In der Verschlüsselungsbibliothek Libotr wurde ein Integer Overflow gefunden, der Angreifern unter Umständen die Ausführung von bösartigem Code erlaubt. Das sogenannte Off-the-Record-Messaging ist eine beliebte Methode, um Nachrichten in Jabber-Chats zu verschlüsseln.
Die Telefonbuch-App Truecaller erhält ein umfassendes Update, das neben einer Verfügbarkeitsanzeige auch einen App-internen Dialer enthält. Damit müssen Nutzer nicht mehr die zusätzliche App Truedialer verwenden, die eingestellt wird.
Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.
Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
Objective-C ade! Apples neue Programmiersprache Swift ist auf dem besten Weg, sich durchzusetzen. Dass Apple selbst die Sprache noch sehr zurückhaltend einsetzt, ist dabei kein schlechtes Zeichen.
Über eine API stellt die Deutsche Bahn die Fahrplandaten des Fernverkehrs unter einer Creative-Commons-Lizenz bereit. Das Angebot wird vermutlich ausgeweitet, bietet aber keine Echtzeitdaten, sondern nur Sollzeiten.
Erst der Aufschub, dann das Ende: Microsoft gibt das Project Astoria ganz auf. Damit sollten Entwickler eigentlich eine leichte Möglichkeit erhalten, Android-Apps zu Windows 10 zu portieren. Doch die brauchten das offenbar gar nicht.
Update Ich habe auf meinen DDR-Mikrorechnerbausatz lange gewartet. Die Mauer fiel, ich wurde erwachsen, ich wurde Sysadmin - und dann bekam ich ihn doch noch!
Die Linux Foundation hat mit dem Fast Data Project ein weiteres kollaboratives Projekt ins Leben gerufen. Es geht um möglichst schnelle Datentransfers für Netzwerk- und Storage-Systeme.
Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren.
Über ihr Opendata-Portal hat die Deutsche Bahn eine Liste von Haltestellen in Deutschland unter Creative Commons veröffentlicht. Darin finden sich nicht nur große Bahnhöfe, sondern auch Haltepunkte und Anlagen anderer Verkehrsunternehmen.
Das Internet Archive hat Tausende Shareware- und Freeware-Anwendungen für Windows 3.1 gesammelt und stellt sie jetzt zum Download bereit. Sie lassen sich im Browser testen - wir haben es ausprobiert.
Code ist neutral - eine oft gehörte Behauptung. Doch Wissenschaftler haben jetzt herausgefunden, dass das Geschlecht bei der Beurteilung von Pull-Requests auf Github doch eine Rolle spielt - wenn es bekannt ist.
Kaum unterstützte The Pirate Bay die Streamingsoftware Torrents Time, wurde Hollywood aufmerksam. Den Betreibern ist nun eine erste Unterlassungserklärung zugesandt worden. Die wollen sich das nicht gefallen lassen.
Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.
Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.
Die Macher der bekannten Tastatur-App Swiftkey haben den Besitzer gewechselt: Das Unternehmen Touchtype wurde offenbar von Microsoft für 250 Millionen US-Dollar gekauft. Was Microsoft mit der Software genau vorhat, ist noch unklar.
OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.
Die beiden Webseiten Sourceforge und Slashdot gehören nicht mehr der Jobbörse Dice. Die neuen Besitzer Bizx betreiben sehr einfache Seiten wie Preisvergleiche oder Tourismustipps.
Seit Jahren pflegt LLVM die Nutzung der Werkzeuge CMake und Autoconf zum Erstellen des Projekts. Letzteres gilt mit der kommenden Version als veraltet und ist im Hauptentwicklungszweig schon entfernt worden, was dem Team viel Aufwand erspart.
Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.
Mit dem Forschungsprojekt Scratch vom MIT sollen Kinder spielerisch programmieren lernen. Die Musikindustrie sieht dadurch aber ihre Urheberrechte verletzt und geht nun massiv dagegen vor.
Mit dem Wolfram Programming Lab sollen sich Programmieren und "rechnerisches Denken" leicht erlernen lassen. Die plattformübergreifende Anwendung nutzt dazu wie zu erwarten die Mathematica-Programmiersprache Wolfram.
Die bisherige Versionierung des .Net-Frameworks wird mit dem neuen .Net Core nicht weitergeführt. Stattdessen wird wieder bei Version 1.0 angefangen, um den noch unreifen Status und die Neuentwicklung anzuzeigen.
In einem offenen Brief beschweren sich viele Open-Source-Projekte bei Github darüber, dass dessen Forderungen an die Plattform nicht umgesetzt würden. Sie wünschen sich vor allem einen besseren Bugtracker.
In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.
Valve hat die Firmware und ein SDK für den Steam Link quelloffen veröffentlicht. Damit lässt sich das Gerät, das zum Streamen von Spielen gedacht ist, sehr leicht erweitern. Sogar ein Umbau zum Mini-PC ist denkbar.
Microsoft veröffentlicht Produkte für die Sprache R nach einem Kauf nun unter eigenem Namen. Die Unterstützung für Linux, Hadoop und die freie Variante bleiben dabei erhalten. Zudem gibt es kostenlose Angebote.
Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.
Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.
Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.
Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.
Google nutzt künftig das GPL-lizenzierte OpenJDK in Android. Da Oracle jedoch das Urheberrecht an der Java-Implementierung hält, könnten auf die Gerätehersteller Klagen und hohe Lizenzkosten zukommen.
Die Standardimplementierung der Sprache Python wird künftig auf Github entwickelt. Das Team verabschiedet sich damit von dem eigenen Mercurial-Repository, will künftig aber unabhängiger von einem Diensteanbieter sein.
32C3 Ihr Vater habe sie aufs Programmieren gebracht, sagt Leeloo. In der Schule lernt sie nur, Word-Dokumente auszudrucken. Darum macht die 13-Jährige bei "Jugend hackt" mit.
Google wechselt von Oracles proprietärem Java Development Kit (JDK) zur Open-Source-Variante OpenJDK. Hintergrund dürfte auch ein jahrelanger Rechtsstreit um die Nutzungsrechte der Java-APIs sein, der noch nicht beendet ist.
Der Debugger Codeview von Microsoft stammt aus den 80er Jahren und ist längst überholt. Dessen Format zum Speichern von Informationen gibt es aber weiterhin und Microsoft setzt dies nun auch in LLVM um.
Mit Perl 6 führen die Entwickler die 5er-Reihe der Programmiersprache nicht fort, sondern haben eine neue Sprache geschaffen. Die Konzepte und Ideen beider Versionen sind sich allerdings nach wie vor sehr ähnlich.
Die an Chrome angelehnte API für Addons im Firefox, Webextensions, soll schon im kommenden Sommer stabil bereitstehen. Einige Bestandteile sollen aber auch schon vorher genutzt werden können, so dass ein Wechsel leicht getestet werden kann.
Wegen eines Softwarebugs sind 13 Jahre lang Häftlinge in den USA vorzeitig aus dem Gefängnis entlassen worden. Mit etwas Pech müssen sie nun allerdings nachsitzen.
Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.
Von der Entwicklung bis hin zum Marketing: Das Berliner Trio-Startup DoDings lebt echtes Do-it-yourself. Mit ihrer Debüt-App KlangDings haben die jungen Eltern viel riskiert - und zwischen Kind und Kegel ein bemerkenswertes Kindermusikspiel entwickelt.
Das Android-NDK wird aktuelle Versionen der Gnu Compiler Collection (GCC) künftig nicht mehr unterstützen. Stattdessen sollten Entwickler Clang aus dem LLVM-Projekt verwenden.
Eigentlich sollte die Grafik-Schnittstelle Vulkan vor Ende 2015 verfügbar sein, nun wird der von Grund auf überarbeitete Nachfolger zu OpenGL erst im kommenden Jahr fertig.
Wer selbst Apps programmiert oder Roboter und IoT-Geräte baut, soll künftig auf einfache Art und Weise eine Sprachsteuerung integrieren können: Nuance hat mit Nuance Mix eine Entwicklungsplattform vorgestellt, die ein komplettes Sprachkommandosystem in Apps oder Geräte einfügt.
Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung.
