CDN

Mach.2 mit zwei Aktoren als Symboldarstellung (Bild: Seagate) (Seagate)

Seagate Mach.2 Exos 2X14: Doppelarm-Festplatte schafft über 500 MByte/s

Mit der Mach.2 Exos 2X14 führt Seagate eine Festplatte mit zwei Aktoren für doppelte Geschwindigkeit ein. Der Nachteil ist deren Kapazität.

/ 46 Kommentare

Whatsapp, AWS, Hololens: Sonst noch was?

Was am 3. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

/ Kommentare

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Leitung IT / Head of IT (w/m/d) contec GmbH, Greifswald,Homeoffice (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)

Sachbearbeiter IT-Client- und Lizenz-Management (m/w/d) Hessenwasser GmbH & Co. KG, Groß-Gerau (öffnet im neuen Fenster)

Salesforce Administrator / Consultant (m|w|d) INTILION, Paderborn (öffnet im neuen Fenster)

Senior Software Developer (m/w/d) Holzmann Medien GmbH & Co. KG, Bad Wörishofen (öffnet im neuen Fenster)

Chapter Lead (m/w/d) SAP Application Management SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)

PHP Developer / Softwareentwickler (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

Agile Coach (m/w/d) enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Passwörter gehören in einen Passwortmanager. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Bitwarden und KeepassXC: Wohin mit all den Passwörtern?

Kein Mensch kann sich stapelweise Passwörter merken, aufschreiben ist keine Alternative. Ein Passwortmanager muss her - aber welcher?

/ 204 Kommentare / Ein Test von Moritz Tremmel

Die Corona-Warn-App dient der "Risiko-Ermittlung" in der Pandemie. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Corona-Warn-App: Telekom rechnete mit 10.000 Neuinfizierten pro Tag

Frag den Staat hat die Verträge zur Corona-App mit Telekom und SAP veröffentlicht. Die erwartete Nutzerzahl wurde bislang nicht erreicht.

/ 139 Kommentare

Exconfidential Lake: ein Datenleck bei Intel. (Bild: Tillie Kottmann) (Tillie Kottmann)

Datenleck: Geheime Daten von Intel veröffentlicht

Das Datenleck umfasst mehr als 20 GByte vertrauliche Daten, darunter Chipsatz-Designs und Quellcode.

/ 45 Kommentare

Videostreaming über Twitch (Bild: Gareth Cattermole/Getty Images) (Gareth Cattermole/Getty Images)

Interactive Video Service: Amazon bietet Twitch-Technologie für Geschäftskunden

Firmenschulungen oder Konferenzen: AWS bietet Livestreams für Profis mit Technologie von Twitch an.

/ Kommentare

Die Webseite der Barklays Bank ist jedenfalls keine Raketentechnik. (Bild: Barklays UK) (Barklays UK)

Internet Archive: Bank benutzte Wayback Machine als CDN

Die britische Barclays Bank hatte eine Javascript-Datei aus dem Internet Archive eingebunden - ein gefährliches Unterfangen.

/ 58 Kommentare

Der weltgrößte Internetknoten (Bild: DE-CIX) (DE-CIX)

DE-CIX: Corona fordert die gesamte Internetinfrastruktur heraus

Gegenwärtig gebe es keine echten Kapazitätsprobleme im Internet, das könne sich jedoch mittel- bis langfristig in der Coronakrise ändern, sagte ein Experte vom DE-CIX.

/ 8 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

Cloudflare macht jetzt auch Fernsehen. (Bild: Cloudflare) (Cloudflare)

CDN-Betreiber: Cloudflare startet eigenen Streaming-Dienst

Der Anbieter Cloudflare nennt den Dienst Fernsehen. Der soll als Alternative für Konferenzen dienen, die wegen der Coronakrise ausfallen.

/ Kommentare

Der Traffic-Spitzenwert wurde gegen 21 Uhr erreicht. (Bild: DE-CIX) (DE-CIX)

9 Terabit: Coronavirus und CoD treiben DE-CIX zu neuem Datenrekord

Update In Zeiten des Coronavirus werden Internetdienste stark genutzt. Zum Datenrekord am DE-CIX hat wohl auch ein Call-of-Duty-Release beigetragen.

/ 47 Kommentare

Wenn der Podcast stumm bleibt, könnte es an einer Änderung im aktuellen Chrome-Browser liegen. (Bild: Matti Blume/Wikimedia Commons) (Matti Blume/Wikimedia Commons)

Google Chrome: ARD-Podcast bleibt stumm

Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

/ 7 Kommentare

Sie wollen sich beim Gesundheitsministerium über das Coronavirus informieren? Da heißt es heute: warten. (Bild: Habib M'henni, Wikimedia Commons) (Habib M'henni, Wikimedia Commons)

Behördenwebseiten: Corona-Informationen laden nur langsam

Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.

/ 106 Kommentare

Eines der Gen-X-Systeme mit Epyc 7002 (Bild: Cloudflare) (Cloudflare)

CDN-Anbieter: Cloudflare wechselt von Intel auf AMDs Epyc

Nach neun Generationen keine Custom-Intel-Server mehr: Cloudflare setzt bei der Gen10 komplett auf AMDs Epyc 7002 mit 48 CPU-Kernen. Das Leitmotiv "Intel not inside" gilt auch bei Netzwerk und Storage.

/ 13 Kommentare

Mit etwas Aufwand könnten sich DoH-Pakete erkennen lassen. (Bild: REUTERS/Valentyn Ogirenko) (REUTERS/Valentyn Ogirenko)

DNS: DoH-Pakete lassen sich erkennen und blockieren

Ein Sicherheitsforscher zeigt, dass sich DNS-über-HTTPS-Anfragen trotz Verschlüsselung an ihrer Größe erkennen lassen können. Damit könnte diese blockiert werden, was die Technik eigentlich verhindern soll.

/ 12 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Durch Messen der Zeit bei Webanfragen lässt sich herausfinden, ob Dateien im Cache liegen. Das wollen Browser jetzt unterbinden. (Bild: Chris Desmond, Wikimedia Commons) (Chris Desmond, Wikimedia Commons)

Cache-Partitionierung: Javascript selber zu hosten, lohnt sich bald mehr

Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr.

/ 72 Kommentare

Die Cloudflare-Gründer Matthew Prince und Michelle Zatlyn im Jahr 2015 (Bild: Steve Jennings/Getty Images for TechCrunch) (Steve Jennings/Getty Images for TechCrunch)

CDN und DDOS-Schutz: Cloudflare will an die Börse

Der Netzwerkdienstleister Cloudflare will als NET. an die New Yorker Börse. Das Unternehmen preist in den offiziellen Dokumenten vor allem sein schnelles Netzwerk an und listet die öffentliche Wahrnehmung als Risiko für sein Geschäft.

/ 9 Kommentare

Für Wireguard bohrt Boring-TUN einen Netzwerktunnel. (Bild: MTA Capital Construction / Rehema Trimiew, flickr.com) (MTA Capital Construction / Rehema Trimiew, flickr.com)

Boring-TUN: Cloudflare baut Wireguard-VPN in Rust

Die CDN- und Netzwerkspezialisten von Cloudflare haben mit Boring-TUN eine eigene Userspace-Implementierung des Wireguard-VPN in Rust erstellt. Diese soll plattformübergreifend funktionieren und vor allem schnell sein.

/ 9 Kommentare

Webassembly soll auch außerhalb vom Browser laufen. (Bild: Webassembly) (Webassembly)

Wasi: Webassembly bekommt standardisierte Systemschnittstelle

Eigentlich soll Webassembly eine einheitliche Laufzeitumgebung für das Web bieten. Um auch außerhalb des Browsers zu laufen, soll nun eine standardisierte Systemschnittstelle entstehen. Helfen könnte das Techniken wie Node, die native Software mit Webtechniken verbinden.

/ Kommentare

Chrome 73 unterstützt PWAs auch in MacOS. (Bild: Google) (Google)

Google: Chrome 73 bringt signierte Web-Inhalte zur Weiternutzung

Die aktuelle Version 73 des Chrome-Browsers unterstützt die signierte Weitergabe von Web-Inhalten unabhängig vom Originalserver. Außerdem laufen die Progressive Web Apps jetzt auch auf MacOS und der Browser unterstützt die Videokontrolle per Tastatur.

/ 2 Kommentare

Cloud ist nicht gleich Cloud. (Bild: Clément Chéné) (Clément Chéné)

AWS, Azure, Alibaba, IBM Cloud: Wo die Cloud hilft - und wo nicht

Die Cloud wirkt wie ein großes Versprechen: Sie scheint unendliche Möglichkeiten zu bieten, alles zu können und die Zukunft der IT zu sein. Doch nicht jede Cloud-Lösung kann jedem Zweck dienen - und nicht immer ist überhaupt eine sinnvoll. Wir sortieren.

/ 38 Kommentare / Von Miroslav Stimac

Viele Webapplikationen sind nicht abgesichert. (Bild: Fauno) (Fauno)

Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

/ 36 Kommentare

Spotify läuft als Desktop-PWA in Chrome OS und künftig auch auf Windows. (Bild: Google) (Google)

Google: Chrome 70 bringt neue Option für Google-Login

Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.

/ 4 Kommentare

Müssen Tor-Nutzer bald keine Cloudflare-Captchas mehr lösen? (Bild: The Tor Project, Inc.) (The Tor Project, Inc.)

Tor-Netzwerk: Cloudflare bietet Onion Services

Webseiten, die hinter Cloudflares CDN stecken, können nun als Onion Service im Tor-Netzwerk abgerufen werden. Damit sollen die verhassten Captchas für Tor-Nutzer hinfällig werden.

/ 7 Kommentare

TLS soll SNI künftig auch verschlüsselt unterstützen. (Bild: Pixabay) (Pixabay)

TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

/ 34 Kommentare

Google bietet Cloud Armor neuerdings kommerziell an. (Bild: Montage Golem.de) (Montage Golem.de)

Load Balancing: Google schützt mit Cloud-Armor vor DDoS-Angriffen

Mit Cloud Armor bietet auch Google ab sofort einen kommerziellen Schutz vor DDoS-Angriffen an. Bislang hatte Alphabet einen solchen Dienst nur für Nachrichtenseiten und Menschenrechtler im Angebot.

/ 8 Kommentare

Hier laufen Quic-Pakete durch: Ethernet-Kabel in einem Rechenzentrum von Google. (Bild: Google) (Google)

Internetprotokoll: Quic macht bis zu neun Prozent des Internettraffics aus

Eine Analyse zur Verwendung des Netzwerksprotokolls Quic zeigt, dass je nach Betrachtung bis zu neun Prozent des gesamten Internettraffics auf das neue Protokoll entfallen. Verantwortlich dafür ist vor allem Google. Aber auch Akamai trägt zur Nutzung von Quic bei.

/ 4 Kommentare

Die Cloudflare-Mitbegründer Matthew Prince und Michelle Zatlyn. (Bild: Techcrunch, flicker.com) (Techcrunch, flicker.com)

CPU-Architektur: Cloudflare könnte komplett auf ARM-CPUs wechseln

Der CDN-Betreiber Cloudflare testet derzeit in großem Stil ARM-Server. Der Wechsel weg von Intel-CPUs könnte dem Unternehmen sehr viel Geld einsparen, weshalb der Cloudflare-Chef Matthew Prince gar einen kompletten Wechsel hin zu ARM erwägt.

/ 1 Kommentare

DNS übersetzt leicht verständliche Domainnamen in IP-Adressen. (Bild: Open Grid Scheduler/Flickr.com) (Open Grid Scheduler/Flickr.com)

Firefox Nightly: Mozilla testet DNS über HTTPS

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

/ 9 Kommentare

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

/ 29 Kommentare

Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer) (Dennis Giese / Daniel Wegemer)

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

/ 66 Kommentare / Von Hauke Gierow

Eine Webseite von Flixbus nutzt uralte Crypto. (Bild: Thomas Samson/AfP/Getty Images) (Thomas Samson/AfP/Getty Images)

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.

/ 16 Kommentare / Von Hauke Gierow

Erster WebRTC-Erfolg vor vier Jahren: Chrome und Firefox sind interoperabel. (Bild: Google/Mozilla) (Google/Mozilla)

Videochat: WebRTC ist offiziell fertig

Nach Jahren gemeinsamer Arbeit der Browserhersteller und anderer Interessierter ist der Standard für Videochat im Web - WebRTC - nun offiziell vollständig und einsatzbereit. Das World Wide Web Consortium (W3C) will sich künftig um eine bessere Interoperabilität kümmern.

/ 17 Kommentare

Immer mehr Webseiten nutzen Kryptomining. (Bild: Montage Golem.de) (Montage Golem.de)

Coinhive: 500 Millionen Website-Nutzer für Kryptomining missbraucht

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

/ 62 Kommentare

Diese Schlösser sind schneller geknackt als TLS - normalerweise. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.

/ 62 Kommentare / Von Sebastian Grüner

Mit Geo Key sollen Cloudflare-Nutzer mehr Kontrolle über ihre Schlüssel bekommen. (Bild: Cloudflare) (Cloudflare)

CDN: Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

Private Schlüssel von Cloudflare-Kunden sollen künftig nur noch in bestimmten Regionen gespeichert werden - wenn die Nutzer das wollen. Außerdem soll es beim DDoS-Schutz keine Begrenzungen mehr geben.

/ Kommentare

Die Paypal-Webseite gab Daten auch preis, wenn man einen unsinnigen Dateinamen mit CSS-Endung anfügte. (Bild: Omer Gil) (Omer Gil)

Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck

Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

/ 15 Kommentare

DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell) (Gregory Maxwell)

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.

/ 4 Kommentare

Das Trådfri-Set von Ikea (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch

Ikeas eigenes Beleuchtungssystem Trådfri ist einfach einzurichten und kann ohne Internetverbindung verwendet werden. Das macht es zu einem sehr sicheren Smart-Home-System - das optionale Gateway dient nur Komfortfunktionen. Wer trotzdem basteln möchte, kann dies dank Home Assistant dennoch tun.

/ 178 Kommentare / Ein Test von Tobias Költzsch und Sebastian Grüner

Domain-Fronting erklärt (Bild: Fireeye) (Fireeye)

APT29: Staatshacker nutzen Tors Domain-Fronting

Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.

/ 1 Kommentare

Akamai-Mitarbeiter (Bild: Akamai State of the Internet) (Akamai State of the Internet)

Akamai: Deutschland ist jetzt mit 14,6 MBit/s online

Die Onlineverbindungen in Deutschland werden laut Akamai erneut schneller. Im weltweiten Vergleich kam das Land auf Platz 25. Die Verbindungsgeschwindigkeit verbesserte sich um 13 Prozent.

/ 33 Kommentare

Cloudflare hat zwar ein Bug-Bounty-Programm, für Entdecker von Sicherheitslücken gibt's jedoch nur ein T-Shirt. (Bild: Cloudflare) (Cloudflare)

Speicherleck: Cloudflare verteilt private Daten übers Internet

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

/ 36 Kommentare

Die vergangene Silversternacht war eine Sekunde länger als sonst. (Bild: Kiran Foster, flickr.com) (Kiran Foster, flickr.com)

Schaltsekunde: Cloudflare hat an Neujahr die Zeit rückwärts gezählt

Ein Computerchaos wegen der Schaltsekunde in der vergangenen Silvesternacht blieb zwar aus, der CDN-Anbieter Cloudflare berichtet trotzdem von einem kuriosen Fehler: Eines seiner DNS-Systeme zählte für einen Augenblick rückwärts.

/ 4 Kommentare

State of the Internet: Deutschland ist mit 13,7 MBit/s online

Deutschland verliert im weltweiten Vergleich bei der durchschnittlichen Verbindungsgeschwindigkeit. Nun liegt das Land auf Rang 26. Allerdings stieg die Datenrate laut Akamai um 19 Prozent.

/ 153 Kommentare

Noch gibt es Potenzial für IPv4. (Bild: Dave Herholz / Flickr.com) (Dave Herholz / Flickr.com)

Internet Protocol: Der Adresskollaps von IPv4 kann verzögert werden

Dem Internet gehen die Adressen aus, zumindest für IPv4. Das liegt einer Studie zufolge auch an der sehr schlechten Ressourcenverwaltung. Bis zur weltweiten Umstellung auf IPv6 hält das veraltete Internet Protocol Version 4 aber noch erstaunliche Reserven bereit.

/ 207 Kommentare / Eine Analyse von Philipp Richter

Gekaperte IP-Kameras haben auch Dyn angegriffen. (Bild: Mobotix) (Mobotix)

Kurse

Podcast Besser Wissen