Hanno Böck, Hanno Böck
Hanno Böck

Hanno Böck

Hanno Böck schreibt seit 2013 für Golem.de, zuerst freiberuflich, seit 2019 festangestellt in Teilzeit. Seine Schwerpunkte sind IT-Sicherheit und Kryptographie. Er sucht gern selbst nach Sicherheitslücken und hat bereits mehrfach Schwächen in TLS-Implementierungen aufgedeckt. Außerdem interessiert er sich für freie Software, die Wissenschaft und deren Schwächen sowie die Herausforderungen des Klimawandels.

Folgen auf Twitter (@hanno)
Webseite: hboeck.de

Artikel
  1. Post-Quanten-Kryptografie: Verschlüsselung mit Isogenien ist unsicher

    Post-Quanten-Kryptografie: Verschlüsselung mit Isogenien ist unsicher

    Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können.

    31.07.20226 Kommentare
  2. Datenschutz: Passanträge für Bangladesch ungeschützt im Netz

    Datenschutz: Passanträge für Bangladesch ungeschützt im Netz

    Die Botschaft von Bangladesch in Berlin stellt persönliche Daten ungeschützt ins Netz. Die hiesigen Datenschutzbehörden können nichts tun.
    Eine Recherche von Hanno Böck

    14.07.20225 Kommentare
  3. Strom statt Erdgas: Was die Wärmewende in der Industrie aufhält

    Strom statt Erdgas: Was die Wärmewende in der Industrie aufhält

    Wärmepumpen und Elektrodenkessel könnten in der Industrie fossiles Erdgas ersetzen, doch bestehende Regulierungen behindern die Umstellung.
    Ein Bericht von Hanno Böck

    11.07.202223 Kommentare
  4. Kryptografie: NIST gibt Post-Quanten-Algorithmen bekannt

    Kryptografie: NIST gibt Post-Quanten-Algorithmen bekannt

    Nach einem Wettbewerb kürt die US-Behörde Verschlüsselungs- und Signaturalgorithmen, die vor Quantencomputern sicher sein sollen.

    06.07.20225 Kommentare
  5. Industrie: BASF plant Bau großer Wärmepumpe

    Industrie: BASF plant Bau großer Wärmepumpe

    Mit einer Machbarkeitsstudie wollen BASF und die Firma MAN prüfen, ob eine Großwärmepumpe zur Dampferzeugung eingesetzt werden kann.

    04.07.202284 Kommentare
Stellenmarkt
  1. Systemadministratorin (a) im IT-Betrieb
    Stadt Freiburg, Freiburg
  2. Embedded-Entwickler (m/w/d) Bildverarbeitung
    STEMMER IMAGING AG, Puchheim bei München
  3. Software Engineer Python, Angular und JSON (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  4. System Engineer / System Developer (m/f/d) ADAS data measurement / replay and SiL/HiL solutions
    Elektrobit Automotive GmbH, Braunschweig, Erlangen

Detailsuche



  1. Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

    Ransomware: Lösegeldzahlungen "die Wurzel allen Übels"

    Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.
    Von Hanno Böck

    27.06.20228 Kommentare
  2. Strom durch erneuerbare Energien: Die Stromwende bis 2035 braucht enormes Tempo

    Strom durch erneuerbare Energien: Die Stromwende bis 2035 braucht enormes Tempo

    Um Strom auf erneuerbare Energien umzustellen, müssen neben Wind- und Solarenergie auch die Stromnetze massiv ausgebaut werden - und zwar rasant.
    Von Hanno Böck

    24.06.2022121 Kommentare
  3. Gasspeicher: Neue Wasserstoffspeicher benötigt

    Gasspeicher: Neue Wasserstoffspeicher benötigt

    Eine Untersuchung legt nahe, dass nicht alle Erdgasspeicher auf Wasserstoff umgerüstet werden können und neue Speicher gebaut werden müssen.
    Von Hanno Böck

    17.06.202212 Kommentare
  4. Industrie: Wie die Glasindustrie vom Erdgas abhängt

    Industrie : Wie die Glasindustrie vom Erdgas abhängt

    Die Glasindustrie nutzt bisher überwiegend fossile Energien. Strom und Wasserstoff könnten Alternativen sein, doch ein wichtiges Modellprojekt ist gerade gescheitert.
    Eine Recherche von Hanno Böck

    15.06.202278 Kommentare
  5. Klimakrise: Investitionen verhageln Digitalkonzernen die Klimabilanz

    Klimakrise: Investitionen verhageln Digitalkonzernen die Klimabilanz

    Für Konzerne wie Microsoft, Alphabet oder Meta verdoppeln sich die Treibhausgasemissionen, wenn man Finanzinvestitionen berücksichtigt.

    22.05.20222 Kommentare
RSS Feed
RSS FeedHanno Böck

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    29./30.08.2022, virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
  3. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell

Weitere IT-Trainings


  1. Uclibc: Alte DNS-Lücke betrifft viele IoT-Geräte

    Uclibc: Alte DNS-Lücke betrifft viele IoT-Geräte

    Eine in Embedded-Geräten eingesetzte Bibliothek ist von Kaminskys DNS-Angriff betroffen, doch die Auswirkungen dürften sich in Grenzen halten.

    04.05.20222 Kommentare
  2. Brimstone Energy: Startup will klimaneutralen Zement aus Silikaten herstellen

    Brimstone Energy: Startup will klimaneutralen Zement aus Silikaten herstellen

    Der Investmentfonds von Bill Gates unterstützt die Firma Brimstone Energy bei der Entwicklung einer neuen Zementproduktionsmethode.

    01.05.202215 Kommentare
  3. security.txt: Kontaktinfos für IT-Sicherheitsmeldungen standardisiert

    security.txt: Kontaktinfos für IT-Sicherheitsmeldungen standardisiert

    Ein RFC beschreibt, wie Webseiten über die Datei security.txt Kontaktinformationen für Sicherheitsforscher bereitstellen können.

    28.04.20221 Kommentar
  1. Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen

    Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen

    Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.

    20.04.20224 Kommentare
  2. Die fossilfreie Chemiefabrik: Von elektrischen Crackern und grünen Olefinen

    Die fossilfreie Chemiefabrik: Von elektrischen Crackern und grünen Olefinen

    Kunststoffe und viele andere Produkte basieren auf Öl. Andere Technologien existieren nur in Ansätzen - und brauchen extrem viel Strom.
    Von Hanno Böck

    19.04.202227 Kommentare
  3. Siemens: Elektrolyseurfabrik in Berlin geplant

    Siemens: Elektrolyseurfabrik in Berlin geplant

    Siemens will in Berlin-Moabit ab 2023 Elektrolysezellen zur Produktion von Wasserstoff herstellen.

    01.04.20224 Kommentare
  1. Linux-Kernel: Netfilter-Bug gibt Nutzern Root-Rechte

    Linux-Kernel: Netfilter-Bug gibt Nutzern Root-Rechte

    Fehler im Netfilter-Code des Linux-Kernels ermöglichen eine Rechteausweitung für Nutzer.

    29.03.20221 Kommentar
  2. Sicherheitslücke in Druckern: Über 300 Jahre alter Algorithmus knackt RSA-Keys

    Sicherheitslücke in Druckern: Über 300 Jahre alter Algorithmus knackt RSA-Keys

    Drucker von Canon und Fujifilm erzeugen schwache RSA-Schlüssel, die sich mit dem Faktorisierungsalgorithmus von Fermat angreifen lassen.
    Von Hanno Böck

    15.03.202220 Kommentare
  3. LNG-Terminal Brunsbüttel: Habeck will Erdgas-Terminal zur Hälfte bezahlen

    LNG-Terminal Brunsbüttel: Habeck will Erdgas-Terminal zur Hälfte bezahlen

    RWE und die KfW unterzeichnen Vereinbarung zum Bau eines LNG-Terminals in Brunsbüttel, eine Umstellung auf Ammoniak ist "vorgesehen".
    Von Hanno Böck

    07.03.202214 Kommentare
  1. Dirty Pipe: Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

    Dirty Pipe: Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

    Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.

    07.03.202225 Kommentare
  2. Ukraine-Krieg: Russlands Gashahn abdrehen

    Ukraine-Krieg: Russlands Gashahn abdrehen

    Kann die EU kurzfristig ohne russisches Gas auskommen? Möglich wäre das wohl, die Schwierigkeiten sollte man jedoch nicht unterschätzen.
    Eine Analyse von Hanno Böck

    04.03.2022296 Kommentare
  3. QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

    QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

    Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.
    Von Hanno Böck

    03.03.20223 Kommentare
  1. Post-Quanten-Kryptografie: Der zerbrochene Regenbogen

    Post-Quanten-Kryptografie: Der zerbrochene Regenbogen

    Das Signaturverfahren Rainbow, das als aussichtsreicher Kandidat für quantensichere Kryptografie galt, ist gebrochen worden.
    Von Hanno Böck

    27.02.202220 Kommentare
  2. Digitalisierung: Techniker Krankenkasse bietet Fax-Funktion in App

    Digitalisierung: Techniker Krankenkasse bietet Fax-Funktion in App

    Digitalisierung made in Germany: Wer seine TK-Karte vergessen hat, kann sich via App eine Bescheinigung an die Arztpraxis faxen lassen.

    16.02.2022119 Kommentare
  3. Google Fonts und CDNs: Selbst hosten ist sicherer und schneller

    Google Fonts und CDNs: Selbst hosten ist sicherer und schneller

    Selbst wenn der Datenschutz egal ist: Statische Ressourcen wie Fonts oder Javascript-Dateien selbst zu hosten, hat Vorteile.
    Von Hanno Böck

    02.02.202297 Kommentare
  4. Let's Encrypt: Was Admins heute tun müssen

    Let's Encrypt: Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

    28.01.202212 Kommentare
  5. ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

    ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen

    Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.
    Von Hanno Böck

    26.01.20225 Kommentare
  6. Salzgitter AG / Ørsted: Windkraft für die Stahlindustrie

    Salzgitter AG / Ørsted: Windkraft für die Stahlindustrie

    Der Stahlkonzern Salzgitter und der dänische Energiekonzern Ørsted wollen bei grünem Wasserstoff und Stahl zusammenarbeiten.

    25.01.20227 Kommentare
  7. Open Source: "Antworten Sie innerhalb von 24 Stunden"

    Open Source: "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

    25.01.202295 Kommentare
  8. Energiewende: Bundesregierung lehnt Förderung für blauen Wasserstoff ab

    Energiewende: Bundesregierung lehnt Förderung für blauen Wasserstoff ab

    Aus Deutschland sollen keine Fördergelder für Wasserstoff gezahlt werden, der mit CO2-Abscheidungstechnologie aus Erdgas hergestellt wird.

    18.01.202231 Kommentare
  9. Telenot-Schließanlage: Schwacher Zufall sorgt für offene Türen

    Telenot-Schließanlage: Schwacher Zufall sorgt für offene Türen

    Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.

    18.01.20225 KommentareVideo
  10. Treibstoffe: E-Fuels-Produktion in der Praxis

    Treibstoffe: E-Fuels-Produktion in der Praxis

    Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
    Von Hanno Böck

    16.01.202264 Kommentare
  11. Klimakrise: Mozilla pausiert Bitcoin-Spenden

    Klimakrise: Mozilla pausiert Bitcoin-Spenden

    Ein Tweet von Mozilla mit Verweis auf Spenden in Kryptowährung hatte kurz vor Jahresende zu Empörung geführt.

    07.01.202218 Kommentare
  12. Wissenschaft: Auf der Suche nach den Social Bots

    Wissenschaft: Auf der Suche nach den Social Bots

    rC3 Der Informatik-Professor Florian Gallwitz suchte nach Belegen für den Einsatz von Social Bots - und fand fragwürdige wissenschaftliche Methoden.
    Von Hanno Böck

    04.01.202212 Kommentare
  13. Bundestag: Klimapolitische Opposition gesucht

    Bundestag: Klimapolitische Opposition gesucht

    Die klimapolitischen Ambitionen der Ampel-Koalition sind durchwachsen, doch was ist eigentlich von der Opposition bei dem Thema zu erwarten?
    Ein IMHO von Hanno Böck

    20.12.20217 Kommentare
  14. Wasserstoff-Forschungszentrum: Gute Gründe für Vier-Standorte-Lösung

    Wasserstoff-Forschungszentrum: Gute Gründe für Vier-Standorte-Lösung

    Chemnitz hätte das Wasserstoff-Forschungszentrum gerne allein gehabt. Dass es aufgeteilt wird, ärgert die Sachsen. Allerdings gibt es für die Entscheidung inhaltliche Gründe.
    Eine Recherche von Hanno Böck

    07.12.20213 Kommentare
  15. Eisenoxid-Elektrolyse: Stahlherstellung mit Strom statt Kohle

    Eisenoxid-Elektrolyse: Stahlherstellung mit Strom statt Kohle

    Das Forschungsprojekt Siderwin entwickelt einen Prozess zur klimafreundlichen Stahlherstellung mittels direkter Elektrolyse.
    Von Hanno Böck

    06.12.202124 Kommentare
  16. Ampelkoalition: Der große klimapolitische Wurf bleibt aus

    Ampelkoalition: Der große klimapolitische Wurf bleibt aus

    Die Koalitionsvereinbarung der Ampelparteien ist zwar von Klimaschutz geprägt, doch zu viele Maßnahmen bleiben unkonkret.
    Ein IMHO von Hanno Böck

    25.11.202170 Kommentare
  17. Corona-Warn-App: Mickey Mouse behält falsches Impfzertifikat

    Corona-Warn-App: Mickey Mouse behält falsches Impfzertifikat

    Zertifikate von Apotheken, die gefälschte Impfnachweise ausgestellt haben, werden gesperrt. Doch viele falsche Zertifikate bleiben gültig.

    17.11.20213 Kommentare
  18. Verschlüsselung: BSI verschickt privaten PGP-Schlüssel

    Verschlüsselung: BSI verschickt privaten PGP-Schlüssel

    Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.
    Eine Exklusivmeldung von Hanno Böck

    15.11.202159 Kommentare
  19. Schnelltest Berlin: Schnittstelle für Coronatests schutzlos im Netz

    Schnelltest Berlin: Schnittstelle für Coronatests schutzlos im Netz

    Bei einem Berliner Schnelltestanbieter konnte man private Daten aller Nutzer herunterladen und beliebige Schnelltestergebnisse ausstellen.

    10.11.202119 Kommentare
  20. Bitcoin: Schwedische Finanzbehörde will Verbot von Kryptomining

    Bitcoin: Schwedische Finanzbehörde will Verbot von Kryptomining

    Die Finanzexperten schreiben, dass die Nutzung von erneuerbarer Energie für Bitcoin problematisch ist, da diese anderweitig gebraucht wird.

    06.11.202127 Kommentare
  21. EU-Impfnachweis: Wie ich zum gefragten Impfzertifikatsfälscher wurde

    EU-Impfnachweis: Wie ich zum gefragten Impfzertifikatsfälscher wurde

    Eigentlich hatte ich nur ein triviales Python-Skript veröffentlicht, doch dann kamen die Anfragen der Impfschwurbler.
    Ein Erfahrungsbericht von Hanno Böck

    04.11.2021457 Kommentare
  22. Rechenzentren: Geheimniskrämerei um Googles Wasserverbrauch in The Dalles

    Rechenzentren: Geheimniskrämerei um Googles Wasserverbrauch in The Dalles

    Eine US-Lokalzeitung wüsste gern, wie viel Wasser ein neues Google-Rechenzentrum in Oregon benötigt. Die Stadt wehrt sich dagegen.

    02.11.202130 Kommentare
  23. Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz

    Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz

    Die kürzlich aufgetauchten falschen digitalen Impfnachweise wurden wohl über ungeschützt im Internet erreichbare Webinterfaces ausgestellt.
    Eine Recherche von Hanno Böck

    01.11.202135 Kommentare
  24. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht

    Impfnachweise : Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

    27.10.2021160 Kommentare
  25. Delegated Recovery: Github beendet Account-Recovery über Facebook

    Delegated Recovery: Github beendet Account-Recovery über Facebook

    Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.

    19.10.20215 Kommentare
  26. Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

    Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

    Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.

    12.10.202143 Kommentare
  27. Nachruf: Open-Source-Entwickler Jörg Schilling gestorben

    Nachruf: Open-Source-Entwickler Jörg Schilling gestorben

    Schilling hat unter anderem die Cdrtools und eine Solaris-Live-CD entwickelt.

    11.10.202117 Kommentare
  28. Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien

    Webserver : Apache-Sicherheitslücke ermöglicht Auslesen von Dateien

    Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.

    05.10.20215 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 17
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #