Der Entwickler Matthew Garrett warnt vor einer Sicherheitslücke in XMir, einer Komponente des Grafik-Stacks in der kommenden Ubuntu-Version 13.10 Saucy Salamander.

Eine neue Auflage des Portscanners Nmap ist erschienen. Version 6.40 bringt unter anderem neue NSE-Skripte und Erkennungssignaturen mit.

Version 2.0.21 von GnuPG bringt eine Reihe von Neuerungen mit, die "gpg-agent" betreffen, aber auch Windows.

Eine Sicherheitslücke in Googles Handy-Betriebssystem Android hat zur Folge, dass ein Angreifer an private Schlüssel von Bitcoin-Wallet-Besitzern gelangen kann. Damit hat er auch Zugriff auf die digitale Geldbörse des Opfers. Diese Schwachstelle wurde kürzlich vermehrt ausgenutzt. Ursache der...

Der Samba-Entwickler Jeremy Allison (Google) hat eine Sicherheitslücke im Samba-Server ("smbd") gemeldet. Diese hat zur Folge, dass ein entfernter, angemeldeter Angreifer den Samba-Dienst zum Absturz bringen kann. Ursache ist ein Programmierfehler, der es dem Angreifer durch spezielle Eingaben...

Firefox 23 schützt seine Nutzer vor Man-in-the-Middle-Attacken und dem Abhören von HTTPS-Verbindungen.

Laut dem Tor-Projekt funktioniert der im Tor Browser Bundle gefundene Schadcode nur auf Windows-Rechnern und zudem nur mit älteren Versionen des Tor Browser Bundle.

Eine Sicherheitslücke im proprietären Monitoring- und Reporting-Tool Splunk hat zur Folge, dass ein entfernter Angreifer Clickjacking-Attacken durchführen kann. Beim Clickjacking überlagert der Angreifer die Darstellung einer Webseite und veranlasst Nutzer dazu, mit scheinbar harmlosen...

Ein isländisches Projekt sammelt über die Crowdfunding-Platform Indiegogo Geld ein, um einen sicheren und quelloffenen E-Mail-Client zu entwickeln.

Der Streit um die Sicherheit der De-Mail geht in die nächste Runde: Angesichts von PRISM warnt der Selbsthilfeverband der Industrie NIFIS davor, De-Mail einzusetzen und sich auf die vorgegebenen Sicherheitsmaßnahmen zu verlassen. Die seien zum aktuellen Stand nachgerade ein "offenes Scheunentor"...

Eine Sicherheitslücke in dem Samsung-Fernsehgerät Modell PS50C7700 hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage, den Fernseher zum Absturz zu bringen und zu rebooten. Die Attacke ist durch das Senden spezieller Daten an den...

Die Header von E-Mails geben Auskunft über Strukturen des lokalen Netzwerks. Dies lässt sich schon auf dem eigenen Mailserver so weit reduzieren, dass Fremde hier nur solche Daten vorfinden, die für den Transport der Nachrichten notwendig sind.

Das Linux-Magazin hat ein Buch über Websicherheit ausgesucht. Den zweiten Titel hat der Raspberry-Pi-Gründer Eben Upton mitverfasst, er führt in das Basteln mit dem Kleinstcomputer und Linux ein.

Wenn ein Angreifer es nicht schafft, den Rechner zu übernehmen oder Code auszuführen, kann er dennoch Schaden anrichten: Beim Denial of Service (DoS) fallen Dienste oder das ganze System aus.

Vom 11. bis 12. Dezember 2013 vermittelt ein Workshop in March bei Freiburg i. Br. Techniken zur Memory-Forensik unter Linux und Windows. Aus den Kurseinnahmen gehen 2000 Euro an das gemeinnützige Projekt Linux4Afrika.