-
Sicherheitslücke GHOST betrifft unsere Server nicht
Heute wurden Details zu einer kritischen Sicherheitslücke in der Linux-Standardbibliothek Glibc bekannt. Wie Mitarbeiter der Firma Qualys herausfanden lässt sich ein Bug in der Funktion gethostbyname() unter bestimmten Umständen dazu nutzen bösartigen Code auszuführen. Die Lücke wurde GHOST getauft, sie hat die ID CVE-2015-0235 erhalten.
-
Sichere Uhrzeit mit tlsdate statt ntp
Es ist inzwischen weit verbreitet und üblich, die Uhrzeit eines Computersystems mittels des Network Time Protocols (NTP) automatisch über das Netz zu setzen. Auf Linux-Systemen kommt dabei häufig ein Daemon namens ntpd zum Einsatz. NTP hat allerdings ein Problem: Es ist ein unverschlüsseltes Protokoll und bietet in seiner ursprünglichen Fassung keinerlei Sicherheit.
-
SSLv3-Sicherheitslücke POODLE kein Problem bei schokokeks.org
Heute wurden Details zu einer von Google-Mitarbeitern entdeckten Sicherheitslücke im SSL-Protokoll bekanntgegeben. Die Lücke wird als POODLE bezeichnet, die Abkürzung steht für Padding Oracle On Downgraded Legacy Encryption.
-
Kritische Bash-Sicherheitslücke entdeckt
Wie heute bekannt wurde hatte die Bash-Shell eine gravierende Sicherheitslücke, die in vielen Fällen auf Servern über das Netz ausnutzbar ist. Wir verwenden auf unseren Servern Bash und waren somit ebenfalls betroffen. Wie kritisch die Lücke tatsächlich ist ist bislang schwer abzuschätzen, da dies von vielen Faktoren abhängt.
-
Transparenzbericht Überwachungsmaßnahmen und Anfragen von Ermittlungsbehörden
Verschiedene Anbieter von Internet-Dienstleistungen haben zuletzt damit angefangen, Transparenzberichte zu Überwachungsmaßnahmen und Anfragen von Ermittlungsbehörden zu veröffentlichen.
Wir wollen da nicht hinten anstehen, auch wenn unser Transparenzbericht reichlich langweilig ausfällt: Wir haben in den vergangenen Jahren keine einzige Anfrage einer Ermittlungsbehörde erhalten.
Seiten
