von Nudge am 22.08.2010 um 16:07

Update des Linux-Kernel auf 2.6.35.3

in Linux | Tags: Kernel, Linux, Sicherheit

Achtung, liebe Linux-Freunde: Der neue Kernel 2.6.35.3 ist wirklich allen ans Herz gelegt – seit dem vor einigen Tagen eine weitreichende Sicherheitslücke bekannt wurde, die allen X-Applikationen einfachen root-Zugang ermöglicht hat.


No Comments »

von Nudge am 12.08.2010 um 14:17

Ist Google Chrome ein sicherer Browser?

in Web | Tags: Browser, Chrom, Firefox, Google, Sicherheit

Heute kam die Beta-Version zur 6.0 heraus. Und immer noch frag ich mich, warum diesem Browser nicht wirklich vertraut wird. Nun, Google wird zwar als riesige Datenkrake des Webs wahrgenommen, doch muss das nicht für deren Browser-App selbst gelten. Dazu schrieb das Linux-Magazin in der letzten Ausgabe, dass sowohl der Quellcode von Chromium offen liege, wie [...]


No Comments »

von Nudge am 24.11.2009 um 23:44

Fedora 12 – User dürfen doch keine Software installieren

in Linux | Tags: Fedora, Linux, root, Sicherheit, Software, System

Das für Fedora 12 geplante “Feature“, dass normale Nutzer Software installieren dürfen, ist wieder zurückgenommen worden. Die ausgelöste Protestwelle war wohl stärker als der Innovationswille gegen das seit Unix-Urzeiten gültige Prinzip “nur Root darf alles”.


No Comments »

von Nudge am 30.03.2009 um 22:21

Das Ghostnet geht um, dreht Euch nicht um…

in Web | Tags: Ghostnet, Hacker, Sicherheit, Terrorismus, Trojaner

Angesichts der jüngsten Meldungen zum Ghostnet muss man sich ernsthaft fragen, wer gefährlicher ist: Terroristen oder Regierungen? Und wenn schon Computer im NATO-Hauptquartier gehackt wurden, wie sicher ist dann ein “einfacher” Webserver? Während sich die Experten um die Schuldfrage streiten, ist es schon vollkommen klar: China war es auf keinen Fall. Gehackt wurden schließlich Indien, [...]


Comment (1) »

von Nudge am 03.02.2009 um 23:18

PHP, Open Source und Sicherheit

in Linux, MySQL, PHP, Tipp, Web | Tags: CMS, Exploit, PHP, Session, Session-Hijacking, Sicherheit, SQL-Injection, X-Force

Heute erschien auf heise ein Bericht von IBM’s Sicherheitscenter X-Force zum Thema Sicherheit. Seit 10 Jahren stellt X-Force Analysen in einem Jahresbericht zusammen, welche Exploits und Patches das Jahr so zu bieten hatte. Eine gute Sache. Leider war der Inhalt erschreckend: Mehr als die Hälfte der entdeckten Lücken blieb ungepatcht.


Comments (5) »

von Nudge am 08.10.2008 um 21:18

Warum es immer neue Sicherheitslücken gibt

in HTML, Web | Tags: Browser, Flash, HTML, Sicherheit, Web 2.0

Heute war es wieder soweit: Das sogenannte Clickjacking wurde als neueste Sicherheitslücke bekannt, vor dem sich der Internet-Nutzer fürchten muss. Doch warum gibt es immer wieder neue Sicherheitslücken? Hier überlagern sich meines Erachtens mehrere Teilprobleme: Technologie-Wandel: Die Welt ist im stetigen Wandel. Software bildet aber immer nur einen Snapshot, einen momentanen Wissenstand ab. Was zukünftig [...]


No Comments »

von Nudge am 02.10.2008 um 16:03

Problem mit T-Online Browser erkannt

in HTML, PHP, Web | Tags: AOL, Browser, Client, Cookie, Hijacking, IP, Proxy, Server, Session, Sicherheit, T-Online, TOB, User-Agent

Shops und Foren gegen Session-Hijacking zu schützen ist kein leichtes Spiel. Vor allem, wenn an anderer Stelle ebenso Datenschutz betrieben wird, zum Beispiel beim Internet-Provider oder beim Browser…


Comments (6) »