IT-News fuer Profis https://www.golem.de/specials/hsts/ 2026-05-08T01:15:49+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2023-12-30T17:03:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-bei-kuno-gesperrte-bankkarten-liessen-sich-einfach-entsperren-2312-180710.html Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180710&amp;page=1&amp;ts=1703948581" alt="" width="1" height="1" /> 20 Neben der Kartensperrung über die Bank gibt es noch einen weiteren Weg, um unerwünschte Abbuchungen zu verhindern. Doch der Dienst Kuno ließ sich auf recht einfache Weise hacken. (Security, Sicherheitslücke) ]]> text/html 2021-10-14T15:42:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kape-frueher-malware-heute-vpns-und-reviewseiten-2110-160328.html Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher Adware-Entwicklungstools bereitgestellt hat. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=160328&amp;page=1&amp;ts=1634218923" alt="" width="1" height="1" /> 19 Warum kommen ExpressVPN und Cyberghost auf VPN-Bewertungsseiten so gut weg? Sie gehören alle Kape - das früher Adware-Entwicklungstools bereitgestellt hat. (VPN, Datenschutz) ]]> text/html 2021-09-27T09:26:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/eff-https-everywhere-wird-nicht-mehr-gebraucht-2109-159883.html Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden. (<a href="https://www.golem.de/specials/eff/">EFF</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159883&amp;page=1&amp;ts=1632727560" alt="" width="1" height="1" /> 5 Das Browserplugin HTTPS Everywhere wird nicht weiterentwickelt, stattdessen sollen Nutzer die browsereigenen HTTPS-Only-Modi verwenden. (EFF, Browser) ]]> text/html 2021-09-08T10:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-92-ermoeglicht-https-upgrades-dank-dns-2109-159423.html Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159423&amp;page=1&amp;ts=1631091060" alt="" width="1" height="1" /> 27 Die Version 92 von Firefox unterstützt eine neue Art zur Informationsübermittlung für HTTPS. Mozilla hat außerdem die Leistung verbessert. (Firefox, Browser) ]]> text/html 2021-06-25T07:00:04+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sks-das-ende-der-alten-pgp-keyserver-2106-157613.html Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung. (<a href="https://www.golem.de/specials/openpgp/">OpenPGP</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=157613&amp;page=1&amp;ts=1624597204" alt="" width="1" height="1" /> 7 Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung. (OpenPGP, Server-Applikationen) ]]> text/html 2021-01-19T13:42:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fingerprinting-favicons-lassen-sich-zum-tracking-missbrauchen-2101-153501.html In einer Forschungsarbeit werden Favicons für Nutzer-Tracking in Browsern genutzt. Einen Schutz dagegen gibt es bisher nicht. (<a href="https://www.golem.de/specials/tracking/">Tracking</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=153501&amp;page=1&amp;ts=1611056520" alt="" width="1" height="1" /> 15 In einer Forschungsarbeit werden Favicons für Nutzer-Tracking in Browsern genutzt. Einen Schutz dagegen gibt es bisher nicht. (Tracking, Firefox) ]]> text/html 2020-11-13T18:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/l-oreal-zero-days-bitcoin-tiktok-sonst-noch-was-2011-152096.html Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=152096&amp;page=1&amp;ts=1605283200" alt="" width="1" height="1" /> Was am 13. November 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Firefox) ]]> text/html 2020-11-09T11:12:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cross-site-scripting-und-sql-injection-wie-webentwickler-sicherheitsluecken-erkennen-2011-151927.html Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/hsts/">HSTS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151927&amp;page=1&amp;ts=1604913120" alt="" width="1" height="1" /> Cross-Site-Scripting, SQL-Injection und mehr: Im Onlineseminar der Golem Akademie lernen Webentwickler ganz praktisch, Sicherheitslücken zu verstehen und zu vermeiden. (Golem Karrierewelt, HSTS) ]]> text/html 2020-08-11T14:22:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angriff-bitcoin-adressen-beim-webseitenaufruf-ueber-tor-ausgetauscht-2008-150189.html Unbekannte haben fast ein Viertel aller Tor-Exit-Nodes betrieben, um Bitcoin-Adressen auszutauschen. Die Angriffe könnten weitergehen. (<a href="https://www.golem.de/specials/tor-netzwerk/">Tor-Netzwerk</a>, <a href="https://www.golem.de/specials/bitcoin/">Bitcoin</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150189&amp;page=1&amp;ts=1597148520" alt="" width="1" height="1" /> 8 Unbekannte haben fast ein Viertel aller Tor-Exit-Nodes betrieben, um Bitcoin-Adressen auszutauschen. Die Angriffe könnten weitergehen. (Tor-Netzwerk, Bitcoin) ]]> text/html 2020-03-30T07:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-akademie-it-sicherheit-fuer-webentwickler-als-live-webinar-2003-147394.html Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Onlineseminar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/sql/">SQL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=147394&amp;page=1&amp;ts=1585544400" alt="" width="1" height="1" /> Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Onlineseminar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck. (Golem Karrierewelt, SQL) ]]> text/html 2020-02-28T08:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/golem-akademie-it-sicherheit-fuer-webentwickler-2002-146862.html Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März. (<a href="https://www.golem.de/specials/golemakademie/">Golem Karrierewelt</a>, <a href="https://www.golem.de/specials/hsts/">HSTS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146862&amp;page=1&amp;ts=1582869600" alt="" width="1" height="1" /> 2 Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März. (Golem Karrierewelt, HSTS) ]]> text/html 2019-07-02T07:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/network-time-security-sichere-uhrzeit-uebers-netz-1907-142137.html Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/hsts/">HSTS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142137&amp;page=1&amp;ts=1562043600" alt="" width="1" height="1" /> 10 Fast alle modernen Geräte synchronisieren ihre Uhrzeit übers Internet. Das dafür genutzte Network Time Protocol ist nicht gegen Manipulationen geschützt - bisher. Mit der Erweiterung Network Time Security soll sich das ändern. (Security, HSTS) ]]> text/html 2019-03-14T10:03:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-die-meisten-nutzer-brauchen-kein-vpn-1903-139973.html VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139973&amp;page=1&amp;ts=1552550582" alt="" width="1" height="1" /> 176 VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich. (VPN, Datenschutz) ]]> text/html 2018-09-26T18:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-bsi-vergisst-zertifikatswechsel-1809-136807.html Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136807&amp;page=1&amp;ts=1537977600" alt="" width="1" height="1" /> 71 Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern. (BSI, Technologie) ]]> text/html 2018-06-07T11:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/router-malware-vpn-filter-bricht-https-verbindungen-auf-1806-134823.html Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben. (<a href="https://www.golem.de/specials/router-sicherheitsluecke/">Router-Lücke</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134823&amp;page=1&amp;ts=1528362960" alt="" width="1" height="1" /> 27 Die Router-Malware VPN Filter kann mehr als bislang angenommen. Die Software soll neben einem Selbstzerstörungsmodul auch eines zum Aufbrechen verschlüsselter Verbindungen haben. (Router-Lücke, Virus) ]]> text/html 2018-03-06T10:12:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hsts-facebook-verschluesselt-alle-ausgehenden-links-wenn-moeglich-1803-133157.html Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise. (<a href="https://www.golem.de/specials/hsts/">HSTS</a>, <a href="https://www.golem.de/specials/socialnetwork/">Soziales Netz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133157&amp;page=1&amp;ts=1520323920" alt="" width="1" height="1" /> 5 Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise. (HSTS, Soziales Netz) ]]> text/html 2017-12-08T16:29:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/c-framework-qt-5-10-streamt-uis-und-bringt-moderne-crypto-1712-131567.html Mit der aktuellen Version 5.10 von Qt lassen sich UIs per WebGL streamen, Multi-Touch-Eingaben besser bearbeiten und QtQuick-Steuerelemente über Bilder umsetzen. Darüber hinaus kann Qt nun OpenSSL 1.1 nutzen und liefert bessere Zufallszahlen. (<a href="https://www.golem.de/specials/qt/">Qt</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131567&amp;page=1&amp;ts=1512743340" alt="" width="1" height="1" /> 13 Mit der aktuellen Version 5.10 von Qt lassen sich UIs per WebGL streamen, Multi-Touch-Eingaben besser bearbeiten und QtQuick-Steuerelemente über Bilder umsetzen. Darüber hinaus kann Qt nun OpenSSL 1.1 nutzen und liefert bessere Zufallszahlen. (Qt, API) ]]> text/html 2017-10-18T10:48:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/krack-angriff-kein-grund-zur-panik-1710-130675.html Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (<a href="https://www.golem.de/specials/krack/">Krack</a>, <a href="https://www.golem.de/specials/wlan/">WLAN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130675&amp;page=1&amp;ts=1508316481" alt="" width="1" height="1" /> 61 Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (Krack, WLAN) ]]> text/html 2017-09-19T09:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dateiaustausch-chrome-63-erklaert-ftp-verbindungen-fuer-unsicher-1709-130123.html Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (<a href="https://www.golem.de/specials/ftp/">FTP</a>, <a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130123&amp;page=1&amp;ts=1505806500" alt="" width="1" height="1" /> 47 Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (FTP, Linux-Kernel) ]]> text/html 2017-05-31T14:57:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/c-framework-qt-5-9-verbessert-langzeitpflege-1705-128132.html Für das aktuelle Qt 5.9 hat das Entwicklerteam seine eigenen Werkzeuge überarbeitet. Das soll die Langzeitpflege des Frameworks vereinfachen. Qt 5.9 verbessert zudem die 3D-Funktionen und verkleinert den Binärcode. (<a href="https://www.golem.de/specials/qt/">Qt</a>, <a href="https://www.golem.de/specials/api/">API</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128132&amp;page=1&amp;ts=1496235420" alt="" width="1" height="1" /> 2 Für das aktuelle Qt 5.9 hat das Entwicklerteam seine eigenen Werkzeuge überarbeitet. Das soll die Langzeitpflege des Frameworks vereinfachen. Qt 5.9 verbessert zudem die 3D-Funktionen und verkleinert den Binärcode. (Qt, API) ]]> text/html 2017-04-12T12:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/trutzbox-apu-2-im-test-gute-privacy-box-mit-kleiner-basteleinlage-1704-127264.html Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/datenschutz/">Datenschutz</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127264&amp;page=1&amp;ts=1491991440" alt="" width="1" height="1" /> 86 Auch die zweite Version der Trutzbox überzeugt im Test - selbst wenn wir Kleinigkeiten bei der Einrichtung zu bemängeln haben. Letztlich ist das Gerät ein umfassender Heimserver mit einfacher Konfiguration. Für das WLAN müssen die Nutzer Hand anlegen. (Security, Datenschutz) ]]> text/html 2017-04-12T09:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/it-sicherheit-wie-ich-mein-passwort-im-stack-trace-fand-1704-127258.html Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren. (<a href="https://www.golem.de/specials/php/">PHP</a>, <a href="https://www.golem.de/specials/mysql/">MySQL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127258&amp;page=1&amp;ts=1491980400" alt="" width="1" height="1" /> 319 Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren. (PHP, MySQL) ]]> text/html 2017-02-09T11:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/in-eigener-sache-golem-de-kommt-jetzt-sicher-ins-haus-per-https-1702-126076.html Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (<a href="https://www.golem.de/specials/golem.de/">Golem.de</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126076&amp;page=1&amp;ts=1486632600" alt="" width="1" height="1" /> 179 Es war uns und unseren Lesern seit Jahren ein Anliegen, jetzt ist es geschafft: Golem.de wird standardmäßig per HTTPS ausgeliefert. (Golem.de, Verschlüsselung) ]]> text/html 2017-01-30T19:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/webex-cisco-macht-den-naechsten-patch-versuch-1701-125891.html Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (<a href="https://www.golem.de/specials/cisco/">Cisco</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125891&amp;page=1&amp;ts=1485797760" alt="" width="1" height="1" /> Nun soll es endlich klappen: Cisco patcht die kritische Sicherheitslücke in der Webex-Telekonferenzlösung erneut. Die ersten Patches waren von Sicherheitsexperten kritisiert worden, außerdem sind offenbar auch der Internet Explorer und Firefox betroffen. (Cisco, Malware) ]]> text/html 2016-11-24T10:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/astrohaus-freewrite-im-test-schreibmaschine-mit-cloud-anschluss-und-gpl-verstoss-1611-124655.html Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will. (<a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124655&amp;page=1&amp;ts=1479974400" alt="" width="1" height="1" /> 104 Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will. (Cloud Computing, Verschlüsselung) ]]> text/html 2016-09-28T18:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/stiftung-warentest-mailbox-und-posteo-gewinnen-mailprovidertest-1609-123513.html Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123513&amp;page=1&amp;ts=1475079000" alt="" width="1" height="1" /> 124 Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem. (E-Mail, Google) ]]> text/html 2016-08-28T11:34:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/observatory-mozilla-bietet-sicherheitscheck-fuer-websites-1608-122923.html Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (<a href="https://www.golem.de/specials/mozilla/">Mozilla</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122923&amp;page=1&amp;ts=1472376840" alt="" width="1" height="1" /> 38 Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (Mozilla, Firefox) ]]> text/html 2016-03-23T16:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/smtp-sts-bessere-transportverschluesselung-zwischen-mailservern-1603-119955.html Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten. (<a href="https://www.golem.de/specials/e-mail/">E-Mail</a>, <a href="https://www.golem.de/specials/dns/">DNS</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=119955&amp;page=1&amp;ts=1458744660" alt="" width="1" height="1" /> 18 Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten. (E-Mail, DNS) ]]> text/html 2016-02-08T08:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/captive-portals-ein-workaround-der-bald-nicht-mehr-funktionieren-wird-1602-118963.html Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen. (<a href="https://www.golem.de/specials/wlan/">WLAN</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118963&amp;page=1&amp;ts=1454911200" alt="" width="1" height="1" /> 99 Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen. (WLAN, Verschlüsselung) ]]> text/html 2015-10-23T07:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zeitserver-neue-angriffe-auf-das-network-time-protocol-1510-117076.html Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/sekunde/">Sekunde</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=117076&amp;page=1&amp;ts=1445578800" alt="" width="1" height="1" /> 2 Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden. (Sicherheitslücke, Sekunde) ]]> text/html 2015-10-19T11:19:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/freies-unix-openbsd-5-8-zaehmt-das-system-1510-116971.html Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=116971&amp;page=1&amp;ts=1445246340" alt="" width="1" height="1" /> 5 Etwas eher als üblich ist OpenBSD auf den Tag genau 20 Jahre nach der Projektgründung erschienen. Für bessere Sicherheit wird das NX-Bit nun auch in der 32-Bit-X86-Architektur genutzt, der Sudo-Befehl ist ersetzt worden und das System kann offiziell gezähmt werden. (OpenBSD, Dateisystem) ]]> text/html 2015-09-25T11:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-cookies-sind-eine-sicherheitsluecke-1509-116504.html Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. (<a href="https://www.golem.de/specials/man-in-the-middle/">Man-in-the-Middle</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=116504&amp;page=1&amp;ts=1443174660" alt="" width="1" height="1" /> 20 Alle gängigen Browser sind über manipulierte Cookies angreifbar. Angreifer können mit einem Man-in-the-Middle-Angriff vertrauliche Nutzerdaten auslesen. (Man-in-the-Middle, Verschlüsselung) ]]> text/html 2015-07-27T12:24:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-die-neuerungen-von-windows-10-1507-115371.html Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=115371&amp;page=1&amp;ts=1437992640" alt="" width="1" height="1" /> 538 Mit Windows 10 bietet Microsoft nun sowohl für Windows-7- als auch für Windows-8-Nutzer einen Nachfolger an. Mit einer Übersicht fassen wir ebenjene Neuerungen zusammen, die nicht offensichtlich sind und teils erst durch kommende Apps und Programme ihre volle Wirkung zeigen können. (Windows 10, Microsoft) ]]> text/html 2015-06-15T14:51:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-wikipedia-verschluesselt-kuenftig-alle-verbindungen-1506-114664.html Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden. (<a href="https://www.golem.de/specials/wikipedia/">Wikipedia</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=114664&amp;page=1&amp;ts=1434372660" alt="" width="1" height="1" /> 22 Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden. (Wikipedia, Verschlüsselung) ]]> text/html 2015-06-10T11:07:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/windows-7-und-8-1-microsoft-verteilt-http-strict-transport-security-per-update-1506-114576.html KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate. (<a href="https://www.golem.de/specials/internetexplorer/">Internet Explorer</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=114576&amp;page=1&amp;ts=1433927220" alt="" width="1" height="1" /> 3 KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate. (Internet Explorer, Microsoft) ]]> text/html 2015-05-13T16:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/edge-wie-microsoft-seinen-neuen-browser-absichern-will-1505-114043.html Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers. (<a href="https://www.golem.de/specials/msedge/">MS Edge</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=114043&amp;page=1&amp;ts=1431526680" alt="" width="1" height="1" /> 57 Detailliert beschreibt Microsoft neue und bekannte Techniken, mit denen die Sicherheit des Edge-Browsers "fundamental" verbessert werden soll. Dabei hilft auch der Verzicht auf alte Technik des Internet Explorers. (MS Edge, Microsoft) ]]> text/html 2015-03-18T12:32:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/weisses-haus-us-behoerdenwebseiten-werden-https-verschluesselt-1503-113031.html In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=113031&amp;page=1&amp;ts=1426674720" alt="" width="1" height="1" /> 18 In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar. (SSL, Technologie) ]]> text/html 2015-02-16T09:34:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openbsd-sichere-uhrzeit-mit-ntp-und-https-1502-112370.html Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=112370&amp;page=1&amp;ts=1424072040" alt="" width="1" height="1" /> 18 Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit. (OpenBSD, Technologie) ]]> text/html 2015-01-07T18:57:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/browser-fingerprinting-super-cookies-verfolgen-nutzer-auch-im-privaten-modus-1501-111527.html Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden. (<a href="https://www.golem.de/specials/hsts/">HSTS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=111527&amp;page=1&amp;ts=1420649820" alt="" width="1" height="1" /> 57 Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden. (HSTS, Firefox) ]]> text/html 2014-10-16T14:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-sicherheit-hsts-mit-zeitmaschine-umgehen-1410-109884.html Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll. (<a href="https://www.golem.de/specials/hsts/">HSTS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=109884&amp;page=1&amp;ts=1413460860" alt="" width="1" height="1" /> 2 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll. (HSTS, Firefox) ]]>