Applikationen

Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.

Die hauseigene IDE von KDE, Kdevelop, nutzt in Version 5.0 keine eigene Analyse-Software mehr, sondern setzt stattdessen auf Clang, was einige Vorteile bringt. Ebenso ist dank Qt5 künftig ein Windows-Port möglich.

Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden.

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

Die Sammlung des Userspace-Projekts Systemd hat ein weiteres Werkzeug erhalten: Systemd-Mount. Das klassische Unix-Tool zum Einhängen von Festplatten, Mount, könnte damit langfristig wohl in der Verwendung abgelöst werden.

Das Desktop-Team von Fedora versucht sich erneut an der Umsetzung von Wayland als Standard statt dem veralteten X11. Ob den Entwicklern der Schritt diesmal gelingt, ist aber noch völlig offen.

Google hat das bevorstehende Ende von Chrome-Apps im Browser verkündet. Nutzer werden auf Web-Apps verwiesen. Nur für Chrome OS wird es weiterhin Chrome-Apps geben.

Als Teil seiner Initiative GPU Open hat AMD sein Media-Framework offengelegt. Damit lassen sich unter anderem die Video-Engines von AMD-Karten programmieren. Der Code nutzt das freie FFmpeg.

Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar.

Die hauptsächlich vom Systemd-Team forcierte Interprozesskommunikation (IPC) Kdbus schaffte es nicht in den Linux-Kernel. Mit der neu erstellten IPC Bus1 versuchen es die Beteiligten aber erneut.

Manipulierte Bitcoin-Software? Davon geht das Projekt offenbar aus. In einem Blogpost warnen die Macher vor staatlichen Angriffen auf das kommende Release. Das Projekt gibt auch Hinweise an die Nutzer.

Für Intel- und AMD-Grafikchips übernimmt das FreeBSD-Team die DRM-Treiber aus dem Linux-Kernel. Den damit einhergehenden Rückstand hat das Team inzwischen aufgeholt und plant künftig eine regelmäßige Synchronisation seines Codes.

Microsoft verteilt das große Anniversary Update für Windows 10 jetzt auch für Smartphones. Anders als bei der Desktop-Version fallen die Neuerungen aber weniger umfangreich aus.

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen.

Das offizielle Panel des Raspberry Pi nutzt den DSI-Standard und kann künftig mit dem freien Treiber genutzt werden. Entwickler Eric Anholt beschreibt aber auch Probleme mit der Firmware, was den Treiber noch fehlerhaft macht.

Microsoft hat seine neue Autorisierungs-App Authenticator auch für Android und iOS veröffentlicht. Damit können Nutzer Anmeldungen auf einem PC zusätzlich absichern. Praktischerweise können mehrere Konten verwendet werden, auch von Diensten, die Microsoft nicht selbst anbietet.

Die aktuelle Version 1.7 der Sprache Go ist durch Verbesserung am Compiler deutlich schneller. Go 1.7 läuft zudem auf IBM Z Systems, ein wichtiges Netzwerkpaket ist Teil der Standardbibliothek geworden.

Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.

Google koppelt seinen Livestreaming-Service Hangouts On Air von Google+ ab: Künftig ist der Service ein Übertragungsmodus innerhalb von Youtube Live. Über Google+ können ab dem 12. September 2016 keine Livestreams mehr geplant werden.

Auf der Google I/O 2016 angekündigt, bringt Google seine neuen Chat-Apps Duo und Allo in den Play Store und App Store. Nutzer können sich bisher aber nur vorregistrieren, die Freischaltung der Anwendungen soll in den kommenden Tagen erfolgen.

Update Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.

Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

Mit Fuchsia erstellt Google ein neues Betriebssystem, das nicht auf Linux basiert. Der Code enthält Hinweise auf eine Art App-Plattform sowie auf einen Port für den Raspberry Pi und Intel-Chips. Eine Erklärung zu dem Zweck von Fuchsia steht aber noch aus.

Apple Maps soll durch die Nutzer deutlich verbessert werden, ohne dass sie dazu selbst die Umgebung vermessen müssen. Möglich macht das die Auswertung des App-Nutzungsverhaltens. Apple versucht, die Nutzerdaten zu anonymisieren.

Die eigene Handschrift mag kunstvoll, unleserlich oder gewöhnlich sein - doch bisher schaffte es kein Rechner, das Schreibverhalten eines Menschen individuell nachzuahmen.

Arduino.cc hat seinen Online-Editor für alle freigegeben. Benutzer sollen sich nicht mehr um Updates kümmern müssen. Allerdings ist die Hardware-Unterstützung noch eingeschränkt.

Mit einem falsch konfigurierten Internetstandard in Linux lassen sich unverschlüsselte Internetverbindungen manipulieren. Auch das Tor-Netzwerk ist von dem Fehler betroffen.

Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen - sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen.

Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank.

Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten.

Kriminelle haben offenbar ein weit verbreitetes Kassensystem von Oracle kompromittiert. Bislang ist unklar, wie viele Systeme tatsächlich betroffen sind - Oracle selbst hält sich mit Statements zurück. Hinter den Angriffen wird die Carbanak-Bande vermutet.

Googles E-Mail-Dienst Inbox erhält dank eines Updates neue Benachrichtigungsmöglichkeiten: Neuigkeiten zu Projekten bei Trello und Github erscheinen jetzt ebenso direkt im Postfach wie übersichtliche Zusammenfassungen von Google Alerts.

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein.

Die Klage des Kernel-Entwicklers Christoph Hellweg gegen VMware ist im Ergebnis erfolglos, hat das Landesgericht Hamburg geurteilt. Auf den wesentlichen Vorwurf Hellwegs gingen die Richter aber gar nicht erst ein. Der Kernel-Hacker will in Berufung gehen.

Google bringt praktische Neuerungen für die Android-App von Maps: Wer auf seine mobile Datennutzung achten muss, kann künftig einen WLAN-Modus verwenden. Außerdem lassen sich Offline-Karten jetzt auf eine externe Speicherkarte auslagern.

Für einen schnellen Geschwindigkeitstest bei Problemverbindungen eignen sich viele Anwendungen nur bedingt, da sie überladen sind und selbst erst geladen werden müssen. Netflix bietet eine Alternative für Android und iOS an, die beim ersten Versuch vielversprechend ist.

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes.

Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.

Die neue Version von Mathematica 11 bietet mehr als 500 Neuerungen und weitere Verbesserungen. Das Programm kann zur Beschleunigung auf den Grafikprozessor zugreifen und ist für den direkten 3D-Druck optimiert.

Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein - denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung.