Hanno Böck, Hanno Böck
Hanno Böck

Hanno Böck

Hanno Böck schreibt seit 2013 für Golem.de, zuerst freiberuflich, seit 2019 festangestellt in Teilzeit. Seine Schwerpunkte sind IT-Sicherheit und Kryptographie. Er sucht gern selbst nach Sicherheitslücken und hat bereits mehrfach Schwächen in TLS-Implementierungen aufgedeckt. Außerdem interessiert er sich für freie Software, die Wissenschaft und deren Schwächen sowie die Herausforderungen des Klimawandels.

Folgen auf Twitter (@hanno)
Webseite: hboeck.de

Artikel
  1. Delegated Recovery: Github beendet Account-Recovery über Facebook

    Delegated Recovery: Github beendet Account-Recovery über Facebook

    Die von Facebook eingeführte Möglichkeit, beim Zurücksetzen von Passwörtern nicht mehr auf E-Mail zu setzen, konnte sich nicht durchsetzen.

    19.10.20215 Kommentare
  2. Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

    Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

    Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.

    12.10.202143 Kommentare
  3. Nachruf: Open-Source-Entwickler Jörg Schilling gestorben

    Nachruf: Open-Source-Entwickler Jörg Schilling gestorben

    Schilling hat unter anderem die Cdrtools und eine Solaris-Live-CD entwickelt.

    11.10.202116 Kommentare
  4. Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien

    Webserver : Apache-Sicherheitslücke ermöglicht Auslesen von Dateien

    Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.

    05.10.20215 Kommentare
  5. Atmosfair: Weltweit erste E-Kerosin-Produktionsanlage in Betrieb

    Atmosfair: Weltweit erste E-Kerosin-Produktionsanlage in Betrieb

    In einer Fischer-Tropsch-Anlage im niedersächsischen Werlte wird aus Wasserstoff und Kohlendioxid grüner Flugzeugtreibstoff.
    Von Hanno Böck

    04.10.202122 Kommentare
Stellenmarkt
  1. Informatiker*in, Informationstechniker*in, Elektrotechniker*in mit Masterabschluss o. ä. (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen
  2. Fulfillment Experte / Projektleiter Operations Prozesse/E-Commerce Warehouse (mobiles Arbeiten) ... (m/w/d)
    DPD Deutschland GmbH, Raum Frankfurt am Main, München, Dortmund (Home-Office)
  3. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
  4. IT Systemadministrator - Schwerpunkt: Citrix
    über grinnberg GmbH, Wiesbaden

Detailsuche

  1. TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

    TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab

    Bei Fehlkonfigurationen und alten Geräten können Zertifikatsfehler mit Let's Encrypt auftreten.

    30.09.202116 Kommentare
  2. ID Wallet: Digitaler Führerschein nicht mehr im Appstore

    ID Wallet : Digitaler Führerschein nicht mehr im Appstore

    Das ID Wallet ist vorerst nicht mehr verfügbar, zuvor hatte es Sicherheitsprobleme in der Infrastruktur gegeben.

    29.09.202113 Kommentare
  3. EFF: HTTPS Everywhere wird nicht mehr gebraucht

    EFF: HTTPS Everywhere wird nicht mehr gebraucht

    Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden.

    27.09.20215 Kommentare
  4. Halbleiterproduktion: TSMC will klimaneutral werden

    Halbleiterproduktion: TSMC will klimaneutral werden

    Der Chiphersteller TSMC hat angekündigt, bis 2050 seine Emissionen auf "Netto-Null" zu senken - setzt dabei aber auch auf fragwürdige Kompensationsprojekte.
    Von Hanno Böck

    24.09.202125 Kommentare
  5. Kryptomining: Bitcoins Elektroschrott-Problem

    Kryptomining: Bitcoins Elektroschrott-Problem

    Eine Studie versucht erstmals zu beziffern, wie groß die Menge des durch Bitcoin verursachten Elektroschrotts ist.

    22.09.202117 Kommentare
Verwandte Themen
Post-Quanten-Kryptographie, Privdog, Woher kommt der Wasserstoff?, B-Sides, Hitb 2015, Troopers 2016, Def Con 23, RWC2015, Daniel Bleichenbacher, BERserk, Black Hat Europe 2014, Diffie-Hellman, StrongSwan, Elliptische Kurven, Comodo
RSS Feed
RSS FeedHanno Böck
  1. Klimakrise: Staatenallianz will Ende von Öl- und Gasförderung

    Klimakrise: Staatenallianz will Ende von Öl- und Gasförderung

    Dänemark und Coasta Rica starten eine Initiative namens Beyond Oil and Gas Alliance (BOGA). Deutschland ist bisher nicht dabei.
    Von Hanno Böck

    16.09.202157 Kommentare
  2. Direct Air Capture: Orca filtert CO2 aus der Atmosphäre

    Direct Air Capture: Orca filtert CO2 aus der Atmosphäre

    Die größte Direct-Air-Capture-Anlage geht in Island in Betrieb. Die Technik wird wohl gebraucht, steht aber vor großen Herausforderungen.
    Ein Bericht von Hanno Böck

    09.09.2021195 Kommentare
  3. TLS: Neue OpenSSL-Version unter Apache-Lizenz

    TLS: Neue OpenSSL-Version unter Apache-Lizenz

    Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen.

    07.09.20212 Kommentare
  1. Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll

    Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll

    Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.
    Eine Recherche von Hanno Böck

    07.09.20218 KommentareVideo
  2. Klimaschutz: Britische Wasserstoff-Strategie veröffentlicht

    Klimaschutz: Britische Wasserstoff-Strategie veröffentlicht

    Das Vereinigte Königreich will die Wasserstoff-Industrie auf vielfältige Weise fördern.

    17.08.202115 Kommentare
  3. CCS-Technologie: Schlechte Klimabilanz für blauen Wasserstoff

    CCS-Technologie: Schlechte Klimabilanz für blauen Wasserstoff

    Woher kommt der Wasserstoff? Eine Studie kommt zu dem Schluss, dass Wasserstoff mit CCS-Technologie kaum zum Klimaschutz beiträgt. Die Bilanz hängt aber von vielen Details ab.
    Von Hanno Böck

    13.08.202116 Kommentare
  1. Verschlüsselung: Sicherheitsrisiko STARTTLS

    Verschlüsselung: Sicherheitsrisiko STARTTLS

    Das STARTTLS-Verfahren hat zahlreiche Sicherheitsrisiken. Überall, wo es möglich ist, hat die direkte Nutzung von TLS nur Vorteile.
    Von Hanno Böck

    09.08.202140 Kommentare
  2. CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit

    CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit

    Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
    Ein IMHO von Hanno Böck

    04.08.202167 Kommentare
  3. EFAS: Geheimsache Hochwasserwarnungen

    EFAS: Geheimsache Hochwasserwarnungen

    Das EU-Warnsystem EFAS hat frühzeitig vor Überschwemmungen in Westdeutschland gewarnt, doch die Öffentlichkeit hat auf diese Informationen keinen Zugriff.
    Von Hanno Böck

    21.07.2021119 Kommentare
  1. Wissenschaft: Von der Klimakrise zum Starkregen

    Wissenschaft: Von der Klimakrise zum Starkregen

    Die Erderhitzung führt zu mehr Starkregen und macht Fluten wie die in Nordrhein-Westfalen wahrscheinlicher.
    Eine Analyse von Hanno Böck

    15.07.2021222 Kommentare
  2. Energiewende: Starthilfe für günstigen grünen Wasserstoff

    Energiewende: Starthilfe für günstigen grünen Wasserstoff

    Maßnahmen wie eine Flugkraftstoff-Quote und Differenzverträge könnten helfen, grünen Wasserstoff günstig zu machen.
    Von Hanno Böck

    14.07.202124 Kommentare
  3. Elektromobilität: United Airlines investiert in Batterieflugzeuge

    Elektromobilität: United Airlines investiert in Batterieflugzeuge

    Der Konzern will elektrische Flugzeuge der Firma Heart Aerospace nutzen, die bereits 2026 einsatzfähig sein sollen.

    14.07.20211 Kommentar
  1. Energiewende: Wirtschaftsministerium sieht steigenden Stromverbrauch

    Energiewende: Wirtschaftsministerium sieht steigenden Stromverbrauch

    Entgegen früherer Aussagen erwartet das Ministerium einen wachsenden Bedarf. Dafür braucht es mehr erneuerbare Energien.

    13.07.202185 Kommentare
  2. Rechenzentren: Zwei Drittel klimafreundlicher Strom für Google

    Rechenzentren: Zwei Drittel klimafreundlicher Strom für Google

    Google hat Daten zur Stromerzeugung seiner Rechenzentren veröffentlicht: Der Konzern will bis 2030 sämtlichen Strom klimafreundlich erzeugen.

    02.07.20210 KommentareVideo
  3. SKS: Das Ende der alten PGP-Keyserver

    SKS: Das Ende der alten PGP-Keyserver

    Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung.
    Von Hanno Böck

    25.06.20217 Kommentare
  4. Plingstore: Gefährliche Sicherheitslücken in Linux-Appstores

    Plingstore: Gefährliche Sicherheitslücken in Linux-Appstores

    Der KDE-Store und andere Linux-Appstores haben eine schwere Sicherheitslücke. Es gelang den Findern nicht, dies den Verantwortlichen zu melden.

    22.06.20216 Kommentare
  5. Erneuerbare Energien: Wasserstoff-Megaprojekt in Australien ausgebremst

    Erneuerbare Energien: Wasserstoff-Megaprojekt in Australien ausgebremst

    Die australische Umweltministerin blockiert Pläne für das Wasserstoff-Projekt Asian Renewable Energy Hub.

    22.06.202116 Kommentare
  6. Energiewende: Windkraftbranche will Rotorblätter recyceln

    Energiewende: Windkraftbranche will Rotorblätter recyceln

    Ein Lobbyverband der Windbranche schlägt vor, die Entsorgung von Rotorblättern auf Mülldeponien europaweit zu verbieten.

    18.06.20218 Kommentare
  7. Wasserstoff: Der Kampf um die Gasnetze

    Wasserstoff: Der Kampf um die Gasnetze

    Die Gasindustrie will künftig mit Wasserstoff heizen, viele Fachleute lehnen das ab. An der Frage entscheidet sich die Zukunft der Gasnetze.
    Von Hanno Böck

    17.06.2021131 Kommentare
  8. Websicherheit: Wie KenFM von Anonymous gehackt wurde

    Websicherheit: Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

    16.06.202147 Kommentare
  9. Wasserstoff: Airbus will Wasserstofftanks in Bremen und Nantes entwickeln

    Wasserstoff: Airbus will Wasserstofftanks in Bremen und Nantes entwickeln

    Airbus öffnet zwei Entwicklungszentren, in denen Treibstofftanks für verflüssigten Wasserstoff gebaut werden sollen.

    15.06.202113 Kommentare
  10. Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

    Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS

    Durch Interaktionen von verschiedenen mit TLS geschützten Protokollen - beispielsweise FTP und HTTPS - lässt sich die Sicherheit aushebeln.
    Von Hanno Böck

    09.06.20214 Kommentare
  11. Suchmaschinen: HTML-Online-Editoren fügen SEO-Spam ein

    Suchmaschinen: HTML-Online-Editoren fügen SEO-Spam ein

    Eine Reihe von kostenlosen Online-HTML-Editoren fügt zufällig SEO-Links zu Webseiten ein, die mit dem Betreiber in Verbindung stehen.

    08.06.202112 Kommentare
  12. IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen

    IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen

    Bei dem Portal zu Vermittlung von Ferienwohnungen konnten durch simples Hochzählen in der URL fremde Rechnungen eingesehen werden.
    Eine Recherche von Hanno Böck

    02.06.20210 Kommentare
  13. Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt

    Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt

    2018 führte Google eine Pflicht für das System Certificate Transparency ein, jetzt sind alle zuvor ausgestellten TLS-Zertifikate abgelaufen.

    01.06.20218 Kommentare
  14. IRC: Freenode-Betreiber ziehen sich zurück

    IRC: Freenode-Betreiber ziehen sich zurück

    Die technischen Betreiber von Freenode ziehen sich nach Konflikten mit dem Besitzer zurück und gründen ein neues IRC-Netzwerk.

    19.05.20217 Kommentare
  15. Energiewende: Arcelor Mittal zweifelt an Wasserstoff-Stahl

    Energiewende : Arcelor Mittal zweifelt an Wasserstoff-Stahl

    Es schien klar, dass die Stahlindustrie auf Wasserstoff umgestellt wird. Doch der Vize von Arcelor Mittal bringt jetzt Biomasse mit Negativemissionen ins Spiel.
    Von Hanno Böck

    19.05.202139 Kommentare
  16. Energiewende: Das Ende von Kohle, Öl und Gas

    Energiewende: Das Ende von Kohle, Öl und Gas

    Stopp neuer Öl- und Gasförderung, Kohleausstieg bis 2030, Begrenzung des Flugverkehrs: Die Internationale Energieagentur hat einen Plan für Klimaneutralität.
    Von Hanno Böck

    18.05.202158 Kommentare
  17. Internationale Energieagentur: Rasanter Zubau bei erneuerbaren Energien

    Internationale Energieagentur: Rasanter Zubau bei erneuerbaren Energien

    Im Vergleich zum Vorjahr wurden 2020 45 Prozent mehr neue Solar- und Windkraftanlagen gebaut.

    11.05.20215 Kommentare
  18. Türkiser Wasserstoff: BASFs fragwürdige Wasserstoff-Produktionsmethode

    Türkiser Wasserstoff: BASFs fragwürdige Wasserstoff-Produktionsmethode

    Woher kommt der Wasserstoff? Die Methanpyrolyse wird als klimaneutrale Methode zur Gewinnung von Wasserstoff aus Erdgas beworben, doch emissionsfrei ist das Verfahren nicht.
    Eine Analyse von Hanno Böck

    10.05.202199 KommentareVideo
  19. Klimaschutzgesetz: Bereits 2045 soll Deutschland klimaneutral werden

    Klimaschutzgesetz: Bereits 2045 soll Deutschland klimaneutral werden

    Das Umwelt- und das Finanzministerium legen Vorschläge vor: 65 Prozent weniger Emissionen bis 2030 und Klimaneutralität bis 2045.

    05.05.202179 Kommentare
  20. Gentechnik: Gentech-Mücken sollen Zika- und Dengue-Viren eindämmen

    Gentechnik: Gentech-Mücken sollen Zika- und Dengue-Viren eindämmen

    In Florida startet ein Experiment, bei dem gentechnisch veränderte Mücken ausgesetzt werden, um die Population zu reduzieren.

    04.05.202122 Kommentare
  21. Tbone: Tesla mit Drohne gehackt

    Tbone: Tesla mit Drohne gehackt

    Sicherheitslücken erlaubten, über WLAN das Kontrollsystem eines Tesla anzugreifen und beispielsweise die Türen zu öffnen.

    30.04.202116 KommentareVideo
  22. Klimakrise: Verfassungsgericht verbietet Klimatrödelei

    Klimakrise: Verfassungsgericht verbietet Klimatrödelei

    Klimaschutz auf die Zukunft zu verschieben, gefährdet die Freiheit der Jüngeren: Das aktuelle Gesetz hält vor dem Gericht nicht stand.

    29.04.2021108 KommentareVideo
  23. Kryptowährungen: Wasserstoff statt Bitcoin

    Kryptowährungen: Wasserstoff statt Bitcoin

    Eine Investmentfirma behauptet, Bitcoin könne Solaranlagen helfen. Doch für überschüssigen Solarstrom gibt es bessere Verwendungsmöglichkeiten.
    Ein IMHO von Hanno Böck

    23.04.202173 Kommentare
  24. Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure

    Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure

    Produkte von Pulse Secure sind von einer kritischen Sicherheitslücke betroffen, für die es keinen Patch gibt. Angriffe finden bereits statt.

    20.04.20210 Kommentare
  25. Wasserstoff: Ammoniak- statt Erdgasimport in Wilhelmshaven

    Wasserstoff: Ammoniak- statt Erdgasimport in Wilhelmshaven

    Der Konzern Uniper will in Wilhelmshaven grünes Ammoniak importieren und Wasserstoff daraus gewinnen. Beerdigt werden Pläne für ein Erdgas-Terminal.

    16.04.20214 Kommentare
  26. Sicherheitslücken: Link anklicken führt zu Remote Code Execution

    Sicherheitslücken: Link anklicken führt zu Remote Code Execution

    In zahlreichen Applikationen finden sich Sicherheitslücken bei der Verarbeitung von Links, betroffen sind unter anderem VLC, Libreoffice und Telegram.
    Von Hanno Böck

    15.04.202113 Kommentare
  27. Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

    Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

    Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

    13.04.20214 Kommentare
  28. Datenschutzbeauftragte: Missbrauch von Polizeidatenbank in Berlin

    Datenschutzbeauftragte: Missbrauch von Polizeidatenbank in Berlin

    In einem Fall nutzte eine Polizistin die Datenbank Poliks, um Ex-Freundinnen ihres neuen Partners aufzusuchen.

    12.04.202114 Kommentare
Folgen Sie uns
       
Haben wir etwas übersehen?

E-Mail an news@golem.de

  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  15. 16
Forumsbeiträge »
  1. Delegated Recovery: Github beendet Account-Recovery über Facebook

    Re: Never ever...

    Hotohori | 19.10. 21:15

  2. Delegated Recovery: Github beendet Account-Recovery über Facebook

    Die Facebookabhängigkeit ist erschreckend

    StaTiC2206 | 19.10. 11:00

  3. Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

    Re: NPM und JS-Hölle

    Vanger | 13.10. 19:19

  4. Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

    Re: Und wir können uns sicher sein, dass es dafür...

    GL | 13.10. 17:47

  5. Javascript: RSA-Schlüsselerzeugung mit vielen Nullen

    Re: Was für Trottel

    Ninos | 13.10. 10:28

Ticker »
  1. Macbook Pro Apple bestätigt High Power Mode für M1 Max

    12:55

  2. Klage Google soll E-Privacy und Werbemarkt manipuliert haben

    12:35

  3. Bundesregierung Autobahn App 2.0 im ersten Quartal 2022 geplant

    12:15

  4. Microsoft Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau

    11:54

  5. Microsoft Das nächste große Update für Windows 10 kommt im November

    14:32

  6. Silence S04 Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    11:38

  7. Arduino und Python Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    11:24

  8. Bis Ende 2022 VW-Manager müssen wegen Chipkrise Verbrenner fahren

    11:05

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #