Um die Leistung der Javascript-Engine V8 zu erhöhen, wollen die Chrome-Entwickler vollständig auf den neuen Compiler Turbofan setzen. Dieser ist erst seit etwa einem Jahr öffentlich, wird aber bereits für bestimmten Code aktiv in dem Browser getestet.
In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich.
Die BBC hat den finalen Entwurf ihrer kostenlosen Experimentierplatine für Schüler vorgestellt. Ab Ende Oktober sollen alle Schüler der 7. Klasse in Großbritannien die Platine erhalten.
Update Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.
Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.
Githubs Editor Atom ist ein Jahr alt. Das Unternehmen bewirbt die extrem konfigurierbare freie Anwendung als Kompromiss zwischen Vi und Emacs auf der einen, Sublime und Textmate auf der anderen Seite. Auch im Rohzustand wirkt die Mischung schon vielversprechend.
Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.
Berichten zufolge fehlen für AMDs Fury X die Optimierungen der Mantle-API, Spiele würden mit der D3D11-Schnittstelle schneller laufen. Wir haben mit AMD gesprochen und nachgemessen.
Mit der neuen Version 5.5 von Qt lässt sich einfach WebGL in Qt Quick nutzen, und auch OpenGL kann einfacher genutzt werden. Zudem ist nun die Verwendung einer Routenplanung möglich, und das Framework ist auf Windows 10 vorbereitet.
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.
Das Team der Unity-Engine plant den Port seines Editors auf Linux. Damit können Spiele für Linux auch auf dem freien Betriebssystem selbst erstellt werden. Falsche Entscheidungen aus der Vergangenheit erschweren aber die Arbeit.
Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.
Update Werden 2015 wegen der Schaltsekunde wieder weite Teile des Internets zusammenbrechen? Nein, sagten die Linux-Entwickler und behielten Recht. Distributoren gaben dennoch Tipps, wie sich Ausfälle wie 2012 vermeiden lassen.
IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
Das könnte für Google teuer werden: Der Oberste Gerichtshof der Vereinigten Staaten hat bestätigt, dass Oracle ein Copyright auf seine Java-APIs zusteht. Jetzt wird vor dem Bezirksgericht weiterverhandelt.
Greg Kroah-Hartman will den Code für den umstrittenen Kdbus erst im übernächsten Linux-Kernel 4.3 integrieren. Vorausgegangen war erneut eine hitzige Debatte. Linux-Chef Linus Torvalds hatte nochmals seine Bedenken geäußert.
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.
Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.
Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.
Der erste DB Pitch im Berliner Betahaus ist vorbei: Vier Startups wurden für die Zusammenarbeit mit der Deutschen Bahn ausgewählt und bekommen finanzielle und räumliche Unterstützung. Außerdem können sie auf Daten der Deutschen Bahn zugreifen.
Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.
Wegen eines Hackerangriffs auf das Computersystem der polnischen Fluggesellschaft LOT wurden zehn Flüge gestrichen. Erst nach fünf Stunden konnten wieder Flugpläne ausgegeben werden. Die Flugzeuge selbst waren nicht betroffen.
Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.
Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen - eine Aufgabe, die eigentlich Google übernehmen sollte.
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.
Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren.
Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.
Eisenbahnunternehmen sind nicht unbedingt für ihre Flexibilität bekannt. Die Deutsche Bahn will dies nach innen und außen mit einer neuen Datenoffenheit ändern - und hofft dabei auf querdenkende Startups.
Update Wenn Apps ihre Aktualisierungen unverschlüsselt abholen, sind sie leicht zu manipulieren. Vor allem bei systemnahen Anwendungen ist das ein gravierendes Problem, wie ein aktueller Fall belegt, der vor allem die Galaxy-Reihe von Samsung betrifft.
Kishonti hat eine neue Version des GFX Bench veröffentlicht, der Apples Metal-Grafikschnittstelle unter iOS unterstützt. Unsere Messungen mit einem iPhone 6 zeigen eine leicht höhere Geschwindigkeit, richtig profitieren werden aber erst angepasste Spiele.
Wer in Android eine Schwachstelle findet, wird von Google entlohnt. Der Suchmaschinenanbieter erweitert sein Bounty-Programm auf das mobile Betriebssystem - allerdings mit einigen Einschränkungen.
Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.
Das Entwicklerteam von PHP hat eine erste Alphaversion seiner neuen Sprachgeneration veröffentlicht. Darin enthalten sind auch kontrovers diskutierte Funktionen. Noch können aber Neuerungen hinzukommen.
Replaykit heißt das Framework für iOS 9, mit dem auf Knopfdruck das Spielgeschehen aufgenommen und in einem Video gespeichert werden kann. Youtube und Amazon haben sich schon auf die Videoflut vorbereitet.
Update OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.
Deutschland gibt sich eines der weltweit ersten IT-Sicherheitsgesetze. Betreiber kritischer Infrastrukturen müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit vermeiden. Der IT-Mittelstand ist dagegen, die Provider freuen sich über die Änderungen.
Ziemlich dünn kamen uns die Neuerungen von Android M bei der Vorstellung auf der Google I/O vor. Dann kam die Überraschung: Beim Test der Vorabversion haben wir eine Menge Verbesserungen gefunden, über die Google vornehm schweigt.
Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.
Mit BPF steht im Linux-Kernel mittlerweile eine Art universelle VM bereit. Ein darauf aufbauendes LLVM-Backend soll nun stabil werden. Helfen soll das unter anderem beim Debuggen von Anwendungen.
Apple hat mit Swift 2.0 eine neue Version seiner Programmiersprache angekündigt, die deutlich schneller arbeiten soll. Die größte Überraschung ist aber der Schritt, Swift 2.0 quelloffen zu machen und auch für Linux anzubieten.
Seit kurzem ist der Popcorn-Time-Fork Porn Time für Pornofilme in voller Länge und hoher Auflösung verfügbar. Ein Anwalt hat sich das Angebot angesehen und erklärt, warum er viele Abmahnungen erwartet.
Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.
Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.
Mehr Anonymität für sich und andere im Tor-Netzwerk: Einen eigenen Tor-Relay aufzusetzen, ist nicht besonders schwierig, allerdings gibt es dabei einiges zu beachten.
Mehr als eine halbe Milliarde US-Dollar Risikokapital hat das Startup Magic Leap von Google erhalten, jetzt kündigt es ein Software Development Kit an - mutig angesichts der Tatsache, dass es über die Hardware bislang wenig mehr als Spekulationen gibt.
Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.
Google hat erstmals ein funktionierendes Project-Ara-Gerät gezeigt. Bei dem modularen Smartphone wurde im laufenden Betrieb nachträglich ein Kameramodul eingesteckt, um dann ein Foto aufzunehmen.
Googles Forschungsabteilung ATAP will mit Finger- und Handbewegungen eine exakte Gestensteuerung realisieren - doch Kameras zur Auswertung sind dabei zu unpräzise. Was also tun? Googles Ingenieure besannen sich auf eine alte Technik, die auch in Flugzeugen eingesetzt wird.
Verschlüsselter Speicher und zugleich ein kleiner Computer für kryptographische Berechnungen: Google entwickelt mit Project Vault einen Rechner, der auf einer Micro-SD-Karte untergebracht ist.
