Update Ein Fehler in der NetUSB-Schnittstelle macht möglicherweise mehrere tausend Router von außen angreifbar. Für Modelle der Firma TP-Link werden bereits Updates erarbeitet.
Laut einem jetzt veröffentlichten Durchsuchungsbefehl der US-Bundespolizei soll sich Chris Roberts in die Triebwerke eines Flugzeugs gehackt und eine seitliche Kursänderung erzwungen haben. Roberts dementiert und es bleiben einige Fragen offen.
Die Programmiersprache Rust will mehr Sicherheit bei der Speicherverwaltung bieten, sie soll jedoch trotzdem eine ähnliche Performance wie C oder C++ erreichen. Jetzt wurde die Version 1.0 veröffentlicht, die erstmals eine stabile Syntax bietet.
Die Malware Blackcoffee hat Microsofts Technet-Webseite für die Vermittlung von IP-Adressen ihrer C&C-Server missbraucht. Angreifer müssen dazu die Forenserver noch nicht einmal kompromittieren.
Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.
HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
Chill Hub ist ein Kühlschrank mit USB-Anschlüssen und einem WLAN-Modul. Gesteuert wird das Gerät von GE mit einer speziellen Erweiterungsplatine sowie einem Raspberry Pi 2, auf dem Snappy Ubuntu Core läuft.
Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.
Bislang hat Google seine Datenbank Bigtable nur intern genutzt. Jetzt lässt sich Bigtable auch als Cloud-Dienst verwenden. Zuvor hatte Google seine Programmierschnittstelle zur Datenanalyse Cloud Dataflow für alle freigegeben.
Seit der Veröffentlichung von Mac OS X 10.10 berichten Anwender immer wieder von wackeligen Netzwerkverbindungen. Offenbar sind die Probleme dem Wechsel auf Discoveryd geschuldet - und bestehen weiterhin.
Ähnliche Eigenschaften wie das Beaglebone Black, aber günstiger: Die Platine mit dem Namen Chip kostet nur 9 US-Dollar und kann zu einem Handheld umgebaut werden. Problematisch sind die Versandkosten und das für den Betrieb notwendige Zubehör.
Google hat die Planung für seine Ende Mai 2015 stattfindende Entwicklerkonferenz I/O vorgestellt. In der mittlerweile wieder entfernten Beschreibung einer Session taucht das Schlagwort "Android M" auf - die kommende Android-Version kann also bereits eine Rolle spielen.
Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
Build 2015 Mit Surface Hub will Microsoft Windows 10 mit speziellem Gerät in Konferenzräume bringen. Trotz Universal-Apps müssen Entwickler insbesondere für die Multi-Stift-Umgebung einiges beachten. Wir haben uns das System näher angesehen.
Mit Hilfe des Sky-SDKs könnten in Dart geschriebene Android-Apps mit 120 Hz dargestellt werden. Das ist deutlich schneller, als es aktuelle Smartphone-Displays und Java-Apps unterstützen. Noch ist Sky aber nur ein Experiment.
Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.
Build 2015 Die Entwicklung an DirectX-12 und damit auch Direct3D-12 ist abgeschlossen. Für Entwickler heißt das, dass sie nun mit einer finalen Version arbeiten können. Microsoft nannte zwei Entwicklungsbeispiele, nach denen sich dies lohnt.
Eine schwer aufzuspürende Malware mit dem Namen Mumblehard schaltet Linux- und BSD-Server zu einem Botnet zusammen, über das Spam verbreitet wird. Die Zahl der infizierten Rechner soll in den letzten Wochen stark angestiegen sein.
Mit dem Open-Source-Werkzeug Oneget sollen Admins Software in Windows einfacher verwalten können. Details zur Architektur zeigen dabei Ähnlichkeiten mit Packagekit unter Linux.
Build 2015 Verglichen mit den ersten Präsentationen von Hololens hat Microsoft seine Demos noch einmal deutlich verbessert. Auch die Verbindung mit beweglichen Elementen und Augmented Reality ist möglich. Details zur Hardware verrät Microsoft aber noch nicht.
Build 2015 Microsoft will mehr Apps. Dazu arbeitet das Unternehmen an Techniken, um Android- und Objective-C-Apps für iOS schnell auf die Windows-Plattform zu bringen. Zudem werden Win32-Anwendungen über die Windows-Plattform im Store landen.
UpdateBuild 2015 Microsoft unterstützt stärker die plattformübergreifende Entwicklung von Anwendungen. Visual Studio Code ist ein kostenloser Editor, der unter Windows, Linux und OS X als native Anwendung funktioniert.
