Golem-Wochenrückblick Wir haben in dieser Woche gleich zwei Topsmartphones getestet, über Autos debattiert, die sich selbstständig ans Tempolimit halten - und gebastelt. Sieben Tage und viele Meldungen im Überblick.
Microsoft arbeitet an der nächsten Version seiner Firmware für die Xbox One. Die soll neben aussagekräftigeren Erfolgsmeldungen auch Sprachnachrichten sowie dedizierte Server für den Gruppenchat mitbringen.
Die von Facebook vorgestellte IDE Nuclide unterstützt den PHP-Dialekt Hack sowie die Javascript-Projekte Flow und React des Unternehmens. Der Code basiert auf dem Github-Editor Atom, steht aber noch nicht öffentlich bereit.
Umfangreiche Unterstützung von USB-Sticks und Bluetooth-Geräten: Das aktuelle Update für Amazons Fire TV macht die Streaming-Box vielseitiger und die Bedienung bequemer, wie unser Test zeigt - ein Schritt zur Multimediazentrale.
Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
Die G10-Kommission hat von der Operation Eikonal nichts gewusst. Selbst die Filterung von Daten deutscher Bürger sei ihm nicht bekannt gewesen, sagte der frühere Kommissionsvorsitzende de With dem NSA-Ausschuss.
Klaus Landefeld redet Klartext im NSA-Ausschuss. Der BND überwache seit 2009 den Frankfurter Internetknoten. Trotz schwerer Bedenken habe der DE-CIX die Anordnung akzeptiert.
Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.
Forscher haben erfolgreich Daten mit Hilfe der Temperatursensoren von einem Rechner zu einem anderen übermittelt. Die Computer müssen nur ganz nah nebeneinander stehen - bislang.
Wenn sich Valve nicht mehr richtig um Half-Life kümmert, macht es eben die Community: Die hat ein Update mit zahlreichen - auch grafischen - Verbesserungen für Teil 2 programmiert und mit Kommentaren durch Let's Player versehen.
Weil ein automatisches Windows-Update länger dauert als gedacht, beginnt ein Heimspiel der Paderborner Basketballer mit Verspätung. Die Liga reagiert mit Punktabzug - der vermutlich den Abstieg der Paderborner besiegelt.
Du kennst dich in IT-Sicherheitsfragen aus und willst viele Leser über Lücken, Hacks und den Schutz davor informieren. Dann bist du hier genau richtig. Golem.de sucht in Berlin eine Vollzeit-Verstärkung für die Redaktion, die das Thema Security betreut.
Die Abmahnung zur Nutzung des Facebook-Buttons bei der Bild-Zeitung gibt es nicht mehr. Bild.de will die Social-Media-Nutzung und die Sharing-Funktion mit allen Fotografen vertraglich geklärt haben. Es bleiben aber offene Fragen, über die sich die Anwälte weiter erbittert streiten.
Update Nur die Playstation 3 bekommt keines: Sony will morgen für die PS4, die PS Vita und die Playstation-App umfangreiche Updates mit neuen Funktionen veröffentlichen. Der wichtigste Patch trägt den Namen Yukimura.
Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.
40 Sekunden sind zu lang: Sony will die Ladezeiten von Bloodborne mit einem Update verkürzen. Eine Petition für eine PC-Fassung hat wohl nur geringe Chancen - trotz des Erfolges in ähnlicher Sache bei Dark Souls.
Update Für seine Streaming-Box hat Amazon ein Update vorgestellt, mit dem eine Reihe neuer Funktionen dazukommen. Das Fire TV wird damit deutlich aufgewertet. Außerdem gibt es jetzt den VLC Player direkt dafür.
Vor einiger Zeit hat Oracle damit angefangen, auch Mac-Nutzer bei der Installation von Java mit Beigaben zu nerven. Der Antiviren-Hersteller Intego hat diese nun analysiert und muss zugeben, in manchen Fällen beim Schutz zu versagen.
Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.
Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.
Troopers 2015 Das aktuelle KNX-Protokoll abzusichern, halten die Entwickler nicht für nötig. Denn Angreifer brauchen physischen Zugriff auf das System. Doch den bekommen sie leichter als gedacht - und können dann sogar Türöffner und Alarmanlagen steuern.
Wer den Facebook-Share-Button der Bild-Zeitung nutzt, kann mit Abmahnungen rechnen. Ein Fotograf will 1.080 Euro, weil sein Name bei Facebook nicht sichtbar war. Doch das Problem betrifft auch alle anderen Medien.
Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.
Über Schwachstellen im Bios können Millionen Rechner mit Rootkits infiziert werden, die keiner sieht. Mit dem Rootkit Lighteater lässt sich etwa GPG-Schlüssel aus dem RAM auslesen, selbst im vermeintlich sicheren Live-System Tails. Lighteater wurde zu Demonstrationszwecken entwickelt.
Um sich gegen das Pixeltracking in E-Mails zu schützen, soll künftig die Chrome-Erweiterung Uglyemail helfen. Sie zeigt die von den drei größten Anbietern platzierten Pixel an, mit denen auch Standortdaten ermittelt werden können. Es gibt aber auch einfachere Lösungen, um sich dagegen zu schützen.
Mit der neuen Trage-Erkennung können Lollipop-Nutzer den Passwortschutz ihres Smartphones umgehen, wenn sie ihr Gerät bei sich tragen. Beim Ablegen soll dieser aktiviert werden - was bei uns nicht zuverlässig funktioniert. Außerdem ist die Option generell nicht ungefährlich.
Ein Mitarbeiter der taz steht unter dem Verdacht, mittels eines Keyloggers seine Kollegen ausspioniert zu haben. Die Zeitung reagiert jetzt mit Schulungen und der Verschlüsselung interner Kommunikation. Gegen Keylogger dürfte das aber wenig helfen.
Golem-Wochenrückblick Erscheinungstermin, Hardware-Anforderungen und eine gute Nachricht für Nutzer illegaler Windows-Kopien: Diese Woche gab es viel Neues zu Windows 10 - und Nvidias neue Topgrafikkarte. Sieben Tage und viele Meldungen im Überblick.
Der neue Chevrolet Malibu kann jugendliche Fahrer überwachen und zeichnet auf, wie oft die Geschwindigkeit überschritten wurde, das ESP angesprungen ist oder eine Notbremsung eingeleitet wurde. Aktiviert wird das Teen Driver System des Fahrzeugs über den Autoschlüssel.
Onlinebewertungen müssen von den Betreibern nicht vor der Veröffentlichung inhaltlich geprüft werden. Ein Hostel wollte das erreichen, ist damit aber vor dem Bundesgerichtshof gescheitert.
Pleiten, Pech und Pannen: Der NSA-Ausschuss macht in der Öffentlichkeit meist nur durch merkwürdige Personalien sowie den Streit um Snowden und geschwärzte Akten von sich reden. Dabei ist im ersten Jahr seines Bestehens einiges ans Tageslicht gekommen.
Besitzer eines One (M7) werden sich darüber nicht freuen. Das HTC-Smartphone wird kein Update auf Android 5.1 erhalten. Außerdem gibt der langjährige HTC-Chef Peter Chou seinen Posten auf und will sich stärker auf neue Entwicklungen konzentrieren.
Update Wer hat die gemeinsame Abhöraktion am Frankfurter Internetknoten beendet? Der entscheidende BND-Zeuge widerspricht im NSA-Ausschuss seinem Amtsvorgänger und zunächst auch einem Pressebericht.
SAP arbeitet offenbar über seine US-Firma SAP National Security Services (NS2) eng mit der NSA zusammen. Es gebe aber "keine Hintertüren in SAP-Technik", sagt Firmenchef Bill McDermott. Doch darum geht es auch gar nicht.
Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.
UpdateIMHO Sicherheitslücken in öffentlichen Datenbanken zu zählen, ist keine seriöse Methode, um etwas über die Sicherheit von Produkten auszusagen. Trotzdem wird das immer wieder gemacht - zuletzt vom Hasso-Plattner-Institut anlässlich der Cebit.
Zum fälschlicherweise ausgestellten Zertifikat für die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem ähnlichen Fall ließ Microsoft sogar vier Jahre verstreichen.
Die Neuauflage der Vorratsdatenspeicherung kommt. Während die Union die anlasslose Speicherung mit abenteuerlichen Argumenten begründet, kündigt die Opposition bereits prophylaktisch eine Klage an. Die SPD bleibt sehr skeptisch.
Edward Snowden hat auf der Cebit in einer Videokonferenz gesagt, dass er nicht in die USA zurückkehren könne, weil ihn statt eines fairen Prozesses ein Geheimverfahren erwarte. Er habe mit dem, was er tat, sein Leben "bis auf den Boden heruntergebrannt."
In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.
Windows 10 wird neue Authentifizierungsmethoden abseits des Kennworts ermöglichen. Microsoft setzt dabei im Rahmen von Windows Hello auf biometrische Erkennungsmethoden per Fingerabdruck, Iris-Scan und Gesichtserkennung.
Cebit 2015 Das Projekt Volksverschlüsselung des Fraunhofer Instituts will die Einrichtung der E-Mail-Verschlüsselung auch für Laien verständlich gestalten. Es setzt aber auf S/MIME statt PGP.
Mit PHP 7 können skalare Typen wie Int oder Bool deklariert werden. Das hat das Entwicklerteam nach langer Diskussion und dem Ausscheiden der ursprünglichen Entwicklerin entschieden.
Update "Wie ein guter Horrorfilm": Die Pläne der SPD-Spitze in Sachen Vorratsdatenspeicherung missfallen nicht nur der Opposition. Auch in der SPD gibt es reichlich Kritik an SPD-Chef Gabriel, der mit falschen Behauptungen argumentiert.
Update Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.
