812 Hanno Böck Artikel
  1. Behördenwebseiten: Corona-Informationen laden nur langsam

    Behördenwebseiten: Corona-Informationen laden nur langsam

    Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.

    26.02.2020106 Kommentare
  2. Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke

    Google Pay : Paypal wusste seit einem Jahr von Sicherheitslücke

    Eine Sicherheitsfirma hat im Februar 2019 ein Sicherheitsproblem im Zusammenspiel von Google Pay und Paypal gefunden und an Paypal gemeldet. Jetzt wird das Problem offenbar von Kriminellen ausgenutzt.

    25.02.202095 Kommentare
  3. Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich

    Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich

    Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
    Ein IMHO von Hanno Böck

    19.02.2020230 KommentareVideo
  4. Jeff Bezos: Amazon-Chef spendet fürs Klima

    Jeff Bezos: Amazon-Chef spendet fürs Klima

    Amazon-Chef Jeff Bezos kündigt an, 10 Milliarden US-Dollar an Projekte zu spenden, die den Klimaschutz voranbringen. Kritiker merken an, dass Amazon seine Geschäfte mit der fossilen Industrie immer weiter ausbaut und sogar Klimawandelleugner mitfinanziert.

    18.02.20205 Kommentare
  5. Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

    Sicherheitslücke : Wordpress-Plugin Themegrill löscht Datenbank

    Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

    18.02.202019 Kommentare
Stellenmarkt
  1. Inhouse SAP CX Consultant (m/w/d)
    Rodenstock GmbH, München, Regen
  2. Junior SAP IT Inhouse Consultant (m/w/d)
    BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  3. Anwendungsbetreuerin / Anwendungsbetreuer - KIS / Krankenhausinformationssystem / ORBIS
    Universitätsklinikum Frankfurt, Frankfurt am Main
  4. Qualitäts- und Prozessmanager (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte

Detailsuche



  1. Alphakanal: Gimp verrät Geheimnisse in Bildern

    Alphakanal: Gimp verrät Geheimnisse in Bildern

    Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.

    14.02.2020264 KommentareVideo
  2. Google Fotos: Google exportierte fremde Privatvideos

    Google Fotos: Google exportierte fremde Privatvideos

    Für einen kurzen Zeitraum im November hat ein Bug bei Google Fotos dafür gesorgt, dass beim Export der persönlichen Daten Videos vertauscht wurden. Einige Nutzer erhielten Zugriff auf die Privatvideos von anderen.

    04.02.202011 Kommentare
  3. Ölindustrie: Der große Haken an Microsofts Klimaplänen

    Ölindustrie: Der große Haken an Microsofts Klimaplänen

    Microsoft verkündet einen ambitionierten Plan, um das Unternehmen klimaneutral zu machen. Vieles darin klingt gut, aber es gibt einen großen Haken: Microsofts gute Geschäfte mit der Ölindustrie sollen weitergehen.
    Eine Analyse von Hanno Böck

    24.01.202058 Kommentare
  4. Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Patch Tuesday: Windows patzt bei Zertifikatsprüfung

    Eine Lücke in der Zertifikatsvalidierung von Windows ermöglicht es, die Codesignaturprüfung auszutricksen und TLS-Verbindungen anzugreifen. Zudem gibt es eine Sicherheitslücke im Remote Desktop Gateway.

    14.01.20208 Kommentare
  5. Shitrix: Das Citrix-Desaster

    Shitrix: Das Citrix-Desaster

    Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
    Ein IMHO von Hanno Böck

    14.01.2020126 Kommentare
RSS Feed
RSS FeedHanno Böck

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    08./09.11.2022, virtuell
  2. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    01./02.12.2022, Virtuell
  3. IPv6 Grundlagen: virtueller Zwei-Tage-Workshop
    04./05.10.2022, virtuell

Weitere IT-Trainings


  1. Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern.

    09.01.20207 Kommentare
  2. Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung

    Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung

    Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix - heute Rohde und Schwarz - und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte - was nie passiert ist.
    Ein Bericht von Hanno Böck

    18.12.201930 Kommentare
  3. Verschlüsselungssoftware: BSI verschweigt Truecrypt-Sicherheitsprobleme

    Verschlüsselungssoftware : BSI verschweigt Truecrypt-Sicherheitsprobleme

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 eine umfangreiche Analyse der Verschlüsselungssoftware Truecrypt erstellen lassen. Die Ergebnisse landeten in der Schublade, die Öffentlichkeit wurde über die zahlreichen gefundenen Sicherheitsrisiken nicht informiert.
    Ein Bericht von Hanno Böck

    16.12.201981 Kommentare
  1. Encryption software: German BSI withholds Truecrypt security report

    Encryption software : German BSI withholds Truecrypt security report

    The German Federal Office for Information Security has created a detailed analysis of the software Truecrypt in 2010. The results ended up in the drawer, the public was not informed about the found security risks.

    16.12.20194 Kommentare
  2. Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt

    Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt

    In einer Software für Arztpraxen ist der Updateprozess ungeschützt über eine Rsync-Verbindung erfolgt. Der Hersteller der Software versucht, Berichterstattung darüber zu verhindern.
    Ein Bericht von Hanno Böck

    10.12.201967 KommentareVideo
  3. RSA-240: Faktorisierungserfolg gefährdet RSA nicht

    RSA-240: Faktorisierungserfolg gefährdet RSA nicht

    Forscher haben auf einem Rechencluster eine 795 Bit große Zahl faktorisiert. Das RSA-Verschlüsselungs- und Signaturverfahren basiert darauf, dass Faktorisierung schwierig ist. Für die praktische Sicherheit von RSA mit modernen Schlüssellängen hat dieser Durchbruch heute aber wenig Bedeutung.

    04.12.20191 Kommentar
  1. Sendmail: Software aus der digitalen Steinzeit

    Sendmail: Software aus der digitalen Steinzeit

    Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
    Eine Analyse von Hanno Böck

    03.12.2019111 Kommentare
  2. Elasticsearch: Datenleak bei Conrad

    Elasticsearch: Datenleak bei Conrad

    Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

    19.11.201942 Kommentare
  3. Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach

    Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach

    Eine Klage von Rechtsanwälten, die fordern, dass im besonderen elektronischen Anwaltspostfach (BeA) eine Ende-zu-Ende-Verschlüsselung umgesetzt wird, ist vorerst gescheitert. Der Anwaltsgerichtshof mochte den Argumenten der Kläger nicht folgen, eine Revision ist aber möglich.

    14.11.20198 Kommentare
  1. TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

    TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren

    Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.

    13.11.201912 Kommentare
  2. Cache-Partitionierung: Javascript selber zu hosten, lohnt sich bald mehr

    Cache-Partitionierung: Javascript selber zu hosten, lohnt sich bald mehr

    Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr.

    05.11.201972 Kommentare
  3. Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

    Websicherheit: Cert-Bund war anfällig für CSRF-Angriff

    Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
    Eine Exklusivmeldung von Hanno Böck

    30.10.20192 Kommentare
  1. CPDoS-Angriff: Cache-Angriffe können Webseiten lahmlegen

    CPDoS-Angriff: Cache-Angriffe können Webseiten lahmlegen

    Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern.
    Von Hanno Böck

    23.10.20192 Kommentare
  2. VPN-Anbieter: Server von VikingVPN und Torguard gehackt

    VPN-Anbieter: Server von VikingVPN und Torguard gehackt

    Neben NordVPN wurden offenbar bei zwei weiteren VPN-Anbietern Server gehackt. Das geht aus einem alten Thread bei 8chan hervor. Zum NordVPN-Hack sind nun weitere Details bekannt.

    22.10.20199 Kommentare
  3. Smarte Lautsprecher: Belauschen mit Alexa- und Google-Home-Apps

    Smarte Lautsprecher: Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks ist es Sicherheitsforschern gelungen, Apps für Google Assistant und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps haben den Review-Prozess von Google und Amazon überstanden.

    21.10.201914 Kommentare
  4. Leak: NordVPN wurde gehackt

    Leak: NordVPN wurde gehackt

    Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

    21.10.201992 Kommentare
  5. Mailinglisten: Yahoo Groups wird deutlich eingeschränkt

    Mailinglisten: Yahoo Groups wird deutlich eingeschränkt

    Mit kurzer Vorwarnzeit wird der Service Yahoo Groups massiv eingeschränkt. Bald können keine neuen Dateien mehr hochgeladen werden, bestehende Daten werden größtenteils im Dezember gelöscht.

    18.10.20193 Kommentare
  6. Wework: Meetup will Geld von Teilnehmern

    Wework: Meetup will Geld von Teilnehmern

    Meetup ändert seine Preisstruktur und dürfte damit viele Nutzer verärgern. Künftig sollen Teilnehmer eine Gebühr von 2 US-Dollar zahlen. Bisher funktionierte Meetup so, dass nur Organisatoren zahlen mussten.

    15.10.201916 Kommentare
  7. Australien: IT-Sicherheitskonferenz Cybercon lädt Sprecher aus

    Australien: IT-Sicherheitskonferenz Cybercon lädt Sprecher aus

    Eine australische Konferenz lädt zwei Sprecher aus und fordert Änderungen an Vorträgen - auf Bitten der australischen IT-Sicherheitsbehörde, die eng mit den dortigen Geheimdiensten verflochten ist.

    10.10.201919 Kommentare
  8. Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern

    Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern

    Ein Fehler in Signal ermöglicht es, einen Sprachanruf aufzubauen, ohne dass der Empfänger diesen annehmen muss. Damit könnten Personen belauscht werden. Ein Update steht bereit.

    05.10.201917 Kommentare
  9. Elliptische Kurven: Minerva-Angriff zielt auf zertifizierte Krypto-Chips

    Elliptische Kurven: Minerva-Angriff zielt auf zertifizierte Krypto-Chips

    Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde.

    04.10.20193 Kommentare
  10. Linux-Kernel: Android-Bug wird von NSO Group angegriffen

    Linux-Kernel: Android-Bug wird von NSO Group angegriffen

    Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst.

    04.10.20195 Kommentare
  11. Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken

    Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken

    Passwortgeschützte PDF-Dateien bieten wenig Sicherheit. Ein Angreifer, der die Dateien manipulieren kann, kann dafür sorgen, dass deren Inhalt geleakt wird. Abhilfe gibt es nicht, dafür müsste das Dateiformat geändert werden.

    30.09.20194 Kommentare
  12. Fridays for Future: Klimastreiks online und offline

    Fridays for Future: Klimastreiks online und offline

    Am morgigen Freitag finden nicht nur weltweit Protestaktionen für ernsthaften Klimaschutz statt, auch zahlreiche Webseiten wollen für den Klimastreiktag abschalten.

    19.09.2019113 Kommentare
  13. Krypto: Wie Bitcoin die Klimakrise anheizt

    Krypto: Wie Bitcoin die Klimakrise anheizt

    Die Kryptowährung Bitcoin baut darauf, dass Miner darum konkurrieren, wer Rechenaufgaben am schnellsten löst. Das braucht viel Strom - und führt dazu, dass Bitcoin mindestens so viel Kohlendioxid produziert wie ein kleines Land. Besserung ist derzeit nicht in Sicht.
    Von Hanno Böck

    18.09.2019243 Kommentare
  14. Linux-Kernel: Bootprobleme wegen fehlender Zufallszahlen

    Linux-Kernel: Bootprobleme wegen fehlender Zufallszahlen

    Eine Optimierung bei Dateisystemoperationen im Linux-Kernel führt zu blockierten Bootvorgängen auf manchen Systemen. Schuld daran sind Userspace-Programme, die zuverlässige Zufallsdaten wollen, bevor diese bereitstehen.

    17.09.201911 Kommentare
  15. OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

    OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix

    Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.

    11.09.20196 Kommentare
  16. Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

    Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen

    Im Mailserver Exim wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von Code ermöglicht. Ein Update steht bereit.

    06.09.20190 Kommentare
  17. Android: Facebook-App sammelt Daten über Android-Bibliotheken

    Android: Facebook-App sammelt Daten über Android-Bibliotheken

    Die Android-App von Facebook sammelt Daten über die Bibliotheken des Betriebssystems und lädt diese teilweise auf einen Server hoch. Facebook will dazu nichts sagen.

    03.09.201935 Kommentare
  18. Malware: Zero-Day-Angriffe auf iPhone-Nutzer

    Malware: Zero-Day-Angriffe auf iPhone-Nutzer

    Google deckt eine große Malware-Kampagne auf, bei der Nutzer von iPhones durch gehackte Webseiten angegriffen wurden. Dabei kamen auch sogenannte Zero Days zum Einsatz, also Sicherheitslücken, für die zum Zeitpunkt ihres Einsatzes noch kein Fix bereitstand.

    30.08.201949 Kommentare
  19. Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver

    Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver

    Eine Sicherheitslücke im Dovecot-Mailserver könnte es Angreifern erlauben, Code auszuführen. Updates stehen bereit.

    28.08.201941 Kommentare
  20. Klimakrise: Digitalunternehmer fordern CO2-Steuer

    Klimakrise: Digitalunternehmer fordern CO2-Steuer

    Eine Initiative von 100 deutschen Unternehmern aus dem Digitalbereich fordert eine schnelle Besteuerung von Kohlendioxid-Emissionen und einen vollständigen Umstieg auf erneuerbare Energien bis 2035. Auch wollen die Unternehmer selbst mehr zum Klimaschutz beitragen.

    27.08.201915 Kommentare
  21. Tracking: Blutspendedienst übermittelt private Daten an Facebook

    Tracking: Blutspendedienst übermittelt private Daten an Facebook

    Eine Umfrageseite des Bayerischen Roten Kreuzes hatte den Trackingservice Facebook Pixel eingebunden - und dabei nicht bedacht, wie invasiv dieser Service ist. Jeder Klick auf einen Button wird aufgezeichnet. Facebook konnte so erfahren, ob ein Nutzer HIV hat oder Drogen konsumiert.

    27.08.201972 Kommentare
  22. HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    HTTPS: Browser blockieren kasachisches Überwachungszertifikat

    In den Browsern von Mozilla und Google wird das TLS-Zertifikat, mit dem die kasachische Regierung zeitweise den Datenverkehr von Bürgern überwacht hat, gesperrt.

    21.08.20199 Kommentare
  23. Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

    Kernel: Defekte Dateisysteme bringen Linux zum Stolpern

    In einer Diskussion um die Aufnahme eines neuen Dateisystems in den Linux-Kernel wird klar, dass viele Dateisystemtreiber mit defekten Daten nicht klarkommen. Das kann nicht nur zu Abstürzen führen, sondern auch zu Sicherheitslücken.

    20.08.201935 Kommentare
  24. Remote Code Execution: Doppelte Hintertür in Webmin

    Remote Code Execution: Doppelte Hintertür in Webmin

    In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

    20.08.201916 Kommentare
  25. Protokolle: Chrome entfernt FTP-Unterstützung

    Protokolle: Chrome entfernt FTP-Unterstützung

    Der Chrome-Browser wird bald keine FTP-Downloads mehr ermöglichen. Als Grund wird die geringe Nutzung angegeben.

    17.08.2019187 Kommentare
  26. Password Stuffing: Viele Logins mit kompromittierten Zugangsdaten

    Password Stuffing: Viele Logins mit kompromittierten Zugangsdaten

    1,5 Prozent aller Logins sind nach Statistiken von Google durch Password Stuffing angreifbar, etwa die Hälfte der Nutzer hat mindestens einen angreifbaren Account. Google erhob diese Statistiken mit einer Browsererweiterung, die kompromittierte Zugangsdaten erkennt und davor warnt.

    16.08.201922 Kommentare
  27. KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

    KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth

    Die Verschlüsselung des Bluetooth-Protokolls lässt sich einfach aushebeln, ein Angreifer kann die Schlüssellänge kontrollieren und auf eine triviale Größe reduzieren. Abhilfe ist nicht in Sicht, die Bluetooth-Standardisierungsgruppe will die Schlüssellänge nur minimal erhöhen.

    16.08.201914 Kommentare
  28. Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

    Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking

    Die Kaspersky-Antivirensoftware bindet in jede Webseite eigenen Javascript-Code ein. Bis vor kurzem war dieser noch mit einer eindeutigen ID versehen, den man zum Tracking nutzen konnte.

    15.08.201917 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #