Die Free Software Foundation Europe (FSFE) lud zum Informationsabend Vorratsdatenspeicherung. Sechs Referate zu Datenschutz, Pressefreiheit, Gesetzen und Gesundheitskarte gab es am 14. Dezember in der Universität Mannheim zu hören.
Der Sicherheitsdienstleister Secunia hat eine Lücke in StarOffice gemeldet, die einem Angreifer die Ausführung beliebigen Codes ermöglichen kann. Die Entwickler des freien Pendants OpenOffice haben das entsprechende Problem bereits in der letzten Woche beseitigt.
Ein Fehler in OpenSSL kann Angreifern ermöglichen, Sicherheitsbestimmungen zu umgehen. Zwar liegen Patches vor, doch auf eine neue, zertfizierte Release müssen die Anwender noch warten.
Mit Blog-Komplettpaketen wie Wordpress oder B2evolution ist es für den Anwender kinderleicht, Texte im Internet zu veröffentlichen. Doch für die vielen handlichen Features brauchen große Blogsysteme mehrere MBytes potenziell unsicheren PHP-Code.
Ab Version 4.21 enthält Nmap die Scripting Engine NSE. Statt nur nach Ports und Protokollen zu suchen, erweitern dabei Skripte die Funktionen des Netzwerk-Tools erheblich. Eine Programmiersprache und eine Schnittstelle zu den Funktionen des Scanners helfen dem Netzwerker.
Die junge österreichische Firma Underground 8 entwickelt mit der Limes MF eine Managed Firewall für kleine Unternehmen, die sich keinen Vollzeit-Admin leisten können, ihre Filter-Policy aber dennoch selbst festlegen wollen. Wie sehr das auf Kosten der Sicherheit geht, untersucht dieser Test.
Geordnete Abläufe statt Wildwuchs - so stellen sich Chefs den IT-Betrieb vor. In diesem Zusammenhang ist häufig von der IT Infrastructure Library (ITIL) die Rede, die nun in Version 3 erschienen ist. Dieser Artikel gibt einen Überblick über das Qualitätsmanagement nach ITIL und erklärt die...
Zwei Sicherheitslücken in der Synchronisations-Lösung Rsync und eine im aktuellen Linux-Kernel meldet der Sicherheitsdienstleister Secunia.
Das amerikanische SANS Institute hat heute seine diesjährige Liste der schwerwiegendsten Sicherheitsprobleme in der IT veröffentlicht.
Die Mozilla-Foundation hat die Firefox-Version 2.0.0.10 freigegeben, die drei als schwerwiegend eingestufte Sicherheitslücken behebt. Doch schon sind neue Probleme aufgetaucht.
Die Installationsroutine der im September von IBM veröffentlichten Version 8 von Lotus Notes für Linux hinterlässt auf dem System eine ganze Sammlung an Dateien mit Lese, Schreib- und Executable-Rechten für jedermann.
Offenbar haben die Kernel-Entwickler in der letzten Woche einen Arbeitsrausch durchlebt: Mehrere neue Kernelversionen gaben sie im Laufe des Wochenendes frei.
Zum wiederholten Male gefährden Fehler im PDF-Betrachter Xpdf Linux-Systeme. Betroffen sind auch Projekte, die Xpdf-Code verwenden.
Der DHCP-Server von ISC prüft bis zur Version 2.0pl5 nicht alle Parameter bei eingehenden Paketen (CVE-2007-5365) korrekt. Der Server kommt unter anderem bei Debian und Ubuntu zum Einsatz.
Eine Sicherheitslücke im erweiterbaren Texteditor GNU Emacs ermöglicht lokalen Angreifern, beliebigen Code auszuführen.
