Software-Sicherheit

Die Community-Distribution CentOS hat Version 7 auf Basis des aktuellen Red Hat Enterprise Linux veröffentlicht. CentOS 7 kommt mit Systemd, Gnome3 und unterstützt System-Container.

Nach mehrjähriger Entwicklungszeit sind die KDE Frameworks 5 offiziell erschienen. Ein Großteil der modularen Bibliotheken soll sich direkt als Addon in Qt verwenden lassen, was vielen Entwicklern die Arbeit erleichtern soll.

Sicherheitsexperten haben erfolgreich eine LED-Lampe mit WLAN-Mesh-Funktion angegriffen. Der Weg ist zwar recht aufwendig, könnte aber die Vorlage für weitere Forschung sein, denn im drahtlosen Smarthome gibt es zahlreiche neue Geräte mit potenziellen Sicherheitslücken.

Googles aktuelle Android-Version Kitkat hat ihre Verbreitung weiter steigern können: Mittlerweile läuft Android 4.4.x auf fast zwei von zehn Google-zertifizierten Android-Geräten. Der Anteil der älteren Versionen sinkt weiter.

Was tun mit offenen Daten? Beim Wettbewerb Coding da Vinci wurden 17 Projekte vorgestellt, teils mit ernsten, teils mit spielerischen Ansätzen. Der Wettbewerb sollte auch diejenigen überzeugen, die der Freigabe ihrer Daten skeptisch gegenüberstehen.

Apple hat die dritte Entwicklerversion von iOS 8 mit vielen Bugfixes veröffentlicht. Auch zum Onlinespeicherdienst iCloud Drive gibt es Neues: Er kann nicht nur von OS X und Windows, sondern auch über das Web erreicht werden.

Apple hat die dritte Betaversion von OS X 10.10 alias Yosemite an Entwickler verteilt. Erstmals ist der Dark Mode aktivierbar, mit dem die Benutzeroberfläche modisch abgedunkelt wird. Auch an anderen Stellen haben Apples Entwickler gefeilt.

Bereits mit Ubuntu 14.10 könnte ein offizielles Derivat mit dem Mate-Desktop bereit stehen. Das Projekt könnte dann auf die Infrastruktur von Canonical zugreifen.

Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.

Wer das Galaxy S5 ohne Samsungs aufgeblähte Benutzeroberfläche verwenden möchte, könnte dazu bald die Möglichkeit haben: Auf der offiziellen Android-Seite ist das aktuelle Topgerät mit purem Android zu sehen.

Offiziell gibt es die Entwicklervorschau von Android L nur für das Nexus 5 und das zweite Nexus 7, mehrere Programmierer haben jetzt allerdings einen Port für das Nexus 4 vorgestellt. Dieser soll sogar alltagstauglich sein.

Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.

Mit dem kleinen Kinko-Rechner soll die E-Mail-Verschlüsselung für jedermann leicht gemacht werden. Die Einrichtung auf dem Client entfällt, der Kinko verschlüsselt ausgehende elektronische Post, bevor sie an den Provider geht.

Die Electronic Frontier Foundation warnt vor einem Privatsphärenproblem, das insbesondere Android-Geräte ab Version 3.1 betrifft. Google arbeitet bereits an einem Patch, der nicht mehr die letzten genutzten SSIDs verrät. Das Problem ist allerdings prinzipbedingt und betrifft nicht nur Android.

Eine erste Auswertung von Kommunikationsinhalten, nicht nur Metadaten, die durch die NSA abgefangen wurden, zeigt: Fast 90 Prozent der überwachten Personen sind unverdächtige Nutzer. Zudem zeigt die Analyse, dass das Snowden-Archiv auch persönliche Details der Überwachten enthält.

Bundesjustiz- und -verbraucherschutzminister Heiko Maas (SPD) will Autofahrer vor allzu neugierigen Blicken der Automobilindustrie schützen, weil Fahrzeuge immer detaillierter über unser Fahrverhalten Bescheid wissen.

Die US-Behörde für Transportsicherheit TSA erlaubt bei Direktflügen in die USA die Mitnahme von Smartphones, Tablets und Notebooks nur noch, wenn deren Akku geladen ist. Die Sorge vor sprengstoffgefüllten Attrappen ist groß.

Spotify soll sich auf einen Börsengang im Jahr 2015 vorbereiten. Der Unternehmenswert soll bei 10 Milliarden US-Dollar liegen. Womöglich wird Spotify jedoch noch vor dem Börsengang übernommen.

Nach dem Spionagefall beim BND hat der CSU-Politiker Hans-Peter Uhl die USA scharf kritisiert. Laut Ermittlern lief auf dem Rechner des Doppelagenten eine App, die bei Abfrage des Wetters in New York ein Kryptoprogramm öffnete - angeblich Beweis für eine Agententätigkeit für einen anderen Staat.

Bei Regierung wie Opposition ist die Empörung über den mutmaßlichen US-Spion beim BND groß. Neuen Berichten zufolge soll der Mann zwei Jahre lang Geheimdokumente gestohlen und an eine US-Behörde verkauft haben.

Einige App-Anbieter belohnen gute Kundenbewertungen mit Zusatzfunktionen. Die Verbraucherzentrale rät, so abgegebene Bewertungen nachträglich zu ändern.

In London verklagt eine Organisation für Taxibetreiber jetzt einzelne Uber-Fahrer. Uber Technologies hat den Betroffenen Unterstützung versprochen.

Update Ein Mitarbeiter des Bundesnachrichtendienstes ist von der Bundesanwaltschaft verhaftet worden. Regierungssprecher Seibert bestätigte den Vorgang nach entsprechenden Medienberichten. Der Vorwurf: Der Mann soll den NSA-Untersuchungsausschuss für den US-Geheimdienst untergraben haben.

Ex-NSA-Mitarbeiter Drake hat am eigenen Leib die Repressionen in den USA gegen Whistleblower erfahren. Vor dem NSA-Ausschuss verglich er nun den 11. September 2001 mit dem Reichstagsbrand, die NSA mit der Stasi und machte dem BND schwere Vorwürfe.

Update Der Guardian hat erfolgreich gegen die Löschung einiger seiner Artikel aus den Google-Suchergebnissen protestiert: Eine Serie über einen Schiedsrichter ist wieder auffindbar. Auch ein Artikel des Spiegel ist nicht mehr so leicht auffindbar.

Die Dyndns-Dienste von No-IP müssten heute wieder funktionieren. Microsoft gab die Kontrolle über die Domains zurück. Von der Beschlagnahmung waren laut No-IP weltweit 1,8 Millionen legale Nutzer und rund vier Millionen Hostnamen betroffen.

Fällt ein Smartphone in fremde Hände, hängt es von seiner Absicherung ab, ob der Vorfall zur Katastrophe wird oder nicht. Andererseits nervt zeitaufwändige Sicherheitstechnik Nutzer. Apple will ortsabhängig ein gesundes Mittelmaß zwischen Komfort und Schutz erreichen.

Wer im Urlaub mit seinem Smartphone und Tablet außerhalb des Hotels nicht online gehen kann oder will, konnte bislang die Empfehlungen der Tripadvisor-App nicht nutzen. Nun gibt es einen Offline-Modus für die Android- und iOS-Ausgabe.

Die Aufstellung von Lautsprechern im Wohnzimmer kann schon einmal für Konflikte sorgen. Mit iOS- und Android-Apps kann man sich vorab ein Bild machen, wie die Boxen in den eigenen vier Wänden aussehen werden.

Weil über seinen Tor-Node kinderpornografisches Material verbreitet wurde, ist ein 22-jähriger Österreicher zu drei Jahren Haft auf Bewährung verurteilt worden. Andere Betreiber fürchten nun ähnliche Klagen.

Die deutsche Polizei plant den Einsatz umstrittener Predictive-Policing-Methoden. Anhand statistischer Daten und mit Data-Mining-Methoden sollen Straftaten verhindert werden, bevor sie geschehen.

Der ehemalige NSA-Mitarbeiter William Binney hat vor dem Bundestagsuntersuchungsausschuss ausgesagt. Er berichtete von Geheimverträgen zwischen den USA und deutschen Behörden.

Das Internet ist nach Ansicht von Experten nur schwer zu regulieren. Die erforderlichen Prozesse, wie das Multistakeholder-Modell, müssten erst noch entwickelt werden.

Das womöglich letzte Topsmartphone mit Nokia-Schriftzug soll ab der zweiten Juliwoche in Deutschland in den Handel kommen. Der empfohlene Preis für das Lumia 930 mit 20-Megapixel-Kamera ist 580 Euro, es ist aber auch schon günstiger zu haben.

Update Google bereinigt die Suchergebnisse auf Antrag. Auch indirekt damit zusammenhängende Inhalte werden so unterdrückt. Mehr als 267.000 Links sollen europaweit gelöscht werden.

Update Goldman Sachs hat vertrauliche Kontoinformationen versehentlich an einen falschen Empfänger mit einer Gmail-Adresse verschickt. Jetzt soll Google diese E-Mail im Nachhinein löschen - wozu sich das Unternehmen grundsätzlich bereit erklärt.

Update Wer im Internet anonym sein will, ist in den Augen des US-Geheimdienstes NSA ein Extremist und muss deshalb erst recht überwacht werden: Das Überwachungsprogramm XKeyscore speichert laut einem Medienbericht gezielt alle Zugriffe auf die neun Verzeichnisserver des Anonymisierungsnetzwerks Tor.

Um Android möglichst schnell auf 64-Bit-Hardware hin anzupassen wurde Linaro 14.06 veröffentlicht. Die Software läuft dank eines Ports des Android Open Source Project bereits auf der 64-Bit-Referenzplattform Juno vom Prozessorentwickler ARM und soll die Entwicklung von 64-Bit-Hardware beschleunigen.

Google hat im Play Store einen eigenen Bereich für spezielle Apps eingerichtet, die mit Android-Wear-Geräten kompatibel sind. Auch die eigentliche Android-Wear-App kann jetzt auf dem Smartphone installiert werden.

Was der BND angeblich kann, ist für die NSA zu schwierig. Eine Expertenstudie kritisiert, dass bei der Überwachung ausländischer Verdächtiger unbescholtene US-Bürger nicht ausreichend geschützt sind.

Die Verordnung gegen den Routerzwang soll laut Bundesnetzagentur in einigen Monaten in Kraft treten. Doch DSL-Anbieter vervollkommnen derweil den Zwangsrouter immer weiter.