Softwareentwicklung

Das veraltete RSA-Padding-Verfahren führt zu Sicherheitsproblemen. (Bild: Hanno Böck) (Hanno Böck)

RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

Update In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

7 Kommentare

Die Informatikausbildung an Schulen wird immer schlechter. (Bild: Luélia Ribeiro (Lupuca)/CC BY-SA 2.0) (Luélia Ribeiro (Lupuca)/CC BY-SA 2.0)

Schulunterricht: Wirtschaftsminister will Programmieren als Fremdsprache

Vizekanzler Sigmar Gabriel will Programmieren an Schulen aufwerten. Die Qualität der Informatikausbildung in den Schulen geht jedoch seit Jahren zurück.

328 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI und Cybersecurity

zum Kurs

E-Learning: Excel at a glance: basics to automation (E-learning in English)

zum Kurs

Microsoft 365 Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

IT‑Spezialisten (w/m/d) für zentrale Druck- und Scanlösungen Deutscher Bundestag, Berlin,Homeoffice (öffnet im neuen Fenster)

Teamleiter /-in IT Infrastruktur (m/w/d) SUSPA GmbH, Altdorf bei Nürnberg (öffnet im neuen Fenster)

IT Security & Infrastructure Expert (m/w/d) Sauerstoffwerk Friedrichshafen GmbH, Friedrichshafen (öffnet im neuen Fenster)

IT-Infrastruktur-Architekt (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

IT System Administrator (m/w/d) Heinrich Schmid Systemhaus GmbH, Reutlingen (öffnet im neuen Fenster)

Senior Projektmanager (m/w/d) thinkRED GmbH, Mainz,Sulzbach,Bad Soden (öffnet im neuen Fenster)

Informatiker / Softwareentwickler (w/m/d) Siedlungswerk GmbH Wohnungs- und Städtebau, Stuttgart (öffnet im neuen Fenster)

Ein Entwickler hat Apple bereits im März 2014 über die Schwachstelle in Find My iPhone informiert. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Find my iPhone: Apple weiß seit Monaten von iCloud-Schwachstelle

Ein Entwickler hat Apple bereits im März 2014 über eine Schwachstelle im Dienst Find my iPhone informiert. Darüber sollen sich Angreifer Zugang zu iCloud-Konten zahlreicher prominenter Frauen verschafft haben.

119 Kommentare

Uselessd will den Umfang der Linux-Startumgebung Systemd so weit wie möglich reduzieren. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Linux-Startumgebung: Uselessd als Alternative zu Systemd

Schon der Name verrät, dass die Entwickler ihre Systemd-Alternative als Protest sehen: Übersetzt ins Deutsche bedeutet Useless soviel wie "nutzlos". Uselessd ist eine vollkommen abgespeckte Version der Linux-Startumgebung Systemd.

89 Kommentare

Dead Man Zone veröffentlicht brisante Dokumente erst nach dem eigenen Tod. (Bild: Dead Man Zone) (Dead Man Zone)

Dead Man Zone: Totmannschalter im Darkweb

Whistleblower können bei Dead Man Zone Dokumente hinterlegen, die veröffentlicht werden, falls ihnen etwas zustößt - ein digitaler Totmannschalter. Ob sie der Webseite als Lebensversicherung vertrauen sollten, ist allerdings fraglich.

18 Kommentare

Das Unternehmen GSMK bietet zahlreiche professionelle Geräte für die verschlüsselte Telefonie. (Bild: Sebastian Rohner/Golem.de) (Sebastian Rohner/Golem.de)

Cryptophone: Verschlüsselung nicht für jedermann

Die App von GSMK und der Telekom verschlüsselt Telefonate und Textnachrichten. Die gleiche Technik kommt im wesentlich teureren Cryptophone der Firma zum Einsatz. Wird das überhaupt benötigt?

30 Kommentare

2015 soll DirectX-12 verfügbar werden. (Bild: Microsoft) (Microsoft)

Spiele-API: DirectX-11 wird parallel zu DirectX-12 weiterentwickelt

Nicht nur ein neues DirectX-12 mit weniger CPU-Overhead, sondern auch ein DirectX 11.3 wird es geben - Microsoft hat die Weiterentwicklung der Schnittstelle bestätigt. Ob für beide neue Versionen auch neue Hardware nötig ist, steht aber noch nicht fest.

73 Kommentare

Nur an einer Stelle im TLS-Handshake wird der private Schlüssel benötigt. (Bild: Cloudflare) (Cloudflare)

Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

13 Kommentare

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Neue verschlüsselte Messenger versprechen Chats ohne Metadaten. (Bild: Ian Waldie/Getty Images) (Ian Waldie/Getty Images)

Bleep und Ricochet: Chatten ohne Metadaten

Nachrichten zu verschlüsseln, schützt nicht komplett vor Überwachung. Die Messenger Bleep und Ricochet setzen auf dezentrale Netzwerke, um auch Metadaten zu verschleiern.

6 Kommentare

Zen Garden von Epic Games (Bild: Golem.de) (Golem.de)

Epic Games: Techdemo Zen Garden verfügbar

Eine Villa, ein Teich und ganz viel Ruhe: Zen Garden von Epic Games ist veröffentlicht worden. Mit der Techdemo zeigt der Hersteller in iOS 8 die Fähigkeiten seiner Unreal Engine 4 unter der neuen Metal-Schnittstelle von Apple.

10 Kommentare

Ein sehr schlichter Name: The Qt Company (Bild: The Qt Company) (The Qt Company)

UI-Framework: Digias Qt wird zur Qt-Company

Die Ausgründung des Qt-Geschäfts von Digia wird den schlichten Namen The Qt Company tragen. Eine neue Webseite, die Informationen zur kommerziellen und freien Qt-Version bündelt, gibt es bereits.

Kommentare

FreeBSD hat eine Sicherheitslücke geschlossen, die sich über eine seit zehn Jahren bekannte Schwachstelle ausnutzen lässt. (Bild: FreeBSD) (FreeBSD)

Security: FreeBSD schließt Schwachstelle im TCP-Stack

Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

6 Kommentare

Die TODO-Group soll dem Austausch von Unternehmen dienen. (Bild: TODO Group) (TODO Group)

Facebook, Google, Twitter: Branchenweite Interessengruppe zum Open-Source-Einsatz

Facebook, Github, Dropbox, Google, Twitter und andere haben mit TODO eine Interessensgruppe gebildet, in der die Unternehmen sich über den Einsatz von Open-Source-Software beraten und gegenseitig helfen wollen.

8 Kommentare

Timing-Angriffe sind ein oft unterschätztes Sicherheitsproblem. (Bild: Wilfredor/Wikimedia Commons) (Wilfredor/Wikimedia Commons)

Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

Kommentare

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Das BayLDA hat Mailserver von Unternehmen im Freistaat geprüft und mahnt diejenigen an, die Verschlüsselung noch nicht vollständig umsetzen. (Bild: Bayerisches Landesamt für Datenschutzaufsicht) (Bayerisches Landesamt für Datenschutzaufsicht)

Bayern: Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

Das Bayerische Landesamt für Datenschutzaufsicht hat die E-Mail-Server bayerischer Unternehmen überprüft. Wer keine Verschlüsselung einsetzt, erhält eine schriftliche Aufforderung.

6 Kommentare

Wegen unzureichend abgesicherter Firmware gelang es Datenexperten, Doom auf einem Canon-Drucker zu installieren. (Bild: Context Information Security) (Context Information Security)

IT-Sicherheit: Doom auf gehackten Druckern installiert

Weil ein Firmware-Update auf einigen Druckern von Canon fast ohne Absicherung installiert werden kann, haben IT-Sicherheitsexperten dort als Machbarkeitsnachweis das Ballerspiel Doom installiert.

90 Kommentare

Pyston von Dropbox soll Python JIT-kompilieren. (Bild: Python.org) (Python.org)

Pyston von Dropbox: Jit-basiertes Python bringt Multithreading und C-API

Die Python-Implementierung Pyston von Dropbox unterstützt nun viele weitere Sprachfunktionen und Bibliotheken. Zudem können das C-API und Multithreading verwendet werden. Die Pypy-Benchmarks laufen ebenfalls.

5 Kommentare

Die Mobile Encryption App der Telekom bietet verschlüsselte End-to-End-Telefonie. (Bild: Telekom/Screenshot: Golem.de) (Telekom/Screenshot: Golem.de)

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie

Die Telekom bietet einen kostenpflichtigen Dienst für die verschlüsselte Kommunikation an. Die Mobile Encryption App wurde vom deutschen Unternehmen GSMK entwickelt, das auch das Cryptophone anbietet.

29 Kommentare

Zu viele Apps greifen auf Daten zu, die sie gar nicht benötigen, monieren Datenschützer weltweit. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Privatsphäre: Zu wenig Datenschutz in zu vielen Apps

In einer weltweiten Untersuchung haben Datenschützer festgestellt, dass zahlreiche Apps ihre Nutzer nur unzureichend darüber informieren, welche ihrer Daten weiterverwendet werden.

56 Kommentare

Es gebe keine Hinweise, dass die Heartbleed-Lücke vor ihrer Bekanntmachung ausgenutzt wurde. (Bild: EFF) (EFF)

Security: Heartbleed-Lücke war zuvor nicht bekannt

Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

6 Kommentare

Übernahme: Blackberry kauft Virtual-SIM-Startup Movirtu

Blackberry erwirbt Movirtu, um Virtual-SIM-Technologie anbieten zu können. Damit lassen sich mehrere Rufnummern auf einem Smartphone nutzen. Die Technik soll für alle großen Betriebssysteme verfügbar werden.

16 Kommentare

Red Hat veröffenlicht Satellite 6. (Bild: Red Hat - CC-BY-SA 3.0) (Red Hat - CC-BY-SA 3.0)

Satellite 6: Red Hat überarbeitet eigene Systemverwaltung komplett

Statt Spacewalk benutzt das Verwaltungswerkzeug Satellite 6 von Red Hat nun Puppet, Git, Foreman oder auch Katello. Dadurch soll die Administration in verschiedenen Umgebungen und der Cloud einfacher werden.

Kommentare

Messwagen von Inovitas (Bild: Inovitas) (Inovitas)

Kamerawagen: Berliner Senat lässt ein 3D-Abbild der Stadt aufnehmen

Berlin lässt die gesamte Stadt mit digitalen Kamerafahrzeugen vermessen. Pro Aufzeichnungstag kommen bis zu zwei TByte Bildmaterial zusammen. Im Gegensatz zu Google Street View seien die Aufnahmen flächendeckend und dreidimensional.

63 Kommentare

Swift 1.0 für iOS 8 (Bild: Apple) (Apple)

App-Entwicklung: Apples Swift in Version 1.0 verfügbar

Die Programmiersprache Swift ist in Version 1.0 verfügbar. Damit können Anwendungen für den App Store eingereicht werden. Als final bezeichnet Apple die Sprache aber noch nicht.

19 Kommentare

Alpha von Qt 5.4 ist erschienen. (Bild: Digia) (Digia)

UI-Framework: Alpha von Qt 5.4 mit Chrome-Webengine

Mit Qt 5.4 wird die neue Webengine auf Chromium erscheinen, zudem soll die Plattform WinRT voll unterstützt werden. Der Android-Port und die Grafikfunktionen sind ebenfalls verbessert worden. Die erste Alpha lässt sich nun testen.

