Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

Ohne Hackerangriffe sind kaum Erfolge gegen Kinderpornografie-Plattformen zu erzielen, die sich hinter anonymisierenden Netzwerken verstecken. Das haben Ermittler von Naiin eingeräumt. Den Angriff von Anonymous lehnen sie jedoch ab.

Build Windows Windows Server 8 wird ohne grafische Oberfläche installiert und per Powershell gesteuert. Microsoft will VMware in Sachen Virtualisierung übertrumpfen und die Verwaltung von Zugriffsrechten neu erfinden. Dabei soll es keine Rolle mehr spielen, ob Server On-Premise, also lokal, oder in der Cloud laufen.

Die freie Implementierung von Microsofts Server-Message-Block-Protokoll (SMB) Samba ist in der Version 3.6 erschienen. Diese unterstützt erstmals das mit Windows Vista eingeführte Protokoll SMB2 und verspricht mehr Sicherheit.

O'Reilly startet einen europäischen Ableger seiner Konferenz Velocity in Berlin. Die bisher in den USA und China veranstaltete Konferenz widmet sich den Themen Web Performance und Operations.

Über den Store des Hardwareanbieters Arduino sind vier neue Hardwarekits erhältlich, darunter das Arduino Ethernet Shield mit einem 100-MBit/s-Netzwerkchip. Das Erweiterungsboard Tinkerkit Sensor Shield V.2 hat Arduino in ein Kit mit mehreren Modulen integriert, einschließlich einem Touchsensor.

Hohe Ladegeschwindigkeit von Websites wird zunehmend als Wettbewerbsvorteil akzeptiert. Anbieter wie Strangeloop, Cloudflare und Blaze.io nehmen die dafür notwendige "Web Content Optimization" automatisch vor und ergänzen die bekannten Rezepte mit neuer Technik.

Die neue Version 1.6 der Netzwerkanalyse Wireshark behebt Fehler und bringt neue Funktionen mit. Die Unterstützung diverser Protokolle wurde weiter ausgebaut.

Der Netzwerktreiber cFos Speed hält in der neuen Version 6.5 die eingestellten Priorisierungsregeln genauer ein, was den Verbindungsaufbau deutlich beschleunigen soll. Eine voll ausgelastete Verbindung soll sich dadurch anfühlen, als wäre sie leer.

Im Herbst 2011 ist es so weit, dann soll Windows Phone 7 mit "Mango" das nächste große Update erhalten. Anlässlich der Entwicklerkonferenz MIX11 kündigte Microsoft zudem an, dass die Entwicklertools für Mango bald zur Verfügung stehen werden.

Wer Bittorrent-Filesharing über das Tor-Netzwerk betreibt, riskiert seine Anonymität - und wird auch bei Zugriffen auf andere Dienste nachverfolgbar. Französische Forscher haben IP-Adressen von Tor-Nutzern gesammelt und analysiert, was diese suchen - von Software bis Pornos.

Googles Browser Chrome verwendet für verschlüsselte Zugriffe auf Google-Server das von Google entwickelte Protokoll SPDY statt HTTP. SPDY soll die Ladezeit von Webseiten halbieren.

Qualitativ hochwertige Liveübertragungen per IPTV verspricht Motama mit seinem Relaycaster-Streaming-Protokoll, auch bei nennenswerten Paketverlusten und schwankender Bandbreite.

Webseiten bauen sich auf mobilen Endgeräten trotz hoher Bandbreiten per UMTS und WLAN nur langsam auf - Entwickler haben erste Werkzeuge geschaffen, um zu ergründen, wie sich das ändern lässt.

27C3 DNSSEC ist verwundbar, HTTPS zu unsicher und TCPcrypt leicht zu knacken, warnt Kryptographie-Experte Daniel Bernstein. Nur mit richtigen kryptographischen Werkzeugen, der Verschlüsselung und Entschlüsselung beim Anwender könne komplette Sicherheit gewährleistet werden.

Der neue Innovationschef der Telekom ändert die Konzernstrategie und setzt auf mehr Risiko und Übernahmen. Die eigene Forschung und Entwicklung muss sich dem Wettbewerb auf dem Markt stellen. Edward Kozel war lange bei Cisco, wo er für Übernahmen und die Technologieplanung verantwortlich war.

Der Singlechip Cloud Computer, der bisher auf einem Die 48 x86-Kerne vereint, soll auch mit weit mehr Cores leistungsfähig bleiben. Dies erklärte Intel auf der Supercomputerkonferenz SC10 in New Orleans.

Forscher von Microsoft haben sich das Verhalten mobiler Internetnutzer im Detail angeschaut, um herauszufinden, wie sich der mobile Internetzugang verbessern lässt. Sie fanden einige Mechanismen, die sich leicht umsetzen lassen.

Der Netzwerktreiber cFosspeed soll Datenübertragungen dank Traffic-Shaping beschleunigen und bietet in der Version 6.0 einige wesentliche Neuerungen. Dabei optimiert cFosspeed auch Mobilfunkverbindungen über UMTS, WCDMA und CDMA 2000.

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

In Android können Rootkits auf Hardwareebene installiert werden. Sie bleiben dabei unentdeckt und ermöglichen den Zugang zu E-Mails und SMS-Texten sowie zu integrierten Kameras, Mikrofonen und GPS-Modulen. Selbst Telefonate könnte ein Angreifer über ein gekapertes Smartphone tätigen.

Die deutsche Backtrack-Community trifft sich zum Backtrack-Day am 6. und 7. November in Fulda. Die Veranstaltung bietet Vorträge und Workshops sowie den nächtlichen Hacking-Wettbewerb Hacking Night.

Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Endgeräte sind heute normalerweise vom Hersteller gut geschützt, Backup-Programme, Firewalls, Antivirenscanner sind vorinstalliert, Updateroutinen aktiviert. Doch der Nutzen dieser Sicherheitsvorkehrungen ist gering, sagt der Sicherheitsexperte Michiel de Bruijn.

Die neue Version der quelloffenen Sprachkonferenzsoftware Mumble bringt zahlreiche neue Funktionen mit, ist aber wegen eines neuen Protokolls nicht mehr mit der Vorgängerversion 1.1.8 kompatibel.

Eine bidirektionale Kommunikation zwischen Browser und Server sollen die sogenannten Web Sockets erlauben, die Google nun in einer Entwicklerversion von Chrome und Webkit integriert hat. Die Spezifikation der Web Sockets ist Teil des von der WHAT WG entwickelten Standardentwurfs Web Applications 1.0.

Microsoft hat auf der Professional Developer Conference (PDC) in Los Angeles die neue Version des Entwickler-Frameworks .Net Micro vorgestellt und gleichzeitig angekündigt, es unter die freie Apache-Lizenz 2.0 zu stellen.

Google will das Web mit SPDY (gesprochen "SPeeDY") schneller machen - mehr als doppelt so schnell. Das neue Protokoll soll HTTP ersetzen, das für moderne Webseiten nicht mehr optimal sei. Prototypen von Server und Client hat Google bereits umgesetzt.

Insgesamt sechs Sicherheitslücken in Windows beseitigt Microsoft an diesem Patchday. Allein drei Fehler stecken im Windows-Kernel. Zudem beseitigt ein Patch für Excel mit einem Schlag acht Sicherheitslücken in Microsofts Tabellenkalkulation, ein weiterer Patch korrigiert einen Fehler in Word.

Der 3D-Shooter Borderlands von Gearbox hat auf dem PC Netzwerkprobleme: Viele Nutzer berichten, dass sie keine eigenen Server für private Onlinespiele unter Freunden erstellen können.

Am Patchday in diesem Monat ist Microsoft ein Fehler unterlaufen, den der Hersteller einen Tag später nun korrigiert hat. Denn der Sicherheitspatch für die TCP/IP-Funktionen betrifft entgegen den ersten Auskünften auch Windows XP.

Microsoft hat am Patchday im September 2009 fünf Patches veröffentlicht, die acht Sicherheitslecks auf Windows-Systemen beseitigen. Zwei Fehler finden sich im Internet Explorer und zwei Sicherheitslöcher stecken in den Komponenten des Windows Media Player.

Cloud Telecomputers will mit Glass eine Plattform für Tischtelefone mit Touchscreen etablieren, die auf Googles Betriebssystem Android aufsetzt. Vertrieben werden die Geräte über Anbieter von VoIP-Telefonanlagen. Aber auch die Plattform als solche kann lizenziert werden.

MenuetOS ist ein Betriebssystem, das komplett in 32- und 64-Bit-Assembler geschrieben wurde. Die neue Version 0.90U bietet Transparenzeffekte für die Oberfläche. Zudem lässt sich unter MenuetOS Quake spielen.

Bittorrent hat eine erste Beta seines schlanken Bittorrent-Clients µTorrent veröffentlicht. Dieser unterstützt UDP-Tracker, verfügt über eine verbesserte uTP-Unterstützung und bringt einen Geschwindigkeitstest zur Optimierung der Einstellungen mit.

Mit dem ChromeDevTools-Protokoll eröffnet Google einen Weg, um Javascript-Applikationen im Browser Chrome mit externen Werkzeugen zu debuggen. Zugleich stellt Googgle einen darauf basierenden Eclipse-Debugger zur Verfügung.

Das Unternehmen Bittorrent Inc. wehrt sich nach einem längeren Schlagabtausch mit Comcast in den USA nun gegen Störpraktiken in Kanada. Bell Canada, Rogers Communications und andere diskriminieren den Internetdatenverkehr, so der Vorwurf.

Die Heimcomputerszene der 1980er Jahre lebt nicht nur auf Demo-Parties fort. Ein deutsches Projekt namens "Hive" baut einen Rechner aus drei Mikrocontrollern mit insgesamt 24 Kernen. Sowohl Hard- als auch Software werden selbst gemacht und sollen bald frei zur Verfügung gestellt werden.

Auf dem zweiten deutschen IPv6-Gipfel wurde ein Aktionsplan für den Umstieg auf das Internetprotokoll Version 6 (IPv6) verabschiedet. Danach sollen 2010 bereits 25 Prozent der deutschen Nutzer das Internet über das neue Protokoll nutzen.

Ein neues DRM-System für Mobiltelefone haben SanDisk und LG vorgestellt. Damit soll sich sicherstellen lassen, dass Inhalte auf Speicherkarten nur auf einem bestimmten Mobiltelefon wiedergegeben werden können.

Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.

Die US-Weltraumbehörde NASA hat eine Internetübertragung ins All erfolgreich getestet. Über ein speziell angepasstes Internetprotokoll, das besonders tolerant gegenüber Ausfällen und Störungen ist, hat sie mit einer mehrere Millionen Kilometer von der Erde entfernten Raumsonde Daten ausgetauscht.

Eine kritische Sicherheitslücke in Windows erlaubt es Angreifern über einen speziellen RPC-Aufruf beliebigen Code auszuführen, ohne dass die Angreifer sich dazu authentifizieren müssen. Die Sicherheitslücke könnte Würmern den Weg ebnen, so Microsoft, und veröffentlicht außer der Reihe einen Patch.

Das britische Unternehmen Surrey Satellite Technology (SSTL) hat erfolgreich eine neuartige Form der paketbasierten Datenübertragung aus dem Weltall getestet. Daten wurden vom SSTL-eigenen Satelliten UK-DMC über ein Protokoll abgerufen, das für die Anforderungen von Datenkommunikation im Weltall ausgelegt ist.

Die neue Version 4.75 des Sicherheitsscanners Nmap ist in der Lage, eine Karte des Netzwerkes zu zeichnen. Zudem kennt die Software neue Systemfingerabdrücke und erkennt so auch iPhones und Wii-Spielekonsolen.

Der US-Internetprovider Comcast soll bis Jahresende die Störung der Datenübertragung via Filesharing-Protokolle beenden, hat die Regulierungsbehörde FCC entschieden. Zugleich muss das Unternehmen der FCC neue Pläne zum Netzwerkmanagement vorlegen.

Ende Oktober 2008 will ein russischer Sicherheitsforscher auf der Konferenz "SecConf 2008" der Reihe "Hack in the Box" ein umstrittenes Thema in einem Vortrag ansprechen. Dem Mann soll es gelungen sein, bekannte und dokumentierte Fehler in Intel-Prozessoren als Sicherheitslücken auszunutzen. Beispielcode dafür will er nach der Konferenz veröffentlichen.