In Europa liegen die Deutschen vorne, zumindest, was die Sorgen um die Sicherheit angeht. Der Unisys Security Index brachte mit einer Umfrage unter 7000 Europäern erstaunliche Ergebnisse an den Tag: Die Nationale Sicherheit tritt dabei weit in den Hintergrund, während Ängste um Datenschutz und...

Die Sicherheit und Qualität von Open-Source-Software wird immer besser; das zeigt eine Code-Analyse des US-amerikanischen Unternehmens Coverity.

Forscher des Massachusetts Institute of Technology (MIT) haben eine Software entwickelt, die Sicherheits-Patches ohne Reboot in den Linux-Kernel einspielen kann.

Das Projekt der Open Source Vulnerability Database (OSVDB) hat ein Application Programming Interface (API) im Teststadium veröffentlicht, mit dem sich die OSVDB und andere Sammelstellen für Sicherheitslücken einfacher integrieren und referenzieren lassen.

Nach knapp einem Jahr seit der letzten größeren Release ersetzt die Mandriva-basierte Sicherheits-Distribution Annvix mit Version 3.0 RSBAC durch Apparmor und aktualisiert die Programm-Palette.

Der Sicherheitsdienstleister Secunia hat eine Lücke in StarOffice gemeldet, die einem Angreifer die Ausführung beliebigen Codes ermöglichen kann. Die Entwickler des freien Pendants OpenOffice haben das entsprechende Problem bereits in der letzten Woche beseitigt.

Das amerikanische SANS Institute hat heute seine diesjährige Liste der schwerwiegendsten Sicherheitsprobleme in der IT veröffentlicht.

Laut einer aktuellen Umfrage setzt mehr als die Hälfte der US-Behörden derzeit Open-Source-Software ein. Ihre Wahl begründen die Befragten mit Sicherheitserwägungen, sehen diese aber gleichzeitig als größtes Hindernis.

Mehrere Lücken im Firefox ermöglichen Remote-Angriffe. Sie betreffen die Versionen 2.x. Abhilfe schafft das Update auf 2.0.0.8.

Für die Konferenz Sicherheit 2008 (2. bis 4. April 2008), die von der Gesellschaft für Informatik veranstaltet wird, läuft bis 31. Oktober der Call for Papers wissenschaftlicher Beiträge.

Das amerikanische Sicherheitsunternehmen Trusted Computer Solutions (TCS) hat eine Lösung vorgestellt, mit der sich Server-Hardening automatisieren lässt.

Seit dem 11. August 2007 sind so genannte "Hackertools" per Gesetz verboten. Vom "41. Strafänderungsgesetz zur Bekämpfung der Computerkriminalität" sind auch Tools zur Absicherung von Netzwerken und Software betroffen und damit auch Administratoren und Entwickler. Das...

Im Webbrowser Opera ist eine als sehr kritisch eingeschätzte Sicherheitslücke entdeckt worden.

Dieses Tool weiß alles über geöffnete Dateien und Netzwerkverbindungen und verrät, welcher Prozess gerade welche Files und Sockets nutzt. Dabei gibt sich Lsof recht gesprächig. Passende Parameter reduzieren die Informationsflut und qualifizieren das Werkzeug gar für die Sicherheitsanalyse.

Der GNU-Compiler GCC hat neben dem Dialekt Objective C++ eine Menge Neuerungen an Bord. Ein handgeschriebener Parser für C und Verwandte soll die erste Stufe der Übersetzung beschleunigen, andere Erweiterungen die Sicherheit eigener Programme verbessern.