Softwareentwicklung

Der Übersetzer von Microsoft (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Translator: Microsoft bringt Übersetzungsprogramm auf Smartwatches

50 Sprachen beherrscht Microsofts Übersetzungs-App Translator. Jetzt gibt es sie auch für die Apple Watch und Android-Wear-Smartwatches. Eingaben können hier einfach per Spracheingabe erfolgen.

15 Kommentare

Der Hack von IT-Sicherheitsexperten auf Fahrzeuge von Tesla funktioniert nur, wenn sie mit im Auto sitzen. (Bild: Lookout) (Lookout)

Auto-Hacking: Gehackte Teslas lassen sich bei voller Fahrt ausschalten

Insgesamt sechs Lücken haben IT-Sicherheitsforscher in der Software der Automobile von Tesla entdeckt. Über sie gelang es ihnen, die Kontrolle über das Fahrzeug zu übernehmen.

51 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Einführung in das Zero Trust Security Framework: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel VBA course: Understanding and using VBA and macros (E-learning in English)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Atlassian Administrator*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Berater / Applikationsmanager Logistik (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

SAP Modulbetreuer SD, Versand, Zoll und Export-Prozesse (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Experte Performance- und Projektmanagement (m/w/d) Mitteldeutsche Eisenbahn GmbH bei Dow Olefinverbund GmbH, Schkopau (öffnet im neuen Fenster)

Jahrespraktikant (m/w/d) im Rahmen der Fachoberschule mit dem Schwerpunkt Informatik Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Referent/in (m/w/d) für Glaubensinformation (FIDES) Teilzeit Erzbistum Köln, Bonn (öffnet im neuen Fenster)

Entwickler von iOS-Apps können ihre Anwendungen künftig auf Windows 10 portieren. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Project Islandwood: Microsoft bringt Windows Bridge für iOS als Open Source

Entwickler von iOS-Apps können jetzt eine erste Version von Windows Bridge für iOS ausprobieren: Microsoft hat das Programm als Open Source zur Verfügung gestellt. Mit der Bridge sollen iOS-Anwendungen relativ einfach auf Windows 10 portiert werden.

44 Kommentare

Forschern ist es gelungen, mit AES-128 verschlüsselte SIM-Karten zu klonen. (Bild: Kirk, CC BY-3.0) (Kirk, CC BY-3.0)

Security: SIM-Karten erfolgreich geklont

Black Hat 2015 Chinesischen Forschern ist es gelungen, nach AES-128 verschlüsselte SIM-Karten zu duplizieren. Die Verschlüsselung mussten sie dazu aber nicht knacken.

13 Kommentare

BGP-Routing entscheidet, wie Pakete im Internet transportiert werden, es bietet jedoch kaum Sicherheit. (Bild: MelVic/Wikimedia Commons/CC by-sa 3.0) (MelVic/Wikimedia Commons/CC by-sa 3.0)

HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

4 Kommentare

Apple sucht nach Entwicklern für eigene Android-Apps. (Bild: Andreas Donath) (Andreas Donath)

Neue Stellenanzeige: Apple sucht Android-Entwickler

Apple Music für Android war möglicherweise nur der Anfang: In einer neuen Stellenanzeige sucht Apple gezielt nach Android-Entwicklern. Geplant sind "spannende neue mobile Produkte" für das konkurrierende Betriebssystem.

35 Kommentare

Terracotta VPN wurde ein unbekannter VPN-Dienst in China genannt. Er soll gekaperte Server für illegale Aktivitäten bereitstellen. (Bild: Maros Mraz, CC-BY-SA-2.5) (Maros Mraz, CC-BY-SA-2.5)

Illegales Netzwerk: Terracotta VPN nutzt gekaperte Server

Black Hat 2015 Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.

16 Kommentare

SHA-3 ist jetzt offiziell ein Standard. (Bild: Nist) (Nist)

Hash-Funktion: SHA-3 ist jetzt offiziell ein Standard

Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht.

24 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Die Programmiersprache Crema verzichtet bewusst auf die sogenannte Turing-Vollständigkeit. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Crema: Eine Programmiersprache ohne Turing-Vollständigkeit

Black Hat 2015 Um Sicherheitsprobleme zu vermeiden, versucht die Programmiersprache Crema, viele problematische Dinge nicht zuzulassen. Crema verzichtet dabei bewusst auf die sogenannte Turing-Vollständigkeit, um die Analyse des Codes zu erleichtern.

46 Kommentare

Auch wenn Do Not Track aktiviert ist, hat es meist keine Wirkung. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tracking: EFF präsentiert nutzerfreundlichen DNT-Standard

Obwohl es seit Jahren das DNT-Headerfeld gibt, hat sich noch kein Standard für die Webseitenbetreiber durchgesetzt. Ein neuer Vorschlag für Do Not Track soll nun den Interessen von Werbeindustrie und Nutzern entgegenkommen.

1 Kommentare

Wer einen bestimmten Eingangsknoten des Tor-Netzwerks kontrolliert, könnte Benutzerzugriffe auf Tors versteckte Dienste entlarven. (Bild: Albert Kwon) (Albert Kwon)

Anonymisierung: Weiterer Angriff auf das Tor-Netzwerk beschrieben

Forscher haben eine weitere Möglichkeit entdeckt, Benutzerzugriffe auf Tors Hidden Services zu entlarven. Ihr Angriff benötige aber eine gehörige Portion Glück, schreiben sie. Auch die Tor-Betreiber wiegeln ab.

8 Kommentare

TempleOS (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

TempleOS im Test: Göttlicher Hardcore

Internettrolle reden viel, liefern aber selten. Eine Ausnahme ist Terry Davis: Er hat tatsächlich sein eigenes Betriebssystem geschrieben. Wir haben TempleOS ausprobiert und sind auf dem schmalen Grat zwischen Genie und Wahnsinn balanciert.

790 Kommentare / Von Alexander Merz

Das Library Freedom Project will Exit-Relays für das Tor-Netzwerk in öffentlichen Bibliotheken einrichten. (Bild: Library Freedom Project) (Library Freedom Project)

Tor-Netzwerk: Öffentliche Bibliotheken sollen Exit-Relays werden

Geht es nach den Plänen des Library-Freedom-Projekts sollen künftig alle öffentlichen Bibliotheken in den USA einen Exit-Server für das Tor-Netzwerk bereitstellen.

27 Kommentare

Der Hacker Samy Kamkar hat sich mit einem selbst gebastelten Access Point in Fahrzeuge von GM eingeklinkt. (Bild: Samy Kamkar) (Samy Kamkar)

Schwachstellen: Fernzugriff öffnet Autotüren

Black Hat 2015 Einem Hacker ist es gelungen, sich in die Software Onstar Remotelink des US-Autoherstellers General Motors einzuklinken. Damit lässt sich das Fahrzeug entriegeln und sogar starten. Wegfahren konnte er mit dem gehackten Fahrzeug aber nicht.

13 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Die automatische Zielerfassung von Tracking Points Smart Rifles lässt sich manipulieren. (Bild: Tracking Point) (Tracking Point)

Security: Gehacktes Scharfschützengewehr schießt daneben

Black Hat 2015 Die "Smart Rifles" der Firma Tracking Point lassen sich einfach per WLAN manipulieren. Mit falschen Eingaben schießen sie auf Ziele, die der Schütze gar nicht im Visier hat.

35 Kommentare

Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro) (Trend Micro)

Schwachstelle: MKV-Dateien können Android einfrieren

Black Hat 2015 Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

41 Kommentare

Entwickler bei Stack Overflow entdeckten einen Fehler in .Nets RyuJIT-Compiler, nachdem dort das Caching nicht mehr korrekt funktionierte. (Bild: Stack Overflow/Screenshot: Golem.de) (Stack Overflow/Screenshot: Golem.de)

Kritischer Softwarefehler: RyuJIT verändert willkürlich Parameter

In Microsofts aktuelles .Net 4.6 hat sich ein gravierender Fehler eingeschlichen. Dessen Just-in-Time-Compiler RyuJIT verarbeitet Eingaben nicht korrekt. Microsoft arbeitet bereits an einem Patch. So lange sollten Entwickler auf ein Upgrade auf .Net 4.6 verzichten.

12 Kommentare

Websicherheit: Riskante Git-Verzeichnisse

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

33 Kommentare

HEVC Advance will künftig Lizenzgebühren für die Verwendung des Codecs H.265 erheben. (Bild: HEVC Advance/Screenshot: Golem.de) (HEVC Advance/Screenshot: Golem.de)

Codecs: Konsortium will Lizenzgebühren für H.265 erheben

HEVC Advance will künftig Lizenzgebühren für die Nutzung des Codecs H.265 verlangen. Das könnte besonders Streamingdienste wie Netflix und Open-Source-Software hart treffen.

103 Kommentare

Über eine Schwachstelle kann beliebiger Code in die Beleg-E-Mail von Apples App Store eingebettet werden. (Bild: Benjamin Kunz Mejri) (Benjamin Kunz Mejri)

Security: Apples App Store als Einfallstor für Schadcode

Über eine Schwachstelle in der Verarbeitung von Belegen für Einkäufe in Apples App Store lässt sich Code auf fremden Rechnern einschleusen.

Kommentare

Im Forwarding Segment werden alle Informationen für den Weg durch das Hornet-Netz gespeichert. (Bild: Hornet-Projekt) (Hornet-Projekt)

Anonymisierung: Hornet soll das schnellere Tor-Netzwerk werden

Höhere Geschwindigkeit, mehr Anonymität und besser skalierbar: Forscher wollen mit Hornet eine effizientere Alternative zum Protokoll entwickelt haben, das im Tor-Netzwerk verwendet wird. Eine vollständige Anonymität können aber auch sie nicht versprechen.

16 Kommentare

Fehler bei vielen Zugriffen im Arbeitsspeicher - der Rowhammer-Angriff könnte noch für viel Ärger sorgen. (Bild: Laserlicht/Wikimedia Commons/CC by-sa 3.0) (Laserlicht/Wikimedia Commons/CC by-sa 3.0)

Rowhammer: Speicher-Bitflips mittels Javascript

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

30 Kommentare

Wie sichert man Passwörter am besten ab? (Bild: Screenshot) (Screenshot)

Password Hashing Competition: Hashfunktion Argon2 gewinnt Wettbewerb

In einem Wettbewerb ist nach neuen Hashfunktionen gesucht worden, die sich für das Hashen von Passwörtern eignen. Jetzt steht der Gewinner fest: Argon2, entwickelt von einem Team an der Universität Luxemburg.

42 Kommentare

Schaschlikspieße auf einem Grill (Bild: Flickr.com / Valters Krontals - CC-BY 2.0) (Flickr.com / Valters Krontals - CC-BY 2.0)

Shashlik: Eine Android-Umgebung für jedes Linux

Mit Shashlik soll es möglich werden, APKs aus Android auf jeder Linux-Distribution auszuführen. Laut KDE-Entwickler Leinir steht das Projekt aber noch am Anfang. Langfristig könnte Shashlik auch für Plasma Mobile genutzt werden, auch wenn das nicht das Hauptziel des Projekts ist.

40 Kommentare

Daten schürfen im Deep Web (Bild: Trend Micro) (Trend Micro)

Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln

Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.

115 Kommentare

Über eine Schwachstelle lässt sich unter OS X 10.10.4 ein Rechner mit Root-Rechten übernehmen. (Bild: Twitter/Stefan Esser/ Screenshot: Golem.de) (Twitter/Stefan Esser/ Screenshot: Golem.de)

Security: Schwachstelle erlaubt lokale Rechteausweitung in OS X 10.10

Ein Fehler in Apples OS X 10.10.4 erlaubt es, sich administrative Privilegien zu verschaffen. Die Schwachstelle kann nur lokal ausgenutzt werden und wurde in der Beta von OS X 10.11 bereits behoben.

5 Kommentare

Ein Cherokee Jeep mit Uconnect wurde von den Hackern übernommen. (Bild: M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE)) (M 93/Wikimedia Commons/CC-BY-SA-3.0 (DE))

Autosteuerung gehackt: Fiat Chrysler schließt gefährliche Sicherheitslücke

Update Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.

41 Kommentare

Visual Studio 2015 ist erschienen (Bild: Microsoft) (Microsoft)

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source

Mit Visual Studio 2015 legt Microsoft einen starken Fokus auf die Unterstützung von Apps - auch von und für andere Betriebssysteme - sowie die Open-Source-Strategie für .Net. Einige Neuerungen werden aber erst nach dem Erscheinen von Windows 10 verfügbar sein.

137 Kommentare

Die Boeing-Tochter Insitu will mit dem Hacking Team Spionagesoftware per Drohne verteilen. (Bild: Insitu, Screenshot: Golem.de) (Insitu, Screenshot: Golem.de)

Spionagesoftware: Drohnen sollen Geräte aus der Luft infizieren

Schnüffelsoftware aus der Luft: Geht es nach den Plänen des Hacking Teams und der Boeing-Tochter Insitu, sollen auch Drohnen künftig Spionagesoftware verteilen.

20 Kommentare

Google Inbox bekommt eine praktische neue Funktion für die Schlummerfunktion bei E-Mails. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

E-Mail-Service: Google Inbox erhält intelligenten Schlummermodus für E-Mails

Googles E-Mail-Client Inbox gibt Nutzern jetzt eine einfachere Möglichkeit, eingehende E-Mails auf einen späteren Zeitpunkt zu terminieren. Dabei analysiert das Programm die in der Nachricht angegebenen Daten und Uhrzeiten.

25 Kommentare

"Mace" heißt die jüngste in TLS-Implementierungen entdeckte, kritische Lücke. (Bild: Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0) (Samuraiantiqueworld, Wikimedia Commons, CC by-sa 3.0)

Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern

Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.

Kommentare

Rust ist benannt nach dem "rostigem" Pilzbefall auf Pflanzen. (Bild: Wikimedia:Smartse - CC-BY-SA 3.0) (Wikimedia:Smartse - CC-BY-SA 3.0)

Mozillas Programmiersprache: Rust bedient sich bei der Konkurrenz

Gedacht ist Rust als schnellere und einfachere Alternative zu C und C++. Doch die Programmiersprache unterscheidet sich teils deutlich von ihren Vorbildern. Wir zeigen ihre Grundlagen anhand von Beispielen. Dabei wird auch klar, dass sich die Sprache großzügig bei der Konkurrenz bedient.

147 Kommentare / Von

Über gefälschte Seiten im Tor-Netzwerk könnten Benutzer eindeutig identifiziert werden. (Bild: Tor-Projekt) (Tor-Projekt)

Anonymisierung: Hunderte gefälschte Webseiten im Tor-Netzwerk entdeckt

Im Tor-Netzwerk sind Hunderte gefälschte Webseiten entdeckt worden. Über diese könnten Dritte persönliche Daten abgreifen.

10 Kommentare

In Java wurde erstmals seit Jahren wieder eine Zero-Day-Lücke gefunden. (Bild: Oracle) (Oracle)

IT-Sicherheit: Zero-Day-Lücke in Java 1.8 entdeckt

In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.

23 Kommentare

Die Historie in der RIPEstat-Datenbank zeigt die von italienischen ISPs gekaperten Netze. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Hacking Team: Carabinieri kapern mal kurz das Internet

Als der umstrittene Provider Santrex vom Netz ging, verlor auch die italienische Polizei plötzlich die Kontrolle über ihre platzierten Trojaner vom Hacking Team. Gemeinsam mit italienischen ISPs übernahmen sie kurzerhand unerlaubt die Santrex-IP-Adressen über das Border-Gateway-Protokoll.

