Applikationen

Deepsec Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.

DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.

Apple hat überraschend iOS 11.1.2 veröffentlicht. Das Update soll einen Fehler beheben, der bei manchen iPhone X eintrat, deren Bildschirme bei einem schnellen Wechsel in eine kalte Umgebung kurzfristig nicht mehr auf Berührungen reagierten.

Der Linux-Kernel läuft künftig auch offiziell auf einer neuen CPU-Architektur: dem freien Design RISC-V. Die Patches dafür hat Chefentwickler Linus Torvalds in seinen Zweig eingepflegt. Der Port kann damit wie geplant im kommenden Frühjahr umgesetzt werden.

Google hat das Design seines Kartendienstes Maps umstrukturiert: Unterschiedliche Orte werden künftig anhand eines besser zu unterscheidenden Farbschemas angezeigt. Zudem hebt Maps Informationen hervor, die der Dienst für das aktuelle Anwendungsszenario für besonders wichtig erachtet.

Der Deutsche Wetterdienst darf seine beliebte Warnwetter-App nicht länger kostenlos anbieten. Das hat ein Gericht entschieden und damit Wetteronline Recht gegeben, die die Warnwetter-App als Wettbewerbsverzerrung sehen.

Für seine Cloud- und Enterprise-Dienste verstärkt Microsoft weiter sein Open-Source-Engagement, wie das Unternehmen auf der Entwicklerkonferenz Connect bekannt gab. Das betrifft vor allem Datenbanktechnik, aber auch eine Kooperation mit Github.

Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.

Die kommerziellen Distributoren der Container-Orchestrierung Kubernetes wollen für eine dauerhafte Interoperabilität ihrer Angebote sorgen. Umgesetzt werden soll das über eine API-Test-Suite und Zertifizierungen. Kunden und Anwender sollten so einfach migrieren können.

Ursprünglich von Soundcloud stammt die verteilte Monitoring-Lösung Prometheus, die mittlerweile vor allem für Container genutzt wird. Die aktuelle Version 2.0 reduziert den Fußabdruck der Software, erlaubt Snapshot-Backups der Datenbank und durchforstet riesige Mengen an Zeitreihen effizienter.

Googles AutoML entwickelt sich. Jetzt kann das System komplexere Modelle selbstständig erschaffen - ohne menschliche Hilfe. Das neue Modell heist Nasnet und soll bei der Bild- und Objekterkennung sehr effizient sein.

Googles Street-View-Panoramen sind häufig beeindruckend, oft aber auch voller Bildfehler: Beim Zusammensetzen der einzelnen Bilder kommt es bisher zu unschönen Überschneidungen. Diese will Google mit Hilfe eines neuen Algorithmus künftig vermeiden - die ersten Beispiele sehen vielversprechend aus.

Bisher sind die Amazon Web Services (AWS) der wohl größte bekannte Nutzer des Xen-Hypervisors gewesen. Für neue Intel-Chips nutzt Amazon künftig aber einen eigenen Hypervisor auf Basis von KVM. Besonders viele Details zu dem Wechsel gibt es aber nicht.

Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

Völlig überraschend haben leitende Entwickler das Segwit2x-Update für die Bitcoin-Blockchain abgesagt. Wenige Tage vor der geplanten Umsetzung hat Segwit2x offenbar keine Mehrheit gefunden.

Ein erneuter Fehler im Wallet Parity hat dazu geführt, dass bis zu einer halben Million Einheiten der Kryptowährung Ethereum nicht mehr zugänglich sind. Wie die Ether wieder freigegeben werden können, wird derzeit noch diskutiert.

Der Standarddienst zum Drucken unter Unix, Cups, gehört seit Jahren zu Apple. Cups steht künftig aber nicht mehr unter der Copyleft-Lizenz GPL, sondern unter der freizügigen Apache-Lizenz. Apple räumt damit vor allem seine eigenen Ausnahmen auf.

Mit einem speziellen Fuzzer für Kernel-Systemaufrufe von Google sind extrem viele Fehler im USB-Stack des Linux-Kernels gefunden worden. Viele davon werden als kritische Sicherheitslücken eingestuft, was aber eigentlich für alle Kernel-Fehler gilt.

TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.

Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Fall Creators Update laut Microsoft erst sicher. Die 8-GByte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

In einem offenen Brief bedankt sich Minix-Erfinder Andrew S. Tanenbaum für die Verwendung seines Systems in der Intel Management Engine. Auf mögliche Sicherheitslücken geht Tanenbaum nicht ein, dafür erwähnt er überraschend deutlich die Lizenz von Minix.

Computer (sehr leicht): Zumindest Profi-Gamer besiegen künstliche Intelligenzen im Echtzeitstrategiespiel Starcraft sehr schnell - trotz 19.000 APM. Die Systeme haben einfach noch nicht genug Trainingsdaten. Das Potenzial zu siegen ist jedoch da.

Aktuelle Forschungen werfen erneut ein schlechtes Licht auf den Umgang mit Zertifikaten. Fast 200 Malware-Proben sind mit legitimen digitalen Unterschriften ausgestattet gewesen. Damit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen.

In iOS 11.1 kann bei der Autokorrektur ein seltsamer Fehler auftreten. Bei einigen Anwendern wird das kleine "i" durch ein großes "A" und ein Symbol ersetzt. Der Fehler wird offenbar von Nutzer zu Nutzer übertragen.

Update Zahlreiche Nutzer der Messengers Whatsapp meldeten, dass sie keine Nachrichten mehr senden und empfangen konnten. Der Ausfall betraf offenbar besonders Mitteleuropa sowie Südostasien, auch wir konnten zwischenzeitlich keine Nachrichten versenden. Mittlerweile scheint das Problem behoben.

IBMs neue neue Cloud Private soll besonders für Entwickler interessant sein, die ihre Programme mit Public-Cloud-Diensten verknüpfen, ihre Daten aber privat verwalten wollen. Die Plattform unterstützt gängige Open-Source-Software wie Kubernetes und Openstack.

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

Amazon hat in seine iOS-App eine Augmented-Reality-Funktion eingebaut, die Gegenstände in das Wohn- und Arbeitsumfeld des Interessenten maßstabsgerecht einblendet. Das soll vor teuren Fehlentscheidungen schützen.

Wer bisher bei der Erstellung oder der Suche von 3D-Objekten oder -Szenen wenig Erfolg hatte, für den hat Google nun Poly: Die Bibliothek umfasst Tausende von Assets für Augmented Reality - egal ob per ARCore oder per ARKit - und Virtual Reality.

Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio.

Prominente, Tiere oder Fahrzeuge: Nvidias maschineller Lernalgorithmus generiert möglichst realistische Bilder. Die Vorlage stellen 30.000 Referenzbilder. Momentan sind die Ergebnisse noch nicht ohne Fehler - es sei denn ein zweiköpfiges Pferd ist erwünscht.

Die unbestimmte Zeit wird zum bestimmten Termin: Silvester 2017 ist der letzte Tag, an dem Nutzer von spezieller Peripherie für die alternative Bedienung ihr Betriebssystem kostenlos auf Windows 10 aktualisieren können. Der Stichtag kommt still und unerwartet.

Microsoft will Funktionen in Outlook.com für Office-365-Abonnenten freischalten. Am wichtigsten: keine Werbung! Aber auch das Scannen von E-Mail-Anhängen auf Malware und ein größeres Postfach wird es geben - Zweiteres auch für das kostenlose Konto auf Outlook.com.

Apple hat neben iOS 11.1, WatchOS 4.1 und TVOS 11.1 auch ein Update für MacOS High Sierra veröffentlicht, das einige kleine Fehler behebt und viele neue Emojis mitbringt.

Das WatchOS-4.1-Update für die Apple Watch ist nach kurzer Betaphase veröffentlicht worden. Es bringt den vollen Zugriff auf Apple Music und ermöglicht das Streamen von Apples Internetradiosendern vom Handgelenk aus. Auch TVOS 11.1 steht bereit.

Apple hat nach längerer Betaphase ein Hauptupdate für iOS 11 bereitgestellt. Mit iOS 11.1 scheinen unter anderem die Probleme mit der Akkulaufzeit behoben worden sein. Zudem gibt es neue Emojis.

Apple hat einen peinlichen Fehler in iOS entfernt, der beim schnellen Tippen auf dem Taschenrechner zu Fehlern führte. Das geschah selbst bei einfachen Rechenoperationen wie 1+2+3. Eine bremsende Animation wurde kurzerhand abgeschaltet.

Device Tree Sources (DTS) werden im Linux-Kernel zum Beschreiben von Hardware genutzt und sollen sich künftig auch im Yaml-Format definieren lassen. Das bringe einige Vorteile, sagen Kernel-Entwickler.

Das Team von Vicarious AI arbeitet an einem maschinellen Lernalgorithmus, der automatisch Captchas verschiedener Anbieter lösen kann. Anders als vegleichbare Systeme nutzt das Recursive Cortical Network (RCN) aber nur einzelne Klartextbuchstaben als Referenz. Das Ergebnis soll trotzdem besser sein.

Wer das Quiz Jeopardy über seinen Alexa-Lautsprecher spielt, kann in den USA künftig für 2 Dollar pro Monat sechs weitere Hinweise erkaufen. Amazon testet mit dem Hersteller des Skills, Sony, ein Abo-Modell, das künftig auch für weitere Entwickler zur Verfügung stehen soll.

Update Auch das Pharmaunternehmen Merck Sharp und Dohme merkt den NotPetya-Angriff in seiner Bilanz: Rund 375 Millionen US-Dollar Ausfall gibt das Unternehmen durch die Ransomware an. Um den Betrieb trotz Produktionsausfällen aufrechtzuerhalten, hat sich die Firma sogar Medikamente bei den US-Behörden geliehen.

Servermark von Futuremark kann Serverknoten und Cluster auf Leistungsfähigkeit prüfen. Eine erste Version simuliert das Umwandeln von 4K-Videoinhalten. Später soll eine Version für virtuelle Maschinen folgen. Auch ein Webserver-Benchmark ist in Arbeit.