Webserver

Ein Xeon D-2700 alias Ice Lake D (Bild: Intel) (Intel)

Ice Lake D: Intels 10-nm-Xeon-D sind endlich da

MWC2022 Für Edge- und Netzwerk-Applikationen: Die Xeon D bringen verbesserte sowie mehr Kerne, die Performance steigt drastisch.

5 Kommentare

Mit Docker können alte PCs wieder einen Zweck erfüllen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Docker und Co.: Ab in den Container

Mit Zeit, Zuwendung und Containern lassen sich ausgemusterte Computer als Spielwiese oder Testumgebung wieder rehabilitieren.

54 Kommentare / Eine Anleitung von Markus Renezeder

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Zero Trust Security verstehen und anwenden

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Einstieg in effizientere Teamarbeit mit Microsoft Teams (E-Learning Kurs)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referent/-in (m/w/d) für die operative Informationstechnik Bundesamt für Verfassungsschutz, Köln (öffnet im neuen Fenster)

SAP Technical / Integration Architect (m/w/d) HOCHTIEF Infrastructure GmbH Central Services, Essen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Staatliche Feuerwehrschule Geretsried, Geretsried (öffnet im neuen Fenster)

Entwicklungsingenieur (m/w/d) Elektronik Software Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

ISMS Manager:in (m/w/x) STRABAG BRVZ GmbH & Co. KG, München,Köln,Stuttgart (öffnet im neuen Fenster)

IAM Engineer (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Entwicklungsleiter (alle Menschen) Not- und Sicherheitsleuchten FiSCHER Akkumulatorentechnik GmbH, Neuss (öffnet im neuen Fenster)

Mitarbeiter IT Servicedesk/User Help Desk (m/w/d) Sitiana GmbH, Gelsenkirchen (öffnet im neuen Fenster)

Nordkorea sieht sich als ein Arbeiter-und-Bauern-Staat. (Bild: Micha Brändli) (Micha Brändli)

DDoS und Co.: Sicherheitsforscher will Nordkorea gehackt haben

Ein Jahr nachdem Nordkorea ihn angegriffen hat, will ein US-Hacker ein Zeichen setzen.

16 Kommentare

Bei den Tests haben Cloudberry und Acronis direkt die Sicherung in die (Hersteller-)Cloud geschafft. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Datensicherheit: Welche Cloud-Backups gibt es für Windows Server?

Backup-Lösungen für die Sicherung eines Windows-Servers in die Cloud: Das Angebot ist weder so groß noch so toll, wie man im Jahr 2022 erwarten sollte.

41 Kommentare / Von Udo Pütz

Manche Provider wollen kein grenzenloses Internet. (Bild: Jens Schlueter/Getty Images) (Jens Schlueter/Getty Images)

Digitale Souveränität: Die gefährliche Idee des Schlandnet neu aufgelegt

Mit dem Schlagwort Digitale Souveränität gehen Provider nun gegen Apples Private Relay vor. Das Internet Chinas sollte hierzulande aber kein Vorbild sein.

36 Kommentare / Ein IMHO von Sebastian Grüner,Moritz Tremmel

Pulsanzeige auf einem Bildschirm (Bild: PublicDomainPictures/Pixabay) (PublicDomainPictures/Pixabay)

Herzschrittmacher: Die Sicherheitslücke am Herzen

rC3 Sicherheitsforscher haben Sicherheitslücken im Ökosystem von Herz-Implantaten entdeckt. Auf einem Medizingerät konnten sie sogar Doom spielen.

11 Kommentare / Ein Bericht von Moritz Tremmel

Eine schwere Sicherheitslücke im Apache-Webserver betrifft nur die erst kürzlich veröffentlichte Version 2.4.49. (Bild: Pixabay, Apache, Montage Golem.de) (Pixabay, Apache, Montage Golem.de)

Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien

Update Ein Fehler im Apache-Webserver lässt Zugriffe außerhalb des Webroots zu, allerdings sind Standardkonfigurationen wohl nicht verwundbar.

5 Kommentare

Kommt Firefox ab Version 100 in Schwierigkeiten? (Bild: Pixabay) (Pixabay)

User-Agent Firefox/100.0: Firefox-Version 100 könnte zu Problemen führen

Bald nähert sich Firefox der Version 100. Mozilla will testen, ob der dreistellige User-Agent Firefox/100.0 Schwierigkeiten verursacht.

36 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Für den Webserver gibt es auch ein simples Interface. (Bild: Tobias Mädel) (Tobias Mädel)

Webentwicklung: Bastler macht Taschenrechner zum Webserver

Mit serieller Schnittstelle und schneller CPU eignet sich ein Casio-Taschenrechner aus dem Matheunterricht auch gut als simpler Webserver.

25 Kommentare

Anonymous hat die Webseite von Ken Jebsen gehackt. Jetzt wurden Details bekannt, wie der Hack ablief. (Bild: Anonymus-ng/Wikimedia Commons) (Anonymus-ng/Wikimedia Commons)

Websicherheit: Wie KenFM von Anonymous gehackt wurde

Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.

47 Kommentare / Von Hanno Böck

Der Printkatalog von Pearl ist noch abrufbar. (Bild: Pearl.de/Screenshot: Golem.de) (Pearl.de/Screenshot: Golem.de)

Online-Versand: Pearl nach Hackerangriff offline

Hacker haben die Server des Versandhändlers Pearl übernommen. Die IT des Unternehmens wurde komplett heruntergefahren.

65 Kommentare

Der Anonymisierungsdienst Tor verschlüsselt den Traffic in mehreren Schichten - wie bei einer Zwiebel. (Bild: Pixabay) (Pixabay)

Onionshare: Einfach anonym Dateien teilen

Werkzeugkasten Schnell eine Datei teilen, ganz ohne Cloud und dazu noch anonym - das und mehr geht mit dem Tool Onionshare.

38 Kommentare / Eine Anleitung von Moritz Tremmel

Die Verschlüsselungsbibliothek Rustls ist in Rust geschrieben und soll größere Verbreitung finden. (Bild: Pixabay) (Pixabay)

Rustls: TLS-Stack in Rust soll einfacher nutzbar werden

Das Projekt Rustls entsteht als sichere Alternative zu OpenSSL. Nun sollen technische Änderungen bei der Verbreitung helfen.

Kommentare

Neue HTTP-Header sorgen dafür, dass Webprozesse voneinander abgeschottet werden können. Das verhindert Spectre-Angriffe. (Bild: pxhere) (pxhere)

HTTP-Header: Webseiten vor Spectre schützen

Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.

13 Kommentare / Eine Anleitung von Hanno Böck

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Der Altra Q80-30, das zweitschnellste Modell von Ampere Computing (Bild: Cloudflare) (Cloudflare)

Ampere Altra Max: 128-Kern-ARM-Prozessor skaliert fast linear

Die Server-CPU schneidet gut ab, wenn Rechenleistung statt Bandbreite gefragt ist. Der normale Altra wird derweil von Cloudflare getestet.

34 Kommentare

Windows Server 2022 wird auf On-Premises-Hardware installiert. (Bild: Microsoft/Montage: Golem.de) (Microsoft/Montage: Golem.de)

Microsoft: Windows Server 2022 kann ausprobiert werden

Neben dem Fokus auf Azure hat Microsoft Windows Server 2022 nicht vergessen. Das Betriebssystem kann bereits ausprobiert werden.

2 Kommentare

Signal ist im Iran derzeit nicht nutzbar. (Bild: Edward Smith/Getty Images) (Edward Smith/Getty Images)

Whatsapp-Alternative: Mit dem eigenen Signal-Proxy gegen staatliche Zensur

Ein Proxy soll Signal-Nutzern dabei helfen, staatliche Blockaden zu umgehen. Das Team will an weiteren Anti-Zensur-Techniken arbeiten.

15 Kommentare

Rust soll mit dem mod_tls auch in Apache Einzug halten. (Bild: William Warby, Flickr.com) (William Warby, Flickr.com)

Google und ISRG: Apache-Webserver bekommt Rust-Modul

Um die TLS-Verschlüsselung im Apache-Server abzusichern, soll das künftig mit Rust umgesetzt werden. Finanziert wird dies von Google.

Kommentare

Slack hatte am Jahresanfang mit einem großen Ausfall zu kämpfen. (Bild: Stephen Lam/Getty Images) (Stephen Lam/Getty Images)

Instant Messaging: Slack musste Ausfall im Blindflug beheben

Kein Monitoring und dann verschwinden auch noch die Server zur Fehlersuche. Ein Ausfall hat dem Slack-Team einige Probleme bereitet.

1 Kommentare

Gefälschte Amazon-Rezensionen bleiben ein Problem. (Bild: Kevin Mohatt/Reuters) (Kevin Mohatt/Reuters)

Fake-Rezensionen: So läuft der Handel mit gefälschten Amazon-Bewertungen

Eine öffentlich einsehbare Datenbank hat Einblicke in den Handel mit gefälschten Amazon-Rezensionen gebracht.

80 Kommentare

Mit der Software Ivena meldet der Rettungsdienst Notfallpatienten in Krankenhäusern an. (Bild: Alexander Heeb/Pixabay) (Alexander Heeb/Pixabay)

Sicherheitslücke: Admin-Passwort für Rettungsdienst-System ungeschützt im Netz

Über die Software Ivena werden Notfallpatienten in Krankenhäusern angemeldet. Ein Admin-Passwort ist nun öffentlich auf der Herstellerwebseite einsehbar gewesen.

5 Kommentare

Auch Ministerpräsident Markus Söder (CSU) hatte ein schlechtes Passwort. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Sicherheitslücke: 800 Zugangsdaten waren auf CSU-Webserver auslesbar

Über mehrere Sicherheitslücken konnten Dateien und Datenbanken ausgelesen werden - darunter die Passwörter zum CSU-Intranet und Mailkonten.

7 Kommentare

Docker arbeitet bekanntlich mit Containern, was die Verteilung von Software enorm vereinfacht. (Bild: Pixabay) (Pixabay)

Visual Studio Code: Wie Docker mit WSL 2 funktioniert

Seit Mitte des Jahres läuft Docker mit dem WSL2 auch auf Windows mit einem vollständigen Linux-Kernel. Wir erklären Schritt für Schritt, wie es funktioniert.

34 Kommentare / Eine Anleitung von Dirk Koller

Das TS-253D ist recht kompakt gehalten. (Bild: Oliver Nickel/Golem.de) (Oliver Nickel/Golem.de)

Qnap TS-253D im Test: Viel mehr als ein schwarzer Klotz mit zwei Laufwerken

Das TS-253D ist ein interessantesNAS, das durch sein Betriebssystem auch Medienserver, SQL-Server, Downloadserver und viel mehr sein kann.

85 Kommentare / Ein Test von Oliver Nickel

Fall Guys, Microsoft, Trump: Sonst noch was?

Was am 24. August 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Ein unerwartetes Einfallstor für Angriffe: Ein Testskript der Forensoftware Vbulletin erlaubt unter Umständen das Exfiltrieren von Dateien. (Bild: Pixabay) (Pixabay)

Websicherheit: vBulletin-Testskript kann Dateien leaken

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.

2 Kommentare / Ein Bericht von Hanno Böck

Chuwi Larkbox neben einem Zauberwürfel (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Chuwi Larkbox im Test: Klein, kleiner, Spaßkiste

Kompakter als ein Zauberwürfel und dennoch aufrüstbar - das ist Chuwis Larkbox, ein winziger Mini-PC.

50 Kommentare / Ein Test von Marc Sauter

Nginx unterstützt nun Quic und HTTP/3. (Bild: Johannes Eisele/AFP via Getty Images) (Johannes Eisele/AFP via Getty Images)

Webserver: Nginx bekommt Unterstützung für HTTP/3 und Quic

Noch ist die Unterstützung dafür zwar experimentell, die neuen Protokolle lassen sich aber bereits in Nginx testen.

Kommentare

Das Fossa dient als Namensgeber für die aktuelle Ubuntu-Version 20.04. (Bild: STEPHANE DE SAKUTIN/AFP via Getty Images) (STEPHANE DE SAKUTIN/AFP via Getty Images)

Focal Fossa: Ubuntu 20.04 erscheint mit Wireguard und Standard-Snap-Store

Das Ubuntu-Team hat außerdem den ZFS-Support weiter ausgebaut und Python 2 rausgeworfen.

26 Kommentare

Wenn wenige das Gleichgewicht gefährden. (Bild: Nicooografie auf Pixabay) (Nicooografie auf Pixabay)

Domainverwaltung: Gleichgewicht bei Icann in Gefahr

Die DSGVO hat dafür gesorgt, dass Daten über registrierte Domains nicht mehr von jedermann eingesehen werden können. Nicht wenige, vor allem staatliche Institutionen stört das. Sie versuchen, das zu ändern - auch an den Icann-Gremien vorbei, die für diese Fragen eigentlich zuständig sind.

9 Kommentare / Eine Analyse von Katrin Ohlmer

Google will vorerst nichts an den User-Agents ändern. (Bild: Fabrice Coffrini/AFP via Getty Images) (Fabrice Coffrini/AFP via Getty Images)

Google: Chrome-Entwickler verschieben Ende für User-Agents

Eigentlich sollte die typische Browserkennung in Chrome abgeschafft werden. Das wird wegen der Coronakrise nun vertagt.

4 Kommentare

Kein sicheres Passwort: Mit dem Standardpasswort "passw0rd" kann man sich in interne XMPP-Accounts von Jitsi Meet einloggen. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet

Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

49 Kommentare

Jetzt ohne Facebook-Tracker: Zoom unter iOS (Bild: Zoom) (Zoom)

Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App

Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.

15 Kommentare

Die Videokonferenzsoftware Zoom hat Datenschutzprobleme. (Bild: Zoom) (Zoom)

Tracking: Zoom übermittelt heimlich Daten an Facebook

Die Videokonferenz-Software Zoom hat etliche Datenschutzprobleme.

91 Kommentare

Der Imager kopiert ein Betriebssystem auf die SD-Karte. (Bild: Raspberry Pi Foundation) (Raspberry Pi Foundation)

Raspberry Pi Imager: Pi-Tool vereinfacht Erstellen einer Installations-SD-Karte

Auf Basis des Noobs-Tools hat die Raspberry Pi Foundation ein kleines Programm erstellt, mit dem Nutzer einfach und schnell Installationsimages auf SD-Karten für den Raspberry Pi erstellen können. Das Tool kommt für Windows, MacOS und Ubuntu.

23 Kommentare

Die Schweizer Brunsli ähneln den deutschen Zimtsternen. (Bild: Pixabay) (Pixabay)

Google: Brunsli macht JPEGs 22 Prozent kleiner

Mit dem Encoding-Format Brunsli wollen Google-Entwickler JPEG-Dateien verlustfrei um bis zu 22 Prozent verkleinern können. Das Format ist Teil von JPEG XL und bereits für den Webeinsatz verfügbar.

16 Kommentare

Googles Chrome-Entwickler wollen künftig auf den bisherigen User-Agent-String verzichten. (Bild: REUTERS/Arnd Wiegmann/File Photo) (REUTERS/Arnd Wiegmann/File Photo)

Google-Browser: Chrome-Entwickler wollen User-Agent einfrieren und ersetzen

Der User-Agent-String des Chrome-Browsers soll künftig eingefroren werden. Den Zugriff darauf wollen die Entwickler limitieren und langfristig durch eine neue Technik ersetzen. Die anderen großen Browser-Hersteller unterstützen die Initiative.

17 Kommentare

Stammen die Mails vom richtigen Absender? (Bild: Tumisu/Pixabay) (Tumisu/Pixabay)

DKIM: Mit Sicherheit gefälschte Mails versenden

36C3 Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.

16 Kommentare / Ein Bericht von Moritz Tremmel

Nginx ist Teil von F5, und die Moskauer Büros sind von der russischen Polizei durchsucht worden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Webserver: Russische Polizei durchsucht Nginx-Büros

Update Russische Ermittler haben offenbar wegen angeblicher Urheberrechtsverletzungen durch den Gründer die Büros der Nginx-Entwickler durchsucht. Offizielle Informationen dazu gibt es derzeit aber nur wenige.

20 Kommentare

Micro Python läuft unter anderem auf den beliebten ESP32- und ESP8266-Boards (Bild: Dirk Koller) (Dirk Koller)

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.

37 Kommentare / Eine Anleitung von Dirk Koller

Eine Ransomware hat es auf Nextcloud abgesehen. (Bild: Nextcloud) (Nextcloud)

Kurse

Podcast Besser Wissen