01.12.2009
Sicherheit
Linux: Zur Sicherheit neue Pakete
Autor: Dorothee Chlumsky
Stück für Stück haben Red Hat, Fedora, Suse, Debian und Gentoo diverse Pakete erneuert und schließen damit zum Teil kritische Sicherheitslücken. Linux-Nutzer sollten zeitnah die Update-Routinen laufen lassen.
Suse hat neue Pakete herausgegeben, mit denen die Entwickler unter anderem Sicherheitslücken in cups, Jetty, Opera und KPDF schließen. Die Cups-Aktualisierung gibt es auch bei Fedora, zudem gibt es Fedora-Updates für tomcat, bind, pear-net traceroute und pear-net ping. Die beiden letztgenannten werden als hochgradig kritisch eingestuft, weil Angreifer sie ausnutzen können, um sich über das Internet Systemzugriff zu verschaffen. Für pear-net traceroute gibt es auch eine neue Version von Gentoo, wo man überdies Wireshark aktualisiert hat. Die neue Wireshark-Version, die ebenfalls eine Sicherheitslücke schließt, stellt auch Debian mit einem neuen Paket bereit. Red Hat hat die Lücke in tomcat geschlossen und das neue Paket veröffentlicht. Es ist zu erwarten, dass die Distributionen in den kommenden Tagen mit weiteren Aktualisierungen nachziehen. Wer Linux verwendet, sollte seinem System regelmäßig die Update-Routinen zukommen lassen. Informationen über die Aktualisierungen finden sich beispielsweise bei Secunia.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>