Das Netzwerk des Bundetages soll zwischen dem 13. und 17. August 2015 neu aufgesetzt werden. In dieser Zeit wird es komplett abgeschaltet. Auch E-Mails können dann nicht mehr empfangen oder versendet werden.
Black Hat 2015 Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.
Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.
Schneller als nichtflüchtiger NAND-Speicher und mehr Kapazität als flüchtiger DRAM: 3D Xpoint soll eine Lücke zwischen beiden heutigen Technologien besetzen und neue Anwendungen möglich machen.
Wer etwas kaufen will, konsultiert natürlich das Internet. Ab jetzt müssen Golem.de-Leser dafür nicht mehr die Seite verlassen: In Kooperation mit Geizhals bieten wir die Möglichkeit, Preise und Bewertungen Tausender Produkte zu vergleichen.
Nur durch Plasma Mobile habe sich die Wayland-Unterstützung so schnell entwickelt, sagt KDE-Entwickler Martin Gräßlin. Auf der Akademy gibt er einen Überblick darüber, was schon alles funktioniert und welche Details noch fehlen.
Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können.
/538Kommentare/Von Andreas Sebayang, Sebastian Grüner und Marc Sauter
Ein Schiffscontainer voll Servertechnik von Huawei: Die Telekom tourt mit einem 15 Meter langen Truck durch das Land, in dem ein komplettes Rechenzentrum mit eigener Stromversorgung steckt.
Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.
Viel Speicherplatz und günstig in der Produktion: Samsung quetscht bei seiner neuen Server-SSD 3,84 TByte auf eine Platine. Sie ist die flachste SSD mit dieser Kapazität. Der Trick sind gestapelte Speicherzellen.
Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.
Meizus MX4 ist jetzt auch in Deutschland offiziell erhältlich - in einer Version mit Ubuntu Phone. Das Konzept von Canonicals mobilem Betriebssystem gefällt uns sehr gut, im Alltag verwenden möchten wir es aber auch auf dem MX4 nicht.
/77Kommentare/Von Tobias Költzsch und Sebastian Grüner
Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.
Die Broadwell-Chips kamen spät in den Handel, die Konsequenz war klar: Intels PC-Sparte hat im zweiten Quartal 2015 weniger Umsatz und Gewinn gemacht. Immerhin ist auf die Server-Gruppe Verlass.
In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.
Am eigenen Tablet spielen, statt mit den anderen vor dem Fernseher sitzen, können Gefängnisinsassen in den USA: Das Smartphone-kleine Gerät des Herstellers Jpay ist speziell für Häftlinge und dürfte auch kleine Revolten überstehen.
Italienische Strafverfolgungsbehörden haben Ermittlungen gegen sechs ehemalige Angestellte des Hacking Teams im Zusammenhang mit den jüngst geleakten Daten des Unternehmens aufgenommen. Die Mitarbeiter waren bereits zuvor in Verdacht geraten.
Als der umstrittene Provider Santrex vom Netz ging, verlor auch die italienische Polizei plötzlich die Kontrolle über ihre platzierten Trojaner vom Hacking Team. Gemeinsam mit italienischen ISPs übernahmen sie kurzerhand unerlaubt die Santrex-IP-Adressen über das Border-Gateway-Protokoll.
Virtualbox in Version 5.0 bietet neben USB 3.0 jetzt auch die Möglichkeit, virtuelle Festplatten zu verschlüsseln. Mit einer ersten Umsetzung der Paravirtualisierung sollen Windows- und Linux-Gastsysteme beschleunigt werden.
Telekom und Huawei wollen zusammen Geräte entwickeln, die Festnetz, Mobilfunk, Telefonie und Fernsehen besser miteinander verknüpfen. Auch der Hybrid-Router spielt dabei eine Rolle.
Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients.
Ungewöhnliche Zeiten fordern ungewöhnliche Maßnahmen: Deshalb spendet Microsoft in diesem Jahr mehr an die OpenBSD-Stiftung als Google oder Facebook. Die erstmalige Zahlung ist aber eigennützig und dient auch der Verbesserung von Windows.
Vier Mausklicks im Browser starten den abgestürzten Webserver neu, vier weitere schalten die Netzwerkschnittstellen des Fileservers per Bonding zusammen: Das Werkzeug Cockpit ermöglicht eine komfortable Steuerung von Linux-Servern. Im Gegenzug müssen Admins aber mit ein paar Einschränkungen leben.
In wenigen Wochen will die Telekom ihr Mobilfunknetz komplett auf IPv6 umgestellt haben. Das hat Vorteile für Nutzer, die DynDNS, Heimautomatisierung oder Zugriff auf Serverdienste wie Exchange- und FTP-Server, Datei- und Portfreigaben, private Clouddienste oder Peer-to-Peer verwenden wollen.
Doppelt so viel Videospeicher wie bisher und rund dreimal so viel wie die Konkurrenz: AMDs Server-Grafikkarte FirePro S9170 ist mit 32 GByte ausgestattet, jedoch mit GDDR5 statt High Bandwidth Memory.
In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich.
Sein fünftes Rechenzentrum will Facebook in Texas bauen. Das Data-Center soll mit Windkraft-Energie betrieben werden. Das Unternehmen lässt sich das Zentrum einiges kosten.
Mit dem aktuellen Owncloud 8.1 beginnen die Entwicker, ihre Software als App-Plattform umzubauen. Neben APIs und dem Appstore wird dafür auch die Veröffentlichungsstrategie geändert. Für Nutzer soll die Cloud vor allem schneller und einfacher zu bedienen sein.
Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.
Der IT-Branchenverband Bitkom hat den Unternehmer Bernd Liske ausgeschlossen, der auch im Hauptvorstand war. Liske will Cyberaufrüstung in Deutschland gegen die NSA. Er fürchte, dass ein Update auf eine große Anzahl deutscher PCs und Server gespielt werde, das am Tag X alles löscht.
Xilinx hat die Baupläne seiner aus ARM-Kernen und FPGA-Logik bestehenden Hybrid-Chips an TSMC übermittelt. Dort werden sie in den kommenden Monaten im 16-nm-FinFET-Verfahren produziert.
Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.
Um das kompromittierte Bundestagsnetz zu säubern, werden weite Teile davon in der Sommerpause abgeschaltet und neu aufgesetzt. Aktuell wird das besser gesicherte Netz der Bundesregierung genutzt. Seit drei Wochen werden keine Daten mehr gestohlen.
Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.
Der Verein für Anti-Piraterie (VAP) feiert ein Urteil zu Internetsperren. Die Provider müssen die Kosten übernehmen. IP-Sperren sollen folgen. Ein Anwalt hält eine ähnliche Entscheidung in Deutschland für möglich.
Ein Google-Entwickler bittet darum, dass Systemd die Zeitserver des Unternehmens nicht weiter standardmäßig verwendet. Systemd-Maintainer Poettering möchte dem aber vorerst nicht nachkommen, da dies nur Testzwecken diene und es keine wirklichen Alternativen gäbe.
Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.
Cisco übernimmt OpenDNS für 635 Millionen US-Dollar. Der Internetdienstleister, der DNS-Abfragen beantwortet, ist die erste größere Übernahme, seit Cisco einen neuen Chef benannt hat.
Update Werden 2015 wegen der Schaltsekunde wieder weite Teile des Internets zusammenbrechen? Nein, sagten die Linux-Entwickler und behielten Recht. Distributoren gaben dennoch Tipps, wie sich Ausfälle wie 2012 vermeiden lassen.
IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
Der Media Receiver der Telekom für Entertain bekommt ein Update. Wenn es nicht automatisch kommt, muss das Gerät viermal ein- und wieder ausgeschaltet werden.
Ein Forscherteam hat eine mobile Cloud-Infrastruktur entwickelt: Aura soll Einheiten des Internets der Dinge flexibel zusammenschalten. Rechenaufgaben könnten vom Smartphone oder Tablet in das Netzwerk ausgelagert werden. Dank Micropayment soll jeder von seinen freien Ressourcen profitieren.
Das Projekt Humancredit will den Krieg zwischen Werbewirtschaft und Adblockern befrieden. Wer Werbung durchlässt, soll gemeinnützigen Projekten helfen und die Anzeigen besser machen. Ein Vorteil für alle Beteiligten?
Möglicherweise verzögern sich Intels Cannonlake-Prozessoren mit 10-nm-Fertigung: Neuen Informationen zufolge soll erst Kaby Lake erscheinen, ein Refresh der Skylake-Generation mit 14-nm-Technik.
Am Nutzen von Anti-Viren-Software scheiden sich die Geister. Für die Geheimdienste NSA und GCHQ stellten Virenscanner aber nicht nur ein Problem dar, sondern auch eine nützliche Datenquelle. Ein deutscher Anbieter könnte betroffen gewesen sein.
Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht.
Das freie Libreoffice steht nun im Mac App Store in zwei Versionen bereit: Eine ist gratis und entspricht der üblichen Community-Version. Für rund 10 Euro gibt es aber auch die Version mit Enterprise-Support von Collabora.
