Server-Applikationen

Allein seit 2018 wurden mehr als 400 Verfahren gegen Polizisten eingeleitet - es dürfte aber weit mehr Fälle von missbräuchlichen Datenabfragen geben.

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

Die neue Version verlässt Windows Server und bringt stattdessen ein eigenes Betriebssystem mit.

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
Ein Bericht von Hanno Böck

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

Nach der Pause durch Corona: Die manuell installierbaren Patches für Windows 10 werden umbenannt. Microsoft wird deren Release auch verlegen.

Excel-Tabellen automatisieren oder Fragen in ganzen Sätzen stellen: OpenAIs erste kommerzielle API nutzt das neue GPT-3 für Texterkennung.

Die quelloffene Software erstellt aus einem einfachen Würfel selbstständig komplexe Skulpturen. Texturen für Blender sind bereits integriert.

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

Seit zwei Wochen haben Stratos V-Server Latenzprobleme oder antworten gar nicht. Für Einige ist das existenzbedrohlich.

Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.
Von Hanno Böck

In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen.

Golem.de vermittelt Entwicklern in einem neuen zweitägigen Intensiv-Workshop Grundlagen der Programmiersprache Python - aufgrund von Corona als Online-Training.

Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können.

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

Gehackte Router leiten bekannte Domains auf eine gefälschte Warnung der WHO um und versuchen, ihren Opfern eine Schadsoftware unterzujubeln.

Der freie Serverdienst Samba entfernt für die aktuelle Version 4.12 die bisher selbst gepflegten und setzt stattdessen auf GnuTLS. Das soll auch zu Leistungssteigerungen führen.

Die Zertifizierungen für MCSD, MCSE und MCSA werden bald nicht mehr angeboten. Microsoft lässt diese auslaufen und bietet stattdessen rollenbasierte Workshops an. Die richten sich komplett an die Azure-Cloud und Spezialisierungen auf Windows Server oder SQL Server sollen verschwinden.

Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

Mit der Version 1.2 erhält die Vulkan-Grafikschnittstelle diverse Verbesserungen: Dank FP16-Shadern sollen native Spiele runder laufen und Timeline-Semaphore helfen Entwicklern, zudem gibt es Optimierungen für per DXVK übersetzte Windows-Direct3D-Titel unter Linux.

Der 14. Januar 2020 bedeutet auch für die Serverbetriebssysteme Windows Server 2008 und 2008 R2 eigentlich das Ende. Diese sollten von Nutzern stufenweise auf neue Versionen aktualisiert oder ebenfalls mit erweiterten Sicherheitsupdates betrieben werden.

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.

Der DNS-Client in Windows bekommt Unterstützung für das verschlüsselte DNS über HTTPS (DoH). Nutzer sollen dabei ähnlich wie im Chrome-Browser auf den DOH-Server ihres bisherigen DNS-Server migriert werden, falls verfügbar.

Eine Funktion zur Verbesserung der Ressourcennutzung hat bei zahlreichen Chrome-Nutzern dazu geführt, dass Tabs unverhofft geleert wurden. Betroffen sind Nutzer, bei denen Chrome unter Windows auf einem Server läuft - also besonders Unternehmen, die teilweise stundenlang nicht arbeiten konnten.

Eigentlich sollte die biometrische Datenbank der Polizei gelöscht werden. Das Hamburger Verwaltungsgericht hat jedoch zugunsten der Behörde entschieden. Damit werde Gesichtserkennung in Einzelfällen weiterhin genutzt.

Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern.
Von Hanno Böck

Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vektor-Erweiterung werden sogar Supercomputer umsetzbar.
Von Marc Sauter

Der Linux-Distributor und Open-Source-Spezialist Suse wird seine Angebote und Services zu der Suse Openstack Cloud nicht weiterführen. Das Unternehmen konzentriert sich stattdessen auf Container-Technik.

In letzter Zeit haben viele Open-Source-Unternehmen ihre Lizenz geändert und proprietäre Zusätze angeboten. Das Team des Caddy-Webservers geht nun den umgekehrten Weg und setzt voll auf das Support-Modell.

Der Netzwerk-Dienstleister Cloudflare hat mit Warp einen eigenen VPN-Dienst in seine DNS-App eingebaut. Das soll vor zu neugierigen ISPs schützen, die Nutzerdaten zu Werbezwecken vermarkten.

Mit der kommenden Version 78 sollen Chrome-Nutzer testweise das Protokoll DNS-over-HTTPS (DoH) verwenden. Nutzer sollen dabei auf bestehende DoH-Server ihrer bisherigen DNS-Anbieter migriert werden.

Zum Jahresanfang 2020 will die Python-Entwicklercommunity ihre Arbeiten an Version 2.7 der Standardimplementierung endgültig einstellen. Das hat das Team erneut klargestellt.

Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit.

Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit.

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

Apple hat indirekt einen Jailbreak für iOS 12.4 möglich gemacht. Die Lücke ist eigentlich mit iOS 12.3 geschlossen worden, bei iOS 12.4 jedoch wieder möglich. Das ist sofort ausgenutzt worden.

Das HTTP/2-Protokoll kann missbraucht werden, um in Webservern hohe CPU-Auslastung zu erzeugen. Laut Sicherheitsforschern von Netflix ist es damit in einigen Fällen möglich, mit einer einzelnen Internetverbindung mehrere Server lahmzulegen.

Instagram Stories sollten nur einen Tag sichtbar sein. Das Marketing-Unternehmen Hyp3r umging diese Einschränkung und sammelte massenhaft Informationen über Instagram-Nutzer. Vor allem hatte es das Startup auf Standortdaten abgesehen.

Der Datenbankanbieter Filemaker, eine vergleichsweise eigenständige Tochter von Apple, ist umbenannt worden. Der neue Name dürfte vor allem älteren Mac-Nutzern noch ein Begriff sein.

In einer großangelegten Studie für US-Nutzer von Firefox will Mozilla erfahren, wie oft DNS-Filter und sogenannte Split-Horizon-DNS genutzt werden. Das soll DNS-over-HTTPS helfen.

Der weltweit zweitgrößte Registrar, Namecheap, hat offiziell Beschwerde gegen den neuen .org-Vertrag der Icann eingelegt. Die Icann verhöhne ihren eigenen Kommentarprozess.

Für Konzernchef Bill McDermott ist S/4 Hana das zentrale Produkt im Portfolio. Die Einführung läuft aber schleppend. SAP baut daher den Bereich um.
Ein Bericht von Christof Kerkmann

Der Mirobot funktioniert fast wie ein großer Industriearm, passt aber auf den Schreibtisch. Bastler können ihn mit Python-Scripts oder Lernsoftware für verschiedene Projekte programmieren - als Bildhauer, Maler oder Marsrover. Die Kampagne ist auf Kickstarter bereits finanziert.