Zum Hauptinhalt Zur Navigation Zur Suche

Softwareentwicklung

Das Padding von RSA schafft Probleme. (Bild: Chris Meyer) (Chris Meyer)

Bleichenbacher-Angriff: TLS-Probleme in Java

In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.
/ 23 Kommentare
Das BSI warnt vor weiteren Auswirkungen durch Heartbleed. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Strato und BSI warnen Nutzer

Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.
/ 4 Kommentare
Google Glass (Bild: Google) (Google)

Ein-Tages-Verkauf: Google Glass ausverkauft

Google hat nach eigenen Angaben den gesamtem Bestand an Computerbrillen während des eintägigen offenen Verkaufs von Google Glass abgesetzt, der für die Aktion reserviert war. Künftig soll es wieder solche Aktionen geben.
/ 72 Kommentare
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

OpenSSL: OpenBSD mistet Code aus

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.
/ 16 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Cloudfare wollte wissen, ob private Keys auslesbar sind. (Bild: Cloudfare/Screenshot: Golem.de) (Cloudfare/Screenshot: Golem.de)

Heartbleed: Keys auslesen ist einfacher als gedacht

Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.
/ 65 Kommentare
Googles Datenbrille Glass könnte demnächst in der US-Armee zum Einsatz kommen. (Bild: Scott Olson/Getty Images) (Scott Olson/Getty Images)

Batman Forschungsteam: Google Glass für die US Army

In Ohio testet ein Forschungsteam der US-Armee den möglichen Einsatz von Google Glass im Kampfgeschehen. So soll die Kommunikation zwischen Bodentruppen und Lufteinheiten verbessert werden, um Einsätze besser zu koordinieren. Auch in Krankenhäusern kommt die Datenbrille mittlerweile zum Einsatz.
/ 26 Kommentare
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Keys auslesen mit OpenSSL

Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.
/ 90 Kommentare
Hortonworks Data Platform 2.1 ist als Preview verfügbar. (Bild: Hortonworks/Screenshot: Golem.de) (Hortonworks/Screenshot: Golem.de)

HDP 2.1: Hortonworks erweitert Hadoop

Schnellere SQL-Abfragen mit Apache Hive, eine verbesserte Mapreduce-Abfrage mit Tez und eine lange geforderte Suche sind die Komponenten, mit denen Hortonworks Hadoop weiterhin als Vorreiter im Bereich Big Data behaupten will. Die Investition Intels in Cloudera schürt die Angst vor einer Fragmentierung.
/ 1 Kommentare
Ein C/C++-Präprozessor in D: Warp von Facebook (Bild: Facebook, Screenshot: Golem.de) (Facebook, Screenshot: Golem.de)

Warp: Facebook veröffentlicht C/C++-Präprozessor

Mit Warp ersetzt Facebook den C-Präprozessor der GNU Compiler Collection und erreicht damit deutlich schnellere Builds. Der Erfinder der Programmiersprache D und Compiler-Experte Walter Bright hat Warp für Facebook in D geschrieben.
/ Kommentare
Erneut gerät die BSAFE-Bibliothek von RSA Security ins Zwielicht. (Bild: RSA Security) (RSA Security)

Dual EC: Angriff auf Zufallsgenerator mit Hintertür

Update Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.
/ 4 Kommentare