Konformitätstest, Penetrationstest, Schwachstellen-Scan und Red Teaming – so heißen unterschiedliche Sicherheitsuntersuchungen. Wir erklären, was sie bedeuten.

Bürosuiten zählen zur meistgenutzten Software überhaupt, und so versuchen auch Cyberkriminelle, an diesem Punkt anzugreifen. Ein wesentlicher Baustein der Gegenwehr ist eine sichere Konfiguration. Dafür gibt das BSI jetzt Empfehlungen.

Das althergebrachte Bios hat Jahrzehnte auf dem Buckel und mit der schnellen Entwicklung bei PCs und Laptops nicht Schritt gehalten. Seine Aufgaben übernimmt als sein potenter Nachfolger UEFI und sorgt für mehr Funktionen, Komfort und Sicherheit.

Wenn der Fernseher ohne Konfiguration Filme vom NAS-Speicher holt oder die Playstation Fotos vom Handy, dann wandelt das lokale Netz auf den medialen Pfaden der Digital Living Network Alliance (DLNA). Der Anwender sollte sich jedoch bewusst machen, dass in seinem Netz Sicherheitslücken per...

2003 als Security Infrastructure Monitor gestartet und jüngst in Version 4.0 freigegeben, ist OSSIM unter Open-Source-Werkzeugen fürs Security Information and Event Management (SIEM) eine beliebte Wahl. Vergleichsweise günstig, leisten sich aber sowohl die freie als auch die kommerzielle Version...

… Mitbringsel: Mit dem Siegeszug privater Tablets und Smartphones fällt der eiserne Vorhang zwischen Firmen- und Privat-Computern. Das Linux-Magazin stellt sich an die Seite der vom "Bring your own Device"-Virus gebeutelten IT-Abteilungen und stellt Strategien vor, die das Unvermeidliche...

Dass Android-Geräte vermehrt ins Visier von Angreifern geraten, ist eine Folge ihrer Popularität. Android-Designschwächen erleichtern Crackern bislang ihr Tun. Das SE-Linux-Projekt der NSA ist dabei, mit SE Android zumindest die Auswirkungen von Exploits drastisch zu mindern.

Snort ist der Open-Source-Standard für Netzwerk-Intrusion-Detection-Systeme. Nachdem es um die Entwicklergemeinde in letzter Zeit recht ruhig war, zeigen jüngere Erweiterungen wie Snorby, Open FPC und Pulled Pork, wie Admins mit dem IT-Schnüffelschwein ihr Netzwerk komfortabel und sicher überwachen.

Suricata, das wachsame Erdmännchen, heißt eine freie Software für die Intrusion Detection, die unter anderem von einer Stiftung des Homeland Security Department getragen wird. Die Snort-Alternative nutzt die GPU via Cuda, um auch in schnellen Netzen der herannahenden Daten Herr zu...

IPv4 hat noch lange nicht ausgedient – gleichzeitig gewinnt IPv6 speziell im asiatischen Raum an Einfluss. Um auch in Zukunft die volle Konnektivität im Betrieb gewährleisten zu können, muss sich der Admin etwas einfallen lassen. Die Lösung heißt Dualstack.

IPv6 stammt aus der Frühzeit des World Wide Web und enthält so manche Neuerung, die in den Neunzigern wirklich wichtig war. Nach heutigen Maßstäben gemessen bringt das neue Protokoll in Sachen Sicherheit keinen großen Gewinn mehr. Der umsichtige Admin bleibt also gefragt.

Ipsec gilt für viele als der Standard unter den VPN-Technologien. Wer dabei ganz auf Nummer sicher gehen will, speichert seine Zugangsberechtigung in Form von X.509-Zertifikaten auf verschlüsselten Tokens oder USB-Sticks. Wie das geht, zeigt dieser Artikel am Beispiel von Strongswan.

Die neue Xen-Version 4.0, an Features sowieso nicht arm, nimmt mit Remus auch die fehlertolerante HA-Integration in ihren Schoß auf .

Forensische Untersuchungen kosten Zeit: Große Festplatten mit vielen Dateien erschweren die Suche nach verräterischen Inhalten und Spuren. Die niederländische Polizei hat mit der Open Computer Forensics Architecture einen Werkzeugsatz geschaffen, der wesentliche Schritte automatisiert.

Moderne Dateisysteme löschen Metadaten gründlich und erschweren das forensische Wiederherstellen von Files. Statt die Datenblöcke manuell wieder zusammenzupuzzeln, erkennen Werkzeuge wie Foremost und Scalpel typische Datenstrukturen und schnitzen Dateien aus einem Festplatten-Image.