Ein neues Crowdfunding-Projekt will einen Rechner im USB-Stick-Format unter einer Open-Hardware-Lizenz entwickeln, der vor allem für Sicherheitsanwendungen gedacht ist.
Die zum Schutz der Privatsphäre gedachte Live-Distribution Tails ist jetzt in Version 1.1 verfügbar. Allerdings sind Gerüchte um einen Zero-Day-Exploit im Umlauf.
Eine theoretische Sicherheitslücke der der Implementierung von LibreSSL hat dazu geführt, dass Linux künftig über einen neuen Systemaufruf verfügt, der Zufälligkeit liefert.
Mit dem überraschenden Ende von Truecrypt ist die Open-Source-Welt um eine Verschlüsselungslösung ärmer. Für Linux-User gibt es aber eine Vielzahl von Alternativen.
Die Entwickler der Festplattenverschlüsselungs-Software Truecrypt stellen den Betrieb ein und empfehlen den Einsatz von Bitlocker. Über die Gründe dafür wird spekuliert.
Wer seinen Rechner richtig absichern will, muss zu Einmalpasswörtern greifen. Da finden sich diverse proprietäre Backends, die mit Radius kommunizieren. Feature-technisch ist LinOTP das einzige freie Pendant. Auch wenn es sich noch in einem frühen Stadium befindet, hat es doch das Zeug zur ernsthaften Lösung.
Schon seit nunmehr fast 10 Jahren dreht Samhain auf zahlreichen Linux-Rechnern äußerst erfolgreich seine Runden. Die kostenlose Software meldet Einbruchsversuche und schickt ihre Protokolle auf Wunsch sogar an einen speziellen Server – eine in dieser Preisklasse selten gebotene Funktion.
Das Surfen im World Wide Web wird immer gefährlicher. Viele Anwender wünschen sich deshalb einen besonders sicheren Webbrowser, der sie vor Malware und anderen unliebsamen Überraschungen schützt. Mit Hilfe von SELinux lassen sich besonders gefährdete Anwendungen nun in einen Käfig einsperren.
Wie merkt sich eine Webanwendung ein Passwort? Gar nicht. Sie verwandelt es in ein Pfund Gehacktes. Dabei hilft Phpass, das in immer mehr bekannten Webanwendungen für Passwortsicherheit sorgt.
Für die kürzlich aufgedeckte Sicherheitslücke in OpenSSL existieren mittlerweile Proof-of-Concept-Exploits. Außerdem gibt es Anhaltspunkte dafür, dass die Lücke bereits ausgenutzt wurde.
Internet-Kriminelle fischen gezielt mit Schadsoftware in Raubkopien nach Kontodaten und anderen sensiblen Informationen. Das ergab eine von Microsoft beauftragte internationale Studie durch Marktforscher von IDC und Computerwissenschaftler der Nationaluniversität Singapur.