|
| |
Hier finden Sie aktuelle Informationen aus der Welt
Ihres Rechners:
[Home] [Nach oben] [Aktuelles] [Anti-Virus] [Browser] [Firmen] [Hardware] [Linux] [Netzwerk] [Software / Rezensionen] [Spiele]
Computer verteidigt sich
selbst gegen Attacken
Software erkennt neue Schädlinge in Rechnernetzen
Andreas Zeller, Professor für Softwaretechnik an der
Universität des Saarlandes
http://www.st.cs.uni-sb.de , und sein Team haben eine Methode
entwickelt, mit der Computer sich selbstständig auch vor unbekannten
Schädlingen verteidigen können. Die Software "Malfor" (MALware FORensics)
hat zum Ziel, dass der Rechner selbst experimentiert und erkennt, welche
Netzwerkpakete zum Angriff geführt haben.
"Der befallene Rechner, möglichst ein Honeypot (Honigtopf), kann so
andere Rechner warnen, die dann diesen und ähnliche Angriffe ebenfalls
selbstständig abwehren", erläutert Zeller. Ein Honeypot ist ein Rechner,
der nur dem Zweck dient, Angriffe auf sich zu ziehen. Analysiert wird
der Angriff auf ein Rechnersystem laut Zeller in zwei Schritten: Zuerst
werden alle Programmaktivitäten in einer großen und sehr detaillierten
Protokolldatei aufgezeichnet. In einem zweiten Schritt werden
verschiedene Kombinationen von Teilaktivitäten ausgewählt und wieder
eingespielt. Dadurch kann analysiert werden, ob diese Auswahl den
Angriff hervorruft.
Im Gegensatz zu den gängigen Methoden arbeitet das Verfahren rein
experimentell und erkennt dadurch auch bisher unbekannte Angriffe.
Herkömmliche Werkzeuge untersuchen dagegen Protokolldateien und
schließen daraus, was passiert sein muss. Dieser Ansatz funktioniert gut
für bekannte und schon analysierte Attacken, versagt aber bei neuartigen
Viren. "Mit unserem Ansatz können wir neue, bisher noch völlig
unbekannte Angriffe analysieren und gleich durch Experimente
bestätigen", so Zeller. Erstmals präsentiert wird die Malfor-Software
auf der CeBIT (10. bis 16. März) in Hannover.
|
Comeback des C64er
Wieder zu haben: Spiele-Klassiker und Kult PC der
80er-Jahre
Der deutsche Spezialist für Business-Anwendungen und
Unternehmenskommunikation Hamann-Media
http://www.hamann-media.de bietet auf seinem Online-Shop "Coolsells"
http://www.coolsells.de ab sofort den Commodore 64 DTV, den "Kult-PC"
der 80er-Jahre, wieder zum Verkauf an.
Seinen Kult-Status erhielt der C64 damals vor allem durch seine
hervorragenden Spiele-Eigenschaften. Der "neue" 64er ist
Batterie-betrieben und an das Design des legendären "Competition Pro"
angelehnt. Die Hardware besteht aus einem speziellen ASIC-Chip mit einem
MHz Taktfrequenz, 128 KB RAM Arbeitsspeicher und zwei MB ROM
Festplattenspeicher. Die Bildausgabe ist auf die früher üblichen 320 x
240 Pixel mit 256 Farben beschränkt. Zur Installation wird der C64 über
zwei Cinch-Kabel mit dem Video- und Audio-Eingang eines Fernsehgeräts
verbunden. Nach dem Einlegen der Batterien und dem Start hat der User
die Auswahl zwischen 30 Spielen. Dazu gehören Klassiker wie "Firelord",
"Gateway to Apshai", "Impossible Mission", "Jumpman", "Paranoid", "Speedball",
"Summer Games" und "Winter Games".
Das "Kult-Gerät" spielt in der NTSC-Version und geht um rund 35 Euro
über den Ladentisch. Interessierte können den Klassiker unter
http://www.coolsells.de online bestellen. Der C64 funktioniert mit
allen gängigen TV-Geräten, die NTSC unterstützen. Bei älteren Geräten
wird das Bild eventuell jedoch nur in Schwarzweiß angezeigt. Eine reine
PAL-Version wird laut Hamann noch in diesem Jahr vorgestellt.
|
20 Spionagetools auf jedem
Unternehmens-PC
Spyware bedroht zunehmend Firmen-Netzwerke
Nach einer Untersuchung der US-amerikanischen
Softwareschmiede aus Colorado, Webroot
http://www.webroot.com , befinden sich auf jedem vernetzten
Arbeitsplatzrechner im Durchschnitt etwa 20 Spionageprogramme. Neben
Werbeprogrammen (Adware) fand der Spyware-Experte auch System-Monitore
und Trojanische-Pferde, die in der Lage sind, vertrauliche Informationen
an Unbefugte weiterzugeben.
Laut Webroot repräsentiert die Untersuchung eine umfassende Analyse über
die Infiltrierung von Unternehmen mit Spionagesoftware. Zur Prüfung
verwendet der Softwarehersteller das Analyse-Tool "SpyAudit", das nach
einem Opt-in-Verfahren die Rechner in Unternehmensnetz nach
verschiedenen Formen von Spyware untersuchen kann. Spyware ist ein sich
schnell verbreitender Software-Typ, der in der Lage ist, die Aktivität
von PC-Usern sowohl online als auch offline zu überwachen und die
ermittelten Informationen, häufig ohne Wissen der Anwender, an Dritte
weiterzugeben. Die an sich harmlose Adware führt laut Webroot durch ein
zunehmendes Datenaufkommen zu einer reduzierten Bandbreite der Netze und
damit zu einer geringeren Produktivität der Mitarbeiter.
"Unternehmen sind wesentlich lohnendere Ziele für die Spyware-Entwickler
als Privatanwender", erklärte Rolf Dörr, Geschäftsführer von Webroot
Europa. "Jede Information, von Kundendaten über die Gehaltslisten und
Produktspezifikationen bis hin zum Quellecode von Programmen, ist
potenzielles Ziel für Spionagetools", so Dörr. Für den Test wurden
10.000 Systeme in über 4.100 Unternehmen gescannt. Für Interessierte
steht das Analysetool "SpyAudit" unter
http://www.webrootdisp.net/entaudit/start.php kostenlos zum Download
zur Verfügung. Laut Webroot kann mit dem Tool innerhalb von Minuten ein
detaillierter Bericht über den Status des untersuchten Systems ermittelt
werden. |
Neue
Kopierschutztechnologie für Computerchips
Kleinste Variationen im Produktionsprozess schaffen
Identität
Jeder Mikrochip weist einzigartige Fehlerstellen auf,
die dazu benutzt werden können, ein Klonen unmöglich zu machen. Der
Erfinder dieser Technik behauptet, dass seine Methode das Kopieren von
Bankomat- oder Personalausweis-Karten verhindert und vielleicht sogar
den illegalen Handel mit gefälschten Computerspielkonsolen aufhalten
kann. Das berichtet das Wissenschaftsmagazin New Scientist
http://www.newscientist.com .
Fälscher kopieren Smartcards oder Spielkonsolen durch so genanntes
"Reverse Engineering" des elektronischen Schaltschemas. Dabei berechnen
sie die Funktionen eines Stromkreislaufs und bauen ihn nach. Wird das
einwandfrei ausgeführt, wird jede Software, die diesen Chip verwendet,
zum Beispiel ein Bankomat oder eine PlayStation, ganz normal laufen.
Srini Devadas, Elektroniker am Massachusetts Institute of Technology
http://web.mit.edu/ hat eine Software entwickelt, die die Hardware
untersucht, um festzustellen ob der Chip authentisch ist. Kleinste
Veränderungen im Aufbau von Silikon-Chips bedeuten, dass sie nicht
identisch sind. Devada verwendet diese Variationen um einen
einzigartigen ID-Code zu schaffen, der durch die Software verifiziert
wird.
Die Transistoren eines Mikrochips sind mit wenigen Hundert Nanometer
breiten Aluminium- oder Kupferschienen verbunden, deren Dicke von der
exakten Temperatur und dem Druck während des Produktionsprozesses
abhängen. Aufgrund winziger Variationen hinsichtlich Temperatur und
Druck erhält jede Metallschiene ein einzigartiges Dicke-Profil. Eine
dickere Schiene lässt Signale schneller passieren als eine dünne.
Devadas hat in den Chip einen kleinen Schaltkreis integriert, der diese
Unterschiede aufnimmt und sie verwendet um einzigartige ID-Codes zu
generieren. Der Schaltkreis verwendet ein 128-Bit-Signal. Dieses wird
einem geheimen Algorithmus eingespeist, der den ID-Code erzeugt. "Das
ist sicherer als jedes System, das wir derzeit haben", behauptet Devadas.
Die Technik soll vor Hackern schützen, die Smartcards klonen, zum
Beispiel solche, die Banktransaktionen authentifizieren, Eintritt zu
Gebäuden geben oder Pay-TV-Signale entschlüsseln.
Die neue Karte wäre kriminaltechnisch nicht anfällig. Einem Fälscher
wäre es unmöglich, die präzise Physiologie des Chips zu imitieren, um
den ID-Code zu reproduzieren. Nicht alle Sicherheitsexperten sind von
Devadas´ Idee überzeugt. Kryptographie-Experte Bruce Schneier von
Counterpane Internet Security
http://www.counterpane.com in Mountain View sagte, ein Fälscher
könne einen Algorithmus schreiben, der die Antwort des ID-Codes eines
Chips imitiert. Paul Clark von Secure Methods in Martinsburg glaubt,
dass nur bessere Sicherheitsmaßnahmen, wie intensivere Verschlüsselung,
gegen solche Attacken schützen. |
USA: Mehr Geld für
Supercomputer
Energieministerium soll Forschung und Entwicklung
vorantreiben
Die USA wollen verstärkt in so genannte Supercomputer
investieren. Ein entsprechendes Gesetz ist in dieser Woche vom
US-Kongress verabschiedet worden. Demnach sollen in den nächsten Jahren
165 Mio. Dollar in Supercomputer gesteckt werden. Mit dem Geld soll das
Energieministerium
http://www.energy.gov/ die Forschung, die Entwicklung und
schließlich den Kauf der Riesenrechner vorantreiben, berichtet das
Branchenportal Cnet.
Die Supercomputer-Investitionen erstrecken sich auf die Jahre 2005, 2006
und 2007. Im nächsten Jahr sollen 50 Mio. Dollar, 2006 insgesamt 55 Mio.
Dollar und 2007 bereits 60 Mio. Dollar zur Verfügung stehen. Das
Energieministerium wird mit dem Geld unter anderem ein Zentrum zur
Entwicklung von entsprechender Software errichten. Darüber hinaus soll
der Know-how-Transfer in den privaten Sektor verstärkt werden. Mit dem
Geld sollen auch verschiedene Hardware-Architekturen untersucht werden.
Mit den Investitionen wollen die USA offenbar ihre neu gewonnene
Führungsposition bei Supercomputern absichern. Erst in der Vorwoche war
das offizielle Top-500-Ranking der weltweit leistungsstärksten Rechner
veröffentlicht worden. Dabei hat IBMs Blue Gene/L mit einer
Rechenleistung von 70,7 Teraflops die Spitze übernommen und den zwei
Jahre lang führenden Earth Simulator aus Japan von der Spitze gestoßen.
Der Earth Simulator findet sich im neuen Ranking nur auf Platz drei
wieder, da Platz zwei an einen Rechner von Silicon Graphics ging. pte
berichtete:
http://www.pte.at/pte.mc?pte=041109018 |
Stärkster Supercomputer
wird aufgerüstet
Visualisierungs-Engine für den Earth Simulator
Der kalifornische IT-Visualisierungs-Spezialist
Silicon Graphics (SGI)
http://www.sgi.com hat eine Virtual-Reality-Einrichtung für Japans
"Earth Simulator" (ESC) geliefert. Der weltweit stärkste Superrechner
wird mit "SGI Onyx" um Realtime-Visualisierungsfähigkeiten ergänzt und
gibt Wissenschaftlern und Forschern dadurch die Möglichkeit, große
Datenmengen besser darzustellen und interpretieren zu können.
Die am Japan Marine Science and Technology Center (JAMSTEC)
http://www.es.jamstec.go.jp eingerichtete Visualisierung besteht aus
einem BRAVE genannten Raum, in dem die visualisierte Information auf
vier Segmente projiziert und damit immersiv erlebbar und intepretierbar
wird. Generiert werden die Bilder von zwei Graphicsupercomputer-Systemen.
Das SGI Onys 3000 InfiniteReality-System besteht aus zwei
Graphic-Pipelines, acht Prozessoren und 16 Gigabyte Memory. Das zweite
System (SGI Onyx4 UltimateVision) arbeitet mit vier Graphic-Pipes und
vier Produktgeneratoren für die High-Performance-Visualisierung (HPV).
Beide Systeme holen sich die Simulationsdaten über das
Infrastruktur-Netzwerk des ESC und generieren in einer Echtzeit-Sitzung
die Bildinformationen. Die vier Projektionssegemente, die für die
Immersivität der Darstellung im BRAVE-Room sorgen, sind ein
Frontsegment, zwei Seitensegmente sowie ein Bodensegment. Die vier
Segmente werden in nahtloser Verschmelzung auf einen gewölbten Schirm
projiziert.
Mit Hilfe der SGI-Lösung können Forscher nun Teraybyte große Datensätze
visualisieren, die der Earth Simulator bei der Berechnung verschiedener
meteorologischer und wissenschaftlicher Simulationsmodelle auswirft. Die
Fragen, auf die man mithilfe des Earth Simulators in Japan eine Antwort
sucht, drehen sich vor allem um die globale Erwärmung, die Voraussage
meteorologischer Veränderungen, die dem Erdbeben zugrunde liegenden
Mechanismen und um die geographischen Prozesse im Erdkern.
"Die installierte Highend-Visualisierungsumgebung erlaubt unseren
Forschern, die vielfältigen Phänomene, die unser globales Klima
insgesamt bestimmen und in einem ungemein vertrackten Zusammenhang
stehen, nun intuitiv zu erfassen", erklärt ESC-Chef Tetsuya Satoh. Wie
der Superrechner, wird auch die SGI-Visualisierungs-Engine im Earth
Simulator Center (ESC) am Japan Marine Science and Technology Center in
Kanazawa-ku betrieben werden. |
Box zum schnellen Datentransfer
USB-Gerät für Backups ohne Treiber
Der Spezialist für mobile Speicherlösungen Inotrade
http://www.inotrade.de wird auf der CeBIT in Hannover erstmals die tragbare
Crossbox präsentieren. Die brieftaschengroße Box eignet sich für den schnellen
Dantentransfer zwischen PCs oder Notebooks und kommt ohne Treibersoftware aus.
Das vom US-amerikanisch-chinesischen Hersteller JMTek-Netrac
http://www.jmtek.com produzierte Gerät funktioniert im Plug-and Play
Verfahren und wird via USB-Kabel zwischen zwei Rechner gesteckt. Auf beiden
Monitoren erscheint ein Split-Screen, der die Verzeichnisstruktur beider Rechner
anzeigt. Nach der Auswahl der zu übertragenden Dateien oder Verzeichnisse können
Daten via USB 2.0 von A nach B transferiert werden. Mit einer Transferrate von
15 Megabyte pro Sekunde ist die Box damit doppelt so schnell wie übliche
Speichermedien auf Flash-Memory-Basis.
Laut Inotrade ist die Crossbox das erste Gerät, das den Datentransfer zwischen
zwei Rechnern ganz ohne Treibersoftware einfach per Plug-and-Play
bewerkstelligt. Einzige Voraussetzung: beide Rechner müssen über einen
USB-Anschluss verfügen. Ende März wird die 9,2 x 6,6 x 1,9 cm große "Schachtel"
um etwa 59 Euro über den Ladentisch gehen.
Die Elite des Software Engineering trifft sich in Wien
10. bis 14. September, Technische Universität Wien
Einen tiefen Einblick in die aktuellen Entwicklungen des Software
Engineerings soll die vom 10. bis 14. September an der Wiener Technischen
Universität stattfindende Konferenz ESEC/FSE 2001 ermöglichen. Die "Joint 8th
European Software Engineering Conference (ESEC) and 9th ACM SIGSOFT Symposium on
the Foundations of Software Engineering (FSE-9)", die größte europäische
Software-Engineering-Fachkonferenz in diesem Jahr, richtet sich an Praktiker
(Entwicklungs- und IT-Leiter) aus der Wirtschaft ebenso wie an Fachleute aus dem
Bereich der wissenschaftlichen Forschung.
Insbesondere für Entwicklungsleiter und EDV-Verantwortliche heimischer
Unternehmen bietet die ESEC/FSE 2001 die einmalige Chance, bei kurzen
Anfahrtswegen einen umfassenden Überblick über den Stand der Technologie in der
Softwareentwicklung und vielfältige praktische Erfahrungen zu erhalten, wie
Univ.-Prof. Dipl.-Ing. Dr. A Min Tjoa, Präsident der Oesterreichischen Computer
Gesellschaft und "General Chair" der Veranstaltung, betont: "Es ist uns
gelungen, die weltweit führenden Experten des Software Engineering nach Wien zu
bringen. Wer in Österreich wissen will oder wissen muss, welche Entwicklungen
sich international im Bereich Software Engineering abzeichnen, der darf diese
Veranstaltung nicht versäumen. Und er wird seine Teilnahme auch nicht bereuen"
gibt sich Prof. Tjoa überzeugt.
Die Konferenz gliedert sich in einen zweitägigen Block mit Workshops und
Tutorials und einen dreitägigen Konferenz-Teil. Insbesondere die Tutorials
werden sich – so zeichnet sich nach Informationen des Veranstalters
Oesterreichische Computer Gesellschaft, bereits jetzt ab – zu Publikumsmagneten
entwickeln: Im Rahmen der Tutorials werden unter anderem Themen wie "Component
Technologies: Java Beans, COM, CORBA, RMI, EJB and the CORBA Component Model"
von Wolfgang Emmerich, Zuhlke Engineering Ltd. und Nima Kaveh, University
College London, "AOP – Aspect-Oriented Programming" von Gregor Kiczales,
University of British Columbia, Kanada, und Erik Hilsdale, Xerox PARC, USA, oder
"Extreme Programming – XP" (Martin Lippert, und Stefan Roock, Universität
Hamburg) behandelt. Weitere hochaktuelle Themen sind "Methods of Component-Based
Software Engineering", "Engineering of Web Services with XML and XSL", "Rigorous
Software Development with the UML" oder "Fundamental Concepts for Practical
Software Architecture", letzteres behandelt von Alexander Ran, Nokia Research
Center, USA. Die Workshops widmen sich den "Principles of Software Evolution"
bzw. "Composition Languages".
Die anschließende Konferenz mit rund 30 Vorträgen wird die in den Tutorials
und Workshops behandelten Themen fortführen und vertiefen und sich
schwerpunktmäßig mit Spezialfragen aus Bereichen, wie "Real-Time UML", "Components"
und "Testing" oder praktischen Erfahrungen bzw. Case Studies auseinandersetzen.
Drei Keynote-Vorträge renommierter Fachleute und eine hochkarätig besetzte
Podiumsdiskussion zum Thema "XML – Lingua Franca of the Web?" runden die
Konferenz ab.
Nähere Informationen über die ESEC/FSE 2001 mit Möglichkeit der
Online-Registration sind im Internet unter
http://esec.ocg.at abrufbar.
|
