Black Hat 2017 Heutige Antivirenprogramme laden häufig verdächtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das können Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln.
Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
Das wohl wichtigste Prinzip der Gnome-Community ist freie Software. Das umfasst aber viel mehr als nur Code und Programmieren, sagt Designer Allan Day - allen voran, an Nutzer zu denken und harte Entscheidungen zu treffen
Der Kampf gegen sinkende Spielerzahlen beginnt. Ubisoft will für For Honor dedizierte Server für bessere Mehrspielerpartien bereitstellen. In naher Zukunft sollen auch weitere Karten, Klassen und ein besseres Balancing nachgeliefert werden.
Ein weiterer Single-Sign-on-Dienst "Made in Germany": Medienhäuser und Internetunternehmen aus Deutschland wollen bis zum kommenden Jahr einen gemeinsamen Login-Dienst entwickeln - und sich durch offene Standards von der Konkurrenz abgrenzen.
Eine Firma hat ihre Mitarbeiter pauschal mit Keyloggern und Screenshot-Programmen überwacht. Doch auf dieser Basis ist laut Bundesarbeitsgericht keine Kündigung möglich.
Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.
Werbefrei Musik hören: Google Play Music und Youtube Red sollen als neuer Dienst zusammengeführt werden. Momentan ist Googles Musikangebot noch unübersichtlich aufgeteilt. Das soll sich damit ändern.
Auf dem Facebook Marketplace können Nutzer Gegenstände mit ihren Facebook-Profilen anbieten oder kaufen. In den USA ist die Plattform beliebt, nun soll sie nach Deutschland kommen - als Konkurrenz zu Größen wie Ebay.
Eigentlich sollte Facebooks neues Streaming-Angebot bereits im Juni 2017 starten, bisher hat das soziale Netzwerk aber noch keine der angekündigten neuen Formate gezeigt. Insidern zufolge soll es im August losgehen - zum Thema passt auch ein angeblich geplanter smarter Lautsprecher mit Display.
Kostenlose Kisten müssen für 2,50 Dollar geöffnet werden: Zur Gamescom gibt es spezielle Outfits für Playerunknown's Battlegrounds nur gegen Geld. Dabei ist das Spiel noch immer im Early Access. Das regt die Community auf.
Mit der aktuellen Version Leap 42.3 rückt die Linux-Distribution des Opensuse-Projektes noch näher an die Enterprise-Distribution von Suse. Das zuständige Team betont vor allem den zuverlässigen Einsatz in Server-Umgebungen.
Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.
Weil es keine ausreichenden Schutzmechanismen für besonders schützenswerte Daten gibt, hat der Europäische Gerichtshof (EUGH) das Abkommen über den Austausch von Fluggastdaten für nicht mit den Grundrechten vereinbar erklärt.
Kunden sollen lieber einen kostenfreien Virenscanner von Kaspersky benutzen, als Windows Defender oder eine andere Lösung - dieser Ansicht ist jedenfalls Eugene Kaspersky. Das Produkt soll im Oktober in Deutschland erscheinen, in den USA kämpft Kaspersky weiter mit politischem Druck.
Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.
Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.
Das Reproducible-Builds-Projekt der Linux-Distribution Debian meldet neue Erfolgszahlen. Demnach lassen sich auf bestimmten Plattformen bereits 94 Prozent der Pakete reproduzierbar bauen.
Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.
Beim Pokémon-Go-Fest in Chicago haben überladene Server und zusammengebrochene Netzwerkverbindungen für Unmut gesorgt: Die angereisten Pokémon-Trainer konnten zunächst für einige Zeit keine Monster fangen - Niantic-CEO Hanke wurde entsprechend ausgebuht.
Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.
Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.
Die Software JPEGmini Pro kann Bilder mit bis zu 128 Megapixeln verkleinern, ohne dass es zu optischen Qualitätsproblemen kommen soll. Günstig ist das Tool jedoch nicht.
Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.
Über eine Schwachstelle im Parity Ethereum Client wurden 153.000 Ether im aktuellen Wert von 30 Millionen US-Dollar gestohlen. Die sogenannte White Hat Gruppe nutzte umgehend die gleiche Lücke, um weitere 377.116 Ether in Sicherheit zu bringen.
Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.
Mit MacOS Sierra 10.12.6 hat Apple ein Update für sein Desktop-Betriebssystem vorgestellt, das Fehler behebt und Sicherheitslücken schließt. Wer neue Funktionen erwartet, wird enttäuscht. Die gibt es erst mit MacOS High Sierra im Herbst.
Apple hat mit iOS 10.3.3 nach kurzer Betaphase eine neue Version von iOS 10 veröffentlicht, die zwar keine neuen Funktionen mitbringt, dafür aber Sicherheitslücken schließt. Im Herbst erscheint iOS 11.
Ein Fehler in gSOAP erlaubt es Angreifern, sich Zugriff von außerhalb auf vernetzte Geräte zu verschaffen, die diese Bibliothek nutzen. Entdeckt wurde der Fehler in Sicherheitskameras des Herstellers Axis. Tausende andere Geräte dürften aber ebenfalls betroffen sein.
An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.
Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.
Nicht nur in Westeros kommt es zu Spannungen: Überall auf der Welt regten sich Fans der Serie Game of Thrones über Streamingabstürze auf. Sogar der TV-Sender HBO selbst schien vom Ansturm überrascht zu sein. Auch Sky bleibt in Deutschland nicht davon verschont.
Für größere App-Entwicklungen kann es sich mitunter anbieten, eine eigene Abteilung nur für die Unterstützung von Kundenanfragen aufzubauen. Die Customer Support Role erlaubt dies nun. Mitglieder dieser iTunes-Connect-Gruppe können direkt in den Bewertungen den Kunden Antworten liefern.
Mit einer einzigen Zeile lässt sich eine angeblich geschlossene Sicherheitslücke im WLAN-Angebot der Deutschen Bahn weiterhin ausnutzen, um private Daten auszulesen. Der Chaos Computer Club (CCC) kritisiert den Patch als "untauglich".
Ein hypothetischer Hackerangriff könnte laut Versicherungsdienstleister Lloyd's of London viel Schaden anrichten. Er wird sogar mit dem Hurrikan Sandy verglichen. Wannacry und Notpetya seien dagegen fast harmlos. Ein Schaden durch Hacks lasse sich aber nur schwer einschätzen.
Linux 4.13 geht in die Testphase. Viele Änderungen in dieser Ausgabe des Linux-Kernels betreffen diverse Dateisysteme und bislang noch nicht erhältliche Grafikchips. Das Windows Management Instrumentation bekommt im Kernel seinen eigenen Bus.
Der Blockchain der Kryptowährung Bitcoin steht ein umfassendes Update bevor, das nicht alle Teilnehmer befürworten. Im Ernstfall droht eine Spaltung. Bitcoin-Nutzer sollten in den nächsten Tagen keine Transaktionen mehr tätigen und ihre privaten Schlüssel sichern.
Amazon will wohl bald im Messenger-Markt aktiv werden und plant eine Konkurrenz zu Whatsapp. Derzeit befragt Amazon Kunden nach ihren Wünschen für einen Messenger-Dienst.
Gaming wird immer beliebter, heißt es laut Digi-Capital. Gerade Mobile Games können große Geldsummen umsetzen. Aber auch Nischensektoren wie Virtual Reality und Augmented Reality sollen bis 2021 stark zulegen - genauso wie E-Sports.
Lennart Poettering hat die aktuelle Systemd-Version 234 angekündigt. Die Werkzeugsammlung will künftig Meson als Buildsystem verwenden, daneben gibt es Erweiterungen für Unit-Files und einige neue Optionen für Systemd-networkd.
Komplexe Aufgaben fallen bisher an menschliche IT-Administratoren. IBM will das ändern: Die IBM Services Platform nutzt die eigene künstliche Intelligenz Watson, um automatisierte Prozesse zu optimieren. Das spart Geld - und Arbeitsplätze.
Kurze Grünphasen geben weniger mobilen Menschen kaum Zeit, sicher über die Straße zu kommen. Ein Projekt in den Niederlanden will das ändern und stattet Senioren mit Smartphone-Apps aus, welche die Ampelphasen verändern. Doch das klappt nur mit Android.
Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Die aktuelle Version 26 von Fedora ist erschienen. Die Linux-Distribution besiegelt das Ende der MP3-Patente, bringt ein neues Partitionierungswerkzeug im Installer und unterstützt offiziell auch den Lxqt-Desktop. Für den Server experimentiert das Team mit einer modularen Basis.
Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.
Dem Qubes-Projekt fehlt es zwar generell noch an passender Hardware, die das sichere Betriebssystem auf eine verlässliche Basis stellt. Aber sollte diese je auftauchen, bringen neu eingeführte Zertifizierungen den Nutzern mehr Klarheit.
Office 365 und Windows werden bei Microsoft immer stärker miteinander verbunden. Microsoft 365 ist die neue Lizenz, die Unternehmen Office 365 und Windows 10 als eine Lizenz mieten lässt. Auf der Inspire 2017 pries das Unternehmen auch seine Expansion auf dem Cloud-Markt an - mit einigen großen Zahlen.
Wer mit den Vorabversionen des Fall Creators Update von Windows 10 arbeitet, kann neben Suse Linux nun auch Ubuntu direkt aus dem Windows Store installieren. Die Installation soll damit einfacher werden.
Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.
