Softwareentwicklung

Devuan präsentiert sich als Debian-Fork. (Bild: Devuan/Screenshot: Golem.de) (Devuan/Screenshot: Golem.de)

Systemd: Devuan droht Debian zu entzweien

Der angedrohte Debian-Fork soll Realität werden: Devuan will eine Version der Linux-Distribution ohne die Abhängigkeit von Systemd bereitstellen. Damit eskaliert der Streit um die kontroverse Startumgebung erneut.

158 Kommentare

Der Kryptochip von Secusmart (Bild: Bloomberg) (Bloomberg)

Merkel-Handy: Bundesregierung schließt Antispionage-Vertrag mit Blackberry

Blackberry legt bei der Übernahme von Secusmart den Quellcode seines Betriebssystems dem BSI offen. Zudem verpflichtet sich das kanadische Unternehmen, Schwachstellen in Betriebssystemen der Bundesregierung zu melden.

14 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Excel at a glance: basics to automation (E-learning in English)

zum Kurs

Informatiker*in als Fachspezialist*in Prozess-IT und Systemintegration hanseWasser Bremen GmbH, Bremen,Homeoffice (öffnet im neuen Fenster)

IT Security & Infrastructure Expert (m/w/d) Sauerstoffwerk Friedrichshafen GmbH, Friedrichshafen (öffnet im neuen Fenster)

Duales Studium (Bachelor of Arts) Betriebswirtschaftslehre mit Schwerpunkt Digital Business Management an der Dualen Hochschule Baden-Württemberg (DHBW) in Karlsruhe Deutsche Bundesbank, Karlsruhe (öffnet im neuen Fenster)

Duales Studium (Bachelor of Science) Angewandte Informatik an der Dualen Hochschule Baden-Württemberg (DHBW) in Mosbach Deutsche Bundesbank, Mosbach (öffnet im neuen Fenster)

Informatiker/-in Verkehrsmanagementsysteme / IT-Datenbankentwicklung (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Fachberater Informationssicherheit und Datenschutz (m/w/d) WEMAG AG, Schwerin (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) Prozessorganisation LIGA Bank eG, Regensburg (öffnet im neuen Fenster)

Senior Consultant (m/w/d) Audit in Berlin Becker Büttner Held Rechtsanwälte Steuerberater Unternehmensberater PartGmbB, Berlin (öffnet im neuen Fenster)

Gopher - das Maskottchen von Go (Bild: golang.org) (golang.org)

LLGO: Go-Compiler auf Basis von LLVM

Der auf LLVM basierende Go-Compiler LLGo soll offiziell Teil des Compiler-Projekts werden. Damit könnten Programmierer für die Sprache drei Compiler mit jeweils unterschiedlichen Grundlagen verwenden.

Kommentare

System-on-a-Chip der Playstation 4 (Bild: iFixit) (iFixit)

SDK 2.0: Schnellere Physik-Berechnungen für die Playstation 4

Entweder auf der Grafikeinheit oder auf den Prozessorkernen: Künftig kann die Playstation 4 Physik-Berechnungen viel flotter erledigen. Für PC-Spieler mit älteren Rechnern könnte dies ein Vorteil sein.

54 Kommentare

Inbox schreibt Google auf für iOS und das Web zum Teil in Java. (Bild: Google) (Google)

Transpiler: Googles Inbox zu zwei Dritteln plattformübergreifender Code

Um native iOS- und Android-Apps sowie die Web-App für Inbox möglichst gemeinsam weiter zu entwickeln, setzt Google auf Transpiler, die Java in Javascript und Objective-C übersetzen.

33 Kommentare

Libuv in Version 1.0 bietet langfristig Stabilität. (Bild: Libuv) (Libuv)

Libuv: I/O-Bibliothek für Node.js und andere wird stabil

Die Node.js-Bibliothek für Input-/Output-Operationen Libuv ist nach vier Jahren endlich stabil. Der Code zur Event-basierten Programmierung wird auch in vielen anderen freien Projekten verwendet und eigenständig entwickelt.

3 Kommentare

Whatsapp-Nutzer werden nicht mit Textsecure-Anwendern kommunizieren können. (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Messenger: Keine Kommunikation zwischen Whatsapp und Textsecure

Textsecure-Nutzer werden auch künftig nicht mit Whatsapp-Anwendern kommunizieren können. Textsecure soll als eigenständiges Produkt bestehen bleiben. Eine weitere Zusammenarbeit soll es dennoch geben.

40 Kommentare

Roadmap für den 3DMark (Bild: AMD) (AMD)

Benchmark-Beta: DirectX 12 und Mantle gleich schnell in 3DMark

Auf einer AMD-Veranstaltung hat Futuremark erste Ergebnisse des kommenden 3DMark vorgelegt. Das Programm testet erstmals DirectX 12 und Mantle im Vergleich, und bisher sind die Schnittstellen gleich schnell. Noch bevor DX12 erscheint, wird man Mantle auf andere Weise sehr bald selbst testen können.

52 Kommentare

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: Intensivseminar KI-Management

zum Kurs

Kubuntu baut automatisiert Pakete aus Git-Schnappschüssen von KDE-Software. (Bild: Jonathan Riddell) (Jonathan Riddell)

KDE-Pakete: Kubuntu ersetzt Neon durch Continuous Integration

Über das Projekt Neon stellte Kubuntu bisher in Entwicklung befindliche Software von KDE als Pakete bereit. Nun werden die Pakete dank Continuous Integration automatisiert erstellt, organisiert wird die Arbeit über Debians Git-Server.

2 Kommentare

Facebook bringt statische Typen für Javascript. (Bild: Facebook) (Facebook)

Facebook: Flow bringt statische Typen für Javascript

Mit Flow soll sich eine statische Typisierung in Javascript umsetzen lassen. Die Software überprüft die Typen im Hintergrund und soll die Fehlersuche sowie die Codeverwaltung deutlich vereinfachen.

10 Kommentare

Die Entwicklung an Lighttable soll stärker von der Community getragen werden. (Bild: Lighttable) (Lighttable)

Lighttable: Open-Source-IDE wechselt von GPL zur MIT-Lizenz

Vom Crowdfunding- zum Community-Projekt: Die IDE Lighttable steht nun unter MIT-Lizenz statt unter GPL und zieht komplett auf Github um. Die Anwendung soll das Programmieren effizienter machen.

49 Kommentare

Intel Edison mit Augen und Kamera (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

Intel Edison ausprobiert: Ich seh dich - das Mona-Lisa-Projekt

Beim Kleinrechner Edison macht Intel vieles richtig. Das erspart uns in einem neuen Bastelprojekt graue Haare. Ein großer Kritikpunkt bleibt allerdings.

6 Kommentare / Von Alexander Merz

Eine Cross-Site-Scripting-Lücke steckt in einem weit verbreiteten PHP-Codebeispiel. (Bild: Screenshot) (Screenshot)

jQuery: Cross-Site-Scripting in Captcha-Beispielcode weit verbreitet

Ein populäres jQuery-Plugin liefert Code mit einer Cross-Site-Scripting-Lücke aus. Der verwundbare Code stammt ursprünglich von einem Beispielskript für Captchas, das auf sehr vielen Webseiten zu finden ist.

32 Kommentare

Apple: Watchkit liefert Infos zur Entwicklung eigener Watch-Apps

Apple hat mit Watchkit die Softwarewerkzeuge veröffentlicht, mit denen Entwickler Anwendungen für die Apple Watch erstellen können. Dadurch sind auch viele neue technische Details zur Smartwatch und ihrer Bedienung bekanntgeworden.

1 Kommentare

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

In Android 5.0 gibt es eine neue Runtime und zusätzliche Energeisparfunktionen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Android 5.0: Lollipop läuft schneller ohne Dalvik und länger mit Volta

Weniger Ruckler, aber bessere Unterstützung für 64-Bit-Apps: In Android 5.0 ist die Dalvik-Engine durch Android Runtime ersetzt worden. Sämtliche Apps laufen jetzt schneller. Projekt Volta sorgt zusätzlich für eine längere Akkulaufzeit.

305 Kommentare

Spark Photon (Bild: Spark Devices) (Spark Devices)

Spark Photon: Kleines und günstiges ARM-Board mit WLAN

Spark hat mit dem Photon ein streichholzgroßes ARM-Board mit integriertem WLAN vorgestellt. Nicht nur der Preis macht dieses attraktiv, sondern auch sein modulares Design.

16 Kommentare

Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt) (Let's encrypt)

Let's Encrypt: Zertifikate kostenlos und einfach

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

70 Kommentare

Google öffnet seine Auto-Plattform für Entwickler. (Bild: Glenn Chapman/AFP/Getty Images) (Glenn Chapman/AFP/Getty Images)

API-Update: Google öffnet Android Auto für Entwickler

Mit einem neuen API-Paket können App-Entwickler ihre Anwendungen für Googles Softwareplattform Android Auto optimieren. Bis auch Autokäufer das System nutzen können, wird es allerdings noch dauern.

4 Kommentare

Die Whatsapp-App (Bild: Stan Honda/AFP/Getty Images) (Stan Honda/AFP/Getty Images)

Messenger: Whatsapp übernimmt Verschlüsselung von Textsecure

Das jüngste Whatsapp-Update liefert eine Ende-zu-Ende-Verschlüsselungsfunktion mit. Die kommt ausgerechnet vom freien Konkurrenten Textsecure und gilt als besonders sicher.

304 Kommentare

Das Video zu DX12 ist auf privat gestellt. (Bild: Youtube) (Youtube)

Grafikschnittstelle: AMD zieht Aussage zu DirectX 12 zurück

Richard Huddy habe keinen Einblick in Microsofts Pläne und hätte nur spekuliert, dass DirectX 12 nicht für Windows 7 erscheint. Ein Dementi seitens AMD sieht anders aus, denn Huddy dürfte recht haben.

21 Kommentare

Der Bildschirmtext der deutschen Post sah noch eine Trennung von Anbietern und Nutzern vor. (Bild: Wikipedia) (Wikipedia)

Chaos Computer Club: Der ungeklärte Btx-Hack

Vor 30 Jahren gelang Mitgliedern des Chaos Computer Clubs ein spektakulärer Hack, bei dem sie der Hamburger Sparkasse mit Hilfe des Btx-Systems 135.000 Mark in Rechnung stellten. Über den genauen Ablauf sind sich Hacker und Btx-Verantwortliche bis heute uneinig.

15 Kommentare

Der BND will Verschlüsselung in Chips analysieren. (Bild: Stahlkocher, CC BY-SA 3.0) (Stahlkocher, CC BY-SA 3.0)

Sicherheitstechnik: Wie der BND Verschlüsselung knacken will

Der BND will Millionen für ein Gerät zur Analyse von Kryptochips ausgeben. Ob es ihm damit gelingt, verschlüsselte Nachrichten nachträglich zu entziffern, ist fraglich.

38 Kommentare

Programmiersprache: Go-Entwicklung wegen der Community künftig bei Github

Die Entwicklung der von Google initiierten Programmiersprache Go wird auf Github weitergeführt. Bisher ist Googles eigenes Projekthosting eingesetzt worden, die Community arbeitet inzwischen aber anders.

22 Kommentare

Viele Engines unterstützen DX12. (Bild: AMD) (AMD)

Grafikschnittstelle: Kein DirectX 12 für Windows 7

Windows 7 außen vor: Die kommende Grafikschnittstelle DirectX 12 wird nicht für das ältere Betriebssystem veröffentlicht. Stattdessen soll es für Nutzer von Radeon-Grafikkarten eine Alternative geben.

50 Kommentare

Ein JIT-Compiler für GCC (Bild: GCC) (GCC)

LLVM-Konkurrenz: GCC bekommt JIT-Compiler

Die GNU Compiler Collection (GCC) enthält nun Funktionen zur Just-in-Time-Kompilierung. Damit tritt GCC wieder stärker in Konkurrenz zu LLVM, der Code ist aber noch nicht bereit für den Einsatz.

5 Kommentare

Welche Daten sollen Internetanbieter zur Abwehr von Angriffen abspeichern dürfen? (Bild: Hannibal Hanschke/Reuters) (Hannibal Hanschke/Reuters)

IT-Sicherheitsgesetz: Streit über "Vorratsdatenspeicherung durch die Hintertür"

Update Wie viele Nutzerdaten dürfen zum Schutz der IT-Sicherheit gespeichert werden? Die geplanten Regelungen des neuen Gesetzes stiften Verwirrung und werden heftig kritisiert.

7 Kommentare

Ein Teil von .Net wird quelloffen und integriert die Plattformen Mac OS X und Linux. (Bild: Microsoft) (Microsoft)

Microsoft: .Net wird Open Source

Weite Teile von Microsofts .Net werden unter die MIT-Lizenz gestellt und sogar auf Linux und Mac OS X portiert. Das Framework soll zudem in zwei verschiedenen Zweigen weiterentwickelt werden.

141 Kommentare

Emacs verwendet nun Git zur Versionskontrolle. (Bild: GNU) (GNU)

Versionskontrolle: Emacs wechselt von Bazaar zu Git

Die Entwickler des Editors Emacs verwenden künftig das Tool Git zur Versionskontrolle. Das von Canonical gesponserte Gnu-Projekt Bazaar hat damit ausgedient.

Kommentare

jQuery 3.0 wird es in zwei Versionen mit gleichem API geben. (Bild: jQuery) (jQuery)

Javascript-Bibliothek: jQuery 3.0 wird Entwicklungszweige vereinheitlichen

Mit dem Sprung auf Version 3.0 sollen die Versionen jQuery und jQuery Compat die bisherigen 1er- und 2er-Entwicklungszweige ersetzen. Damit soll das Verhalten der APIs besser berücksichtigt werden.

5 Kommentare

Aktuelle Nightly-Versionen aktivieren Electrolysis standardmäßig. (Bild: Mozilla/Screenshot: Golem.de) (Mozilla/Screenshot: Golem.de)

Electrolysis: Multi-Prozess-Firefox standardmäßig in Nightly-Builds

Die Multi-Prozess-Architektur Electrolysis ist in aktuellen Nightly-Builds des Firefox standardmäßig aktiviert. Ob die Veröffentlichung im Februar 2015 gehalten werden kann, ist aber unklar.

35 Kommentare

Links das Nexus 9, rechts das Xperia Z3 Tablet Compact (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Nexus 9 vs. Z3 Tablet Compact: Stark und aktuell gegen leicht und formschön

Wer ein Android-Tablet zwischen 8 und 10 Zoll Größe sucht, kommt an Googles neuem Nexus 9 oder Sonys Xperia Z3 Tablet Compact nicht vorbei. Golem.de hat beide Geräte getestet - und einen Favoriten gefunden.

44 Kommentare

Security: Dutzende Schwachstellen in Newsletter-Diensten

Die Sicherheitslücken reichen von XSS-Fehlern über unsichere Formulare bis hin zu SQL-Injection-Schwachstellen: In drei weit verbreiteten E-Mail-Marketing- und Newsletter-Diensten haben IT-Sicherheitsexperten zahlreiche Schwachstellen entdeckt. Sie sind in Absprache mit den Herstellern inzwischen behoben worden.

6 Kommentare

Wie das FBI die illegale Handelsplattform Silk Road 2.0 infiltrieren konnte, ist noch ein Geheimnis. (Bild: Jangir/AFP/Getty Images) (Jangir/AFP/Getty Images)

Großrazzia im Tor-Netzwerk: Hessische Ermittler schließen vier Web-Shops

"Es gibt keine absolute Anonymität im Internet": Deutsche Fahnder haben vier illegale Online-Shops abgeschaltet. Die Operation "Onymous" soll das Vertrauen in das Darknet und die Anonymisierung über Tor erschüttern.

54 Kommentare

Die Anonabox finanziert sich jetzt über Indiegogo. (Bild: Anonabox) (Anonabox)

Tor-Router: Anonabox versucht es jetzt bei Indiegogo

Das umstrittene Anonabox-Projekt hat eine neue Crowdfunding-Kampagne bei Indiegogo gestartet. Kickstarter hatte einen ersten Finanzierungsversuch des Projekts beendet - mangels Innovation.

10 Kommentare

Die Firefox Developer Edition ersetzt den Aurora-Zweig. (Bild: Mozilla) (Mozilla)

Firefox Developer Edition: Mozilla veröffentlicht Browser speziell für Entwickler

Die Firefox Developer Edition soll ein Browser für die Anforderungen von Webentwicklern sein. Mozilla kombiniert dazu verschiedene Tools zu einem Gesamtprodukt mit neuem Design, das den Aurora-Zweig ersetzt.

42 Kommentare

Kryptographische Angriffe mit handelsüblichen Grafikkarten sind deutlich günstiger. (Bild: GBPublic_PR/Wikimedia Commons/CC by 2.0) (GBPublic_PR/Wikimedia Commons/CC by 2.0)

Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.

2 Kommentare

Wie das FBI die illegale Handelsplattform Silk Road 2.0 infitrieren konnte, ist noch ein Geheimnis. (Bild: Jangir/AFP/Getty Images) (Jangir/AFP/Getty Images)

Großrazzia im Tor-Netzwerk: Die Fahndung nach der Schwachstelle

Der Administrator der Webseite Doxbin hat seine Konfigurations- sowie Log-Dateien veröffentlicht. Damit soll analysiert werden, wie das FBI versteckte Webseiten im Tor-Netzwerk ausfindig machen konnte. Die US-Bundespolizei korrigierte derweil die Zahl der gesperrten Webseiten deutlich nach unten.

12 Kommentare

GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons) (Petr Chudáček, Wikimedia Commons)

Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

Kommentare

Der HTTP-Server von Proxygen soll kein Ersatz für Apache oder Nginx sein. (Bild: Facebook) (Facebook)

Proxygen: Facebook veröffentlicht eigenes HTTP-Framework

Das in C++ geschriebene Framework Proxygen von Facebook unterstützt HTTP/1 und SPDY, HTTP/2 soll folgen. Einen Ersatz für Apache oder Nginx bietet der Open-Source-Code trotz Server aber nicht.

Kommentare

Facebook im Tor-Netzwerk - das Zertifikat bietet keine hohe Sicherheit. (Bild: Screenshot) (Screenshot)

.onion-Domains: Falsches Zertifikat für Tor-Facebook

Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.

17 Kommentare

Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind. (Bild: Hanno Böck) (Hanno Böck)

WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar

Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.

37 Kommentare

Opensuse 13.2 ist veröffentlicht worden. (Bild: Opensuse/Screenshot: Golem.de) (Opensuse/Screenshot: Golem.de)

Test Opensuse 13.2: Entschlackter Installer, Wicked konfiguriert das Netzwerk

Mit etwas Verspätung ist Version 13.2 der Linux-Distribution Opensuse freigegeben worden. Die Verzögerung war nicht Bugs im System geschuldet, sondern einer strukturellen Umorganisation.

14 Kommentare / Ein Test von Jörg Thoma

Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google) (Google)

Google: Chrome entfernt SSLv3 in kommenden Versionen

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

7 Kommentare

Eine GIF-Datei mit eingebautem Javascript-Code (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Cross-Site-Scripting: Javascript-Code in Bilder einbetten

Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

25 Kommentare

Facebook hat jetzt eine Onion-Adresse im Tor-Netzwerk. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar

Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.

56 Kommentare

In Drupal 7 befindet sich eine schwere Sicherheitslücke. (Bild: Drupal) (Drupal)

Sicherheitslücke: Drupal-Team warnt erneut vor Folgen

Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

1 Kommentare

Beliebt bei Spielern und offenbar auch bei Hackern: das Playstation Network (Bild: Screenshot Golem.de) (Screenshot Golem.de)

SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

61 Kommentare

Gesundheits-App: Google veröffentlicht Google Fit für Android

Google hat die Gesundheitstracker-App Google Fit nun offiziell in Google Play veröffentlicht. Die Android-Anwendung ist als direkter Konkurrent zu Apple Health entwickelt worden und aggregiert die Sport- und Gesundheitsdaten des Anwenders. Auf die Daten kann auch über das Web zugegriffen werden.

88 Kommentare

Die Datenpakete der Kunden von Verizon Wireless werden mit einer eindeutigen ID gespickt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Verizon: Perma-Cookie in manipulierten Datenpaketen

Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.

19 Kommentare