Das Thema Container- und Kubernetes-Security ist komplex, und manche Admins scheitern selbst an seinen eher einfachen Aspekten. Das Linux-Magazin zeigt, wie man die zehn häufigsten Fehler vermeidet.

Der EU-Ministerrat fordert in einer Resolution Hintertüren für verschlüsselnde Messenger wie Whatsapp und Co. Geheimdienste und Strafverfolgungsbehörden sollen die Kommunikation im Internet mitlesen dürfen. Das ist aus mehreren Gründen gefährlicher Unsinn. Ein Kommentar.

Auch diesen Monat erwartet DELUG-Käufer eine ordentliche Datenparade: Die erste Seite der DVD enthält die Security-Distribution Parrot. Die Rückseite bietet ein E-Book über C, den Univention Corporate Server, Apache Kafka, Nextcloud 20 und vieles mehr an.

Zu den größten Risiken für Unternehmen und öffentliche Einrichtungen zählen kriminelle Angriffe auf die IT-Infrastruktur. Wer sich über deren Abwehr informiert, stößt häufig auf das Buzzword maschinelles Lernen. Dieser Artikel untersucht, was das mit Cybersecurity zu tun hat.

Der amerikanische Linux-Spezialist Red Hat hat sein Enterprise Linux in der neuen Version 8.3 angekündigt. Mit Optimierungen und Erweiterungen in den Bereichen Automatisierung, Sicherheit und Container-Tools soll es in den kommenden Wochen über das Red Hat Customer Portal zur Verfügung stehen.

Bunkerity bietet ein gehärtetes Nginx für Privatnutzer und den nicht-kommerziellen Einsatz an. Das automatisiert unter anderem den Let's-Encrypt-Einsatz, implementiert die OWASP-Kernregeln und blockiert potenziell bösartige Besucher.

Git 2.29 bringt experimentellen Support für SHA-256 mit. Das Ende von SHA-1 war bereits vor einiger Zeit beschlossen worden, die großen Anbieter unterstützen SHA-256 aber noch nicht.

Sicherheitsforscher warnen vor mehreren Sicherheitslücken in der Linux-Bluetooth-Implementierung Bluez. Eine davon ist schwerwiegend und erlaubt Remote Code Execution. Dem aktuellen Kernel 5.9 fehlen die Patches dagegen.

Im Pandemiejahr 2020 werden in Deutschland voraussichtlich 5,2 Milliarden Euro für Hardware, Software und Services im Bereich IT-Sicherheit ausgegeben und damit 5,6 Prozent mehr als im bisherigen Rekordjahr 2019. Das ist das Ergebnis von Berechnungen des Marktforschers IDC im Auftrag des...

Open SSH 8.4 bringt einige neue Features für FIDO mit und trifft erste Vorbereitungen, um künftig den SHA1-1-Algorithmus über Bord zu werfen.

Das beliebte freie Content Management System Wordpress glänzt unter anderem durch viele dafür verfügbare Plugins. Davon sind der Advanced Access Manager, die Discount Rules for WooCommerce und der Quiz and Survey Master durch Sicherheitslücken beeinträchtigt.

In der freien Chatplattform Rocket.Chat steckt eine Sicherheitslücke, die das Ausführen von Code ermöglicht. Eine neue Server-Version steht zur Verfügung.

Sicherheitsexperte ESET hat die Telemetriedaten seines Netzwerk-Scanners ausgewertet und bei den rund 100.000 gescannten Routern oft Standardpasswörter entdeckt, die über Jahre nicht gewechselt wurden.

Ein Rootkit namens Drovorub soll sich tief in Linux-Systemen einnisten und von der russischen Hackergruppe APT28 stammen.Das FBI und die NSA haben nun eine Warnung veröffentlicht.

Google hat ein Update für seinen Webbrowser Chrome angekündigt, das 15 Sicherheitslücken schließt. Der überwiegende Teil davon trägt die Risikoeinstufung "high".