Große Überraschung im aktuellen Release-Zyklus: Es gibt auch jenseits von Spectre und Meltdown Neuerungen für Linux 4.16rc1. Darunter Updates am Inode-System, die den Zugriff auf Dateien beschleunigen, und die lang ersehnte Integration eines Treibers für Linux-Gäste auf Virtualbox.
Die erste Seite der monatlichen DELUG-DVD enthält diesmal Videos von der Brüsseler Community-Konferenz Fosdem 2018, die andere Seite bietet unter anderem das Proxmox Mail Gateway, die Security-Distribution Parrot Home sowie ein Docker-Image mit dem brandneuen Plasma 5.12.
Wie Github letzte Woche berichtete, gab es einen rekordverdächtigen DDoS-Angriff auf die Infrastruktur des Unternehmens. Die Angreifer machten sich über das Netz ansprechbare Memcached-Server dienstbar.
Purism bietet Laptops mit einem Fokus auf Sicherheit an. So deaktiviert der Hersteller auf seinen Geräten unter anderem Intels Management Engine. Neuerdings integriert die Firma auch die TPM-Firmware Heads.
Gut 27 Prozent der Nutzer von Computern und Smartphones verdecken ihre Kamera aus Angst vor Spionage.
Der russische Security-Experte Kaspersky Lab hat unbekannter Schwachstellen in einer Steuereinheit gefunden, die bei Tankstellen weltweit zum Einatz kommt. Die Steuereinheit läuft unter Linux.
Die Secure Linux Administration Conference (SLAC) des IT-Dienstleisters Heinlein Support findet von 7. bis 9. Mai in Berlin statt. Der Call for Papers für die kostenpflichtige Fachkonferenz läuft noch bis zum 19. Februar.
Die vierteljährlich erscheinende Analyse der aktuellen Bedrohungslage durch die Cybersicherheitsexperten von Proofpoint ergibt unter anderem, dass Kriminelle zunehmend der bislang bevorzugten Kryptowährung Bitcoin untreu werden.
Die Macher der Distribution KaOS haben neue Startmedien veröffentlicht. Diese aktualisieren nicht nur zahlreiche Softwarepakete, sondern bringen auch den Kernel 4.14.14 mit, der gegen die Prozessor-Sicherheitslücken Meldown und Spectre gehärtet ist.
Das OpenSSL Management Committee (OMC) hat bei seinem Treffen in London einige Änderungen in der Projektstruktur beschlossen. Dazu zählt ein neuer Release-Zyklus für Security-Updates.
Während Intel die Probleme herunterspielt, werden mehr Details bekannt. Hinter dem Intel-Bug verbergen sich drei Schwachstellen, von denen zwei unter dem Codenamen Spectre und eine als Meltdown bezeichnet wird.
Ein schwerwiegender Bug in modernen Intel-Prozessoren der letzten zehn Jahre sorgt aktuell für Aufregung. Noch sind nicht alle Details bekannt, aber nicht nur Linux-Entwickler arbeiten unter Hochdruck an einer Lösung. Auch Microsoft hat Patches angekündigt.
Extended Random heißt eine von der NSA mitfinanzierte Erweiterung für TLS 1.3. Ihre Aufnahme wurde beim Standardisieren der neuen TLS-Version zwar abgelehnt, kommt aber offenbar trotzdem zum Einsatz und fiel jetzt in Canon-Druckern auf.
Die Macher der an Sicherheitsexperten und Pentester gerichteten Distribution BlackArch Linux haben ihre Startmedien aktualisiert. Auf diesen arbeitet ab sofort der Linux-Kernel 4.14.4 im Hintergrund. Zudem haben die Entwickler die enthaltene Software aktualisiert.
