlicht. Die bash 3.0 beseitigt zahlreiche Fehler aus den Vorgängerversionen der Shell für Unix-Systeme. Außerdem wurde die Unterstützung für Multibyte-Zeichensätze überarbeitet, die POSIX-Kompatibilität verbessert und die Internationalisierung der Shell vorangetrieben.

Details der Änderungen enthält ein Posting in der Newsgroup comp.unix.shell.

Quelle: heise

29.07.2004
  Verdünnter Diesel !
DI Franz F. Esberger
Wasser und Sprit vereint im Tank:

Kölner Forschern ist es gelungen, erstmals Wasser und Diesel dauerhaft zu vermischen und damit Motoren laufen zu lassen. Das berichtet Technology Review in seiner neuen Ausgabe 8/2004. In Zeiten hoher Kraftstoffpreise lockt dabei vor allem das Einspar-Potenzial. Aber auch der Ausstoß von Schadstoffen lässt sich so deutlich senken, wie erste Messreihen gezeigt haben.

Der Idee des Sprit-Mix ist nur scheinbar absurd: Bereits in den 70er Jahren zeigten Versuche, dass Motoren auch bei einem Wassergehalt von 50 Prozent im Treibstoff noch zuverlässig zünden. Das Problem lag bislang in der Haltbarkeit des Gemisches. Wasser besteht aus polaren, Benzin oder Diesel dagegen aus unpolaren Molekülen; und beides lässt sich normalerweise nicht dauerhaft verbinden. Die Kölner Gruppe löst das Problem durch Tenside, wie sie auch in Waschmitteln zum Einsatz kommen: Als eine Art Bindeglied sorgen diese dafür, dass der Mix auch über längere Zeit hält.

Quelle: heise, tr

28.07.2004
  Downloadmonster XP SP2:
DI Franz F. Esberger
Microsoft gibt die Downloadgröße von XP SP2 bekannt:

Microsoft hat weitere Details zum kommenden Service Pack 2 für Windows XP (SP2) bekannt gegeben. Unter anderem nannte der Konzern die Größe des Softwarepaketes: Wer ein bereits installiertes XP via Windows-Update auf den neuesten Stand bringen möchte, muss mit einem Download von knapp 100 MByte rechnen ("Expressinstallation"). Allerdings lässt sich das SP2 dann nicht zur erneuten Verwendung speichern. Wer das möchte, etwa um später damit eine Slipstream-CD zu erstellen, muss das Komplettpaket herunterladen ("Netzwerkinstallation"), welches rund 260 MByte groß sein soll.

Darüber hinaus bekräftigte der Konzern nochmals den Erscheinungstermin August.

Quelle: heise

27.07.2004
  Auf ein neues: MyDoom.0
DI Franz F. Esberger
MyDoom überlastet Suchmaschinen

Wenn Google, Yahoo, AltaVista und Lycos heute langsamer antworten als sonst, liegt das am neuen MyDoom-Wurm. Der versucht nämlich, über die Suchmaschinen neue E-Mail-Adressen zu ermitteln und erzeugt dabei so viel Last, dass die hochoptimierten Systeme in die Knie gehen.

Die neue MyDoom-Version kommt als E-Mail mit wechselndem Betreff und ist als automatische Fehlermeldung oder Spam-Warnung aufgemacht. Der Anhang enthält das Virusprogramm entweder direkt oder als ZIP-Datei. Einmal aktiv, öffnet der Wurm auf befallenen Systemen eine Hintertür auf TCP-Port 1034. Die einzige Besonderheit ist die bereits erwähnte Suchfunktion. Hat der Wurm über die üblichen Kanäle wie Adressbuch oder Browser-Cache eine E-Mail-Adresse ermittelt, sucht er im Web gezielt nach weiteren Adressen in derselben Mail-Domain.

Quelle: heise

20.07.2004
  Bagle Reloaded
DI Franz F. Esberger
Neue Varianten des Bagle-Wurms im Umlauf:

Antivirus-Unternehmen warnen vor den neuen Bagle-Varianten AI und AH. Beide Varianten verbreiten sich zunehmend. Sie weisen prinzipiell die gleichen Charakteristika wie der kürzlich aufgetauchte Wurm Bagle.AF auf: Nach dem Öffnen der teilweise passwortgeschützen Dateianhänge versucht der Schädling, aktive Virenscanner und Personal Firewalls zu beenden und öffnet eine Hintertür auf Port 1080. Weiterhin laden die neuen Varianten möglicherweise Code von verschiedenen Webservern nach und können infizierte Rechner zu Spam-Relays umfunktionieren.

Quelle: heise

13.07.2004
  Windows SP2
DI Franz F. Esberger
Service Pack 2 für Windows XP im August

Nun dürften die endlosen Spekulationen über den Veröffentlichungstermin für das lange erwartete Service Pack 2 für Windows XP endgültig ein Ende haben: Microsoft schiebt das Service Pack 2 endgültig auf ein Release-Datum im August.

Ein Microsoft-Sprecher teilte mit, dass das Update Anfang August für die Produktion freigegeben wird. Kurz danach werde es auch zum Download über die neue Version 5 des Windows Update bereitstehen.

Microsoft wollte das SP2 ursprünglich im Juni auf den Markt bringen. Die Aktualisierung für Windows XP ist dieses Mal keine reine Bugfix-Sammlung, sondern soll vor allem für mehr Sicherheit sorgen. Enthalten sind dafür etwa eine leistungsfähigere Firewall, die standardmäßig auch bei lokalen Netzwerkverbindungen aktiv sein wird. Den Internet Explorer ergänzt das SP2 um Add-On-Manager, Popup-Blocker sowie "sicherere" Standardeinstellungen. Die RPC-Schnittstelle -- Einfallstor des Blaster-Wurms -- soll künftig keine Verbindungen von unbekannten Netzwerkteilnehmern mehr entgegennehmen und auch vor Buffer Overflows soll das SP2 besser schützen.

Besitzer einer "halblegalen" Windows Version sollten nicht sofort auf SP2 Upgraden sondern erste Erfahrungsberichte abwarten.

Quelle: heise

05.07.2004
  Spybot S&D Update:
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie schon am 28.01. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Nun ist für dieses Tool ein weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2004-06-16 anbietet:

Download Spybot Search & Destroy Update

05.07.2004
  Kernelfehler: Group IDs
DI Franz F. Esberger
Fehler im Linux-Kernel ermöglicht Manipulation der Gruppen-ID von Dateien

Der Linux-Distributor SUSE weist in einem Security Advisory auf einen Fehler im Linux-Kernel hin, mit dem unter bestimmten Umständen Nutzer mit eingeschränkten Zugriffsrechten die Gruppen-ID beliebiger Dateien durch das Kommando chown ändern können. Die Gruppen-ID definiert die Zugehörigkeit einer Datei zu einer Nutzergruppe. Angreifer können Änderungen an der ID zum Erweitern der Zugriffsrechte, bis hin zu Root-Rechten, missbrauchen.

Betroffen sind sowohl der Kernel 2.4 als auch der Kernel 2.6. SUSE hat neue Pakete zur Verfügung gestellt, die zusätzlich auch die Lücke in iptables für den Kernel 2.6 beseitigt. Auch Red Hat und Fedora haben zu der chown-Schwachstelle eigene Advisories und Pakete veröffentlicht.

Quelle: heise

03.07.2004
  IE Patches:
DI Franz F. Esberger
Mircosoft stopft wieder einige Löcher im Internet Explorer:

Mit einem als kritisch eingestuften Update reagiert Microsoft auf die immer häufiger auftretenden Sicherheitslöcher des Internet Explorer. Anders als bei bisherigen Patches beschränken sich die Redmonder nicht darauf, eine konkrete Lücke zu stopfen, sondern gehen ein grundlegendes Problem an, das viele der neueren Exploits ausnutzen. Dieses Update ändert die Konfiguration des Internet Explorer so ab, dass sich Schwachstellen nicht mehr so einfach ausnutzen lassen.

Quelle: heise

01.07.2004
  Kernel 2.6: IPTables
DI Franz F. Esberger
Sicherheitsloch in iptables bei Linux-Kernel 2.6

Es existiert eine kritische Sicherheitslücke in iptables unter dem Linux-Kernel 2.6, berichten die Entdecker des Bugs auf der Sicherheitsmailingliste Bugtraq. Das Problem liegt in einem falschen Variablentyp: Wenn iptables mit TCP-Optionen arbeitet (--tcp), könne ein Angreifer von außen den Kernel mit einem speziell manipulierten TCP-Paket in eine Endlosschleife versetzen, die alle Systemresourcen verbraucht. Der Rechner sei dann nicht mehr zu erreichen.

Die Autoren des Advisories, Adam Osuchowski und Tomasz Dubinski, bieten als Fix an, den Typ des "opt"-arrays von signed char auf unsigned char oder U_int8_t zu setzen, wie es auch im 2.4er Kernel definiert war.

Quelle: heise

01.07.2004
  NT 4.0 - kein Support mehr
DI Franz F. Esberger
Microsoft beendet Support für Windows NT 4.0

Wie Microsoft in seinem "Lifecycle-Guide" bereits seit längerem ankündigt, endet nach dem allgemeinen Support am gestrigen Mittwoch auch der "Erweiterte Support" für Windows NT 4.0. Betroffen ist vorläufig nur die Workstation-Version, die Server-Varianten genießen noch eine Gnadenfrist bis zum Ende dieses Jahres. Rund acht Jahre hat Microsoft den Support aufrechterhalten, und damit deutlich länger als ursprünglich beabsichtigt -- laute Kundenproteste zwangen Microsoft dazu.

Quelle: heise

29.06.2004
  MacOS "Tiger"
DI Franz F. Esberger
MacOS 10.4 "Tiger": 64bit und 150 neue Funktionen:

Apple-Chef Steve Jobs hat heute gestern einen ersten Blick auf die nächste Mac-OS-X-Version gewährt. "Tiger", so der Codename der Version 10.4, wird native 64-Bit-Prozesse unterstützen, erklärte Jobs. In erster Linie ist der native Modus für Anwendungen interessant, die mehr als 4 GByte große Speicherblöcke am Stück nutzen wollen. Apple nennt deshalb auch hauptsächlich Datenbanken, Ingenieur- und wissenschaftliche Anwendungen als Nutznießer des 64-Bit-Support. Zu 32-Bit-Anwendungen soll Tiger voll kompatibel bleiben.

Zu den mehr als 150 neuen Funktionen von Mac OS X 10.4 gehört auch Spotlight. Damit sollen sich Dokumente oder Informationen blitzschnell aufspüren lassen. Laut Apple ermöglicht es Spotlight, praktisch alles zu durchsuchen und zu strukturieren -- egal, ob es sich um E-Mails, Grafiken oder Office-Dokumente handelt.

Dashboard heißt eine Erweiterung des mit Panther eingeführten Exposé-Kontrollfelds, das alle geöffneten Fenster verkleinert und übersichtlich am Bildschirm anzeigt. Das Dashboard nimmt neuartige Hilfsprogramme auf, die so genannten Widgets, und lässt sich jederzeit schnell aufrufen. Widgets können beispielsweise Aktienkurse abfragen, Kalender oder Taschenrechner sein oder iTunes steuern.

iChat soll mit einem H.264-Videocodec eine deutlich bessere Bildqualität bieten, ohne nach mehr Bandbreite zu verlangen. Die neue Version soll Audiokonferenzen mit zehn und Videokonferenzen mit drei Teilnehmern erlauben.

Mit dem Automator greift Apple Anwendern unter die Arme, die sich wiederholende Aufgaben zwar mit einer Skriptsprache automatisieren wollen, aber keine Lust zum Programmieren haben. Im Automator klickt man AppleScripts einfach per Maus zusammen.

Bis Mac-Anwender den Tiger auf ihre Desktop- und Server-Rechner loslassen können, müssen sie sich allerdings noch ein wenig gedulden. Das Betriebssystem soll erst im ersten Halbjahr 2005 auf den Markt kommen.

Quelle: WWDC, heise

27.06.2004
  Ein Jahr AlienTime
DI Franz F. Esberger
AlienTime feiert Geburtstag!

Heute vor einem Jahr erschien die erste Desktop Version von AlienTime.

Die Flash Version war bereits ein Monat davor verfügbar, erreichte aber niemals den hohen Bekanntheitsgrad (634 Downloads der Windows-Desktop Version).

Wir hoffen Mitte Juli die Versionen für Linux und Mac OS X anbieten zu können. Mit diesen Releases wird auch die derzeitige Release der Windows Version grundlegend überarbeitet.

15.06.2004
  SelfHtml neu .ORGanisiert
DI Franz F. Esberger
ReOrganisation der meistegenutzten deutschen HTML Referenz:

Nach ihrer Spendenaktion im vergangenen Dezember schwammen die Macher von SelfHTML unerwarteterweise für ihre Verhältnisse in Geld -- 5000 Euro hatten sie erhofft, 21.000 Euro eingenommen. Vom vielen Geld gründeten sie einen eingetragenen Verein und kauften drei Server, die jetzt bei Verio.de stehen. Zudem zog die Site auf eine neue Domain um -- die zuvor von Stefan Einspender betriebene Adresse www.selfhtml.org.

Nach erfolgtem Umzug schalteten die SelfHTML-Macher auch ihre Foren wieder frei, die in der Übergangsphase vorübergehend stillgelegt worden waren. Im deutschsprachigen Raum ist SelfHTML die meistgenutzte Referenz für Web-Entwickler.

Auf www.teamone.de/selfhtml verweisende Links von externen Websites werden per Adressweiterleitung automatisch auf die neue Domain weitergeleitet.

Quelle: heise, teamone

21.05.2004
  Wurmwelle
DI Franz F. Esberger
Die Wurmwelle schwappt weiter:

Die derzeit im Internet erhöhten Portscans auf Port 5000 sind auf den Wurm Bobax zurückzuführen, der ähnlich wie Sasser über die Sicherheitslücke im LSASS-Dienst in Windows-Systeme eindringt. Allerdings geht er dabei etwas geschickter vor: Bevor er versucht, ein System zu attackieren, testet er, ob Port 5000 erreichbar ist. Dieser Port läuft in der Regel nur auf Windows-XP-Systemen und wird für Universal Plug and Play (UPnP) benutzt. Ist der Port offen, versucht der Wurm, das XP-System zu befallen.

Rechner, bei denen der Port nicht erreichbar ist -- weil der Dienst nicht vorhanden ist oder durch eine Firewall geblockt wird -- greift Bobax nicht an. Da der Schädling nur XP-Rechner angreift, bleibt das unmotivierte Hoch- und Runterfahren von Windows aus. Dies ist bei Sasser ohnehin nur ein Indiz dafür, dass ein Angriff gerade fehlgeschlagen ist. Um die Lücke in LSASS auszunutzen, muss man nämlich wissen, ob das Zielsystem Windows 2000 oder XP ist. Ansonsten läuft die Attacke schief und verursacht nur den Absturz des LSASS-Dienstes, was zum Neustart des Rechners führt

Quelle: heise

19.05.2004
  Unsichere(r) Safari !
DI Franz F. Esberger
Surfen mit Mac OS birgt Gefahren

Eine geschickte Verkettung mehrerer Funktionen von Mac OS X erlaubt es bösartigen Angreifern, beim Aufrufen einer Webseite mit Apples Web-Browser Safari - und auch anderen Browsern - beliebige Programme auf dem Rechner des Besuchers auszuführen. Dazu muss im Bereich "Allgemein" der Einstellungen von Safari lediglich die Option "Sichere Dateien nach dem Laden öffnen" aktiviert sein. Dann zeigt der Browser nach einem Download Disk-Images (erkennbar an der Endung ".dmg") automatisch als Laufwerke am Schreibtisch an.

Das ist noch nicht weiter gefährlich -- aber da das Betriebssystem Laufwerke immer unter /Volumes/Volumename ins System einbindet, ist einem Angreifer deshalb der Pfad zu einem AppleScript oder Programm auf dem Disk-Image bekannt. Über eine URL der Form "help:runscript=..." lässt sich vom Web-Browser aus der systemeigene Help-Viewer öffnen, der wiederum, wenn es so in der URL steht, über sein Skript "OpnApp" die eingeschmuggelte Software startet. Die kann dann mit den Rechten des aktuellen Benutzers zumindest in dessen Home-Verzeichnis nach Belieben schalten und walten. Gehört der Anwender gar zur Gruppe der Administratoren, kann sie sich unter Umständen sogar fest in den Startablauf von Mac OS X einhängen und wäre dann nach jedem Systemstart erneut aktiv.

Abhilfe:

Um auf der sicheren Seite zu sein, genügt es, die Option "Sichere Dateien nach dem Laden öffnen" abzuschalten. Diese Funktion ist der eigentliche Türöffner für Angreifer. Das Ausführen einer Help-Viewer-URL funktioniert in anderen Browsern ebenso.

Quelle: heise

12.05.2004
  SP für Piraten: Dementi !
DI Franz F. Esberger
Dementi von Microsoft:

Laut Microsoft Österreich wird SP2 vor der Installation sehr wohl die Produkt-ID [PID] prüfen und für den Fall, dass diese sich auf einer Liste mit "Piraten-PIDs" findet, die Installation verweigern.

Das kann allerdings eingestandenermaßen nicht verhindern, dass raubkopierte Versionen etwa mit Gruppen-PIDs von Firmen mit dem SP2 versehen werden.

Größte Neuerung im SP2 ist die Windows Firewall. Sie ist künftig standardmäßig eingeschaltet und schließt automatisch gefährdete Netzwerk-Ports. Software, die bestimmte Ports nutzt, muss erst beim User um Erlaubnis ansuchen.

Quelle: fuzo

11.05.2004
  XP SP 2 für Raubkopien
DI Franz F. Esberger
WindowsXP SP 2 auch für Raubkopien !

Microsoft will das für Ende Juni angekündigte Service Pack 2 zu Windows XP auch für Raubkopien anbieten.
Das inzwischen schon selbst überarbeitete erste Service Pack für Microsofts aktuelles Betriebssystem enthält gezielte Bremsen, die seine Anwendung auf illegal installierte Windows-Kopien verhindern sollen.

Laut Microsoft Sprecher Barry Goeffe war ein Verzicht auf solche Maßnahmen eine "schwere Entscheidung", aber es sei beschlossen worden das es wichtiger sei WindowsXP User sicher zu halten, selbst wenn sie eine Raubkopie besitzen.

Die Äußerungen von Goffe enthalten allerdings keinen Hinweis, ob das Service Pack 2 auch die Praxis fallen lässt, den Produktschlüssel der gepatchten Windows-Installation nach Hause zu übermitteln. Beim SP1 hatte sich Microsoft durch diese Erfassung über Kopien informiert, die durch kursierende Schlüsselgeneratoren für Windows XP aktiviert worden sind.

Der seit Ende März bereitstehende Release Candidate 1 von Service Pack 2 enthält noch die Kontrolle der Legalität der zugrunde liegenden WindowsXP Installation, und umfasst in einem 260 MB grossen Paket vor allem zusätzliche Schutz- und Sicherheitsfunktionen.

Wer den Monster Download scheut, kann sich über windowsupdate.com mit indivduellen Patches, ohne Kontrolle des Windows-Produktschlüssels, versorgen.

Quelle: heise, edited

04.05.2004
  Schutz vor Sasser
DI Franz F. Esberger
Informationen zum Schutz vor Sasser

Der am Wochendende aufgetauchte Wurm Sasser hat schon Geschwister bekommen: Sasser.B ist deutlich aktiver als sein Vorgänger; Symantec hat ihn bereits in die Bedrohungsstufe 4 eingeordnet. Auch die Variante Sasser.C ist schon vereinzelt gesichtet worden.

Die Sasser-Würmer kommen nicht via E-Mail ins Haus, sondern verbreiten sich ähnlich wie Blaster/Lovsan direkt übers Netz. Sie nutzen dazu einen Fehler in einem standardmäßig aktiven Windows-Dienst. Es genügt somit, einen ungepatchten Rechner ohne Firewall ans Internet anzuschließen, um sich Sasser einzufangen. Das Internet Storm Center registriert seit dem Wochenende eine signifikante Zunahme der Scans auf Port 445, den die Schädlinge nutzen, um neue Opfer zu infizieren.

Anwender von Windows XP können zum Schutz die eingebaute Firewall aktivieren. Normalerweise sollte diese ohnehin für DFÜ-Verbindungen aktiviert sein, allerdings hebelt die Zugangssoftware einiger Provider diese Standardeinstellung aus, in dem sie eigene Verbindungen definiert.

Sasser.A,.B und .C versuchen zwar auch andere Systeme anzugreifen, sind aber nur bei Windows 2000 und XP erfolgreich. Die Meldung, der Computer würde nun heruntergefahren, ist ein Indiz für einen fehlgeschlagenen Versuch des Wurms in den PC einzudringen. Allerdings ist die Wahrscheinlichkeit sehr hoch, dass der PC trotzdem bereits infiziert ist.

Update: Abhilfe bei bereits infizierten PC's: "shutdown -a" in der Windows-Eingabeaufforderung vor Ablauf dieser Zeitspanne.

Quelle: heise

23.04.2004
  Spybots (Update)
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:

Wie schon am 28.01. (siehe Archiv) berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Nun ist für dieses Tool ein weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2004-03-04 anbietet:

Download Spybot Search & Destroy Update

21.04.2004
  Phatbot - der Superwurm ?
DI Franz F. Esberger
Phatbot - neuer Superwurm mit öffentlichem Quellcode

Phatbot ist der Nachfolger zu Agobot, ein Schädling mit äußerst komplexen Funktionen. Er kann Rechner übernehmen und für quasi beliebige Zwecke missbrauchen. Phatbot kann in fremde Rechner über bekannte Sicherheitslücken wie die Windows RPC-Lücke eindringen, um Systeme ohne Zutun des Anwenders zu infizieren, sofern keine entsprechenden Sicherheitspatches installiert sind. Besonders problematisch: Der Quellcode wurde über ein Web-Forum veröffentlicht und steht als öffentlicher Download zur Verfügung.

Die Liste der Features von Phatbot ist nahezu unüberschaubar: Er kann automatisch CD-Keys von populären Spielen extrahieren oder als Drohne in einem IRC-Botnetz eingesetzt werden. Phatbot bringt dabei Rootkit-Funktionen für Windows mit (Process Hide), um seine Existenz zu verbergen. Zudem läuft der Schädling auch unter Linux: Der in C++ geschriebene Bot ist POSIX-kompatibel und damit auch unter Unix-Systemen funktionsfähig. Schließlich können sich die einzelnen Clients in einem Peer-to-Peer-Netzwerk organisieren und den Verkehr SSL-verschlüsselt übertragen.

Da der Bot gleich ein grafisches Konfigurationstool mitbringt, ist das auch für unerfahrene Anwender mit wenig Aufwand zu realisieren.

TrendMicro listete am 19.04. 675 verschiedene Agobot Varianten.

Quelle: heise

21.04.2004
  Hybridautos im Kommen
DI Franz F. Esberger
Hybridautos mit einem Verbrennungs- und einem Elektromotor werden laut Professor Ferdinand Dudenhöffer, Direktor des Center of Automotive Research (CAR) an der Fachhochschule Gelsenkirchen, bis zum Jahr 2025 einen Marktanteil von etwa 50 Prozent haben, schreibt Technology Review in der aktuellen Ausgabe 5/04.

