Server-Applikationen

Das Maskottchen von PHP ist ein Elefant. (Bild: Pixabay) (Pixabay)

Programmiersprache: PHP 8.0 erscheint mit JIT-Compiler

Dank des JIT-Compilers soll PHP deutlich leistungsfähiger werden. Das Team bringt auch viele weitere Sprachupdates für die neue Version.

10 Kommentare

Computernutzer (Symbolbild): Kombination aus Anruf und Phishing (Bild: www_slon_pics/Pixabay) (www_slon_pics/Pixabay)

Cybercrime: Angriff auf Kryptowährungs-Webseiten per Social Engineering

Es waren mutmaßlich die Angestellten des Domain-Registrars Go Daddy, die den Angreifern Zugang zu den Kryptowährungs-Plattformen ermöglichten.

Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Ethical Hacking und Pentesting: E-Learning-Pakete für Security-Profis und ambitionierte Einsteiger

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Erfolgreich zum neuen Job: Dein nächstes Bewerbungsgespräch souverän bestehen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Data Engineer / Datawarehouse Entwickler (MS SQL Server) (m/w/d) in Vollzeit SQL Service GmbH, Wuppertal (öffnet im neuen Fenster)

IT-Programm Manager (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

IT-Administrator - Client Management & Automation (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)

Teamleiter TPMS/RDKS Entwicklung (m/w/d) WEGMANN automotive GmbH, Veitshöchheim (öffnet im neuen Fenster)

Senior Softwareentwickler (m/w/d) SIEB & MEYER AG, Lüneburg (öffnet im neuen Fenster)

AI Solution Consultant (all genders) Porsche Consulting GmbH, München,Berlin,Stuttgart,Hamburg (öffnet im neuen Fenster)

Google, Domains, Teams: Sonst noch was?

Was am 20. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

In der Serverkomponente der Corona-Warn-App wurde eine Remote Code Execution gefunden. (Bild: Bundesregierung) (Bundesregierung)

CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server

Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

26 Kommentare

Am Schengener Informationssystem (SIS) nehmen vor allem EU-Staaten teil. (Bild: S. Hermann & F. Richter/Pixabay) (S. Hermann & F. Richter/Pixabay)

SIS: Polizeidatenbank soll für Tausende Behörden geöffnet werden

Allein aus Deutschland sollen 2.000 weitere Behörden auf das Schengener Informationssystem zugreifen können. Kritiker fürchten Missbrauch.

34 Kommentare

Eine Ransomware-Gang fordert Lösegeld für die Datenbank der BeA-Infowebseite. (Bild: Southern Railway System / Wikimedia Commons) (Southern Railway System / Wikimedia Commons)

BeA-Webseite: Ransomware-Angriff auf Anwaltskammer

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Kommentare

Justizia (Bild: Tim Reckmann via Flickr) (Tim Reckmann via Flickr)

Copyright: US-Supreme Court hört Oracle vs. Google

Oracle versucht Copyright auf die Java-API durchzudrücken. Es läuft nicht gut für Google.

1 Kommentare

Der geleakte Windows-XP-Quellcode scheint echt zu sein. (Bild: Pixabay.com) (Pixabay.com)

Betriebssystem: Geleakter Quellcode von Windows XP ist authentisch

Das bestätigt ein Youtube-Kanal, der den Quellcode in ein funktionierendes Betriebssystem kompiliert hat. Allerdings fehlen Teile.

36 Kommentare

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Vibe Coding with ChatGPT (E-Learning in English)

zum Kurs

Anzeige: Golem Akademie: Data Science mit Python

In unserer digitalisierten Welt sind Daten der Schlüssel zum Erfolg. Golem Akademie bietet einen intensiven Data-Science-Einsteiger-Workshop an, der tägliche Businessanforderungen in den Mittelpunkt stellt.

Aus der Karrierewelt

Ansible, OpenShift, Kubernetes: Workshops der Golem Akademie rund um die Cloud

Cloud-Dienste sind aus dem IT-Alltag nicht mehr wegzudenken - umso wichtiger ist es für IT-Profis, dass sie sich damit auskennen. Die Golem Akademie bietet Seminare zu den wichtigsten Themen an.

Kommentare

Viele Server zu konfigurieren ist aufwendig, zum Glück gibt es Tools dafür. (Bild: Pixabay) (Pixabay)

Configuration Management Tools: Ansible, Chef, Puppet und Saltstack im Vergleich

Die vier bekanntesten Tools zum Configuration Management unterscheiden sich in Konzept, Sprache und Details. Wann setzt man welches am besten ein?

28 Kommentare / Von Boris Mayer

Auch dieses Jahr sollen nach einem DNS Flag Day Nameserver mit veralteten Konfigurationen nicht mehr berücksichtigt werden. (Bild: Santeri Viinamäki, Wikimedia Commons) (Santeri Viinamäki, Wikimedia Commons)

DNS Flag Day: Nameserver sollen TCP unterstützen

DNS-Softwarehersteller und Netzwerkbetreiber wollen ab Oktober voraussetzen, dass DNS-Server mit TCP-Anfragen umgehen können

6 Kommentare

Golem.de trägt weitere wichtige News zusammen. (Bild: Quelle: Pixy.org) (Quelle: Pixy.org)

Microsoft, Elektrobusse, Minecraft: Sonst noch was?

Was am 7. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Das TS-253D ist recht kompakt gehalten. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Qnap TS-253D im Test: Viel mehr als ein schwarzer Klotz mit zwei Laufwerken

Das TS-253D ist ein interessantesNAS, das durch sein Betriebssystem auch Medienserver, SQL-Server, Downloadserver und viel mehr sein kann.

85 Kommentare / Ein Test von Oliver Nickel

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Ein ungepatchter Apfel (Bild: Dainis Graveris/Unsplash) (Dainis Graveris/Unsplash)

iOS & MacOS: Apple will Sicherheitslücke erst nach einem Jahr schließen

Eine Lücke im Safari Browser ermöglicht das ungewollte Teilen lokaler Dateien. Apple will die nun veröffentlichte Lücke erst im Frühjahr 2021 schließen.

11 Kommentare

Vanillastack (Bild: wordclouds.com) (wordclouds.com)

Cloud-Computing: Cloudical kündigt kompletten Cloud-Open-Source-Stack an

Die um Kubernetes konzipierte Softwarezusammenstellung soll eine einfach einzurichtende eigene Cloud ermöglichen.

Kommentare

Rackspace in Frankfurt (Bild: Rackspace) (Rackspace)

Cloud Computing: Amazon will wohl Anteil an Rackspace übernehmen

Amazon und Rackspace sind Partner und Konkurrenten. Nun will Amazon eine Beteiligung an dem Anbieter.

Kommentare

Python: Pypy und die Software Freedom Conservancy trennen sich

Der Just-in-Time-Compiler Pypy bleibt aber ein freies Community-basiertes Open-Source-Projekt.

5 Kommentare

HPE Proliant-Server nutzen AMD Epyc 7002. (Bild: HPE) (HPE)

Windows Server: HPE verringert Lizenzkosten für neue AMD-Epyc-Server

Die Einsparungen gelten zusammen mit Windows Server 2019 und AMDs Epyc-7002-CPUs. Das soll sich gerade bei mehr als 32 Kernen lohnen.

11 Kommentare

Greifen oft missbräuchlich auf Datenbanken zu: Polizisten. (Bild: oberaichwald/Pixabay) (oberaichwald/Pixabay)

Polizei: Zahlreiche Verfahren wegen missbräuchlicher Datenabfragen

Allein seit 2018 wurden mehr als 400 Verfahren gegen Polizisten eingeleitet - es dürfte aber weit mehr Fälle von missbräuchlichen Datenabfragen geben.

27 Kommentare

Katze frisst Datenbank (nicht im Bild). (Bild: TeamK/Pixabay) (TeamK/Pixabay)

Datenbanken gelöscht: Zurück bleibt nur ein Miau

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

164 Kommentare

Azure: Microsoft stellt Azure Stack HCI v2 vor

Die neue Version verlässt Windows Server und bringt stattdessen ein eigenes Betriebssystem mit.

Kommentare

Ein unerwartetes Einfallstor für Angriffe: Ein Testskript der Forensoftware Vbulletin erlaubt unter Umständen das Exfiltrieren von Dateien. (Bild: Pixabay) (Pixabay)

Websicherheit: vBulletin-Testskript kann Dateien leaken

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.

2 Kommentare / Ein Bericht von Hanno Böck

Sigred wird von Microsoft als kritisch eingestuft. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Windows Server: Sigred ist eine wurmartige kritische Lücke in Windows DNS

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

15 Kommentare

Schnell updaten: Eine SAP-Serverkomponente hat eine sehr gefährliche Sicherheitslücke. (Bild: Vladislav Bezrukov/Wikimedia Commons) (Vladislav Bezrukov/Wikimedia Commons)

Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung

Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

4 Kommentare

Die Golem Akademie bietet weitere neue Workshops an. (Bild: Pexels) (Pexels)

Kotlin, Docker, Kubernetes: Weitere Online-Workshops für ITler

Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.

2 Kommentare

Das Debuggingtool Telescope für Laravel kann leicht so konfiguriert werden, dass es zu einem Sicherheitsproblem wird. (Bild: Ryan Wick (bearbeitet Martin Wolf)) (Ryan Wick (bearbeitet Martin Wolf))

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt

Update Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.

48 Kommentare / Ein Bericht von Hanno Böck

Optionale Updates für Windows 10 kommen zurück. (Bild: Pixabay.com) (Pixabay.com)

Coronavirus: Microsoft bringt optionale Updates für Windows 10 zurück

Nach der Pause durch Corona: Die manuell installierbaren Patches für Windows 10 werden umbenannt. Microsoft wird deren Release auch verlegen.

1 Kommentare

OpenAIs API hilft bei der Nutzung von GPT-3 für Suchanfragen. (Bild: OpenAI) (OpenAI)

Texterkennung: OpenAIs API beantwortet "Warum ist Brot so fluffig?"

Excel-Tabellen automatisieren oder Fragen in ganzen Sätzen stellen: OpenAIs erste kommerzielle API nutzt das neue GPT-3 für Texterkennung.

3 Kommentare

Raumschiffe können verschiedene Formen annehmen. (Bild: Github/a1studmuffin) (Github/a1studmuffin)

Open Source: Python-Script generiert zufällige Raumschiffe in Blender

Die quelloffene Software erstellt aus einem einfachen Würfel selbstständig komplexe Skulpturen. Texturen für Blender sind bereits integriert.

15 Kommentare

Der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Nutzung von Zoom kritisch. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Videokonferenzen: Bundesdatenschützer warnt vor Nutzung von Zoom

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

28 Kommentare

Fehler 503 kommt derzeit bei Strato öfter. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Webhosting: Strato-Kunden sind über langanhaltende Störung empört

Update Seit zwei Wochen haben Stratos V-Server Latenzprobleme oder antworten gar nicht. Für Einige ist das existenzbedrohlich.

63 Kommentare

Gefahr für den Mailserver: Wer Qmail noch nutzt, muss den Speicherbedarf der Prozesse einschränken, andernfalls drohen Angriffe. (Bild: ermell/Wikimedia Commons) (ermell/Wikimedia Commons)

Remote Code Execution: Sicherheitslücke in Qmail

Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

Kommentare

DNS-Serverbetreiber sollten Sicherheitsupdates installieren - eine neue Form von Denial-of-Service-Angriff kann die Server sonst lahmlegen. (Bild: Victorgrigas, Wikimedia Commons) (Victorgrigas, Wikimedia Commons)

NXNSAttack: Effizienter Angriff auf Nameserver

Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.

8 Kommentare / Von Hanno Böck

Datenschutzprobleme bei der Schulcloud: Mit Fakeaccounts konnte man die Daten von Schülern einsehen. (Bild: Hasso-Plattner-Institut) (Hasso-Plattner-Institut)

Datenschutz: Unberechtigte Accounts in Schul-Cloud

In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen.

Kommentare

Golem Akademie gibt Softwareentwicklern kompakte Einführung in die Programmiersprache Python. (Bild: Pixabay) (Pixabay)

Golem Akademie: Python kompakt - Einführung für Softwareentwickler

Golem.de vermittelt Entwicklern in einem neuen zweitägigen Intensiv-Workshop Grundlagen der Programmiersprache Python - aufgrund von Corona als Online-Training.

20 Kommentare

Bisher ist die Verschlüsselung auf Videokonferenzservern meist unterbrochen, aber das könnte sich bald ändern. (Bild: Musicaline/Wikimedia Commons) (Musicaline/Wikimedia Commons)

Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung

Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können.

7 Kommentare

Frühere Windows-Versionen verbinden sich fehlerhafterweise zu corp.com - jetzt hat Microsoft die Domain gekauft. (Bild: efes, Wikimedia Commons) (efes, Wikimedia Commons)

corp.com: Microsoft kauft gefährliche Domain

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

28 Kommentare

Schadsoftware statt Vireninfos der WHO (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

DNS: Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Gehackte Router leiten bekannte Domains auf eine gefälschte Warnung der WHO um und versuchen, ihren Opfern eine Schadsoftware unterzujubeln.

8 Kommentare

Mit Version 4.12 schmeißen die Samba-Entwickler alte Krypto aus ihrem Projekt. (Bild: David Blaikie) (David Blaikie)

SMB: Samba 4.12 entfernt eigene Krypto

Der freie Serverdienst Samba entfernt für die aktuelle Version 4.12 die bisher selbst gepflegten und setzt stattdessen auf GnuTLS. Das soll auch zu Leistungssteigerungen führen.

1 Kommentare

Microsofts bisherige Zertifikate werden abgeschafft und ersetzt. (Bild: Pixabay.com) (Pixabay.com)

IT-Administration: Microsoft-Certified-Schulungen laufen aus und werden obsolet

Die Zertifizierungen für MCSD, MCSE und MCSA werden bald nicht mehr angeboten. Microsoft lässt diese auslaufen und bietet stattdessen rollenbasierte Workshops an. Die richten sich komplett an die Azure-Cloud und Spezialisierungen auf Windows Server oder SQL Server sollen verschwinden.

18 Kommentare

Und plötzlich sind alle Daten weg: Ein Wordpress-Plugin der Firma Themegrill hat eine gefährliche Sicherheitslücke. (Bild: Heiko Tobien/Wikimedia Commons) (Heiko Tobien/Wikimedia Commons)

Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

Update Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

19 Kommentare

Vulkan wird von immer mehr Spielen genutzt. (Bild: Khronos Group) (Khronos Group)

Grafikschnittstelle: Vulkan 1.2 läuft auf aktuellen Karten

Mit der Version 1.2 erhält die Vulkan-Grafikschnittstelle diverse Verbesserungen: Dank FP16-Shadern sollen native Spiele runder laufen und Timeline-Semaphore helfen Entwicklern, zudem gibt es Optimierungen für per DXVK übersetzte Windows-Direct3D-Titel unter Linux.

4 Kommentare

Windows Server 2008 ist mittlerweile nicht mehr sicher. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Support-Ende: Neben Windows 7 ist jetzt auch Server 2008 unsicher

Der 14. Januar 2020 bedeutet auch für die Serverbetriebssysteme Windows Server 2008 und 2008 R2 eigentlich das Ende. Diese sollten von Nutzern stufenweise auf neue Versionen aktualisiert oder ebenfalls mit erweiterten Sicherheitsupdates betrieben werden.

15 Kommentare

Sendmail: Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.

111 Kommentare / Eine Analyse von Hanno Böck

Micro Python läuft unter anderem auf den beliebten ESP32- und ESP8266-Boards (Bild: Dirk Koller) (Dirk Koller)

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.

37 Kommentare / Eine Anleitung von Dirk Koller

Datenpanne bei Conrad: Ein Unbekannter hatte Zugriff auf Adressen und IBANs. (Bild: Graf Foto, Wikimedia Commons) (Graf Foto, Wikimedia Commons)

Kurse

Podcast Besser Wissen