Webserver

Artikel

  1. OS X: Apple liefert Patch für Shellshock

    OS X

    Apple liefert Patch für Shellshock

    Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

    30.09.201467 Kommentare

  1. Bash-Lücke: Die Hintergründe zu Shellshock

    Bash-Lücke  

    Die Hintergründe zu Shellshock

    Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

    25.09.2014154 Kommentare

  2. Ältere Apple-Geräte: Datenverbindungen durch iOS 8 verlangsamt oder tot

    Ältere Apple-Geräte

    Datenverbindungen durch iOS 8 verlangsamt oder tot

    In Apples Supportforen häufen sich Berichte von Anwendern, die über langsame oder gar ausbleibende WLAN- und Datenverbindungen bei ihren iPhones klagen: Sie haben auf iOS 8 aktualisiert und besitzen vornehmlich ältere Geräte.

    24.09.201449 KommentareVideo

Anzeige
  1. Mediatek: Neues Entwicklerboard mit Echtzeit-Betriebssystem

    Mediatek

    Neues Entwicklerboard mit Echtzeit-Betriebssystem

    Das Entwicklerboard Linkit One im Arduino-Look basiert auf dem SoC Aster von Mediatek und bietet Wifi, GSM und GPS. Darauf läuft das echtzeitfähige Betriebssystem Linkit.

    24.09.20149 Kommentare

  2. Browser: Google Chrome für iOS unterstützt Erweiterungen

    Browser

    Google Chrome für iOS unterstützt Erweiterungen

    Keine Plug-Ins, aber immerhin iOS-8-Extensions werden von der neuen Chrome-Version unterstützt, die Google für das iPhone und das iPad veröffentlicht hat.

    23.09.201414 Kommentare

  3. Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

    Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

    Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

    22.09.201413 Kommentare

  1. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Security

    FreeBSD schließt Schwachstelle im TCP-Stack

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

    17.09.20146 Kommentare

  2. Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher

    Qnap QGenie im Test

    Netzwerkspeicher fehlt's an Speicher

    Qnaps Mini-NAS für die Hosentasche sieht aus wie ein alter iPod mit zu kleinem Display. QGenie soll deutlich mehr Flexibilität bieten als viele WLAN-Festplatten und USB-Sticks - fast wie ein Heim-Netzwerk. Doch scheitert das an sich gute Konzept vor allem an einem.

    26.08.201429 Kommentare

  3. Opteron A1100: AMD will Custom-SoCs für ARM-Server entwickeln

    Opteron A1100

    AMD will Custom-SoCs für ARM-Server entwickeln

    Nach dem ersten ARM-Chip von AMD denkt das Unternehmen über kundenspezifische Lösungen nach. Wie schon bei den SoCs für Xbox One und PS4 sollen die Gerätehersteller bestimmen können, welche Leistung und welche Schnittstellen sie benötigen.

    12.08.20146 Kommentare

  4. TLS: Cookie Clutter und Virtual Host Confusion bedrohen HTTPS

    TLS

    Cookie Clutter und Virtual Host Confusion bedrohen HTTPS

    Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

    06.08.20148 Kommentare

  5. Europäische Zentralbank: 20.000 Kontaktdaten von Internetserver geklaut

    Europäische Zentralbank

    20.000 Kontaktdaten von Internetserver geklaut

    Sicherheitspanne bei der Europäischen Zentralbank: Kriminelle drangen in den Webserver ein und verlangten Geld für die gestohlenen Daten.

    24.07.20142 Kommentare

  6. Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus

    Bluetooth Low Energy und Websockets

    Raspberry Pi als Schaltzentrale fürs Haus

    Die Vision des Internets der Dinge ist die Steuerung technischer Geräte von überall und unabhängig von bestimmten Werkzeugen. Golem.de zeigt einen flexiblen Weg, fernbedienbare Geräte von überall zu steuern.

