Eine Arbeitsgruppe der Linux Foundation hat sich der Linux-Einbindung des IPv6-Protokolls angenommen und kann nun vermelden, dass die Linux-Implementation allen Anforderungen der US-Regierung entspricht.

Der Security-Consultant Heiko Webers hat ein Handbuch zur Absicherung von Ruby-on-Rails-Anwendungen veröffentlicht. Das Dokument steht unter einer Creative-Commons-Lizenz.

Das Enterprise Security API (ESAPI), eine Beschreibung von Sicherheitsmaßnahmen für Webanwendungen, ist in Version 1.4 erschienen. Diese Release aktualisiert vor allem die Javadoc-Seiten und entfernt veraltete Schnittstellen.

Namen, Adressen und Lieferzeiten sind beim "Track & Trace Standard-Paket" von DHL praktisch schutzlos - diese Entdeckung beschreibt Linux-Magazin-Autor Tobias Eggendorfer in der Linux-Magazin Ausgabe 12/2008, die am 6. November erscheint.

Wissenschaftler der Universitäten Passau und Hamburg haben neue Verfahren zur Erkennung von Cross-Site-Scripting (XSS) entwickelt und getestet. Dem Cross-Site-Scripting Detection System (XSSDS) soll fast kein Angriff verborgen bleiben.

Für den 16. DFN-Workshop "Sicherheit in vernetzten Systemen" läuft noch bis zum 7. September die Frist zum Einreichen von Vorträgen. Die zweitägige Fachkonferenz findet am 17. und 18. März 2009 in Hamburg statt.

Journalisten bei den Olympischen Spielen 2008 in Peking haben keinen vollen Internetzugang. Mit der GPL-Software Openvpn lassen sich solche Zensurmechanismen leicht umgehen.

Die Toplevel-Domain ".org" will sich als erste generische Toplevel-Domain komplett mittels DNSSEC absichern. Diesen Schritt hat bei einem Treffen in Paris der ICANN-Vorstand beschlossen.

Eine aktuelle Studie des Security-Herstellers Fortify Software stellt Open Source Software als allgemein unsicher dar und warnt Unternehmensleiter, sich darauf zu verlassen. Der Linux-Magazin-Security-Experte Nils Magnus macht Ungereimtheiten in dem Bericht aus.

Ein Team von Mitarbeitern der ETH Zürich, Google Switzerland und IBM Internet Security Systems warnt in seinem Aufsatz vor Attacken gegen unsichere Browser-Versionen. Nach den Befunden der Studie sind die betroffenen Versionen weit verbreitet.

Ob beim Anbandeln auf dem Schulball oder dem Anbinden von Dateisystemen aus der Windows-Welt - etwas Sicherheit auf dem einen oder anderen Parkett ist immer nützlich. Die aktuelle Folge des LPI-Kurses zeigt die ersten Schritte im Samba-Takt.

Verstecken Rootkits Ports und Prozesse, stoßen herkömmliche Analysemethoden schnell an Grenzen. Eine Möglichkeit, die unsichtbaren Eindringlinge zu finden soll die Software Unhide zur Verfügung stellen.

In der Implementierung der Programmiersprache Ruby haben Entwickler mehrere Sicherheitslücken gefunden und gestopft. Betroffen sind die Versionen 1.8 und 1.9 und damit sehr viele in Ruby programmierte Webanwendungen.

Für den 16. DFN-Workshop "Sicherheit in vernetzten Systemen" läuft ab sofort bis zum 7. September die Frist zum Einreichen von Vorträgen. Die zweitägige Fachkonferenz findet am 17. und 18. März 2009 in Hamburg statt.

Keine zwei Tage nach der finalen Veröffentlichung des neuen Mozilla-Browsers Firefox 3 ist eine Sicherheitslücke aufgetaucht, die als kritisch eingestuft wird.