Bitdefender und Palo Alto Networks stellen eine Verbindung zu einer gleichnamigen Backdoor für Windows und Linux her.
Als Hintermänner vermuten sie eine auch als Sofacy oder APT28 bekannte Hackergruppe.
Xagent kann auch Dateien stehlen und Screenshots aufzeichnen.

Die unter den Namen Fancy Bear, Sofacy, Sednit, Strontium und APT28 bekannte Hackergruppe, die auch für die Operation Pawn Storm verantwortlich ist,
hat offenbar eine neue Malware für Apples Desktopbetriebssystem macOS in Umlauf gebracht. Laut Bitdefender handelt es sich um eine Variante der Windows-Malware Xagent.
Das Unternehmen beschreibt sie als eine modulare Backdoor mit fortschrittlichen Cyberspionagefähigkeiten, die mithilfe des Komplex-Downloaders eingeschleust wird.


Gelangt die Backdoor auf ein System, prüft sie, ob ein Debugger aktiv ist und beendet sich anschließend. Andernfalls wartet sie auf eine Internetverbindung,
um die Kommunikation mit einem Befehlsserver aufzunehmen, dessen URLs Apple-Domains nachahmen.

Die Spyware-Module von Xagent sind in der Lage, die Hardware- und Softwarekonfiguration eines Macs abzufragen und eine Liste aller laufenden Prozesse zu erstellen.

Zudem kann Xagent Screenshots aufzeichnen und Browser-Passwörter ausspähen. Die wichtigste Spionagefunktion erlaubt es den Forschern zufolge jedoch,
iPhone-Backups auszulesen, die auf einem kompromittierten Mac gespeichert sind. Bitdefender betont, dass die Analyse der Module noch nicht abgeschlossen ist.

Die Verbindung zu der angeblich aus Russland stammenden Hackergruppe stellte Bitdefender vor allem über Ähnlichkeiten bei den verwendeten Modulen wie FileSystem,
KeyLogger, HttpChanel und RemoteShell her. Ihr Code entspreche dem Code der Module von Xagent für Windows und Linux.
Weitere Überschneidungen ergäben sich bei Strings im Malware-Code.

Zu demselben Ergebnis kamen auch Forscher von Palo Alto Networks. Sie beschreiben in einem Blogeintrag zudem weitere Befehle,
die Xagent ausführen kann. Demnach kann die Backdoor Dateien aus vorgegebenen Pfaden hochladen oder löschen,
in festen Intervallen Screenshots aufzeichnen, das Firefox-Passwort auslesen, Dateien per FTP an beliebige Server übermitteln und Dateieigenschaften abfragen.

Palo Alto Networks hat darüber hinaus Hosting-Daten von Xagent für macOS mit denen der Windows-Variante verglichen.
„Obwohl uns Telemetriedaten fehlen, waren wir in der Lage, eine lose Verbindung zu der Angriffskampagne herzustellen, die Sofacy gegen den Parteikongress der US-Demokraten ausgeführt hat.“

Allerdings wird Xagent bisher nur für zielgerichtete Angriffe verwendet. Generell ist die Verbreitung von Schadprogrammen für Apples Dekstopbetriebssystem sehr gering.
Eine kürzlich in Word-Dokumenten entdeckte Mac-Malware belegt jedoch ein grundsätzliches Interesse von Cyberkriminellen an Apple-Produkten.

Quelle: ZDNet.de

Breath of the Wild
Zelda bietet auf Switch bessere Auflösung und Sounds

Das Rollenspiel „The Legend of Zelda: Breath of the Wild“ soll auf Nintendo Switch und Wii U zwar inhaltlich gleich sein –
technisch gibt es laut Hersteller aber kleine Unterschiede.
Und Besitzer einer der Standardversionen von Wii U haben sogar ein echtes Problem.

Am 3. März 2017 will Nintendo The Legend of Zelda: Breath of the Wild veröffentlichen,
und zwar zeitgleich für die Wii U und seine ebenfalls ab diesem Tag verfügbare Hybridkonsole Switch.
Nun hat die Firma gegenüber US-Medien wie IGN.com erklärt, welche technischen Unterschiede es zwischen den beiden Fassungen geben wird.

Auf der Wii U wird das Rollenspiel nativ in einer Auflösung von 720p (1.280 x 720 Pixel) berechnet und dann hochskaliert,
während Switch im Dock nativ eine Auflösung von 900p (1.600 x 900 Pixel) verwendet.
Der Unterschied dürfte auf großen Monitoren gerade bei genauem Hinsehen zwar sichtbar sein, aber in der Praxis keine große Rolle spielen.

Immerhin verspricht Nintendo für beide Versionen eine Bildrate von 30 fps. Nintendo hat sich nicht dazu geäußert,
mit welcher nativen Auflösung das Spiel im Mobilbetrieb von Switch gerendert wird – das Display bietet selbst schließlich nur eine Auflösung von 720p.
Vermutlich wird Zelda dann ebenfalls nur mit 1.280 x 720 Pixeln berechnet, um den Akku zu schonen. Nintendo hatte vor wenigen Tagen gesagt,
dass The Legend of Zelda mit voll geladenem Akku rund drei Stunden lang spielbar sein wird.

Auf der Switch soll es etwas bessere Umgebungsgeräusche als auf der Wii U geben.
Damit sind das Pfeifen des Windes, Schritte, das Rauschen des Wassers und Ähnliches gemeint.
Ob das nur im Dock gilt oder auch im Mobilbetrieb von Switch, ist noch nicht bekannt.

Ein kleines Problem haben Spieler, die sich nur die günstigere Standardversion der Wii U gekauft haben.
Die verfügt nur über 8 GByte Speicherplatz, von denen aber ein Teil mit den Systemdaten sowie unter Umständen mit anderen Daten des Spielers belegt ist.
Für die Handelsversion auf Disc müssen aber laut Nintendo mindestens 3 GByte frei sein – was bedeutet: Daten löschen oder eine externe Festplatte anschließen.
Nintendo hat schon vor einiger Zeit eine Liste kompatibler Geräte veröffentlicht;
Memory Sticks sollen für das neue Zelda zu langsam sein.
Eine externe Festplatte benötigen in jedem Fall alle, die sich das Spiel als Download kaufen wollen. Diese Version ist auf Switch rund 13,4 GByte groß und auf Wii U 13 GByte.
Besitzer einer Premium-Wii-U mit 32 GByte internem Speicher haben diese Probleme nur, wenn sie bereits sehr viele Games installiert haben.

Ansonsten soll es zwischen den beiden Versionen nur minimale Unterschiede etwa bei einigen Symbolbildern geben.
Inhaltlich erleben Spieler mit Hauptfigur Link aber das gleiche Abenteuer in einer offenen Fantasywelt.

Quelle: Golem.de, die Videos hab ich zwecks besserer Auflösung durch eines von Youtube getauscht.


Ein Firmware-Update soll Patienten mit Herzschrittmachern oder implantierten Defibrillatoren davor schützen,
dass Hacker die Kontrolle über die Geräte übernehmen. Es gibt jedoch Zweifel daran, dass die Geräte nach dem Update sicher sind.
Die Herzschrittmacher und Defibrillatoren des amerikanischen Herstellers St. Jude Medical weisen haarsträubende Sicherheitslücken auf.
Zu diesem Ergebnis kommt eine Untersuchung der US-Behörde für für Lebens- und Arzneimittel (Food and Drug Administration, FDA).
Kern des Problems ist demnach die Merlin@home genannte Basisstation, die im Haus des Patienten aufgestellt wird.

Sie kommuniziert über Funk mit dem Implantat und ist mit dem Internet verbunden,
damit sich der behandelnde Arzt aus der Ferne über den Zustand seines Patienten informieren kann.
Laut FDA können nicht autorisierte Personen durch Lücken die Basisstation manipulieren und damit die Funktion des Implantats stören.

Herz außer Takt

Herzschrittmacher Assurity+ von St. Jude Medical
Bild: Herzschrittmacher Assurity+ von St. Jude Medical

Ein Angreifer kann zum Beispiel den Takt des Herzschrittmachers manipulieren oder den Defibrillator auslösen.
Auch ein rapides Entladen der Batterie ist dem Bericht zufolge durch eine Manipulation der Basis möglich.
Neben Herzschrittmachern und Defibrillatoren sind Implantate betroffen, die in der kardialen Resynchronisationstherapie eingesetzt werden.

Für Abhilfe sorgt ein Firmware-Update, das der Hersteller St. Jude Medical seit Anfang der Woche an die Merlin-Basis verteilt.
Die FDA rät betroffenen Patienten, die Internetverbindung der Basis permanent aufrecht zu erhalten, damit gewährleistet ist,
dass der potenziell lebenswichtige Patch sein Ziel erreicht. Der Behörde liegen derzeit keine Berichte über Fälle vor,
in denen Patienten durch Ausnutzung der Schwachstellen zu Schaden gekommen sind.

Patch gut, alles gut?

Hersteller
Bild: Basisstation Merlin@home

Bild: Der Sicherheits- und Krypto-Experte Matthew Green zweifelt allerdings daran,
dass mit dem Firmware-Update alle Security-Probleme der Implantate gelöst wurden: Er weist darauf hin,
dass die Implantate auf zwei Wegen über Funk erreichbar sind. Es gibt eine Funkschnittstelle, die nur über die Distanz von zehn Zentimeter funktioniert.
Sie im Krankenhaus genutzt, etwa um die Implantate zu programmieren. Die zweite Schnittstelle kann über mehrere Meter angesprochen werden.

Letztere dient zur Kommunikation mit der Merlin-Basisstation beim Patienten. Nach Greens Einschätzung dürfte es gar nicht möglich sein,
kritische Befehle wie Schocks über die Merlin-Schnittstelle abzusetzen. Dem FDA-Bericht zufolge scheint das jedoch der Fall zu sein.
Zudem setzen die Geräte laut Green auf eine schwache Authentifizierung mit lediglich 24-bit-langen RSA-Schlüsseln. Diese sei innerhalb kürzester Zeit zu knacken

Verdacht der Börsenmanipulation

Die Geschichte über die Sicherheitsprobleme der Implantate hat eine ungewöhnliche Vorgeschichte: Im Herbst vergangenen Jahres hatten die Security-Firma MedSec und die Investmentfirma Muddy Waters Capital (MWC) dem Hersteller St. Jude vorgeworfen, dass dessen Herzschrittmacher und Defibrillatoren unsicher seien. St. Jude wehrte sich daraufhin in einer Stellungnahme.

Kurz darauf nährte ein Bloomberg-Bericht den Verdacht, dass MedSec und MWC die Problematik künstlich aufgebauscht haben, um finanziellen Vorteil daraus zu ziehen. Angeblich hat MWC vorher an der Börse auf den Kursverfall der Herstelleraktie spekuliert und zugleich Aktien eines direkten Konkurrenten erworben.

Quelle: Heise

Die Speicherkapazitäten steigen, ob nun bei Festplatten oder SSDs.
HGST kündigt eine 12-TByte-Festplatte an, verspricht sogar 14 TByte,
und 8-TByte-SSD soll es mit SAS- und PCIe-Interface geben.

HGST hat auf einer Analystenkonferenz gestern Abend neue Laufwerke für den Enterprise-Einsatz vorgestellt.

Die vierte Generation der hauseigenen Helium-Festplatten speichert nun 12 TByte auf acht Scheiben;
möglich wird dies durch nochmals dünnere Platter. Die Leistungsaufnahme will HGST noch einmal um 12 Prozent gesenkt haben,
zumindest wenn man die Leistungsaufnahme pro Kapazität betrachtet.
Die Rotationsgeschwindigkeit der He12 liegt bei 7200 min-1,
die Übertragungsraten sollen im Vergleich zum 10-TByte-Modell noch einmal leicht steigen.
Möglich wird die Beschleunigung auf bis zu 243 MByte/s wohl durch eine nochmals vergrößerte Datendichte auf den Scheiben.

14-TByte-Laufwerke geplant

Wie gehabt werden die Laufwerke mit SATA- und SAS-Anschluss erhältlich sein,
zudem dürften sie mit verschiedenen Sektorgrößen auf den Markt kommen.
Sie unterstützen Secure Erase und kommen mit fünf Jahren Garantie. Der DRAM-Cache ist 256 MByte groß,
die Wahrscheinlichkeit von Bitfehlern gibt HGST mit 1 × 10-15 an – ein üblicher Wert für Enterprise-Festplatten.
Derzeit sind die Festplatten bereits bei einigen ausgewählten Partnern im Einsatz,
in der ersten Hälfte des kommenden Jahres sollen sie auf dem Markt erhältlich sein. Zu Preisen hat sich HGST noch nicht geäußert.

Auf Basis des 12-TByte-Modells will HGST später mittels Shingled Magnetic Recording (SMR) die Kapazität auf 14 TByte steigern.
Durch leicht überlappende Spuren speichert die SMR-Technik noch einmal mehr Daten auf der gleichen Fläche, beim Schreiben aber kann es zu Leistungseinbußen kommen.
Für den Einsatz der SMR-Platte müssen die Anwendungen laut HGST angepasst sein, ein direkter Ersatz von PMR-Festplatten dürfte nicht möglich sein.
Mitte 2017 sollen die 14-TByte-Laufwerke verfügbar sein.

Enterprise-SSDs

Die PCIe-SSD SS200 wird als Einsteckkarte und im 2,5-Zoll-Gehäuse erhältlich sein. Sie fasst bis zu 8 TByte.

Die PCIe-SSD SN200 wird als Einsteckkarte und im 2,5-Zoll-Gehäuse erhältlich sein.
Sie fasst bis zu 8 TByte. Ebenfalls für den Einsatz in Rechenzentren hat HGST die SSDs Ultrastar SN200
und Ultrastar SS200 vorgestellt.
Beide sind mit bis zu 8 TByte Kapazität erhältlich. Das SAS-Modell, die Ultrastar SS200, soll beim Lesen bis zu 1800 MByte/s und 250.000 IOPS liefern,
die Schreibgeschwindigkeit liegt bei maximal 1000 MByte/s. Die SS200 wird ab Frühjahr in verschiedenen Versionen erhältlich sein,
diese unterscheiden sich unter anderem in der Haltbarkeit: Es soll Modelle mit 1 und 3 DWPD (Drive Writes Per Day) geben.

Die PCIe-SSD SN200 wird im 2,5-Zoll-Gehäuse und als Steckkarte erhältlich sein. 560.000 IOPS sollen die SSDs bei einem üblichen 70/30-Mix aus 4-K-Blöcken schaffen;
weitere technische Daten hat HGST noch nicht genannt. Die SN200 sollen ebenfalls im ersten Quartal des nächsten Jahres erhältlich sein.

Quelle: heise online

(Bild: dpa, Patrick Pleul/Archiv)

Facebook will nicht hinnehmen, dass Hamburgs Datenschützer Caspar den Datenaustausch mit Whatsapp untersagt hat. Deshalb zieht das soziale Netzwerk vor Gericht.

Facebook hat juristische Schritte gegen die Verwaltungsanordnung des Hamburgischen Datenschutzbeauftragten Johannes Caspar eingeleitet,
die den Austausch von Nutzerdaten zwischen Whatsapp und Facebook untersagt.
Das soziale Netzwerk habe beim Verwaltungsgericht Hamburg einen Antrag auf Aussetzung der sofortigen Vollziehbarkeit der Verwaltungsanordnung gestellt,
erklärte Caspar gegenüber heise online. Facebook habe den Datenschutzbeauftragten informiert,
dass die Daten von Whatsapp-Nutzern mit deutschen Mobilfunknummern (Ländervorwahlbereich 0049) derzeit nicht übertragen würden.

Caspar hatte den am 25. August angekündigten Datenaustausch zwischen WhatsApp und Facebook Ende September über eine
Anordnung beim Verwaltungsgericht für die deutschen WhatsApp-Nutzer untersagen lassen.
Weltweit sind rund eine Milliarde WhatsApp-Nutzer von dem Transfer ihrer Rufnummern betroffen.
Es gibt kein eigenes Opt-In-, sondern nur ein Opt-Out-Verfahren.
Ein Opt-Out verhindert allerdings nicht den Datentransfer, sondern schränkt nur die weitere Datenverwendung etwas ein.

