Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen.
Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.
Intel will Geld mit dem Verkauf von Intel Security einnehmen, weil der Prozessorhersteller weiter unter dem einbrechenden PC-Markt leidet. Und es soll bereits Kaufinteressenten für den 8-Milliarden-US-Dollar-Deal um McAfee geben.
Apples neuer Browser Safari 10 wird Nutzer älterer Betriebssysteme nicht im Regen stehen lassen. Apple ermöglicht es, ihn auch unter OS X 10.10 (Yosemite) und OS X 10.11 (El Capitan) zu verwenden. Aktuell gibt es die Vorabversion nur für zahlende Entwickler.
Locky ist zurück. Vor wenigen Wochen war mit dem zugehörigen Botnetz auch die Infrastruktur der Ransomware verschwunden. Die Kriminellen haben der Ransomware zudem neue Funktionen zur Verschleierung hinzugefügt.
Mit einer neuen Art der Optimierung während des Linkens eines Programms (LTO) benötigt LLVM nur etwas mehr Zeit als bei der "normalen" Optimierung beim Kompilieren. Auch den Speicherbedarf für LTO konnte das Team drastisch reduzieren.
Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.
Zwischen Microsoft und Opera ist ein Streit darum entbrannt, welcher Browser die längere Notebook-Akkulaufzeit schafft. Beide Unternehmen haben eigene Tests veröffentlicht, in denen ihre jeweiligen Browser am längsten durchhalten.
Der Zahlungsabwickler Paypal hat sich in einem ungewöhnlichen Schritt für die Sperrung des deutschen Cloud-Anbieters Seafile entschuldigt. Es ging um den Vorwurf des Verbreitens illegaler Inhalte. Doch Seafile will nicht mehr mit dem US-Konzern arbeiten.
Photoshop CC 2015.5 kann Gesichter in Fotos nicht nur erkennen, sondern bietet auch Schieberegler, um die Proportionen von Lippen, Augen, Stirn, Kinn und Nase zu verändern. Das Ergebnis wirkt verblüffend natürlich.
Die aktuelle Version 24 der Linux-Distribution Fedora ermöglicht es Nutzern, auch grafische Versionsupgrades durchzuführen. Außerdem ist die Snappy-Konkurrenz Flatpak enthalten und die Distribution nutzt GCC 6 als Standardcompiler.
Die deutsche Dropbox-Alternative Seafile sollte den Datenverkehr der Kunden für Paypal überprüfen. Als das fränkische Unternehmen sich weigerte, wurde der Cloud-Anbieter gesperrt.
Die Container-Verwaltung Docker verfügt in der aktuellen Version 1.12 über eine eingebaute Lösung zur Orchestrierung. Bisher mussten dafür externe Werkzeuge von dem Unternehmen selbst oder von Docker-Konkurrenten verwendet werden.
Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.
Das Deep-Mind-Team von Google kombiniert das Lernen durch Trial-and-Error mit neuronalen Netzen und erreicht damit übermenschliche Fähigkeiten in Go- oder Atari-Spielen. Google will dies künftig auch für Veränderungen in der Gesellschaft nutzen.
Das Qt-Team hat sein Webkit-Modul eigentlich ausrangiert und durch die Verwendung von Chromium ersetzt. Die Community arbeitet aber an einem neuen Webkit-Modul, das nun als Vorschau bereitsteht.
Der VLC Media Player bekommt Unterstützung für Googles Chromecast. Eine erste Vorabversion des Media Players mit der neuen Funktion ist verfügbar, allerdings funktioniert sie bisher nur bruchstückhaft.
Das Unicode-Konsortium hat sich entschlossen, bei den neuen Emoji-Symbolen eine Änderung vorzunehmen, nachdem Apple seinen Einfluss geltend gemacht hat. Ein Gewehr-Emoji wird es nicht geben, genauso wenig wie eines für den modernen Fünfkampf.
Apples ikonische Entsperrgeste wird in iOS 10 nicht mehr vorhanden sein. Sie begleitete das iPhone, seit es vorgestellt wurde, und war Gegenstand mehrerer Rechtsstreitigkeiten.
Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.
Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet.
Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt.
Für die aktuelle Version 5.7 des UI-Frameworks Qt gelten neue Lizenzbestimmungen. Das nutzt das Qt-Unternehmen, um einige vormals proprietäre Module als freie Software bereitzustellen. Die KDE-Entwickler machen davon schon Gebrauch.
Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.
Heutige Grafikkarten und Prozessoren arbeiten mit Power- und Temperatur-Targets: Die Stresstests des 3DMark zeigen auf, wann Bauteile ihren Takt drosseln und die Bildrate sinkt. Nutzer der kostenlosen Version sollten aber zu einem Spiel greifen.
Einige Änderungen an Syntax, Compiler und Laufzeitumgebung sollen C-Programme vor typischen Fehlern der Programmiersprache schützen. Microsoft erforscht diese Technik gemeinsam mit Universitäten in einem Open-Source-Projekt.
Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate.
Canonical hat das neuartige Paketformat Snappy auf andere Linux-Distributionen portiert. Die sogenannten Snaps laufen damit nicht mehr nur auf Ubuntu, was den Universalanspruch von Snappy bekräftigt.
Das GUI-Framework GTK soll nach den Problemen mit Version 3 künftig alle zwei Jahre eine stabile Version mit Langzeitpflege bekommen. Das geplante eigene Versionsschema sorgt allerdings schon jetzt für harsche Kritik.
Nur zwei Wochen nach dem Fork von Owncloud ist Nextcloud 9 erschienen. Das Team um Frank Karlitschek wollte sich dafür eigentlich mehr Zeit lassen, doch Community und Kunden drängten zu stark. Nextcloud 9 soll schon jetzt Funktionen bieten, die das Projekt von Owncloud absetzen.
Eine Sicherheitslücke im E-Shop-System Oxid ermöglicht Angreifern den Zugriff auf das Admininterface, es kann auch Code ins Frontend injiziert werden. Aktuelle Versionen werden mit einem Patch abgesichert, für ältere existiert lediglich ein Workaround.
Native Verschlüsselung, Copy-on-Write-Klone, Schnappschüsse, eine nahezu unerschöpfliche Anzahl an Dateien, Zeitstempel im Bereich von Nanosekunden und eine einfache Netzwerkeinbindung. All das soll das neue Dateisystem von Apple bieten.
Apple will mit den Assistenzdiensten von Google und Microsoft mithalten - dazu bedarf es aber Informationen und künstlicher Intelligenz. Trotzdem soll die Privatsphäre der Nutzer geschützt bleiben - Differential Privacy soll helfen.
Apple hat mit MacOS Sierra die neue Version seines Desktop-Betriebssystems vorgestellt. Eine universelle Zwischenablage tauscht sich mit den iOS-Geräten des Nutzers aus, und mit Siri kann der Nutzer das System steuern. Apple Pay und Picture-in-Picture von iOS kommen jetzt auf den Desktop.
Mit Ubuntus Snappy sowie Flatpak, dem vormaligen XDG-App, soll das Verteilen von Software unter Linux fundamental vereinfacht werden. Das KDE-Team arbeitet an einer Umsetzung beider Techniken für seine Anwendungen.
Neue Regelungen der EU und der USA könnten die Nutzung freier Router-Firmware wie OpenWRT stark einschränken, fürchten Kritiker. Die Virtualisierung der Funktechnik und des Betriebssystems könnte dieses Problem aber lösen.
Einfach Home-Automation-Komponenten zusammenklicken, statt sie mühselig selbst zu integrieren, das geht mit dem Webservice IFTTT (If This Then That). Es darf aber trotzdem noch selbst Hand angelegt werden.
Wer seine Kommunikation schützen will oder an besonders schützenswerten Projekten arbeitet, setzt oft auf Tails. In der neuen Version sollen Mails sicherer abgeholt werden, der neue Torbrowser kommt ohne SHA1-Unterstützung.
Die Trennung ist vollzogen: HP hat mit HPE nichts mehr zu tun, wie sich deutlich auf der HPE Discover gezeigt hat. Es wirkt nicht so, als ob HPE bei seinen Kunden Interesse für HP-Hardware wecken möchte.
Auf Facebook können Nutzer jetzt auch 360-Grad-Fotos hochladen und anschauen. Nach dem Upload soll das Rundumpanorama automatisch erkannt und in einem entsprechenden Betrachtungsmodus angezeigt werden - noch klappt das aber nicht bei jedem Bild.
In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.
Ein Daala-Entwickler berichtet vom Fortschritt des freien Videocodecs, der schon jetzt teilweise besser sein soll als HEVC alias H.265. Einige der in Daala getesteten Neuerungen werden außerdem Teil des neuen Codecs AV1 der Alliance for Open Media.
Stabile Basis und keine Kompromisse: Mit Neon erstellen die KDE-Entwickler eine Paketquelle, die eine aktuelle Version des Plasma-Desktops und einiger Anwendungen bieten soll. Nun steht die erste stabile Version für Nutzer bereit.
Die aktuelle Vorschau von Windows 10 enthält die sogenannten Hyper-V-Container. Damit läuft nun Docker nativ auf dem Microsoft-System. Genutzt werden kann dies in Kombination mit den neuen Nano Servern von Windows.
Sicherheitsforscher haben einen massiven Rückgang von Infektionen der bekannten Malware-Familien Dridex und Locky beobachtet. Schuld sind offenbar Probleme beim verteilenden Botnetz. Für Locky gibt es keine neue Infrastruktur. Was mit Opfern passiert, ist derzeit offen.
Apples App Store wird nach Aussage von Marketingchef Phil Schiller grundlegend überarbeitet. Dazu gehören ein neues Umsatzmodell, bei dem Apple einen kleinen Teil der Einnahmen erhält, Werbung in den Suchergebnissen und App-Abos.
Die neue Version des Opera-Browsers erhält einen speziellen Stromsparmodus. Mit diesem Schritt soll sich die Akkulaufzeit eines Notebooks entsprechend verlängern lassen. Aber auch die Hitzeentwicklung innerhalb eines Notebooks wird damit verringert.