Automobilhersteller wie Toyota haben mit Hybrid Limousinen wie dem "Prius", der sich mit 4.3 Litern / 100km ohne Leistungs- und Komfortverzicht begnügt, einen technologischen Vorsprung von etwa 5 Jahren, aber auch die deutschen und amerikanischen Autombilhersteller springen nun auf den "Hybridzug" auf.

Quelle: heise

14.04.2004
  20 auf einen Streich
DI Franz F. Esberger
Mircosoft patcht RPC & Co:

Mit den Sicherheits-Updates für April behebt Microsoft eine ganze Reihe von
Schwachstellen: Drei kritische und ein als wichtig eingestuftes Bulletins
zählen insgesamt 19 Löcher in Windows und eins in Outlook Express auf.

Siehe hierzu:
Microsofts deutsche Übersicht zu den April-Updates.

Quelle: heise

04.04.2004
  Warnung: Wurm Sober F
DI Franz F. Esberger
Anders als die Netsky- und Bagle-Varianten, die Anwender nur mit schnöden kurzen manchmal auch kryptischen englischen Texten auszutricksen versuchen, ist der neue Sober.F alias I-Worm.VB.c (Kaspersky) bilingual. In der Tradition seines Vorgängers Sober.c bietet er je nach Länderdomain englische oder deutsche Texte. Die Beschreibung auf der Symantec-Seite enthält Texte und Betreffzeilen aus gesichteten Mails. Die Hersteller von Antivirensoftware ordnen den Wurm derzeit erst in die Gefahrenstufe Low beziehungsweise 2 ein. Die Mail-Scanner-Statistik des Heise-Verlags weist allerdings allein für heute, den 4. April bereits über 1200 registrierte Samples auf.

Der Wurm verschickt sich selbst als Dateianhang mit gefälschtem Absender an Adressen, die er auf dem infizierten System gefunden hat. Sober.F nutzt keine Schwachstellen in Outlook Express oder dem Internet Explorer aus; zur Infektion ist ein Klick des Anwenders auf den Dateianhang notwendig. Der Wurm verfügt über keine Schadroutine, versucht aber Dateien aus dem Internet nachzuladen und auszuführen. Einige der gesichteten Mail-Samples des Wurm versuchten sogar vorzutäuschen, vom Virenschutz des jeweiligen Empfängers überprüft worden zu sein, indem sie einen Text mit der richtigen Domain des Anwenders anzeigten:

*** Anti- Virus: Es wurde kein Virus erkannt
*** Domainname Virenschutz
*** http://www.domainname.de

Quelle: heise

02.04.2004
  Warnung: URL Spoofing
DI Franz F. Esberger
Weiterer Trick zum URL-Spoofen in Browsern entdeckt:


Auf Bugtraq und Full Disclosure ist ein Posting erschienen, das eine weitere Möglichkeit beschreibt, im Internet Explorer 6 und Outlook Express 6 gefälschte URLs in der Status-Leiste anzuzeigen (URL-Spoofing). Bereits Anfang Februar hatte Microsoft einen Patch bereitgestellt, der URL-Spoofing durch das Verwenden das @-Zeichens verhindert.


Durch URL Spoofing kann sich der Anwender durch kurzen Besuch und anschließende Weiterleitung auf die eigentlich gewünschte Website bereits Würmer, Dialer usw. einhandeln.


Auch andere Browser zeigen mit geeignetem Demo-Code mehr oder minder falsche URLs an. Opera 7.20 und KDEs Konqueror 3.1.3 verhalten sich ähnlich wie der Internet Explorer, durch weniger Sicherheitslücken ist hier das Riskio allerdings weniger gross.


Browser wie Firefox 0.8, Safari und Netscape zeigen sich unbeeindruckt.


Quelle: heise

03.03.2004
  esberger.at Updates
DI Franz F. Esberger
esberger.at Updates:


Mit heutigem Tag ist die Version 3.1 des WebGuides online. Vor allem die Suchfunktion wurde stark verfeinert.


Darüber hinaus wurden die Referenzen unserer Bereiche Webdesign und Erneuerbare Energien überarbeitet.

03.03.2004
  AlienTime4Win32 Relaunch
DI Franz F. Esberger
Überarbeitet und zum Download bereit: "Alientime für Win32"


Eine überarbeitete Version von AlienTime ist ab heute zum Download bereit.


Auch MacOS X (ab Version 10.1.2) und Linux User können sich nun schon bald AlienTime auf Ihren Desktop holen, wir arbeiten bereits an dahingehenden Portierungen.


Download unter alientime.esberger.at

20.02.2004
  Warnung: Wurm Bizex
DI Franz F. Esberger
Wurm Bizex nützt Lücke im Internet Explorer aus:


Der Antivirenhersteller Kaspersky warnt vor dem Wurm Win32.Bizex, der über eine Sicherheitslücke im Internet Explorer in Windows-PCs eindringt. Der Schädling macht sich einen Fehler bei der Behandlung von CHM-Dateien (kompilierte HTML-Hilfeseiten) im Browser zunutze (siehe Meldung vom 20.02), um beliebigen Code nachzuladen und auszuführen. Derzeit sind zwei CHM-Lücken im Internet Explorer bekannt -- für keine der beiden gibt es einen Patch.

Der Besuch einer Webseite reicht dabei aus, um sich mit dem Wurm zu infizieren. Als Workaround sei auf die Hinweise in der Meldung vom 20.02 verwiesen.


Betroffene Systeme: alle Windows Varianten (auch Server und TerminalDienste)

Nicht betroffene Systeme: Linux, Macintosh, UNIX


Quelle: heise, Kaspersky

18.02.2004
  Spybots (Update)
DI Franz F. Esberger
Update für das Spyware Removal Tool verfügbar:


Wie schon am 28.01. berichtet wird dieses Tool verwendet um ungeliebte Trojaner und Spybots zu entfernen.

Nun ist für dieses Tool ein weiteres Update verfügbar, mit dem man auf aktuell bekannte ungeliebte Gäste prüfen kann.

Nachfolgender Link führt zur Downloadseite des Anbieters auf der er das Update unter dem Namen Detection updates 2004-02-02 anbietet:

Download Spybot Search & Destroy Update

18.02.2004
  Warnung: Fehler im IE
DI Franz F. Esberger
Wieder kritischer Fehler im Internet Explorer entdeckt:


Es wurde ein Fehler in Microsofts Internet Explorer entdeckt der es ermöglicht bereits durch den Besuch einer Website Trojaner, Spyware und ähnliche Programme auf einem PC zu installieren.

Ursache ist ein Fehler bei der Verarbeitung von Hilfeseiten im CHM Format (kompilierte Hilfe). In einschlägigen Foren wird berichtet das es angeblich bereits ausreiche die CLASSID in HTML Dokumenten zu manipulieren um in CHM Dateien eingebetteten Code in der lokalen Zone auszuführen und beliebigen Code nachzuladen.


Alle Versionen des Internet Explorer sollen von der Sicherheitslücke betroffen sein, ein Patch ist derzeit nicht verfügbar.

Als Workaround bietet sich das Ausweichen auf alternative kostenlose Browser an, bzw. kann darüberhinaus die Gefahr etwas gemildert werden indem man nicht mehr mit Administratorrechten arbeitet.


Betroffene Systeme: alle Windows Varianten (auch Server und TerminalDienste)

Nicht betroffene Systeme: Linux, Macintosh, UNIX


Quelle: heise

16.02.2004
  Warnung: Neuer MailWurm
DI Franz F. Esberger
Ein neuer Mail-Wurm, der Windows-Rechner befällt, verbreitet sich seit heute.

Der als Netsky.B, W32/Netsky.b@MM bzw. Moodown.B bezeichnete Wurm verbreitet sich über seine eigene SMTP Engine, wobei er sich seine Adressaten durch ein Scan der Platte C: bzw. durch den Scan nach Verzeichnisnamen wie "Share" und "Shared" sucht.


Grundsätzlich gilt: Egal wie die Datei in einem Mailanhang heißt, man sollte sie nicht ungeprüft öffnen, anklicken oder ausführen. Auch wenn der Absender bekannt ist, kann die Mail den Wurm enthalten.
Ohnehin sollten deutsche Anwender die -- allerdings stark variierenden -- englischen Betreffzeilen und Nachrichtentexte stutzig machen.


Betroffene Systeme: Windows2000, Windows95, Windows98, WindowsME, WindowsXP

Nicht betroffene Systeme: Linux, Macintosh, UNIX, Windows 3.x


Quelle: heise

14.02.2004
  Tipp: Schutzmaßnahmen
DI Franz F. Esberger
Effektive Schutzmaßnahmen vor neuen Windows Exploits:


In der Nacht auf den 13. Februar wurde bekannt daß Quelltexte von WindowsNT4 und Windows2000 im Internet die Runde machen. Im Hinblick auf die nun in diversen Quellen angebotenen 30000 Quellcodedateien wird deutlich, welch Potential hinter der Kenntnis des Quellcodes steckt.

Denn bereits an den darauffolgenden Tagen wurde in den einschlägigen Quellen Bugtraq und Full Disclosure von schlechtem Programmierstil und offensichtlichen Fehlern gesprochen.


Wie nicht anders zu erwarten haben sich nun bereits die ersten Herrschaften damit befasst Tools zur Ausnützung erkannter Sicherheitslücken (Exploits) zu schreiben:

Posting auf Full Disclosure über Ausführen von beliebigem Code auf WindowsNT4 und Windows2000 Maschinen (über ein manipuliertes Bitmap).

Mircosoft Security Bulletin MS04-007 über eine Sicherheitslücke die das Ausführen beliebigen Codes auf einem System aufgrund eines ungeprüften Buffers in der ASN.1 Bibliothek ermöglicht.


