Schon wieder: Ein Keylogger auf HP-Notebooks

Erneut hat ein Sicherheitsforscher eine Möglichkeit entdeckt, Eingaben über die Tastatur von Notebooks aus dem HP-Konzern mitzuschneiden.

Hunderte von Notebooks aus dem Hause Hewlett Packard (HP) haben schon ab Werk einen Keylogger mit an Bord. Standardmäßig ist dieser Mechanismus zum Mitschneiden der Tastatureingaben nicht aktiviert. Allerdings könnten Angreifer diese Schnüffelfunktion mit nur wenigen Handgriffen aktivieren, warnt Sicherheitsforscher Michael Myng die Benutzer in seinem Blog.

Inzwischen hat HP die Existenz des Schnüffelprogramms bestätigt und recht umgehend einen angepassten Treiber veröffentlicht, um diese Option von den Geräten zu entfernen. Dieser Patch steht für fast 500 Geräte bereit. Welche Produkte betroffen sind, listet der Hersteller in einer Mitteilung auf.

Dazu gehören zum Beispiel die Serien EliteBook, Omen, Pavilion und ZBook. Der Patch soll auf davon betroffenen Geräten außerdem auch über Windows Update zur Verfügung stehen.

Die Programmroutine zum Mitscheiden der Tastatureingaben befindet sich dem Sicherheitsforscher zufolge in der Datei SynTP.sys, einem Bestandteil des Synaptics-Touchpad-Treibers. Ob davon noch weitere Hersteller, die diesen Treiber auch benutzen, betroffen sind, ist aktuell noch nicht bekannt.

Die Aktivierung der Lauschfunktion soll über die Änderung eines Eintrages in der Windows-Registry möglich sein. Dabei muss man eine standardmäßige Sicherheitsabfrage der Benutzerkontensteuerung von Windows (UAC) bestätigen – Angreifern wird es also nicht wirklich leicht gemacht. Die mitgeschnittenen Eingaben sollen in einem WPP Trace landen. HP sagt dazu, der Schnüffelcode sei aus einer Debug-Session liegen geblieben. Das verfügbare Update entfernt den Code.

Schon im Mai dieses Jahres gab es Schlagzeilen zu HP, als Sicherheitsforscher einen Keylogger in den Audio-Treibern diverser HP-Notebooks fanden. Auch damals soll der Code „aus Versehen“ hineingerutscht sein.

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Helium-Festplatten mit 14 Terabyte von Toshiba

Toshiba hat jetzt eine neue Familie heliumgefüllter Festplatten mit hohen Kapazitäten angekündigt, die vor allem für Betreiber großer Rechenzentren und für Cloud-Computing-Anbieter gedacht sind.

Die Modellreihe MG07ACA des Konzerns startet mit Festplatten, die im normalen 3,5-Zoll-Format ein Speichervolumen von 12 oder oder sogar 14 TByte erreichen.

Diese hohe Speicherdichte bei relativ niedrigem Strombedarf schafft der Hersteller dadurch, dass er beim 12-TByte-Modell 8 Platter und beim 14 TByte-Modell sogar 9 Platter in dem Festplattengehäuse unterbringt.

Die Gehäuse werden dann mit Laser-Schweiß-Technik versiegelt, um zu verhindern, dass das Helium entweicht. Die Heliumfüllung des Gehäuses soll eine im Vergleich zum Vorläufermodell um 50 Prozent bessere Energieeffizienz bringen. Helium hat nur ein Siebtel der Dichte von Luft, was die Scherkräfte verringert und die Wärme besser leitet.

Toshiba hat schon mit der Bereitstellung von Mustern der neuen Baureihe an seine Kunden begonnen. Die Auslieferung größerer Stückzahlen ist im ersten oder zweiten Quartal 2018 zu erwarten – Preise wurden allerdings bisher noch nicht genannt.

Veröffentlicht unter News, Tipps und Tricks, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

VW-Chef Müller will Diesel-Förderung streichen

Die Subventionen in Form von Steuervorteilen (18,4 Cent pro Liter) für Diesel-Kraftstoff kosten den Staat fast acht Milliarden Euro jährlich. Würde man den Steuervorteil beseitigen, dann könne man die Einnahmen (komisches Wort für Subventionen – das sind eigentlich eher Ausgaben) für den Ausbau der Elektromobilität genutzt werden, sagte VW-Chef Matthias Müller dem Handelsblatt.

Jedes Jahr kostet diese Subventionierung bei der Mineralölsteuer den Staat rund acht Milliarden Euro. Dabei werden Diesel-PKW allerdings nur mit dreieinhalb Milliarden Euro subventioniert, die restlichen fünf fördern LKW und andere Fahrzeuge. Dafür zahlen Dieselfahrer ja auch eine höhere KFZ-Steuer.

Pros und Kontras

Der Grund für Matthias Müllers Vorstoß dürfte wohl sein, dass er sich bewusst gemacht hat, dass man den Dieselmotor nicht wirklich sauber kriegen kann – außer Betrug läuft da gar nichts – das erzwingt schon die Chemie. Da kann man doch besser mal teure Nebelkerzen werfen, die vom eigenen kriminellen Handeln ablenken und von den Dieselfahrern bezahlt werden.

Die Grünen loben den Vorschlag, wie sie zurzeit irgendwie alles loben, sogar die CSU – und FDP und die Branche selbst sind unisono dagegen. Ein Diesel-Fahrer sollte dabei über Folgendes nachdenken:

Wenn die Subvention der Mineralölsteuer wegfällt, kostet es den Diesel-Fahrer an der Tankstelle deutlich mehr, seinen Tank zu füllen. Wer dann 50 Liter Diesel tankt, zahlt dann fast einen Zehner mehr bei jedem Tanken.

Foto: VW-Chef Müller und VDA-Chef Wissmann IAA 2017, Matti Blume, CC BY-SA 4.0
Veröffentlicht unter Allgemeines, News, Politik, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Foto: Neuschnee am 2. Advent

So sah gestern am späteren Nachmittag der Blick aus meinem Balkonfenster im Forum Lüdinghausen aus: Alles von Geländer, Stühlen und Tisch bis zu den Zweigen der Sträucher war mit mehreren Zentimetern Schnee bedeckt.

Foto: Klaus Ahrens, Smartphone Huawei P10, CC BY-SA 4.0

Veröffentlicht unter Fotografie, Lokales, Mobilgeräte, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Borussia Dortmund: Stöger löst Bosz als Trainer ab

Seit Oktober war nur noch der 1. FC Köln schlechter als Borussia Dortmund. Und ausgerechnet den gerade in Köln entlassenen Trainer Peter Stöger aus Österreich hat der BVB jetzt als Ablösung für den Holländer Peter Bosz ausgeguckt.

Der Vertrag mit dem „Drei-Punkte-Trainer“ Stöger läuft bis zum Ende der Saison am 30. Juni 2018. Der Glaube ist nicht mehr allzu groß – aber die Hoffnung!

Veröffentlicht unter Allgemeines, Kommentar, Lokales, News, Soziales | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Foto: Meine letzte Orchidee blüht zu Weihnachten

Zweimal im Jahr erfreut mich meine letzte noch verbliebene Orchidee, eine Phalaenopsis,  mit einem Blütentrieb. In diesem Jahr schaffte es die ursprünglich asiatische Schmetterlingsorchidee, die erste Blüte an der Rispe noch vor Weihnachten zu öffnen – im letzten Jahr klappte das erst zum Jahreswechsel.

Foto: Klaus Ahrens, Smartphone Huawei P10, CC BY-SA 4.0

Veröffentlicht unter Fotografie, Lokales, Mobilgeräte, Soziales | Verschlagwortet mit , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Zero-Day-Lücke in Apples iOS 11.2 HomeKit

Ein Zero-Day-Lücke in Apples HomeKit, das mit iOS 11.2 eingeführt wurde, gestattet es, auch ohne Eingabe von Anmeldedaten mit dem Smart-Home-Dienst verbundene Geräte wie beispielsweise intelligente Türschlösser zu kontrollieren.

Aktuell hilft ein vorläufiger Fix am Server

Das Magazin 9to5Mac berichtet, Apple habe schon einen vorläufigen Fix eingespielt, der serverseitig solche nicht autorisierten Zugriffe verhindert. Dabei schränkt der Fix aber auch einige legitime Funktionen ein.

„Das HomeKit-Nutzer mit iOS 11.2 betreffende Problem wurde beseitigt“, erklärte inzwischen ein Apple-Sprecher gegenüber 9to5Mac. „Der Fix deaktiviert vorübergehend den Zugriff auf gemeinsame Nutzer, der mit einem Softwareupdate Anfang kommender Woche wiederhergestellt wird.“

iOS 11.2 – wohl etwas zu früh gekommen

Apple hatte iOS 11.2 Ende letzter Woche veröffentlicht. Das Mobilbetriebssystem war abweichend vom normalen Zeitplan freigegeben worden, um einen Bug in iOS 11.1.2 zu beseitigen, durch den die Benutzeroberfläche Springboard auf iOS-Geräten bei bestimmten Benachrichtigungen zum Absturz gebracht wurde.

iOS 11.2 brachte außerdem Fixes gegen die träge Tasteneingabe des Taschenrechners, die noch immer auftretenden Schwierigkeiten beim Abruf von Exchange-Mails und gegen Abstürze der Kalender-App.

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Sicherheit, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Völliger Realitätsverlust bei der SPD

Aus dem im Hintergrund laufenden Fernseher tönt es gerade beim Sender n-tv: „Die SPD ist die einzige Partei, die sich um die Arbeitnehmerrechte kümmert.“ Irgendwie erregt das meine Aufmerksamkeit, denn es ist doch erst Dezember und noch nicht der 1. April. Und siehe da – es ist ernst gemeint!

Offensichtlich sehen sich die Sozen immer noch als Arbeiterpartei, obwohl sie seit fast zwei Jahrzehnten die Arbeiter und besonders die Arbeitslosen an die Konzerne verkaufen.

Es wird dringend Zeit, dass irgendjemand der Arbeiterverräterpartei mal verständlich klar macht, wie sehr die SPD seit den Zeiten des Genossen der Bosse Gerhard Schröder, der seine Brötchen (natürlich natürlich ungesalzen mit Beluga-Kaviar) beim Autokraten Putin verdient, Arbeiter und andere sozial Schwache verraten und verkauft hat und das auch bis heute weiter betreibt.

Auf dem Auge sind die Sozen offensichtlich inzwischen völlig blind und verkennen die Realität wie ein traumatisiertes Kleinkind. Sollte das jetzt in einer erneuten Großen Koalition mit Martin Schulz aus Würselen unter der Führung von Angela Merkel gipfeln, dürften sie bei der nächsten Bundestagswahl wohl kaum noch 15 Prozent erreichen…

Statt Nahles „Bätschi!“ empfehle ich der SPD dringend, sich eher ein Motto der Zeugen Jehovas zu Herzen zu nehmen: „Erwachet!“

Bild: Foto-AG Gymnasium Melle, CC BY-SA 3.0
Veröffentlicht unter Allgemeines, Kommentar, News, Politik, Recht, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Bundesnetzagentur schaltet Erotik-Nummern ab

Wegen der missbräuchlichen Bewerbung von Premium-Dienste-Rufnummern über eine Mobilfunknummer hat die Bundesnetzagentur die Abschaltung von mehreren (0)900-er Rufnummern angeordnet und Rechnungslegungs- und Inkassierungsverbote ausgesprochen.

Den Verbrauchern wurde in erotischen Kontaktanzeigen auf einem Kleinanzeigen-Portal Mobilfunknummern als Kontaktmöglichkeit angegeben.

Diese beworbenen Mobilfunknummern wurden aber nur für den Zweck genutzt, den Verbraucher zur Anwahl einer sehr teuren Premium-Dienste-Rufnummer zu bewegen. Die in den Anzeigen dargestellten Frauen waren unter den angegebenen Mobilfunknummern überhaupt nicht erreichbar.

Die Gespräche im Rahmen der (0)900-er Rufnummern zielten darauf ab, den Verbraucher möglichst lange in der Leitung zu halten um hohe Kosten zu generieren.

Die künstliche Warteschleife wurde unter anderem durch das extrem in die Länge gezogene Mitteilen der angeblichen privaten Handynummer der Sex anbietenden Frauen erreicht.

Außerdem führen zudem Verbraucher auch aus, dass Sie zusätzlich aufgefordert worden seien, noch weitere (0)900-er Rufnummern anzuwählen. Es wurde dabei auch der Eindruck erweckt, dass die entsprechenden Gesprächskosten am Ende der Verbindung wieder storniert würden.

Die abgeschalteten Nummern, unter denen es absolut keinen Telefonsex, dafür aber hohe Telefonrechnungen gab: 09005107690, 09005107693, 09005107694 und 09005107703.

Screenshot: Bundesnetzagentur
Veröffentlicht unter Allgemeines, Mobilgeräte, News, Recht, Sicherheit, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Foto: Schneegestöber auf dem Forum Lüdinghausen

In der vergangenen Nacht hat es zum dritten Mal in diesem Winter heftig geschneit. Das Foto, das gegen 22 Uhr aufgenommen wurde, zeigt die Spuren der einzelnen Schneeflocken. Im Hintergrund ahnt man noch die Silhouette der umliegenden Häuser in der Innenstadt von Lüdinghausen.

Der Blitz des Smartphones hebt die Flocken aus der dunklen Nacht hervor und die wegen der Dunkelheit nötige lange Belichtungszeit sorgt für die Länge der dynamischen Leuchtspuren. Der Schnee ist bisher auch liegen geblieben und nun gegen 7 Uhr morgens schneit es auch schon wieder bei einem Grad Celsius Außentemperatur.

Foto: Klaus Ahrens, Smartphone Huawei P10, CC BY-SA 4.0

Veröffentlicht unter Allgemeines, Fotografie, Lokales, Mobilgeräte, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar