- Home »
- Security
www.h-ein.de
Blog & News - Security
Rund um's Thema Netzwerk- und Computersicherheit.
OpenSSH 5.2 released
Montag, 23. Februar 2009, 14:16 Uhr
Das OpenSSH-Team hat OpenSSH Version 5.2 veröffentlicht. Die neue Version wird in Kürze auf den Spiegel-Servern verfügbar sein. Im Gegensatz zu OpenSSH 5.1, das viele neue Features mitbrachte, lag der Fokus bei OpenSSH 5.2 auf der Bereinigung und Korrektur von Fehlern.
Elektronische Gesundheitskarte - bitte nicht lächeln
Sonntag, 27. Juli 2008, 16:24 Uhr
In einer aktuellen Pressemitteilung rät der CCC (Chaos Computer Club e.V. — www.ccc.de), den Anfragen der Gesundheitskassen zur Einsendung eines Fotos für die neuen elektronischen Gesundheitskarten nicht nachzukommen. Unter anderem soll damit eine Verzögerung der flächendeckenden Einführung erreicht werden, da sehr viele Sicherheits- und Datenschutzfragen bis jetzt noch nicht ausreichend geklärt sind.
CCC für Abschaffung des »Hackerparagraphen«
Sonntag, 27. Juli 2008, 16:11 Uhr
Der Chaos Computer Club e.V. (www.ccc.de), kurz CCC, hat in einem umfassenden Bericht an das Bundesverfassungsgericht (BVerfG) die Auswirkungen des so genannten “Hackerparagraphen” untersucht. Der CCC kommt zu dem Ergebnis, dass der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft.
Großes DNS-Sicherheitsproblem
Mittwoch, 09. Juli 2008, 04:54 Uhr
Das US-CERT warnt in einer aktuellen Meldung vor einem schwerwiegenden Problem in zahlreichen Nameserver-Implementierungen. Das Problem versetzt Angreifer in die Lage, den DNS-Cache zu “vergiften” (DNS Cache Poisoning). Damit wären großflächig Spoofing-Attacken möglich.
Demonstrationen gegen Vorratsdatenspeicherung
Samstag, 31. Mai 2008, 23:55 Uhr
In vielen deutschen Städten gingen heute einige tausend Menschen auf die Strasse, um gegen die seit Januar in Kraft getretene Vorratsdatenspeicherung und die zunehmende Überwachung zu demonstrieren. Unter dem Motto »Freiheit statt Angst« wurde bundesweit zu friedlichen Protesten aufgerufen.
Das OpenSSL-Problem - was nun?
Samstag, 17. Mai 2008, 02:12 Uhr
Manch einem Admin wird erst jetzt so langsam die Tragweite des Debian OpenSSL-Problems bewusst. Während man bei schwachen SSH-Login-Keys sofort (im Sinne von jetzt gleich) handeln sollte, hat man bei OpenVPN-Keys und Zertifikaten wahrscheinlich noch etwas Zeit. Jedenfalls gibt es schon die ersten BruteForce-Tools für das Eindringen in SSH-Accounts.
Fluggastdaten bei der Lufthansa
Samstag, 07. Juni 2008, 15:37 Uhr
Wie heute in einem Artikel auf tagesschau.de zu lesen ist, hat die Lufthansa anscheinend interne Fluggastdaten verwendet, um einem internen Informanten auf die Schliche zu kommen. Ausgerwertet wurden dazu die Passagierdaten eines Journalisten der »Financial Times Deutschland«.
SmartCard-Authentifizierung mit OpenSource
Donnerstag, 22. Mai 2008, 21:43 Uhr
Auf heise open habe ich einen interessanten Artikel von Dr. Peter Koch gefunden, wie er (unter anderem) Smartcard-Authentifizierung bei der Nordrheinischen Ärzteversorgung einführte — und das komplett auf der Basis von frei verfügbarer Software.
Unsichere OpenSSL-Schlüssel unter Debian [Update]
Mittwoch, 14. Mai 2008, 01:54 Uhr
Ein Fehler in der OpenSSL-Suite unter Debian (und davon abgeleiteten Varianten wie z.B. Ubuntu) führte dazu, dass auf betroffenen Systemen generierte Schlüssel vorhersagbar sind. Das betrifft unter anderem Serverzertifikate, X.509-Zertifikate, SSH-Keys usw.
Seite 1 von 2
»Those who do not understand Unix are condemned to reinvent it, poorly.« — Henry Spencer, 1987
