DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.
Gleich zwei große Hersteller bauen ARM-Server, beide verwenden eine Version des Thunder X2 mit bis zu 54 Kernen: Cray integriert sie in die XC50-Einschübe, Microsoft in die Azure-Knoten. Die Chips sind damit eine Alternative zu x86-CPUs von AMD und Intel.
Deepsec Wie könnte ein Botnetz auch IoT-Kameras erreichen, die nicht direkt am Internet hängen, sondern hinter einer Firewall oder einem Router? Sicherheitslücken in Clouddiensten ließen solche Angriffe zu - sagen Hacker auf der Deepsec.
Private Schlüssel in freier Wildbahn sind ein verbreitetes Problem. Zuletzt traf es das Sicherheitsunternehmen DXC, das den AWS-Schlüssel versehentlich bei Github hochlud - und dann die Rechnung dafür bekam.
"Tausende von Verbesserungen" verspricht Matthew Miller, Projektleiter der Linux-Distribution Fedora für die aktuelle Version 27. Unter anderem kommen ein neues Gnome, ein 32-Bit-UEFI und ein Fokus-Wechsel von Paketen hin zu Komponenten.
Mit der aktuellen Version 57 des Firefox alias Quantum räumt Mozilla seinen Browser gehörig um. Alte Addons fliegen raus und die Oberfläche bekommt ein neues Aussehen. Schneller wird der Browser dank Rust und dem Ausbau der Multi-Prozess-Architektur, was Jahre an Vorarbeit erfordert hat.
Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.
Ursprünglich von Soundcloud stammt die verteilte Monitoring-Lösung Prometheus, die mittlerweile vor allem für Container genutzt wird. Die aktuelle Version 2.0 reduziert den Fußabdruck der Software, erlaubt Snapshot-Backups der Datenbank und durchforstet riesige Mengen an Zeitreihen effizienter.
Update Mit internationalen Durchsuchungen und Verhaftungen wurde gegen die mutmaßlichen Betreiber von Usenet-Boards vorgegangen. Sie sollen mit Abos für den Zugang zu illegalen Kopien von Filmen und Spielen Millionen Euro verdient haben. Zahlende Nutzer könnten Probleme bekommen.
Die 48-Kern-ARM-Chips für Server von Qualcomm sind verfügbar. Das Unternehmen greift damit Intels Xeon-Sparte über den Preis und die Effizienz an. Unterstützt wird das von Cloud-Anbietern wie Microsoft und Google oder auch HPE.
Für Nutzer, die viele Kerne brauchen und kein Intel möchten: Der Dienstleister Hetzner vermietet seine Server jetzt auch mit Epyc-CPU von AMD. Dazu kommen maximal 512 GByte RAM und acht SSDs.
Auf fünf Höheneinheiten bringt der Superdome Flex viel Hardware unter - etwa vier Prozessoren, vier Netzteile, vier Netzwerkkarten und 48 RAM-Bänke. Das Vorbild ist HPEs The Machine.
Qnap hat ein neues NAS-System vorgestellt, das sich auch für kleine Netzwerkschränke eignet. Eine Option für 10GbE und mehr RAM existiert. Zudem soll das System sehr leise sein.
TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.
Qualcomm arbeitet offenbar bereits an einem Nachfolger für seinen 48-Kern-ARM-Chip mit Falkor-Kernen. Die neuen CPU-Kerne heißen Saphira. Sie sind wohl für den Servereinsatz gedacht und bieten eine neue Security-Funktion in der Hardware.
Die Arduino-Online-IDE unterstützt mit Intels Hilfe zukünftig x86-basierte Linux-Computer einschließlich Migrationspfad zu professionellen IDEs. Ein fertig konfiguriertes Hardware-Komplett-Kit soll Embedded-Entwicklern den Einstieg erleichtern.
Yubico bietet ein Hardware-Security-Modul für kleinere Unternehmen an, die nicht Hunderte Schlüssel sicher verwahren müssen. Der Schlüssel im Nano-Format verschwindet fast vollständig im USB-Port.
IBMs neue neue Cloud Private soll besonders für Entwickler interessant sein, die ihre Programme mit Public-Cloud-Diensten verknüpfen, ihre Daten aber privat verwalten wollen. Die Plattform unterstützt gängige Open-Source-Software wie Kubernetes und Openstack.
Doppelt so viele Kerne, vierfache Cache-Menge und PCIe-4.0-Lanes: AMDs nächster Epyc-Chip für Server, intern Starship genannt, soll enorm leistungsstark werden. Möglich macht das die neue 7-nm-Fertigung von Auftragsfertiger Globalfoundries.
Das Containerisieren von Anwendung und die Verwaltung der Ressourcen trauen die meisten nur ausgewachsenen Computern zu. Dass sich auch der Raspberry Pi zur Verwaltung von Containern eignet, zeigt HypriotOS.
Die X-Gene-Chips haben einen neuen Besitzer: Macom hat Applied Micros Compute-Sparte an eine Investorengruppe veräußert, die dort als Project Denver Holdings neu aufgestellt wird. Wie es mit den ARM-Server-CPUs weitergeht, bleibt vorerst unklar.
Update In Seagates neuem Game Drive for PS4 mit 4 Terabyte steckt eine 2,5-Zoll-HDD. Obendrein verkauft der Hersteller nun auch Skyhawk-AI-Festplatten für künstliche Intelligenz und will bis 2019 erste 20-Terabyte-HAMR-Modelle ausliefern.
Servermark von Futuremark kann Serverknoten und Cluster auf Leistungsfähigkeit prüfen. Eine erste Version simuliert das Umwandeln von 4K-Videoinhalten. Später soll eine Version für virtuelle Maschinen folgen. Auch ein Webserver-Benchmark ist in Arbeit.
Der Code und Installer von SLE 15 wird von Suse für Cloud- und traditionelle Kunden zusammengefasst, was mit der ersten Beta getestet werden kann. Die Distribution liefert zudem viele Paket-Updates und vor allem bessere Sicherheitstechnik.
Die neue Optane SSD 900p nutzt 3D-Xpoint- statt Flash-Speicher und soll in angepassten Spielen wie Star Citizen die Ladezeiten spürbar verkürzen. Ansonsten sind die Vorteile zumindest im Consumer-Segment vergleichsweise gering.
Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.
Bevor im US-Bundesstaat Georgia untersucht werden konnte, ob eine Manipulation der Wählerverzeichnisse erfolgt ist, wurden die Daten gelöscht. Bislang will niemand dafür verantwortlich sein.
Brian Krzanich, Intels CEO, hat angekündigt, dass Cannon Lake vor Jahresende für Partner bereitstehen soll. Die Chips sind für 2-in-1-Geräte gedacht, die 10-nm-Produktionskapazitäten reichen 2017 aber nur für eine Serienfertigung in kleinem Maße.
Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.
Update Die Server-Sparte läuft, das IoT-Segment wächst und Mobileye ist übernommen worden: Intel hat im dritten Quartal 2017 viel erreicht. Im PC-Bereich haben sich die Notebook-Chips gut verkauft, die Desktop-Ableger hingegen sind weiter kaum verfügbar.
Intel dominiert seit Jahren das Notebook-Segment, mit Raven Ridge dürfte sich das ändern: Dank vier Zen-Kernen und Vega-Grafikeinheit sind AMDs neue Ryzen Mobile endlich konkurrenzfähig. Erste Benchmarks überzeugen.
Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.
Dank guter Ryzen- und Vega-Verkäufe hat AMD seinen Umsatz kräftig steigern können, auch der Gewinn fällt höher aus. Im Serversegment läuft Epyc langsam an, zudem sind die ersten Ryzen Mobile und Chips für die Xbox One X ausgeliefert worden.
Für KI, Machine Learning und Big Data: Cray for Azure soll die Rechenleistung von Supercomputern in der Cloud für Kunden bereitstellen. Damit werden Cray-Systeme für mehr als nur wissenschaftliche Einrichtungen interessant.
Nokia erlaubt nun, Remote-PHY- und Remote-MACPHY-Geräte in einem Netz einzusetzen. Mit der Technik kann das Netz genau dort ausgebaut werden, wo mehr Bedarf besteht.
Mit der aktuellen Version 17.10 alias Artful Aardvark kehrt Ubuntu zu Gnome und dem Rest der Linux-Desktop-Community zurück. Dabei gibt sich das Team sichtlich Mühe, die Unity-Optik irgendwie zu erhalten. Nur schade, dass einige Funktionen wegfallen.
Als Lake Crest entwickelt, möchte Intel den Nervana NNP noch in diesem Jahr veröffentlichen. Die Prototypen der ASICs laufen bereits, einer der Kunden für den KI-Chip wird Facebook.
Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.
Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden.
Mit Hilfe von mehreren Mikrofonen erkennt Fujitsus Übersetzungsgerät Gesprächspartner im Raum und deren gesprochene Sprache. Es übersetzt automatisch und ohne jede Interaktion. Ganz ohne die Cloud kommt aber auch dieses System nicht aus.
Wieder einmal schlecht konfigurierte AWS-Server - mit brisantem Inhalt: Vier Instanzen des Beratungsunternehmens Accenture enthielten ungeschützt vertrauliche Daten wie Passwörter und geheime Schlüssel. Mittlerweile soll das Problem behoben sein.
Die neue Version 10 des Datenbanksystems PostgreSQL bringt Verbesserungen bei der Parallelisierung und Replikation von Datenbanken. Außerdem wird das MD5-Hashverfahren durch SHA-256 ersetzt. In Zukunft sollen Versionen anders nummeriert werden.
Durch einen Fehler im Netzwerktreiber kann die Firmware einer Netzwerkkarte in HPE-Servern unbrauchbar werden. Betroffen sind Server mit installiertem VMware-ESXi-Hypervisor. Der Support kann nur noch zum Wechsel der Netzwerkkarte raten.
Der Betreiber des zweitgrößten Internetknotens in Deutschland, ECIX, streitet mit der Bundesnetzagentur weiter um die Breitbandmessung der Behörde. Dabei wird der Ton von ECIX schärfer.
Nach sekundengenauer Abrechnung: Googles Cloud Platform soll künftig mehr Kapazitäten für leistungsfordernde Anwendungen liefern - auch für Kunden aus Deutschland. Virtuellen Maschinen wird außerdem mehr Arbeitsspeicher zur Verfügung gestellt.
Virus Bulletin 2017 Einen Hack bis zu seinem Ursprung zurückzuverfolgen, gilt im IT-Sicherheitsbereich als schwieriges Geschäft. Neue Forschungen von Kaspersky zeigen, dass die Situation noch verfahrener ist, als bislang angenommen.
Erstmals müssen alle Chefs der deutschen Nachrichtendienste öffentlich dem Bundestag Rede und Antwort stehen. Sie nutzten die Gelegenheit weidlich, um ihre Überwachungswünsche loszuwerden.
