2024
Industry Decarbonization Newsletter Reducing Glass Industry Emissions with Sodium Hydroxide (25.11.2024)Industry Decarbonization Newsletter Is Sweden's Green Steel Transformation still on Track? (01.11.2024)
Industry Decarbonization Newsletter From Coal enabler to the Minimal Green Methanol Economy (24.09.2024)
Industry Decarbonization Newsletter Why no one wanted to buy the Green Shipping Fuel (22.08.2024)
Cleantech Ing. Diese berühmte Anti-Energiewende-Grafik ist irreführend: Täuschen mit Statistik und warum Energieeffizienz sich lohnt (13.08.2024)
Industry Decarbonization Newsletter Misleading Logarithmic Scales and the Disregard for Energy Efficiency (17.07.2024)
Golem.de Direct Air Capture: Mit riesigen Ventilatoren gegen CO2-Emissionen (09.07.2024)
Industry Decarbonization Newsletter Is there a place for E-Methane in a Climate-Neutral Future? (03.07.2024)
Golem.de Klimaschutzverträge: Die Kontroverse um synthetisches Gas (21.06.2024)
Industry Decarbonization Newsletter Is Carbon Capture and Storage more expensive than we thought? (06.06.2024)
Golem.de DKIM/BIMI: Die Zombies des Debian-OpenSSL-Bugs (24.05.2024)
Golem.de Klimaschutz: Bauschutt als Kohlendioxidspeicher (16.05.2024)
16 years of CVE-2008-0166 - Debian OpenSSL Bug: Breaking DKIM and BIMI in 2024 (12.05.2024)
Industry Decarbonization Newsletter Storing Carbon Emissions in Demolished Concrete (30.04.2024)
Industry Decarbonization Newsletter BASF starts the World's First Electric Cracker Furnace (19.04.2024)
Golem.de Chemische Industrie: BASF startet weltweit ersten elektrischen Steamcracker (19.04.2024)
Golem.de Stromspeicher: Methanol statt Wasserstoff als Langzeitspeicher (11.04.2024)
Industry Decarbonization Newsletter What we do not know about Planet-Warming Hydrogen Emissions (27.03.2024)
Industry Decarbonization Newsletter E-Fuels and E-Chemicals may need multiple times the World's current Electricity Production (29.02.2024)
Golem.de Carbon Management Strategie: CCS für Gaskraftwerke ist kaum realistisch (28.02.2024)
Industry Decarbonization Newsletter Unburning CO₂: The Problem with Fossil Carbon Capture and Utilization (09.02.2024)
Neue Energie [Paywall] Methanol als Langzeitspeicher (01.02.2024)
Klimareporter Gegen klimaschädliche Subventionen – oder doch nicht? (19.01.2024)
2023
Golem.de Herkunftsnachweise: Ökostrom darf wieder zweimal verkauft werden (24.12.2023)Industry Decarbonization Newsletter The Trouble with European Green Electricity Certificates (15.12.2023)
Golem.de Hypercharger: Unsicheres Passwort erlaubte Zugriff auf Ladesäulen (04.12.2023)
Industry Decarbonization Newsletter Insecure Password allowed Administrative Access to Electric Vehicle Chargers (04.12.2023)
Neue Energie [Paywall] Kaum E-Fuels weit und breit (01.12.2023)
Industry Decarbonization Newsletter Should we burn Methanol when the Wind does not blow? (09.11.2023)
Industry Decarbonization Newsletter Making Glass without Fossil Gas (20.10.2023)
Industry Decarbonization Newsletter The avoidable Super-Greenhouse-Gas from Fertilizer, Nylon, and Vitamin B3 production (28.09.2023)
Golem.de Klimaschutz: Methanol, ein wichtiger Baustein der Energiewende (14.09.2023)
Neue Energie [Paywall] Zweimal verkauft, zweimal verdient (01.09.2023)
Industry Decarbonization Newsletter How to make Plastics without Fossil Fuels (30.08.2023)
Zeit Online Ökostromzertifikate aus Norwegen: Was taugen Ökostromtarife noch? (02.08.2023)
Industry Decarbonization Newsletter EU Innovation Fund: Oxyfuel CCS, E-Methanol, and more (20.07.2023)
Industry Decarbonization Newsletter Can CCS Escape from its Fossil Fuel Industry Roots? (04.07.2023)
Fathom World Stena Line doubles down on methanol (01.07.2023)
Golem.de Heizungsgesetz: Warum vor allem die Industrie Wasserstoff bekommen sollte (29.06.2023)
Industry Decarbonization Newsletter Cement's future could be a combination of Carbon Capture and Electrification (15.06.2023)
Industry Decarbonization Newsletter Double Counting and other problems with Green Electricity Certificates (05.06.2023)
Fathom World Denmark’s biomass plants become part of carbon dioxide shipping project (04.06.2023)
Golem.de Erneuerbare Energien: Ökostrom-Zertifikatsexport aus Island wieder erlaubt (02.06.2023)
Industry Decarbonization Newsletter Hotter Heat Pumps could help Electrify Industrial Heat (24.05.2023)
Golem.de Klimaschutz: Hybride Glasschmelze wird gebaut (24.05.2023)
Fathom World Ammonia safety lessons from the refrigeration industry (17.05.2023)
Golem.de Carbon Capture and Storage: Schweizer Kohlendioxid wird nach Island verschifft (15.05.2023)
Industry Decarbonization Newsletter How Iceland sold the same Green Electricity twice (11.05.2023)
Golem.de Erneuerbare Energien: Islands Ökostromzertifikate werden nicht mehr anerkannt (10.05.2023)
Fathom World High costs delay Norwegian waste-to-energy carbon capture project (06.05.2023)
Industry Decarbonization Newsletter Hype and E-Fuels: The Haru Oni pilot plant (24.04.2023)
Fathom World Managing emissions from ammonia-powered vessels (21.04.2023)
Golem.de Industrie: Der schwierige Weg zum klimaneutralen Aluminium (05.04.2023)
Fathom World Carbon Capture: Shipping carbon emissions from continental Europe to Iceland (26.03.2023)
Industry Decarbonization Newsletter Making Steel with Electricity (24.03.2023)
Golem.de Treibstoffe: Die Suche nach dem E-Fuels-Phantom (20.03.2023)
Golem.de Wasserstoff: Die Ammoniakproduktion in Deutschland hat keine Zukunft (24.02.2023)
Industry Decarbonization Newsletter Do Ammonia Crackers make sense? (23.02.2023)
Industry Decarbonization Newsletter Gas Stoves and Gas Grids (24.01.2023)
Golem.de Island: Das Ökostromparadies möchte nicht alle versorgen (19.01.2023)
Fathom World Ammonia and methanol 101 pros and cons (11.01.2023)
Industry Decarbonization Newsletter The Future Dominance of Solar and Wind Energy (10.01.2023)
Cryptology ePrint Archive Fermat Factorization in the Wild (09.01.2023)
2022
Industry Decarbonization Newsletter Hydrogen heating and the Future of the Gas Grid (20.12.2022)Fathom World How to make green fuels for shipping: Part two: E-methanol (16.12.2022)
Fathom World How to make green fuels for shipping: Part one: Bio-methanol (16.12.2022)
Golem.de Erneuerbare Energien: Wie Island seinen Ökostrom doppelt verkauft (29.11.2022)
Bulletproof TLS Newsletter OpenSSL fixes buffer overflows in certificate parsing (01.11.2022)
Golem.de Sicherheitslücken: OpenSSL korrigiert Fehler im Zertifikatsparser (01.11.2022)
Bulletproof TLS Newsletter In memory of Peter Eckersley (29.09.2022)
Golem.de Klimaneutraler Schiffstreibstoff: Göteborg soll E-Methanol-Hub werden (05.09.2022)
Golem.de Nachruf: Let's-Encrypt-Gründer Peter Eckersley gestorben (04.09.2022)
Bulletproof TLS Newsletter The end of SIDH and SIKE (31.08.2022)
Golem.de Post-Quanten-Kryptographie: Verschlüsselung mit Isogenien ist unsicher (31.07.2022)
Bulletproof TLS Newsletter NIST announces preliminary winners of post-quantum competition (28.07.2022)
Golem.de Datenschutz: Passanträge für Bangladesch ungeschützt im Netz (14.07.2022)
Golem.de Strom statt Erdgas: Was die Wärmewende in der Industrie aufhält (11.07.2022)
Golem.de Kryptographie: NIST gibt Post-Quanten-Algorithmen bekannt (06.07.2022)
Golem.de Industrie: BASF plant Bau großer Wärmepumpe (04.07.2022)
Bulletproof TLS Newsletter Hertzbleed shows how CPU frequency scaling can lead to side-channel attacks (30.06.2022)
Golem.de Ransomware: Lösegeldzahlungen "die Wurzel allen Übels" (27.06.2022)
Golem.de Strom durch erneuerbare Energien: Die Stromwende bis 2035 braucht enormes Tempo (24.06.2022)
Golem.de Gasspeicher: Neue Wasserstoffspeicher benötigt (17.06.2022)
Golem.de Industrie: Wie die Glasindustrie vom Erdgas abhängt (15.06.2022)
Bulletproof TLS Newsletter Certificate Transparency data is used to compromise WordPress before installation (31.05.2022)
Golem.de Klimakrise: Investitionen verhageln Digitalkonzernen die Klimabilanz (22.05.2022)
Golem.de Uclibc: Alte DNS-Lücke betrifft viele IoT-Geräte (04.05.2022)
Golem.de Brimstone Energy: Startup will klimaneutralen Zement aus Silikaten herstellen (01.05.2022)
Bulletproof TLS Newsletter Two zeros bypass Java’s ECDSA signature check (28.04.2022)
Golem.de security.txt: Kontaktinfos für IT-Sicherheitsmeldungen standardisiert (28.04.2022)
Golem.de Elliptische Kurven: Java-Signaturprüfung lässt sich mit Nullen austricksen (20.04.2022)
Golem.de Die fossilfreie Chemiefabrik: Von elektrischen Crackern und grünen Olefinen (19.04.2022)
Golem.de Siemens: Elektrolyseurfabrik in Berlin geplant (01.04.2022)
Bulletproof TLS Newsletter Russia creates certificate authority in response to sanctions (31.03.2022)
Golem.de Linux-Kernel: Netfilter-Bug gibt Nutzern Root-Rechte (29.03.2022)
Golem.de Sicherheitslücke in Druckern: Über 300 Jahre alter Algorithmus knackt RSA-Keys (15.03.2022)
Golem.de LNG-Terminal Brunsbüttel: Habeck will Erdgas-Terminal zur Hälfte bezahlen (07.03.2022)
Golem.de Dirty Pipe: Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten (07.03.2022)
Golem.de Ukraine-Krieg: Russlands Gashahn abdrehen (04.03.2022)
Golem.de QWACs: EU-Plan "würde Websicherheit dramatisch schwächen" (03.03.2022)
Bulletproof TLS Newsletter EU plans to mandate less secure certificates in browsers (28.02.2022)
Golem.de Post-Quanten-Kryptographie: Der zerbrochene Regenbogen (27.02.2022)
Golem.de Digitalisierung: Techniker Krankenkasse führt Fax-Funktion in App ein (16.02.2022)
Golem.de Google Fonts und CDNs: Selbst hosten ist sicherer und schneller (02.02.2022)
Golem.de Let's Encrypt: Was Admins heute tun müssen (28.01.2022)
Bulletproof TLS Newsletter WebTransport allows TLS connections with certificate hash (27.01.2022)
Golem.de ALPN: Ein Prozent der Let's-Encrypt-Zertifikate wird zurückgezogen (26.01.2022)
Golem.de Salzgitter AG / Ørsted: Windkraft für die Stahlindustrie (25.01.2022)
Golem.de Open Source: "Antworten Sie innerhalb von 24 Stunden" (25.01.2022)
Golem.de Energiewende: Bundesregierung lehnt Förderung für blauen Wasserstoff ab (18.01.2022)
Golem.de Telenot-Schließanlage: Schwacher Zufall sorgt für offene Türen (18.01.2022)
Golem.de Treibstoffe: E-Fuels-Produktion in der Praxis (16.01.2022)
Golem.de Klimakrise: Mozilla pausiert Bitcoin-Spenden (07.01.2022)
Golem.de Wissenschaft: Auf der Suche nach den Social Bots (04.01.2022)
2021
Bulletproof TLS Newsletter RFC 9155 deprecates MD5 and SHA-1 signatures in TLS handshake messages (30.12.2021)Golem.de Bundestag: Klimapolitische Opposition gesucht (20.12.2021)
KOMM Telekom/Telefónica/Vodafone: Klimaneutrale Netze? (08.12.2021)
Golem.de Wasserstoff-Forschungszentrum: Gute Gründe für Vier-Standorte-Lösung (07.12.2021)
Golem.de Eisenoxid-Elektrolyse: Stahlherstellung mit Strom statt Kohle (06.12.2021)
Bulletproof TLS Newsletter Post-Quantum Signatures in TLS will be challenging (30.11.2021)
Golem.de Ampelkoalition: Der große klimapolitische Wurf bleibt aus (25.11.2021)
Golem.de Corona-Warn-App: Mickey Mouse behält falsches Impfzertifikat (17.11.2021)
Golem.de Verschlüsselung: BSI verschickt privaten PGP-Schlüssel (15.11.2021)
Der Spiegel Datenschutz: Hausaufgaben-App Learnu stellt nach Sicherheitslücken Betrieb ein (11.11.2021)
Golem.de Schnelltest Berlin: Schnittstelle für Coronatests schutzlos im Netz (10.11.2021)
Golem.de Bitcoin: Schwedische Finanzbehörde will Verbot von Kryptomining (06.11.2021)
Golem.de EU-Impfnachweis: Wie ich zum gefragten Impfzertifikatsfälscher wurde (04.11.2021)
Golem.de Rechenzentren: Geheimniskrämerei um Googles Wasserverbrauch in The Dalles (02.11.2021)
Golem.de Gefälsche Impfzertifikate: Impfzertifikatsausstellung ungeschützt im Netz (01.11.2021)
Bulletproof TLS Newsletter Expiration of DST Root CA causes problems with Let’s Encrypt certificates (28.10.2021)
Golem.de Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht (27.10.2021)
Golem.de Delegated Recovery: Github beendet Account-Recovery über Facebook (19.10.2021)
Golem.de Javascript: RSA-Schlüsselerzeugung mit vielen Nullen (12.10.2021)
Golem.de Nachruf: Open-Source-Entwickler Jörg Schilling gestorben (11.10.2021)
Der Spiegel Facebook und das BGP: Wie Facebook aus dem Internet verschwand (05.10.2021)
Golem.de Webserver: Apache-Sicherheitslücke ermöglicht Auslesen von Dateien (05.10.2021)
Golem.de Atmosfair: Weltweit erste E-Kerosin-Produktionsanlage in Betrieb (04.10.2021)
Golem.de TLS-Zertifikate: Altes Let's-Encrypt-Root läuft ab (30.09.2021)
Bulletproof TLS Newsletter HTTPS Everywhere plug-in no longer needed (30.09.2021)
Golem.de ID Wallet: Digitaler Führerschein nicht mehr im Appstore (29.09.2021)
Golem.de EFF: HTTPS Everywhere wird nicht mehr gebraucht (27.09.2021)
Golem.de Halbleiterproduktion: TSMC will klimaneutral werden (24.09.2021)
Golem.de Kryptomining: Bitcoins Elektroschrott-Problem (22.09.2021)
Golem.de Klimakrise: Staatenallianz will Ende von Öl- und Gasförderung (16.09.2021)
Golem.de Direct Air Capture: Orca filtert CO2 aus der Atmosphäre (09.09.2021)
Golem.de TLS: Neue OpenSSL-Version unter Apache-Lizenz (07.09.2021)
Golem.de Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll (07.09.2021)
Bulletproof TLS Newsletter Vulnerabilities show fragility of STARTTLS (31.08.2021)
Golem.de Klimaschutz: Britische Wasserstoff-Strategie veröffentlicht (17.08.2021)
Golem.de CCS-Technologie: Schlechte Klimabilanz für blauen Wasserstoff (13.08.2021)
Golem.de Verschlüsselung: Sicherheitsrisiko STARTTLS (09.08.2021)
Golem.de CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit (04.08.2021)
Bulletproof TLS Newsletter The end of FTP in browsers (30.07.2021)
Golem.de EFAS: Geheimsache Hochwasserwarnungen (21.07.2021)
Golem.de Wissenschaft: Von der Klimakrise zum Starkregen (15.07.2021)
Golem.de Energiewende: Starthilfe für günstigen grünen Wasserstoff (14.07.2021)
Golem.de Elektromobilität: United Airlines investiert in Batterieflugzeuge (14.07.2021)
Golem.de Energiewende: Wirtschaftsministerium sieht steigenden Stromverbrauch (13.07.2021)
Golem.de Rechenzentren: Zwei Drittel klimafreundlicher Strom für Google (02.07.2021)
Bulletproof TLS Newsletter ALPACA shows TLS cross-protocol attacks (29.06.2021)
Golem.de SKS: Das Ende der alten PGP-Keyserver (25.06.2021)
Golem.de Plingstore: Gefährliche Sicherheitslücken in Linux-Appstores (22.06.2021)
Golem.de Erneuerbare Energien: Wasserstoff-Megaprojekt in Australien ausgebremst (22.06.2021)
Golem.de Energiewende: Windkraftbranche will Rotorblätter recyceln (18.06.2021)
Golem.de Energiewende: Der Kampf um die Gasnetze (17.06.2021)
Golem.de Websicherheit: Wie KenFM von Anonymous gehackt wurde (16.06.2021)
Golem.de Wasserstoffflugzeuge: Airbus will Wasserstofftanks in Bremen und Nantes entwickeln (15.06.2021)
Golem.de Sicherheitslücke: Alpaca-Angriff zeigt Cross-Protokoll-Schwäche von TLS (09.06.2021)
Golem.de Suchmaschinen: HTML-Online-Editoren fügen SEO-Spam ein (08.06.2021)
Golem.de IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen (02.06.2021)
Golem.de Certificate Transparency: Alle TLS-Zertifikate sind jetzt geloggt (01.06.2021)
Golem.de IRC: Freenode-Betreiber ziehen sich zurück (19.05.2021)
Golem.de Energiewende: Arcelor Mittal zweifelt an Wasserstoff-Stahl (19.05.2021)
Golem.de Energiewende: Das Ende von Kohle, Öl und Gas (18.05.2021)
Golem.de Internationale Energieagentur: Rasanter Zubau bei erneuerbaren Energien (11.05.2021)
Golem.de Türkiser Wasserstoff: BASFs fragwürdige Wasserstoff-Produktionsmethode (10.05.2021)
Golem.de Klimaschutzgesetz: Bereits 2045 soll Deutschland klimaneutral werden (05.05.2021)
Golem.de Gentechnik: Gentech-Mücken sollen Zika- und Dengue-Viren eindämmen (04.05.2021)
Golem.de Tbone: Tesla mit Drohne gehackt (30.04.2021)
Bulletproof TLS Newsletter In memoriam: Dan Kaminsky (29.04.2021)
Golem.de Klimakrise: Verfassungsgericht verbietet Klimatrödelei (29.04.2021)
Golem.de Kryptowährungen: Wasserstoff statt Bitcoin (23.04.2021)
Golem.de Remote Code Execution: Angriffe auf VPN-Geräte von Pulse Secure (20.04.2021)
Golem.de Wasserstoff: Ammoniak- statt Erdgasimport in Wilhelmshaven (16.04.2021)
Golem.de Sicherheitslücken: Link anklicken führt zu Remote Code Execution (15.04.2021)
Golem.de Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats (13.04.2021)
Golem.de Datenschutzbeauftragte: Missbrauch von Polizeidatenbank in Berlin (12.04.2021)
Golem.de Solares Geoengineering: Sonnenverdunkelungsexperiment in Schweden abgesagt (09.04.2021)
Golem.de Open Source: Signal aktualisiert Server-Code nach Golem.de-Bericht (07.04.2021)
Golem.de Crypto-Messenger: Signal-Server nicht mehr Open Source (06.04.2021)
Golem.de HTTP-Header: Webseiten vor Spectre schützen (31.03.2021)
Golem.de Wasserstoff: Riesen-Elektrolyseanlage in den Niederlanden geplant (31.03.2021)
Bulletproof TLS Newsletter IETF formally deprecates TLS 1.0 and 1.1 (31.03.2021)
Golem.de Git-Hosting: Angriff auf PHPs Code-Repository (29.03.2021)
Golem.de Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks (25.03.2021)
taz Strukturwandel in der Lausitz: Wasserstoff statt Kohlemief (23.03.2021)
Golem.de Bundesgerichtshof: BeA bleibt ohne Ende-zu-Ende-Verschlüsselung (22.03.2021)
Golem.de Proxylogon: Microsofts skandalöser Umgang mit den Exchange-Lücken (15.03.2021)
Golem.de Wasserstoff: Haldor Topsøe will riesige Elektrolyseurfabrik bauen (05.03.2021)
Golem.de Verkehr: Navigationssysteme leiten rechtswidrig durch Fahrradstraßen (02.03.2021)
Golem.de Elektromobilität: Weltweit größte Elektrofähre geht nahe Oslo in Betrieb (02.03.2021)
Golem.de SQL-Injection: Rechtsextremes soziales Netzwerk Gab gehackt (01.03.2021)
Bulletproof TLS Newsletter Rust and cryptographic code (25.02.2021)
Golem.de Bill Gates: Mit Technik gegen die Klimakatastrophe (23.02.2021)
Golem.de E-Mail: E-Mailzustellungsprobleme von Gmail zu T-Online (23.02.2021)
Golem.de Energiewende: Ammoniak aus der Wüste (14.02.2021)
bizz energy Studie von Agora Energiewende: Wasserstoff-Netze erstmal nur für Stahl und Chemie (13.02.2021)
Golem.de Linux: Rust wandert ins System (10.02.2021)
Golem.de Schlechte Datenschutz-Tipps: "Löschen Sie verdächtige Mails sofort" (05.02.2021)
Golem.de Ubirch: Blockchain-Impfausweis mit Schwächen (04.02.2021)
Golem.de Sicherheitslücken: Unzureichende Bugfixes führen zu Zerodays (04.02.2021)
Golem.de Spamfilter: E-Mail-Zustellungsfehler durch abgelaufene Spamcop-Domain (31.01.2021)
Golem.de Libgcrypt: Warnung vor schwerem Fehler in GnuPG-Kryptobibliothek (29.01.2021)
bizz energy Methanol auf der Suche nach grünem Kohlendioxid (28.01.2021)
Bulletproof TLS Newsletter Google Chrome distrusts Camerfirma (28.01.2021)
Golem.de Visual Studio: Angriff aus Nordkorea auf IT-Sicherheitsforscher (26.01.2021)
Golem.de DNSpooq: Mehrere Sicherheitslücken in Dnsmasq (19.01.2021)
Golem.de Mailbox.org: Mailpostfächer für Berlins Lehrkräfte (19.01.2021)
Golem.de Moodle: Was den Lernraum Berlin in die Knie zwang (15.01.2021)
Golem.de EMA-Hack: Kein Skandal in Daten der Europäischen Arzneimittel-Agentur (14.01.2021)
Golem.de Baden-Württemberg: Breites Bündnis gegen Microsoft-Schulcloud (13.01.2021)
Golem.de Zwei-Faktor-Authentifizierung: Strahlung verrät Schlüssel von Googles Titan-Token (08.01.2021)
Bulletproof TLS Newsletter Cross-signature will keep Let’s Encrypt compatible with old Android (05.01.2021)
2020
Golem.de Berlin: Irritierende Behördenmeldung über akzeptable Mailadressen (23.12.2020)Golem.de Dampfreformierung: Die fossile Wasserstoffindustrie (17.12.2020)
Golem.de CCS-Technologie: Heidelberg Cement plant Fabrik mit Kohlendioxidabscheidung (16.12.2020)
4i-MAG How Open Source Code allowed finding a security flaw in Germany's Corona Warn App (15.12.2020)
Golem.de Corona-Impfstoffe: Europäische Arzneimittelagentur EMA gehackt (10.12.2020)
Golem.de Command Injection: NSA warnt vor VMware-Lücke (08.12.2020)
Golem.de Mixed Content: Salesforce empfiehlt Nutzern unsichere Browser (08.12.2020)
Golem.de Sicherheitslücke: Remote Code Execution in Microsoft Teams (07.12.2020)
Bulletproof TLS Newsletter Firefox introduces HTTPS-only mode (26.11.2020)
Golem.de CodeQL: Github findet Sicherheitslücke in Corona-Warn-App-Server (19.11.2020)
Golem.de Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne (18.11.2020)
Golem.de Linux-Distributionen: Warum ein Sicherheitsfix drei Jahre nicht ankam (13.11.2020)
Golem.de Sicherheitsaudit: Bekannte BeA-Sicherheitslücke blieb lange offen (03.11.2020)
Bulletproof TLS Newsletter Chrome developers want to eliminate mixed content (29.10.2020)
Golem.de Datenschutz: Amazon-Insider gab Mailadressen weiter (28.10.2020)
Golem.de Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt (27.10.2020)
Golem.de Big Blue Button: Das große blaue Sicherheitsrisiko (21.10.2020)
Golem.de Energiewende: Wie die Begrünung der Stahlindustrie scheiterte (20.10.2020)
Golem.de BeA-Webseite: Anwaltskammer Opfer von Ransomware-Angriff (12.10.2020)
Klimareporter Energieintensive Branchen: Aluminium und Zement – klimaneutral ungelöst (10.10.2020)
Golem.de Sicherheitslücke: Grindr-Accounts hacken leicht gemacht (03.10.2020)
Golem.de Bundesrechtsanwaltskammer: Originalfassung von BeA-Sicherheitsgutachten freigeklagt (02.10.2020)
Golem.de Sicherheitslücke: BSI sah nur mittleres Risiko bei gefährlicher Citrix-Lücke (01.10.2020)
Bulletproof TLS Newsletter Raccoon attack shows design flaw in old TLS (30.09.2020)
Golem.de Bundesrechtsanwaltskammer: BeA-Webseite zeitweise angreifbar (28.09.2020)
Golem.de Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an (18.09.2020)
Golem.de Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus (18.09.2020)
Golem.de Verkehrswende: Zaubertechnologie statt Citybahn (15.09.2020)
Golem.de Diffie-Hellman-Seitenkanal: Raccoon-Angriff auf TLS betrifft nur Wenige (09.09.2020)
Golem.de DNS Flag Day: Nameserver sollen TCP unterstützen (08.09.2020)
Golem.de Linux: Keine Eile beim Schließen einer Kernel-Sicherheitslücke (07.09.2020)
Bulletproof TLS Newsletter Great Firewall of China blocks encrypted SNI extension (27.08.2020)
Golem.de E-Mail: Gefährliche Mailto-Links können Daten stehlen (18.08.2020)
Golem.de E-Mail-Spoofing: Das Problem mit DMARC (10.08.2020)
Bulletproof TLS Newsletter Intermediate certificates with OCSP capability cause trouble (30.07.2020)
Golem.de Websicherheit: vBulletin-Testskript kann Dateien leaken (23.07.2020)
Golem.de Sicherheitslücke: PDF-Signaturen immer noch unsicher (22.07.2020)
Golem.de Staatstrojaner: Das bedeutet der Geheimdienstzugriff bei ISPs (15.07.2020)
Golem.de Sicherheitsupdate: Lücke in SAP-Server erlaubt Codeausführung (14.07.2020)
Golem.de BSI: Sicherheitstests von PEPP-PT bleiben geheim (07.07.2020)
Golem.de HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft (07.07.2020)
Golem.de Datenschutz: Duckduckgo-Browser leakt besuchte Domains (02.07.2020)
Bulletproof TLS Newsletter Expired AddTrust certificate causes trouble (30.06.2020)
Golem.de Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt (29.06.2020)
Golem.de Covid-19: Erste Warnungen an Corona-App-Nutzer (23.06.2020)
Golem.de Videochat: Ende-zu-Ende-Verschlüsselung bei Zoom kostenlos und optional (18.06.2020)
Golem.de Österreich: Hackerangriff bei A1 Telekom (09.06.2020)
Golem.de Sicherheitslücke: GnuTLS setzt Session-Keys auf null (09.06.2020)
Golem.de mmap: Codeanalyse mit sechs Zeilen Bash (04.06.2020)
Golem.de Sectigo: Abgelaufenes Root-Zertifikat sorgt für Ärger (02.06.2020)
Bulletproof TLS Newsletter Private key of DigiCert Certificate Transparency log compromised (28.05.2020)
Golem.de Remote Code Execution: Sicherheitslücke in Qmail (20.05.2020)
Golem.de NXNSAttack: Effizienter Angriff auf Nameserver (19.05.2020)
Golem.de Datenschutz: Unberechtigte Accounts in Schul-Cloud (19.05.2020)
Golem.de Ransomware: Schadsoftware beeinträchtigt Produktion bei Fresenius (06.05.2020)
Golem.de iOS: Fehlerhaftes XML trickst Apple-Betriebssystem aus (05.05.2020)
Bulletproof TLS Newsletter GCC code analyzer finds bug in OpenSSL (30.04.2020)
Golem.de Sicherheitslücken: Updates müssen schneller kommen (30.04.2020)
Golem.de Corona-App: Updates für Tracing-API von Google und Apple (24.04.2020)
Golem.de Klimakrise: Autodesk, der Bagger 290 und der Hambacher Wald (24.04.2020)
Golem.de Corona-Tracing: Eine App, die nicht zuverlässig funktioniert (24.04.2020)
Golem.de Null-Pointer: Statisches Codeanalysewerkzeug von GCC findet OpenSSL-Bug (22.04.2020)
Golem.de PEPP-PT: Streit beim Corona-App-Projekt (16.04.2020)
Golem.de Videokonferenzen: Jitsi und Chrome arbeiten an Ende-zu-Ende-Verschlüsselung (14.04.2020)
Golem.de Sicherheitslücke: Unsichere Standardpasswörter in Jitsi Meet (11.04.2020)
Golem.de corp.com: Microsoft kauft gefährliche Domain (07.04.2020)
Golem.de Browser: Sicherheitslücke in Firefox wird bereits angegriffen (04.04.2020)
Golem.de Coronavirus: Covid-19-App der Telekom prüft Zertifikate nicht (01.04.2020)
Bulletproof TLS Newsletter The Let’s Encrypt Certificate Authority Authorization incident (31.03.2020)
Golem.de Investitionsbank Berlin: Antragsunterlagen für Corona-Hilfen falsch zugestellt (28.03.2020)
Golem.de Adobe-Fontbibliothek: Font-Sicherheitslücke in Windows ohne Fix (24.03.2020)
Golem.de Homeoffice: Videokonferenzen auf eigenen Servern mit Jitsi Meet (16.03.2020)
Golem.de Remote Code Execution: Sicherheitslücke in Windows 10 geleakt (11.03.2020)
Golem.de Google Chrome: ARD-Podcast bleibt stumm (10.03.2020)
Golem.de CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen (05.03.2020)
Der Spiegel Fehler bei Let's Encrypt: Warum jetzt ein Internet-Schluckauf droht (04.03.2020)
Golem.de TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen (03.03.2020)
Golem.de Password-Leak-Checker: Have I Been Pwned? wird doch nicht verkauft (03.03.2020)
Bulletproof TLS Newsletter One-year certificate lifetimes are coming (27.02.2020)
Golem.de Behördenwebseiten: Corona-Informationen laden nur langsam (26.02.2020)
Golem.de Google Pay: Paypal wusste seit einem Jahr von Sicherheitslücke (25.02.2020)
Golem.de Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich (19.02.2020)
Golem.de Jeff Bezos: Amazon-Chef spendet fürs Klima (18.02.2020)
Golem.de Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank (18.02.2020)
Golem.de Alphakanal: Gimp verrät Geheimnisse in Bildern (14.02.2020)
Golem.de Google Fotos: Google exportierte fremde Privatvideos (04.02.2020)
Bulletproof TLS Newsletter Vulnerability in Windows allows certificate forgery with elliptic curves (30.01.2020)
Golem.de Ölindustrie: Der große Haken an Microsofts Klimaplänen (24.01.2020)
Golem.de Patch Tuesday: Windows patzt bei Zertifikatsprüfung (14.01.2020)
Golem.de Shitrix: Das Citrix-Desaster (14.01.2020)
Golem.de Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update (09.01.2020)
2019
Bulletproof TLS Newsletter New factoring and discrete log records, but RSA stays safe (31.12.2019)Golem.de Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung (18.12.2019)
Spiegel Online Truecrypt: BSI hielt Bericht über Verschlüsselungssoftware unter Verschluss (16.12.2019)
Golem.de Encryption software: German BSI withholds Truecrypt security report (16.12.2019)
Golem.de Verschlüsselungssoftware: BSI verschweigt Truecrypt-Sicherheitsprobleme (16.12.2019)
Golem.de Medizin: Updateprozess bei Ärztesoftware Quincy war ungeschützt (10.12.2019)
Golem.de RSA-240: Faktorisierungserfolg gefährdet RSA nicht (04.12.2019)
Golem.de Sendmail: Software aus der digitalen Steinzeit (03.12.2019)
Bulletproof TLS Newsletter Testing of delegated credentials begins (28.11.2019)
Golem.de Elasticsearch: Datenleak bei Conrad (19.11.2019)
Golem.de Anwaltsgerichtshof: Keine Ende-zu-Ende-Verschlüsselung fürs Anwaltspostfach (14.11.2019)
Golem.de TPM-Fail: Schlüssel aus TPM-Chips lassen sich extrahieren (13.11.2019)
Golem.de Cache-Partitionierung: Javascript selber zu hosten lohnt sich bald mehr (05.11.2019)
Bulletproof TLS Newsletter Elliptic curve implementations vulnerable to Minerva timing attack (31.10.2019)
Golem.de Websicherheit: Cert-Bund war anfällig für CSRF-Angriff (30.10.2019)
Golem.de CPDoS-Angriff: Cache-Angriffe können Webseiten lahmlegen (23.10.2019)
Golem.de VPN-Anbieter: Server von VikingVPN und Torguard gehackt (22.10.2019)
Golem.de Leak: NordVPN wurde gehackt (21.10.2019)
Golem.de Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps (21.10.2019)
Golem.de Mailinglisten: Yahoo Groups wird deutlich eingeschränkt (18.10.2019)
Golem.de Wework: Meetup will Geld von Teilnehmern (15.10.2019)
Golem.de Australien: IT-Sicherheitskonferenz Cybercon lädt Sprecher aus (10.10.2019)
Golem.de Android-Messenger: Signal-Sicherheitslücke erlaubt Belauschen von Nutzern (05.10.2019)
Golem.de Elliptische Kurven: Minerva-Angriff zielt auf zertifizierte Krypto-Chips (04.10.2019)
Golem.de Linux-Kernel: Android-Bug wird von NSO Group angegriffen (04.10.2019)
Golem.de Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken (30.09.2019)
Bulletproof TLS Newsletter Mozilla and Chrome about to enable DNS over HTTPS (26.09.2019)
Golem.de Fridays for Future: Klimastreiks online und offline (19.09.2019)
Golem.de Kryptomining: Wie Bitcoin die Klimakrise anheizt (18.09.2019)
Golem.de Linux-Kernel: Bootprobleme wegen fehlender Zufallszahlen (17.09.2019)
Golem.de OpenDMARC: Aktiv ausgenutzte DMARC-Sicherheitslücke ohne Fix (11.09.2019)
Golem.de Buffer Overflow: Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen (06.09.2019)
Golem.de Android: Facebook-App sammelt Daten über Android-Bibliotheken (03.09.2019)
Golem.de Malware: Zeroday-Angriffe auf iPhone-Nutzer (30.08.2019)
Bulletproof TLS Newsletter Firefox and Chrome will remove GUI indicator for Extended Validation certificates (29.08.2019)
Golem.de Sicherheitslücke: Buffer Overflow in Dovecot-Mailserver (28.08.2019)
Golem.de Klimakrise: Digitalunternehmer fordern CO2-Steuer (27.08.2019)
Golem.de Tracking: Blutspendedienst übermittelt private Daten an Facebook (27.08.2019)
Golem.de HTTPS: Browser blockieren kasachisches Überwachungszertifikat (21.08.2019)
Golem.de Kernel: Defekte Dateisysteme bringen Linux zum Stolpern (20.08.2019)
Golem.de Remote Code Execution: Doppelte Hintertür in Webmin (20.08.2019)
Golem.de Protokolle: Chrome entfernt FTP-Unterstützung (17.08.2019)
Golem.de Password Stuffing: Viele Logins mit kompromittierten Zugangsdaten (16.08.2019)
Golem.de KNOB-Angriff: 8-Bit-Verschlüsselung mit Bluetooth (16.08.2019)
Golem.de Antiviren-Software: Kaspersky-Javascript ermöglichte Nutzertracking (15.08.2019)
Golem.de Webserver: Denial-of-Service-Angriffe gegen HTTP/2 (14.08.2019)
Golem.de Project Zero: Windows-Texteingabesystem bietet viele Angriffsmöglichkeiten (14.08.2019)
Golem.de Dejablue: Erneut Sicherheitslücken im Windows-Remote-Desktop (14.08.2019)
Golem.de Screwed Drivers: Viele Sicherheitslücken in Hardware-Treibern (12.08.2019)
Golem.de Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben (12.08.2019)
Golem.de Hackerone: Sicherheitslücke in Steam bleibt vorerst ungefixt (09.08.2019)
Golem.de Klimakrise: Facebook soll auf Werbung der fossilen Industrie verzichten (07.08.2019)
Golem.de Kompression: Antiviren-Programme stolpern über ZIP-Bombe (07.08.2019)
Golem.de TLS-Zertifikat: Kasachstan beendet Überwachung von HTTPS-Verbindungen (07.08.2019)
Bulletproof TLS Newsletter Kazakhstan intercepts TLS traffic (30.07.2019)
Golem.de VxWorks: Zahlreiche Embedded-Geräte übers Internet angreifbar (30.07.2019)
Golem.de BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund (30.07.2019)
Golem.de Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone (30.07.2019)
Klimareporter Kontroverse um Schweizer Studie : Bäume als Bewahrer des Weltklimas (10.07.2019)
Golem.de TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr (10.07.2019)
Golem.de Linux-Abstürze: Fehlerhafter Zufallsbefehl auf neuen und alten AMD-CPUs (09.07.2019)
Golem.de FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM (09.07.2019)
Golem.de Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS (05.07.2019)
Golem.de Xinjiang/China: Chinesische Spionage-App auf Android-Telefonen (02.07.2019)
Golem.de Network Time Security: Sichere Uhrzeit übers Netz (02.07.2019)
Bulletproof TLS Newsletter Network Time Security (NTS) could finally bring support for authenticated network time (27.06.2019)
Golem.de BGP-Routing: Verizon verursacht Internet-Schluckauf (25.06.2019)
Golem.de TLS: Google und Cloudflare testen Post-Quanten-Kryptographie (21.06.2019)
TechTarget SearchSecurity How can developers avoid a Git repository security risk? (20.06.2019)
Golem.de TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen (18.06.2019)
TechTarget SearchSecurity What is subdomain takeover and why does it matter? (14.06.2019)
Golem.de keys.openpgp.org: Neuer PGP-Keyserver prüft Mailadressen (13.06.2019)
Neues Deutschland Neue Zerreißprobe in der LINKEN (12.06.2019)
Golem.de RAMBleed: Rowhammer kann auch Daten auslesen (12.06.2019)
Golem.de Passwort-Leak-Check: Have I Been Pwned? strebt Übernahme an (11.06.2019)
Golem.de Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads (11.06.2019)
Golem.de Kohlendioxid-Ausstoß: Künstliche Intelligenz braucht viel Strom (11.06.2019)
TechTarget SearchSecurity What is MTA-STS and how will it improve email security? (10.06.2019)
Golem.de Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht (06.06.2019)
Golem.de Sicherheitslücke: VIM-Modelines erlauben Codeausführung (05.06.2019)
Golem.de Exploit: Sicherheitslücke in Exim-Mailserver (04.06.2019)
Bulletproof TLS Newsletter Certificate Authority Certinomis removed from Firefox browser (30.05.2019)
Golem.de Windows-Sicherheitslücke: Warten auf den Bluekeep-Exploit (29.05.2019)
Golem.de T-Online-Navigationshilfe: Telekom beendet DNS-Hijacking nach Strafanzeige (20.05.2019)
Golem.de Shared Hosting: Keine russischen Trolle bei Berliner Antifas (16.05.2019)
Golem.de Mathematik: Krypto-Pionier Robert McEliece gestorben (14.05.2019)
Golem.de NSO Group: Whatsapp-Sicherheitslücke von Spyware-Firma ausgenutzt (14.05.2019)
Golem.de Sicherheitslücke: Treiberinstallation auf Dell-Laptops angreifbar (02.05.2019)
Golem.de Citycomp: Datendiebstahl bei zahlreichen deutschen Firmen (30.04.2019)
Golem.de Symcrypt: Windows-Verschlüsselungsbibliothek ist jetzt Open Source (30.04.2019)
Golem.de PGP und S/MIME: Mailprogramme fallen auf falsche Signaturen herein (30.04.2019)
Bulletproof TLS Newsletter Gmail starts using MTA-STS (30.04.2019)
Golem.de MIT: Kryptopuzzle 15 Jahre zu früh gelöst (30.04.2019)
Golem.de Websicherheit: Datenlecks durch backup.zip (23.04.2019)
Golem.de E-Learning-Plattform: Mysteriöses Datenleck bei Oncampus (18.04.2019)
Golem.de Subdomain Takeover: Microsoft loses control over Windows Tiles (17.04.2019)
Golem.de Subdomain Takeover: Microsoft verliert Kontrolle über Windows-Kacheln (17.04.2019)
Golem.de Adblock Plus: Adblock-Filterregeln können Code ausführen (16.04.2019)
Golem.de Verschlüsselung: Ärger für die PGP-Keyserver (08.04.2019)
Golem.de Passwort-Richtlinien: Schlechte Passwörter vermeiden (08.04.2019)
Golem.de MXSS: Cross-Site-Scripting in der Google-Suche (02.04.2019)
Golem.de Sicherheitslücke: Nutzer des Apache-Webservers können Root-Rechte erlangen (02.04.2019)
Golem.de BeA: Anwaltspostfach wird neu ausgeschrieben (02.04.2019)
Golem.de Sicherheitslücke: SQL-Injection gefährdet Magento-Shops (29.03.2019)
Bulletproof TLS Newsletter Trouble with a missing random bit in serial numbers (28.03.2019)
TechTarget SearchSecurity Can PDF digital signatures be trusted? (26.03.2019)
TechTarget SearchSecurity What is post-quantum cryptography and should we care? (26.03.2019)
TechTarget SearchSecurity How concerned should I be about a padding oracle attack? (25.03.2019)
Golem.de DNS: Any-Anfragen müssen nicht mehr beantwortet werden (19.03.2019)
Golem.de SSH-Software: Kritische Sicherheitslücken in Putty (18.03.2019)
Golem.de Verschlüsselung: Die meisten Nutzer brauchen kein VPN (14.03.2019)
Golem.de Zertifizierungsstellen: Millionen TLS-Zertifikate mit fehlendem Zufallsbit (13.03.2019)
Golem.de Sicherheitslücke: Serverbetreiber könnte Schweizer Onlinewahlen manipulieren (12.03.2019)
Golem.de Übernahme: F5 kauft Firma hinter Nginx-Webserver (12.03.2019)
Golem.de Sicherheitsupdate: Chrome-Schwachstelle wird aktiv genutzt (06.03.2019)
Bulletproof TLS Newsletter DarkMatter from the United Arab Emirates operates a certificate authority (28.02.2019)
Golem.de Ölförderung: Wie Google, Amazon und Microsoft das Klima anheizen (28.02.2019)
Golem.de Thunderclap: Thunderbolt-Anschlüsse erlauben Angriffe auf Arbeitsspeicher (27.02.2019)
Golem.de TLS: Immer wieder Padding Oracles (27.02.2019)
Süddeutsche Zeitung Pharmaforschung: Mit allen Tricks (26.02.2019)
Golem.de Content Management System: Unterstützung für Drupal 7 endet 2021 (26.02.2019)
Golem.de Malware: Tablets und Smartphones mit vorinstallierter Schadsoftware (26.02.2019)
Golem.de Dark Matter: TLS-Zertifikate von der Spionagefirma aus den Emiraten (25.02.2019)
Golem.de Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht (25.02.2019)
Golem.de Nicht gehasht: Unsichere Passwortspeicherung bei Aldi Talk (19.02.2019)
Golem.de Schweizer Post: Code von Schweizer Online-Wahl geleakt (18.02.2019)
Golem.de Mailhoster: Angreifer überschreibt Festplatten bei VFEMail (12.02.2019)
Golem.de Kuznyechik/Streebog: Russische Verschlüsselungsalgorithmen infrage gestellt (12.02.2019)
Golem.de Runc: Sicherheitslücke ermöglicht Übernahme von Container-Host (12.02.2019)
Golem.de Resource Data Management: Kühlschränke lassen sich mit Passwort 1234 abschalten (11.02.2019)
TechTarget SearchSecurity More Ghostscript vulnerabilities, more PostScript problems (07.02.2019)
Golem.de Internet-Infrastruktur: Fehlerhafte Router stoppen BGP-Experiment (05.02.2019)
Golem.de Huawei-Diskussion: FSFE fordert Veröffentlichung von 5G-Quellcode (05.02.2019)
Golem.de Sicherheit: Libreoffice schließt Lücke, Openoffice bleibt verwundbar (04.02.2019)
Bulletproof TLS Newsletter Disabling insecure Let’s Encrypt validation will cause broken HTTPS setups for Debian and Ubuntu users (31.01.2019)
Golem.de Nist: Zweite Runde im Wettbewerb für Post-Quanten-Kryptographie (30.01.2019)
Golem.de Z1: Zahnarztsoftware installiert lückenhaften Adobe Reader (29.01.2019)
Golem.de Datenbank: Lange bekannte MySQL-Lücke führt zu Angriffen (27.01.2019)
Golem.de Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an (23.01.2019)
Golem.de DNS Flag Day: Keine Rücksicht mehr auf fehlerhafte DNS-Server (23.01.2019)
Golem.de Paketmanagement: PHP-Codesammlung Pear wurde gehackt (21.01.2019)
Golem.de HTTPS: Let's Encrypt schaltet alte Validierungsmethode ab (21.01.2019)
Golem.de Schwer ausnutzbar: Die ungefixten Sicherheitslücken (15.01.2019)
Spiegel Online Alte Datenleaks: MySpace-Passwörter als Steilvorlage für Hacker (11.01.2019)
Golem.de Zwei-Faktor-Authentifizierung: Die Lücke im Twitter-Support (07.01.2019)
Golem.de Post-Quanten-Kryptographie: Zu viele Vorschläge und zu viele Bytes (07.01.2019)
Golem.de Politiker-Hack: Wohnung in Heilbronn durchsucht (07.01.2019)
Bulletproof TLS Newsletter Google starts CECPQ2, a new postquantum key exchange for TLS (03.01.2019)
2018
TechTarget/SearchSecurity Project Zero finds Logitech Options app critically flawed (13.12.2018)Golem.de Anwaltspostfach: BeA-Klage erstmal vertagt (13.12.2018)
Golem.de Logitech Options: Logitech-Software ermöglicht bösartige Codeausführung (12.12.2018)
Golem.de MySQL-Frontend: Lücke in PhpMyAdmin erlaubt Datendiebstahl (11.12.2018)
Golem.de TLS: IETF beschwert sich über Namensmissbrauch von ETLS (10.12.2018)
Bulletproof TLS Newsletter Attacking cryptography with side channels (29.11.2018)
Golem.de event-stream: Populäres NPM-Paket verteilt Schadsoftware (27.11.2018)
Golem.de Banking-App: Comdirect empfiehlt, Sicherheitswarnung zu ignorieren (27.11.2018)
Golem.de ECCploit: Rowhammer-Angriff funktioniert auch mit ECC (22.11.2018)
Golem.de Quicksy: Mit der Telefonnummer ins Jabber-Netz (22.11.2018)
Golem.de Governikus: Personalausweis-Webanwendungen lassen sich austricksen (21.11.2018)
Golem.de ETLS: ETSI veröffentlicht unsichere TLS-Variante (14.11.2018)
Golem.de Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen (13.11.2018)
Golem.de BGP: Google-Traffic über China und Russland geroutet (13.11.2018)
Golem.de Root-Zertifikat: Sennheiser-Software hebelt HTTPS-Sicherheit aus (09.11.2018)
Golem.de Statcounter/Gate.io: Gehacktes Statistiktool klaut Bitcoin (08.11.2018)
Golem.de Remote Code Execution: Die löchrige Webseite des TÜV Süd (05.11.2018)
Golem.de Portsmash: Exploit für 13 Jahre alte Hyperthreading-Lücke (05.11.2018)
Bulletproof TLS Newsletter The end of TLS 1.0 and 1.1 (30.10.2018)
Golem.de Metadaten: Signal-Messenger verbirgt Absender (30.10.2018)
Golem.de Krankenkassen: Vivy-App gibt Daten preis (30.10.2018)
Golem.de Websicherheit: Onlineshops mit nutzlosem TÜV-Siegel (25.10.2018)
Golem.de PyPi-Malware: Britisches Python-Paket klaut Bitcoin (23.10.2018)
Golem.de Datenbank: MongoDB wechselt Lizenz (17.10.2018)
Golem.de Sicherheitslücke: Login ohne Passwort mit LibSSH (17.10.2018)
Golem.de HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten (16.10.2018)
Golem.de Verschlüsselung: TLS 1.3 mit Startschwierigkeiten (13.10.2018)
Golem.de HTTPS: Noch immer viele Symantec-Zertifikate aktiv (12.10.2018)
LWN OpenPGP signature spoofing using HTML (11.10.2018)
Trustzone Encrypting the Connection between Email Servers (11.10.2018)
Golem.de Mikrotik: Proxy-Server fügen Kryptominer ein (11.10.2018)
Golem.de Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn (09.10.2018)
Golem.de IoT-Sicherheitslücken: Kalifornien verbietet Standard-Passwörter (08.10.2018)
Golem.de Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung (04.10.2018)
Golem.de IMHO: Unnötige Sicherheitsrisiken mit Linux (04.10.2018)
Golem.de MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern (28.09.2018)
Golem.de HTTPS: BSI vergisst Zertifikatswechsel (26.09.2018)
Golem.de OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern (25.09.2018)
Golem.de Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig (10.09.2018)
Golem.de BeA: Das Anwaltspostfach kommt mit Sicherheitslücken (03.09.2018)
Bulletproof TLS Newsletter TLS 1.3 is here (31.08.2018)
Golem.de Sicherheitslücke: Ghostscript-Lücken gefährden Imagemagick und Linux-Desktops (23.08.2018)
Golem.de Def Con: Stress wegen Hotel-Sicherheitschecks bei Hackerkonferenz (16.08.2018)
Golem.de Foreshadow/L1TF: Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher (15.08.2018)
Golem.de Black Hat: Langer Atem für IT-Sicherheit (09.08.2018)
Bulletproof TLS Newsletter Chrome now says “not secure” for HTTP web pages (31.07.2018)
Golem.de Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern (25.07.2018)
Golem.de Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher" (24.07.2018)
Golem.de Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet (23.07.2018)
TrustZone Certificate Transparency: How Public Logs improve the Security of Encrypted Internet Connections (04.07.2018)
Bulletproof TLS Newsletter Does TLS have to change constantly to make it future-proof? (28.06.2018)
Golem.de Codeausführung: Wordpress schließt Sicherheitslücke nicht (27.06.2018)
Golem.de WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet (26.06.2018)
Golem.de Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht (22.06.2018)
Golem.de DNS Rebinding: Google Home verrät, wo du wohnst (19.06.2018)
Golem.de Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht (18.06.2018)
Golem.de SigSpoof: Signaturen fälschen mit GnuPG (13.06.2018)
Bulletproof TLS Newsletter Domain fronting: Cloud providers stop censorship-circumvention tool (31.05.2018)
Golem.de PGP/SMIME: Die wichtigsten Fakten zu Efail (22.05.2018)
Golem.de PGP/SMIME: Thunderbird-Update notwendig, um Efail zu verhindern (19.05.2018)
Zeit Online PGP und S/MIME: Unsichere Verschlüsselung (15.05.2018)
Golem.de PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen (14.05.2018)
Golem.de E-Mail-Verschlüsselung: PGP und S/MIME abschalten (14.05.2018)
Golem.de Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator (14.05.2018)
Golem.de IMHO: Ein Lob für Twitter und Github (04.05.2018)
Bulletproof TLS Newsletter Certificate Transparency logging is now mandatory (30.04.2018)
Spiegel Online Anwaltspostfach beA: Rechtsanwaltsregister musste abgeschaltet werden (13.04.2018)
Golem.de BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet (13.04.2018)
Golem.de T-Mobile Österreich: Klartextpasswörter und "amazing Security" bei T-Mobile.at (07.04.2018)
Golem.de GNU Patch: Holey Beep verrät Zeroday in Patch-Tool (06.04.2018)
Golem.de beep: Sicherheitslücke im Piepstool für Linux (05.04.2018)
Bulletproof TLS Newsletter Trustico debacle shows risk of key generation by resellers (29.03.2018)
Golem.de BeA: Secunet findet noch mehr Lücken im Anwaltspostfach (29.03.2018)
Golem.de Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI (27.03.2018)
Golem.de BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen (20.03.2018)
Golem.de Webmailer: Squirrelmail-Sicherheitslücke bleibt vorerst offen (15.03.2018)
Golem.de ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte (09.03.2018)
Golem.de Government Hack: Hack on German Government via E-Learning Software Ilias (08.03.2018)
Golem.de Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias (08.03.2018)
Golem.de Zertifikate: Trustico verwundbar für Root-Code-Injection (01.03.2018)
Golem.de Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel (01.03.2018)
Golem.de Datenschutz: BVG-Webseite verrät Besucher-IPs und Mailadressen (01.03.2018)
Bulletproof TLS Newsletter Chrome will mark HTTP pages as not secure (28.02.2018)
Golem.de HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate (07.02.2018)
Golem.de IMHO: Tag der unsinnigen Passwort-Ratschläge (01.02.2018)
Bulletproof TLS Newsletter Cloud provider vulnerability causes Let's Encrypt to disable SNI domain validation (31.01.2018)
Golem.de BeA: So geht es mit dem Anwaltspostfach weiter (29.01.2018)
Spiegel Online Sicherheitsdebakel beim Anwaltspostfach beA: Bundesrechtsanwaltskammer rät Anwälten zur Deaktivierung ihrer Software (27.01.2018)
Golem.de Bundesrechtsanwaltskammer: Anwälte sollen BeA sofort deinstallieren (26.01.2018)
Golem.de Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA (26.01.2018)
Golem.de Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten (24.01.2018)
Golem.de BeA: Noch mehr Sicherheitslücken im Anwaltspostfach (04.01.2018)
Bulletproof TLS Newsletter Private keys in software from Blizzard, Electronic Arts, Microsoft, and the German Federal Bar (03.01.2018)
2017
Golem.de Bundesrechtsanwaltskammer: beA bleibt vorerst offline (27.12.2017)Golem.de beA: Bundesrechtsanwaltskammer verteilt HTTPS-Hintertüre (23.12.2017)
Golem.de Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server (22.12.2017)
Golem.de Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern (19.12.2017)
Golem.de HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen (15.12.2017)
TrustZone The ROBOT Attack: RSA Encryption is vulnerable (12.12.2017)
Bulletproof TLS Newsletter New-old attack against TLS: Return of Bleichenbacher's Oracle Attack (ROBOT) (12.12.2017)
Cryptology ePrint Archive Return Of Bleichenbacher's Oracle Threat (ROBOT) (12.12.2017)
Golem.de ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch (12.12.2017)
Golem.de Microsoft Dynamics 365: Wildcard Certificate with a private Key for everyone (08.12.2017)
Golem.de Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden (08.12.2017)
Bulletproof TLS Newsletter Comodo gets controversial new owner (30.11.2017)
Golem.de Middleboxen: TLS 1.3 soll sich als TLS 1.2 verkleiden (08.11.2017)
Bulletproof TLS Newsletter Why TLS 1.3 isn’t there yet (31.10.2017)
Golem.de HTTPS: Chrome will HTTP Public Key Pinning wieder aufgeben (29.10.2017)
Golem.de DUHK-Angriff: Vermurkster Zufallszahlengenerator mit Zertifizierung (24.10.2017)
Zeit Online Infineon: : Unsichere Verschlüsselung – trotz Zertifikat vom Bundesamt (19.10.2017)
Golem.de RSA-Sicherheitslücke: Infineon erzeugt Millionen unsicherer Krypto-Schlüssel (18.10.2017)
Zeit Online WLAN-Sicherheit: Krack klingt schlimmer, als es ist (16.10.2017)
Bulletproof TLS Newsletter CAA is now mandatory (28.09.2017)
Golem.de Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken (21.09.2017)
Golem.de Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen (20.09.2017)
Golem.de Optionsbleed: Apache-Webserver blutet (18.09.2017)
Golem.de PyPI: Bösartige Python-Pakete entdeckt (17.09.2017)
Golem.de TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen (11.09.2017)
Golem.de Websicherheit: Verwaiste Domains als Sicherheitsrisiko (07.09.2017)
Bulletproof TLS Newsletter Symantec sells certificate business to DigiCert (31.08.2017)
Golem.de Git und Co: Bösartige Code-Repositories können Client angreifen (11.08.2017)
Golem.de Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus (01.08.2017)
Bulletproof TLS Newsletter Leaked private keys and revocations based on fake private keys (31.07.2017)
Golem.de Websicherheit: Server mit HTTP-Headern verwirren (31.07.2017)
Golem.de Sandbox-Leak: Daten über die Antiviren-Cloud herausschmuggeln (29.07.2017)
Golem.de Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind (29.07.2017)
Golem.de Certificate Transparency: Hacking web applications before they are installed (28.07.2017)
Golem.de Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen (28.07.2017)
Golem.de Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck (27.07.2017)
Golem.de Adobe: Die Flash-Ära endet 2020 (25.07.2017)
Golem.de TLS-Zertifikate: Symantec fällt auf falschen Key herein (21.07.2017)
Golem.de HTTPS: Private Keys on Web Servers (12.07.2017)
Golem.de HTTPS: Private Schlüssel auf dem Webserver (12.07.2017)
Zeit Online Customer Data: How 2,000 Unsecured Databases Landed on the Internet (05.07.2017)
Zeit Online Kundendaten: Datenleck bei der Deutschen Post (05.07.2017)
Bulletproof TLS Newsletter Cisco and Spotify ship private keys in applications (29.06.2017)
Golem.de Websicherheit: Verräterische Coredumps im Webverzeichnis (15.06.2017)
Golem.de Liefery: Erratbare Trackingnummern bei Versand-Startup (01.06.2017)
Bulletproof TLS Newsletter Let's Encrypt downtime, Symantec dispute and more (31.05.2017)
Golem.de Project Zero: Microsofts Antivirensoftware gefährdet Windows-Nutzer (09.05.2017)
Golem.de BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT (06.05.2017)
Bulletproof TLS Newsletter Certificate Transparency delayed and many more TLS news (28.04.2017)
Golem.de Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffe (27.04.2017)
Golem.de Linux-Hardening: Grsecurity nicht mehr für alle verfügbar (26.04.2017)
Golem.de TLS-Interception: Sophos-Firewall wird von Chrome-Änderung überrascht (21.04.2017)
Golem.de Owncloud/Nextcloud: Passwörter im Bugtracker (19.04.2017)
Golem.de Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk (15.04.2017)
Golem.de Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen (12.04.2017)
Golem.de IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand (12.04.2017)
Zeit Online Brickerbot: Hacker sabotieren das Internet der unsicheren Dinge (07.04.2017)
Golem.de Brickerbot: Hacker zerstören das Internet of Insecure Things (07.04.2017)
Golem.de Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip (05.04.2017)
Golem.de Hashfunktion: Der schwierige Abschied von SHA-1 (30.03.2017)
Bulletproof TLS Newsletter Google plans to distrust all current Symantec certificates (30.03.2017)
Golem.de Chrome: Google plant drastische Maßnahmen gegen Symantec (24.03.2017)
Golem.de BSI: Schützt euer Owncloud vor Feuer und Wasser! (17.03.2017)
Golem.de Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft! (13.03.2017)
Golem.de Confide: "Military Grade Encryption" scheitert kläglich (08.03.2017)
Bulletproof TLS Newsletter SHA-1 is broken (28.02.2017)
Golem.de Chrome: Bluecoat bremst Einführung von besserem TLS-Protokoll (28.02.2017)
Golem.de Speicherleck: Cloudflare verteilt private Daten übers Internet (24.02.2017)
Golem.de Kollissionsangriff: Hashfunktion SHA-1 gebrochen (23.02.2017)
Golem.de ASLR: Speicherrandomisierung mit Javascript umgehen (16.02.2017)
Golem.de HTTPS-Interception: Sicherheitsprodukte gefährden HTTPS (09.02.2017)
Golem.de Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz (02.02.2017)
Golem.de Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten (02.02.2017)
Bulletproof TLS Newsletter Firefox and Chrome start warning about insecure login forms (31.01.2017)
Golem.de Kickstarter / NexD1: Betrugsvorwürfe gegen 3D-Drucker-Startup (31.01.2017)
Golem.de TLS-Zertifikate: Symantec verpeilt es schon wieder (20.01.2017)
Golem.de Flash und Reader: Adobe liefert XSS-Lücke als Sicherheitsupdate (19.01.2017)
Golem.de XMPP: Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone (18.01.2017)
Bulletproof TLS Newsletter 2016: The year HTTPS became dominant (04.01.2017)
Golem.de Sicherheitslücke: Kaspersky schlampt bei TLS-Zertifikatsprüfung (04.01.2017)
2016
Golem.de Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung (26.12.2016)klimaretter.info Zement: Karbonatisierung erwünscht (22.12.2016)
Golem.de Antivirensoftware: Die Schlangenöl-Branche (21.12.2016)
Golem.de Onlinespielesucht: Wie mit fragwürdigen Zahlen Stimmung gemacht wird (14.12.2016)
Golem.de TLS 1.3: Die Zukunft der Netzverschlüsselung (13.12.2016)
Linux Weekly News [Paywall] GStreamer and the state of Linux desktop security (07.12.2016)
Golem.de OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen (02.12.2016)
Bulletproof TLS Newsletter TLS 1.3 in final stages and SHA-1 deprecation (30.11.2016)
Golem.de Botnetz: Telekom-Routerausfälle waren nur Kollateralschaden (29.11.2016)
Golem.de Webstatistik: Alexa-Daten temporär wieder verfügbar (23.11.2016)
Golem.de Alexa-Statistik: Liste der beliebtesten Webseiten nicht mehr kostenlos (22.11.2016)
Golem.de Chrome/Gstreamer: Windows 10 sicherer als Linux-Desktops (17.11.2016)
Golem.de Sicherheit: Joomla-Lücke könnte absichtlich platziert worden sein (29.10.2016)
Bulletproof TLS Newsletter Certificate Transparency for all new certs, backdoors in primes, WoSign and Comodo incidents (27.10.2016)
Golem.de Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich (25.10.2016)
Golem.de Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken (18.10.2016)
Golem.de DSA und Diffie Hellman: Primzahlen können Hintertür enthalten (12.10.2016)
Bulletproof TLS Newsletter Mozilla no longer trusts WoSign and StartCOM, Comodo issues top level sb and tc certificates (29.09.2016)
Linux Weekly News The trouble with new TLS version numbers (28.09.2016)
Golem.de DDoS: Das Internet of Things gefährdet das freie Netz (26.09.2016)
Golem.de Fehlende Treiber: Intel verhintert Linux-Installation auf Lenovo-Laptops (22.09.2016)
Golem.de Messenger: Sicherheitslücken in Signal entdeckt (15.09.2016)
Golem.de Schleuder: Wie verschlüsselt man eine Mailingliste? (10.09.2016)
Golem.de Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen (09.09.2016)
Golem.de House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte (07.09.2016)
Golem.de Zertifizierungsstelle: Wosign stellt unberechtigtes Zertifikat für Github aus (31.08.2016)
Bulletproof TLS Newsletter SWEET32, HEIST/TIME, PAC and WPAD leak HTTPS URLs (31.08.2016)
Golem.de Linux-Paketmanager: RPM-Entwicklung verläuft chaotisch (30.08.2016)
Golem.de Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0 (26.08.2016)
Golem.de SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen (25.08.2016)
Golem.de Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig (18.08.2016)
Golem.de Keyserver: Chaos mit doppelten PGP-Key-IDs (17.08.2016)
Golem.de Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess (09.08.2016)
Golem.de Darpa Cyber Grand Challenge: Mayhem gewinnt Kampf der IT-Security-Bots (08.08.2016)
Golem.de Schlüsselaustausch: Eine Backdoor für Diffie Hellman (08.08.2016)
Golem.de HEIST: Timing- und Kompressionsangriff auf TLS (04.08.2016)
Golem.de Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst (30.07.2016)
Bulletproof TLS Newsletter Version Intolerance and TLS 1.3, Google uses Post-Quantum Cryptography, StartEncrypt vulnerabilities (28.07.2016)
Golem.de STARTTLS: Keine Verschlüsselung mit der SPD (22.07.2016)
Golem.de HTTPOXY: Gefährliche Proxy-Variablen (19.07.2016)
Golem.de Sicherheitslücke: Juniper vergisst Signaturprüfung (18.07.2016)
Golem.de New Hope: Google testet Post-Quanten-Algorithmus (08.07.2016)
Bulletproof TLS Newsletter Let's Encrypt trademark dispute, discrete logarithm record, ChaCha20 and TLS version fallbacks (30.06.2016)
Golem.de RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert (23.06.2016)
Bulletproof TLS Newsletter Nonce reuse in GCM, another Padding Oracle, HTTPS by default and Post-Quantum Cryptography news (26.05.2016)
Golem.de TLS/GCM: Gefahr durch doppelte Nonces (20.05.2016)
Cryptology ePrint Archive Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS (17.05.2016)
Golem.de Verschlüsselung: Die leeren Versprechen der Quantenkryptographie (10.05.2016)
Golem.de OpenSSL-Update: Die Rückkehr des Padding-Orakels (03.05.2016)
Bulletproof TLS Newsletter Wordpress enables HTTPS by default, improved BREACH attack, Certificate validation in programming languages and more (28.04.2016)
Bulletproof TLS Newsletter SMTP STS, SHA-1 debate, Cachebleed and more (31.03.2016)
Golem.de SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern (23.03.2016)
Golem.de Apple: Lückenhafte iMessage-Verschlüsselung (22.03.2016)
Golem.de Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar (18.03.2016)
Golem.de 20.000 Accounts erstellt: Hacker erschleichen sich Uber-Freifahrten (17.03.2016)
Golem.de Jabber-Verschlüsselung: Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung (09.03.2016)
Golem.de Malware: Interne Dokumente geben Aufschluss über Bundestagshack (07.03.2016)
Golem.de Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten (02.03.2016)
Bulletproof TLS Newsletter DROWN attack shows danger of supporting old SSL v2 protocol (01.03.2016)
Golem.de Bleichenbacher-Angriff: Drown entschlüsselt mit uraltem SSL-Protokoll (01.03.2016)
Bulletproof TLS Newsletter OpenSSL security update and the trouble with non-safe primes (25.02.2016)
Zeit Online Linux: Gravierende Sicherheitslücke nach Jahren entdeckt (17.02.2016)
Golem.de Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme (16.02.2016)
Golem.de Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird (08.02.2016)
Golem.de OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen (29.01.2016)
Bulletproof TLS Newsletter New SLOTH and CurveSwap attacks against TLS discovered (27.01.2016)
Golem.de Curve25519/Curve447: Neue elliptische Kurven von der IETF (26.01.2016)
Golem.de AMX-Konferenzsysteme: Hintertür für Black Widow und Batman (22.01.2016)
Golem.de OpenSSH: Obskures Feature gibt SSH-Schlüssel preis (14.01.2016)
Golem.de Fortigate-Firewalls: SSH-Hintertür auch bei Fortinet? (13.01.2016)
Golem.de Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot (11.01.2016)
Golem.de MD5/SHA1: Sloth-Angriffe nutzen alte Hash-Algorithmen aus (07.01.2016)
2015
Golem.de Ed25519: Mehrfach genutzte SSH-Keys auf Hetzner-Servern (31.12.2015)Süddeutsche Zeitung Was eine Firewall mit der NSA zu tun hat: Der Geheimdienst kommt durchs Hintertürchen (30.12.2015)
Golem.de Dual EC DRBG: Die Hintertüren in Juniper-Firewalls (22.12.2015)
Bulletproof TLS Newsletter CloudFlare and Facebook propose to delay SHA1 deprecation (21.12.2015)
Golem.de Project Zero: Fireeye-Appliances lassen sich mittels Java-Datei übernehmen (16.12.2015)
Golem.de Lenovo/CSR: Bluetooth-Treiber installiert Root-Zertifikat (14.12.2015)
Golem.de HTTPS: Cloudflare und Facebook wollen SHA1 weiternutzen (10.12.2015)
Golem.de "Bau keine eigenen Protokolle": Vodafone verletzt mit Secure E-Mail die erste Kryptoregel (04.12.2015)
Golem.de Kasachstan: Man-in-the-Middle-Angriff auf ein ganzes Land geplant? (03.12.2015)
Golem.de Dell Foundation Services: Dell-Fix macht alles noch schlimmer (02.12.2015)
Süddeutsche Zeitung Quantencomputer: Wie die Zukunft gegen Super-Computer verschlüsselt werden soll (30.11.2015)
Golem.de Dell-Probleme: Service-Tag erlaubt Tracking von Dell-Nutzern (30.11.2015)
Bulletproof TLS Newsletter eDellRoot certificate endangers users of Dell computers (30.11.2015)
Golem.de HTTPS/SSH: Embedded-Geräte von 50 Herstellern benutzen unsichere Keys (27.11.2015)
Golem.de Verschlüsselung: Punkte auf der falschen elliptischen Kurve (25.11.2015)
Golem.de HTTPS-Verschlüsselung: Noch ein gefährliches Dell-Zertifikat (24.11.2015)
Golem.de Gefährliches Root-Zertifikat: HTTPS-Verschlüsselung von Dell-Nutzern gefährdet (23.11.2015)
Linux Weekly News Changes in the TLS certificate ecosystem, part 2 (21.11.2015)
Golem.de Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken (16.11.2015)
Golem.de Websicherheit: Datenleck durch dynamische Skripte (14.11.2015)
Golem.de ProxySG: Einblick ins Betriebssystem von Blue Coat (13.11.2015)
Linux Weekly News Changes in the TLS certificate ecosystem, part 1 (13.11.2015)
Golem.de Linux.Encoder.1: Ransomware greift Magento-Nutzer an (10.11.2015)
Zeit Online Verschlüsselung: Riskanter Login bei E-Mail made in Germany (03.11.2015)
Golem.de Pagetable-Sicherheitslücke: Ausbruch aus dem virtuellen Xen-Käfig (30.10.2015)
Golem.de TLS-Zertifikate: Google greift gegen Symantec durch (29.10.2015)
Golem.de Address Sanitizer: Tor-Browser mit besserem Schutz vor Sicherheitslücken (24.10.2015)
Golem.de Zeitserver: Neue Angriffe auf das Network Time Protocol (23.10.2015)
taz Kooperation Wikipedia und Elsevier: Umstrittener Deal (25.09.2015)
Linux Weekly News Fuzzing with american fuzzy lop (22.09.2015)
Golem.de Certificate Transparency: Symantec stellt falsches Google-Zertifikat aus (20.09.2015)
Golem.de Einstweilige Verfügung: Fireeye geht juristisch gegen Sicherheitsforscher vor (16.09.2015)
Golem.de Quantencomputer: Erste Empfehlungen für Post-Quanten-Kryptographie (07.09.2015)
Golem.de Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker (05.09.2015)
Golem.de RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt (04.09.2015)
Golem.de Schlüsselaustausch: KCI-Angriff auf TLS missbraucht Clientzertifikate (12.08.2015)
Golem.de Clickjacking: Mehr Web-Usability durch sichtbare Iframes (10.08.2015)
Zeit Online Def Con: Kopierschutz und Computersicherheit vertragen sich nicht (09.08.2015)
Golem.de Def Con: Bitcoin-Brainwallets werden professionell bestohlen (09.08.2015)
Golem.de Def Con: Cory Doctorow hofft auf Ende von digitalem Rechtemanagement (08.08.2015)
Golem.de Kryptographie: Rechenfehler mit großen Zahlen (07.08.2015)
Golem.de HTTPS: BGP-Angriff gefährdet TLS-Zertifikatssystem (07.08.2015)
Zeit Online Black Hat: Zurück zu den Hacker-Ursprüngen (06.08.2015)
Golem.de Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen (06.08.2015)
Golem.de Crema: Eine Programmiersprache ohne Turing-Vollständigkeit (05.08.2015)
Golem.de Websicherheit: Riskante Git-Verzeichnisse (29.07.2015)
Golem.de Rowhammer: Speicher-Bitflips mittels Javascript (28.07.2015)
Golem.de Password Hashing Competition: Hashfunktion Argon2 gewinnt Wettbewerb (27.07.2015)
Golem.de Poodle-Nachspiel: Mace und weitere Lücken in TLS-Servern (16.07.2015)
Golem.de Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate (09.07.2015)
Golem.de Fuzzing: Auf Fehlersuche mit American Fuzzy Lop (07.07.2015)
Golem.de IMHO: DNSSEC ist gescheitert (30.06.2015)
Golem.de Verschlüsselung: SSL Version 3 soll endgültig verschwinden (26.06.2015)
Golem.de Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows (24.06.2015)
Süddeutsche Zeitung Servo: Mozilla erfindet den Browser neu (20.06.2015)
Golem.de Bundestag: Linksfraktion veröffentlicht Malware-Analyse (19.06.2015)
Golem.de EU-Urheberrecht: Wikipedia fürchtet Abschaffung der Panoramafreiheit (18.06.2015)
Golem.de Google Voice-Search: Chromium lädt heimlich Binärmodul nach (18.06.2015)
Golem.de Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme (12.06.2015)
Golem.de IuK-Kommission: Das Protokoll des Bundestags-Hacks (12.06.2015)
der Freitag Ein Netz mit Grenzen (10.06.2015)
Golem.de SSH: Sechs Jahre alter Bug bedroht Github-Repositories (03.06.2015)
Golem.de Shodan: Die Suchmaschine für das Netz der Dinge (01.06.2015)
Golem.de OpenPGP: Facebook verschlüsselt E-Mails (01.06.2015)
Golem.de Tor: Hidden Services leichter zu deanonymisieren (29.05.2015)
Golem.de Sicherheitslücken: Fehler in der Browser-Logik (29.05.2015)
Golem.de Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet zehntausende Webseiten (20.05.2015)
Golem.de Programmiersprache: Rust-Entwickler veröffentlichen Version 1.0 (16.05.2015)
Golem.de Virtualisierung: Venom-Lücke in Diskettentreiber von KVM und Xen (13.05.2015)
Golem.de Websicherheit: Erneut Cross-Site-Scripting-Lücke in Wordpress entdeckt (07.05.2015)
Golem.de Urheberrecht: Computerspiele können kaum legal archiviert werden (29.04.2015)
Golem.de Cross-Site-Scripting: Offene Sicherheitslücke in Wordpress (27.04.2015)
Golem.de HTTPS: Kaspersky ermöglicht Freak-Angriff (27.04.2015)
Golem.de Ebay: Magento-Shops stehen Angreifern offen (24.04.2015)
Golem.de Cross-Site-Scripting: Zahlreiche Wordpress-Plugins verwenden Funktion fehlerhaft (21.04.2015)
der Freitag Wie Hacker-Angriffe missbraucht werden (16.04.2015)
Golem.de Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen (14.04.2015)
Golem.de NQ Vault: Verschlüsselungstool verschlüsselt nicht (09.04.2015)
Golem.de Fuzzing: Wie man Heartbleed hätte finden können (07.04.2015)
Golem.de Verschlüsselung: Truecrypt-Audit findet kleinere Sicherheitsprobleme (02.04.2015)
Golem.de CNNIC: Google wirft chinesische Zertifizierungsstelle raus (02.04.2015)
Golem.de DNS/AXFR: Nameserver verraten Geheim-URLs (01.04.2015)
Golem.de Verschlüsselung: RC4 erneut unter Beschuss (26.03.2015)
Golem.de TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus (24.03.2015)
Golem.de Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes (19.03.2015)
Golem.de Sicherheitslücken: Pseudowissenschaftliche Zahlenspiele (19.03.2015)
Golem.de Gefälschtes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung (19.03.2015)
Golem.de Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt (18.03.2015)
Golem.de TLS-Zertifikate: Comodo stellt gefälschtes Microsoft-Zertifikat aus (17.03.2015)
Golem.de Rowhammer-Folgen: ECC-Speicher kann helfen (16.03.2015)
Golem.de OPENPGPKEY: Domain Name System speichert PGP-Schlüssel (12.03.2015)
Zeit Online Rowhammer: Angriff der Bitschubser (10.03.2015)
Golem.de Rowhammer: RAM-Chips geben Angreifern Root-Rechte (10.03.2015)
Golem.de Linux: Chrome benötigt aktuelle Kernel-Features (08.03.2015)
Golem.de Verschlüsselung: Neue TLS-Angriffe Smack und Freak (04.03.2015)
Golem.de Privatsphäre: Privdog schickt Daten unverschlüsselt nach Hause (26.02.2015)
Golem.de Privdog: Software hebelt HTTPS-Sicherheit aus (23.02.2015)
Golem.de Superfish: Das Adware-Imperium von Komodia (22.02.2015)
Golem.de Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service (20.02.2015)
Zeit Online Lenovo: Der Superfish ist weit verbreitet (20.02.2015)
Golem.de Komodia-Filter: Superfish-Affäre weitet sich aus (20.02.2015)
Zeit Online Superfish: Lenovo steckt gefährliche Adware in seine Laptops (19.02.2015)
Golem.de IETF: RC4 in TLS offiziell nicht mehr erlaubt (19.02.2015)
Golem.de Adware: Lenovo-Laptops durch Superfish-Adware angreifbar (19.02.2015)
Golem.de Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet (18.02.2015)
Golem.de FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel (18.02.2015)
Golem.de OpenBSD: Sichere Uhrzeit mit NTP und HTTPS (16.02.2015)
Golem.de Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen (11.02.2015)
Golem.de TLS-Zertifikate: Schweizer OCSP-Server ist offline (10.02.2015)
Golem.de Wosign: Kostenlose TLS-Zertifikate aus China (07.02.2015)
Golem.de Verschlüsselung: GnuPG braucht Geld - und bekommt es (06.02.2015)
Golem.de Wissenschaft: Open-Access-Journal PeerJ startet Informatik-Ableger (03.02.2015)
Golem.de OpenSSH: Key-Rotation für die Secure Shell (02.02.2015)
Golem.de Softwaresicherheit: Vertrauen durch reproduzierbare Build-Prozesse (02.02.2015)
Golem.de Raumfahrt: Der Mars als Utopie für die Menschheit (02.02.2015)
taz 23andMe verkauft Genomdaten: Fragwürde Gen-Analysen (01.02.2015)
Golem.de Glibc: Ein Geist gefährdet Linux-Systeme (27.01.2015)
Golem.de IMHO: Zertifizierungen sind der falsche Weg (26.01.2015)
der Freitag Gute Nachricht für den Freifunk (22.01.2015)
Golem.de Verschlüsselung: Neue Angriffe auf RC4 (20.01.2015)
taz Reproduzierbarkeit von Studien: Spektakuläre Ergebnisse sind gefragt (18.01.2015)
Golem.de Akamai: Probleme mit alten SSL-Implementierungen (14.01.2015)
der Freitag Copyright: Lieber mal löschen (13.01.2015)
Golem.de Dan J. Bernstein: Krypto-Algorithmen sicher designen (11.01.2015)
Golem.de PLAID: Die seltsame Welt der ISO-Standards (10.01.2015)
Golem.de Ring Learning With Errors: Algorithmen für die Post-Quanten-Ära (09.01.2015)
telepolis Autismus-Epidemie führt zu schlechten Studien (08.01.2015)
Golem.de Dual EC DRBG: Die Fehler des NIST (08.01.2015)
taz Protest gegen Tagebaue in der Lausitz: Hoffen auf die Regierungen (04.01.2015)
2014
Golem.de Misfortune Cookie: Die offene Lücke auf Port 7547 (29.12.2014)Golem.de C-Programmierung: Schutz für Code Pointer (28.12.2014)
Golem.de Zeitserver: Sicherheitslücken in NTP (20.12.2014)
Golem.de Misfortune Cookie: Sicherheitslücke in Routern angeblich weit verbreitet (19.12.2014)
Golem.de Netzverschlüsselung: Mythen über HTTPS (16.12.2014)
Golem.de Elliptische Kurven: Microsoft akzeptiert Curve25519 (14.12.2014)
Golem.de Websicherheit: Chrome will vor HTTP-Verbindungen warnen (13.12.2014)
Golem.de SSL-Lücke: Poodle beißt Windows Phone 7 (12.12.2014)
Golem.de DNS-Server: Sicherheitslücke in BIND, Unbound und PowerDNS (09.12.2014)
Golem.de TLS-Verschlüsselung: POODLE kann auch TLS betreffen (08.12.2014)
Golem.de ASLR: Speicherrandomisierung unter Linux mangelhaft (08.12.2014)
Golem.de Bernstein gegen Microsoft: Die Suche nach neuen Kurven (04.12.2014)
Golem.de jQuery: Cross-Site-Scripting in Captcha-Beispielcode weit verbreitet (19.11.2014)
Golem.de Let's Encrypt: Zertifikate kostenlos und einfach (19.11.2014)
Golem.de Messenger: Whatsapp übernimmt Verschlüsselung von Textsecure (18.11.2014)
Zeit Online Chaos Computer Club: Der Hack, mit dem alles begann (18.11.2014)
Neues Deutschland [Paywall] Minenbrand, Drogenhandel, Hackerangriffe (14.11.2014)
Golem.de Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit (10.11.2014)
Golem.de ASICs: Großbrand durch Bitcoin-Mining (06.11.2014)
Golem.de Verschlüsselung: GnuPG 2.1 bringt Unterstützung für elliptische Kurven (06.11.2014)
Golem.de .onion-Domains: Falsches Zertifikat für Tor-Facebook (05.11.2014)
Golem.de WLAN-Sicherheit: WPS-Algorithmus von D-Link-Routern trivial knackbar (05.11.2014)
Golem.de Verschlüsselung: EFF gibt Empfehlung für sichere Messenger (05.11.2014)
Golem.de Cross-Site-Scripting: Javascript-Code in Bilder einbetten (03.11.2014)
Golem.de SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten (30.10.2014)
Golem.de Anti-Cheat-Technologien: Cheating in Spielen schwer zu verhindern (18.10.2014)
Golem.de Browser-Fuzzing: 150 Speicherzugriffsfehler im Internet Explorer (17.10.2014)
Golem.de Kernel-Treiber: Fuzzing deckt USB-Sicherheitslücken auf (16.10.2014)
Golem.de Sicherheitslücken: OpenSSL behebt drei Lücken und bietet Workaround für Poodle (16.10.2014)
Golem.de HTTPS-Sicherheit: HSTS mit Zeitmaschine umgehen (16.10.2014)
Golem.de Adi Shamir: Den Air Gap überwinden (16.10.2014)
Golem.de Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL (15.10.2014)
Golem.de HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen (14.10.2014)
Golem.de Bash-Lücke: Yahoo durch Shellshock angegriffen (06.10.2014)
Golem.de Shellshock: Alle Bash-Lücken gepatcht (06.10.2014)
Zeit Online Verschlüsselung: Sicher trotz Quantencomputern (05.10.2014)
Golem.de Post-Quanten-Kryptographie: Sicher trotz Quantencomputern (03.10.2014)
Golem.de Panoramafreiheit: Wikimedia erreicht Copyright-Änderungen in Russland (01.10.2014)
Golem.de Firefox/Chrome: BERserk hätte verhindert werden können (01.10.2014)
Golem.de OS X: Apple liefert Patch für Shellshock (30.09.2014)
Golem.de HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare (29.09.2014)
Golem.de Shellshock: Immer mehr Lücken in Bash (27.09.2014)
klimaretter.info Die Bahn demontiert sich selbst (25.09.2014)
Golem.de Bash-Lücke: Die Hintergründe zu Shellshock (25.09.2014)
Golem.de RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück (25.09.2014)
Zeit Online Bash: Sicherheitslücke Shellshock gefährdet Server (25.09.2014)
Golem.de Linux-Shell: Bash-Sicherheitslücke erlaubt Codeausführung auf Servern (24.09.2014)
Golem.de Websicherheit: Malware auf jQuery-Server entdeckt (24.09.2014)
Golem.de Apt: Buffer Overflow in Debians Paketmanagement (23.09.2014)
Golem.de XSS: Cross-Site-Scripting über DNS-Records (19.09.2014)
Golem.de Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen (19.09.2014)
Golem.de Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen (16.09.2014)
Golem.de Verschlüsselung: Encrypt-then-MAC für TLS standardisiert (16.09.2014)
Golem.de IRC: Chatnetzwerk Freenode wurde gehackt (13.09.2014)
Golem.de Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet (06.09.2014)
Golem.de Dircrypt: Ransomware liefert Schlüssel mit (01.09.2014)
Golem.de Mailverschlüsselung: Googles neues System zur Schlüsselverwaltung (29.08.2014)
Golem.de Glibc: Fehlerhaftes Null-Byte führt zu Root-Zugriff (26.08.2014)
Golem.de Zertifikate: Google will vor SHA-1 warnen (20.08.2014)
Golem.de Seitenkanalangriff: Erdungspotential verrät geheime Schlüssel (18.08.2014)
der Freitag E-Mail: Endlich mehr Verschlüsselung (13.08.2014)
Golem.de HSTS: Google führt Liste von reinen HTTPS-Seiten (12.08.2014)
Golem.de Keren Elazari: "Hacker sind das Immunsystem des Internets" (11.08.2014)
Golem.de Dan Kaminsky: Sichere Zufallszahlen zum Standard machen (10.08.2014)
Golem.de Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP (10.08.2014)
Golem.de memcmp: Timing-Attacke auf Philips-Lichtschalter (10.08.2014)
Golem.de Onlinekriminalität: Der Handel mit gestohlenen Daten (09.08.2014)
Zeit Online E-Mail: Yahoo will Ende-zu-Ende-Verschlüsselung einführen (08.08.2014)
Golem.de Seitenkanalangriffe: Was verschlüsselte Kanäle verraten (08.08.2014)
Golem.de Netzsicherheit: Das Internet scannen (08.08.2014)
Golem.de E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail (07.08.2014)
Golem.de Gebäudeautomatisierung: Das Licht des Nachbarn steuern (07.08.2014)
Golem.de TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS (06.08.2014)
Golem.de Hash-Funktionen: Bösartige SHA-1-Variante erzeugt (06.08.2014)
Golem.de AVG: Viren-Heuristik ausgetrickst (06.08.2014)
taz ESA-Sonde Rosetta im Zielflug: Streit um Bilder des Kometen (02.08.2014)
Golem.de Secusmart/Blackberry: Krypto-Handys mit vielen Fragezeichen (30.07.2014)
taz MMS-Scharlatanerie in Deutschland: Mit Chlorbleiche gegen Autismus (28.07.2014)
Golem.de IMHO: Share Economy regulieren, nicht verbieten (25.07.2014)
Golem.de Black-Hat-Konferenz: Vortrag über Tor-Sicherheitsprobleme zurückgezogen (22.07.2014)
Golem.de Linux: Syscall für Zufallszahlen (18.07.2014)
Golem.de Fork: LibreSSL hat Zufallsprobleme unter Linux (16.07.2014)
Golem.de OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version (11.07.2014)
Golem.de Zertifikatsfälschungen: Microsoft-Update sperrt indische Zertifizierungsstelle (11.07.2014)
Golem.de India CCA: Gefälschte Zertifikate für Google-Domains (10.07.2014)
Golem.de Integer-Overflow: Sicherheitslücke in Kompressionsverfahren LZ4 und LZO (26.06.2014)
der Freitag USA/Fracking: Im Treibhaus (25.06.2014)
Golem.de Anonymisierungsdienst: Gefälsche Tor-Webseite verbreitet Malware (25.06.2014)
Golem.de Hashfunktionen: Datenbank über New Yorker Taxis deanonymisiert (25.06.2014)
Golem.de Online-Bildergalerie: Menalto Gallery wird nicht mehr weiterentwickelt (23.06.2014)
Neues Deutschland Teersandöl ohne US-Umweg (21.06.2014)
Golem.de Verschlüsselung: Google forkt OpenSSL (21.06.2014)
Golem.de IMHO: Kampfansage an das Patentsystem (17.06.2014)
Golem.de Dual EC: Das Patent auf die NSA-Hintertür (16.06.2014)
taz Künstliche Intelligenz im Turing-Test: „Captain Cyborg“ (13.06.2014)
Golem.de Open Data: Arzneimittelstudien nur am Bildschirm betrachten (11.06.2014)
Golem.de Huawei: SMS verschicken auf fremde Kosten (02.06.2014)
taz Fehlende Transparenz bei Pharmastudien: Kopieren und Speichern verboten (31.05.2014)
taz Chlorbleiche soll Wunder bewirken (28.05.2014)
Golem.de Black Hat/Def Con: USA wollen Chinesen Einreise verweigern (25.05.2014)
der Freitag Unsichere Onlinewahlen (24.05.2014)
Golem.de Cross-Site-Scripting: Sicherheitslücke bei Ebay zwei Monate offen (23.05.2014)
Handelsblatt Content-Management-Systeme: Die eigene Webseite als Sicherheitsrisiko (22.05.2014)
Golem.de Landtag: Thüringen will verschlüsseln (22.05.2014)
Golem.de IMHO: Gebt uns die Daten (21.05.2014)
Golem.de Kryptographie: Schnellerer Algorithmus für das diskrete Logarithmusproblem (17.05.2014)
Golem.de Stoned: Uralter DOS-Virus in der Bitcoin-Blockchain (17.05.2014)
Handelsblatt Verschlüsselungstechnologie: Vertrauen durch Wettbewerb (15.05.2014)
Golem.de Zertifikate: DANE und DNSSEC könnten mehr Sicherheit bringen (13.05.2014)
Handelsblatt Netzverschlüsselung SSL: Das Ende der Vertraulichkeit (12.05.2014)
Golem.de Linux-Kernel: Root-Rechte für Nutzer (12.05.2014)
Golem.de Nach Heartbleed: Neues Zertifikat, alter Key (11.05.2014)
Golem.de Linuxtag-Keynote: Lehren aus Heartbleed und ein Schlüssel von Cisco (10.05.2014)
Golem.de Verschlüsselung: Kryptoparty bei Golem.de (30.04.2014)
Neues Deutschland Pharmastudien in den Schubladen der Industrie (26.04.2014)
Golem.de Bleichenbacher-Angriff: TLS-Probleme in Java (17.04.2014)
Golem.de IMHO - Heartbleed und die Folgen: TLS entrümpeln (17.04.2014)
Golem.de Revocation: Zurückziehen von Zertifikaten bringt wenig (14.04.2014)
Golem.de Heartbleed: Keys auslesen ist einfacher als gedacht (12.04.2014)
Golem.de OpenSSL-Bug: Spuren von Heartbleed schon im November 2013 (10.04.2014)
Golem.de OpenSSL: Wichtige Fragen und Antworten zu Heartbleed (09.04.2014)
Zeit Online Heartbleed: Der unsichtbare Super-GAU im Netz (08.04.2014)
Golem.de Sicherheitslücke: Keys auslesen mit OpenSSL (08.04.2014)
Golem.de Hash-Funktion: Entwurf für SHA-3-Standard liegt vor (05.04.2014)
Golem.de TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten (04.04.2014)
Golem.de Wettbewerb: Neue Hash-Funktionen für Passwörter (01.04.2014)
Golem.de Dual EC: Angriff auf Zufallsgenerator mit Hintertür (01.04.2014)
Golem.de Verschlüsselung: E-Mail nur noch mit TLS (31.03.2014)
Golem.de Mailingliste: Neustart von Full Disclosure (26.03.2014)
Golem.de Zertifizierungsstelle: Ungewisse Zukunft für Cacert (25.03.2014)
Golem.de Mailingliste: Full Disclosure wird eingestellt (19.03.2014)
Golem.de Filtersoftware: Universität Zürich sperrt Webseiten (17.03.2014)
Golem.de Verschlüsselung: Caesar-Wettbewerb sucht authentifizierte Verschlüsselung (17.03.2014)
Golem.de Verschlüsselung: Snowden empfiehlt Textsecure und Redphone (11.03.2014)
der Freitag Nationalisierung des Netzes: Wir müssen draußen bleiben (10.03.2014)
Golem.de Secure Call: Merkelphone für alle (09.03.2014)
Golem.de Verschlüsselung: Validation von Threema ist wenig aussagekräftig (08.03.2014)
Golem.de Diffie-Hellman: Unsinnige Krypto-Parameter (06.03.2014)
Golem.de GnuTLS: Fehlerhafte Zertifikate akzeptiert (04.03.2014)
Golem.de Webspace: Sicherheitsrisiko FTP (04.03.2014)
Golem.de TLS: Sicherheitslücke bei Client-Authentifizierung (03.03.2014)
Neues Deutschland Unsinnige Publikationen zurückgezogen (01.03.2014)
Golem.de Telegram: Der wertlose Krypto-Contest (28.02.2014)
Golem.de IMHO: Vorsicht vor falschen Krypto-Versprechen (27.02.2014)
Golem.de Wissenschaft: Massenweise unsinnige Publikationen zurückgezogen (27.02.2014)
Golem.de HTTP 2.0: Entwurf für Überwachungsproxies (24.02.2014)
Golem.de SHA-1: Eigene Empfehlungen nicht gelesen (05.02.2014)
Golem.de Firefox 27: Bessere Verschlüsselung, Social-API erweitert (04.02.2014)
Golem.de Silk Road: Legale Ware verkauft (03.02.2014)
taz Kommentar Berlin/Windows XP: Ein denkbar schlechtes Beispiel (31.01.2014)
taz Windows XP in Berliner Verwaltung: Trojaner auf dem Vormarsch (31.01.2014)
Golem.de Linux: Sicherheitslücke im x32-Code (31.01.2014)
Golem.de Chrome: OpenSSL statt NSS (27.01.2014)
Golem.de Kryptographie: OpenSSH rüstet auf (17.01.2014)
Golem.de Quantencomputer: Das Ende von RSA und Co. (06.01.2014)
2013
LinuxUser [Paywall] Freier Transfer: ElsterOnline unter Linux nutzen (21.11.2013)Golem.de SHA-3: Nist bleibt beim Original (02.11.2013)
klimaretter.info Fracking: Kurzer Boom mit Langzeitfolgen (23.10.2013)
Golem.de Truecrypt: Ein Sicherheitscheck für das Verschlüsselungstool (21.10.2013)
taz Zulassung von Medikamenten: Geheimnisse der Pharmakonzerne (18.10.2013)
Golem.de Mindeststandards: BSI hält sich nicht an eigene Empfehlung (09.10.2013)
Golem.de Instant Messaging: Verschlüsselung von Whatsapp ist unsicher (08.10.2013)
taz Vattenfall schreibt sich selbst seine Jubelartikel (04.10.2013)
Golem.de Silk Road: Drogenhandel abgeschaltet (02.10.2013)
Golem.de SHA-3: Nist will weniger Sicherheit (29.09.2013)
Golem.de Chrome: Strengere Regeln für TLS-Zertifikate (27.09.2013)
Golem.de BSAFE: RSA Security warnt vor NSA-Zufallsgenerator (20.09.2013)
Golem.de Zufallszahlen: Taiwanische Bürgerzertifikate geknackt (17.09.2013)
Golem.de Elliptische Kurven: Die Herkunft der Nist-Kurven (12.09.2013)
der Freitag Das müssen sie über die jüngsten Enthüllungen wissen (Beistelltext, linke Spalte) (11.09.2013)
Golem.de IMHO: Keine Krypto vom Staat (11.09.2013)
Golem.de GSTool: BSI bedroht Sicherheitsforscher (11.09.2013)
Golem.de Johns Hopkins University: Professor sollte Blogeintrag über NSA löschen (10.09.2013)
Golem.de Verschlüsselung: Was noch sicher ist (09.09.2013)
taz Neue Snowden-Enthüllungen: Verschlüsselung geknackt (06.09.2013)
Golem.de Mega: Eine Sicherheitslücke - oder auch nicht (05.09.2013)
Golem.de Browser: Downgrade-Angriffe auf TLS (02.09.2013)
Golem.de Sourceforge: Streit um Adware-Installer (27.08.2013)
Golem.de OpenSSL: Fork und der Zufall (23.08.2013)
der Freitag Datenschutz: Neue Begehrlichkeiten (16.08.2013)
Golem.de Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate (31.07.2013)
Telepolis Mit Frühstück und Schokolade gegen Herzkrankheiten (29.07.2013)
Golem.de SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen (29.07.2013)
taz Die arktische Zeitbombe (26.07.2013)
taz Schwedischer Staatskonzern: Vattenfall braunkohlt weiter (24.07.2013)
Neues Deutschland Klimacamp Lausitz: Gegen das Wegbaggern (24.07.2013)
Golem.de Blackberry: E-Mail-Zugangsdaten bleiben nicht auf dem Telefon (18.07.2013)
Golem.de TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome (15.07.2013)
Golem.de Cryptocat: Verschlüsseltes Chatsystem gebrochen (04.07.2013)
Golem.de Automatisierte Bugsuche: 1.200 Crashes in Debian (02.07.2013)
Golem.de Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch (28.06.2013)
taz Mehr Transparenz bei Pharmastudien: Verwaiste Rohdaten (22.06.2013)
Golem.de Daala: Dritter im Codec-Kampf (21.06.2013)
Golem.de Flutkatastrophe: Ein Spendenkonzert, die Gema und das Prinzip (19.06.2013)
Golem.de Computerspiele: Atari-Gründer warnt vor Onlinezwang (18.06.2013)
Golem.de Telekom-Drosselung: Verordnung zur Netzneutralität geplant (16.06.2013)
Golem.de Content Security Policy: Schutz vor Cross-Site-Scripting (13.06.2013)
Golem.de Open Data: Teure Hochwasserdaten (12.06.2013)
Neues Deutschland Containern gegen die Wegwerfgesellschaft (07.06.2013)
Golem.de VP9: Googles neuer Videocodec (04.06.2013)
Neues Deutschland Unerforschte Fracking-Risiken (01.06.2013)
der Freitag Broder und die Klimadebatte (31.05.2013)
Golem.de Mt. Gox: Bitcoin-Tauschdienst führt Verifikation ein (31.05.2013)
Golem.de Bitcoin: Kryptografie der virtuellen Währung (27.05.2013)
Golem.de Antifeatures: Freie Software gegen Bevormundung (25.05.2013)
Golem.de Homosexualität in Spielen: Bug oder Feature? (16.05.2013)
taz Repaircafé: Platz für Tüftler (11.05.2013)
taz Schutzzölle für China-Importe sind zwiespältig: EU bremst Energiewende (10.05.2013)
ADMIN [Paywall] Was von TLS übrig bleibt: Lückenhafte Sicherheit (08.05.2013)
der Freitag Telekom/Netzneutralität: Im Schneckentempo (08.05.2013)
Golem.de nachtausgabe.de: Markenstreit um Hackathons (07.05.2013)
Telepolis Das Windturbinensyndrom und der Nocebo-Effekt (05.05.2013)
Golem.de Microblogging: Umbau bei Identi.ca (04.05.2013)
Golem.de Strongswan: IPsec-Implementierung akzeptiert leere Signaturen (02.05.2013)
taz Telekom/Netzneutralität: Der Markt regelt es nicht (25.04.2013)
taz Telekom/Netzneutralität: Der Gesetzgeber muss einschreiten (23.04.2013)
Golem.de Virtuelle Währungen: Alternativen zu Bitcoin (23.04.2013)
Neues Deutschland Fracking boomt bald nicht mehr (26.03.2013)
Telepolis Neoliberale und Nazis gegen die GEZ (23.03.2013)
Golem.de : NetBSD erzeugt schwache Schlüssel (22.03.2013)
Golem.de Cisco: Schwache Passwort-Hashes (20.03.2013)
taz Hochschule kooperiert mit Apple: Exklusives Datengeschenk (15.03.2013)
Golem.de SSL/TLS: Schwächen in RC4 ausnutzbar (13.03.2013)
Linux Pro Magazine Gaming with Steam: Valve’s Steam for Linux beta (11.03.2013)
Telepolis Das Land, das nicht sein darf (10.03.2013)
Golem.de Elektronische Steuererklärung: Elster für Linux und Mac OS X existiert (06.03.2013)
ADMIN SHA-3 - The new hash standard: Die Hard (28.02.2013)
Neues Deutschland Ausgleich für Naturzerstörung (22.02.2013)
Telepolis Apfelsaft mit Schlachtabfällen (20.02.2013)
Golem.de SHA-3 und Keccak: Mehr als nur Hashing (12.02.2013)
taz Transparenz in der Pharmaforschung: Frei und öffentlich verfügbar (08.02.2013)
klimaretter.info Vom Dach direkt zum Mieter (04.02.2013)
Golem.de Amelia Andersdotter (Piraten/EU): "Es gibt viel Unterstützung für freie Software" (02.02.2013)
LinuxUser Steam-Punk: Ausprobiert: Valves Steam-for-Linux-Beta (17.01.2013)
klimaretter.info Australiens Aktivisten legen Kohlefirma lahm (11.01.2013)
ADMIN [Paywall] SHA-3, der neue Hash-Standard: Uneinsichtig (10.01.2013)
taz Studien zu Arzneimitteln: Datengemauschel der Pillendreher (05.01.2013)
2012
taz Spieleplattform Steam für Linux geöffnet: Mehr zocken mit Linux (21.12.2012)taz Betrug bei wissenschaftlichen Artikeln: Gefälschte Experten (20.12.2012)
taz Internationale Energieprobleme: Kohle übertrumpft Erdöl bald (19.12.2012)
Telepolis Klimakonferenz: Nicht nur nutzlos, sondern schädlich (29.11.2012)
Telepolis AIDS-Heiler: Ärztekammer zieht Fortbildungspunkte zurück (26.11.2012)
taz Cyanogenmod veröffentlicht Version 10: Freies System für's Smartphone (20.11.2012)
Telepolis Berliner Ärztekammer segnet Seminar mit AIDS-Heiler ab (18.11.2012)
Neues Deutschland [Paywall] Dem Teersand-Öl fehlen die Pipelines (16.11.2012)
Telepolis AIDS heilen mit Homöopathie? (10.11.2012)
ADMIN SSH durch Mosh ergänzen: Die Shell für unterwegs (08.11.2012)
Telepolis Kryptographie nach dem Quantencomputer (04.11.2012)
taz Nobelpreis für Chemie: Passgenaue Medikamente (10.10.2012)
Zeit Online Plattform Steam: Viele Games funktionieren bald auch auf Linux (04.10.2012)
LinuxUser [Paywall] Freie Steuersoftware Geierlein: Federvieh (20.09.2012)
taz Ebay verbietet metaphysische Güter: Virtueller Hokuspokus gebannt (23.08.2012)
taz Initiative der Berliner Piraten: Gebt uns die Akten! (28.07.2012)
taz Apple verzichtet auf US-Umwelt-Siegel: Schön ja, öko nein (10.07.2012)
klimaretter.info Die letzte Kohlegrube im Saarland (30.06.2012)
klimaretter.info Die Kohle unter den Bergen (24.06.2012)
taz Das Alan-Turing-Jahr: Codeknacker und Computervisionär (23.06.2012)
klimaretter.info Die Zukunft des Automobilantriebs (20.06.2012)
klimaretter.info Datteln scheitert erneut vor Gericht (12.06.2012)
klimaretter.info Die Kohlendioxid-Lücke in China (12.06.2012)
klimaretter.info Stahlindustrie muss zahlen (08.06.2012)
klimaretter.info Regeln für das goldene Gaszeitalter (30.05.2012)
klimaretter.info Die Jagd nach Rekorden (25.05.2012)
klimaretter.info Wenn der Wind nicht weht (18.05.2012)
klimaretter.info Die Klimaskeptikerfraktion der CDU (15.05.2012)
klimaretter.info Sind Klimaschützer Mörder? (09.05.2012)
taz Crowdfunding in der Forschung: Monde von und für die Massen (20.04.2012)
klimaretter.info Kleine Windkraftanlagen auf dem Vormarsch (19.03.2012)
klimaretter.info Ein Fördergesetz für Windgas (15.03.2012)
klimaretter.info Ein Drittel des Essens wird weggeworfen (13.03.2012)
klimaretter.info "Wir sind die Energiewende" (05.03.2012)
klimaretter.info Gesucht: Noch eine Wende in Berlin (01.03.2012)
klimaretter.info Strahlenmüll durch Seltene Erden (27.02.2012)
Neues Deutschland Kein Solardeckel, aber weniger Geld (24.02.2012)
klimaretter.info Studie: Fracking ist nicht schuld (21.02.2012)
Neues Deutschland Skepsis über geplante Ölsuche in der Lausitz (21.02.2012)
klimaretter.info Ja, nein, vielleicht bei der Linkspartei (20.02.2012)
Zeit Online Software: Der Jugendschutzfilter blockiert zu viel (20.02.2012)
klimaretter.info Die Finanzierung der Zweifel am Klimawandel (16.02.2012)
klimaretter.info Teersand: Und die Union will doch nicht (08.02.2012)
klimaretter.info Maledivenpräsident tritt zurück (07.02.2012)
klimaretter.info Teersand-Öl soll nicht in die EU (07.02.2012)
taz US-Gesetzentwurf gegen Open Access: Wissenschaft soll teuer bleiben (27.01.2012)
klimaretter.info Hohes Alter mit wenig Geld (24.01.2012)
klimaretter.info US-Präsident stoppt Teersand-Pipeline (19.01.2012)
Neues Deutschland Kein Strompreistreiber (13.01.2012)
klimaretter.info Brandenburg setzt auf EU-Pipelinenetz (10.01.2012)
taz Grenzen des Wachstums: Glücksgefühl statt mehr Konsum (09.01.2012)
klimaretter.info Die Zukunft der Braunkohle (06.01.2012)
klimaretter.info Die Republikaner und die Klimawissenschaften (04.01.2012)
2011
klimaretter.info Kanada: Kohlendioxid-Leck nicht bestätigt (14.12.2011)klimaretter.info Kanada verlässt Kyoto-Protokoll (13.12.2011)
taz EU-Energiefahrplan bis 2050: Baut ein, zwei, viele Atomkraftwerke (09.12.2011)
taz Forschungen zum Temperaturanstieg: Die Stelle hinter dem Komma (09.12.2011)
taz Wegen Protesten von Umweltschützern: Genehmigung für Öl-Pipeline erst 2013 (08.12.2011)
taz Die Netzagentur liefert eine positive Perspektive: Schneller, besser, grüner (07.12.2011)
taz CO2-Lagertechnik gescheitert: Vattenfall gibt CCS-Kraftwerk auf (06.12.2011)
taz Atommüll aus Forschungsreaktor Jülich: Castor-Geschiebe in NRW (30.11.2011)
taz Dezentrale Suchmaschinen: Anders suchen als Google (29.11.2011)
taz Neue Website zum Klimawandel: Klimafakten.de gegen "Climategate" (28.11.2011)
taz Neuregelung des Schienenverkehrs: Konkurrenzkampf auf Europas Gleisen (17.11.2011)
taz US-Buchhändler gegen Microsoft: Patentkrieg um Android (16.11.2011)
taz Energie in Brandenburg: SPD buddelt Wunderlampe aus (16.11.2011)
taz Prozess um Verbrauchertäuschung: Mineralwasser darf "Bio" heißen (15.11.2011)
taz Erneuerbare Energien: Pausenprämie für Großverbraucher (14.11.2011)
taz Umweltschädliche Ölgewinnung: Der Klimakiller in Kanada (13.11.2011)
taz Zu viele Zertifikate verteilt: Schwere Mängel im Emissionshandel (08.11.2011)
taz Massiver Temperaturanstieg prognostiziert: Rekordsteigerung bei Treibhausgasen (04.11.2011)
taz In der tiefsten Rezession sanken die Emissionen deutlich: Die Krise als Chance für das Klima (04.11.2011)
taz Paypal stimmt Vergleich zu: Kuba-Embargo halb durchgesetzt (03.11.2011)
taz Landwirtschaft: Pommes mit Gentechnik (02.11.2011)
taz Internet soll weniger Strom verbrauchen: Kühlen mit Ostseewasser (02.11.2011)
taz Europa exportiert gefährlichen Müll: Elektroschrott vergiftet Ghana (31.10.2011)
taz "Secure Boot" für Windows 8: Gefahr für Linux (27.10.2011)
taz Umschwenken in der Klimaforschung: Waldbrände als Folge des Klimawandels (27.10.2011)
taz Preiserhöhung bei der Deutschen Bahn: Bahn fahren wird zum Luxus (27.10.2011)
taz CO2-Reduktion in Brandenburg: Linker Minister für Braunkohle (26.10.2011)
taz Einzigartiges Hybridkraftwerk am Netz: Kraftwerk speichert Windenergie (25.10.2011)
klimaretter.info Das Recht auf Informationen - ein Selbstversuch (18.10.2011)
taz Energieversorgung: Neue Kohlekraftwerke unnötig (17.10.2011)
taz Gesetz zur CO2-Speicherung: Röttgen gibt nicht auf (16.10.2011)
taz Kommission schätzt Fukushima-Schaden: 50 Milliarden für die Atom-Katastrophe (14.10.2011)
taz Unix- und C-Erfinder Ritchie ist tot: Fast jedes Gerät spricht seine Sprache (13.10.2011)
klimaretter.info Stahl ohne Kohlendioxid (12.10.2011)
taz Umsonst-Software droht Pleite: OpenOffice kämpft ums Überleben (12.10.2011)
taz Protest gegen Braunkohletagebau: Bürger sollen Braunkohle weichen (12.10.2011)
Neues Deutschland Datenlücke Stromnetz (12.10.2011)
klimaretter.info Die Suche nach dem grünen Zement (29.09.2011)
klimaretter.info Leise gegen Kohlekraftwerke (24.09.2011)
klimaretter.info Wie es mit dem CCS-Gesetz weiter geht (23.09.2011)
klimaretter.info Wenn der Netzbetreiber das Fernsehprogramm kennt (21.09.2011)
klimaretter.info Berlin: Proteste gegen CCS (17.09.2011)
klimaretter.info Greenpeace-Chef: Erderwärmung größte Herausforderung (15.09.2011)
klimaretter.info Erdgas schlechte Alternative zu Kohle (12.09.2011)
klimaretter.info Extremwetter und der Klimawandel (08.09.2011)
klimaretter.info RWE den Stecker ziehen (03.09.2011)
klimaretter.info Die Alternativen zur 60-Watt-Glühbirne (30.08.2011)
klimaretter.info Der große Betrug mit HFC-23 (22.08.2011)
klimaretter.info Die Zündschnur zur Kohlenstoffbombe (20.08.2011)
klimaretter.info Klimacamper besetzen Parteibüros (11.08.2011)
klimaretter.info Energieautarkes Oberrosphe (03.08.2011)
klimaretter.info Klimaforschung: Rohdaten im Internet (31.07.2011)
klimaretter.info Gewerkschaften streiten über CCS (14.03.2011)
klimaretter.info Atomalarm in Japan ausgelöst (12.03.2011)
Neues Deutschland Risiko fürs Grundwasser (12.03.2011)
taz Protest gegen CO2-Verpressung: Beeskow legt sich quer (28.02.2011)
klimaretter.info Leck in Kanada beschäftigt Brandenburg (21.01.2011)
Neues Deutschland Schwerer Rückschlag für CCS-Befürworter (17.01.2011)
klimaretter.info NRW: Streit um unkonventionelles Gas (16.01.2011)
klimaretter.info Kohlendioxid-Speicher in Kanada leckt (15.01.2011)
2010
klimaretter.info Die Linkspartei vor der Zerreißprobe (04.09.2010)klimaretter.info Camp in rheinischem Braunkohlerevier (27.08.2010)
Zeit Online Nachhaltige Hochschule: "Wir machen kein Greenwashing" (26.03.2010)
klimaretter.info Der Präsident und das steigende Meer (11.03.2010)
klimaretter.info Baumhäuser gegen Kohlekraftwerk Moorburg (04.01.2010)