Golem.de - HTTP Strict Transport SecurityIT-News fuer Profis
https://www.golem.de/specials/hsts/
2024-03-29T01:54:06+01:00Golem.de - HTTP Strict Transport Security
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2023-12-30T16:03:01+01:00https://www.golem.deGolem.deSicherheitslücke bei Kuno: Gesperrte Bankkarten ließen sich einfach entsperren
https://www.golem.de/news/sicherheitsluecke-bei-kuno-gesperrte-bankkarten-liessen-sich-einfach-entsperren-2312-180710.html
Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=180710&page=1&ts=1703948581" alt="" width="1" height="1" />20 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken. (Security, Sicherheitslücke) ]]>text/html2021-10-14T14:42:03+01:00https://www.golem.deGolem.deKape: Früher Adware, heute VPNs und Reviewseiten
https://www.golem.de/news/kape-frueher-malware-heute-vpns-und-reviewseiten-2110-160328.html
Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher Adware-Entwicklungstools bereitgestellt hat. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=160328&page=1&ts=1634218923" alt="" width="1" height="1" />19Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher Adware-Entwicklungstools bereitgestellt hat. (VPN, Datenschutz) ]]>text/html2021-09-27T08:26:00+01:00https://www.golem.deGolem.deEFF: HTTPS Everywhere wird nicht mehr gebraucht
https://www.golem.de/news/eff-https-everywhere-wird-nicht-mehr-gebraucht-2109-159883.html
Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden. (<a href="https://www.golem.de/specials/eff/">EFF</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=159883&page=1&ts=1632727560" alt="" width="1" height="1" />5Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden. (EFF, Browser) ]]>text/html2021-09-08T09:51:00+01:00https://www.golem.deGolem.deMozilla: Firefox 92 ermöglicht HTTPS-Upgrades dank DNS
https://www.golem.de/news/mozilla-firefox-92-ermoeglicht-https-upgrades-dank-dns-2109-159423.html
Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=159423&page=1&ts=1631091060" alt="" width="1" height="1" />27Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert. (Firefox, Browser) ]]>text/html2021-06-25T06:00:04+01:00https://www.golem.deGolem.deSKS: Das Ende der alten PGP-Keyserver
https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html
Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=157613&page=1&ts=1624597204" alt="" width="1" height="1" />7Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung. (OpenPGP, Server-Applikationen) ]]>text/html2021-01-19T12:42:00+01:00https://www.golem.deGolem.deFingerprinting: Favicons lassen sich zum Tracking missbrauchen
https://www.golem.de/news/fingerprinting-favicons-lassen-sich-zum-tracking-missbrauchen-2101-153501.html
In einer Forschungsarbeit werden Favicons für Nutzer-Tracking in Browsern genutzt. Einen Schutz dagegen gibt es bisher nicht. (<a href="https://www.golem.de/specials/tracking/">Tracking</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=153501&page=1&ts=1611056520" alt="" width="1" height="1" />15In einer Forschungsarbeit werden Favicons für Nutzer-Tracking in Browsern genutzt. Einen Schutz dagegen gibt es bisher nicht. (Tracking, Firefox) ]]>text/html2020-11-13T17:00:00+01:00https://www.golem.deGolem.deL'Oréal, Zero Days, Bitcoin, Tiktok: Sonst noch was?
https://www.golem.de/news/l-oreal-zero-days-bitcoin-tiktok-sonst-noch-was-2011-152096.html
Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=152096&page=1&ts=1605283200" alt="" width="1" height="1" />Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Firefox) ]]>text/html2020-11-09T10:12:00+01:00https://www.golem.deGolem.deCross-Site-Scripting und SQL-Injection: Wie Webentwickler Sicherheitslücken erkennen
https://www.golem.de/news/cross-site-scripting-und-sql-injection-wie-webentwickler-sicherheitsluecken-erkennen-2011-151927.html
Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/hsts/">HSTS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=151927&page=1&ts=1604913120" alt="" width="1" height="1" />Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden. (Golem Karrierewelt, HSTS) ]]>text/html2020-08-11T13:22:00+01:00https://www.golem.deGolem.deAngriff: Bitcoin-Adressen beim Webseitenaufruf über Tor ausgetauscht
https://www.golem.de/news/angriff-bitcoin-adressen-beim-webseitenaufruf-ueber-tor-ausgetauscht-2008-150189.html
Unbekannte haben fast ein Viertel aller Tor-Exit-Nodes betrieben, um Bitcoin-Adressen auszutauschen. Die Angriffe könnten weitergehen. (<a href="https://www.golem.de/specials/tor-netzwerk/">Tor-Netzwerk</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=150189&page=1&ts=1597148520" alt="" width="1" height="1" />8Unbekannte haben fast ein Viertel aller Tor-Exit-Nodes betrieben, um Bitcoin-Adressen auszutauschen. Die Angriffe könnten weitergehen. (Tor-Netzwerk, Server) ]]>text/html2020-03-30T06:00:00+01:00https://www.golem.deGolem.deGolem Akademie: "IT-Sicherheit für Webentwickler" als Live-Onlineseminar
https://www.golem.de/news/golem-akademie-it-sicherheit-fuer-webentwickler-als-live-webinar-2003-147394.html
Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Onlineseminar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/sql/">SQL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=147394&page=1&ts=1585544400" alt="" width="1" height="1" />Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Onlineseminar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck. (Golem Karrierewelt, SQL) ]]>text/html2020-02-28T07:00:00+01:00https://www.golem.deGolem.deGolem Akademie: IT-Sicherheit für Webentwickler
https://www.golem.de/news/golem-akademie-it-sicherheit-fuer-webentwickler-2002-146862.html
Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=146862&page=1&ts=1582869600" alt="" width="1" height="1" />2Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März. (Golem Karrierewelt, Internet) ]]>text/html2019-07-02T06:00:00+01:00https://www.golem.deGolem.deNetwork Time Security: Sichere Uhrzeit übers Netz
https://www.golem.de/news/network-time-security-sichere-uhrzeit-uebers-netz-1907-142137.html
Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=142137&page=1&ts=1562043600" alt="" width="1" height="1" />10Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern. (Security, Server) ]]>text/html2019-03-14T09:03:02+01:00https://www.golem.deGolem.deVerschlüsselung: Die meisten Nutzer brauchen kein VPN
https://www.golem.de/news/verschluesselung-die-meisten-nutzer-brauchen-kein-vpn-1903-139973.html
VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=139973&page=1&ts=1552550582" alt="" width="1" height="1" />176VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich. (VPN, Datenschutz) ]]>text/html2018-09-26T17:00:00+01:00https://www.golem.deGolem.deHTTPS: BSI vergisst Zertifikatswechsel
https://www.golem.de/news/https-bsi-vergisst-zertifikatswechsel-1809-136807.html
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=136807&page=1&ts=1537977600" alt="" width="1" height="1" />71Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern. (BSI, Technologie) ]]>text/html2018-06-07T10:16:00+01:00https://www.golem.deGolem.deRouter-Malware: VPN Filter bricht HTTPS-Verbindungen auf
https://www.golem.de/news/router-malware-vpn-filter-bricht-https-verbindungen-auf-1806-134823.html
Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben. (<a href="https://www.golem.de/specials/router-sicherheitsluecke/">Router-Lücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=134823&page=1&ts=1528362960" alt="" width="1" height="1" />27Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben. (Router-Lücke, Virus) ]]>text/html2018-03-06T09:12:00+01:00https://www.golem.deGolem.deHSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich
https://www.golem.de/news/hsts-facebook-verschluesselt-alle-ausgehenden-links-wenn-moeglich-1803-133157.html
Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise. (<a href="https://www.golem.de/specials/hsts/">HSTS</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=133157&page=1&ts=1520323920" alt="" width="1" height="1" />5Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise. (HSTS, Soziales Netz) ]]>text/html2017-12-08T15:29:00+01:00https://www.golem.deGolem.deC++ Framework: Qt 5.10 streamt UIs und bringt moderne Crypto
https://www.golem.de/news/c-framework-qt-5-10-streamt-uis-und-bringt-moderne-crypto-1712-131567.html
Mit der aktuellen Version 5.10 von Qt lassen sich UIs per WebGL streamen, Multi-Touch-Eingaben besser bearbeiten und QtQuick-Steuerelemente über Bilder umsetzen. Darüber hinaus kann Qt nun OpenSSL 1.1 nutzen und liefert bessere Zufallszahlen. (<a href="https://www.golem.de/specials/qt/">Qt</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131567&page=1&ts=1512743340" alt="" width="1" height="1" />13Mit der aktuellen Version 5.10 von Qt lassen sich UIs per WebGL streamen, Multi-Touch-Eingaben besser bearbeiten und QtQuick-Steuerelemente über Bilder umsetzen. Darüber hinaus kann Qt nun OpenSSL 1.1 nutzen und liefert bessere Zufallszahlen. (Qt, API) ]]>text/html2017-10-18T09:48:01+01:00https://www.golem.deGolem.deKrack-Angriff: Kein Grund zur Panik
https://www.golem.de/news/krack-angriff-kein-grund-zur-panik-1710-130675.html
Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (<a href="https://www.golem.de/specials/krack/">Krack</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130675&page=1&ts=1508316481" alt="" width="1" height="1" />61Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (Krack, WLAN) ]]>text/html2017-09-19T08:35:00+01:00https://www.golem.deGolem.deDateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher
https://www.golem.de/news/dateiaustausch-chrome-63-erklaert-ftp-verbindungen-fuer-unsicher-1709-130123.html
Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (<a href="https://www.golem.de/specials/ftp/">FTP</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130123&page=1&ts=1505806500" alt="" width="1" height="1" />47Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (FTP, Linux-Kernel) ]]>text/html2017-05-31T13:57:00+01:00https://www.golem.deGolem.deC++ Framework: Qt 5.9 verbessert Langzeitpflege
https://www.golem.de/news/c-framework-qt-5-9-verbessert-langzeitpflege-1705-128132.html
Für das aktuelle Qt 5.9 hat das Entwicklerteam seine eigenen Werkzeuge überarbeitet. Das soll die Langzeitpflege des Frameworks vereinfachen. Qt 5.9 verbessert zudem die 3D-Funktionen und verkleinert den Binärcode. (<a href="https://www.golem.de/specials/qt/">Qt</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=128132&page=1&ts=1496235420" alt="" width="1" height="1" />2Für das aktuelle Qt 5.9 hat das Entwicklerteam seine eigenen Werkzeuge überarbeitet. Das soll die Langzeitpflege des Frameworks vereinfachen. Qt 5.9 verbessert zudem die 3D-Funktionen und verkleinert den Binärcode. (Qt, API) ]]>text/html2017-04-12T11:04:00+01:00https://www.golem.deGolem.deTrutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
https://www.golem.de/news/trutzbox-apu-2-im-test-gute-privacy-box-mit-kleiner-basteleinlage-1704-127264.html
Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=127264&page=1&ts=1491991440" alt="" width="1" height="1" />86Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (Security, Datenschutz) ]]>text/html2017-04-12T08:00:00+01:00https://www.golem.deGolem.deIT-Sicherheit: Wie ich mein Passwort im Stack Trace fand
https://www.golem.de/news/it-sicherheit-wie-ich-mein-passwort-im-stack-trace-fand-1704-127258.html
Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren. (<a href="https://www.golem.de/specials/php/">PHP</a>, <a href="https://www.golem.de/specials/mysql/">MySQL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=127258&page=1&ts=1491980400" alt="" width="1" height="1" />319Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren. (PHP, MySQL) ]]>text/html2017-02-09T10:30:00+01:00https://www.golem.deGolem.deIn eigener Sache: Golem.de kommt jetzt sicher ins Haus - per HTTPS
https://www.golem.de/news/in-eigener-sache-golem-de-kommt-jetzt-sicher-ins-haus-per-https-1702-126076.html
Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (<a href="https://www.golem.de/specials/golem.de/">Golem.de</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=126076&page=1&ts=1486632600" alt="" width="1" height="1" />179Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (Golem.de, Verschlüsselung) ]]>text/html2017-01-30T18:36:00+01:00https://www.golem.deGolem.deWebex: Cisco macht den nächsten Patch-Versuch
https://www.golem.de/news/webex-cisco-macht-den-naechsten-patch-versuch-1701-125891.html
Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (<a href="https://www.golem.de/specials/cisco/">Cisco</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=125891&page=1&ts=1485797760" alt="" width="1" height="1" />Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware) ]]>text/html2016-11-24T09:00:00+01:00https://www.golem.deGolem.deAstrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
https://www.golem.de/news/astrohaus-freewrite-im-test-schreibmaschine-mit-cloud-anschluss-und-gpl-verstoss-1611-124655.html
Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will. (<a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=124655&page=1&ts=1479974400" alt="" width="1" height="1" />104Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will. (Cloud Computing, Verschlüsselung) ]]>text/html2016-09-28T17:10:00+01:00https://www.golem.deGolem.deStiftung Warentest: Mailbox und Posteo gewinnen Mailprovidertest
https://www.golem.de/news/stiftung-warentest-mailbox-und-posteo-gewinnen-mailprovidertest-1609-123513.html
Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=123513&page=1&ts=1475079000" alt="" width="1" height="1" />124Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem. (E-Mail, Google) ]]>text/html2016-08-28T10:34:00+01:00https://www.golem.deGolem.deObservatory: Mozilla bietet Sicherheitscheck für Websites
https://www.golem.de/news/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html
Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (<a href="https://www.golem.de/specials/mozilla/">Mozilla</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=122923&page=1&ts=1472376840" alt="" width="1" height="1" />38Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (Mozilla, Firefox) ]]>text/html2016-03-23T15:51:00+01:00https://www.golem.deGolem.deSMTP STS: Bessere Transportverschlüsselung zwischen Mailservern
https://www.golem.de/news/smtp-sts-bessere-transportverschluesselung-zwischen-mailservern-1603-119955.html
Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/dns/">DNS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=119955&page=1&ts=1458744660" alt="" width="1" height="1" />18Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten. (E-Mail, DNS) ]]>text/html2016-02-08T07:00:00+01:00https://www.golem.deGolem.deCaptive Portals: Ein Workaround, der bald nicht mehr funktionieren wird
https://www.golem.de/news/captive-portals-ein-workaround-der-bald-nicht-mehr-funktionieren-wird-1602-118963.html
Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen. (<a href="https://www.golem.de/specials/wlan/">WLAN</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118963&page=1&ts=1454911200" alt="" width="1" height="1" />99Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen. (WLAN, Verschlüsselung) ]]>text/html2015-10-23T06:40:00+01:00https://www.golem.deGolem.deZeitserver: Neue Angriffe auf das Network Time Protocol
https://www.golem.de/news/zeitserver-neue-angriffe-auf-das-network-time-protocol-1510-117076.html
Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=117076&page=1&ts=1445578800" alt="" width="1" height="1" />2Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden. (Sicherheitslücke, Server) ]]>text/html2015-10-19T10:19:00+01:00https://www.golem.deGolem.deFreies Unix: OpenBSD 5.8 zähmt das System
https://www.golem.de/news/freies-unix-openbsd-5-8-zaehmt-das-system-1510-116971.html
Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=116971&page=1&ts=1445246340" alt="" width="1" height="1" />5Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden. (OpenBSD, Dateisystem) ]]>text/html2015-09-25T10:51:00+01:00https://www.golem.deGolem.deSecurity: Cookies können Sicherheitslücke sein
https://www.golem.de/news/security-cookies-sind-eine-sicherheitsluecke-1509-116504.html
Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=116504&page=1&ts=1443174660" alt="" width="1" height="1" />20Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. (Man-in-the-Middle, Verschlüsselung) ]]>text/html2015-07-27T11:24:00+01:00https://www.golem.deGolem.deMicrosoft: Die Neuerungen von Windows 10
https://www.golem.de/news/microsoft-die-neuerungen-von-windows-10-1507-115371.html
Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=115371&page=1&ts=1437992640" alt="" width="1" height="1" />538Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können. (Windows 10, Microsoft) ]]>text/html2015-06-15T13:51:00+01:00https://www.golem.deGolem.deVerschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen
https://www.golem.de/news/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen-1506-114664.html
Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden. (<a href="https://www.golem.de/specials/wikipedia/">Wikipedia</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114664&page=1&ts=1434372660" alt="" width="1" height="1" />22Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden. (Wikipedia, Verschlüsselung) ]]>text/html2015-06-10T10:07:00+01:00https://www.golem.deGolem.deWindows 7 und 8.1: Microsoft verteilt HTTP Strict Transport Security per Update
https://www.golem.de/news/windows-7-und-8-1-microsoft-verteilt-http-strict-transport-security-per-update-1506-114576.html
KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate. (<a href="https://www.golem.de/specials/internetexplorer/">Internet Explorer</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114576&page=1&ts=1433927220" alt="" width="1" height="1" />3KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate. (Internet Explorer, Microsoft) ]]>text/html2015-05-13T15:18:00+01:00https://www.golem.deGolem.deEdge: Wie Microsoft seinen neuen Browser absichern will
https://www.golem.de/news/edge-wie-microsoft-seinen-neuen-browser-absichern-will-1505-114043.html
Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers. (<a href="https://www.golem.de/specials/msedge/">MS Edge</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114043&page=1&ts=1431526680" alt="" width="1" height="1" />57Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers. (MS Edge, Microsoft) ]]>text/html2015-03-18T11:32:00+01:00https://www.golem.deGolem.deWeißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt
https://www.golem.de/news/weisses-haus-us-behoerdenwebseiten-werden-https-verschluesselt-1503-113031.html
In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=113031&page=1&ts=1426674720" alt="" width="1" height="1" />18In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar. (SSL, Technologie) ]]>text/html2015-02-16T08:34:00+01:00https://www.golem.deGolem.deOpenBSD: Sichere Uhrzeit mit NTP und HTTPS
https://www.golem.de/news/openbsd-sichere-uhrzeit-mit-ntp-und-https-1502-112370.html
Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112370&page=1&ts=1424072040" alt="" width="1" height="1" />18Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit. (OpenBSD, Technologie) ]]>text/html2015-01-07T17:57:00+01:00https://www.golem.deGolem.deBrowser-Fingerprinting: "Super-Cookies" verfolgen Nutzer auch im privaten Modus
https://www.golem.de/news/browser-fingerprinting-super-cookies-verfolgen-nutzer-auch-im-privaten-modus-1501-111527.html
Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden. (<a href="https://www.golem.de/specials/hsts/">HSTS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=111527&page=1&ts=1420649820" alt="" width="1" height="1" />57Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden. (HSTS, Firefox) ]]>text/html2014-10-16T13:01:00+01:00https://www.golem.deGolem.deHTTPS-Sicherheit: HSTS mit Zeitmaschine umgehen
https://www.golem.de/news/https-sicherheit-hsts-mit-zeitmaschine-umgehen-1410-109884.html
Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll. (<a href="https://www.golem.de/specials/hsts/">HSTS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=109884&page=1&ts=1413460860" alt="" width="1" height="1" />2 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll. (HSTS, Firefox) ]]>