Software

Bereits im kommenden Jahr will Huawei Mobilfunkbetreiber mit der nächsten Stufe von LTE ausrüsten. Das neue Zauberwort war heute in London "4,5 G". Besprochen werde dies mit Vodafone und der Deutschen Telekom.

Update Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

Statt 3.20 erhält der nächste Linux-Kernel die Versionsnummer 4.0. Die größte Änderung dürfte die Fähigkeit des Live-Patchings sein.

Weafo heißt die Alternative zu Apples eigener Sharing-Funktion Airdrop, die genau wie das Vorbild über WLAN zwischen zwei Geräten funktioniert. Bei der iOS-8-Extension Weafo kann der Empfänger jedoch auch Windows oder Linux benutzen.

Die SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet. Außer in der Superfish-Adware findet sie sich in Trojanern, weiterer Adware und sogar in einem Anti-Adware-Tool von Lavasoft.

In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.

Die Bundesregierung will WLAN-Betreiber aus der Störerhaftung befreien. Doch die geplanten Vorschriften werden Privatpersonen kaum ermutigen: Im schlimmsten Fall müssen sie jeden Benutzer namentlich kennen. Auch für Filehoster soll es neue Vorschriften geben.

Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

Trotz aller Warnungen benutzen immer noch viele Unternehmen und auch Behörden Windows XP. Nun verwendet Microsoft in den USA ein weiteres Mittel, um Unwillige von dem veralteten Betriebssystem abzubringen. Der jährliche Preis für das spezielle Customer Support Agreement wird verdoppelt.

Eine neuartige Schadsoftware für Android-Geräte wurde entdeckt. Sie gaukelt ein abgeschaltetes Smartphone vor und kann es so unbemerkt als Abhörwerkzeug missbrauchen.

Launcher-Upgrade absurd - der Action Launcher 3.2 für Android ist fertig. Damit erhält das kostenpflichtige Upgrade jetzt viele Funktionen der Vorversion. Aber auch nach zwei Monaten bietet das Upgrade im Vergleich zu Action Launcher 2.1 keine substanziellen Neuerungen.

Freie Parkplätze zu finden ist oft mühsam und zeitraubend - mit der App Parkpocket sollen bequem die günstigsten freien Stellplätze in der Nähe angezeigt werden.

Lightroom 6 von Adobe soll am 9. März erscheinen, den Grafikprozessor des Rechners nutzen, HDRs und Panoramen verarbeiten können und deutlich schneller arbeiten als die Vorversion. Das geht aus einer unbeabsichtigten Vorveröffentlichung hervor.

Um Javascript zu beschleunigen, soll in Windows 10 die Javascript-Engine Chakra asm.js unterstützen. Davon erhofft sich das Team deutliche Steigerungen der Geschwindigkeit. Hilfe bekommen die Microsoft-Programmierer von Mozilla.

Im vergangenen Jahr sind weltweit 18 Milliarden Dateien über Torrents geteilt worden. Netflix beobachtet diese Zahlen für den Einkauf - als Indikator für die Beliebtheit von Filmen und Serien.

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

Die NSA tut es, der französische Geheimdienst tut es offenbar auch: Mit selbst entwickelten Spionageprogrammen spähen sie Ziele im Iran aus. Und der BND?

Update Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.

Oneplus hat sich für die Programmierung seines ROMs OxygenOS nicht nur einige Programmierer von Paranoid Android ausgeliehen: Offenbar hat sich die komplette Entwicklergruppe dem Hersteller angeschlossen. Was das für die Zukunft von Paranoid Android bedeutet, ist unklar.

Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Dropbox hat für seinen iOS-Client ein Update vorgestellt, das es durch eine Extension dem Anwender ermöglicht, seine Daten von vielen Apps direkt in der Cloud zu speichern. Der bisher nötige App-Wechsel wird somit überflüssig.

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

Microsoft hat ein Update für seine Office-Anwendungen für iOS veröffentlicht, das nun auch eine Anbindung an Apples iCloud Drive enthält. Die Dokumente können jetzt nicht nur in OneDrive und Dropbox, sondern auch in Apples Cloud abgelegt werden.

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Mit Version 219 von Systemd können Container-Abbilder heruntergeladen und in das System integriert werden. Darüber hinaus ist die Btrfs-Unterstützung ausgebaut worden und die Kombination Strg+Alt+Entf bekommt einen neuen Verwendungszweck.

Windows 10 soll bezüglich der Sicherheit benutzerfreundlicher werden. Dazu implementiert Microsoft den Fido-Standard, mit dem sich die Authentifizierung im Internet sicherer und bequemer umsetzen lassen soll.

Das Openstreetmap-Projekt hat die Routenplanung auf seiner Webseite offiziell freigeschaltet. Damit steht eine weitere Alternative zu den großen Kartendiensten bereit. Zudem kann der Anwender verschiedene Methoden zur Routenberechnung wählen.

Seit rund drei Jahren arbeitet das unabhängige deutsche Entwicklerstudio Radical Fish Games auf Basis vom HTML5 an Cross Code. Das Rollenspiel richtet sich an leidenschaftliche Gamer - und ist wiederum selbst in einem Spiel angesiedelt.

Fanny, Greyfish oder Equationlaser: So heißen mehr als ein halbes Dutzend Trojaner, mit denen seit mehreren Jahren weltweit Regierungen, Unternehmen und Forschungseinrichtungen ausspioniert werden. Verbreitet und gesteuert werden sie offenbar von einer Gruppe - der Equation Group.

Viewexif ist eine iOS-Erweiterung, die Exif-Daten von Bildern anzeigt. Das klappt nicht nur bei der Apple-Foto-App, sondern auch bei anderen Bildbearbeitungsprogrammen. Exif-Daten zeigen die Aufnahmeparameter der Kamera an.

Microsoft hat ein Update für sein mobiles Outlook für iOS veröffentlicht. Nun kann die Anwendung auch beliebige IMAP-Server abfragen: Die Zugangsdaten werden immer noch ausgeleitet.

Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.

Andrea Faulds, maßgeblich an der Entstehung von PHP 7 beteiligt, steigt aus der Entwicklung aus. Damit werden einige neue Funktionen, vor allem die skalare Typisierung, vorerst nicht gepflegt.

Einer der Chefprogrammierer von Megaupload ist in den USA zu einem Jahr Haft verurteilt worden. Er habe sich freiwillig gestellt, weil er seinen Sohn nicht sehen konnte.

Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.

Der Cyberdemon muss sich ein bisschen gedulden: Mit einer neuen Mod können Spieler in Doom auf Knopfdruck ein Selbstporträt bei ihrem Kampf gegen die höllische Brut anfertigen.

Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.