Widerstand nicht nur in Deutschland

Facebooks Eilantrag ist ungewöhnliche 81 Seiten lang. Das Unternehmen argumentiert unter anderem,
dass sich deutsches Recht trotz eines einschlägigen Urteils
des Europäischen Gerichtshofs nicht auf den angekündigten Datentransfer anwenden lasse. Es gehe darum,
die Vorteile der Übernahme von WhatsApp zu Gunsten anderer Dienste der Facebook-Familie und ihrer Nutzer umzusetzen.
„Ein solcher Massenaustausch ist aus Datenschutzgründen nicht hinzunehmen. Ich gehe davon aus, dass die Frage des Schutzes der Privatsphäre von Millionen von Nutzern durch die Gerichte entschieden wird“, sagte Caspar.
Facebook betont jedoch, dass eine gültige Einwilligung der Nutzer eingeholt worden sei und der geplante Datentransfer zwischen zwei Konzernbereichen dem Industriestandard entspreche.

Caspar war der erste Datenschutzbeauftragte, der aufsichtsrechtlich tätig wurde. In der Zwischenzeit gehen auch andere europäische Datenschutzaufsichtsbehörden vor:
In Spanien, Italien und Großbritannien haben Behörden bereits Prüfungen den Datentransfers eingeleitet.
In Indien urteilte einem Bericht von Mashable
zufolge der High Court in Delhi, dass WhatsApp die Daten der Nutzer löschen müsse, die ein Opt-Out gewählt hatten. Auch müsse WhatsApp all die Daten löschen,
die vor dem 25. August erhoben worden waren.
In den USA forderten 14 Verbraucher- und Datenschutzorganisationen Ende September in einem gemeinsamen Brief
die US-Handelsaufsicht Federal Trade Commission auf, gegen die „unfaire und irreführende“ Geschäftspraxis von Facebook aktiv zu werden.

Quelle: Heise.de

Bund und Länder wollen ein gesetzliches Verbot von Adblockern prüfen.
Doch das Selbstbestimmungsrecht der Nutzer und die Wettbewerbsfreiheit dürften solchen Plänen entgegenstehen.

Darf der Gesetzgeber mit einem Verbot von Adblockern die wirtschaftliche Existenz von Medienunternehmen sichern?
Nach Ansicht von Juristen ist dies derzeit nicht mit der Verfassung vereinbar. Zu diesem Urteil kommt zum einen der frühere Verfassungsrichter Udo di Fabio in einem Gutachten für die Kölner Eyeo GmbH
und zum anderen die Hamburger Wissenschaftlerin Simone Kuhlmann in einem Fachaufsatz für die Zeitschrift AfP (kostenpflichtig).
Die Bund-Länder-Kommission zur Medienkonvergenz hatte in ihrem Abschlussbericht gefordert,
ein gesetzliches Verbot von Adblockern zu prüfen.

Werbewirtschaft und verschiedene Verlage sehen einen „rechts- und medienpolitischen Bedarf für ein gesetzliches Verbot von Ad-Blockern“.
Die entsprechende Arbeitsgruppe der Kommission sieht das Geschäftsmodell von Adblockern ebenfalls „als rechtlich und mit Blick auf die Refinanzierung journalistisch-redaktioneller Angebote auch medienpolitisch als problematisch an“.
Die Arbeitsgruppe hält daher „die Prüfung gesetzlicher Regelungen für erforderlich“.

Keine Regulierungspflicht erkennbar

Nach Ansicht von di Fabio und Kuhlmann besteht derzeit keine Pflicht des Gesetzgebers, den Bestand von Medien durch ein Verbot von Adblockern zu schützen.
Ein Eingreifen sei erst erforderlich, „wenn der betroffene Mediensektor in seiner institutionellen Dimension in Gefahr ist“, schreibt Kuhlmann,
wissenschaftliche Mitarbeiterin am Lehrstuhl für Öffentliches Recht, Medien- und Telekommunikationsrecht der Universität Hamburg.
Bloße finanzielle Einbußen etwa aufgrund des Verlustes existenzwichtiger Werbeeinnahmen durch veränderte Marktbedingungen reichten nicht aus.
Auch nach Ansicht di Fabios muss der Gesetzgeber erst tätig werden, „wenn der Einsatz selektiver Werbefilter jeglichen Entfaltungsraum der Kommunikationsfreiheiten aus Artikel 5 Absatz 1 Grundgesetz für die Presse, den Rundfunk oder das Filmwesen blockieren würde und damit grundrechtliche Substanz auf dem Spiel stünde“.

Allerdings könnte die große Koalition auf die Idee kommen, auch ohne eine solche existenzielle Gefährdung der Medien ein Adblocker-Verbot in die Wege zu leiten. Dies ist nach Ansicht der beiden Experten jedoch nicht ohne weiteres möglich.
So geht Kuhlmann davon aus, dass ein solches Verbot mit anderen Grundrechten kollidiert. Dazu zähle das im Artikel 12 des Grundgesetzes
verbriefte Recht auf freie Berufsausübung, auf das sich die Hersteller von Adblockern berufen könnten.

Persönlichkeits- und Wettbewerbsrecht gegen Verbot

Hinzu komme das in den Artikeln 1 und 2 des Grundgesetzes fundierte Recht auf informationelle Selbstbestimmung.
„Dieses schützt nicht nur die Freiheit der Person, selbst über die Preisgabe und Verwendung ihrer personenbezogenen Daten zu bestimmen, sondern auch das Recht des Einzelnen,
seine Privatsphäre von unerwünschter Einflussnahme anderer freizuhalten und die Möglichkeit, selbst darüber zu entscheiden, mit welchen Personen und in welchem Umfang er mit ihnen Kontakt haben will,
wozu auch das Recht zählt, im privaten Bereich von aufgedrängter Werbung verschont zu bleiben“, schreibt Kuhlmann.
Ein etwaiges Verbot von Adblockern würde sich demnach unmittelbar selbst gegen das Persönlichkeitsrecht des Nutzers richten und müsste sich insofern an diesem messen lassen.

Di Fabio sieht ebenfalls keine Erforderlichkeit, die einen Eingriff in die Persönlichkeitsrechte von Nutzern rechtfertige. Ohnehin gebe es für den Gesetzgeber Gestaltungsmöglichkeiten „unterhalb der Verbotsschwelle“.
Dazu zählten etwa Richtlinien, nach denen der Nutzer über die Funktionen des Werbeblocker aufgeklärt werde. Kuhlmann hält insgesamt eine „Regulierung im Hinblick auf das verfassungsrechtlich garantierte informationelle Selbstbestimmungsrecht der Nutzer, sich vor aufgedrängter Werbung im Internet und dem Ausspähen durch Werbetreibende schützen zu können“, für „bedenklich“.

In zahlreichen Verfahren haben deutsche Gerichte in den vergangenen Jahren Adblocker grundsätzlich für rechtmäßig erklärt.
Auch die Pressefreiheit gebe den Medien nicht die Befugnis, dem Nutzer unerwünschte Werbung aufzudrängen, urteilte beispielsweise das Oberlandesgericht (OLG) Köln im Juni 2016.
Die Richter verwiesen darauf, dass der redaktionelle Inhalt der Website und die Werbung mit getrennten Datenströmen angeliefert würden, die als solche unverändert blieben.
„Es werde lediglich im Empfangsbereich des Nutzers dafür gesorgt, dass die Datenpakete mit Werbung auf dem Rechner des Nutzers gar nicht erst angezeigt werden“, schrieb das Gericht.
Das OLG Köln sprach sich allerdings gegen das bezahlte Whitelisting von Unternehmen aus. Die Eyeo GmbH, der Hersteller von Adblock Plus, verlangt von größeren Medien einen Umsatzanteil von 30 Prozent für das Whitelisting von Anzeigen.

Quelle: Golem.de

Google hat die nächste Android-Version veröffentlicht und für die Geräte der eigenen Nexus- und Pixel-Baureihen bereitgestellt. Die übrigen Hersteller dürften aber wie bisher ein paar Monate für Updates benötigen, wenn sie überhaupt kommen.

Android 7.0 bringt einen Mehrfenster-Modus, verbesserte Benachrichtigungen mit Möglichkeit zum direkten Antworten,
eine schnellere 3D-Engine hauptsächlich für Spiele sowie viele Detailverbesserungen.
Am heutigen Montag hat Google das seit Monaten unter dem Codenamen Nougat getestete Android N veröffentlicht und Updates für die hauseigenen Geräte bereitgestellt,
wie Google im Android-Blog bekannt gibt.
Auch für Entwickler stehen inzwischen ausführliche Informationen bereit.

 

Die Google-Smartphones Nexus 5X, 6 und 6P, die Tablets Nexus 9 und Pixel C sowie der Nexus Player bekommen das Update zum Download am Gerät (OTA) angeboten, alternativ stehen Images zum Download bereit.
Auch die beispielsweise in Indien Android-One-Geräte erhalten Android 7.
Die übrigen Hersteller dürften wie auch bei bisherigen Android-Updates mehrere Monate zum Veröffentlichen ihrer Updates benötigen.
Als erstes Neugerät mit Android 7 nennt Google das LG V20. Samsung hat für das vor kurzem vorgestellten Galaxy Note 7 ein zeitnahes Update in Aussicht gestellt,
liefert es aber mit Android 6 aus.

Neuerungen von Android 7.0

Neben den genannten hebt Google einige weitere Neuerungen hervor:

  • 72 neue Emojis, insgesamt nun über 1500 Minigrafiken
  • verbesserte Quicksettings
  • Umschalten zur vorigen App durch Doppeltipp auf das Icon, das die Übersicht der gestarteten Apps aufruft
  • verbesserter Standby zum Stromsparen
  • zusätzlich zur Vollverschlüsselung kommt eine Dateiverschlüsselung zum Einsatz, sodass auch auf gerooteten Multiuser-Systemen kein Nutzer Zugriff auf die Dateien der anderen Nutzer hat.
  • bei Erreichen der (bisher schon einstellbaren) Mobildatengrenze kann man nun Hintergrund-Apps den Zugriff aufs mobile Internet verweigern.
  • statt wie bisher nur die Schriftgröße verändern zu können, kann man nun die Größe der gesamten Bedienoberfläche anpassen.

Zu den angekündigten Seamless Updates – Android spielt Betriebssystem-Updates dann im Hintergrund ein – stellt Google klar,
dass sie wie vermutet nur auf zukünftigen Geräten funktionieren, aber nicht per Update auf aktuellen.
Die Seamless Updates lösen also wie vermutet nicht das Update-Problem von Android.

WebView-Doppelung vermieden

Eine weitere Änderung bei den Updates: Die Browser-Engine von Chrome ist nur noch einmal vorhanden.
Seit Google die Engine aus dem Android-Kern in die App WebView ausgelagert hat, war sie doppelt vorhanden, einmal in dieser updatefähigen App,
ein zweites Mal im Browse Chrome, falls installiert. Mit Chrome 51 lernt Android 7, die Browser-Engine der App Chrome auch für Apps zu nutzen,
die das WebView-Element nutzen; die zusätzliche App WebView ist dann nicht mehr notwendig
und wird laut Google keine Updates
mehr erhalten, sofern der Nutzer die Chrome-App aktiviert lässt.

Für Entwickler bietet Android 7 eine Möglichkeit zum vereinfachten Zugriff auf SD-Karten und andere Speichermedien –
ein bisher arg stiefmütterlich behandeltes Thema.
Zudem kann eine App nun per DocumentProvider virtuelle Dateien bereitstellen,
was über die bisherige Cloud-Fähigkeit dieser API hinausgeht.

Google hatte den Betatest von Android N im März gestartet und seitdem mehrere Previews zum Ausprobieren bereitgestellt.
Einige Neuerungen wie der Multi-Window-Modus waren schon von Anfang an vorhanden, andere sind später erst hinzu gekommen.
Manches wie die Anflüge einer Force-Touch-Unterstützung ist auch wieder herausgefallen.

Quelle: Heise.de

Auf den Einkaufsmeilen von 22 Städten gibt es demnächst Gratis-WLAN von eBay.

Das Angebot steht allen Passanten offen, eine Anmeldung ist nicht nötig. In Stuttgart, Nürnberg und Frankfurt ist das Netz bereits live.

Die Handelsplattform eBay bringt freies WLAN in ausgewählte deutsche Innenstädte.
Unter dem Dach des Programms „eBay Plus“ rüstet der Anbieter die Einkaufsstraßen von 22 Städten mit öffentlich Hotspots aus,
die jeder Passant kostenlos nutzen kann.
In den Innenstädten von Stuttgart, Nürnberg und Frankfurt sind die Netze schon scharfgeschaltet.
Dazu kommt im September die Gemeinde Diepholz, die den vom Handelsverband Deutschland und eBay ausgeschriebenen Wettbewerb „Digitale Innenstadt“ gewonnen hat.

Weitere Städte folgen

In den nächsten Monaten sollen weitere neun Standorte folgen: München, Köln, Hamburg, Hannover, Wiesbaden, Dortmund, Leipzig und Mannheim.
„In welcher Einkaufsstadt es weitere Zugänge geben soll, können die Deutschen selbst entscheiden“, sagt Jens Beinecke, der in dem Unternehmen für eBay Plus verantwortlich ist.
Dazu soll es bis Ende August eine Abstimmung auf sozialen Netzwerken geben, bei der über die weiteren zehn Standorte entschieden wird.
Eine Übersicht der Städte gibt es auf der Website www.wifi-city.de.

Die Installation der Netze übernimmt die Abl Social Federation GmbH aus Nürnberg, die auch für den Betrieb der neuen Hotspots in der Berliner Innenstadt verantwortlich zeichnen.
Für eBay Plus installiert der Dienstleister für den Außeneinsatz geeignete Hotspots der Cisco-Tochter Meraki.

„Wir konzentrieren uns auf Einkaufsstraßen“, erklärt eine eBay-Sprecherin.
„Hier wird es jeweils zwischen 7 und 14 WiFi-Zonen geben.“ Die Reichweite der Hotspots betrage rund 50 Meter.

„Einfach & sicher“

Der Zugang zum Netz soll einfach sein, heißt es bei eBay: Netzwerk „Free WIFI by eBay“ auswählen, Browser öffnen, lossurfen.
„Bei der Anmeldung müssen keine privaten Daten eingegeben werden“, betont der Anbieter.
Die gesammelten Nutzungsinformationen würden vertraulich behandelt, darüber hinaus seien die Netze „durch hohe Sicherheitsstandards geschützt“.

eBay möchte mit den Hotspots einen Beitrag leisten, den Rückstand Deutschlands bei öffentlichem WLAN abzubauen.
„Wirklich freies WLAN, das ohne Passwort oder Zahlungsaufforderung zugänglich ist, findet sich selten“, erklärt das Unternehmen.
Bisher habe das rechtliche Risiko für Betreiber – Stichwort Störerhaftung – die Entwicklung behindert.
Mit der neuen Gesetzgebung sei nun der „Weg für öffentliches WLAN in Deutschland frei“.
Experten sind allerdings noch skeptisch, ob die neue Regelung auch hält, was der Gesetzgeber sich davon verspricht.

Berlin baut aus

Unterdessen sind in der Hauptstadt nach dem etwas wackligen Start Anfang Juni knapp ein Drittel der geplanten Hotspots in Betrieb.
Insgesamt sollen in Berlin bis Ende des Sommers 650 Hotspots an touristischen Sehenswürdigkeiten in der Innenstadt aufgestellt werden, je 325 im Innen- und Außenbereich.
Nach Angaben der Senatskanzlei wird das freie Internet „rege“ in Anspruch genommen.

Quelle: Heise.de

Mit einem umfassenden Update erhält die neueste Windows-Generation in diesem Sommer innovative neue Funktionen,
mit der Sie als Anwender noch natürlicher mit Ihren Geräten umgehen können.
So spielen Stift, Stimme und Anwesenheit zukünftig eine noch bedeutendere Rolle.
Ich gebe Ihnen im Folgenden eine Übersicht darüber, was Sie Neues im Windows Anniversary Update erwartet.

Update fürs Startmenü

Die Anzeige der meistgenutzten Apps wurde mit der Liste aller Apps verschmolzen und gleichzeitig alles auf die oberste Ebene der Benutzeroberfläche gehoben.
Wichtige Funktionen wie „Einstellungen“, „Ein/Aus“ und der „Datei-Explorer“ bleiben bei geöffnetem Startmenü jetzt immer am linken unteren Rand des Menüs sichtbar.

Startmenü

Windows Ink

Mit Windows Ink können Sie auf Ihrem Gerät schreiben, wie auf einem Blatt Papier.
Zudem können Sie Notizzettel erstellen sowie Ideen auf einem Whiteboard sammeln und so Ihre analogen Gedanken in die digitale Welt übertragen.
Windows Ink ist außerdem in Apps wie Maps, Microsoft Edge und Office integriert.

