Mit Router-Regeln, Kindersicherungen und Zeitlimits entsteht unter Linux ein Werkzeugkasten für Kinderschutz. Doch der Schutz hat Grenzen und überraschende Lücken.
Netzwerk
Mit Fragnesia ist eine weitere Variante der Linux-Kernel-Lücke Copy Fail bekannt geworden. Die Schwachstelle ermöglicht es lokalen Angreifern Root-Rechte zu erlangen und betrifft erneut das XFRM-ESP-Subsystem von IPsec.
Mit Little Snitch können User Linux-Dienste und ihr Verhalten im Netzwerk analysieren und gegebenfalls einschränken oder blockieren.
IP-Netzwerke sind die Lebensadern moderner IT-Infrastrukturen – und eine der häufigsten Fehlerquellen. Funktioniert etwas nicht, muss die Analyse flott gehen. Wir zeigen, wie Admins dabei sinnvoll vorgehen.
Einer Studie des Netzwerkausrüsters Ciena zufolge wird die Nachfrage nach Rechenleistung und Bandbreite bis 2027 mindestens auf das Sechsfache ansteigen, getrieben von Künstlicher Intelligenz.
Mitunter möchte man ein Programm dazu bringen, den kompletten Netzwerkverkehr über das Tor-Netzwerk zu schicken. Genau das stellt ein neues Werkzeug des Tor-Projekts sicher. Dazu steckt es über Linux Namespaces einzelne Anwendungen in ein eigenes Netz.
Das klassische Tcpdump gehört zum täglichen Rüstzeug von Admins, ist jedoch schon etwas in die Jahre gekommen. Das eBPF-basierte Ptcpdump will diesen Makel beheben: Der Rewrite bietet weitgehende CLI-Kompatibilität und kann obendrein Prozessinformationen anzeigen.
Um Ausfällen vorzubeugen, empfiehlt es sich, größere IT-Infrastrukturen permanent zu überwachen. Bloonix integriert alle dazu nötigen Werkzeuge.
Unverschlüsselte Protokolle sind nicht mehr zeitgemäß – zu groß ist das Risiko, Daten dabei im Klartext in fremde Hände zu spielen. Für den sicheren Austausch von Dateien, aber ebenso zur Synchronisation ganzer Verzeichnisse über unsichere Netzwerke stellt die Bitparade diesmal komfortable Wege...
Am Forschungszentrum CISPA wurde jetzt eine neue Variante von Loop-Spoofing-Angriffen entdeckt, die anfällige Netzwerkdienste in eine endlose Kommunikationsschleife schicken.
Netcat gilt als Schweizer Netzwerk-Taschenmesser für den Admin. Socat geht noch weiter und beherrscht Multiplexing, TLS-gesicherte Kanäle, Pipes, Unix-Sockets und Executables.
Der Internet-Standard SSH bietet sicheren Zugang zu Netzwerkdiensten. Ein Forscherteam von der Ruhr-Universität Bochum hat nun eine neue Angriffstechnik vorgestellt, die die Integrität von SSH-Verbindungen infrage stellen kann.
Das nach einem Raubsaurier benannte Open-Source-Tool Velociraptor steht im Zentrum einer Lösung, die Cybergefahren in industriellen Umgebungen automatisiert erkennt und abwehrt. Auch kritische Infrastrukturen lassen sich damit schützen.
Für Linux gibt es zahlreiche einzelne Werkzeuge, um Netzwerke zu überwachen oder Angriffe abzuwehren. Security Onion bündelt sie und schafft damit eine einheitliche Plattform zum Absichern einer IT-Umgebung.
Wieso funktioniert das WLAN schon wieder nicht, was ist da los? Statt immer dieselben Schritte zur Diagnose einzutippen, schreibt Mike Schilli ein Go-Tool, das das drahtlose Netzwerk auf Herz und Nieren prüft und hilft, die Ursache einzukreisen.














