Software-Sicherheit

Update Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.

Der Bezahlsender Sky bietet seine Onlinevideothek Snap nun auch für Android-Geräte an. Allerdings gibt es die Android-App nur für ausgewählte Geräte eines einzigen Herstellers - dafür aber für einen Monat gratis. Für iOS-Geräte gibt es die App bereits länger.

Der Entwickler Simon Hall hat einen quelloffenen Grafiktreiber für das Raspberry Pi fertiggestellt. Er gewinnt damit die dafür ausgelobten 10.000 US-Dollar.

Anduin, Diablo und Jim Raynor kämpfen aktuell mit Serverproblemen. Blizzard hat eine DDoS-Attacke auf seine Server offengelegt. Nutzerdaten sollen nicht gefährdet sein.

Dropbox lässt sich den sozialen E-Book-Reader Readmill Network aus Berlin acht Millionen US-Dollar kosten. Das Startup wurde geschlossen.

Jugendschutzorganisationen aus verschiedenen Ländern erarbeiten ein System zur Altersbewertung von Apps und Onlinespielen. Künftig soll ein Fragebogen reichen, um die Bewertung länderübergreifend vornehmen zu können.

Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

Android-Geräte stürzen seltener ab als iOS-Geräte - so das Ergebnis einer aktuellen Studie. Generell laufen Smartphones außerdem zuverlässiger als Tablets. Unterm Strich weisen aber beide Mobilbetriebssysteme eine vergleichsweise hohe Stabilität auf.

BeHere heißt eine iOS-App, mit der Lehrer erkennen können, ob ihre Schüler oder Studenten alle anwesend sind. Die App verwandelt das iPad oder iPhone des Lehrers in ein iBeacon, während die Schüler per Bluetooth Kontakt mit ihm aufnehmen.

Die Piloten zum Versand von Passfotos per De-Mail laufen in zwei deutschen Städten an. Eine Einbindung von Fotoautomaten sei über ein De-Mail-Gateway realisierbar, das vom Betreiber eingesetzt werden könnte, so das BSI.

Obama habe bislang in der NSA-Affäre nur schöne Reden ohne Konsequenzen für die Europäer gehalten, kritisiert EU-Justizkommissarin Viviane Reding. Europäer seien bei Reisen durch die USA "der Polizei ausgeliefert".

Wer sich einmal mit einem gültigen Office-365-Nutzerkonto auf einem iPad einloggt, kann laut Cnet die Vollversion von Office für iPad, die jährlich rund 100 Euro kostet, kostenlos nutzen. Microsoft hat den Bericht entspannt kommentiert.

Laut dem Edward-Snowden-Archiv legte die NSA über Merkel bis Mai 2009 mehr als 300 Berichte an. Als eine Quelle ist die Datenbank für Metadaten Marina angegeben. Was darin steht, ist unbekannt.

Der Arduino blickt auf eine mehrjährige Erfolgsgeschichte zurück. Golem.de versucht das Warum zu ergründen und überlegt, wie es weitergehen könnte.

Die Intransparenz der Internetkonzerne diene, "wie die Geheimpolitik in Diktaturen - nur der Erhaltung ihrer Macht", meint der rheinland-pfälzische Landesdatenschützer. Dagegen hätten die Nutzer ihr Verhalten positiv verändert.

Auf Videos konnten bereits erste Portierungen von Sailfish OS auf das Nexus 4 bestaunt werden, jetzt ist eine Anleitung verfügbar. Der Aufspielprozess ist recht kompliziert, zudem arbeiten zahlreiche grundlegende Funktionen noch nicht.

Der Kunde werde zum Bittsteller degradiert und der Routerzwang eigentlich nicht abgeschafft, so die Kritik des Chaos Computer Clubs und der FSFE an der Bundesnetzagentur. So müssten für die volle Austauschbarkeit der Geräte auch die verwendeten Protokolle bekannt sein.

Microsoft löst sich von den Fesseln seines Betriebssystems: Statt von Windows spricht der neue Microsoft-Chef Satya Nadella vom iPad - und stellt das lang erwartete Office-Paket für das Apple-Tablet vor.

Online-Spiele sollen genauso geprüft und bewertet werden wie Spiele auf Datenträgern. Das sieht ein Entwurf für einen neuen Jugendschutzvertrag vor. Online-relevante Risiken wie beispielsweise bei Chats zwischen Kindern und Erwachsenen spielen dabei keine Rolle.

Unter dem Motto Mobile und Cloud zuerst hat Microsofts neuer Chef Satya Nadella bei seinem ersten öffentlichen Auftritt Office für Apples iPad vorgestellt. Die kostenlose Version kann die Dokumente aber nur anzeigen.

Mehrere Tausend Windows-Rechner des Landes Niedersachsen laufen noch mit XP. Damit die Umstellung ohne Sicherheitsprobleme erfolgen kann, verlängert das Land den Support bis 2015.

Eine fehlerhafte Ausführung aufnehmen, dann sooft wie nötig das Gleiche abspielen und debuggen: Das soll RR unter Linux leisten. Bisher funktioniert das Mozilla-Projekt aber nur bei Fehlern im Firefox richtig.

Neben Server, Cloud und der Workstation mit dem Gnome-3-Desktop soll künftig auch Plasma mit den KDE-Oberflächen ein Produkt von Fedora werden. Getragen wird das neue Produkt hauptsächlich von Red-Hat-Angestellten.

Seine Bluetooth-Erweiterung iBeacon hat Apple in Millionen Geräte integriert. Die Technik verbessert die Standorterkennung in geschlossenen Räumen und könnte das Leben grundlegend verändern.

Für den britischen Guardian sind die Snowden-Enthüllungen das schwierigste journalistische Projekt seiner Geschichte gewesen. Selbst das Erscheinen des Blattes soll zeitweise gefährdet gewesen sein.

Update Der Europäische Gerichtshof hat in einer Klage zu Kino.to geurteilt, dass Internetsperren gegen illegale Angebote zulässig sind. Constantin Film hatte gegen einen Internetprovider geklagt.

Update Sony und HTC verteilen derzeit neue Android-Versionen für einige ihrer Smartphones. Bei HTC wird das One Mini mit Android 4.4.2 alias Kitkat versorgt und Sonys Xperia M bekommt Android 4.3 alias Jelly Bean.

Nach Google hat auch Amazon die Preise für seine Cloud-Angebote gesenkt. Parallel dazu wurde dessen Angebot für eine virtuelle Desktop-Infrastruktur allgemein verfügbar gemacht.

Microsoft und Dell haben ein Patentlizenzierungsabkommen geschlossen. Dieses sieht vor, dass Dell an Microsoft für Patente zahlt, die in Android- und Chrome-OS-Geräten verwendet werden. Umgekehrt zahlt Microsoft an Dell für Patente, die mit der Xbox genutzt werden.

Twitter hat eine neue Version seiner iOS- und Android-App vorgestellt, die vor allem Fotografen betreffen. Nach dem Update können bis zu vier Fotos hochgeladen und automatisch in eine Collage verwandelt werden. Außerdem können Personen auf den Bildern benannt werden.

Neben einer fortschreitenden Unterstützung für das Wayland-Protokoll bietet Gnome 3.12 vor allem Design-Anpassungen der Anwendungen Totem oder Gedit sowie kleinere Verbesserungen.

SAP hat in den USA das Unternehmen Fieldglass gekauft. Fieldglass hat 350 Mitarbeiter und bietet eine cloud-basierte Software für das Management des Bedarfs von Leiharbeitern.

Update Es kommt nicht oft vor, dass US-Whistleblower Snowden die US-Regierung lobt. Allerdings ist noch nicht abzusehen, wie die NSA-Reform in den USA umgesetzt wird. Selbst ein Ende der Vorratsdatenspeicherung ist nicht ausgeschlossen.

Firmen suchen immer mehr Android-App-Entwickler. Doch es gibt nicht genügend Freiberufler, die die Aufträge übernehmen können. Die Gesuche für Freelancer für iOS sind massiv zurückgegangen.

Die Sicherheitsmailingliste Full Disclosure wird fortgeführt. Gordon Lyon, der Entwickler von Nmap, wird sie künftig betreuen. Bisherige Teilnehmer müssen ihre Mailadresse erneut eintragen.

Über 3.000 US-Unternehmen sind im vergangenen Jahr von den Behörden über Cyberattacken informiert worden. Diese Kooperation soll weiter ausgebaut werden.

Ein Computerkrimineller ist in eine Online-Sexchatplattform in Hessen eingedrungen und hat 212.000 Euro erbeutet. Er wurde zu dreieinhalb Jahren Haft verurteilt.

Update Der Quellcode der Betriebssysteme MS-DOS 1.25 und 2.0 sowie der Textverarbeitung Word for Windows 1.1a kann künftig über die Webseite des Computer History Museum heruntergeladen und eingesehen werden.

Mit einer massiven Preissenkung für seinen Cloudspeicher und neuen Diensten für App-Anbieter setzt sich Google deutlich von seinen Rivalen ab. Auch der Big-Data-Dienst BigQuery wird preiswerter.

Der Controller der Xbox 360 ist der De-Facto-Standard für Gamepads am PC. Jetzt hat ein Programmierer einen Treiber veröffentlicht, mit dem sich auch das Eingabegerät der Xbox One verwenden lässt.

Kim Dotcom bringt den Sharehoster Mega über eine Mantelgesellschaft an die Börse. Seiner Ehefrau Mona Verga gehören 26,5 Prozent an dem Unternehmen.

Die Zertifikate von Cacert werden aus verschiedenen Linux-Distributionen entfernt. Manche sehen darin das Ende des Projekts, das der kommerziellen Konkurrenz eine Community-basierte Zertifizierungsstelle entgegensetzen wollte.

Auf dem Hosting-Dienst Github sind offenbar Tausende geheimer Schlüssel zu Amazons Web Services gefunden worden. Damit erhalten Angreifer Root-Zugänge zu den jeweiligen Konten.