812 Hanno Böck Artikel
  1. Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar

    Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar

    Die Webseite zum Anwaltspostfach BeA ist zurzeit offline - zwischendurch war eine ungeschützte Wordpress-Installation erreichbar.

    28.09.202018 Kommentare
  2. Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an

    Zwischenzertifikate : Zertifikatswechsel bei Let's Encrypt steht an

    Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
    Von Hanno Böck

    18.09.202014 Kommentare
  3. Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

    Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

    Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

    18.09.202061 Kommentare
  4. Verkehrswende: Zaubertechnologie statt Citybahn

    Verkehrswende: Zaubertechnologie statt Citybahn

    In Wiesbaden wird um den Bau einer Straßenbahn gestritten, eine Bürgerinitiative kämpft mit sehr kuriosen Argumenten dagegen.
    Eine Recherche von Hanno Böck

    15.09.2020222 Kommentare
  5. Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

    Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige

    Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering.

    09.09.20200 Kommentare
Stellenmarkt
  1. IT-Applikationsspezialist (m/w/d)
    Ortenau Klinikum, Offenburg
  2. Java Backend-Entwickler (m/w/d)
    SWARCO TRAFFIC SYSTEMS GmbH, Gaggenau
  3. Spezialist für System- und Softwaremodellierung (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck bei München
  4. Data Analysis / Data Science Engineer (m/f/d)
    QEST Quantenelektronische Systeme GmbH, Holzgerlingen

Detailsuche



  1. DNS Flag Day: Nameserver sollen TCP unterstützen

    DNS Flag Day: Nameserver sollen TCP unterstützen

    DNS-Softwarehersteller und Netzwerkbetreiber wollen ab Oktober voraussetzen, dass DNS-Server mit TCP-Anfragen umgehen können

    08.09.20206 Kommentare
  2. Linux: Keine Eile beim Schließen einer Kernel-Sicherheitslücke

    Linux: Keine Eile beim Schließen einer Kernel-Sicherheitslücke

    Mit einem Buffer Overflow im Linux-Kernel lässt sich ein System durch lokale Nutzer zum Absturz bringen, eine Rechteausweitung ist wohl möglich.

    07.09.202037 Kommentare
  3. E-Mail: Gefährliche Mailto-Links können Daten stehlen

    E-Mail : Gefährliche Mailto-Links können Daten stehlen

    Eine undokumentierte Erweiterung von Links auf Mailadressen erlaubt Dateianhänge - ein erhebliches Sicherheitsrisiko.

    18.08.20205 Kommentare
  4. E-Mail-Spoofing: Das Problem mit DMARC

    E-Mail-Spoofing: Das Problem mit DMARC

    DMARC ist ein Protokoll zur Verhinderung von E-Mail-Spoofing mit vielen Problemen und wurde daher von den großen Mailanbietern nie scharf gestellt.
    Eine Analyse von Hanno Böck

    10.08.202072 Kommentare
  5. PB60: Adminpasswort auf Asus-Rechnern wirkungslos

    PB60: Adminpasswort auf Asus-Rechnern wirkungslos

    Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
    Eine Recherche von Hanno Böck

    05.08.202025 KommentareVideo
RSS Feed
RSS FeedHanno Böck

Golem Karrierewelt
  1. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  3. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    02.11.2022, virtuell

Weitere IT-Trainings


  1. Websicherheit: vBulletin-Testskript kann Dateien leaken

    Websicherheit: vBulletin-Testskript kann Dateien leaken

    Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
    Ein Bericht von Hanno Böck

    23.07.20203 Kommentare
  2. Sicherheitslücke: PDF-Signaturen immer noch unsicher

    Sicherheitslücke: PDF-Signaturen immer noch unsicher

    Mit Tricks lassen sich PDF-Dokumente erzeugen, die man nach dem Signieren verändern kann, ohne dass die digitale Signatur ungültig wird.

    22.07.20200 Kommentare
  3. Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs

    Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.
    Eine Analyse von Hanno Böck

    15.07.202018 Kommentare
  1. Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

    Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

    Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

    14.07.20204 Kommentare
  2. BSI: Sicherheitstests von PEPP-PT bleiben geheim

    BSI: Sicherheitstests von PEPP-PT bleiben geheim

    Das Bundesamt für Sicherheit in der Informationstechnik will Sicherheitsaudits zur gescheiterten zentralisierten Corona-App nicht herausrücken.

    07.07.20204 Kommentare
  3. HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft

    Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
    Von Hanno Böck

    07.07.202016 Kommentare
  1. Datenschutz: Duckduckgo-Browser leakt besuchte Domains

    Datenschutz : Duckduckgo-Browser leakt besuchte Domains

    Ein Service zum Finden von Favicons sorgt dafür, dass der Browser von Duckduckgo ein Datenschutzproblem hat.

    02.07.20205 Kommentare
  2. Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Laravel/Telescope : Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
    Ein Bericht von Hanno Böck

    29.06.202048 Kommentare
  3. Covid-19: Erste Warnungen an Corona-App-Nutzer

    Covid-19 : Erste Warnungen an Corona-App-Nutzer

    Zum ersten Mal wurden Schlüssel von Infizierten an die Corona-Warn-App weitergegeben.

    23.06.2020235 KommentareVideo
  1. Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional

    Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional

    Der Videokonferenz-Anbieter will anders als zunächst angekündigt allen Nutzern eine durchgängige Verschlüsselung anbieten.

    18.06.20200 Kommentare
  2. Österreich: Hackerangriff bei A1 Telekom

    Österreich: Hackerangriff bei A1 Telekom

    Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

    09.06.20200 Kommentare
  3. Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Sicherheitslücke: GnuTLS setzt Session-Keys auf null

    Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können.

    09.06.20206 Kommentare
  1. mmap: Codeanalyse mit sechs Zeilen Bash

    mmap: Codeanalyse mit sechs Zeilen Bash

    Ein typischer Fehler bei der Verwendung der C-Funktion mmap lässt sich erstaunlich einfach finden.
    Ein Erfahrungsbericht von Hanno Böck

    04.06.202071 Kommentare
  2. Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Sectigo: Abgelaufenes Root-Zertifikat entfacht Ärger

    Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar.
    Von Hanno Böck

    02.06.202014 Kommentare
  3. Remote Code Execution: Sicherheitslücke in Qmail

    Remote Code Execution: Sicherheitslücke in Qmail

    Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

    20.05.20200 Kommentare
  4. NXNSAttack: Effizienter Angriff auf Nameserver

    NXNSAttack: Effizienter Angriff auf Nameserver

    Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.
    Von Hanno Böck

    19.05.20208 Kommentare
  5. Datenschutz: Unberechtigte Accounts in Schul-Cloud

    Datenschutz: Unberechtigte Accounts in Schul-Cloud

    In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen.

    19.05.20200 Kommentare
  6. Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

    Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius

    Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist.

    06.05.20207 Kommentare
  7. iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

    iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus

    Ein Bug in iOS erlaubt es Apps, beliebige Berechtigungen zu erhalten.

    05.05.202012 Kommentare
  8. Sicherheitslücken: Updates müssen schneller kommen

    Sicherheitslücken: Updates müssen schneller kommen

    Wenn Sicherheitslücken bekannt werden, heißt es updaten. Oft dauert es aber zu lange, bis eine Aktualisierung überhaupt bereitsteht.
    Ein IMHO von Hanno Böck

    30.04.20204 Kommentare
  9. Corona-App: Updates für Tracing-API von Google und Apple

    Corona-App: Updates für Tracing-API von Google und Apple

    Google und Apple stellen kleinere Änderungen an ihrer Bluetooth-API für Corona-Tracing-Apps vor, zu möglichen zentralisierten Ansätzen wird nichts gesagt.

    24.04.202020 Kommentare
  10. Klimakrise: Autodesk, der Bagger 290 und der Hambacher Wald

    Klimakrise: Autodesk, der Bagger 290 und der Hambacher Wald

    Der Hersteller von CAD-Software hat damit geworben, dass RWE die Software für seine Braunkohlebagger nutze. Ein belgischer Künstler und Klimaaktivist hat die Firma darauf angesprochen - und der Hinweis auf das "Erfolgsprojekt" ist verschwunden.
    Eine Analyse von Hanno Böck

    24.04.202095 Kommentare
  11. Corona-Tracing: Eine App, die nicht zuverlässig funktioniert

    Corona-Tracing: Eine App, die nicht zuverlässig funktioniert

    Deutschland hat bei der zentralisierten Corona-App dabei womöglich auf den falschen Ansatz gesetzt. Ohne Unterstützung von Google und Apple wird sie nur schlecht funktionieren - und genau daran fehlt es.
    Eine Analyse von Hanno Böck

    24.04.202081 Kommentare
  12. Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug

    Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen.

    22.04.20208 Kommentare
  13. PEPP-PT: Streit beim Corona-App-Projekt

    PEPP-PT : Streit beim Corona-App-Projekt

    Im europäischen Konsortium PEPP-PT, das die Technologie für eine Corona-Tracking-App entwickeln will, gibt es einen Konflikt: Informationen über einen dezentralen Ansatz wurden ohne Absprache von der Webseite entfernt. Projektleiter Chris Boos sieht darin aber keinen Richtungsstreit.
    Von Hanno Böck und Christiane Schulzki-Haddouti

    16.04.202044 Kommentare
  14. Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung

    Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung

    Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können.

    14.04.20207 KommentareVideo
  15. Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

    11.04.202049 Kommentare
  16. corp.com: Microsoft kauft gefährliche Domain

    corp.com: Microsoft kauft gefährliche Domain

    Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

    07.04.202028 Kommentare
  17. Browser: Sicherheitslücke in Firefox wird bereits angegriffen

    Browser: Sicherheitslücke in Firefox wird bereits angegriffen

    Ein Update für den Firefox-Browser schließt zwei kritische Sicherheitslücken.

    04.04.202016 Kommentare
  18. Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht

    Coronavirus : Covid-19-App der Telekom prüft Zertifikate nicht

    Bei der Entwicklung einer App, mit der Patienten ihre Covid-19-Testergebnisse abrufen können, wurde wenig Wert auf Sicherheit gelegt.

    01.04.202018 Kommentare
  19. Golem Akademie: "IT-Sicherheit für Webentwickler" als Live-Onlineseminar

    Golem Akademie: "IT-Sicherheit für Webentwickler" als Live-Onlineseminar

    Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Onlineseminar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

    30.03.20200 Kommentare
  20. Investitionsbank Berlin: Antragsunterlagen für Corona-Hilfen falsch zugestellt

    Investitionsbank Berlin: Antragsunterlagen für Corona-Hilfen falsch zugestellt

    Die Investitionsbank stellt Hilfen für Unternehmen bereit, die durch die Coronavirus-Pandemie in eine schwierige finanzielle Lage kommen - und hat dabei eine größere Datenschutzpanne verursacht.

    28.03.20202 Kommentare
  21. Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

    Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix

    Eine Windows-Sicherheitslücke wird bereits angegriffen. Microsoft beschreibt verschiedene Workarounds.

    24.03.20206 Kommentare
  22. Homeoffice: Videokonferenzen auf eigenen Servern mit Jitsi Meet

    Homeoffice: Videokonferenzen auf eigenen Servern mit Jitsi Meet

    Wegen der Coronavirus-Pandemie sind Videokonferenzen angesagt. Eine eigene Instanz der freien Videokonferenz-Software Jitsi Meet ist innerhalb von wenigen Minuten lauffähig, Golem.de stellt eine bereit.
    Eine Anleitung von Hanno Böck

    16.03.202061 KommentareVideo
  23. Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

    Remote Code Execution : Sicherheitslücke in Windows 10 geleakt

    Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

    11.03.202028 Kommentare
  24. Google Chrome: ARD-Podcast bleibt stumm

    Google Chrome: ARD-Podcast bleibt stumm

    Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

    10.03.20207 Kommentare
  25. CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen

    Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

    05.03.202013 Kommentare
  26. TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen

    Ein Fehler bei Let's Encrypt hat dazu geführt, dass der Check von CAA-DNS-Records nicht korrekt durchgeführt wurde. Die Zertifizierungsstelle zieht jetzt kurzfristig betroffene Zertifikate zurück, was für einige Probleme sorgen dürfte.

    03.03.202040 Kommentare
  27. Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft

    Troy Hunt wollte seinen Passwort-Leak-Checker Have I been Pwned? verkaufen. Doch nach einem für Hunt frustrierenden Prozess entschied er sich letztendlich, das Projekt nun doch unabhängig selbst weiterzubetreiben.

    03.03.20207 Kommentare
  28. Golem Akademie: IT-Sicherheit für Webentwickler

    Golem Akademie: IT-Sicherheit für Webentwickler

    Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März.

    28.02.20202 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #