Zu kaum einem IT-Sicherheits-Thema gibt es so viele unsinnige Tipps wie zu Passwörtern. Auch Behörden wie das BSI und Forschungseinrichtungen wie das Hasso-Plattner-Institut veröffentlichen jede Menge Unfug.
"Sie haben 35 Viren auf dem PC. Zahlen Sie jetzt, um diese zu bereinigen" - solche und ähnliche Warnungen von Programmen will Microsoft demnächst nicht mehr zulassen und entsprechende Software mit dem Defender automatisch entfernen.
Update Der Messenger Telegram und die Variante Telegram X haben stundenlang nicht als Download für iOS-Nutzer zur Verfügung gestanden. Grund war ein Verstoß gegen die Richtlinien des App Stores.
Die aktuelle Version der freien Officesuite Libreoffice ermöglicht das Signieren aller ODF-Dokumente per GPG, verbessert den Zugriff auf Funktionen zum Erstellen von Formularen und hilft mit der Rechtschreibung auch bei komplexer Grammatik.
Zusammen mit Mobileiron will Google Softwarepakete in der Cloud über einen Marktplatz anbieten. Kunden haben dort die Möglichkeit, Dienste zu suchen, zu kaufen und an Mitarbeiter zu verteilen. Für Mobileiron ist die Ankündigung eine große Wertsteigerung.
Für 250 Millionen US-Dollar kauft der Linux-Distributor Red Hat die Container-Spezialisten von Core OS. Red Hat wird das wahrscheinlich nutzen, um Core-OS-Produkte in sein Container-Angebot Openshift zu integrieren.
Microsoft hat seine iOS-Bürosuite aktualisiert: Microsoft Office für iOS ermöglicht nun wie die Mac-Version die gemeinsame Bearbeitung von Dokumenten. Das Update bringt zudem Drag & Drop-Unterstützung auf dem iPad mit sich.
Wegen eigener Probleme und der freien Konkurrenz der Aomedia sieht der Gründer der Moving Pictures Expert Group deren Lizenzmodell in Gefahr. Er zieht daraus den abwegigen Schluss, dass damit auch die Weiterentwicklung von Videocodecs gefährdet werde.
Die Arbeiten einzelner Angestellter, um proprietäre Firmware gegen freie Software zu ersetzen, bündeln Google und Facebook nun in dem Projekt Linuxboot unter dem Dach der Linux Foundation. Die beteiligten Entwickler sind bekannte Firmware-Hacker und arbeiten bereits länger an dem Projekt.
Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.
Vor allem Patches für die jüngst bekanntgewordenen Schwachstellen Spectre und Meltdown prägen den neuen Linux-Kernel. Besitzer von AMDs neuen Vega-Grafikkarten können mit Linux 4.15 und dessen neuem Amdgpu-Treiber ihren Desktop jetzt auch auf dem Monitor betrachten.
Microsoft arbeitet an Windows Core OS, welches das klassische Windows 10 auf vielen Geräten ersetzen und auf natives Win32 verzichten soll. Das modulare Betriebssystem soll für Smartphones (Andromeda) und Desktops (Polaris) erscheinen.
Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können.
Ob die Konstante Pi oder das Quadrat von 0,1: Fließkommazahlen bringen Ungenauigkeiten mit sich. Im Militäreinsatz hat es dadurch auch schon Tote gegeben. Ein Patent für Bounded Floating Point soll diesen Fehler einschränken. Das Prinzip ist dabei schon länger bekannt.
In der Not muss es mit Papier und Stift gehen: Nach dem Not-Petya-Angriff arbeitete die Reederei Maersk rund zehn Tage lang analog. In der Zeit wurden mehr als 45.000 Rechner neu aufgesetzt.
Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt - dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde.
Sprachdaten, Positionsdaten und Browserverlauf: Nutzer sollen künftig einen besseren Überblick über gesammelte Daten in Windows 10 bekommen. Dazu stellt Microsoft ein Dashboard für Microsoft-Accounts und einen Diagnostic Viewer für Geräteinformation zur Verfügung.
Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.
Apple hat die erste Betaversion von MacOS High Sierra 10.13.4 veröffentlicht. Das Betriebssystem gibt einen Warnhinweis, wenn Nutzer eine 32-Bit-Anwendung öffnen. Ausführen lässt sie sich weiterhin, doch die Zukunft heißt wie bei iOS 64 Bit.
Apple hat größere Änderungen am Funktionsumfang des Betriebssystems MacOS Server angekündigt, die ab Frühjahr 2018 gelten sollen. Einige Funktionen werden versteckt, doch wer sie bereits konfiguriert hat, kann sie weiter nutzen.
Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.
Nach ausfälligen Kommentaren von Linux-Chefentwickler Linus Torvalds erklärt ein Amazon-Entwickler ausführlich den geplanten Verwendungszweck der verschiedenen Patches gegen den Spectre-Angriff. Einigkeit über das Vorgehen herrscht aber immer noch nicht.
Wir haben uns die digitalen Assistenten von Amazon und Google auf smarten Lautsprechern angehört. Die Unterschiede zwischen beiden sind enorm - und Alexa ist aus vielen Gründen sympathischer.
In Googles Play Store finden sich ab sofort neben Apps, Filmen, Büchern und Musik auch Hörbücher. Anders als bei Amazons Hörbuchdienst Audible bietet Google kein Abonnement an, Nutzer zahlen für jedes Hörbuch.
Und sie kommen doch noch: Apple hat die beiden letzten Versionen von MacOS gegen Meltdown gepatcht. Außerdem gibt es eine Reihe von Sicherheitslücken im aktuellen Kernel, die Patches sollten schnell eingespielt werden.
Die auf dem Python-Framework Caffe2 basierende Objekterkennung Detectron von Facebook steht nun als Open Source bereit. Das Projekt implementiert verschiedene Algorithmen auf Basis maschinellen Lernens und stellt auch einen Modellzoo bereit.
Für die X11-Komponenten des KDE-Windowmanagers KWin wird es künftig keine neuen Funktionen geben. KWin-Entwickler Martin Flöser kündigte den damit letzten Feature Freeze an. Gepflegt werden soll der Code aber weiterhin.
Amazons Sprachassistentin Alexa gibt jetzt Widerworte, bezeichnet sich als Frau und ist gegen die gesellschaftliche Ungleichheit zwischen Männern und Frauen. Was manche Nutzer aufregt, ist überfällig: Denn Sexismus gibt es auch in der Cloud.
Teamviewer IoT bringt die Fernwartungssoftware auf Sensoren, Gateways und andere IoT-Geräte. Admins können ihre Geräte über ein Dashboard verwalten. Die Software soll mit vielen ARM-Boards wie dem Raspberry Pi kompatibel sein. Allerdings ist auch eine Windows-Version von Teamviewer nötig.
Das US-Unternehmen Hacker One hat aktuelle Zahlen vorgestellt: Die meisten Bounties werden nach wie vor von US-Unternehmen gezahlt. Die Daten zeigen außerdem, dass das Finden von Schwachstellen für die meisten ein Nebenberuf oder Hobby ist.
Wie weit künstliche Intelligenz fortgeschritten ist, lässt sich besonders gut an visuellen Aufgaben erkennen, die die Programme mittlerweile lösen können. Microsoft hat einem Bot beigebracht, das zu zeichnen, was der Nutzer ihm sagt. Fehlerfrei ist er nicht.
Microsoft hat eine neue Version von Office für Mac veröffentlicht, die die gemeinsame Bearbeitung von Dokumenten der Office-Suite ermöglicht. Außerdem ist die Codebasis mit der Windows-Version zusammengelegt worden. Das gilt offenbar nicht nur für Windows und MacOS, sondern auch für iOS und Android.
Ursprünglich sollte das Elektronische Gerichts- und Verwaltungspostfach (EGVP) Mitte Februar abgeschaltet werden. Das Debakel um das Besondere elektronische Anwaltspostfach (BeA) zwingt jedoch zum Umdenken.
Die aktuelle Version 3.0 des freien Windows-API-Nachbaus Wine ist verfügbar. Sie unterstützt standardmäßig Direct3D in der Version 11 auf AMD- und Intel-GPUs. Der Android-Support wurde verbessert.
Update Anwälten, die das besondere elektronische Anwaltspostfach BeA nicht nutzen wollen, will der Kanzleizulieferer Soldan einen besonderen Service bieten: Sie sollen sich nicht selbst um Einrichtung und Abholung kümmern, sondern die Nachrichten ausgedruckt und per Briefpost zugestellt bekommen. Das ist kurios - und mit Risiken verbunden.
Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.
Einige iPhone-Besitzer haben aktuell offenbar Probleme mit ihrem Facebook Messenger: Die App stürzt offenbar nach dem Tippen weniger Wörter immer wieder ab. Facebook hat das Problem bestätigt, eine Lösung scheint es noch nicht zu geben.
Wir haben mit einem der Entdecker von Meltdown und Spectre gesprochen. Er erklärt, was spekulative Befehlsausführung mit Kochen zu tun hat und welche Maßnahmen Unternehmen und Privatnutzer ergreifen sollten.
Chromecast-fähige Geräte stören mitunter das heimische WLAN. Google hat das Problem gefunden und will den Fehler über ein Google-Play-Service-Update beheben.
Oracleverabschiedet sich von Java EE, die Eclipse Foundation übernimmt die Projektpflege. Das Eclipse-EE4J-Projekt hat mit der Veröffentlichung von JSON-P einen ersten Meilenstein in der Migration der Java EE als Eclipse-Projekt erreicht.
Bisher war die Verwendung von Linux als Gastsystem unter der Virtualisierungssoftware Virtualbox nicht immer ganz einfach. Die Treiber für die Unterstützung werden nun aber Teil des Mainline-Kernels und sollten so mittelfristig in allen Distributionen landen.
Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.
Update Wer ein Oneplus-Smartphone gekauft hat, dem wurden in den vergangenen Wochen häufig noch weitere Dinge von der Kreditkarte abgebucht - die aber gar nicht erworben wurden. Oneplus scheint derzeit selbst nicht genau zu wissen, was auf seiner Webseite Probleme macht.
Laut einem Medienbericht plant die Stadtverwaltung von Barcelona einen breiten Wechsel auf freie Software in der Stadtverwaltung . Mittelfristig sollen auch Linux-Systeme mit Ubuntu eingesetzt werden.
Der Twitter-Account des Spiegel-Chefredakteurs hat über mehrere Stunden ein Bild des türkischen Staatspräsidenten Recep Tayyip Erdogan verbreitet und sich für schlechte Nachrichten über die Türkei entschuldigt. Nach dem Hack soll der Account jetzt wieder unter Kontrolle sein.
Mit der Open-Source-Software Nextcloud Talk können Anwender der Cloudlösung per Videotelefonie miteinander kommunizieren. Die Kommunikation erfolgt dabei natürlich verschlüsselt.