Anwender sollten Ihr System mit den neuesten Patches für Ihr Betriebsystem versorgen und zusätzlich dafür Sorge tragen das die Ports (UDP und TCP) 135, 137, 138, 139 und 445 auf ihren Systemen blockiert bzw. gefiltert werden.


User von WindowsXP können auf bereits im System vorhandene Tools zur Filterung/Blockade zurückgreifen,

User von Windows2000 müssen sich hingegen mit einer Zusatzsoftware wie zB Kerio Personal Firewall behelfen.

18.01.2004
  Warnung: Wurm Novarg
DI Franz F. Esberger
Ein neuer Mail-Wurm, der Windows-Rechner befällt, verbreitet sich gegenwärtig rasant im Internet. Die Novarg oder Mydoom genannte Variante des Mimail-Wurms weist einige Besonderheiten auf - unter anderem versucht er wie einige Mimail-Varianten, eine DoS-Attacke zu starten, dieses Mal aber auf die Server der SCO Group.

Die Firma ist momentan in Rechtsstreitigkeiten vor allem mit IBM und mit Novell verwickelt über Vorwürfe, im Linux-Kernel befinde sich unzulässigerweise Code aus Unix System V, auf das SCO die Copyrights beansprucht. Es gab schon in der Vergangenheit DoS-Angriffe auf die SCO-Webserver, die die Firma in Zusammenhang mit diesen juristischen Auseinandersetzungen brachte.


Quelle: heise

18.01.2004
  Tipp: Spybots entfernen
DI Franz F. Esberger
Überprüfung auf den Befall eines Rechners mit Spyware:


Selbst versierte User können sich schon mal eine recht ungeliebte Art von Programmen ungewollt auf ihre Festplatten holen: Spyware (Spionierware).

Diese Software wird von einem Angreifer verwendet um entweder das Verhalten eines User auszuspionieren oder auf dessen Rechner Aktionen durchzuführen (zB.: Programme installieren)


Wirksame Suche und Abhilfe ist durch die Freeware Spybot Search & Destroy gegeben.

  Download Spybot Search & Destroy

09.01.2004
  Warnung: Trojaner Xombe
DI Franz F. Esberger
Der Trojaner "Xombe" gibt sich als Windows Update aus:
Der Schädling tarnt sich als E-Mail von Microsoft mit dem Betreff "Windows XP Service Pack 1 [Express] - Critical Update". In der Mail wird behauptet, dass auf dem Rechner eine Beta-Version von Windows XP liefe.



Daher empfehle Microsoft, die Beta-Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür müsse lediglich die Datei winxp_sp1.exe ausgeführt werden, die der Nachricht anhängt.



Sobald das Attachment geöffnet wird, lädt Xombe die Datei "msvchost.exe", die Hauptkomponente des Trojaners, herunter.



Diese Datei ist eine Downloader-Applikation, die über eine bestimmte Webseite kontrolliert wird und mit deren Hilfe weitere Dateien aus dem Internet auf den infizierten Rechner herunter geladen werden können.



Als Xombe zum ersten Mal abgefangen wurde, wies die Webseite die infizierten Clients an, die Datei http_f.dll herunter zu laden. Dieser http-Client wird offenbar genutzt, um eine Distributed Denial-of-Service Attacke zu starten.


Quelle: fuzo

24.12.2003
  Festtagswünsche
DI Franz F. Esberger
Wir wünschen Frohe Festtage und einen Guten Rutsch ins Neue Jahr !

18.12.2003
  Pellets-Heizungen - Update
DI Franz F. Esberger
Pellets-Heizungen


Der Bereich Pellets-Heizungen ist nun aktiv. Er enthält Informationen zu den HMS Kesselanlagen für Pelletsbeschickung.
Details und Bilder unter: Pellets-Heizungen

16.12.2003
  Webguide v3.0beta online
DI Franz F. Esberger
Webguide v3.0beta


Der Webguide ist nun in der dritten Version online. Er befindet sich noch im beta Release da die Userspezifischen Funktionen noch nicht voll ausgetestet sind.
Linktipps werden bis Ende der Woche wieder aktiv sein.

12.12.2003
  esberger.at Relaunch
DI Franz F. Esberger
Nach erfolgreichem Providerwechsel und gleichzeitigem Relaunch ist esberger.at nun wieder verfügbar. Dadurch das wir auf eine Content Engine (Geisha) umgestellt haben, und das Design, unschwer zu erkennen, ein vollkommen neues ist, wird es noch einige Tage dauern, bis alle Funktionen wieder in Ihrem alten Umfang vorhanden sind.

© 1999-2009 esberger.at. Alle Rechte vorbehalten. zum Seitenanfang
  Seitenindex | Benutzungsbedingungen | Impressum  
Seitenaufbau benötigte 0.0014 sec