10

News des 10. Juli 2008

Der Heise Newsticker berichtet näheres zu dem Hitzeproblemen einiger nVidia Mobile-Grafikchips, welche zu erhöhten Ausfallraten bei den entsprechenden Notebooks und letztlich einer finanziellen Rückstellung von nVidia in Höhe von 200 Millionen Dollar für Reperaturaufwendungen führte. Bislang ist nicht exakt bekannt, um welche Mobile-Grafikchips es sich dreht, laut The Inquirer soll es sich um die Chips G84 und G86 handeln, im Mobile-Bereich würde das den Serien GeForce 8400M, 8600M und 8700M entsprechen. Sicher sind diese Informationen aber noch lange nicht – zudem ist auch nicht klar, ob jeweils die gesamte Grafikchip-Serie oder womöglich nur die Chips eines bestimmten Produktionszeitraums betroffen sind. Grade da nVidia diese Grafikchips ja weiterhin verkauft, dürften neue Notebooks mit diesen Grafikchips sicherlich schon einer Produktionsserie angehören, wo die Hitzeproblematik gefixt wurde.

Gemäß Fudzilla will Microsoft auf der Gamefest 2008 Ende des Monats angeblich Direct3D11 offiziell vorstellen. Ob es dazu kommt, bliebe abzuwarten, bislang ist nur bekannt, daß Microsoft zu diesem Zeitpunkt weitere Details zur kommenden neuen 3D-Schnittstelle bekanntgeben wird. Abseits der Frage, ob es dazu noch eine offizielle Vorstellung gibt, ist sowieso der geplante Release-Termin von Direct3D11 viel interessanter, über welchen man derzeit allerdings nur spekulieren kann. Das Erscheinen von Direct3D-10.1-Hardware seitens nVidia im zweiten Halbjahr deutet aber stark darauf hin, daß mit Direct3D11 nicht mehr dieses Jahr zu rechnen sein wird. Da Direct3D11 aber auch auf Windows Vista (und nicht nur Windows 7) zum Einsatz kommen wird, muß Microsoft nicht bis zum Release von Windows 7 im Jahr 2010 warten, ergo dürfte Direct3D11 wohl irgendwann im kommenden Jahr erscheinen.

Bei Heise Security berichtet man über die ersten Reaktion der Netzbetreiber auf das gestern aufgetauchte massive DNS-Sicherheitsproblem. Bei jenem handelt es sich im übrigen schlicht um eine mögliche Manipulierbarkeit von DNS-Servern, welche ihrerseits dafür zuständig sind, aus im Browser eingegebenen URLs die richtige IP-Adresse zu ermitteln. Wer also dieses Telefonbücher des Webs manipulieren kann, hat eine ungeheure Angriffsmacht – man stelle sich vor, alle Abfragen auf YouTube würden nur für eine Stunde mal auf eine Phishing-Seite umgeleitet werden – die Online-Kriminellen könnten sich gar nicht retten vor neuer "Kundschaft" ;).

Da die betroffenen DNS-Server in aller Regel von Internet Service Providern (ISP) oder Netzknoten-Betreibern gestellt werden, liegt die Verantwortung für die Problemlösung hauptsächlich bei diesen. Die Hersteller der betroffenen DNS-Server-Software haben inzwischen entsprechende Patches zur Verfügung gestellt, somit liegt es nunmehr an den Betreibern der DNS-Server, diese auch einzuspielen. Ob der eigene ISP hier auf der Höhe der Zeit ist, läßt sich im übrigen mit einem Test (rechte Seitenleiste, oben) auf der Webseite des Entdeckers dieser Schwachstelle herausfinden. Falls der eigene ISP hier spätestens im Laufe des Freitag nicht reagiert, sollte man im übrigen durchaus etwas Druck machen – ein Nichtbeheben dieser massiven Schwachstelle deutet zudem ganz allgemein auf eine laxe Sicherheitspolitik hin.

Nochmals Heise Security berichten über eine lobenswerte Initiative seitens Google gegen Phishing-Mails. Dabei werden eBay und PayPal betreffende Phishing-Mails ab sofort bei Google Mail (GMail) automatisch nicht mehr zugestellt, realisiert durch eine Signierung der von diesen Diensten versendeten (realen) eMails. Alles mit Absenderadresse eBay und PayPal, was keine Signierung aufweist, wird bei Google Mail umgehend gelöscht, landet also noch nicht einmal im Spam-Ordner. Da Phishing-Mails mit eBay- und PayPal-Bezug nicht gerade selten sind, ist dies sicherlich eine gute Maßname, wenngleich derzeit leider nur den Nutzern von Google Mail zur Verfügung stehend.

Andererseits können durchaus auch andere eMail-Provider hier nachziehen, technisch wie auch rechtlich spricht nichts dagegen (eMails mit zweifelsfrei betrügerischer Absenderadresse sind wirklich nicht das, was man unter das Kommunikationsgeheimnis stecken und damit unter diesem Vorwand trotzdem zustellen sollte). Bislang wird der entsprechende Signierungs-Standard DKIM von den eMail-Providern aber nur zögerlich eingesetzt – womöglich auch, weil nur wenige eMails bislang mit diesem signiert werden. Die Signierung aller von eBay und PayPal kommenden eMails könnte hier aber den Anstoß zur vermehrten Nutzung von DKIM geben. Insbesondere die im Online-Banking tätigen Geldhäuser sollten hier ganz schnell in die Hufe kommen, schließlich sind Phishing-Attacken unter dem Namen bekannter Banken inzwischen ein ständiges Ärgernis im eMail-Postfach.

Der Heise Newsticker berichtet näheres zu dem Hitzeproblemen einiger nVidia Mobile-Grafikchips, welche zu erhöhten Ausfallraten bei den entsprechenden Notebooks und letztlich einer finanziellen Rückstellung von nVidia in Höhe von 200 Millionen Dollar für Reperaturaufwendungen führte. Bislang ist nicht exakt bekannt, um welche Mobile-Grafikchips es sich dreht, laut The Inquirer soll es sich um die Chips G84 und G86 handeln, im Mobile-Bereich würde das den Serien GeForce 8400M, 8600M und 8700M entsprechen. Sicher sind diese Informationen aber noch lange nicht - zudem ist auch nicht klar, ob jeweils die gesamte Grafikchip-Serie oder womöglich nur die Chips eines bestimmten Produktionszeitraums betroffen sind. Grade da nVidia diese Grafikchips ja weiterhin verkauft, dürften neue Notebooks mit diesen Grafikchips sicherlich schon einer Produktionsserie angehören, wo die Hitzeproblematik gefixt wurde.

Gemäß Fudzilla will Microsoft auf der Gamefest 2008 Ende des Monats angeblich Direct3D11 offiziell vorstellen. Ob es dazu kommt, bliebe abzuwarten, bislang ist nur bekannt, daß Microsoft zu diesem Zeitpunkt weitere Details zur kommenden neuen 3D-Schnittstelle bekanntgeben wird. Abseits der Frage, ob es dazu noch eine offizielle Vorstellung gibt, ist sowieso der geplante Release-Termin von Direct3D11 viel interessanter, über welchen man derzeit allerdings nur spekulieren kann. Das Erscheinen von Direct3D-10.1-Hardware seitens nVidia im zweiten Halbjahr deutet aber stark darauf hin, daß mit Direct3D11 nicht mehr dieses Jahr zu rechnen sein wird. Da Direct3D11 aber auch auf Windows Vista (und nicht nur Windows 7) zum Einsatz kommen wird, muß Microsoft nicht bis zum Release von Windows 7 im Jahr 2010 warten, ergo dürfte Direct3D11 wohl irgendwann im kommenden Jahr erscheinen.

Bei Heise Security berichtet man über die ersten Reaktion der Netzbetreiber auf das gestern aufgetauchte massive DNS-Sicherheitsproblem. Bei jenem handelt es sich im übrigen schlicht um eine mögliche Manipulierbarkeit von DNS-Servern, welche ihrerseits dafür zuständig sind, aus im Browser eingegebenen URLs die richtige IP-Adresse zu ermitteln. Wer also dieses Telefonbücher des Webs manipulieren kann, hat eine ungeheure Angriffsmacht - man stelle sich vor, alle Abfragen auf YouTube würden nur für eine Stunde mal auf eine Phishing-Seite umgeleitet werden - die Online-Kriminellen könnten sich gar nicht retten vor neuer "Kundschaft" ;).

Da die betroffenen DNS-Server in aller Regel von Internet Service Providern (ISP) oder Netzknoten-Betreibern gestellt werden, liegt die Verantwortung für die Problemlösung hauptsächlich bei diesen. Die Hersteller der betroffenen DNS-Server-Software haben inzwischen entsprechende Patches zur Verfügung gestellt, somit liegt es nunmehr an den Betreibern der DNS-Server, diese auch einzuspielen. Ob der eigene ISP hier auf der Höhe der Zeit ist, läßt sich im übrigen mit einem Test (rechte Seitenleiste, oben) auf der Webseite des Entdeckers dieser Schwachstelle herausfinden. Falls der eigene ISP hier spätestens im Laufe des Freitag nicht reagiert, sollte man im übrigen durchaus etwas Druck machen - ein Nichtbeheben dieser massiven Schwachstelle deutet zudem ganz allgemein auf eine laxe Sicherheitspolitik hin.

Nochmals Heise Security berichten über eine lobenswerte Initiative seitens Google gegen Phishing-Mails. Dabei werden eBay und PayPal betreffende Phishing-Mails ab sofort bei Google Mail (GMail) automatisch nicht mehr zugestellt, realisiert durch eine Signierung der von diesen Diensten versendeten (realen) eMails. Alles mit Absenderadresse eBay und PayPal, was keine Signierung aufweist, wird bei Google Mail umgehend gelöscht, landet also noch nicht einmal im Spam-Ordner. Da Phishing-Mails mit eBay- und PayPal-Bezug nicht gerade selten sind, ist dies sicherlich eine gute Maßname, wenngleich derzeit leider nur den Nutzern von Google Mail zur Verfügung stehend.

Andererseits können durchaus auch andere eMail-Provider hier nachziehen, technisch wie auch rechtlich spricht nichts dagegen (eMails mit zweifelsfrei betrügerischer Absenderadresse sind wirklich nicht das, was man unter das Kommunikationsgeheimnis stecken und damit unter diesem Vorwand trotzdem zustellen sollte). Bislang wird der entsprechende Signierungs-Standard DKIM von den eMail-Providern aber nur zögerlich eingesetzt - womöglich auch, weil nur wenige eMails bislang mit diesem signiert werden. Die Signierung aller von eBay und PayPal kommenden eMails könnte hier aber den Anstoß zur vermehrten Nutzung von DKIM geben. Insbesondere die im Online-Banking tätigen Geldhäuser sollten hier ganz schnell in die Hufe kommen, schließlich sind Phishing-Attacken unter dem Namen bekannter Banken inzwischen ein ständiges Ärgernis im eMail-Postfach.