Adobe hat sich der inzwischen aktiv ausgenutzten Sicherheitslücken in seinem PDF-Reader und der Acrobat-Software angenommen .

Die Open Security Foundation hat sich und der Community zum Ziel gesetzt, bis zum 1. April jeweils 9000 US-Dollar für ihre Projekte Open Source Vunerability Database (OSVDB) und die Dataloss Database (DatalossDB) zu sammeln .

Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt .

Ghostnet nennt sich eine PDF-Hacksoftware aus China, die das Netzwerk des Dalai-Lama und zahlreicher west- licher Regierungen eroberte. Dieser Artikel hilft Admins, dem Geister-Code in PDFs den Schleier zu entreißen und nachzuvollziehen, was der Angreifer erreichen will.

Mit Linux wird nicht automatisch alles besser, wenn die größte Bedrohung für die IT vor dem Computer sitzt. Praxisgerechte Ratschläge für Admins gibt das folgende "Sicherheitshandbuch Mensch" .

"Bitte hier unterschreiben!" - und schon hat der DPD-Kunde sein Paket in der Hand. Weniger praktisch ist, dass 50 Zeilen Shellskript reichen, um dem DPD-Server Name, Unterschrift und volle Adresse jedes Kunden zu entlocken. Deswegen zu UPS zu wechseln bringt nichts - die haben ein ähnliches Problem.

Der freie Password-Manager Sleutel hat in Version 1.0 eine Papierkorb-Funktion erhalten.

Ungewohnte Zusammenarbeit: Auf Anregung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat Felix 'FX' Lindner der Hackergruppe Phenoelit neues Terrain betreten, die Sicherheit von Flash untersucht und schließlich Schutzmaßnahmen erdacht - nahm er doch bislang vornehmlich die...

Mozilla schließt mit dem Update auf Version 3.5.6 Sicherheits- und Stabilitätsprobleme im Firefox-Browser .

Der russische Sicherheitsexperte Kaspersky wagt einen Ausblick auf die Malware-Entwicklung im Jahr 2010 und sieht neuartige Angriffe auf Nutzer zukommen .

IMAP und Co sind prima Protokolle für zuhause. Unterwegs auf Kleingeräten verwendet, fallen geringe Bandbreiten, knappe Prozessorleistungen und unterbrochene Verbindungen plötzlich ins Gewicht. Die Lemonade-Arbeitsgruppe steuert mit einem eigenen RFC gegen .

Wirksamer Schutz durch den Verbund abgestimmter Komponenten - das ist das Geheimnis so genannter UTM-Appliances (Unified Threat Management). Bisher waren sie oft nur für große Anwender erschwinglich. Nun ist am unteren Ende der Preisskala ein bemerkenswerter Wettbewerber aufgetaucht: Black Dwarf .

Intrusion Detection gilt Admins als wartungsintensive Technik, da sie viele Fehlalarme auslöst. Meldet sich hingegen ein Honeypot zu Wort, hat tatsächlich ein unberechtigter Zugriff stattgefunden. Bislang galten die klebrigen Fallen aber als aufwändig zu konfigurieren. Die Honeybox von Secxtreme...

Urheberrecht, Verträge, Lizenzen und so weiter: In der Serie "Rechts-Rat" erhalten Linux-Magazin-Leser verständliche Auskünfte zu Rechtsproblemen des Linux-Alltags .

Das Metasploit-Framework, ein Security-Werkzeug zum Erstellen und Testen von Exploits, ist in Version 3.3 verfügbar. Die Release liefert nun mehr als 440 Exploit-Module .