Update In ihrem Plädoyer hat die Staatsanwaltschaft einem Doppelagenten eine "nachrichtendienstliche Todsünde" vorgeworfen. Aber auch dessen Arbeitgeber BND kam dabei nicht gut weg.
Die Angst vor Locky wird jetzt offenbar von Kriminellen ausgenutzt. In einer angeblich vom Bundeskriminalamt stammenden Mail wird vor dem Kryptotrojaner gewarnt und ein Werkzeug zur Entfernung angeboten - das selbst Malware enthält.
Die Mozilla Foundation hat vier Projekte ausgewählt, die im Rahmen der Nutzung von Firefox OS für das Internet der Dinge in die nächste Runde des "Connected Devices Innovationsprozess" einziehen.
Unternehmen müssen vorsichtig sein, welche Daten sie per E-Mail verschicken - sicherheitsrelevante Informationen sollten nicht versehentlich versendet werden. Google hat die Gmail-Funktion zur Verhinderung derartiger Leaks verbessert: Jetzt werden auch Bilder überprüft.
Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.
Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
Chromium OS wird künftig außer dem Raspberry Pi 2 auch weitere Einplatinencomputer unterstützen. Raspberry Pi 3, Raspberry Pi Zero, Pine 64 und C.H.I.P. sind bereits in Planung.
Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.
Apple hat ein Sicherheitsupdate für OS X 10.11 veröffentlicht, das aus Versehen den Ethernet-Port bei einigen Macs deaktivierte. Das fehlerhafte Update wurde zurückgezogen, auch für Nutzer ohne funktionierenden Netzanschluss gibt es Lösungen.
Über eine API stellt die Deutsche Bahn die Fahrplandaten des Fernverkehrs unter einer Creative-Commons-Lizenz bereit. Das Angebot wird vermutlich ausgeweitet, bietet aber keine Echtzeitdaten, sondern nur Sollzeiten.
Ganz viel Konjunktiv und sehr wenig klare Aussagen: In der ersten mündlichen Verhandlung der GPL-Klage gegen VMWare haben sich die Richter redlich bemüht, Dinge zu durchdringen, die eigentlich nur Computerspezialisten verstehen. Die Grundsatzfragen wurden auf später vertagt.
Google-Forscher haben einen Algorithmus entwickelt, der den Aufnahmeort eines Fotos bestimmen soll. Das System analysiert dazu geocodierte Fotos und lernt, Ähnlichkeiten zu erkennen.
Apple bringt jedes Jahr eine neue Version von OS X auf den Markt. Die wichtigste neue Funktion von OS X 10.12 soll der Sprachassistent Siri sein, der bisher nur bei iOS, TVOS und der Apple Watch zu finden ist.
Update Nissans Elektroauto Leaf kann aus der Ferne manipuliert werden, weil eine Begleitapp nur eine Fahrzeugnummer als Authentifizierung nutzt. Sicherheitsrelevante Funktionen sind von der Lücke nicht betroffen, doch der Hersteller hat bislang noch kein Update bereitgestellt.
MWC 2016 Jolla scheint die Kurve gekriegt zu haben: Nach der Beinahe-Pleite im Herbst 2015 hat der finnische Hersteller auf dem MWC seine internationalen Partnerschaften vorgestellt. Sailfish OS wird von immer mehr Herstellern akzeptiert - wenngleich nicht unbedingt auf dem europäischen Markt.
Update Der Hardwarehersteller Asus muss jetzt 20 Jahre lang unabhängige Code-Audits seiner Firmware über sich ergehen lassen, weil er in den Jahren 2013 und 2014 bei der Sicherheit geschlampt hat. Außerdem darf das Unternehmen keine falschen Angaben zur Sicherheit mehr machen.
Wer Windows Server 2012 (R2) statt Windows 7/8.1 Home, Pro oder Embedded verwendet, erhält seitens Microsoft eine Unterstützung von Skylake-CPUs oder neuer bis ins Jahr 2023 statt nur bis 2017.
Auf einem Hackathon im Sommer wollen die KDE-Entwickler ihre Erfahrungen mit Betriebssystemen abseits vom klassischen Linux diskutieren. Ziel sind mehr portierte Anwendungen für Windows, Mac OS X und Mobilbetriebssysteme.
MWC 2016 Cyanogen hat mit MOD ein Programm vorgestellt, das es Entwicklern und OEMs ermöglichen soll, Funktionen tief in Cyanogen OS einzubinden. Dadurch sollen beispielsweise Skype-Anrufe direkt vom normalen Dialer aus gestartet werden können.
Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.
Die Webseite der beliebten Linux-Distribution Linux Mint wurde am Wochenende offenbar kurzfristig übernommen - mindestens einen Tag lang verteilte die Webseite ein kompromittiertes Installations-Image mit Malware. Außerdem wurden Nutzerdaten kopiert.
Ein ungewöhnlicher Anstieg von .onion-Adressen im Tor-Netzwerk gibt zurzeit Rätsel auf. Grund für den Anstieg könnte eine neue Messaging-App sein - oder Malware.
Mozilla und Debian haben sich auf neue Eckpunkte für die Verwendung von Firefox in der Linux-Distribution geeinigt - nach mehr als zehn Jahren Diskussion.
Die Linux Foundation hat mit dem kollaborativen Projekt Zephyr mit der Entwicklung eines Echtzeit-Betriebssystems für das Internet der Dinge (IoT) begonnen. Es bringt statt des Linux-Kernels einen eigenen Kernel mit.
Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.
Update Selbst ein Fraunhofer-Institut ist betroffen: Die neue Ransomware Locky infiziert in großem Stil Rechner weltweit. Der Trojaner verfügt sogar über eine deutsche Sprachversion.
Apple hat eine neue Version von iOS 9.2.1 für Besitzer von iPhones und iPads vorgestellt, die durch den Error 53 unbrauchbar gemacht wurden. Der Fehler wurde beim Austausch des Touch-ID-Fingerabdrucksensors durch unautorisierte Komponenten absichtlich verursacht. Ein anderer Fehler besteht weiter.
Seit fast drei Jahren testet der Verfassungsschutz die NSA-Analysesoftware XKeyscore. Für einen Normalbetrieb fehlt immer noch ein Sicherheitskonzept, weil der Dienst der NSA nicht traut.
Update In der Freifunk-Community werden neue Router-Regulierungen aus den USA und der EU wild diskutiert - angeblich droht das Ende alternativer Firmwares. Der Hersteller TP-Link gibt nach verschiedenen Berichten jetzt Entwarnung.
Microsoft bindet Red Hat Enterprise Linux in den Azure Marketplace ein. Auch Bitnami-Images sowie Walmarts Oneops sind künftig auf Microsofts Cloud-Plattform zu finden.
Ein Facebook-ähnliches, soziales Netzwerk auf dem eigenen Server? Mit eigenem Geschäftsmodell? Mit Oxwall soll das kein Problem sein. Wir haben uns die Alternative zu klassischen sozialen Netzwerken angesehen.
Eine Sicherheitslücke wie im Film: Einbrecher deaktivieren die Alarmanlage, bevor sie in ein Haus eindringen. Die smarte Alarmanlage Simplisafe hat genau dieses Problem - und einen einfachen Patch gibt es leider nicht.
Das Microsoft-Lumia-Team aus Mexiko hat womöglich den Starttermin für das Windows-10-Mobile-Update ausgeplaudert: Ab dem 29. Februar 2016 soll die Verteilung beginnen. Ob es allerdings wirklich so kommen wird, ist zweifelhaft.
Mit der neuen Open-Source-Software Swipe lassen sich einfach interaktive Präsentationen für mobile Geräte und Kiosk-Systeme erstellen. Das Zusammenstellen der Folien geschieht im Browser per Markdown und Drag-and-Drop von Multimedia-Elementen.
Blockchain-as-a-Service - das klingt widersprüchlich und nicht nach dem ursprünglichen Gedanken hinter der Kryptowährung Bitcoin. Doch genau das wollen Microsoft und IBM erreichen - während die Bitcoin-Community um den richtigen Kurs streitet.
Die Linux Foundation hat mit dem Fast Data Project ein weiteres kollaboratives Projekt ins Leben gerufen. Es geht um möglichst schnelle Datentransfers für Netzwerk- und Storage-Systeme.
Adobe hat eine aktualisierte Version des Mac-Updates für die Creative Cloud veröffentlicht. Das Update mit der Versionsnummer 3.5.0.206 löschte ungefragt Daten vom Mac.
Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte.
Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren.
Das Multimedia-Framework FFmpeg ist runderneuert worden: In der Version 3.0 hat es nicht nur neue Filter, Encoder und Decoder erhalten. Es bringt auch Harwarebeschleunigung für Googles Videocodec VP9.
Über ihr Opendata-Portal hat die Deutsche Bahn eine Liste von Haltestellen in Deutschland unter Creative Commons veröffentlicht. Darin finden sich nicht nur große Bahnhöfe, sondern auch Haltepunkte und Anlagen anderer Verkehrsunternehmen.
Die Auslagerung von Prozessen in verschiedene virtuelle Container von Docker, Kubernetes, Google Container Engine und Mesos führte dazu, dass TCP-Prüfsummen nicht richtig ausgewertet wurden. Twitter-Entwickler entdeckten den Bug, jetzt wird der Linux-Kernel gepatcht.
Der Support im Rahmen von Debian LTS neigt sich für Debian 6 "Squeeze" dem Ende zu. Am 29. Februar 2016 wird nach fünf Jahren die Unterstützung eingestellt.
Google stellt sein Bildverwaltungs- und Bildbearbeitungsprogramm Picasa ein. Die Anwender sollen auf Google Fotos wechseln, erhalten aber keine so umfassende Bearbeitungssoftware mehr.
Seit fast drei Jahren testet der Verfassungsschutz die NSA-Spionagesoftware XKeyscore. Ohne Ergebnis. Dabei wollte er das mächtige Überwachungsinstrument einst unbedingt.
Diverse Mac-User, die ein Update von Adobe installiert haben, haben sich gewundert: Es löscht Dateien aus einem Ordner auf der Festplatte. Adobe hat das Update gestoppt und es gibt einige Behelfslösungen.
