Webserver

Artikel

  1. Innenminister de Maizière: Jeder kleine Webshop muss sicher sein

    Innenminister de Maizière  

    Jeder kleine Webshop muss sicher sein

    Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.

    17.12.2014147 Kommentare

  1. Canonical: Auf Ubuntu Core laufen Docker-Anwendungen

    Canonical

    Auf Ubuntu Core laufen Docker-Anwendungen

    Canonical stellt mit Ubuntu Core eine minimale Version seines Betriebssystems bereit. Damit sollen beispielsweise Docker-Anwendungen genutzt werden können. Die erste unterstützte Cloud-Plattform ist Microsofts Azure.

    10.12.201410 KommentareVideo

  2. Sony-Hack: Angestellte beklagen seit langem mangelnde Sicherheit

    Sony-Hack

    Angestellte beklagen seit langem mangelnde Sicherheit

    Um die Sicherheit in der IT-Infrastruktur bei Sony soll es bereits seit längerem schlecht bestellt gewesen sein. Die Malware, vor der das FBI im Zuge des Sony-Hacks gewarnt hat, wurde von Kaspersky analysiert und hat jetzt einen Namen.

    05.12.201421 Kommentare

Anzeige
  1. IT-Sicherheitsgesetz: Streit über "Vorratsdatenspeicherung durch die Hintertür"

    IT-Sicherheitsgesetz  

    Streit über "Vorratsdatenspeicherung durch die Hintertür"

    Wie viele Nutzerdaten dürfen zum Schutz der IT-Sicherheit gespeichert werden? Die geplanten Regelungen des neuen Gesetzes stiften Verwirrung und werden heftig kritisiert.

    13.11.20147 Kommentare

  2. Windows: Microsoft schließt schwere TLS-Lücke

    Windows

    Microsoft schließt schwere TLS-Lücke

    Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

    12.11.20145 Kommentare

  3. Proxygen: Facebook veröffentlicht eigenes HTTP-Framework

    Proxygen

    Facebook veröffentlicht eigenes HTTP-Framework

    Das in C++ geschriebene Framework Proxygen von Facebook unterstützt HTTP/1 und SPDY, HTTP/2 soll folgen. Einen Ersatz für Apache oder Nginx bietet der Open-Source-Code trotz Server aber nicht.

    06.11.20140 Kommentare

  1. Snapchat: Sexting-Bilder stammen von Drittanbieter Snapsaved.com

    Snapchat

    Sexting-Bilder stammen von Drittanbieter Snapsaved.com

    Der Drittanbieter Snapsaved räumt bei Facebook ein, dass der Server des Angebots, das Inhalte von Snapchat abgreift, gehackt wurde.

    13.10.201460 Kommentare

  2. OS X: Apple liefert Patch für Shellshock

    OS X

    Apple liefert Patch für Shellshock

    Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

    30.09.201467 Kommentare

  3. Bash-Lücke: Die Hintergründe zu Shellshock

    Bash-Lücke  

    Die Hintergründe zu Shellshock

    Inzwischen wird die Bash-Sicherheitslücke Shellshock zur Verbreitung von Malware ausgenutzt. Die erste Korrektur war offenbar unvollständig. Wir haben die wichtigsten Hintergründe zu Shellshock zusammengefasst.

    25.09.2014159 Kommentare

  4. Ältere Apple-Geräte: Datenverbindungen durch iOS 8 verlangsamt oder tot

    Ältere Apple-Geräte

    Datenverbindungen durch iOS 8 verlangsamt oder tot

    In Apples Supportforen häufen sich Berichte von Anwendern, die über langsame oder gar ausbleibende WLAN- und Datenverbindungen bei ihren iPhones klagen: Sie haben auf iOS 8 aktualisiert und besitzen vornehmlich ältere Geräte.

    24.09.201449 KommentareVideo

  5. Mediatek: Neues Entwicklerboard mit Echtzeit-Betriebssystem

    Mediatek

    Neues Entwicklerboard mit Echtzeit-Betriebssystem

    Das Entwicklerboard Linkit One im Arduino-Look basiert auf dem SoC Aster von Mediatek und bietet Wifi, GSM und GPS. Darauf läuft das echtzeitfähige Betriebssystem Linkit.

    24.09.20149 Kommentare

  6. Browser: Google Chrome für iOS unterstützt Erweiterungen

    Browser

    Google Chrome für iOS unterstützt Erweiterungen

    Keine Plug-Ins, aber immerhin iOS-8-Extensions werden von der neuen Chrome-Version unterstützt, die Google für das iPhone und das iPad veröffentlicht hat.

    23.09.201414 Kommentare

  7. Deutsche Post: Sicherheitslücke in Sendungsverfolgung von DHL

    Deutsche Post

    Sicherheitslücke in Sendungsverfolgung von DHL

    Bei der mobilen Version der Sendungsverfolgung von DHL führte ein falsch konfigurierter Webserver dazu, dass fremde Paketdaten einsehbar waren. Die Post hat einen Bericht dazu bestätigt.

    22.09.201413 Kommentare

  8. Security: FreeBSD schließt Schwachstelle im TCP-Stack

    Security

    FreeBSD schließt Schwachstelle im TCP-Stack

    Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.

    17.09.20146 Kommentare

  9. Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher

    Qnap QGenie im Test

    Netzwerkspeicher fehlt's an Speicher

    Qnaps Mini-NAS für die Hosentasche sieht aus wie ein alter iPod mit zu kleinem Display. QGenie soll deutlich mehr Flexibilität bieten als viele WLAN-Festplatten und USB-Sticks - fast wie ein Heim-Netzwerk. Doch scheitert das an sich gute Konzept vor allem an einem.

    26.08.201429 Kommentare

  10. Opteron A1100: AMD will Custom-SoCs für ARM-Server entwickeln

    Opteron A1100

    AMD will Custom-SoCs für ARM-Server entwickeln

    Nach dem ersten ARM-Chip von AMD denkt das Unternehmen über kundenspezifische Lösungen nach. Wie schon bei den SoCs für Xbox One und PS4 sollen die Gerätehersteller bestimmen können, welche Leistung und welche Schnittstellen sie benötigen.

    12.08.20146 Kommentare

  11. TLS: Cookie Clutter und Virtual Host Confusion bedrohen HTTPS

    TLS

    Cookie Clutter und Virtual Host Confusion bedrohen HTTPS

    Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

    06.08.20148 Kommentare

  12. Europäische Zentralbank: 20.000 Kontaktdaten von Internetserver geklaut

    Europäische Zentralbank

    20.000 Kontaktdaten von Internetserver geklaut

    Sicherheitspanne bei der Europäischen Zentralbank: Kriminelle drangen in den Webserver ein und verlangten Geld für die gestohlenen Daten.

    24.07.20142 Kommentare

  13. Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus

    Bluetooth Low Energy und Websockets

    Raspberry Pi als Schaltzentrale fürs Haus

    Die Vision des Internets der Dinge ist die Steuerung technischer Geräte von überall und unabhängig von bestimmten Werkzeugen. Golem.de zeigt einen flexiblen Weg, fernbedienbare Geräte von überall zu steuern.

    23.07.201420 KommentareVideo

  14. Webserver: Gefährliche Lücke in Apache 2.x

    Webserver

    Gefährliche Lücke in Apache 2.x

    Im Webserver Apache 2.x ist eine Sicherheitslücke, die aus der Ferne ausgenutzt werden kann - auch ohne Authentifizierung.

    17.07.201425 Kommentare

  15. Rainloop: Webmail-Client mit Integration in Owncloud

    Rainloop

    Webmail-Client mit Integration in Owncloud

    Der Webmail-Client Rainloop benutzt moderne Webtechniken und steht als Standalone-Version oder für die Integration in Owncloud bereit. Die gewählte Creative-Commons-Lizenz ist aber eher ungewöhnlich für ein derartiges Projekt.

    25.06.201422 Kommentare

  16. Google: SPDY offiziell in Apache-Webserver integriert

    Google

    SPDY offiziell in Apache-Webserver integriert

    Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.

    20.06.20146 Kommentare

  17. Eigene Cloud: Daten nach Hause holen

    Eigene Cloud

    Daten nach Hause holen

    Wer nicht will, dass seine Daten irgendwo auf fremden Servern liegen, sollte sie nach Hause holen. Wir erklären, wie ein eigener kleiner Server für Cloud-Daten eingerichtet wird. Er könnte auch E-Mails sammeln und als Media-Server dienen.

    16.06.2014214 Kommentare

  18. Security: Weiterer schwerer Fehler in GnuTLS

    Security

    Weiterer schwerer Fehler in GnuTLS

    Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.

    04.06.20145 Kommentare

  19. Bar Mixvah: Open-Source-Roboter bereitet Cocktails zu

    Bar Mixvah

    Open-Source-Roboter bereitet Cocktails zu

    Cocktails zuzubereiten, ist roboterleicht: Bar Mixvah zieht sich die Zutaten aus fünf Flaschen und mischt sie zu einem schmackhaften Getränk. Der Roboter ist explizit zum Nachbau empfohlen.

    28.05.201419 KommentareVideo

  20. Netio 4 im Test: Smarte Steckdose für den Admin

    Netio 4 im Test

    Smarte Steckdose für den Admin

    Die vernetzte Steckdosenleiste Netio 4 hält, was sie verspricht. Zumindest, wenn der Anwender ein IT-Profi ist.

    27.05.201494 Kommentare

  21. NSA-Reform: US-Parlament beschließt Vorratsdatenspeicherung

    NSA-Reform

    US-Parlament beschließt Vorratsdatenspeicherung

    Das Repräsentantenhaus der USA hat mit großer Mehrheit den "USA Freedom Act" akzeptiert. Wenn das Gesetz auch den Senat passiert, müssen Telefongesellschaften Metadaten speichern - und nicht mehr die NSA selbst. Geplant war aber eine viel weiter gehende Reform.

    22.05.201433 Kommentare

  22. Malware: Telekom warnt vor gefälschten Rechnungen

    Malware  

    Telekom warnt vor gefälschten Rechnungen

    Die Deutsche Telekom warnt vor gefälschten Rechnungen, die in ihrem Namen verschickt werden. Sie fordern zum Download einer Schadsoftware auf, die noch nicht von allen Virenscannern erkannt wird. Dabei ist es sehr leicht, das Schreiben als Fälschung zu erkennen.

    14.05.201413 Kommentare

  23. Shitstorm: Shell verärgert Kindle-Interessenten

    Shitstorm

    Shell verärgert Kindle-Interessenten

    Shells Bonusprogramm mit der Möglichkeit, ein Kindle Paperwhite günstig gegen Prämienpunkte zu tauschen, hat in einem Shitstorm geendet, weil die Server dem Ansturm nicht standgehalten haben. Schließlich hieß es, dass der E-Book-Reader vergriffen sei. Die Aktion wurde ein PR-Desaster für Shell.

    03.05.2014146 Kommentare

  24. Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

    Geheimdienste

    Hacker verschafft sich Zugriff auf NSA-Webseite

    Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

    02.05.201461 Kommentare

  25. Dropbox-Alternativen: Seafile-Installation in Handarbeit

    Dropbox-Alternativen

    Seafile-Installation in Handarbeit

    Seafile ist neben Owncloud eine weitere bekannte Alternative zu Dropbox. Damit lassen sich Dateien auf einem zentralen Server zur Synchronisierung mit verschiedenen Geräten ablegen. Wir haben uns die Installation genauer angesehen.

    02.05.201451 Kommentare

  26. Webserver und -proxy: Nginx 1.6 kann SPDY 3.1 und IPv6-DNS

    Webserver und -proxy

    Nginx 1.6 kann SPDY 3.1 und IPv6-DNS

    Die neue "Stable"-Version 1.6 des Webservers Nginx unterstützt das Protokoll SPDY 3.1 sowie IPv6 für DNS. Für diese Version behebt das Team nur kritische Fehler.

    25.04.20140 Kommentare

  27. Golem.de programmiert: BluetoothLE im Eigenbau

    Golem.de programmiert

    BluetoothLE im Eigenbau

    Fitness-Armbänder, Heimautomation und Überwachung: BluetoothLE scheint der omnipotente Funkstandard zu sein. Golem.de zeigt, wie mit wenig Aufwand BluetoothLE erkundet und genutzt werden kann.

    24.04.201429 KommentareVideo

  28. Owncloud: Dropbox-Alternative fürs Heimnetzwerk

    Owncloud

    Dropbox-Alternative fürs Heimnetzwerk

    Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.

    15.04.2014254 Kommentare

  29. Revocation: Zurückziehen von Zertifikaten bringt wenig

    Revocation

    Zurückziehen von Zertifikaten bringt wenig

    Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

    14.04.201430 Kommentare

  30. Heartbleed: Keys auslesen ist einfacher als gedacht

    Heartbleed

    Keys auslesen ist einfacher als gedacht

    Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

    12.04.201465 Kommentare

  31. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug

    Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare

  32. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL  

    Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

    09.04.2014183 Kommentare

  33. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke  

    Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201490 Kommentare

  34. Industrie-Ethernet-Anschluss: Bastler findet Zugang zum Netzwerk im Tesla Model S

    Industrie-Ethernet-Anschluss

    Bastler findet Zugang zum Netzwerk im Tesla Model S

    Der Tesla Model S ist mit einem industriellen LAN-Anschluss ausgerüstet, den ein Bastler an seinen Rechner angeschlossen hat. Auf dem 100-MBit-Netzwerk laufen Standardprotokolle. Tesla hat den Zugriffsversuch allerdings bemerkt und den versuchsfreudigen Autobesitzer kontaktiert.

    07.04.2014144 Kommentare

  35. Voglperf: Valve veröffentlicht einfaches Benchmarking-Tool

    Voglperf

    Valve veröffentlicht einfaches Benchmarking-Tool

    Mit Voglperf lassen sich die Frameraten von Spielen unter Linux aufzeichnen und so analysieren. Valve hat nun eine erste Version veröffentlicht und will ein Paket für SteamOS erstellen.

    02.04.201418 Kommentare

  36. Wettbewerb: Neue Hash-Funktionen für Passwörter

    Wettbewerb

    Neue Hash-Funktionen für Passwörter

    Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

    01.04.201447 Kommentare

  37. Botnet Windigo: 10.000 kompromittierte Linux-Server als Malwareschleudern

    Botnet Windigo

    10.000 kompromittierte Linux-Server als Malwareschleudern

    Mehr als 10.000 Linux- und Unix-Server sollen mit unterschiedlicher Malware infiziert worden sein und zusammen unter dem Namen Operation Windigo Spam weitere Malware sowie zweifelhafte Werbung ausliefern.

    19.03.201438 Kommentare

  38. Sicherheit: Ausgeklügelter Phishing-Angriff auf Google Docs

    Sicherheit

    Ausgeklügelter Phishing-Angriff auf Google Docs

    Derzeit läuft ein komplexer Phishing-Angriff auf Google-Docs-Nutzer. Damit wollen Angreifer möglichst viele Zugangsdaten von Google-Nutzern abgreifen. Die betreffende Anmeldeseite ist der von Google sehr ähnlich - samt SSL-Verschlüsselung.

    17.03.201464 Kommentare

  39. Diffie-Hellman: Unsinnige Krypto-Parameter

    Diffie-Hellman

    Unsinnige Krypto-Parameter

    Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.

    06.03.201430 Kommentare

  40. GnuTLS: Fehlerhafte Zertifikate akzeptiert

    GnuTLS

    Fehlerhafte Zertifikate akzeptiert

    In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

    04.03.2014100 Kommentare

  41. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS

    Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare

  42. Apple: Update für iTunes 11.1.5 soll Abstürze verhindern

    Apple

    Update für iTunes 11.1.5 soll Abstürze verhindern

    Apple will mit einem Update für iTunes dafür sorgen, dass die Mediensoftware seltener abstürzt. Die neue Version iTunes 11.1.5 steht ab sofort zum Download für Windows und OS X bereit.

    27.02.201411 Kommentare

  43. HTTP 2.0: Entwurf für Überwachungsproxies

    HTTP 2.0

    Entwurf für Überwachungsproxies

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

    24.02.201429 Kommentare

  44. Verschlüsselung: Strato bietet Perfect Forward Secrecy

    Verschlüsselung  

    Strato bietet Perfect Forward Secrecy

    Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

    11.02.201421 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 15
Anzeige

Verwandte Themen
Yeoman, lighttpd, Nginx, Cash Music, LightSwitch, Apache, django, HHVM, Andreas Bogk, Perfect Forward Secrecy, SPDY, Putty, WebAPI, Bash

RSS Feed
RSS FeedWebserver

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de