Webserver

Artikel
  1. Fake-Rezensionen: So läuft der Handel mit gefälschten Amazon-Bewertungen

    Fake-Rezensionen: So läuft der Handel mit gefälschten Amazon-Bewertungen

    Eine öffentlich einsehbare Datenbank hat Einblicke in den Handel mit gefälschten Amazon-Rezensionen gebracht.

    09.11.202080 Kommentare
  2. Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

    Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

    Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

    06.11.20205 Kommentare
  3. Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar

    Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar

    Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden - darunter die Passwörter zum CSU-Intranet und Mailkonten.

    05.11.20207 Kommentare
  4. Visual Studio Code: Wie Docker mit WSL 2 funktioniert

    Visual Studio Code: Wie Docker mit WSL 2 funktioniert

    Seit Mitte des Jahres läuft Docker mit dem WSL2 auch auf Windows mit einem vollständigen Linux-Kernel. Wir erklären Schritt für Schritt, wie es funktioniert.
    Eine Anleitung von Dirk Koller

    02.11.202034 Kommentare
  5. Qnap TS-253D im Test: Viel mehr als ein schwarzer Klotz mit zwei Laufwerken

    Qnap TS-253D im Test: Viel mehr als ein schwarzer Klotz mit zwei Laufwerken

    Das TS-253D ist ein interessantes NAS, das durch sein Betriebssystem auch Medienserver, SQL-Server, Downloadserver und viel mehr sein kann.
    Ein Test von Oliver Nickel

    04.09.202085 Kommentare
Stellenmarkt
  1. ENERCON GmbH, verschiedene Einsatzorte
  2. über duerenhoff GmbH, Raum Karlsruhe
  3. operational services GmbH & Co. KG, Frankfurt am Main
  4. über duerenhoff GmbH, Raum Langenhagen


  1. Fall Guys, Microsoft, Trump: Sonst noch was?

    Fall Guys, Microsoft, Trump: Sonst noch was?

    Was am 24. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

    24.08.20200 Kommentare
  2. Websicherheit: vBulletin-Testskript kann Dateien leaken

    Websicherheit: vBulletin-Testskript kann Dateien leaken

    Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
    Ein Bericht von Hanno Böck

    23.07.20203 Kommentare
  3. Chuwi Larkbox im Test: Klein, kleiner, Spaßkiste

    Chuwi Larkbox im Test: Klein, kleiner, Spaßkiste

    Kompakter als ein Zauberwürfel und dennoch aufrüstbar - das ist Chuwis Larkbox, ein winziger Mini-PC.
    Ein Test von Marc Sauter

    14.07.202050 Kommentare
  4. Webserver: Nginx bekommt Unterstützung für HTTP/3 und Quic

    Webserver: Nginx bekommt Unterstützung für HTTP/3 und Quic

    Noch ist die Unterstützung dafür zwar experimentell, die neuen Protokolle lassen sich aber bereits in Nginx testen.

    16.06.20200 Kommentare
  5. Focal Fossa: Ubuntu 20.04 erscheint mit Wireguard und Standard-Snap-Store

    Focal Fossa: Ubuntu 20.04 erscheint mit Wireguard und Standard-Snap-Store

    Das Ubuntu-Team hat außerdem den ZFS-Support weiter ausgebaut und Python 2 rausgeworfen.

    23.04.202026 Kommentare
  1. Domainverwaltung: Gleichgewicht bei Icann in Gefahr

    Domainverwaltung: Gleichgewicht bei Icann in Gefahr

    Die DSGVO hat dafür gesorgt, dass Daten über registrierte Domains nicht mehr von jedermann eingesehen werden können. Nicht wenige, vor allem staatliche Institutionen stört das. Sie versuchen, das zu ändern - auch an den Icann-Gremien vorbei, die für diese Fragen eigentlich zuständig sind.
    Eine Analyse von Katrin Ohlmer

    23.04.20209 KommentareAudio
  2. Google: Chrome-Entwickler verschieben Ende für User-Agents

    Google: Chrome-Entwickler verschieben Ende für User-Agents

    Eigentlich sollte die typische Browserkennung in Chrome abgeschafft werden. Das wird wegen der Coronakrise nun vertagt.

    21.04.20204 Kommentare
  3. Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

    Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

    11.04.202049 Kommentare
  1. Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

    Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

    Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

    28.03.202015 KommentareVideo
  2. Tracking: Zoom übermittelt heimlich Daten an Facebook

    Tracking: Zoom übermittelt heimlich Daten an Facebook

    Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

    27.03.202091 KommentareVideo
  3. Raspberry Pi Imager: Pi-Tool vereinfacht Erstellen einer Installations-SD-Karte

    Raspberry Pi Imager: Pi-Tool vereinfacht Erstellen einer Installations-SD-Karte

    Auf Basis des Noobs-Tools hat die Raspberry Pi Foundation ein kleines Programm erstellt, mit dem Nutzer einfach und schnell Installationsimages auf SD-Karten für den Raspberry Pi erstellen können. Das Tool kommt für Windows, MacOS und Ubuntu.

