Zum Hauptinhalt Zur Navigation Zur Suche

Software

Rechenzentrum von Google (Bild: Google) (Google)

HPI: Cloud-Anbieter ohne Kundenschutz für eigene Insolvenz

Google und Rackspace erlauben nach Vertragsende keinen Zugriff auf die Daten in Cloud-Speicherdiensten und ermöglichen auch keine Verschlüsselung der Daten selbst. Was mit den Nutzerdaten im Falle einer Insolvenz passiert, ist bei keinem der etablierten Cloud-Storage-Provider geregelt.
/ 4 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Bald gibt es auch für  4K-Displays Retina-Einstellungen. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

Apple: OS X 10.9.3 macht 4K-Bildschirme zu Retina-Displays

Apple arbeitet an einer neuen OS X-Version, die jetzt an die Entwickler zum Testen verteilt wurde. Die Besitzer von 4K-Displays dürfen sich dem Vernehmen nach freuen. Ihre teuren Geräte werden dadurch zu Retina-Displays mit fein aufgelöstem Interface und können je nach Rechner 4K mit 60 Hz ausgeben.
/ 23 Kommentare
Chrome stürzt beim Schicken kurzer Schlüsselaustausch-Parameter ab. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Diffie-Hellman: Unsinnige Krypto-Parameter

Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.
/ 30 Kommentare
Teile von Google PNaCL sollen in LLVM eingepflegt werden. (Bild: LLVM) (LLVM)

Google: Portable-Native-Client-Code für LLVM

Emscripten nutzt für sein neues Backend Fastcomp Bestandteile aus Googles Portable Native Client. Diese Bestandteile sollen nun auch im Hauptzweig von LLVM bereitstehen, um die Arbeit der Projekte zu vereinfachen.
/ Kommentare
Thief Garrett werden seine Schatten zum Verhängnis. (Bild: Screenshot Marc Sauter/Golem.de) (Screenshot Marc Sauter/Golem.de)

IMHO: Das Stealth-Genre lauert sich tot

Lauern, lauern und nochmals lauern: In Spielen untätig rumhocken wie in Thief wolle heute kaum noch jemand, schreibt Robert Bannert. Deshalb seien Stealth-Games kurz davor, an der Notwendigkeit ihres starren Regelwerks zu scheitern.
/ 142 Kommentare
Auch bei GnuTLS heißt es: "goto fail". (Bild: Screenshot Gitorious) (Screenshot Gitorious)

GnuTLS: Fehlerhafte Zertifikate akzeptiert

In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
/ 100 Kommentare
Hacker haben Quellcode der Bitcoin-Börse Mtgox veröffentlicht. (Bild: Mtgox/Screenshot: Golem.de) (Mtgox/Screenshot: Golem.de)

Bitcoin: Quellcode aus Mtgox geleakt

Hacker haben Quellcode von der Bitcoin-Börse veröffentlicht. Er offenbart gravierende Sicherheitsmängel. Der Entwickler ist der Mtgox-Chef Mark Karpelès. Ihm wird im Zusammenhang mit der Insolvenz Naivität und mangelnde Weitsichtigkeit vorgeworfen.
/ 28 Kommentare
Firefox meldet eine gehackte Webseite mit Malware. (Bild: Mozilla) (Mozilla)

Webspace: Sicherheitsrisiko FTP

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
/ 65 Kommentare
Windows XP wird nur noch bis April 2014 von Microsoft unterstützt. (Bild: Microsoft) (Microsoft)

Windows XP: Pop-ups gegen Update-Verweigerer

Microsoft will Windows-XP-Nutzer vor dem nächsten Patchday per regelmäßig aufpoppender Nachricht daran erinnern, wie unsicher ihr System ist. In Redmond macht man sich offenbar die Hoffnung, die noch zahlreich vorhandenen XP-Systeme, die am Internet hängen, dadurch schneller vom Netz zu bekommen.
/ 285 Kommentare
Der Triple-Handshake-Angriff ermöglicht böswilligen Servern, sich als Nutzer auszugeben. (Bild: Secure-resumption.com) (Secure-resumption.com)

TLS: Sicherheitslücke bei Client-Authentifizierung

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
/ 21 Kommentare
iOS in the Car (Bild: Apple) (Apple)

Autodisplays: iOS für Ferrari, Mercedes und Volvo

Update Anstelle des kleinen Bildschirms vom iPhone sollen Fahrer von Ferrari, Mercedes und Volvo bald auch das Display ihrer Autos zur Anzeige der iOS-Navigation und der Anruffunktion von Apples Betriebssystem nutzen können. Carplay heißt die Funktion, die bald freigeschaltet werden soll.
/ 145 Kommentare
Beim Lenovo Miix 2 kann die schlechte Verarbeitung nicht überzeugen. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Lenovo Miix 2 im Test: Windows für die Handtasche

Das Miix 2 ist Lenovos erstes 8-Zoll-Tablet mit Windows 8.1 und Intels Bay-Trail-SoC für unter 300 Euro. Das Tablet überzeugt vor allem mit einer guten Akkulaufzeit und seiner schlanken Bauweise. Etwas mehr Speicher und eine bessere Verarbeitung hätten aber nicht geschadet.
/ 98 Kommentare
Das Login der Plex-Server (Bild: SEC/Screenshot: Golem.de) (SEC/Screenshot: Golem.de)

SSRF: Sicherheitslücke in Mediensoftware Plex

Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.
/ 4 Kommentare
Der Contest von Telegram sagt wenig über die Sicherheit aus. (Bild: Screenshot Telegram.org) (Screenshot Telegram.org)

Telegram: Der wertlose Krypto-Contest

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
/ 179 Kommentare
Die Alpha von Qt 5.3 steht als Quellcode zur Verfügung. (Bild: Digia) (Digia)

GUI-Framework: Funktionen von Qt 5.3 stehen fest

Sämtliche Funktionen von Qt 5.3 stehen fest und können in der veröffentlichten Alpha getestet werden. Dazu zählen das SPDY-Protokoll, eine bessere Zusammenarbeit von Qt Widgets und Qt Quick sowie die Unterstützung für Windows RT und Windows Phone 8.
/ 2 Kommentare