Webserver

Eine Webseite von Flixbus nutzt uralte Crypto. (Bild: Thomas Samson/AfP/Getty Images) (Thomas Samson/AfP/Getty Images)

Poodle und Drown: Flixbus-Webseite für jahrealte TLS-Fehler anfällig

Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen.

/ 16 Kommentare / Von Hauke Gierow

Fedora 27 ist verfügbar. (Bild: Fedora Magazine) (Fedora Magazine)

Linux-Distribution: Fedora 27 wird modularer

"Tausende von Verbesserungen" verspricht Matthew Miller, Projektleiter der Linux-Distribution Fedora für die aktuelle Version 27. Unter anderem kommen ein neues Gnome, ein 32-Bit-UEFI und ein Fokus-Wechsel von Paketen hin zu Komponenten.

/ 1 Kommentare

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: IT-Markt 2026: Warum gut sein nicht mehr ausreicht

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

IT-Systemadministrator für den Rechenzentrumsbetrieb (w/m/d) Stadt Pforzheim, Pforzheim,Homeoffice (öffnet im neuen Fenster)

Inhouse Consultant & Projekt Manager - Supply Chain Sortimo International GmbH, Zusmarshausen (öffnet im neuen Fenster)

Projektleiter (m/w/d) Verwaltung / ERP-Systeme Landesapothekerkammer Hessen, Frankfurt am Main (öffnet im neuen Fenster)

Geo IT Managerin und Administratorin GKD Recklinghausen Zweckverband, Recklinghausen (öffnet im neuen Fenster)

IT Applications Manager EAI (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

IT-Systemadministrator / IT-Support-Mitarbeiter (w/m/d) abis REICOM car concept GmbH, Runkel (öffnet im neuen Fenster)

IT-System Engineer - Infrastruktur und Cloud (m/w/d) KÖNIGSTEINER Services GmbH, Stuttgart (öffnet im neuen Fenster)

Eine Sicherheitslücke im Tor-Browser ist geschlossen worden. (Bild: David Bates/Golem.de) (David Bates/Golem.de)

Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer

Unter bestimmten Voraussetzungen verrät der Tor-Browser die unverschleierte IP-Adresse der Nutzer. Betroffen sind nur Mac und Linux-Versionen des Firefox-Bundles, in der täglichen Nutzung dürfte der Fehler nur wenige Personen betreffen.

/ 4 Kommentare

Auch auf dem kleinen Raspberry Pi laufen Container mit Docker. (Bild: Screenshot: Raspberry Pi Geek) (Screenshot: Raspberry Pi Geek)

Docker auf dem Raspberry Pi mit Hypriot: Gut verpackt

Das Containerisieren von Anwendung und die Verwaltung der Ressourcen trauen die meisten nur ausgewachsenen Computern zu. Dass sich auch der Raspberry Pi zur Verwaltung von Containern eignet, zeigt HypriotOS.

/ 51 Kommentare / Von

Servermark bewertet die Leistung von Servern. (Bild: Pixabay/Montage: Golem.de) (Pixabay/Montage: Golem.de)

Futuremark: Servermark testet Media-Transcode- und VM-Server

Servermark von Futuremark kann Serverknoten und Cluster auf Leistungsfähigkeit prüfen. Eine erste Version simuliert das Umwandeln von 4K-Videoinhalten. Später soll eine Version für virtuelle Maschinen folgen. Auch ein Webserver-Benchmark ist in Arbeit.

/ Kommentare

Diese Fehlermeldung bei einem fehlerhaften HPKP-Pin in Chrome werden Nutzer künftig nicht mehr sehen. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben

Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.

/ 54 Kommentare

Ronald Minnich auf dem Open Source Summit in Prag (Bild: Linux Foundation) (Linux Foundation)

Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI

Nach dem Motto "Habt ihr Angst? Wir schon!" arbeitet ein Team von Googles Coreboot-Entwicklern mit Kollegen daran, Intels ME und das proprietäre UEFI auch in Servern unschädlich zu machen. Und das wohl mit Erfolg.

/ 153 Kommentare / Ein Bericht von Sebastian Grüner

Golem.de-Redakteur Hauke Gierow (Bild: Martin Wolf / Golem.de) (Martin Wolf / Golem.de)

Die Woche im Video: Schwachstellen, wohin man schaut

Golem-Wochenrückblick Malware für Spionage, Sicherheitslücken im Wahlkampf und Flaschenhälse im abendlichen Breitband machen uns zu schaffen. Dazu kommen verlorene Apps unter iOS 11 und die Unfähigkeit, Parklücken zu erkennen. Sieben Tage und viele Meldungen im Überblick.

/ Kommentare

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Trotz der großen Aufregung um Heartbleed wurde Optionsbleed 2014 übersehen. (Bild: EFF) (EFF)

Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

/ 11 Kommentare

Zufällige Speicherfragmente finden sich in der Ausgabe einer HTTP-OPTIONS-Anfrage an einen verwundbaren Apache-Server. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.

/ 25 Kommentare / Von Hanno Böck

Viele Windräder könnten ein IT-Security-Update vertragen. (Bild: Guillauma Souvant/Getty Images) (Guillauma Souvant/Getty Images)

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten

Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit.

/ 58 Kommentare / Von Sebastian Neef und Tim Philipp Schäfers

Mittels HTTP-Headern lassen sich oft Loadbalancer und Webserver austricksen. (Bild: Rock1997, Wikimedia Commons) (Rock1997, Wikimedia Commons)

Websicherheit: Server mit HTTP-Headern verwirren

Black Hat 2017 Durch geschickt gewählte HTTP-Header ist es Sicherheitsforschern gelungen, zahlreiche Lücken bei Yahoo, beim Department of Defense und bei der British Telecom zu identifizieren.

/ Kommentare

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

/ 46 Kommentare / Von Hanno Böck

Symantec fiel auf einen falschen privaten Schlüssel herein. (Bild: Hanno Böck) (Hanno Böck)

TLS-Zertifikate: Symantec fällt auf falschen Key herein

Wenn ein privater Schlüssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zurückziehen. Symantec tat dies nun auch bei einem privaten Schlüssel, der überhaupt nicht echt war.

/ 25 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Golem.de-Redakteur Marc Sauter (Bild: Audi) (Audi)

Die Woche im Video: Kündigungen, Kernaussagen und KI-Fahrer

Golem-Wochenrückblick Die Telekom kündigt Vectoring-Kunden, Intel stellt neue Server-CPUs vor und Audis A8 kommt mit Staupilot. Sieben Tage und viele Meldungen im Überblick.

/ Kommentare

Private Schlüssel auf dem Webserver liegen lassen - das ist keine gute Idee. (Bild: Hanno Böck) (Hanno Böck)

HTTPS: Private Schlüssel auf dem Webserver

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.

/ 70 Kommentare / Von Hanno Böck

Microsoft schließt kritische Lücken in seinen Browsern und in Windows. (Bild: Sam Yeh/AFP/Getty Images) (Sam Yeh/AFP/Getty Images)

Juli-Patchday: Microsoft sichert gegen Angriffe aus der Ferne ab

Mehr als 50 Lücken in Windows, den Browsern Internet Explorer und Edge sowie in seiner Scripting Engine hat Microsoft am heutigen Patchday geschlossen. Die meisten Schwachstellen erlauben es, Code aus der Ferne auf einem Rechner einzuschleusen und auszuführen. Betroffen ist auch Microsofts Hololens.

/ 1 Kommentare

Die Daten von 200.000 Kunden der Deutschen Post waren aufgrund eines Fehlers im Internet abrufbar. (Bild: Deutsche Post/Screenshot: Golem.de) (Deutsche Post/Screenshot: Golem.de)

Kundendaten: Datenleck bei der Deutschen Post

Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.

/ 71 Kommentare / Von Hanno Böck

Mit Google Wifi kann das heimische WLAN um ein Mesh-Netzwerk erweitert werden. (Bild: Google/Foto: Golem.de) (Google/Foto: Golem.de)

Google Wifi im Test: Google mischt mit im Mesh

Kinderleicht soll die Einrichtung sein und dank des Mesh-Systems soll das WLAN zu Hause nahezu verlustfrei erweiterbar sein. Google Wifi setzt auf gängige Standards und hält weitgehend, was es verspricht. Für Nerds, die viel konfigurieren wollen, ist der WLAN-Booster aber eher nicht geeignet.

/ 45 Kommentare / Ein Test von Jörg Thoma

Brotli ist in Googles Büro in Zürich entstanden. (Bild: jeffreyw, flickr.com) (jeffreyw, flickr.com)

Google Ads: Brotli lädt Werbung auf Webseiten schneller

Das neuen Komprimierungsverfahren Brotli setzt Google künftig auch für seine Werbeformate ein. Vor allem mobile Webseiten sollten damit deutlich schneller Laden und der Wechsel spart Google mehrere Terabyte Traffic pro Tag.

/ 33 Kommentare

Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa) (Nasa)

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

/ 11 Kommentare / Von Hanno Böck

Nginx unterstützt jetzt auch das neue Protokoll TLS 1.3. (Bild: Nginx) (Nginx)

Webserver: Nginx 1.13 erscheint mit TLS-1.3-Support

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell.

/ 4 Kommentare

Nicht im Bild: das Ethernet-Kabel für die Spülmaschine (Bild: Miele) (Miele)

Internet of Things: Fehler in Spülmaschine ermöglicht Zugriff auf Webserver

Update Eine vorhersehbare Sicherheitslücke im Webserver einer Spülmaschine für Labore ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele hat inzwischen auf den Fehlerbericht reagiert und will einen Patch bereitstellen.

/ 95 Kommentare

Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND? (Bild: BND/Screenshot: Golem.de) (BND/Screenshot: Golem.de)

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

/ 179 Kommentare / Von Hanno Böck

Cloudflare hat zwar ein Bug-Bounty-Programm, für Entdecker von Sicherheitslücken gibt's jedoch nur ein T-Shirt. (Bild: Cloudflare) (Cloudflare)

Speicherleck: Cloudflare verteilt private Daten übers Internet

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

/ 36 Kommentare

Der S812 basiert auf dem Gehäuse des S812L. (Bild: IBM) (IBM)

Server: IBM stellt Komplettsystem für kleine Unternehmen vor

Von der Software bis zur Hardware sollen die neuen S812-Server ein komplettes IBM-System bieten. Das bedeutet: Power8-Prozessor und die Betriebssysteme IBM i oder AIX in einem 19-Zoll-Gehäuse.

/ 24 Kommentare

Denuvo will Spiele und andere Software vor illegalen Kopien schützen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kopierschutz: Denuvo leakt Access Logs, Anfragen und Demos

Denuvo soll Spiele vor unerlaubter Nutzung schützen - bei der eigenen Webseite hat das nicht so gut funktioniert. Lange Zeit waren zahlreiche private Informationen und Anfragen von Spieleherstellern öffentlich einsehbar.

/ 43 Kommentare / Von Hauke Gierow

Facebook zahlte 40.000 US-Dollar für einen Imagetragick. (Bild: Thierry Roge/Reuters) (Thierry Roge/Reuters)

Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug

Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.

/ Kommentare

Go Daddy tauscht Zertifikate aus. (Bild: Go Daddy) (Go Daddy)

Softwarefehler: Go Daddy widerruft Zertifikate von 6.100 Kunden

Wieder mal sorgt ein Softwarefehler bei einer Zertifizierungsstelle für Ärger. Bei Go Daddy müssen die TLS-Zertifikate von mehr als 6.000 Kunden ausgetauscht werden, weil die Software auch falsche Zertifikate ausgestellt hat.

/ 2 Kommentare

Elf Routermodelle von Netgear haben eine schwere Sicherheitslücke. (Bild: Amazon/Netgear) (Amazon/Netgear)

Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.

/ Kommentare

Acht Routermodelle von Netgear haben eine schwere Sicherheitslücke. (Bild: Amazon/Netgear) (Amazon/Netgear)

Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.

/ 12 Kommentare

Script-Injection über einen SOAP-XML-Call - so verbreitet sich die neue Variante des Mirai-Botnetzes. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Botnetz: Telekom-Routerausfälle waren nur Kollateralschaden

Update Eine Variante des Mirai-Botnetzes auf Routern hat zahlreiche Ausfälle bei Telekom-Kunden verursacht. Allerdings waren die Telekom-Router selbst nicht Teil des Botnetzes, sie wurden lediglich durch die Angriffsversuche lahmgelegt.

/ 150 Kommentare

Kerio-Control hat mehrere Sicherheitslücken, einige sind gepatcht. (Bild: Kerio) (Kerio)

Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht

Update Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.

/ 14 Kommentare / Von Hauke Gierow

Der Router Turris Omnia ist besonders für Bastler geeignet. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Turris Omnia im Test: Ein Router zum Basteln

Der OpenWRT-Router Turris Omnia soll nicht nur mehr Sicherheit bieten als andere Router, sondern auch durch seine Hardware und seine Erweiterbarkeit punkten. Wir haben getestet, ob das Gerät den hohen Kaufpreis rechtfertigt.

/ 81 Kommentare / Ein Test von Jörg Thoma

Die Seite Adult Friend Finder wurde gehackt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Adult Friend Finder: 412 Millionen Accounts von Datingseite gehackt

Nach dem Ashley-Madison-Hack gibt es einen weiteren großen Einbruch in ein Datingnetzwerk. Angreifer veröffentlichten 412 Millionen Accountdaten des Webseitennetzwerkes rund um Adult Friend Finder.

/ 22 Kommentare

Hauptgebäude der EU-Kommission in Brüssel (Bild: Sébastien Bertrand) (Sébastien Bertrand)

Fossa: EU-Abgeordnete planen Bug Bounty für freie Software

Nach den erfolgreichen Code-Audits von Keepass und dem Apache-Webserver durch ein Pilotprojekt der EU hat das Europäische Parlament nun für eine Verlängerung der Finanzierung gestimmt. Außerdem könnte es mehr Geld und ein regelmäßiges Bug-Bounty-Programm geben.

/ 2 Kommentare

Noch gibt es Potenzial für IPv4. (Bild: Dave Herholz / Flickr.com) (Dave Herholz / Flickr.com)

Internet Protocol: Der Adresskollaps von IPv4 kann verzögert werden

Dem Internet gehen die Adressen aus, zumindest für IPv4. Das liegt einer Studie zufolge auch an der sehr schlechten Ressourcenverwaltung. Bis zur weltweiten Umstellung auf IPv6 hält das veraltete Internet Protocol Version 4 aber noch erstaunliche Reserven bereit.

/ 207 Kommentare / Eine Analyse von Philipp Richter

Ein NVIMM-N mit 8 GByte (Bild: HPE) (HPE)

NVDIMMs und PCIe-SSDs: Der Flash fürs Rechenzentrum

Stromausfall im Serverraum - in naher Zukunft ist das kein Horrorszenario mehr. In Minuten sollen die Rechner wieder online sein können, ohne Neustart und Datenverlust. Möglich machen das neue Komponenten auf Basis von Flash-Speicher, die zudem auch die Leistung steigern können.

/ 37 Kommentare / Von Nico Ernst

Kryptographen versuchen herauszufinden, in welchen Situationen Hintertüren in Verschlüsselungsalgorithmen denkbar sind. (Bild: Klearchos Kapoutsis, Wikimedia Commons) (Klearchos Kapoutsis, Wikimedia Commons)

DSA und Diffie Hellman: Primzahlen können Hintertür enthalten

Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen.

