Das einst geschmähte Trusted Platform Module könnte künftig zu einem sicheren Anker für die Chain of Trust auf Rechnern werden. Warum das so ist, wie es aktuell um TPM unter Linux steht und wohin die Reise gehen könnte, erklärt Security-Experte Matthew Garrett in diesem Artikel.
Einem Bericht der Sicherheitsfirma Kaspersky zufolge richtete sich in der ersten Jahreshälfte 2017 jede dritte Cyberattacke auf Rechner für industrielle Kontrollsysteme (ICS, Industrial Control Systems) bei Unternehmen aus der Fertigungsbranche.
Unsere Schwesterpublikation Golem.de hat sich einige der Webseiten angesehen, die Parteien im Wahlkampf nutzen. Zum Teil missachten diese grundlegende Regeln der IT-Sicherheit.
Mit der Special Interest Group (SIG) Red Team will das Fedora das Thema Cyber-Security abdecken.
Die nationale Sicherheitsbehörde der Slowakei hat eine weitgehend harmlose Malware in Pythons Pypi-Repository entdeckt. Diese nutzt Ähnlichkeiten von Paketnamen aus.
Die Distribution Parrot richtet sich mit ihren vorinstallierten Werkzeugen an Sicherheitsexperten und Penetration-Tester. Die jetzt freigegebene Version 3.8 basiert auf (dem kommenden) Debian 10, aktualisiert die Software und bringt Verbesserungen beim der Auflösung von DNS-Namen mit.
Das Darmstädter Center for Research in Security and Privacy (CRISP) wird zu einem auf Dauer angelegten Nationalen Forschungszentrum für angewandte Cybersicherheit. Dies vereinbarten die an CRISP beteiligten Organisationen Fraunhofer-Gesellschaft, TU Darmstadt und Hochschule Darmstadt.
Der universell einsetzbare und erweiterbare Editor Emacs bringt in Version 25.3 ein Sicherheitsupdate mit.
Man sollte meinen, dass Linus Torvalds Menschen, die Sicherheitslücken im Kernel ausbeuten, nicht mag. Tatsächlich zollte er ihnen auf dem Open Source Summit in Los Angeles Respekt.
Warum ist da nicht schon früher jemand drauf gekommen, fragt man sich unwillkürlich, wenn man das Paper chinesischer Forscher von der Zhejiang-Universität liest. Die Forscher haben einen neuen Weg gefunden, Sprachassistenten wie Siri, Alexa, Cortana und Google Now anzugreifen, ohne dass deren...
Im Paketsystem Rubygems der Programmiersprache Rubys sind vier Schwachstellen entdeckt worden.
Die Linux Foundation hat zusammen mit dem Anbieter Dice den järlichen Open Sourece Jobs Report veröffentlicht. Ein Fazit: Firmen suchen oft vergeblich nach Open-Source-Profis.
Mit der Version 0.10.0, von den Entwicklern als „lang erwartet“ beschrieben, bringt das Intrusion-Detection-Skript IPv6-Support mit.
Das Gentoo-Projekt hat angekündigt, die auf den Grsecurity-Patches basierenden Hardened Kernel-Sourcen sukzessive bis zum September zu entfernen.
