Hanno Böck schreibt seit 2013 für Golem.de, zuerst freiberuflich, seit
2019 festangestellt in Teilzeit. Seine Schwerpunkte sind IT-Sicherheit
und Kryptographie. Er sucht gern selbst nach Sicherheitslücken und hat
bereits mehrfach Schwächen in TLS-Implementierungen aufgedeckt.
Außerdem interessiert er sich für freie Software, die Wissenschaft und
deren Schwächen sowie die Herausforderungen des Klimawandels.
Folgen auf Twitter (@hanno)
Webseite: hboeck.de
Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können.
Die Botschaft von Bangladesch in Berlin stellt persönliche Daten ungeschützt ins Netz. Die hiesigen Datenschutzbehörden können nichts tun.
Eine Recherche von Hanno Böck
Wärmepumpen und Elektrodenkessel könnten in der Industrie fossiles Erdgas ersetzen, doch bestehende Regulierungen behindern die Umstellung.
Ein Bericht von Hanno Böck
Nach einem Wettbewerb kürt die US-Behörde Verschlüsselungs- und Signaturalgorithmen, die vor Quantencomputern sicher sein sollen.
Mit einer Machbarkeitsstudie wollen BASF und die Firma MAN prüfen, ob eine Großwärmepumpe zur Dampferzeugung eingesetzt werden kann.
Wissenschaftler fordern von der Politik, gegen Ransomware vorzugehen, und sehen dabei insbesondere zahlungswillige Unternehmen und Versicherungen als Problem.
Von Hanno Böck
Um Strom auf erneuerbare Energien umzustellen, müssen neben Wind- und Solarenergie auch die Stromnetze massiv ausgebaut werden - und zwar rasant.
Von Hanno Böck
Eine Untersuchung legt nahe, dass nicht alle Erdgasspeicher auf Wasserstoff umgerüstet werden können und neue Speicher gebaut werden müssen.
Von Hanno Böck
Die Glasindustrie nutzt bisher überwiegend fossile Energien. Strom und Wasserstoff könnten Alternativen sein, doch ein wichtiges Modellprojekt ist gerade gescheitert.
Eine Recherche von Hanno Böck
Für Konzerne wie Microsoft, Alphabet oder Meta verdoppeln sich die Treibhausgasemissionen, wenn man Finanzinvestitionen berücksichtigt.
Eine in Embedded-Geräten eingesetzte Bibliothek ist von Kaminskys DNS-Angriff betroffen, doch die Auswirkungen dürften sich in Grenzen halten.
Der Investmentfonds von Bill Gates unterstützt die Firma Brimstone Energy bei der Entwicklung einer neuen Zementproduktionsmethode.
Ein RFC beschreibt, wie Webseiten über die Datei security.txt Kontaktinformationen für Sicherheitsforscher bereitstellen können.
Bei der Prüfung von ECDSA-Signaturen in Java fand sich ein Fehler, der dazu führt, dass man eine immer gültige Signatur erstellen kann.
Kunststoffe und viele andere Produkte basieren auf Öl. Andere Technologien existieren nur in Ansätzen - und brauchen extrem viel Strom.
Von Hanno Böck
Siemens will in Berlin-Moabit ab 2023 Elektrolysezellen zur Produktion von Wasserstoff herstellen.
Fehler im Netfilter-Code des Linux-Kernels ermöglichen eine Rechteausweitung für Nutzer.
Drucker von Canon und Fujifilm erzeugen schwache RSA-Schlüssel, die sich mit dem Faktorisierungsalgorithmus von Fermat angreifen lassen.
Von Hanno Böck
RWE und die KfW unterzeichnen Vereinbarung zum Bau eines LNG-Terminals in Brunsbüttel, eine Umstellung auf Ammoniak ist "vorgesehen".
Von Hanno Böck
Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.
Kann die EU kurzfristig ohne russisches Gas auskommen? Möglich wäre das wohl, die Schwierigkeiten sollte man jedoch nicht unterschätzen.
Eine Analyse von Hanno Böck
Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.
Von Hanno Böck
Das Signaturverfahren Rainbow, das als aussichtsreicher Kandidat für quantensichere Kryptografie galt, ist gebrochen worden.
Von Hanno Böck
Digitalisierung made in Germany: Wer seine TK-Karte vergessen hat, kann sich via App eine Bescheinigung an die Arztpraxis faxen lassen.
Selbst wenn der Datenschutz egal ist: Statische Ressourcen wie Fonts oder Javascript-Dateien selbst zu hosten, hat Vorteile.
Von Hanno Böck
Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
Eine Anleitung von Hanno Böck
Let's Encrypt teilt mit, dass es Probleme bei der ALPN-Validierungsmethode gab. Betroffene Administratoren müssen ihre Zertifikate ersetzen.
Von Hanno Böck
Der Stahlkonzern Salzgitter und der dänische Energiekonzern Ørsted wollen bei grünem Wasserstoff und Stahl zusammenarbeiten.
Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.
Aus Deutschland sollen keine Fördergelder für Wasserstoff gezahlt werden, der mit CO2-Abscheidungstechnologie aus Erdgas hergestellt wird.
Ein Alarmanlagen- und Schließsystem erstellte Zufallszahlen mit einer dafür nicht geeigneten C-Funktion.
Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
Von Hanno Böck
Ein Tweet von Mozilla mit Verweis auf Spenden in Kryptowährung hatte kurz vor Jahresende zu Empörung geführt.
rC3 Der Informatik-Professor Florian Gallwitz suchte nach Belegen für den Einsatz von Social Bots - und fand fragwürdige wissenschaftliche Methoden.
Von Hanno Böck
Die klimapolitischen Ambitionen der Ampel-Koalition sind durchwachsen, doch was ist eigentlich von der Opposition bei dem Thema zu erwarten?
Ein IMHO von Hanno Böck
Chemnitz hätte das Wasserstoff-Forschungszentrum gerne allein gehabt. Dass es aufgeteilt wird, ärgert die Sachsen. Allerdings gibt es für die Entscheidung inhaltliche Gründe.
Eine Recherche von Hanno Böck
Das Forschungsprojekt Siderwin entwickelt einen Prozess zur klimafreundlichen Stahlherstellung mittels direkter Elektrolyse.
Von Hanno Böck
Die Koalitionsvereinbarung der Ampelparteien ist zwar von Klimaschutz geprägt, doch zu viele Maßnahmen bleiben unkonkret.
Ein IMHO von Hanno Böck
Zertifikate von Apotheken, die gefälschte Impfnachweise ausgestellt haben, werden gesperrt. Doch viele falsche Zertifikate bleiben gültig.
Öffentliche und private Schlüssel haben offenbar auch das BSI verwirrt. Das hat einen privaten Schlüssel verschickt, allerdings mit Passwortschutz.
Eine Exklusivmeldung von Hanno Böck
Bei einem Berliner Schnelltestanbieter konnte man private Daten aller Nutzer herunterladen und beliebige Schnelltestergebnisse ausstellen.
Die Finanzexperten schreiben, dass die Nutzung von erneuerbarer Energie für Bitcoin problematisch ist, da diese anderweitig gebraucht wird.
Eigentlich hatte ich nur ein triviales Python-Skript veröffentlicht, doch dann kamen die Anfragen der Impfschwurbler.
Ein Erfahrungsbericht von Hanno Böck
Eine US-Lokalzeitung wüsste gern, wie viel Wasser ein neues Google-Rechenzentrum in Oregon benötigt. Die Stadt wehrt sich dagegen.
Die kürzlich aufgetauchten falschen digitalen Impfnachweise wurden wohl über ungeschützt im Internet erreichbare Webinterfaces ausgestellt.
Eine Recherche von Hanno Böck
Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.
Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.
Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.
Schilling hat unter anderem die Cdrtools und eine Solaris-Live-CD entwickelt.
Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.
Hanno Böck