Eine Sicherheitslücke in der IPSec-Implementierung Strongswan hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage den IKE-Dienst zum Absturz zu bringen. Die Schwachstelle kann durch eine spezielle ID-Payload ausgelöst werden....
Eine Sicherheitslücke in Open SSL hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Ein Angreifer ist dadurch in der Lage, den Dienst zum Absturz zu bringen. Hierzu muss er lediglich speziell konstruierte Netzwerkdaten an die Open-SSL-Applikation senden. ...
Microsoft gehört zu den Gründungsmitgliedern der Core Infrastructure Initiative (CII). Das Projekt der Linux Foundation soll sicherstellen, dass für Internet und globale IT-Infrastruktur wichtige Open-Source-Projekte ausreichende Förderung erhalten.
Mitte Juni 2009 erschien eine erste öffentliche Version der Anonymisierungs-Distribution Tails, damals noch unter dem Namen Amnesia.
Im Python-Webframework Django sind drei Sicherheitslücken entdeckt und korrigiert worden. Sie ermöglichen es einem Angreifer, SQL-Statements auf der Datenbank auszuführen. Außerdem kann er Befehle mit höheren Berechtigungen durchführen. Das erste Problem findet sich in der Funktion...
Jetzt ist es offiziell: Das Debian-Projekt lässt seiner Linux-Distribution in Version 6.0 (Squeeze) Long-Term Support (LTS) bis Februar 2016 zukommen.
Die Code-Analysten von Coverity sehen trotz der Heartbleed-Schwäche in Open SSL keinen Anlass, die Qualität und Sicherheit von Open Source grundsätzlich anzuzweifeln.
Das Editorial des Linux-Magazins. Ob 64 KByte viel oder wenig sind, liegt im Auge des Computerbetrachters: Im Vergleich zu einer gewöhnlich RAM-Ausstattung, 4 GByte vielleicht, ist es wenig. Für Cracker, die den Heartbleed-Bug von Open SSL ausnutzen, um Servern geschützte Informationen...
Zwei Sicherheitslücken in Wordpress haben zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Das erste Problem entsteht durch Programmierfehler in den PHP-Dateien "wp-admin/includes/post.php" und "wp-admin/includes/class-wp-posts-list-table.php", wodurch ein...
Firejail heißt ein neues Sandboxing-Tool, das sich in Version 0.9 erstmals der Öffentlichkeit vorstellt.
Dass Anonymisierungs-Distributionen nützlich sind, ist schon länger klar. Das Live-System Tails kann sich nun auch einen ziemlich prominenten Nutzer auf die Fahnen schreiben: Edward Snowden.
Die so genannte Heartbleed-Attacke nutzt einen Programmierfehler in Open SSL aus. Genauer gesagt befindet sich die Schwachstelle in der Heartbeat-Erweiterung des TLS-Protokolls, daher der Name. Diese Erweiterung dient dazu, eine TLS-Verbindung zwischen Client und Server aktiv zu halten. Dazu...
In OpenSSL, einem freien Toolkit für Transportverschlüsselung, ist eine Sicherheitslücke entdeckt worden. Anwender sind gehalten, die Software zu aktualisieren und Dienste neu zu starten.
Eine Sicherheitslücke in Python hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Python-Anwendungen durchführen kann. Das Problem findet sich in den Routinen zum verarbeiten von Zip-Dateien ("ZipExtFile", "ZipFile"). Im einzelnen sind folgende Funktionen für die...
Das IT-Security-Unternehmen ESET hat vor einigen Tagen eine detaillierte Analyse der kürzlich bekannt gewordenen Windigo-Attacke veröffentlicht. Bei Operation Windigo handelt es sich um ein komplexes System von Angriffs-Tools, womit es den unbekannten Akteuren gelang, mehr als 25.000 Server und...
