Softwareentwicklung

Googles neue Entwickler-Plattform Android Experiments (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android Experiments: Google startet Plattform für Entwickler-Experimente

Mit Android Experiments stellt Google eine eigene Plattform bereit, auf der Entwickler ihre kreativen Android-Projekte präsentieren können. Sie werden der Gemeinschaft als Open-Source-Code zur Verfügung gestellt. Dadurch sollen Entwickler voneinander lernen.

Kommentare

Kali Linux 2.0 wurde freigegeben. (Bild: Kali Linux) (Kali Linux)

Security: Kali Linux 2.0 als Rolling Release veröffentlicht

Keine Versionssprünge mehr für Kali Linux: Ab Version 2.0 sollen einzelne Updates die Linux-Distribution für IT-Sicherheitsexperten stets auf dem aktuellen Stand halten. Die Pro-Variante von Metasploit mussten die Kali-Entwickler aber entfernen.

4 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Zero Trust Security verstehen und anwenden

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: Python kompakt – Einführung für Softwareentwickler: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

Sachgebietsleitung (m/w/d) »Entwicklung und Betrieb der IT der IMIS-Messnetze« - Informatik, Physik, Mathematik, Geoinformatik Bundesamt für Strahlenschutz, Salzgitter,Berlin,Freiburg (öffnet im neuen Fenster)

Full Stack Softwareentwickler:in / Programmierer:in - Optimierung & Innovationen im Schienenverkehr (w/m/d) BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)

UI Designer (m/w/d) eg factory GmbH, Chemnitz (öffnet im neuen Fenster)

Applikationsmanager (m/w/d) mit Schwerpunkt CRM / ERP / DMS PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Cybersecurity Engineer (m/w/d) Kuraray Europe GmbH, Hattersheim,Troisdorf (öffnet im neuen Fenster)

Musterprüfingenieur / Zertifizierungsexperte für Fighter Radare (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Den Code für die serverseitigen Komponenten von Ubuntu One hat Canonical jetzt freigegeben. (Bild: Canonical) (Canonical)

Canonical: Ubuntu One ist jetzt Open Source

Ein Jahr, nachdem Canonical seinen Online-Speicherdienst Ubuntu One eingestellt hat, sind jetzt weite Teile des Codes unter der AGPLv3 freigegeben worden.

3 Kommentare

Die Telematik-Steuereinheit C4 OBD2 von Mobile Devices (Bild: mobile-devices.com) (mobile-devices.com)

Corvette per SMS manipuliert: Die Anleitung zum Autohack

US-Sicherheitsexperten haben ein vernetztes Auto per SMS gehackt und gesteuert. Über einen Stick zur Nutzerabrechnung drangen sie in die Steuerung einer Corvette ein. Möglicherweise funktionierte der spektakuläre frühere Hack eines Cherokee Jeep ähnlich.

2 Kommentare

Lenovos Service Engine lädt Software aus dem Bios bei einer Neuinstallation von Windows nach. (Bild: Lenovo) (Lenovo)

Security: Lenovos sanktioniertes Rootkit

Nach einer kompletten Neuinstallation von Windows auf einem Lenovo-Laptop wurde zur Überraschung eines Anwenders plötzlich auch ein Lenovo-Dienst gestartet. Er vermutete eine Art Bios-Rootkit und lag damit offenbar gar nicht so falsch.

135 Kommentare

Die Teilnehmer des Randa Sprints 2010 (Bild: KDE) (KDE)

Open Source: KDE sammelt Spenden für Plasma Mobile

Für ihren geplanten Hackathon im September 2015 in Randa sammelt die KDE-Community Geld. Auf dem sogenannten Randa Sprint soll vor allem die Entwicklung des Smartphone-OS Plasma Mobile vorangetrieben werden.

6 Kommentare

Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert. (Bild: Microsoft) (Microsoft)

Microsofts Patchday: Neue Patches verhindern Angriffe über USB

Am gestrigen Patch-Tuesday hat Microsoft eine gravierende Schwachstelle geschlossen, die das Einschleusen von Schadcode über USB-Sticks ermöglicht und bereits aktiv ausgenutzt wird. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.

14 Kommentare

Beim Schlüsselaustausch mit dem statischen Diffie-Hellman-Verfahren kann manches schiefgehen. (Bild: Nopetro~commonswiki/Wikimedia-Commons/CC by-sa 3.0) (Nopetro~commonswiki/Wikimedia-Commons/CC by-sa 3.0)

Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate

Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.

3 Kommentare

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Screenshot aus der Gnome-Horde-Demo mit Vulkan-Grafikschnittstelle (Bild: Imagination Technologies) (Imagination Technologies)

Grafikschnittstelle: Vulkan rendert unter Android mehr als doppelt so schnell

Apple hat die Metal-Schnittstelle für iOS, Google wird für Android die Vulkan-API nutzen: Eine erste Demo, Gnome Horde genannt, zeigt eine sehr viel höhere Leistung verglichen mit OpenGL ES. Zudem sprach die Khronos Group über Feature Level, wie es sie auch bei DX12 gibt.

55 Kommentare

Das aktuelle Sicherheitsmodell für Fingerabdruck-Scanner macht es Dieben leicht, Fingerabdrücke zu stehlen. (Bild: Fireeye) (Fireeye)

Schwachstellen: Fingerabdruckklau leicht gemacht

Black Hat 2015 Fingerabdruck-Scanner unter Android sind teils mit gravierenden Sicherheitsmängeln umgesetzt worden. Mit wenig Aufwand können Fingerabdrücke sogar gestohlen werden.

42 Kommentare

Eine Zweit-URL neben der Haupt-URL - Dan Kaminskys Vorschlag für interaktive Iframes (Bild: Dan Kaminsky) (Dan Kaminsky)

Clickjacking: Mehr Web-Usability durch sichtbare Iframes

Def Con 23 Der Sicherheitsforscher Dan Kaminsky schlägt einen neuen Standard vor, mit dem Webseiten in Iframes kontrollieren können, ob sie gerade sichtbar sind. Viele unelegante Lösungen, die wegen sogenannter Clickjacking-Angriffe nötig sind, wären damit vermeidbar.

24 Kommentare

Der Übersetzer von Microsoft (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Translator: Microsoft bringt Übersetzungsprogramm auf Smartwatches

50 Sprachen beherrscht Microsofts Übersetzungs-App Translator. Jetzt gibt es sie auch für die Apple Watch und Android-Wear-Smartwatches. Eingaben können hier einfach per Spracheingabe erfolgen.

15 Kommentare

Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen. (Bild: Lookout) (Lookout)

Auto-Hacking: Gehackte Teslas lassen sich bei voller Fahrt ausschalten

Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen.

51 Kommentare

Entwickler von iOS-Apps können ihre Anwendungen künftig auf Windows 10 portieren. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Project Islandwood: Microsoft bringt Windows Bridge für iOS als Open Source

Entwickler von iOS-Apps können jetzt eine erste Version von Windows Bridge für iOS ausprobieren: Microsoft hat das Programm als Open Source zur Verfügung gestellt. Mit der Bridge sollen iOS-Anwendungen relativ einfach auf Windows 10 portiert werden.

44 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0) (Kirk, CC BY-3.0)

Security: SIM-Karten erfolgreich geklont

Black Hat 2015 Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

13 Kommentare

BGP-Routing entscheidet, wie Pakete im Internet transportiert werden, es bietet jedoch kaum Sicherheit. (Bild: MelVic/Wikimedia Commons/CC by-sa 3.0) (MelVic/Wikimedia Commons/CC by-sa 3.0)

HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

4 Kommentare

Apple sucht nach Entwicklern für eigene Android-Apps. (Bild: Andreas Donath) (Andreas Donath)

Neue Stellenanzeige: Apple sucht Android-Entwickler

Apple Music für Android war möglicherweise nur der Anfang: In einer neuen Stellenanzeige sucht Apple gezielt nach Android-Entwicklern. Geplant sind "spannende neue mobile Produkte" für das konkurrierende Betriebssystem.

35 Kommentare

Terracotta VPN wurde ein unbekannter VPN-Dienst in China genannt. Er soll gekaperte Server für illegale Aktivitäten bereitstellen. (Bild: Maros Mraz, CC-BY-SA-2.5) (Maros Mraz, CC-BY-SA-2.5)

Illegales Netzwerk: Terracotta VPN nutzt gekaperte Server

Black Hat 2015 Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.

16 Kommentare

SHA-3 ist jetzt offiziell ein Standard. (Bild: Nist) (Nist)

Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard

Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.

24 Kommentare

Die Programmiersprache Crema verzichtet bewusst auf die sogenannte Turing-Vollständigkeit. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Crema: Eine Programmiersprache ohne Turing-Vollständigkeit

Black Hat 2015 Um Sicherheitsprobleme zu vermeiden, versucht die Programmiersprache Crema, viele problematische Dinge nicht zuzulassen. Crema verzichtet dabei bewusst auf die sogenannte Turing-Vollständigkeit, um die Analyse des Codes zu erleichtern.

46 Kommentare

Auch wenn Do Not Track aktiviert ist, hat es meist keine Wirkung. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tracking: EFF präsentiert nutzerfreundlichen DNT-Standard

Obwohl es seit Jahren das DNT-Headerfeld gibt, hat sich noch kein Standard für die Webseitenbetreiber durchgesetzt. Ein neuer Vorschlag für Do Not Track soll nun den Interessen von Werbeindustrie und Nutzern entgegenkommen.

1 Kommentare

Wer einen bestimmten Eingangsknoten des Tor-Netzwerks kontrolliert, könnte Benutzerzugriffe auf Tors versteckte Dienste entlarven. (Bild: Albert Kwon) (Albert Kwon)

Anonymisierung: Weiterer Angriff auf das Tor-Netzwerk beschrieben

Forscher haben eine weitere Möglichkeit entdeckt, Benutzerzugriffe auf Tors Hidden Services zu entlarven. Ihr Angriff benötige aber eine gehörige Portion Glück, schreiben sie. Auch die Tor-Betreiber wiegeln ab.

8 Kommentare

TempleOS (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

TempleOS im Test: Göttlicher Hardcore

Internettrolle reden viel, liefern aber selten. Eine Ausnahme ist Terry Davis: Er hat tatsächlich sein eigenes Betriebssystem geschrieben. Wir haben TempleOS ausprobiert und sind auf dem schmalen Grat zwischen Genie und Wahnsinn balanciert.

790 Kommentare / Von Alexander Merz

Das Library Freedom Project will Exit-Relays für das Tor-Netzwerk in öffentlichen Bibliotheken einrichten. (Bild: Library Freedom Project) (Library Freedom Project)

Tor-Netzwerk: Öffentliche Bibliotheken sollen Exit-Relays werden

Geht es nach den Plänen des Library-Freedom-Projekts sollen künftig alle öffentlichen Bibliotheken in den USA einen Exit-Server für das Tor-Netzwerk bereitstellen.

27 Kommentare

Der Hacker Samy Kamkar hat sich mit einem selbst gebastelten Access Point in Fahrzeuge von GM eingeklinkt. (Bild: Samy Kamkar) (Samy Kamkar)

Schwachstellen: Fernzugriff öffnet Autotüren

Black Hat 2015 Einem Hacker ist es gelungen, sich in die Software Onstar Remotelink des US-Autoherstellers General Motors einzuklinken. Damit lässt sich das Fahrzeug entriegeln und sogar starten. Wegfahren konnte er mit dem gehackten Fahrzeug aber nicht.

13 Kommentare

Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point) (Tracking Point)

Security: Gehacktes Scharfschützengewehr schießt daneben

Black Hat 2015 Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

35 Kommentare

Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro) (Trend Micro)

Schwachstelle: MKV-Dateien können Android einfrieren

Black Hat 2015 Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

41 Kommentare

Entwickler bei Stack Overflow entdeckten einen Fehler in .Nets RyuJIT-Compiler, nachdem dort das Caching nicht mehr korrekt funktionierte. (Bild: Stack Overflow/Screenshot: Golem.de) (Stack Overflow/Screenshot: Golem.de)

Kritischer Softwarefehler: RyuJIT verändert willkürlich Parameter

In Microsofts aktuelles .Net 4.6 hat sich ein gravierender Fehler eingeschlichen. Dessen Just-in-Time-Compiler RyuJIT verarbeitet Eingaben nicht korrekt. Microsoft arbeitet bereits an einem Patch. So lange sollten Entwickler auf ein Upgrade auf .Net 4.6 verzichten.

12 Kommentare

Websicherheit: Riskante Git-Verzeichnisse

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

33 Kommentare

HEVC Advance will künftig Lizenzgebühren für die Verwendung des Codecs H.265 erheben. (Bild: HEVC Advance/Screenshot: Golem.de) (HEVC Advance/Screenshot: Golem.de)

Codecs: Konsortium will Lizenzgebühren für H.265 erheben

HEVC Advance will künftig Lizenzgebühren für die Nutzung des Codecs H.265 verlangen. Das könnte besonders Streamingdienste wie Netflix und Open-Source-Software hart treffen.

103 Kommentare

Über eine Schwachstelle kann beliebiger Code in die Beleg-E-Mail von Apples App Store eingebettet werden. (Bild: Benjamin Kunz Mejri) (Benjamin Kunz Mejri)

Security: Apples App Store als Einfallstor für Schadcode

Über eine Schwachstelle in der Verarbeitung von Belegen für Einkäufe in Apples App Store lässt sich Code auf fremden Rechnern einschleusen.

Kommentare

Im Forwarding Segment werden alle Informationen für den Weg durch das Hornet-Netz gespeichert. (Bild: Hornet-Projekt) (Hornet-Projekt)

Anonymisierung: Hornet soll das schnellere Tor-Netzwerk werden

Höhere Geschwindigkeit, mehr Anonymität und besser skalierbar: Forscher wollen mit Hornet eine effizientere Alternative zum Protokoll entwickelt haben, das im Tor-Netzwerk verwendet wird. Eine vollständige Anonymität können aber auch sie nicht versprechen.

16 Kommentare

Fehler bei vielen Zugriffen im Arbeitsspeicher - der Rowhammer-Angriff könnte noch für viel Ärger sorgen. (Bild: Laserlicht/Wikimedia Commons/CC by-sa 3.0) (Laserlicht/Wikimedia Commons/CC by-sa 3.0)

Rowhammer: Speicher-Bitflips mittels Javascript

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

30 Kommentare

Wie sichert man Passwörter am besten ab? (Bild: Screenshot) (Screenshot)

Password Hashing Competition: Hashfunktion Argon2 gewinnt Wettbewerb

In einem Wettbewerb ist nach neuen Hashfunktionen gesucht worden, die sich für das Hashen von Passwörtern eignen. Jetzt steht der Gewinner fest: Argon2, entwickelt von einem Team an der Universität Luxemburg.

42 Kommentare

Schaschlikspieße auf einem Grill (Bild: Flickr.com / Valters Krontals - CC-BY 2.0) (Flickr.com / Valters Krontals - CC-BY 2.0)

Shashlik: Eine Android-Umgebung für jedes Linux

Mit Shashlik soll es möglich werden, APKs aus Android auf jeder Linux-Distribution auszuführen. Laut KDE-Entwickler Leinir steht das Projekt aber noch am Anfang. Langfristig könnte Shashlik auch für Plasma Mobile genutzt werden, auch wenn das nicht das Hauptziel des Projekts ist.

40 Kommentare

Daten schürfen im Deep Web (Bild: Trend Micro) (Trend Micro)

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln

Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.

115 Kommentare

Über eine Schwachstelle lässt sich unter OS X 10.10.4 ein Rechner mit Root-Rechten übernehmen. (Bild: Twitter/Stefan Esser/ Screenshot: Golem.de) (Twitter/Stefan Esser/ Screenshot: Golem.de)

Security: Schwachstelle erlaubt lokale Rechteausweitung in OS X 10.10

Ein Fehler in Apples OS X 10.10.4 erlaubt es, sich administrative Privilegien zu verschaffen. Die Schwachstelle kann nur lokal ausgenutzt werden und wurde in der Beta von OS X 10.11 bereits behoben.

5 Kommentare

Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE)) (M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Update Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

41 Kommentare

Visual Studio 2015 ist erschienen (Bild: Microsoft) (Microsoft)

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source

Mit Visual Studio 2015 legt Microsoft einen starken Fokus auf die Unterstützung von Apps - auch von und für andere Betriebssysteme - sowie die Open-Source-Strategie für .Net. Einige Neuerungen werden aber erst nach dem Erscheinen von Windows 10 verfügbar sein.

137 Kommentare

Die Boeing-Tochter Insitu will mit dem Hacking Team Spionagesoftware per Drohne verteilen. (Bild: Insitu, Screenshot: Golem.de) (Insitu, Screenshot: Golem.de)

Spionagesoftware: Drohnen sollen Geräte aus der Luft infizieren

Schnüffelsoftware aus der Luft: Geht es nach den Plänen des Hacking Teams und der Boeing-Tochter Insitu, sollen auch Drohnen künftig Spionagesoftware verteilen.

20 Kommentare

Google Inbox bekommt eine praktische neue Funktion für die Schlummerfunktion bei E-Mails. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

E-Mail-Service: Google Inbox erhält intelligenten Schlummermodus für E-Mails

Googles E-Mail-Client Inbox gibt Nutzern jetzt eine einfachere Möglichkeit, eingehende E-Mails auf einen späteren Zeitpunkt zu terminieren. Dabei analysiert das Programm die in der Nachricht angegebenen Daten und Uhrzeiten.

25 Kommentare

"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke. (Bild: Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0) (Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0)

Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern

Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.

Kommentare

Rust ist benannt nach dem "rostigem" Pilzbefall auf Pflanzen. (Bild: Wikimedia:Smartse - CC-BY-SA 3.0) (Wikimedia:Smartse - CC-BY-SA 3.0)

Mozillas Programmiersprache: Rust bedient sich bei der Konkurrenz

Gedacht ist Rust als schnellere und einfachere Alternative zu C und C++. Doch die Programmiersprache unterscheidet sich teils deutlich von ihren Vorbildern. Wir zeigen ihre Grundlagen anhand von Beispielen. Dabei wird auch klar, dass sich die Sprache großzügig bei der Konkurrenz bedient.

147 Kommentare / Von

Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymisierung: Hunderte gefälschte Webseiten im Tor-Netzwerk entdeckt

Im Tor-Netzwerk sind Hunderte gefälschte Webseiten entdeckt worden. Über diese könnten Dritte persönliche Daten abgreifen.

10 Kommentare

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle) (Oracle)

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

23 Kommentare

Die Historie in der RIPEstat-Datenbank zeigt die von italienischen ISPs gekaperten Netze. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Hacking Team: Carabinieri kapern mal kurz das Internet

Als der umstrittene Provider Santrex vom Netz ging, verlor auch die italienische Polizei plötzlich die Kontrolle über ihre platzierten Trojaner vom Hacking Team. Gemeinsam mit italienischen ISPs übernahmen sie kurzerhand unerlaubt die Santrex-IP-Adressen über das Border-Gateway-Protokoll.

3 Kommentare

Google warnte vorübergehend vor populären Torrent-Seiten. (Bild: Torrentfreak) (Torrentfreak)

Kurse

Podcast Besser Wissen