SQL

Update Kinder und Eltern schlecht geschützt: Der Hacker des Spielzeugherstellers Vtech hat offenbar nicht nur Zugriff auf Zugangsdaten und Adressen, sondern auch auf Porträtfotos, Chatprotokolle und Audiodateien gehabt. "Das macht mich krank", sagt er.

Der britische Mobilfunk- und Internetprovider Talk Talk wurde in der vergangenen Woche gehackt - jetzt hat die Polizei einen 15-Jährigen in Nordirland verhaftet. Statements der Firma zu dem Hack waren wenig kenntnisreich und irreführend.

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.

Update Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

In seinen jetzt veröffentlichten Patches hat Microsoft gleich zwei Zero-Day-Lücken geschlossen, die vom Hacking Team verwendet wurden. Eine betrifft den Internet Explorer 11, die andere den Windows-Kernel.

Microsoft bietet etliche E-Books kostenlos an. Mit dabei sind auch Titel, die sich mit Windows 10 beschäftigen. Aber auch für Windows 8, Office 2013 und Office 265 gibt es Gratis-Bücher.

Entwickler in Deutschland erzielen etwas mehr als die Hälfte des Jahreseinkommens ihrer Berufskollegen in den USA. Besondere Fähigkeiten haben deutsche Programmierer in Java, C++, SQL und C#.

Fotos im Jpeg-Format werden beim Hochladen auf manche Webserver nur unzureichend geprüft. Darüber lässt sich Schadcode einschleusen und so unter Umständen ein gesamtes Netzwerk infiltrieren.

Das Auswärtige Amt hat einen großen Teil seiner Rechner auf Windows 7 migriert. Der Großteil der Linux- und Windows-XP-Hybrid-Rechner ist damit nicht mehr im Einsatz. Nur im Serverbereich setzt das Auswärtige Amt mit einem hohen Anteil auf Linux und will das auch beibehalten.

Das Bundeskriminalamt tut sich mit der Einordnung von Hacktivisten wie Anonymous schwer. Zumindest sollen sie einer Studie zufolge noch keine kritischen Infrastrukturen angegriffen haben.

MariaDB Maxscale kann den Betrieb von verteilten MySQL- und MariaDB-Setups erheblich vereinfachen. Wir haben uns die erste stabile Version der Software angesehen, die als Proxy, Binlog-Server und Loadbalancer in MySQL-Setups eingesetzt werden kann.

Wiredtiger ist ein hoch skalierbarer Datenspeicher, der etwa in Amazons Web Services eingesetzt wird. MongoDB übernimmt nun diese Technik zweier Berkeley-DB-Architekten.

Die Sicherheitslücken reichen von XSS-Fehlern über unsichere Formulare bis hin zu SQL-Injection-Schwachstellen: In drei weit verbreiteten E-Mail-Marketing- und Newsletter-Diensten haben IT-Sicherheitsexperten zahlreiche Schwachstellen entdeckt. Sie sind in Absprache mit den Herstellern inzwischen behoben worden.

Der Administrator der Webseite Doxbin hat seine Konfigurations- sowie Log-Dateien veröffentlicht. Damit soll analysiert werden, wie das FBI versteckte Webseiten im Tor-Netzwerk ausfindig machen konnte. Die US-Bundespolizei korrigierte derweil die Zahl der gesperrten Webseiten deutlich nach unten.

Google hat Amazon im Cloud-Geschäft den Kampf angesagt: Nicht nur jede Menge neue Produkte, vor allem auch deutlich niedrigere Preise sollen Googles Angebot für große und kleine Geschäftskunden attraktiver machen.

Mit Osquery stellt Facebook ein Open-Source-Framework zur Systemüberwachung bereit, das SQL-basierte Suchanfragen erlaubt. Die Tabellen repräsentieren dabei Systemressourcen und die Technik läuft auf Linux und Mac OS X.

Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

Update Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.

Microsofts Gewinn ist um mehr als sieben Prozent auf 4,61 Milliarden US-Dollar zurückgegangen. Mit der Nokia-Handysparte wurde ein hoher Verlust erwirtschaftet.

Wie Küchenschaben soll die Datenbank CockroachDB auch die schlimmsten Ausfälle überleben, daher der Name. Das Team von ehemaligen Google-Entwicklern reimplementiert dafür Ideen von Spanner, das bei Google intern Mapreduce und Bigtable ablöst.

Das Unternehmen hinter dem VR-Headset Oculus Rift kauft die Networking-Middleware Raknet - und stellt sie der Entwicklerszene im Open-Source-Modell zur freien Verfügung. Außerdem plant die Firma eine eigene Entwicklerkonferenz.

Auf einer Konferenz hat Facebook-Entwickler Jeff Johnson die NoSQL-Datenbank Apollo vorgestellt, an der seit etwa einem Jahr gearbeitet wird. Sie orientiert sich an den Funktionen von Hbase. Ob Apollo Open Source wird, steht noch nicht fest.

Wer nicht will, dass seine Daten irgendwo auf fremden Servern liegen, sollte sie nach Hause holen. Wir erklären, wie ein eigener kleiner Server für Cloud-Daten eingerichtet wird. Er könnte auch E-Mails sammeln und als Media-Server dienen.

Das Framework Fabric ist in einer ersten stabilen Version erschienen. Damit sollen MySQL-Datenbank-Cluster ausfallsicherer werden und besser skalieren.

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

Schnellere SQL-Abfragen mit Apache Hive, eine verbesserte Mapreduce-Abfrage mit Tez und eine lange geforderte Suche sind die Komponenten, mit denen Hortonworks Hadoop weiterhin als Vorreiter im Bereich Big Data behaupten will. Die Investition Intels in Cloudera schürt die Angst vor einer Fragmentierung.

Microsofts SQL Server 2014 steht ab sofort bereit. Neben einer Integration in Azure und einer Datenplattform für Hadoop 2.2 bietet der SQL Server auch erweiterte In-Memory-Lösungen.

Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

Erweiterte In-Memory-Lösungen, eine nahtlose Integration mit der Azure-Cloud und eine umfassende Datenplattform für Hadoop 2.2 gehören zu den neuen Features von Microsofts SQL Server 2014.

Das EMC-Spin-off Pivotal hat eine Reihe neuer Produkte rund um Hadoop und sein Konzept eines Business Data Lake vorgestellt.

Messaging-Software bringt ähnliche Analysewerkzeuge mit wie die der NSA. Am Beispiel von Microsofts Lync warnt David Tucker vor Missbrauch in Unternehmen.

Der Linux-Distributor Red Hat und Hadoop-Betreuer Hortonworks gehen eine strategische Partnerschaft ein, um große Teile des Big-Data-Frameworks in Red Hats Produkte zu integrieren.

MariaDB hat die MySQL-Alternative MariaDB Enterprise 1.0 veröffentlicht. MariaDB Enterprise 1.0 verspricht eine einfache Installation, Konfiguration und Verwaltung sowie für Unternehmen relevante Funktionen wie Hochverfügbarkeit durch die Integration von Galera-Cluster.

Die Leser der US-Zeitschrift Linux Journal haben das Raspberry Pi zum besten Open-Source-Produkt 2013 gekürt. Gnome 3 war demnach die schlechteste Open-Source-Idee des vergangenen Jahres.

Amazon bietet seine Cloud-Datenbank RDS ab sofort auch mit PostgreSQL an. Bisher gab es den Dienst nur mit MySQL.

Der MySQL-Fork MariaDB 10 ist in einer Betaversion erschienen. Die Version enthält viele Neuerungen aus MySQL 5.6, setzt sich aber zunehmend von MySQL ab und umfasst zahlreiche Entwicklungen, die in MySQL nicht oder anders zu finden sind.