Dem Arrangement von Wassenaar mit Regelungen für den Export von konventionellen Waffen sowie Dual-Use-Gütern und -Technologien folgen inzwischen 41 Staaten. Nun stehen auch Intrusion-Tools und damit Exploits auf der Verbotsliste. In Sicherheitskreisen treiben die neuen Vorschriften...
Mit Lemur stellt Netflix ein eigenes Framework zum Orchestrieren von X.509-Zertifikaten unter die Apache-2.0-Lizenz.
Die Malware Mumblehard hat Linux-Server in Spamschleudern verwandelt, der Heartbleed-Bug in Open SSL blieb lange unentdeckt: Das Linux-Magazin hat sich in Sachen Sicherheit im Internet der Dinge, bei gehärteten Systemen, im vielbevölkerten Containergewerbe, bei Audits, IDS und...
In dem Maße, wie Containerlösungen wie Docker in Unternehmen immer mehr Anwender finden, rücken Sicherheitsaspekte stärker in den Fokus. Schon länger bescheinigen Kritiker Docker Schwächen in diesem Bereich. Doch wo genau hat sich das Projekt verhoben?
Anwendungsentwickler holen sich aus dem Web zahllose Open-Source-Komponenten, darunter leider auch solche, die bekannte Sicherheitsprobleme haben. Daraus entsteht dann ein gefährliches neues Gemisch. Heartbleed lässt grüßen
Schwärmt eine Geräteflotte im Internet der Dinge erst mal in alle Welt aus, will der Kunde nicht nur sicher mit seinen Knotenpunkten reden, sondern der Hersteller notfalls aus der Ferne Sicherheitslücken stopfen. Embedded-Entwickler Julien Vermillard schildert Sicherheitsrisiken...
Mit der freien Software Lynis lassen Admins ihre Zöglinge zur Sicherheitsinspektion antreten, um im Vorfeld potenzielle Sicherheitsmängel zu entdecken. Das Linux-Magazin schaut dem Inspektor auf die Finger und wirft auch einen Blick auf die kommerzielle Variante.
In einer ausführlichen FAQ weisen die Firefox-Entwickler darauf hin, dass der Browser ab Version 42 keine unsignierten Erweiterungen beziehungsweise Add-ons mehr erlaubt.
Firefox zieht Konsequenzen aus den letzten Sicherheitslücken in Flash: Aktuell sperrt der Browser Flash-Inhalte und versieht sie zusätzlich mit einer Warnmeldung.
Über Linux, für Admins in Sachen Sicherheit lange ein ruhiger See, sind in letzter Zeit Stürme hinweggefegt, die Namen wie Freak, Beast, Poodle, Shellshock oder Heartbleed trugen. Eine ganze Reihe von ihnen geht auf das Konto von Schwächen in SSL-Bibliotheken. TLS Interposer...
Der UN-Sonderberichterstatter David Kaye ruft in einem Report Staaten dazu auf, starke Verschlüsselung und Anonymität zu fördern, berichtet die Electronic Frontier Foundation (EFF).
Bei Tests landet My Passwords regelmäßig auf einem vorderen Platz. Eine Analyse fördert jedoch haarsträubende Sicherheitsmängel zu Tage.
In einem Blogeintrag warnt das Gimp-Projekt seine Windows-Nutzer davor, die Software von Sourceforge herunterzuladen. Offenbar ist die Windows-Variante mit Malware verseucht.
Matthew Green, Sicherheitsforscher an der Johns Hopkins University in Baltimore hat die Leser seines Blogs über Neuigkeiten zum Truecrypt-Audit informiert.
Das Haskell-Projekt berichtet von einem kompromittierten Server, der die Debian-Pakete des Projekts verwaltet.
