Security
Server-Systeme richtig abzusichern gehört zu den Hauptaufgaben jedes Administrators. Sei es durch Firewalls, Intrusion-Detection-Systeme oder Mandatory Access Control mit SELinux. Besonderes Augenmerk richtet ADMIN auf die Absicherung von Webservern, die heute mit SQL-Injection, Cross Site Scripting und Request Forgery bis zu 90% der Sicherheitslücken ausmachen.
IT-Security aus dem Nähkästchen - oder "Das könnte mir nicht passieren..."
Ein interessanter und unterhaltsamer Vortrag vom DFN-CERT-Workshop 2007. weiter...OWASP veröffentlicht neue Top-Ten-Liste der Web-Security-Lücken
Das Open Web Application Security Project (OWASP) hat seinen Report zu den 10 größten Sicherheitsrisiken bei Webanwendungen veröffentlicht. weiter ..Oracle veröffentlicht Java 6 Update 20 und keiner weiß Bescheid
Oracle schließt im Update 20 der Java-Version 6 diverse Sicherheitslücken. Nur welche das sind, weiß niemand. weiter ..Java-Sicherheitslücke in Windows
Eine Sicherheitslücke in Java 6 macht Windows-Rechner für Drive-By-Attacken verwundbar. weiter ..Patch Days für Solaris
Oracle kündigt an, in Zukunft vierteljährliche Security-Patches für Sun-Produkte wie Solaris zu veröffentlichen. weiter ..Qubes OS: Mehr Sicherheit durch Virtualisierung?
Ein neues Betriebssystem basierend auf Linux und Xen will durch Virtualisierung für mehr Sicherheit auf dem Desktop sorgen. weiter ..AIDE erkennt Server-Einbrüche
Vorbeugen ist besser als Heilen, keine Frage. Passiert trotzdem das Unvermeidliche und jemand bricht auf dem eigenen Server ein, ist es besser den Einbruch schnell zu erkennen und zu handeln. Dabei helfen Intrusion-Detection-Systeme wie AIDE. weiter ..Gute Online-Passwörter finden und im Kopf behalten
Security-Experten schärfen es uns ein: Für jeden Online-Dienst ein eigenes und möglichst kompliziertes Passwort wählen. Wie man das macht und sich trotzdem daran erinnern kann, verrät dieser Artikel. weiter ..Security-Scanner Skipfish unter Windows installieren
Google hat den Quellcode des Web-Security-Scanners Skipfish freigegeben. Dieser Artikel verrät, wie Sie Skipfish unter Windows installieren. weiter ..Die sichere Wordpress-Alternative: Serendipity
Der Platzhirsch unter den Blogsystemen heißt nach wie vor Wordpress. Das hat aber nicht gerade den besten Ruf, was Sicherheit betrifft, während Serendipity eine wachsende Fan-Gemeinde um sich schart. weiter ..
