Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.
384 GBit oder 48 GByte Kapazität pro Die: Intel und Micron haben ihre erste 3D-NAND-Generation angekündigt. Dank TLC-Technik sind SSDs mit drei Mal so viel Speicherplatz wie bisher möglich.
Er entwickelte den Pentium M und legte damit die Basis für nahezu alle heutigen Intel-Prozessoren: Mooly Eden, einst Chef von Intels Israel-Standort, verlässt das Unternehmen nach 33 Jahren.
Lassen sich mit dem Bastelcomputer Raspberry Pi wirklich so einfach Projekte umsetzen? Auch für Linux-Novizen und Python-Anfänger ist das nicht unmöglich. Ein Selbstversuch.
Libreoffice soll bald auch über den Browser nutzbar sein und so Google Docs und Microsoft Office 365 Konkurrenz machen. Dazu haben sich die Unternehmen Icewarp und Collabora zusammengetan.
Die Toshiba-Tochter OCZ hat die SSD Vector 180 vorgestellt. Der Hersteller verbaut erstmals einen Kondensator auf seinen Speichern für Endkunden. Der soll bei Stromschwankungen helfen.
Die Software von Pixar, Renderman, steht nun gratis für nichtkommerzielle Zwecke bereit. Profitieren sollen davon Bildungs- und Forschungseinrichtungen sowie Privatleute. Funktionsbeschränkungen soll es nicht geben.
Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.
Um sich gegen das Pixeltracking in E-Mails zu schützen, soll künftig die Chrome-Erweiterung Uglyemail helfen. Sie zeigt die von den drei größten Anbietern platzierten Pixel an, mit denen auch Standortdaten ermittelt werden können. Es gibt aber auch einfachere Lösungen, um sich dagegen zu schützen.
Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.
In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.
Cebit 2015 Das Projekt Volksverschlüsselung des Fraunhofer Instituts will die Einrichtung der E-Mail-Verschlüsselung auch für Laien verständlich gestalten. Es setzt aber auf S/MIME statt PGP.
Cebit 2015 Die Telekom hat eine strategische Partnerschaft mit Huawei geschlossen. "Huawei hat uns technologisch, qualitativ und kommerziell überzeugt", sagte eine Telekom-Sprecherin.
Update Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.
Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.
Golem.de hat bei großen Root-Server-Anbietern nachgefragt, wie sie mit der Rowhammer-Lücke umgehen. Systeme mit ECC-Speicher sind vermutlich nicht betroffen und manchmal können Bios-Updates Angriffe erschweren.
Das Quellcode- und Projekt-Hosting bei Google Code wird 2016 eingestellt, neue Projekte können nicht mehr erstellt werden. Google selbst nutzt bereits Github ausgiebig für seinen Open-Source-Code.
Zahlreiche Nutzer melden, dass sich ein Update vom letzten Patchday unter Windows 7 nicht installieren lässt. Abhilfe gibt es noch nicht. Wer das automatische Zurücksetzten des Patches abbricht, bleibt möglicherweise mit einem unbrauchbaren System zurück.
Openstacks Nutzerzahl im Bereich Cloud Computing wächst rasant. Für Einsteiger sind die vielen Komponenten und die komplexe Umgebung aber kaum zu überblicken. Der Cloud Architect Martin Gerhard Loschwitz gibt im Gastbeitrag eine Übersicht.
Wesentlich weniger Platz und weniger Kosten, das soll Microsofts neue Idee der USV im Rechenzentrum erreichen. Das Unternehmen verbessert zudem sein offenes Blade-Server-Design, abstrahiert Netzwerkchips und arbeitet stärker mit Canonical zusammen.
16 statt 8 GByte auf einem Modul: Intelligent Memory hat den ersten Arbeitsspeicher für Notebooks vorgestellt, der durch Stapeln die Kapazität verdoppelt. Das ist praktisch für AMD- und Broadwell-Geräte mit nur einem SO-DIMM-Steckplatz.
Neue Marke, bekannte Technik: Intels Broadwell-Prozessor Xeon D rechnet effizienter als die kleinen Atom-Modelle und reicht von der Geschwindigkeit her an die großen Xeon-E5-Chips heran.
Ab April 2015 sollen De-Mail-Nutzer ihre E-Mails auch im Browser per PGP verschlüsseln können. Damit soll die Ende-zu-Ende-Verschlüsselung vereinfacht werden.
Bundesregierung, Telekom und Bahn machen keine Angaben zur Empfangsqualität und Datenrate im Zug-WLAN. "Das sind interne Unterlagen, die wir nicht veröffentlichen", sagt ein Telekom-Sprecher.
TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.
Forscher haben ein komplexes Spionageprogramm entdeckt, das sie Casper nennen. Der Fall taugt als Lehrstück über die immens schwierige Enttarnung von Malware-Entwicklern.
Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.
Aus und vorbei: Electronic Arts hat das Emeryville-Studio von Entwickler Maxis geschlossen. Zuletzt entstand dort das umstrittene Sim City, ein früherer Titel war das erste Die Sims.
Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.
Die aktuelle Developer Edition enthält eine 64-Bit-Version von Firefox für Windows. Zudem ermöglicht WebRTC mehrere Streams und nutzt Perfect-Forward-Secrecy. Final soll die Version Mitte Mai erscheinen.
Update Künftig können Nutzer von Signal auf iOS kostenfrei verschlüsselte Nachrichten an Open Whisper Systems Android-App Textsecure verschicken - und umgekehrt. Die neue Version 2.0 von Signal macht das möglich.
Mit dem JAP-Netzwerk lässt sich anonym und sicher surfen. Es gibt aber entscheidende Unterschiede zum Tor-Netzwerk. Einer davon ist die klägliche Geschwindigkeit - zumindest in der kostenlosen Variante.
Hewlett-Packard wagt wieder eine große Übernahme. Aruba Networks, einer der großen Ausrüster für drahtlose Netzwerke, wird Teil des US-Konzerns. Doch kann Aruba die Probleme von HP lösen?
Update Der Fahrdienst Uber hat mehr als ein halbes Jahr gebraucht, um Informationen über eine Datenpanne zu veröffentlichen - und davor fast ebenso lang, um sie überhaupt zu entdecken. Über 50.000 Fahrer in den USA sind betroffen.
Für seine Spionagesoftware Finfisher ist Gamma International stellvertretend für die OECD vom britischen Wirtschaftsministerium gerügt worden. Die Software verstoße gegen die Menschenrechte, so das Fazit.
Die Software Privdog hat noch mehr Sicherheitsprobleme als bislang bekannt. Das Programm, das auch von Comodo ausgeliefert wird, schickt sämtliche Webseiten-URLs, die ein Nutzer besucht, unverschlüsselt an den Hersteller.
Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.
Update Viele Besitzer eines Samsung-Fernsehers haben tagelang die Internetfunktionen ihres Smart-TVs nicht nutzen können. Weder ein Neustart noch ein Reset des Routers halfen. Schuld hatte vermutlich ein Update.
Freenet wird als P2P-Netzwerk für den anonymen Tausch von Informationen bezeichnet. Besonders anonym ist es ohne spezielle Einladung nicht. Schon beim Einstieg wird der Schmuddelfaktor des Netzwerks deutlich.
In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.
Bereits im kommenden Jahr will Huawei Mobilfunkbetreiber mit der nächsten Stufe von LTE ausrüsten. Das neue Zauberwort war heute in London "4,5 G". Besprochen werde dies mit Vodafone und der Deutschen Telekom.
In den Tiefen der Pebble-Website ist ein Bild einer Smartwatch mit Farbdisplay entdeckt worden. Sie dürfte am Dienstag offiziell vorgestellt werden, wenn der News-Countdown auf der Homepage abläuft. Wie lange die Uhr mit dem Farbdisplay läuft, ist nun die große Frage.
Weafo heißt die Alternative zu Apples eigener Sharing-Funktion Airdrop, die genau wie das Vorbild über WLAN zwischen zwei Geräten funktioniert. Bei der iOS-8-Extension Weafo kann der Empfänger jedoch auch Windows oder Linux benutzen.
Sie nennen sich Wüstenfalken und spionieren hochrangige Opfer im arabischen Raum aus. Die Spionagesoftware ist selbstentwickelt, infiziert wird ausschließlich durch Social Engineering. Dabei machen sie sich eine arabische Eigenheit zunutze.
Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.
ARM statt x86: Der neue Supercomputer des Hartree Center packt 1.152 Cortex-Kerne mit 64-Bit-Technik und 12 TByte Arbeitsspeicher in einen Nextscale-Server. Wie viele von diesen Systemen im finalen Supercomputer stecken, lässt das Hartree Center aber offen.
Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.
