Schweres Datenleck bei der Autovermietung Buchbinder: Persönliche Daten von drei Millionen Kunden waren im Netz zugänglich. Auch ein bekannter Politiker ist betroffen.
Mit Anbox laufen Android-Apps auch in üblichen Linux-Distributionen. Ubuntu-Sponsor Canonical steckt die Technik nun in die Cloud, um damit auch Streaming-Angebote wie Gaming umzusetzen.
Der Betreiber eines DDoS-Dienstes hat eine lange Liste mit Zugangsdaten und IP-Adressen von Servern, Routern und IoT-Geräten veröffentlicht. Die Daten könnten zum Aufbau eines Botnetzwerkes missbraucht werden - oder um die Geräte zu zerstören.
Google hat ambitionierte Pläne, die Nummer eins im Cloud Computing zu werden. Ein erster Schritt ist die Kooperation mit IBM. Das Unternehmen wird künftig Power-Server für Kunden vermieten - was einigen Kunden und IBMs Nischenarchitektur sicher entgegenkommt.
Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
165Kommentare/Ein Erfahrungsbericht von Marvin Engel
Die L-Xeons für 4,5 TByte Arbeitsspeicher waren mit bis 17.000 US-Dollar Listenpreis bisher die kostspieligsten Server-CPUs von Intel. Mit Blick auf AMDs Epyc-Prozessoren werden die Chips deutlich günstiger.
Apple bietet den Mac Pro auch in einem Rack-Gehäuse an. Die Rechner sind ansonsten mit den gleichen Konfigurationen erhältlich wie die Desktop-Version.
Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Der 14. Januar 2020 bedeutet auch für die Serverbetriebssysteme Windows Server 2008 und 2008 R2 eigentlich das Ende. Diese sollten von Nutzern stufenweise auf neue Versionen aktualisiert oder ebenfalls mit erweiterten Sicherheitsupdates betrieben werden.
Seit einigen Tagen gibt es Raytracing-Spiegelungen und eine Raytracing-Verschattung in Wolfenstein Youngblood. Mit 6 GByte Videospeicher wie bei der Geforce RTX 2060 führt das zu starken Rucklern.
Zwar sind Notebooks mit mehreren Bildschirmen nicht unbedingt neu, allerdings nimmt das Unternehmen Expanscape dies sehr ernst: Der Aurora 7 ist ein Prototyp mit sieben verschiedenen Screens, die allesamt im Gerät integriert sind. Ergänzend dazu: ein tragbarer Server mit zwei Bildschirmen.
Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Sicherheitsforscher haben Schad-Apps im Play Store gefunden, die über eine Google lange bekannte Android-Sicherheitslücke und weitere Tricks Nutzer ausspionierten. Die im Oktober aktiv ausgenutzte Lücke hatte Google eineinhalb Jahre vorher selbst entdeckt.
Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Update Ikea hat den elektrischen Rollos Fyrtur und Kadrilj aus Ikeas Trådfri-Serie ein Homekit-Update verpasst, so dass sie auch im Smart Home von Apple genutzt werden können.
Am 8. Dezember hatte die Uni Gießen ihre Server nach einem Online-Angriff heruntergefahren. Nun geht die Hochschule nach und nach wieder online. Um die Dienste wieder nutzen zu können, müssen Studenten und Mitarbeiter jedoch erst physisch neue Passwörter abholen.
Die Chinesische Akademie der Wissenschaften hat zwei Quadcore-Prozessoren für Notebooks/Desktops und Server veröffentlicht: Die 28-nm-Chips liefern dank GS464V-MIPS-Architektur und höherem Takt deutlich mehr Performance, zudem wird DDR4-Speicher unterstützt.
Ob kleine Unternehmen oder große Konzerne: 2019 war wieder ein Jahr der Fehlschläge und Pleiten. Golem.de gibt einen Überblick über gescheiterte Airlines, Betrugsversuche und unterschätzte Projekte, die in diesem Jahr aufgefallen sind.
36C3
Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.
36C3 Wikileaks-Gründer Julian Assange ist in der ecuadorianischen Botschaft intensiv überwacht worden. Auf dem 36C3 erläuterte Andy Müller-Maguhn die technischen Hintergründe der Spionageaktion.
Die US-Luftfahrtaufsicht FAA will ein Konzept einführen, bei dem sich kleine Drohnen über das Internet ständig identifizieren. Der Grund: Sie sollen in großen Mengen für Unternehmen wie Amazon fliegen - mit möglichst wenig Risiko, dass dieses Chaos von Kriminellen oder Terroristen ausgenutzt wird.
Mit dem Quicksilver plant Ampere die nächste Generation an ARM-Servern: Technisch ähnlich wie AWS' Graviton2 soll der Chip durch mehr Kerne, sehr viele PCIe-Gen4-Lanes und 2-Sockel-Unterstützung überzeugen.
Das derzeit in Kinos laufende Musical Cats war eine teure Investition und hat an den internationalen Kassen kaum Geld eingespielt. Das Filmstudio will deshalb eine neue Fassung verteilen - noch während der Film im Kino läuft.
Die Firefox-Hersteller von Mozilla nutzen künftig die freie Chat-Plattform Matrix und die Riot-Clients statt IRC. Das Team hatte mehr als ein halbes Jahr nach einer Alternative gesucht.
Sich selbst und anderen helfen zu können, ist eine Schlüsselqualifikation im IT-Support. Außerdem gilt es, Ruhe zu bewahren, selbst wenn ein ganzer Konzern stillzustehen droht.
Das Forschungsinstitut Cern will wegen gestiegener Lizenzkosten seine genutzten Microsoft-Produkte gegen Open-Source-Alternativen austauschen. Das Programm startet mit verschiedenen Pilotprojekten wie dem E-Mail-Server von Kopano.
Der auf Geräte mit vorinstalliertem Linux und freier Firmware spezialisierte Hersteller Purism erhöht die Preise für sein Smartphone Librem 5. Außerdem will Purism ins Servergeschäft einsteigen.
Nutzer werden ab Januar 2020 den neuen Chromium-Edge-Browser per Windows Update automatisch erhalten. Das verrät der Hersteller in einem Supportdokument. Microsoft bietet dort allerdings ein Tool an, welches die Installation verhindern soll.
In China schreitet die Entwicklung von x86-Prozessoren weiter voran: Für Desktops will Zhaoxin die KX-7000 mit 7 nm und DDR5-Speicher fertigen, für Server sind die KH-40000 mit 32 Kernen geplant.
Youtube, Netflix und Prime Video sind die Dienste, die besonders viel Internetverkehr generieren und damit auch einen besonders hohen Energiebedarf nach sich ziehen. Das sieht die Vizepräsidentin der EU-Kommission kritisch.
Nicht einmal 16K-Streaming schließt Cisco in seiner Zukunftsvision aus. In der Gegenwart baut das Unternehmen einen Prozessor, der die Aufgaben vieler anderer übernehmen und damit Kosten sparen soll. Für die nahe Zukunft ist er mit einem Datendurchsatz von 10 TBit/s ausgelegt.
In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern.
Windows startet im abgesicherten Modus meist keine Antiviren- oder Endpoint-Protection-Software - diesen Umstand nutzt die Ransomware Snatch aus, um nicht entdeckt zu werden und die Dateien verschlüsseln zu können.
Einige Anbieter von VPS (Virtual Private Server) und anderen Webhosting-Angeboten haben abrupt ihr Angebot geschlossen. Nutzer hatten nur zwei Tage für eine Datensicherung. Verdächtig: Die Benachrichtigung ist bei allen Hostern identisch - Nutzer fürchten einen Exit Scam.
Die 14-nm-Knappheit bei Intel wird obskur: Der Hersteller hat den Pentium G3420 von 2013 erneut ins Angebot aufgenommen. Der 22-nm-Haswell-Chip ist eigentlich längst ausgelaufen, wird aber reanimiert.
Durch eine gezielte Analyse und Manipulation von TCP-Paketen könnten Angreifer eigene Daten in VPN-Verbindungen einschleusen und diese so übernehmen. Betroffen sind fast alle Unix-artigen Systeme sowie auch VPN-Protokolle. Ein Angriff ist in der Praxis wohl aber eher schwierig.
Die AWS-Cloud-Infrastruktur kann künftig bis in das Rechenzentrum von Kunden reichen. AWS Outposts sind modulare Server, die zwischen Amazons Dienste und das lokale Netzwerk gestellt werden. Das soll Latenzen und Leistung verbessern.
Auch Präsident Putin ist anscheinend der Überzeugung, dass Software aus Russland auf dort verkaufte Neugeräte gehört. Es ist daher offiziell: Ab dem 1. Juni 2020 müssen Hersteller russische Software vorinstallieren.
Der Verdacht gegen die mutmaßlichen Betreiber eines Bulletproof-Hosters in einem ehemaligen Nato-Bunker an der Mosel hat sich laut Staatsanwaltschaft bestätigt. Eine Anklage solle bald folgen. Die Auswertung der beschlagnahmten Server könnte zu weiteren Verfahren führen.
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
In Frankreich und der Schweiz gibt es sie schon, in Deutschland sucht man noch danach: Messenger für die Bundesbehörden. Der Bundesdatenschutzbeauftragte schlägt vor, sich an der französischen Lösung zu orientieren, während die Bundespolizei mit XMPP experimentiert.
Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
HPE rät Kunden dazu, umgehend ihre Server mit einer neuen Firmware zu aktualisieren. Einige verbaute SAS-SSDs fallen nämlich durch einen Bug zu 100 Prozent nach 32.768 Stunden aus - das sind etwas weniger als vier Jahre. Danach sind weder die SSDs noch die Daten wiederherstellbar.
7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den Core i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Gemeinsam mit Partnern hat Nvidia eine Referenzplattform entworfen, um die eigenen Tesla-V100-Grafikmodule mit ARM-Prozessoren zu kombinieren. Passend dazu gibt es Cuda X als Software-Stack und Magnum I/O, um Netzwerk sowie Storage per GPU zu beschleunigen.
Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.
