Die Hyperledger-Projekte müssen sich ab Version 1.0 automatisch einem Audit durch eine externe Firma unterziehen, das Sicherheitsprobleme aufspüren soll. Diesmal war Sawtooth an der Reihe und fanden die Sicherheitstester Schwachstellen.
Synopsis, seit vergangenem Dezember neuer Eigner des Audit-Spezialisten Black Duck, hat die Open Source Sicherheits- und Risikoanalyse (OSSRA) veröffentlicht. Die 1100 geprüften kommerziellen Codebasen enthalten zu 96 Prozent Open-Source-Code, lautet ein Ergebnis.
Die Distribution Kali Linux richtet sich vornehmlich an Sicherheitsexperten und Penetration Tester. Jetzt hat haben die Entwickler die Startmedien und somit auch das Live-System aktualisiert. Das nutzt einen neuen Kernel und vereinfacht den Zugriff auf Metasploit-Skripts.
Mit Patches für die verschiedenen Versionen des Content Management Systems Drupal schließen die Entwickler eine hochkritische Sicherheitslücke, die das Ausführen von Code ermöglicht und die bereits ausgenutzt wird.
Das Unternehmen Capsule8 hat seine gleichnamige Zero-Day-Attack-Detection-Plattform in Version 1.0 angekündigt. Die freie Software-Plattform basiert auf Linux und soll in Container-Umgebungen und herkömmlichen Systemen funktionieren.
Mit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.
Mit einem Update des Mailclients Thunderbird schließt Mozilla sieben Sicherheitslücken. Die sind teils als kritisch eingestuft.
Mit einem Security-Release für die Versionen 10.5.6, 10.4.6, and 10.3.9 der Community Edition und der Enterprise Edition beseitigt Gitlab verschiedene Sicherheitslücken.
Wo Sicherheit vom Anwender Unmögliches verlangt, steht sie nur auf dem Papier. Die Keynote auf dem DFN-CERT-Kongress geriet zum Plädoyer für das menschliche Maß in Security-Fragen.
Der Entwickler Wladimir Palant arbeitet eigentlich hauptsächlich an Adblock Plus. Nun ist er auf Sicherheitsschwächen bei Firefox gestoßen, die den Master-Passwort-Mechanismus, aber auch Firefox Sync betreffen.
Google hat einen jährlichen Report zur Sicherheit des Android-Betriebssystems veröffentlicht. Der inzwischen vierte Jahresbericht befasst sich mit dem Jahr 2017.
Mit den Samba-Versionen 4.7.6, 4.6.14 und 4.5.16 werden zwei kritische Sicherheitslücken beseitigt.
Exim, ein sehr verbreiteter Mail Transfer Agent und Mailserver, enthält eine scherre Sicherheitslücke.
Die Sicherheitsexperten von Kaspersky Lab haben die bei den Olympischen Spielen in Pyeongchang gegen IT-Systeme eingesetzte Malware Olympic Destroyer analysiert. Der Wurm sei von den Hintermännern mit einer besonders raffinierten falschen Flagge (False Flag) ausgestattet worden, lautet eine...
Microsoft hat das auf Penetrations- und Sicherheitstests ausgelegte Kali Linux in den Windows 10 Store aufgenommen. Die Linux-Umgebung lässt sich von dort installieren und im Windows Subsystem für Linux (WL) betreiben. Kleiner Schönheitsfehler: Der Windows Defender erkennt Kali Linux als...
