Hanno Böck

Mit der Digitalisierung an Schulen geht es nur langsam voran, in Berlin erhalten Lehrkräfte jetzt immerhin eine Mailadresse. (Bild: Dreamstime) (Dreamstime)

Mailbox.org: Mailpostfächer für Berlins Lehrkräfte

In Berlin erhalten Lehrende künftig E-Mail-Adressen und weitere Online-Services, die von Mailbox.org gehostet werden.

Der richtige Index sorgte dafür, dass die Datenbankabfragen beim Lernraum Berlin nicht mehr zu Serverüberlastungen führen. (Bild: Marie-Lan Nguyen, Wikimedia Commons) (Marie-Lan Nguyen, Wikimedia Commons)

Moodle: Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.

58 Kommentare / Eine Recherche von Hanno Böck

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Informationssicherheitsmanager:in (d/m/w) Hochschule Bonn-Rhein-Sieg, Sankt Augustin (öffnet im neuen Fenster)

IT-Infrastrukturbetreuer (w/m/d) IT-Support - First & Second Level Sparkasse Hanau, Hanau (öffnet im neuen Fenster)

Systemingenieur im Bereich der Electronic Warfare Algorithmik Entwicklung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT-Infrastrukturbetreuer (w/m/d) IT-Support - First & Second Level Sparkasse Hanau, Hanau (öffnet im neuen Fenster)

Spezialist*in für Prozessdigitalisierung und Transformation im HR-Bereich Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)

Datenmanager Energiedatenmanagement (m/w/d) N-ERGIE Netz GmbH, Nürnberg (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter/Wissenschaftliche Mitarbeiterin am Lehrstuhl für Informatik mit Schwerpunkt Rechnernetze und Rechnerkommunikation Universität Passau, Passau (öffnet im neuen Fenster)

Mit geleakten Daten der EMA wird versucht, gegen den Biontech-Impfstoff Stimmung zu machen, doch einen Skandal gibt es nicht. (Bild: Chairman of the Joint Chiefs of Staff from Washington D.C, United States/Wikimedia Commons) (Chairman of the Joint Chiefs of Staff from Washington D.C, United States/Wikimedia Commons)

EMA-Hack: Kein Skandal in Daten der Europäischen Arzneimittel-Agentur

Auszüge aus Nachrichten der EMA sollen die Genehmigung des Biontech-Impfstoffs in ein schlechtes Licht rücken, aber ein Skandal lässt sich nicht herauslesen.

38 Kommentare / Von Hanno Böck

Über den richtigen Weg in der digitalen Bildung - Microsoft oder Open Source - wird in Baden-Württemberg heftig gestritten. (Bild: Triplec85, Wikimedia Commons) (Triplec85, Wikimedia Commons)

Baden-Württemberg: Breites Bündnis gegen Microsoft-Schulcloud

Ein Bündnis aus zahlreichen Verbänden spricht sich für Open-Source-Lösungen als Alternative zu MS 365 aus.

283 Kommentare

Verräterische Strahlung: Ein Seitenkanalangriff ermöglicht das Extrahieren von privaten ECDSA-Schlüsseln. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token

Der privaten Schlüssel eines Hardware-Sicherheitstokens von Google lässt sich anhand der Strahlung rekonstruieren.

3 Kommentare

Eine Behörde, die Mails nur von bestimmten "bekannten Anbietern" möchte? Das fanden wir seltsam - und haben nachgehakt. (Bild: Michail Jungierek, Wikimedia Commons) (Michail Jungierek, Wikimedia Commons)

Berlin: Irritierende Behördenmeldung über akzeptable Mailadressen

Bei der Berliner Online-Kfz-Zulassung sollten laut einem FAQ-Eintrag nur E-Mail-Adressen "bekannter Anbieter" gültig sein - offenbar ein Missverständnis.

43 Kommentare

Im Chemiepark in Leuna baut die Linde AG einen neuen Dampfreformer, um aus Erdgas Wasserstoff herzustellen. (Bild: Joeb07/Wikimedia Commons) (Joeb07/Wikimedia Commons)

Dampfreformierung: Die fossile Wasserstoffindustrie

Update Woher kommt der Wasserstoff? Wasserstoff gilt als wichtiger Baustein einer klimaneutralen Wirtschaft, doch bisher wird er überwiegend aus Erdgas hergestellt.

86 Kommentare / Eine Recherche von Hanno Böck

In dieser Zementfabrik im norwegischen Brevik soll die CCS-Technologie zum Einsatz kommen. (Bild: Vetle Houg, Wikimedia Commons) (Vetle Houg, Wikimedia Commons)

CCS-Technologie: Heidelberg Cement plant Fabrik mit Kohlendioxidabscheidung

Der Zementhersteller will in einer Fabrik in Norwegen Kohlendioxid-Emissionen abfangen und unterirdisch speichern.

5 Kommentare

Seminar: Container Management und Orchestrierung: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Sicherheit (E-Learning)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Informationen zum Impfstoff von Biontech und Pfizer wurden offenbar durch einen Hackerangriff bei der europäischen Arzneimittelagentur kompromittiert. (Bild: Areca Wilson/Wikimedia Commons) (Areca Wilson/Wikimedia Commons)

Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt

Angreifer haben sich offenbar Zugriff auf Daten zu Coronavirus-Impfstoffen verschafft, vieles bleibt aber unklar.

2 Kommentare

Empfehlungen der NSA in Sachen IT-Sicherheit sollte man mit Vorsicht genießen, dem Ratschlag, ein wichtiges VMware-Update schnell zu installieren, kann man aber wohl bedenkenlos folgen. (Bild: National Security Agency, Wikimedia Commons) (National Security Agency, Wikimedia Commons)

Command Injection: NSA warnt vor VMware-Lücke

Der US-Geheimdienst NSA sieht russische Akteure hinter Angriffen auf eine Sicherheitslücke in VMware-Produkten

10 Kommentare

Salesforce gibt gefährliche Ratschläge, weil die eigenen Services darauf angewiesen sind, unsichere Inhalte auf HTTPS-Webseiten zu laden. (Bild: Raysonho/Wikimedia Commons) (Raysonho/Wikimedia Commons)

Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser

Seiten von Salesforce haben Probleme mit Mixed Content, doch statt diese zu beheben, gibt die Firma gefährliche Ratschläge.

4 Kommentare / Von Hanno Böck

Microsoft stufte eine extrem kritische Sicherheitslücke im Desktop-Client von Teams in die niedrigste Kategorie seines Bugbounty-Programms ein. (Bild: Dcoetzee, Wikimedia Commons) (Dcoetzee, Wikimedia Commons)

Sicherheitslücke: Remote Code Execution in Microsoft Teams

Im Desktop-Client von Microsoft Teams fand sich eine extrem kritische Sicherheitslücke, aber Microsoft hat das Problem heruntergespielt.

1 Kommentare

In der Serverkomponente der Corona-Warn-App wurde eine Remote Code Execution gefunden. (Bild: Bundesregierung) (Bundesregierung)

CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

26 Kommentare

Durch Wasserdampfemissionen entstehen Kondensstreifen und tragen zur Erderhitzung bei - wie viel genau, ist bislang unzureichend erforscht. (Bild: NWSPhoenix, Wikimedia Commons) (NWSPhoenix, Wikimedia Commons)

Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.

33 Kommentare / Eine Recherche von Hanno Böck

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Ein Bugfix für eine Sicherheitslücke in der von Libreoffice verwendeten Bibliothek Raptor kam über Jahre bei Linux-Anwendern nicht an. (Bild: Benjamint444, Wikimedia Commons) (Benjamint444, Wikimedia Commons)

Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam

Ein Buffer Overflow in der Bibliothek Raptor zeigt, wie es bei Linux-Distributionen im Umgang mit Sicherheitslücken manchmal hakt.

19 Kommentare / Von Hanno Böck

IT-Sicherheit für Webentwickler: Onlineseminar am 25./26. November (Bild: Golem Akademie) (Golem Akademie)

Cross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen

Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden.

Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen

Ein alter Sicherheitsaudit des besonderen elektronischen Anwaltspostfachs gibt Aufschluss über die Pannengeschichte des Projekts.

2 Kommentare / Von Hanno Böck

Mehrere Personen wurden bei Amazon entlassen, weil sie Kundendaten an Dritte weitergegeben haben sollen. (Bild: blu-news.org, Wikimedia Commons) (blu-news.org, Wikimedia Commons)

Datenschutz: Amazon-Insider gab Mailadressen weiter

Update Der Onlinehändler hat mehrere Personen entlassen, die offenbar Mailadressen von Amazon-Accounts an Dritte weitergegeben haben.

16 Kommentare

Was in Psychotherapie-Sitzungen besprochen wird, kann sehr privat sein - Daten von Patientinnen und Patienten in Finnland wurden von einer Ransomware-Gang erbeutet. (Bild: Pixabay) (Pixabay)

Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt

Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

13 Kommentare

Die Software Big Blue Button ist sehr beliebt - aber leider handeln die Entwickler beim Umgang mit Sicherheitslücken nicht sehr professionell. (Bild: włodi, Wikimedia Commons (Modifikation: Hanno Böck)) (włodi, Wikimedia Commons (Modifikation: Hanno Böck))

Big Blue Button: Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.

107 Kommentare / Eine Recherche von Hanno Böck

Im Stahlwerk in Eisenhüttenstadt war der Bau eines Hochofens mit der Top-Gas-Recycling-Technologie geplant, doch das Projekt wurde nicht umgesetzt. (Bild: Coradoline, Wikimedia Commons) (Coradoline, Wikimedia Commons)

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.

31 Kommentare / Eine Recherche von Hanno Böck

Eine Ransomware-Gang fordert Lösegeld für die Datenbank der BeA-Infowebseite. (Bild: Southern Railway System / Wikimedia Commons) (Southern Railway System / Wikimedia Commons)

BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Kommentare

Bei Grindr ignorierte der Support zunächst eine schwere Sicherheitslücke. (Bild: Grindr) (Grindr)

Sicherheitslücke: Grindr-Accounts hacken leicht gemacht

Die Passwort-Reset-Funktion der Datingplattform Grindr ließ sich mit einem einfachen Trick von jedem auslösen, Grindr reagierte zunächst nicht.

4 Kommentare

Erst nach einem längeren Rechtsstreit gab die Bundesrechtsanwaltskammer dieses Gutachten heraus. (Bild: Hanno Böck) (Hanno Böck)

Bundesrechtsanwaltskammer: Originalfassung von BeA-Sicherheitsgutachten freigeklagt

Die Originalfassung eines Sicherheitsgutachtens zum besonderen elektronischen Anwaltspostfach lässt einige Fragen aufkommen.

3 Kommentare / Eine Exklusivmeldung von Hanno Böck

Werden die Risikoeinstufungen des CERT-Bund bei T-Systems ausgewürfelt? Es sieht zumindest so aus. (Bild: Alper Atmaca, Wikimedia Commons) (Alper Atmaca, Wikimedia Commons)

Sicherheitslücke: BSI sah nur mittleres Risiko bei gefährlicher Citrix-Lücke

Bei einer der gefährlichsten Sicherheitslücken der vergangenen Jahre sah das Bundesamt für Sicherheit in der Informationstechnik am Anfang nur ein mittleres Risiko

9 Kommentare / Eine Analyse von Hanno Böck

Humorvoll wird das BeA mit dem Spruch "Digital. Einfach. Sicher." beworben. (Bild: BRAK (Screenshot)) (BRAK (Screenshot))

Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar

Die Webseite zum Anwaltspostfach BeA ist zurzeit offline - zwischendurch war eine ungeschützte Wordpress-Installation erreichbar.

18 Kommentare

Bei Let's Encrypt stehen ein paar Änderungen in den Zertifikatsketten an. (Bild: Let's Encrypt) (Let's Encrypt)

Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

Update Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.

14 Kommentare / Von Hanno Böck

Eine Sicherheitslücke in Citrix wurde für einen Ransomwareangriff genutzt, durch den es wohl zu einem Todesfall kam. (Bild: Citrix Systems Inc. / Wikimedia Commons) (Citrix Systems Inc. / Wikimedia Commons)

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

61 Kommentare

Von Wiesbaden nach Mainz kann man vielleicht bald mit der Tram fahren, aber nicht alle finden das gut. (Bild: CityBahn GmbH) (CityBahn GmbH)

Verkehrswende: Zaubertechnologie statt Citybahn

In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.

222 Kommentare / Eine Recherche von Hanno Böck

Raccoon heißt eine neu entdeckte Sicherheitslücke in TLS. Praktische Relevanz hat sie kaum. (Bild: tnhs_project) (tnhs_project)

Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering.

Kommentare

Auch dieses Jahr sollen nach einem DNS Flag Day Nameserver mit veralteten Konfigurationen nicht mehr berücksichtigt werden. (Bild: Santeri Viinamäki, Wikimedia Commons) (Santeri Viinamäki, Wikimedia Commons)

DNS Flag Day: Nameserver sollen TCP unterstützen

DNS-Softwarehersteller und Netzwerkbetreiber wollen ab Oktober voraussetzen, dass DNS-Server mit TCP-Anfragen umgehen können

6 Kommentare

Eine relativ kritische Lücke im Linux-Kernel - und niemand stellt Updates bereit. (Bild: Tux: Larry Ewing/Effekt pho.to) (Tux: Larry Ewing/Effekt pho.to)

Linux: Keine Eile beim Schließen einer Kernel-Sicherheitslücke

Mit einem Buffer Overflow im Linux-Kernel lässt sich ein System durch lokale Nutzer zum Absturz bringen, eine Rechteausweitung ist wohl möglich.

37 Kommentare

Über Dateianhänge lassen sich Mailto-Links mißbrauchen, um Daten zu exfiltrieren. (Bild: Purple Sherbet Photography, Wikimedia Commons) (Purple Sherbet Photography, Wikimedia Commons)

E-Mail: Gefährliche Mailto-Links können Daten stehlen

Update Eine undokumentierte Erweiterung von Links auf Mailadressen erlaubt Dateianhänge - ein erhebliches Sicherheitsrisiko.

5 Kommentare

Ein falscher Absender in der Mail? DMARC hilft da nur begrenzt, da der Standard ohne Plan eingeführt wurde. (Bild: Piqsels) (Piqsels)

E-Mail-Spoofing: Das Problem mit DMARC

DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.

72 Kommentare / Eine Analyse von Hanno Böck

Sicherheitslücke im BIOS: Bei manchen Asus-Rechnern ist das Admin-Passwort wirkungslos. (Bild: Solomon203, Wikimedia Commons) (Solomon203, Wikimedia Commons)

PB60: Adminpasswort auf Asus-Rechnern wirkungslos

Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.

25 Kommentare / Eine Recherche von Hanno Böck

Ein unerwartetes Einfallstor für Angriffe: Ein Testskript der Forensoftware Vbulletin erlaubt unter Umständen das Exfiltrieren von Dateien. (Bild: Pixabay) (Pixabay)

Websicherheit: vBulletin-Testskript kann Dateien leaken

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.

2 Kommentare / Ein Bericht von Hanno Böck

Erneut konnte gezeigt werden, dass Signaturen in PDF-Dateien nicht sicher sind. (Bild: Antonio Litterio, Wikimedia Commons) (Antonio Litterio, Wikimedia Commons)

Sicherheitslücke: PDF-Signaturen immer noch unsicher

Mit Tricks lassen sich PDF-Dokumente erzeugen, die man nach dem Signieren verändern kann, ohne dass die digitale Signatur ungültig wird.

Kommentare

Der Verfassungsschutz soll bald die Möglichkeit bekommen, den Datenverkehr direkt beim ISP zu manipulieren. (Bild: Olaf Kosinsky, Wikimedia Commons) (Olaf Kosinsky, Wikimedia Commons)

Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.

18 Kommentare / Eine Analyse von Hanno Böck

Schnell updaten: Eine SAP-Serverkomponente hat eine sehr gefährliche Sicherheitslücke. (Bild: Vladislav Bezrukov/Wikimedia Commons) (Vladislav Bezrukov/Wikimedia Commons)

Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

4 Kommentare

Gescheitert, aber immer noch intransparent: das Projekt PEPP-PT. (Bild: PEPP-PT) (PEPP-PT)

BSI: Sicherheitstests von PEPP-PT bleiben geheim

Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken.

4 Kommentare

Für viele Webseiten heißt es: Zertifikate tauschen. (Bild: Satdeep Gill, Wikimedia Commons) (Satdeep Gill, Wikimedia Commons)

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.

16 Kommentare / Von Hanno Böck

Duckduckgo wirbt mit Datenschutz, ein fragwürdiges Verhalten des eigenen Browsers sorgt jetzt aber für Zweifel daran. (Bild: Mike's Birds, Wikimedia Commons) (Mike's Birds, Wikimedia Commons)

Datenschutz: Duckduckgo-Browser leakt besuchte Domains

Update Ein Service zum Finden von Favicons sorgt dafür, dass der Browser von Duckduckgo ein Datenschutzproblem hat.

5 Kommentare

Das Debuggingtool Telescope für Laravel kann leicht so konfiguriert werden, dass es zu einem Sicherheitsproblem wird. (Bild: Ryan Wick (bearbeitet Martin Wolf)) (Ryan Wick (bearbeitet Martin Wolf))

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt

Update Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.

48 Kommentare / Ein Bericht von Hanno Böck

Zum ersten Mal gibt es am Mittwoch Warnungen für einige Nutzer der Corona-Warn-App. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Covid-19: Erste Warnungen an Corona-App-Nutzer

Update Zum ersten Mal wurden Schlüssel von Infizierten an die Corona-Warn-App weitergegeben.

235 Kommentare

Der Videokonferenz-Anbieter Zoom erlebt durch die Coronakrise einen Boom. (Bild: Zoom) (Zoom)

Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional

Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten.

Kommentare

Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom. (Bild: A1 Telekom) (A1 Telekom)

Österreich: Hackerangriff bei A1 Telekom

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Kommentare

Sicherheitslücke: GnuTLS setzt Session-Keys auf null

Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

6 Kommentare

Tücken in der Programmiersprache C gibt es viele - eine fehlerhafte Funktionsverwendung konnten wir mit einem sehr simplen Script effektiv aufspüren. (Bild: Buchcover / Wikimedia Commons / Emil Engler) (Buchcover / Wikimedia Commons / Emil Engler)

mmap: Codeanalyse mit sechs Zeilen Bash

Ein typischer Fehler bei der Verwendung der C-Funktion mmap lässt sich erstaunlich einfach finden.

71 Kommentare / Ein Erfahrungsbericht von Hanno Böck

Am 30. Mai ist ein 20 Jahre altes Root-Zertifikat abgelaufen. (Bild: Dafne Cholet / Flickr / Wikimedia Commons) (Dafne Cholet / Flickr / Wikimedia Commons)

Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.

14 Kommentare / Von Hanno Böck

Kurse

Podcast Besser Wissen