Webserver

Artikel
  1. Google-Browser: Chrome-Entwickler wollen User-Agent einfrieren und ersetzen

    Google-Browser: Chrome-Entwickler wollen User-Agent einfrieren und ersetzen

    Der User-Agent-String des Chrome-Browsers soll künftig eingefroren werden. Den Zugriff darauf wollen die Entwickler limitieren und langfristig durch eine neue Technik ersetzen. Die anderen großen Browser-Hersteller unterstützen die Initiative.

    14.01.202017 Kommentare
  2. DKIM: Mit Sicherheit gefälschte Mails versenden

    DKIM: Mit Sicherheit gefälschte Mails versenden

    36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.
    Von Moritz Tremmel

    29.12.201915 KommentareVideo
  3. Webserver: Russische Polizei durchsucht Nginx-Büros

    Webserver : Russische Polizei durchsucht Nginx-Büros

    Russische Ermittler haben offenbar wegen angeblicher Urheberrechtsverletzungen durch den Gründer die Büros der Nginx-Entwickler durchsucht. Offizielle Informationen dazu gibt es derzeit aber nur wenige.

    13.12.201920 Kommentare
  4. Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen

    Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen

    Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
    Eine Anleitung von Dirk Koller

    27.11.201937 KommentareVideo
  5. Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen

    Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen

    Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.

    19.11.20196 Kommentare
Stellenmarkt
  1. über duerenhoff GmbH, Offenburg
  2. über duerenhoff GmbH, Wien (Österreich)
  3. über duerenhoff GmbH, Ravensburg
  4. KION Group AG, Frankfurt am Main


  1. CPDoS-Angriff: Cache-Angriffe können Webseiten lahmlegen

    CPDoS-Angriff: Cache-Angriffe können Webseiten lahmlegen

    Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern.
    Von Hanno Böck

    23.10.20192 Kommentare
  2. Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

    Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

    Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

    08.10.201918 Kommentare
  3. Finanzierung: Caddy Webserver soll komplett Open Source werden

    Finanzierung: Caddy Webserver soll komplett Open Source werden

    In letzter Zeit haben viele Open-Source-Unternehmen ihre Lizenz geändert und proprietäre Zusätze angeboten. Das Team des Caddy-Webservers geht nun den umgekehrten Weg und setzt voll auf das Support-Modell.

    04.10.20196 Kommentare
  4. Betrug: Verkäufer merkte sich Kreditkartendaten beim Bezahlen

    Betrug: Verkäufer merkte sich Kreditkartendaten beim Bezahlen

    Ein japanischer Verkäufer soll sich rund 1.300 Kreditkartendaten mittels fotografischem Gedächtnis gemerkt haben. Die Polizei konnte ihn jedoch leicht überführen.

    09.09.201980 Kommentare
  5. Webserver: Denial-of-Service-Angriffe gegen HTTP/2

    Webserver: Denial-of-Service-Angriffe gegen HTTP/2

    Das HTTP/2-Protokoll kann missbraucht werden, um in Webservern hohe CPU-Auslastung zu erzeugen. Laut Sicherheitsforschern von Netflix ist es damit in einigen Fällen möglich, mit einer einzelnen Internetverbindung mehrere Server lahmzulegen.

    14.08.20198 Kommentare
  1. FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
    Eine Exklusiv-Meldung von Hanno Böck

    09.07.20191 Kommentar
  2. Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden - mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht.

    09.07.20195 Kommentare
  3. IoT: Smart Homes ohne Internet, geht das? Ja!

    IoT: Smart Homes ohne Internet, geht das? Ja!

    Dass Smart Homes nur über das Internet funktionieren, ist ein weit verbreiteter Irrglaube. Wer sein Smart Home offline lässt, ist sehr viel sicherer - muss aber auf einige Funktionen verzichten.
    Von Günther Ohland

    20.06.201974 KommentareVideoAudio
  1. Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

    Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

    Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Herbizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort "doof" geschützt.

    09.05.201989 Kommentare
  2. Picsum: Open-Source-Tool generiert Lorem Ipsum für Bilder

    Picsum: Open-Source-Tool generiert Lorem Ipsum für Bilder

    Wenn Webentwickler auf der Suche nach Platzhalterbildern für ihre Musterwebseiten sind, können sie künftig Picsum nutzen, das auch auf Github bereitsteht. Dieses Tool generiert URLs von zufälligen Bildern. Anwender können auch Größe, Filter und Dateityp bestimmen.

    29.04.201915 Kommentare
  3. Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

    Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

    Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen.

    15.04.20196 Kommentare
  1. Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

    Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

    Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

    02.04.201920 Kommentare
  2. Fido-Sticks im Test: Endlich schlechte Passwörter

    Fido-Sticks im Test: Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    13.03.201986 KommentareVideo
  3. Übernahme: F5 kauft Firma hinter Nginx-Webserver

    Übernahme: F5 kauft Firma hinter Nginx-Webserver

    Für 670 Millionen Dollar übernimmt F5, ein Hersteller von Netzwerkhardware, die Firma hinter dem freien Webserver Nginx. Mit Nginx wird nach Schätzungen etwa ein Viertel aller Webseiten betrieben.

    12.03.20195 Kommentare
  1. Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

    Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

    Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

    12.03.20190 KommentareVideo
  2. Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

    Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

    Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

    18.02.201974 Kommentare
  3. DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

    DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

    In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

    29.01.20193 Kommentare
  1. Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

    Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

    Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

    22.01.201913 Kommentare
  2. AWS, Azure, Alibaba, IBM Cloud: Wo die Cloud hilft - und wo nicht

    AWS, Azure, Alibaba, IBM Cloud: Wo die Cloud hilft - und wo nicht

    Die Cloud wirkt wie ein großes Versprechen: Sie scheint unendliche Möglichkeiten zu bieten, alles zu können und die Zukunft der IT zu sein. Doch nicht jede Cloud-Lösung kann jedem Zweck dienen - und nicht immer ist überhaupt eine sinnvoll. Wir sortieren.
    Von Miroslav Stimac

    22.01.201938 KommentareVideo
  3. Paketmanagement: PHP-Codesammlung Pear wurde gehackt

    Paketmanagement: PHP-Codesammlung Pear wurde gehackt

    Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

    21.01.20196 Kommentare
  4. Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

    19.12.20187 Kommentare
  5. Dark Vishnya: Kaspersky warnt Banken vor Insider-Angriffen

    Dark Vishnya: Kaspersky warnt Banken vor Insider-Angriffen

    Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.

    10.12.20187 Kommentare
  6. Überwachung: Infosystem über Funkzellenabfragen in Berlin gestartet

    Überwachung: Infosystem über Funkzellenabfragen in Berlin gestartet

    Wer wissen will, ob er in Berlin in eine Funkzellenabfrage gerät, kann sich bei einem Informationssystem anmelden. Landet die registrierte Nummer bei der Polizei, bekommt man nachträglich eine SMS. Bis zur ersten Nachricht wird es aber noch eine Weile dauern.

    14.11.20184 Kommentare
  7. Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

    Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

    Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

    23.10.201836 Kommentare
  8. Sicherheitslücken: Router von D-Link können komplett übernommen werden

    Sicherheitslücken: Router von D-Link können komplett übernommen werden

    Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht, Patches jedoch nicht.

    18.10.201816 Kommentare
  9. Betriebssystem: MacOS Server Mojave kaum noch brauchbar

    Betriebssystem: MacOS Server Mojave kaum noch brauchbar

    Apple hat nach der Desktop-Version von Mojave nun auch das Server-Betriebssystem gleichen Namens für 22 Euro vorgestellt. Ob Nutzer es überhaupt wollen, ist fraglich.

    02.10.201852 Kommentare
  10. Wasmjit: Webassembly-Laufzeit entsteht als Linux-Kernel-Modul

    Wasmjit: Webassembly-Laufzeit entsteht als Linux-Kernel-Modul

    Das Projekt Wasmjit soll als Modul im Linux-Kernel zum Einsatz kommen und dort als Laufzeitumgebung Webassembly ausführen. Der Code ist in C geschrieben, soll gut portierbar sein und Webassembly aus dem Browser herausholen.

    27.09.201828 Kommentare
  11. Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

    18.09.20183 Kommentare
  12. Raspberry Pi Cam: Babycam mit wenig Aufwand selbst bauen

    Raspberry Pi Cam: Babycam mit wenig Aufwand selbst bauen

    Wer eine Babycam kaufen will, steht vor der Qual der Wahl und kann dabei viel Geld ausgeben. Wir zeigen, wie mit überschaubarem Aufwand auch Raspberry-Pi-Einsteiger selbst eine bauen können. Nebenbei wird gekocht.
    Von Christopher Bichl

    06.09.2018174 Kommentare
  13. Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.
    Eine Analyse von Hanno Böck

    22.06.201814 KommentareVideo
  14. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck

    14.05.20189 Kommentare
  15. Visual Studio Live Share: Kollaboratives Entwickeln zwischen Macs und Windows-PCs

    Visual Studio Live Share: Kollaboratives Entwickeln zwischen Macs und Windows-PCs

    Build 2018 Microsoft hat Visual Studio Live Share freigegeben. Das soll die Entwicklung in Teams erleichertern, die nicht unbedingt an einem Ort arbeiten.

    07.05.20188 Kommentare
  16. Google: Domain .app als Startseite für Apps und Software

    Google: Domain .app als Startseite für Apps und Software

    Die von Google angekündigte Top-Level-Domain .app soll Apps und ihren Entwicklern eine Präsentationsplattform bieten, die einfach zu finden ist. Interessant ist, dass darauf gehostete Seiten HTTPS voraussetzen. Erste Partner gibt es schon.

    02.05.20180 Kommentare
  17. Ubuntu 18.04 LTS erschienen: Gnome kommt, um zu bleiben

    Ubuntu 18.04 LTS erschienen: Gnome kommt, um zu bleiben

    Die neue Version mit Langzeitunterstützung (LTS) von Ubuntu 18.04 alias Bionic Beaver setzt wie erwartet auf Gnome statt auf Unity, verzichtet aber auf Wayland. Das Live-Patching gibt es auch für den Desktop, und der Server bekommt einen neuen Installer.
    Von Sebastian Grüner und Kristian Kißling

    27.04.201874 KommentareVideo
  18. Microsoft: Project Honululu ist fertig und heißt Windows Admin Center

    Microsoft: Project Honululu ist fertig und heißt Windows Admin Center

    Das Windows Admin Center ist ein Tool, über das Administratoren Windows-Clients und -Server unter einem Dach verwalten können. Aber auch Active Directory und die Azure-Cloud finden dort Platz - Project Honululu mit neuem Namen.

    13.04.201820 KommentareVideo
  19. Webserver: Nginx unterstützt gRPC-Protokoll

    Webserver: Nginx unterstützt gRPC-Protokoll

    Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.

    20.03.20182 Kommentare
  20. Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.
    Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

    14.03.201877 Kommentare
  21. Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen

    Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen

    Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.
    Von Hanno Böck

    01.03.201818 Kommentare
  22. Olympia 2018: Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang

    Olympia 2018: Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang

    War es ein Angriff über das Internet? Die Organisatoren der Olympischen Winterspiele suchen nach der Ursache eines Computerausfalls während der Eröffnungsfeier. Die Webserver waren die Nacht zum Samstag über nicht erreichbar.

    10.02.201835 Kommentare
  23. TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

    08.02.20183 Kommentare
  24. Soziale Medien: Mein gar nicht böser Twitter-Bot

    Soziale Medien: Mein gar nicht böser Twitter-Bot

    In der Debatte um die Manipulation öffentlicher Meinung spielen Social Bots eine große Rolle. Wir haben ausprobiert, wie einfach sich solche Bots anlegen lassen und zeigen, wie eine sinnvolle Nutzung aussehen kann.
    Eine Anleitung von Friedhelm Greis

    01.02.201825 Kommentare
  25. Apple: MacOS Server soll ab Frühjahr 2018 weniger können

    Apple: MacOS Server soll ab Frühjahr 2018 weniger können

    Apple hat größere Änderungen am Funktionsumfang des Betriebssystems MacOS Server angekündigt, die ab Frühjahr 2018 gelten sollen. Einige Funktionen werden versteckt, doch wer sie bereits konfiguriert hat, kann sie weiter nutzen.

    25.01.201830 Kommentare
  26. eID: Willkommen in der eGovernment-Hölle

    eID: Willkommen in der eGovernment-Hölle

    Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.
    Ein Erfahrungsbericht von Hauke Gierow

    29.12.201782 KommentareVideoAudio
  27. Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

    Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

    Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.
    Von Hauke Gierow

    29.11.201716 KommentareVideo
  28. Linux-Distribution: Fedora 27 wird modularer

    Linux-Distribution: Fedora 27 wird modularer

    "Tausende von Verbesserungen" verspricht Matthew Miller, Projektleiter der Linux-Distribution Fedora für die aktuelle Version 27. Unter anderem kommen ein neues Gnome, ein 32-Bit-UEFI und ein Fokus-Wechsel von Paketen hin zu Komponenten.

    15.11.20171 KommentarVideo
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 19
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #