Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.
Update Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.
Wem der Fitnesstracker am eigenen Handgelenk nicht mehr ausreicht, verpasst seinem Hund ein Voyce. Das ungewöhnliche Halsband misst dessen Aktivität, seine Herz- und Atemfrequenz und speichert diese Daten für eine Auswertung am Smartphone und PC.
Die Macher der Torrent-Website The Pirate Bay wollen eine Art Schattennetz aufbauen, das ohne zentrale Knotenpunkte, IP-Adressen oder herkömmliche Domainnamen arbeitet und so robust gegen Zensur und Sperren durch Provider ist.
Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz für Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterstützt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP.
Bei HTML 5 denken viele vor allem an die Video- und Audio-Tags. Die Multimedia-API geht aber weit über das reine Abspielen hinaus. Eine kleine Javascript-Bibliothek lädt Musiker - und uns - zum Experimentieren ein.
Forscher der Universitäten Cambridge und London haben mit Sandstorm einen Webserver entwickelt, der auf die Auslieferung statischer Inhalte optimiert ist. Er ist in Tests dreimal so schnell wie Nginx und erzeugt dabei weniger CPU-Last, so dass er moderne Netzwerkhardware voll ausnutzen kann.
Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.
Intels Einstieg in die Welt der Arduino-Tüftler beginnt mit guten Vorsätzen, interessanten Ideen und einem neuen Prozessor - aber scheitert schon früh an einer nachlässigen Umsetzung bei der Software.
Acht große Internetunternehmen, angeführt von Google und Microsoft, fordern US-Präsident Barack Obama und den US-Kongress dazu auf, die Befugnisse der Geheimdienste zu beschneiden. Die Konkurrenten tun sich zusammen und fordern einen besseren Schutz ihrer Nutzer.
Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.
Ausgestattet mit einem Raspberry Pi samt Bluetooth-Dongle haben sich Sicherheitsexperten auf die Suche nach Geräten mit aktivierter Bluetooth-Schnittstelle gemacht. Es waren erstaunlich viele, die zudem viele Informationen über ihren Besitzer verraten.
Durch einen Fehler in Nginx können Angreifer ungeprüft sich Zugriff auf ausführbare Dateien auf einem Webserver verschaffen. Neue Versionen beheben den Fehler bereits, ein Workaround gibt es ebenfalls.
Google hat seinen Browser Chrome in der Version 31 veröffentlicht. Sie enthält Googles Versuch, das Web "nativer" zu machen. Weitere Neuerungen sollen Surfern den Alltag erleichtern.
Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.
Ricoh hat mit der Pentax K-3 seine neue Oberklasse-Spiegelreflexkamera vorgestellt, die nun 24 Megapixel große Fotos mit ihrem APS-C Sensor aufnimmt. Einen Tiefpassfilter besitzt sie nicht und soll deshalb schärfere Bilder machen. Der vibrierende Sensor übernimmt bei Bedarf seine Aufgabe.
Googles Forschungsabteilung demonstriert eine neue Möglichkeit, Bildschirminhalte von einem Smartphone auf ein externes Display zu übertragen. Die Größe und Position der Projektionsfläche werden dabei vom Nutzer wie bei einem Beamer selbst bestimmt. Die Verbindung erfolgt über einen QR-Code.
Nach einer Serie peinlicher Fehlleistungen trennt sich Microsoft von LeakID. Die automatisierten Sperraufforderungen für Googles Suchindex wegen Urheberrechtsverletzungen bezogen sich auf Wikipedia, Microsofts eigene Angebote und einen Pornofilm.
Mit der Edgertronic-Kamera sollen extreme Zeitlupenaufnahmen zu einem vergleichsweise niedrigen Preis gemacht werden können. Mehr als 17.000 Bilder pro Sekunde sind damit nach Angaben der Entwickler möglich, die die Serienproduktion über Kickstarter finanzieren wollen.
Zwei junge Hacker haben Paypal gezeigt, wie man einen Webserver richtig konfiguriert. Die Sicherheitslücke war groß, die Firma reagierte trotzdem träge.
Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.
Das Softwarepaket Coder verwandelt einen Raspberry Pi in eine Lernplattform für Webentwickler. Kinder sollen so auf einfache Weise das Programmieren erlernen.
Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme.
