Abo

Webserver

Artikel
  1. Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.
    Eine Analyse von Hanno Böck

    22.06.201814 KommentareVideo
  2. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck

    14.05.20189 Kommentare
  3. Visual Studio Live Share: Kollaboratives Entwickeln zwischen Macs und Windows-PCs

    Visual Studio Live Share: Kollaboratives Entwickeln zwischen Macs und Windows-PCs

    Build 2018 Microsoft hat Visual Studio Live Share freigegeben. Das soll die Entwicklung in Teams erleichertern, die nicht unbedingt an einem Ort arbeiten.

    07.05.20188 Kommentare
  4. Google: Domain .app als Startseite für Apps und Software

    Google: Domain .app als Startseite für Apps und Software

    Die von Google angekündigte Top-Level-Domain .app soll Apps und ihren Entwicklern eine Präsentationsplattform bieten, die einfach zu finden ist. Interessant ist, dass darauf gehostete Seiten HTTPS voraussetzen. Erste Partner gibt es schon.

    02.05.20180 Kommentare
  5. Ubuntu 18.04 LTS erschienen: Gnome kommt, um zu bleiben

    Ubuntu 18.04 LTS erschienen: Gnome kommt, um zu bleiben

    Die neue Version mit Langzeitunterstützung (LTS) von Ubuntu 18.04 alias Bionic Beaver setzt wie erwartet auf Gnome statt auf Unity, verzichtet aber auf Wayland. Das Live-Patching gibt es auch für den Desktop, und der Server bekommt einen neuen Installer.
    Von Sebastian Grüner und Kristian Kißling

    27.04.201874 KommentareVideo
Stellenmarkt
  1. SSA SoftSolutions GmbH, Augsburg
  2. amedes Medizinische Dienstleistungen GmbH, Hamburg
  3. Lidl Digital, Heilbronn
  4. DATEV eG, Nürnberg


  1. Microsoft: Project Honululu ist fertig und heißt Windows Admin Center

    Microsoft: Project Honululu ist fertig und heißt Windows Admin Center

    Das Windows Admin Center ist ein Tool, über das Administratoren Windows-Clients und -Server unter einem Dach verwalten können. Aber auch Active Directory und die Azure-Cloud finden dort Platz - Project Honululu mit neuem Namen.

    13.04.201820 KommentareVideo
  2. Webserver: Nginx unterstützt gRPC-Protokoll

    Webserver: Nginx unterstützt gRPC-Protokoll

    Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.

    20.03.20181 Kommentar
  3. Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

    Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.
    Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

    14.03.201876 Kommentare
  4. Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen

    Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen

    Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.
    Von Hanno Böck

    01.03.201818 Kommentare
  5. Olympia 2018: Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang

    Olympia 2018: Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang

    War es ein Angriff über das Internet? Die Organisatoren der Olympischen Winterspiele suchen nach der Ursache eines Computerausfalls während der Eröffnungsfeier. Die Webserver waren die Nacht zum Samstag über nicht erreichbar.

    10.02.201835 Kommentare
  1. TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

    08.02.20183 Kommentare
  2. Soziale Medien: Mein gar nicht böser Twitter-Bot

    Soziale Medien: Mein gar nicht böser Twitter-Bot

    In der Debatte um die Manipulation öffentlicher Meinung spielen Social Bots eine große Rolle. Wir haben ausprobiert, wie einfach sich solche Bots anlegen lassen und zeigen, wie eine sinnvolle Nutzung aussehen kann.
    Eine Anleitung von Friedhelm Greis

    01.02.201825 Kommentare
  3. Apple: MacOS Server soll ab Frühjahr 2018 weniger können

    Apple: MacOS Server soll ab Frühjahr 2018 weniger können

    Apple hat größere Änderungen am Funktionsumfang des Betriebssystems MacOS Server angekündigt, die ab Frühjahr 2018 gelten sollen. Einige Funktionen werden versteckt, doch wer sie bereits konfiguriert hat, kann sie weiter nutzen.

    25.01.201830 Kommentare
  1. eID: Willkommen in der eGovernment-Hölle

    eID: Willkommen in der eGovernment-Hölle

    Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.
    Ein Erfahrungsbericht von Hauke Gierow

    29.12.201782 KommentareVideoAudio
  2. Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

    Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

    Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.
    Von Hauke Gierow

    29.11.201716 KommentareVideo
  3. Linux-Distribution: Fedora 27 wird modularer

    Linux-Distribution: Fedora 27 wird modularer

    "Tausende von Verbesserungen" verspricht Matthew Miller, Projektleiter der Linux-Distribution Fedora für die aktuelle Version 27. Unter anderem kommen ein neues Gnome, ein 32-Bit-UEFI und ein Fokus-Wechsel von Paketen hin zu Komponenten.

    15.11.20171 KommentarVideo
  1. Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

    Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

    Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen.

    04.11.20174 Kommentare
  2. Docker auf dem Raspberry Pi mit Hypriot: Gut verpackt

    Docker auf dem Raspberry Pi mit Hypriot: Gut verpackt

    Das Containerisieren von Anwendung und die Verwaltung der Ressourcen trauen die meisten nur ausgewachsenen Computern zu. Dass sich auch der Raspberry Pi zur Verwaltung von Containern eignet, zeigt HypriotOS.
    Von Erik Bärwaldt

    02.11.201751 Kommentare
  3. Futuremark: Servermark testet Media-Transcode- und VM-Server

    Futuremark: Servermark testet Media-Transcode- und VM-Server

    Servermark von Futuremark kann Serverknoten und Cluster auf Leistungsfähigkeit prüfen. Eine erste Version simuliert das Umwandeln von 4K-Videoinhalten. Später soll eine Version für virtuelle Maschinen folgen. Auch ein Webserver-Benchmark ist in Arbeit.

    30.10.20170 Kommentare
  1. HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

    HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

    Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.

    29.10.201754 Kommentare
  2. Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

    Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

    Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.
    Ein Bericht von Sebastian Grüner

    27.10.2017153 KommentareVideo
  3. Die Woche im Video: Schwachstellen, wohin man schaut

    Die Woche im Video: Schwachstellen, wohin man schaut

    Golem.de-Wochenrückblick Malware für Spionage, Sicherheitslücken im Wahlkampf und Flaschenhälse im abendlichen Breitband machen uns zu schaffen. Dazu kommen verlorene Apps unter iOS 11 und die Unfähigkeit, Parklücken zu erkennen. Sieben Tage und viele Meldungen im Überblick.

    23.09.20170 KommentareVideo
  1. Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

    Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

    Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

    20.09.201711 Kommentare
  2. Optionsbleed: Apache-Webserver blutet

    Optionsbleed: Apache-Webserver blutet

    Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
    Von Hanno Böck

    18.09.201725 Kommentare
  3. Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten

    Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten

    Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit.
    Von Sebastian Neef und Tim Philipp Schäfers

    11.09.201758 KommentareVideo
  4. Websicherheit: Server mit HTTP-Headern verwirren

    Websicherheit: Server mit HTTP-Headern verwirren

    Black Hat 2017 Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.

    31.07.20170 Kommentare
  5. Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

    Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

    Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.
    Von Hanno Böck

    29.07.201746 Kommentare
  6. TLS-Zertifikate: Symantec fällt auf falschen Key herein

    TLS-Zertifikate: Symantec fällt auf falschen Key herein

    Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.

    21.07.201725 Kommentare
  7. Die Woche im Video: Kündigungen, Kernaussagen und KI-Fahrer

    Die Woche im Video: Kündigungen, Kernaussagen und KI-Fahrer

    Golem.de-Wochenrückblick Die Telekom kündigt Vectoring-Kunden, Intel stellt neue Server-CPUs vor und Audis A8 kommt mit Staupilot. Sieben Tage und viele Meldungen im Überblick.

    15.07.20170 KommentareVideo
  8. HTTPS: Private Schlüssel auf dem Webserver

    HTTPS: Private Schlüssel auf dem Webserver

    Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
    Von Hanno Böck

    12.07.201770 Kommentare
  9. Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

    Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

    Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

    12.07.20171 Kommentar
  10. Kundendaten: Datenleck bei der Deutschen Post

    Kundendaten: Datenleck bei der Deutschen Post

    Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.
    Von Hanno Böck

    05.07.201771 Kommentare
  11. Google Wifi im Test: Google mischt mit im Mesh

    Google Wifi im Test: Google mischt mit im Mesh

    Kinderleicht soll die Einrichtung sein und dank des Mesh-Systems soll das WLAN zu Hause nahezu verlustfrei erweiterbar sein. Google Wifi setzt auf gängige Standards und hält weitgehend, was es verspricht. Für Nerds, die viel konfigurieren wollen, ist der WLAN-Booster aber eher nicht geeignet.
    Ein Test von Jörg Thoma

    26.06.201745 Kommentare
  12. Google Ads: Brotli lädt Werbung auf Webseiten schneller

    Google Ads: Brotli lädt Werbung auf Webseiten schneller

    Das neuen Komprimierungsverfahren Brotli setzt Google künftig auch für seine Werbeformate ein. Vor allem mobile Webseiten sollten damit deutlich schneller Laden und der Wechsel spart Google mehrere Terabyte Traffic pro Tag.

    22.06.201733 Kommentare
  13. Websicherheit: Verräterische Coredumps im Webverzeichnis

    Websicherheit: Verräterische Coredumps im Webverzeichnis

    Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
    Von Hanno Böck

    15.06.201711 Kommentare
  14. Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support

    Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support

    Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell.

    26.04.20174 Kommentare
  15. Internet of Things: Fehler in Spülmaschine ermöglicht Zugriff auf Webserver

    Internet of Things : Fehler in Spülmaschine ermöglicht Zugriff auf Webserver

    Eine vorhersehbare Sicherheitslücke im Webserver einer Spülmaschine für Labore ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele hat inzwischen auf den Fehlerbericht reagiert und will einen Patch bereitstellen.

    27.03.201795 Kommentare
  16. Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

    Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

    Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.
    Von Hanno Böck

    13.03.2017179 Kommentare
  17. Speicherleck: Cloudflare verteilt private Daten übers Internet

    Speicherleck: Cloudflare verteilt private Daten übers Internet

    Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

    24.02.201736 Kommentare
  18. Server: IBM stellt Komplettsystem für kleine Unternehmen vor

    Server: IBM stellt Komplettsystem für kleine Unternehmen vor

    Von der Software bis zur Hardware sollen die neuen S812-Server ein komplettes IBM-System bieten. Das bedeutet: Power8-Prozessor und die Betriebssysteme IBM i oder AIX in einem 19-Zoll-Gehäuse.

    23.02.201724 Kommentare
  19. Kopierschutz: Denuvo leakt Access Logs, Anfragen und Demos

    Kopierschutz: Denuvo leakt Access Logs, Anfragen und Demos

    Denuvo soll Spiele vor unerlaubter Nutzung schützen - bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar.
    Von Hauke Gierow

    06.02.201743 KommentareVideo
  20. Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

    Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

    Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.

    19.01.20170 Kommentare
  21. Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

    Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

    Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

    13.01.20172 Kommentare
  22. Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

    Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

    Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.

    20.12.20160 Kommentare
  23. Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

    Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

    Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.

    13.12.201612 Kommentare
  24. Botnetz: Telekom-Routerausfälle waren nur Kollateralschaden

    Botnetz : Telekom-Routerausfälle waren nur Kollateralschaden

    Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht. Allerdings waren die Telekom-Router selbst nicht Teil des Botnetzes, sie wurden lediglich durch die Angriffsversuche lahmgelegt.

    29.11.2016150 Kommentare
  25. Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht

    Alte PHP-Versionen : Wenn deine Sicherheitssoftware dich verwundbar macht

    Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
    Von Hauke Gierow

    17.11.201614 Kommentare
  26. Turris Omnia im Test: Ein Router zum Basteln

    Turris Omnia im Test: Ein Router zum Basteln

    Der OpenWRT-Router Turris Omnia soll nicht nur mehr Sicherheit bieten als andere Router, sondern auch durch seine Hardware und seine Erweiterbarkeit punkten. Wir haben getestet, ob das Gerät den hohen Kaufpreis rechtfertigt.
    Ein Test von Jörg Thoma

    15.11.201679 KommentareVideoAudio
  27. Adult Friend Finder: 412 Millionen Accounts von Datingseite gehackt

    Adult Friend Finder: 412 Millionen Accounts von Datingseite gehackt

    Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.

    14.11.201622 Kommentare
  28. Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

    Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

    Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.

    28.10.20162 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 18
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #