Software-Sicherheit

Simples Design und trotzdem funktional: Das Entwicklerteam von Plex will den 20 Jahre alten Winamp-Player als Plexamp wiederbeleben. Die Prämisse: eine möglichst simple Benutzeroberfläche und trotzdem viele Funktionen dank Client-Server-Struktur zum Selberbauen.

Golem-Wochenrückblick Interne Chefansage an die Redaktion: Die Veranstaltung morgen hat nix mit IT zu tun, daher müssen wir das auch nicht thematisieren. Stattdessen geben wir wie immer einen Überblick auf die vergangenen sieben Tage. Und wehe, der Moderator hat im Video Weihnachtskram an!

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

Auf Grundlage einiger Kernel-Patches aus dem Sommer hat nun ein Intel-Entwickler Bestandteile für eine vollständige HDR-Unterstützung unter Linux umgesetzt. Die Arbeit ist aber lediglich ein Experiment und weit von einem stabilen Einsatz entfernt.

Nur standardisiertes 5G-New-Radio ist wirkliches 5G, sagte einer der Ausrüster. Beschlossen wurde ein wichtiger Schritt bei der Entwicklung des 5G-Ökosystems, erklärte die Telekom.

Update Wenige Tage, nachdem in der Browsererweiterung des Passwortmanagers Keeper eine kritische Sicherheitslücke gefunden wurde, verklagt dessen Hersteller den Journalisten Dan Goodin. Es ist offenbar nicht das erste Mal, dass Keeper juristisch gegen die Veröffentlichung von Schwachstellen vorgeht.

Um die Arbeiten an einem einheitlichen Speicher-API für den Linux-Grafikstack voranzutreiben, hat Nvidia nun seinen Prototypen für den freien Nouveau-Treiber implementiert. Damit soll die Technik besser getestet und untersucht werden können.

Nima soll möglichst genau die ästhetische und handwerkliche Qualität eines Fotos einschätzen können, ohne dass das direkte Referenzbild zur Verfügung steht. Die Ergebnisse sind laut Google schon nah an der menschlichen Einschätzung, die Forschung aber noch recht fern von der produktiven Anwendung.

Unter bestimmten Umständen zerstört die Desktop-Ausgabe des aktuellen Ubuntu 17.10 das Bios vor allem (aber nicht nur) von Lenovo-Rechnern. Aus diesem Grund hat Canonical das Installationsmedium vorübergehend von seinen Seiten genommen.

Entwickler können mit dem SDK für den Google Assistant nicht mehr nur Geräte in Englisch konfigurieren, sondern unter anderem auch in Deutsch. Google hat dem Software Development Kit noch weitere neue Funktionen verpasst.

Nutzer von Amazons Streaming-Gerät Fire TV können jetzt auch über einen Browser im Internet surfen: Amazon bringt den eigenen Silk-Browser sowie Firefox auf das Streaming-Gerät. Damit dürfte auch der Weg zu Youtube auf dem Fire TV wieder offen sein.

Apple will Entwicklern ermöglichen, universelle Anwendungen für iPhones, iPads und Macs zu schreiben. Dazu sollen die Entwicklungsumgebungen für iOS und MacOS vereinheitlicht werden.

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

Mittlerweile werden vier Entwickler für ihre Arbeit an dem freien E-Mail-Client Thunderbird bezahlt. Die Zahl soll künftig noch vergrößert werden, vor allem, um einen Übergang zu modernen Webtechniken zu schaffen und damit von XUL und XPCOM wegzukommen.

CES 2018 Mit dem Markennamen ThinQ will LG künftig all seine Geräte mit Einbindung künstlicher Intelligenz bezeichnen. Das Portfolio soll Unterhaltung und den Haushalt abdecken, erste Produkte will der südkoreanische Hersteller auf der CES 2018 zeigen.

Schon wieder hat ein Unternehmen große Mengen persönlicher Daten auf einem öffentlich zugänglichen Amazon-S3-Bucket ins Netz gestellt. Betroffen sind Informationen wie Postadressen, Ausbildung, Kinderzahl und private Finanzinformationen.

Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden.

Facebook verwendet künftig eine optionale, auf Maschinenlernen basierende Gesichtserkennung, um Nutzer zu benachrichtigen, wenn sie auf Fotos anderer User zu sehen sind. Das soziale Netzwerk will diese Technik auch zum Schutz der Identität der Nutzer verwenden und damit Fake-Profile entlarven.

Aus Sicherheitsgründen müssen neue Apps im Play Store künftig als Zielplattform das API-Level von Android 8.0 alias Oreo haben. Diese Bedingung soll Ende 2018 auch für Updates gelten. Außerdem müssen Apps die 64-Bit-Architektur unterstützen.

Mit APFS hat Apple ein neues Dateisystem entwickelt, das bisher nur von wenigen Betriebssystemen gelesen werden kann. Selbst MacOS ist nur auf die letzten beiden Generationen beschränkt. Von Paragon Software gibt es jetzt einen Treiber, der von Windows 7 bis Windows 10 funktioniert.

Facebook sieht sich nicht als marktbeherrschend und halte sich an die deutschen Datenschutzgesetze. Das Bundeskartellamt habe ein fehlerhaftes Bild des sozialen Netzwerks.

Adobe hat mit Version 6.14 die letzte eigenständige Lightroom-Version ohne Abopflicht veröffentlicht. Sie enthält Fehlerbehebungen und unterstützt Bildformate neuer Kameras und Objektive.

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

In Apples App Store war für kurze Zeit eine funktionsfähige und täuschend echt aussehende Version des erfolgreichen Spiels Cuphead erhältlich - inklusive nachgemachter Homepage des Originalentwicklers. Apples Überprüfungen scheinen auf derartige Klone nicht genügend vorbereitet zu sein.

Ein Foto aus dem Laserdrucker reicht, um Windows-Hello-Geräte zu entsperren. Tester der Syss GmbH konnten das bei einem Dell-Notebook und dem Surface Pro 4 bestätigen. Sicher sind nur aktuelle Geräte mit aktiviertem Anti-Spoofing.

Das russische Unternehmen Kaspersky hat angekündigt, gerichtlich gegen das Verbot ihrer Antiviren-Software in den Bundesbehörden der US-Regierung vorgehen zu wollen.

Pöbeleien und Hetze im Netz können strafbar sein. Eine neue Einheit des LKA mit speziell gesicherten Computern soll solche Straftaten jetzt auch durch Bürgerhinweise finden - und verfolgen.

Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

Nach der Pleite von Panono war unklar, ob Vorbesteller ihre Kamera noch bekommen. Jetzt hat der neue Besitzer einen Kompromiss vorgeschlagen: Bisher leer ausgegangene Crowdfunding-Unterstützer können die 360-Grad-Kamera zu Produktionskosten kaufen.

Für fast fünf Milliarden Euro übernimmt das französische Unternehmen Thales den Chipkarten-Hersteller Gemalto. Konkurrent Atos hatte mit seinem Angebot letztlich das Nachsehen.

Veraltet und zu unflexibel: Google unterstützt das Augmented-Reality-System Project Tango nicht mehr. Der Nachfolger ARCore soll in Kürze verfügbar sein.

Ein ehemaliger Mitarbeiter von Uber hat im Prozess von Waymo gegen den Fahrdienst von fragwürdigen Geschäftspraktiken berichtet. Danach sammelte Uber unter anderem mit illegalen Mitteln wie Abhören oder Spionage Informationen über Konkurrenten.

Golem-Wochenrückblick Die USA wollen mal wieder zum Mond, die BVG speichert mal wieder Bewegungsdaten und ein 19 Jahre alter Angriff funktioniert immer wieder. Sieben Tage und viele Meldungen im Überblick.

Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind.

Update Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.

Einige Monate nach der Kernel-Unterstützung gibt es mit Bolt nun auch ersten Userspace-Support für die Sicherheitslevel von Thunderbolt 3 unter Linux. Genutzt werden soll das in Gnome, andere Desktop-Umgebungen können das Projekt aber auch weiterverwenden.

Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.