Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.
Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.
Eine Beinahe-Katastrophe am Cern, sehr seltsame neue Geräte, große Pläne, ein tolles Spiel und ein enttäuschender Star-Wars-Film: Wir fassen die wichtigsten Ereignisse des Jahres 2018 im Video zusammen - und unsere neue Kollegin ist auch dabei.
Seit einigen Tagen listet Intel neue Prozessoren: Whiskey Lake für Notebooks könnte die mittlerweile fünfte 14-nm-Generation sein und mindestens vier Kerne aufweisen. Bei Monette Hill für Desktops scheint es sich um einen Beschleuniger für Bildverarbeitung zu handeln, die Technik steckt offenbar in Googles Pixel 2.
Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.
/82Kommentare/Ein Erfahrungsbericht von Hauke Gierow
34C3 Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.
Der überarbeitete Software-Leitfaden von Intel zeigt, dass die neue Atom-Architektur viele Verbesserungen für mehr Leistung aufweist. Erste Messwerte bestätigen das. Obendrein könnte Intel einen 32-Kern-Goldmont-Chip für Server auflegen.
Aufgrund massiv gestiegener Kosten für DRAM und Flash-Speicher bittet die verantwortliche chinesische Ökonomie-Kommission die Unternehmen Micron sowie Samsung und SK Hynix zum Gespräch. Die Rede ist von Preisabsprachen.
Simples Design und trotzdem funktional: Das Entwicklerteam von Plex will den 20 Jahre alten Winamp-Player als Plexamp wiederbeleben. Die Prämisse: eine möglichst simple Benutzeroberfläche und trotzdem viele Funktionen dank Client-Server-Struktur zum Selberbauen.
Update Eine Sicherheitslücke in Apache Struts soll dazu geführt haben, dass 33.000 Daten von Schweizer Kunden des Inkassodienstes Eos kompromittiert wurden. Darunter sollen sich neben Ausweiskopien auch ganze Krankenakten befinden.
Im neuen iMac Pro verwendet Apple keine Standardprozessoren von Intel, sondern speziell für das AiO-System überarbeitete Versionen der Xeon W mit Skylake-Technik mit weniger Takt. Hintergrund dürfte die Kühlung der CPUs sein.
Wer eine Geforce oder Titan verwendet, darf diese Nvidia-Karten der aktualisierten Endbenutzer-Lizenzvereinbarung zufolge nicht mehr in Rechenzentren, etwa für Deep Learning, einsetzen. Für Server-Anbieter oder Universitäten ist das ein Problem.
Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.
Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.
Die zweite Generation von Samsungs DDR4-Arbeitsspeicher mit 10-nm-Class-Technik geht in die Massenproduktion, jedoch ohne Kapazitätssteigerung. Der DRAM soll schneller und sparsamer sein, vor allem aber sinken die Kosten für den Hersteller.
Mit APFS hat Apple ein neues Dateisystem entwickelt, das bisher nur von wenigen Betriebssystemen gelesen werden kann. Selbst MacOS ist nur auf die letzten beiden Generationen beschränkt. Von Paragon Software gibt es jetzt einen Treiber, der von Windows 7 bis Windows 10 funktioniert.
Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.
1&1 Versatel kündigt in Mecklenburg-Vorpommern und Schleswig-Holstein weitere Ausbauziele an. Firmenkunden bietet der Netzwerkbetreiber Datenübertragungsraten von bis zu 100 GBit/s.
Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.
2017 hat sich bei Grafikkarten und Prozessoren einiges getan: Egal ob AMDs Ryzen sowie Threadripper und Vega oder Intels Coffee Lake - wir fassen zusammen, beraten bei Komponenten und geben einen Ausblick auf 2018.
Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.
Update Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.
Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.
Kommt doch zu uns! Eine erste Vorschau von Microsofts Azure Migration Tool analysiert die Cloud-Infrastruktur des Kunden und hilft beim Wechsel auf Azure. Das funktioniert bisher aber nur mit Vmware-Produkten.
Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein.
Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.
Am Beispiel des neuen AC922 zeigt IBM, dass der Power9-Prozessor in rechenintensiven Anwendungen wohl sehr effizient ist. Das System gibt es jetzt für den Unternehmenseinsatz zu kaufen. PCIe 4.0 und OpenCAPI sind dabei wichtige Faktoren, die die x86-Konkurrenz bisher noch nicht hat.
Seit vor kurzem der 2-Minuten-Counter für Handytickets in der Öffentlichkeit aufgefallen ist, gab es viele Hinweise, dass bundesweit Besitzer gültiger Fahrausweise unberechtigt als ÖPNV- Schwarzfahrer eingestuft wurden. Die Verkehrsbetriebe könnten das leicht lösen.
Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.
Mit einer neuen Software sollen verschlüsselte E-Mails praxistauglicher werden: Proton stellt die Bridge vor. Diese übernimmt die Verschlüsselung und kommuniziert via IMAP und SMTP mit dem Mailclient.
Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.
Ein Fehler im Homekit-Framework soll dazu geführt haben, dass Smart-Devices von außerhalb gesteuert werden konnten. Apple hat einen Fehler eingestanden und bereits eine Übergangslösung verteilt, wodurch jedoch bestimmte Funktionen von Homekit zunächst eingeschränkt sind.
Sicherheitsforscher demonstrieren einen Angriff auf Intels ME zum Ausführen von beliebigem Code, gegen den weder das sogenannte Kill-Bit noch die von Google geplanten Sicherheitsmaßnahmen für seine Server helfen. Theoretisch lassen sich Geräte so auch aus der Ferne angreifen.
Apple hat High Sierra alias MacOS 10.13 auf eine neue Version aktualisiert, einige Fehler behoben und Verbesserungen hinzugefügt. Zudem beseitigt Apple in der Vorversion von MacOS sowie dem letzten OS X zahlreiche sicherheitsrelevante Fehler.
Ein Request for Comments aus dem Jahr 1992 ermöglicht einen Angriff auf fast alle Mailclients. So lassen sich glaubhaft aussehende E-Mails mit beliebiger Absenderadresse verschicken.
Das Unternehmen TIO-Networks ist erst vor einem halben Jahr von Paypal gekauft worden - jetzt stoppt das Unternehmen die Geschäfte wegen einer Sicherheitslücke. Bis zu 1,6 Millionen Nutzer könnten betroffen sein.
Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.
Nach ihrer sechsmonatigen Auszeit kehrt Diane Bryant nicht zu Intel zurück. Stattdessen wird die ehemalige Datacenter-Chefin Chief Operating Officer bei Google Cloud und kümmert sich dort um das Servergeschäft, das viel mit Xeons zu tun hat.
Die Storage-Spezialisten von Western Digital wollen die für ihre Produkte genutzten Rechenkerne, Prozessoren und Controller auf die freie Architektur RISC-V migrieren. Das Unternehmen will künftig so rund zwei Milliarden RISC-V-Kerne pro Jahr vertreiben.
Slush 2017 Mit Hatch brauchen Spieler keine Games mehr auf ihrem Smartphone zu installieren, stattdessen werden sie gestreamt. Eine erste Version der App ist jetzt auch in Deutschland verfügbar. Wir haben Hatch ausprobiert und mit ihren Entwicklern gesprochen.
Nach Microsoft und Google bietet jetzt auch Amazon in seinen Webservices (AWS) die Container-Orchestrierung Kubernetes. Zusätzlich zu den EC2-Instanzen für virtuelle Maschinen bietet AWS nun auch reine Container-Instanzen.
i3.metal ist ein neues Angebot von AWS EC2, bei dem der Kunde nur die Hardware mietet. Er kann dann sein eigenes Betriebssystem und andere Software darauf betreiben, wie auf einem traditionellen Server. Der Grundsatz von AWS dabei: Produkte werden allen statt nur einzelnen Kunden angeboten.
Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.
Backdoor oder sinnvolle Technik? Die Diskussion um Intels Management Engine dürfte nach dem Bekanntwerden weiterer Sicherheitslücken an Schärfe zunehmen. Bei den meisten Fehlern handelt es sich um Buffer Overflows.
Vektorkarte statt Intels Xeon Phi oder Nvidias Tesla: NEC zeigt mit dem SX-Aurora Tsubasa einen Rechner für Supercomputer, der eine sehr hohe Leistung liefert. Das Topmodell ist wassergekühlt, drei Varianten sollen Anfang 2018 erscheinen.
Weg von stationären oder mobilen Headsets hin zu einer Cloud-Lösung: Huawei und TPCast planen Virtual Reality über den 5G-Standard. Auch Augmented Reality und Mixed Reality sollen so in Zukunft komplett drahtlos umgesetzt werden.
Konkurrenz für AMD und Intel: Der Chiphersteller Marvell übernimmt Cavium und hat künftig Zugiff auf die ThunderX2 genannten ARM-Server-CPUs. Zudem sollen Synergien unter anderem bei Netzwerk- und Storage-Lösungen entstehen.
