0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.
Links unten zeigt eine Markierung die Strecke - nicht in GTA 5, sondern in der Realität beim Laufen oder Radfahren auf der High-End-Sportuhr Garmin Fenix 5. Vor allem die Offlinekarten des mit 16 GByte Speicher ausgestatteten Spitzenmodells sind in mehrfacher Hinsicht wegweisend.
Mit dem Creators Update für Windows 10 soll ein Großteil der üblichen Unix-Entwicklerwerkzeuge auch von dem Windows-Subsystem für Linux genutzt werden können. Trotzdem ist die Technik offiziell immer noch im Beta-Stadium.
Sony hat für den professionellen Videomarkt zwei SSDs vorgestellt, die ihrem Einsatzzweck entsprechend oft Daten aufnehmen können. Die SATA-SSDs sind dabei gar nicht so teuer.
Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen.
Mit Autodraw hat Google ein Zeichenprogramm vorgestellt, das dank künstlicher Intelligenz aus mitleiderregenden Malversuchen identifizierbare Kunstwerke macht. Die kostenlose Anwendung läuft über den Browser und kann daher auf nahezu jedem Endgerät verwendet werden.
Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.
Huawei versammelt in Paris seine Partner, die die Enterprise-Hardware für den Konzern verkaufen. Man setzt auf wenige Partnerschaften und erinnert sich an die Schwierigkeiten der Vergangenheit.
Um sein Angebot rund um Container-Technologie und Dienste verbessern zu können, hat Microsoft die Kubernetes-Spezialisten Deis übernommen. Die Open-Source-Software von Deis soll weiterentwickelt werden, wovon Microsofts Kunden profitieren sollen.
Wir schreiben das Jahr 2007. Bill Gates ist Chefentwickler bei Microsoft und Steve Ballmer tobt als CEO mit seiner unnachahmlichen Art durch die Medien. Auftritt: Windows Vista, die bislang wohl umstrittenste Windows-Version.
The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.
Wo ist die GUI hin? Viele Windows-Server-Nutzer wünschen sich das schnelle Umschalten zwischen Nutzeroberfläche und Shell-Modus nach dem Vorbild von Windows Server 2012 auch in der 2016er-Version - Microsoft reagiert vorsichtig.
Zum maschinellen Lernen benötigt Google möglichst relevante, also echte Daten. Deshalb wird das Modell für die Android-Tastatur Gboard einfach auf Smartphones angelernt und später auf dem Server zusammengesetzt - eine radikale Abkehr von bisherigen Herangehensweisen.
Update Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert.
Die von Google selbst entwickelten Machine-Learning-Chips, die Tensor Processing Units, sollen weitaus flotter und obendrein effizienter rechnen als Grafikkarten oder Prozessoren. Spannend ist dabei der interne Aufbau der ASICs.
Partner halten zusammen: Fujitsu stellt neue Oracle-Sparc-Systeme für schwere Datenlasten vor. Die langjährigen Partner haben sogar Pläne für Sparc-Chips bis in das Jahr 2021 hinein.
Eine Teamviewer-Alternative für wenig Geld: Mit großem Funktionsumfang und Bedienungsfreundlichkeit eignet sich die Fernwartungssoftware für Admin-Teams. Andere Nutzergruppen haben allerdings das Nachsehen.
Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.
HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.
Schafft der Rechner die 120 fps? Das Entwicklerstudio id Software will bereits in den nächsten Tagen den geschlossenen Betatest von Quake Champions starten - noch sind Anmeldungen möglich.
Im kommenden Jahr sollen zwei neue Speicherstandards verabschiedet werden: Neben dem DDR4-Nachfolger DDR5 sind sogenannte NVDIMM-P für Server geplant, also Module mit persistentem Speicher wie 3D Xpoint.
Voice Calls heißt die neue Funktion im Messenger Telegram, über die Nutzer verschlüsselte Telefonate führen können - zunächst in Europa. Telegram nutzt dafür seine eigene umstrittene Verschlüsselung.
Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS.
Data-Center statt klassische Computer: Intel positioniert sich neu. Die bisherige 5G-Chefin wird nun Chief Strategy Officer. Außerdem wurde die Artificial Intelligence Products Group gebildet. Ihr Leiter ist Naveen Rao, Gründer des AI-Startups Nervana.
Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.
Ein bisschen mehr Takt bei etwas geringerer Leistungsaufnahme: Die Xeon E3-1200 v6 für kleine Server oder Workstations basieren auf der Kaby-Lake-Technik. Neuerdings fehlen die Low-Power-Versionen, dafür hat Intel aber auch die Atom C3000.
Drohen in Deutschland großflächige Netzsperren "auf Zuruf" von Rechteinhabern? Die neuen Pläne der Regierung für mehr Rechtssicherheit bei offenen WLANs stoßen auf scharfe Kritik.
Das Azure Service Fabric von Microsoft nutzen das Unternehmen selbst und seine Kunden zum Erstellen von Microservices in der Cloud. Auf Wunsch der Nutzer ist nun ein erstes SDK dafür Open Source, weitere Bestandteile könnten folgen.
Update Eine vorhersehbare Sicherheitslücke im Webserver einer Spülmaschine für Labore ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele hat inzwischen auf den Fehlerbericht reagiert und will einen Patch bereitstellen.
Die Bundesnetzagentur will offenbar nicht mehr nur Telekommunikationsdienste regulieren, sondern auch Software. Mehr als 100 Entwickler von XMPP-Clients wurden angeschrieben und sollen sich einer Registrierung unterziehen.
Troopers 2017 Eine Betrugskampagne nutzt Sicherheitslücken im Stock-Browser von Android aus, um Nutzern Abofallen und Premiumdienste zuzuschieben. Die Betrüger bauen gefälschte Webshops auf, um legitim zu erscheinen.
Laut Firmenchef Ralph Dommermuth setzt 1&1 United Internet bei VDSL immer weniger auf Vorleistung, sondern auf ein eigenes Glasfasernetz. Wir wollten die Zahl der FTTH-Kunden wissen.
Cebit 2017 Synology erweitert seine Produkte um eine neue Flashstation, die nicht mehr ins Rack muss, und startet einen Cloud-Dienst als Betaphase, dessen Server in Deutschland beheimatet sind.
Wer HTTPS-Verbindungen aufmacht, schadet der Sicherheit der Nutzer. Dieser Ansicht ist Forschern zufolge jetzt auch das US-Cert und fordert Unternehmen auf, verwendete Geräte zu testen.
Cebit 2017 Zusammen mit Volkswagen will D-Wave die Rechentechnik revolutionieren und präsentiert dazu stolz eine Quanten-Rechenmaschine auf der Technikmesse in Hannover. Ob die Technik etwas taugt, muss sie aber noch unter Beweis stellen.
/10Kommentare/Ein Bericht von Frank Wunderlich-Pfeiffer
Hersteller von Consumer-Elektronik unterstützen oftmals nur Windows und bieten keinen Linux-Support oder Dokumente, die Integrationen leichter machen. Ich habe die Software für eine Lüftersteuerung von NZXT analysiert - und jetzt unterstützt sie Linux!
Dynamiq ist ARMs neue Plattform, um acht Kerne in einen Cluster zu packen und mehrere davon via Fabric und überarbeitetem Speichersubsystem zu verbinden. Hinzu kommen Instruktionen für Machine Learning und künstliche Intelligenz.
Der Sockel AM4 ist eine Mittelklasseplattform, AMD aber soll auch einen Ableger seiner Server-Fassung für Desktops planen. Die Ryzen-CPUs mit 16 Kernen wären eine Konkurrenz für Intels Sockel 2066. Noch eine Stufe darüber rangiert Skylake-SP alias Xeon Platinum, Gold, Silver und Bronze für Server. Google setzt diese schon ein und legt Benchmarks der 28-Kern-Prozessoren vor.
Cebit 2017 Auf der Cebit stelle ich die neue Version 8.0 meiner Linux-Live-Distribution Knoppix 8.0 vor. Die neuen Funktionen sollen den Einsatz auf aktueller Hardware erleichtern.
Das Bundesamt für Sicherheit in der Informationstechnik beklagt, dass Nutzer von Owncloud und Nextcloud ihre Installationen nicht aktualisieren. Das liegt aber auch daran, dass die Updatefunktion oft fehlschlägt. Und die Ratschläge des BSI waren in der Vergangenheit auch nicht unbedingt hilfreich.
Cloud sei Dank: In vielen Bereichen verzeichnet Oracle sinkende Verkaufszahlen, das Cloud-Geschäft allein hat jedoch die Umsatzerwartungen von Analysten übertroffen. Jetzt gilt es, sich auf dem von AWS dominierten Markt weiter zu etablieren.
In allen Bereichen will Facebook seine Server-Infrastruktur aufrüsten. Das bedeutet mehr Datenspeicher für Bilder und Videos und Grafikleistung für Big-Data-Analysen der riesigen Datenbank.
Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.
Testen während des Programmierens, eine bessere Autovervollständigung, bessere Mobile-App-Entwicklung: Visual Studio 2017 bringt neue Funktionen, die schon beim entschlackten Installer anfangen.
Gleich 13 Apps in Googles Play Store versprachen Instagram-Nutzern mehr Follower und Likes. Stattdessen wurden die Zugangsdaten der arglosen Nutzer abgegriffen. Die Apps wurden mehr als 1,5 Millionen Mal heruntergeladen. Inzwischen wurden sie wieder aus dem Play Store entfernt.
Golem-Wochenrückblick Adblocker werden wieder heiß diskutiert, die CIA kocht mit Wasser und Österreicher heizen im Büro ein. Sieben Tage und viele Meldungen im Überblick.
