Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser.
Virtualbox lässt sich komplett von der Kommandozeile aus steuern und bringt dabei auch Einstellungen mit, die es in der grafischen Oberfläche gar nicht gibt. Unsere Anleitung zeigt, wie das funktioniert.
Cebit 2016 Die Deutsche Telekom kündigt eine hohe Investition in ihr Rechenzentrum in Biere, Sachsen-Anhalt, an. Das sei durch die Partner Huawei, Microsoft und Cisco schon voll und es gelte, Biere 2 auszubauen.
Technisch überzeugt The Division: Die Snowdrop-Engine nutzt moderne Render-Methoden wie Nvidia-exklusive Schatten sowie einige schlaue Implementierungen, überzeugt mit temporaler Kantenglättung und Unmengen an Details. Die Hardware-Anforderungen sind abseits des geforderten Videospeichers nicht übertrieben hoch.
Snapchat mit ein paar zusätzlichen Features aufmotzen? Oft keine gute Idee, denn die vermeintlichen Helferprogramme für iOS sind unsicher und speichern die Zugangsdaten der Nutzer.
Microsoft will mit seinem jüngsten Update für Office 2016 einen für Nutzer von POP3-E-Mail-Diensten nervigen Fehler korrigiert haben: Bei zahlreichen Usern kam es bei bestimmten Einstellungen in Outlook 2016 immer wieder zu Dopplungen oder gar Löschungen von E-Mail-Nachrichten.
Durch eine Kooperation mit dem Cern und anderen Forschungseinrichtungen skaliert die neue Version 9.0 von Owncloud besser als vorher. Dateien können nun kommentiert werden und die Verbindung von Owncloud-Servern ist weiter ausgebaut worden.
Für eine große Verfügbarkeit, besonders in Cloud-Umgebungen, will Microsoft seinen SQL-Server künftig auch für Linux bereitstellen. Unterstützt wird dieses Vorhaben auch von den Linux-Distributoren Red Hat und Canonical.
Das Linux-Magazin und Netzpolitik.org decken Hintergründe zum Bundestagshack im vergangenen Jahr auf. Die deuten nicht unbedingt auf hochkarätige Angreifer, sondern vielmehr auf schwere Versäumnisse hin.
Die kompletten Suchergebnisse von Google sind von kommender Woche an nur noch über Proxy-Server zu sehen. Ob das allen europäischen Datenschutzbehörden ausreicht, ist weiter unklar.
Golem-Wochenrückblick Wir haben die Zahlen nachrecherchiert, mit denen bei vernetztem Fahren Politik gemacht wird - und dahinter keine harten Fakten gefunden. Wir haben uns per VR Illusionen hingegeben und hastig das neue Raspberry getestet. Sieben Tage und viele Meldungen im Überblick.
Update Chaos bei Vodafone: Nachdem Pläne für einen Adblocker auf Netzwerkebene mehrfach bestätigt worden waren, machte das Unternehmen wenig später einen Rückzieher. Nun wird alles dementiert.
Neue Richtlinien für Googles Play Store verbieten Adblocker-Apps und Apps mit störender Werbung. Das Blocken von Werbung bleibt mit anderen Methoden aber möglich.
Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.
Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
Das Team des DVD- und Blu-ray-Rippers AnyDVD will wohl weitermachen. Im Forum wird darüber gesprochen, dass die früheren Slysoft-Beschäftigten weiter Zugriff auf den Code und die Server haben.
Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.
T-Platforms verbaut den Baikal-T1: Der russische Supercomputer-Hersteller verwendet den Prozessor in einem Thin Client inklusive Bildschirm, also einem All-in-One. Da der T1 eine CPU ist, stammt etwa die Grafikeinheit von anderen Entwicklern.
Ein Trojaner, der keine Daten abgreift - aber zu peinlichen Konversationen und Missverständnissen führen kann. Der Porn-Clicker verbreitet sich über gefälschte Spiele in Googles Play Store.
Mastercard will mobiles Bezahlen mit Selfies absichern. Mit Smartphone und Selbstporträt zu bezahlen, soll angeblich ab Sommer auch in Deutschland möglich sein.
Toshibas neue Enterprise-SSDs der HK4-Serie mit MLC-NAND-Flash mit 15 Nanometern Strukturbreite und eine 6-GBit/s-SATA-Schnittstelle sind speziell für den Einsatz in Rechenzentren entwickelt worden.
Der Streamingdienst Spotify migriert sein Backend in den Cloud-Dienst von Google. Das vereinfache die Arbeit der Entwickler langfristig. Vorher müssen aber noch die Analyse-Werkzeuge umgebaut werden.
Wer Windows Server 2012 (R2) statt Windows 7/8.1 Home, Pro oder Embedded verwendet, erhält seitens Microsoft eine Unterstützung von Skylake-CPUs oder neuer bis ins Jahr 2023 statt nur bis 2017.
Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.
Update Selbst ein Fraunhofer-Institut ist betroffen: Die neue Ransomware Locky infiziert in großem Stil Rechner weltweit. Der Trojaner verfügt sogar über eine deutsche Sprachversion.
Ein Facebook-ähnliches, soziales Netzwerk auf dem eigenen Server? Mit eigenem Geschäftsmodell? Mit Oxwall soll das kein Problem sein. Wir haben uns die Alternative zu klassischen sozialen Netzwerken angesehen.
Intels neue Server-CPUs vom Typ Broadwell-EP erhalten bis zu 22 statt 18 Kerne wie ihre Haswell-EP-Vorgänger. Im Gegenzug sinken die Basisfrequenzen etwas, der Turbo könnte aber höher ausfallen.
Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte.
Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren.
Die Auslagerung von Prozessen in verschiedene virtuelle Container von Docker, Kubernetes, Google Container Engine und Mesos führte dazu, dass TCP-Prüfsummen nicht richtig ausgewertet wurden. Twitter-Entwickler entdeckten den Bug, jetzt wird der Linux-Kernel gepatcht.
Update Doppelt so viele Kerne bei etwas geringerem Takt und weiterhin 45 Watt: Intel positioniert den neuen Xeon D frühzeitig gegen die ARM-v8-Konkurrenz im Kampf um Marktanteile im Micro-Server-Segment.
Micron hat einen Ausblick auf kommende Speichertechnologien gegeben: DRAM soll in feineren Strukturen gefertigt werden, 3D-NAND-Flash-Speicher mit TLCs wird zum Standard und ein Drittel aller Server mit zwei oder vier Sockeln sollen künftig 3D Xpoint nutzen.
In einem Vortrag hat das Cern über AMDs kommende Server-CPUs mit Zen-Architektur gesprochen. Das Opteron-Topmodell nutzt 32 Kerne mit 64 Threads und besteht aus mehreren Dies auf einem Package.
Viele App-Entwickler für Mac nutzen das Sparkle-Framwork für praktische Auto-Updates - und machen damit zahlreiche Mac-Programme angreifbar. Betroffen sind nicht nur VLC und uTorrent.
Was Netflix versucht zu blockieren, möchten viele Kunden sehen: Inhalte aus anderen Regionen der Welt. Paypal hat jetzt zwei VPN-Diensten gekündigt, die Nutzern dabei helfen - ob auf Druck von Netflix oder der Filmindustrie, ist unklar.
Mit einem Armband für die Smartwatch Pebble Time soll es künftig möglich sein, per NFC zu bezahlen. Das Pagaré wird mit der Uhr verbunden und derzeit über Kickstarter finanziert.
Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.
Wem bisher die Qualität der Sprachanrufe von Hangouts nicht gefallen hat, kann für die Zukunft hoffen: Google führt Peer-to-Peer-Verbindungen für Sprachverbindungen seines Messengers ein. Damit wird der Umweg über die Google-Server vermieden.
Golem-Wochenrückblick ... und Safe Harbor heißt künftig EU-US-Privacy-Shield. Außerdem hat sich die Community über die Youtuber Fine Bros. aufgeregt. Sieben Tage und viele Meldungen im Überblick.
Das MIT hat einen Chip entwickelt, der weitaus effizienter als eine Grafikeinheit in einem Mobile-SoC sein soll. Damit wäre Deep Learning in Smartphones oder Geräten des Internets der Dinge denkbar.
Das Start-up Xitore hat NVDIMMs angekündigt, die so schnell wie RAM und so groß wie eine SSD sein sollen. Konkret spricht der Hersteller von satten 26 GByte pro Sekunde und immerhin 4 TByte Kapazität.
Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.
Eine Grafikkarte für bis zu 32 Nutzer: AMDs neue FirePro S7150 und x2 sind für virtuelle Maschinen gedacht, ähnlich Nvidias Grid-Variante. Die technische Basis der FirePro-Modelle bildet der Tonga-Chip.
Das Open-Source-Unternehmen Nexedi hat mit NayuOS einen Fork von Chromium OS entwickelt, der Wert auf Erweiterbarkeit, Sicherheit und den Schutz der Privatsphäre legt.
Weltklasse ist Alpha Go noch nicht, aber den Europameister hat das Programm schon besiegt. Die Bewertung der Spiele zeigt: Googles künstliche Intelligenz spielt das komplexe Brettspiel wie ein fähiger Mensch - allerdings fehlt es dem Programm an Kreativität.
Der russische Prozessorentwickler Baikal Electronics arbeitet an drei neuen Chips: Alle basieren auf 64-Bit-Kernen von ARM und sind je nach Modell mit einer integrierten Grafikeinheit, 10-GBit-Ethernet oder Microns Hybrid Memory Cubes ausgestattet.
