30.12.2009
Sicherheit
Kerberos-Update schließt DoS-Lücke
Autor: Dorothee Chlumsky
Das Netzwerk-Authentifizierungstool MIT Kerberos, das mit dem Kerberos-Protokoll zusammenarbeitet, hat eine Sicherheitslücke. Sie kann den Server dazu bringen, den Dienst zu verweigern (Denial-of-Service).
Die Kerberos-Suite des Massachusetts Institute of Technology hat eine Sicherheitslücke, die Angreifer dazu ausnutzen können, den Server anzugreifen. Das Kerberos-Protokoll bietet die Möglichkeit einer starken Authentifizierung zwischen Client und Server. Wie Secunia meldet, kann eine erfolgreiche Attacke auf die Kerberos-Suite dazu führen, dass der Server den Dienst verweigert (Denial of Service). Der Fehler liegt in einer Nullpointer-Dereferenzierung, die sich durch bestimmte Anfragen provozieren lässt. Die Entwickler der Kerberos-Suite am MIT weisen darauf hin, dass der Fehler in der Suite liegt und nicht im Kerberos-Protokoll selbst. Die Schwachstelle betrifft MIT krb5. Das MIT hat eine Aktualisierung für die Suite zur Verfügung gestellt, die das Problem behebt. Der Patch findet sich auf den Seiten des MIT, ebenso wie genauere Informationen zur Sicherheitslücke.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>