Das Internet Systems Consortium (ISC) hat den DNS-Server Bind 10 in Version 1.2 veröffentlicht und die Version zugleich in die Hände der Community übergeben.

Das Open-Root-Server-Projekt will einen weiteren wichtigen Meilenstein zur überwachungsfreien und von den USA unabhängigen Internetnutzung bereitstellen. Dazu betreibt es ein Netzwerk aus DNS-Servern, die nicht der ICANN unterstehen.

Seit wenigen Tagen ist die zehnte Auflage des verbreitetsten DNS-Servers BIND verfügbar. Der bekommt eine komplett überarbeitete interne Struktur und soll so besser skalieren und leichter im Cluster-Verbund arbeiten können.

Bind ist der verbreitetste Open-Source DNS-Server, weshalb Sicherheitslücken darin besonders kritisch zu bewerten sind. Schließlich treffen sie mit dem Domain Name System eine zentrale Komponente des Internet betreffen. In einem Advisory wies der Hersteller ISC kürzlich daraufhin, dass Bind 9...

Der freie Logfile-Analyzer Go Access ist in Version 0.5 verfügbar.

Renzo Davoli von der Universität Bologna hat auf der Open-Source-Konferenz Fosdem ein ungewöhnliches Konzept für das Internet der Zukunft vorgestellt.

Der Wechsel des Providers und einige Fehlkonfigurationen haben zur zeitweisen Unerreichbarkeit der Website des Continuous Integration Servers Jenlkins geführt.

Eine Schwachstelle im Caching-Proxy Squid hat zur Folge, dass ein entfernter Angreifer mit speziellen DNS-Einträgen Denial-of-Service-Attacken durchführen kann, die zum Absturz von Squid führen. Die erste Meldung zu dieser Sicherheitslücke gab es schon am 6.6.2011, als ein Benutzer der Squid...

BIND ist einer der am häufigsten eingesetzten Nameserver. Vor wenigen Tagen ist eine Sicherheitslücke publik geworden, die beim negativem Caching von DNSSEC-signierten Zonen auftritt. RFC 2308 spezifiziert zusätzlich zum DNS-Caching auch ein negatives DNS-Caching. Die Idee dahinter ist, dass...

Die holländischen Studenten Danny Groenewegen und Pieter Lange schrieben für ihre Master-Arbeit den "Extended DNSSec Validator", mit dem Firefox-Nutzer der Idee nach die Identität besuchter Webseiten überprüfen.

Mochte man im Frühjahr noch denken, 2010 werde ein Jahr der Bücher zu Microsoft-Themen, zeigten sich die Verlage übers Jahr Linux-interessiert. Allein Prentice Hall hat vier Bücher zu Linux auf den Markt gebracht, darunter die zweite Auflage des "The Official Ubuntu Server Book". Sie bezieht...

Modern und sicher: Leicht handhabbare PKCS-Zertifikate auf Cryptocards und Tokens schützen VPNs mit IPsec oder Open VPN. Selbst Hardware kann frei sein, zeigt ein USB-Token. Die Rootzone führt endlich DNSSEC ein, und das ambitionierte Cacert-Projekt steckt seit fünf Jahren in der Aufbruchphase fest.

Ipsec gilt für viele als der Standard unter den VPN-Technologien. Wer dabei ganz auf Nummer sicher gehen will, speichert seine Zugangsberechtigung in Form von X.509-Zertifikaten auf verschlüsselten Tokens oder USB-Sticks. Wie das geht, zeigt dieser Artikel am Beispiel von Strongswan.

Um das leicht angreifbare Uralt-Protokoll DNS abzusichern, bedarf es mehrerer Zutaten: ein stabiles Protokoll, verlässliche Nameserver, eine funktionierende Konfiguration und vor allem Schlüssel. Nach langem Zaudern sind die endlich für die Rootzone vorhanden, sodass DNSSEC praktisch starten kann.

Punkte sammeln Cacert-Mitglieder, um in den Genuss bestätigter Zertifikate zu kommen. Damit ließen sich Server per SSL/TLS prima absichern, wäre nur das Rootzertifikat den Browsern bekannt. Doch statt sich mit Nachdruck darum zu kümmern, jagt mancher im Projekt vornehmlich seinen Punkten nach.