Hanno Böck, Hanno Böck
Hanno Böck

Hanno Böck

Hanno Böck schreibt seit 2013 für Golem.de, zuerst freiberuflich, seit 2019 festangestellt in Teilzeit. Seine Schwerpunkte sind IT-Sicherheit und Kryptographie. Er sucht gern selbst nach Sicherheitslücken und hat bereits mehrfach Schwächen in TLS-Implementierungen aufgedeckt. Außerdem interessiert er sich für freie Software, die Wissenschaft und deren Schwächen sowie die Herausforderungen des Klimawandels.

Folgen auf Twitter (@hanno)
Webseite: hboeck.de

Artikel
  1. PB60: Adminpasswort auf Asus-Rechnern wirkungslos

    PB60: Adminpasswort auf Asus-Rechnern wirkungslos

    Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
    Eine Recherche von Hanno Böck

    05.08.202025 KommentareVideo
  2. Websicherheit: vBulletin-Testskript kann Dateien leaken

    Websicherheit: vBulletin-Testskript kann Dateien leaken

    Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
    Ein Bericht von Hanno Böck

    23.07.20203 Kommentare
  3. Sicherheitslücke: PDF-Signaturen immer noch unsicher

    Sicherheitslücke: PDF-Signaturen immer noch unsicher

    Mit Tricks lassen sich PDF-Dokumente erzeugen, die man nach dem Signieren verändern kann, ohne dass die digitale Signatur ungültig wird.

    22.07.20200 Kommentare
  4. Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.
    Eine Analyse von Hanno Böck

    15.07.202018 Kommentare
  5. Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

    Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

    Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

    14.07.20204 Kommentare
Stellenmarkt
  1. LISTAN GmbH, Glinde
  2. ICon GmbH & Co. KG, Pforzheim
  3. ING-DiBa AG, Frankfurt
  4. Universität Konstanz, Konstanz


  1. BSI: Sicherheitstests von PEPP-PT bleiben geheim

    BSI: Sicherheitstests von PEPP-PT bleiben geheim

    Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken.

    07.07.20204 Kommentare
  2. HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
    Von Hanno Böck

    07.07.202016 Kommentare
  3. Datenschutz: Duckduckgo-Browser leakt besuchte Domains

    Datenschutz : Duckduckgo-Browser leakt besuchte Domains

    Ein Service zum Finden von Favicons sorgt dafür, dass der Browser von Duckduckgo ein Datenschutzproblem hat.

    02.07.20205 Kommentare
  4. Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Laravel/Telescope : Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
    Ein Bericht von Hanno Böck

    29.06.202048 Kommentare
  5. Covid-19: Erste Warnungen an Corona-App-Nutzer

    Covid-19 : Erste Warnungen an Corona-App-Nutzer

    Zum ersten Mal wurden Schlüssel von Infizierten an die Corona-Warn-App weitergegeben.

    23.06.2020235 KommentareVideo
  1. Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional

    Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional

    Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten.

    18.06.20200 Kommentare
  2. Österreich: Hackerangriff bei A1 Telekom

    Österreich: Hackerangriff bei A1 Telekom

    Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

    09.06.20200 Kommentare
  3. Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

    09.06.20206 Kommentare
  1. mmap: Codeanalyse mit sechs Zeilen Bash

    mmap: Codeanalyse mit sechs Zeilen Bash

    Ein typischer Fehler bei der Verwendung der C-Funktion mmap lässt sich erstaunlich einfach finden.
    Ein Erfahrungsbericht von Hanno Böck

    04.06.202071 Kommentare
  2. Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
    Von Hanno Böck

    02.06.202014 Kommentare
  3. Remote Code Execution: Sicherheitslücke in Qmail

    Remote Code Execution: Sicherheitslücke in Qmail

    Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

    20.05.20200 Kommentare
  1. NXNSAttack: Effizienter Angriff auf Nameserver

    NXNSAttack: Effizienter Angriff auf Nameserver

    Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.
    Von Hanno Böck

    19.05.20208 Kommentare
  2. Datenschutz: Unberechtigte Accounts in Schul-Cloud

    Datenschutz: Unberechtigte Accounts in Schul-Cloud

    In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen.

    19.05.20200 Kommentare
  3. Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

    Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

    Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist.

    06.05.20207 Kommentare
  1. iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

    iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

    Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten.

    05.05.202012 Kommentare
  2. Sicherheitslücken: Updates müssen schneller kommen

    Sicherheitslücken: Updates müssen schneller kommen

    Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.
    Ein IMHO von Hanno Böck

    30.04.20204 Kommentare
  3. Corona-App: Updates für Tracing-API von Google und Apple

    Corona-App: Updates für Tracing-API von Google und Apple

    Google und Apple stellen kleinere Änderungen an ihrer Bluetooth-API für Corona-Tracing-Apps vor, zu möglichen zentralisierten Ansätzen wird nichts gesagt.

    24.04.202020 Kommentare
  1. Klimakrise: Autodesk, der Bagger 290 und der Hambacher Wald

    Klimakrise: Autodesk, der Bagger 290 und der Hambacher Wald

    Der Hersteller von CAD-Software hat damit geworben, dass RWE die Software für seine Braunkohlebagger nutze. Ein belgischer Künstler und Klimaaktivist hat die Firma darauf angesprochen - und der Hinweis auf das "Erfolgsprojekt" ist verschwunden.
    Eine Analyse von Hanno Böck

    24.04.202095 Kommentare
  2. Corona-Tracing: Eine App, die nicht zuverlässig funktioniert

    Corona-Tracing: Eine App, die nicht zuverlässig funktioniert

    Deutschland hat bei der zentralisierten Corona-App dabei womöglich auf den falschen Ansatz gesetzt. Ohne Unterstützung von Google und Apple wird sie nur schlecht funktionieren - und genau daran fehlt es.
    Eine Analyse von Hanno Böck

    24.04.202081 Kommentare
  3. Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

    22.04.20208 Kommentare
  4. PEPP-PT: Streit beim Corona-App-Projekt

    PEPP-PT : Streit beim Corona-App-Projekt

    Im europäischen Konsortium PEPP-PT, das die Technologie für eine Corona-Tracking-App entwickeln will, gibt es einen Konflikt: Informationen über einen dezentralen Ansatz wurden ohne Absprache von der Webseite entfernt. Projektleiter Chris Boos sieht darin aber keinen Richtungsstreit.
    Von Hanno Böck und Christiane Schulzki-Haddouti

    16.04.202044 Kommentare
  5. Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung

    Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung

    Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können.

    14.04.20207 KommentareVideo
  6. Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

    11.04.202049 Kommentare
  7. corp.com: Microsoft kauft gefährliche Domain

    corp.com: Microsoft kauft gefährliche Domain

    Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

    07.04.202028 Kommentare
  8. Browser: Sicherheitslücke in Firefox wird bereits angegriffen

    Browser: Sicherheitslücke in Firefox wird bereits angegriffen

    Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken.

    04.04.202016 Kommentare
  9. Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

    Coronavirus : Covid-19-App der Telekom prüft Zertifikate nicht

    Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

    01.04.202018 Kommentare
  10. Golem Akademie: "IT-Sicherheit für Webentwickler" als Live-Onlineseminar

    Golem Akademie: "IT-Sicherheit für Webentwickler" als Live-Onlineseminar

    Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Onlineseminar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

    30.03.20200 Kommentare
  11. Investitionsbank Berlin: Antragsunterlagen für Corona-Hilfen falsch zugestellt

    Investitionsbank Berlin: Antragsunterlagen für Corona-Hilfen falsch zugestellt

    Die Investitionsbank stellt Hilfen für Unternehmen bereit, die durch die Coronavirus-Pandemie in eine schwierige finanzielle Lage kommen - und hat dabei eine größere Datenschutzpanne verursacht.

    28.03.20202 Kommentare
  12. Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

    Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

    Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds.

    24.03.20206 Kommentare
  13. Homeoffice: Videokonferenzen auf eigenen Servern mit Jitsi Meet

    Homeoffice: Videokonferenzen auf eigenen Servern mit Jitsi Meet

    Wegen der Coronavirus-Pandemie sind Videokonferenzen angesagt. Eine eigene Instanz der freien Videokonferenz-Software Jitsi Meet ist innerhalb von wenigen Minuten lauffähig, Golem.de stellt eine bereit.
    Eine Anleitung von Hanno Böck

    16.03.202059 KommentareVideo
  14. Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

    Remote Code Execution : Sicherheitslücke in Windows 10 geleakt

    Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

    11.03.202028 Kommentare
  15. Google Chrome: ARD-Podcast bleibt stumm

    Google Chrome: ARD-Podcast bleibt stumm

    Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

    10.03.20207 Kommentare
  16. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  17. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  18. Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Troy Hunt wollte seinen Passwort-Leak-Checker Have I been Pwned? verkaufen. Doch nach einem für Hunt frustrierenden Prozess entschied er sich letztendlich, das Projekt nun doch unabhängig selbst weiterzubetreiben.

    03.03.20207 Kommentare
  19. Golem Akademie: IT-Sicherheit für Webentwickler

    Golem Akademie: IT-Sicherheit für Webentwickler

    Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März.

    28.02.20202 Kommentare
  20. Behördenwebseiten: Corona-Informationen laden nur langsam

    Behördenwebseiten: Corona-Informationen laden nur langsam

    Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.

    26.02.2020106 Kommentare
  21. Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke

    Google Pay : Paypal wusste seit einem Jahr von Sicherheitslücke

    Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt.

    25.02.202095 Kommentare
  22. Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich

    Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich

    Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
    Ein IMHO von Hanno Böck

    19.02.2020230 KommentareVideo
  23. Jeff Bezos: Amazon-Chef spendet fürs Klima

    Jeff Bezos: Amazon-Chef spendet fürs Klima

    Amazon-Chef Jeff Bezos kündigt an, 10 Milliarden US-Dollar an Projekte zu spenden, die den Klimaschutz voranbringen. Kritiker merken an, dass Amazon seine Geschäfte mit der fossilen Industrie immer weiter ausbaut und sogar Klimawandelleugner mitfinanziert.

    18.02.20205 Kommentare
  24. Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

    Sicherheitslücke : Wordpress-Plugin Themegrill löscht Datenbank

    Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

    18.02.202019 Kommentare
  25. Alphakanal: Gimp verrät Geheimnisse in Bildern

    Alphakanal: Gimp verrät Geheimnisse in Bildern

    Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.

    14.02.2020264 KommentareVideo
  26. Google Fotos: Google exportierte fremde Privatvideos

    Google Fotos: Google exportierte fremde Privatvideos

    Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen.

    04.02.202011 Kommentare
  27. Ölindustrie: Der große Haken an Microsofts Klimaplänen

    Ölindustrie: Der große Haken an Microsofts Klimaplänen

    Microsoft verkündet einen ambitionierten Plan, um das Unternehmen klimaneutral zu machen. Vieles darin klingt gut, aber es gibt einen großen Haken: Microsofts gute Geschäfte mit der Ölindustrie sollen weitergehen.
    Eine Analyse von Hanno Böck

    24.01.202058 Kommentare
  28. Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

    14.01.20208 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 14
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #