Jürgen Ernst, Dipl.-Ing.(FH) HomepageKontaktInformationLinksNews
Hard- & Software-EntwicklungNews

News

Mozilla Add-ons
Add-ons (Erweiterungen) sind kleine Programme, mit denen Sie neue Funktionen oder Veränderungen bei Programmen wie z.B. Mozilla Firefox oder Mozilla Thunderbird machen können ... mehr.

SANE backend for "CanoScan LiDE 600F"
Developing scanner backend on Linux ... learn more.


 

Gegen Software-Patente

Software-Patente unter der Lupe
Der Versuch einer mathematischen Klärung, was Sache ist ... mehr.

Studien zu Software-Patenten
Eine Sammlung von volkswirtschaftlichen Studien zu negativen Auswirkungen von Software-Patenten ... mehr.

Bundestag unternimmt neuen Anlauf gegen Softwarepatente (18.04.2013)
Die Regierungsfraktionen von CDU/CSU und FDP haben sich zusammen mit der SPD sowie den Grünen im Bundestag darauf geeinigt, die Patentierung von Computerprogrammen "effektiv zu begrenzen". In einem von ihnen beschlossenen Antrag (PDF-Datei) heißt es, Software sei "als solche" vom deutschen Patentgesetz und vom Europäischen Patentübereinkommen (EPÜ) ausgenommen. Insbesondere das Europäische Patentamt (EPA) erteile trotzdem gewerbliche Schutzrechte "mit Wirkung" auf Programme, da reine Datenverarbeitungssysteme als "technische Verfahren" oder Vorrichtungen verkleidet würden. ... mehr.


 

Publikationen

  Es ist wieder mal vollbracht!
Das $foo - Perl-Magazin ist ein Magazin, das sich mit allen Facetten der Programmiersprache Perl beschäftigt. Es richtet sich an beruflich und privat orientierte Perl-Anwender, Entscheider und Interessenten.
Da Perl meine favorisierte Programmiersprache ist, habe ich die Gelegenheit sehr gerne wahrgenommen im $foo einen Artikel zu veröffentlichen.

Das $foo - Perl-Magazin
Herausgeber: Smart-Websolutions
André Windolph und Renée Bäcker GbR
http://www.foo-magazin.de/
Ausgabe: Nr.06 im Sommer 2008 (siehe im Archiv)

Kurzbeschreibung

Meine Neuerwerbung war der USB Flachbettscanner CanoScan LiDE 600F. Die Hardware ist sehr gut, nur an der Software für Linux hapert es. Aber hier kann man als Programmierer nachbessern. Um einen Scanner unter Linux in Betrieb zu nehmen, kommt man um das SANE Projekt nicht herum. SANE steht für "Scanner Access Now Easy" und stellt eine einfache und vor allem komfortable API zwischen Scanner und Anwendung dar. Leider gab es noch keinen Scanner-Treiber für SANE und auch der Hersteller CANON verweigerte jede Hilfe. So blieb nur noch der Weg selbst "in die Tiefen der Hardware hinabzusteigen".
Wie das Reverse Engineering funktionierte und wie ich Perl dabei einsetzen konnte, das beschreibe ich in dem Artikel "SANE Backend für Canon USB Scanner".
Das ganze Heft kann man sich auf den Webseiten des Magazins bestellen.
Meinen Artikel stelle ich hier als Download zur Verfügung: foo-06-sane.pdf (767.7 KB).


  Gemeinsam mit knapp 60 anderen Autoren konnten wir dazu beitragen, dass das nebenstehende Buch nun stolze 858 Seiten und 176 Abbildungen bekommen hat. Ein Dank an die Herausgeber Frau Anita Berres (Berres_Strategieberatung) und Herrn Hans-Jörg Bullinger (Fraunhofer-Gesellschaft), die uns herzlich zur Teilnahme an diesem Projekt eingeladen hatten.
Ganz besonders bedanke ich mich auch bei Frau Christina Hoffmann (Hoffmann Beratung + Schulung), die zusammen mit mir den Fachartikel "2.2 E-Commerce und E-Business" erarbeitet hat.

E-Business - Handbuch für Entscheider
Anita Berres, Hans-Jörg Bullinger (Hrsg.),
Springer-Verlag Heidelberg, 2002,
ISBN: 3-540-43263-9.

Kurzbeschreibung

Die modernen Informations- und Kommunikationstechnologien sind heute in allen Unternehmensbereichen präsent. Wer es versteht, die Möglichkeiten des E-Business effizient zu nutzen und in die Unternehmensstrategie zu integrieren, wird auch auf umkämpften Märkten erfolgreich sein. Dieses Praxishandbuch wendet sich an Fach- und Führungskräfte. Es soll helfen, die Potenziale neuer Technologien zu erkennen und diese gezielt einzusetzen. Das Handbuch berschreibt hierfür Konzepte, gibt Empfehlungen und veranschaulicht beides durch zahlreiche Beispiel aus der Praxis verschiedener Unternehmen.


 

Aktuelle Mitteilungen

  • [Microsoft/Windows] Microsoft stellt Patches für 14 Schwachstellen bereit (2013-04-09)
    m Rahmen seines Security Bulletin Summary for April 2013 stellt Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, den Remote Desktop Client, SharePoint, den Windows Kernel, Active Directory, dem Windows Client/Server Runtime Subsystem (CSRSS), dem Microsoft Anti Malware Client, der HTML Sanitization Component sowie den Kernel-Mode Driver. Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches empfohlen wird.
  • [Microsoft/Windows] Microsoft stellt Patches für 19 Schwachstellen bereit (2013-03-12)
    Im Rahmen seines Security Bulletin Summary fir March 2013 stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, Microsoft Silverlight, Visio, SharePoint, OneNote, Office Outlook for Mac sowie die Kernel-Mode Treiber. Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches empfohlen wird.
  • [Microsoft/Windows] Microsoft stellt Patches für 14 Schwachstellen bereit (2013-02-12)
    Im Rahmen seines Security Bulletin Summary for February 2013 stellt Microsoft Patches für insgesamt 14 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, die Windows-Implementierung der Vector Markup Language (VML), die Routinen zur Media Decompression, den Exchange Server, OLE Automation, dem FAST Search Server 2010 for SharePoint, dem NFS Server, dem .NET Rahmenwerk, die Windows Kernel Mode Treiber, den Routinen zur Verwaltung des TCP-Stacks und dem Client/Server Run-time Subsystem (CSRSS). Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches empfohlen wird.
  • [Generic/VLC] Schwachstelle in VLC (2013-01-31)
    Eine Schwachstelle im ASF-Demuxer des Medienabspielprogramms VLC kann von einem Angreifer dazu ausgenutzt werden, mittels einer entsprechend manipulierten ASF-Datei beliebigen Programmcode auf dem beherbergenden System auszuführen. Eine neue Version, die die Schwachstelle behebt, ist derzeit noch nicht verfügbar, weshalb empfohlen wird, bis zu deren Erscheinen keine ASF-Dateien mit VLC zu betrachten.
  • [Generic/Java] Schwachstelle in Java 7 Update 10 [UPDATE] (2013-01-11)
    Eine Schwachstelle in Oracle Java 7 bis einschließlich Update 10, ermöglicht einem Angreifer durch manipulierten Java-Code beliebigen Programmcode auf das beherbergende System zu schleusen und auszuführen. Ein entsprechendes Applet kann dabei z.B. über eine entsprechend hergerichtete Webseite oder eine E-Mail-Nachricht auf das Opfersystem transportiert werden. Derzeit sind noch keine Patches zur Behebung der Schwachstelle verfügbar. Es ist bereits entsprechender Exploitcode in Umlauf und es ist damit zu rechnen, dass Angriffe auf der Basis dieser Schwachstelle in kurzer Zeit massiv ansteigen werden. Da praktisch alle aktuellen Browser bei aktiviertem Java verwundbar sind, wird die Deaktivierung entsprechender Java-Plug-Ins bis zum Erscheinen entsprechender Patches dringend empfohlen. Man beachte, dass diese Schwachstelle nicht auf ein bestimmtes Wirtsbetriebssystem beschränkt ist. Sie kann z.B. als "Türöffner" genutzt werden und Code einschleusen, der betriebssystemspezifische Malware nachlädt.
    UPDATE: Oracle hat Patches zur Behebung dieser Schwachstelle veröffentlicht. Dieses Update scheint jedoch eine ältere Schwachstelle nicht zu beheben, weshalb zunächst die empfohlenen Maßnahmen aufrecht erhalten werden sollten.
  • [Microsoft/Windows] Microsoft stellt Patches für zehn Schwachstellen bereit (2012-12-12)
    Im Rahmen seines Security Bulletin Summary for December 2012 stellt Microsoft Patches für insgesamt zehn Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, die Kernel-Mode-Treiber, Word, den Microsoft Exchange Server, die Routinen zum Zugriff auf Dateien, DirectPlay sowie die Routinen zur Herstellung und Verwaltung von HTTPS-Verbindungen. Die Schwachstellen ermöglichen zum größten Teil die Ausführung beliebigen Programmcodes auf dem behebergenden System, weshalb die rasche Installation der Patches empfohlen wird.
  • [Microsoft/Windows] Microsoft stellt Patches für 19 Schwachstellen bereit (2012-11-13)
    Im Rahmen seines Security Bulletin Summary for November 2012 stellt Microsoft Patches für insgesamt 19 Schwachstellen bereit. Die Schwachstellen betreffen den Internet Explorer, die Windows Shell, das .NET Rahmenwerk, die Kernel-Mode-Treiber, Excel sowie die Internet Information Services (IIS). Die Schwachstellen ermöglichen zum größten Teil die Ausführung beliebigen Programmcodes auf dem behebergenden System, weshalb die rasche Installation der Patches empfohlen wird.
  • [GI/IMF 2013] Call for Papers für die IMF 2013 - Einreichungsfrist verlängert (2012-10-08)
    Der Call for Papers für die siebte internationale Konferenz zur IT-Sicherheitsvorfallsbearbeitung (Incident Response) und IT-Forensik ist veröffentlicht. Interessierte sind aufgerufen, bis zum 29. Oktober 2012 wissenschaftliche Papiere (full papers) oder Praxispapiere (practice papers) zu den genannten Themen einzureichen. Daneben können auch Vorschläge zu Workshops eingereicht werden. Die IMF arbeitet mit der IEEE Computer Society zusammen und der Konferenzband wird in der der IEEE CS Proceedings Reihe veröffentlicht. Das RUS-CERT fungiert als Mitveranstalter der IMF-Konferenzreihe. Im Jahr 2012 findet keine IMF statt. UPDATE: Die Einreichungsfrist wurde verlängert.
  • [Microsoft/Windows] Schwachstelle im Internet Explorer (2012-09-19)
    Eine Schwachstelle im Internet Explorer der Versionen 6, 7, 8 und 9 kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenen Rechnersystem auszuführen. Zur erfolgreichen Ausnutzung der Schwachstelle ist es ausreichend, wenn entsprechend präparierter HTML-Code betrachtet wird. Ein Patch ist derzeit nicht verfügbar, weshalb die Verwendung eines alternativen Browsers empfohlen wird. Verschiedene konfigurative Maßnahmen an einer betroffenen IE-Installation können die Ausnutzung der Schwachstelle erschweren, jedoch nicht verhindern. UPDATE: Microsoft hat Patches zur Behebung der Schwachstelle veröffentlicht.
  • [Microsoft/Windows] Microsoft stellt Patches für zwei Schwachstellen bereit (2012-09-12)
    Im Rahmen seines Security Bulletin Summary for September 2012 stellt Microsoft Patches für insgesamt zwei Schwachstellen bereit. Die Schwachstellen betreffen den Microsoft Visual Studio Team Foundation Server sowie den Microsoft System Center Configuration Manager. Beide Schwachstellen ermöglichen unprivilegierten regulären Benutzern die Erweiterung ihrer Privilegien auf dem beherbergenden System. Sofern es einem externen Angreifer gelingt, einen solchen Benutzer dazu zu veranlassen, einem speziell präparierten URL zu folgen, kann er diese Schwachstelle dazu ausnutzen, das beherbergende System zu kompromittieren.