3 Kommentare

Google warnte vorübergehend vor populären Torrent-Seiten. (Bild: Torrentfreak) (Torrentfreak)

Google: Chrome blockierte vorübergehend Torrent-Seiten

Update Zahlreiche populäre Torrent-Seiten waren zeitweise in Googles Browser Chrome und im Browser Firefox nicht erreichbar. Stattdessen erschien ein Hinweis auf schädliche Software. Inzwischen hat Google die Webseiten wieder freigegeben.

18 Kommentare

Virtualbox 5.0 verschlüsselt Datenträger und unterstützt USB 3.0. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Virtualisierung: Virtualbox 5.0 unterstützt USB 3.0

Virtualbox in Version 5.0 bietet neben USB 3.0 jetzt auch die Möglichkeit, virtuelle Festplatten zu verschlüsseln. Mit einer ersten Umsetzung der Paravirtualisierung sollen Windows- und Linux-Gastsysteme beschleunigt werden.

17 Kommentare

Per Zwei-Faktor-Authentifizierung mit dem Yubikey können auch verschlüsselte Linux-Partitionen abgesichert werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Systemverschlüsselung: Yubikeys Zwei-Faktor-Authentifizierung unter Linux nutzen

Mit Hilfe des Yubikeys lässt sich eine verschlüsselte Systempartition unter Linux zusätzlich per Zwei-Faktor-Authentifizierung absichern. In dieser Kombination kann auch ein bequemeres Kennwort genutzt werden.

39 Kommentare / Von Jörg Thoma

Erneut wurde in OpenSSL eine kritische Sicherheitslücke gefunden. (Bild: Togaboy, Wikipedia) (Togaboy, Wikipedia)

Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients.

5 Kommentare

Der neue Compiler Turbofan soll in den kommenden Monaten für sämtlichen Javascript-Code genutzt werden. (Bild: Google) (Google)

Turbofan: Chromes Javascript-Compiler soll komplett ersetzt werden

Um die Leistung der Javascript-Engine V8 zu erhöhen, wollen die Chrome-Entwickler vollständig auf den neuen Compiler Turbofan setzen. Dieser ist erst seit etwa einem Jahr öffentlich, wird aber bereits für bestimmten Code aktiv in dem Browser getestet.

Kommentare

Über Microsofts WLAN-Optimierung kann künftig auch unter Windows 10 das eigene WLAN-Passwort an Kontakte verteilt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

IT-Sicherheit: Windows 10 kann WLAN-Passwörter an Kontakte verteilen

In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich.

141 Kommentare

Die Rückseite des Micro Bit (Bild: BBC) (BBC)

BBC Micro Bit: Finaler Entwurf des britischen Schulbastelrechners

Die BBC hat den finalen Entwurf ihrer kostenlosen Experimentierplatine für Schüler vorgestellt. Ab Ende Oktober sollen alle Schüler der 7. Klasse in Großbritannien die Platine erhalten.

14 Kommentare

Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

Update Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

54 Kommentare

American Fuzzy Lop ist der Name dieser Kaninchenart - und außerdem der Name eines sehr effektiven Fuzzing-Tools. (Bild: Lithonius/Wikimedia Commons) (Lithonius/Wikimedia Commons)

Fuzzing: Auf Fehlersuche mit American Fuzzy Lop

Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.

8 Kommentare

Githubs Atom bildet auch die Grundlage für Visual Studio Code. (Bild: Kristian Kißling - Linux Magazin) (Kristian Kißling - Linux Magazin)

Atom ausprobiert: Githubs konfigurierbarer Editor ist vielversprechend

Githubs Editor Atom ist ein Jahr alt. Das Unternehmen bewirbt die extrem konfigurierbare freie Anwendung als Kompromiss zwischen Vi und Emacs auf der einen, Sublime und Textmate auf der anderen Seite. Auch im Rohzustand wirkt die Mischung schon vielversprechend.

99 Kommentare / Von

Der Anbieter PureVPN hat bereits Maßnahmen gegen Schwachstellen in seinem VPN-Dienst unternommen und einen ersten Patch veröffentlicht. (Bild: PureVPN) (PureVPN)

Kurse

Podcast Besser Wissen