Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.
Mit einer neuen Software sollen verschlüsselte E-Mails praxistauglicher werden: Proton stellt die Bridge vor. Diese übernimmt die Verschlüsselung und kommuniziert via IMAP und SMTP mit dem Mailclient.
Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.
Ein Fehler im Homekit-Framework soll dazu geführt haben, dass Smart-Devices von außerhalb gesteuert werden konnten. Apple hat einen Fehler eingestanden und bereits eine Übergangslösung verteilt, wodurch jedoch bestimmte Funktionen von Homekit zunächst eingeschränkt sind.
Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen.
Apple hat High Sierra alias MacOS 10.13 auf eine neue Version aktualisiert, einige Fehler behoben und Verbesserungen hinzugefügt. Zudem beseitigt Apple in der Vorversion von MacOS sowie dem letzten OS X zahlreiche sicherheitsrelevante Fehler.
Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken.
Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.
Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.
Nach ihrer sechsmonatigen Auszeit kehrt Diane Bryant nicht zu Intel zurück. Stattdessen wird die ehemalige Datacenter-Chefin Chief Operating Officer bei Google Cloud und kümmert sich dort um das Servergeschäft, das viel mit Xeons zu tun hat.
Die Storage-Spezialisten von Western Digital wollen die für ihre Produkte genutzten Rechenkerne, Prozessoren und Controller auf die freie Architektur RISC-V migrieren. Das Unternehmen will künftig so rund zwei Milliarden RISC-V-Kerne pro Jahr vertreiben.
Slush 2017 Mit Hatch brauchen Spieler keine Games mehr auf ihrem Smartphone zu installieren, stattdessen werden sie gestreamt. Eine erste Version der App ist jetzt auch in Deutschland verfügbar. Wir haben Hatch ausprobiert und mit ihren Entwicklern gesprochen.
Nach Microsoft und Google bietet jetzt auch Amazon in seinen Webservices (AWS) die Container-Orchestrierung Kubernetes. Zusätzlich zu den EC2-Instanzen für virtuelle Maschinen bietet AWS nun auch reine Container-Instanzen.
i3.metal ist ein neues Angebot von AWS EC2, bei dem der Kunde nur die Hardware mietet. Er kann dann sein eigenes Betriebssystem und andere Software darauf betreiben, wie auf einem traditionellen Server. Der Grundsatz von AWS dabei: Produkte werden allen statt nur einzelnen Kunden angeboten.
Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.
Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.
Vektorkarte statt Intels Xeon Phi oder Nvidias Tesla: NEC zeigt mit dem SX-Aurora Tsubasa einen Rechner für Supercomputer, der eine sehr hohe Leistung liefert. Das Topmodell ist wassergekühlt, drei Varianten sollen Anfang 2018 erscheinen.
Weg von stationären oder mobilen Headsets hin zu einer Cloud-Lösung: Huawei und TPCast planen Virtual Reality über den 5G-Standard. Auch Augmented Reality und Mixed Reality sollen so in Zukunft komplett drahtlos umgesetzt werden.
Konkurrenz für AMD und Intel: Der Chiphersteller Marvell übernimmt Cavium und hat künftig Zugiff auf die ThunderX2 genannten ARM-Server-CPUs. Zudem sollen Synergien unter anderem bei Netzwerk- und Storage-Lösungen entstehen.
Deepsec Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt.
DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.
Gleich zwei große Hersteller bauen ARM-Server, beide verwenden eine Version des Thunder X2 mit bis zu 54 Kernen: Cray integriert sie in die XC50-Einschübe, Microsoft in die Azure-Knoten. Die Chips sind damit eine Alternative zu x86-CPUs von AMD und Intel.
Deepsec Wie könnte ein Botnetz auch IoT-Kameras erreichen, die nicht direkt am Internet hängen, sondern hinter einer Firewall oder einem Router? Sicherheitslücken in Clouddiensten ließen solche Angriffe zu - sagen Hacker auf der Deepsec.
Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.
"Tausende von Verbesserungen" verspricht Matthew Miller, Projektleiter der Linux-Distribution Fedora für die aktuelle Version 27. Unter anderem kommen ein neues Gnome, ein 32-Bit-UEFI und ein Fokus-Wechsel von Paketen hin zu Komponenten.
Mit der aktuellen Version 57 des Firefox alias Quantum räumt Mozilla seinen Browser gehörig um. Alte Addons fliegen raus und die Oberfläche bekommt ein neues Aussehen. Schneller wird der Browser dank Rust und dem Ausbau der Multi-Prozess-Architektur, was Jahre an Vorarbeit erfordert hat.
Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.
Ursprünglich von Soundcloud stammt die verteilte Monitoring-Lösung Prometheus, die mittlerweile vor allem für Container genutzt wird. Die aktuelle Version 2.0 reduziert den Fußabdruck der Software, erlaubt Snapshot-Backups der Datenbank und durchforstet riesige Mengen an Zeitreihen effizienter.
Update Mit internationalen Durchsuchungen und Verhaftungen wurde gegen die mutmaßlichen Betreiber von Usenet-Boards vorgegangen. Sie sollen mit Abos für den Zugang zu illegalen Kopien von Filmen und Spielen Millionen Euro verdient haben. Zahlende Nutzer könnten Probleme bekommen.
Die 48-Kern-ARM-Chips für Server von Qualcomm sind verfügbar. Das Unternehmen greift damit Intels Xeon-Sparte über den Preis und die Effizienz an. Unterstützt wird das von Cloud-Anbietern wie Microsoft und Google oder auch HPE.
Für Nutzer, die viele Kerne brauchen und kein Intel möchten: Der Dienstleister Hetzner vermietet seine Server jetzt auch mit Epyc-CPU von AMD. Dazu kommen maximal 512 GByte RAM und acht SSDs.
Auf fünf Höheneinheiten bringt der Superdome Flex viel Hardware unter - etwa vier Prozessoren, vier Netzteile, vier Netzwerkkarten und 48 RAM-Bänke. Das Vorbild ist HPEs The Machine.
Qnap hat ein neues NAS-System vorgestellt, das sich auch für kleine Netzwerkschränke eignet. Eine Option für 10GbE und mehr RAM existiert. Zudem soll das System sehr leise sein.
TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.
Qualcomm arbeitet offenbar bereits an einem Nachfolger für seinen 48-Kern-ARM-Chip mit Falkor-Kernen. Die neuen CPU-Kerne heißen Saphira. Sie sind wohl für den Servereinsatz gedacht und bieten eine neue Security-Funktion in der Hardware.
Die Arduino-Online-IDE unterstützt mit Intels Hilfe zukünftig x86-basierte Linux-Computer einschließlich Migrationspfad zu professionellen IDEs. Ein fertig konfiguriertes Hardware-Komplett-Kit soll Embedded-Entwicklern den Einstieg erleichtern.
Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.
IBMs neue neue Cloud Private soll besonders für Entwickler interessant sein, die ihre Programme mit Public-Cloud-Diensten verknüpfen, ihre Daten aber privat verwalten wollen. Die Plattform unterstützt gängige Open-Source-Software wie Kubernetes und Openstack.
Doppelt so viele Kerne, vierfache Cache-Menge und PCIe-4.0-Lanes: AMDs nächster Epyc-Chip für Server, intern Starship genannt, soll enorm leistungsstark werden. Möglich macht das die neue 7-nm-Fertigung von Auftragsfertiger Globalfoundries.
Das Containerisieren von Anwendung und die Verwaltung der Ressourcen trauen die meisten nur ausgewachsenen Computern zu. Dass sich auch der Raspberry Pi zur Verwaltung von Containern eignet, zeigt HypriotOS.
Die X-Gene-Chips haben einen neuen Besitzer: Macom hat Applied Micros Compute-Sparte an eine Investorengruppe veräußert, die dort als Project Denver Holdings neu aufgestellt wird. Wie es mit den ARM-Server-CPUs weitergeht, bleibt vorerst unklar.
Update In Seagates neuem Game Drive for PS4 mit 4 Terabyte steckt eine 2,5-Zoll-HDD. Obendrein verkauft der Hersteller nun auch Skyhawk-AI-Festplatten für künstliche Intelligenz und will bis 2019 erste 20-Terabyte-HAMR-Modelle ausliefern.
Servermark von Futuremark kann Serverknoten und Cluster auf Leistungsfähigkeit prüfen. Eine erste Version simuliert das Umwandeln von 4K-Videoinhalten. Später soll eine Version für virtuelle Maschinen folgen. Auch ein Webserver-Benchmark ist in Arbeit.
Der Code und Installer von SLE 15 wird von Suse für Cloud- und traditionelle Kunden zusammengefasst, was mit der ersten Beta getestet werden kann. Die Distribution liefert zudem viele Paket-Updates und vor allem bessere Sicherheitstechnik.
Die neue Optane SSD 900p nutzt 3D-Xpoint- statt Flash-Speicher und soll in angepassten Spielen wie Star Citizen die Ladezeiten spürbar verkürzen. Ansonsten sind die Vorteile zumindest im Consumer-Segment vergleichsweise gering.
Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.
Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein.
Brian Krzanich, Intels CEO, hat angekündigt, dass Cannon Lake vor Jahresende für Partner bereitstehen soll. Die Chips sind für 2-in-1-Geräte gedacht, die 10-nm-Produktionskapazitäten reichen 2017 aber nur für eine Serienfertigung in kleinem Maße.
