2405480

Morgenmagazin vom Freitag, 1. Februar 2019

01.02.2019 | 06:50 Uhr |

Apple entzieht auch Google Zertifikate, Facebook bekommt sie zurück +++ Neue Mac-Malware CookieMiner zielt auf Kryptobörsen +++ APFS dokumentiert – Disk Warrior für APFS kommt +++ MIT entwickelt WLAN-Antenne, die Geräte auflädt +++ Trend Micro warnt vor gefährlichen Kamera-Apps für Android +++ Diese Firmen suchen Hardware-Experten – offene Stellen

1. Februar: Zeit für den Wechsel

Wir wünschen allseits einen guten Februar-Morgen! So ist er also dahin gegangen, der Januar, trotz eines "Schneechaos" und einer "Russenpeitsche" immer noch im Durchschnitt zu warm. Was auch daran lag, dass es zwar zeitweise an manchen Orten ungewöhnlich viel Schnee gab aber kaum Chaos - und schon gar keine "Russenpeitsche" die da sibirische Kälte brachte.

Wo ist denn der Klimawandel, wenn man ihn braucht, twitterte sinngemäß einer, der Borniertheit für eine Tugend hält und Wissenschaft wie Staatswesen verachtet. Denn der Grund, warum die Menschen auch heute noch im mittleren Westen bis weit hinunter in mittlere Breiten frieren, während es in Alaska derzeit auffallend mild ist und auch bei uns für die Jahreszeit eher zu warm, hat sehr wohl etwas mit global gestiegenen Temperaturen zu tun. Denn diese können laut der Modelle von Meteorologen, Klimatologen und Mathematikern den Jetstreeam abschwächen, jene Höhenströmung, die kalte Polarluft dort festhält, wo wir sie alle haben wollen: Rund um den Pol. Wie das genau zusammenhängt und weitere Details erklärt Patrick Illinger in der Süddeutschen Zeitung , der Begriffe wie "Russenpeitsche" ebenso lächerlich findet wie das Leugnen wissenschaftlicher Fakten - die erste Leseempfehlung für heute.

Wir beugen uns indes heute dem Fakt, dass unsere Computer und die Daten in der Cloud nur so sicher sind, wie die Leute vor den Bildschirmen sorgfältig mit ihren Passworten. Aber nicht nur am heutigen "Ändere dein Passwort"-Tag kommen wir dessen Aufforderung nach, Zugangskennungen für Onlinedienste und vor allem für unsere Hardware passen wir stets an. Dabei wechseln wir nicht von "123456" zu "geheim" oder von "streng geheim" zu "654321" - nein, wir sind da schon ein wenig raffinierter.

Es ist ja ein gewisses Dilemma: Passworte sollten nicht leicht zu erraten sein, man soll sie sich dennoch merken können. In einem Lexikon, einem Roman oder einer Zeitung sollten sie nicht stehen, solche Begriffe hat Software schnell erraten. Aber auch Zufallskombinationen von Zahlen, Buchstaben und womöglich Sonderzeichen werden erst sicher, wenn sie lang genug sind. Mit jeder Stelle potenziert sich die Anzahl der Möglichkeiten, wählt man etwa aus den 26 lateinischen Buchstaben, zehn Ziffern und vielleicht sechs Sonderzeichen, ergeben sich für jede Stelle 42 Möglichkeiten. Für ein fünfstelliges Passwort sind das überschaubare und von schnellen Computern ausprobierbare gut 130 Millionen Kombinationen. Komponiert man sich ein zehnstelliges Passwort aus dieser Basis, sind es schon 1,7 mal 10 16 Optionen, nimmt man Großbuchstaben auch noch hinzu, macht das einer Länge von zehn Zeichen sind das 2,1 mal 10 18 verschiedene Passworte, zwei Trillionen (der Engländer und der Amerikaner nennen das Quintillionen). Da braucht ein handelsüblicher Rechner eine Weile, um das durchzuprobieren.

Wie kann man sich aber so lange Passworte, die keinen sinnvollen Begriff ergeben, denn merken? Ganz einfach, man merkt sich eine Konstruktionsregel, also eine Art von Algorithmus. Man nehme etwa einen Satz wie: "Am change your Password Day werde ich mein kennwort wechseln". Macht zehn Anfangsbuchstaben: AcyPDwimkw. Streuen wir in einem ersten Schritt nun für einige Buchstaben Sonderzeichen oder Ziffern ein: Ac_P0w1m^w. Y wird zum Unterstrich, das runde D zur Null und das spitze k zu einem ^ – bitte definieren Sie jetzt aber für sich andere Merkregeln. In einem letzten Schritt tauschen wir noch Groß- und Kleinbuchstaben: aC_p0W1M^W  – fertig ist das Passwort, eines von zwei Trillionen.

Und das machen Sie jetzt für jeden Service? Müssen sie nicht, ein Passwortmanager inklusive des in Safari integrierten hilft Ihnen weiter. Hauptsache, das starke Masterpasswort bleibt geheim, ist aber nicht "geheim". Peter Müller

Lesetipps für den Freitag

Nachgelegt: Einen Tag, nachdem Apple Facebook die Enterprise Developer Certificates wegen erwiesenen Missbrauchs entzogen hatte, trifft nun auch Google dieser Bannstrahl. Auch Google hatte auf diese Weise am App Store vorbei eine App verteilt, die Daten sammelte, den Screenwise Meter. Gegenüber Bloomberg erklärte jedoch eine Google-Sprecherin, dass man mit Apple im Gespräch sei, die "zeitweise Störung zu beheben", also die Zertifikate erneut erteilt zu bekommen. Apple bestätigt derartige Verhandlungen.

Friedensangebot:  Entwickler bei Facebook können nach dem zeitweisen Bann wieder interne Apps laden, installieren und nutzen, Apple hat die dafür notwendigen Zertifikate erneuert, berichtet CNBC. Gegenüber dem Sender macht ein Unternehmenssprecher nochmals klar, dass Anwendungen für Endverbraucher von Apples Strafmaßnahme nicht betroffen waren.

Datenklau : Business Insider berichtet von einem Fall der Industriespionage bei Apple. Der erst letzten Juni als Hardwareingenieur in Cupertino eingestellte chinesische Staatsbürger Jizhong Chen sei vom FBI verhaftet worden, weil er sich geheimes Material des Project Titan, in dessen Rahmen Apple an autonomen Fahrzeugen forscht, angeeignet und weiter gegeben haben soll. Dabei habe es sich um über zweitausend Dateien gehandelt, Handbücher, Diagramme, Fotos und mehr. Aufgefallen sei er den Kollegen, als er Aufnahmen der geheimen Dokumente erstellte. Chen verteidigte sich damit, er habe die Dokumente nur zu seiner Rückversicherung gesammelt, da er sich für andere Jobs beworben hab, nachdem ihn Apple im Dezember in ein Programm zur Leistungssteigerung setzte - der Datenklau hatte aber schon vor der Maßnahme begonnen. Chen hatte sich nicht nur auf interne Stellen bei Apple beworben, sondern auch bei mindestens einem Konkurrenten in China, die Verhaftung erfolgte einen Tag vor einem geplanten Flug nach China. Bereits im Juli vergangenen Jahres war ein anderer Apple-Mitarbeiter mit chinesischer Staatsbürgerschaft unmittelbar vor der überstürzten Flucht wegen Industriespionage verhaftet worden.

Krümelmonster : Eine von Palo Alto Networks entdeckte und beschriebene Malware für macOS hat es auf Kryptowährungen abgesehen, respektive auf die Cookies von für den Austausch dienen Börsen. Die Malware OSX.DarthMiner erhält daher auch den Spitznamen CookieMiner. Nach Ansicht der Forscher will die Schadsoftware mit ausgefeilten Methoden auch mehrfach gesicherte Zugänge knappen, denn sie greift auch auf Chatverläufe in iTunes-Backups von iPhones zu. Zudem lädt sie auch unbemerkt Mining-Software für Kryptowährungen auf betroffene Rechner.

Relativ : Das Macalope regt sich wieder köstlich über einen Artikel von The Atlantic auf, der rhetorisch fragt, ob denn die schwere Lücke in Groupfacetime denn das Vertrauen in die Technik zerstört. Im Ernst, fragt das Macalope, hat der Autor Ian Bogost noch alle Latten am Zaun? Hier ein peinlicher, aber rasch erkannter und abschaltbarer Fehler, auf der anderen Seite Unternehmen wie Google, die User quer durch das Web tracken, obwohl sie ihre Browser auf "nicht verfolgen" eingestellt haben oder Facebook, die hinterlistig eine als Marktforschung getarnte Spyware auf die iPhones der User mogeln? Unser gehörnter Kollege erinnert in seiner Rage dann auch noch gern an die Gründer Apples. Die beiden Steves haben bekannter Maßen ihren ersten Weg in die Welt der Technik mit dem Ausnutzen einer bis dato nicht erkannten Sicherheitslücke in der Telefonie gefunden. Das Vertrauen in die Telefonie hat deshalb nicht gelitten.

Weitere Nachrichten:

APFS dokumentiert – Disk Warrior für APFS kommt

Einen ersten Überblick liefert bereits die Entwickler-Dokumentation , wer jedoch tiefer einsteigen will oder sogar systemnahe Anwendungen schreibt, für den ist die neu veröffentlichte Dokumentation genau richtig.

Selbst als Nicht-Entwickler sind das gute Nachrichten. Apple gibt viele interne Informationen preis und Entwicklern eine Anleitung an die Hand, wie sich APFS verhält. Zur Folge könnte dies eine breitere Unterstützung für APFS haben und mehr systemnahe Apps auf den Plan rufen. Dies bestätigt Alsoft in seinem Blog : Demnach ist eine Version von Disk Warrior in Arbeit, die komplett APFS unterstützt. Diese Entwicklung ist dank der erschienenen Dokumentation möglich.

Vor allem Hersteller von Festplatten können damit das Apple eigene Dateisystem noch besser unterstützen. Ein anderer Anwendungsfall betrifft Datenwiederherstellungs-Software. Bislang haben größere Hersteller nur HFS+ unterstützt. Mit dem Dokument können Softwareunternehmen also die eigenen Anwendungen anpassen, und APFS-Unterstützung gewährleisten.

Für den Nutzer ist hier wenig zu holen, jedoch ist es schön zu sehen, dass Apple weiterhin sehr gute und ausführliche Dokumentationen liefert. Selbst Hobby-Bastler und Informatik-Interessierte können sich vom Dokument viel abschauen, sei es Architektur oder wie man gute Softwaredokumentationen schreibt.

MIT entwickelt WLAN-Antenne, die Geräte auflädt

Viele aktuelle Smartphones lassen sich schon kabellos aufladen. Dafür müssen die Mobilgeräte aber auf speziellen Ladeschalen platziert werden. Wie praktisch wäre es, wenn das Smartphone seine Energie über das WLAN erhalten würde? Genau an einem solchen System arbeiten die Forscher des Massachusetts Institute of Technology (MIT). Dazu wurde ein 2D-Material entwickelt, welches als Antenne dient und mit einem Wirkungsgrad von etwa 30 Prozent aus Funkwellen mit 10 GHz Energie erzeugt. Die bei einem 150 Mikrowatt starken WLAN-Signal induzierten 40 Mikrowatt sind zwar deutlich zu wenig, um ein aktuelles Smartphone zu betreiben. Für den Betrieb einer LED oder eines auf geringen Stromverbrauch optimierten Chips würde die Leistung aber schon reichen.

Die Technik eigne sich daher eher für Geräte aus dem Internet of Things oder am Körper tragbare Geräte aus der Medizin. Die Forscher wollen die Energieausbeute aber weiter optimieren und so auch die Nutzung komplexerer Geräte ermöglichen. Die Wissenschaftler sehen ihre Technologie als gute Möglichkeit, um Geräte in Zukunft mit Energie zur versorgen. Langfristig seien beispielsweise Überwachungssysteme oder Sensoren denkbar, die ihre Energie einfach aus dem WLAN abzapfen. Gut möglich, dass schon in naher Zukunft komplett auf Kabel verzichtet werden kann. Für den Betrieb eines Smartphones wird die Energieversorgung über WLAN wohl aber in absehbarer Zeit nicht ausreichen.

 

Trend Micro warnt vor gefährlichen Kamera-Apps für Android

Der japanische Sicherheitsanbieter Trend Micro hat mehrere Android-Apps ausgemacht, die Nutzern pornografische Inhalte senden oder sie zu Phishing-Webseites umleiten. Konkret handelt es sich dabei um sogenannte Beauty-Camera-Apps, mit denen sich Schnappschüsse aufhübschen lassen. Im Hintergrund kommunizieren die Apps aber mit Werbeservern, auf denen auch Schadsoftware lauert. Als Ergebnis zeigen die Apps schon beim Freischalten des Smartphones bildschirmfüllende Werbeanzeigen an, die wiederum andere Apps nachladen können. Andere Anwendungen würden Nutzer hingegen auf Phishing-Webseites leiten, auf denen hinter vermeintlichen Gewinnspielen versteckt persönliche Informationen abgefragt werden. 

Wieder andere Apps, die eine automatische Bearbeitung der eigenen Fotos versprechen, laden die Bilder heimlich in die Cloud. Dort stehen sie für Kriminelle zum Erstellen von Fake-Profilen zur Verfügung. Nach der Meldung der Apps reagierte Google mit einer Löschung der Programme aus dem Play Store. Dennoch sollten Nutzer vorsichtig sein, wenn sie neue Gratis-Apps herunterladen. Die Reviews der anderen Nutzer sind hier ein wichtiges Hilfsmittel, um herauszufinden, ob es sich um seriöse Apps handelt. Eine Häufung von sehr guten und sehr schlechten Kritiken deutet ebenfalls darauf hin, dass die echten Meinungen mit Top-Bewertungen kompensiert werden sollen. Eine Liste aller getesteten Apps findet sich auf der Website von Trend Micro .

 

Diese Firmen suchen Hardware-Experten – offene Stellen

Auch wenn sich in der öffentlichen Wahrnehmung alles um die Schlagworte (neudeutsch: Buzzwords) Mobile, Cloud, Internet und Apps dreht (selbst klassische Desktop-Software gilt vielen "hippen" Zeitgenossen ja schon als veraltet): Nach wie vor ist Hardware unverzichtbar. Deshalb suchen viele namhafte Konzerne und solide Mittelständler nach Hardware-Experten. Wir haben uns für Sie auf die Suche gemacht und aktuelle Stellenanzeigen für Hardware-Kenner zusammengetragen.

Alle Stellenangebote sind gleichermaßen für weibliche, männliche und sonstige Bewerber gedacht.

Einen Hardwareentwickler - Schwerpunkt Hardware-Design im Bereich ADAS / Videomesstechnik sucht Etas. Bewerber sollten Erfahrung im Automotive-Umfeld haben und sich mit Digital/analog-Elektronik sowie mit Mikrocontrollern auskennen. Etas stellt außerdem einen Senior-Produktmanager – Hardware ein für die strategische Steuerung und Weiterentwicklung des Hardware-Produktportfolios für den Bereich "Messung, Applikation und Diagnose" in der Fahrzeugentwicklung.

Falls Sie sich für autonom fahrende LKW begeistern können, dann ist der Job eines Projektleiters Hardware-Entwicklung Sensoren für automatisierte Trucks bei Bosch vielleicht genau richtig für Sie. Ebenfalls bei Bosch gibt es eine Position zu besetzen, die sich mit digitaler Hardware für hochzuverlässige Steuergeräte für autonomes Fahren beschäftigt.

Falls Sie dagegen lieber auf zwei Rädern unterwegs sind, dann ist dieser Job vielleicht für Sie spannend: Hardwareentwickler E-Bike Connectivity. Und den Posten eines System- und Software-Entwicklungsingenieurs HIL-Simulation für Fahrer-Assistenzsysteme (Radar) hat Bosch ebenfalls noch zu besetzen.

Dspace sucht einen Ingenieur Hardware-in-the-Loop E-Drive für Volkswagen-Projekte zum Testen zukünftiger Steuerungs- und Regelungssysteme für E-Drive-Anwendungen.

Die Stelle eines Entwicklungs-/Service-Ingenieurs für Hardware-Prüfsysteme hat  Etas ebenfalls noch zu besetzen.

 Zudem braucht das Unternehmen noch einen Senior Expert - Hardware Reliability.


Einen Ingenieur für Hardware- und Softwaretests sucht außerdem Dspace. Einen Hardware-Ingenieur Industrial Product Engineering – Root Cause Analyst wiederum stellt Diehl Aviation ein. Sie sollten für diese Stelle sehr gute Hardware-Kenntnisse besitzen und gern nach Fehlern suchen.

Noch mehr hardware-nahe Arbeitsplätze finden Sie hier in unserem Stellenmarkt.

 
 

Macwelt Marktplatz

2405480