Nutzer, die auf die Installation von Android-Apps aus Drittanbieter-Quellen verzichten, gehen damit einem Sicherheitsrisiko aus dem Weg. Doch auch der Play Store bietet keine absolute Sicherheit: Jetzt ist es Malware-Entwicklern wieder gelungen, Googles Sicherheitsmechanismen zu umgehen.
CES 2016 Die neue WebOS-Version für LGs Smart TVs sieht zwar auf den ersten Blick aus wie ihr Vorgänger. Neue Funktionen wie eine bessere Anbindung von Smartphones oder ein Musikplayer, der mit ausgeschaltetem Bildschirm funktioniert, verbessern das Nutzungserlebnis aber merklich.
Google habe keine Mitarbeiter, die im Keller säßen und E-Mails mitlesen würden. Bei Gmail scannten automatische Systeme die E-Mails der Nutzer, für Werbezwecke und um Spam und Malware zu identifizieren, erklärte der Konzern.
Die neue Version 9.5 von PostgreSQL kann Einträge per Upsert erstellen oder auch aktualisieren. Die Sicherheit ist verbessert worden, und die Datenbank bietet mehrere Big-Data-Funktionen.
Der Umgang mit Prozessen innerhalb von Docker-Containern kann mitunter schwierig sein. Als Lösung gibt es nun ein minimales Init-System für die Container, das als Proxy zum Host-System genutzt wird.
Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.
Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.
Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.
Der E-Mail- und Kalenderdienst von Amazon, Workmail, steht nach der Testphase nun für alle Kunden bereit. Dafür wird die Amazon-Cloud samt Active Directory genutzt, was als Ersatz für Microsoft Exchange dienen soll.
Google nutzt künftig das GPL-lizenzierte OpenJDK in Android. Da Oracle jedoch das Urheberrecht an der Java-Implementierung hält, könnten auf die Gerätehersteller Klagen und hohe Lizenzkosten zukommen.
Mit großen Ambitionen hatte Square Enix seine auf Cloud und Streaming spezialisierte Tochterfirma Shinra Technologies eröffnet. Neben Ubisoft wollten aber keine weiteren Partner mitmachen - jetzt wird Shinra wieder geschlossen.
CES 2016 Die neuen 4K-Fernseher G6 und E6 von LG gehören zu den dünnsten auf dem Markt: Das OLED-Panel ist direkt auf einer Glasplatte aufgebracht, die insgesamt nur 2,57 mm dick ist. Das Modell G6 wird unter der neuen Signature-Linie vertrieben.
Viele Webseiten, vor allem für mobile Geräte, nutzen weiterhin die nicht standardisierten Webkit-Präfixe in ihrem Code. Mozilla hat diese für CSS und DOM-APIs nun zur Erhaltung der Kompatibilität gezwungenermaßen auch im Firefox umgesetzt.
Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.
Microsoft freut sich über 200 Millionen Geräte, die mit Windows 10 laufen. In den vergangenen drei Monaten kamen nochmal 90 Millionen Geräte dazu - diesmal werden aber auch Nicht-PCs mitgezählt.
Update Auf Github stehen erste Teile des Codes der Linux-Portierung auf die Playstation 4 bereit, sogar die 3D-Beschleunigung funktioniert inzwischen. Jailbreaks sollen aber explizit nicht angeboten werden.
Die Standardimplementierung der Sprache Python wird künftig auf Github entwickelt. Das Team verabschiedet sich damit von dem eigenen Mercurial-Repository, will künftig aber unabhängiger von einem Diensteanbieter sein.
Malware-Entwickler sind ständig dabei, neue Versionen ihrer Schadsoftware zu programmieren. Eine neue Ransomware erinnert an Cryptolocker, ist aber komplett in NW.js umgesetzt. Damit könnte die Malware auch Linux- und Mac-Systeme befallen.
Die Zeit zwischen Weihnachten und Neujahr war für die Administratoren des Hosting-Providers Linode offenbar wenig besinnlich: Das Unternehmen war schweren Denial-of-Service-Attacken ausgesetzt. Mittlerweile funktionieren die meisten Server wieder.
Jolla wird sein Jolla Tablet nur an wenige Unterstützer ausliefern - die meisten werden leer ausgehen. Damit wird das Tablet mit Sailfish OS zu einer Rarität.
Nach der Übernahme durch Dell folgt der Stellenabbau bei dem Speicherhersteller EMC. Dafür plant der Dell-Konzern Ausgaben von 250 Millionen US-Dollar ein und macht ein Geheimnis aus dem Umfang der geplanten Entlassungen.
Nach langer Entwicklungszeit hat Twitter eine überarbeitete Version seiner App für OS X veröffentlicht - offenbar nach längeren firmeninternen Diskussionen.
Nehmt dies, gute Vorsätze zum neuen Jahr: Das Fitness-Unternehmen Runtastic bietet seine App Runtastic Pro inklusive aller kostenpflichtigen Funktionen bis zum 3. Januar 2016 gratis an. Android-Nutzer müssen zur Freischaltung einen kleinen Umweg nehmen.
32C3 Die bekannte Hackergruppe Fail0verflow hat es geschafft, auf der Playstation 4 sowohl Linux als auch - per Emulation - eine ältere Version von Pokémon auszuführen.
Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.
Der Verband der Zeitschriftenverleger wettert gegen die Anbieter von Werbeblockern. Trotz einer einstweiligen Verfügung ist das Programm Adblock weiter erhältlich.
