NTP Security Project bringt Development-Release von NTPsec

- 20. November 2015

Eine Gruppe von Entwicklern hat sich mit dem Projekt NTPsec vorgenommen, das Zeitprotokoll abzusichern. Nun ist mit NTPsec 0.9 eine erste Beta-Version für Tester verfügbar.

Die abgesicherte Implementation des Network Time Protocol soll die bereits öfter beklagten Sicherheitsmängel des NTP beseitigen. Das für den Betrieb des Internet äußerst kritische Protokoll war zuletzt von Forschern der Universität Boston als Einfallstor für Man-in-the-middle-Attacken bezeichnet worden.

NTPsec basiert auf der Referenzimplementierung von Dr. David L. Mills, Das Developer Release von NTPsec sollte nun von Open-Source-Entwicklern, Die Beta ist über Git zu haben und steht unter Open-Source-Lizenzen. Ziel der Entwickler ist eine gehärtete Version, die sich besonders gegen Amplification Attacken bewähren soll. Eric S. Raymond ist Teil des Core-Entwicklerteams von NTPsec und gibt in einem Blogbeitrag weitere Einblicke in das Projekt. NTPsec wird von der Core Infrastructure Initiative unterstützt.

SCHLAGWORTE
Security

IDC: Servermarkt wächst stark

Laut dem „Worldwide Quarterly Server Tracker“ des US-Marktforschers IDC erreichte der weltweite Servermarkt im ersten Quartal 2026 einen Herstellerumsatz von 122,6 Milliarden US-Dollar.

IT-Planungsrat legt Grundlagen für Deutschland-Stack fest

Der IT-Planungsrat berichtet über zentrale Beschlüsse seiner 50. Sitzung zur Weiterentwicklung des Deutschland-Stacks. Quelle: FITKO

Der IT-Planungsrat berichtet über zentrale Beschlüsse seiner 50. Sitzung zur Weiterentwicklung des Deutschland-Stacks. Bund und Länder haben sich dabei auf wesentliche Elemente des geplanten digitalen Ökosystems für die öffentliche Verwaltung verständigt.