Webserver

Der geheime Notfallplan des Flughafens war im Netz einsehbar. (Bild: Jens Koch/Getty Images) (Jens Koch/Getty Images)

Datenpanne: Notfallplan des Flughafens Köln/Bonn war abrufbar

Wie auf dem Flughafen Köln/Bonn für Evakuierungsmaßnahmen und andere Notfälle geplant wird, ließ sich in den vergangenen Monaten leicht herausfinden: Das vertrauliche Dokument konnte offenbar jeder online einsehen.

24 Kommentare

Bash on Ubuntu on Windows ist schon jetzt ein Coup. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ubuntu on Windows im Test: Eine neue Hassliebe auf der Kommandozeile

Wenn der Linux-Redakteur über die Windows-Nutzung flucht, ist eigentlich alles wie immer. Doch die Vorschau von Ubuntu auf Windows ist viel mehr als nur ein weiterer Grund zum Aufregen.

257 Kommentare / Von Sebastian Grüner

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Der große Freelancer Meisterkurs (E-Learning)

zum Kurs

Mitarbeiter*in IT-Risikomanagement Deutsche Rentenversicherung Bund, Würzburg,Berlin,Homeoffice (öffnet im neuen Fenster)

Datenanalyst (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Beschäftigung in der Systemadministration von SAP (EntgGr. 13 TV-L, 100 %) Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

IT Application Manager - Campusmanagement (m/w/d) Hochschul-IT-Services.nrw KöR, Düsseldorf (öffnet im neuen Fenster)

Datenanalyst (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Leiter IT-Betrieb Online-Banking (m/w/d) 1822direkt Gesellschaft der Frankfurter Sparkasse mbH, Frankfurt am Main (öffnet im neuen Fenster)

Ausbildung - Fachinformatiker Systemintegration (d/m/w) Prognos AG – Wir geben Orientierung., Berlin (öffnet im neuen Fenster)

Teamlead IT - Service & Innovation (m/w/d) Hochschul-IT-Services.nrw KöR, Düsseldorf (öffnet im neuen Fenster)

Die Berliner Zeitung von Dumont (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Berliner Zeitung & Co.: Hacker attackieren Dumont-Verlag

Update Die Berliner Zeitung, der Kölner Express und andere Webauftritte der Dumont-Verlagsgruppe sind offenbar von Hackern angegriffen worden. Es gibt Hinweise darauf, dass persönliche Daten und unverschlüsselte Passwörter von Abonnenten sichtbar gewesen sind.

32 Kommentare

Diese Farbkombinationen in der Kommandozeile finden sich normalerweise nicht unter Windows. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

Windows 10 Version 1607: Windows-Subsystem für Linux wird Einschränkungen haben

Build 2016 Das Interesse am Windows-Subsystem für Linux auf der Build 2016 war groß. Microsoft hat einige Möglichkeiten gezeigt, aber auch Beschränkungen - und das nicht nur, weil es eine Beta ist.

62 Kommentare

Virtualbox mit und ohne grafische Oberfläche. (Bild: Screenshot: Jörg Thoma) (Screenshot: Jörg Thoma)

Virtuelle Maschinen: Virtualbox funktioniert auch ohne grafische Oberfläche

Virtualbox lässt sich komplett von der Kommandozeile aus steuern und bringt dabei auch Einstellungen mit, die es in der grafischen Oberfläche gar nicht gibt. Unsere Anleitung zeigt, wie das funktioniert.

50 Kommentare / Von Jörg Thoma

Die Netgear-Software soll eine komfortable Administration ermöglichen - hat aber Sicherheitslücken. (Bild: Netgear) (Netgear)

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht.

Kommentare

Ein Konfigurationsfehler bei Apache-Servern kann vertrauliche Daten preisgeben, wenn diese im Tor-Netzwerk laufen. (Bild: Alec Muffet) (Alec Muffet)

Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.

21 Kommentare

Lenovos Shareit-App hat es mit der Sicherheit nicht so genau genommen. (Bild: Screenshot:Golem.de) (Screenshot:Golem.de)

12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen - im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut.

14 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Exclusive: Masterclass Microsoft Intune - Management of Windows devices (E-Learning Paket / Bundle in English)

zum Kurs

E-Learning: Lernpfad zum angehenden Linux Systemadministrator/ System Engineer - E-Learning Paket mit 3 Kursen

zum Kurs

E-Learning: Systemadministration leicht gemacht - Einsteigerpaket: 5 Kurse im Paket (E-Learning)

zum Kurs

AMDs Opteron A1100 ist jetzt für den breiten Einsatz verfügbar. (Bild: AMD) (AMD)

Opteron A1100: AMDs ARM-Prozessoren für Server sind da

ARM-Kerne verbindet der Nutzer normalerweise mit stromsparenden kleinen Prozessoren. AMDs Erstling Opteron A1100 (Seattle) hingegen braucht viel Energie und soll vor allem dauerhaft rechnen. Zudem bietet er 14 SATA-Anschlüsse und 2 10GbE-Ports für schnelle Netzwerke.

23 Kommentare

Die smarte Türklingel Ring kann Angreifern das WLAN-Passwort verraten. (Bild: Pentestpartner) (Pentestpartner)

Internet of Things: Die smarte Türklingel verrät das WLAN-Passwort

Eine Gegensprechanlage, die mit dem Smartphone zusammenarbeitet. Klingt eigentlich praktisch, doch leider weist das Gerät Sicherheitsmängel auf, wie Hacker jetzt herausfanden.

31 Kommentare

Über den Passwort-Manager ließen sich beliebige andere Programme ausführen. (Bild: Trend Micro) (Trend Micro)

Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

19 Kommentare

Die offene Beta von Let's Encrypt hat begonnen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Let's Encrypt: Kostenfreie Zertifikate für alle in der offenen Beta

Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.

45 Kommentare

Das OpenBSD-Maskottchen als Hommage an die Beatles (Bild: OpenBSD) (OpenBSD)

Freies Unix: OpenBSD 5.8 zähmt das System

Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden.

5 Kommentare

Angreifer haben die Login-Seite von Ciscos-VPN-Diensten manipuliert, um Nutzerdaten abzugreifen. (Bild: Volexity) (Volexity)

Security: Hintertür in Ciscos VPN-Dienst wird weiter ausgenutzt

Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.

4 Kommentare

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hilft uns generative KI wirklich? (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Lernendes System und Gefahr für die Gesellschaft?

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Microsofts Outlook Web Access wurde von Hackern angegriffen. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Outlook Web Access: Angriff auf Microsofts Webmailer dokumentiert

Outlook-Web-Access wird von vielen Firmenkunden eingesetzt, um Mitarbeitern von unterwegs einen einfachen Zugriff auf Mails zu ermöglichen. In einem konkreten Fall ist es Angreifern jetzt gelungen, über eine mit Malware infizierte DLL mehr als 11.000 Zugangsdaten zu kopieren.

14 Kommentare

Matthew Garrett hält Container für besser als nichts, an der Sicherheit müsse dennoch weiter gearbeitet werden. (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Matthew Garrett: "Mit Containern ist besser als ohne"

Schon jetzt sei es aus der Sicherheitsperspektive immer besser, Container einzusetzen, als auf diese zu verzichten, sagt Linux-Entwickler Matthew Garrett. Für eine höhere Sicherheit müsse trotzdem noch viel Arbeit in vorhandene und neue Werkzeuge gesteckt werden.

8 Kommentare

Mit Opensuse Leap wird die Distribution schrittweise mit Langzeitunterstützung aktualisiert. (Bild: Wikimedia: Ricard12 - CC-BY-SA 3.0) (Wikimedia: Ricard12 - CC-BY-SA 3.0)

Version 42.1: Opensuse wagt die Antwort auf den ganzen Rest

Die Opensuse-Variante Leap kombiniert die Basis von Suses Enterprise Linux mit aktuellen Anwendungen. Die Frage nach dem Sinn dieses Konzepts beantworten die Verantwortlichen zwar scherzhaft mit "42" - es soll aber den Bedürfnissen der Nutzer ernsthaft entsprechen.

38 Kommentare / Von Peter Kreussel

Nginx: Schnellerer Webserver mit HTTP/2-Unterstützung

Die neue kommerzielle Version von Nginx unterstützt erstmals HTTP/2. Weitere Verbesserungen erlauben außerdem eine höhere Performance bei IO-intensiven Prozessen.

24 Kommentare

"Zensiert" hieß es auf einigen der Folien in einer Präsentation über Fireeye-Sicherheitslücken. (Bild: ERNW) (ERNW)

Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor

Ein Team von Sicherheitsforschern wollte auf einer Konferenz über Sicherheitslücken in Fireeye-Produkten berichten. Fireeye sah durch die Präsentation Geschäftsgeheimnisse bedroht und hat eine einstweilige Verfügung erwirkt.

54 Kommentare / Von Hanno Böck

Microsoft Snip (Bild: Microsoft) (Microsoft)

Tool: Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos

Microsoft hat mit Snip ein kostenloses Screenshotprogramm vorgestellt, mit dem Benutzer Bildschirmfotos mit animierten Hinweisen und Sprachnotizen aufpeppen können. Besonders gut eignet sich das Programm wegen der Stiftbedienung für Tabletrechner.

28 Kommentare

BGP-Routing entscheidet, wie Pakete im Internet transportiert werden, es bietet jedoch kaum Sicherheit. (Bild: MelVic/Wikimedia Commons/CC by-sa 3.0) (MelVic/Wikimedia Commons/CC by-sa 3.0)

HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem

Black Hat 2015 Auf der Black Hat weisen Sicherheitsforscher auf ein Problem mit TLS-Zertifizierungsstellen hin: Die Prüfung, wem eine Domain gehört, findet über ein ungesichertes Netz statt. Dieser Weg ist angreifbar - beispielsweise mittels des Routingprotokolls BGP.

4 Kommentare

Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt

Update Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

66 Kommentare

Websicherheit: Riskante Git-Verzeichnisse

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

33 Kommentare

Seit gestern Abend ist die Webseite der BZ in Berlin offline. (Bild: BZ/Screenshot: Golem.de) (BZ/Screenshot: Golem.de)

IT-Sicherheit: B.Z. vermutlich durch Hackerangriff offline

Seit Stunden ist die Webseite der B.Z. des Axel-Springer-Verlags nicht mehr erreichbar. In einem Bekennerschreiben übernehmen Linksaktivisten dafür die Verantwortung. Die B.Z. spricht hingegen von technischen Schwierigkeiten.

30 Kommentare

Mit Cockpit soll die Verwaltung von Linux-Servern wesentlich vereinfacht werden. (Bild: Screenshot: Linux Magazin) (Screenshot: Linux Magazin)

Cockpit angesehen: Die einfache Steuerzentrale für Linux-Server

Vier Mausklicks im Browser starten den abgestürzten Webserver neu, vier weitere schalten die Netzwerkschnittstellen des Fileservers per Bonding zusammen: Das Werkzeug Cockpit ermöglicht eine komfortable Steuerung von Linux-Servern. Im Gegenzug müssen Admins aber mit ein paar Einschränkungen leben.

94 Kommentare

Die Linksfraktion im Bundestag bemüht sich um Transparenz - die veröffentlichte Analyse überzeugt aber nicht vollständig. (Bild: linksfraktion.de) (linksfraktion.de)

Bundestag: Linksfraktion veröffentlicht Malware-Analyse

Die Linksfraktion veröffentlicht im Zusammenhang mit dem Bundestags-Hack eine Analyse von Malware, die auf ihren Servern gefunden wurde. Darin wird eine Verbindung zur russischen Organisation APT28 nahegelegt. Doch wirklich überzeugend sind die Belege dafür nicht.

11 Kommentare

Das BSI gibt Tipps zur Absicherung des Cloudspeichers Owncloud. (Bild: Owncloud) (Owncloud)

Privater Cloudspeicher: BSI gibt Tipps zur Absicherung von Owncloud

Die wachsende Verbreitung von Owncloud hat das Bundesamt für Sicherheit in der Informationstechnik veranlasst, Vorschläge zur Absicherung für den privaten Cloudspeicher bereitzustellen.

49 Kommentare

Datendiebe sind häufig in deutschen Zügen unterwegs. (Bild: Fabrizio Bensch/Reuters) (Fabrizio Bensch/Reuters)

Cybercrime im ICE: Datendiebstahl - ganz analog

Banden stehlen Handys und Laptops von Managern, um die Besitzer oder deren Firmen mit den erbeuteten Daten zu erpressen. Häufig sind sie in deutschen Zügen unterwegs.

125 Kommentare

Mit großen PC-Clustern lassen sich Angriffe auf Diffie-Hellman mit 512 Bit vorberechnen. (Bild: Megware Computer GmbH/CC BY-SA 3.0) (Megware Computer GmbH/CC BY-SA 3.0)

Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.

17 Kommentare

Googles Pagespeed kann in der Online-Console abgeschaltet werden. (Bild: Google) (Google)

Pagespeed: Google stellt Online-Geschwindigkeitsanalyse ein

Mit Pagespeed lassen sich die Leistungsdaten von Webseiten analysieren. Google stellt seinen Online-Dienst dazu nun ein und verweist als Alternative auf native Servermodule oder Hostingbetreiber.

12 Kommentare

Mumblehard verwandelt Linux- und BSD-Server in Spam-Verteiler. (Bild: ESET) (ESET)

Mumblehard: Malware verwandelt Linux-Server in Spam-Bots

Eine schwer aufzuspürende Malware mit dem Namen Mumblehard schaltet Linux- und BSD-Server zu einem Botnet zusammen, über das Spam verbreitet wird. Die Zahl der infizierten Rechner soll in den letzten Wochen stark angestiegen sein.

48 Kommentare

Debian 8 alias Jessie ist erschienen - samt Systemd. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Debian 8 angeschaut: Das unsanfte Upgrade auf Systemd

Update Debian 8 alias Jessie ist erschienen - mit zahlreichen aktuellen Softwarepaketen. Der Umstieg vom Vorgänger Wheezy dürfte aber vor allem wegen Systemd nicht für alle infrage kommen.

143 Kommentare / Von Jörg Thoma

Der TCP-Load-Balancer von Nginx steht nun auch in der Open-Source-Version bereit. (Bild: Nginx) (Nginx)

Aus kostenpflichtiger Version: Nginx veröffentlicht TCP-Load-Balancer

Der TCP-Load-Balancer ist bisher der kommerziellen Variante von Nginx vorbehalten gewesen - nun steht auch eine Portierung für die Open-Source-Version des Webservers für alle Nutzer bereit, die damit auf externe Anwendungen verzichten können.

Kommentare

Über Schadcode, den er in einem Jpeg-Foto platzierte, verschaffte sich der Hacker Marcus Murray Zugriff auf einen Webserver. (Bild: Marcus Murray) (Marcus Murray)

Evil Jpegs: Foto-Upload schleust Schadcode ein

Fotos im Jpeg-Format werden beim Hochladen auf manche Webserver nur unzureichend geprüft. Darüber lässt sich Schadcode einschleusen und so unter Umständen ein gesamtes Netzwerk infiltrieren.

92 Kommentare

Golem.de-Redakteur Steve Haak (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Ein Zombie, Insekten und Lollipop

Golem-Wochenrückblick Die Vorratsdatenspeicherung ist untot, auf der Hannover Messe gab es robotische Flatter- und Krabbeltiere und wir haben Android 5.1 angetestet: Sieben Tage und viele Meldungen im Überblick.

6 Kommentare

Netflix-Hauptsitz (Bild: Netflix) (Netflix)

HTTPS-Streaming: Netflix führt Verschlüsselung ein

Netflix will HTTPS einführen, um Nutzer vor neugierigen Vorgesetzten und Internet Service Providern zu schützen. Der Streaming-Dienst arbeitet dafür aktiv an FreeBSD mit. Auch an der TV-Benutzerschnittstelle sollen "neue Möglichkeiten" eingeführt werden.

49 Kommentare

Der verwundbare Code im HTTP.sys-Treiber (Bild: Screenshot) (Screenshot)

Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung

Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.

37 Kommentare

Über Redirect to SMB können Angreifer ihre Opfer auf ihre SMB-Server umleiten und dort etwa Zugangsdaten erbeuten. (Bild: Cylance) (Cylance)

Redirect to SMB: Uralte Sicherheitslücke in allen Windows-Versionen

IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.

67 Kommentare

Ein bislang unbekannter Cyberspionagering wurde nach der Zeder benannt, dem Nationalbaum des Libanon. (Bild: Las Bozych Cedrów, CC BY-SA 3.0) (Las Bozych Cedrów, CC BY-SA 3.0)

Operation Volatile Cedar: Spionagesoftware aus dem Libanon

Die Malware der Operation Volatile Cedar ist nicht leicht aufzuspüren, auch wenn sie sich nicht mit ausgereifter Spionagesoftware vergleichen lässt - denn die Angreifer setzen sie nur gezielt ein und entwickeln sie akribisch weiter.

Kommentare

Die HTTP/2-Demo von Akamai (Bild: Akamai) (Akamai)

Daniel Stenberg: HTTP/2 verbreitet sich schnell

Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

27 Kommentare

Eingeschränkter Zugriff auf localhost und das interne Netzwerk sollen Chrome absichern. (Bild: Google) (Google)

Google: Chrome soll Localhost-Zugriffe einschränken

Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.

61 Kommentare

Openstack besteht inzwischen aus vielen Komponenten, da fällt es schwer, die Übersicht zu wahren. (Bild: Openstack) (Openstack)

Openstack: Viele brauchen es, keiner versteht es - wir erklären es

Openstacks Nutzerzahl im Bereich Cloud Computing wächst rasant. Für Einsteiger sind die vielen Komponenten und die komplexe Umgebung aber kaum zu überblicken. Der Cloud Architect Martin Gerhard Loschwitz gibt im Gastbeitrag eine Übersicht.

48 Kommentare

Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: smacktls.com) (smacktls.com)

TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

10 Kommentare

Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

10 Kommentare

Weafo macht auf dem iOS-Gerät einen Webserver auf. (Bild: Apple) (Apple)