Angeblicher Bitcoin-Erfinder sammelt Patente

Uhr von Florian Kalenda

Über eine Firma mit Sitz in Antigua wurden rund 50 Anträge in Großbritannien eingereicht. Etwa 400 scheinen geplant. Alle erwähnen "Blockchain" und "Distributed Ledger". Spätere Ansprüche von Craig Wright könnten Folgen für künftige Blockchain-Nutzung etwa durch Banken und im IoT haben. » weiter

Mozilla gründet Stiftung Secure Open Source

Uhr von Björn Greif

Sie ist Teil des Mozilla Open Source Support Program und wurde mit einem anfänglichen Finanzierungsvolumen von 500.000 Dollar ausgestattet. Das Geld soll verwendet werden, um weitverbreitete Open-Source-Bibliotheken und -Anwendungen sicher zu machen. Entwickler können finanzielle Unterstützung beantragen. » weiter

Microsoft weitet Unterstützung von Apache Spark aus

Uhr von Florian Kalenda

Zum Spark Summit 2016 gibt es eine Reihe Ankündigungen. Spark-Support ist für die Microsoft-Produkte HDInsight, Cortana Intelligence Suite, Power BI und Microsoft R Server in Vorbereitung oder abgeschlossen. » weiter

Ehemaliger ownCloud-CTO gründet Fork Nextcloud

Uhr von Björn Greif

Frank Karlitschek verspricht bessere Konditionen für Vertreter der Community, die Verwaltung durch eine unabhänige Stiftung und mehr Transparenz. Als indirekte Folge der Ankündigung musste die Firma ownCloud ihre US-Niederlassung schließen. » weiter

Apache-Gründer wird Blockchain-Projekt Hyperledger leiten

Uhr von Florian Kalenda

Seine Vision: "Verteilte Konten sind essentiell für die nächste Generation des Internet-Technologie-Stacks." Ansätze gebe es viele. "Die Rolle von Hyperledger ist es, eine großartige, vertrauenswürdige, modulare, unter Apache-Lizenz stehende und transparente Grundlage für diesen Stack zu schaffen. Wir sind sozusagen die Klempner." » weiter

Google macht Parser für die englische Sprache quelloffen

Uhr von Florian Kalenda

Er hat bei englischen Nachrichtentexten eine Erfolgsquote von 94 Prozent. Auch das zugehörige Framework SyntaxNet steht nun im Quelltext zum Download bereit. Es baut auf Googles seit November 2015 unter Apache-Lizenz stehendem Machine-Learning-System TensorFlow auf. » weiter

Yahoo zahlt 2000 Dollar für Hinweis auf ImageMagick-Lücke

Uhr von Florian Kalenda

Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle "ImageTragick" auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker. » weiter

Amazon stellt Deep-Learning-Technik unter Open-Source-Lizenz

Uhr von Björn Greif

Die Deep Scalable Sparse Tensor Network Engine (DSSTNE) ist ab sofort unter der Apache-2.0-Lizenz auf GitHub verfügbar. Amazon selbst setzt sie dazu ein, Kunden seiner Verkaufsplattform passende Produkte zu empfehlen. Von der Freigabe erhofft es sich eine schnellere Weiterentwicklung und weitere Verbreitung der Technik. » weiter

Sicherheitsforscher: Angriffe auf ImageMagick-Lücke nehmen zu

Uhr von Stefan Beiersmann

Ein Exploit in Form eines Python-Skripts öffnet auf einem betroffenen Webserver eine Shell. Ein Hacker erhält so die vollständige Kontrolle über die Maschine. Allerdings sind bisher keine Fälle bekannt, in denen eine Website erfolgreich gehackt wurde. » weiter

Cyberkriminelle nutzen Open-Source-Software zur Spionage

Uhr von Bernd Kling

Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. » weiter

ImageMagick: Zahlreiche Websites von Sicherheitslücke betroffen

Uhr von Bernd Kling

Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. » weiter

OpenSSL schließt zwei schwere Sicherheitslücken

Uhr von Bernd Kling

Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein. » weiter

Linux Foundation führt Sicherheitsabzeichen ein

Uhr von Florian Kalenda

Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als "durchgefallen" wird der Fenster-Manager byobu geführt. » weiter

OwnCloud-Gründer tritt als CTO zurück

Uhr von Florian Kalenda

Frank Karlitschek will Projektleiter der Open-Source-Entwicklung bleiben, "wenn die Community nicht anders entscheidet". Als Grund nennt er offene Fragen, die die Beziehung zwischen Unternehmen und Community betreffen - ohne direkte Vorwürfe. » weiter