Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.
Die HHVM von Facebook hat dabei geholfen, viel PHP-Code zu beschleunigen und die Entwicklung von PHP 7 beeinflusst. Künftig will sich das Team allerdings verstärkt um die eigene Sprache Hack kümmern und auf PHP verzichten.
Offener Quellcode und Verschlüsselung: Keybase Teams will sich durch Sicherheitsfunktionen von der vielfältigen Konkurrenz abheben und mit der grafischen Benutzeroberfläche (GUI) trotzdem ähnlich gut bedienbar sein. Das Programm ist kostenlos in einer Alpha-Version verfügbar.
Wichtige Kriterien für Nutzer und Werbende: Microsoft will Store-Apps für das Windows Premium Ads Program nach verschiedenen Kriterien bewerten. Premium-Apps sollen besonders effiziente Werbeplattformen bieten. Die Auswahl geschieht größtenteils durch Mitarbeiter.
AWS will seine EC2-Plattform auf ein neues Bezahlungsmodell umstellen. Die Abrechnung pro Sekunde spare Kosten bei kurzen automatisierten Jobs und Big-Data-Analysen. Die Umstellung ist aber auch eine Reaktion auf die Konkurrenten Microsoft und Google.
Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
Oracles neues Cloud-Konzept beinhaltet eine sich selbst justierende und verwaltende Datenbank. Das spare Personalkosten und vermindere die Wahrscheinlichkeit von Ausfällen durch menschliche Fehler. Oracle will damit vor allem dem Konkurrenten AWS entgegentreten.
Peter Sunde will einen neuen, anonymen Domainhoster aufbauen. Dabei geht er einen Schritt weiter als die bisherige Whois-Protection, verlangt seinen Kunden aber einiges an Vertrauen ab.
Erste Bilder von Project Honululu zeigen eine GUI, in der Windows-Admins Server und VMs übverwachen können. Das soll die parallele Nutzung von Powershell und anderen GUI-Werkzeugen ersetzen. Zur Messe Microsoft Ignite soll eine technische Preview erscheinen.
Von der Community gewünscht: Der neue Gästezugang in Teams ist für Mitarbeiter außerhalb des eigenen Unternehmens gedacht. Er wird in Azure Active Directory integriert. Später soll das auch mit einem kostenlosen Microsoft-Konto möglich sein.
Mit einem ganzen Schwung neuer Angebote und Techniken baut VMware sein Angebot aus - auch mit viel Open-Source-Software. Dabei gibt es einen deutlichen Fokus auf Sicherheit und Container. Zudem will VMware mit einem speziellen Cloudstack-Angebot Kunden im Telekommunikationssektor gewinnen.
Plug-and-Play in der Cloud: Nach der Übernahme von Cumulocity bringt die Software AG dessen IoT-Plattform unter eigener Flagge heraus. Das Angebot soll besonders einfach zu nutzen und gleichzeitig gut abgesichert sein.
Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen.
Mit dem Fall Creators Update wird auch Windows Defender ATP besser - zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden.
Wer die Vorschauversion von Microsoft Office verwendet, kann eine interessante neue Funktion für das Notizprogramm Onenote ausprobieren: Handschriftlicher Text lässt sich in der neuen Version in Druckbuchstaben umwandeln. Das Update erhalten Insider im Fast Ring.
Textchat, Teamchat und sogar Remote Desktop: Atlassian will mit Stride alles in einem Programm vereinen und lässt sich daher von Konkurrenten wie Teamviewer, Skype und dem eigenen Hipchat inspirieren. Viele Funktionen kosten jedoch Geld.
Huaweis Atlas-Plattform nutzt Fusionserver-G-Systeme, um Ressourcen für Kunden in der Cloud bereitzustellen. Das Besondere: Sie soll sich für ressourcenaufwendige Anwendungen wie KI eignen.
Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.
Auf Twitter und in Foren auf Thelayoff wird von Entlassungen bei Oracle gesprochen. Betroffen sind viele Mitarbeiter, die an Solaris gearbeitet haben. Diese sind weitere Opfer von Oracles Wechsel auf die Cloud.
Ein Codeeditor zum Testen der Fähigkeiten: In Skype können Unternehmen die Fähigkeiten ihrer Bewerber aus der Ferne testen. Der Codeeditor unterstützt bisher sieben verschiedene, wichtige Programmiersprachen und Echtzeit-Testläufe des Codes.
Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.
Für lokale Unternehmen: Google will seine Cloud jetzt in zwei Stufen anbieten. Premium-Nutzer haben Zugriff auf das globale Google-Netz, während Standard-Kunden auf regionale Knoten beschränkt sind. Dafür zahlen sie weniger pro Gigabyte.
Hot Chips Statt auf fest verdrahtete ASICs, wie Googles TPU, setzt Microsoft für sein Azure-Cloud-Geschäft auf flexiblere FPGAs. Mit diesen sollen künftig Machine-Learning-Modelle beschleunigt werden, um "Echtzeit-KI" bereitzustellen.
Die Entwicklung der Java Enterprise Edition will Oracle an eine Open-Source-Community abgeben. Kandidaten könnten die Apache oder Eclipse Foundation sein. Gerüchte über einen Rückzug aus der Technik gibt es schon länger, Oracle will zunächst aber an Java EE festhalten.
Nach den rassistischen Ausschreitungen in Virginia und dem Terroranschlag gegen Demonstranten kündigen einige Betreiber von Domain- und DNS-Diensten den Nazis - aber auf welcher Basis? Und geschieht dies nicht eher aus PR-Gründen, als aus innerer Überzeugung?
Einem Medienbericht zufolge hat das MongoDB-Unternehmen damit begonnen, an die Börse zu gehen. Entsprechende Formulare seien bei der Börsenaufsicht eingereicht worden. Die Geschäfte umfassen Dienstleistungen zur gleichnamigen Datenbank und Cloudhosting.
Eine Software soll in Verbindung mit Maschinenlernen dafür sorgen, dass Unternehmenskunden eine bessere Übersicht über die Nutzung vertraulicher und privater Daten in Clouddiensten bekommen. Macie sucht nach Informationen wie E-Mails, Namen und Kreditkartennummern.
Der unter Mac- und iOS-Anwendern beliebte Texteditor Ulysses wird künftig nur noch als Abo vermarktet. Für Bestandskunden gibt es eine Übergangsregelung, doch für Updates müssen auch sie zahlen.
Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.
Mit Power 8 und jeder Menge Servern: IBM erklärt sich zum neuen Rekordhalter für schnelle Bilderkennung. Vorher sei Microsoft an erster Stelle gewesen. Möglich macht dies eine spezielle Software, die Hardware effizient synchronisiert.
In der neuen Ausgabe 55 des Browsers Firefox haben Mozilla-Entwickler das Virtual-Reality-Framework WebVR integriert. Zudem sollen Flash-Inhalte nur noch dann angezeigt werden, wenn Anwender sie explizit aktivieren.
Eine spezielle Ausgabe der Cloud-Speicherplattform Nextcloud bekommt Funktionen für den Einsatz in Schulen und Universitäten, darunter ein Dashboard mit Kalender. Außerdem ist die freie Lernplattform Moodle integriert worden.
Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.
SAP will durch einen Einstellungsstopp und Streichungen bei den Dienstreisen Geld sparen. Die Gewinnziele für 2017 werden sonst wegen der Kosten der aktienbasierten Vergütung nicht erreicht.
Stratis heißt die geplante Datenträgerverwaltung, die Red Hat in Eigenregie entwickeln will. Sie soll langfristig ähnliche Funktionen bieten wie das Dateisystem Btrfs, dessen Entwicklung Red Hat jüngst aufgab. Eine erste Version soll im kommenden Fedora 28 integriert werden.
Skype-Nutzer können sich nun Geld via Paypal schicken. Möglich macht das eine Integration Paypals in den Chatclient. Auf diese Weise kann Geld in 22 Länder überweisen werden, darunter Deutschland.
Bosch will die Sensoren moderner Autos zur Detektion freier Parkplätze nutzen. Nun gibt es erstmals ein Fahrzeugmodell, dessen Kunden Daten für das Projekt sammeln können.
Das Hosten von Spielen im lokalen Netzwerk oder simple Dateitransfers sollen mit Googles Android-API Nearby Connections 2.0 möglich sein. Das Besondere: Netzwerke werden von Client zu Client offline eingerichtet.
Auf dem Facebook Marketplace können Nutzer Gegenstände mit ihren Facebook-Profilen anbieten oder kaufen. In den USA ist die Plattform beliebt, nun soll sie nach Deutschland kommen - als Konkurrenz zu Größen wie Ebay.
Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären. Verbraucherschützer hoffen auf eine Signalwirkung.
Künftig soll DNS so weit wie möglich verschlüsselt erfolgen, wofür neue Transportwege genutzt werden sollen. Das kommt allerdings eher schleppend voran, wie sich beim Treffen der IETF zeigt.
Freiheit gegen Sicherheit: Der Streit zwischen Befürwortern einer umfassenden Verschlüsselung und ihren Gegnern ist wieder laut geworden. Die Dokumentation Mythos Darknet - Verbrechen, Überwachung, Freiheit will sich mit Blick auf das Tor-Netzwerk dieser Diskussion nähern.
Microsofts Einstieg in die Heizungssteuerung kann sich sehen lassen: Das zusammen mit Johnson Controls gebaute Thermostat GLAS besteht aus einem durchsichtigen Display, läuft mit Windows 10 IoT Core und dem Sprachassistenten Cortana und kann unter anderem erkennen, ob sich eine Person im Raum aufhält.
Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.
An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.
Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.
Mit aktuellen Xeon-Prozessoren und All-Flash-Speichern sollen Huaweis Fusionserver V5 überzeugen. Sie sollen auch für KI-Aufgaben geeignet sein und Microsofts Hybrid-Cloud-API Azure Stack unterstützen - damit wäre Huawei eines der ersten Unternehmen, die das Tool verwenden.