Windows Ink

Bildschirmfüllende App-Liste

Ganz oben auf der Wunschliste der Windows Insider, also der Tester von Windows, war eine bildschirmfüllende Ansicht der „Alle Apps“-Liste.
Das wurde jetzt mit der Full-Screen App-Liste umgesetzt: Die Gitteransicht bietet eine übersichtliche Auflistung aller installierter Apps und nutzt gleichzeitig die durch die kleineren Kacheln gewonnene Fläche auf dem Display.

App-List

Automatisches Ausblenden der Taskbar

Sie können nun entscheiden, ob die Taskbar im Tablet-Modus automatisch verschwinden soll.
Unter Einstellungen > System > Tablet-Modus können Sie diese Funktion nun aktivieren oder deaktivieren.

Cortana

Die digitale Assistentin Cortana lässt sich nun auch in den Sperrbildschirm integrieren:
So können Sie Cortana bestimmte Befehle, wie das Einstellen von Erinnerungen, auftragen, ohne dabei den PC entsperren zu müssen.
Bei sensiblen Anfragen oder wenn Anwendungen gestartet werden müssen, werden Sie von Cortana aufgefordert, das Gerät zu entsperren.

Cortana

Zudem erhält Cortana geräteübergreifende Funktionen. Dazu zählt beispielsweise die Benachrichtung über einen niedrigen Akkustand,
die Sie auf dem PC darüber informiert, das der Batterie-Ladestand auf Ihrem Smartphones gering ist.
Über die Funkton „Find My Phone“ ortet Cortana zudem verlorene Smartphones über den PC,
indem Sie hier einfach Cortana danach fragt.
Darüber hinaus hilft Ihnen Cortana jetzt noch einfacher, den richtigen Weg zu finden: Per Spracheingabe ermöglicht sie,
Wegbeschreibungen vom PC ans Phone zu schicken.
Einfach Cortana nach dem „Weg zu <Ort>“ auf dem PC fragen, schon sendet sie die Informationen weiter an das Telefon.

Überarbeitungen des Action-Center

Das Action-Center Icon finden Sie nun am äußeren rechten Rand der Taskbar und es zeigt Ihnen darüber hinaus an, wie viele Benachrichtigungen Sie verpasst haben. Wurden mehrere Benachrichtigungen einer einzelnen App verpasst, wird das Icon der App im Action Center nicht mehr neben jeder Benachrichtigung angezeigt, sondern nur noch im Header, der alle Benachrichtigungen bündelt. Cortana-Benachrichtigungen werden ebenfalls im Action-Center angezeigt und erinnern beispielsweise an überlappende Termine oder zeigen eingestellte Erinnerungen. Quick Actions im Action-Center können jetzt hinzugefügt, entfernt oder einfach verschoben werden. Diese Anpassungen können über Einstellungen > System > Benachrichtigungen & Aktionen vorgenommen werden.

Action Center

Taskbar-Updates

Mit einem Klick zum Terminkalender: Kalendereinträge werden jetzt mit einem Klick auf die Uhr in der Taskbar angezeigt.
Um diese Funktion zu aktivieren muss das Konto zuerst mit der Kalender App verknüpft werden.
Die Taskbar-Uhrzeit wird jetzt zudem auf allen angeschlossenen Monitoren angezeigt und die Audio-Ausgabe kann direkt über die Taskbar gewählt und die dazugehörige Lautstärke eingestellt werden.

Taskbarupdates

Verbesserungen in den Einstellungen

Jede Seite in der Einstellungen-App hat jetzt ein eigenes Icon, das beispielsweise auch dann angezeigt wird, wenn die Seite an das Startmenü geheftet wird.
In den Stifteinstellungen können jetzt Shortcuts individualisiert werden oder unterschiedliche Einstellungen vorgenommen werden, um Touch-Eingaben zu ignorieren, wenn ein Stift zum Einsatz kommt.
Darüber hinaus wurde das App-Management überarbeitet: Apps können jetzt für den Fall, dass Fehler bei der Ausführung auftreten, in den Einstellungen zurückgesetzt werden.

Erweiterungen für Microsoft Edge

Für den Browser sind nun auch Erweiterungen verfügbar: Mit der aktuellen Windows Insider Build 14342 stehen jetzt AdBlock und Adblock Plus bereit.
Darüber hinaus gibt es bereits den „Pin It“-Button zur Nutzung von Pinterest im Browser, OneNote Web Clipper zum Speichern von Webseiten per Knopfdruck, Mouse Gestures, Reddit Enhancement Suite sowie Microsoft Translator.

Microsoft Edge unterstützt zudem jetzt Web-Benachrichtigungen in Echtzeit. Teilnehmende Websites können ab sofort über Microsoft Edge Benachrichtigungen über das Action Center in Windows senden.
Dazu Sie als Nutzer jedoch vorab der entsprechenden Website eine Berechtigung erteilen.
Skype for Web sendet beispielsweise im Falle einer einkommenden Nachricht eine Benachrichtigung, die Sie direkt in Microsoft Edge auf die entsprechende Website leitet.

Darüber hinaus können Sie jetzt in Microsoft Edge per Wischgeste nach links beziehungsweise rechts vorwärts und rückwärts navigieren.
Für PCs ist die Funktion bereits in der aktuellen Windows Insider Build eingebunden, mit der nächsten Windows 10 Mobile Build wird es auch auf dem Windows Phone verfügbar sein.

Verbesserungen für Virtuelle Desktops

Mit dem Update wird das Anheften von Fenstern möglich, so dass diese auf jedem Desktop verfügbar sind.
So lassen sich auch Anwendungen wie Skype oder Groove Music anheften, um diese stets griffbereit zu haben.

„Bash“-Shell läuft auf Ubuntu in Windows

Das Update ermöglicht zudem die native Anwendung des aus Linux bekannten Kommandozeilen-Programms „Bash“ im Rahmen von Windows 10.
Um „Bash“ zu nutzen, aktivieren Sie den „Entwickler Modus“ über den Pfad Einstellungen > Updates & Sicherheit > Für Entwickler und suchen hier nach „Windows Funktionen“.
Dort wählen Sie „Windows Funktionen an- oder ausstellen“ und aktivieren die Option „Windows Subsystem for Linux (Beta)“.
Zur Installation öffnen Anwender die Eingabeaufforderung und tippen dort „bash“. Mehr Details können Sie hier nachlesen.

Bash

Microsoft empfiehlt allen Anwendern den Umstieg auf die sicherste und modernste Windows Version, die mittlerweile bereits auf 300 Millionen aktiven Geräten läuft.

Microsoft hat das Ende des kostenlosen Upgrade-Angebots für Windows 10 bestätigt: Nach Heute dem 29. Juli 2016 erwerben Anwender Windows 10 wie gewohnt im Rahmen eines Neugerätekaufs
oder weiterhin als Vollversion zu den bekannten Preisen:

Windows 10 Home für 135 Euro (UVP, inkl. MwSt.)
Windows 10 Pro für 279 Euro (UVP, inkl. MwSt.).

Original Text und Bildquelle: Blog Windows

Windows 10 sammelt zu viel Daten

Microsoft hat mit diversen Praktiken um Windows 10 polarisiert, einschließlich der wahrgenommenen, übermäßigen aggressiven Upgrade-Politik, was von einigen kritisiert wurde.
Dem stimmte auch Frankreichs Datenschutzkommission CNIL (fr. Commission Nationale de I’Informatique et des Libertés) zu.

Laut einer aktuellen Pressemitteilung des CNIL, verletzt Windows 10 in einigen Bereichen das französische Datenschutzgesetz. Darin heißt es unter anderem:

Nach der Einführung des neuen Betriebssystems im Juli 2015, wurde die CNIL von den Medien und politischen Parteien darauf aufmerksam gemacht, dass die Microsoft Corporation übermäßig persönliche Daten erfasst. Inzwischen wurde eine Kontaktgruppe innerhalb der G29 (Arbeitsgruppe der nationalen Datenschutzbehörden in Europa) geschaffen, um die Durchführung von Untersuchungen in den betroffenen Mitgliedsstaaten zu untersuchen. In diesem Zusammenhang hat die CNIL sieben Online-Untersuchungen im April und Juni 2016 durchgeführt und der Microsoft Corporation gefragt, ob sie in bestimmten Punkten seiner Datenschutzrichtlinien überprüft, dass Windows 10 das französische Datenschutzgesetz einhält.

Das ergab einige Ausfälle:

Irrelevant oder übermäßig Daten gesammelt

Die CNIL stellte fest, dass das Unternehmen Diagnose- und Nutzungsdaten über seine Telemetriedienste sammelt, die solche Daten unter anderem verwendet, um Probleme zu identifizieren und Produkte zu verbessern. Zu diesem Zweck verarbeitete die Microsoft Corporation Nutzungsdaten von Windpws-Apps und Windows Store, die Informationen bereitstellten, unter anderem, welche Anwendungen der Nutzer heruntergeladen und installiert und wie lange sie auf dem System verbracht hat. Deswegen sammelt das Unternehmen exzessiv Daten, die für den Betrieb des Dienstes nicht erforderlich sind.

Ein Mangel an Sicherheit

Das Unternehmen ermöglicht es Benutzer, eine vierstellige PIN zur Authentifizierung mit Online-Diensten zu wählen, um insbesondere mit dem Microsoft-Konto zuzugreifen, mit der Einkäufe und genutzte Zahlungsmöglichkeiten aufgelistet werden, aber die Anzahl der Versuche des eingegebenen PINs ist nicht beschränkt, was bedeutet, dass Benutzerdaten nicht sicher oder vertraulich sind.

Keine individuelle Zustimmung

Die Werbe-ID ist standardmäßig aktiviert, wenn Windows 10 installiert ist, sodass Windows-Anwendungen und Drittanbieter-Apps erlaubt wird das Benutzerverhalten zu überwachen und personalisierte Werbung anzubieten, ohne, dass der Benutzer die Zustimmung erteilt hat.

Der Mangel an Informationen und keine Möglichkeit, Cookies zu blockieren

Das Unternehmen setzt Werbe-Cookies auf den Terminals von Benutzer, ohne sie im Voraus richtig zu informieren oder es ihnen zu ermöglichen, diese zu blockieren.

Daten werden noch immer außerhalb der EU auf Safe-Harbor“-Basis übertragen

Das Unternehmen überträgt personenbezogene Daten des Kontoinhabers auf Basis des „Safe Harbor“-Abkommens in die Vereinigten Staaten, obwohl dies der Europäische Gerichtshof am 6. Oktober 2015 in seinem Urteil untersagt hat.

Die CNIL auf diesem Grund ein Mahnschreiben an Microsoft versandt, zusammen mit einer Frist von drei Monaten das französische Gesetz einzuhalten.
Laut CNIL wirken sich diese Probleme „auf mehr als zehn Millionen Windows-Anwender auf französischen Territorium“ aus, was für sich eine interessante Statistik ist.
Die formelle Ankündigung bringt keine weiteren Schritte mit sich, aber sollte nicht innerhalb der gesetzten Frist die Vorgaben erfüllt werden, könnte dies formelle Untersuchungen oder möglichen Sanktionen nach sich ziehen.

Quelle: WindowsUnited