812 Hanno Böck Artikel
  1. Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

    Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin

    Der Webseiten-Statistikanbieter Statcounter wurde gehackt. Dabei fügten die Angreifer Javascript-Code ein, der auf Kunden der Bitcoin-Plattform Gate.io abzielte.

    08.11.20184 Kommentare
  2. Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Remote Code Execution: Die löchrige Webseite des TÜV Süd

    Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
    Ein Bericht von Hanno Böck

    05.11.201820 Kommentare
  3. Portsmash: Exploit für 13 Jahre alte Hyperthreading-Lücke

    Portsmash: Exploit für 13 Jahre alte Hyperthreading-Lücke

    Ein Forscherteam zeigt, wie es mittels Seitenkanal-Angriffen private Schlüssel von OpenSSL stehlen kann. Der dahinter liegende Bug ist aber nicht neu und das Problem liegt auch im OpenSSL-Code.

    05.11.20185 Kommentare
  4. Metadaten: Signal-Messenger verbirgt Absender

    Metadaten: Signal-Messenger verbirgt Absender

    Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.

    30.10.20183 Kommentare
  5. Krankenkassen: Vivy-App gibt Daten preis

    Krankenkassen: Vivy-App gibt Daten preis

    Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.

    30.10.201853 KommentareVideo
Stellenmarkt
  1. Java Developer (m/w/d)
    Governikus GmbH & Co. KG, Bremen, Berlin, Erfurt, Köln (Home-Office möglich)
  2. Softwarearchitekt:in (m/w/d)
    Governikus GmbH & Co. KG, Bremen
  3. Revisor (m/w/d)
    Dirk Rossmann GmbH, Burgwedel
  4. Produktmanager (gn) für digitales Gebäudeschadenmanagement
    Property Expert GmbH, Langenfeld (Rheinland)

Detailsuche



  1. Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel

    Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel

    Ein Siegel des TÜV Süd soll sichere Shopping-Webseiten garantieren. Ein falsches Versprechen: Wir fanden mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel - und auf der TÜV-Webseite selbst - sehr banale Sicherheitslücken.
    Von Hanno Böck

    25.10.201860 KommentareVideo
  2. PyPi-Malware: Britisches Python-Paket klaut Bitcoin

    PyPi-Malware: Britisches Python-Paket klaut Bitcoin

    In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

    23.10.20180 Kommentare
  3. Datenbank: MongoDB wechselt Lizenz

    Datenbank: MongoDB wechselt Lizenz

    Die Datenbank MongoDB wechselt von der AGPL zu einer neuen Lizenz. MongoDB bezeichnet die neue Lizenz als Open Source, aber es dürfte fraglich sein, ob das tatsächlich der Fall ist.

    17.10.20187 Kommentare
  4. Sicherheitslücke: Login ohne Passwort mit LibSSH

    Sicherheitslücke: Login ohne Passwort mit LibSSH

    Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server.

    17.10.201813 Kommentare
  5. HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten

    HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten

    In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.

    16.10.20180 Kommentare
RSS Feed
RSS FeedHanno Böck

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    23.-25.11.2022, Virtuell
  3. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell

Weitere IT-Trainings


  1. Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

    Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

    Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.

    13.10.201817 KommentareVideo
  2. HTTPS: Noch immer viele Symantec-Zertifikate aktiv

    HTTPS: Noch immer viele Symantec-Zertifikate aktiv

    Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.

    12.10.201842 Kommentare
  3. Mikrotik: Proxy-Server fügen Kryptominer ein

    Mikrotik: Proxy-Server fügen Kryptominer ein

    Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.

    11.10.201820 Kommentare
  1. Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn

    Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn

    Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
    Ein IMHO von Hanno Böck

    09.10.201836 Kommentare
  2. IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

    IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter

    Ein kürzlich verabschiedetes Gesetz in Kalifornien soll für mehr Sicherheit bei vernetzten Geräten sorgen. Der wichtigste Punkt: Geräte müssen entweder einmalige Passwörter haben oder die Nutzer bei Inbetriebnahme zum Passwortwechsel zwingen.

    08.10.201819 Kommentare
  3. Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

    Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

    Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

    04.10.20181 Kommentar
  1. Desktops: Unnötige Sicherheitsrisiken mit Linux

    Desktops: Unnötige Sicherheitsrisiken mit Linux

    Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
    Ein IMHO von Hanno Böck

    04.10.2018234 Kommentare
  2. MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.

    28.09.201832 Kommentare
  3. HTTPS: BSI vergisst Zertifikatswechsel

    HTTPS: BSI vergisst Zertifikatswechsel

    Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

    26.09.201871 Kommentare
  1. OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.
    Von Hanno Böck

    25.09.201825 Kommentare
  2. Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

    10.09.201842 Kommentare
  3. BeA: Das Anwaltspostfach kommt mit Sicherheitslücken

    BeA: Das Anwaltspostfach kommt mit Sicherheitslücken

    Das besondere elektronische Anwaltspostfach (BeA) soll am heutigen Montag wieder starten. Es war seit Dezember vergangenen Jahres aufgrund zahlreicher Sicherheitslücken offline. Nach wie vor sind viele Fragen in Sachen Sicherheit ungeklärt.
    Von Hanno Böck

    03.09.201856 Kommentare
  1. Sicherheitslücke: Ghostscript-Lücken gefährden Imagemagick und Linux-Desktops

    Sicherheitslücke: Ghostscript-Lücken gefährden Imagemagick und Linux-Desktops

    Der Postscript-Parser von Ghostscript ist nicht besonders sicher, er wird jedoch an zahlreichen Stellen automatisiert aufgerufen. Damit lassen sich etwa Bildkonvertierungen mittels Imagemagick oder Linux-Dateimanager angreifen.

    23.08.201821 KommentareVideo
  2. Def Con: Stress wegen Hotel-Sicherheitschecks bei Hackerkonferenz

    Def Con: Stress wegen Hotel-Sicherheitschecks bei Hackerkonferenz

    Bei der Def-Con-Konferenz in Las Vegas berichteten mehrere Personen, dass Sicherheitspersonal des Hotels gemietete Räume kontrolliert habe. Die IT-Sicherheitsspezialistin Katie Moussouris fühlte sich von diesen Mitarbeitern bedroht, da sie keine Möglichkeit sah, deren Identität zu prüfen.
    Von Hanno Böck

    16.08.201837 Kommentare
  3. Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher

    Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher

    Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen.

    15.08.201851 Kommentare
  4. Black Hat: Langer Atem für IT-Sicherheit

    Black Hat: Langer Atem für IT-Sicherheit

    Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind.

    09.08.20183 Kommentare
  5. Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern

    Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern

    Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff.

    25.07.20188 Kommentare
  6. Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

    Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

    Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

    24.07.201889 Kommentare
  7. Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet

    Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet

    Ein Unbekannter stellte Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen aus dem Landkreis Recklinghausen ins Internet. Möglich ist das, weil die Daten über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden.

    23.07.201898 Kommentare
  8. Codeausführung: Wordpress schließt Sicherheitslücke nicht

    Codeausführung: Wordpress schließt Sicherheitslücke nicht

    Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.

    27.06.201814 Kommentare
  9. WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

    26.06.201829 Kommentare
  10. Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.
    Eine Analyse von Hanno Böck

    22.06.201814 KommentareVideo
  11. DNS Rebinding: Google Home verrät, wo du wohnst

    DNS Rebinding: Google Home verrät, wo du wohnst

    Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.

    19.06.201863 KommentareVideo
  12. Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

    18.06.201813 KommentareVideo
  13. SigSpoof: Signaturen fälschen mit GnuPG

    SigSpoof : Signaturen fälschen mit GnuPG

    In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

    13.06.20181 Kommentar
  14. PGP/SMIME: Die wichtigsten Fakten zu Efail

    PGP/SMIME: Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    22.05.201833 KommentareVideo
  15. PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

    PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

    Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren.
    Eine Exklusivmeldung von Hanno Böck

    19.05.201821 Kommentare
  16. PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.
    Von Hanno Böck

    14.05.201875 Kommentare
  17. E-Mail-Verschlüsselung: PGP und S/MIME abschalten

    E-Mail-Verschlüsselung: PGP und S/MIME abschalten

    Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.

    14.05.2018136 Kommentare
  18. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck

    14.05.20189 Kommentare
  19. Sicherheit: Ein Lob für Twitter und Github

    Sicherheit: Ein Lob für Twitter und Github

    Bei Github wurden Passwörter versehentlich im Klartext gespeichert. Kurze Zeit später meldete Twitter ein ähnliches Problem. Es gibt keinen Hinweis darauf, dass dadurch Nutzer gefährdet wurden. Trotzdem gingen die Firmen damit transparent um - richtig so!
    Ein IMHO von Hanno Böck

    04.05.201833 Kommentare
  20. BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

    Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
    Eine Exklusivmeldung von Hanno Böck

    13.04.201811 KommentareVideo
  21. T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at

    Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

    07.04.201885 Kommentare
  22. GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

    GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

    Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

    06.04.20187 Kommentare
  23. beep: Sicherheitslücke im Piepstool für Linux

    beep: Sicherheitslücke im Piepstool für Linux

    Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.

    05.04.201812 Kommentare
  24. BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

    29.03.201811 KommentareVideo
  25. Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen.
    Von Hanno Böck

    27.03.2018135 Kommentare
  26. BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.
    Von Hanno Böck

    20.03.201835 Kommentare
  27. Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

    Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen

    Troopers 2018 Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.
    Von Hanno Böck

    15.03.20186 Kommentare
  28. ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

    09.03.201811 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #