Der Schlüssel stellt sicher, dass ein Paket auch wirklich aus den Debian-Repositories stammt. Tätig werden müssen nur die, die die Zweige unstable (Sid), und Testing (Squeeze) nutzen. Debian 5.0 “Lenny” User haben den neuen Schlüssel über das Paket “debian-archive-keyring” bereits installiert; Etch-Nutzer, die das aktuelle Release 4.0r8 installiert haben, bekommen den entsprechenden Public Key automatisch [...]
Ein Fehler im udev-Dienst unter Linux lässt sich nach Angaben mehrerer Linux-Distributoren ausnutzen, um an Root-Rechte zu gelangen.
Schickt ein Angreifer manipulierte Netlink-Nachrichten an udev, so kann er damit eine für jedermann beschreibbare Block-Gerätedatei für ein vorhandenes Block-Gerät anlegen – laut Fedora etwa für das Root-Dateisystem. Damit soll es dann etwa durch Manipulationen oder Anlegen von [...]
Ob das sinnvoll ist, muß jeder selbst entscheiden. Ich habe es nicht ausprobiert, werde es auch nicht anwenden. Um was geht es?
Wer nicht dauernd das Passwort für sudo während einer Session eingeben will, kann dies wie folgt umgehen, ohne NOPASSWD in den sudoers file einzutragen:
Schritt 1) erzeuge $HOME/bin/sudo-hack.sh:
#!/bin/bash
while [ true ];
do
sudo [...]
Roger Grimes hat bei Info World einen Vergleich (Test Center guide to browser security) der Sicherheit von Browsern (Firefox, Chrome, IE, Safari und Opera) veröffentlicht. Ausführlich beschreibt er die Tests in seinem Lab und auf internetbasierten Testseiten.
Aus seiner Sicht ist jeder mit dem Internet verbundene Web-Browser ein hohes Risiko. In Hochsicherheitsumgebungen sollte Web-Browsern nicht [...]
Mit dem freien Büropaket Open Office hat man bereits seit Version 2.0 im Open-Document-Format (ODF) die Möglichkeit, das Dokument digital zu signieren. Allerdings ist das keine qualifizierte Signatur gemäß dem deutschen Signaturgesetz.
Die Signatur bezweckt zweierlei:
Es ist feststellbar, ob ein Dokument nach dem Versehen mit Signatur noch verändert wurde – die Integrität der Datei wird [...]
Wer sich mit der Sicherheit und/oder Entwicklung von Browsern befasst, für den wird das Browser Security Handbook (BSH) von Google interessant sein.
Das Dokument vermittelt Grundwissen zu HTML, HTTP, Javascript und dem Aufbau von URLs. Daneben erläutert es die Security-Features von Web-Browsern, beispielsweise beim Umgang mit Cookies und mit Webseiten, deren Bestandteile von unterschiedlichen Servern [...]
Linux-und BSD-Distrowatch
Freie Software zwischen Privat- und Gemeineigentum - Das bisher wichtigste Werk zu freier Software in deutscher Sprache - und frei erhältlich.