6 Kommentare

Das Prisma des Kunstwerks Prism: The Beacon Frame von Julian Oliver und Daniil Vasiliev auf der Transmediale 2014 (Bild: Julian Oliver, Daniil Vasiliev) (Julian Oliver, Daniil Vasiliev)

Cyborg Unplug: "Es geht nicht um Google Glass. Es geht um die Privatsphäre"

Sein Geräteblocker Cyborg Plug richte sich nicht nur gegen Google Glass, sagt der Künstler Julian Oliver im Gespräch mit Golem.de. Schon lange beschäftigt er sich mit dem Verlust der Privatsphäre durch elektronische Geräte. Das immense Interesse an dem Skript glasshole.sh und dem daraus entstandenen Produkt hat ihn überrascht.

61 Kommentare

In Enigmail wurden E-Mails an BCC-Empfänger nicht verschlüsselt. (Bild: Daniele Raffo) (Daniele Raffo)

PGP: Enigmail verschickt unverschlüsselte BCCs

Wegen eines Fehlers in der PGP-Erweiterung Enigmail werden E-Mails an BCC-Empfänger unverschlüsselt versendet. In Version 1.7.2 ist der Fehler behoben worden.

16 Kommentare

Fedora erhält eine neue grafische Laufwerksverwaltung. (Bild: Vratislav Podzimek) (Vratislav Podzimek)

Partitionierung: Blivet-gui soll Laufwerksverwaltung unter Fedora erleichtern

Für Fedora soll es die neue grafische Laufwerksverwaltung Blivet-gui geben, die das Einrichten von Partitionen erleichtern soll. Im Gegensatz zu Gparted soll Blivet-gui auch mit LVM- und LUKS-Partitionen arbeiten.

6 Kommentare

Chrome geht bald verschärft gegen SHA-1-signierte Zertifikate vor. (Bild: Google) (Google)

Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

36 Kommentare

Die Linsen des Oculus Rift DK2 (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

Chromatische Aberration: Weniger Darstellungsfehler bei Oculus Rift

Oculus VR hat das SKD 0.4.2 Beta veröffentlicht, das Abbildungsfehler des Oculus Rift reduziert, die durch Vergrößerungslinsen hervorgerufen werden. Eine weitere Verbesserung schont den OLED-Bildschirm.

9 Kommentare

ATF Leveleditor (Bild: Sony Computer Entertainment) (Sony Computer Entertainment)

Authoring Tools Framework: Sony veröffentlicht Leveleditor

Als Werkzeug für unabhängige Entwickler ist ein Leveleditor von Sony gedacht. Er arbeitet zusammen mit dem ebenfalls frei verfügbaren Authoring Tools Framework, auf dessen Basis etwa Naughty Dog seine Tools für The Last of Us programmiert hat.

2 Kommentare

Die Knoten im Web-Audio-Editor von Firefox 32 (Bild: Mozilla) (Mozilla)

Mozilla: Firefox 32 verbessert Werkzeuge und Leistung

Die neue Version 32 des Mozilla-Browsers Firefox benutzt einen generationellen Garbage Collector, einen HTTP-Cache und unterstützt Public Key Pinning. Die Entwicklertools funktionieren nun auch mit sehr hohen Auflösungen und es gibt einen neuen Audio-Editor.

49 Kommentare

Die Umstellung auf IPv6 geht weltweit noch schleppend voran. (Bild: Decix) (Decix)

Internet: IPv6 bei nur 0,6 Prozent des gesamten Datenverkehrs

Statistiken zufolge steigt die Verbreitung von IPv6 im weltweiten Internet nur langsam. Während die Infrastruktur bereits weitgehend an die neuen IP-Adressen angepasst wurde, nimmt der IPv6-Traffic vergleichsweise stockend zu, da nur wenige Webseiten das neue Protokoll unterstützen.

17 Kommentare

Apple will mögliche Sicherheitslücken in der iCloud untersuchen, die zu einem Datendiebstahl geführt haben sollen. (Bild: Andreas Donath) (Andreas Donath)

Promi-Hack JLaw: Apple will Fotodiebstahl untersuchen

Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.

70 Kommentare

Lennart Poettering und Kay Sievers: zwei der Hauptentwickler von Systemd (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Lennart Poettering: Systemd und Btrfs statt Linux-Distributionen mit Paketen

Ein Konzept der Systemd-Entwickler könnte die Funktionsweise und Installation von Linux-Distributionen und Apps revolutionieren, indem diese vereinheitlicht werden. Dafür muss noch an Systemd, Btrfs und dem Kernel gearbeitet werden.

88 Kommentare

Bei 4Chan sind kompromittierende Fotos zahlreicher Prominenter aufgetaucht. (Bild: 4Chan) (4Chan)

Security: Promi-Bilder angeblich aus der iCloud gestohlen

Update Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.

151 Kommentare

PHP 5.6 erhält einen interaktiven Debugger. (Bild: PHP.net) (PHP.net)

Programmiersprache: PHP 5.6 bringt interaktiven Debugger

Die neue Version 5.6 der Skriptsprache PHP enthält variadische Funktionen, neue Operatoren, Importmöglichkeiten für Funktionen und Konstanten sowie einen interaktiven Debugger und Verbesserungen am SSL-Stack.

31 Kommentare

Google macht sich Gedanken über die Schlüsselverwaltung von End-to-End. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Mailverschlüsselung: Googles neues System zur Schlüsselverwaltung

Google hat ein Protokoll zur Verteilung der öffentlichen Schlüssel für sein PGP-basiertes Verschlüsselungsplugin End-to-End vorgestellt. Bisher setzen Mailverschlüsselungssysteme entweder auf ein Web-of-Trust oder auf zentrale Zertifizierungsstellen - beides ist wenig überzeugend.

46 Kommentare

Intel Galileo Gen2 (Bild: Golem.de) (Golem.de)

Windows on Devices: Großes Betriebssystem auf kleinem Rechner

Windows für Steuerungsaufgaben auf einem Bastelrechner und auch noch mit Arduino-Sketches kompatibel? Absurd! Blasphemie! Aber es geht, zwar mit Einschränkungen, aber doch erstaunlich komfortabel, wie Golem.de nach einem kurzen Test festgestellt hat.

85 Kommentare

Leadwerks unter Linux ist nun via Steam verfügbar. (Bild: Leadwerks) (Leadwerks)

Steam: Game-Engine Leadwerks für Linux verfügbar

Die Indie-Game-Engine Leadwerks ist ein Jahr nach der erfolgreichen Crowdfunding-Kampagne nun auch offiziell für Linux über Steam verfügbar. Die proprietäre Engine erlaubt die Programmierung mit Lua und C++.

6 Kommentare

Der Ablauf bei DeLorean (Bild: Microsoft Research) (Microsoft Research)

Projekt DeLorean: Microsofts Game-Streaming rechnet 250 ms Latenz weg

Ein Forschungsprojekt von Microsoft will Techniken von Onlinespielen mit Servern und Clients auch auf das Streaming von Titeln übertragen. Dazu werden spekulativ Ereignisse vorausberechnet, was langsame Verbindungen und andere Latenzen ausgleichen soll.

93 Kommentare

Die Fernwartungsserver zahlreicher Provider in Deutschland sollen sicher sein. (Bild: Broadband Forum) (Broadband Forum)

Security: Fernwartungsserver in Deutschland sicher

Update Gegenüber Heise haben mehrere große deutsche Provider erklärt, dass ihre Fernwartungsserver sicher seien. Zuvor hatten Datenexperten Sicherheitslücken im Fernwartungsprotokoll TR-069 im Nahen Osten entdeckt.

5 Kommentare

Der Tegra K1 Denver mit zwei 64-Bit-Kernen (Bild: Nvidia) (Nvidia)

Programmierschnittstelle: Nvidias Cuda 6.5 für mehr Tempo und ARM64

Nur vier Monate nach Cuda 6.0 hat Nvidia Version 6.5 veröffentlicht. Die Schnittstelle läuft nun auch in Entwicklungsumgebungen für 64-bittige ARM-SoCs wie dem Tegra K1 Denver und soll auf allen Plattformen mehr Leistung bei doppelter Genauigkeit bringen.

1 Kommentare