Eine Untersuchung aus dem letzten Jahr weist nach, das Schreibzugriffe auf Speicherzellen mitunter die Werte benachbarter Zellen verändern. Wie Google-Mitarbeiter jetzt zeigen, lässt sich dieser Fehler auch für Exploits verwenden.
In der C-Bibliothek Glibc wurde eine schwerwiegende Sicherheitslücke entdeckt, die es schon länger gibt, aber in vielen Distributionen nicht geschlossen wurde.
Wer sich sicherer fühlen will, verwendet zum SSH-Login Multifaktor-Authentifizierung. Smartphone-Besitzer können hierbei mit dem Google-Authenticator Einmal-Passwörter verwenden.
Es gibt Zweifel an den lauteren Absichten Googles, weil eine Windows-Sicherheitslücke öffentlich gemacht wurde, zwei Tage bevor Microsoft sie patchen wollte.
Kommt ein Notebook auf der Dienstreise abhanden, so liegen die Daten auf dem Gerät hoffentlich nicht im Klartext, sondern verschlüsselt vor. Unser Open Source-Tipp zeigt auf, wie eine solche Verschlüsselung mit Bordmitteln gelingt.
Zertifikate sind für Unternehmen unverzichtbar, ermöglichen sie die sichere Authentifizierung und Datenverschlüsselung. Doch so hilfreich Zertifikate sind, so sehr graust viele Administratoren der Aufbau einer eigenen Public Key-Infrastruktur. Dass sich handwerkliche Fehler im Nachhinein kaum beheben lassen, macht die Sache nicht einfacher. Unser neues Training "Public Key-Infrastrukturen aufbauen" führt Sie durch die technischen und organisatorischen Anforderungen für das erfolgreiche Einrichten einer PKI.
Ein Verzeichnis-Server wie beispielsweise OpenLDAP leistet viele nützliche Dienste im Unternehmensnetz. Dieser Open Source-Tipp zeigt, wie der Zugriff auf den Server mit Hilfe der sicheren SASL-Authentifizierung funktioniert.