Linus Torvalds hat den Linux-Kernel 4.11 freigegeben, der unter anderem Neuerungen in Sachen Performance und Sicherheit mitbringt.

Wo Millionen Dollar locken, da stecken Kriminelle nach einem Rückschlag nicht gleich auf. Gegen findige Forscher im Verbund mit dem FBI zogen sie am Ende schließlich aber doch den Kürzeren.

Während Entwickler Dockers einfache Benutzung und Flexibilität schätzen, fürchten viele Admins, möglicherweise Opfer einer List nach Vorbild des Troja-Hackers Odysseus zu werden. Dabei gibt es mehrere Ansätze, um Containerimages abzusichern. Das Linux-Magazin findet heraus, zu welchem Preis.

Das erste Buch will denen Anregungen vermitteln, die große Projekte agil zu steuern haben. Das zweite bringt Anfängern die Denkweise von Angreifern näher.

Webapplikationen sind häufig Ziel von entfernten Angreifern. Die nutzen dabei die verschiedensten Schwachstellen aus, beispielsweise SQL-Injection-Fehler oder Cross-Site-Scripting-Gelegenheiten. Etwas seltener findet man Sicherheitslücken, die eine so genannte XML-External-Entity-Attacke...

Eine Reihe von Sensoren und Kameras warnt Hauswart Mike Schilli mit Kurznachrichten, sollte jemand an seiner Wohnungstür herumfummeln. Dieses Sicherheitsprinzip hat er nun auch auf die SSH-Tür seines Linux-Rechners angewandt.

Experten von IBMs X-Force-Netzwerk berichten von einer neuen Schadensvariante, die über das Mirai-Botnet verteilt wird. Die neueste Ausgabe des ELF-Linux/Mirai Trojaner versucht IoT-Geräte zum Bitcoin-Mining zu missbrauchen.

Wie ihr Name bereits andeutet, ist die Antivirus Live CD ein kleines Live-System, das den Virenscanner ClamAV mitbringt und mit diesem ein System auf Schadsoftware untersucht. Die neue Version betreibt Produktpflege.

Der russische Sicherheitsexperte Kaspersky Lab hat die Ergebnisse einer mehr als einjährigen Untersuchung der Aktivitäten der Lazarus-Gruppe vorgestellt. Die verbrecherische Gruppe wird für den Diebstahl von 81 Millionen US-Dollar von der Zentralbank in Bangladesch im Jahr 2016 verantwortlich...

Der russische Sicherheitsspezialist Kaspersky berichtet in einer Studie von Attacken auf Industrie-Rechner. Rund 40 Prozent der industriell eingesetzten Rechner seien im zweiten Halbjahr 2016 von Attacken betroffen gewesen, so Kaspersky.

Die auf Debian basierende Distribution Parrot richtet sich mit seinen zahlreichen vorinstallierten Tools an Penetration-Tester und Computerforensiker. Die neue Version 3.5 aktualisiert in erster Linie die Pakete und den Unterbau.

Wie praktisch, dass Javascript für alle möglichen Zwecke Bibliotheken anbietet. Wie blöd, dass diese mit hoher Wahrscheinlichkeit schon bald nach der Installation unsicher sind, wie eine vergleichende Studie zeigt. Die Anbieter der Bibliotheken kümmert es offenbar kaum.

Die Securityfirma Hackerone hat mit der Community Edition ein Programm aufgelegt, mit dem Open Source Projekte ihren Code auf Schwachstellen untersuchen lassen können.

Wenn sich ein Zufall ausrechnen lässt, führt das meist zu Problemen, zumindest bei Sicherheitssoftware. Ein solches Problem betrifft jetzt die weitverbreitete Libcurl.

Das Unternehmen Dropbox hat einen Securitybot entwickelt, der dem Sicherheitsteam bei der Analyse von Alarmsignalen bestehen soll. Dropbox veröffentlicht den Bot unter einer freien Lizenz.