Security Artikel und News zum Thema

Ein russischer Hersteller von Antiviren-Software hat einen Trojaner ausfindig gemacht, der sich auf Linux-Systemen im Secure-Shell-Daemon einnistet.

Nach Red Hats RHEL 6 hat jetzt auch Suse die begehrte Common-Criteria-Zertifizierung erhalten.

Mit Dynalogin 1.0 ist eine neue Open-Source-Lösung für Zwei-Faktor-Authentifizierung verfügbar.

Verwendet man die Secure Shell (SSH) über instabile Verbindungen, bricht leicht die Login-Session ab und man kann seine Arbeit neu beginnen oder sich gar um übrig gelassene Vim-Lockdateien kümmern. Ein kleines Zusatztool vermeidet den Ärger. 

In der neuesten Version unterstützt der auf Sicherheit getrimmte Webserver erstmals das kürzlich standardisierte HSTS-Protokoll.

In der Version 1.9.2 enthielten Pakete des Webstatistik-Tools Piwik eine Zeit lang eine Backdoor. Updates sind bereits verfügbar.

Der neue Standard HSTS soll künftig dafür sorgen, dass Websites nur noch über HTTPS erreichbar sind, wenn sie entsprechend konfiguriert sind. 

Die Firma Heinlein Support veranstaltet am 6. und 7. Juni 2013 in Berlin die sechste Secure Linux Administration Conference (SLAC). Bis 31. Januar läuft der Call for Papers.

Das  Joint Technical Committee ISO/IEC JTC 1, Information Technology , Subcommittee SC 27, IT Security Techniques der International Organization for Stadardization (ISO) hat jetzt einen neuen Standard mit dem Titel " Information technology -- Security techniques -- Guidelines for cybersecurity" veröffentlicht.

Per se ist kein Unix- oder Linux-File unangreifbar, zumindest einer Manipulation mit Rootrechten widerstehen die einfachen Schutzmechanismen nicht. Doch man kann eine Datei mit Bordmitteln durchaus so panzern, dass sich auch der allgewaltige Root daran die Zähne ausbeißt.

Der kommende Kernel 3.6 beschränkt das Anlegen von harten und symbolischen Links und behebt damit eine ganze Klasse von Sicherheitslücken.

Ein neuer Daemon hilft dabei, die Verwendung von IPv6 im eigenen Netzwerk zu überwachen.

Der beliebte Load Balancer HAProxy hat in der neuesten Entwicklerversion gelernt, ohne Hilfsprogramme mit SSL-Verbindungen umzugehen. 

Mit einem Update schließt Oracle die kürzlich bekannt gewordene kritische Sicherheitslücke, die Angreifer über das Java-Plugin im Browser ausnutzen konnten.

Angreifer können eine Sicherheitslücke in Java 7 Update 6 ausnutzen, um über verschiedene Browser eigenen Code auszuführen.