Die neue Version 10 des Datenbanksystems PostgreSQL bringt Verbesserungen bei der Parallelisierung und Replikation von Datenbanken. Außerdem wird das MD5-Hashverfahren durch SHA-256 ersetzt. In Zukunft sollen Versionen anders nummeriert werden.

Das MongoDB-Unternehmen hat sich wie zuvor vermutet bei der US-Börsenaufsicht SEC für den Aktienverkauf an der Nasdaq registriert. Irritierenderweise werden Investoren dabei unter anderem vor der Community-Version der Datenbank gewarnt.

Die CDU nutzt ein uraltes Content-Management-System für eine simple Weiterleitung, die SPD gibt Datenbankpasswörter preis, im Grünen CMS ist eine Apache-Status-Webseite offen einsehbar, Ortsvereine von SPD und FDP werben für Viagra. Um die Sicherheit der Parteien-Webseiten steht es schlecht.
Eine Exklusivmeldung von Hanno Böck

Oracles neues Cloud-Konzept beinhaltet eine sich selbst justierende und verwaltende Datenbank. Das spare Personalkosten und vermindere die Wahrscheinlichkeit von Ausfällen durch menschliche Fehler. Oracle will damit vor allem dem Konkurrenten AWS entgegentreten.

Google weitet seine Cloud Platform auf Deutschland, Österreich und die Schweiz aus. Die neue Zone soll für einen besseren Ping und mehr Leistung sorgen. Doch nicht nur in Deutschland können sich Kunden über eine neue Zone freuen.

Einem Medienbericht zufolge hat das MongoDB-Unternehmen damit begonnen, an die Börse zu gehen. Entsprechende Formulare seien bei der Börsenaufsicht eingereicht worden. Die Geschäfte umfassen Dienstleistungen zur gleichnamigen Datenbank und Cloudhosting.

Wir haben die Bürotemperaturen eines ganzen Jahres analysiert. Dabei erhielten wir eine unerwartete Lektion für die Umsetzung von IoT-Projekten. Die Daten und der Auswertungscode stehen zum Download zur Verfügung.
Von Alexander Merz

Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.
Von Hanno Böck

Man müsste SAP spielen können, wer SAP kann, hat Glück bei den Personalern. Wir haben bei 4Scotty nachgefragt, wer in der IT die höchsten Angebote bekommt.

Mit Supercomputing as a Service sollen Kunden Rechenleistung für wissenschaftliche Projekte oder KI-Funktionen mieten können. Dazu verbindet der Hersteller Cray seine Maschinen mit der Infrastruktur des Partners Markley. Der Vorteil für Nutzer: weniger Kosten.

Build 2017 Mark Russinovich, Technikchef von Microsoft Azure, hat einen Einblick in die Serverlandschaft des Unternehmens gegeben und nennt Gründe, warum FPGAs die Zukunft bei Microsoft sind.
Ein Bericht von Andreas Sebayang

Build 2017 Microsoft pflegt in seinen Azure-Cloud Diensten künftig auch MySQL- und PostgreSQL-Datenbanken. Bislang mussten Entwickler dafür eigene VMs aufsetzen und betreuen. Die Arbeit mit den Datenbanken sollte also deutlich einfacher werden.

Wie vervielfältigt man am besten eine auf einem Smartphone gespeicherte Nachricht? Per Kopierer! So jedenfalls machten es der Bürgermeister von Seattle und sein Team als Antwort auf eine Informationsfreiheitsanfrage.

Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.
Eine Analyse von Tim Philipp Schäfers

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.
Ein Bericht von Hanno Böck

Partner halten zusammen: Fujitsu stellt neue Oracle-Sparc-Systeme für schwere Datenlasten vor. Die langjährigen Partner haben sogar Pläne für Sparc-Chips bis in das Jahr 2021 hinein.

Mit einem Jahresgehalt zwischen 45.000 und 50.000 Euro sehen sich Entwickler in Deutschland teilweise unterbezahlt. Sie mögen ihren IT-Job und coden sogar in der Freizeit, fühlen sich aber nicht fair entlohnt.

Die Entwickler des Firefox-Browsers haben einen Fehlerbericht erhalten, in dem sich ein Webseitenbetreiber über die Login-Warnung beschwert, die bei fehlendem HTTPS auftritt. Externe Entwickler nehmen das als Anlass für Häme und für Angriffe auf die Seite, um Nutzer zu schützen.

Ein Sicherheitschip, eine Videoanalysesoftware und mehr Leistung für virtuelle Maschinen sind unter den vielen Ankündigungen auf Googles Konferenz Cloud Next. Preissenkungen und eine verlängerte Demozeit sollen noch mehr Kunden anziehen.

Testen während des Programmierens, eine bessere Autovervollständigung, bessere Mobile-App-Entwicklung: Visual Studio 2017 bringt neue Funktionen, die schon beim entschlackten Installer anfangen.

Wegen massiver Probleme mit Scammern und Betrügern sperrt der britische Provider Talk Talk derzeit Teamviewer aus seinem Netz aus. Kunden und dem Hersteller der Fernwartungssoftware gefällt das nicht.

Eine Windows-Variante von Mirai? Nicht ganz. Tatsächlich wird das Botnetz neuerdings aber auch über verwundbare Windows-Rechner erweitert. Dabei spielen sowohl verwundbare SQL-Server als auch Taylor Swift eine Rolle.

Ein SQL-Datenbanksystem mit theoretisch endloser Skalierbarkeit soll Googles Cloud Spanner sein. Eine Grenze ist allerdings das Budget.

Googles Cloud Platform erweitert das Angebot: Die Integration von Windows Server Core und SQL Server Enterprise ist für Kunden, die auf Microsoft-Infrastruktur setzen, interessant. Dabei soll auch die Nutzung eigener Lizenzen möglich sein.

Oracle hat ein neues Patch-Paket freigegeben, mit dem mehrere Hundert Sicherheitslücken geschlossen werden. Zu den betroffenen Systemen gehören MySQL und Java.

Nach der Übernahme von Sun durch Oracle hatten viele in der Open-Source-Welt Angst um ihre Projekte. Doch es gibt eine einfache Möglichkeit, solche Probleme zu lösen: den Fork. Wir haben geschaut, wer sieben Jahre nach der Übernahme die Gewinner und Verlierer sind.
Von Bernd Schmidt

Nach den Sanktionen folgen die Indikatoren: Die US-Regierung veröffentlicht ihre Analyse zu den angeblich russischen Hackerattacken auf weltweite Institutionen. Auch über IP-Adressen aus Deutschland sollen die Angriffe gelaufen sein.

33C3 Gegensprechanlagen sind praktisch - aber offenbar nicht so sicher, wie sie sein sollten. Das hat ein Sicherheitsforscher auf dem 33C3 demonstriert. Man könne mit dem eigenen Smartphone die Tür öffnen, oder über Premiumnummern Geld verdienen.

Windows und Linux werden sich dank Microsoft immer ähnlicher: Android läuft auf ChromeOS und vom Internet-of-Things über Telefone und Desktops bis zum Server verschmelzen die Systeme immer mehr. Das vergangene Jahr war der Start in eine neue, andere IT-Welt.
Eine Analyse von Sebastian Grüner

Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.

Nach Krankenhäusern und Stadtverwaltungen hat es dieses Mal den Nahverkehr von San Francisco getroffen. Weil mehrere tausend Rechner und die die Fahrscheinautomaten eines Verkehrsbetriebes von Ransomware befallen waren, konnten Kunden kostenfrei fahren.

Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.
Eine Analyse von Sebastian Grüner

Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
Von Hauke Gierow

Wegen steigender Nachfrage hat Facebook sein 2014 als Open Source freigegebenes Analysewerkzeug Osquery in einer Version für Windows 10 vorgelegt.

Angreifer können MySQL-Installationen aus der Ferne mit Schadcode infizieren und so die Kontrolle über die Server übernehmen. Einen Patch für die kritische Sicherheitslücke gibt es noch nicht - jedenfalls nicht bei Oracle.

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein.

Secunia Research schaut sich regelmäßig an, wie gut Anwender ihre Systeme pflegen. Die gute Nachricht: Windows wird in der Regel aktualisiert. Die schlechte: Bei den Programmen sind selbst versierte Anwender nachlässig. Die Statistiken sind aber mit Vorsicht zu genießen.

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber?

Der neue SQL Server 2016 von Microsoft bietet Geschwindigkeitssteigerungen dank In-Memory-Technik, unterstützt die Statistiksoftware R und ermöglicht maschinelles Lernen aus der Datenbank heraus. Für Entwickler ist der SQL-Server kostenlos - für die Zeit der Migration von Oracle ebenfalls.

Zwei Sicherheitslücken in LGs-Android Firmware ermöglichen eine Reihe von Angriffen, teilweise auch aus der Ferne. Nutzer sollten schnell reagieren, die Updates stehen bereit.

Eine Bank setzte zur Überprüfung von Transaktionen offenbar keine Hashwerte der einzelnen Vorgänge ein - sondern nimmt eine Sichtprüfung von PDFs vor. So konnten Angreifer ihre gefälschten Transaktionen verstecken.

In wenigen Wochen wird Microsoft die Entwicklung des SQL Servers 2016 abschließen. Er wird in vier Versionen angeboten werden, wobei die Developer Edition kostenlos sein soll.

Man sollte meinen, dass die Zentralbank eines Landes über eine Firewall verfügt. In Bangladesch war das offenbar nicht der Fall. So konnten Angreifer mit spezialisierter Malware fast 1 Milliarde US-Dollar überweisen - und scheiterten dann an einem Fehler.

Der Panama-Leaks-Firma Mossack Fonseca ist offenbar nicht nur das Steuerrecht herzlich egal - sondern auch die IT-Security. Kein TLS, Drown und uralte Versionen von Drupal und Outlook Web Access machen es Angreifern leicht.

Mehr Geschwindigkeit durch höheren Datendurchsatz und geringere Latenzen: Hewlett Packard Enterprise (HPE) bietet erstmals NVDIMMs für die hauseigenen Server an. Die mit DRAM und Flash-Speicher versehenen Module sind allerdings vergleichsweise teuer.

Für eine große Verfügbarkeit, besonders in Cloud-Umgebungen, will Microsoft seinen SQL-Server künftig auch für Linux bereitstellen. Unterstützt wird dieses Vorhaben auch von den Linux-Distributoren Red Hat und Canonical.

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online - bei der Security will das Unternehmen dazugelernt haben.

Microsoft veröffentlicht Produkte für die Sprache R nach einem Kauf nun unter eigenem Namen. Die Unterstützung für Linux, Hadoop und die freie Variante bleiben dabei erhalten. Zudem gibt es kostenlose Angebote.

Die neue Version 9.5 von PostgreSQL kann Einträge per Upsert erstellen oder auch aktualisieren. Die Sicherheit ist verbessert worden, und die Datenbank bietet mehrere Big-Data-Funktionen.

32C3 Böse Hacker manipulieren per Knopfdruck das Stromnetz und ganz Europa sitzt im Dunklen? Ganz so einfach ist es nicht, wie ein Vortrag auf dem 32C3 zeigt. Doch es gibt Risiken, ein Blackout ist möglich.