1999328

Morgenmagazin vom Montag, 29. September 2014

29.09.2014 | 07:26 Uhr |

Was heute wichtig wird: 29. September 2014 +++ Macworld: Apple Pay voraussichtlich kein Erfolg in Europa +++ Apple arbeitet an OS-X-Patch für Bash-Bug +++ Erster ShellShock-Patch nur Flickwerk +++ Toshiba bringt Wireless-SSD auf den Markt +++ Werbefreies Social Network will es mit Facebook aufnehmen

Was heute wichtig wird: 29. September 2014

Das Macwelt-Morgenmagazin wünscht einen Guten Morgen! Der Spätsommer zeigt sich in München von seiner besten Seite - zugleich aber von seiner schlechtesten. Denn am sogenannten Italiener-Wochenende zur Wiesnhalbzeit strömen nicht nur Touristen von südlich der Alpen auf den weltgrößten Volksauflauf. Der Münchner in seiner nordschwabinger Arbeitstracht – Jeans, Polo-Shirt und Lederjacke – wundert sich schon gar nicht mehr über Landhausmode, Leder-Hotpants und Plastikdirndl und will einfach nur einen halbwegs gemütlichen oder gerne auch sonnigen Platz um einen Liter Bier zu trinken, zu einem Preis, für den er im heimischen Getränkemarkt schon fast einen kompletten Kasten bekommt - allein, es ist nicht möglich. Wenn man kaum einen Schritt vor den anderen setzen kann, jeder Tisch schon seit einem Jahr reserviert ist und es an ein Wunder grenzt, wenn man die Kinder im Gedränge nicht verliert, dann steigt die Stimmung. Da braucht man keine Wiesnkappelle mehr, die einem erklärt, wie die Gauchos gehen, die haben in ihrer Pampa ja genug Platz.

Wer über die vermeintlich Wahnsinnigen spottet, die ein- oder zweimal im Jahr vor dem Apple Store campieren, war auch noch nie morgens um acht Uhr auf der Theresienwiese die Schlangen vor den Bierzelten begutachten. Sicher, Apple-Produkte haben einen Preis, der gegenüber dem ähnlicher Produkte deutlich erhöht scheint, Apples Gewinnspannen sind aber gar nichts gegenüber denen der Wiesnwirte. Die können zwar ebenso mit hoher Qualität argumentieren – Wiesnbier ist für Kenner durch nichts zu übertreffen und die Hendl sind nicht mit denen vom Grillwagen zu vergleichen – aber wer Durst hat und hungrig ist, findet selbst in diesen Zeiten außerhalb des Festgeländes gute Angebote zur Befriedigung der Bedürfnisse.

Warum also auf die Wiesn? Weil das alle so machen? Nein - weil es Spaß macht, man muss ja nicht alle Angebote wahrnehmen. Ganz im Gegenteil - nur wer maßhält, kann die Maß dann auch genießen. Der Münchner sucht sich dann seine Nischen, in denen nicht Touristen, Plastikdirndl und Leder-Hotpants das Gelände so fluten, dass an Genuss nicht mehr zu denken ist. Der Kenner stellt sich auch nicht am Erstverkaufstag eines neuen iPhones in die Schlange sondern besorgt sich das Gerät anderswo. Nur mit der Masse scheinen die Probleme zu kommen: Hier Betrunkene auf den Bahngleisen, dort Nutzer die ihr iPhone so lange biegen, bis es bricht.

Ich habe gestern die Familie kurz nach Ankunft auf der Wiesn runter vom Festgelände und zum Italiener in unserem Vorort gelockt, bevor mir einer im Gewühle noch das iPhone 5S verbiegt... Peter Müller

Lesetipps für heute Morgen:

Rückweg verbaut - Apple signiert iOS 7.1.2 nicht mehr : In einem kurzen Zeitfenster war nach der Installation von iOS 8 noch der Rückweg zu iOS 7.1.2 möglich. Dieses hat Apple nun geschlossen.

EU-Kommission untersucht Apples Steuern: Apple versteuert einen Großteil seiner Gewinne in Irland. Die EU erwägt nun ein Verfahren gegen den Konzern, auch der irische Staat steht im Fokus der Ermittlungen.

iPhone 6 und iPhone 6 Plus in China: Für einen gleichzeitigen Verkaufsstart mit den anderen wichtigen Märkten haben die chinesischen Behörden nicht rechtzeitig ihre Genehmigung erteilt. Jetzt soll es am 10. Oktober soweit sein, dass iPhone 6 und iPhone 6 Plus nach China kommen.

China geht gegen iPhone-Schmuggler vor : Die neuen Apple-Smartphones sind auch vor ihrem offiziellen Verkaufsstart in China sehr beliebt, Schmuggel lohnt sich. So lange man nicht erwischt wird.

Weitere Nachrichten:

Macworld: Apple Pay voraussichtlich kein Erfolg in Europa

Wird Europa im Schafsjargon ”Mäh“ (also nein) zu Apples neuem NFC-Bezahldienst Apple Pay sagen, wie unser US-Schwestermagazin Macworld glaubt? Dafür sprechen unterschiedliche Gewohnheiten und Sicherheitsvorkehrungen auf den beiden Kontinenten. So ist man es in Europa gewohnt, dass Kreditkarten und andere Zahlungskarten mit einem Chip – und nicht nur Magnetstreifen – ausgestattet sind und dass für bestimmte Transaktionen ein PIN erforderlich ist. In den USA dagegen reicht es häufig, die Kreditkarte einfach durch die Bezahlungsvorrichtung an der Kasse  (Terminal) zu ziehen oder die Rechnung schlicht zu unterschreiben. Obwohl es analoge Möglichkeit natürlich auch in manchen Geschäften und Restaurants in Europa gibt. Dennoch ist wegen der grundsätzlich höheren Sicherheitsmaßnahmen der Verlust durch kartenbasierten Gelddiebstahl in den USA mit 5,3 Milliarden Verlust im Jahr 2013 deutlich höher als auf dem alten Kontinent, schreibt die Macworld. Allerdings gibt es auch in Europa Probleme, etwa mit dem so genannten Skimming, wenn durch Ausspähen der PIN einer Karte durch Kriminelle ermittelt und die Karte kopiert wird. Doch hat es hier in der Vergangenheit etwa durch die Einführung von Chips in EC-Karten zusätzliche Sicherheitsmaßnahmen gegeben.

Zudem ist es in Europa anders als in den USA unüblich, seine Karte zum Bezahlen überhaupt aus der Hand zu geben. Bestenfalls steckt man sie in eine (gelegentlich auch portable) Kartenapparatur, in die man in der Regel seinen PIN zusätzlich einzugeben hat. Außerdem führen Kunden in den USA häufig deutlich mehr Zahlungskarten in ihrem Portemonaie mit sich, als das in Europa üblich ist. Diese könnten dann von einem einfachen Bezahlsysteme wie mit Apple Pay durch die einheitlichere Bezahlung auch deutlich mehr profitieren. Zumal das Begleichen der Rechnungen mit Kreditkarten in den USA weit verbreiteter ist als in Europa.

Apple Pay wird nach Einschätzung unseres Kollegen Kirk McElhearn einen hohen Sicherheitsstandard bieten und deutlich besser geschützt seien, als etwa die iCloud. Dies könnte in der nahen Zukunft auch europäische Banken interessieren, allerdings ist hier die Konkurrenz untereinander bereits jetzt hoch, da verschiedene Unternehmen und Banken eigene digitale Bezahlsysteme in Planung haben. Ein Vorzug von Apple könnte einmal mehr das einheitliche und ineinander verschachtelte Ökosystem sein. Wenn man etwa mit der mit dem iPhone verbundenen Apple Watch ohne Umstände seinen Kaffee oder die Zeitung bezahlen kann, ist das für Kunden ein positives, weil sehr bequemes Zahlungserlebnis, das die Akzeptanz rasch vergrößern könnte. Freilich, so der Macworld-Author weiter, was macht es schon, mal sein Portemonaie hervorziehen zu müssen und die Karte zum Bezahlen heraus zu kramen? Es kostet nur ein wenig mehr Zeit. Dennoch glaubt er, dass in den USA aus den genannten Gründen (viele Karten, Sicherheitsstandards vergleichsweise rückständig) Apple Pay im Unterschied zu Europa deutlich besser angenommen wird.

Apple arbeitet an OS-X-Patch für Bash-Bug

Apple hat zum lezte Woche aufgetauchten Bug in der Unix-Shell Bash Stellung bezogen, der auch Nutzer von OS X betrifft. Nach Ansicht des Unternehmens sei der Großteil der Mac-Nutzer keinem Risiko ausgesetzt. Das Betriebssystem würde Anwender im Auslieferungszustand schützen, erst wenn Anwender erweiterte Unix-Dienste aktivieren, sei mit einer Gefahr zu rechnen.

Apple möchte dennoch so schnell wie möglich ein Update anbieten, welches Shellshock dauerhaft aushebelt. Anwender sollten nicht in Panik verfallen, aber dennoch alle angebotenen Patches aufspielen.

Shellshock bietet versierten Hackern möglicherweise weitreichende Zugriffsrechte auf Unix-basierten Systemen. Damit sind nicht nur Linux-Rechner und Macs von der Sicherheitslücke betroffen, sondern auch Router oder vernetzte Geräte, von denen man im ersten Moment gar nicht erwarten würde, dass sie auf Unix aufbauen.

Für viele Linux-Distributionen stehen bereits Patches zur Verfügung. Ob das eigene System betroffen ist, kann über einen kurzen Befehl herausgefunden werden, der in Bash eingegeben werden muss.

Erster ShellShock-Patch nur Flickwerk

Unter Linux-Benutzern gehört die bash (bourne again shell) zu den beliebtesten Varianten der Kommandozeilenumgebungen. Die Unix-Shell ist mit der Windows-Eingabeaufforderung vergleichbar, jedoch viel mächtiger als ihr Windows-Pendant. Die bash enthält offenbar schon seit 25 Jahren eine gravierende Schwachstelle , durch die Code über Umgebungsvariablen eingeschleust werden kann. Die Lücke ist auch unter Spitznamen wie ShellShock oder Bashbleed (in Anlehnung an die Heartbleed-Lücke in OpenSSL) bekannt. Und sie hat natürlich auch ein Logo bekommen. Es ähnelt dem eines bekannten Mineralölkonzerns.

ShellShock-Patch
Vergrößern ShellShock-Patch

Für die gängigen Linux-Distributionen wie Debian, Ubuntu, SUSE oder RedHat sind bereits Patches erhältlich, die den Fehler beheben sollen. Doch Sicherheitsforscher haben bereits Wege gefunden, um die Lücke trotz installierter Updates auszunutzen. Um Verwirrung zu vermeiden, hat die nur halb gestopfte Lücke eine eigene Fehlernummer erhalten. Während die ursprüngliche ShellShock-Lücke den offiziellen Bezeichner CVE-2014-6271 trägt, hat die neue Variante die Fehlernummer CVE-2014-7169 bekommen.

Das Sicherheitsunternehmen Rapid7 hat bereits zwei Metasploit-Module bereit gestellt. Damit können Penetrationstester und Administratoren Systeme auf Anfälligkeit für die bash-Lücke prüfen. Die Zahl der bislang gefundenen, über das Internet angreifbaren Systeme scheint weit geringer zu sein als zunächst erwartet. Ausmaße wie bei Heartbleed nimmt das Problem offenbar nicht an.

Das liegt zum Teil daran, dass modernere Web-Applikationen nicht mehr über CGI (Common Gateway Interface) mit dem System kommunizieren. Auch viele auf Embedded Linux basierende Router sind entgegen ersten Annahmen nicht angreifbar, da sie BusyBox verwenden, das für ShellShock-Attacken nicht anfällig ist. Doch wie Heartbleed wird diese Lücke nicht so schnell verschwinden, da viele Systeme selten oder gar nicht aktualisiert werden. Dies dürfte insbesondere für Steuerungssysteme in Industrieanlagen gelten.

Toshiba bringt Wireless-SSD auf den Markt

Die Storage Peripherals Division der Toshiba Europe GmbH (TEG) präsentiert mit der Canvio Aeromobile eine neue externe Wireless-SSD (Solid State Disk Drive). Damit erweitert der Hersteller sein Portfolio an mobilen Speichergeräten unte der Bezeichnung Canvio. In diesem Jahr hat Toshiba unter anderem schon die Serien Canvio Alu und Canvio Basics herausgebracht.

Toshiba Canvio Aeromobile: Für verschiedene Geräte und Betriebssysteme geeignet.
Vergrößern Toshiba Canvio Aeromobile: Für verschiedene Geräte und Betriebssysteme geeignet.
© Toshiba Europe

Zunächst hebt der Hersteller das robuste und „in nahezu jeder Jackentasche“ tragbare Gehäuse in Hellgold hervor: „Damit ist sie ein optimales repräsentatives Accessoire für Smartphones, Notebooks, Tablets oder PCs.“ Die neuen SSD verfügt über eine integrierte Wireless-Funktion und einen schnellen USB-3.0-Port (Universal Serial Bus). Damit kann auf die gespeicherten Daten gleichzeitig und nahtlos von bis zu acht unterschiedlichen Geräten aus zugegriffen werden.

Die Toshiba Canvio Areamobile bietet 128 Gigabyte Speicherkapazität, für eine Speichererweiterung steht ein integrierter SD-Karten-Steckplatz (Secure Digital Memory Card) zur Verfügung. Die Akkulaufzeit beträgt bis zu acht Stunden. Nach einem Download der Toshiba Wireless SSD App für mobile Geräte mit den Betriebssystemen Google Android und Apple iOS können Anwender unterwegs Daten suchen, herunterladen oder speichern. Besagte SSD ist kompatibel mit den Betriebssystemen Microsoft Windows in den Versionen 8.1, 8 und 7, mit Apple Mac OS X 10.7 und 10.8, Apple iOS 5.1 bis 7 sowie mit Google Android 2.3 bis 4.2.

Zu den Features der neuen SSD gehört zudem der "Internet Pass-Thru Mode". Mit dieser Funktion ist es möglich, einerseits auf die Daten der Aeromobile Wireless SSD zuzugreifen und andererseits diese direkt in das Internet zu laden beziehungsweise gleichzeitig im Internet zu surfen. Laut Hersteller soll die Toshiba Canvio Area Mobile ab diesem Oktober zu einem unverbindlich empfohlenen Verkaufspreis von 149 Euro erhältlich sein.

Werbefreies Social Network will es mit Facebook aufnehmen

Ello will sich als Alternative zu Facebook etablieren und geht in vielen Bereichen andere Wege als das große Vorbild. So werden Anwender nicht dazu gezwungen, ihren Realnamen zu verwenden, außerdem verzichtet das Netzwerk komplett auf Werbung.

Das bereits 2013 gegründete Social Network steht derzeit nur für Nutzer zur Verfügung, die eine Einladung erhalten haben. Bislang tummelten sich eher Künstler in Ello, doch nun strömen auch viele andere Nutzer in das Netzwerk.

Dabei ist der Funktionsumfang von Ello noch sehr eingeschränkt. So können bislang kaum Einstellungen zur Privatsphäre vorgenommen werden, auch eine Blockiermöglichkeit für andere Nutzer ist noch nicht implementiert. Die Betreiber arbeiten nach eigenen Angaben derzeit noch an zahlreichen Komfortfunktionen, auch Apps für Tablets und Smartphones möchte man anbieten.

Dennoch würde sich die Nutzeranzahl bei Ello alle drei bis vier Tage verdoppeln. Wann Ello für alle Interessenten geöffnet werden soll, steht leider noch nicht fest.

1999328