32C3 Ihr Vater habe sie aufs Programmieren gebracht, sagt Leeloo. In der Schule lernt sie nur, Word-Dokumente auszudrucken. Darum macht die 13-Jährige bei "Jugend hackt" mit.
Der Gründer des Debian-Projekts, Ian Murdock, ist im Alter von 42 Jahren gestorben. Der einflussreiche Informatiker arbeitete unter anderem für Sun an Solaris und zuletzt für Docker.
32C3 Auf einem Chaos-Congress erwartet man eigentlich keinen Staatskonzern. Doch der Wandel der Deutschen Bahn zeigt sich ausgerechnet in Hamburg beim größten deutschen Hackertreffen am deutlichsten: DB-Mitarbeiter tauschten auf Augenhöhe mit der Community Ideen aus.
32C3 Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.
32C3 Der Geheimdienstausschuss des US-Senats plant offenbar eine gesetzliche Pflicht für Hintertüren in Verschlüsselungsprogrammen. Aktivisten sind aber der Ansicht, auch die nächsten Crypto Wars gewinnnen zu können.
Facebooks Creative Labs, Playstation Mobile und die Rufnummer 11865 haben eines gemeinsam: Sie wurden 2015 abgeschaltet, eingestellt oder geschlossen. Auch andere Dienste wurden von Entwicklern aufgegeben.
Google wechselt von Oracles proprietärem Java Development Kit (JDK) zur Open-Source-Variante OpenJDK. Hintergrund dürfte auch ein jahrelanger Rechtsstreit um die Nutzungsrechte der Java-APIs sein, der noch nicht beendet ist.
32C3 Mit einer Browsererweiterung wollen sich die Entwickler von Checkmyhttps gegen Man-in-the-Middle-Angriffe wehren. Sie gleicht die Fingerabdrücke von Zertifikaten mit anderen Nutzern der Erweiterung ab.
Der Debugger Codeview von Microsoft stammt aus den 80er Jahren und ist längst überholt. Dessen Format zum Speichern von Informationen gibt es aber weiterhin und Microsoft setzt dies nun auch in LLVM um.
In einem Sicherheitshinweis für WebkitGTK werden weit mehr als 100 Fehler aufgelistet. Zwar sind diese in der aktuellen Version bereits alle behoben, verschiedene Linux-Distributionen pflegen aber auch deutlich ältere Versionszweige und sind gezwungen, diese nun irgendwie zu aktualisieren.
Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.
Bislang betreibt Apple einen live moderierten Onlineradiosender, weitere könnten folgen: Der Konzern hat Markenschutz für Beats 2 bis 5 beantragt. Möglicherweise sollen sich die Stationen um Fans von Rockmusik oder anderer Genres kümmern.
Ein Bug in der Windows-Fassung von Skype kann derzeit dazu führen, dass Nachrichten nicht korrekt sortiert werden. Laut Microsoft sollen betroffene Nutzer die Vorgängerversion installieren.
Plötzlich war sie weg: Ohne ersichtlichen Grund ist die One-Tap-Kontextsuche von Googles Chrome-Browser für Android nicht mehr verfügbar. Verschwunden ist sie jedoch nicht, Nutzer müssen sie lediglich wieder aktivieren - mit Hilfe eines leichten Workarounds.
32C3 In der Debatte um die Netzneutralität haben Netzaktivisten im Oktober eine schwere Niederlage erlitten. Doch sie wollen weiterkämpfen und setzen auf die EU-Regulierungsbehörde und eine öffentliche Konsultation im kommenden Sommer.
Mit Perl 6 führen die Entwickler die 5er-Reihe der Programmiersprache nicht fort, sondern haben eine neue Sprache geschaffen. Die Konzepte und Ideen beider Versionen sind sich allerdings nach wie vor sehr ähnlich.
Die Nicht-stören-Funktion von Android 6.0.1 verliert auf Nexus-Smartphones aktuell eine Option: Die Möglichkeit, sich bis zum nächsten Alarm nicht mehr von eingehenden Anrufen und Nachrichten stören zu lassen, verschwindet bei zahlreichen Nutzern.
Zum Wohl der Entwickler und der Kunden haben in diesem Jahr ehemalige Open-Source-Gegner wie Microsoft oder Apple stark auf offenen Quellcode gesetzt. Einige der offenen Mobilbetriebssysteme straucheln dagegen und selbst Android-Hersteller beklagen Probleme bei der Entwicklung.
Bisher boten die abgerundeten Kanten des Galaxy S6 Edge kaum einen nennenswerten Mehrwert, mit dem kommenden Android-6.0.1-Update scheint Samsung aber nachzuliefern: Zusätzlich zur Kontakt- und App-Übersicht können Nutzer dank Marshmallow weitere Informationen abrufen, wie die Beta zeigt.
32C3 Die Abgasreduzierung bei Dieselautos ist ein sehr komplexer Prozess. Per Reverse Engineering demonstriert ein Hacker, wie VW und Bosch gemeinsam die Abgastests austricksten. Und zeigt eine ominöse "Akustikfunktion".
32C3 Es war eine Premiere: eine schwarze, geflüchtete Frau, die erklärtermaßen kein Nerd ist, hielt die Keynote des diesjährigen Hacker-Kongresses 32C3 in Hamburg. Sie forderte mehr Bildung, mehr Internetzugang und mehr Liebe für alle.
Die Macher des für OS X verfügbaren Konsolenemulators haben Version 2.0.1 ihrer Software veröffentlicht. Wichtigste Neuerung sind weitere unterstützte Systeme, darunter die erste Playstation und das N64.
