IT-News fuer Profis https://www.golem.de/specials/heartbleed-bug/ 2026-04-17T12:10:46+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2026-01-30T14:30:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linus-gesetz-viele-augen-sind-des-bugs-tod-oder-2601-204770.html Wie lange und warum Bugs in Open Source überleben - und was wir daraus lernen können. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=204770&amp;page=1&amp;ts=1769776201" alt="" width="1" height="1" /> 1 Wie lange und warum Bugs in Open Source überleben - und was wir daraus lernen können. (Open Source, Server) ]]> text/html 2024-11-18T14:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/spatial-memory-safety-google-will-speichersicherheit-auch-in-c-2411-190881.html Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei. (<a href="https://www.golem.de/specials/c-plus-plus/">C++</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=190881&amp;page=1&amp;ts=1731933902" alt="" width="1" height="1" /> 2 Weil die Transformation der C++-Codebasen in speichersichere Sprachen Jahre dauern wird, bringt Google C++-Bibliotheken Out-of-Bounds-Checks bei. (C++, Google) ]]> text/html 2022-11-03T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-die-it-wirtschaft-hat-zu-wenig-aus-heartbleed-gelernt-2211-169447.html Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169447&amp;page=1&amp;ts=1667480402" alt="" width="1" height="1" /> 40 Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (OpenSSL, Verschlüsselung) ]]> text/html 2022-11-01T11:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-bibliothek-erste-kritische-luecke-in-openssl-seit-2016-braucht-update-2211-169380.html Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169380&amp;page=1&amp;ts=1667295302" alt="" width="1" height="1" /> 27 Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (OpenSSL, Verschlüsselung) ]]> text/html 2022-09-09T10:06:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/oss-fuzz-google-bietet-open-source-projekten-geld-fuer-neues-fuzzing-2209-168178.html Mit der OSS-Fuzz-Initiative sucht Google nach Bugs in Open-Source-Software. Projekte erhalten nun Geld für eine weitere Integration. (<a href="https://www.golem.de/specials/google/">Google</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=168178&amp;page=1&amp;ts=1662710762" alt="" width="1" height="1" /> Mit der OSS-Fuzz-Initiative sucht Google nach Bugs in Open-Source-Software. Projekte erhalten nun Geld für eine weitere Integration. (Google, Softwareentwicklung) ]]> text/html 2021-02-05T12:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssf-google-will-strikte-regeln-fuer-arbeit-an-open-source-2102-153942.html Geht es nach Google, gibt es künftig industrieweit Vorgaben zu Arbeit an Open-Source-Software. Das dürfte nicht allen Maintainern gefallen. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153942&amp;page=1&amp;ts=1612521360" alt="" width="1" height="1" /> 13 Geht es nach Google, gibt es künftig industrieweit Vorgaben zu Arbeit an Open-Source-Software. Das dürfte nicht allen Maintainern gefallen. (Open Source, Google) ]]> text/html 2020-08-04T09:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssf-linux-foundation-will-security-praxis-vereinheitlichen-2008-150036.html Google, Microsoft, Github und andere kümmern sich künftig gemeinsam um die Sicherheit von Open Source Software und ihrer Abhängigkeiten. (<a href="https://www.golem.de/specials/linux-foundation/">Linux Foundation</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150036&amp;page=1&amp;ts=1596526500" alt="" width="1" height="1" /> Google, Microsoft, Github und andere kümmern sich künftig gemeinsam um die Sicherheit von Open Source Software und ihrer Abhängigkeiten. (Linux Foundation, Google) ]]> text/html 2019-09-03T15:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-foerderung-eu-fragt-nach-vorschlaegen-fuer-fossa-projekt-1909-143598.html Die EU-Kommission will für ihr Fossa-Projekt herausfinden, wie die Entwickler von Open-Source-Software besser unterstützt werden können, um die Sicherheit der Programme zu erhöhen. Klären soll das unter anderem eine Umfrage. (<a href="https://www.golem.de/specials/europaeische-union/">EU</a>, <a href="https://www.golem.de/specials/studie/">Studien</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143598&amp;page=1&amp;ts=1567516500" alt="" width="1" height="1" /> 7 Die EU-Kommission will für ihr Fossa-Projekt herausfinden, wie die Entwickler von Open-Source-Software besser unterstützt werden können, um die Sicherheit der Programme zu erhöhen. Klären soll das unter anderem eine Umfrage. (EU, Studien) ]]> text/html 2019-06-28T16:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/huawei-nokia-distanziert-sich-von-warnung-seines-technikchefs-1906-142225.html Der Chief Technology Officer von Nokia hat in einem Interview die Sicherheit des Konkurrenten Huawei kritisiert. Davon hat sich Nokia öffentlich distanziert, was sehr ungewöhnlich ist. (<a href="https://www.golem.de/specials/nokia/">Nokia</a>, <a href="https://www.golem.de/specials/huawei/">Huawei</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142225&amp;page=1&amp;ts=1561732860" alt="" width="1" height="1" /> 1 Der Chief Technology Officer von Nokia hat in einem Interview die Sicherheit des Konkurrenten Huawei kritisiert. Davon hat sich Nokia öffentlich distanziert, was sehr ungewöhnlich ist. (Nokia, Huawei) ]]> text/html 2019-02-08T11:09:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/clusterfuzz-google-legt-werkzeug-zum-fuzzen-in-der-cloud-offen-1902-139267.html Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139267&amp;page=1&amp;ts=1549616940" alt="" width="1" height="1" /> 3 Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden. (Open Source, Google) ]]> text/html 2019-01-30T14:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-container-distro-alpine-wechselt-von-libre-zu-openssl-1901-139069.html Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/ssl/">SSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139069&amp;page=1&amp;ts=1548851820" alt="" width="1" height="1" /> Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7. (OpenSSL, SSL) ]]> text/html 2019-01-02T13:48:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fossa-eu-erweitert-bug-bounty-programm-fuer-open-souce-software-1901-138456.html Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit. (<a href="https://www.golem.de/specials/europaeische-union/">EU</a>, <a href="https://www.golem.de/specials/putty/">Putty</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138456&amp;page=1&amp;ts=1546429680" alt="" width="1" height="1" /> 5 Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit. (EU, Putty) ]]> text/html 2018-04-23T12:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/freie-codec-sammlung-ffmpeg-4-0-bringt-proprietaeres-video-decoding-von-nvidia-1804-134003.html Das freie Multimedia-Framework und Codec-Sammlung FFmpeg unterstützt in der aktuellen Version 4.0 Nvidias proprietäres Decoding-API Nvdec. Die Software unterstützt außerdem den freien Codec AV1 und verzichtet auf den Support für Windows XP. (<a href="https://www.golem.de/specials/ffmpeg/">FFmpeg</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134003&amp;page=1&amp;ts=1524479700" alt="" width="1" height="1" /> 11 Das freie Multimedia-Framework und Codec-Sammlung FFmpeg unterstützt in der aktuellen Version 4.0 Nvidias proprietäres Decoding-API Nvdec. Die Software unterstützt außerdem den freien Codec AV1 und verzichtet auf den Support für Windows XP. (FFmpeg, API) ]]> text/html 2017-11-20T13:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/joltandbleed-oracle-veroeffentlicht-notfallpatch-fuer-universitaets-software-1711-131238.html Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt. (<a href="https://www.golem.de/specials/deepsec/">Deepsec</a>, <a href="https://www.golem.de/specials/passwort/">Passwort</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131238&amp;page=1&amp;ts=1511178600" alt="" width="1" height="1" /> 4 Eine Software zur Verwaltung von Noten, Zahlungen und anderen Studentendaten ist genauso betroffen wie weitere Oracle-Produkte: Die Sicherheitslücke JoltandBleed ermöglicht ähnliche Angriffe wie einst Heartbleed. Oracle hat Patches bereitgestellt. (Deepsec, Passwort) ]]> text/html 2017-11-16T15:32:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vep-charter-trump-will-etwas-transparenter-mit-sicherheitsluecken-umgehen-1711-131183.html Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/spionage/">Spionage</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131183&amp;page=1&amp;ts=1510839122" alt="" width="1" height="1" /> 9 Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein. (Sicherheitslücke, Spionage) ]]> text/html 2017-09-20T17:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apache-sicherheitsluecke-optionsbleed-bereits-2014-entdeckt-und-uebersehen-1709-130166.html Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war. (<a href="https://www.golem.de/specials/apache/">Apache</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130166&amp;page=1&amp;ts=1505922300" alt="" width="1" height="1" /> 11 Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war. (Apache, Server-Applikationen) ]]> text/html 2017-09-18T15:02:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/optionsbleed-apache-webserver-blutet-1709-130105.html Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen. (<a href="https://www.golem.de/specials/apache/">Apache</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130105&amp;page=1&amp;ts=1505739723" alt="" width="1" height="1" /> 25 Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen. (Apache, Server-Applikationen) ]]> text/html 2017-09-11T12:03:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/energieversorgung-e-mail-konten-sind-besser-gesichert-als-windparks-1709-129868.html Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129868&amp;page=1&amp;ts=1505124181" alt="" width="1" height="1" /> 58 Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit. (Security, Malware) ]]> text/html 2017-08-22T13:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apache-lizenz-2-0-openssl-lizenzwechsel-fuehrt-zu-code-entfernungen-1708-129617.html Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129617&amp;page=1&amp;ts=1503399600" alt="" width="1" height="1" /> 11 Der geplante Lizenzwechsel von OpenSSL kommt langsam voran. Das Projekt kündigt auch erste Konsequenzen für Code an, dessen Urheber dem Wechsel nicht zustimmen. Der Code wird entfernt und künftig reimplementiert. (OpenSSL, Urheberrecht) ]]> text/html 2017-05-26T09:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/debatte-nach-wanna-cry-sicherheitsluecken-veroeffentlichen-oder-zurueckhacken-1705-128024.html Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken! (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128024&amp;page=1&amp;ts=1495782120" alt="" width="1" height="1" /> 10 Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken! (Security, Malware) ]]> text/html 2017-03-24T17:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/apache-lizenz-2-0-openssl-plant-lizenzwechsel-an-der-community-vorbei-1703-126927.html Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126927&amp;page=1&amp;ts=1490369880" alt="" width="1" height="1" /> 29 Ohne große vorherige öffentliche Diskussion soll OpenSSL künftig die Apache-Lizenz 2.0 nutzen. Vor allem die OpenBSD-Community kritisiert die Lizenz und das konkrete Vorgehen, das die Community spaltet und den Eindruck erweckt, als sei alles schon beschlossen. (OpenSSL, Urheberrecht) ]]> text/html 2017-02-24T11:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/speicherleck-cloudflare-verteilt-private-daten-uebers-internet-1702-126366.html Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder. (<a href="https://www.golem.de/specials/cloudflare/">Cloudflare</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126366&amp;page=1&amp;ts=1487929500" alt="" width="1" height="1" /> 36 Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder. (Cloudflare, Technologie) ]]> text/html 2017-02-10T16:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ticketbleed-f5-firewall-hat-ein-blutendes-herz-1702-126123.html Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/wco/">WCO</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126123&amp;page=1&amp;ts=1486737540" alt="" width="1" height="1" /> 3 Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround. (SSL, WCO) ]]> text/html 2017-01-23T17:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-weiterhin-rund-200-000-systeme-fuer-heartbleed-anfaellig-1701-125752.html Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (<a href="https://www.golem.de/specials/heartbleed-bug/">Heartbleed</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125752&amp;page=1&amp;ts=1485186900" alt="" width="1" height="1" /> 1 Heartbleed ist nicht totzukriegen. Noch immer sind rund 200.000 Systeme anfällig. Das dürfte auch noch länger so bleiben. (Heartbleed, Verschlüsselung) ]]> text/html 2016-10-07T17:06:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-und-containercon-2016-die-kernel-maintainer-skalieren-nicht-1610-123687.html Die Belastung der Maintainer des Linux-Kernels wächst ständig. Das ist zwar nicht neu, den Ausführungen von Entwickler Wolfram Sang auf der Linuxcon 2016 zufolge wird das Problem aber in Teilen immer gravierender, was schwerwiegende Folgen haben könnte. (<a href="https://www.golem.de/specials/linux/">Linux</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123687&amp;page=1&amp;ts=1475852760" alt="" width="1" height="1" /> 21 Die Belastung der Maintainer des Linux-Kernels wächst ständig. Das ist zwar nicht neu, den Ausführungen von Entwickler Wolfram Sang auf der Linuxcon 2016 zufolge wird das Problem aber in Teilen immer gravierender, was schwerwiegende Folgen haben könnte. (Linux, Linux-Kernel) ]]> text/html 2016-09-23T15:17:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fbi-ermittlungen-nsa-hacker-vergassen-exploits-im-netz-1609-123422.html Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (<a href="https://www.golem.de/specials/the-shadow-brokers/">The Shadow Brokers</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123422&amp;page=1&amp;ts=1474636621" alt="" width="1" height="1" /> 4 Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (The Shadow Brokers, Cisco) ]]> text/html 2016-08-26T08:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-openssl-veroeffentlicht-version-1-1-0-1608-122903.html OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122903&amp;page=1&amp;ts=1472192460" alt="" width="1" height="1" /> 2 OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion. (OpenSSL, Server-Applikationen) ]]> text/html 2016-08-19T17:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pixpocket-so-haette-die-nsa-vpns-ausspionieren-koennen-1608-122807.html Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122807&amp;page=1&amp;ts=1471620900" alt="" width="1" height="1" /> 14 Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (VPN, Cisco) ]]> text/html 2016-06-10T12:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/secure-open-source-mozilla-stiftet-fonds-fuer-bessere-security-1606-121434.html In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden. (<a href="https://www.golem.de/specials/mozilla/">Mozilla</a>, <a href="https://www.golem.de/specials/linux-foundation/">Linux Foundation</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=121434&amp;page=1&amp;ts=1465554900" alt="" width="1" height="1" /> 5 In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden. (Mozilla, Linux Foundation) ]]> text/html 2016-05-30T10:27:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ueberwachung-aufregung-um-intermediate-zertifikat-fuer-bluecoat-1605-121169.html Kritiker sprechen von unbegrenzten Überwachungsmöglichkeiten, Symantec und Bluecoat von internen Tests: Dass Bluecoat mit einem neuen TLS-Zertifikat faktisch als Zertifikatsausgabestelle handeln kann, sorgt für Diskussionen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=121169&amp;page=1&amp;ts=1464596820" alt="" width="1" height="1" /> 61 Kritiker sprechen von unbegrenzten Überwachungsmöglichkeiten, Symantec und Bluecoat von internen Tests: Dass Bluecoat mit einem neuen TLS-Zertifikat faktisch als Zertifikatsausgabestelle handeln kann, sorgt für Diskussionen. (Security, Google) ]]> text/html 2016-05-11T12:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/darknet-die-gefaehrlichen-anonymitaetstipps-der-drogenhaendler-1605-120786.html Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge. (<a href="https://www.golem.de/specials/anonymitaet/">Anonymität</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=120786&amp;page=1&amp;ts=1462960860" alt="" width="1" height="1" /> 82 Wenn sich jemand mit Anonymität im Netz auskennt, dann doch sicher Drogenhändler im Darknet - könnte man meinen. Doch in ihrem Leitfaden zur Anonymität stellen die Betreiber eines Marktplatzes gewagte Theorien auf und vergessen eine ganze Menge. (Anonymität, Microsoft) ]]> text/html 2016-04-29T10:43:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-der-internetminister-hat-heartbleed-1604-120635.html Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet. (<a href="https://www.golem.de/specials/heartbleed-bug/">Heartbleed</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=120635&amp;page=1&amp;ts=1461919380" alt="" width="1" height="1" /> 24 Die Webseite des Bundesministeriums für Verkehr und digitale Infrastruktur war für eine seit fast zwei Jahren geschlossene, kritische Sicherheitslücke anfällig. Das kompromittierte Zertifikat wird weiterhin verwendet. (Heartbleed, Verschlüsselung) ]]> text/html 2016-04-13T17:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/inszenierung-von-sicherheitsluecken-das-lange-warten-auf-badlock-1604-120303.html Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/samba/">Samba</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=120303&amp;page=1&amp;ts=1460560020" alt="" width="1" height="1" /> 7 Die Entdecker der Badlock-Sicherheitslücke wollten Spannung aufbauen - und machen den gleichen Fehler wie viele IT-Security-Firmen. Die Inszenierung von Sicherheitslücken nervt zunehmend. (Sicherheitslücke, Samba) ]]> text/html 2016-03-10T15:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-drown-gefaehrdet-weiterhin-zahlreiche-webdienste-1603-119682.html Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=119682&amp;page=1&amp;ts=1457618280" alt="" width="1" height="1" /> 9 Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser. (Sicherheitslücke, Computer) ]]> text/html 2016-02-29T12:11:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-85-prozent-der-ssl-vpns-haben-unsichere-konfigurationen-1602-119450.html Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/dell/">Dell</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=119450&amp;page=1&amp;ts=1456740660" alt="" width="1" height="1" /> 3 Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig. (Security, Dell) ]]> text/html 2015-12-03T19:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eki-scada-systeme-heartbleed-per-update-nachgeruestet-1512-117799.html Updates sollen Systeme sicherer machen - im Falle der Scada-Systeme der Firma EKI ist das jedoch offenbar gründlich misslungen. Ein Update, das fest codierte SSH-Schlüssel entfernen sollte, macht die Systeme für Shellshock und Heartbleed verwundbar. (<a href="https://www.golem.de/specials/heartbleed-bug/">Heartbleed</a>, <a href="https://www.golem.de/specials/openssl/">OpenSSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=117799&amp;page=1&amp;ts=1449164460" alt="" width="1" height="1" /> 4 Updates sollen Systeme sicherer machen - im Falle der Scada-Systeme der Firma EKI ist das jedoch offenbar gründlich misslungen. Ein Update, das fest codierte SSH-Schlüssel entfernen sollte, macht die Systeme für Shellshock und Heartbleed verwundbar. (Heartbleed, OpenSSL) ]]> text/html 2015-11-23T14:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-nmap-7-bringt-heartbleed-scanner-und-ipv6-tools-1511-117582.html Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit - etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/ipv6/">IPv6</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=117582&amp;page=1&amp;ts=1448280240" alt="" width="1" height="1" /> 5 Das Sicherheitstool Nmap bringt in Version 7 viele Verbesserungen mit - etwa zahlreiche neue Skripte. Nutzer können nicht nur nach offenen Netzwerkports suchen, sondern Netzwerk und Server auf zahlreiche bekannte Schwachstellen testen. (Security, IPv6) ]]> text/html 2015-10-21T14:08:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-bsi-will-router-sicherheit-verbessern-1510-117030.html Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden. (<a href="https://www.golem.de/specials/router/">Router</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=117030&amp;page=1&amp;ts=1445429280" alt="" width="1" height="1" /> 17 Um die Sicherheit von Routern ist es schlecht bestellt, wie zahlreiche Berichte über Sicherheitslücken zeigen. Das BSI will jetzt mit einem neuen Prüfkonzept für bessere Router sorgen. Im Detail könnte noch nachgebessert werden. (Router, Netzwerk) ]]> text/html 2015-09-07T15:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mark-shuttleworth-snappy-wird-deb-pakete-nicht-komplett-ersetzen-1509-116168.html In einem Interview bestätigt Ubuntu-Mäzen Mark Shuttleworth, dass das neue Paketformat Snappy kein Komplettersatz für die bisher verwendeten Deb-Pakete sein wird. Beide müssten vielmehr koexistieren. Damit verfolgt Canonical einen ähnlichen Ansatz wie Konkurrent Red Hat. (<a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>, <a href="https://www.golem.de/specials/mark-shuttleworth/">Mark Shuttleworth</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=116168&amp;page=1&amp;ts=1441634100" alt="" width="1" height="1" /> 17 In einem Interview bestätigt Ubuntu-Mäzen Mark Shuttleworth, dass das neue Paketformat Snappy kein Komplettersatz für die bisher verwendeten Deb-Pakete sein wird. Beide müssten vielmehr koexistieren. Damit verfolgt Canonical einen ähnlichen Ansatz wie Konkurrent Red Hat. (Ubuntu, Mark Shuttleworth) ]]> text/html 2015-07-31T09:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sysadmin-day-moegest-du-in-interessanten-zeiten-leben-1507-115515.html Sicherheitslücken, Hackerangriffe und eine Schaltsekunde: Das vergangene Jahr war für viele Sysadmins wahrlich eine Herausforderung. Und sie werden auch im kommenden Jahr viel Anerkennung und Unterstützung brauchen. Also seid nicht nur am heutigen Sysadmin-Tag lieb zu ihnen! (<a href="https://www.golem.de/specials/sysadmin-day/">Sysadmin Day</a>, <a href="https://www.golem.de/specials/passwort/">Passwort</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=115515&amp;page=1&amp;ts=1438328100" alt="" width="1" height="1" /> 25 Sicherheitslücken, Hackerangriffe und eine Schaltsekunde: Das vergangene Jahr war für viele Sysadmins wahrlich eine Herausforderung. Und sie werden auch im kommenden Jahr viel Anerkennung und Unterstützung brauchen. Also seid nicht nur am heutigen Sysadmin-Tag lieb zu ihnen! (Sysadmin Day, Passwort) ]]>