Zum Hauptinhalt Zur Navigation Zur Suche

Heartbleed

Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Zufällige Speicherfragmente finden sich in der Ausgabe einer HTTP-OPTIONS-Anfrage an einen verwundbaren Apache-Server. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
/ 25 Kommentare / Von Hanno Böck
Seid heute nett zu euren Sysadmins. Nach dem Stress im vergangenen Jahr könnten sie den Beruf wechseln wollen. (Bild: Stefan Wermuth/Reuters) (Stefan Wermuth/Reuters)

Sysadmin Day: Mögest du in interessanten Zeiten leben

Sicherheitslücken, Hackerangriffe und eine Schaltsekunde: Das vergangene Jahr war für viele Sysadmins wahrlich eine Herausforderung. Und sie werden auch im kommenden Jahr viel Anerkennung und Unterstützung brauchen. Also seid nicht nur am heutigen Sysadmin-Tag lieb zu ihnen!
/ 25 Kommentare
Die Nachschlagephase von RC4 bei einem Alphabet der Größe eines Bytes. (Bild: Matt Crypto/Public Domain) (Matt Crypto/Public Domain)

Verschlüsselung: Der lange Abschied von RC4

Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.
/ 22 Kommentare / Von Hauke Gierow
American Fuzzy Lop kann Bugs wie Heartbleed finden. (Bild: Screenshot) (Screenshot)

Fuzzing: Wie man Heartbleed hätte finden können

Update Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
/ 84 Kommentare / Von Hanno Böck
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben. (Bild: Philippe Teuwen, flickr, CC by-sa 2.0) (Philippe Teuwen, flickr, CC by-sa 2.0)

Verschlüsselung: GnuPG braucht Geld - und bekommt es

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.
/ 120 Kommentare