Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.
Microsoft Word bekommt eine Aufgabenverwaltung, damit Kollegen erfahren, welche Bereiche eines Dokuments sie noch erstellen müssen. Zunächst wird die neue To-do-Funktion Betatestern zur Verfügung gestellt. Später soll die To-do-Funktion in Office 365 integriert werden.
Dropbox Extensions sind ein neuer Zusatz, der Nutzern ermöglicht, innerhalb der App ihre Dateien zu bearbeiten. Es können beispielsweise PDF-Dokumente ändern und virtuelle Signaturen erstellt werden. Ein guter Weg, um Kunden auf der Plattform zu halten.
Wer braucht schon Gesichtserkennung? In China wird ein Überwachungssystem entwickelt, das Bürger an ihren einzigartigen Gangarten erkennt. Die Software soll sich auch von absichtlich anderem Laufen nicht täuschen lassen. Ganz in Echtzeit funktioniert das aber noch nicht.
Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung.
Um risikoreiche Filmprojekte sicherer finanzieren zu können, entwickeln Forscher von 20th Century Fox ein neuronales Netzwerk, das die Vorlieben von Kinogängern analysieren soll. Daraus errechnet das System Filmtrends des kommenden Jahres.
Die von Facebook initiierte Abfragesprache GraphQL soll künftig von einem Kollaborationsprojekt unter dem Dach der Linux Foundation verwaltet werden, wie etwa auch Node.js. Unterstützt wird das Projekt unter anderem von Airbnb, Github oder Twitter.
Apple hat eine aktualisierte Version der Kurzbefehle-App mit iPad-Pro-Unterstützung vorgestellt, die zahlreiche Fehler der Version 2.1 behebt, darunter eine Rechenschwäche und Probleme mit dem LED-Blitz.
Die schlechte Energiebilanz von Blockchain-Transaktionen ist für VMware Grund, ein eigenes System anzubieten. Eine erste Betaversion von Project Concord ist quelloffen und soll energieeffizienter sein. Es setzt trotzdem auf gängige Systeme wie Ethereum und Hyperledger.
Die Expansionspläne von VMware sind optimistisch: Das Unternehmen will bis 2020 in vielen weiteren Zonen vertreten sein. Danach gibt es sogar Pläne, in relativ herausfordernde chinesische Standorte zu expandieren. Dabei sei die Übernahme von Red Hat durch IBM eine Chance.
Kubernetes ist für VMware anscheinend ein großes Thema. Das Unternehmen übernimmt das darauf spezialisierte Startup Heptio. Das Ziel: Kubernetes as a Service mit dem neuen Produkt Cloud pks anbieten zu können. Der Dienst soll zum neuen Standard für Containerorchestrierung werden.
Apple verbaut in seinen aktuellen Mac-Rechnern den Sicherheitschip T2, der unter anderem für eine Art Secure-Boot genutzt wird. Ein sicherer Linux-Boot wird damit verhindert, Umgehungsmaßnahmen sind aber verfügbar.
Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.
Apple hat mit WatchOS 5.1.1 ein Update des Uhrenbetriebssystems veröffentlicht, weil die Vorversion 5.1 die neue Series 4 in vielen Fällen lahmgelegt hat.
Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Für einen möglichst breiten Einsatz der Programmiersprache Rust muss diese auch auf vielen CPU-Architekturen laufen. Die Debian-Betreuer melden nun 14 unterstützte Architekturen. Mit dem neuen RISC-V und dem sehr alten M68K sollen weitere folgen.
Ein Forscherteam zeigt, wie es mittels Seitenkanal-Angriffen private Schlüssel von OpenSSL stehlen kann. Der dahinter liegende Bug ist aber nicht neu und das Problem liegt auch im OpenSSL-Code.
Der Linux-Distributor Red Hat bezeichnet den KDE-Desktop in seinem Enterprise Linux (RHEL) nun als offiziell veraltet und will die Unterstützung dafür einstellen. Das wird aber endgültig erst in einigen Jahren geschehen. Für einen KDE-Entwickler kommt die Entscheidung wenig überraschend.
Um den Wechsel von OpenGL auf Vulkan zu vereinfachen und beide Grafikschnittstellen leichter nebeneinander nutzen zu können, implementieren einige Linux-Entwickler nun OpenGL auf Vulkan. Noch steht das Projekt aber erst am Anfang.
Serverkapseln am Grunde des Ozeans: Microsoft sieht in Unterwasserrechenzentren sehr viel Potenzial. CEO Satya Nadella sieht dort sogar die Zukunft für die Cloud. Das habe viele Vorteile und spare Geld.
"Alexa, spiele Thunderstruck von AC/DC": Die Music Skill API ermöglicht Entwicklern das Erstellen von sprachgesteuerten Musikstreamingprogrammen. Die Grundlage dafür stellen AWS Lambda und die Spracherkennung von Amazons Alexa.
Sonos wollte seine Streaming-Lautsprecher eigentlich noch 2018 mit dem Google Assistant versorgen. Daraus wird jedoch nichts: Wie der Hersteller mitteilt, ist man noch nicht so weit und muss die Auslieferung des Updates in das Jahr 2019 verschieben.
Um Nutzer vor eventuellen Angriffen zu schützen, führt Google einen Prüfalgorithmus ein, der vor der Anmeldung mit dem Konto ausgeführt wird. Das erfordert jedoch, dass Kunden dazu Javascript einschalten.
Bei einer Routinewartung in einem der Rechenzentren von Github ist kurzzeitig die Netzwerkverbindung weggebrochen, was zu einem Ausfall und schlechter Verfügbarkeit einiger Github-Dienste über 24 Stunden sorgte. Das Team konnte zwischendrin deshalb nicht mal seine Nutzer informieren.
Mittels Bilderkennung aus Kamerabildern will die EU künftig den Risikofaktor von Einreisenden ermitteln. Dazu werden zwei Schritte notwendig: das Eingeben von Personalien vor der Einreise und ein Kontrollieren dieser an der Grenze selbst. Die EU will damit illegale Einwanderer schneller filtern.
Whatsapp wird ab 2019 Werbung einblenden, bisher ist dies jedoch nur im Untermenü Status geplant. Das soll die primäre Einnahmequelle der App werden. Die Entscheidung widerspricht der ursprünglichen Philosophie der Gründer, weshalb diese das Unternehmen verlassen haben.
Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.
Vanadium und Vibranium: So könnten kommende große Releases von Windows 10 ab Herbst 2019 heißen. Kennern von Marvel-Comics und -Filmen dürfte der zweite Name bekannt vorkommen. Bisherige Versionen hatten zumindest am Rande einen Bezug zum Unternehmen selbst.
Webassembly ist eine der vielversprechendsten Webtechnologien, doch noch fehlen wichtige Features. Die Mozilla-Entwicklerin Lin Clark erklärt, welche Entwicklungen bevorstehen.
Das jüngste Update für die neue Apple Watch Series 4 hat bei einigen Nutzern zu einer Boot-Schleife geführt, die Uhr lässt sich anschließend nicht mehr verwenden. Apple hat die Aktualisierung mittlerweile zurückgezogen, betroffene Nutzer sollen sich an den Kundenservice wenden.
Seit einigen Versionen arbeitet das Team der Fedora-Distribution an einem Modulkonzept für Paketversionen, das mit Fedora 29 nun für alle Varianten bereitsteht. Die Entwickler haben außerdem die Distribution für Endnutzer verbessert und die neue Silverblue-Workstation von Fedora kann getestet werden.
Apple hat die finale Version von iOS 12.1 veröffentlicht, mit der die Dual-SIM-Funktion der aktuellen iPhones freigeschaltet, Gruppen-Facetime aktiviert und zahlreiche Fehler behoben werden. Die Drosselfunktion wird mit dem Update auch beim iPhone X aktiviert.
Microsoft arbeitet an einer Dark-Mode-Option für seine Office-Anwendungen. Der Modus wird nur unter MacOS Mojave laufen. Bald sollen Tester die Betaversion der Mac-Office-Version erhalten.
Google hat eine Abkürzung in seine cloudbasierte Office-Suite Google Docs eingebaut. Über URLs wie doc.new oder sheet.new können Nutzer künftig direkt ein Dokument, eine Präsentation oder eine Tabelle neu erstellen.
Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.
Der Gründer der Projekte Owncloud und Nextcloud, Frank Karlitschek, bekommt einen Preis für Fortschritt und Technik. Das Preisgeld in Höhe von 20.000 Euro wird für eine Diversitätsinitiative genutzt. Verwaltet wird es vom KDE e. V.
Red Hat versucht offenbar bereits seit längerer Zeit, einen Käufer zu finden. Dafür wurde mit Google und Microsoft gesprochen, bevor IBM ein Angebot vorgelegt hat.
Der neue Botschutz Recaptcha v3 blendet keine Bildabfragen mehr ein. Stattdessen läuft das auf Javascript basierende Tool im Hintergrund und analysiert Nutzerverhalten - es ist keine Interaktion mehr notwendig. Allerdings könnte ein so verstecktes System auf Misstrauen stoßen.
Die Entwickler der Programmiersprache Rust haben die aktuelle Version 1.30.0 angekündigt. Diese ergänzt neue Arten prozeduraler Makros, legt deren Gültigkeit mit use fest und verbessert das Modulsystem.
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
Kann Software Kunst erstellen? Eine erfolgreiche Auktion beweist, dass es zumindest Abnehmer dafür gibt. Allerdings hat sich das Entwicklerteam Obvious wohl stark bei anderen KI-Systemen bedient.
Die Bios-Unterstützung für Thunderbolt bei Thinkpads zu aktivieren, ist derzeit keine gute Idee: Mehrere Nutzer berichten von nicht mehr startenden Notebooks, nachdem sie diese Funktion aktiviert haben. Das konnte auf diversen Linux-Distributionen, aber auch mit Windows 10 reproduziert werden.
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.
Die Manufacturing Cloud ist ein kombiniertes Angebot aus der Software NX von Siemens und Huaweis Desktopvirtualisierung Fusion Access. Das Produkt soll in Fabriken Kosten sparen, da Rechenleistung und Daten in die Cloud ausgelagert werden. Das sei sicher und wirtschaftlich, meint Huawei.
Die kommende Version von Teamviewer soll performanter werden und weniger Netzwerklast verursachen. Interessant ist auch die Funktion Teamviewer Pilot, bei der Support-Mitarbeiter ihren Kunden per Augmented Reality helfen können.
Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.
