Bergland

Schnellere Downloads beim P2P-Filesharing, das stellt die Software “Ono” in Aussicht. Dazu nutzt das von Computerwissenschaftlern des Aqualab an der Northwestern University entwickelte System Messungen von Content Distribution Networks (CDNs), um physisch nahe benachbarte Computer zu identifizieren.
Durch möglichst lokale Verbindungen können die Transferraten beim Filesharing deutlich verbessert werden, so die Forscher - bei guten Netzwerkbedingungen im Mittel auf etwa das Dreifache. Ähnliche Ansätze werden auch in anderen Projekten verfolgt, denn effizienteres Filesharing liegt auch im Interesse der Provider (ISPs).
Dass Ono Vorteile bringt, sei denkbar. “Durch die geographische Nähe können die Reaktionszeiten für den Datenaustausch verbessert werden”, wird unter Insidern und P2P-Nutzern vermutet. Dieser Ansatz sei zwar naheliegend, aber trotz IP-Adressen nicht trivial, betonen die Aqualabs-Wissenschaftler. “Jeder Computer mag eine Adresse haben, doch die sagt nicht aus, ob sich der Computer in der Nähe befindet”, erklärt Ono-Mitentwickler David Choffnes.
Die direkte Ermittlung von Distanzen wiederum sei für die Praxis zu zeit- und kostenaufwendig, so die Aqualabs-Forscher. Ihr Ansatz geht daher davon aus, dass Computer, die innerhalb eines CDNs an den gleichen Server umgeleitet werden, auch physisch benachbart sein dürften. Also nutzt Ono entsprechende Informationen aus CDNs, um geeignete, möglichst nahe Peer-Computer fürs Filesharing zu ermitteln. Den Northwestern-Forschern nach könnten Downloadraten dadurch bei schlechten Netzwerk-Bedingungen um beinahe ein Drittel verbessert werden. Steht ausreichend Bandbreite zur Verfügung, werde sogar eine durchschnittliche Steigerung von 207 Prozent erreicht.
Auch andere Ansätze versuchen, P2P-Netzwerke durch Nutzung möglichst naher Peers zu optimieren. ” Grundsätzlich ist die Nutzung von Lokationsinformationen gerade für ISPs nützlich, um Transit-Gebühren einzusparen”.
Ein Projekt, das genau das ermöglichen soll, ist “Proactive network Provider Participation for P2P” (P4P). Bei diesem arbeiten große Provider mit P2P-Betreibern zusammen. P2P-Verbindungen sollen anhand von Informationen über die Netzwerktopologie optimiert werden, die von den Providern gestellt wird. Ein weiterer, schon etwas älterer Ansatz ist das “Global Network Positioning“.
Das Open-Source-Tool Ono ist seit März 2007 für den BitTorrent-Client Azureus verfügbar und hat laut Aqualabs inzwischen mehr als 150.000 Nutzer. Die Forscher haben nunmehr auch Ressourcen veröffentlicht, damit Entwickler die Peer-Auswahl von Ono auch in anderen P2P-Anwendungen nutzen können. “Desto mehr User wir haben, umso besser funktioniert das System - also machen wir die Verbreitung leicht”, so Ono-Mitentwickler Fabián Bustamante.

Das Bildungsniveau in Deutschland hat einen starken Einfluss auf die Nutzung von E-Mails. Aktuelle Erhebungen des Branchenverbandes BITKOM belegen erneut, dass die digitale Kluft in Deutschland besonders groß ist.
Nur 30 Prozent der Bürger mit Hauptschulabschluss verschicken täglich Mails, während 67 Prozent der Deutschen mit Abitur davon Gebrauch machen. Bei Personen mit Realschulabschluss liegt die Quote bei 46 Prozent.
Schichten mit geringerem Bildungsniveau verfügen deutlich seltener über einen Internetanschluss im eigenen Haushalt.
Die private Nutzung von E-Mails hängt neben dem Bildungsniveau aber auch vom Alter ab. So nutzen in der Gruppe der 14- bis 29-Jährigen täglich fast drei Viertel E-Mails für die private Kommunikation. Bei den 45- bis 59-Jährigen ist es knapp die Hälfte und bei den über 60-Jährigen liegt die E-Mail-Nutzung bei nur noch einem Viertel. Auch in Hinblick auf die Geschlechter gibt es nach wie vor Unterschiede. Während 59 Prozent der Männer täglich Mails verschicken, sind es bei den Frauen nur 43 Prozent.
Laut BITKOM sind die Hersteller in der IT-Branche jedoch daran interessiert, verstärkt günstige und einfach ausgestatte Geräte auf den Markt zu bringen. “So können sich die finanzschwachen Bevölkerungsgruppen die Welt des Internets besser erschließen”, meint BITKOM-Präsident August-Wilhelm Scheer. Darüber hinaus sei die Politik dazu angehalten, Maßnahmen zu ergreifen.
Die IT-Ausstattung in den deutschen Schulen sei derzeit so schlecht wie kaum irgendwo in Europa. IT sollte laut Scheer ebenfalls so selbstverständlich in den Bildungsauftrag integriert werden wie Lesen und Schreiben. “Informatik sollte ein Pflichtfach sein und neue Medien sollten im gesamten Fächerkanon als Lehr- und Lerninstrument standardmäßig Einsatz finden.”

MiFare-RFID-Verschlüsselung spielend leicht zu knacken.
Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.
Im März 2008 hatte bereits die niederländische Regierung vor den MiFare-Risiken gewarnt.
Auf der Konferenz Eurocrypt 2008 in Istanbul wurde diese Woche bekannt, dass es um die Sicherheit der MiFare-RFID-Chips noch viel schlechter bestellt ist, als bisher angenommen wurde. Einem Forscherteam um Nicolas T. Courtois vom University College London ist es jetzt gelungen, aus abgefangenen, verschlüsselten Daten den vom Chip verwendeten geheimen Schlüssel binnen Sekunden zu errechnen.

Die Forscher haben dazu aus mehreren Metern Entfernung die per RFID-Funk übertragenen Daten abgefangen und anschließend die Verschlüsselung binnen Sekunden gebrochen. Das ist laut Karsten Nohl, Doktorand an der Universität Virginia und einer der beteiligten Forscher, “alles ohne teure Ausrüstung” gelungen. Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich bekannt, “das ist jetzt aber nur noch eine Frage von Wochen, da etliche Gruppen dran arbeiten”, so Nohl.
Die Konsequenz aus den Ergebnissen der Forscher ist, dass sich MiFare-Chips billig kopieren lassen: “Es gibt schon seit einiger Zeit gefälschte MiFare-Classic-Chips, die sogar günstiger als die Originale angeboten werden. Wenn einer der Fälscher mitspielt, können diese zum Klonen schon existierender Chips verwendet werden. Die etwas teurere Alternative wären programmierbare RFIDs, die kosten auch nur ein paar Euro”, so Nohl.
In Anbetracht der vielen hundert Millionen MiFare-Chips, die beispielsweise für Zugangskontrollsysteme,Ausweise,Reisepässe oder elektronische Bezahlsysteme weltweit im Einsatz sind, muss man von einem Fiasko sprechen.
Schuld daran sind nach Nohls Meinung sowohl MiFare-Hersteller NXP als auch dessen Kunden: “Teil des Erfolgs von MiFare war der niedrige Preis. Gute Sicherheit hätte mehr gekostet und dem rasanten Wachstum von ’sicheren’ RFIDs wohl einen Dämpfer verpasst. Diese Rechnung stimmt so aber auch seit einigen Jahren nicht mehr, da selbst in den sicheren Karten die Verschlüsselungstechnologie nur noch einen kleinen Teil ausmacht. Der richtige Zeitpunkt, da umzuschwenken, ist von NXP ganz klar verpasst worden.”
Im US-Bundesstaat Washington tritt im Juli dieses Jahres ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren in Kraft. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen. In den Augen von Karsten Nohl ist das jedoch der falsche Ansatz: “Wenn ich mir aber so überlege, wie viele Probleme es mit Drogen und Betrug gibt, scheint es nicht zu reichen, etwas illegal zu machen. Bei RFIDs gibt es zudem die Chance, viele Systeme schlicht sicher zu machen, und das vielleicht zum ersten Mal. Diese Chance darf jetzt nicht dadurch vertan werden, dass man sich mit schlechten Systemen hinter Gesetzen versteckt.”

Nohl fordert, in Zukunft bei der breiten Einführung von “neuen Technologien wie RFID, wo die Risiken noch nicht völlig verstanden sind”, vorsichtiger zu sein. “Es ist dann wohl oft besser, eine konservative Abschätzung zu machen und eventuell erst einmal zu warten.”

Die E-Plus Service GmbH hat offenbar etliche Base-Mobilfunkverträge wegen angeblicher Verstöße gegen ihre Allgemeinen Geschäftsbedingungen (AGB) kurzfristig gekündigt. Sie wirft den Kunden, die eine Daten-Flatrate gebucht haben, eine “in Art oder Umfang unübliche Nutzung” des Dienstes vor.
Ein betroffener Base-Kunde berichtete gegenüber heise online: “Ich hatte den Vertrag im Juli 2007 als Ersatz für einen DSL Anschluss bei Base abgeschlossen und einen durchschnittlichen Traffic von circa 20GB/Monat damit verursacht (was denke ich in Zeiten von Internetradio, youtube, myvideo normal ist).”

heise.de

Im Rahmen des Hackerwettbewerbs “Pwn to Own” sind mit Mac OS X und Windows ausgestattete Geräte durch Lücken in Safari respektive Flash kompromittiert worden.
Nur das Open-Source-System Linux konnte den Experten-Attacken erfolgreich standhalten.
Bei dem vom Sicherheitsunternehmen TippingPoint gesponserten Ereignis bei der Sicherheitskonferenz CanSecWest Ende der Vorwoche konnten Experten Laptops gewinnen, wenn sie sich via Zero-Day-Exploits Zugriff auf Dateien im System verschafften. “Ein interessanter Wettbewerb, denn nicht jeder hat die Fähigkeiten, Zero Days zu finden”, urteilt Mikko Hyppönen, Security-Spezialist bei F-Secure.
Mit OS X Leopard 10.5.2 auf einem MacBook Air, Vista Ultimate SP1 auf einem Fujitsu-Gerät und Ubuntu Linux 7.10 auf einem Sony-Notebook waren die drei großen Betriebssystem-Namen als Angriffsziele am Start.
Die drei Zielsysteme waren auf den jeweils aktuellsten Stand gepatcht. Am ersten Tag des Wettbewerbs war den Teilnehmern nur der Angriff über das Netzwerk auf das Betriebssystem an sich möglich. Dabei gab es ein für die Betriebssystem-Hersteller durchaus erfreuliches Ergebnis, denn hier gab es zunächst keinen erfolgreichen Hack-Versuch. “Das ist eine deutlich bessere Situation, als es vor zwei Jahren der Fall gewesen wäre”, meint Hyppönen. In weiterer Folge wurden die Angriffsvektoren jedoch ausgeweitet. Am zweiten Wettbewerbstag wurden auch Angriffe zugelassen, die Standardanwendungen betreffen und Nutzerinteraktion erfordern. Dazu zählen etwa Methoden, die Lücken in E-Mail- oder Browser-Software nutzen.
Für den letzten Tag des Wettbewerbs wurden die Regeln noch weiter aufgelockert, Angriffe konnten auch über nach Ansicht der Jury populäre Anwendungen von Drittanbietern durchgeführt werden.
Der Browser wurde OS X am zweiten Tag zum Verhängnis.
Ein Team von Independent Security Evaluators (ISE) rund um Charlie Miller konnte durch eine Lücke in Apples Browser Safari das MacBook Air und 10.000 Dollar gewinnen. Der Sicherheitsexperte gab an, sein Team habe sich für Leopard als nach ihrer Einschätzung leichtestes Angriffsziel entschieden. Apple und Safari waren schon einmal in die Schusslinie von ISE geraten, als die Sicherheitsexperten im Juli 2007 die Entdeckung der ersten Sicherheitslücke für das iPhone verkündeten. Am dritten Tag konnte das Team um Shane Macaulay vom Sicherheitsberatungs- und Softwareentwicklungsunternehmen Security Objectives eine Lücke in Adobes Flash für einen erfolgreichen Angriff auf Windows nutzen, der dem Team zusätzlich zum Fujitsu-Laptop 5.000 Dollar einbrachte. Linux wurde bei dem Spezialisten-Wettbewerb nicht erfolgreich geknackt, was nach Hyppönens Ansicht durchaus als Zeichen für eine insgesamt bessere Sicherheit des Betriebssystems zu werten ist. “Es gibt noch einiges zu tun”, meint Hyppönen allerdings angesichts der beiden erfolgreichen Angriffe.
Die beim Wettbewerb erfolgreichen Sicherheitsexperten haben sich verpflichtet, erst dann der Öffentlichkeit genaueres über die Schwachstellen bekannt zu geben, wenn die Anbieter entsprechende Patches fertiggestellt haben.

Die Softwareschmiede SlySoft meldet, dass mit Version 6.4 der Software AnyDVD der bei Blu-ray eingesetzte Kopierschutz BD+ umgangen werden kann.
Dabei wurde dieser vollmundig als unknackbar gehandelt und galt als einer der Vorteile der Blu-ray-Disk gegenüber der HD-DVD.
Mit der neuen Softwareversion ist es nun also möglich, Sicherheitskopien von Blu-ray-Disks anzufertigen, bestätigte SlySoft - und erwartet nach eigenen Angaben neue Impulse für den HD-Markt.
Der BD+ Kopierschutz ist im Prinzip eine virtuelle Maschine im Blu-ray-Player, die ausführbare Programme auf den Blu-ray-Datenträgern ermöglicht. Im HD-Formatkrieg dürfte das System insofern eine Rolle gespielt haben, als dass das Advanced Access Content System, das bei der HD-DVD zum Einsatz kam, schon seit längerem als relativ leicht zu umgehen galt.
Der Blu-ray-Kopierschutz hingegen wurde als eigentlich nicht zu umgehen gehandelt. “BD+ wird wahrscheinlich auf zehn Jahre nicht geknackt”, prognostizierte Richard Doherty, Direktor des Marktforschungsunternehmens The Envisioneering Group, noch im Juli 2007.
Kritiker sahen diese Prognose damals schon als überzogen an.
Obgleich SlySoft selbst AnyDVD 6.4 als Werkzeug zum Anfertigen von Sicherheitskopien entwickelt hat, gilt die Software in Deutschland z.B. als geeignetes Mittel zur Herstellung illegaler Raubkopien.
Aus diesem Grund darf in Deutschland diese Software weder beworben noch verkauft werden. Auch eine Verlinkung zur Produkt- oder Herstellerwebseite ist gerichtlichen Urteilen zufolge in Deutschland nicht zulässig.

Mediaserver unterstützt aktuelle Spielekonsolen
Die freie Mediacenter-Software MythTV ist in der Version 0.21 erschienen, die zahlreiche Änderungen verspricht. So lässt sich aufgenommener Ton nun beispielsweise auf 5.1-Raumklang hochmixen und die Software unterstützt verschiedene Aufnahmeverzeichnisse. Darüber hinaus haben die Entwickler viele Fehler korrigiert.
Die für Linux, BSDs und MacOS X erhältliche Software MythTV kann in der neuen Version nun mehrere Programme aus einem DVB-Multiplex gleichzeitig aufnehmen. Passend hierzu werden nun mehrere Aufnahmeverzeichnisse unterstützt. Außerdem gibt es eine bessere digitale Audioausgabe, womit sich beispielsweise DTS im Timestrech-Modus neu zu AC3 kodieren lässt und Stereo auf 5.1-Klang hochgemischt werden kann.
Der integrierte UPnP-Mediaserver wurde so erweitert, dass nun auch die Wiedergabe auf der Playstation 3 und der Xbox 360 möglich ist, aber auch der Windows Media Player 11 wird unterstützt. Andere MythTV-Server und -Clients im Netz sollen nun automatisch gefunden werden.
Die Software, die nun MySQL 5.0 benötigt, soll darüber hinaus mit einem ressourcensparenderen Frontend aufwarten. Die Entwickler versprechen bis 75 Prozent weniger Speicherverbrauch, abhängig vom verwendeten Theme und der Bildschirmauflösung. MythMovies ist als weiteres Plug-In enthalten, um das Kinoprogramm nach Postleitzahlen anzuzeigen. Alle Änderungen sind in den sehr umfangreichen Release Notes verzeichnet.
MythTV unterstützt analoge TV-Karten sowie DVB-T, -S und -C, sofern es für diese Linux-Treiber gibt. Die neue Version 0.21 steht ab sofort zum Download bereit. Zudem gibt es ein paar Linux-Distributionen, die auf den MythTV-Einsatz ausgelegt sind, etwa Mythbuntu.

Arcor will zwei kleine Gemeinden in Thüringen und Sachsen-Anhalt mit Hochgeschwindigkeits-Internetzugängen versorgen, kündigte Arcor-Chef Harald Stöber auf der CeBIT an. In zwei Pilotprojekten sollen bis Mitte des Jahres in den Gemeinden, die bislang vom Breitband-Internet abgeschnitten sind, moderne VDSL-Netze aufgebaut werden.
Bislang betreibt in Deutschland nur die Telekom ein VDSL-Netz, das allerdings auf wenige große Städte und Ballungsgebiete beschränkt ist. Während in diesen Gebieten Bandbreiten von bis zu 50 MBit/s per DSL angeboten werden, ist so manche ländliche Region noch immer von einem breitbandigen Internetzugang abgeschnitten, von satellitenbasierten Diensten einmal abgesehen.
Nach Ansicht von Arcor müssen Wirtschaft und Politik das Ziel verfolgen, Breitbandangebote in Deutschland möglichst flächendeckend verfügbar zu machen und die mit DSL unversorgten Gebiete zu minimieren.
Mit den Pilotversuchen möchte Arcor in Kooperation mit den Gemeinden auch Erfahrungen beim Aufbau eines eigenen VDSL-Hochgeschwindigkeitsnetzes sammeln. Die Piloten könnten, so Stöber, als “Blaupause” für künftige VDSL-Projekte dienen.

Eigentlich sollte zum Thema Kabel Deutschland nichts mehr hier auftauchen…da aber sehr viele User per Mail angefragt haben…hier noch ein kurzer Bericht dazu.

Kabel Deutschland drosselt in den Abendstunden gezielt Downloads, insbesondere aus dem Bittorrent-Netz. Von dem in den Verträgen vollmundig versprochenen Highspeed-Datenstrom mit 30.000 kbit pro Sekunde bleibt dem “er/gedrosselten” Kunden dann nur noch ein klägliches Rinnsal…möglicherweise stockt der Download komplett.
Die Download-Bremse dauert von 18:00 Uhr bis Punkt Mitternacht. Übereinstimmend berichteten User das man die Uhr danach stellen könnte und das diese Drosselung pünktlich 00.01 Uhr aufgehoben wird…
Der Kommentar von Kabel Deutschland ist selbsterklärend: “Die geschilderten Fälle wären in der Grundgesamtheit unserer Kunden Einzelfälle, da die überwiegende Mehrheit unserer Kunden keine Tauschbörsen nutzt“. Damit gibt Kabel Deutschland indirekt zu, in den laufenden Datenverkehr “regulierend” einzugreifen, hauptsächlich um Tauschbörsen-Nutzer zu behindern.
Kabel Deutschland: diese Maßnahme diene dazu, vorhandene Kapazitäten “gerecht” auf die Internetnutzer des Providers zu verteilen.
Nutzer von Tauschbörsen haben somit in den Abendstunden das Nachsehen.

Kunden von Kabel Deutschland beklagen sich seit ca.7 Tagen über sehr langsame Downloads über das Tauschbörsen-Protokoll Bit Torrent in den Abendstunden. Um exakt 18 Uhr wird die Bandbreite drastisch eingeschränkt, pünktlich um Mitternacht fällt die Drosselung wieder weg, berichteten Nutzer in verschiedenen Internet-Diskussionsforen übereinstimmend. Vorerst drosselt Kabel Deutschland scheinbar nur regional, denn einige Nutzer konnten diese Berichte nicht bestätigen.
Kabel Deutschland bestreitet naturgemäß dieses Vorgehen. Ursache für die Geschwindigkeitsverminderung wäre angeblich eine Überlastung der Downloadquellen, denn die genannten Zeiten sind die Hauptverkehrszeiten im Internet, erklärt Unternehmenssprecher Marcor Gassen ausweichend.
In seiner Antwort heißt es weiter: “Zum anderen hat Qualitätssicherung im IP-Netzwerk bei Kabel Deutschland eine hohe Priorität. Dadurch ist sicher gestellt, dass zeitkritische Anwendungen, wie zum Beispiel eBay oder Online-Spiele auch in den verkehrsstarken Zeiten zuverlässig funktionieren. Dies kommt allen Nutzern zugute, kann aber selbstverständlich bei anderen, Dauerlast erzeugenden Applikationen, wie zum Beispiel Internettauschbörsen, zu leichten aber kurzfristigen Einschränkungen führen. Wir möchten an dieser Stelle betonen, dass alle Applikationen jederzeit durchführbar sind und keine Eingriffe ins Netz stattfinden.”
Wie die Downloadrate ohne Eingriff ins Netz jeden Tag auf die Minute genau abfallen kann, erklärte Marcor Gassen allerdings nicht…
Mit dieser offensichtlichen Bit Torrent -Drossel riskiert Kabel Deutschland allerdings, dass betroffene Kunden eine außerordentliche Kündigung aussprechen –drastische Beschränkungen der Leistung liefern einen hinreichenden Grund.
Außerdem, Kabel Deutschland ist bereits in der Vergangenheit mehrfach negativ aufgefallen und Foren sind voll mit schlechtesten Statements zu Kabel Deutschland: Anfang 2006 berichtete das ARD-Magazin Plusminus, dass Kabel Deutschland mehrere tausend Kunden mit angeblich hohem Traffic-Aufkommen ohne Ankündigung kurzerhand vor die Tür gesetzt hatte.