Das IT-Sicherheitsgesetz macht Betreibern kritischer Infrastruktur Vorgaben, welche Vorkehrungen gegen Cyberangriffe sie zu treffen haben, ohne jedoch zu klären, wer davon betroffen ist. Eine neue Verordnung beginnt nun Klarheit für die Verunsicherten zu schaffen.
In Sachen DRM gehen die Meinungen zwischen der Electronic Frontier Foundation (EFF), der Free Software Foundation (FSF) und dem World Wide Web Consortium (W3C) stark auseinander. Nun wollen die EFF und das W3C aufeinander zugehen.
Großes Ungemach für alle knapp 129000 Benutzer des Mint-Forums: Einem oder mehreren Crackern sind alle Daten in die Hände gefallen. Wehe denen, die ihre Passwörter auch woanders verwenden.
Einem Bericht des Portals Softpedia zufolge könnte die Forum-Datenbank von Linux Mint bereits seit Januar in Händen von Angreifern gewesen sein.
Derek Dreyer und sein Team von Forschern am Max-Planck-Institut für Softwaresysteme in Saarbrücken und Kaiserslautern haben von der EU Geld erhalten, um die Sicherheit der Programmiersprache Rust zu untersuchen.
Ein kritischer Bug, der einen Stack Overflow erzeugt, wurde von Red Hat und Google unabhängig voneinander in der Glibc entdeckt und ist inzwischen behoben.
Die Macher der auf Sicherheits- und Penetration-Tests spezialisierten Distribution BackBox Linux haben eine neue Version veröffentlicht. Diese aktualisiert im Wesentlichen die enthaltenen Programme und das System selbst.
Speicherdienstleister versprechen ihren Kunden Sicherheit durch Backups und bequemen Zugriff. Über Verschlüsselungstechnologie sollten die Dienste vor Spionage sicher sein. Das Linux-Magazin hat sich bei den Anbietern und ihren Methoden umgesehen.
Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: Die erste Seite der DVD enthält das aktuelle Backbox Linux, die zweite unter anderem Videos vom 32C3 und der Check-MK-Konferenz, ein E-Book über Git, ein PDF zur Sicherheit der Intel-Plattform...
Ein uralter Bug macht plötzlich Schlagzeilen, lässt sich doch mit ihm auf einfachste Weise ein eigentlich wirksamer Sicherheitsmechanismus leicht umgehen.
Zwei Bücher zur Internet-Sicherheit. Das erste ist vielleicht etwas schulbuchmäßig, aber nützlich. Das zweite verplaudert sich und verliert sein Thema aus den Augen.
Distributed Trusted Computing kündigt Core OS für seine kommerzielle Enterprise-Plattform Tectonic an. Mit dem Feature soll sich eine Chain of Trust vom physischen Server über den Container bis hin zur verteilten Anwendung aufbauen lassen.
Eine neue Version von Raspbian ist da. Sie bringt Support für den Raspberry Pi Zero, einen grafischen Paketmanager und eine IoT-Anwendung mit. Doch wie sieht es mit den auf schwacher Entropie beruhenden SSH-Keys aus?
Nein, sagt Jens-Christph Brendel. Wer betrügen will, der verabschiedet sich ja gerade vom Fair Play. Selbst wenn er scheinbar freie Software benutzt, wird er eben eine saubere Version veröffentlichen und tatsächlich eine manipulierte verwenden. Doch selbst wenn er wider alle Logik ehrlich wäre:...
Das Tor-Projekt freut sich: Die Internet Engineering Task Force (IETF), die sich um die Standardisierung von Domains kümmert, hat ".onion" als Special-Use-Domain akzeptiert. Damit umgeht das Projekt den Vergabeweg über ICANN.
