Zum Hauptinhalt Zur Navigation Zur Suche

Softwareentwicklung

Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons) (SeppVei/Wikimedia Commons)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.
/ 8 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
OpenNTPD wird bald eine Möglichkeit zum sicheren Stellen der Systemzeit bieten. (Bild: OpenNTPD) (OpenNTPD)

OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.
/ 18 Kommentare
Das Xposed Framework soll bald auch unter Android 5.0 genutzt werden können. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Android: Xposed Framework erscheint bald für Lollipop

Das Warten scheint ein Ende zu haben: Der Macher des Xposed Frameworks hat eine baldige Veröffentlichung seiner Installer-App angekündigt. Xposed ermöglicht es Android-Nutzern, durch Module stark in das System einzugreifen, ohne ein neues ROM installieren zu müssen.
/ 32 Kommentare
undefined (Sascha Körnig)

Zigbee und Z-Wave: So funkt's im Smarthome

Die Zigbee-Macher sind sich sicher, dass ihnen der Smart-Home-Markt gehört. Die Z-Wave-Macher auch. Doch aufgrund von Unterschieden im Detail und im Angebot sind nicht beide Funkstandards für alles geeignet. Außerdem verwirrt weitere Konkurrenz die Anwender.
/ 21 Kommentare
Star Swarm Techdemo (Bild: Oxide Games) (Oxide Games)

Vorabtest: DirectX 12 macht, was es soll

Bereits ein gutes halbes Jahr vor der Veröffentlichung von Windows 10 und DirectX 12 liefert die Schnittstelle die erwartet hohe Leistung in CPU-limitierten Spielen. Noch hat AMDs Mantle-API aber Vorteile.
/ 89 Kommentare
Das analoge Telefon hat ausgedient, die IP-Telefonie kommt. Aber ist sie auch sicher? (Bild: Bran) (Bran)

Datenschutz: Wie sicher ist die IP-Telefonie?

Können Dritte ohne großen Aufwand IP-Telefonate mithören? Die Antwort ist wie so oft: Jein. Denn trotz mangelnder Verschlüsselung ist die IP-Telefonie nicht ganz so unsicher wie behauptet - zumindest ist es für Angreifer schwierig, Telefonate abzuhören.
/ 82 Kommentare
Firecore hat einen XBMC-Client für das Apple TV der ersten Generation veröffentlicht. (Bild: Firecore) (Firecore)

Multimediaplayer: Erstes Apple TV mit XBMC wiederbeleben

Wer noch ein Apple TV der ersten Generation zu Hause herumzufliegen hat, kann diesen jetzt mit der Mediensoftware XBMC wiederbeleben: Dank der Software kann die Set-Top-Box dann zahlreiche Formate abspielen, Medien von anderen PCs oder NAS abrufen und als Streaming-Hub für andere Geräte fungieren.
/ 33 Kommentare
Das kleinste Schachprogramm der Welt: Bootchess (Bild: Red Sector Inc.) (Red Sector Inc.)

Bootchess: 487 Byte für ein vollwertiges Schachprogramm

33 Jahre lang war ZX Chess für den Sinclair ZX81 mit 672 Byte das kleinste Schachprogramm der Welt - jetzt haben Programmierer diesen Rekord gebrochen: Ihr Programm hat nur noch 487 Byte und bietet dabei sogar einen KI-Gegner. Auf schicke Grafik sollte der Spieler aber keinen Wert legen.
/ 189 Kommentare
Der LLVM-Debugger wird auf Windows portiert. (Bild: LLVM) (LLVM)

LLDB: Debugger von LLVM kommt für Windows

Um Clang unter Windows voll zu unterstützen, will LLVM auch den eigenen Debugger für das Microsoft-System anbieten. Zwar laufen die Arbeiten schon länger und der Code lässt sich bereits testen, voll einsatzbereit ist LLDB aber noch nicht.
/ Kommentare
Die RC4-Verschlüsselung gilt als unsicher - neue Angriffe werden bald veröffentlicht. (Bild: Matt Crypto, Wikimedia Commons) (Matt Crypto, Wikimedia Commons)

Verschlüsselung: Neue Angriffe auf RC4

Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.
/ 22 Kommentare
Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden. (Bild: Tor-Projekt) (Tor-Projekt)

Hidden Services: Die Deanonymisierung des Tor-Netzwerks

Das Tor-Netzwerk: Dort tummeln sich Whistleblower, Aktivisten, politisch Verfolgte, aber auch Drogenhändler oder Pädophile. Alle wollen dort aus unterschiedlichen Motiven ihre Anonymität bewahren. Es gibt aber Zweifel an der Effektivität der Anonymisierung.
/ 91 Kommentare / Von Jörg Thoma