Security Artikel und News zum Thema

Zur Qualifikation für den traditionellen Hacking Contest auf dem Linuxtag müssen interessierte Systemknacker eine Online-Vorrunde absolvieren.

Das Update der Samba-Server auf die Versionen 3.6.4, 3.5.14 und 3.4.16 schließt eine Sicherheitslücke.

Die Mainframe-Sicherheitslösung IBM RACF für z/OS 1.12 erhält die besonders hohe Evaluation Assurance Level 5-Zertifizierung (EAL 5) des Bundesamts für Sicherheit in der Informationstechnik.

Nach der Analyse von vielen Tausend Fällen des Jahres 2011 kommen Sicherheitsexperten von IBM in ihrem neuesten X-Force-Bericht zu dem Schluss, dass das Internet zwar in den Bereichen Spam und Exploit-Code deutlich sicherer geworden sei, dass andererseits aber die Angreifer in Nischenbereichen und in sozialen Netzen zu neuen Taktiken greifen.

Das meiste Geld legen Amerikaner auf den Tisch, um Datenverluste auszugleichen.

Trend Micro veröffentlicht die Anti-Malware-Software für Windows unter einer freien Lizenz.

Updates für die Java-Versionen 6 und 7 schließen eine Reihe kritischer Sicherheitslücken.

Die auf PHP basierende Groupware-Suite Horde enthält in einigen Version eine Backdoor, die auf dem FTP-Server des Projekts eingeschleust wurde.

Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix im vorherigen PHP-Release eingeführt wurde.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt zur möglichst sicheren WWW-Nutzung den Google-Browser Chrome.

Das Security Information Management System Prelude, das auch als freie Software erhältlich ist, hat einen neuen Eigentümer, der das Projekt künftig weiterführen will. Gleichzeitig wurde auch der Vorbesitzer Edenwall aufgekauft. 

Eine neue Arbeitsgruppe namens DMARC, der unter anderem Google, Yahoo und Facebook angehören, will ein standardisiertes Framework für die Bekämpfung von Spam und Phishing schaffen.

Ein neuer Root-Exploit namens Mempodipper nutzt eine Lücke in Linux 2.3.39 und neueren Kerneln aus. Auch Kernel 3.0 ist betroffen.

Ein neues Release der Oracle Database Firewall unterstützt nun neben der Oracle Datenbank, IBM DB2, Microsoft SQL Server, Sybase Adaptive Server Enterprise (ASE) and Sybase SQL Anywhere auch die MySQL Enterprise Edition.

Das für Single Packet Authentication bei Firewalls eingesetzte Paket Fwknop steht als produktionsreifes Release 2.0 bereit. 

Die Community-Variante der Endian Firewall bootet nun schneller und verbraucht weniger Speicher.

Die neueste Version 3.1 von Packetfence hält einige neue Features für Netzwerkadministratoren bereit. 

Version 2.0.1 der Firewall-Distribution pfSense behebt einige, zum Teil sicherheitsrelevante Fehler. Die Entwickler empfehlen ein Update.

Das für möglichst sichere Perl-Skripts gedachte Paket "Paranoid" enthält ein neues Modul zur Socket-Programmierung, das auch den Umgang mit IPv6 vereinfachen soll.