Paypal ersetzt Java durch JavaScript

Mit der serverseitigen Javascript-Plattform Node.js lassen sich skalierbare Netzwerkanwendungen realisieren. Anwendungen sind schneller zu erstellen und erfordern weniger Ressourcen als eine Java-Alternative. Nach einer ersten erfolgreichen Entwicklung arbeitet Paypal an der weiteren Migration zu Node.js.

Google-Programmierer emuliert Commodore Amiga 500 in Chrome

Der lange Weg zum Android-Update

Vor allem die Provider, aber auch die Chip-Hersteller stellen Hürden für zügige Updates dar. Welche Schritte es bis zur Auslieferung einer neuen Version an den Kunden braucht, hat HTC in einem Blog-Eintrag aufgeschlüsselt.

IBM will 1 Milliarde US-Dollar in Linux-Entwicklung stecken

Einem Medienbericht zufolge will der IT-Konzern den Betrag in den nächsten vier oder fünf Jahren in das Open-Source-Betriebssystem investieren. Das soll die eigenen Power-Server stärken.

iPhone 5c: Nervosität an der Börse wegen fehlender Vorbestellungszahlen

Apple hat im Gegensatz zum Vorjahr bislang keine Informationen über die Preorder-Phase bei seinem neuen Einsteiger-Smartphone genannt. Die Wall Street reagierte mit Abschlägen.

Linux 3.12 bringt Optimus- und SYN-Proxy-Unterstützung

Der Linux-Kernel 3.12 wird die GeForce-Grafikchips von Optimus-Notebooks automatisch zu- und wegschalten können. Bislang muss man dazu auf externen Treiber zurückgreifen. Solche nachzuinstallieren empfiehlt sich zum Ausschalten des GeForce-Chips, da der unter Linux sonst ständig parallel zum Grafikkern des Prozessors aktiv ist und Strom verbraucht.

Chaos Computer Club: Neuer Personalausweis ist nicht sicher

...Die Antwort des BMI, das Betriebsystem regelmäßig zu aktualisieren sowie einen aktuellen Virenschutz und eine Firewall zu installieren, erbost den CCC. Er bezeichnet diese Ratschläge als "trügerische Sicherheit". Moderne Schadsoftware würde häufig nicht von Antivirenprogrammen erkannt.

Mit dem RaspBerry Pi HTML, CSS und JavaScript lernen

Mit dem Google-Projekt Coder sollen Kinder die Webprogrammierung mit HTML, CSS und JavaScript mit dem RaspBerry Pi erlernen können.

Qt wechselt von Webkit zu Chromium

Die Entwickler der Qt-Bibliothek stellen die Web-Komponente in Qt von Apples Webkit auf Googles neue Browser-Engine Blink um. Im Frühjahr dieses Jahres hatte sich Google von dem Webkit-Projekt verabschiedet und mit Blink einen Webkit-Fork gestartet, der in Chrome ab Version 28 und dessen Open-Source-Basis Chromium eingesetzt wird. ...

Tor-Entwickler zu PRISM: "Das soll eine Demokratie sein?“

Der Gründer des Anonymisierungs-Netzwerks Tor, Roger Dingledine, und Tor-Evangelist Jacob Appelbaum haben bei einer Vorlesung (Video) an der Technischen Universität München an junge Entwickler appelliert, bessere und datenschutzfreundlichere Werkzeuge für die digitale Kommunikation zu schaffen...

Mobil-System Replicant Freies Android

Replicant ist eine Android-Version mit ausschließlich freier Software. Mit Spenden soll Replicant auf weitere Smartphones und Tablets portiert werden.

SIM-Karten-Schwachstelle - Der DES-Hack im Detail

Vor rund einer Woche deckte der deutsche Kryptographieexperte Karsten Nohl auf, dass sich Millionen SIM-Kartendaten durch das Hacken der DES-Schlüssel ausnutzen lassen. Wie das genau geht, zeigt unser Video.

Von der Verantwortung eines Admins

Heute ist der SysAdmin Day. Kekse, Kuchen und Küsse für all diejenigen, die dafür sorgen, dass das Leben in Digitalien keine Hölle ist. Natürlich bewundern wir alle die heroischen Taten all derer, die wissen, dass es eine ordentliche Dokumentation nur auf NTV gibt

Versteckte Rechteverwaltung in Android 4.3

Das Blog Android Police hat eine versteckte Funktion in Android 4.3 entdeckt, mit der Nutzer den Apps die bei der Installation gewährten Rechte teils wieder entziehen können. Damit kann man Apps den Zugriff auf die Kontakte oder die Erlaubnis zum SMS-Schreiben wieder verweigern.

BlackBerry lässt sich Zugriff auf Mail-Passwort per AGB absegnen

Der Smartphone-Hersteller sieht offenbar kein Problem darin, dass aktuelle BlackBerry-Geräte die Zugangsdaten zum Mailkonto an einen Server im Ausland schicken – schließlich hätten die Kunden diesem Vorgehen mit dem Abnicken der AGB zugestimmt.

Erste Angriffe auf Androids Masterkey-Lücke

Die Antivirenexperten von Symantec haben in Fernost erste Apps entdeckt, welche die sogenannten Masterkey-Schwachstellen in Android ausnutzen. Durch die Lücken kann ein Angreifer Apps manipulieren, ohne deren digitale Signatur zu beschädigen.

Forscher entdeckt kritische Lücke in aktueller Java-Version

Adam Gowdiak musste erneut ein kritisches Sicherheitsproblem in Java an Oracle melden. Er hat der Schwachstelle die laufende Nummer 69 zugeteilt.

UEFI-Problem bei Samsung-Notebooks: Halb voll ist fast kaputt

Das Füllen des Speicherplatzes für UEFI-Variablen um mehr als fünfzig Prozent soll die Ursache sein wegen der Samsung-Notebooks in bestimmten Fällen nicht mehr starten und zum Reparaturfall werden

Antiviren-Software AVG hielt Systemdatei für Trojaner

Am Donnerstagvormittag haben die Schutzprogramme von AVG fälschlicherweise die Windows-Systemdatei wintrust.dll für einen Trojaner des Typs "Generic32.FJU" gehalten. Unter Umständen haben die Virenjäger auch Dateien als Malware bezichtigt, die auf die vermeintliche Trojaner-DLL zuzugreifen versuchten. Abhilfe schafft ein Signaturupdate

HTML5 ist die mobile Programmierplattform schlechthin

Nur noch 15 Prozent der Entwickler bevorzugen anscheinend eine rein native Entwicklung, wenn sie für mehrere Betriebssysteme Apps entwickeln. In der Studie heißt es, eine Strategie vieler Entwickler, der App-Entwicklung für viele Systeme Herr zu werden, werde zunehmend sein, eine Plattform nativ zu unterstützen und die anderen Plattfomen auf dem Radar mit HTML5 zu bedienen.

Firefox OS: Angepasste Versionen für Mobilfunker und Firmen

Das Düsseldorfer Unternehmen net_m bietet Mobilfunkunternehmen und Firmen an, individualisierte Versionen von Mozillas Mobilbetriebsystem Firefox OS zu entwickeln.

FTC: HTC muss mehr für Sicherheit tun

Die US-amerikanische Handelskommission FTC, die auch Aufgaben des Verbraucherschutzes wahrnimmt, hatte entschieden, dass HTC keine "angemessenen" Sicherheitslösungen für seine mobilen Geräte bereitstelle.

Linux-Rootkits missbrauchen SSH-Dienst

... Dabei manipulieren die Einbrecher eine Bibliothek des SSH-Dienstes. Betroffen sind anscheinend vor allem RPM-basierte Systeme; wie die Angreifer auf die Server kommen, ist allerdings noch nicht bekannt.

Steam: Half Life 1 für Linux verfügbar

Valve Software hat seinen Klassiker Half Life 1 auf Linux portiert, das Spiel taucht jetzt als "Half Life (Beta)" in der Spieleliste des Steam-Clients für Linux auf. Das dürfte viele Fans des Klassikers freuen, die Gordon Freeman jetzt auch unter Linux ...

Neue GitHub-Suchfunktion offenbart geheime SSH-Schlüssel

Die am Mittwoch vorgestellte neue Suchfunktion in GitHub sollte den Nutzern die Suche nach Datensätzen [–] Code, Forks, Verzeichnissen und Mitgliedern – erheblich erleichtern, allerdings offenbarte sie auch ein sehr vertrauensseliges Nutzerverhalten: Einige Entwickler luden in ihren GitHub-Repositories auch ihre geheimen SSH-Schlüssel.

Bibliothek Jsoup 1.6.0 verarbeitet HTML 5

Jsoup, eine freie Java-Bibliothek zur HTML-Verarbeitung, ist in der überarbeiteten Version 1.6.0 erhältlich.

Upstart 1.4 kennt Set-UID und Set-GID

Upstart, Ubuntus Init-System, ist in Version 1.4 mit neuen Features erhältlich.

Typo3-Entwickler warnen vor kritischer Lücke

Durch eine kritische Lücke in dem quelloffenen Content-Management-System (CMS) Typo3 können Angreifer unter Umständen den Server kompromittieren, warnt das Entwicklerteam.

Läuft PHP auf .NET schneller?

... Worum es geht ist die signifikante Performance-Verbesserung, die Phalanger gegenüber der Zend Engine mit sich bringt. Das Phalanger Team hat dies in einem Performance-Benchmark mit WordPress getestet. Das Resultat: Mit Phalanger werden HTTP-Request zwei Sekunden schneller beantwortet als mit der Zend Engine mit FastCGI.

Opera-Website soll Online-Banking-Trojaner verteilt haben

Cyber-Ganoven soll es laut einem Bericht gelungen sein, Angriffscode über einen Anzeigenserver in das offizielle Opera-Portal einzuschleusen.

Steuertricks der IT-Konzerne am Pranger

Weltweit verschieben Konzerne ihre Gewinne, so dass ihre Zahlungen an den Fiskus auf ein Minimum sinken. Der Unmut darüber wächst in der Politik – und gerade IT-Unternehmen wie Google, Apple oder Amazon werden aufs Korn genommen.

Android 4.2 und die App-Entwickler: Stolpersteine und neue Möglichkeiten

Mit dem Update auf Android 4.2 gibt es auch für App-Entwickler Neuheiten. Nicht nur in der Programmierung, auch beim Veröffentlichen von Anwendungen sind einige Dinge zu beachten.

Googles High-End-Tablet und LG-Smartphone

Die High-End-Ausstattung übertrifft in vielen Punkten die der Konkurrenz, vor allem die Displayauflösung von 2560 × 1600 Bildpunkten ist für ein Tablet unerreicht hoch. Hinzukommen ein schneller Dual-Core Prozessor mit ARM Cortex-A15, ein Grafikchip mit vier Kernen und 2 GByte RAM.

Die erste Version von Bootstrap "nach Twitter"

Das Twitter entstammende Framework zur Webseitengestaltung Bootstrap hat in seiner aktuellen Version unter anderem neue Vorlagen und zusätzliche Medienkomponenten erhalten.

Falsche Fährten für Schnüffel-Apps

Eine modifizierte Version des Android-Betriebssystems füttert Apps, die Daten auslesen, mit extra fehlerhaften Informationen.

Ext4-Bug: Entwarnung

Die Ext4-Entwickler sind dem gestern bekannt gewordenen Bug im Linux-Dateisystem Ext4 offenbar auf die Spur gekommen. Wie Ted Ts'o schreibt, lässt sich der Bug nur unter "sehr esoterischen" Bedingungen reproduzieren – für die allermeisten Anwender dürfte keine Gefahr bestehen.

Debian setzt auf Xfce als Standarddesktop

Der zum Debian Installer Team gehörende Entwickler Joey Hess hat eine Änderung an der Debian-Komponente Tasksel vorgenommen, durch den diese bei der Debian-Installation genutzte Software nun standardmäßig nicht mehr Gnome, sondern Xfce als Desktop-Oberfläche aufspielt

Die angebliche Trojaner-Flut bei Android

Laut Kaspersky hat sich die Zahl der im zweiten Quartal neu gefundenen Android-Schädlinge rund verdreifacht und liegt nun bei alarmierenden 15.000 Exemplaren. Konkurrent F-Secure sieht hingegen nur einen moderaten Zuwachs...

Neue Linux-Kernel bringen Performance-Verbesserungen

Der kürzlich veröffentlichte Kernel 3.0.39 sowie der in Kürze erwartete Kernel 3.2.25 bringen nicht nur kleinere Korrekturen und Erweiterungen, sondern auch eine ganze Reihe von Performance-Optimierungen...

Debian setzt auf Xfce als Standarddesktop

Der zum Debian Installer Team gehörende Entwickler Joey Hess hat eine Änderung an der Debian-Komponente Tasksel vorgenommen, durch den diese bei der Debian-Installation genutzte Software nun standardmäßig nicht mehr Gnome, sondern Xfce als Desktop-Oberfläche aufspielt

Die angebliche Trojaner-Flut bei Android

Laut Kaspersky hat sich die Zahl der im zweiten Quartal neu gefundenen Android-Schädlinge rund verdreifacht und liegt nun bei alarmierenden 15.000 Exemplaren. Konkurrent F-Secure sieht hingegen nur einen moderaten Zuwachs...

Neue Linux-Kernel bringen Performance-Verbesserungen

Der kürzlich veröffentlichte Kernel 3.0.39 sowie der in Kürze erwartete Kernel 3.2.25 bringen nicht nur kleinere Korrekturen und Erweiterungen, sondern auch eine ganze Reihe von Performance-Optimierungen...

Gabe Newell: "Windows 8 ist eine Katastrophe"

Er hat früher bei Microsoft gearbeitet, jetzt äußert sich Valve-Chef Gabe Newell mehr als kritisch über Windows 8 - und erklärt, er wolle verstärkt auf Linux setzen.

Richard Stallman: DRM-Spiele nutzen Linux mehr als sie schaden

Unfreie Spiele könnten GNU/Linux einen Popularitätsschub bringen. Linux sollte aber in erster Linie die Freiheit der Nutzer beschützen. Das sagt Richard Stallman zu Steam für Linux.

Lenovo bringt Android 4 für Ideapad K1 - mit Einschränkungen

Ice Cream Sandwich Lenovo bringt Android 4 für Ideapad K1 - mit Einschränkungen Lenovo hat ein Update auf Android 4.0.3 alias Ice Cream Sandwich für das Ideapad K1 veröffentlicht...

HTC Desire HD: Kein Android-4-Update wegen zu kleiner Systempartition

Eine Woche, nachdem HTC das Android-4-Update für das Desire HD gestrichen hat, reicht der Hersteller einige Gründe dafür nach.

Digikam 2.6 verbessert Sammlungspflege

Die aktuelle Version von Digikam enthält ein neues Wartungsmodul für die Fotosammlung. Zudem können nun im Hintergrund laufenden Prozesse besser verwaltet werden.

Zweifel an Secure-Boot-Lösung von Red Hat wachsen

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Raspberry Pi im Test

Die Auslieferung der vorbestellten Kleincomputer verläuft weiterhin schleppend. Wer noch immer auf einer der langen Wartelisten steht, bekommt im Testbericht der Hardware-Hacks-Redaktion einen ersten Eindruck, was ihn erwartet

Android 4.0 für x86-Rechner

Android-x86 4.0-RC1 unterstützt Multitouch, WLAN, hardwarebeschleunigte OpenGL-Grafik, Audio, Bluetooth, Kameras, Beschleunigungssensoren – zumindest theoretisch: hardwarebeschleunigte Grafik beispielsweise gibt es nur mit Intel- und AMD-GPUs.

Raspberry Pi nun bestellbar

Hardware-Spezifikationen wären demnach:

• Broadcom BCM2835 SoC
• ARM11 mit 700 MHz, ARMv6-Architektur
• 256MB SDRAM
• Videocore 4 GPU
• OpenGL ES 2.0
• 1080p30 H.264 (High-profile Decode)
• Composite und HDMI
• USB 2.0
• SD-Slot
• GPIO
• nur Modell B: 2-Port-USB-Hub und 10/100-MBit-Ethernet

Einige Embedded-Enthusiasten und Hardware-Hacker haben sich bereits auf die wenigen, größeren Vorserienmodule gestürzt. Beispielsweise das Projekt XBox Media Center (XMBC) verzeichnete sehenswerte Fortschritte

PHP 5.4 offiziell freigegeben

Einen ersten Vorgeschmack gab es im Juni 2011, jetzt wurde die Version 5.4 der Skriptsprache PHP offiziell freigegeben. Sie verspricht eine spürbar bessere Performance, eine effizientere Speicherauslastung und bietet Entwicklern neue Funktionen für die objektorientierte Programmierung.

Ubuntu- oder Android-"PC" im USB-Stick-Format

Im Gehäuse eines pummeligen USB-Sticks verbirgt sich ein kompletter Computer, der die Eingabegeräte und das Display seines Wirts nutzt. Der Cstick kann aber auch solo: Dann wird er über den USB-Stecker mit Energie versorgt, ein Display dockt via HDMI an und eine Tastatur lässt sich per Bluetooth 2.1 EDR oder über den Micro-USB-Port anschließen.

Exploit für Windows-RDP-Lücke im Umlauf

Ein Proof-of-Concept-Exploit bringt ungepatchte Windows-Systeme zum Absturz. Der Entdecker der Lücke behauptet, Microsoft habe den Exploit selbst entwickelt.

Voreingestellte WPA-Passphrase bei EasyBox-Routern berechenbar

Bereits vergangenes Jahr entdeckten Sicherheitsexperten, dass die voreingestellten WPA-Schlüssel auf WLAN-Routern von Vodafone und der Telekom leicht erratbar sind. Sebastian Petters zeigt nun einen Weg, wie man sie in Sekundenschnelle berechnen kann.

Prämie für Windows-RDP-Exploit

Die kritische Schwachstelle in allen Windows-Versionen weckt in der Sicherheitsszene derzeit Begehrlichkeiten. Es wurde sogar eine Prämie für denjenigen ausgeschrieben, der das erste Mestasploit-Modul entwickelt. Mehr…

Neues im Apache Webserver 2.4

Verbesserte Skalierbarkeit und Performance durch das neue Multi-Processing-Modul Event; vereinheitlichte und erweiterte Konfiguration; flexibleres Logging.

"Unbreakable Enterprise Kernel" für Oracle Linux jetzt mit Btrfs

Mit dem Release 2 des "Unbreakable Enterprise Kernel" für Oracle Linux gilt das Dateisystem Btrfs jetzt als reif für den Produktiveinsatz. Als "Technology Preview" sind Container-Virtualiserung mit LXC und die Solaris-Tracing-Lösung Dtrace enthalten. Mehr…

Die Woche: Linus' Tochter

...Das Problem, das Torvalds anreißt, ist eine Folge der zwei Seelen in Tux: Einerseits ist Linux als Abkömmling stolzer Unix-Server ein echtes Mehrbenutzersystem; andererseits steht Linux in der Tradition der PC-Betriebssysteme, die dem Nutzer volle Kontrolle über seinen persönlichen Computer gewähren...

Android 4.0 für x86-Rechner

Android-x86 4.0-RC1 unterstützt Multitouch, WLAN, hardwarebeschleunigte OpenGL-Grafik, Audio, Bluetooth, Kameras, Beschleunigungssensoren – zumindest theoretisch: hardwarebeschleunigte Grafik beispielsweise gibt es nur mit Intel- und AMD-GPUs.

Raspberry Pi nun bestellbar

Hardware-Spezifikationen wären demnach:

• Broadcom BCM2835 SoC
• ARM11 mit 700 MHz, ARMv6-Architektur
• 256MB SDRAM
• Videocore 4 GPU
• OpenGL ES 2.0
• 1080p30 H.264 (High-profile Decode)
• Composite und HDMI
• USB 2.0
• SD-Slot
• GPIO
• nur Modell B: 2-Port-USB-Hub und 10/100-MBit-Ethernet

Einige Embedded-Enthusiasten und Hardware-Hacker haben sich bereits auf die wenigen, größeren Vorserienmodule gestürzt. Beispielsweise das Projekt XBox Media Center (XMBC) verzeichnete sehenswerte Fortschritte

PHP 5.4 offiziell freigegeben

Einen ersten Vorgeschmack gab es im Juni 2011, jetzt wurde die Version 5.4 der Skriptsprache PHP offiziell freigegeben. Sie verspricht eine spürbar bessere Performance, eine effizientere Speicherauslastung und bietet Entwicklern neue Funktionen für die objektorientierte Programmierung.

Ubuntu- oder Android-"PC" im USB-Stick-Format

Im Gehäuse eines pummeligen USB-Sticks verbirgt sich ein kompletter Computer, der die Eingabegeräte und das Display seines Wirts nutzt. Der Cstick kann aber auch solo: Dann wird er über den USB-Stecker mit Energie versorgt, ein Display dockt via HDMI an und eine Tastatur lässt sich per Bluetooth 2.1 EDR oder über den Micro-USB-Port anschließen.

Neue Linux-Kernel beseitigen Stromsparproblem

Linux 3.0.20 und 3.2.5 beseitigen ein Problem rund um die PCIe-Stromspartechnik ASPM, das im letzten Jahr für allerlei Schlagzeilen sorgte.

Umstieg auf Linux - Nie wieder Viren auf www.spiegel.de

Viele Nutzer scheuen das Betriebssystem. Nur was für Experten, lautet das Urteil. Eine Fehleinschätzung, denn der Windows-Rivale hat sich zum Normalverbraucher-System gemausert. Der Rechner läuft stabil, schnell und vor allem virensicher. Ein Erfahrungsbericht.

Kritische PHP-Lücke wird gerade behoben

Die PHP-Entwickler arbeiten gerade fieberhaft an der Beseitigung einer kritischen Sicherheitslücke in PHP, die sie selber erst durch einen Sicherheits-Patch eingeführt haben. Noch lässt sich die Tragweite nicht ganz abschätzen.

Twitter gibt HTML5-Framework Bootstrap 2.0 frei

Bootstrap ist ein Frontend-Toolkit, das HTML- und CSS-Templates bereitstellt, in das die Erfahrungen Twitters in Sachen Webdesign eingeflossen sind.

Microsoft erzwingt auf Windows-8-ARM-Geräten UEFI Secure Boot

Microsoft hat eine vorläufige Version der Hardware-Vorgaben für kommende Windows-8-PCs veröffentlicht, welche Linux den Start auf UEFI-ARM-Rechnern erschwert.

Syslog-Ersatz "Journal" in Systemd integriert

Das neueste Systemd bringt die teilweise deutlich kritisierten Syslog-Alternative "Journal" mit. In Fedora Rawhide wird es bereits eingesetzt, ersetzt Syslog aber fürs Erste nicht.

PHP 5.3.9: Update empfohlen

Die neue PHP-Version enthält unter den insgesamt über 90 Bugfixes eine Anweisung zum Umgehen von DoS-Angriffen auf Basis von Hash-Kollisionen.

Immer mehr Linux auf dem Desktop

Seit dem vergangenen Sommer ist der Marktanteil von Linux auf dem Desktop um über 40 Prozent gestiegen. Das zeigt der jüngste NetMarketShare-Bericht von Net Applications.

Experten warnen vor neuer SQL-Attacke "Lilupophilupop"

Eine Welle von gezielten SQL-Injection-Attacken breitet sich nach Angaben von Sicherheitsexperten immer stärker aus. Betreiber sollten ihre Websites überprüfen und Gegenmaßnahmen ergreifen.

Ramnit-Wurm erbeutet über 45.000 Facebook-Konten

Der Ramnit-Wurm soll sich Zugang zu mehr als 45.000 Facebook-Konten verschafft haben. Der Sicherheitsspezialist Seculert erwartet, dass der Schädling weiter Kontodaten von Facebook-Nutzern sammelt.

Bibliothek Jsoup 1.6.0 verarbeitet HTML 5

Jsoup, eine freie Java-Bibliothek zur HTML-Verarbeitung, ist in der überarbeiteten Version 1.6.0 erhältlich.

Upstart 1.4 kennt Set-UID und Set-GID

Upstart, Ubuntus Init-System, ist in Version 1.4 mit neuen Features erhältlich.

Typo3-Entwickler warnen vor kritischer Lücke

Durch eine kritische Lücke in dem quelloffenen Content-Management-System (CMS) Typo3 können Angreifer unter Umständen den Server kompromittieren, warnt das Entwicklerteam.

Läuft PHP auf .NET schneller?

... Worum es geht ist die signifikante Performance-Verbesserung, die Phalanger gegenüber der Zend Engine mit sich bringt. Das Phalanger Team hat dies in einem Performance-Benchmark mit WordPress getestet. Das Resultat: Mit Phalanger werden HTTP-Request zwei Sekunden schneller beantwortet als mit der Zend Engine mit FastCGI.

OpenPGP im Browser

Recurity Labs hat eine Browser-Erweiterung vorgestellt, die Nutzern von Webmail-Diensten das Verschlüsseln von E-Mails erlaubt. Ein Prototyp für Chrome ist schon erhältlich.

Cookie-Problem beim Online-Banking der Postbank

Das Online-Banking von Postbank zwingt Firefox-Nutzer, alle Cookies anzunehmen. Das Unternehmen arbeitet nach eigenen Angaben daran, das Problem zu beheben.

1blu vermutet Diebstahl von Kunden-Root-Passwörtern

Der Berliner Webhoster 1blu hat Kunden darüber informiert, dass Unbekannte sich möglicherweise Zugriff auf deren Passwörter verschafft haben.

Plattformunabhängige Mobilentwicklung mit jQuery Mobile 1.0

Die mobile Variante des jQuery-Webframeworks soll weitgehend von Plattformen und Geräten unabhängig sein und die Webseiten automatisch an die Displaygröße von Smartphones und Tablets anpassen.

Skrooge 1.0.0: Mehr Übersicht für die Finanzen

Die Entwickler des KDE-Programms Skrooge haben die Buchhaltungssoftware für den Heimgebrauch in Version 1.0.0 veröffentlicht. Die neue Release erlaubt es, Vorgänge, Empfänger, Konten und andere Objekte zu Gruppen zusammenzufassen

Die freie Javascript-Bibliothek Jquery ist in Version 1.7 erhältlich.

Die Release bringt einige Neuerungen im API, darunter ".on()" und ".off()", eine neue Art, Events an Elemente zu binden. Die bisherigen Methoden für diesen Zweck wie "bind()" oder "delegate()" existieren weiterhin...

Systemd-Journal soll Logging revolutionieren

In einem ausführlichen Design-Dokument üben der Red-Hat-Entwickler Lennart Poettering und seine Kollegen herbe Kritik am herkömmlichen Syslog-Daemon: Die 30 Jahre alte Unix-Komponente sei wegen fehlender Authentifizierung unsicher...

Perl-Skript holt dynamisch generierte Werte aus Webseiten [Online Artikel]

Gibt es kein API für das Einsammeln von Webinformationen, hilft oft Perl mit der Brechstange des Screenscraping. Seit Neuestem überwindet es dabei sogar die Hürde Javascript.

Apkudo testet Android-Apps auf allen Geräten

Das Start-up Apkudo will Android-Entwicklern eine in der Grundversion kostenfreie Testplattform für mobile Apps zur Verfügung stellen. Das Unternehmen spricht davon, in seiner Testumgebung jedes erhältliche Android-Gerät vorrätig zu haben, auf die die Anwendungen dann automatisiert aufgespielt würden.

Datenschutz-Panne bei Berliner Piraten

Er habe in der E-Mail 252 Adressen in das CC-Feld seines Mail-Clients gesetzt anstatt in das BCC-Feld; das sei ein Verstoß gegen die individuelle informationelle Selbstbestimmung der Empfänger...

Googles Patentanwalt hält das System für "kaputt"

"Ohne Software-Patente gab es mehr Innovationen," sagt Googles Patentanwalt Tim Porter in einem Interview mit der Tageszeitung San Francisco Chronicle. So habe Microsoft erst 1988 das erste Software-Patent angemeldet, nachdem es bereits Word und DOS herausgebracht hatte.

Apache Harmony gibt auf

Nach mehr als sechs Jahren ist die Entwicklung einer Open-Source-Version der Programmiersprache Java unter dem Dach der Apache Software Foundation jetzt eingestellt worden.

Rubys RSA-Verschlüsselung kaputt

"Ein schrecklicher Fehler" – so kommentieren die Entwickler der Skript-Sprache Ruby eine Änderung am Quellcode ihrer Verschlüsselungsbibliothek. Und Recht haben sie. Denn durch einen simplen Programmierfehler erzeugte sie RSA-Schlüssel, mit denen das Verschlüsseln wieder den Klartext ergibt...

Microsoft gratuliert Linux zum Geburtstag

Warum Linuxer ihr Linux lieben

We tell people we use Linux because it's secure. Or because it's free, because it's customizable, ... http://wallbase.cc/wallpaper/945124

Toyota tritt Linux Foundation bei

Der Automobilhersteller Toyota ist der Linux Foundation beigetreten. Grund dafür ist der Einsatz von Open-Source-Technologien in Automobilen, etwa im Bereich In-Vehicle-Infotaiment (IVI).

Mit einem Smiley zur Shell

Über eine Sicherheitslücke im FTP-Server Vsftpd erhalten Benutzer Zugriff auf eine Shell. Die Hintertür wurde in den Quellcode von Vsftpd 2.3.4 eingeschleust. Der Benutzername für die Hintertür ist ein Smiley.

Schachcomputer-Weltmeister nachträglich disqualifiziert

Der Verband der Schachcomputer-Programmierer ICGA hat dem Programm Rybka seine Weltmeistertitel aberkannt. Nach der einstimmigen Entscheidung der ICGA ...

Microsoft: Lizenzgebühren für Android

Drei weitere Unternehmen haben mit Microsoft Lizenzabkommen geschlossen, weil sie Android auf eigenen Geräten einsetzen.

Nortel-Patente gehen an Gruppe um Apple und Microsoft

Google zieht den Kürzeren: Die kostbaren Patente des gescheiterten Telekommunikationsausrüsters Nortel gehen an eine Gruppe aus sechs großen Konzernen um Apple, Microsoft und Sony.

Keiner hat daran noch geglaubt: Duke Nukem Forever ist da

Weitere Info's unter:

www.golem.de: Der digitale King of Trash ist zurück - "Duke Nukem Forever liefert, was eingefleischte Fans erwartet haben: Sexismus, Gewalt und markige Sprüche. Dennoch ist der Shooter ein Relikt..." zum Artikel

www.heise.de: Mangelndes Durchhaltevermögen kann man ihm nicht vorwerfen. 14 Jahre nach der ersten Ankündigung kommt Duke Nukem Forever am heutigen Freitag in die Läden. zum Artikel

Linux-Distribution für Kliniken und Arztpraxen

Das Projekt OpenSuse Medical hat die Version 11.4 seiner OpenSuse-Variante veröffentlicht, die Open-Source-Software speziell für den Einsatz in Arztpraxen und Kliniken enthält. Mehr…

Powertop 2.0 – Strom sparen unter Linux

Mit der aktuellen Beta-Version 1.98 steht Powertop 2.0 kurz vor der Fertigstellung. Die zweite Generation des Linux-Programms zum Aufspüren von Stromverschwendern wurde weitgehend neu geschrieben.

Der Schlüssel zur Web-Währung?

Infotech: Seit kurzem mischt Bitcoin, eine neue digitale Währung, die Online-Welt auf. Technology Review erklärt, warum Bitcoin ernst zu nehmen ist, wie es funktioniert und wie es sich von anderen Währungssystem unterscheidet.
[Zahlungssysteme, Kryptographie, P2P]

Weitere Artikel/ Links zu Bitcoin:

http://mybitcoin.de/ Das deutsche Bitcoin Portal
golem.de: Digitale Schattenwährung wertet massiv auf "Ein Hacker hat eine Währung mit einzigartigen Eigenschaften geschaffen: anonym, global, digital. Dezentrale Computer übernehmen die Aufgabe einer Notenbank, vorbei an jeder Kontrolle. Der Wert der Währung steigt rasant."

Offene Standards für Helpdesk-Anwendungen

Zahlreiche Anbieter von Helpdesk-Software haben sich zu dem Networkedhelpdesk.org-Netzwerk zusammengeschlossen, um offene Standards zu definieren. Das soll vor allem Kunden zugutekommen, die verschiedene Lösungen einsetzen.

Neue Generation von Unix-Werkzeugen [golem.de]

Steven Wittens hat mit Termkit eine neue Generation von Unix-Terminals vorgestellt. Sein System interpretiert die Grundphilosophie von Unix auf moderne Art und Weise mit dem Ziel, eine neue Generation von Unix-Werkzeugen zu schaffen. [Termkit, Node.js, Socket.IO, Webkit]

2.6.39 ist fast ein Echtzeitkernel [golem.de]

In Kernel 2.6.39 wird die Interrupt-Verarbeitung durchweg in Kernel-Threads abgearbeitet - eine wichtige Voraussetzung für die Verwendung als Echtzeitkernel. Zudem wurde das Netzwerk verbessert und um ein wichtiges Sicherheitswerkzeug erweitert. [Treiber, Grafik, WLAN, Xen, KVM]

Das mobile Internet ist zu langsam

Obwohl die Werbung anderes behauptet, fühlt sich das mobile Internet zumeist langsam und träge an. Steve Souders erklärt, wie die Performance mobiler Websites analysiert werden kann und mit welchen Mitteln sich die Ladezeiten reduzieren lassen,... [Jdrop, Web-Performance, Optimierung, Weinre, Opera, Dragonfly, Webkit Remote] golem.de

Internet Explorer 10 läuft nicht unter Windows Vista

Beim Internet Explorer 9 hat Microsoft bereits Nutzer von Windows XP außen vor gelassen, der IE9 läuft nur unter Windows Vista und Windows 7. Mit dem Internet Explorer 10 werden nun auch Nutzer von Windows Vista ausgeschlossen, golem.de

Golem.de hat ein neues Design

Golem.de erscheint ab sofort in neuer Optik. Breiter und besser lesbar ist die neue Seite, an der wir gut ein halbes Jahr gearbeitet haben. Am Ende wurde auch das Logo entstaubt. golem.de

Ubuntu soll ins Auto

Canonical ist der Genivi Allianz beigetreten und will auf Basis von Ubuntu Core einen IVI Remix für Infotainment-Systeme in Autos entwickeln... [Linux, Genivi Allianz, MeeGo] heise news

Die Zukunft von Suse

Die Entlassungen im Linux- und Open-Source-Bereich sollen Kosten sparen. Aber ob sie das Linux-Geschäft beleben? [Open-Source, Linux, Novell, Mono]

Kaputt gefrickelt

Wie das Auswärtige Amt mit Linux baden gegangen ist – und warum die Rückmigration auf Windows nichts über die Eignung von freier Software für Behörden-Desktops aussagt. [Linux, McKinsey, Auswärtige Amt, Herstellerhaftung] heise Open Source

Linux-Capabilities sind kein Sicherheitsgewinn

Capabilities sollen eigentlich genau so etwas unterbinden, indem sie Diensten und Prozessen nur bestimmte Operationen mit bestimmten Resourcen erlauben. Das soll unter anderem die Auswirkung von erfolgreichen Angriffen verringern. heise security

Sicherheits-Update für Web-Analyse-Software Piwik

Die Piwik-Entwickler raten dringend zum Update auf Version 1.1 ihrer auf PHP beruhenden Software, weil darin mehrere kritische Schwachstellen behoben sind. heise security

Verwirrung um Novell-Patente

Berichte, das Konsortium CPTN unter Führung von Microsoft habe den Plan aufgegeben, fast 900 Novell-Patente für 450 Millionen US-Dollar zu kaufen, haben sich als Missverständnis herausgestellt. weiter auf heise.de

PHP 5.3.5/5.2.17: Floating-Point-Bug behoben

Wie angekündigt beheben die nun veröffentlichten PHP-Versionen 5.3.5 und 5.2.17 den sogenannten Floating-Point-Bug. Bei dem Ende 2010 festgestellten Fehler führte die Übersetzung der Zeichenkette "2.2250738585072011e-308" ... mehr auf heise security

Mono-Entwickler schließen Sicherheitslücke

Version 2.8.2 des freien .NET-Clone Mono behebt einen Fehler, durch den ASP.NET-Anwendungen Quellcode ausliefern konnten. mehr ...

Der Mac ist angreifbar

Brauchen Mac-Anwender einen Virenscanner? Im Interview mit Mac & i nimmt Sicherheits-Experte Andreas Marx Stellung und zeichnet das Geschäftsmodell von Malware-Entwicklern. mehr auf heise.de

OpenBSD: Audits liefern keine Anzeichen für Backdoors

Theo de Raadt glaubt nicht, dass es das FBI geschafft hat, eine Backdoor in OpenBSD zu platzieren. Unterdessen wird die Rolle zweier OpenBSD-Entwickler hinterfragt. weiter auf heise.de

Video: Fedora 14 - Vorstellung

Fedora 14 wurde von den Entwicklern mit aktuellen Versionen der Programmierwerkzeuge ausgestattet.
Nur wenige neue sind hinzugekommen.

Sicherheitslücke zurück im Linux-Kernel

Ein bereits einmal gefixter Bug im Linux-Kernel taucht wieder auf und öffnet die Tür zu Root-Exploits, die im Internet kursieren. Linux-Magazin ...

Stuxnet-Wurm kann Industrieanlagen steuern

Der im Zusammenhang mit der LNK-Lücke bekannt gewordene Stuxnet-Wurm kann nicht nur die Visualisierungssysteme in Anlagen infizieren, sondern sogar die etwa zur Pumpen- oder Ventilsteuerung eingesetzten speicherprogrammierbaren Steuerungen (SPS) manipulieren. heise ...

Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader

Adobe warnt vor einer weiteren ungepatchten Lücke, die sowohl im Flash Player als auch im Reader (sowie Acrobat) zu finden ist und von Angreifern bereits zur Infektion von Windows-Systemen ausgenutzt wird. heise security

Ein Jahr alte Lücke gefährdet OpenX-Ad-Server

Eine Lücke in einem integrierten Modul eines anderen Herstellers ermöglicht es Angreifern, aus der Ferne einen OpenX-Ad-Server zu kompromittieren. Die Lücke im Modul ist allerdings seit einem Jahr bekannt. mehr ...

Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat

Kriminelle nutzen eine bislang unbekannte Lücke für gezielte Angriffe aus. Der Exploit kann moderne Schutzfunktionen unter Windows aushebeln. Einen Patch oder konkrete Schutzhinweise gibt es von Adobe bislang nicht. mehr auf heise.de

Sicherheitsupdate für Django

Ein Fehler im freien Python-Webframework Django 1.2 hebelt den vor Kurzem eingeführten Schutz vor CSRF-Angriffen aus. mehr ...

ViM für Programmierer

ViM bringt einen leistungsfähigen Datei-Explorer mit, der das Finden und Öffnen von Dateien zur Bearbeitung deutlich erleichtert. Um zu sehen, wie das funktioniert, gibt man ViM für Programmierer

Remote Binary Planting: Die unpatchbare Lücke in Windows

Eine alte Sicherheitslücke, die bereits zehn Jahre bekannt ist, wird derzeit massiv von Kriminellen ausgenutzt. Sie ermöglicht auch ungeübten Hackern, die Kontrolle über einen Rechner zu erlangen. ZDNet erläutert die Hintergründe

Sicherheits-Updates für Drupal-Module

Das Drupal-Team hat gleich einen ganzen Schwung von Sicherheitsnotizen herausgebracht. Die Drupal-Module Email Input Filter, Keys und Tag Order enthalten Sicherheitslücken, die in aktualisierten Versionen behoben wurden. mehr auf heise.de

Texas: 100 Autos per Funk abgeschaltet

Im texanischen Austin hat sich ein früherer Mitarbeiter eines Autohauses an seinem Ex-Arbeitgeber gerächt: Er legte kurzerhand mehr als 100 Kundenfahrzeuge über eine Internet/Mobilfunk-Verbindung lahm. mehr ...

Streit um virtuelle Sicherheitslücken

Zählt ein Software-Fehler, der das Umgehen von Sicherheitssperren ermöglicht, selbst als Sicherheitslücke? Microsoft legt Wert auf die Feststellung, dass ein gerade bekannt gewordenes Problem in Virtual PC keine wirkliche Schwachstelle sei. mehr auf heise.de

Aldi und Lidl wegen MPEG-Patentverletzungen verklagt

Mehrere MPEG-2-Patentinhaber haben vor dem Landgericht Düsseldorf Patentrechtsklagen gegen Aldi und Lidl eingereicht. Beide Discounter-Ketten sollen PCs, Laptops, DVD-Player, TV-Empfänger und -Geräte verkauft haben, ohne MPEG-2-Lizenzgebühren zu zahlen. mehr ...

Exploit-Code mit DNS-Tunnel

Ein Hacker hat Exploit-Code gebaut, der eine Verbindung zu einer Shell via DNS durch Firewalls tunneln kann. mehr auf heise security

TestSwarm: JavaScript testen über viele Browser hinweg

Ziel der Software ist es, den zeitaufwendigen Prozess von bereits in unterschiedlichen Browsern laufenden JavaScript-Testsuites zu vereinfachen. iX heise

Wozu JavaScript-Bibliotheken gut sind

Cross-Browser-Bibliotheken: Sie verdecken beispielsweise Unterschiede im Objektmodell der verschiedenen Browser und bieten eine einheitliche API. Die Funktionen waren ursprünglich meist auf DOM-Operationen beschränkt. iX heise

JavaScript - Geschichte, Struktur, Eigenschaften und die Zukunft der wichtigsten Programmiersprache des Webs

JavaScript begleitet das Web zwar schon fast seit Anbeginn wurde aber als eigenständige Technologie nur am Rande wahrgenommen. In den letzten Jahren hat sich das langsam geändert ... Im Gespräch mit Tim Pritlove erläutert der JavaScript-Entwickler Malte Ubl, wie sich JavaScript entwickelt hat, welche Eigenschaften JavaScript ausmachen und was die besondere Eignung für das Web ausmacht. Dauer: 02:21:52h. Chaosradio Podcast von ccc

Hedgefonds will Novell komplett übernehmen

Die US-amerikanische Investmentfirma Elliott Associates bietet insgesamt 1,8 Milliarden US-Dollar. mehr...

BGH-Urteil zu ausländischen Internet-Artikeln

Weist ein im Ausland verfasster Internet-Artikel deutliche Bezüge nach Deutschland auf, sind deutsche Gerichte nach Auffassung des Bundesgerichtshofes (BGH) auch für Beschwerden zuständig. mehr auf heise.de

Zero-Day-Exploit für den Internet Explorer

Eine Schwachstelle bei der Verarbeitung von Hilfedateien mit VBScript lässt sich ausnutzen, um Schadcode auf einen Windows-Rechner zu laden und zu starten. Allerdings ist dabei ein wenig Nutzerinteraktion notwendig. mehr ...

Querelen um PHP-Suhosin-Patch

Die Sicherheitserweiterung Suhosin für PHP führte gelegentlich zu Systemabstürzen. Ein Patch der Debian-Maintainer schaffte Abhhilfe, allerdings auf Kosten der Sicherheit. Hinter den Kulissen brodelt es jetzt gewaltig. mehr auf heise.de

Schwachstellen in sudo geschlossen

Fehler in sudo ermöglichen Anwendern mit eingeschränkten Rechten an Root-Rechte zu gelangen. mehr auf heise security

Computerpanne in den Finanzämtern

Eine Software-Panne bei den deutschen Finanzämtern sorgt für Verspätungen bei tausenden von Steuerbescheiden. Wie das heute.de vom ZDF berichtet. mehr auf heise.de

Symantec: Rootkit verursacht Windows-XP-Bluescreens

Nach Analysen von Symantec dürfte das Rootkit mit Backdoor Tidserv für viele der aktuell unter Windows XP auftretenden Bluescreens verantwortlich sein. mehr auf heise security

Wann darf man Linux dazu sagen?

Kürzlich habe ich einem Freund mein Motorola Milestone gezeigt. Als ich erwähnte, dass das Telefon mit Android läuft, sagte er: "Das ist doch das Google-Linux für Telefone ... läuft da OpenOffice drauf?" mehr auf heise

Python wird vollwertige Programmiersprache für Symbian

Nokia hat das SDK mit Zertifikaten und Berechtigungen versehen, mit denen Entwickler ihre Anwendungen tauglich für den hauseigenen Ovi-Shop für mobile Software machen können. mehr auf heise open

Umstrittener Beutler - Ubuntu 9.10

Böse Zungen behaupten, Canonical hätte in Ubuntu 9.10 "Karmic Koala" [1] deshalb so viele Neuerungen gepackt, damit das als LTS-Version (Long Term Support) geplante 10.04 "Lucid Lynx" es leichter hat. Folgt man dieser Argumentation, ließe sich Ubuntu 9.10 als eine Art Public Beta von 10.04 verstehen... linux-community.de

Ladehemmung - Neuerungen und Fallstricke in Grub2

Bootloader helfen, ein Betriebssystem mit allen erforderlichen Optionen zu starten. Der Lilo-Nachfolger Grub macht hier keine Ausnahme: Ob Linux, Windows oder eine der BSD-Varianten LinuxUser 1/2010

Schädliche Werbebanner auf Handelsblatt.de und Zeit.de

Besucher der beiden Websites bekamen gestern vereinzelt Schadcode untergeschoben, der sogenannte Scareware auf dem System installierte. Ursache war eine manipulierte Werbkampagne eines betrügerischen Kunden, mehr...

Was Facebook über Nicht-Mitglieder weiß

Facebook ist oft auch über Nichtmitglieder überraschend gut informiert: So mehren sich die Meldungen von Lesern über Merkwürdigkeiten im Zusammenhang mit dem sozialen Netzwerk Facebook. Ein Leser, der noch keinen Facebook-Account hat, berichtet etwa, dass er von einem Bekannten eine Facebook-Einladungsmail erhalten habe. mehr auf heise.de

Apache 1.3 geht in Rente

Ein Methusalem des Webs wird aufs Altenteil geschickt: Mit der Release 1.3.42 beendet die Apache Software Foundation (ASF) die 1er-Reihe ihres Webservers. Nur Aktualisierungen für kritische Sicherheitslücken soll es in Zukunft noch geben. mehr auf heise.de

Wirtschaftsministerium will Infopflicht bei Datenpannen schaffen

Das Bundeswirtschaftsministerium hat Eckpunkte zur Umsetzung der Vorgaben aus dem EU-Telecom-Paket aufgestellt. Gemäß dem neunseitigen Papier, das heise online vorliegt, soll unter anderem beim Verbraucher- und Datenschutz nachgebessert und die Netzneutralität stärker betont werden. mehr auf heise.de

Zahlreiche Schwachstellen in VMware-Produkten

Der Hersteller VMware weist in einem Fehlerbericht auf zahlreiche Schwachstellen der in seinen Produkten mitgelieferten Java-Laufzeitumgebung (JRE) hin. Mehrere der insgesamt 47 Fehler können Angreifer zum Kompromittieren eines Systems missbrauchen. mehr auf heise security

BSI-Studie: Viele Heimrouter beherrschen kein DNSsec

Nur neun von 38 DNS-Proxies in gängigen Heimroutern unterstützen die neue Sicherheitserweiterung DNS Security Extensions (DNSsec). heise security

Sicherheits-Support für Debian 4.0 läuft aus

Das Debian-Projekt weist darauf hin, dass es für Debian 4.0 ("Etch") ab 15. Februar keine Sicherheits-Updates mehr geben wird. mehr auf heise.de

GroundWork Monitor Enterprise 6.1 mit Ubuntu-Support

Ab sofort ist die System- und Netzwerk-Monitoring-Suite GroundWork Monitor Enterprise in Version 6.1 erhältlich. Die Entwickler haben vor allem die Performance verbessert. heise Open Source

Server des Tor-Projekts gehackt

Die Initiatoren des Tor-Projekts raten Anwender zu einem Update ihrer Anonymisierungsoftware Tor auf Version 0.2.1.22 oder 0.2.2.7-alpha. weiter auf heise Open Cource

Online Artikel

• pro-linux.de: Buchbesprechung - Learning Nagios 3.0 "Nagios ist ein Program für die Überwachung von Systemen und Netzwerken..."
• t3n.de: Artikel - Wie sich Magento an externe Systeme anbinden lässt
• t3n.de: Artikel - Web Services leicht gemacht "Application Programming Interfaces ermöglichen anderen Applikationen den kontrollierten Zugang zu den eigenen Daten und bilden so die Grundlage für Mash-Ups oder Third-Party-Applikationen. Das PHP-basierte MVC-Framework Symfony macht es einfach, derartige Schnittstellen effizient und sauber zu entwickeln."

Das Jahr 2010 sorgt für IT-Probleme

Einige Symantec-Produkte befinden neue Signaturen als veraltet, Ciscos Load-Balancing-Modul macht Schwierigkeiten. Darüber hinaus hatten auch Australier Probleme beim Bezahlen mit Karte, und unter Windows Mobile sind Kurznachrichten auf das Jahr 2016 vordatiert. mehr auf heise.de

Open-Source-Projektbörse BerliOS fällt Angriff zum Opfer

Unbekannte haben die Startseite gegen einen Text ausgetauscht, in dem sie den Betreibern vorwerfen, die Systeme nicht richtig zu pflegen - und damit gegen Angriffe abzusichern. mehr auf heise.de

Lesenswerte Online Artikel

- Erweiterte Systemüberwachung mit rsyslog - rsyslog überwacht unter Linux Anwendungen und Betriebssystem
- Web- statt Desktop-Framework: Umstieg mit System

Delphi-Virus auf DVD des c't-Sonderhefts Hardware

Konkret sind die Benchmarkprogramme MaxxMEM 1.05, MaxxPI Multi 1.07 und MaxxPI Single 1.41 mit dem Virus infiziert. Der "Induc" getaufte Schädling befällt nur PCs mit Delphi-Entwicklungsumgebungen mehr auf heise.de

Torvalds: Der Linux-Kernel ist aufgebläht

Das Statement von Torvalds kam als Reaktion auf Fragen, ob die Linux-Entwickler nicht zu schnell zu viele neue Features in den Kernel aufnehmen. mehr auf heise.de

TIOBE Programming Index: PHP zum ersten Mal auf dem Treppchen

An der Spitze liegen Java mit 19,38 und C mit 16,81 Prozent. Die Einstufung errechnet sich aus Daten zu ausgewiesenen Entwicklern, Schulungen und Anbietern von Softwareprodukten mehr auf heise.de

Schwarz-Gelb in Sachsen will Internet-Telefonie besser überwachen

Prävention und Kriminalitätsbekämpfung seien wichtige Aufgaben, lautet die Begründung für die Beständigkeit im Kurs. Dabei gelte es jedoch, "die richtige Balance zwischen den verfassungsmäßig garantierten Grundrechten der Bürger und den staatlichen Eingriffen zum Schutz der Sicherheit der Bürger zu finden". mehr auf heise.de

Botnetz aus Linux-Servern entdeckt

Ein Netzwerk aus gekaperten Linux-Servern wird offenbar benutzt, um Schadsoftware an Windows-PCs zu verteilen. Laut der Analyse des Web-Entwicklers Denis Sinegubko sind die kompromittierten Systemen daran zu erkennen, dass auf Port 8080 der schlanke Webserver nginx auf Anfragen lauscht. weiter auf heise.de/security

Admins traut dem Virenscanner nicht

Insgesamt wurden 226 Administratoren, CIOs und Sicherheitsspezialisten zu ihrer Meinung nach Signatur- und Blacklist-basierten Verfahren befragt. heise.de/security

Verkäufer muss Schadensersatz für "Sony-Rootkit-CD" zahlen

Der Kläger des Verfahrens hatte von der Beklagten bei eBay eine Anastacia-CD von Sony erstanden. Als er sie auf seinem Rechner abspielen wollte, sei eine Warnmeldung des Antivirusprogramms erschienen, derzufolge ein Trojaner namens "rootkit.b" erkannt wurde. mehr auf heise.de

Brieftaube so schnell wie Breitband-Internet

Im Rahmen einer Werbeaktion hat eine südafrikanische Firma die Datenübertragungsgeschwindigkeit ihrer Internet-Verbindung mit der einer Brieftaube verglichen – die Brieftaube war schneller. Info heise.de/netze

Einbruch in Server der Apache Foundation

Aus Sicherheitsgründen hat das Infrastruktur-Team erst einmal sämtliche Server von Netz genommen. Offenbar wurde ein gestohlener SSH-Key von den Eindringlingen verwendet, ... mehr auf heise.de/netze

IBM und Symantec patchen kritische Lücken in ihren Produkten

Mehrere Mail-Sicherheits- und Data-Loss-Prevention-Produkte von Symantec weisen eine Schwachstelle beim Parsen von Dateien auf, ... heise.de

Bundestrojaner - ein Programmierer erzählt

Bereits im Jahr 2006 soll laut Wikipedia die Schweizer Firma ERA IT Solutions an der Entwicklung eines Trojaners zum Abhören von VoIP-Gesprächen beteiligt gewesen sein. ... Trojaner unterscheiden sich von gutartigen Programmen darin, dass sie nebst dem Programm selbst noch eine Schadroutine mehr auf heise.de

Skype trojan sourcecode available for download

Auf http://www.megapanzer.com/tag/skype, zum download

Informationsangebote zu Nutzerrechten und Online-Sicherheit

Bundesverbraucherschutzministerin Ilse Aigner hat am heutigen Mittwoch in Berlin die beiden Informationsportale "Verbraucher sicher online" und "Surfer haben Rechte" freigeschaltet. mehr auf heise.de

Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001

Die Lücke ermöglicht es Anwender mit eingeschränkten Rechten, an Root-Rechte auf dem System zu gelangen. Ursache ist eine Null-Pointer-Dereferenzierung in Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle. mehr auf heise security

Lücken in Versionsverwaltungssystem Subversion geschlossen

Betroffen ist Subversion bis einschließlich 1.5.6 sowie von 1.6.0 bis einschließlich 1.6.3 mehr auf heise security

Borussia Dortmund hat das schönste Stadion in der ganzen Fußball-Welt

Borussia Dortmunds Stadion ist der Klassiker. Gewaltige Ränge, die die Geräusche mit einer ohrenbetäubenden Intensität auf den Rasen zurückwerfen. Dieser Platz wurde für den Fußball und für die Fans erbaut. Jedes Endspiel im Europacup sollte in Dortmund veranstaltet werden. Die beste Atmosphäre auf dem Kontinent."
www.sportbild.de
www.timesonline.co.uk: The top ten football stadiums
www.westline.de: Redakteur im Interview mit der Times

Samba-Entwickler arbeitet für Microsoft

Christopher R. Hertel, der seit 1997 zum Samba-Entwicklungsteam gehört und der unter anderem ein Buch über die SMB/CIFS-Protokoll-Familie geschrieben hat, arbeitet offiziell für Microsoft. ... heise.de

Lücke betrifft alle gängigen Browser

Mitte Juni gab es erste Berichte über eine Lücke, die Microsoft schon Anfang des Jahres entdeckt hatte. Sie soll Man-in-the-Middle-Angriffe auf HTTPS-Verbindungen zulassen. ... heise.de

Online Artikel

- AdminDay 2009: Wenn sich der Admin in den Fuß schießt zu heise netze
- SSH schnell und einfach vor Login-Angriffen schützen zu heise security
- Hintergrundinformationen zu den Schwachstellen in der Microsoft ATL-Bibliothek zu heise security
- Feintuning der Speicherbelegung von Java-Programmen mit visualgc zu heise developer

Microsoft leidet unter Open Source und Gesetzgebern

Das Linux Betriebssystem, (...) das ohne Bezahlung unter einer General Public License verfügbar ist, hat an Akzeptanz gewonnen, besonders in aufstrebenden Märkten. mehr auf linux-magazin.de

Genau vor acht Jahren bezeichnete Microsoft-CEO Steve Ballmer Linux als ein Krebsgeschwür

Nun ist offenbar auch Microsoft davon befallen, denn die Redmonder mussten ihre Virtualisierungs-Treiber für Linux unter der GPL veröffentlichen. mehr auf heise open

Avira-Fehlalarm bei Google

Aviras Antivir schlug beim Aufruf von Google Alarm und verweigerte den Zugriff auf die Suchmaschine. mehr auf heise security

Ungesichertes WLAN führt zu Polizei-Besuch

... drastische Folgen: Ein Spezialeinsatzkommando (SEK) der münsterischen Polizei stürmte seine Wohnung, weil von seinem Internetanschluss eine Amokdrohung verbreitet worden war. heise security

JavaScript-Bibliothek der BBC wird Open Source

Die für die Bibliothek gewählte Lizenz ist die als geschäftsfreundlich geltende Apache-2.0-Lizenz. In der Ankündigung lädt Stephen Elphson, Produktmanager für Glow, Webentwickler dazu ein, die Bibliothek für eigene Webseiten zu nutzen, und hebt hervor, dass sie gut dokumentiert ist. mehr auf heise.de

Firefox 3.5 ist erschienen

Der quelloffene Browser Firefox ist nun in der Version 3.5 als stabiles Programm installierbar. Neuerungen betreffen überwiegend die Geschwindigkeit und Standards des neuen HTML 5. mehr ...

Webseiten infizieren Windows-PCs über neue DirectShow-Lücke

Dazu genügt der Besuch einer manipulierten Webseite. Der Fehler steckt im ActiveX-Control msVidCtl zum Streamen von Videos im Internet Explorer. mehr auf heise.de

Chrome OS: Google bringt ein eigenes Betriebssystem

Google Chrome OS sei anfangs vor allem für Netbooks gedacht. Unter der Schlagzeile "Introducing the Google Chrome OS" erklärten Sundar Pichai. Chrome OS solle dagegen eine natürliche Erweiterung von Google Chrome sein – "es ist unser Versuch, zu überdenken, was Betriebssysteme sein können." mehr auf heise.de

Open-Source-Guru Richard Stallman stellt sich gegen Mono

"Es ist gefährlich, auf C# zu setzen", warnt Stallman. Die .NET-Sprache führe die Open-Source-Community in die falsche Richtung mehr auf heise.de

440 Open-Source-Programme für Windows

Die neue Version der Opensource-DVD packt 440 quelloffene Anwendungen für Windows in ein DVD-Image, das zum kostenlosen Download bereitsteht. Gegenüber der Vorgängerversion, die Anfang Mai erschien, bringt die Sammlung zehn neue Pakete mit. mehr auf heise.de

Bund fördert Open-Source-Projekte

Mit der vergangene Woche aufgehobenen Haushaltssperre für das IT-Investitionsprogramm tun sich für Projekte rund um Open-Source-Software (OSS) neue Töpfe auf: 20 Millionen Euro will der Bund bis Ende 2010 in OSS investieren. mehr auf heise.de

IT-Grundschutz: Sichere IT für Betriebe und Behörden

Seit 15 Jahren gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise für den IT-Grundschutz, "die Basis für Informationssicherheit", heraus. Aus einem kleinen Grundschutz-Handbuch ist mittlerweile ein umfangreicher Katalog mit 3800 Seiten geworden mehr auf heise.de

Top 500 der Supercomputer: Deutschland wieder gut dabei

Unter den Top 10 der schnellsten Rechner der Welt konnte Jülich gleich zwei Systeme platzieren, beide wurden erst vor Kurzem eingeweiht: Der auf 294.912 IBM-BlueGene/P-Kerne aufgerüstete JuGene erreichte mit 825,5 TFlop/s Platz 3 mehr auf heise.de

Python 3.1 veröffentlicht

Die neue Release setzt, wie den Release Notes zu entnehmen ist, den Fokus auf Performance- und Stabilitätsüberarbeitungen der Funktionen, die die mit früheren Versionen inkompatible 3.x-Entwicklungsschiene eingeführt hatte. mehr auf heise.de

Roadmap für Ruby 1.9.2

Die finale Version der nächsten Ruby-Release 1.9.2 soll Ende des Jahres, genauer gesagt am 25. Dezember, erscheinen. Eine erste Preview für diese möchten die Entwickler auf der japanischen Ruby-Konferenz Ruby Kaigi 2009 vorstellen. mehr auf heise.de

links

kreienbrock.com
rechtsanwalt-dreier.de
planet.ubuntuusers.de
www.das-historische-buch.de
Übersicht Google-Funktionen