Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Fuzzing: Wie man Heartbleed hätte…

Fuzzing: Wie man Heartbleed hätte finden können

Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.

Neues Thema Ansicht wechseln


Beiträge

  1. Java macht es besser 9

    G-Punkt | 08.04.15 10:43 27.04.15 12:31

  2. xkcd - Heartbleed Explanation 1

    olleIcke | 16.04.15 19:49 16.04.15 19:49

  3. @golem: Umgebungstechnologien für Exploit-Schutzmechanismen 1

    tundracomp | 10.04.15 22:45 10.04.15 22:45

  4. Eure Tutoriatikel sind genial! 3

    Anonymer Nutzer | 07.04.15 16:26 09.04.15 22:37

  5. Das wirkliche bittere an solchen Stories ist 7

    Trockenobst | 07.04.15 17:34 09.04.15 14:52

  6. hätte hätte fahrradkette ;) 3

    PaulGerbsch | 08.04.15 12:59 09.04.15 13:48

  7. Lustig (Seiten: 1 2 ) 32

    AllDayPiano | 07.04.15 15:37 09.04.15 09:43

  8. Genau mit diesem Tool arbeitet Heiko Eißfeldt seit etwa 6 Wochen an meinen Programmen 11

    schily | 07.04.15 17:50 08.04.15 20:03

  9. Hätte Fuzzing Heartbleed finden können ? Ja, es wurde damit gefunden !!! 3

    Dietmar Wyhs | 08.04.15 14:26 08.04.15 16:20

  10. ...die meisten Systeme sind heute nicht mehr verwundbar. 3

    AnetteAlliteration | 07.04.15 22:06 08.04.15 13:15

  11. Eine codebase ohne Augenkrebs wäre wichtiger 3

    YoungManKlaus | 07.04.15 19:55 08.04.15 11:50

  12. @Golem: Danke, bitte mehr... 7

    Schattenwerk | 07.04.15 15:37 08.04.15 02:14

  13. Es geht noch einfacher! 1

    gadi | 07.04.15 18:22 07.04.15 18:22

Neues Thema Ansicht wechseln



Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Neun Zeichen GmbH, Berlin
  3. ASK Chemicals GmbH, Hilden
  4. Bosch Gruppe, Abstatt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 23,49€
  2. (-91%) 1,75€
  3. 32,99€ (erscheint am 15.02.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
Karma-Spyware
Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis

  1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
  2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
  3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


    1. Uploadfilter: EU-Kommission bezeichnet Reformkritiker als "Mob"
      Uploadfilter
      EU-Kommission bezeichnet Reformkritiker als "Mob"

      In der Debatte über die Reform des EU-Urheberrechts verschärft sich der Ton. Während die EU-Kommission Vergleiche mit dem Brexit-Referendum zieht und Unions-Politiker von Fake-Kampagnen sprechen, gehen Tausende Gegner von Uploadfiltern in Köln auf die Straße.

    2. Datenschutz: 18.000 Android-Apps spionieren Nutzer unzulässig aus
      Datenschutz
      18.000 Android-Apps spionieren Nutzer unzulässig aus

      Selbst populäre Apps mit Hunderten Millionen Nutzern verstoßen gegen die Werberichtlinien von Google. Das Unternehmen reagierte monatelang nicht auf die Vorwürfe.

    3. Erneuerbare Energien: Shell übernimmt Heimakku-Hersteller Sonnen
      Erneuerbare Energien
      Shell übernimmt Heimakku-Hersteller Sonnen

      Der Erdölkonzern Shell setzt sein Engagement im Bereich erneuerbare Energien fort. Nun kauft das Unternehmen einen Konkurrenten für Teslas Powerwalls aus dem Allgäu.


    1. 16:51

    2. 13:16

    3. 11:39

    4. 09:02

    5. 19:17

    6. 18:18

    7. 17:45

    8. 16:20