    23.07.201420 KommentareVideo

  7. Webserver: Gefährliche Lücke in Apache 2.x

    Webserver

    Gefährliche Lücke in Apache 2.x

    Im Webserver Apache 2.x ist eine Sicherheitslücke, die aus der Ferne ausgenutzt werden kann - auch ohne Authentifizierung.

    17.07.201425 Kommentare

  8. Rainloop: Webmail-Client mit Integration in Owncloud

    Rainloop

    Webmail-Client mit Integration in Owncloud

    Der Webmail-Client Rainloop benutzt moderne Webtechniken und steht als Standalone-Version oder für die Integration in Owncloud bereit. Die gewählte Creative-Commons-Lizenz ist aber eher ungewöhnlich für ein derartiges Projekt.

    25.06.201422 Kommentare

  9. Google: SPDY offiziell in Apache-Webserver integriert

    Google

    SPDY offiziell in Apache-Webserver integriert

    Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.

    20.06.20146 Kommentare

  10. Eigene Cloud: Daten nach Hause holen

    Eigene Cloud

    Daten nach Hause holen

    Wer nicht will, dass seine Daten irgendwo auf fremden Servern liegen, sollte sie nach Hause holen. Wir erklären, wie ein eigener kleiner Server für Cloud-Daten eingerichtet wird. Er könnte auch E-Mails sammeln und als Media-Server dienen.

    16.06.2014214 Kommentare

  11. Security: Weiterer schwerer Fehler in GnuTLS

    Security

    Weiterer schwerer Fehler in GnuTLS

    Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.

    04.06.20145 Kommentare

  12. Bar Mixvah: Open-Source-Roboter bereitet Cocktails zu

    Bar Mixvah

    Open-Source-Roboter bereitet Cocktails zu

    Cocktails zuzubereiten, ist roboterleicht: Bar Mixvah zieht sich die Zutaten aus fünf Flaschen und mischt sie zu einem schmackhaften Getränk. Der Roboter ist explizit zum Nachbau empfohlen.

    28.05.201419 KommentareVideo

  13. Netio 4 im Test: Smarte Steckdose für den Admin

    Netio 4 im Test

    Smarte Steckdose für den Admin

    Die vernetzte Steckdosenleiste Netio 4 hält, was sie verspricht. Zumindest, wenn der Anwender ein IT-Profi ist.

    27.05.201494 Kommentare

  14. NSA-Reform: US-Parlament beschließt Vorratsdatenspeicherung

    NSA-Reform

    US-Parlament beschließt Vorratsdatenspeicherung

    Das Repräsentantenhaus der USA hat mit großer Mehrheit den "USA Freedom Act" akzeptiert. Wenn das Gesetz auch den Senat passiert, müssen Telefongesellschaften Metadaten speichern - und nicht mehr die NSA selbst. Geplant war aber eine viel weiter gehende Reform.

    22.05.201433 Kommentare

  15. Malware: Telekom warnt vor gefälschten Rechnungen

    Malware  

    Telekom warnt vor gefälschten Rechnungen

    Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.

    14.05.201413 Kommentare

  16. Shitstorm: Shell verärgert Kindle-Interessenten

    Shitstorm

    Shell verärgert Kindle-Interessenten

    Shells Bonusprogramm mit der Möglichkeit, ein Kindle Paperwhite günstig gegen Prämienpunkte zu tauschen, hat in einem Shitstorm geendet, weil die Server dem Ansturm nicht standgehalten haben. Schließlich hieß es, dass der E-Book-Reader vergriffen sei. Die Aktion wurde ein PR-Desaster für Shell.

    03.05.2014146 Kommentare

  17. Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

    Geheimdienste

    Hacker verschafft sich Zugriff auf NSA-Webseite

    Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

    02.05.201461 Kommentare

  18. Dropbox-Alternativen: Seafile-Installation in Handarbeit

    Dropbox-Alternativen

    Seafile-Installation in Handarbeit

    Seafile ist neben Owncloud eine weitere bekannte Alternative zu Dropbox. Damit lassen sich Dateien auf einem zentralen Server zur Synchronisierung mit verschiedenen Geräten ablegen. Wir haben uns die Installation genauer angesehen.

    02.05.201451 Kommentare

  19. Webserver und -proxy: Nginx 1.6 kann SPDY 3.1 und IPv6-DNS

    Webserver und -proxy

    Nginx 1.6 kann SPDY 3.1 und IPv6-DNS

    Die neue "Stable"-Version 1.6 des Webservers Nginx unterstützt das Protokoll SPDY 3.1 sowie IPv6 für DNS. Für diese Version behebt das Team nur kritische Fehler.

    25.04.20140 Kommentare

  20. Golem.de programmiert: BluetoothLE im Eigenbau

    Golem.de programmiert

    BluetoothLE im Eigenbau

    Fitness-Armbänder, Heimautomation und Überwachung: BluetoothLE scheint der omnipotente Funkstandard zu sein. Golem.de zeigt, wie mit wenig Aufwand BluetoothLE erkundet und genutzt werden kann.

    24.04.201426 KommentareVideo

  21. Owncloud: Dropbox-Alternative fürs Heimnetzwerk

    Owncloud

    Dropbox-Alternative fürs Heimnetzwerk

    Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.

    15.04.2014254 Kommentare

  22. Revocation: Zurückziehen von Zertifikaten bringt wenig

    Revocation

    Zurückziehen von Zertifikaten bringt wenig

    Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

    14.04.201430 Kommentare

  23. Heartbleed: Keys auslesen ist einfacher als gedacht

    Heartbleed

    Keys auslesen ist einfacher als gedacht

    Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

    12.04.201465 Kommentare

  24. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug

    Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare

  25. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL  

    Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

    09.04.2014183 Kommentare

  26. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke  

    Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201489 Kommentare

  27. Industrie-Ethernet-Anschluss: Bastler findet Zugang zum Netzwerk im Tesla Model S

    Industrie-Ethernet-Anschluss

    Bastler findet Zugang zum Netzwerk im Tesla Model S

    Der Tesla Model S ist mit einem industriellen LAN-Anschluss ausgerüstet, den ein Bastler an seinen Rechner angeschlossen hat. Auf dem 100-MBit-Netzwerk laufen Standardprotokolle. Tesla hat den Zugriffsversuch allerdings bemerkt und den versuchsfreudigen Autobesitzer kontaktiert.

    07.04.2014144 Kommentare

  28. Voglperf: Valve veröffentlicht einfaches Benchmarking-Tool

    Voglperf

    Valve veröffentlicht einfaches Benchmarking-Tool

    Mit Voglperf lassen sich die Frameraten von Spielen unter Linux aufzeichnen und so analysieren. Valve hat nun eine erste Version veröffentlicht und will ein Paket für SteamOS erstellen.

    02.04.201418 Kommentare

  29. Wettbewerb: Neue Hash-Funktionen für Passwörter

    Wettbewerb

    Neue Hash-Funktionen für Passwörter

    Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

    01.04.201447 Kommentare

  30. Botnet Windigo: 10.000 kompromittierte Linux-Server als Malwareschleudern

    Botnet Windigo

    10.000 kompromittierte Linux-Server als Malwareschleudern

    Mehr als 10.000 Linux- und Unix-Server sollen mit unterschiedlicher Malware infiziert worden sein und zusammen unter dem Namen Operation Windigo Spam weitere Malware sowie zweifelhafte Werbung ausliefern.

    19.03.201438 Kommentare

  31. Sicherheit: Ausgeklügelter Phishing-Angriff auf Google Docs

    Sicherheit

    Ausgeklügelter Phishing-Angriff auf Google Docs

    Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

    17.03.201464 Kommentare

  32. Diffie-Hellman: Unsinnige Krypto-Parameter

    Diffie-Hellman

    Unsinnige Krypto-Parameter

    Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.

    06.03.201430 Kommentare

  33. GnuTLS: Fehlerhafte Zertifikate akzeptiert

    GnuTLS

    Fehlerhafte Zertifikate akzeptiert

    In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

    04.03.2014100 Kommentare

  34. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS

    Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare

  35. Apple: Update für iTunes 11.1.5 soll Abstürze verhindern

    Apple

    Update für iTunes 11.1.5 soll Abstürze verhindern

    Apple will mit einem Update für iTunes dafür sorgen, dass die Mediensoftware seltener abstürzt. Die neue Version iTunes 11.1.5 steht ab sofort zum Download für Windows und OS X bereit.

    27.02.201411 Kommentare

  36. HTTP 2.0: Entwurf für Überwachungsproxies

    HTTP 2.0

    Entwurf für Überwachungsproxies

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

    24.02.201429 Kommentare

  37. Verschlüsselung: Strato bietet Perfect Forward Secrecy

    Verschlüsselung  

    Strato bietet Perfect Forward Secrecy

    Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

    11.02.201421 Kommentare

  38. Voyce-Halsband: Fitnesstracker für Hunde

    Voyce-Halsband

    Fitnesstracker für Hunde

    Wem der Fitnesstracker am eigenen Handgelenk nicht mehr ausreicht, verpasst seinem Hund ein Voyce. Das ungewöhnliche Halsband misst dessen Aktivität, seine Herz- und Atemfrequenz und speichert diese Daten für eine Auswertung am Smartphone und PC.

    09.01.201443 KommentareVideo

  39. Schattennetz: Wie The Pirate Bay Zensur überwinden will

    Schattennetz

    Wie The Pirate Bay Zensur überwinden will

    Die Macher der Torrent-Website The Pirate Bay wollen eine Art Schattennetz aufbauen, das ohne zentrale Knotenpunkte, IP-Adressen oder herkömmliche Domainnamen arbeitet und so robust gegen Zensur und Sperren durch Provider ist.

    06.01.201465 Kommentare

  40. HHVM: Facebooks JIT-Compiler für PHP ist schneller und kompatibler

    HHVM

    Facebooks JIT-Compiler für PHP ist schneller und kompatibler

    Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz für Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterstützt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP.

    20.12.20137 Kommentare

  41. Pedalboard.js: Kreischende Gitarren im Browser

    Pedalboard.js

    Kreischende Gitarren im Browser

    Bei HTML 5 denken viele vor allem an die Video- und Audio-Tags. Die Multimedia-API geht aber weit über das reine Abspielen hinaus. Eine kleine Javascript-Bibliothek lädt Musiker - und uns - zum Experimentieren ein.

    18.12.201319 KommentareVideo

  42. Sandstorm: Spezial-Webserver ist 3,5-mal schneller als Nginx

    Sandstorm

    Spezial-Webserver ist 3,5-mal schneller als Nginx

    Forscher der Universitäten Cambridge und London haben mit Sandstorm einen Webserver entwickelt, der auf die Auslieferung statischer Inhalte optimiert ist. Er ist in Tests dreimal so schnell wie Nginx und erzeugt dabei weniger CPU-Last, so dass er moderne Netzwerkhardware voll ausnutzen kann.

    12.12.201315 Kommentare

  43. Sinamics: Siemens schließt offene Ports in Industrieanlagen

    Sinamics

    Siemens schließt offene Ports in Industrieanlagen

    Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

    09.12.20134 Kommentare

  44. Test: Intels Galileo-Board

    Test

    Intels Galileo-Board

    Intels Einstieg in die Welt der Arduino-Tüftler beginnt mit guten Vorsätzen, interessanten Ideen und einem neuen Prozessor - aber scheitert schon früh an einer nachlässigen Umsetzung bei der Software.

    09.12.201326 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 15
Anzeige

Verwandte Themen
Yeoman, lighttpd, Nginx, Cash Music, LightSwitch, Apache, django, Andreas Bogk, Bash, HHVM, Perfect Forward Secrecy, Anleitung, SPDY, WebAPI

RSS Feed
RSS FeedWebserver

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de