    06.03.202023 KommentareVideo
  1. Google: Brunsli macht JPEGs 22 Prozent kleiner

    Google: Brunsli macht JPEGs 22 Prozent kleiner

    Mit dem Encoding-Format Brunsli wollen Google-Entwickler JPEG-Dateien verlustfrei um bis zu 22 Prozent verkleinern können. Das Format ist Teil von JPEG XL und bereits für den Webeinsatz verfügbar.

    02.03.202016 Kommentare
  2. Google-Browser: Chrome-Entwickler wollen User-Agent einfrieren und ersetzen

    Google-Browser: Chrome-Entwickler wollen User-Agent einfrieren und ersetzen

    Der User-Agent-String des Chrome-Browsers soll künftig eingefroren werden. Den Zugriff darauf wollen die Entwickler limitieren und langfristig durch eine neue Technik ersetzen. Die anderen großen Browser-Hersteller unterstützen die Initiative.

    14.01.202017 Kommentare
  3. DKIM: Mit Sicherheit gefälschte Mails versenden

    DKIM: Mit Sicherheit gefälschte Mails versenden

    36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.
    Von Moritz Tremmel

    29.12.201915 KommentareVideo
  1. Webserver: Russische Polizei durchsucht Nginx-Büros

    Webserver : Russische Polizei durchsucht Nginx-Büros

    Russische Ermittler haben offenbar wegen angeblicher Urheberrechtsverletzungen durch den Gründer die Büros der Nginx-Entwickler durchsucht. Offizielle Informationen dazu gibt es derzeit aber nur wenige.

    13.12.201920 Kommentare
  2. Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen

    Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen

    Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
    Eine Anleitung von Dirk Koller

    27.11.201937 KommentareVideo
  3. Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen

    Ransomware: Nextcry hat es auf Nextcloud-Installationen abgesehen

    Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.

    19.11.20196 Kommentare
  1. CPDoS-Angriff: Cache-Angriffe können Webseiten lahmlegen

    CPDoS-Angriff: Cache-Angriffe können Webseiten lahmlegen

    Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern.
    Von Hanno Böck

    23.10.20192 Kommentare
  2. Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

    Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert

    Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

    08.10.201918 Kommentare
  3. Finanzierung: Caddy Webserver soll komplett Open Source werden

    Finanzierung: Caddy Webserver soll komplett Open Source werden

    In letzter Zeit haben viele Open-Source-Unternehmen ihre Lizenz geändert und proprietäre Zusätze angeboten. Das Team des Caddy-Webservers geht nun den umgekehrten Weg und setzt voll auf das Support-Modell.

    04.10.20196 Kommentare
  4. Betrug: Verkäufer merkte sich Kreditkartendaten beim Bezahlen

    Betrug: Verkäufer merkte sich Kreditkartendaten beim Bezahlen

    Ein japanischer Verkäufer soll sich rund 1.300 Kreditkartendaten mittels fotografischem Gedächtnis gemerkt haben. Die Polizei konnte ihn jedoch leicht überführen.

    09.09.201980 Kommentare
  5. Webserver: Denial-of-Service-Angriffe gegen HTTP/2

    Webserver: Denial-of-Service-Angriffe gegen HTTP/2

    Das HTTP/2-Protokoll kann missbraucht werden, um in Webservern hohe CPU-Auslastung zu erzeugen. Laut Sicherheitsforschern von Netflix ist es damit in einigen Fällen möglich, mit einer einzelnen Internetverbindung mehrere Server lahmzulegen.

    14.08.20198 Kommentare
  6. FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

    Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
    Eine Exklusivmeldung von Hanno Böck

    09.07.20191 Kommentar
  7. Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Sicherheitslücke: Zoom erlaubt Zugriff auf die Webcam von Mac-Nutzern

    Nutzer der Software Zoom können auf dem Mac ungefragt zu Videokonferenzen hinzugefügt werden - mitsamt Videostream. Selbst das Deinstallieren der Software schützt davor nicht.

    09.07.20195 Kommentare
  8. IoT: Smart Homes ohne Internet, geht das? Ja!

    IoT: Smart Homes ohne Internet, geht das? Ja!

    Dass Smart Homes nur über das Internet funktionieren, ist ein weit verbreiteter Irrglaube. Wer sein Smart Home offline lässt, ist sehr viel sicherer - muss aber auf einige Funktionen verzichten.
    Von Günther Ohland

    20.06.201974 KommentareVideoAudio
  9. Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

    Bundesinstitut für Risikobewertung: Benutzername "dummy", Passwort "doof"

    Als Antwort auf Zehntausende Anfragen nach einem Gutachten zum Herbizid Glyphosat hat das Bundesinstitut für Risikobewertung eine eigene, nicht sehr sichere Webseite programmieren lassen. Wir konnten Konfigurationsdateien auslesen, die Datenbank war mit dem Passwort "doof" geschützt.

    09.05.201989 Kommentare
  10. Picsum: Open-Source-Tool generiert Lorem Ipsum für Bilder

    Picsum: Open-Source-Tool generiert Lorem Ipsum für Bilder

    Wenn Webentwickler auf der Suche nach Platzhalterbildern für ihre Musterwebseiten sind, können sie künftig Picsum nutzen, das auch auf Github bereitsteht. Dieses Tool generiert URLs von zufälligen Bildern. Anwender können auch Größe, Filter und Dateityp bestimmen.

    29.04.201915 Kommentare
  11. Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

    Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

    Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen.

    15.04.20196 Kommentare
  12. Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

    Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

    Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

    02.04.201920 Kommentare
  13. Fido-Sticks im Test: Endlich schlechte Passwörter

    Fido-Sticks im Test: Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    13.03.201986 KommentareVideo
  14. Übernahme: F5 kauft Firma hinter Nginx-Webserver

    Übernahme: F5 kauft Firma hinter Nginx-Webserver

    Für 670 Millionen Dollar übernimmt F5, ein Hersteller von Netzwerkhardware, die Firma hinter dem freien Webserver Nginx. Mit Nginx wird nach Schätzungen etwa ein Viertel aller Webseiten betrieben.

    12.03.20195 Kommentare
  15. Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

    Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

    Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

    12.03.20190 KommentareVideo
  16. Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

    Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

    Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

    18.02.201974 Kommentare
  17. DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

    DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

    In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

    29.01.20193 Kommentare
  18. Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

    Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

    Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

    22.01.201913 Kommentare
  19. AWS, Azure, Alibaba, IBM Cloud: Wo die Cloud hilft - und wo nicht

    AWS, Azure, Alibaba, IBM Cloud: Wo die Cloud hilft - und wo nicht

    Die Cloud wirkt wie ein großes Versprechen: Sie scheint unendliche Möglichkeiten zu bieten, alles zu können und die Zukunft der IT zu sein. Doch nicht jede Cloud-Lösung kann jedem Zweck dienen - und nicht immer ist überhaupt eine sinnvoll. Wir sortieren.
    Von Miroslav Stimac

    22.01.201938 KommentareVideo
  20. Paketmanagement: PHP-Codesammlung Pear wurde gehackt

    Paketmanagement: PHP-Codesammlung Pear wurde gehackt

    Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

    21.01.20196 Kommentare
  21. Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

    19.12.20187 Kommentare
  22. Dark Vishnya: Kaspersky warnt Banken vor Insider-Angriffen

    Dark Vishnya: Kaspersky warnt Banken vor Insider-Angriffen

    Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.

    10.12.20187 Kommentare
  23. Überwachung: Infosystem über Funkzellenabfragen in Berlin gestartet

    Überwachung: Infosystem über Funkzellenabfragen in Berlin gestartet

    Wer wissen will, ob er in Berlin in eine Funkzellenabfrage gerät, kann sich bei einem Informationssystem anmelden. Landet die registrierte Nummer bei der Polizei, bekommt man nachträglich eine SMS. Bis zur ersten Nachricht wird es aber noch eine Weile dauern.

    14.11.20184 Kommentare
  24. Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

    Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

    Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

    23.10.201836 Kommentare
  25. Sicherheitslücken: Router von D-Link können komplett übernommen werden

    Sicherheitslücken: Router von D-Link können komplett übernommen werden

    Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht, Patches jedoch nicht.

    18.10.201816 Kommentare
  26. Betriebssystem: MacOS Server Mojave kaum noch brauchbar

    Betriebssystem: MacOS Server Mojave kaum noch brauchbar

    Apple hat nach der Desktop-Version von Mojave nun auch das Server-Betriebssystem gleichen Namens für 22 Euro vorgestellt. Ob Nutzer es überhaupt wollen, ist fraglich.

    02.10.201852 Kommentare
  27. Wasmjit: Webassembly-Laufzeit entsteht als Linux-Kernel-Modul

    Wasmjit: Webassembly-Laufzeit entsteht als Linux-Kernel-Modul

    Das Projekt Wasmjit soll als Modul im Linux-Kernel zum Einsatz kommen und dort als Laufzeitumgebung Webassembly ausführen. Der Code ist in C geschrieben, soll gut portierbar sein und Webassembly aus dem Browser herausholen.

    27.09.201828 Kommentare
  28. Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Zero-Day: Überwachungskameras können übernommen und manipuliert werden

    Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

    18.09.20183 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 19
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #