Kleinert: Du, Achim? Leitner: Ja, Jan? Kleinert: Du bist doch mein Sicherheitsberater ... Leitner: Aber klar doch. Kleinert: Ich kriege da gerade 'ne Pressemitteilung von der TU München. Die entwickeln digitales Rechtemanagement für Linux. OpenTC heißt das Projekt, TC wie Trusted Computing....
Ob Text, Grafik oder Datei - Programmausgaben sind so vielfältig wie ihre Empfänger. Dabei überraschen sie die Abnehmer immer mal wieder mit unerwarteten Inhalten, die wiederum unerwünschtes Verhalten provozieren. Admins und Entwickler tun gut daran, das weitere Schicksal ihrer Ausgaben zu bedenken.
Die alten Pharaonen scheuten keinen Aufwand, um ihre Pyramiden aufzutürmen. Ähnlich mühsam wäre es heute, wollten Admins jedes Mailprogramm PGP-fähig ausstatten. Die neuen IT-Götter manipulieren mit Anubis: Der Daemon nimmt Nachrichten vom Client entgegen und ergänzt, was der nicht schafft.
Linux beherrscht Firewalling meisterlich, nur für den Einsatz in geschäftskritischen Umgebungen fehlte lange etwas. Nun rüstet Ct_sync die für Hochverfügbarkeit vermisste Synchronisation nach.
Egal ob Angreifer, Penetrationstester, Admin oder Netzwerktechniker: Keiner kommt ohne einen guten Scanner aus, der im Netz nach Hosts fahndet und deren Dienste abklopft. Das Lieblingswerkzeug der meisten ist Nmap. Zu Recht, da das Tool viele trickreiche Scantechniken kombiniert.
Spätestens seit Knoppix 3.8 das Union-FS verwendet, um Dateien virtuell auf der CD zu verändern, rücken stapelbare (transluzente) Dateisysteme ins Blickfeld vieler Administratoren. Welche Technik wo Stärken und Schwächen besitzt und wie gut sie mit NFS kooperiert, klärt dieser Artikel.
"In dem gleichen Maße, in dem sich immer mehr Bereiche in Wirtschaft und Gesellschaft auf IT stützen, muss auch das öffentliche Bewusstsein für die damit verbundenen Risiken und für die große Bedeutung der IT-Sicherheit wachsen. Denn um die nationalen Informationsinfrastrukturen langfristig...
HA und VPN behindern sich: Die Verschlüsselung und Signatur von IPsec unterbindet viele der Tricks, die High-Availability-Produkte üblicherweise anwenden. Unter bestimmten Voraussetzungen gelingt der Spagat dennoch, ohne die Sicherheit des VPN auszuhebeln.
Ende Januar fand in Köln die Security-Konferenz IT-Defense 2005 statt. Prominente Vortragende wie Marcus J. Ranum, der als Vater der Firewall gilt, und Nessus-Projektleiter Renaud Deraison sprachen über aktuelle Entwicklungen in der IT-Sicherheit. Die Vorträge waren zwar interessant und...
Datenbanken bilden das Herzstück der Informationsgesellschaft. Kein Wunder also, dass Auswahl, Geschwindigkeit und Sicherheit der Speicherkünstler zentrale Themen in vielen IT-Abteilungen sind - und diesen Monat auch im Linux-Magazin.
Das Radius-Protokoll dient meist dazu, Benutzer an Dial-in-Systemen zu authentifizieren. In Kombination mit 802.1X schützt Radius aber auch lokale Netze: Anwender und deren Rechner müssen sich erst in tiefen Protokollschichten authentifizieren, bevor der Switch ihren Port freigibt.
Auf der Suche nach einem sicheren Hoster schlägt sich Hacker Dirk P. bei fünf weiteren Firmen durch. Er erforscht deren Datendickicht und sieht sich in jedem Fall von seinen Entdeckungen enttäuscht. Statt eine Lichtung mit sauber administrierten Rechnern zu finden, wird er sogar selbst das Ziel...
SuSE, SCO, Turbolinux und Conectiva wollen mit United Linux mehr Akzeptanz im Markt schaffen, Linux vereinheitlichen und tragfähige Geschäftsmodelle entwickeln. United Linux 1.0 erscheint Mitte November. Wir haben anhand der fast fertigen Distribution überprüft, ob viele Köche den Brei verderben.
Das Linux-Magazin hat exklusiv den Release-Kandidaten 2 von United Linux unter die Lupe genommen. Installation, Ausstattung und Sicherheit waren bei den Testern besonders gefragt.
Das bewährte File Transport Protocol (FTP) ist ein Urvieh aus der Frühzeit des Internet. Zwar erfüllt es auch heute noch seinen Dienst, wirft aber durch seinen abwegigen Protokollablauf viele Sicherheitsprobleme auf - besonders zusammen mit Firewalls.
