     |
|
|||||||
|
|||||||
|
|||||||
Neuigkeiten aus der Computerwelthandverlesen, subjektiv, manchmal sarkastisch29.9.04 Nach Suse ist Red Hat nun dabei, nachzugelegen und ist mit ihrem Enterprise-Linux 4 in die "public beta" gegangen. Eine kleine Vorschau von Nahant gibt es auf LWN. Beide haben Kernel 2.6 und sobald Red Hats Serverversion fertiggestellt ist, werden wir diese auch mit in unserer Beratungs-Portfolio aufnehmen. 23.9.04 Nachdem der Baukasten zum Virusbauen bzw. das Proof-of-Concept schon fertig war, gibt es nun den richtigen Exploit. Interessant die Berichte (Wer mit dem Feuer spielen mag...). Bedenklich, dass nun sogar das Anschauen eines präpariertes JPEGs unter Windows reicht, ein Trojaner einzuschleusen und das Betriebssystem (erneut) zum willenlosen Zombie macht. Da wird ein "keystroke logger", ein DDos-Tool oder eine SMTP-Engine zum Spammen und zur Fortpflanzung nicht weit sein in der nächsten „Edition”. 28.8.04 Kompromittieren fast einfach gemacht: Man bestelle ein paar Domains größerer Online-Shops, einer der für die Domain zuständigen wird schon rechtzeitig vergessen, „nein” zu sagen. Was lediglich fehlte, war der für den Kunden entsprechend gewohnte Auftritt inkl. (selbstangefertigter) Serverzertifikate, deren Warnungen eh der Großteil User ignorieren. Es war glücklicherweise doch nicht so schlimm bei ebay.de. Bleiben immer noch falsche Domainnamen zum Phishing. 18.8.04 Die IT:M in Hamburg ist zu Ende gegangen. Wir waren in dem Open Source Pavillon vertreten, dessen Organisation und Projektmanagement von Dr. Wetter mit in die Hände genommen wurde. Im Gegensatz zu den Ausstellerzahlen blieben die Besucherzahlen mit ~8000 der erwarteten Schar von ca. 15000 Interessierten zurück. Die HMC zieht eine positive Bilanz und wird nächstes Jahr das Konzept weiter ausbauen. 4.8.04 Nach langem Warten hat Suse / Novell ihre Unternehmens-Distribution (SLES) von Version 8 auf 9 erneuert. Kernel 2.6 verspricht besonders im Enterprisebereich mehr Nutzen. Der Preis ist halbiert, der vom SLES 8 abstammende Standardserver wird nicht erneuert. Mehr Infos gibt es in der iX 10 oder bei Novell (incl. 30 Tage Schnupperversion). 28.7.04 Nicht nur, dass deutsche Politiker keinen „ergänzenden datenschutzrechtlichen Regelungsbedarf” bei RFID erkennen, trotz des prinzipbedingten Fehlens eines Leseschutz und daher der je nach Verwendung möglichen Kompromittierung der Privatsphäre. Nach einem Talk auf der Blackhat in Las Vegas – die Securitykonferenz schlechthin – sollten nun auch die Verwender von RFID-Tags genug Motivation haben, für einen kontrollierten Einsatz der Technik zu sorgen.
« blättern
|
 |
