Kommt ein Notebook auf der Dienstreise abhanden, so liegen die Daten auf dem Gerät hoffentlich nicht im Klartext, sondern verschlüsselt vor. Unser Open Source-Tipp zeigt auf, wie eine solche Verschlüsselung mit Bordmitteln gelingt.
Zertifikate sind für Unternehmen unverzichtbar, ermöglichen sie die sichere Authentifizierung und Datenverschlüsselung. Doch so hilfreich Zertifikate sind, so sehr graust viele Administratoren der Aufbau einer eigenen Public Key-Infrastruktur. Dass sich handwerkliche Fehler im Nachhinein kaum beheben lassen, macht die Sache nicht einfacher. Unser neues Training "Public Key-Infrastrukturen aufbauen" führt Sie durch die technischen und organisatorischen Anforderungen für das erfolgreiche Einrichten einer PKI.
Ein Verzeichnis-Server wie beispielsweise OpenLDAP leistet viele nützliche Dienste im Unternehmensnetz. Dieser Open Source-Tipp zeigt, wie der Zugriff auf den Server mit Hilfe der sicheren SASL-Authentifizierung funktioniert.
Ein neues Crowdfunding-Projekt will einen Rechner im USB-Stick-Format unter einer Open-Hardware-Lizenz entwickeln, der vor allem für Sicherheitsanwendungen gedacht ist.
Die zum Schutz der Privatsphäre gedachte Live-Distribution Tails ist jetzt in Version 1.1 verfügbar. Allerdings sind Gerüchte um einen Zero-Day-Exploit im Umlauf.
Eine theoretische Sicherheitslücke der der Implementierung von LibreSSL hat dazu geführt, dass Linux künftig über einen neuen Systemaufruf verfügt, der Zufälligkeit liefert.
Mit dem überraschenden Ende von Truecrypt ist die Open-Source-Welt um eine Verschlüsselungslösung ärmer. Für Linux-User gibt es aber eine Vielzahl von Alternativen.
Die Entwickler der Festplattenverschlüsselungs-Software Truecrypt stellen den Betrieb ein und empfehlen den Einsatz von Bitlocker. Über die Gründe dafür wird spekuliert.