Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.
Update Auch der zweite Sicherheitscheck des BSI zu gehackten Onlinekonten stößt auf großes Interesse. Für Verwirrung sorgt aber weiter eine Sicherheitssperre von GMX und Web.de.
Wer Daten seines Arbeitsgebers eigenmächtig löscht, kann ohne Abmahnung fristlos gekündigt werden. Das hat das Hessische Landesarbeitsgericht entschieden, das die Löschung von einem Gutachter prüfen ließ.
Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.
Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
Das britische Gesundheitswesen wird zum Big-Data-Projekt - ohne Zustimmung der Patienten. Ein Lehrstück über die chaotische Umsetzung einer sinnvollen Idee.
Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.
Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.
Über eine Erweiterung für Libreoffice lässt sich ab sofort auf die aktuellen Bundesgesetze im Volltext zugreifen. Möglich macht das die Integration von Bundesgit.
Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.
Update Der deutsche Hoster Myloc wird in Kürze damit beginnen, Moonshot-Systeme als dedizierte Server anzubieten. In drei Klassen werden die Module mit altem Atom, Opteron X und Intels Avoton-Atom vermietet. Vor allem beim Preis pro Kern hofft Myloc, die Konkurrenz zu schlagen.
Update Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.
Die britische Regierung zahlt Microsoft mehr als 6,5 Millionen Euro für Sicherheitsupdates auch nach dem offiziell letzten Patchday für Windows XP am 8. April 2014. Windows XP laufe noch auf 85 Prozent der Rechner im öffentlichen Sektor, berichtet The Inquirer.
Update Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.
Schon wieder ist eine Datei mit Millionen gehackten Mailkonten sichergestellt worden. Alle großen deutschen E-Mail-Provider und mehrere internationale Anbieter sollen betroffen sein.
Microsofts SQL Server 2014 steht ab sofort bereit. Neben einer Integration in Azure und einer Datenplattform für Hadoop 2.2 bietet der SQL Server auch erweiterte In-Memory-Lösungen.
Die zweite große Beta von VLC für Android besitzt eine besser angepasste Oberfläche, kleine neue Funktionen und bietet volle Unterstützung für Hardwarebeschleunigung.
Update Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.
Anduin, Diablo und Jim Raynor kämpfen aktuell mit Serverproblemen. Blizzard hat eine DDoS-Attacke auf seine Server offengelegt. Nutzerdaten sollen nicht gefährdet sein.
Microsoft löst sich von den Fesseln seines Betriebssystems: Statt von Windows spricht der neue Microsoft-Chef Satya Nadella vom iPad - und stellt das lang erwartete Office-Paket für das Apple-Tablet vor.
Eine fehlerhafte Ausführung aufnehmen, dann sooft wie nötig das Gleiche abspielen und debuggen: Das soll RR unter Linux leisten. Bisher funktioniert das Mozilla-Projekt aber nur bei Fehlern im Firefox richtig.
Neben Server, Cloud und der Workstation mit dem Gnome-3-Desktop soll künftig auch Plasma mit den KDE-Oberflächen ein Produkt von Fedora werden. Getragen wird das neue Produkt hauptsächlich von Red-Hat-Angestellten.
Sonnet hat ein Serverrack für den runden Mac Pro von Apple vorgestellt, damit er auch in Rechenzentren verwendet werden kann. Das Gehäuse mit vier Höheneinheiten bietet Platz für mehrere PCIe-Erweiterungskarten.
Firmen suchen immer mehr Android-App-Entwickler. Doch es gibt nicht genügend Freiberufler, die die Aufträge übernehmen können. Die Gesuche für Freelancer für iOS sind massiv zurückgegangen.
Ein Amiga als echte Konsole mit HDMI-Anschluss, der auch die alte Softwaresammlung liest - das soll per Indiegogo finanziert werden. Kern ist ein Controller für ein Diskettenlaufwerk, die Emulation des restlichen Amiga läuft auf einem ARM-System, bisher dem Raspberry Pi.
GTC 2014 Wer für Nvidias Tegra-K1-Chip entwickeln will, kann dies bald mit Hilfe des Entwicklungskits Jetson TK1 tun. Außerdem gab Nvidia bekannt, dass mit Erista ein Nachfolger des Tegra K1 geplant ist.
Update Der Quellcode der Betriebssysteme MS-DOS 1.25 und 2.0 sowie der Textverarbeitung Word for Windows 1.1a kann künftig über die Webseite des Computer History Museum heruntergeladen und eingesehen werden.
Mit einer massiven Preissenkung für seinen Cloudspeicher und neuen Diensten für App-Anbieter setzt sich Google deutlich von seinen Rivalen ab. Auch der Big-Data-Dienst BigQuery wird preiswerter.
GTC 2014 Erst im Jahr 2016 will Nvidia den Nachfolger von Maxwell auf den Markt bringen. Die neue GPU-Architektur Pascal arbeitet mit Stacked-Memory und einem integrierten PCIe-Switch, der Multi-GPU-Systeme deutlich beschleunigen soll.
Nicht nur Microsoft nimmt sich das Recht, die E-Mail-Konten seiner Nutzer durchsuchen zu dürfen. Andere große Anbieter haben solche Passagen ebenfalls in ihren Bestimmungen.
Facebook hat seine PHP-basierte Programmiersprache Hack offiziell als Open Source allgemein verfügbar gemacht. In der PHP-Community dürfte die Sprache eine lebhafte Diskussion auslösen.
Microsoft hat im September 2012 ohne Gerichtsbeschluss ein Hotmail-Konto durchsucht. "Gerichte erteilen keine Erlaubnisse, sich selbst zu durchsuchen, da dies offenkundig nicht notwendig ist", so der Konzern.
Das Opensuse-Projekt verschiebt wegen einiger Veränderungen die nächste stabile Version 13.2 auf kommenden November. Der erste Meilenstein ist dennoch bereits verfügbar, allerdings mit noch instabiler Software.
Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.
Laut Gerichtsunterlagen hat ein langjähriger Microsoft Senior Software Architect noch geheime Versionen von Windows 8 RT veröffentlicht. Er wurde gestern verhaftet.
Kriminelle Hacker haben auf Servern des Spieleherstellers Electronic Arts eine gefälschte Webseite untergebracht, die Apple-IDs samt Passwörtern und Kreditkarteninformationen verlangt. Wie viele Nutzer ihre Daten dort eingegeben haben, ist nicht bekannt.
Mehr als 10.000 Linux- und Unix-Server sollen mit unterschiedlicher Malware infiziert worden sein und zusammen unter dem Namen Operation Windigo Spam weitere Malware sowie zweifelhafte Werbung ausliefern.
Mit Glamor soll die 2D-Beschleunigung für den X-Server über OpenGL-Aufrufe umgesetzt werden. Der Code wurde im Hauptzweig von X.org aufgenommen und wird mit der nächsten stabilen Version bereitstehen.
Erweiterte In-Memory-Lösungen, eine nahtlose Integration mit der Azure-Cloud und eine umfassende Datenplattform für Hadoop 2.2 gehören zu den neuen Features von Microsofts SQL Server 2014.
Mit einer sogenannten Sniper-Attacke können Angreifer nicht nur gezielt einzelne Tor-Knoten außer Gefecht setzen, sondern innerhalb von wenige Minuten das gesamte Netzwerk lahmlegen. Ein Patch wurde bereits erarbeitet.
Update PC Fritz bewirbt Windows 7 weiter auf seiner Homepage. Doch wer Windows 7 Professional in der 64-Bit-Version bestellt, wird nicht beliefert. Schuld seien Probleme mit dem Zulieferer.
Canonicals eigener Displayserver Mir wird vermutlich erst in Ubuntu 16.04 als Standard eingesetzt. Bereits im November 2013 hatte Canonical bekanntgegeben, dass der Displayserver nicht stabil genug sei, um in Ubuntu 14.04 eingesetzt zu werden.
Rund 120.000 Menschen sind in Deutschland direkt für den Betrieb von Rechenzentren zuständig. Weitere 80.000 arbeiten ausschließlich für Rechenzentren in Systemhäusern, Baufirmen und im Handwerk.
Neue Enthüllungen zeigen, mit welchen Werkzeugen die NSA VPN-Verbindungen und VoIP-Gespräche knacken will. Neue Details gibt es auch zur bereits bekannten Infiltration von Millionen Rechnern weltweit.
Auf Android-Geräten ist es für Angreifer ein Leichtes, an die Chatnachrichten in Whatsapp zu gelangen. Das Opfer muss nur eine Android-App mit den betreffenden Rechten installieren und schon hätten Unbefugte die Möglichkeit, die Whatsapp-Inhalte zu kopieren.