Der schwedische Internetdienstleister Bahnhof versteigert auf eBay ein symbolträchtiges Stück Hardware: den Server, auf dem Wikileaks einige seiner wichtigsten Veröffentlichungen gehostet hat. Der Erlös soll einem guten Zweck zugutekommen.
Nginx bringt mit Nginx Plus eine erweiterte Version seines Open-Source-Webservers auf den Markt. Nginx Plus unterstützt unter anderem adaptives Medien-Streaming, Hochverfügbarkeit, dynamische Konfiguration und Monitoring.
Unter seinem Open Patent Non-Assertion (OPN) Pledge hat Google weitere Patente freigegeben, die ohne Einschränkungen genutzt werden dürfen. Insgesamt sind es bereits 89 Patente, die teils in mehreren Ländern registriert sind.
Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.
Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.
Die erste Alphaversion der Groupware Kolab 3.1 macht CalDAV und CardDAV verfügbar. Über WebDAV lässt sich außerdem auf Dateien zugreifen, was eine Integration mit Owncloud oder Dropbox vereinfachen soll.
Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.
Die Lytro-Lichtfeldkamera soll es ab Mitte Juli 2013 auch in Deutschland zu kaufen geben, teilte der Hersteller mit. Lytro-Fotos können nach der Aufnahme per Mausklick auf jeden beliebigen Punkt des Bildes scharf gestellt werden.
Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.
Update DSL-Kunden von 1&1 melden seit Mitternacht bundesweite Ausfälle. Es gebe Probleme mit der Infrastruktur des Partners Vodafone, meldet der Kundenservice von 1&1.
Mit der Serie DC S3500 bietet Intel Data-Center-SSDs bis 800 GByte an. Die Geräte sollen besonders langlebig sein, unterscheiden sich jedoch je nach Kapazität deutlich in der Leistung. Auch Intel selbst will die SSDs verwenden.
In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"
Googles Browser Chrome bekommt möglicherweise einen Offline-Cache. Ist eine Website nicht erreichbar, soll der Browser stattdessen auf zuvor gecachte Inhalte zurückgreifen.
Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.
Google bietet sein Webservermodul Pagespeed ab sofort auch für Nginx an. Pagespeed nimmt diverse Optimierungen an Webinhalten vor, um ihre Auslieferung zu beschleunigen und sie schneller beim Nutzer zu laden.
Der freie Webserver und Webproxy Nginx ist in der Version 1.4.0 erschienen. Dabei handelt es sich um ein Major-Release, das wesentliche Neuerungen enthält, darunter die Unterstützung von Websockets und Googles HTTP-Nachfolger SPDY.
Der Webserver und -proxy Nginx unterstützt in der neuen Entwicklerversion 1.3.15 erstmals Googles HTTP-Nachfolger SPDY. Schon etwas länger kann Nginx als Proxy für Websockets verwendet werden.
Der russische Entwickler Vitaliy Kuzmin alias SiPlus hat mit Webquake eine HTML5-Version das alten Shooters veröffentlicht. Das Interessante: Webquake nutzt die Original-Ressource-Dateien von Quake.
Lzeal hat mit der ez Share eine SD-Karte mit eingebautem WLAN-Modul vorgestellt, die sich mit einem Schalter deaktivieren lässt. Ein eingebauter Webserver ermöglicht den Zugriff auf Fotos und Videos per Browser.
Update Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.
Update Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.
Microsoft warnt vor einer kritischen Sicherheitslücke im Internet Explorer. Sie ermöglicht es Angreifern, eigenen Code auf verwundbaren Systemen auszuführen und wird bereits aktiv ausgenutzt.
29C3 Geht es nach Alexis Wiasmitinow, benötigen wir in Zukunft nur noch ein einziges Küchengerät, das alles kann und das Essen weitgehend automatisch und frisch zubereitet: Everycook.
Als Apple iTunes 11 veröffentlichte, fehlte einigen Nutzern der Duplikate-Finder. Nun hat Apple ihn wieder eingebaut. Auf diese Funktion sollte man sich jedoch nicht blind verlassen.
Apple hat iTunes 11 für Windows und Mac OS X mit einem Monat Verspätung veröffentlicht und die Oberfläche der Medien- und App-Anwendung deutlich überarbeitet. Überladene Ansichten sind weitgehend passé. Das soll die Benutzung trotz der vielen Medientypen vereinfachen.