Der Maintainer der Linux-Distribution Bodhi beschwert sich über die Enlightenment-Entwickler und schlecht umgesetzte Neuerungen an dem minimalen Desktop. Um das zu beheben, soll ein eigener Fork gepflegt werden.
Im nächsten Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.
Die US-Behörde Darpa hat die Komponenten ihrer Suchmaschine Memex veröffentlicht. Mit ihr soll auch das Deep Web und vor allem das Tor-Netzwerk durchsucht werden können. Hilfe bekam die Darpa von den Tor-Entwicklern.
Die stabile Version 5.1 von GCC bringt zusätzlich zum neuen Namensschema eine Bibliothek für Jit-Compiler. Unterstützt werden OpenMP 4.0 und OpenACC. Als Standard wird nun außerdem C11 verwendet, C++11 wird voll unterstützt.
Quo Vadis 2015 Der Weg zum eigenen Spielestudio ist gar nicht so beschwerlich. Vier Entwickler erzählen, welche PC-Technik und Managementsoftware ihrer Auffassung nach zur Grundausstattung gehören.
Eine schlecht dokumentierte Funktion der Wordpress-API ist von zahlreichen populären Plugins fehlerhaft verwendet worden. Der Fehler führt zu Cross-Site-Scripting-Lücken: Betroffen sind unter anderem das Jetpack-Plugin, die Plugins von Yoast und das All-in-one-SEO-Plugin.
Youtube hat eine Programmierschnittstelle aktualisiert, weswegen ältere Versionen seiner App nicht mehr funktionieren. Betroffen sind unter anderem Nutzer von Smart-TVs und Blu-ray-Playern von Sony und Panasonic. Für manche Geräte gibt es aber einen Workaround.
Fotos im Jpeg-Format werden beim Hochladen auf manche Webserver nur unzureichend geprüft. Darüber lässt sich Schadcode einschleusen und so unter Umständen ein gesamtes Netzwerk infiltrieren.
Biicode soll für die Programmiersprachen C und C++ das bieten, was Gem für Ruby und Pip für Python sind. Nun stellen die Entwickler wie geplant ersten Code bereit und hoffen auf größeres Engagement durch die Community.
Mozillas Betriebssystem Firefox OS hat sich auch im Smartphone-Markt etabliert. Das noch junge Handy-Betriebssystem macht es Programmier-Einsteigern besonders leicht, erste eigene Apps zu entwickeln. Wir zeigen dies mit dem günstigen ZTE Open C und Ubuntu.
Um die zunehmende Fragmentierung der Big-Data-Infrastruktur Hadoop zu verhindern, hat sich Hortonworks unter anderem mit IBM und Pivotal zur Open Data Platform zusammengetan. Die Hadoop-Kerne ihrer Big-Data-Lösungen sollen miteinander abgestimmt werden.
Einmal ins iPhone pusten, ein paar Sportübungen mit der Apple Watch machen und damit der Forschung helfen? Das klappt mit Apples Research Kit, das nun auf Github veröffentlicht wurde und die Entwicklung von medizinischen Tests sowie die Verwaltung der Testgruppen leicht machen soll.
In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.
Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.
Mit LLILC entsteht ein neuer Compiler für .Net auf der Basis von LLVM. Aktuelle Compiler soll das Projekt zunächst nicht ersetzen. Außerdem stehen die Arbeiten erst am Anfang.
Durch Fuzzing-Technik können unter anderem Sicherheitslücken gefunden werden. Mit Libfuzzer stellt das LLVM-Projekt nun eine eigene Bibliothek dazu bereit und nutzt diese auch selbst für den Compiler Clang.
Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.
Sehr große Dateien verlangsamen die Arbeit mit Git-Quellen häufig. Eine neue Technik von Github speichert die Daten auf einem eigenen Server. Der Arbeitsablauf mit Git soll dabei fast gleich bleiben.
Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.
Update Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
Für die kommende Version 4.0 wird das Mono-Projekt Open-Source-Code von Microsoft in seine .Net-Implementierung übernehmen. Das soll vor allem Fehler beheben und helfen, Differenzen der Implementierungen zu überwinden.
Die Probleme im Protokoll SS7 lassen sich nicht ohne weiteres absichern, denn es wurden dafür nie entsprechende Sicherheitsmaßnahmen implementiert. Mit Firewalls können Provider Schwachstellen zumindest abmildern.
Es gab zumindest Überlegungen, Quellcode von Windows freizugeben. Das sagte Mark Russinovich, ein leitender Entwickler bei Microsoft. Allerdings dämpfte er zugleich die Erwartungen.
Künftig wird Do-Not-Track in Microsofts Internet Explorer nicht mehr standardmäßig aktiviert sein. Der Windows-Hersteller reagiert damit auf den jüngsten Entwurf des W3C.
