Sicherheitslöcher in OpenSSL

Hatten wir doch erst vor zwei Wochen ein Sicherheitsloch in SSH, ist nun die Open-Source-Verschlüsselungsbibliothek OpenSSL betroffen. Manipuliert ein Angreifer bestimmte ASN.1-Elemente, kann er damit den Dienst zum Absturz bringen oder beliebigen Code auf den Stack schreiben und ausführen. Quelle: heise newsticker

Weiterlesen

Arbeitsverweigerung

Nicht ich selber, sondern meine Workstation auf der Arbeit hat heute morgen die Arbeit verweigert. Erst klemmte es beim booten und dann hat der Monitor seinen Geist aufgegeben. Die Anzahl an defekter Hardware ist bei mir in letzter Zeit doch sehr exponentiell gestiegen. Diesen Monat waren es schon zwei Festplatte,…

Weiterlesen

Robots killender Apache

Mark Pilgrim hat alle Befehle für die .htaccess-Datei gesammelt, mit denen man insgesamt 87 verschiedene Spambots, Spybots und andere unerwünschte Robots zur Hölle schicken kann. Die Abwehrmaßnahmen setzen das installierte Apache-Module mod_rewrite voraus, und Serverzugriffsrechte zum Editieren der .htaccess-Datei. Falls mod_rewrite nicht installiert ist, kann man mod_setenvif benutzen, wie in…

Weiterlesen

20 Jahre GNU

Vor genau 20 Jahren kündigte Richard Stallman in einem Posting sein bislang größtes Projekt an: Er werde zum Erntedankfest damit beginnen, ein vollständig neues Unix-kompatibles Betriebssystem namens GNU zu schreiben und dieses jedem, der in der Lage sei es zu nutzen, frei zur Verfügung stellen. Die Abkürzung GNU steht für…

Weiterlesen

Samba 3 ist fertig

Seit vorgestern ist endlich Samba 3.0 raus. Samba erlaubt nun die Integration in Microsofts Active Direcotory als Member-Server und verwendet LDAP/Kerberos zum Authentifizieren. Es bringt Hilfen zur Migration von NT4 mit, kann Vertrauensstellungen mit NT4-Domänencontrollern eingehen und hat eine überholte Infrastruktur für Unicode.

Weiterlesen