Yahoo zahlt 2000 Dollar für Hinweis auf ImageMagick-Lücke

Uhr von Florian Kalenda

Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle "ImageTragick" auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker. » weiter

Amazon stellt Deep-Learning-Technik unter Open-Source-Lizenz

Uhr von Björn Greif

Die Deep Scalable Sparse Tensor Network Engine (DSSTNE) ist ab sofort unter der Apache-2.0-Lizenz auf GitHub verfügbar. Amazon selbst setzt sie dazu ein, Kunden seiner Verkaufsplattform passende Produkte zu empfehlen. Von der Freigabe erhofft es sich eine schnellere Weiterentwicklung und weitere Verbreitung der Technik. » weiter

Sicherheitsforscher: Angriffe auf ImageMagick-Lücke nehmen zu

Uhr von Stefan Beiersmann

Ein Exploit in Form eines Python-Skripts öffnet auf einem betroffenen Webserver eine Shell. Ein Hacker erhält so die vollständige Kontrolle über die Maschine. Allerdings sind bisher keine Fälle bekannt, in denen eine Website erfolgreich gehackt wurde. » weiter

Cyberkriminelle nutzen Open-Source-Software zur Spionage

Uhr von Bernd Kling

Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. » weiter

ImageMagick: Zahlreiche Websites von Sicherheitslücke betroffen

Uhr von Bernd Kling

Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. » weiter

OpenSSL schließt zwei schwere Sicherheitslücken

Uhr von Bernd Kling

Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein. » weiter

Linux Foundation führt Sicherheitsabzeichen ein

Uhr von Florian Kalenda

Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als "durchgefallen" wird der Fenster-Manager byobu geführt. » weiter

OwnCloud-Gründer tritt als CTO zurück

Uhr von Florian Kalenda

Frank Karlitschek will Projektleiter der Open-Source-Entwicklung bleiben, "wenn die Community nicht anders entscheidet". Als Grund nennt er offene Fragen, die die Beziehung zwischen Unternehmen und Community betreffen - ohne direkte Vorwürfe. » weiter

Microsoft macht Xamarin SDK unter freier MIT-Lizenz verfügbar

Uhr von Björn Greif

Damit setzt es seine Ankündigung von Anfang des Monats um. Das Xamarin SDK für Android, iOS und OS X umfasst neben der Runtime auch Bibliotheken, Befehlszeilenwerkzeuge und das plattformübergreifende UI-Framework Xamarin.Forms. Sie sind nun alle Teil der .NET-Foundation. » weiter

OpenStack Foundation bietet ab sofort OpenStack-Zertifizierung an

Uhr von Björn Greif

Interessenten können jetzt virtuell die Prüfung zum Certified OpenStack Administrator (COA) ablegen. Dafür müssen sie normalerweise mindestens sechs Monate OpenStack-Erfahrung sowie die Qualifikation für den täglichen Betrieb und die Verwaltung einer OpenStack-Cloud nachweisen. » weiter

Ubuntu 16.04 LTS steht zum Download bereit

Uhr von Björn Greif

Die sechste Langzeit-Support-Version mit dem Codenamen Xenial Xerus liegt wie üblich als Desktop-, Server-, Cloud- und Core-Ausgabe vor. Zu den wichtigsten Neuerungen zählen Unterstützung für das Paketformat Snap und das Dateisystem ZFS. Zusätzlich wurden viele Softwarepakete aktualisiert. » weiter

Red Hat macht OpenStack Platform 8 und Red Hat Cloud Suite verfügbar

Uhr von Björn Greif

Damit bietet es ab sofort einen voll integrierten Hybrid Cloud Stack an, der die PaaS-Lösung OpenShift für Container-Anwendungen, die massiv skalierbare IaaS-Plattform RHOP 8 und die einheitlichen Verwaltungswerkzeuge Red Hat CloudForms umfasst. Kunden können die Komponenten einzeln oder als integrierte Lösung in Form der Red Hat Cloud Suite nutzen. » weiter

Microsoft macht Azure Container Service kostenlos verfügbar

Uhr von Stefan Beiersmann

ACS unterstützt die Orchestrierungs-Technologien DC/OS und Docker Swarm. Die beiden Open-Source-Lösungen maximieren laut Microsoft die Portabilität von Arbeitslasten. Der Softwarekonzern schließt sich zudem dem DC/OS Open Source Project an. » weiter

Googles Machine-Learning-System TensorFlow jetzt verteilt einsetzbar

Uhr von Björn Greif

Die Trainingssoftware für Maschinenlernen lässt sich in der jüngsten Version 0.8 auf "hunderten Maschinen" parallel betreiben, um die Rechenzeit im Idealfall von Wochen auf Stunden zu verkürzen. Zudem können Entwickler TensorFlow neuerdings auf eigener Hardware laufen lassen. » weiter

Hortonworks kündigt neue Partnerschaften und Releases an

Uhr von Bernd Kling

Die Ankündigungen bestätigen das zunehmende Auseinanderdriften der von Hortonworks und Cloudera angebotenen Technologien. Hortonworks will seine Marktstellung mit neuen Partnerschaften verbessern. Pivotal gibt seine eigene Distribution auf und betätigt sich künftig als Reseller von Hortonworks Data Platform (HDP). » weiter

Linus Torvalds: Das Jahr des Linux-Desktops kommt noch

Uhr von Florian Kalenda

"Es wäre mit natürlich am liebsten, wenn Linux auch diese Welt übernehmen würde. Wie sich herausstellt, kommt man in diesen Bereich nur schwer hinein. Ich arbeite noch daran. Es sind jetzt 25 Jahre. Ich kann das noch 25 Jahre machen. Ich werde sie zermürben." » weiter

LibreOffice 5.1.2 bringt Fehlerkorrekturen für mehr Stabilität

Uhr von Björn Greif

Das zweite Minor Update für den 5.1-Zweig richtet sich als "Fresh"-Release an Anwender und Unternehmen, die stets die neuesten Funktionen nutzen möchten. Wer vor allem Wert auf hohe Stabilität und Kontinuität legt, kann alternativ zur Version 5.0.5 aus dem "Still"-Zweig greifen. » weiter

Google macht Testwerkzeug für Latenzmessungen quelloffen

Uhr von Florian Kalenda

Um Eingabeverzögerungen von Touchpads und Touchscreens zu messen, ist zusätzlich Hardware für etwa 50 Dollar nötig. Google nutzt WALT in der Nexus- und Chromebook-Entwicklung. Es kann Eingabe- und Ausgabeverzögerung gesondert millisekundengenau erfassen. » weiter