Black Hat 2017 Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.
Was auf dem Server seit einigen Jahren genutzt wird, will Fedora auch für den Desktop: atomare Updates für das Basissystem und darauf aufsetzend einfache und schnelle App-Updates. Das sorgt aber für technische Probleme und Konflikte im Team.
Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
Fast alle Geschäftsbereiche bei Intel florieren gerade, insbesondere beim Flash-Speicher und dem Internet der Dinge konnte der Hersteller zulegen. Der größte Umsatz wird allerdings mit CPUs gemacht - die neuen Skylakes lassen grüßen.
Der Kampf gegen sinkende Spielerzahlen beginnt. Ubisoft will für For Honor dedizierte Server für bessere Mehrspielerpartien bereitstellen. In naher Zukunft sollen auch weitere Karten, Klassen und ein besseres Balancing nachgeliefert werden.
"Na endlich!" heißt es, wenn etwas klappt und wenn nicht, dann geht es dem Systemadministrator an den Kragen. Ich habe den Job total unterschätzt - und musste aufgeben, wo andere zu IT-Superhelden werden.
/561Kommentare/Ein Erfahrungsbericht von Oliver Nickel
Hacker können nach einer Ausweitung des Bug-Bounty-Programms von Microsoft auch für das Finden von Sicherheitslücken in Windows belohnt werden. Weiterhin gibt es aber Bereiche, die Microsoft besonders interessieren - und die bis zu 250.000 US-Dollar bringen können.
Mit der aktuellen Version Leap 42.3 rückt die Linux-Distribution des Opensuse-Projektes noch näher an die Enterprise-Distribution von Suse. Das zuständige Team betont vor allem den zuverlässigen Einsatz in Server-Umgebungen.
Den Ryzen-CPUs und dem Mining-Hype sei Dank: AMD hat im zweiten Quartal 2017 deutlich an Umsatz zugelegt und auch abseits von Spielekonsolen Gewinn erzielt. Die richtig zugkräftigen Chips, darunter Epyc, kommen allerdings erst noch.
Auch Mac-Nutzer sind nicht vor Schadsoftware sicher: Eine Malware soll seit mehr als fünf Jahren aktiv sein, aber nur einige hundert Nutzer befallen haben. Die Software ermöglicht einen weitgehenden Zugriff auf den Rechner und private Informationen.
Im Herbst werden Windows 10 nicht nur Funktionen hinzugefügt. Einige Punkte werden gestrichen und durch andere Produkte ersetzt oder in diese integriert. Auch Microsoft Paint steht auf der Liste.
Beim Pokémon-Go-Fest in Chicago haben überladene Server und zusammengebrochene Netzwerkverbindungen für Unmut gesorgt: Die angereisten Pokémon-Trainer konnten zunächst für einige Zeit keine Monster fangen - Niantic-CEO Hanke wurde entsprechend ausgebuht.
Wie gut ist es eigentlich um die Security von Spielen bestellt? Der Sicherheitsforscher Justin Taft wollte es herausfinden und wurde in der Source-Engine fündig. Nach einem Abschuss droht bei seiner modifizierten Karte die Infektion mit Ransomware oder anderer Schadsoftware.
Um gegen die Hackergruppe Fancy Bear vorzugehen, nutzt Microsoft das Markenrecht und beschlagnahmt Domains. Die kriminellen Aktivitäten der Gruppe würden "die Marke und den Ruf" des Unternehmens schädigen. Komplett stoppen lassen sich die Aktivitäten aber auch auf diesem Wege nicht.
Eigentlich kommt die Standardisierung des Quic-Protokolls gut voran. Doch Netzwerker und um Privatsphäre besorgte Entwickler streiten sich schon jetzt heftig darüber, ob und wie Quic-Pakete verfolgt werden können. Und das hat wohl auch sehr große Auswirkungen auf das gesamte Internet.
Das war es für Intel-basierte Smartwatches: Der Hersteller hat die Wearables-Sparte geschlossen, stattdessen steht Augmented Reality nun im Fokus der New Technologies Group. Vorausgegangen waren überhitzende Geräte am Handgelenk von Kunden.
Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.
Der Vorschlag für eine TLS-Erweiterung macht TLS effektiv kaputt, sagen dessen Kritiker. Befürworter begründen die Idee mit Enterprise-Szenarien im Rechenzentrum. Streit ist vorprogrammiert und zeigt sich deutlich beim Treffen der TLS-Arbeitsgruppe.
Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.
Eigentlich wollte das Entwicklerstudio Wildcard wegen Hackerangriffen und Cheats die Server des Actionspiels Ark Survival Evolved zurücksetzen. Nach Gesprächen mit der Community hat sich das Team umentschieden - nun sollen neue, besonders sichere Server parallel zu den alten an den Start gehen.
Viewsonics Spieler-Monitor XG 2530 zeigt bis zu 240 Bilder pro Sekunde ohne grobe Einbußen bei der Bildqualität. Ernsthafte Spieler bekommen mit dem Modell eine interessante neue Alternative.
Intel hat seine Preisliste aktualisiert und führt erstmals den Core i9-7920X. Der zwölfkernige Skylake-X weist einen niedrigen Basistakt auf, der Turbo geht höher. Neu sind Xeon D für Micro-Server oder Storage, sie unterstützen Quick Assist.
Nicht nur in Westeros kommt es zu Spannungen: Überall auf der Welt regten sich Fans der Serie Game of Thrones über Streamingabstürze auf. Sogar der TV-Sender HBO selbst schien vom Ansturm überrascht zu sein. Auch Sky bleibt in Deutschland nicht davon verschont.
Mit aktuellen Xeon-Prozessoren und All-Flash-Speichern sollen Huaweis Fusionserver V5 überzeugen. Sie sollen auch für KI-Aufgaben geeignet sein und Microsofts Hybrid-Cloud-API Azure Stack unterstützen - damit wäre Huawei eines der ersten Unternehmen, die das Tool verwenden.
IBM hat seine Mainframe-Großrechner der Z-Serie um den Z14 erweitert. Er soll umfassende Verschlüsselung ohne die damit einhergehenden Leistungseinbußen bieten.
Einen noch kleineren Nano Server und mehr Netzwerkfunktionen gibt es in der ersten Insider Preview von Windows Server 2016. Außerdem sollen virtuelle Maschinen jetzt persistenten Arbeitsspeicher nutzen können. Microsoft hat kostenlose Produktschlüssel für die Testversion herausgegeben.
Golem-Wochenrückblick Die Telekom kündigt Vectoring-Kunden, Intel stellt neue Server-CPUs vor und Audis A8 kommt mit Staupilot. Sieben Tage und viele Meldungen im Überblick.
Ungeachtet der erstarkten Konkurrenz durch AMDs Epyc bepreist Intel die neuen Xeon-CPUs mit Skylake-SP-Technik sehr hoch. Für's gleiche Geld gibt es kaum mehr Leistung als noch 2016 - allerdings haben die Listenpreise nur wenig Aussagekraft.
Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Die aktuelle Version 26 von Fedora ist erschienen. Die Linux-Distribution besiegelt das Ende der MP3-Patente, bringt ein neues Partitionierungswerkzeug im Installer und unterstützt offiziell auch den Lxqt-Desktop. Für den Server experimentiert das Team mit einer modularen Basis.
Ikeas eigenes Beleuchtungssystem Trådfri ist einfach einzurichten und kann ohne Internetverbindung verwendet werden. Das macht es zu einem sehr sicheren Smart-Home-System - das optionale Gateway dient nur Komfortfunktionen. Wer trotzdem basteln möchte, kann dies dank Home Assistant dennoch tun.
/178Kommentare/Ein Test von Tobias Költzsch und Sebastian Grüner
Update Aufgrund vieler Kerne und Speicherkanäle sind die Xeon Scalable Processors alias Skylake-SP sehr schnell. Die Server-CPUs nutzen mehrere neue Interconnects und erstmals AVX-512-Instruktionen. Amüsant war der Vergleich mit AMDs Epyc, denn der bestehe ja nur aus zusammengepappten Desktop-Chips.
Die erste Generation von Intels Deep-Learning-ASIC ist noch nicht verfügbar, der Nachfolger ist aber bereits geplant. Spring Crest folgt auf Lake Crest; es handelt sich hierbei erneut um einen Spezialchip mit Stapelspeicher für Beschleunigerkarten.
Office 365 und Windows werden bei Microsoft immer stärker miteinander verbunden. Microsoft 365 ist die neue Lizenz, die Unternehmen Office 365 und Windows 10 als eine Lizenz mieten lässt. Auf der Inspire 2017 pries das Unternehmen auch seine Expansion auf dem Cloud-Markt an - mit einigen großen Zahlen.
Kämpfe rund um den königlichen Palast auf Naboo sowie ein Ausflug ins All sind einige der Inhalte, die Electronic Arts für den offenen Betatest von Star Wars Battlefront 2 ankündigt. Auch über die verfügbaren Klassen gibt es erste Informationen.
Wer mit den Vorabversionen des Fall Creators Update von Windows 10 arbeitet, kann neben Suse Linux nun auch Ubuntu direkt aus dem Windows Store installieren. Die Installation soll damit einfacher werden.
Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.
Zwei Schwachstellen in einem Programm der öffentlichen Verwaltung können unter Umständen dazu genutzt werden, die rechtssichere Signatur und Verschlüsselung von Behördenkommunikation zu umgehen. Ein Patch steht zwar zur Verfügung, wird aber nur langsam eingespielt.
Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach. Darüber hinaus haben die Entwickler der Container-Orchestrierung Verbesserungen für Stateful Sets und Daemon Sets vorgenommen.
Golem.de startet in Zusammenarbeit mit VDI nachrichten einen Gehaltscheck. IT-Spezialisten erfahren kostenlos und vertraulich, ob ihr Einkommen ihrer Qualifikation entspricht und dem Vergleich mit Berufskollegen standhält.
Ein Hardware-Bug ist auch nur so etwas wie ein Software-Bug, hat sich das Team gedacht, das den sogenannten Albtraum-Bug in Skylake-CPUs gefunden hat. Am Ende blieben wenige Zeilen Assembler und das Warten auf den Bugfix von Intel.
Nachdem AMD mit Ryzen den Desktop-Markt belegt hat und mit Epyc vor allem Rechenzentren abdeckt, fehlte noch der Markt für Unternehmensrechner. Ryzen Pro soll in diese eingebaut werden und konkurriert wieder vor allem durch eine hohe Kernanzahl mit Intels vPro-Rechnern.
Mit einer ungewöhnlichen Methode haben die ehemaligen Entwickler von Magnetic Scrolls die Magnetbänder mit dem Quellcode von Klassikern wie The Guild of Thieves gerettet: Sie haben die Bänder bei niedrigen Temperaturen gebacken.
Nach Unternehmen wie Google, Facebook und Microsoft gibt nun auch Sony seine intern genutzte Bibliothek für Deep-Learning frei. Das Projekt NNabla nutzt eine Kombination aus C++ und Python und läuft auf Windows und Linux.
Mit der Skylake-X-Generation möchte Intel den 16-kernigen Threadripper-CPUs von AMD zuvorkommen. Der Core i9-7900X ist zwar enorm schnell, benötigt aber auch viel Energie. Der Hersteller holt also mit Gewalt mehr Leistung aus dem Chip heraus.
/179Kommentare/Ein Test von Marc Sauter und Sebastian Grüner
Der weltgrößte Hersteller von PCs mit den legendären Thinkpads will sich ganz auf Supercomputer und Datencenter ausrichten. Der Unternehmensschef von Lenovo hält die radikale Transformation für notwendig.
/101Kommentare/Eine Analyse von Axel Postinett (Handelsblatt)
