Das BSI will in den kommenden Monaten eine technische Richtlinie für Heimrouter herausgeben. Vor allem die Kabelnetzbetreiber halten nichts davon, für möglichst viel Sicherheit bei den Geräten zu sorgen. Der CCC spricht von "Lobbying-Sabotage". Die Beratungen finden hinter verschlossenen Türen...
Das Mageia-Projekt muss einen Einbruch in die LDAP-Datenbasis melden. Der Angreifer habe die E-Mail-Adresse, Namen und auch die Kennwort-Hashes von allen bei "identity.mageia.org" angemeldeten Nutzer veröffentlicht.
Die Blockchain rückt erstmals in die Top-Ten der digitalen Trendthemen auf.
Die Distribution Kali Linux richtet sich vor allem an Sicherheitsexperten und Penetration-Tester. Die aktualisierten Startmedien und somit auch das Live-System nutzen ab sofort den Kernel 4.14.12, der vor allem zwei größere Neurungen mitbringt.
Die kritischen Sicherheitslücken in den CPU-Architekturen von Intel und – mit Abstrichen – auch AMD, ARM und Sparc beschäftigen Kernel- und Software-Entwickler aus der Open-Source-Szene gleichermaßen. Projekte und Open-Source-Firmen verteilen Patches und geben Empfehlungen. Eine Momentaufnahme.
Eine Komponente im Berkeley Packet Filter, die eigentlich Bytecode überprüfen soll, macht selber gravierende Fehler und gefährdet so die Sicherheit.
AMD scheint stärker von Spectre 2 (Branch Target Injection) betroffen zu sein, als ursprünglich angenommen und liefert bereits Microcode-Updates und Betriebssystem-Patches aus.
Auf einigen älteren Intelsystemen mit Haswell- und Broadwell-CPUs verursachen die neuen Microcode-Patches Reboot-Probleme.
Das Open-SSL-Projekt und der Forscher Hugo Krawczyk haben auf der Real World Cryptography Conference 2018 in Zürich den Levchin-Preis gewonnen.
Die Wifi-Allianz hat für 2018 ein Update für Wifi Protected Access (WPA) angekündigt: WPA3 soll auch mit dummen Passwörtern zurecht kommen und öffentliches Wlan besser sichern.
Laut Greg Kroah-Hartman versuchen zahlreiche "überarbeitete, schlecht gelaunte, unausgeschlafene und generell angepisste Kernel-Entwickler" alles, um die Probleme mit Meltdown und Spectre, die sie selbst nicht verursacht haben, zu beheben. Sein Blogbeitrag gibt ein Update zum Stand der Dinge.
Mancher Admin schwört auf ihre zusätzliche Sicherheit, anderen sind SE Linux und App Armor ein Graus. Was verbirgt sich hinter den Lösungen und wie umgehen Admins die größten Klippen?
Die Antivirus Live CD ist ein offizieller 4MLinux-Fork. In Verbindung mit dem ClamAV-Scanner bildet das Live-System eine leichtgewichtige Lösung, um Rechner auf Virbnbefalls zu prüfen.
Am Rande der Black Hat nutzte das Linux-Magazin die Gelegenheit, um die Qubes-OS-Gründerin Joanna Rutkowska nach den Plänen für das Hochsicherheits-OS zu befragen. Tatsächlich ist einiges in Planung.
Sicherheitslücken im Kernel bleiben oft überraschend lange unentdeckt. Die Kernelhacker-Initiative Kernel Self-Protection hat das Ziel, durch zusätzliche Features Angreifern ihr Tun zu vergällen, und wenn doch welche durchdringen, die Folgen abzumildern. Eine kleine Inspektionsreise ins Zentrum...
