Zum Hauptinhalt Zur Navigation Zur Suche

Softwareentwicklung

Der Duftspender Scentee an einem iPad Mini (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Scentee im Test: Facebook riecht nach Erdbeere

Mit dem Duftspender Scentee verströmen Smartphone und Tablet Gerüche, wenn E-Mails oder Facebook-Benachrichtigungen eintreffen - von Kaffee über Lavendel bis Rosmarin. Richtig interessant wird das Konzept bei Multimediaanwendungen.
/ 50 Kommentare
Bei Mtgox sind 200.000 Bitcoins in einem alten Cold-Wallet aufgetaucht. (Bild: Mtgox/Screenshot: Golem.de) (Mtgox/Screenshot: Golem.de)

Mtgox: 200.000 Bitcoins wieder aufgetaucht

In einem seit 2011 unbenutzten Cold-Wallet haben Mtgox-Mitarbeiter 200.000 verloren geglaubte Bitcoins entdeckt. Die Panne ist ein weiterer Beleg für die offensichtlich chaotische Buchführung der inzwischen insolventen Bitcoin-Börse.
/ 7 Kommentare
Peter Frühwirt und Sebastian Schrittwieser zeigen, dass Entwickler sich kaum um die Sicherheit ihrer Apps kümmern. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Protokollanalyse: Mogeln im Quizduell

Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.
/ 41 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Turing-Preisträger Leslie Lamport (Bild: Leslie Lamport) (Leslie Lamport)

Leslie Lamport: Turing-Award für LaTeX-Erfinder

Der Mathematiker Leslie Lamport wird mit dem Turing-Award 2013 ausgezeichnet. Der inzwischen für Microsoft tätige Wissenschaftler erfand nicht nur das Textsatzsystem LaTeX, sondern erforschte auch viele Grundlagen für Vernetzung von Rechnern und die Kryptographie.
/ 27 Kommentare
Valve hat den Quellcode der Zwischenschicht ToGL freigegeben. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Valve: Quellcode zu ToGL freigegeben

Valve hat den Quellcode der Schicht zwischen OpenGL und Direct3D freigegeben. Die Zwischenschicht namens ToGL war in den ersten Portierungen der Source Engine auf Linux und Mac OS X enthalten.
/ 13 Kommentare
Chrome stürzt beim Schicken kurzer Schlüsselaustausch-Parameter ab. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Diffie-Hellman: Unsinnige Krypto-Parameter

Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.
/ 30 Kommentare
Teile von Google PNaCL sollen in LLVM eingepflegt werden. (Bild: LLVM) (LLVM)

Google: Portable-Native-Client-Code für LLVM

Emscripten nutzt für sein neues Backend Fastcomp Bestandteile aus Googles Portable Native Client. Diese Bestandteile sollen nun auch im Hauptzweig von LLVM bereitstehen, um die Arbeit der Projekte zu vereinfachen.
/ Kommentare
Auch bei GnuTLS heißt es: "goto fail". (Bild: Screenshot Gitorious) (Screenshot Gitorious)

GnuTLS: Fehlerhafte Zertifikate akzeptiert

In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
/ 100 Kommentare
Hacker haben Quellcode der Bitcoin-Börse Mtgox veröffentlicht. (Bild: Mtgox/Screenshot: Golem.de) (Mtgox/Screenshot: Golem.de)

Bitcoin: Quellcode aus Mtgox geleakt

Hacker haben Quellcode von der Bitcoin-Börse veröffentlicht. Er offenbart gravierende Sicherheitsmängel. Der Entwickler ist der Mtgox-Chef Mark Karpelès. Ihm wird im Zusammenhang mit der Insolvenz Naivität und mangelnde Weitsichtigkeit vorgeworfen.
/ 28 Kommentare
Firefox meldet eine gehackte Webseite mit Malware. (Bild: Mozilla) (Mozilla)

Webspace: Sicherheitsrisiko FTP

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
/ 65 Kommentare
Der Triple-Handshake-Angriff ermöglicht böswilligen Servern, sich als Nutzer auszugeben. (Bild: Secure-resumption.com) (Secure-resumption.com)

TLS: Sicherheitslücke bei Client-Authentifizierung

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
/ 21 Kommentare
Der Contest von Telegram sagt wenig über die Sicherheit aus. (Bild: Screenshot Telegram.org) (Screenshot Telegram.org)

Telegram: Der wertlose Krypto-Contest

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
/ 179 Kommentare
Die Alpha von Qt 5.3 steht als Quellcode zur Verfügung. (Bild: Digia) (Digia)

GUI-Framework: Funktionen von Qt 5.3 stehen fest

Sämtliche Funktionen von Qt 5.3 stehen fest und können in der veröffentlichten Alpha getestet werden. Dazu zählen das SPDY-Protokoll, eine bessere Zusammenarbeit von Qt Widgets und Qt Quick sowie die Unterstützung für Windows RT und Windows Phone 8.
/ 2 Kommentare
OpenID Connect 1.0 ist erschienen. (Bild: OpenID) (OpenID)

Authentifizierung: OpenID Connect fertiggestellt

Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.
/ Kommentare
Jim Weirich ist im Alter von 57 Jahren gestorben. (Bild: Fraser Speirs/CC-BY-2.0) (Fraser Speirs/CC-BY-2.0)

Jim Weirich gestorben: Hacker trauern anders

Weinende Rubine und Einhörner, lustige Bilder und Kondolenzen bei Github, dazu ein Wikipedia-Eintrag. Die Ruby-Community trauert auf ihre ganz eigene Art um den Rake-Erfinder und Entwickler Jim Weirich, der am vergangenen Mittwoch gestorben ist.
/ 8 Kommentare
Belgischer Google-Glass-Nutzer (Bild: AFP/Getty Images) (AFP/Getty Images)

Google Glass: "Sei kein Glasshole!"

Google sagt den Testern seiner neuen Datenbrille, wie sie sich in der Öffentlichkeit benehmen sollen. Denn das Unternehmen befürchtet, dass sein Ruf schneller ruiniert sein könnte, als die Brille auf dem Markt ist.
/ 191 Kommentare