Update Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.
Der Entwickler Simon Hall hat einen quelloffenen Grafiktreiber für das Raspberry Pi fertiggestellt. Er gewinnt damit die dafür ausgelobten 10.000 US-Dollar.
Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.
Eine fehlerhafte Ausführung aufnehmen, dann sooft wie nötig das Gleiche abspielen und debuggen: Das soll RR unter Linux leisten. Bisher funktioniert das Mozilla-Projekt aber nur bei Fehlern im Firefox richtig.
Auf dem Hosting-Dienst Github sind offenbar Tausende geheimer Schlüssel zu Amazons Web Services gefunden worden. Damit erhalten Angreifer Root-Zugänge zu den jeweiligen Konten.
Mit der Python-Software Diffray lassen sich verdächtige Codestellen in DLL-Dateien in Windows 7 schnell aufspüren. Grundlage ist ein Vergleich zwischen Windows 8 und seinem Vorgänger.
Wie Smartphone-Apps künftig auch mit Smartwatches genutzt werden können, haben die Entwickler der Anwendung Pocket mit einem Prototyp demonstriert. Damit lassen sich interessante Artikel mit Android-Wear-Uhr speichern, um sie später offline lesen zu können.
Mit dem Duftspender Scentee verströmen Smartphone und Tablet Gerüche, wenn E-Mails oder Facebook-Benachrichtigungen eintreffen - von Kaffee über Lavendel bis Rosmarin. Richtig interessant wird das Konzept bei Multimediaanwendungen.
Auf einem Hackfest hat das GStreamer-Team die Hardware-Beschleunigung des Frameworks verbessert. An Plugins und Anwendungen, die GStreamer nutzen, wurde ebenfalls gearbeitet.
Facebook hat seine PHP-basierte Programmiersprache Hack offiziell als Open Source allgemein verfügbar gemacht. In der PHP-Community dürfte die Sprache eine lebhafte Diskussion auslösen.
In einem seit 2011 unbenutzten Cold-Wallet haben Mtgox-Mitarbeiter 200.000 verloren geglaubte Bitcoins entdeckt. Die Panne ist ein weiterer Beleg für die offensichtlich chaotische Buchführung der inzwischen insolventen Bitcoin-Börse.
GDC 2014 Es soll schlanker und schneller sein, vor allem aber vom PC über die Xbox One und Windows Phone hinweg skalieren: Microsoft hat technische Details von DirectX-12 vorgestellt, die stark an AMDs Mantle-Schnittstelle erinnern.
Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.
UpdateGDC 2014 Die nächste Version von DirectX und vor allem Direct3D erscheint Ende 2015, so Microsoft. Die neue Version der Schnittstelle soll hardwarenäher sein und unter anderem Mehrkern-Systeme besser unterstützen.
Das Opensuse-Projekt verschiebt wegen einiger Veränderungen die nächste stabile Version 13.2 auf kommenden November. Der erste Meilenstein ist dennoch bereits verfügbar, allerdings mit noch instabiler Software.
Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.
Mit Glamor soll die 2D-Beschleunigung für den X-Server über OpenGL-Aufrufe umgesetzt werden. Der Code wurde im Hauptzweig von X.org aufgenommen und wird mit der nächsten stabilen Version bereitstehen.
Der Mathematiker Leslie Lamport wird mit dem Turing-Award 2013 ausgezeichnet. Der inzwischen für Microsoft tätige Wissenschaftler erfand nicht nur das Textsatzsystem LaTeX, sondern erforschte auch viele Grundlagen für Vernetzung von Rechnern und die Kryptographie.
Oracle hat Java 8 offiziell als finale Version freigegeben. Wichtigste Neuerung dürften die Lambda-Ausdrücke sein. Außerdem bringt Java 8 eine eigene Javascript-Engine mit.
Mit einer sogenannten Sniper-Attacke können Angreifer nicht nur gezielt einzelne Tor-Knoten außer Gefecht setzen, sondern innerhalb von wenige Minuten das gesamte Netzwerk lahmlegen. Ein Patch wurde bereits erarbeitet.
Er habe nie zuvor den Begriff Bitcoin gehört und sei auch kein Kryptographieexperte: Dorian Nakamoto lässt durch seinen Anwalt ein offizielles Dementi veröffentlichen und bestreitet darin entschieden jegliche Beteiligung an der virtuellen Währung.
Die Universität Zürich hat in ihrem Netz eine Filtersoftware installiert, die den Zugriff auf Pornografie sperren soll. Doch der Filter schießt weit über sein Ziel hinaus.
Unter dem Namen Caper erforscht die EU ein System zur Überwachung sozialer Medien. Die Daten sollen mit Polizeidaten verknüpft werden. An dem Forschungsprojekt sind auch deutsche Firmen beteiligt.
Valve hat den Quellcode der Schicht zwischen OpenGL und Direct3D freigegeben. Die Zwischenschicht namens ToGL war in den ersten Portierungen der Source Engine auf Linux und Mac OS X enthalten.
SXSW 2014 Edward Snowden lobt in der Diskussion auf der SXSW Openwhispersystems und dessen Entwickler Moxie Marlinspike für die Veröffentlichung einfach zu nutzender Verschlüsselungstools.
Cebit 2014 Die Verschlüsselungstechnologie des Kanzlerhandys soll es künftig als App für Smartphones geben. Die Herstellerfirma Secusmart kooperiert dafür mit dem Mobilfunkanbieter Vodafone.
Eine robotische Prothese ermöglicht es einem Armamputierten, Schlagzeug zu spielen. Der Drummer kontrolliert einen Stock. Ein Zweiter spielt automatisch und variiert das Spiel des Drummers und seiner Mitmusiker.
Der Messenger Threema verspricht sichere Verschlüsselung und bietet eine sogenannte "Validation", bei der ein Nutzer angeblich überprüfen kann, ob eine Nachricht korrekt verschlüsselt wurde. Doch die Validation sagt wenig über die Sicherheit des Systems.
Die Anwendung Subsurface für Taucher ist ein Hobbyprojekt von Intels Open-Source-Chef Dirk Hohndel, sie wurde von Linus Torvalds initiiert. Statt des bisher verwendeten XML bekommt die Software künftig wohl einen Datenspeicher mittels Git.
Der angebliche Erfinder von Bitcoin, Dorian Prentice Satoshi Nakamoto, dementiert, derjenige zu sein, der die Kryptowährung ins Leben gerufen hat. Er sei von der Newsweek-Journalistin falsch zitiert worden.
Golem.de hat Relayr.io besucht. Von den Gründern haben wir uns ihre Vorstellung vom Internet der Dinge erklären lassen - und das erste Projekt, den Wunderbar, in Augenschein genommen.
Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.
Der Name des Bitcoin-Erfinders soll offenbar wirklich Satoshi Nakamoto und somit kein Pseudonym sein. Eine Reporterin von Newsweek hat einen Mann aufgespürt und über ihn geschrieben. Im Netz stoßen ihre Recherchen auf heftige Reaktionen.
Emscripten nutzt für sein neues Backend Fastcomp Bestandteile aus Googles Portable Native Client. Diese Bestandteile sollen nun auch im Hauptzweig von LLVM bereitstehen, um die Arbeit der Projekte zu vereinfachen.
Die nächste Java-basierte Version der Bitcoin-Software soll über das Tor-Netzwerk kommunizieren. Damit soll die Nutzung von Bitcoin-Apps etwa in ungesicherten Netzwerken anonymisiert werden.
Der Chromium-Code zur Hardwarebeschleunigung des Video-Decoders solle verschoben werden, was die experimentelle Nutzung vereinfachen könnte. Beteiligte protestieren aber mit Verweis auf den schlechten Linux-Code und den Grafik-Stack, der sehr viele Optionen zulasse.
In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
Hacker haben Quellcode von der Bitcoin-Börse veröffentlicht. Er offenbart gravierende Sicherheitsmängel. Der Entwickler ist der Mtgox-Chef Mark Karpelès. Ihm wird im Zusammenhang mit der Insolvenz Naivität und mangelnde Weitsichtigkeit vorgeworfen.
Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
Sämtliche Funktionen von Qt 5.3 stehen fest und können in der veröffentlichten Alpha getestet werden. Dazu zählen das SPDY-Protokoll, eine bessere Zusammenarbeit von Qt Widgets und Qt Quick sowie die Unterstützung für Windows RT und Windows Phone 8.
Microsoft und Nvidia haben angekündigt, die Schnittstellen Direct3D und OpenGL hinsichtlich des Treiber-Overheads überarbeiten zu wollen. Damit würden sich die APIs an AMDs Mantle annähern.
MWC2014 Wacom will das Thema Stiftbedienung voranbringen, und zwar herstellerübergreifend. In der Wacom Ink Layer Language, kurz Will, sieht die japanische Firma die Zukunft, auch wenn die Entwicklung Jahre dauern wird. Ein SDK steht bald bereit.
Der Code zum Umgang mit Eingabegeräten in Wayland soll für alle Compositors bereitstehen. Deshalb hat das Entwicklerteam den Code aus Weston ausgelagert und nun in einer ersten Version bereitgestellt.
Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.
