Softwareentwicklung

Emacs verwendet nun Git zur Versionskontrolle. (Bild: GNU) (GNU)

Versionskontrolle: Emacs wechselt von Bazaar zu Git

Die Entwickler des Editors Emacs verwenden künftig das Tool Git zur Versionskontrolle. Das von Canonical gesponserte Gnu-Projekt Bazaar hat damit ausgedient.

Kommentare

jQuery 3.0 wird es in zwei Versionen mit gleichem API geben. (Bild: jQuery) (jQuery)

Javascript-Bibliothek: jQuery 3.0 wird Entwicklungszweige vereinheitlichen

Mit dem Sprung auf Version 3.0 sollen die Versionen jQuery und jQuery Compat die bisherigen 1er- und 2er-Entwicklungszweige ersetzen. Damit soll das Verhalten der APIs besser berücksichtigt werden.

5 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: KI-Beauftragte nach ISO 42001 - so geht's

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: AI-Bilder für Einsteiger: Midjourney-Techniken & kreative Grundlagen (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in IT-Service (m/w/d) Hochschule Hamm-Lippstadt, Hamm,Lippstadt (öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Referent (m/w/d) für die IT-Sicherheit Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

KI Manager (m/w/d) Medizinischer Dienst Berlin-Brandenburg, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) AWO Kreisverband Frankfurt am Main, Frankfurt am Main (öffnet im neuen Fenster)

(Junior) Consultant SAP SD/Cax (m/w/d) Payment Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

SAP EWM & TM Inhouse Consultant (w/m/d) CARL BECHEM GMBH, Hagen (öffnet im neuen Fenster)

IT-Administrator - Client Management & Automation (m/w/d) Johannes Lübbering GmbH, Herzebrock-Clarholz (öffnet im neuen Fenster)

Aktuelle Nightly-Versionen aktivieren Electrolysis standardmäßig. (Bild: Mozilla/Screenshot: Golem.de) (Mozilla/Screenshot: Golem.de)

Electrolysis: Multi-Prozess-Firefox standardmäßig in Nightly-Builds

Die Multi-Prozess-Architektur Electrolysis ist in aktuellen Nightly-Builds des Firefox standardmäßig aktiviert. Ob die Veröffentlichung im Februar 2015 gehalten werden kann, ist aber unklar.

35 Kommentare

Links das Nexus 9, rechts das Xperia Z3 Tablet Compact (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Nexus 9 vs. Z3 Tablet Compact: Stark und aktuell gegen leicht und formschön

Wer ein Android-Tablet zwischen 8 und 10 Zoll Größe sucht, kommt an Googles neuem Nexus 9 oder Sonys Xperia Z3 Tablet Compact nicht vorbei. Golem.de hat beide Geräte getestet - und einen Favoriten gefunden.

43 Kommentare

Security: Dutzende Schwachstellen in Newsletter-Diensten

Die Sicherheitslücken reichen von XSS-Fehlern über unsichere Formulare bis hin zu SQL-Injection-Schwachstellen: In drei weit verbreiteten E-Mail-Marketing- und Newsletter-Diensten haben IT-Sicherheitsexperten zahlreiche Schwachstellen entdeckt. Sie sind in Absprache mit den Herstellern inzwischen behoben worden.

6 Kommentare

Wie das FBI die illegale Handelsplattform Silk Road 2.0 infiltrieren konnte, ist noch ein Geheimnis. (Bild: Jangir/AFP/Getty Images) (Jangir/AFP/Getty Images)

Großrazzia im Tor-Netzwerk: Hessische Ermittler schließen vier Web-Shops

"Es gibt keine absolute Anonymität im Internet": Deutsche Fahnder haben vier illegale Online-Shops abgeschaltet. Die Operation "Onymous" soll das Vertrauen in das Darknet und die Anonymisierung über Tor erschüttern.

54 Kommentare

Die Anonabox finanziert sich jetzt über Indiegogo. (Bild: Anonabox) (Anonabox)

Tor-Router: Anonabox versucht es jetzt bei Indiegogo

Das umstrittene Anonabox-Projekt hat eine neue Crowdfunding-Kampagne bei Indiegogo gestartet. Kickstarter hatte einen ersten Finanzierungsversuch des Projekts beendet - mangels Innovation.

10 Kommentare

Die Firefox Developer Edition ersetzt den Aurora-Zweig. (Bild: Mozilla) (Mozilla)

Firefox Developer Edition: Mozilla veröffentlicht Browser speziell für Entwickler

Die Firefox Developer Edition soll ein Browser für die Anforderungen von Webentwicklern sein. Mozilla kombiniert dazu verschiedene Tools zu einem Gesamtprodukt mit neuem Design, das den Aurora-Zweig ersetzt.

42 Kommentare

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

zum Kurs

Kryptographische Angriffe mit handelsüblichen Grafikkarten sind deutlich günstiger. (Bild: GBPublic_PR/Wikimedia Commons/CC by 2.0) (GBPublic_PR/Wikimedia Commons/CC by 2.0)

Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.

2 Kommentare

Wie das FBI die illegale Handelsplattform Silk Road 2.0 infitrieren konnte, ist noch ein Geheimnis. (Bild: Jangir/AFP/Getty Images) (Jangir/AFP/Getty Images)

Großrazzia im Tor-Netzwerk: Die Fahndung nach der Schwachstelle

Der Administrator der Webseite Doxbin hat seine Konfigurations- sowie Log-Dateien veröffentlicht. Damit soll analysiert werden, wie das FBI versteckte Webseiten im Tor-Netzwerk ausfindig machen konnte. Die US-Bundespolizei korrigierte derweil die Zahl der gesperrten Webseiten deutlich nach unten.

12 Kommentare

GnuPG unterstützt jetzt auch elliptische Kurven. (Bild: Petr Chudáček, Wikimedia Commons) (Petr Chudáček, Wikimedia Commons)

Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven

Eine neue Version der Verschlüsselungssoftware GnuPG liefert Unterstützung für elliptische Kurven. Die Unterstützung für alte Schlüssel von PGP 2 wurde entfernt.

Kommentare

Der HTTP-Server von Proxygen soll kein Ersatz für Apache oder Nginx sein. (Bild: Facebook) (Facebook)

Proxygen: Facebook veröffentlicht eigenes HTTP-Framework

Das in C++ geschriebene Framework Proxygen von Facebook unterstützt HTTP/1 und SPDY, HTTP/2 soll folgen. Einen Ersatz für Apache oder Nginx bietet der Open-Source-Code trotz Server aber nicht.

Kommentare

Facebook im Tor-Netzwerk - das Zertifikat bietet keine hohe Sicherheit. (Bild: Screenshot) (Screenshot)

.onion-Domains: Falsches Zertifikat für Tor-Facebook

Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.

17 Kommentare

Der DIR-615-Router von D-Link ist eines der Geräte, die von der WPS-Lücke betroffen sind. (Bild: Hanno Böck) (Hanno Böck)

WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar

Die Pin für das WPS-Verfahren zur einfachen Konfiguration von WLAN-Zugängen wird bei zahlreichen D-Link-Routern aus der MAC-Adresse berechnet. Damit ist ein unautorisierter Login ins WLAN trivial.

37 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Opensuse 13.2 ist veröffentlicht worden. (Bild: Opensuse/Screenshot: Golem.de) (Opensuse/Screenshot: Golem.de)

Test Opensuse 13.2: Entschlackter Installer, Wicked konfiguriert das Netzwerk

Mit etwas Verspätung ist Version 13.2 der Linux-Distribution Opensuse freigegeben worden. Die Verzögerung war nicht Bugs im System geschuldet, sondern einer strukturellen Umorganisation.

14 Kommentare / Ein Test von Jörg Thoma

Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google) (Google)

Google: Chrome entfernt SSLv3 in kommenden Versionen

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

7 Kommentare

Eine GIF-Datei mit eingebautem Javascript-Code (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Cross-Site-Scripting: Javascript-Code in Bilder einbetten

Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

25 Kommentare

Facebook hat jetzt eine Onion-Adresse im Tor-Netzwerk. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar

Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.

56 Kommentare

In Drupal 7 befindet sich eine schwere Sicherheitslücke. (Bild: Drupal) (Drupal)

Sicherheitslücke: Drupal-Team warnt erneut vor Folgen

Wer seine Drupal-Installation nicht innerhalb von sechs Stunden nach Bekanntgabe der kürzlich entdeckten Sicherheitslücke gepatcht hat, sollte sein System als kompromittiert betrachten, warnt das Drupal-Team.

1 Kommentare

Beliebt bei Spielern und offenbar auch bei Hackern: das Playstation Network (Bild: Screenshot Golem.de) (Screenshot Golem.de)

SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten

Eine SQL-Injection-Lücke erlaubt den Zugriff auf Kundendaten des Playstation Networks. Sony wurde bereits vor zwei Wochen über die Sicherheitslücke informiert, sie wurde jedoch bisher nicht geschlossen. Es ist nicht der erste Vorfall im Playstation-Network.

61 Kommentare

Gesundheits-App: Google veröffentlicht Google Fit für Android

Google hat die Gesundheitstracker-App Google Fit nun offiziell in Google Play veröffentlicht. Die Android-Anwendung ist als direkter Konkurrent zu Apple Health entwickelt worden und aggregiert die Sport- und Gesundheitsdaten des Anwenders. Auf die Daten kann auch über das Web zugegriffen werden.

88 Kommentare

Die Datenpakete der Kunden von Verizon Wireless werden mit einer eindeutigen ID gespickt. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Verizon: Perma-Cookie in manipulierten Datenpaketen

Die Datenpakete der Kunden des US-Mobilfunkanbieters Verizon enthalten eine eindeutige Identifikationsnummer. Damit sollen einzelne Personen von Verizons Werbekunden identifiziert werden können. Die Aktion läuft bereits seit zwei Jahren, wurde jedoch erst jetzt aufgedeckt.

19 Kommentare

Der Paketmanager Oneget wurde in Windows 10 integriert. (Bild: Microsoft) (Microsoft)

Oneget: Paketmanager von Microsoft für Windows 10

Microsoft hat einen Linux-ähnlichen Paketmanager in Windows 10 integriert. Mit Oneget soll sich künftig Software wie VLC oder Chrome per Kommandozeile installieren und aktualisieren lassen.

238 Kommentare

Ein Exit-Server im Tor-Netzwerk hatte Binärdateien manipuliert. Er ist inzwischen aus dem Tor-Netzwerk erntfernt worden. (Bild: Tor Project/Screenshot: Golem.de) (Tor Project/Screenshot: Golem.de)

Malware: Manipulierte Binaries im Tor-Netzwerk

Security-Experten haben die Verbreitung manipulierter Windows-Dateien im Tor-Netzwerk entdeckt, die mit Malware infiziert sind. Der Exit-Server ist inzwischen auf der schwarzen Liste, ein vollkommener Schutz ist das jedoch nicht.

7 Kommentare

Firefox OS: Mozilla hat ambitionierte Pläne für Raspberry-Pi-Port

Der Mozilla-Hacker Chris Jones arbeitet an einem Port von Firefox OS auf das Raspberry Pi. Für den Zugriff auf Hardware-Komponenten sollen Web-APIs entstehen, noch ist das Projekt aber in einer sehr frühen Phase.

Kommentare

Kickstarter hat das Torfi-Projekt aus Mangel an Innovation gekippt. (Bild: Torfi) (Torfi)

Torfi: Wegen Innovationsmangel eingestellt

Kickstarter hat das nächste Tor-Router-Projekt beendet. Laut seinem Initiator wurde Torfi mangels Innovation eingestellt. Das Torfi-Projekt wollte einen Tor-Router ähnlich dem Projekt Anonabox entwickeln, das ebenfalls durch Kickstarter ausgesetzt wurde.

4 Kommentare

Sipgate und die Fidor Bank wurden mit DDoS-Angriffen erpresst. (Bild: Fabian Hamacher/Golem.de) (Fabian Hamacher/Golem.de)

Sipgate und Fidor Bank: DDoS-Angriffe waren Erpressungsversuch

Update Mit dem groß angelegten DDoS-Angriff gegen Sipgate sollte Geld erpresst werden. Auch die Fidor Bank aus München war betroffen.

27 Kommentare

Oculus World Demo (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Software Development Kit: Linux-Support und geringere Latenz für Oculus Rift

Oculus VR hat das SDK 0.4.3 veröffentlicht, welches das Dev Kit 2 eingeschränkt unter Linux unterstützt. Das Multithreading soll besser arbeiten, Unity Free ist integriert und die Latenz verringert worden.

6 Kommentare

Civilization Beyond Earth (Bild: Firaxis) (Firaxis)

Civ Beyond Earth im Technik-Test: Schneller, ohne Mikroruckler und geringere Latenz mit Mantle

Civilization Beyond Earth nutzt AMDs Mantle-Schnittstelle für höhere Bildraten, verringert Ruckler und verbessert die Kantenglättung. Toll finden wir zudem das Split Frame Rendering für Crossfire.

32 Kommentare / Von Marc Sauter

Die Unreal Engine kann dank Mono nur auch mit C#-Code genutzt werden. (Bild: Xamarin Inc.) (Xamarin Inc.)

Xamarin: C# dank Mono für die Unreal Engine 4

Die freie .NET-Implementierung Mono und damit auch die Sprache C# stehen für den Einsatz in der Unreal Engine 4 bereit. Noch wird das Produkt nicht offiziell unterstützt, Spiele-Entwickler benötigen zudem eine kommerzielle Mono-Lizenz.

6 Kommentare

Die Macher des Tor-Routers Invizbox wollen nicht die gleichen Fehler machen wie das gescheiterte Anonabox-Projekt. (Bild: Invizbox) (Invizbox)

Tor-Router: Invizbox will besser sein als die Anonabox

Nach dem Scheitern des Kickstarter-Projekts Anonabox will Invizbox alles besser machen. Das Projekt sammelt bei Indiegogo Geld für seinen Tor-Router.

17 Kommentare

Sipgates Dienste sind nach einer DDoS-Attacke wieder verfügbar. (Bild: Sipgate) (Sipgate)

Sipgate: Dienste nach DDoS-Angriff wiederhergestellt

Nachdem Sipgate über Nacht seine Dienste teilweise wiederhergestellt hatte, ist das Unternehmen am Freitagmorgen erneut einem DDoS-Angriff ausgesetzt worden. Jetzt sollen die Dienste wieder funktionieren.

8 Kommentare

Sipgate ist Opfer einer umfangreichen DDoS-Attacke. (Bild: Sipgate/Screenshot: Golem.de) (Sipgate/Screenshot: Golem.de)

IP-Telefonie: DDoS-Angriff legt Sipgate lahm

Die Dienste des Internet-Telefonie-Anbieters Sipgate funktionieren aktuell nicht. Grund sind wiederholte DDoS-Angriffe. Auch die Webseite ist nicht erreichbar.

27 Kommentare

Twitter will Entwicklern die Arbeit erleichtern. (Bild: Twitter) (Twitter)

Fabric: Twitter stellt eigenes Developer-Kit vor

Mit Fabric hat Twitter erstmals ein eigenes Software Development Kit vorgestellt. Nebenbei könnte Twitter damit die Anmeldung per Passwort in Zukunft überflüssig machen.

4 Kommentare

Ein Botnetz breitet sich ungehemmt aus, obwohl dessen Schadsoftware bereits seit längerem bekannt ist. (Bild: Tigersecurity) (Tigersecurity)

Netzangriffe: DDoS-Botnetz weitet sich ungebremst aus

Ein kürzlich entdecktes Botnetz für DDoS-Angriffe breitet sich nach Angaben von Experten ungehemmt aus. Inzwischen seien auch Windows-Server gefährdet. Der Zweck der darüber gefahrenen Angriffe bleibt aber unklar.

24 Kommentare

Phoenix ist eine freie Implementierung von Swift. (Bild: Indie, Phoenix) (Indie, Phoenix)

Projekt Phoenix: Open-Source-Alternative zu Apples Swift

Apple solle die Programmiersprache Swift und den Code dazu komplett freilegen, wird in der Ankündigung der freien Alternative Phoenix gefordert. Apple müsse sich auf seine Anfänge und Erfolge auf Open-Source-Basis zurückbesinnen.

3 Kommentare

Spotlight sucht standardmäßig auch im Netz. Das lässt sich in den Einstellungen deaktivieren. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Mac OS X 10.10: Aufregung um erweiterte Spotlight-Suche

Die Suchfunktion Spotlight stellt ab der aktuellen Version 10.10 von Mac OS X und iOS 8 auch Anfragen im Internet und dem App Store. Das sorgt für Aufregung. Die Konkurrenz macht das aber schon lange.

22 Kommentare

Der in Emacs eingebaute Browser Eww (Bild: Lars Ingebrigtsen) (Lars Ingebrigtsen)

GNU: Emacs 24.4 mit integriertem Browser

Die aktuelle Version des Editors Emacs enthält einen einfachen Webbrowser. Darüber hinaus ist die Unterstützung für Multi-Monitor-Setups verbessert worden und Emacs-Lisp-Pakete können signiert werden.

26 Kommentare

Version 4.0 des Tor Browser Bundle bringt das Meek-Protokoll mit. (Bild: Tor Project/Screenshot: Golem.de) (Tor Project/Screenshot: Golem.de)

Tor Browser: Mit Meek gegen Zensoren

Mit der Integration des Meek-Protokolls in Version 4.0 des Tor Browser Bundles sollen die Zensoren in China Nutzer des Tor-Netzwerks nicht mehr erkennen können. Außerdem gibt es jetzt einen Browser-internen Updater.

Kommentare

Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren. (Bild: CC BY-SA 3.0) (CC BY-SA 3.0)

Intelligente Stromzähler: Gehackte Smart Meter machen Lichter aus

Black Hat Europe 2014 Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.

55 Kommentare

Mittels Fuzzing lassen sich im Internet Explorer viele Sicherheitslücken finden. (Bild: Microsoft / bearbeitet) (Microsoft / bearbeitet)

Browser-Fuzzing: 150 Speicherzugriffsfehler im Internet Explorer

Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.

21 Kommentare

Die Kritik an der Anonabox reißt nicht ab. (Bild: Anonabox.com) (Anonabox.com)

Anonabox: Vom Erfolg überrannt

Update Das Kickstarter-Projekt Anonabox hat innerhalb weniger Tage mehrere Hunderttausend US-Dollar eingebracht. Damit hatte der Initiator offenbar nicht gerechnet. Während Experten die Firmware nach Schwachstellen untersuchten hat Kickstarter das Projekt beendet.

71 Kommentare

In Drupal 7 ist eine schwere Sicherheitslücke. (Bild: Drupal) (Drupal)

Security: Schwere Sicherheitslücke in Drupal 7

Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.

20 Kommentare

OpenSSL hat neue Versionen mit Sicherheitskorrekturen veröffentlicht. (Bild: Screenshot) (Screenshot)

Sicherheitslücken: OpenSSL behebt drei Lücken und bietet Workaround für Poodle

Update Die neue OpenSSL-Version 1.0.1j behebt drei Sicherheitslücken und unterstützt das SCSV-Protokoll, das als Reaktion auf den Poodle-Angriff eingebaut wurde. Die Unterstützung von OpenSSL 0.9.8 läuft aus.

2 Kommentare

Im Film Zurück in die Zukunft dient ein Delorean als Zeitmaschine - im Angriff auf HSTS muss NTP dafür herhalten. (Bild: DearEdward, Wikimedia Commons, CC by 2.0) (DearEdward, Wikimedia Commons, CC by 2.0)

HTTPS-Sicherheit: HSTS mit Zeitmaschine umgehen

Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.

2 Kommentare

Ein US-Mobilfunkprovider verhindert einen verschlüsselten Verbindungsaufbau durch Paketmanipulation. (Bild: Golden Frog) (Golden Frog)

Netzneutralität: US-Provider blockiert verschlüsselte E-Mails

Ein bislang unbekannter Mobilfunkprovider in den USA blockiert verschlüsselte Verbindungen zu E-Mail-Servern, indem er die Verbindungsdaten manipuliert - mit Hilfe von Deep Packet Inspection.

68 Kommentare

Data Management: Wie Hauptspeicherdatenbanken arbeiten

Was ist der aktuelle Stand der Forschung und Technik für Hauptspeicherdatenbanken? Wie lassen sich disruptive Eigenschaften für Anwendungen im "Immunsystem" des Unternehmens ausnutzen und wann ist der Einsatz dieser Technologie im Unternehmen wirtschaftlich sinnvoll?

20 Kommentare / Von Alexander Löser

Jim Zemlin (Bild: Krd, CC-BY-SA 4.0) (Krd, CC-BY-SA 4.0)

Linux Foundation: Die Linux-Verwalter

Auf der Linuxcon 2014 in Düsseldorf sehen sich viele OpenSSL-Entwickler zum ersten Mal persönlich. Es ist nur eine der vielen Initiativen, die die Linux Foundation fördert, auch mit Geldern von großen Unternehmen. Ihr Chef Jim Zemlin erklärte uns die Aufgaben der Stiftung.

4 Kommentare

Poodle wurde die jetzt entdeckte SSL-Sicherheitslücke getauft. (Bild: Luly, Wikimedia Commons, CC by 2.0) (Luly, Wikimedia Commons, CC by 2.0)

Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

11 Kommentare

Kurse

Podcast Besser Wissen