|
Letzte Petersen-net.de, IT-Sicherheit/IT-Security, Computer, Programmierung, Netzwerk News
|
|
Die Pforten zur Linux-Maschine: Pluggable Authentication Modules |
Pluggable Authentication Modules geben dem Administrator die Freiheit, in jedem PAM-tauglichen Programm beliebige Authentifizierungsverfahren einzusetzen und netzwerkweit einheitliche Benutzerkennungen zu verwenden.
Auch die User freut’s, sie müssen sich nur noch einen Account merken.
... |
|
|
Botnetz-Studie: Bots verbreiten sich über uralte Lücken |
Die Universität Mannheim hat zusammen mit der Peking University einen Bericht über IRC-basierte Bot-Netze und einen Bericht zu bösartigen Webseiten im chinesischen Internet veröffentlicht.
Der Botnet-Bericht fasst die Ergebnisse einer einjährigen Beobachtung von Malware und Bots mit Hilfe von 17 verteilten Honeypot-Sensoren in China zusammen.
Mit mehreren selbst geschriebenen Tools sei es gelungen, die Aktivität [...]... |
|
|
Regierung: Nur versandte Daten genießen Grundgesetzschutz |
Antwort der Bundesregierung auf FDP-Anfrage
Telekommunikationsdaten sind nur Daten, die bereits verschickt worden sind, meint die Bundesregierung.
Vorher abgefangene Daten fallen demnach nicht unter den Schutz des Brief- und Fernmeldegeheimnisses des Grundgesetzes.
Das geht aus einer Antwort der Bundesregierung auf eine Kleine Anfrage mehrerer FDP-Abgeordneter hervor.
Die Abgeordneten hatten wissen wollen, wann ein “Telekommunikationsvorgang in technischer wie [...]... |
|
|
Microsoft über XP-Hack erschrocken |
Binnen weniger Minuten konnten sich britische Sicherheitsexperten in einen ungeschützten XP-Rechner einhacken.
Dabei war der Rechner über eine ungesicherte Verbindung mit einem kabellosen Netz verbunden. Die Leichtigkeit, mit der die beiden Experten die Kontrolle über den Rechner übernahmen, nannte nun ein leitender Microsoft-Mitarbeiter “erschreckend”.
Die Demonstration fand auf der Veranstaltung ‘Get Safe Online’ statt, einer Initiative der [...]... |
|
|
Tausende Datenbank-Server ohne Firewall |
Der Sicherheitsexperte David Litchfield hat untersucht, wie sicher an das Internet angeschlossene Datenbank-Server sind.
Litchfield zog dazu eine Million IP-Adressen heran, die er per Zufallsprinzip auswählte. Er prüfte, ob er sich über IP-Ports einen Zugang auf Microsoft SQL Server oder Oracle-Datenbank-Server verschaffen konnte.
Nach Lichtfields Angaben gelang das bei 157 Microsoft-SQL-Servern und 53 Oracle-Datenbank-Servern.
weiterlesen bei silicon.... |
|
|
Europäische IT-Sicherheitsbehörde als Abteilung der EU-Superregulierungsbehörde |
Mit dem am Dienstag vorgestellten “Telecom-Paket” will die EU-Kommission die erst 2004 ins Leben gerufene IT-Sicherheitsbehörde ENISA in die neue europäische Superregulierungsbehörde EECMA (European Electronic Communications Market Authority) integrieren.
Hintergrund ist ein Urteil des Europäischen Gerichtshofs, das feststellte, dass die ENISA relevant für die richtige Umsetzung der europäischen Telekommunikationsregeln sei.
... |
|
|
Diesjährige CAST-Förderpreise für IT-Sicherheit vergeben |
Das Darmstädter Competence Center for Applied Security Technology (CAST) hat im Rahmen der CAST-Förderpreise für IT-Sicherheit in diesem Jahr zwölf herausragende Diplom- und Abschlussarbeiten ausgezeichnet.
Den ersten Platz (3.000 Euro Preisgeld) in der Kategorie “Master- und Diplomarbeiten” belegte Matthias Kirchner von der TU Dresden mit seiner Arbeit zur “Fälschbarkeit von Indizien der Multimediaforensik”.
Die Arbeit [...]... |
|
|
Eklatante Sicherheitslücken im Behörden-Computernetz |
Hamburge Datenschutzbeauftragte haben bei einer systematischen Überprüfung erhebliche Sicherheitsprobleme im Computernetz der Finanzbehörde von Hamburg entdeckt.
... |
|
|
BigBrotherAwards - Terrorbekämpfung höhlt Grundrechte aus |
Deutsche Bahn und Hotelketten für Sammlung persönlicher Daten gerügt
Anlässlich der BigBrotherAwards 2007 gab es eine Überraschung: Der Bundesinnenminister Wolfgang Schäuble wurde nicht mit einem Preis bedacht, obwohl er als “Traumkandidat” eingestuft wurde, denn er stelle ein Symbol für die Missachtung von Bürgerrechten dar.
Der alljährlich zu vergebende BigBrotherAward soll auf Missstände in den Bereichen Überwachung, [...]... |
|
|
EICAR: Sicherheitsexperten dürfen Hacker-Werkzeuge einsetzen |
Die European Expert Group for IT Security (EICAR) hat im Rahmen ihres Information Security Summit eine juristische Stellungnahme zur Einführung des § 202c StGB veröffentlicht.
Danach lässt der so genannte Hackerparagraph Sicherheitsexperten genügend Raum, Hacker-Werkzeuge zum Testen von Software-Exploits oder Lücken Netzwerken einzusetzen.
Voraussetzung dafür sei allerdings, dass die “gutartige Tätigkeit” ausführlich dokumentiert wird.... |
|
|
|