Wenn ein Ex-Hacker Mitarbeitern von europäischen Strafverfolgungsbehörden zeigt, wie die Bösen im Internet arbeiten, bleibt die Öffentlichkeit außen vor. Nur Linux-Magazin-Redakteur Markus Feilner war dabei.

Eine Bibliothek erspart es dem Programmierer, das Rad ständig neu zu erfinden. Daneben kann sie aber auch Anwendungen beschleunigen und den Entwickler vor gefährlichen Fehlern bewahren. Eine Vorstellung der Neuerungen in Version 2.9 der GNU C-Bibliothek.

Den Ausverkauf ihrer digitalen Bürgerrechte hatten besorgte Kongressteilnehmer sicherlich zunächst im Sinn, immerhin lautete das selbstironische Kongressmotto "Nothing to hide". Doch erst einmal sahen sie sich geschlossenen Ticketschaltern und überfüllten Sälen konfrontiert.

Wer kann am längsten? Den Wettbewerb um bootfreie Standhaftigkeit gewannen Linux-Systeme früher locker. Heute helfen Uptime-Statistiken dem Admin beim Monitoring und Finden vertrackter Fehler.

Das Linux-Magazin berichtete über Sicherheitslücken auf der Website des Flughafens München. Die Betreiber versprachen damals, die Bugs zu fixen - und das fix. Doch ein genauer Blick auf die Seite zeigt: Das Patch braucht einen Bugfix.

SSL kommt nicht zur Ruhe: Ein neuer Angriff konzentriert sich allerdings nicht auf die Verschlüsselung des Protokolls oder auf Fehler im Protokoll, sondern nutzt das vermeintlich schwächste Glied in der Kette: Den Benutzer.

Die Idee, unternehmensweit einheitlich Schlüssel und Kryptoparameter zu verwalten, erscheint nützlich. Doch vor dem Nutzen kommt der Eigennutz, so dass sich zwei Industriekonsortien um Sun einerseits und um IBM/HP auf der anderen darum streiten. Und dann ist da noch die TCG.

Der Sicherheitsdienstleister Procheckup hat kritische Mängel in Novell Groupwise Web Access gefunden, die den Diebstahl von E-Mails ermöglichen.

Richtig konfiguriert zu einem Netzwerk zusammengeschlossen täuschen elektronische Köder nicht nur automatisierte Schadprogramme, sondern auch menschliche Angreifer. Der sicherheitsbewusste Admin kann sie beobachten, aufzeichnen und ihre Methoden und Werkzeuge analysieren.

Debian ist frei und seine Entwickler sind Kosmopoliten. Das Linux-Magazin berichtet regelmäßig Interna aus der Debian-Entwicklerszene und angrenzenden Projekten .

Präparierte Links können die Browser Firefox und Chrome täuschen und Benutzer auf fremde Webseiten entführen.

Der Security-Consultant Heiko Webers hat sein freies E-Book über die Absicherung von Ruby-on-Rails-Anwendungen in Version 2 veröffentlicht.

Advisory Check, ein kleines Tool zum Auswerten von Sicherheitsmeldungen, ist in Version 2.20 verfügbar. Die neue Version erweitert ihre Nachrichtenquellen und eignet sich auch für HP-UX.

Rund 30 Organisationen für Computersicherheit haben gemeinsam eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Die Top 25 sollen das Bewusstsein für Security bei Software-Entwicklern schärfen.

Mozilla hat ein Security-Update für den Mailclient Thunderbird veröffentlicht.