Weil ihnen an Nmap einiges nicht gefiel, haben zwei Berliner Entwickler ihren eigenen Portscanner namens Portbunny geschrieben. Dabei gingen sie andere Wege als die Macher des etablierten Tools. Lesen Sie unser ausführliches Interview mit Felix "FX" Lindner und Fabian "Fabs"...
Der amerikanische Ubuntu-Entwickler Christer Edwards hat die Verfügbarkeit des Security-Frameworks SE Linux für die kommende Ubuntu-Version 8.04 ("Hardy Heron") bekanntgegeben.
Christoph Wegener hat in seinem Vortrag auf dem Frühjahrsfachgespräch der German Unix User Group (GUUG) von seinen Erfahrungen und Einsichten berichtet. Er war an Beratungen unter anderem zum Hacker-Paragrafen beteiligt.
Beim Frühjahrsfachgespräch der German Unix User Group (GUUG) behandelte Stefan Schumacher die psychologischen Faktoren, mit denen Berater und Admins IT-Security zur Sache der Firmenmitarbeiter machen.
IT-Sicherheitsmanagement hat den Ruf, für den Administrator ein bürokratischer Alptraum ohne technischen Tiefgang zu sein. Das Linux-Magazin untersucht Motivation und Hintergründe dieses Ansatzes und stellt ein neues ISMS-Werkzeug vor, das antritt, um die Arbeit des Sicherheitsbeauftragten zu...
Das Online-Portal Lpi-academy.de verbindet eine LPIC-Prüfungssimulation mit Wiki und Forum. Mit der Plattform möchte die Firma Linup Front LPIC-1-Interessenten ansprechen, die Website ist offen für Community-getriebene Weiterentwicklungen.
Das Bundesverfassungsgericht hat in einem Urteil zu einer Verfassungsbeschwerde die Online-Durchsuchung unter Auflagen für zulässig erklärt.
Das Konsortium für die European Multilaterally Secure Computing Base (EMSCB) stellt seine Turaya-Software derzeit in Roadshows vor. Das Projekt ist eine geförderte Referenzplattform, die Ansätze des Trusted Computing auf Grundlage von Microkerneln umzusetzen versucht.
Auf Linux-Veranstaltungen der nächsten zwei Monate haben LPIC-Prüfungswillige Gelegenheit, die Prüfung zum vergünstigten Traif abzulegen. Außerdem haben Sponsoren Preise für die besten Prüfungsergebnisse ausgelobt.
Die OpenID Foundation hat eine Reihe neuer prominenter Unterstützer: Yahoo und Microsoft finden sich Seite an Seite im neu gegründeten Aufsichtsrat, ebenso wie Google, IBM und Verisign.
Das Projekt der Open Source Vulnerability Database (OSVDB) hat ein Application Programming Interface (API) im Teststadium veröffentlicht, mit dem sich die OSVDB und andere Sammelstellen für Sicherheitslücken einfacher integrieren und referenzieren lassen.
Im IT-Sicherheitsmanagement gibt es viel zu dokumentieren. Das freie Programm Verinice, das die Firma Sernet heute veröffentlicht hat, soll dabei helfen.
Mit einem manipulierten RTSP-Stream ist es möglich, eine Sicherheitslücke in der Multimedia-Bibliothek Xine-Lib mittels eines Pufferüberlaufs auszunutzen.
Mit einem Update für den Portscanner Nmap hat das Opensuse-Team den Support für die Suse-Linux-Version 10.0 eingestellt.
Der Kongress des Chaos Computer Clubs besprach in diversen Veranstaltungen die Tendenzen des Überwachungsstaates. Rund 500 Leute einer Mini-Demo wünschten den Anwesenden auf dem Alexanderplatz in Berlin ironisch ein schönes neues Jahr 1984.
