Der Risikokapitalgeber Ecapital aus Münster investiert eine siebenstellige Summe in den internationalen Ausbau des Freiburger Unternehmens Pyramid.

Ein Fehler in OpenSSL kann Angreifern ermöglichen, Sicherheitsbestimmungen zu umgehen. Zwar liegen Patches vor, doch auf eine neue, zertfizierte Release müssen die Anwender noch warten.

Das amerikanische SANS Institute hat heute seine diesjährige Liste der schwerwiegendsten Sicherheitsprobleme in der IT veröffentlicht.

Das IT-Marktforschungsinstitut Gartner empfiehlt Firmen, IBMs angekündigte Angebote rund um die "Blaue Wolke" nur als ersten, großen Schritt in Richtung Cloud Computing zu betrachten.

Vom 11. bis 16. November 2007 veranstaltete Sage, die Sysadmin-Abteilung des Verbands Usenix im Hyatt-Hotel in Dallas, Texas die 21. Konferenz Large Installation System Administration (LISA). Ein Teilnehmer berichtet.

System Imager, eine Software zur automatischen Installation von Linux-Rechnern sowie zur Software-Verteilung ist in Version 4.0.0 erschienen.

Der Honeypot-Daemon Honeytrap ist in Version 1.0.0 erschienen. Er wartet mit einem komplett überarbeiteten Konfigurationsmechanismus und neuen Plugins auf.

Mit dem neuen Liscon-Tool Peripherial Inventory lassen sich Hardwarekomponenten der Clients anzeigen sowie mobile Geräte verfolgen. Seine Lösungen präsentierte der Thinclient-Hersteller auf der Systems.

In der Open-Source-Implementierung des SSL/TLS-Protokolls OpenSSL wurde drei Sicherheitsprobleme gefunden, die gezielte Angriffe ermöglichen.

Für die Konferenz Sicherheit 2008 (2. bis 4. April 2008), die von der Gesellschaft für Informatik veranstaltet wird, läuft bis 31. Oktober der Call for Papers wissenschaftlicher Beiträge.

Über den Handler zweier Protokolle kann Schadcode in den X-Font-Server (XFS) eingeschleust werden. Linux-Systeme sind aber nur lokal angreifbar. Der X-Font-Server ist in der Default-Einstellung nicht von außen erreichbar.

Das Massachusetts Institute of Technology (MIT) hat das Kerberos-Konsortium ins Leben gerufen. Es soll das Authentifizierungs-Protokoll Kerberos zur universellen Authentifizierungsmethode in offenen Netzwerken weiterentwickeln.

Hinter Server-based Computing verbirgt sich ein Paradigmenwechsel: Die Nutzapplikationen laufen nicht auf teuren und aufwändig zu wartenden Clientrechnern, sondern auf einem oder mehreren Terminalservern. Das vereinfacht die Softwarewartung und verbessert die Verfügbarkeit des Systems.

Grundlage der Netzkommunikation ist der Transport von Daten zwischen Knoten im Internet. Verschiedene Transportprotokolle des TCP/IP-Stack sorgen für eine reibungslose Auslieferung. Dieser Teil der LPI-Reihe stellt dazu Anwendungen vor, die zum Handwerkszeug jedes Administrators gehören.

An SSH, FTP, SASL, POP3, IMAP, Apache-Htaccess und vielen anderen Serverdiensten melden sich die Benutzer mit Namen und Passwort an. Die populären Zutrittsmechanismen sind ein potenzielles Ziel für Brute-Force-Attacken. Ein aufmerksamer Einlasser sperrt Wörterbuch-Angreifer aus.