/ 15 Kommentare

Suchmaschinen zum Selbsthosten (Bild: Golem.de/Jan Weisensee) (Golem.de/Jan Weisensee)

Howto: Goodbye Google? Suchmaschinen selber hosten

Bei einem Marktanteil von über 90 Prozent kommt man nicht um die Google-Suche herum. Oder doch? Wir haben uns fünf alternative Suchmaschinen zum Selbsthosten angesehen. Wir erklären, wie leicht sie sich installieren lassen, wie gut ihre Suchergebnisse sind und ob sich das für Otto Normalnutzer lohnt.

/ 122 Kommentare / Eine Anleitung von Jan Weisensee

Lohnt sich der Umstieg auf Nextcloud? (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein

Nextcloud will mit eigenen Funktionen als Owncloud-Konkurrent antreten. Wir haben uns angesehen, ob sich der Wechsel lohnt.

/ 62 Kommentare

Debian GNU/Linux 8.6: Debian Jessie erhält die sechste Aktualisierung

Debian 8 Jessie ist am Wochenende zum sechsten Mal aktualisiert worden. Seit dem letzten Update im Juni sind rund 90 Sicherheitslücken geschlossen worden. Zudem wurden rund 80 Fehler beseitigt und sechs Pakete entfernt.

/ 8 Kommentare

Auf der OpenPGP.conf in Köln wird über die Zukunft der Mailverschlüsselung diskutiert. (Bild: OpenPGP.conf) (OpenPGP.conf)

Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden.

/ 28 Kommentare

Die Suchmaske von Searx.de (Bild: Searx.de) (Searx.de)

Searx 0.10.0: Die eigene Suchmaschine auf einem Raspberry Pi

Die quelloffene Metasuchmaschine Searx ist in Version 0.10.0 erschienen. Sie lässt sich auf dem eigenen Webserver und laut den Entwicklern sogar auf einem Raspberry Pi installieren und durchforstet auf Wunsch die Indizes von rund 70 Onlinequellen.

/ 57 Kommentare / Von Jan Weisensee

Die Bierbraumaschine für zu Hause: Pico von Picobrew (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Picobrew Pico angesehen: Ein Bierchen in Ehren ...

Ifa 2016 Picobrews Pico ermöglicht Homebrewing im wahren Sinn: Mit dem Bierbrau-Automaten können sich Freunde des schäumenden Getränks zahlreiche Biersorten innerhalb weniger Tage selbst zu Hause brauen. Golem.de hat sich das Gerät kurz vor dem Deutschlandstart genauer angeguckt.

/ 103 Kommentare / Von Tobias Költzsch

SWEET32 - so heißt ein neuer Angriff, der mittels des Geburtstagsparadoxons Kollisionen in kurzen Verschlüsselungsblöcken ausnutzt. (Bild: sweet32.info) (sweet32.info)

SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.

/ 4 Kommentare

Ciscos USV wird von Kriminellen zum Malware-Mining genutzt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft

Mit Krypto-Mining lässt sich viel Geld verdienen - vor allem, wenn man fremde Computer für sich schürfen lässt. Eine Malware, die das ermöglicht, hat das Projekt Internetwache.org aufgespürt und analysiert. So harmlos die Software aussieht, so gefährlich ist sie.

/ 39 Kommentare / Eine Analyse von Tim Philipp Schäfers und Sebastian Neef

O2 hat seinen Geschäftskunden einen mit Malware infizierten USB-Stift geschickt. (Bild: Pearl/Herstellerfoto) (Pearl/Herstellerfoto)

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes.

/ 25 Kommentare

Da beißt sich die Schlange in den Schwanz. (Bild: Pypy.org) (Pypy.org)

Open Source Support: Mozilla finanziert schnellen Python-Interpreter PyPy

Als Teil seines Open-Source-Unterstützungsprogramms finanziert Mozilla den schnellen Python-Interpreter PyPy mit 200.000 US-Dollar. Mozilla nutzt Pypy für seine eigene Infrastruktur.

/ 9 Kommentare

Kurse

Podcast Besser Wissen