Zahlreiche interne Datensätze der Europäischen Raumfahrtagentur Esa sind gehackt worden und jetzt im Internet einsehbar. Offenbar benutzen viele der Esa-Nutzer kurze und unsichere Passwörter.
Die Cloud-Variante von Libreoffice kann nun auch aus Owncloud heraus genutzt werden. Dafür kooperieren die Entwickler beider Projekte eng miteinander. Es steht ein VM-Abbild bereit, mit dem ein Server getestet werden kann. Die kommerzielle Vermarktung ist bereits in Planung.
Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.
Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.
Derzeit gebe es rund 25 Millionen Thunderbird-Nutzer, schreibt der Chef des zuständigen Entwicklergremiums. Ihre Zahl wachse stetig. Die Pläne zur Loslösung des E-Mail-Clients von Mozilla werden zudem konkreter, die Entwickler damit aber auch abhängiger von ihren Nutzern.
AMD hat angekündigt, CPUs mit Zen-Architektur zuerst für den High-End-Desktop und nicht den Servermarkt zu veröffentlichen. Das ist ein ungewöhnliches Vorgehen, uns erscheint es aber logisch.
Apple hat nach mehreren Betas die finale Version von iOS 9.2 für iPhones, iPads und den iPod Touch veröffentlicht. Das Update des mobilen Betriebssystems enthält zahlreiche Fehlerbehebungen. Siri unterstützt jetzt die arabische Sprache.
Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.
Die Anzahl der Kerne pro CPU steigt, die Anzahl der Sockel hingegen kaum noch. Microsoft passt seine Lizenzpolitik entsprechend an: Bei der Familie des Windows Server 2016 wird pro Kern bezahlt.
Update Das Festnetz der Telekom ist bundesweit gestört. Über die Ursache schweigt das Unternehmen noch, räumt aber Störungen bei Telefonie, im Internet und TV im Festnetz ein.
Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.
Update Vodafones neuer E-Mail-Dienst Secure E-Mail soll den Austausch verschlüsselter E-Mails kinderleicht machen. Das Unternehmen macht jedoch in seiner Ankündigung kaum Angaben zur Sicherheit der verwendeten Verfahren. Deshalb haben wir nachgefragt - und sind verwirrt.
Version 7 des populären PHP-Interpreters ist erschienen. Mit diesem Release wird die Skriptsprache vor allem deutlich schneller und gleichzeitig sparsamer im Speicherverbrauch.
/72Kommentare/Ein Test von Benjamin Eberlei und Kore Nordmann
Nicht nur Vtech-Spielzeug ist unsicher: Die umstrittene WLAN-Barbie von Mattel hält es mit der Sicherheit ebenfalls nicht so genau. Ein Hacker konnte aus der Puppe zahlreiche Informationen auslesen - und glaubt, auch die Serveranbindung manipulieren zu können.
Für seine Dienste verzichtet Github komplett auf typische Cloud-Software und setzt stattdessen auf die Verwaltung eigener Hardware im Rechenzentrum. Das bringt zwar einige Probleme mit sich, die Github aber mit einem speziellen Werkzeug und der Anbindung an einen Chatbot weitgehend gelöst haben will.
Update Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.
Auf die gefährlichen Root-Zertifikate hat Dell inzwischen reagiert, doch zu einer weiteren Sicherheitslücke in vorinstallierter Dell-Software ist die Informationslage ausgesprochen verwirrend: Die Dell Foundation Services erlauben eine eindeutige Identifizierung von Dell-Nutzern.
Schon seit mindestens Mai 2015 gibt es sie, eine Option für Hetzner-Kunden, die ihre Server für Kunden der Telekom zwischen 19 und 22 Uhr besser erreichbar machen wollen. Im Zuge der Debatte rund um Netzneutralität wird die Option zu einem aktuellen Beitrag.
Update Die nächsten Wochen sind die umsatzstärksten im Onlinehandel. Umso ärgerlicher, wenn der Zahlungsdienst Paypal am 1. Advent teilweise ausfällt. Die Probleme sollen jetzt wieder behoben sein.
Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) verfolgt für die Filmindustrie weiter illegale Onlineangebote. Trotz einiger Erfolge der polizeiähnlich arbeitenden Gruppe gibt es weiterhin viele illegale Plattformen.
Zahlreiche Embedded-Geräte, darunter Router, Kameras, Telefone und vieles mehr, nutzen in der Firmware hardcodierte Schlüssel für HTTPS- und SSH-Verbindungen. Die Schlüssel werden in Kürze öffentlich bekannt sein, die verschlüsselten Verbindungen bieten damit kaum noch Schutz.
Insgesamt 144 Dies verteilt auf drei Dutzend Packages: Samsung hat angekündigt, die ersten DDR4-Arbeitsspeichermodule für Server zu produzieren. Die Südkoreaner sind aber nicht die ersten.
Update Wenige Tage vor der Veröffentlichung kämpfen die Entwickler beim Taktik-Actionspiel Rainbow Six Siege noch mit technischen Problemen - sogar der offene Betatest wird verschoben.
Zeit, Abschied zu nehmen: Microsoft beendet die Unterstützung für ältere Versionen des Internet Explorers ab Januar 2016. Es gibt jedoch einige Ausnahmen.
Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.
Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit - etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen.
Die Schaltsekunde bleibt fürs Erste: Die Fernmeldeunion ITU hat wieder keine Entscheidung getroffen, ob die Schaltsekunde abgeschafft wird. Systemadministratoren müssen weitere acht Jahre damit klarkommen, dass die Uhr angehalten wird.
Der Axel-Springer-Verlag geht juristisch gegen eine Werbeblocker-App für iPhones vor. Vor Gericht fiel ihm offenbar die Adblockersperre auf Bild.de vor die Füße.
Das 14-nm-Verfahren läuft nicht rund, dennoch hält Intel die eigene Fertigungstechnik der Konkurrenz für überlegen. Künftig möchte der Hersteller in Server und weniger in PCs sowie Tablets investieren.
CA stellt Software für große Unternehmen her, deren Funktionen selten erklärt werden. Golem.de hat sich in Las Vegas mit Experten aus dem Unternehmen über die neuen Produkte und Features unterhalten.
Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte.
Im nächsten Jahr kommt die eSIM-Card auf den Markt, heute hat die Deutsche Telekom in Berlin die Technik vorgeführt. Das Unternehmen erklärte, es wolle die Möglichkeit des Anbieterwechsels dabei nicht vorantreiben.
Zwei Modelle für Server: Die Tesla M40 und die Tesla M4 sind Beschleuniger-Karten für Deep Learning, Bilderkennungsalgorithmen und Videoverarbeitung. Anders als bei früheren Tesla-Modellen mangelt es ihnen aber an Double-Precision-Leistung.
Eine Malware für Linux verschlüsselt zurzeit die Daten von Nutzern des Magento-Shopsystems. Für die Entschlüsselung sollen die Opfer zahlen, doch die Angreifer haben geschlampt: Die Verschlüsselung lässt sich knacken.
Ericsson und Cisco wollen Patente austauschen und Produkte gemeinsam vermarkten. Es geht um 5G, Cloud, Internet of Things und auch gänzlich neue Netzwerkprodukte.
Kein Verkauf von Warenkorbdaten der Kunden und keine Datenströme ins Ausland: Das Online-Bezahlverfahren Paydirekt ist gestartet. Es soll dafür sorgen, dass Menschen hierzulande mehr über das Internet einkaufen.
Mit Leap will Opensuse aktuelle Software für Nutzer mit der stabilen Basis von Suses Enterprise-Distribution vereinen. Die nun verfügbare Version 42.1 bringt aktuelle Desktops und GUI-Software, die Administrationswerkzeuge sind jedoch dieselben wie in der kommerziellen Distribution.
Ähnlich wie Server-Apps in Containern sollen künftig auch Desktop-Anwendungen unter Linux gebündelt werden können. Das nun veröffentlichte Fedora 23 testet diese Funktion, zudem bietet die Distribution einfache Firmware-Updates und verbessert die Sicherheit des Systems deutlich.
Der private Modus in Firefox 42 enthält einen Trackingschutz, der laut Firefox-Chef Mark Mayo "alles blocken" soll, was Nutzer verfolgen kann. Die neue Browser-Version vereinfacht den Umgang mit Passwörtern, kann Tabs stumm schalten und bietet einen halb-offiziellen 64-Bit-Build für Windows.
Das Hewlett-Packard von damals gibt es nicht mehr. Das Unternehmen hat sich nun auch praktisch aufgeteilt in einen Bereich, der Geschäftsgroßkunden anspricht und einen, der Geschäftskunden und Endkunden aufteilt. Wer zuvor HP-Kunde war, muss sich auf einige Änderungen einstellen.
Id Software hat die Steam-Integration von Quake Live verstärkt: Der Ego-Shooter kostet nun 10 Euro und wurde auf Steamworks umgestellt. Damit gehen Statistiken von fünf Jahren verloren.
Viele Computerspiele lassen sich ohne Server nicht verwenden. Falls sie offline sind, dürfen Kopierschutzmaßnahmen durch Cracks und Jailbreaks umgangen werden. Die Regelung ist in erster Linie für Archive und Wissenschaftler gedacht.
512 CPU-Kerne und acht TByte RAM pro Node: Oracles neuer Supercluster M7 basiert auf dem gleichnamigen Sparc-Prozessor und soll Cloud-Computing flotter machen als je zuvor.
Burg-Wächter weiß noch nicht, was seine Paketbox eBoxx mit Parcellock System kosten wird. Aber einige Details zur Bedienung des offenes Systems gab der Hersteller heute bekannt.
Druck aus Hollywood und Streitigkeiten im Team der wichtigsten illegalen Streaming- und Bittorrent-Plattform haben zum Ende von Popcorn Time geführt. Ein Team-Mitglied hat die Server abgeschaltet und die Logfiles gelöscht.
Die EU moderiert eine Initiative für eine EU-Cloud, die höchsten Sicherheitsansprüchen folgen soll. Doch die ist nicht für Endnutzer, sondern für die Industrie.
Microsofts neuer Chef Satya Nadella hat in kurzer Zeit nun die dritte Entlassungsrunde angeordnet. Diesmal sind 1.000 Beschäftigte bei dem Konzern betroffen, der einst als sicherer Hafen galt.
Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.
