Um das leicht angreifbare Uralt-Protokoll DNS abzusichern, bedarf es mehrerer Zutaten: ein stabiles Protokoll, verlässliche Nameserver, eine funktionierende Konfiguration und vor allem Schlüssel. Nach langem Zaudern sind die endlich für die Rootzone vorhanden, sodass DNSSEC praktisch starten kann.
Punkte sammeln Cacert-Mitglieder, um in den Genuss bestätigter Zertifikate zu kommen. Damit ließen sich Server per SSL/TLS prima absichern, wäre nur das Rootzertifikat den Browsern bekannt. Doch statt sich mit Nachdruck darum zu kümmern, jagt mancher im Projekt vornehmlich seinen Punkten nach.
Eine Reihe Firmen und Forschungseinrichtungen haben sich zu dem EU-finanzierten Projekt "Trustworthy Cloud" (Tcloud) zusammengeschlossen, das in den nächsten drei Jahren an der Sicherheit von Cloud-Infrastrukturen arbeiten will.
Backtrack, eine Live-Distribution für Security-Tests, ist in Version 4 R2 mit aktualisierter Software erhältlich.
Nach einer Meldung des ADMIN-Magazins hat Fedora-Chef Smith das Exploit-Werkzeug Sqlninja aus seiner Distribution geworfen: "Dass Sqlninja gleichzeitig großen Wert auf einfache Bedienbarkeit legt, dient den Fedora-Verantwortlichen als weiteres Indiz dafür, dass es sich um ein typisches Werkzeug...
Das neue Online-Training der Linux-Magazin Academy vermittelt Grundlagenwissen zur IT-Sicherheit: Aufbau eines Sicherheitskonzept, physische Sicherheit und spezielle Sicherheitsmaßnahmen in Betriebssystemen wie Benutzer- und Rechteverwaltung, Authentifizierung, ACLs und wichtige Netzwerkprotokollen.
Adobe veröffentlicht Patches für seinen PDF-Reader und Adobe Acrobat, allerdings nur für Windows und Mac OS.
Die Distribution Devil Linux, die besonderen Wert auf eine sicheres und kompaktes System legt, ist in Version 1.4 erhältlich.
Die Security Networks AG kurz Secunet meldet im nun veröffentlichten Bericht über die ersten neun Monate des Geschäftsjahres einen Umsatzanstieg um rund acht Prozent gegenüber dem vergleichbaren Vorjahresabschnitt.
Mit dem letzten Jahresviertel 2010 beginnt die Quartalsbundle-Serie von Linux-Magazin Online. Das Quartalsbundle enthält die drei jüngsten Heft-PDFs samt Lesezeichen und Listings zum Vorteilspreis.
Seit dem Jahr 2006 ist das Unternehmen im Auftrag der amerikanischen Heimatschutzbehörde damit beauftragt, den Quellcode von Open-Source-Software auf Bugs abzuklopfen. Im neuesten Coverity-Bericht bekommt Android 2.6.32 wegen vieler kritischer Probleme sein Fett weg.
Für firmenweite Virtualisierung und fürs Cloud Computing: SLES 11 SP1, Univention UCS, Ubuntu Enterprise Cloud und Open QRM stellen sich einem Vergleich.
Adobe muss sicherheitskritische Probleme bei seinen Produkten Flashplayer und Reader einräumen. Es gäbe bereits Exploits für die Lücken, lässt der Hersteller wissen.
Updates für Debian und Ubuntu fixen die kürzlich bekannte gewordene kritische Sicherheitslücke in der C-Bibliothek.
