Theodore Ts’o hat 1994 die initiale Implementierung des Random Number Generator (RNG) in den Linux-Kernel vorgenommen. Im Auftrag des BSI untersucht die Security-Firma Atsec seit einigen Jahren den RNG auf seine Tauglichkeit. Der Kernel erfülle bis zur nun untersuchten Version 4.12 die...
Das erste Buch führt umfassend in das Elektronikbasteln mit dem Raspberry Pi ein, hat aber auch Fortgeschrittenen noch Anregungen zu bieten. Das zweite gewährt Einsteigern Einblicke in die Tricks der Hacker.
Vielerorts wird am selbstfahrenden Auto geforscht, das mehr Sicherheit und zugleich vor allem im Güterverkehr geringere Transportkosten verspricht. Noch aber sind nicht alle Probleme gelöst.
Suricata, die freie Engine für Intrusion Detection, Inline Intrusion Prevention und Network Security Monitoring hat eine neue Major-Version erreicht.
Das Debian-Projekt hat ein erstes Update für das neue Debian 9 alias Stretch veröffentlicht. Auch Debian 8 (Jessie) bekommt ein Update auf Version 8.9.
Im Vorfeld der Debconf 17 liefert das Reproducible-Builds-Projekt neue Zahlen, um den eigenen Fortschritt zu messen. Demnach lassen sich auf bestimmten Plattformen 94 Prozent der Pakete reproduzierbar bauen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Betrugsmasche namens CEO Fraud, mit der Firmenmitarbeiter zu Überweisungen im vermeintlichen Auftrag des Chefs ausführen sollen. Dem BSI liegt nach eigenen Angaben eine Liste von 5000 potenziellen Opfern vor.
Auf den letzten Metern der Legislaturperiode will die große Koalition in Deutschland die Sicherheitsgesetze verschärfen. Der Polizei soll der Einsatz von Staatstrojanern in vielen Fällen erlaubt werden.
Wordpress ist das derzeit am weitesten verbreitete Content Management System (CMS) im Web – fast 30 Prozent der meistbesuchten Websites verwenden es. Umso schwerer wiegen hier Sicherheitslücken.
Neuer Meilenstein geschafft: Die CA Let's Encrypt feiert das 100-millionste Zertifikat und sieht sich auf einem guten Weg zu einem komplett per HTTPS gesicherten Web.
Mit der in C++ geschriebenen Software Keepass XC bewahren User ihre Schlüssel sicher auf. Nun ist ein Update auf die Version 2.2.0 erschienen, das einige Verbesserungen in Aussicht stellt.
Diesen Monat steht die erste Seite der DVD ganz im Zeichen der Sicherheit: Sie enthält die Distribution Parrot 3.5 in der 64-Bit-Ausgabe. Die andere Seite bietet unter anderem ein Rezeptbuch für die Shell, eine VM mit Monitoringtools sowie ausgewählte Videos von der Libre-Planet-Konferenz.
Mozilla hat sein Bug Bounty Program aufgefrischt, mit dem das Auffinden von Fehlern in Firefox und weiteren Mozilla-Produkten finanziell belohnt wird. Die überarbeitete Fassung soll mehr Transparenz hinsichtlich der Auszahlungen bieten.
Fast pünktlich zum Wochenende haben gleich mehrere Open-Source-Projekte Sicherheitslücken gemeldet. Betroffen sind das Content-Mangement-System Joomla!, das Malprogramm GIMP sowie die Desktop-Umgebungen KDE 4 und Plasma 5.
Der 4. Mai gilt als World Password Day, an dem in Erinnerung gerufen werden soll, wie wichtig der sorgfältige Umgang mit Passwörtern ist. Sicherheitsexperte McAffee hat aus diesem Anlass eine Umfrage zum Umgang mit Passwörtern vorgelegt.
