TCP

Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.

Die Weihnachtsfeiertage boten dem Franzosen Eloi Vanderbeken eine Überraschung: Er entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint.

Nicht mehr durch zahllose Softwarelayer und Geräte sollen Storage-Daten fließen, sondern nur noch durch Netzwerkkabel. Das möchte Seagate mit seiner "Kinetic Open Storage Platform" erreichen.

US-Wissenschaftler haben ein Protokoll entwickelt, das eine Kommunikation mit Sensoren im Wasser über das Internet ermöglicht. Es basiert auf dem Open-Source-Betriebssystem Linux.

Mit der Beta von KDE Telepathy 0.7 können über Jabber verbundene Personen gemeinsam an einem Dokument arbeiten. Zudem können Steam-IM und Groupwise-Accounts genutzt werden, und das Chatfenster zeigt auch Latex-Mathe-Formeln.

Apple hat für Mac OS X Mountain Lion ein Update kurz vor Veröffentlichung der Nachfolgerversion Mavericks vorgestellt. Mit dem Update 10.8.5 werden zahlreiche Fehler behoben, unter anderem in Mail.

Mit Nidium haben Entwickler eine von Grund auf neu entwickelte Browser-Engine vorgestellt. Sie ist für künftige Generationen von Web-Apps ausgelegt, die sich nicht von Desktop-Apps oder nativen mobilen Apps unterscheiden.

MIT-Forscher haben unter dem Namen "Remy" ein System entwickelt, das auf Basis vieler Faktoren Überlaststeuerungsalgorithmen (Congestion-Control-Algorithmen) für TCP erzeugt. Das soll den Datendurchsatz in Netzen auf Basis von TCP verdoppeln.

Die neuen Funktionen im Linux-Kernel 3.10 stehen weitgehend fest. Zu den ersten Patches zur Beseitigung von überflüssigen Ticks kommen weitere, die Caching auf SSDs ermöglichen.

Microsoft verliert immer mehr an Boden bei der Entwicklung seines Kernels, weil es an guten Programmierern fehlt. Interne Strukturen verhindern zudem kleine, aber signifikante Leistungsverbesserungen. Das behauptet ein anonymer Microsoft-Mitarbeiter.

Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.

Der Linux-Kernel 3.9 ist erschienen. Viel Arbeit haben die Entwickler in den Grafikstack gesteckt. Außerdem wurde der Code des Android-Emulators Goldfisch in dem Hauptzweig des Kernels akzeptiert. Das Dateisystem Btrfs unterstützt Raid 5 und 6.

Der freie Webserver und Webproxy Nginx ist in der Version 1.4.0 erschienen. Dabei handelt es sich um ein Major-Release, das wesentliche Neuerungen enthält, darunter die Unterstützung von Websockets und Googles HTTP-Nachfolger SPDY.

Aktuelle Kameras bringen Netzwerkfunktionen mit. Sie lassen sich deshalb leicht hacken und in Überwachungsgeräte verwandeln.

Fujitsu hat ein neues Protokoll für Datenübertragungen entwickelt, das TCP ohne Änderungen der Clients ersetzen kann und bei schlechten Verbindungen für deutlich höhere Übertragungsgeschwindigkeiten und geringere Latenzen sorgen soll.

Von ARM erhält Linux 3.7 Patches für 64-Bit-Versionen künftiger ARM-CPUs. Außerdem bringt der aktuelle Kernel NAT für IPv6 mit. Weitere Anpassungen sind in das SoC des Raspberry Pi eingeflossen. Kernel-Module können signiert werden.

Ein kürzlich entdecktes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein und legt Schadcode in Form von Iframes in ausgelieferten Webseiten ab. Auf dem Rechner eines Opfers sucht der Schadcode nach Schwachstellen und infiziert ihn.

Das W3C hat die System Applications Working Group gegründet, um eine Laufzeitumgebung, ein Sicherheitsmodell und passende APIs zu entwickeln. Web-Apps sollen es so mit nativen Apps aufnehmen können.

Mit weiteren Anpassungen gegen Bufferbloat, Verbesserungen an der Sicherheit des Tmp-Verzeichnisses und einer gemischten Standby-Funktion fallen die Änderungen am Linux-Kernel 3.6 eher bescheiden aus. Linus Torvalds hat ihn jetzt freigegeben.

Die Bibliothek BinaryJS ermöglicht es, über Websockets binäre bidirektionale Datenströme zwischen Server und Browser auszutauschen. Das soll den Datenaustausch beispielsweise bei Browserspielen effizienter machen.

Linus Torvalds hat den Linux-Kernel 3.5 freigegeben. Ein neuer Scheduler soll den Netzwerkverkehr weiter optimieren. Hinzugekommen sind auch neue Grafiktreiber.

Google hat in der aktuellen Entwicklerversion von Chrome 22 die Unterstützung für sogenannte Packaged Apps standardmäßig aktiviert. Damit erlaubt Google, Desktop-Apps mit Webtechnik zu bauen, die sich aus Nutzersicht nicht von nativen Apps unterscheiden und in erster Linie offline laufen.

Auf dem FTP-Server von Mozilla steht die finale Version von Firefox 13 ab sofort zum Download bereit, offiziell soll die neue Browserversion am morgigen Dienstag veröffentlicht werden. Firefox 13 soll das Surfen vor allem schneller machen.

In der aktuellen Version der VNC-Bibliothek LibVNCServer haben die Entwickler neben der Unterstützung für IPv6 den Encoder TurboVNC implementiert. TurboVNC verwendet den JPEG-Codec von VirtualGL, um die Datenübertragung deutlich zu beschleunigen.

Schneller surfen im Web verspricht Mozilla mit der Beta von Firefox 13. Neue und verbesserte Funktionen sollen Nutzer schneller dahin bringen, wo sie hinwollen. Zudem ist SPDY nun aktiviert.

Google hat eine stabile Version von mod_spdy für Apache veröffentlicht. Das Apache-Modul bringt dem Apache Web Server Googles HTTP-Alternative SPDY bei.

Die IETF sammelt derzeit Vorschläge für HTTP/2.0. Googles SPDY könnte die Grundlage dafür sein, doch Microsoft kündigt einen eigenen Entwurf für HTTP/2.0 an, HTTP Speed+Mobility genannt.

Linus Torvalds hat Linux 3.3 freigegeben, dessen Optimierungen des Zwischenspeichers diesmal in Bereich Netzwerk zu finden sind. Darunter sind die Byte Queue Limits, die die Netzwerklatenzen verringern sollen. Erste Teile von Android sind in den Staging-Bereich zurückgekehrt.

Google will das Web schneller machen und setzt dazu an verschiedenen Stellen an, auch bei der Grundlage des Internets, dem Transmission Control Protocol (TCP).

Mark Nottingham, Vorsitzender der IETF-Arbeitsgruppe "HTTPbis", die sich um die Überarbeitung des Webprotokolls HTTP/1.1 kümmert, regt die Entwicklung von HTTP/2.0 an.

Linus Torvalds hat den ersten Release Candidate des Linux-Kernels 3.3 veröffentlicht und damit die wesentlichen Änderungen für die nächste Kernel-Version festgelegt. Darunter sind die Byte Queue Limits, die die Netzwerkfähigkeiten deutlich verbessern sollen.

An seinem erstem Patchday 2012 hat Oracle 78 teils kritische Sicherheitslücken geschlossen. MySQL ist ohne das Update aus der Ferne angreifbar und die Kerberos-Authentifizierung in Solaris ist fehlerhaft.

Die Entwickler haben die finale Version von FreeBSD 9.0 veröffentlicht. Die aktuelle Version des freien BSDs unterstützt USB 3.0 und ZFS 28 mit Deduplizierung. Ferner unterstützt der Bootloader GUID-Partitionen.

Die Google-Entwickler Matthew Steele und Bryan McQuade haben mit mod_spdy ein Modul für den Webserver Apache veröffentlicht, das diesem Googles HTTP-Alternative SPDY beibringt.

Die IETF hat das Websocket-Protokoll im RFC 6455 standardisiert. Es erlaubt eine bidirektionale Kommunikation zwischen Server und Browser.

Firefox-Entwickler Patrick McManus hat Mozillas Browser um Unterstützung für Googles Protokoll SPDY erweitert. SPDY ist als potenzieller Nachfolger von HTTP und HTTPS konzipiert und soll für mehr Sicherheit und schnelleres Surfen sorgen.

Die Erkenntnis, dass GSM-Netze nicht sicher sind, hat sich zumindest bei IT-Sicherheitsexperten durchgesetzt, aber viel bewegt hat sich nicht, resümiert der an den GSM-Hacks maßgeblich beteiligte Harald Welte. Derzeit befasst er sich mit der Sicherheit von Satellitentelefonen.

Der Angriff auf das texanische Wasserwerk in der vergangenen Woche sei ein Kinderspiel gewesen, sagt der Eindringling. Er habe das Steuerungssystem mit einer Software aufgespürt. Das Passwort hatte nur drei Stellen.

Microsoft hat für vier Windows-Sicherheitslücken vier Patches veröffentlicht. Einer der Fehler wird von Microsoft als gefährlich eingestuft, weil Angreifer darüber beliebigen Code einschleusen und ausführen können.

Einer Gruppe von Forschern ist es gelungen, eine Sicherheitslücke in Skype dazu auszunutzen, die IP-Adressen von Nutzern zu bestimmen und deren Ortswechsel zu beobachten. Das Verfahren kann auch dazu eingesetzt werden, Filesharing-Aktivitäten zu beobachten.

Ohne Hackerangriffe sind kaum Erfolge gegen Kinderpornografie-Plattformen zu erzielen, die sich hinter anonymisierenden Netzwerken verstecken. Das haben Ermittler von Naiin eingeräumt. Den Angriff von Anonymous lehnen sie jedoch ab.

Build Windows Windows Server 8 wird ohne grafische Oberfläche installiert und per Powershell gesteuert. Microsoft will VMware in Sachen Virtualisierung übertrumpfen und die Verwaltung von Zugriffsrechten neu erfinden. Dabei soll es keine Rolle mehr spielen, ob Server On-Premise, also lokal, oder in der Cloud laufen.

Die freie Implementierung von Microsofts Server-Message-Block-Protokoll (SMB) Samba ist in der Version 3.6 erschienen. Diese unterstützt erstmals das mit Windows Vista eingeführte Protokoll SMB2 und verspricht mehr Sicherheit.