Webserver

Picsum generiert zufällige Platzhalterbilder. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Picsum: Open-Source-Tool generiert Lorem Ipsum für Bilder

Wenn Webentwickler auf der Suche nach Platzhalterbildern für ihre Musterwebseiten sind, können sie künftig Picsum nutzen, das auch auf Github bereitsteht. Dieses Tool generiert URLs von zufälligen Bildern. Anwender können auch Größe, Filter und Dateityp bestimmen.

15 Kommentare

Auch ein ungenutzter Internet Explorer kann für Windows-Nutzer gefährlich werden. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Zero-Day: Internet Explorer erlaubt Auslesen von Dateien

Windows-Nutzer sollten lieber keine MHT-Dateien öffnen: Mit diesen lässt sich eine Sicherheitslücke im Internet Explorer ausnutzen, mit welcher Angreifer beliebige Dateien auslesen können. Microsoft möchte die Lücke vorerst nicht schließen.

6 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Powershell in a nutshell

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

3x Technische Projektleitung (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Senior Professional System-Engineer (w/m/d) IT-Systemhaus der Bundesagentur für Arbeit, Düsseldorf,Berlin,Krefeld,Lübeck,Hannover,Mainz,Fürth,Chemnitz,Nürnberg (öffnet im neuen Fenster)

Softwareentwickler E-Mobility (m/w/d) Alber GmbH, Albstadt (öffnet im neuen Fenster)

Product Owner für das Programm Digitale Verwaltung Niedersachsen [m|w|d] Landesbetrieb IT.Niedersachsen, Hildesheim,Braunschweig,Göttingen,Hannover,Emden,Lüneburg,Osnabrück,Bremervörde,Oldenburg,Nienburg (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) ECOMAL Europe GmbH, Kirchzarten (öffnet im neuen Fenster)

Automatisierungsingenieur oder Ingenieur für technische Informatik (m/w/d) Brückner Textile Technologies GmbH & Co. KG, Leonberg (öffnet im neuen Fenster)

Programmierer (m/w/d) Heuft Systemtechnik GmbH, Burgbrohl (öffnet im neuen Fenster)

IT- und Kommunikationstechniker (w/m/d) Stadtwerke Germersheim GmbH, Germersheim (öffnet im neuen Fenster)

Administratoren sollten schnell updaten: Mehrere gefährliche Sicherheitslücken wurden im Apache-Webserver geschlossen. (Bild: Apache) (Apache)

Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen

Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

20 Kommentare

Vier Security-Keys im Golem.de-Test (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Fido-Sticks im Test: Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.

86 Kommentare / Ein Test von Moritz Tremmel

Eine gute Kombination? Der Open-Source-Webserver Nginx wird von F5 übernommen. (Bild: f5.com/Screenshot: Golem.de) (f5.com/Screenshot: Golem.de)

Übernahme: F5 kauft Firma hinter Nginx-Webserver

Für 670 Millionen Dollar übernimmt F5, ein Hersteller von Netzwerkhardware, die Firma hinter dem freien Webserver Nginx. Mit Nginx wird nach Schätzungen etwa ein Viertel aller Webseiten betrieben.

5 Kommentare

O2s 6441 ist mit alter Firmware anfällig für Übernahmen. (Bild: O2) (O2)

Sicherheitslücke: Homebox-6441-Nutzer sollten Firmware überprüfen

Eine Sicherheitslücke erlaubt es, nicht gepatchte O2-Router des Modells Homebox 6441 zu übernehmen. Normalerweise aktualisieren sich die Router automatisch. Besser ist es aber, den aktuellen Patchlevel zu überprüfen.

Kommentare

So beschaulich geht es im österreichen Internet nicht zu. (Bild: kordi_vahle) (kordi_vahle)

Sicherheitsforscher: "Ich habe ganz Österreich gescannt"

Was findet man eigentlich alles, wenn man den IP-Adressraum eines Landes scannt? Der Sicherheitsforscher Christian Haschek konnte viele Webserver, veraltete Software und ein paar Skurrilitäten entdecken.

71 Kommentare

Mehr als 40.000 Datenpannen wurden auf Basis der DSGVO in Europa gemeldet. (Bild: EU-Kommission) (EU-Kommission)

DSGVO: Mehr als 12.000 Datenpannen in Deutschland gemeldet

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

3 Kommentare

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

Über einen Wordpress-Beitrag soll sich ein ehemaliger Mitarbeiter an Wpml-Kunden gewandt haben. (Bild: pixelcreatures) (pixelcreatures)

Wordpress-Plugin: Ehemaliger Mitarbeiter soll Webseite gehackt haben

Warnungen vor dem Wordpress-Plugin WP Multilingual sind am Wochenende auf dessen eigener Webseite zu lesen gewesen. Auch in Rundmails wurden Kunden gewarnt. Laut dem Plugin-Hersteller ist ein ehemaliger Mitarbeiter verantwortlich.

13 Kommentare

Cloud ist nicht gleich Cloud. (Bild: Clément Chéné) (Clément Chéné)

AWS, Azure, Alibaba, IBM Cloud: Wo die Cloud hilft - und wo nicht

Die Cloud wirkt wie ein großes Versprechen: Sie scheint unendliche Möglichkeiten zu bieten, alles zu können und die Zukunft der IT zu sein. Doch nicht jede Cloud-Lösung kann jedem Zweck dienen - und nicht immer ist überhaupt eine sinnvoll. Wir sortieren.

38 Kommentare / Von Miroslav Stimac

Das Projekt Pear - was übersetzt "Birne" heißt - hat wohl mit einem Hackerangriff zu kämpfen. (Bild: jdx/Wikimedia Commons) (jdx/Wikimedia Commons)

Paketmanagement: PHP-Codesammlung Pear wurde gehackt

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

6 Kommentare

Ubuntu 18.04, alias Bionic Beaver, bekommt ein OpenSSL-Upgrade. (Bild: NPS / Neal Herbert) (NPS / Neal Herbert)

Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

7 Kommentare

Frei zugängliche Ethernet-Ports in Bürogebäuden können von Angreifern missbraucht werden. (Bild: Kaspersky) (Kaspersky)

Dark Vishnya: Kaspersky warnt Banken vor Insider-Angriffen

Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.

7 Kommentare

Bei einer Funkzellenabfrage können schnell Tausende Menschen erfasst werden. (Bild: Loic Venance/AFP/Getty Images) (Loic Venance/AFP/Getty Images)

Überwachung: Infosystem über Funkzellenabfragen in Berlin gestartet

Wer wissen will, ob er in Berlin in eine Funkzellenabfrage gerät, kann sich bei einem Informationssystem anmelden. Landet die registrierte Nummer bei der Polizei, bekommt man nachträglich eine SMS. Bis zur ersten Nachricht wird es aber noch eine Weile dauern.

4 Kommentare

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Ob unser PC in Flammen aufgeht und wir in der OS-Hölle landen, versuchen wir, im Podcast herauszufinden. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Windows 11 oder Weltuntergang?

Der C128 mit Zubehör und zwei Monitoren (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der 128er lebt!

Viele Webapplikationen sind nicht abgesichert. (Bild: Fauno) (Fauno)

Webapplikationen: Sicherheitslücke in jQuery-Plugin wird aktiv ausgenutzt

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

36 Kommentare

Nicht alle D-Link Router sollen ein Update bekommen. (Bild: byrev) (byrev)

Sicherheitslücken: Router von D-Link können komplett übernommen werden

Mit einfachsten Mitteln können aus Routern von D-Link Zugangsdaten ausgelesen oder Code ausgeführt werden. Die Sicherheitslücken wurden veröffentlicht, Patches jedoch nicht.

16 Kommentare

Betriebssystem: MacOS Server Mojave kaum noch brauchbar

Apple hat nach der Desktop-Version von Mojave nun auch das Server-Betriebssystem gleichen Namens für 22 Euro vorgestellt. Ob Nutzer es überhaupt wollen, ist fraglich.

52 Kommentare

Webassembly kann auch im Kernel laufen. (Bild: Webassembly) (Webassembly)

Wasmjit: Webassembly-Laufzeit entsteht als Linux-Kernel-Modul

Das Projekt Wasmjit soll als Modul im Linux-Kernel zum Einsatz kommen und dort als Laufzeitumgebung Webassembly ausführen. Der Code ist in C geschrieben, soll gut portierbar sein und Webassembly aus dem Browser herausholen.

28 Kommentare

Wegen Sicherheitslücken in einer Videoüberwachungssoftware kann auf die Bilder der Kameras zugegriffen werden. (Bild: Alexandre Dulaunoy) (Alexandre Dulaunoy)

Zero-Day: Überwachungskameras können übernommen und manipuliert werden

Sicherheitslücken ermöglichen den Zugriff und die Manipulation von Videoüberwachungsbildern in Banken, Kauf- und Krankenhäusern. Der betroffene Hersteller Nuuo hat Patches angekündigt. Aufgrund von Lizenzierungen sind auch Produkte anderer Firmen verwundbar.

3 Kommentare

Raspberry Pi Cam: Babycam mit wenig Aufwand selbst bauen

Wer eine Babycam kaufen will, steht vor der Qual der Wahl und kann dabei viel Geld ausgeben. Wir zeigen, wie mit überschaubarem Aufwand auch Raspberry-Pi-Einsteiger selbst eine bauen können. Nebenbei wird gekocht.

174 Kommentare / Von Christopher Bichl

Wenn es nach der Bundesrechtsanwaltskammer geht, kommt das BeA bald und ist sicher. Wir haben da noch Zweifel. (Bild: Screenshot / BRAK) (Screenshot / BRAK)

Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.

14 Kommentare / Eine Analyse von Hanno Böck

An einigen Stellen findet man immer noch alte kryptographische Schlüssel, die sich dank eines zehn Jahre alten Debian-Bugs knacken lassen. (Bild: Bubo/Wikimedia Commons) (Bubo/Wikimedia Commons)

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.

9 Kommentare / Von Hanno Böck

Ein Nutzer vor einem Computer (Symbolbild) (Bild: BEHROUZ MEHRI/AFP) (BEHROUZ MEHRI/AFP)

Visual Studio Live Share: Kollaboratives Entwickeln zwischen Macs und Windows-PCs

Build 2018 Microsoft hat Visual Studio Live Share freigegeben. Das soll die Entwicklung in Teams erleichertern, die nicht unbedingt an einem Ort arbeiten.

8 Kommentare

Neben vielen anderen TLDs kommt .app dazu. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Google: Domain .app als Startseite für Apps und Software

Die von Google angekündigte Top-Level-Domain .app soll Apps und ihren Entwicklern eine Präsentationsplattform bieten, die einfach zu finden ist. Interessant ist, dass darauf gehostete Seiten HTTPS voraussetzen. Erste Partner gibt es schon.

Kommentare

Ubuntu 18.04 heißt Bionic Beaver, bionischer Biber (Bild: PATRIK STOLLARZ/AFP/Getty Images) (PATRIK STOLLARZ/AFP/Getty Images)

Ubuntu 18.04 LTS erschienen: Gnome kommt, um zu bleiben

Die neue Version mit Langzeitunterstützung (LTS) von Ubuntu 18.04 alias Bionic Beaver setzt wie erwartet auf Gnome statt auf Unity, verzichtet aber auf Wayland. Das Live-Patching gibt es auch für den Desktop, und der Server bekommt einen neuen Installer.

74 Kommentare / Von Sebastian Grüner

Das Windows Admin Center bringt eine einheitliche GUI für Server. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: Project Honululu ist fertig und heißt Windows Admin Center

Das Windows Admin Center ist ein Tool, über das Administratoren Windows-Clients und -Server unter einem Dach verwalten können. Aber auch Active Directory und die Azure-Cloud finden dort Platz - Project Honululu mit neuem Namen.

20 Kommentare

Der Nginx-Server unterstützt künftig das gRPC-Protokoll. (Bild: Bruno Cordioli/Flickr.com) (Bruno Cordioli/Flickr.com)

Webserver: Nginx unterstützt gRPC-Protokoll

Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.

2 Kommentare

Daten werden über die DS_Store-Dateien ungewollt preisgegeben. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Websicherheit: Apple-Datei auf Webservern verrät Verzeichnisinhalte

Mittels Parser lassen sich aus .DS_Store-Dateien sensible Informationen auslesen. Das Projekt Internetwache.org hat sich die proprietäre Lösung von Apple genauer angeschaut - und Erstaunliches zutage gefördert.

77 Kommentare / Eine Analyse von Tim Philipp Schäfers,Sebastian Neef

Das war nicht so gedacht: Die BVG veröffentlichte die IPs von Webseitenbesuchern und teilweise deren Mailadressen ungeschützt im Netz. (Bild: Leif Jørgensen / Wikimedia Commons) (Leif Jørgensen / Wikimedia Commons)

Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen

Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.

18 Kommentare / Von Hanno Böck

Eröffnung der Olympischen Winterspiele 2018: WLAN im Stadion ausgefallen (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Olympia 2018: Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang

War es ein Angriff über das Internet? Die Organisatoren der Olympischen Winterspiele suchen nach der Ursache eines Computerausfalls während der Eröffnungsfeier. Die Webserver waren die Nacht zum Samstag über nicht erreichbar.

35 Kommentare

SSL Labs vergibt Noten für die TLS-Konfiguration. (Bild: SSLLabs / Screenshot Golem.de) (SSLLabs / Screenshot Golem.de)

TLS-Check: Qualys bestraft fehlendes Forward Secrecy

Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

3 Kommentare

Rüffelt Tweets mit falschen Zitaten: der Kurt-Tucholsky-Bot (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Soziale Medien: Mein gar nicht böser Twitter-Bot

In der Debatte um die Manipulation öffentlicher Meinung spielen Social Bots eine große Rolle. Wir haben ausprobiert, wie einfach sich solche Bots anlegen lassen und zeigen, wie eine sinnvolle Nutzung aussehen kann.

25 Kommentare / Eine Anleitung von Friedhelm Greis

Apple: MacOS Server soll ab Frühjahr 2018 weniger können

Apple hat größere Änderungen am Funktionsumfang des Betriebssystems MacOS Server angekündigt, die ab Frühjahr 2018 gelten sollen. Einige Funktionen werden versteckt, doch wer sie bereits konfiguriert hat, kann sie weiter nutzen.

30 Kommentare

Willkommen in der Hölle! (Bild: Public Domain) (Public Domain)

eID: Willkommen in der eGovernment-Hölle

Das alte Auto ist kaputt und verschrottet. Jetzt muss der Blechhaufen nur noch bei der zuständigen Kraftfahrzeugebehörde abgemeldet werden. Gut, dass es dafür eine tolle eGovernment-Infrastruktur gibt! Leider funktioniert sie ungefähr so gut wie die Fertigstellung des Hauptstadtflughafens BER oder die Demokratie in Nordkorea.

82 Kommentare / Ein Erfahrungsbericht von Hauke Gierow

Eine Webseite von Flixbus nutzt uralte Crypto. (Bild: Thomas Samson/AfP/Getty Images) (Thomas Samson/AfP/Getty Images)

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.

16 Kommentare / Von Hauke Gierow

Fedora 27 ist verfügbar. (Bild: Fedora Magazine) (Fedora Magazine)

Linux-Distribution: Fedora 27 wird modularer

"Tausende von Verbesserungen" verspricht Matthew Miller, Projektleiter der Linux-Distribution Fedora für die aktuelle Version 27. Unter anderem kommen ein neues Gnome, ein 32-Bit-UEFI und ein Fokus-Wechsel von Paketen hin zu Komponenten.

1 Kommentare

Eine Sicherheitslücke im Tor-Browser ist geschlossen worden. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen.

4 Kommentare

Auch auf dem kleinen Raspberry Pi laufen Container mit Docker. (Bild: Screenshot: Raspberry Pi Geek) (Screenshot: Raspberry Pi Geek)

Docker auf dem Raspberry Pi mit Hypriot: Gut verpackt

Das Containerisieren von Anwendung und die Verwaltung der Ressourcen trauen die meisten nur ausgewachsenen Computern zu. Dass sich auch der Raspberry Pi zur Verwaltung von Containern eignet, zeigt HypriotOS.

51 Kommentare / Von

Servermark bewertet die Leistung von Servern. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Futuremark: Servermark testet Media-Transcode- und VM-Server

Servermark von Futuremark kann Serverknoten und Cluster auf Leistungsfähigkeit prüfen. Eine erste Version simuliert das Umwandeln von 4K-Videoinhalten. Später soll eine Version für virtuelle Maschinen folgen. Auch ein Webserver-Benchmark ist in Arbeit.

Kommentare

Diese Fehlermeldung bei einem fehlerhaften HPKP-Pin in Chrome werden Nutzer künftig nicht mehr sehen. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.

54 Kommentare

Ronald Minnich auf dem Open Source Summit in Prag (Bild: Linux Foundation) (Linux Foundation)

Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.

153 Kommentare / Ein Bericht von Sebastian Grüner

Golem.de-Redakteur Hauke Gierow (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Die Woche im Video: Schwachstellen, wohin man schaut

Golem-Wochenrückblick Malware für Spionage, Sicherheitslücken im Wahlkampf und Flaschenhälse im abendlichen Breitband machen uns zu schaffen. Dazu kommen verlorene Apps unter iOS 11 und die Unfähigkeit, Parklücken zu erkennen. Sieben Tage und viele Meldungen im Überblick.

Kommentare

Trotz der großen Aufregung um Heartbleed wurde Optionsbleed 2014 übersehen. (Bild: EFF) (EFF)

Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

11 Kommentare

Zufällige Speicherfragmente finden sich in der Ausgabe einer HTTP-OPTIONS-Anfrage an einen verwundbaren Apache-Server. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Kurse

Podcast Besser Wissen