Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.
Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.
Microsoft hat ein Update für sein mobiles Outlook für iOS veröffentlicht. Nun kann die Anwendung auch beliebige IMAP-Server abfragen: Die Zugangsdaten werden immer noch ausgeleitet.
Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.
Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.
Facebook benutzt ein 6-Pack, um seine bereits offengelegte Netzwerk-Hardware im Rechenzentrum zu stapeln. Das Gehäuse erlaubt einen beliebigen Austausch der Module, was sich leicht skalieren lässt, und es soll ebenfalls frei nachgebaut werden können.
Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.
Ein mit MirageOS betriebener TLS-Server bewacht einen Bitcoin-Schlüssel. Wem es gelingt, ihn dem Server mittels einer Sicherheitslücke zu entlocken, darf 10 Bitcoins behalten. MirageOS ist ein von Grund auf neu entwickeltes Betriebssystem.
Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.
Gemeinsam mit anderen Firmen will Joyent Node.js künftig in einer unabhängigen Stiftung verwalten. Dabei berät die Linux-Foundation. Ob dies zu einer Einigung mit dem Community-Fork Io.js führt, ist aber noch offen.
Mit einem bereits aktiven Trojaner für Linux können Angreifer infizierte Rechner nutzen, um DDoS-Angriffe durchzuführen. Er nistet sich unter dem Namen iptables6 ins System ein.
Das Schweizer Bundesamt für Informatik und Telekommunikation (BIT) betreibt eine eigene Zertifizierungsstelle für TLS-Zertifikate. Deren Server zur Überprüfung der Zertifikatsgültigkeit ist seit einiger Zeit offline.
In der aktuellen Server-Version von Owncloud lassen sich Daten zwischen verschiedenen Server-Installationen leichter teilen. Über Favoriten können ausgewählte Daten einfacher gefunden werden.
HTTP/2 soll noch in der aktuellen Chrome-Version an Nutzer verteilt werden. Auf die Eigenentwicklung SPDY, die Grundlage für die neue HTTP-Version, will Google relativ schnell verzichten.
Der IT-Service des EU-Parlaments warnt vor der Installation der neuen Outlook-App für iOS. Hinter der Warnung könnte die Datenumleitung über einen Drittanbieter stecken.
Update Eine neue Zertifizierungsstelle aus China bietet für zwei Jahre gültige kostenlose TLS-Zertifikate an. Dabei gibt es allerdings noch einen kleinen Haken in Sachen Signaturalgorithmus.
An dem Einbruch in die Server von Sony Pictures sollen auch Hacker aus Russland beteiligt sein. Und sie greifen immer noch Daten ab. Zu dem Schluss kommt eine IT-Sicherheitsfirma.
Können Dritte ohne großen Aufwand IP-Telefonate mithören? Die Antwort ist wie so oft: Jein. Denn trotz mangelnder Verschlüsselung ist die IP-Telefonie nicht ganz so unsicher wie behauptet - zumindest ist es für Angreifer schwierig, Telefonate abzuhören.
Die Telekom erklärt, welche Technik nun zur Internetversorgung im ICE genutzt wird. Flash-OFDM kommt nicht mehr zum Einsatz. Und lange Tunnel erfordern besondere Maßnahmen zur Verkabelung.
Kleiner als eine Playstation 4, aber schneller und sparsamer: Alienwares einst als Steam Machine angekündigter Alpha-PC bietet dank schlauer Ideen viel Konsolenfeeling ab 500 Euro - wenn auch mit einigen vermeidbaren Ärgernissen bei der Hardware.
Die illegale Plattform The Pirate Bay arbeitet mit einem Content Delivery Network in den USA zusammen. Zudem werfen die Betreiber dem jahrelang erprobten Team aus Moderatoren und Admins vor, ein Sicherheitsproblem zu haben.
Wir haben das Raspberry Pi 2 Modell B einem ersten Test unterzogen. Die vier Prozessorkerne machen sich positiv bemerkbar, umso mehr fallen aber die IO-Schwachstellen auf.
Bei der nächsten Version von OpenSSH wird es möglich sein, Server-Keys mit einem automatisierten Verfahren zu rotieren. Bislang ließen sich Schlüssel bei SSH nur mit viel manuellem Aufwand austauschen.
Battlefield Hardline als Open Beta für Konsole und PC: Vom 3. bis zum 8. Februar ist es so weit. Wir durften die Version bereits anspielen und herausfinden, ob sich der Download lohnt.
Wer Dropbox und Co. seine Daten nicht anvertrauen will, kann mit Bittorrent Sync einen eigenen Cloud-Server aufsetzen. Mit einer speziellen Linux-Version lässt sich das leicht erledigen.
Weitere Details zu Windows 10 liegen vor: Die Enterprise-Ausführung von Windows 10 wird es nicht als kostenloses Upgrade geben. Zudem nennt Microsoft erstmals einen Marktstart für die neue Version von Windows Server.
Unter ihrer alten Webadresse ist die Torrent-Site The Pirate Bay wieder erreichbar. Allerdings läuft das Portal derzeit noch nicht rund: Statt Videos gibt es Fehlermeldungen.
Microsoft hat von Outlook eine Version für iOS und Android vorgestellt. Doch wichtige Funktionen der Desktop-Version fehlen. Der Mailverkehr, die Kalenderdaten und Attachments werden dabei über Microsofts Server geleitet.
MariaDB Maxscale kann den Betrieb von verteilten MySQL- und MariaDB-Setups erheblich vereinfachen. Wir haben uns die erste stabile Version der Software angesehen, die als Proxy, Binlog-Server und Loadbalancer in MySQL-Setups eingesetzt werden kann.
Eine schwere Sicherheitslücke mit dem Namen GHOST ist in der Namensauflösung der Glibc-Bibliothek entdeckt worden. Das Problem wurde bereits vor zwei Jahren behoben, aber offenbar nicht als Sicherheitsproblem erkannt. Viele Linux-Distributionen sind daher betroffen.
Glasfaser mit Google Fiber kommt laut einem Medienbericht in weitere Regionen. Eine offizielle Bestätigung steht noch aus. Der 1-GBit/s-Zugang sowohl im Up- als auch im Downstream und ohne Volumenlimit kostet nur 70 bis 80 US-Dollar pro Monat.
Microsoft muss wiederum einbrechende Gewinne hinnehmen. Chief Executive Officer Satya Nadella sieht Microsoft "weiterhin im Wandel" mit "mutigen Schritten nach vorn". Der Umsatz mit Surface stieg um 24 Prozent auf 1,1 Milliarden US-Dollar.
Update Innerhalb einer Woche hat Google Details zu zwei weiteren Sicherheitslücken in OS X veröffentlicht. Bevor Apple Patches veröffentlicht hat, ist Googles 90-Tage-Schonfrist abgelaufen. Zudem sind Windows-Systeme derzeit über ein Sicherheitsloch in Adobes Flash-Player angreifbar.
Für die Gnome-Umgebung sollen Anwendungen künftig in einer Sandbox betrieben werden können. Damit will das Team unter anderem die eigene Entwicklung vereinfachen und nutzt dafür Ideen, die im Serverbereich bereits eingesetzt werden.
Bis 2020 sind es 10.000, bis 2025 wahrscheinlich 20.000 neue Zusteller, die DHL braucht. DHL-Sprecher Dirk Klasen sagte Golem.de: "Das ist wesentlich getragen durch den Onlinehandel."
Für seinen recht speziellen Anwendungsfall hat das Backup-Unternehmen Backblaze neue Daten zur Zuverlässigkeit von Festplatten vorgelegt. Dabei kommen keine Enterprise-Laufwerke zum Einsatz, sondern herkömmliche Consumer-Festplatten. Einige fallen besonders schnell aus.
Der Marktplatz Hackerslist vermittelt Hacker gegen Bezahlung. Nur zu legalen Zwecken, heißt es. Ob das stimmt? Das Phänomen zeigt: Hacking ist längst eine Dienstleistung.
Bis Ende des Jahres soll sich Gnome unter Wayland genauso gut benutzen lassen wie mit dem X-Server. Dafür hat sich das Team viel vorgenommen und braucht vor allem eine größere Testbasis.
Update Eine aktuelle CPU-Architektur für eine Plattform von 2012, die noch DDR3-Arbeitsspeicher nutzt: Intels Xeon E5-2400 v3 alias Haswell-EN füllen die Lücke zwischen 4-Kern- und 72-Kern-Systemen.
Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.
Beim Angriff auf kritische Infrastruktur für die digitale Kriegsführung setzt der US-Geheimdienst NSA auch auf Manipulation von Hardware auf technisch niedrigster Ebene. Die Agenten arbeiten seit Jahren an Software, die Festplatten, SSDs und Mainboards direkt infizieren kann.
Neue Patente bestätigen frühere Einschätzungen und zeigen Augmented-Reality-Anwendungen: Magic Leap könnte als AR-Brille in Krankenhäusern und im Wohnzimmer verwendet werden.
Nach zwei Jahren Arbeit läuft X11 nun auch auf 64-Bit-ARM alias AArch64. Das größte Problem bei der Umsetzung ist die verfügbare Hardware gewesen. Doch der Red-Hat-Entwickler hat bereits weitere Pläne.
RWC2015 Akamai verarbeitet eine Billiarde an Verbindungen pro Jahr. Brian Sniffen gibt Einblicke, was das bedeutet - und welche Schwierigkeiten darin bestehen, alte SSL-Implementierungen auszusperren.
Die kommende Fedora-Version soll atomare Upgrades mit dem Werkzeug RPM-OSTree unterstützen. Geplant sind außerdem die Verwendung von Libinput mit dem X-Server, KDE Plasma 5 sowie eine neue Paketverwaltung.
Der Dienst zur Domain-Registrierung bei Google steht nun allen Kunden in den USA zur Verfügung. Bisher bietet der Dienst, der Googles eigene Nameserver verwendet, mehr als 80 TLDs zur Auswahl. Noch ist das Angebot in der Betaphase.
Als Nachfolger der Serie zEnterprise hat IBM seinen Großserver z13 angekündigt. Eine neue Architektur von der CPU bis zu Zusatzchips für I/O und Verschlüsselung soll Onlinehandel beschleunigen: bis zu 2,5 Milliarden voll nachvollziehbare Transaktionen pro Tag.
