Schlagwort-Archive: Internet

Copyright-Klage gegen Zeitzonen-Datenbank

Die unter anderem von allen Unix- und Linux-Versionen als Referenz für Zeitzoneninformationen genutzte Datenbank ist nicht mehr verfügbar. Wie das britische Nachrichtenportal The Register berichtet, wurde der FTP-Server, den die amerikanischen National Institutes of Health (NIH) betrieben haben, vom Netz genommen. Grund dafür soll eine Copyright-Klage gegen Arthur David Olson und Paul Eggert sein, die die so genannte Olson-Datenbank und den Server seit vielen Jahren pflegen.

Die bislang als Public Domain frei verfügbare tz-Datenbank enthält historische Informationen über die lokale Zeit für ausgewählte Orte der Erde (Beispiel: „Europe/Berlin“). Sie wird unter anderem von allen Unix- und Linux-Versionen sowie etlichen Websites und Java-Anwendungen verwendet. Die Zeitzonendaten sind normalerweise statisch gespeichert und werden über System-Updates aktualisiert. Linux legt die Daten im Verzeichnis /usr/share/zoneinfo ab.

Zeitzonen ändern sich erstaunlich oft: Der Java-Entwickler Stephen Colebourne schätzt in seinem Blog, dass es bis zu hundert Änderungen pro Jahr gibt. Bislang veröffentlichte Olson etwa im Monatstakt neue Versionen der tz-Datenbank. Mittlerweile hat Robert Elz vorübergehend ein Backup der Datenbank verfügbar gemacht.

Geklagt hat Astrolabe, Hersteller von Astrologie-Software, in Boston. Astrolabe bietet unter anderem das Programm ACS Atlas an, das aus den beiden Teilen „ACS International Atlas“ und „ACS American Atlas“ besteht. Mit der Software lässt sich die historische Zeit an jedem beliebigen Ort zwecks Erstellung von Horoskopen bestimmen.

Die Olson-Datenbank, so die Klage, verwende unrechtmäßig Material aus dem ACS Atlas, an dem Astrolabe das Copyright halte. Tatsächlich erwähnt ein Kommentar in der Zeitzonen-Datenbank das Buch „The American Atlas“ von ACS Publications als zuverlässige Quelle für Zeitzoneninformationen für die USA vor 1991. Wie die Copyright-Verhältnisse tatsächlich liegen und ob die Zeitzoneninformationen überhaupt durch das Urheberrecht geschützt sind, muss nun das Gericht entscheiden.

Den originalen Artikel mit allen Links von Oliver Diedrich, findet ihr unter Copyright-Klage gegen Zeitzonen-Datenbank von heise.de.

Freundliche Grüße
das OSS-Haus Team

Streit um die Anonymität im Netz

Bundesinnenminister Hans-Peter Friedrich (CSU) hat „ein Ende der Anonymität im Internet“ gefordert und damit eine heftige Debatte ausgelöst. Opposition und Netzaktivisten gingen auf die Barrikaden. Inzwischen ließ Friedrich erklären, es sei kein Vorgehen gegen die Anonymität im Internet geplant. Doch die Diskussion geht tiefer – hat Google im sozialen Netzwerk Google+ doch offenbar Profile gelöscht, die unter einem Pseudonym angelegt waren.

Hintergrund der Äußerungen sind die Anschläge in Norwegen. „Politisch motivierte Täter wie Breivik finden heute vor allem im Internet jede Menge radikalisierter, undifferenzierter Thesen, sie können sich dort von Blog zu Blog hangeln und bewegen sich nur noch in dieser geistigen Sauce“, sagte Friedrich dem Magazin Der Spiegel.

„Warum müssen ‚Fjordman‘ und andere anonyme Blogger ihre wahre Identität nicht offenbaren?“ Die Rechtsordnung müsse auch im Internet gelten, Blogger müssten mit offenem Visier argumentieren, so Friedrich. Das Internet führe zu einer neuen Art radikalisierter Einzeltäter. „Wir haben immer mehr Menschen, die sich von ihrer sozialen Umgebung isolieren und allein in eine Welt im Netz eintauchen.“ In dieser Welt im Netz veränderten sie sich, oft ohne dass andere es bemerkten. „Darin liegt eine große Gefahr, auch in Deutschland.“

Der Widerspruch der Opposition folgte prompt. Der Gedanke sei ja menschlich durchaus sympathisch, sagte SPD-Innenpolitiker Dieter Wiefelspütz dem Kölner Stadt-Anzeiger. „Aber das internationale Netz entwickelt sich weltweit naturwüchsig und richtet sich nicht nach der Meinung des deutschen Innenministers oder anderer wohlgesinnter Zeitgenossen.“ Es sei naiv, wenn der Innenminister glaube, auf diese Weise Terroristen in den Griff zu bekommen.

Klarnamenpflicht und Vorratsdatenspeicherung führten nicht zu mehr Sicherheit im Internet, hieß es von Malte Spitz, Bundesvorstandsmitglied der Grünen. Das Verbot von Pseudonymen in sozialen Netzwerken und Blogs habe vielmehr zur Folge, dass sich Autoren in autoritären Staaten großen Gefahren aussetzten. „Eine Klarnamenpflicht würde bedeuten, dass man sich zukünftig mit seinem Personalausweis ins Internet einloggt, um permanent identifizierbar zu sein. Wie sowas in einem internationalen Rahmen funktionieren soll, ist mir völlig unklar.“

Es gebe gute Gründe dafür, dass man im Internet mit einem Pseudonym auftreten möchte, so Spitz. Man solle sich nur die Auseinandersetzung um VroniPlag anschauen. „Viele dieser Menschen würden gegebenenfalls mit ihrem Arbeitgeber oder sozialem Umfeld Probleme bekommen, wenn ihr Engagement bekannt werden würde.“

Den kompletten Artikel mit allen Links von Lutz Poessneck, findet ihr unter Streit um die Anonymität im Netz von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Weltweite Cyber-Spionage-Operation aufgedeckt

Es soll sich um die größte bislang bekannt gewordene Serie von Cyber-Spionage-Angriffen handeln, erklärt das Sicherheitsunternehmen McAfee, das jetzt die weltweite Angriffsserie aufgedeckt hat.

Die Angriffsserie die die Sicherheitsforscher von McAfee „Operation Shady RAT“ getauft haben, habe vor fünf Jahren begonnen, betreffe mehr als 70 Staaten, Unternehmen unter anderem aus dem Rüstungsbereich sowie Organisationen in 14 Ländern – und sei noch immer aktiv. Als relativ sicher gilt, dass diese Angriffe von einer Nation ausgehen. Obwohl zum Teil Server genutzt wurden, die in einem westlichen Land stehen, deute vieles auf ein asiatisches Land als Ursprung der Attacke hin. McAfee nennt zwar offiziell keine Namen, dennoch scheint es viele Hinweise zu geben, die auf China als Ursprung dieser Attacke hindeuten.

Zu den betroffenen Ländern zählen laut Report unter anderem USA, Kanada, Schweiz, Deutschland oder auch Indien und Japan. Auch das Büro der Vereinten Nationen in Genf soll von dem Angriff betroffen sein. Neben zahlreichen Rüstungsunternehmen waren auch das olympische Komitee sowie andere hochrangige Sportorganisationen wie etwa die Welt-Anti-Doping-Agentur (WADA) betroffen. Auch einige High-Tech-Firmen seien bereits Ziel dieses Angriffs gewesen.

Die mit staatlicher Rückendeckung operierenden Hacker nutzten dabei mehrere hundert Server, die von einem westlichen Land aus gesteuert wurden. Darauf wurden über mehrere Jahre Log-Dateien gespeichert, die ältesten stammen aus dem Jahr 2006, wie McAfee mitteilt.

Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert.

Den kompletten Artikel von Martin Schindler, findet ihr unter Weltweite Cyber-Spionage-Operation aufgedeckt von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Bösartige iFrames auf 90.000 Webseiten

Eine Welle automatisierter Angriffe auf Websites injiziert derzeit schädliche iFrames in Webseiten.

Der Schadcode soll auf über 90.000 Webseiten zu finden sein. Bei dem Schadcode handele es sich um eine „iFrame Injection“ – die Seiten enthalten einen iFrame-Tag, der es ermöglicht, Inhalte von einem fremden Server zu laden, melden die Sicherheitsforscher von Armorize. Dies wird beispielsweise auch für das Einbetten von YouTube -Videos oder Scribd-Dokumenten genutzt. In diesem Fall spielt der iFrame aber kein Video ab, sondern startet einen Angriff auf den Client.

Besucht ein Anwender eine solchermaßen infizierte Seite, wird er von JavaScript-Umleitungen auf Seiten geführt, die seinem System Schadcode aufzuzwingen versuchen. Dazu fragen sie bekannte Sicherheitslücken ab. Weist der Rechner des Anwenders keine dieser Schwächen auf oder kann eine installierte Sicherheitslösung sie abwenden, wird kein Schadcode ausgeführt.

Um einen iFrame in fremde Webseiten einzubinden, gibt es mehrere Möglichkeiten. Zum einen können Webseiten verwundbar sein, wenn sie Eingaben nicht prüfen und es Angreifern ermöglichen, ihren Code zu ändern – in dem Fall also, einen iFrame einzufügen. Zum anderen kommt es auch vor, dass Kriminelle FTP-Zugangsdaten aufkaufen oder selbst mit Botnetzen abgreifen. Dann können sie sich regulär auf Webservern einloggen und ihren iFrame-Code in HTML-Dateien einfügen.

Den kompletten Artikel von Florian Kalenda und Micaela Minnameyer, findet ihr unter Bösartige iFrames auf 90.000 Webseiten von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Mozilla entwickelt Android-Rivalen

Mozilla hat frühe Pläne für eine Weiterentwicklung der Gecko-Engine zu einem Open-Source-Betriebssystem vorgestellt. Das Boot to Gecko genannte OS soll später auf Mobiltelefonen und Tablets laufen. Gecko ist die Rendering-Engine, die den Browser Firefox und auch den E-Mail-Client Thunderbird antreibt.

Der Quellcode soll nach Angaben von Mozilla-Forscher Andreas Gal „in Echtzeit“ der Öffentlichkeit zur Verfügung gestellt werden. In diesem Punkt würde sich das Projekt deutlich von Googles Android unterscheiden. Das Mobilbetriebssystem ist zwar ebenfalls Open Source, den Code gibt Google aber immer erst nach der Veröffentlichung eines Release frei, manchmal erst Monate später.

„Wir werden öffentlich arbeiten, den Quellcode in Echtzeit veröffentlichen, erfolgreiche Zugänge einem Standardisierungsgremium vorlegen und alle Änderungen verfolgen, die sich aus diesem Prozess ergeben“, schreibt Gal in einem Foreneintrag. Anwendungen für Boot to Gecko sollen nicht nur in Firefox, sondern generell im Internet laufen. Laut Mike Shaver, Vice President für technische Strategie bei Mozilla, werden die Gecko-Anwendungen nicht das Android SDK, sondern vorhandene und künftige Programmierschnittstellen (APIs) für Webanwendungen nutzen.

Shaver nannte zudem Schwerpunkte für die Entwicklung. Mozilla will neue Web-APIs schaffen, damit das OS grundlegende Handyfunktionen wie Telefonie, SMS, Kamera, USB, Bluetooth und auch die Nahfunktechnik NFC unterstützen kann. Ein weiterer Bereich, auf den sich Mozilla konzentrieren will, ist die Sicherheit.

Den kompletten Artikel mit weiterführenden Links von Stefan Beiersmann und Lutz Poessneck, findet ihr unter Mozilla entwickelt Android-Rivalen von silicon.de.

Freundliche Grüße
das OSS-Haus Team