Mittwoch: Meta verärgert AR-Entwickler, Sicherheitslücke bei Internet-Providern

Von Drittanbietern bereitgestellte Filter und AR-Effekte etwa für Facebook und Instagram werden ab 2025 nicht mehr verwendbar sein. Das ist der Plan von Meta Platforms. Entwickler protestieren, denn der Facebook-Konzern selbst wird die eigenen AR-Effekte weiterhin anbieten, nur nicht diejenigen von externen Anbietern. Derweil nutzen Cyberkriminelle oder Spione eine bekannte, aber bisher nicht überall geschlossene Sicherheitslücke aus. Die Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab. Die Spur führt nach China. In den USA steht nach der Verschiebung der Polaris-Dawn-Mission ein neuer Starttermin fest. Abheben soll die Falcon-9-Rakete von SpaceX vom Startkomplex 39A des Kennedy Space Center der US-Weltraumagentur NASA im US-Bundesstaat Florida. Der Start kann am heutigen Vormittag live mitverfolgt werden – die wichtigsten Meldungen im kurzen Überblick.

Meta Platforms hat angekündigt, die eigene Augmented-Reality-Plattform namens "Spark" für Tools und Inhalte von Drittanbietern am 14. Januar 2025 zu schließen. Damit werden von externen Entwicklern bereitgestellte Filter und AR-Effekte etwa für Facebook und Instagram ab dem nächsten Jahr nicht mehr verfügbar sein. Die Reaktion der Entwickler und Spark-Nutzer ist heftig. Einige beklagen, sie würden in nur wenigen Monaten ihrer Einkommensgrundlage beraubt. Allerdings verzichtet Meta nicht komplett auf Augmented Reality und entsprechende Filter, lediglich auf die von externen Entwicklern. Denn AR-Effekte von Meta selbst werden weiterhin verfügbar sein innerhalb der Apps des Konzerns: Meta schließt Augmented-Reality-Plattform Spark für Drittanbieter.

Vielfach nicht geschlossen ist eine Sicherheitslücke der Netzwerksoftware Versa Director (CVE-2024-39717), sodass diese stärker ausgenutzt wird als zunächst bekannt. Bei mindestens drei Internet Service Providern (ISP) in den USA und einem außerhalb des Landes haben sich Angreifer eingenistet, um Kundenlogins und Passwörter im Klartext abzufangen, bevor sie gehasht und beim ISP gespeichert werden. Das berichten Sicherheitsforscher Lumens, die den Angriff halbwegs sicher Volt Typhoon zuschreiben. Volt Typhoon steht im Sold der chinesischen Regierung. China erkennt in Volt Typhoon zwar eine kriminelle Bande, stellt jegliche Verbindung mit dieser aber in Abrede: Zero Day seit Monaten ausgenutzt und ISPs infiltriert.

Nach dem verschobenen Start der privaten Weltraummission "Polaris Dawn" des US-Milliardärs Jared Isaacman wegen eines Heliumlecks an einer Versorgungsleitung steht nun der nächste Starttermin fest. Die vierköpfige Crew an Bord der Dragon-Kapsel wird am 28. August um 3:38 Uhr US-Ostküstenzeit (9:38 Uhr MESZ) mit einer Falcon-9-Rakete von SpaceX abheben. Ursprünglich hatte die Mission am Dienstagmorgen beginnen sollen. Geplant ist, dass die Crew während ihrer fünftägigen Mission die höchste Erdumlaufbahn seit des Apollo-Programms vor rund 50 Jahren erreicht. Zudem ist eine Außenbordaktivität in 700 km Höhe geplant, die erste einer kommerziellen Crew überhaupt: Nach Missionsverschiebung von Polaris Dawn Start der Mission live mitverfolgen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Egal, wohin man blickt: Agilität bei der Software-Entwicklung scheint auf einmal nicht mehr en vogue zu sein, sie hat offenbar ihren Zenit überschritten. Doch woran liegt das? Warum ist eine Methodik, die einst angetreten ist, alles besser zu machen und die über Jahre hinweg sehr beliebt war, plötzlich so verpönt? Vielleicht sollte man zunächst die Frage stellen: Was bedeutet agil überhaupt? Was steckt hinter diesem Begriff, woher kommt er, und wie lautet seine Definition? Beschäftigt man sich damit, stellt man als erstes (und vielleicht auch etwas überrascht) fest, dass vieles von dem, was heutzutage typischerweise mit Agilität assoziiert wird, gar nicht so neu ist: Scrum, XP & Co. – warum keiner mehr agil arbeiten will.

Android-Malware, die Daten von NFC-Karten kopiert und übermittelt, hat das slowakische IT-Sicherheitsunternehmen ESET in freier Wildbahn gefunden. Über mehrere Monate hinweg wurden damit fremde Konten bei drei tschechischen Banken geleert. Seit März ist ein Verdächtiger in Haft, doch sind Nachahmer wohl nur eine Frage der Zeit. Die Malware namens NGate soll auf Software beruhen, die Studenten der Technischen Universität Darmstadt geschrieben und für Forschungszwecke veröffentlicht haben. Laut ESET haben sich Unbekannte an dem Darmstädter Code bedient, um die NFC-Malware NGate für illegale Zwecke zu programmieren. Darauf folgte ein mehrstufiger Angriff: NFC-Malware leert Bankkonten.

Schon seit Monaten ist klar, dass AMD den Ryzen 9000 mit überarbeiteter Zen-5-Mikroarchitektur bringen wird. Deshalb hatten wir einen reibungslosen Start zum vorgesehenen Termin Ende Juli erwartet, zumal der Neuling in vorhandenen AM5-Mainboards läuft. Aber es kam anders: Kurz vor dem offiziellen Einführungstermin warf AMD die Pläne um und rief sogar bereits an Händler ausgelieferte Produkte zurück. Und bei Benchmarks unter Windows zeigten sich Ungereimtheiten. Dann stellte AMD klar, dass die Ryzen 9000 erst mit Windows 11 24H2 ihre volle Stärke ausspielen können. Wo es im Detail hakt und was die neuen Prozessoren leisten, erklären wir im Bit-Rauschen, dem Prozessor-Podcast: Holpriger Start der AMD-CPU Ryzen 9000.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden Podcast jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• Mit openDesk will die Bundesregierung ihre Abhängigkeit von Microsoft reduzieren. Nun haben B1 Systems und StackIT den Zuschlag für eine Profi-Version erhalten von openDesk: Die Microsoft-Alternative der Bundesregierung soll erwachsen werden.
• Der schlanke Dateimanager für Power-User bringt in Version 5.0 Änderungen bei den Plug-ins und beim Löschen: Schlanker Terminal-Dateimanager nnn 5.0 für Linux, macOS, Unix ist da.
• Das vorläufige Topmodell der ID.7-Reihe soll mit besseren Fahrleistungen und flotter Aufmachung glänzen. Komplett gelungen ist der Versuch nicht. Das zeigt der Fahrbericht des VW ID.7 GTX: Dezente Absetzung vom Standard.
• Der Smart Lander for Investigating Moon (SLIM) hat seine Schuldigkeit getan. Die Japanische Raumfahrtorganisation JAXA darf ihn stolz aufgeben: Japan gibt Mondlander SLIM auf.
• Garmin hat mit der Fenix 8 sein neues Spitzenmodell unter den Sportuhren vorgestellt. Käufer haben die Wahl zwischen AMOLED- und einem MIP-Display bei Garmin: Neue Sportuhr Fenix 8 mit OLED-Display.
• Die Festnahme Pavel Durows hat Spekulationen über die Gründe ausgelöst. Während manche einen Anschlag auf die Meinungsfreiheit sehen, ist der Fall komplexer: Was Telegram-Gründer Durow nach Festnahme zum Verhängnis werden könnte.
• Arbeitgeber suchen zunehmend nach TypeScript-Programmierern, zeigt das aktuelle Programmiersprachen-Ranking von IEEE Spectrum: Python verteidigt Platz 1 bei Programmiersprachen, TypeScript gewinnt an Bedeutung.
• Das Wordpress-Plug-in WPML kommt auf mehr als eine Million aktive Installationen. Jetzt wurde eine kritische Lücke darin gestopft: 1 Million Webseiten nutzen verwundbares Wordpress-Plug-in WPML.
• Apple verkauft immer noch Macs mit nur 8 GByte RAM. Nun gibt es Hoffnung, dass sich das im Herbst ändern könnte und die Standardausstattung besser wird. Man hofft auf Apples RAM-Erbarmen für den Mac: Beim M4 könnten 16 GByte zum Standard werden.
• Aleph Alpha will mit PhariaAI eine Struktur für Unternehmen bereitstellen, um KI in die gesamte IT-Umgebung zu integrieren: Aleph Alpha stellt KI-Betriebssystem PhariaAI vor.
• Vergangene Woche wollte Microsoft die Systemsteuerung zum Alteisen werfen. Nun rudert das Unternehmen zurück – ein kleines bisschen: Microsoft entschärft Abkündigung der Systemsteuerung – etwas.

(fds)