Das Linux Professional Institute (LPI) bietet in seiner Zertifikatsstufe 3 nun auch eine Security-Prüfung an.

In seinem Vortrag im Open Source Forum der Cebit demonstriert am Samstagnachmittag der Security-Experte Tobias Eggendorfer Sicherheitslücken in Web-Anwendungen.

Auch bei der Strafverfolgung spielen virtuelle Systeme eine immer größere Rolle. Wie Ermittler mit KVM vermeintlich unlesbare Images von beschlagnahmten Servern auswerten, zeigt dieser Artikel.

Der Linux-Distributor Novell will mit zwei Technologie-Zukäufen das Rechtemanagement in Suse Enterprise Linux ausbauen.

Mit dem Web-Sandbox-Projekt versucht Microsoft die Sicherheit und Qualität von Internetdiensten zu verbessern. Jetzt gibt es den Quellcode unter der Apache-2.0-Lizenz.

Der Security-Consultant Heiko Webers hat sein freies E-Book über die Absicherung von Ruby-on-Rails-Anwendungen in Version 2 veröffentlicht.

Rund 30 Organisationen für Computersicherheit haben gemeinsam eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Die Top 25 sollen das Bewusstsein für Security bei Software-Entwicklern schärfen.

Bankgeschäfte über das Internet abwickeln geht bequem und schnell - ob es auch sicher ist, hängt vom eingesetzten Verfahren ab. Manche gängigen Methoden verdienen hier nur ein Mangelhaft.

Der Frontmann der Inszenierung der DNS-Schwachstelle Mitte des Jahres, Dan Kaminsky, lieferte auf dem 25. Chaos Communication Congress (25C3) einen Rückblick auf Hintergründe und Abläufe der Verwundbarkeit, richtete seinen Blick aber auch nach vorne. Dabei gedachte er Querdenker Dan J. Bernstein...

Die auf Prüfung von Unternehmenssoftware spezialisierte Firma Bit9 hat den Mozilla-Browser Firefox in die unrühmliche Liste des "dreckigen Dutzends" der unsicheren Windows-Anwendungen für Unternehmen aufgenommen. Mozilla-Sicherheitsexperte Johnathan Nightingale widerspricht.

Das Tango-Projekt hat Version 2.2.0 seines Content-Management-Systems für Webseiten veröffentlicht. Im Zentrum der Release steht die Behebung von Sicherheitslücken.

Der Suchmaschinenkonzern Google hat ein Handbuch über die Sicherheit von Web-Browsern unter einer freien Lizenz veröffentlicht. Das Browser Security Handbook (BSH) richtet sich an Web-Entwickler, Browser-Programmierer und Security-Interessierte.

Die Veröffentlichung von Sicherheitslücken samt passendem Exploit-Code ist heute üblich. Das hat gute wie auch schlechte Seiten. Dieser Artikel aus dem neuen Admin-Sonderheft stellt das Exploit-Toolkit Metasploit vor und diskutiert Vor- und Nachteile der Offenlegung.

Textverarbeitungsdateien, Tabellenblätter, Präsentationen und Zeichnungen: Liegen sie im Open-Document-Format vor, lassen sie sich mit Open Office digital signieren.

In den USA hat sich die DNSSEC Industry Coalition (DIC) mit dem Ziel gegründet, die nur langsam angenommenen Sicherheitserweiterungen für das DNS voranzutreiben. Das Konsortium, dem ein halbes Dutzend Top-Level-Registrare und Software-Anbieter angehören, legt dazu einen Aktionsplan vor.