Softwareentwicklung

Oracel reicht erste offizielle Vorschläge für Java 9 ein. (Bild: Oracle) (Oracle)

Programmiersprachen: Neue Funktionen für Java 9

Oracle hat eine erste Liste geplanter Neuerungen für die nächste Version 9 der Programmiersprache Java veröffentlicht. Es soll ein neues JSON-API sowie modularen Source Code geben.

23 Kommentare

Kommt der Nachfolger der G Watch zur Ifa? (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

LG G Watch 2: Kommt die nächste LG-Smartwatch schon zur Ifa?

Laut einem Bericht aus LGs Heimat Südkorea soll die nächste Smartwatch-Generation des Unternehmens in wenigen Tagen vorgestellt werden. Die erste Generation war erst im Juni zur Google I/O 2014 gezeigt worden.

7 Kommentare

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: PowerShell für Anfänger:innen - Der Einstieg in die Welt von PowerShell (E-Learning)

zum Kurs

IT Risk Manager (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

Informatiker*in als Fachspezialist*in Prozess-IT und Systemintegration hanseWasser Bremen GmbH, Bremen,Homeoffice (öffnet im neuen Fenster)

IT-Systemadministrator / Fachinformatiker Systemintegration (m/w/d) Paul Leibinger GmbH & Co. KG, Tuttlingen (öffnet im neuen Fenster)

Datenanalystin / Datenanalyst / Data Scientist (w/m/d) als Prüferin / Prüfer (w/m/d) Landesrechnungshof Nordrhein-Westfalen, Düsseldorf (öffnet im neuen Fenster)

IT-Projektmanager*in EWS Elektrizitätswerke Schönau eG, Schönau im Schwarzwald (öffnet im neuen Fenster)

Duales Studium (Bachelor of Science) Angewandte Informatik an der Dualen Hochschule Baden-Württemberg (DHBW) in Mosbach Deutsche Bundesbank, Mosbach (öffnet im neuen Fenster)

Cloud Software Engineer (m/w/d) - AWS & Mobilitätslösungen quo connect management consulting GmbH, Berlin (öffnet im neuen Fenster)

SAP Support Spezialist (m/w/d) - FI / CO / MM / SD SSS Nelken GmbH, Essen (öffnet im neuen Fenster)

Verräterische elektrische Spannungssignale gefährden Verschlüsselungsalgorithmen. (Bild: Genkin, Pipman, Tromer) (Genkin, Pipman, Tromer)

Seitenkanalangriff: Erdungspotential verrät geheime Schlüssel

Durch Messungen des Erdungspotentials lassen sich geheime Schlüssel von älteren GnuPG-Versionen extrahieren. Das kann durch Messungen an Metallteilen am Gehäuse oder durch Netzwerkkabel geschehen.

34 Kommentare

Innenminister Thomas de Maizière will eine Meldepflicht für Cyberangriffe. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

IT-Sicherheitsgesetz: Unternehmen dürfen ungefährliche Angriffe anonym melden

Das neue IT-Sicherheitsgesetz sieht eine Meldepflicht für Cyberangriffe vor. Innenminister de Maizière will Deutschlands IT-Strukturen damit "zu den sichersten Systemen weltweit" machen.

21 Kommentare

Protonmail hat E-Mails seiner Kunden verloren. (Bild: Protonmail/Screenshot: Golem.de) (Protonmail/Screenshot: Golem.de)

Datenpanne: Monit verursachte Ausfall bei Protonmail

Ein irrtümlich nicht abgeschaltetes Tool hat beim Schweizer Maildienst Protonmail dafür gesorgt, dass Nachrichten von Kunden verloren gingen. 95 Prozent der gelöschten E-Mails sollen wiederhergestellt sein, und auch die Ursachenforschung dokumentiert das Unternehmen sehr offen.

14 Kommentare

Spideroak verwendet ein digitales Kanarienvogel-Frühwarnsystem, um seinen Kunden mitzuteilen, ob der Dienst kompromittiert wurde. (Bild: Quadell, CC BY-SA 3.0) (Quadell, CC BY-SA 3.0)

Online-Speicherdienst: Spideroak will vor Durchsuchungen warnen

Der Online-Speicherdienst Spideroak will ein Warnsystem einführen, das eine mögliche Kompromittierung durch Strafverfolgungsbehörden oder Geheimdienste ankündigen soll.

11 Kommentare

Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum) (Broadband Forum)

Security: Lücken in Update-Servern gefährden Millionen Router

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

6 Kommentare

Beim Umschalten auf DirectX-12 reduziert sich die CPU-Energie. (Bild: Intel) (Intel)

Erste Demo von Intel: DirectX-12 kann 50 Prozent CPU-Energie einsparen

Eine von Intel geschriebene Grafikdemo für DirectX-12 zeigt, um wie viel effizienter die neue Schnittstelle gegenüber DirectX-11 arbeiten kann. Entweder reduziert sich die Leistungsaufnahme der CPU um 50 Prozent oder die Framerate verdoppelt sich.

51 Kommentare

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Auf einem solchen mobilen Router lässt sich Portal mit integriertem Tor nutzen. (Bild: Openwrt) (Openwrt)

Portal: Tor für mobile Router

Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.

Kommentare

Plötzlich erschienen 15.000 neue Subnetze in der globalen Routingtabelle und sorgten für Schluckauf im Internet. (Bild: BGPMon) (BGPMon)

Border Gateway Protocol: Zu große Routingtabellen verursachen Internetausfälle

Anfang der Woche kam es zu zahlreichen Ausfällen im Internet, etwa nicht erreichbare Webseiten. Schuld waren zu große Routingtabellen, die ältere Cisco-Router nicht mehr bewältigen konnten.

4 Kommentare

Körperbewegungen sind mit auf Größe 0 verkleinertem Kopf am einfachsten umzusetzen. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Entwickeln für Oculus Rift DK2: "Enthauptet die Katze und hängt sie an den Haken!"

GDC Europe 2014 Wer Spiele für das Oculus Rift erstellt, der muss vieles beachten, und noch häufiger gilt: "Macht das nicht!" Ein Trick bei der Programmierung ist zudem die kopflose Katze als Animationshilfe.

41 Kommentare

Google-Entwickler werben für HTTPS überall. (Bild: Ilya Grigorik) (Ilya Grigorik)

HSTS: Google führt Liste von reinen HTTPS-Seiten

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

33 Kommentare

Datenpanne: Protonmail löscht versehentlich Kundenmails

Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".

9 Kommentare

Dan Kaminsky sieht das Internet als ganzes bedroht. (Bild: Hanno Böck) (Hanno Böck)

Dan Kaminsky: Sichere Zufallszahlen zum Standard machen

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

16 Kommentare

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Die Schlüssel-IDs bei PGP sind nicht eindeutig. (Bild: Cripton911, Wikimedia Commons) (Cripton911, Wikimedia Commons)

Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP

Def Con 22 Schlüssel für PGP-verschlüsselte Mails werden üblicherweise über eine achtstellige ID gefunden. Doch mit trivialem Aufwand lässt sich ein Schlüssel mit derselben ID erzeugen. Oftmals lassen sich Nutzer dadurch verwirren.

22 Kommentare

Ingress for Glass im Test: Brille auf, Portal gehackt

Googles Augmented-Reality-Spiel Ingress und die Google Glass - das klingt nach einer vielversprechenden Kombination. Ein tschechischer Programmierer hat eine erste Version seines Ingress-Clients vorgestellt - und Golem.de hat sich mit der Glass auf der Nase auf Portalejagd gemacht.

42 Kommentare

In 10-Sekunden-Paketen analysierter Netzwerktraffic verrät manches über den verschlüsselten Inhalt. (Bild: Brandon Niemczyk/Prasad Rao) (Brandon Niemczyk/Prasad Rao)

Seitenkanalangriffe: Was verschlüsselte Kanäle verraten

Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.

6 Kommentare

So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser) (Mark Schloesser)

Netzsicherheit: Das Internet scannen

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

2 Kommentare

Facebook sucht einen Kernel-Hacker für den Linux-Netzwerkstack. (Bild: Facebook) (Facebook)

Stellenanzeige: Facebook will Linux-Netzwerkstack wie in FreeBSD

In den nächsten Jahren will Facebook den Linux-Netzwerkstack so optimieren, dass dieser mit dem in FreeBSD konkurrieren kann oder gar besser ist. Dazu sucht das Unternehmen einen erfahrenen Kernel-Hacker.

18 Kommentare

Qt wird eine eigene Firma - als Tochterunternehmen von Digia. (Bild: Digia) (Digia)

UI-Framework: Qt-Geschäft wird Tochterunternehmen von Digia

Digia gründet ein eigenes Tochterunternehmen für Qt, damit sich Enterprise- und Open-Source-Variante wieder annähern. Informationen und Pakete beider Versionen sollen zusammengeführt werden.

2 Kommentare

Künftig sollen verschlüsselte Webseiten bei Googles Ranking bevorzugt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Google wertet verschlüsselte Seiten künftig höher

Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.

14 Kommentare

Android L könnte mehrere Benutzer auf einem Smartphone ermöglichen. (Bild: Google/Screenshot: Golem.de) (Google/Screenshot: Golem.de)

Google: Android L bekommt Multi-User-Unterstützung für Smartphones

Die Aussage eines Projektmitglieds in Googles Issue-Tracker ist eindeutig: Mit der nächsten öffentlichen Version von Android wird es auch für Smartphones einen Mehrbenutzermodus geben. Gemeint sein dürfte Android L.

33 Kommentare

Das miTLS-Projekt formalisiert die Sicherheit von TLS - und stößt dabei immer wieder auf Sicherheitslücken. (Bild: Moyan Brenn/Golem.de/CC BY 2.0) (Moyan Brenn/Golem.de/CC BY 2.0)

TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

8 Kommentare

Mozilla plant eine zentrale Sperrliste für Zertifikate im Firefox-Browser. (Bild: Mozilla) (Mozilla)

Revocation: Zentrale Zertifikatssperrlisten von Mozilla geplant

Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

11 Kommentare

Durch geeignete Konstanten lässt sich die Wahrscheinlichkeit für Kollisionen erhöhen. (Bild: Malicious SHA-1) (Malicious SHA-1)

Hash-Funktionen: Bösartige SHA-1-Variante erzeugt

Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.

9 Kommentare

Die Ransomware Synolocker befällt NAS-Systeme von Synology. (Bild: Mike Evangelist) (Mike Evangelist)

Security: Ransomware übernimmt NAS von Synology

Update Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

94 Kommentare

Qemu 2.1 ist erschienen. (Bild: Benoît Canet - CC-BY-3.0) (Benoît Canet - CC-BY-3.0)

Virtualisierung: Qemu 2.1 mit USB-3-Weiterleitung und Memory-Hotplug

Die virtuelle Maschine Qemu unterstützt in Version 2.1 weitere USB-3.0-Funktionen sowie Speicher-Hotplug und verbessert die Emulation von 64-Bit ARM.

Kommentare

Bei Mozilla gab es eine Datenpanne. Tausende E-Mails und verschlüsselte Passwörter lagen tagelang auf einem öffentlichen Server. (Bild: Mozilla/Screenshot: Golem.de) (Mozilla/Screenshot: Golem.de)

Mozilla Developer Network: Datenpanne offenbart E-Mail-Adressen

Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.

5 Kommentare

Korrodierte Kontakte an einer LG G Watch (Bild: XDA Developers Forum) (XDA Developers Forum)

LG G Watch: Mit Software-Update gegen Korrosion

Die Kontakte der Smartwatch LG G Watch korrodieren nach kurzer Tragezeit. LG hat reagiert und stellt ein Software-Update zur Verfügung, das den Strom an den Kontakten abschaltet, wenn die Uhr nicht geladen wird.

34 Kommentare

Der Raspberry Pi bekommt standardisierte Erweiterungsplatinen mit dem Namen Hat. (Bild: Raspberry Pi Foundation) (Raspberry Pi Foundation)

Erweiterungsplatinen: Der Raspberry Pi bekommt Hüte

Unter dem Namen Hat sollen künftig Erweiterungsplatinen für den Raspberry Pi standardisiert werden. Mit jeweils einem eigenen Eeprom soll vor allem die Einbindung in das Betriebssystem erleichtert werden.

11 Kommentare

Das Chromium-Projekt bekommt einen neuen Compiler für die V8-Engine. (Bild: Google) (Google)

Turbofan: Googles neuer V8-Compiler für Chrome

Google hat unter dem Codenamen Turbofan einen neuen Compiler für die Javascipt-Engine V8 veröffentlicht. Details zu dem experimentellen Code stehen aber noch aus.

Kommentare

Die Sprache PHP bekommt erstmals in ihrer Geschichte eine Spezifikation. (Bild: PHP.net) (PHP.net)

Programmiersprache: Facebook erstellt offizielle PHP-Spezifikation

Auf Betreiben von Facebook bekommt die Programmiersprache PHP eine offizielle Spezifikation. Die bisherige Dokumentation reicht Facebook offenbar nicht für die Hiphop Virtual Machine.

47 Kommentare

Das Tor-Netzwerk wurde über Monate hinweg kompromittiert. (Bild: Electronic Frontier Foundation/CC by 3.0) (Electronic Frontier Foundation/CC by 3.0)

Anonymisierung: Projekt bestätigt Angriff auf Tors Hidden Services

Black Hat 2014 Ein Angriff auf das Tor-Netzwerk ist fast ein halbes Jahr unentdeckt geblieben und könnte Nutzer der Hidden Services enttarnt haben. Wer dahinter steckt, ist unklar.

20 Kommentare

Der Kryptochip von Secusmart - wie er funktioniert, ist unklar. (Bild: Bloomberg) (Bloomberg)

Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen

Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.

15 Kommentare

Es gibt weiterhin zu viele Schwachstellen in vernetzten Geräten. (Bild: HP/Screenshot: Golem.de) (HP/Screenshot: Golem.de)

Internet of Things: Kreditkartennummern und das Passwort 1234

Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.

45 Kommentare

Signal ist eine für iOS entwickelte Version von Redphone. Damit lässt sich verschlüsselt telefonieren. (Bild: iTunes/Screenshot: Golem.de) (iTunes/Screenshot: Golem.de)

Verschlüsselte Telefonie: Signal ist das Redphone fürs iPhone

Künftig können auch iPhone-Besitzer verschlüsselt telefonieren. Open Whisper Systems hat Redphone auf iOS portiert und unter dem Namen Signal veröffentlicht.

16 Kommentare

Cebit 2013: Angela Merkel freute sich über ihr neues Handy. (Bild: Secusmart) (Secusmart)

Secusmart: Blackberry übernimmt Merkel-Handy-Hersteller

Blackberry kauft die deutsche Firma Secusmart, die das als Kanzlerhandy oder Merkelphone bekanntgewordene Mobiltelefon produziert. Secusmart-Chef Hans-Christoph Quelle betonte, dass die Geheimnisse der Kunden auch "weiterhin zuverlässig geschützt" seien.

61 Kommentare

Joxean Koret entdeckte Schwachstellen in zahlreichen Virenscannern. (Bild: Joxean Koret) (Joxean Koret)

Security: Virenscanner machen Rechner unsicher

Update Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

198 Kommentare

Probleme mit der Haltbarkeit: Wearables gehen zu schnell kaputt

Die Hersteller von Wearables betreten in vielen Fällen Neuland: Sie haben schlicht keine Erfahrung mit Elektronik, die direkt am Körper getragen wird. Zu LGs und Samsungs Smartwatches gibt es Anwenderberichte, die auf schnellen Verschleiß, aber auch auf eine untaugliche Konstruktion hindeuten.

90 Kommentare

Der Compiler GCC verursachte einen Fehler in der Testversion des Linux-Kernels 3.16. (Bild: Ben Tubby/CC-BY 2.0) (Ben Tubby/CC-BY 2.0)

Kurse

Podcast Besser Wissen