Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.
Mit dem Algorithmus Rack will Google das altehrwürdige TCP modernisieren und damit interaktive Anwendungen deutlich beschleunigen. Wir erklären, wie das funktionieren soll.
Besonders in öffentlichen Netzwerken schützen verschlüsselte HTTPS-Verbindungen davor, dass Admins oder gar andere Nutzer im gleichen Netz den eigenen Datenverkehr belauschen. Dieser Schutz ist offenbar löchrig - und zwar auf fast allen Browsern und Betriebssystemen.
Mit dem geplanten Anniversary Update von Windows 10 soll der Edge-Browser von Microsoft deutlich energieeffizienter sein als bisher. Dazu nutzt das Team Technik, mit der auch Mozilla und Google experimentieren, ebenso wie eine enge Anbindung an Windows.
Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.
Serverräume, die modernen Altäre der IT, brauchen viel Aufmerksamkeit. Statt Messdienern wachen Sensoren über die teure Technik. Wir haben die Profis von Syseleven gebeten, netzwerkfähige Sensoren für die Messung von Temperatur und Luftfeuchtigkeit zu testen.
73Kommentare/Von Mario Keller,Carl Stegmann
(Syseleven)
Computex 2016 Unterstützung für Flash-Speicher mit Schichten aus 3-Bit-Zellen und ein verbesserter Schreib-Cache: Silicon Motions SM2258-Controller eignet sich für SSDs im unteren Preisbereich, zudem soll eine neue Technik die Haltbarkeit des Triple-Level-Cell-Speichers verlängern.
Pünktlich hat Linus Torvalds am Pfingstsonntag Kernel 4.6 freigegeben. Der Kernel bietet neben einem neuen Dateisystem unter anderem Energieeinsparungen für Intel-Chips und Verbesserungen bei den freien Grafiktreibern.
Ein preiswertes WLAN-Modul kann die Bürotemperatur messen und ins Internet übertragen - mit ein wenig Code, günstigen Bauelementen und optional einem Arduino. Wir zeigen, wie es funktioniert.
Die Bürotemperatur messen und ins Internet übertragen - das geht mit ein wenig Code, preiswerten Bauelementen und dem Arduino oder Genuino. Wir zeigen, wie es funktioniert.
Einen Tag früher als erwartet hat Linus Torvalds das Zeitfenster für Einreichungen zu Kernel 4.6 geschlossen und die erste Testversion freigegeben. Sie bietet neben einem neuen Dateisystem unter anderem Energieeinsparungen für Intel-Chips und Verbesserungen bei den freien Grafiktreibern.
Virtualbox lässt sich komplett von der Kommandozeile aus steuern und bringt dabei auch Einstellungen mit, die es in der grafischen Oberfläche gar nicht gibt. Unsere Anleitung zeigt, wie das funktioniert.
Die Auslagerung von Prozessen in verschiedene virtuelle Container von Docker, Kubernetes, Google Container Engine und Mesos führte dazu, dass TCP-Prüfsummen nicht richtig ausgewertet wurden. Twitter-Entwickler entdeckten den Bug, jetzt wird der Linux-Kernel gepatcht.
Die neue Version 4.4 des Linux-Kernels enthält einen freien Grafiktreiber für das Raspberry Pi und ermöglicht Grafikbeschleunigung in virtuellen Maschinen. Verbessert worden sind der RAID- und BPF-Code, geplant ist außerdem die Langzeitpflege der Version.
32C3 Talks, die Albträume über mobile Kommunikation auslösen, haben beim CCC Tradition. Dieses Mal haben zwei koreanische Studenten Angriffe auf Voice over LTE vorgeführt. In Deutschland soll das angeblich nicht möglich sein.
32C3 Die Sicherheitsforscher von Security Research Labs aus Berlin haben zahlreiche Fehler in verschiedenen Protokollen zum bargeldlosen Bezahlen gefunden. So können sie sich selbst Gutschriften für nie getätigte Transaktionen ausstellen.
Die kommende Version 4.4 des Linux-Kernels enthält einen freien Grafiktreiber für das Raspberry Pi und ermöglicht Grafikbeschleunigung in virtuellen Maschinen. Verbessert worden sind der RAID- und BPF-Code, geplant ist außerdem die Langzeitpflege der Version.
Modernes Spielzeug hat LEDs und Prozessoren, es kann nach Ansicht von Disney also für die Kommunikation mit sichtbarem Licht genutzt werden. Auf der Linuxcon hat die Forschungsabteilung des Konzerns ihre Ergebnisse dazu vorgestellt und ein magisches Prinzessinnenkleid präsentiert.
Black Hat 2015 Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.
GDC Europe 2015 Direkte Integration von Modellierungsprogrammen: Autodesks Stingray-Engine ist mit 3ds Max und Maya verknüpft, zudem unterstützt sie eine Livebearbeitung auf mehreren Plattformen. Das soll Spieleentwicklern die Arbeit erleichtern.
Vier Mausklicks im Browser starten den abgestürzten Webserver neu, vier weitere schalten die Netzwerkschnittstellen des Fileservers per Bonding zusammen: Das Werkzeug Cockpit ermöglicht eine komfortable Steuerung von Linux-Servern. Im Gegenzug müssen Admins aber mit ein paar Einschränkungen leben.
Update Ein Fehler in der NetUSB-Schnittstelle macht möglicherweise mehrere tausend Router von außen angreifbar. Für Modelle der Firma TP-Link werden bereits Updates erarbeitet.
Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.
Die Broadwell-Unlocked-CPUs mit schneller Grafikeinheit sollen mit 37 bis 65 Watt konfigurierbar sein. Die Haswell-Nachfolger dürften teurer werden als bisherige Chips, da Intel die Modelle neu positioniert.
Der TCP-Load-Balancer ist bisher der kommerziellen Variante von Nginx vorbehalten gewesen - nun steht auch eine Portierung für die Open-Source-Version des Webservers für alle Nutzer bereit, die damit auf externe Anwendungen verzichten können.
Netflix will HTTPS einführen, um Nutzer vor neugierigen Vorgesetzten und Internet Service Providern zu schützen. Der Streaming-Dienst arbeitet dafür aktiv an FreeBSD mit. Auch an der TV-Benutzerschnittstelle sollen "neue Möglichkeiten" eingeführt werden.
IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.
Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.
Der jetzt veröffentlichte Linux-Kernel 3.19 bringt diverse Änderungen mit. Unter anderem gibt es eine neue Schnittstelle für AMDs Heterogeneous System Architecture (HSA) und der umstrittene Interprozesskommunikation (IPC) Binder für Android hat es in den Kernel geschafft.
Trotz eines noch nicht lokalisierten Fehlers hat Linus Torvalds den Linux-Kernel 3.18 freigegeben. Neben kleinen Änderungen an den Grafiktreibern und Dateisystemen gibt es vor allem Neuerungen im Netzwerkstack.
Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.
Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.
Der Kernel-Hacker Alan Cox hat ein unixoides Betriebssystem für den 8-Bit-Prozessor Zilog Z80 erstellt. FuzixOS soll portierbar sein und Retro-Fans dienen, benötigt aber noch viel Arbeit an Bibliotheken und Werkzeugen.
Das Tor-Team hat erneut die Effektivität der chinesischen Great Firewall getestet und dabei ein Verfahren genutzt, bei dem es seine Untersuchungen von außerhalb des Landes vornehmen kann.
Mit neuen Generatoren für Zufallszahlen, einer Prüfung für Firmware sowie einem schnelleren Block Layer für SSDs und USB im Netzwerk ist Linux 3.17 freigegeben worden.
Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
Mit Webtorrent soll das Bittorrent-Protokoll über das Web im Browser benutzbar werden. Zur Übertragung wird WebRTC verwendet, was den Austausch mit dem Netzwerk aber etwas erschwert. Eine Demo ist bereits verfügbar.
Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.
In den nächsten Jahren will Facebook den Linux-Netzwerkstack so optimieren, dass dieser mit dem in FreeBSD konkurrieren kann oder gar besser ist. Dazu sucht das Unternehmen einen erfahrenen Kernel-Hacker.
Das auf Websockets und Node.js aufbauende Socket.io steht in Version 1.0 bereit. Die Software hat eine neue ausgelagerte Engine und erlaubt das Senden von Binärdaten.
Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.
Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.
Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.
Der Linux-Kernel in Version 3.14 verwaltet Prozesse effizienter mit dem Deadline Scheduler, was vor allem Real-Time-Anwendungen zugutekommt. Mit Zram lässt sich der Arbeitsspeicher blockweise komprimieren, was für Linux auf TVs und mobilen Geräten von Vorteil ist.
Der nächste Linux-Kernel wird den Deadline Scheduler enthalten, mit dem Prozesse effizienter verwaltet werden können. Das kommt vor allem Real-Time-Anwendungen zugute. Außerdem funktioniert Kexec auf EFI-Sytemen wieder.
Fast vier Monate hat der Entwickler David Herrmann für eine freie Implementierung von Miracast gebraucht. Sein Fazit ist die klare Empfehlung, derartige Geräte nicht zu kaufen oder zu nutzen. Die Technik sei einfach zu schrecklich.
Philips steigt nun vollständig aus der TV-Sparte aus. Die noch verbliebenen 30 Prozent des TP-Vision-Joint-Ventures werden an TPV Technology abgegeben. Der niederländische Konzern will sich dafür verstärkt um LED-Lampen kümmern, die auf LED-Basis Büros und Wohnräume beleuchten.
