Softwareentwicklung

Ein kürzlich entdecktes Botnetz für DDoS-Angriffe breitet sich nach Angaben von Experten ungehemmt aus. Inzwischen seien auch Windows-Server gefährdet. Der Zweck der darüber gefahrenen Angriffe bleibt aber unklar.

Apple solle die Programmiersprache Swift und den Code dazu komplett freilegen, wird in der Ankündigung der freien Alternative Phoenix gefordert. Apple müsse sich auf seine Anfänge und Erfolge auf Open-Source-Basis zurückbesinnen.

Black Hat Europe 2014 Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.

Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.

Update Das Kickstarter-Projekt Anonabox hat innerhalb weniger Tage mehrere Hunderttausend US-Dollar eingebracht. Damit hatte der Initiator offenbar nicht gerechnet. Während Experten die Firmware nach Schwachstellen untersuchten hat Kickstarter das Projekt beendet.

Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.

Update Die neue OpenSSL-Version 1.0.1j behebt drei Sicherheitslücken und unterstützt das SCSV-Protokoll, das als Reaktion auf den Poodle-Angriff eingebaut wurde. Die Unterstützung von OpenSSL 0.9.8 läuft aus.

Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.

Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

Das Tor-Team hat erneut die Effektivität der chinesischen Great Firewall getestet und dabei ein Verfahren genutzt, bei dem es seine Untersuchungen von außerhalb des Landes vornehmen kann.

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

Die Linux Foundation will die Entwicklung von Open-Source-Software für Drohnen koordinieren und hat dafür das Projekt Dronecode initiiert. Es soll OSS-Entwickler und Hersteller zusammenbringen.

Die Mitglieder des Netzwerks Tilde.Club bauen Webseiten im Stil der Neunziger - das Netz ist hingerissen. Über eine Idee, die das vielleicht Beste ist, was im Internet seit langem passiert ist.

Selbstoptimierung ist auch über Hirnströme möglich, beweist der Sportschütze Sebastiano Galazzo. Weitere Anwendungen des EEG demonstriert er mit einem mit Qt geschriebenen Spiel. Die Technik soll Open Source sein und auf Android und iOS portiert werden können.

Die aktuelle Steam-Beta-Version bringt eine Unterstützung für das Steam Overlay bei Nutzung der Mantle-Schnittstelle. Bisher war dieses nur bei Direct3D- und OpenGL-Spielen einblendbar.

Qtwebchannel ermöglicht C++-Anwendungen die Kommunikation mit Javascript-Clients, die Objekte wiederverwenden können. Dank Websockets kann das Projekt theoretisch auf Sprachen wie Python oder Ruby erweitert werden.

Wie von Entwickler David Herrmann angekündigt bekommt Systemd nun virtuelle Terminals im Userspace. Mit dem noch experimentellen Code lässt sich eine Terminal-Sitzung bereits testen.

Das Qt-Geschäft und Digia sind sehr verschieden. Die Neuausrichtung im Qt-Unternehmen und die enge Zusammenführung von freier und kommerzieller Variante sollen das Framework mit seinem großen und differenzierten Ökosystem aber deutlich stärken, sagt Chefentwickler Lars Knoll.

Um erfolgreich zu bleiben, müsse sich das Qt-Framework künftig noch stärker an Industrietrends anpassen, sagt der Chefentwickler Lars Knoll. Dazu gehören die Steuerung von Geräten per Tablet, Appstores auf dem Desktop und das Cloud-Computing zur Auswertung von Daten.

Karlsruher Forscher arbeiten an einer Software, die natürliche Sprache direkt in maschinenlesbare Quelltexte übersetzt. So sollen bald auch Amateure programmieren können.

Ein Teil der Open-Source-Community sei "voll von Arschlöchern", schreibt Systemd-Gründer Lennart Poettering. Schuld daran sei auch das Verhalten schlechter Vorbilder wie Linus Torvalds und anderer Entwickler.

Quantencomputer könnten praktisch alle heute verwendeten Verschlüsselungsverfahren brechen. Wie Netzverbindungen abgesichert werden können, wenn klassische Verfahren versagen, damit beschäftigt sich die Post-Quanten-Kryptographie. Es ist ein weiter Weg von der Forschung zur praktischen Anwendung.

Microsoft hat angekündigt, dass Windows 10 die Grafikschnittstelle DirectX 12 unterstützt. Passend dazu zeigt das Spielestudio Lionhead ein Video einer Techdemo auf Basis der Unreal Engine 4.

Schon kleine Änderungen an den OpenGL-Treibern unter Linux können für Abstürze von Chromium sowie des Treibers selbst sorgen. Ein Intel-Entwickler sieht den Grund dafür in dem Sandbox-Mechanismus des Browsers.

Ein großer Browser-Hersteller will den Anonymisierungsdienst Tor fest integrieren. Für die NSA wäre das ein Problem, für Millionen Nutzer der Weg in ein zweites Internet.

Der Matchstick soll ermöglichen, was Chromecast versprochen, aber nicht eingehalten hat: sämtliche HD-Inhalte jederzeit überall hin zu streamen. Dafür nutzt das von Mozilla unterstützte Projekt Firefox OS und ein offenes Hardware-Design.

Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

Apple hat die erste Golden Master-Version von OS X 10.10 alias Yosemite für zahlende Entwickler veröffentlicht. Für normale Anwender gibt es die 4. Betaversion des Betriebssystems, das vermutlich noch im Oktober in der finalen Version veröffentlicht wird.

Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen.

Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.

Firstbuild hat ein Modul und ein SDK vorgestellt, um Haushaltsgeräte von General Electric zu kontrollieren und zu steuern.

Mit neuen Multitouch-Funktionen, Gestensteuerung und weiteren Verbesserungen bei der Vernetzung hat das Gnome-Team Version 3.14 seiner Desktop-Umgebung freigegeben.

Update In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

Vizekanzler Sigmar Gabriel will Programmieren an Schulen aufwerten. Die Qualität der Informatikausbildung in den Schulen geht jedoch seit Jahren zurück.

Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

Schon der Name verrät, dass die Entwickler ihre Systemd-Alternative als Protest sehen: Übersetzt ins Deutsche bedeutet Useless soviel wie "nutzlos". Uselessd ist eine vollkommen abgespeckte Version der Linux-Startumgebung Systemd.

Whistleblower können bei Dead Man Zone Dokumente hinterlegen, die veröffentlicht werden, falls ihnen etwas zustößt - ein digitaler Totmannschalter. Ob sie der Webseite als Lebensversicherung vertrauen sollten, ist allerdings fraglich.

Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?

Nicht nur ein neues DirectX-12 mit weniger CPU-Overhead, sondern auch ein DirectX 11.3 wird es geben - Microsoft hat die Weiterentwicklung der Schnittstelle bestätigt. Ob für beide neue Versionen auch neue Hardware nötig ist, steht aber noch nicht fest.

Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.

Eine Villa, ein Teich und ganz viel Ruhe: Zen Garden von Epic Games ist veröffentlicht worden. Mit der Techdemo zeigt der Hersteller in iOS 8 die Fähigkeiten seiner Unreal Engine 4 unter der neuen Metal-Schnittstelle von Apple.