Mit Shashlik soll es möglich werden, APKs aus Android auf jeder Linux-Distribution auszuführen. Laut KDE-Entwickler Leinir steht das Projekt aber noch am Anfang. Langfristig könnte Shashlik auch für Plasma Mobile genutzt werden, auch wenn das nicht das Hauptziel des Projekts ist.
Eine Abteilung des IT-Sicherheitsunternehmens Trend Micro beobachtet seit Jahren das Deep Web auf der Suche nach bislang unbekannten Bedrohungen für seine Kunden. Eine Studie zeigt teils beunruhigende Trends auf.
Ein Fehler in Apples OS X 10.10.4 erlaubt es, sich administrative Privilegien zu verschaffen. Die Schwachstelle kann nur lokal ausgenutzt werden und wurde in der Beta von OS X 10.11 bereits behoben.
Update Über das Internet können Hacker das Uconnect-System von Fiat Chrysler übernehmen. Selbst die Lenkung und die Bremsen lassen sich damit manipulieren. Europäische Autos sind offenbar nicht betroffen.
Mit Visual Studio 2015 legt Microsoft einen starken Fokus auf die Unterstützung von Apps - auch von und für andere Betriebssysteme - sowie die Open-Source-Strategie für .Net. Einige Neuerungen werden aber erst nach dem Erscheinen von Windows 10 verfügbar sein.
Schnüffelsoftware aus der Luft: Geht es nach den Plänen des Hacking Teams und der Boeing-Tochter Insitu, sollen auch Drohnen künftig Spionagesoftware verteilen.
Googles E-Mail-Client Inbox gibt Nutzern jetzt eine einfachere Möglichkeit, eingehende E-Mails auf einen späteren Zeitpunkt zu terminieren. Dabei analysiert das Programm die in der Nachricht angegebenen Daten und Uhrzeiten.
Cisco, F5, Juniper, Fortinet: Ein Sicherheitsforscher hat eine Reihe von TLS-Servern entdeckt, die den sogenannten Message Authentication Code (MAC) von Verbindungen nicht prüfen. Andere Serverimplementierungen prüfen eine Checksumme am Ende des Handshakes nicht.
Gedacht ist Rust als schnellere und einfachere Alternative zu C und C++. Doch die Programmiersprache unterscheidet sich teils deutlich von ihren Vorbildern. Wir zeigen ihre Grundlagen anhand von Beispielen. Dabei wird auch klar, dass sich die Sprache großzügig bei der Konkurrenz bedient.
In der aktuellen Version 1.8 von Java gibt es eine bislang unbekannte Schwachstelle, die bereits aktiv ausgenutzt wird. Ziel der Angriffe mit der Zero-Day-Lücke sind Mitarbeiter staatlicher und militärischer Organisationen.
Als der umstrittene Provider Santrex vom Netz ging, verlor auch die italienische Polizei plötzlich die Kontrolle über ihre platzierten Trojaner vom Hacking Team. Gemeinsam mit italienischen ISPs übernahmen sie kurzerhand unerlaubt die Santrex-IP-Adressen über das Border-Gateway-Protokoll.
Update Zahlreiche populäre Torrent-Seiten waren zeitweise in Googles Browser Chrome und im Browser Firefox nicht erreichbar. Stattdessen erschien ein Hinweis auf schädliche Software. Inzwischen hat Google die Webseiten wieder freigegeben.
Virtualbox in Version 5.0 bietet neben USB 3.0 jetzt auch die Möglichkeit, virtuelle Festplatten zu verschlüsseln. Mit einer ersten Umsetzung der Paravirtualisierung sollen Windows- und Linux-Gastsysteme beschleunigt werden.
Mit Hilfe des Yubikeys lässt sich eine verschlüsselte Systempartition unter Linux zusätzlich per Zwei-Faktor-Authentifizierung absichern. In dieser Kombination kann auch ein bequemeres Kennwort genutzt werden.
Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients.
Um die Leistung der Javascript-Engine V8 zu erhöhen, wollen die Chrome-Entwickler vollständig auf den neuen Compiler Turbofan setzen. Dieser ist erst seit etwa einem Jahr öffentlich, wird aber bereits für bestimmten Code aktiv in dem Browser getestet.
In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich.
Die BBC hat den finalen Entwurf ihrer kostenlosen Experimentierplatine für Schüler vorgestellt. Ab Ende Oktober sollen alle Schüler der 7. Klasse in Großbritannien die Platine erhalten.
Update Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.
Programme testweise mit massenhaft fehlerhaften Daten zu füttern, ist eine effektive Methode, um Fehler zu finden. Das sogenannte Fuzzing ist schon seit Jahrzehnten bekannt, doch bessere Tools und einige spektakuläre Funde von Sicherheitslücken haben zuletzt das Interesse daran erneut geweckt.
Githubs Editor Atom ist ein Jahr alt. Das Unternehmen bewirbt die extrem konfigurierbare freie Anwendung als Kompromiss zwischen Vi und Emacs auf der einen, Sublime und Textmate auf der anderen Seite. Auch im Rohzustand wirkt die Mischung schon vielversprechend.
Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.
Berichten zufolge fehlen für AMDs Fury X die Optimierungen der Mantle-API, Spiele würden mit der D3D11-Schnittstelle schneller laufen. Wir haben mit AMD gesprochen und nachgemessen.
Mit der neuen Version 5.5 von Qt lässt sich einfach WebGL in Qt Quick nutzen, und auch OpenGL kann einfacher genutzt werden. Zudem ist nun die Verwendung einer Routenplanung möglich, und das Framework ist auf Windows 10 vorbereitet.
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.
Das Team der Unity-Engine plant den Port seines Editors auf Linux. Damit können Spiele für Linux auch auf dem freien Betriebssystem selbst erstellt werden. Falsche Entscheidungen aus der Vergangenheit erschweren aber die Arbeit.
Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.
Update Werden 2015 wegen der Schaltsekunde wieder weite Teile des Internets zusammenbrechen? Nein, sagten die Linux-Entwickler und behielten Recht. Distributoren gaben dennoch Tipps, wie sich Ausfälle wie 2012 vermeiden lassen.
IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
Das könnte für Google teuer werden: Der Oberste Gerichtshof der Vereinigten Staaten hat bestätigt, dass Oracle ein Copyright auf seine Java-APIs zusteht. Jetzt wird vor dem Bezirksgericht weiterverhandelt.
Greg Kroah-Hartman will den Code für den umstrittenen Kdbus erst im übernächsten Linux-Kernel 4.3 integrieren. Vorausgegangen war erneut eine hitzige Debatte. Linux-Chef Linus Torvalds hatte nochmals seine Bedenken geäußert.
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.
Aus dem E-Commerce-System Magento schöpfen Unbekannte offenbar massenhaft Kreditkarteninformationen ab. Magento kommt unter anderem bei Ebay zum Einsatz.
Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.
Der erste DB Pitch im Berliner Betahaus ist vorbei: Vier Startups wurden für die Zusammenarbeit mit der Deutschen Bahn ausgewählt und bekommen finanzielle und räumliche Unterstützung. Außerdem können sie auf Daten der Deutschen Bahn zugreifen.
Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.
Wegen eines Hackerangriffs auf das Computersystem der polnischen Fluggesellschaft LOT wurden zehn Flüge gestrichen. Erst nach fünf Stunden konnten wieder Flugpläne ausgegeben werden. Die Flugzeuge selbst waren nicht betroffen.
Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.
Mangelnde Verschlüsselung und gefälschte Zertifikate können dazu führen, dass Zugangsdaten beim Einloggen von Fremden abgegriffen werden können. Eine App will vor anderen, unzureichend abgesicherten Apps in Googles Play Store warnen - eine Aufgabe, die eigentlich Google übernehmen sollte.
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.
Mangelnde Sicherheitsüberprüfungen in Mac OS X und iOS machen es Malware einfach, Passwörter oder andere kritischen Daten auszulesen. IT-Sicherheitsforschern ist es sogar gelungen, Schadsoftware in Apples App Store zu platzieren.
Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.
Eisenbahnunternehmen sind nicht unbedingt für ihre Flexibilität bekannt. Die Deutsche Bahn will dies nach innen und außen mit einer neuen Datenoffenheit ändern - und hofft dabei auf querdenkende Startups.
Update Wenn Apps ihre Aktualisierungen unverschlüsselt abholen, sind sie leicht zu manipulieren. Vor allem bei systemnahen Anwendungen ist das ein gravierendes Problem, wie ein aktueller Fall belegt, der vor allem die Galaxy-Reihe von Samsung betrifft.
Kishonti hat eine neue Version des GFX Bench veröffentlicht, der Apples Metal-Grafikschnittstelle unter iOS unterstützt. Unsere Messungen mit einem iPhone 6 zeigen eine leicht höhere Geschwindigkeit, richtig profitieren werden aber erst angepasste Spiele.
Wer in Android eine Schwachstelle findet, wird von Google entlohnt. Der Suchmaschinenanbieter erweitert sein Bounty-Programm auf das mobile Betriebssystem - allerdings mit einigen Einschränkungen.
Wer die Online-Passwortverwaltung Lastpass verwendet, wird demnächst aufgefordert, sein Masterpasswort zu ändern. Der Grund ist ein Einbruch in die Server des Unternehmens. Die bei Lastpass gespeicherten Kennwortlisten seien nicht betroffen. Es ist nicht der erste Einbruch bei Lastpass.
Das Entwicklerteam von PHP hat eine erste Alphaversion seiner neuen Sprachgeneration veröffentlicht. Darin enthalten sind auch kontrovers diskutierte Funktionen. Noch können aber Neuerungen hinzukommen.
