Webserver

Hauptgebäude der EU-Kommission in Brüssel (Bild: Wikimedia) (Wikimedia)

Pilotprojekt: EU will Open Source sicherer machen

Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll.

/ 18 Kommentare

Böses Zusammenspiel von Umgebungsvariablen, dem CGI-Standard und HTTP-Proxies. (Bild: Nicola Horlor) (Nicola Horlor)

HTTPOXY: Gefährliche Proxy-Variablen

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.

/ 7 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Cloud Engineer mit Fokus auf AI Services (m/w/d) Landesbank Baden-Württemberg, Stuttgart,Home Office (öffnet im neuen Fenster)

PHP Developer / Softwareentwickler (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

IT Applications Manager EAI (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Agile Coach enercity Netz GmbH, Hannover (öffnet im neuen Fenster)

Sales Support Specialist - ERP / Datenmanagement / Prozessoptimierung (m/w/d) KTC Körner Trading Consulting GmbH, Gelsenkirchen (öffnet im neuen Fenster)

Ausbilder IT (m/w/d) Berufsförderungswerk Frankfurt am Main e.V., Bad Vilbel (öffnet im neuen Fenster)

IT Applications Manager EAI (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Mitarbeiter Systemdaten & Vergütung (m/w/d) Nexus Logistik Nord GmbH, Bremerhaven (öffnet im neuen Fenster)

Wasserwerke sollten aus dem Internet nicht erreichbar sein. (Bild: Golem.de) (Golem.de)

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen

Wasserwerke lahmlegen, fremde Wohnungen überhitzen oder einen Blackout auslösen: Wer weiß, wo er suchen muss, kann all dies über das Internet tun, wie Recherchen von Golem.de und Internetwache.org ergeben haben. Und viele Betreiber wichtiger Anlagen haben keine Ahnung von der Gefahr.

/ 51 Kommentare / Eine Analyse von Sebastian Neef und Tim Philipp Schäfers

Facebook-Server in Schweden: Nano Server sind vor allem für große Rechenzentren gedacht. (Bild: Jonathan Nackstrand/AFP/Getty Images) (Jonathan Nackstrand/AFP/Getty Images)

Neue Windows Server: Nano bedeutet viel mehr als nur klein

Microsofts neue Nano Server sollen kleiner und dadurch sicherer sein als herkömmliche Server und weniger Speicherplatz brauchen als etwa Core-Server. Sie sind vor allem für Web- und Cloud-Anwendungen in größeren Rechenzentren gedacht. Für wen und für welche Anwendungsfälle lohnt sich der Einsatz?

/ 8 Kommentare / Von Thomas Joos

Mit dem Webservice If This Then That stellen sich Nutzer ihre Heimautomation zusammen. (Bild: Michael Schill) (Michael Schill)

Smarter Schalter: Wenn Github mit dem Lichtschalter klingelt

Einfach Home-Automation-Komponenten zusammenklicken, statt sie mühselig selbst zu integrieren, das geht mit dem Webservice IFTTT (If This Then That). Es darf aber trotzdem noch selbst Hand angelegt werden.

/ 10 Kommentare / Von Michael Schilli

Der ursprüngliche Keysweeper von Samy Kamkar, vor dem nun das FBI warnt (Bild: Samy Kamkar) (Samy Kamkar)

Keysweeper: FBI warnt vor Spion in USB-Ladegerät

Was unverdächtig nach einem USB-Ladegerät aussieht, verbirgt eine ausgefeilte Spionagetechnik mit einem Arduino. Nun warnt das FBI vor dem Datendieb, den ein "White Hat" vor mehr als einem Jahr entwickelt hat.

/ 48 Kommentare

Der geheime Notfallplan des Flughafens war im Netz einsehbar. (Bild: Jens Koch/Getty Images) (Jens Koch/Getty Images)

Datenpanne: Notfallplan des Flughafens Köln/Bonn war abrufbar

Wie auf dem Flughafen Köln/Bonn für Evakuierungsmaßnahmen und andere Notfälle geplant wird, ließ sich in den vergangenen Monaten leicht herausfinden: Das vertrauliche Dokument konnte offenbar jeder online einsehen.

/ 24 Kommentare

Bash on Ubuntu on Windows ist schon jetzt ein Coup. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ubuntu on Windows im Test: Eine neue Hassliebe auf der Kommandozeile

Wenn der Linux-Redakteur über die Windows-Nutzung flucht, ist eigentlich alles wie immer. Doch die Vorschau von Ubuntu auf Windows ist viel mehr als nur ein weiterer Grund zum Aufregen.

/ 257 Kommentare / Von Sebastian Grüner

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Mastering Claude Code: virtueller Drei-Tage-Workshop

zum Kurs

Die Berliner Zeitung von Dumont (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

Update Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind.

/ 32 Kommentare

Diese Farbkombinationen in der Kommandozeile finden sich normalerweise nicht unter Windows. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Windows 10 Version 1607: Windows-Subsystem für Linux wird Einschränkungen haben

Build 2016 Das Interesse am Windows-Subsystem für Linux auf der Build 2016 war groß. Microsoft hat einige Möglichkeiten gezeigt, aber auch Beschränkungen - und das nicht nur, weil es eine Beta ist.

/ 62 Kommentare

Virtualbox mit und ohne grafische Oberfläche. (Bild: Screenshot: Jörg Thoma) (Screenshot: Jörg Thoma)

Virtuelle Maschinen: Virtualbox funktioniert auch ohne grafische Oberfläche

Virtualbox lässt sich komplett von der Kommandozeile aus steuern und bringt dabei auch Einstellungen mit, die es in der grafischen Oberfläche gar nicht gibt. Unsere Anleitung zeigt, wie das funktioniert.

/ 50 Kommentare / Von Jörg Thoma

Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear) (Netgear)

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

/ Kommentare

Ein Konfigurationsfehler bei Apache-Servern kann vertrauliche Daten preisgeben, wenn diese im Tor-Netzwerk laufen. (Bild: Alec Muffet) (Alec Muffet)

Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.

/ 21 Kommentare

Lenovos Shareit-App hat es mit der Sicherheit nicht so genau genommen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen - im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut.

/ 14 Kommentare

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

AMDs Opteron A1100 ist jetzt für den breiten Einsatz verfügbar. (Bild: AMD) (AMD)

Opteron A1100: AMDs ARM-Prozessoren für Server sind da

ARM-Kerne verbindet der Nutzer normalerweise mit stromsparenden kleinen Prozessoren. AMDs Erstling Opteron A1100 (Seattle) hingegen braucht viel Energie und soll vor allem dauerhaft rechnen. Zudem bietet er 14 SATA-Anschlüsse und 2 10GbE-Ports für schnelle Netzwerke.

/ 23 Kommentare

Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner) (Pentestpartner)

Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

/ 31 Kommentare

Über den Passwort-Manager ließen sich beliebige andere Programme ausführen. (Bild: Trend Micro) (Trend Micro)

Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

/ 19 Kommentare

Die offene Beta von Let's Encrypt hat begonnen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Let's Encrypt: Kostenfreie Zertifikate für alle in der offenen Beta

Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.

/ 45 Kommentare

Das OpenBSD-Maskottchen als Hommage an die Beatles (Bild: OpenBSD) (OpenBSD)

Freies Unix: OpenBSD 5.8 zähmt das System

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.

/ 5 Kommentare

Angreifer haben die Login-Seite von Ciscos-VPN-Diensten manipuliert, um Nutzerdaten abzugreifen. (Bild: Volexity) (Volexity)

Security: Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.

/ 4 Kommentare

Microsofts Outlook Web Access wurde von Hackern angegriffen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert

Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.

/ 14 Kommentare

Matthew Garrett hält Container für besser als nichts, an der Sicherheit müsse dennoch weiter gearbeitet werden. (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Matthew Garrett: "Mit Containern ist besser als ohne"

Schon jetzt sei es aus der Sicherheitsperspektive immer besser, Container einzusetzen, als auf diese zu verzichten, sagt Linux-Entwickler Matthew Garrett. Für eine höhere Sicherheit müsse trotzdem noch viel Arbeit in vorhandene und neue Werkzeuge gesteckt werden.

/ 8 Kommentare

Mit Opensuse Leap wird die Distribution schrittweise mit Langzeitunterstützung aktualisiert. (Bild: Wikimedia: Ricard12 - CC-BY-SA 3.0) (Wikimedia: Ricard12 - CC-BY-SA 3.0)

Version 42.1: Opensuse wagt die Antwort auf den ganzen Rest

Die Opensuse-Variante Leap kombiniert die Basis von Suses Enterprise Linux mit aktuellen Anwendungen. Die Frage nach dem Sinn dieses Konzepts beantworten die Verantwortlichen zwar scherzhaft mit "42" - es soll aber den Bedürfnissen der Nutzer ernsthaft entsprechen.

/ 38 Kommentare / Von Peter Kreussel

Nginx: Schnellerer Webserver mit HTTP/2-Unterstützung

Die neue kommerzielle Version von Nginx unterstützt erstmals HTTP/2. Weitere Verbesserungen erlauben außerdem eine höhere Performance bei IO-intensiven Prozessen.

/ 24 Kommentare

"Zensiert" hieß es auf einigen der Folien in einer Präsentation über Fireeye-Sicherheitslücken. (Bild: ERNW) (ERNW)

Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt.

/ 54 Kommentare / Von Hanno Böck

Microsoft Snip (Bild: Microsoft) (Microsoft)

Tool: Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos

Microsoft hat mit Snip ein kostenloses Screenshotprogramm vorgestellt, mit dem Benutzer Bildschirmfotos mit animierten Hinweisen und Sprachnotizen aufpeppen können. Besonders gut eignet sich das Programm wegen der Stiftbedienung für Tabletrechner.

/ 28 Kommentare

BGP-Routing entscheidet, wie Pakete im Internet transportiert werden, es bietet jedoch kaum Sicherheit. (Bild: MelVic/Wikimedia Commons/CC by-sa 3.0) (MelVic/Wikimedia Commons/CC by-sa 3.0)

HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

/ 4 Kommentare

Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt

Update Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

/ 66 Kommentare

Websicherheit: Riskante Git-Verzeichnisse

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

/ 33 Kommentare

Seit gestern Abend ist die Webseite der BZ in Berlin offline. (Bild: BZ/Screenshot: Golem.de) (BZ/Screenshot: Golem.de)

IT-Sicherheit: B.Z. vermutlich durch Hackerangriff offline

Seit Stunden ist die Webseite der B.Z. des Axel-Springer-Verlags nicht mehr erreichbar. In einem Bekennerschreiben übernehmen Linksaktivisten dafür die Verantwortung. Die B.Z. spricht hingegen von technischen Schwierigkeiten.

/ 30 Kommentare

Mit Cockpit soll die Verwaltung von Linux-Servern wesentlich vereinfacht werden. (Bild: Screenshot: Linux Magazin) (Screenshot: Linux Magazin)

Cockpit angesehen: Die einfache Steuerzentrale für Linux-Server

Vier Mausklicks im Browser starten den abgestürzten Webserver neu, vier weitere schalten die Netzwerkschnittstellen des Fileservers per Bonding zusammen: Das Werkzeug Cockpit ermöglicht eine komfortable Steuerung von Linux-Servern. Im Gegenzug müssen Admins aber mit ein paar Einschränkungen leben.

/ 94 Kommentare

Die Linksfraktion im Bundestag bemüht sich um Transparenz - die veröffentlichte Analyse überzeugt aber nicht vollständig. (Bild: linksfraktion.de) (linksfraktion.de)

Bundestag: Linksfraktion veröffentlicht Malware-Analyse

Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht.

/ 11 Kommentare

Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud) (Owncloud)

Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.

/ 49 Kommentare

Datendiebe sind häufig in deutschen Zügen unterwegs. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Cybercrime im ICE: Datendiebstahl - ganz analog

Banden stehlen Handys und Laptops von Managern, um die Besitzer oder deren Firmen mit den erbeuteten Daten zu erpressen. Häufig sind sie in deutschen Zügen unterwegs.

/ 125 Kommentare

Mit großen PC-Clustern lassen sich Angriffe auf Diffie-Hellman mit 512 Bit vorberechnen. (Bild: Megware Computer GmbH/CC BY-SA 3.0) (Megware Computer GmbH/CC BY-SA 3.0)

Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.

/ 17 Kommentare

Googles Pagespeed kann in der Online-Console abgeschaltet werden. (Bild: Google) (Google)

Pagespeed: Google stellt Online-Geschwindigkeitsanalyse ein

Mit Pagespeed lassen sich die Leistungsdaten von Webseiten analysieren. Google stellt seinen Online-Dienst dazu nun ein und verweist als Alternative auf native Servermodule oder Hostingbetreiber.

/ 12 Kommentare

Mumblehard verwandelt Linux- und BSD-Server in Spam-Verteiler. (Bild: ESET) (ESET)

Mumblehard: Malware verwandelt Linux-Server in Spam-Bots

Eine schwer aufzuspürende Malware mit dem Namen Mumblehard schaltet Linux- und BSD-Server zu einem Botnet zusammen, über das Spam verbreitet wird. Die Zahl der infizierten Rechner soll in den letzten Wochen stark angestiegen sein.

/ 48 Kommentare

Debian 8 alias Jessie ist erschienen - samt Systemd. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Debian 8 angeschaut: Das unsanfte Upgrade auf Systemd

Update Debian 8 alias Jessie ist erschienen - mit zahlreichen aktuellen Softwarepaketen. Der Umstieg vom Vorgänger Wheezy dürfte aber vor allem wegen Systemd nicht für alle infrage kommen.

/ 143 Kommentare / Von Jörg Thoma

Der TCP-Load-Balancer von Nginx steht nun auch in der Open-Source-Version bereit. (Bild: Nginx) (Nginx)

Aus kostenpflichtiger Version: Nginx veröffentlicht TCP-Load-Balancer

Der TCP-Load-Balancer ist bisher der kommerziellen Variante von Nginx vorbehalten gewesen - nun steht auch eine Portierung für die Open-Source-Version des Webservers für alle Nutzer bereit, die damit auf externe Anwendungen verzichten können.

/ Kommentare

Über Schadcode, den er in einem Jpeg-Foto platzierte, verschaffte sich der Hacker Marcus Murray Zugriff auf einen Webserver. (Bild: Marcus Murray) (Marcus Murray)

Evil Jpegs: Foto-Upload schleust Schadcode ein

Fotos im Jpeg-Format werden beim Hochladen auf manche Webserver nur unzureichend geprüft. Darüber lässt sich Schadcode einschleusen und so unter Umständen ein gesamtes Netzwerk infiltrieren.

/ 92 Kommentare

Golem.de-Redakteur Steve Haak (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Ein Zombie, Insekten und Lollipop

Golem-Wochenrückblick Die Vorratsdatenspeicherung ist untot, auf der Hannover Messe gab es robotische Flatter- und Krabbeltiere und wir haben Android 5.1 angetestet: Sieben Tage und viele Meldungen im Überblick.

/ 6 Kommentare

Netflix-Hauptsitz (Bild: Netflix) (Netflix)

HTTPS-Streaming: Netflix führt Verschlüsselung ein

Netflix will HTTPS einführen, um Nutzer vor neugierigen Vorgesetzten und Internet Service Providern zu schützen. Der Streaming-Dienst arbeitet dafür aktiv an FreeBSD mit. Auch an der TV-Benutzerschnittstelle sollen "neue Möglichkeiten" eingeführt werden.

/ 49 Kommentare

Der verwundbare Code im HTTP.sys-Treiber (Bild: Screenshot) (Screenshot)

Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung

Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.

/ 37 Kommentare

Über Redirect to SMB können Angreifer ihre Opfer auf ihre SMB-Server umleiten und dort etwa Zugangsdaten erbeuten. (Bild: Cylance) (Cylance)

Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen

IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.

/ 67 Kommentare

Ein bislang unbekannter Cyberspionagering wurde nach der Zeder benannt, dem Nationalbaum des Libanon. (Bild: Las Bozych Cedrów, CC BY-SA 3.0) (Las Bozych Cedrów, CC BY-SA 3.0)

Kurse

Podcast Besser Wissen