Webserver

Artikel

  1. Owncloud: Dropbox-Alternative fürs Heimnetzwerk

    Owncloud

    Dropbox-Alternative fürs Heimnetzwerk

    Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.

    15.04.2014169 Kommentare

  1. Revocation: Zurückziehen von Zertifikaten bringt wenig

    Revocation

    Zurückziehen von Zertifikaten bringt wenig

    Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

    14.04.201429 Kommentare

  2. Heartbleed: Keys auslesen ist einfacher als gedacht

    Heartbleed

    Keys auslesen ist einfacher als gedacht

    Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

    12.04.201465 Kommentare

Anzeige
  1. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug

    Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare

  2. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL  

    Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

    09.04.2014177 Kommentare

  3. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke  

    Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201489 Kommentare

  1. Industrie-Ethernet-Anschluss: Bastler findet Zugang zum Netzwerk im Tesla Model S

    Industrie-Ethernet-Anschluss

    Bastler findet Zugang zum Netzwerk im Tesla Model S

    Der Tesla Model S ist mit einem industriellen LAN-Anschluss ausgerüstet, den ein Bastler an seinen Rechner angeschlossen hat. Auf dem 100-MBit-Netzwerk laufen Standardprotokolle. Tesla hat den Zugriffsversuch allerdings bemerkt und den versuchsfreudigen Autobesitzer kontaktiert.

    07.04.2014144 Kommentare

  2. Voglperf: Valve veröffentlicht einfaches Benchmarking-Tool

    Voglperf

    Valve veröffentlicht einfaches Benchmarking-Tool

    Mit Voglperf lassen sich die Frameraten von Spielen unter Linux aufzeichnen und so analysieren. Valve hat nun eine erste Version veröffentlicht und will ein Paket für SteamOS erstellen.

    02.04.201418 Kommentare

  3. Wettbewerb: Neue Hash-Funktionen für Passwörter

    Wettbewerb

    Neue Hash-Funktionen für Passwörter

    Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

    01.04.201447 Kommentare

  4. Botnet Windigo: 10.000 kompromittierte Linux-Server als Malwareschleudern

    Botnet Windigo

    10.000 kompromittierte Linux-Server als Malwareschleudern

    Mehr als 10.000 Linux- und Unix-Server sollen mit unterschiedlicher Malware infiziert worden sein und zusammen unter dem Namen Operation Windigo Spam weitere Malware sowie zweifelhafte Werbung ausliefern.

    19.03.201438 Kommentare

  5. Sicherheit: Ausgeklügelter Phishing-Angriff auf Google Docs

    Sicherheit

    Ausgeklügelter Phishing-Angriff auf Google Docs

    Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

    17.03.201464 Kommentare

  6. Diffie-Hellman: Unsinnige Krypto-Parameter

    Diffie-Hellman

    Unsinnige Krypto-Parameter

    Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.

    06.03.201430 Kommentare

  7. GnuTLS: Fehlerhafte Zertifikate akzeptiert

    GnuTLS

    Fehlerhafte Zertifikate akzeptiert

    In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

    04.03.2014100 Kommentare

  8. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS

    Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare

  9. Apple: Update für iTunes 11.1.5 soll Abstürze verhindern

    Apple

    Update für iTunes 11.1.5 soll Abstürze verhindern

    Apple will mit einem Update für iTunes dafür sorgen, dass die Mediensoftware seltener abstürzt. Die neue Version iTunes 11.1.5 steht ab sofort zum Download für Windows und OS X bereit.

    27.02.201411 Kommentare

  10. HTTP 2.0: Entwurf für Überwachungsproxies

    HTTP 2.0

    Entwurf für Überwachungsproxies

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

    24.02.201429 Kommentare

  11. Verschlüsselung: Strato bietet Perfect Forward Secrecy

    Verschlüsselung  

    Strato bietet Perfect Forward Secrecy

    Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

    11.02.201421 Kommentare

  12. Voyce-Halsband: Fitnesstracker für Hunde

    Voyce-Halsband

    Fitnesstracker für Hunde

    Wem der Fitnesstracker am eigenen Handgelenk nicht mehr ausreicht, verpasst seinem Hund ein Voyce. Das ungewöhnliche Halsband misst dessen Aktivität, seine Herz- und Atemfrequenz und speichert diese Daten für eine Auswertung am Smartphone und PC.

    09.01.201443 KommentareVideo

  13. Schattennetz: Wie The Pirate Bay Zensur überwinden will

    Schattennetz

    Wie The Pirate Bay Zensur überwinden will

    Die Macher der Torrent-Website The Pirate Bay wollen eine Art Schattennetz aufbauen, das ohne zentrale Knotenpunkte, IP-Adressen oder herkömmliche Domainnamen arbeitet und so robust gegen Zensur und Sperren durch Provider ist.

    06.01.201465 Kommentare

  14. HHVM: Facebooks JIT-Compiler für PHP ist schneller und kompatibler

    HHVM

    Facebooks JIT-Compiler für PHP ist schneller und kompatibler

    Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz für Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterstützt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP.

    20.12.20137 Kommentare

  15. Pedalboard.js: Kreischende Gitarren im Browser

    Pedalboard.js

    Kreischende Gitarren im Browser

    Bei HTML 5 denken viele vor allem an die Video- und Audio-Tags. Die Multimedia-API geht aber weit über das reine Abspielen hinaus. Eine kleine Javascript-Bibliothek lädt Musiker - und uns - zum Experimentieren ein.

    18.12.201319 KommentareVideo

  16. Sandstorm: Spezial-Webserver ist 3,5-mal schneller als Nginx

    Sandstorm

    Spezial-Webserver ist 3,5-mal schneller als Nginx

    Forscher der Universitäten Cambridge und London haben mit Sandstorm einen Webserver entwickelt, der auf die Auslieferung statischer Inhalte optimiert ist. Er ist in Tests dreimal so schnell wie Nginx und erzeugt dabei weniger CPU-Last, so dass er moderne Netzwerkhardware voll ausnutzen kann.

    12.12.201315 Kommentare

  17. Sinamics: Siemens schließt offene Ports in Industrieanlagen

    Sinamics

    Siemens schließt offene Ports in Industrieanlagen

    Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

    09.12.20134 Kommentare

  18. Test: Intels Galileo-Board

    Test

    Intels Galileo-Board

    Intels Einstieg in die Welt der Arduino-Tüftler beginnt mit guten Vorsätzen, interessanten Ideen und einem neuen Prozessor - aber scheitert schon früh an einer nachlässigen Umsetzung bei der Software.

    09.12.201326 Kommentare

  19. Staatliche Überwachung: Google, Microsoft & Co. gegen die NSA

    Staatliche Überwachung

    Google, Microsoft & Co. gegen die NSA

    Acht große Internetunternehmen, angeführt von Google und Microsoft, fordern US-Präsident Barak Obama und den US-Kongress dazu auf, die Befugnisse der Geheimdienste zu beschneiden. Die Konkurrenten tun sich zusammen und fordern einen besseren Schutz ihrer Nutzer.

    09.12.201373 Kommentare

  20. Phishing: Gefälschtes Wordpress-Plugin verbreitet Malware

    Phishing

    Gefälschtes Wordpress-Plugin verbreitet Malware

    Der Trick ist alt, der Schaden aber unter Umständen erheblich: Derzeit kursieren wieder Phishing-Mails, die zur Installation eines Gratis-Plugins für Wordpress auffordern. Dahinter steckt aber Malware, die nicht nur den Server des Blog-Administrators befallen kann.

    05.12.20132 Kommentare

  21. Security: Verfolgungsjagd per Bluetooth

    Security

    Verfolgungsjagd per Bluetooth

    Ausgestattet mit einem Raspberry Pi samt Bluetooth-Dongle haben sich Sicherheitsexperten auf die Suche nach Geräten mit aktivierter Bluetooth-Schnittstelle gemacht. Es waren erstaunlich viele, die zudem viele Informationen über ihren Besitzer verraten.

    29.11.201331 KommentareVideo

  22. Nginx: Fehler ermöglicht ungeprüften Zugriff auf Dateien

    Nginx

    Fehler ermöglicht ungeprüften Zugriff auf Dateien

    Durch einen Fehler in Nginx können Angreifer ungeprüft sich Zugriff auf ausführbare Dateien auf einem Webserver verschaffen. Neue Versionen beheben den Fehler bereits, ein Workaround gibt es ebenfalls.

    20.11.20136 Kommentare

  23. Google-Browser: Chrome 31 für ein natives Web

    Google-Browser

    Chrome 31 für ein natives Web

    Google hat seinen Browser Chrome in der Version 31 veröffentlicht. Sie enthält Googles Versuch, das Web "nativer" zu machen. Weitere Neuerungen sollen Surfern den Alltag erleichtern.

    13.11.201348 Kommentare

  24. Web-Infrastruktur: Google sponsert Sicherheit von Open-Source-Software

    Web-Infrastruktur

    Google sponsert Sicherheit von Open-Source-Software

    Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.

    10.10.201312 Kommentare

  25. Ricoh: Pentax K-3 vibriert gegen den Moiré-Effekt

    Ricoh

    Pentax K-3 vibriert gegen den Moiré-Effekt

    Ricoh hat mit der Pentax K-3 seine neue Oberklasse-Spiegelreflexkamera vorgestellt, die nun 24 Megapixel große Fotos mit ihrem APS-C Sensor aufnimmt. Einen Tiefpassfilter besitzt sie nicht und soll deshalb schärfere Bilder machen. Der vibrierende Sensor übernimmt bei Bedarf seine Aufgabe.

    09.10.201325 KommentareVideo

  26. Google Open Project: Das Smartphone als virtueller Beamer

    Google Open Project

    Das Smartphone als virtueller Beamer

    Googles Forschungsabteilung demonstriert eine neue Möglichkeit, Bildschirminhalte von einem Smartphone auf ein externes Display zu übertragen. Die Größe und Position der Projektionsfläche werden dabei vom Nutzer wie bei einem Beamer selbst bestimmt. Die Verbindung erfolgt über einen QR-Code.

    30.09.20138 KommentareVideo

  27. LeakID: Microsoft feuert Anti-Piracy-Unternehmen

    LeakID

    Microsoft feuert Anti-Piracy-Unternehmen

    Nach einer Serie peinlicher Fehlleistungen trennt sich Microsoft von LeakID. Die automatisierten Sperraufforderungen für Googles Suchindex wegen Urheberrechtsverletzungen bezogen sich auf Wikipedia, Microsofts eigene Angebote und einen Pornofilm.

    28.09.201319 Kommentare

  28. Hochgeschwindigkeitskamera: Preiswert filmen mit 17.000 Bildern pro Sekunde

    Hochgeschwindigkeitskamera

    Preiswert filmen mit 17.000 Bildern pro Sekunde

    Mit der Edgertronic-Kamera sollen extreme Zeitlupenaufnahmen zu einem vergleichsweise niedrigen Preis gemacht werden können. Mehr als 17.000 Bilder pro Sekunde sind damit nach Angaben der Entwickler möglich, die die Serienproduktion über Kickstarter finanzieren wollen.

    25.09.201336 KommentareVideo

  29. Internetsicherheit: Paypal musste von Leck erst überzeugt werden

    Internetsicherheit

    Paypal musste von Leck erst überzeugt werden

    Zwei junge Hacker haben Paypal gezeigt, wie man einen Webserver richtig konfiguriert. Die Sicherheitslücke war groß, die Firma reagierte trotzdem träge.

    19.09.201331 Kommentare

  30. Modsecurity: Sicherheitslücke in der Web Application Firewall

    Modsecurity

    Sicherheitslücke in der Web Application Firewall

    Die WAF Modsecurity hat selbst ein Sicherheitsproblem, wodurch Webserver durch HTTP-Anfragen mit XML-Inhalt durch eine Denial-of-Service-Sicherheitslücke außer Betrieb gesetzt werden können.

    18.09.20133 Kommentare

  31. Google Coder: Webprogrammierung lernen mit dem Raspberry Pi

    Google Coder

    Webprogrammierung lernen mit dem Raspberry Pi

    Das Softwarepaket Coder verwandelt einen Raspberry Pi in eine Lernplattform für Webentwickler. Kinder sollen so auf einfache Weise das Programmieren erlernen.

    13.09.2013128 Kommentare

  32. Verschlüsselung: Was noch sicher ist

    Verschlüsselung

    Was noch sicher ist

    Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme.

    09.09.2013214 Kommentare

  33. Symbolträchtig: Wikileaks-Server wird verkauft

    Symbolträchtig

    Wikileaks-Server wird verkauft

    Der schwedische Internetdienstleister Bahnhof versteigert auf eBay ein symbolträchtiges Stück Hardware: den Server, auf dem Wikileaks einige seiner wichtigsten Veröffentlichungen gehostet hat. Der Erlös soll einem guten Zweck zugutekommen.

    04.09.201324 Kommentare

  34. Nginx Plus: Nginx bringt kommerzielle Version des freien Webservers

    Nginx Plus

    Nginx bringt kommerzielle Version des freien Webservers

    Nginx bringt mit Nginx Plus eine erweiterte Version seines Open-Source-Webservers auf den Markt. Nginx Plus unterstützt unter anderem adaptives Medien-Streaming, Hochverfügbarkeit, dynamische Konfiguration und Monitoring.

    22.08.20139 Kommentare

  35. Open Source: Google gibt weitere Patente zur Nutzung frei

    Open Source

    Google gibt weitere Patente zur Nutzung frei

    Unter seinem Open Patent Non-Assertion (OPN) Pledge hat Google weitere Patente freigegeben, die ohne Einschränkungen genutzt werden dürfen. Insgesamt sind es bereits 89 Patente, die teils in mehreren Ländern registriert sind.

    12.08.20139 Kommentare

  36. Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate

    Firefox

    Mitgelieferte Gültigkeitsprüfung für Zertifikate

    Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.

    31.07.20131 Kommentar

  37. Sicherheit: Angriff auf Apples Entwickler-Community

    Sicherheit

    Angriff auf Apples Entwickler-Community

    Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.

    22.07.20135 Kommentare

  38. Freie Groupware: Kolab-3.1-Alpha integriert SabreDAV

    Freie Groupware

    Kolab-3.1-Alpha integriert SabreDAV

    Die erste Alphaversion der Groupware Kolab 3.1 macht CalDAV und CardDAV verfügbar. Über WebDAV lässt sich außerdem auf Dateien zugreifen, was eine Integration mit Owncloud oder Dropbox vereinfachen soll.

    16.07.20130 Kommentare

  39. Webserver: Keine Pflege mehr für Apache 2.0

    Webserver

    Keine Pflege mehr für Apache 2.0

    Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.

    15.07.20130 Kommentare

  40. Lytro: Lichtfeldkamera kommt nach Deutschland

    Lytro

    Lichtfeldkamera kommt nach Deutschland

    Die Lytro-Lichtfeldkamera soll es ab Mitte Juli 2013 auch in Deutschland zu kaufen geben, teilte der Hersteller mit. Lytro-Fotos können nach der Aufnahme per Mausklick auf jeden beliebigen Punkt des Bildes scharf gestellt werden.

    04.07.201320 Kommentare

  41. Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

    Perfect Forward Secrecy

    Zukunftssicher per Schlüsselaustausch

    Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

    28.06.201349 Kommentare

  42. 1&1: Bundesweite Ausfälle bei DSL-Kunden

    1&1  

    Bundesweite Ausfälle bei DSL-Kunden

    DSL-Kunden von 1&1 melden seit Mitternacht bundesweite Ausfälle. Es gebe Probleme mit der Infrastruktur des Partners Vodafone, meldet der Kundenservice von 1&1.

    13.06.201360 Kommentare

  43. DC S3500: Intels Server-SSD auch in eigenen Rechenzentren

    DC S3500

    Intels Server-SSD auch in eigenen Rechenzentren

    Mit der Serie DC S3500 bietet Intel Data-Center-SSDs bis 800 GByte an. Die Geräte sollen besonders langlebig sein, unterscheiden sich jedoch je nach Kapazität deutlich in der Leistung. Auch Intel selbst will die SSDs verwenden.

    12.06.20132 Kommentare

  44. Webangriffe: Immer mehr Webseiten greifen ihre Besucher an

    Webangriffe

    Immer mehr Webseiten greifen ihre Besucher an

    In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"

    08.05.2013107 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 15
Anzeige

Verwandte Themen
Yeoman, lighttpd, Nginx, Cash Music, HHVM, LightSwitch, Apache, django, Heartbleed-Bug, SPDY, Moonshot, WebAPI, Qnap, Windows Server 8

RSS Feed
RSS FeedWebserver

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige