Kategorie: Internet-Nachrichten

Details zum zweiten Hack von Matrix. GPG-Schlüssel des Projekts kompromittiert

Neue Details zum Hack der dezentralen Messaging-Plattform Matrix wurden veröffentlicht, über den am Morgen berichtet wurde. Der Schwachpunkt, über den die Angreifer eindrangen, war das Continuous Integration-System Jenkins, das bereits am 13. März angegriffen wurde. Danach wurde auf dem Jenkins-Server der SSH-Zugang eines der Administratoren abgefangen, und am 4. April erhielten die Angreifer Zugriff auf weitere Server der Infrastruktur. […]

Der Patent-Troll Sisvel bildet ein Patentpool, um Lizenzgebühren für die Nutzung der Codecs AV1 und VP9 zu sammeln.

Sisvel hat die Gründung eines Patentpools angekündigt, der Technologien abdeckt, die mit den freien Video-Encoding-Formaten AV1 und VP9 überlappen. Sisvel ist auf das Management von geistigem Eigentum, das Einziehen von Lizenzgebühren und die Einreichung von Patentsklagen spezialisiert (Patent-Troll, wegen dessen Aktivitäten die Verbreitung von OpenMoko-Bundles zeitweise eingestellt werden musste). Obwohl die Formate AV1 und VP9 keine Patentgebühren erfordern, […]

Die erste Version des User-Space OOM-Killers — oomd 0.1.0

Die Entwicklung von Facebook zielt darauf ab, Prozesse, die zu viel Speicher verbrauchen, effizienter und selektiver vor dem Auslösen des OOM-Kernels im Linux-Betriebssystem abzuschließen. Der Code von oomd ist in C++ geschrieben und wird unter der GPLv2-Lizenz bereitgestellt. Oomd wird bereits in der Infrastruktur von Facebook eingesetzt und hat sich bei industriellen Lasten bewährt (insbesondere hat das Projekt fast vollständig das Auftreten von […] eliminiert.

Google hat vorgeschlagen, den Download bestimmter Dateien über HTTP von HTTPS-Seiten zu blockieren.

Das Unternehmen Google hat Browserentwickler aufgefordert, den Download gefährlicher Dateitypen zu blockieren, wenn die verlinkte Seite über HTTPS geöffnet wird, der Download jedoch unverschlüsselt über HTTP initiiert wird. Das Problem besteht darin, dass während des Downloads keine Sicherheitsanzeige vorhanden ist und die Datei einfach im Hintergrund heruntergeladen wird. Wenn ein solcher Download von einer Seite gestartet wird, die über HTTP geöffnet ist, […]

Die Veröffentlichung von Proxmox VE 5.4, einer Distribution zur Verwaltung von virtuellen Servern.

Die Proxmox Virtual Environment 5.4, eine spezialisierte Linux-Distribution auf Basis von Debian GNU/Linux, ist jetzt verfügbar. Sie zielt darauf ab, virtuelle Server mit LXC und KVM bereitzustellen und zu verwalten, und kann als Alternative zu Produkten wie VMware vSphere, Microsoft Hyper-V und Citrix XenServer dienen. Die Größe des Installations-ISO-Bildes beträgt 640 MB. Proxmox VE bietet Werkzeuge für die Bereitstellung eines vollständig funktionsfähigen Systems für virtuelle […]

Veröffentlichung des Systemmanagers systemd 242

Nach zwei Monaten der Entwicklung wurde die Version des Systemmanagers systemd 242 veröffentlicht. Zu den neuen Funktionen zählen die Unterstützung von L2TP-Tunneln, die Möglichkeit, das Verhalten von systemd-logind beim Neustart über Umgebungsvariablen zu steuern, die Unterstützung erweiterter Boot-Partitionen XBOOTLDR für das Mounten von /boot, die Möglichkeit, von der Root-Partition in overlayfs zu booten, sowie eine Vielzahl neuer Einstellungen für verschiedene Einheitstypen. Wichtige Änderungen: In systemd-networkd […]

Hacking der Infrastruktur von matrix.org

Die Entwickler der dezentralen Messaging-Plattform Matrix haben eine dringende Abschaltung der Server von Matrix.org und Riot.im (dem Haupt-Client von Matrix) aufgrund eines Hacks der Projektinfrastruktur angekündigt. Die erste Abschaltung fand gestern Abend statt, danach wurden die Server wiederhergestellt und die Anwendungen aus den Referenzquelltexten neu kompiliert. Doch vor wenigen Minuten wurden die Server erneut kompromittiert. Die Angreifer platzierten ein Haupt- […]

Open Dylan 2019.1

Am 31. März 2019, fünf Jahre nach der vorherigen Veröffentlichung, erschien eine neue Version des Dylan-Compilers – Open Dylan 2019.1. Dylan ist eine dynamische Programmiersprache, die die Ideen von Common Lisp und CLOS in einer gewohnteren Syntax ohne Klammern umsetzt. Die Schwerpunkte dieser Version sind: Stabilisierung des LLVM-Backends für die Architekturen i386 und x86_64 unter Linux, FreeBSD und macOS; dem Compiler wurde […]

Google Docs wird Unterstützung für native Microsoft Office-Formate erhalten

Eine der größten Herausforderungen bei der Arbeit mit Microsoft Office-Dateien in Google Docs wird bald der Vergangenheit angehören. Der Suchgigant hat die Einführung einer integrierten Unterstützung für die nativen Formate von Word, Excel und PowerPoint auf seiner Plattform angekündigt. Zuvor musste man Dokumente ins Google-Format konvertieren, um Daten zu bearbeiten, zusammenzuarbeiten, Kommentare zu hinterlassen und mehr, während die Ansicht direkt möglich war. Jetzt wird dies […]

In Firefox Beta wurde ein Blocker für Mining-Skripte und versteckte Identifikation hinzugefügt

In die Beta-Version von Firefox 67 wurde ein Code integriert, der JavaScript-Einbindungen blockiert, die Kryptowährungs-Mining durchführen oder Nutzer mittels versteckter Identifikation («Browser-Fingerprinting») verfolgen. Die Blockierung erfolgt über zusätzliche Kategorien (Fingerprinting und Cryptomining) in der Liste von Disconnect.me, die Hosts umfasst, die aufgrund der Nutzung von Minern und Code zur versteckten Identifikation identifiziert wurden. Der Code für Kryptowährungs-Mining führt zu einem erheblichen Anstieg der Belastung auf […]

Korrekturversion Firefox 66.0.3

Eine Korrekturversion von Firefox 66.0.3 wurde veröffentlicht, in der das Such-Plugin für Baidu aktualisiert und vier Fehler behoben wurden: Leistungsprobleme einiger Spiele, die mit HTML5-Technologien entwickelt wurden (wie Spiele von pogo.com, das javascript-obfuscator zum Schutz des Codes vor der Analyse verwendet); Probleme mit der Ereignisverarbeitung bei Tasteneingaben in den Anwendungen IBM Cloud und Microsoft Cloud wurden gelöst.

Sicherheitslücken in der WPA3-Schutztechnologie und in EAP-pwd.

Mathy Vanhoef, der Autor des KRACK-Angriffs auf WPA2-Drahtlosnetzwerke, und Eyal Ronen, Mitverfasser einiger Angriffe auf TLS, haben Informationen über sechs Sicherheitsanfälligkeiten (CVE-2019-9494 — CVE-2019-9499) in der WPA3-Schutztechnologie veröffentlicht, die es ermöglichen, das Verbindungskennwort zu rekonstruieren und ohne Kenntnis des Passworts auf das drahtlose Netzwerk zuzugreifen. Die Schwachstellen wurden unter dem Codenamen Dragonblood zusammengefasst.

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster