IT-News fuer Profis https://www.golem.de/specials/openssh/ 2026-04-10T18:01:56+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-08-23T10:00:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptografie-im-umbruch-wie-wir-uns-auf-die-quantenaera-vorbereiten-muessen-2508-198934.html Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen. (<a href="https://www.golem.de/specials/quantenkryptografie/">Quantenkryptografie</a>, <a href="https://www.golem.de/specials/webservice/">Web Service</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=198934&amp;page=1&amp;ts=1755936001" alt="" width="1" height="1" /> Quantencomputer werden in der Zukunft klassische Verschlüsselungen knacken können. Die Post-Quanten-Kryptografie versucht, vorzubauen. (Quantenkryptografie, Web Service) ]]> text/html 2025-08-13T11:07:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/docker-hub-gefaehrliche-backdoor-in-mehreren-linux-images-entdeckt-2508-199108.html Auf Docker Hub gibt es zahlreiche Linux-Images, die eine seit fast 1,5 Jahren bekannte Backdoor enthalten. Die Maintainer liefern Gründe, sie online zu lassen. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/debian/">Debian</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=199108&amp;page=1&amp;ts=1755076021" alt="" width="1" height="1" /> 15 Auf Docker Hub gibt es zahlreiche Linux-Images, die eine seit fast 1,5 Jahren bekannte Backdoor enthalten. Die Maintainer liefern Gründe, sie online zu lassen. (Backdoor, Debian) ]]> text/html 2025-03-29T10:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-vm-von-android-im-test-endlich-ein-linux-smartphone-2503-194475.html Hinter Androids neuer Terminal-App steht eine Linux-VM. Die macht trotz frühen Stands viel Spaß und hat Potenzial für ungewöhnliche Ideen. (<a href="https://www.golem.de/specials/test/">Test</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=194475&amp;page=1&amp;ts=1743235202" alt="" width="1" height="1" /> 42 Hinter Androids neuer Terminal-App steht eine Linux-VM. Die macht trotz frühen Stands viel Spaß und hat Potenzial für ungewöhnliche Ideen. (Test, Smartphone) ]]> text/html 2025-02-19T10:53:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/jahrelang-unentdeckt-zwei-openssh-luecken-gefaehrden-unzaehlige-systeme-2502-193488.html Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193488&amp;page=1&amp;ts=1739955182" alt="" width="1" height="1" /> 8 Eine der Sicherheitslücken besteht schon seit Ende 2014 und lässt Angreifer SSH-Sitzungen kapern. Die andere Lücke führt Ausfälle herbei. (Sicherheitslücke, Fernwartung) ]]> text/html 2024-07-02T10:15:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/millionen-instanzen-angreifbar-openssh-luecke-gefaehrdet-unzaehlige-linux-systeme-2407-186625.html Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=186625&amp;page=1&amp;ts=1719908102" alt="" width="1" height="1" /> 45 Im Grunde ist die Sicherheitslücke fast zwei Jahrzehnte alt. Sie ist zwar damals gepatcht, im Jahr 2020 jedoch wieder eingeführt worden. Angreifer erhalten damit Root-Zugriff. (Sicherheitslücke, Linux) ]]> text/html 2024-04-05T17:21:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-openbsd-7-5-ist-veroeffentlicht-2404-183884.html Von OpenBSD, der sicherheitsorientierten BSD-Variante, ist unter der Versionsnummer 7.5 das 56. Release des Betriebssystems veröffentlicht worden. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/bsd/">BSD</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183884&amp;page=1&amp;ts=1712330461" alt="" width="1" height="1" /> 5 Von OpenBSD, der sicherheitsorientierten BSD-Variante, ist unter der Versionsnummer 7.5 das 56. Release des Betriebssystems veröffentlicht worden. (OpenBSD, BSD) ]]> text/html 2024-04-02T10:55:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/angriff-via-openssh-backdoor-in-xz-utils-gefaehrdet-das-linux-oekosystem-2404-183731.html Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/linux/">Linux</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183731&amp;page=1&amp;ts=1712048102" alt="" width="1" height="1" /> 23 Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können. (Backdoor, Linux) ]]> text/html 2024-02-29T10:22:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-windows-server-2025-bekommt-endlich-winget-2402-182708.html Auf dem Betriebssystem kann künftig Microsofts Paketmanager Winget genutzt werden. Außerdem wird OpenSSH standardmäßig installiert. (<a href="https://www.golem.de/specials/windows/">Windows</a>, <a href="https://www.golem.de/specials/betriebssystem/">Betriebssysteme</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=182708&amp;page=1&amp;ts=1709194921" alt="" width="1" height="1" /> 8 Auf dem Betriebssystem kann künftig Microsofts Paketmanager Winget genutzt werden. Außerdem wird OpenSSH standardmäßig installiert. (Windows, Betriebssysteme) ]]> text/html 2023-12-19T13:13:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/neue-angriffstechnik-terrapin-schwaecht-verschluesselte-ssh-verbindungen-2312-180474.html Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=180474&amp;page=1&amp;ts=1702984381" alt="" width="1" height="1" /> 6 Ein Angriff kann wohl zur Verwendung weniger sicherer Authentifizierungsalgorithmen führen. Betroffen sind viele gängige SSH-Implementierungen. (SSH, Verschlüsselung) ]]> text/html 2022-10-20T10:11:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sovereign-tech-fund-bundesregierung-finanziert-open-source-entwicklung-2210-169095.html In einem Pilotprojekt unterstützt das Bundeswirtschaftsministerium die Weiterentwicklung von Projekten wie OpenSSH, Wireguard oder Curl. (<a href="https://www.golem.de/specials/wirtschaft/">Wirtschaft</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169095&amp;page=1&amp;ts=1666253462" alt="" width="1" height="1" /> 22 In einem Pilotprojekt unterstützt das Bundeswirtschaftsministerium die Weiterentwicklung von Projekten wie OpenSSH, Wireguard oder Curl. (Wirtschaft, SSH) ]]> text/html 2022-08-07T09:00:09+02:00 https://www.golem.de Golem.de https://www.golem.de/news/laptops-vom-bastel-linux-zum-heimlichen-liebling-der-entwickler-2208-167413.html Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug. (<a href="https://www.golem.de/specials/linux/">Linux</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=167413&amp;page=1&amp;ts=1659855609" alt="" width="1" height="1" /> 25 Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug. (Linux, IBM) ]]> text/html 2022-04-11T14:23:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-openssh-9-0-veroeffentlicht-2204-164550.html Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/quantencomputer/">Quantencomputer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=164550&amp;page=1&amp;ts=1649679781" alt="" width="1" height="1" /> 8 Die neue Version von OpenSSH bringt unter anderem eine Härtung gegen Faktorisierungsattacken mit zukünftigen Quantencomputern mit. (OpenSSH, Quantencomputer) ]]> text/html 2021-04-20T17:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dienstag-25-000-steam-spiele-und-kostenloses-horizon-zero-dawn-2104-155878.html Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/sony/">Sony</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155878&amp;page=1&amp;ts=1618930800" alt="" width="1" height="1" /> 5 Was am 20. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Sony) ]]> text/html 2020-09-28T10:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-openssh-schuetzt-fido-schluessel-per-pin-2009-151140.html Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151140&amp;page=1&amp;ts=1601281200" alt="" width="1" height="1" /> Schlüssel für SSH lassen sich auf sogenannte Hardware-Token auslagern. Diese können in OpenSSH mit einem zweiten Faktor geschützt werden. (OpenSSH, SSH) ]]> text/html 2020-07-13T10:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/emotet-die-schadsoftware-trickbot-warnt-vor-sich-selbst-2007-149602.html Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=149602&amp;page=1&amp;ts=1594630320" alt="" width="1" height="1" /> 13 Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin. (Malware, Virus) ]]> text/html 2020-05-28T19:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheit-openssh-kuendigt-rsa-mit-sha-1-an-2005-148789.html Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148789&amp;page=1&amp;ts=1590687600" alt="" width="1" height="1" /> 10 Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (OpenSSH, Computer) ]]> text/html 2020-02-14T16:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptografie-openssh-8-2-unterstuetzt-u2f-hardware-als-zweiten-faktor-2002-146649.html Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/ssh/">SSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=146649&amp;page=1&amp;ts=1581688980" alt="" width="1" height="1" /> 3 Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen. (OpenSSH, SSH) ]]> text/html 2019-06-21T17:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rambleed-openssh-entwickelt-schutz-gegen-sidechannel-angriffe-1906-142075.html Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142075&amp;page=1&amp;ts=1561130880" alt="" width="1" height="1" /> 4 Mit Angriffen wie RAMBleed konnten SSH-Schlüssel aus dem Arbeitsspeicher ausgelesen werden. OpenSSH hat einen Schutz entwickelt. (OpenSSH, Fernwartung) ]]> text/html 2019-06-12T10:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rambleed-rowhammer-kann-auch-daten-auslesen-1906-141840.html Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (<a href="https://www.golem.de/specials/rowhammer/">Rowhammer</a>, <a href="https://www.golem.de/specials/ram/">RAM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141840&amp;page=1&amp;ts=1560329700" alt="" width="1" height="1" /> 13 Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, RAM) ]]> text/html 2019-05-15T11:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-technology-summit-intel-will-moderne-firmware-und-rust-vmm-fuer-server-1905-141260.html Geht es nach dem Willen von Intels Open-Source-Entwicklern, sollen Cloud-Server künftig eine moderne Firmware statt UEFI verwenden - sowie einen Hypervisor, der in Rust geschrieben wurde. (<a href="https://www.golem.de/specials/intel/">Intel</a>, <a href="https://www.golem.de/specials/firmware/">Firmware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141260&amp;page=1&amp;ts=1557912960" alt="" width="1" height="1" /> 7 Geht es nach dem Willen von Intels Open-Source-Entwicklern, sollen Cloud-Server künftig eine moderne Firmware statt UEFI verwenden - sowie einen Hypervisor, der in Rust geschrieben wurde. (Intel, Firmware) ]]> text/html 2019-04-01T10:16:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/raspberry-pi-konkurrent-apple-will-ein-stueck-vom-himbeerkuchen-1904-140326.html Mit einem völlig neuen Produkt will Apple vom Digitalpakt Schule und dem Brexit profitieren. Doch die neue Programmierplattform iCodes könnte die Nutzer des Apple Pie in eine zweifelhafte Abhängigkeit von dem US-Konzern bringen. (<a href="https://www.golem.de/specials/bastelrechner/">Bastelrechner</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140326&amp;page=1&amp;ts=1554106562" alt="" width="1" height="1" /> 67 Mit einem völlig neuen Produkt will Apple vom Digitalpakt Schule und dem Brexit profitieren. Doch die neue Programmierplattform iCodes könnte die Nutzer des Apple Pie in eine zweifelhafte Abhängigkeit von dem US-Konzern bringen. (Bastelrechner, Apple) ]]> text/html 2019-01-15T14:10:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssh-putty-sicherheitluecke-in-scp-ermoeglicht-dateiaustausch-1901-138733.html Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/fernwartung/">Fernwartung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138733&amp;page=1&amp;ts=1547554200" alt="" width="1" height="1" /> 34 Ein bösartiger Server kann Dateien austauschen, die mittels SCP über SSH heruntergeladen werden - im schlimmsten Fall Schadcode. Insgesamt fünf Sicherheitslücken klaffen in den aktuellen Versionen von OpenSSH, Putty und WinSCP. (SSH, Fernwartung) ]]> text/html 2018-12-19T15:06:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bionic-beaver-ubuntu-18-04-bekommt-openssl-1-1-1-und-tls-1-3-als-update-1812-138331.html Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden. (<a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138331&amp;page=1&amp;ts=1545224760" alt="" width="1" height="1" /> 7 Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden. (Ubuntu, Verschlüsselung) ]]> text/html 2018-12-12T12:09:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-windows-server-2019-bekommt-openssh-1812-138205.html Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138205&amp;page=1&amp;ts=1544609340" alt="" width="1" height="1" /> 7 Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso. (OpenSSH, Microsoft) ]]> text/html 2018-11-13T13:03:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/haiku-beta-1-angesehen-beos-in-modernem-gewand-1811-137662.html Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft. (<a href="https://www.golem.de/specials/haiku/">Haiku</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137662&amp;page=1&amp;ts=1542106982" alt="" width="1" height="1" /> 71 Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft. (Haiku, Dateisystem) ]]> text/html 2018-10-17T09:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-login-ohne-passwort-mit-libssh-1810-137158.html Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server. (<a href="https://www.golem.de/specials/ssh/">SSH</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137158&amp;page=1&amp;ts=1539762000" alt="" width="1" height="1" /> 13 Eine sehr schwerwiegende Sicherheitslücke in der Bibliothek LibSSH erlaubt es Angreifern, die Authentifizierung beim Login zu überspringen. Doch die Auswirkungen dürften begrenzt sein: Kaum jemand nutzt LibSSH für Server. (SSH, Computer) ]]> text/html 2018-05-29T16:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/roboter-pepper-ist-voller-sicherheitsluecken-1805-134648.html Der japanische Roboter Pepper ist nicht sicher: Er kann aus der Ferne gesteuert werden, weil er keine Authentifzierung von Befehlen vornimmt. Außerdem gibt es stark veraltete Software und weitere Sicherheitsprobleme. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134648&amp;page=1&amp;ts=1527604680" alt="" width="1" height="1" /> 10 Der japanische Roboter Pepper ist nicht sicher: Er kann aus der Ferne gesteuert werden, weil er keine Authentifzierung von Befehlen vornimmt. Außerdem gibt es stark veraltete Software und weitere Sicherheitsprobleme. (Security, Server-Applikationen) ]]> text/html 2018-05-14T09:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptographie-der-debian-bug-im-openssl-zufallszahlengenerator-1805-134355.html Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel. (<a href="https://www.golem.de/specials/debian/">Debian</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134355&amp;page=1&amp;ts=1526282762" alt="" width="1" height="1" /> 9 Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel. (Debian, Technologie) ]]> text/html 2018-04-27T12:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ubuntu-18-04-lts-erschienen-gnome-kommt-um-zu-bleiben-1804-134090.html Die neue Version mit Langzeitunterstützung (LTS) von Ubuntu 18.04 alias Bionic Beaver setzt wie erwartet auf Gnome statt auf Unity, verzichtet aber auf Wayland. Das Live-Patching gibt es auch für den Desktop, und der Server bekommt einen neuen Installer. (<a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>, <a href="https://www.golem.de/specials/voip/">VoIP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134090&amp;page=1&amp;ts=1524823202" alt="" width="1" height="1" /> 74 Die neue Version mit Langzeitunterstützung (LTS) von Ubuntu 18.04 alias Bionic Beaver setzt wie erwartet auf Gnome statt auf Unity, verzichtet aber auf Wayland. Das Live-Patching gibt es auch für den Desktop, und der Server bekommt einen neuen Installer. (Ubuntu, VoIP) ]]> text/html 2018-04-03T14:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-3-schuetzt-vor-meltdown-und-spectre-1804-133644.html Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dhcp/">DHCP</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133644&amp;page=1&amp;ts=1522760340" alt="" width="1" height="1" /> 1 Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL. (OpenBSD, DHCP) ]]> text/html 2017-08-11T14:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/git-und-co-boesartige-code-repositories-koennen-client-angreifen-1708-129441.html Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (<a href="https://www.golem.de/specials/versionsverwaltung/">Versionsverwaltung</a>, <a href="https://www.golem.de/specials/softwareentwicklung/">Softwareentwicklung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=129441&amp;page=1&amp;ts=1502454600" alt="" width="1" height="1" /> 2 Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS. (Versionsverwaltung, Softwareentwicklung) ]]> text/html 2016-11-21T12:58:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/insider-build-mit-powershell-windows-cmd-exe-wird-durch-open-source-ersetzt-1611-124600.html Im aktuellen Insider Build 14971 von Windows 10 wird die Kommandozeile CMD.exe durch die Powershell ersetzt. Die einfache Eingabeaufforderung verschwindet zwar noch nicht ganz, ein zentraler Bestandteil von Windows ist damit künftig aber Open Source. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/dotnet/">.Net</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124600&amp;page=1&amp;ts=1479725880" alt="" width="1" height="1" /> 57 Im aktuellen Insider Build 14971 von Windows 10 wird die Kommandozeile CMD.exe durch die Powershell ersetzt. Die einfache Eingabeaufforderung verschwindet zwar noch nicht ganz, ein zentraler Bestandteil von Windows ist damit künftig aber Open Source. (Microsoft, .Net) ]]> text/html 2016-10-26T09:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsofts-powershell-fuer-linux-microsoft-hat-probleme-beim-freimachen-1610-123887.html Microsoft stellte seine Powershell im August 2016 unter eine freie Lizenz und portierte das Werkzeug im Vorübergehen gleich noch auf Linux und Mac OS. Ist das nun nur ein Marketingtrick oder eine echte Hilfe, womöglich sogar eine Konkurrenz zu den Linux-Shells? (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/dotnet/">.Net</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123887&amp;page=1&amp;ts=1477465200" alt="" width="1" height="1" /> 82 Microsoft stellte seine Powershell im August 2016 unter eine freie Lizenz und portierte das Werkzeug im Vorübergehen gleich noch auf Linux und Mac OS. Ist das nun nur ein Marketingtrick oder eine echte Hilfe, womöglich sogar eine Konkurrenz zu den Linux-Shells? (Microsoft, .Net) ]]> text/html 2016-09-01T16:17:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/unix-openbsd-6-0-erzwingt-w-x-fuer-das-basissystem-1609-123021.html Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert. (<a href="https://www.golem.de/specials/openbsd/">OpenBSD</a>, <a href="https://www.golem.de/specials/dateisystem/">Dateisystem</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123021&amp;page=1&amp;ts=1472739420" alt="" width="1" height="1" /> 10 Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert. (OpenBSD, Dateisystem) ]]> text/html 2016-08-25T09:31:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sweet32-kurze-verschluesselungsbloecke-sorgen-fuer-kollisionen-1608-122887.html Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122887&amp;page=1&amp;ts=1472110260" alt="" width="1" height="1" /> 4 Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (SSL, Browser) ]]> text/html 2016-08-19T13:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-powershell-ist-open-source-und-fuer-linux-verfuegbar-1608-122802.html Microsofts Liebe für Linux geht weiter: Das wohl wichtigste Admin-Tool für Windows, die Powershell, läuft auf dem freien Betriebssystem. Die Powershell ist zudem Open Source und nutzt künftig OpenSSH für den Transport. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/dotnet/">.Net</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122802&amp;page=1&amp;ts=1471605300" alt="" width="1" height="1" /> 67 Microsofts Liebe für Linux geht weiter: Das wohl wichtigste Admin-Tool für Windows, die Powershell, läuft auf dem freien Betriebssystem. Die Powershell ist zudem Open Source und nutzt künftig OpenSSH für den Transport. (Microsoft, .Net) ]]> text/html 2016-08-08T16:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/betriebssysteme-linux-4-8-uebertaktet-amd-grafikkarten-1608-122574.html Im nächsten Linux-Kernel 4.8 können ausgewählte Grafikkarten von AMD übertaktet werden, wenn auch noch nicht so bequem wie unter Windows. Die Testversion Linux 4.8rc1 wurde jetzt freigegeben. (<a href="https://www.golem.de/specials/linux-kernel/">Linux-Kernel</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122574&amp;page=1&amp;ts=1470666060" alt="" width="1" height="1" /> 8 Im nächsten Linux-Kernel 4.8 können ausgewählte Grafikkarten von AMD übertaktet werden, wenn auch noch nicht so bequem wie unter Windows. Die Testversion Linux 4.8rc1 wurde jetzt freigegeben. (Linux-Kernel, Intel) ]]> text/html 2016-04-18T12:01:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ubuntu-on-windows-im-test-eine-neue-hassliebe-auf-der-kommandozeile-1604-120375.html Wenn der Linux-Redakteur über die Windows-Nutzung flucht, ist eigentlich alles wie immer. Doch die Vorschau von Ubuntu auf Windows ist viel mehr als nur ein weiterer Grund zum Aufregen. (<a href="https://www.golem.de/specials/windows10/">Windows 10</a>, <a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=120375&amp;page=1&amp;ts=1460973660" alt="" width="1" height="1" /> 257 Wenn der Linux-Redakteur über die Windows-Nutzung flucht, ist eigentlich alles wie immer. Doch die Vorschau von Ubuntu auf Windows ist viel mehr als nur ein weiterer Grund zum Aufregen. (Windows 10, Ubuntu) ]]> text/html 2016-01-26T14:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/curve25519-curve447-neue-elliptische-kurven-von-der-ietf-1601-118754.html Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118754&amp;page=1&amp;ts=1453810800" alt="" width="1" height="1" /> 1 Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion. (Verschlüsselung, Microsoft) ]]> text/html 2016-01-16T10:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/die-woche-im-video-autonome-autos-brauchen-nachhilfe-windows-10-ein-update-1601-118563.html Lenovo gibt Microsoft die Schuld daran, dass 2015 so wenige Leute PCs gekauft haben. Private Nachrichten während der Arbeitszeit können zur Kündigung führen. Und Googles autonome Autos brauchen doch noch ihre Fahrer. Sieben Tage und viele Meldungen im Überblick. (<a href="https://www.golem.de/specials/golemwochenrueckblick/">Golem-Wochenrückblick</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118563&amp;page=1&amp;ts=1452931320" alt="" width="1" height="1" /> 12 Lenovo gibt Microsoft die Schuld daran, dass 2015 so wenige Leute PCs gekauft haben. Private Nachrichten während der Arbeitszeit können zur Kündigung führen. Und Googles autonome Autos brauchen doch noch ihre Fahrer. Sieben Tage und viele Meldungen im Überblick. (Golem-Wochenrückblick, Instant Messenger) ]]>