Security Artikel und News zum Thema

Red Hat hat einen Bugfix für die kürzlich (wieder)entdeckte Sicherheitslücke im Linux-Kernel veröffentlicht.

Angreifer können Administrator-Rechte erlangen und geschützte Dateien lesen.

An der Fachhochschule im niederösterreischen St. Pölten findet am 12. November 2010 die vierte IT-SeCX statt, ein Community-Treffen in Sachen IT-Sicherheit. Derzeit läuft noch der Call for Papers.

Ein bereits einmal gefixter Bug im Linux-Kernel taucht wieder auf und öffnet die Tür zu Root-Exploits, die im Internet kursieren.

Das Samba-Projekt warnt vor einer Sicherheitslücke in seinem SMB-/CIFS-Server für Unix-Systeme und rät Anwendern zum Update.

Die Macher des freien Netzwerkprotokoll-Analysetools Wireshark haben Version 1.4 vorgestellt, die mit Bugfixes und neuen Features aufwartet.

Die Ubuntu-Entwickler schließen mit diversen Updates mehrere Lücken im Linux-Kernel. Betroffen sind auch ältere Ubuntu-Versionen.

Eine Sicherheitslücke im Linux-Kernel erlaubte Angreifern Root-Rechte zu erlangen. Jahrelang schlummerte sie im Kernel-Code und wurde erst jetzt entdeckt.

Die Konferenz Verinice-XP rund um das gleichnamige freie ISMS-Tool und verwandte Themen hat ihr Programm vorgestellt.

Die neue Version von ClamAV bringt einige funktionale Verbesserungen mit und verspricht weniger Ressourcen zu verbrauchen.

Security-Updates für Windows-Betriebssysteme schließen die kritische Lücke in der Windows-Shell.

Der DFN hat die Einreichfrist für Vorträge auf dem Security-Workshop verlängert.

Ein Fehler in LDAP unter Debian und Mandriva erlaubt sogar Remote Exploits. Bei Red Hat ist das IBM JDK betroffen.

Das ADMIN-Magazin verlost zum Sysadmin-Day einen mit Verschlüsselungstechnologie gesicherten Speicher-Stick

Die Hersteller des Intrusion-Detection-Systems Snort haben mit Razorback ein neues System ins Leben gerufen, das neue entwickelte Malware und Exploits verhindern soll.

Der Security-Hersteller stellt kostenlos eine Software zur Verfügung, die Schutz gegen die von Microsoft noch nicht gepatchte CPLINK-Lücke bieten soll.

Snort 2.8.6.1 behebt einige Fehler, auf der Website gibt es neue Setup Guides.

Der Linux-Distributor Mandriva hat Bugfixes für einige Pakete seines Enterprise-Server veröffentlicht.

Oracle hat heute eine Reihe von Sicherheits-Patches für Datenbank- und von Sun übernommene Produkte veröffentlicht, darunter für einige kritische Bugs.

Ein Fehler in der Sudo-Konfiguration erlaubt lokalen Benutzern unter gewissen Umständen, Root-Rechte zu erlangen.

Mit manipulierten SMB-Paketen können Angreifer eigenen Code auf dem Samba-Server ausführen.

Eine Sicherheitslücke in Flash und den Adobe-Acrobat-Produkten kann zu Abstürzen führen und sogar zur Ausführung von Exploit-Code genutzt werden.

Die neue Hiawatha-Version bringt einige kleine Verbesserungen und drosselt die Weiterentwicklung.

Das Open Web Application Security Project (OWASP) hat seinen Report zu den 10 größten Sicherheitsrisiken bei Webanwendungen veröffentlicht.

Oracle schließt im Update 20 der Java-Version 6 diverse Sicherheitslücken. Nur welche das sind, weiß niemand.

 Eine Sicherheitslücke in Java 6 macht Windows-Rechner für Drive-By-Attacken verwundbar.

Ein neues Betriebssystem basierend auf Linux und Xen will durch Virtualisierung für mehr Sicherheit auf dem Desktop sorgen.