Hanno Böck, Hanno Böck
Hanno Böck

Hanno Böck

Hanno Böck schreibt seit 2013 für Golem.de, zuerst freiberuflich, seit 2019 festangestellt in Teilzeit. Seine Schwerpunkte sind IT-Sicherheit und Kryptographie. Er sucht gern selbst nach Sicherheitslücken und hat bereits mehrfach Schwächen in TLS-Implementierungen aufgedeckt. Außerdem interessiert er sich für freie Software, die Wissenschaft und deren Schwächen sowie die Herausforderungen des Klimawandels.

Folgen auf Twitter (@hanno)
Webseite: hboeck.de

Artikel
  1. No-Regret-Infrastruktur: Wasserstoffnetze für Stahl und Chemie

    No-Regret-Infrastruktur: Wasserstoffnetze für Stahl und Chemie

    Die Organisation Agora Energiewende schlägt vor, sich beim Bau von Wasserstoffleitungen und Speichern zunächst auf wenige Regionen zu konzentrieren.
    Von Hanno Böck

    27.02.20217 Kommentare
  2. Bill Gates: Mit Technik gegen die Klimakatastrophe

    Bill Gates: Mit Technik gegen die Klimakatastrophe

    Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
    Eine Rezension von Hanno Böck

    23.02.202171 Kommentare
  3. E-Mail: T-Online stuft Gmail zum Teil als Spam-Versender ein

    E-Mail: T-Online stuft Gmail zum Teil als Spam-Versender ein

    Mailserver von T-Online weisen zurzeit teilweise Mails von Google zurück - das Problem besteht schon seit über einer Woche.

    23.02.202125 Kommentare
  4. Energiewende: Ammoniak aus der Wüste

    Energiewende: Ammoniak aus der Wüste

    Woher kommt der Wasserstoff? Mit grünem Wasserstoff hergestelltes Ammoniak hat viel Potenzial, die Produktion wird aber möglicherweise nicht in Mitteleuropa stattfinden.
    Von Hanno Böck

    14.02.202162 Kommentare
  5. Linux: Rust wandert ins System

    Linux: Rust wandert ins System

    Eine wichtige Python-Bibliothek nutzt künftig teilweise Rust-Code. Bald wird es möglicherweise schwer, Linux-Systeme ohne Rust zu betreiben.
    Eine Analyse von Hanno Böck

    10.02.202135 Kommentare
Stellenmarkt
  1. Leibniz Universität Hannover, Hannover
  2. Stadt Hildesheim, Hildesheim
  3. MLF Mercator-Leasing GmbH & Co. Finanz-KG, Schweinfurt
  4. simple system GmbH & Co. KG, München


  1. Energiewende: Grüne Methanolproduktion benötigt auch grünes Kohlendioxid

    Energiewende: Grüne Methanolproduktion benötigt auch grünes Kohlendioxid

    Methanol wird bisher meist aus fossilem Erdgas hergestellt, grünes Methanol könnte in Zukunft jedoch für die Energiewende eine wichtige Rolle spielen.

    07.02.202113 Kommentare
  2. Schlechte Datenschutz-Tipps: "Löschen Sie verdächtige Mails sofort"

    Schlechte Datenschutz-Tipps : "Löschen Sie verdächtige Mails sofort"

    Veraltet, wenig durchdacht und teilweise schädlich: Der Bundesbeauftragte für den Datenschutz gibt beunruhigend schlechte Ratschläge zum sicheren Surfen.
    Ein IMHO von Hanno Böck

    05.02.2021158 Kommentare
  3. Ubirch: Blockchain-Impfausweis mit Schwächen

    Ubirch: Blockchain-Impfausweis mit Schwächen

    Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen.
    Eine Recherche von Hanno Böck

    04.02.202116 KommentareVideo
  4. Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays

    Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays

    Googles Project Zero hat Angriffe mit Zeroday-Exploits analysiert. In einem Viertel der Fälle ähneln diese deutlich früheren, bereits geschlossenen Bugs.

    04.02.20212 Kommentare
  5. Spamfilter: E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain

    Spamfilter: E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain

    Bei einer der beliebtesten Spam-Sperrlisten wurde offenbar vergessen, die Domain zu verlängern. Zwischenzeitlich wurden alle IPs blockiert.

    31.01.202119 Kommentare
  1. Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

    Libgcrypt : Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek

    Die jüngste Version der Verschlüsselungsbibliothek Libgcrypt, die unter anderem von GnuPG verwendet wird, soll eine schwere Sicherheitslücke haben.

    29.01.20210 Kommentare
  2. Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher

    Google berichtet über gezielte Angriffe auf IT-Sicherheitsforscher, die mit einigem Aufwand erfolgten und möglicherweise eine unbekannte Chrome-Lücke nutzten.

    26.01.20214 Kommentare
  3. DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

    DNSpooq: Mehrere Sicherheitslücken in Dnsmasq

    DNS-Spoofing und Buffer Overflows: In Dnsmasq wurden viele Schwachstellen entdeckt. Die Software kommt häufig in Embedded-Geräten zum Einsatz.

    19.01.20215 Kommentare
  1. Mailbox.org: Mailpostfächer für Berlins Lehrkräfte

    Mailbox.org: Mailpostfächer für Berlins Lehrkräfte

    In Berlin erhalten Lehrende künftig E-Mail-Adressen und weitere Online-Services, die von Mailbox.org gehostet werden.

    19.01.202137 Kommentare
  2. Moodle: Was den Lernraum Berlin in die Knie zwang

    Moodle: Was den Lernraum Berlin in die Knie zwang

    Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
    Eine Recherche von Hanno Böck

    15.01.202159 Kommentare
  3. EMA-Hack: Kein Skandal in Daten der Europäischen Arzneimittel-Agentur

    EMA-Hack: Kein Skandal in Daten der Europäischen Arzneimittel-Agentur

    Auszüge aus Nachrichten der EMA sollen die Genehmigung des Biontech-Impfstoffs in ein schlechtes Licht rücken, aber ein Skandal lässt sich nicht herauslesen.
    Von Hanno Böck

    14.01.202138 Kommentare
  1. Baden-Württemberg: Breites Bündnis gegen Microsoft-Schulcloud

    Baden-Württemberg: Breites Bündnis gegen Microsoft-Schulcloud

    Ein Bündnis aus zahlreichen Verbänden spricht sich für Open-Source-Lösungen als Alternative zu MS 365 aus.

    13.01.2021283 KommentareVideo
  2. Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

    Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

    Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

    08.01.20213 Kommentare
  3. Berlin: Irritierende Behördenmeldung über akzeptable Mailadressen

    Berlin: Irritierende Behördenmeldung über akzeptable Mailadressen

    Bei der Berliner Online-Kfz-Zulassung sollten laut einem FAQ-Eintrag nur E-Mail-Adressen "bekannter Anbieter" gültig sein - offenbar ein Missverständnis.

    23.12.202043 Kommentare
  1. Dampfreformierung: Die fossile Wasserstoffindustrie

    Dampfreformierung: Die fossile Wasserstoffindustrie

    Woher kommt der Wasserstoff? Wasserstoff gilt als wichtiger Baustein einer klimaneutralen Wirtschaft, doch bisher wird er überwiegend aus Erdgas hergestellt.
    Eine Recherche von Hanno Böck

    17.12.202084 KommentareVideo
  2. CCS-Technologie: Heidelberg Cement plant Fabrik mit Kohlendioxidabscheidung

    CCS-Technologie: Heidelberg Cement plant Fabrik mit Kohlendioxidabscheidung

    Der Zementhersteller will in einer Fabrik in Norwegen Kohlendioxid-Emissionen abfangen und unterirdisch speichern.

    16.12.20205 Kommentare
  3. Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

    Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

    Angreifer haben sich offenbar Zugriff auf Daten zu Coronavirus-Impfstoffen verschafft, vieles bleibt aber unklar.

    10.12.20202 Kommentare
  1. Command Injection: NSA warnt vor VMware-Lücke

    Command Injection: NSA warnt vor VMware-Lücke

    Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

    08.12.202010 Kommentare
  2. Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

    Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.
    Von Hanno Böck

    08.12.20204 Kommentare
  3. Sicherheitslücke: Remote Code Execution in Microsoft Teams

    Sicherheitslücke: Remote Code Execution in Microsoft Teams

    Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.

    07.12.20201 Kommentar
  4. CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

    CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

    Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

    19.11.202026 Kommentare
  5. Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne

    Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne

    Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
    Eine Recherche von Hanno Böck

    18.11.202033 KommentareVideo
  6. Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

    Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

    Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.
    Von Hanno Böck

    13.11.202019 Kommentare
  7. Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen

    Wie Webentwickler Sicherheitslücken erkennen

    Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.
    Sponsored Post von  Golem.de

    09.11.2020
  8. Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

    Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.
    Von Hanno Böck

    03.11.20201 Kommentar
  9. Datenschutz: Amazon-Insider gab Mailadressen weiter

    Datenschutz : Amazon-Insider gab Mailadressen weiter

    Der Onlinehändler hat mehrere Personen entlassen, die offenbar Mailadressen von Amazon-Accounts an Dritte weitergegeben haben.

    28.10.202016 Kommentare
  10. Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

    Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

    Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

    27.10.202013 Kommentare
  11. Big Blue Button: Das große blaue Sicherheitsrisiko

    Big Blue Button: Das große blaue Sicherheitsrisiko

    Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
    Eine Recherche von Hanno Böck

    21.10.2020107 KommentareVideo
  12. Energiewende: Wie die Begrünung der Stahlindustrie scheiterte

    Energiewende: Wie die Begrünung der Stahlindustrie scheiterte

    Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
    Eine Recherche von Hanno Böck

    20.10.202031 KommentareVideo
  13. BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

    BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

    Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

    12.10.20200 Kommentare
  14. Sicherheitslücke: Grindr-Accounts hacken leicht gemacht

    Sicherheitslücke: Grindr-Accounts hacken leicht gemacht

    Die Passwort-Reset-Funktion der Datingplattform Grindr ließ sich mit einem einfachen Trick von jedem auslösen, Grindr reagierte zunächst nicht.

    03.10.20203 Kommentare
  15. Bundesrechtsanwaltskammer: Originalfassung von BeA-Sicherheitsgutachten freigeklagt

    Bundesrechtsanwaltskammer: Originalfassung von BeA-Sicherheitsgutachten freigeklagt

    Die Originalfassung eines Sicherheitsgutachtens zum besonderen elektronischen Anwaltspostfach lässt einige Fragen aufkommen.
    Eine Exklusivmeldung von Hanno Böck

    02.10.20202 Kommentare
  16. Sicherheitslücke: BSI sah nur mittleres Risiko bei gefährlicher Citrix-Lücke

    Sicherheitslücke: BSI sah nur mittleres Risiko bei gefährlicher Citrix-Lücke

    Bei einer der gefährlichsten Sicherheitslücken der vergangenen Jahre sah das Bundesamt für Sicherheit in der Informationstechnik am Anfang nur ein mittleres Risiko
    Eine Analyse von Hanno Böck

    01.10.20209 Kommentare
  17. Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar

    Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar

    Die Webseite zum Anwaltspostfach BeA ist zurzeit offline - zwischendurch war eine ungeschützte Wordpress-Installation erreichbar.

    28.09.202018 Kommentare
  18. Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

    Zwischenzertifikate : Zertifikatswechsel bei Let's Encrypt steht an

    Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
    Von Hanno Böck

    18.09.202014 Kommentare
  19. Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

    Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

    Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

    18.09.202061 Kommentare
  20. Verkehrswende: Zaubertechnologie statt Citybahn

    Verkehrswende: Zaubertechnologie statt Citybahn

    In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.
    Eine Recherche von Hanno Böck

    15.09.2020222 Kommentare
  21. Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

    Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

    Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering.

    09.09.20200 Kommentare
  22. DNS Flag Day: Nameserver sollen TCP unterstützen

    DNS Flag Day: Nameserver sollen TCP unterstützen

    DNS-Softwarehersteller und Netzwerkbetreiber wollen ab Oktober voraussetzen, dass DNS-Server mit TCP-Anfragen umgehen können

    08.09.20206 Kommentare
  23. Linux: Keine Eile beim Schließen einer Kernel-Sicherheitslücke

    Linux: Keine Eile beim Schließen einer Kernel-Sicherheitslücke

    Mit einem Buffer Overflow im Linux-Kernel lässt sich ein System durch lokale Nutzer zum Absturz bringen, eine Rechteausweitung ist wohl möglich.

    07.09.202037 Kommentare
  24. E-Mail: Gefährliche Mailto-Links können Daten stehlen

    E-Mail : Gefährliche Mailto-Links können Daten stehlen

    Eine undokumentierte Erweiterung von Links auf Mailadressen erlaubt Dateianhänge - ein erhebliches Sicherheitsrisiko.

    18.08.20205 Kommentare
  25. E-Mail-Spoofing: Das Problem mit DMARC

    E-Mail-Spoofing: Das Problem mit DMARC

    DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.
    Eine Analyse von Hanno Böck

    10.08.202072 Kommentare
  26. PB60: Adminpasswort auf Asus-Rechnern wirkungslos

    PB60: Adminpasswort auf Asus-Rechnern wirkungslos

    Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
    Eine Recherche von Hanno Böck

    05.08.202025 KommentareVideo
  27. Websicherheit: vBulletin-Testskript kann Dateien leaken

    Websicherheit: vBulletin-Testskript kann Dateien leaken

    Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
    Ein Bericht von Hanno Böck

    23.07.20203 Kommentare
  28. Sicherheitslücke: PDF-Signaturen immer noch unsicher

    Sicherheitslücke: PDF-Signaturen immer noch unsicher

    Mit Tricks lassen sich PDF-Dokumente erzeugen, die man nach dem Signieren verändern kann, ohne dass die digitale Signatur ungültig wird.

    22.07.20200 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 14
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #