Die unendliche RPC-Lücken-Geschichte

Nachdem Microsofts bereits zwei Patches zur Schließung von Sicherheitslücken im RPC-Protokoll verschiedener Windows-Versionen veröffentlicht hat, berichten Sicherheitsexperten auf den Mailinglisten Bugtraq und Full Disclosure, dass weitere Lecks im RPC-Protokoll ausgenutzt werden können. So könne auf Systemen mit eingespieltem Patch eine Denial-of-Service-Attacke ausgeführt werden, was vermutlich das betreffende System zum Absturz bringt.

Quelle: golem.de

weiterlesen ›

WindowsXP Update Pack

Ich bin absolut kein Fan von M$ Produkten, habe aber trotzdem täglich damit zu tuen. Ob in der Hochschule oder auf der Arbeit, man findet die Software aus Redmond überall. Windows XP ist ja der Hype im Moment überhaupt nur ist es extrem nervig das System halbweg sicher zu bekommen. Okay wenn ich zum Kunden […]

weiterlesen ›

Sicherheitslöcher in OpenSSL

Hatten wir doch erst vor zwei Wochen ein Sicherheitsloch in SSH, ist nun die Open-Source-Verschlüsselungsbibliothek OpenSSL betroffen.

Manipuliert ein Angreifer bestimmte ASN.1-Elemente, kann er damit den Dienst zum Absturz bringen oder beliebigen Code auf den Stack schreiben und ausführen.

Quelle: heise newsticker

weiterlesen ›

20 Jahre GNU

Vor genau 20 Jahren kündigte Richard Stallman in einem Posting sein bislang größtes Projekt an: Er werde zum Erntedankfest damit beginnen, ein vollständig neues Unix-kompatibles Betriebssystem namens GNU zu schreiben und dieses jedem, der in der Lage sei es zu nutzen, frei zur Verfügung stellen.

Die Abkürzung GNU steht für „GNU’s not Unix“. In seiner […]

weiterlesen ›

Samba 3 ist fertig

Seit vorgestern ist endlich Samba 3.0 raus. Samba erlaubt nun die Integration in Microsofts Active Direcotory als Member-Server und verwendet LDAP/Kerberos zum Authentifizieren. Es bringt Hilfen zur Migration von NT4 mit, kann Vertrauensstellungen mit NT4-Domänencontrollern eingehen und hat eine überholte Infrastruktur für Unicode.

weiterlesen ›

Seagate-HD mit vorinstalliertem Lindows

Der Festplattenhersteller Seagate bringt eine Lindows-Festplatte auf den Markt.

Durch Kooperation mit dem Linux-Distributor Lindows ist die Barracuda 7200.7 mit 40 GB ab sofort ohne Aufpreis mit vorinstalliertem Lindows-Betriebssystem erhältlich.

weiterlesen ›

Knoppix 3.3 ist verfügbar

Die CD-Linux-Software Knoppix ist in der neuen Version 3.3 verfügbar. Sie enthält knapp 900 direkt von der CD lauffähige Anwendungen, darunter Rescue- und Security-Tools.

Mit Knoppix lässt sich auf einem Windows-PC Linux ausführen, ohne dieses vorher zu installieren. Möglich wird das durch ein Kompressionsverfahren und automatische Hardware-Erkennung.

Das neue, entpackt 1,8 GB große Knoppix 3.3 […]

weiterlesen ›

UseModWiki 1.0

Endlich wurde UseModWiki 1.0 freigegeben. Neben einigen Bugfixes wurde die Möglichkeit geschaffen das Wiki als RSS-Feed zu lesen. Ich habe dann gerade erstmal mein Wiki von Version 0.92 auf 1.0 upgedatet.

weiterlesen ›

OpenSSH es ist mal wieder soweit

Alle OpenSSH Versionen vor 3.7 haben wohl einen remote root exploit. Ein Patch ist schon verfügbar.

weiterlesen ›

Gnoppix

Gnoppix ist eine Linux-Live-CD Distribution, die an Knoppix angelehnt ist, aber mit GNOME nur einen Desktop mitbringt. Allerdings verfügt Gnoppix dafür über eine sehr umfangreiche GNOME-Distribution und basiert auf Debian GNU/Linux 3.0 alias Woody.

weiterlesen ›

Gnome 2.4 ist raus

Das Gnome-Team hat die Version 2.4.0 des Linux-Desktop GNOME veröffentlicht. Neben neuen Anwendungen und Verbesserungen bei einer Reihe von Kernapplikationen hat Gnome 2.4 bei der Unterstützung behinderter Computernutzer Fortschritte gemacht.

weiterlesen ›

Chinesische Schulen löschen Microsoft-Software

Microsoft hat einen Rückschlag auf dem chinesischen Markt erlitten. Insgesamt 2.000 Schulen in der Stadt Schanghai wollen Software des Redmonder Konzerns von ihren Rechnern verbannen und statt dessen Programme von Kingsoft, einem der größten Softwarehersteller im Reich
der Mitte, verwenden. Hintergrund der Maßnahme ist keine nationalistische Einkaufspolitik, sondern vielmehr die Tatsache, dass Microsoft von […]

weiterlesen ›

Linux 2.4.22 mit neuem Crypto-API veröffentlicht

Marcelo Tosatti, Maintainer der stabilen Linux-Kernel-Serie, hat mit Linux 2.4.22 einen neuen stabilen Linux-Kernel der Serie 2.4.x veröffentlicht. In den rund zwei Monaten seit Kernel 2.4.21 hat sich eine ganze Reihe von Änderungen angesammelt, die in den neuen Kernel eingeflossen sind.

Das trifft sich echt gut jetzt. Ich wollte die Tage auf mehreren Kisten nen […]

weiterlesen ›