Intel arbeitet mit dem "Safety Critical Project for Linux OS" (SCL) an einer neuen Linux-Distribution mit Fokus auf Sicherheit. Die soll in autonomen Robotern, Drohnen, Autos und kritischer Infrastruktur zum Einsatz kommen.

Mit Debian 9.5 hat das Projekt der 9er Version alias Stretch das fünfte Update angedeihen lassen. Das Update bringt mehrheitlich Security-Fixes, hat aber auch neue Software-Versionen an Bord.

Sicherheitsexperte Sonicwall hat seinen Cyber Threat Report 2018 veröffentlicht. Der Report weist fast sechs Milliarden Malware-Attacken in den ersten sechs Monaten des Jahres 2018 aus. Das sei ein Plus von 102 Prozent gegenüber dem Vorjahr.

Gentoo ist wie berichtet vor einigen Tagen Opfer eines Einbruchs auf ihren Github-Seiten geworden. Nun haben die Entwickler die Analyse des Angriffs abgeschlossen.

Die Wifi Alliance hat das neue Verschlüsselungsverfahren WPA3 angekündigt. Dieses will neue Features mitbringen, um die WLAN-Sicherheit zu vereinfachen und zugleich besser zu sichern.

Mit der Release Firefox 61 bringt Mozilla einige neue Funktionen in seinem Browser unter. Dazu zählte etwa das Tab Management über Erweiterungen.

Über die Hardware-basierten Sicherheitslücken Spectre 1 und Spectre 2 holen sich Angreifer per Javascript Passwörter aus dem Browsercache. Mit einem Trampolinsprung versucht Linux die Anwender davor zu schützen – so gut es eben geht.

Egal ob Power 4 oder verschiedene obskure SoCs – einige Kernelentwickler nutzen den Entwicklungszyklus für Kernel 4.17 zum Frühjahrsputz. Natürlich landen auch mehrere neue Treiber in Linux, die zum Beispiel USB-C, Intels Cannon-Lake-Architektur, AMDs Vega 12 oder vorhandene Dateisysteme verbessern.

Der Befehl "gksu", mit dem Desktop-Nutzer in Ubuntu und Debian Rootrechte erlangen, wird in Ubuntu 18.04 LTS nicht mehr funktionieren. Auch Debian Stable und Testing verzichten darauf.

Schon länger macht sich die Linux Foundation Sorgen um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Commits. Kernel-Entwickler können nun auch kostenlos Kryptohardware bestellen.

Wo Sicherheit vom Anwender Unmögliches verlangt, steht sie nur auf dem Papier. Die Keynote auf dem DFN-CERT-Kongress geriet zum Plädoyer für das menschliche Maß in Security-Fragen.

Diesen Monat enthält die erste Seite der DVD gleich 46 Videos aus dem Land der Kängurus, frisch von der australischen Konferenz Linux.conf.au 2018. Die Rückseite beherbergt ein E-Book über die Sicherheit von Heaps, eine Appliance mit Opsi 4.1, eine VM mit Wordpress und Co. und noch einiges mehr.

In Kenntnis von Meltdown greift der unprivilegierte Code von Crackern schonungslos auf den geschützten Kernelspace zu. Gepatchte Linux-Systeme setzen der Hardware-Sicherheitslücke Software-seitig die Kernel Pagetable Isolation (KPTI) entgegen. Diese Kern-Technik erklärt beides.

Der Transparenzbericht von Mailbox.org und JP Berlin zeigt nicht nur, wie oft Behörden auf private E-Mails zugreifen wollen, sondern auch, dass sie häufig nicht wissen, wie solche Anfragen funktionieren und Mails mit sensiblen Daten nicht verschlüsseln.

Namhafte Referenten und ein breit gefächerter Themenmix – das bot die IT-Sicherheitskonferenz IT-Defense, die Ende Januar/Anfang Februar in München Station machte.