Operation Rosehub: Google behebt Bug in Open-Source-Projekten 14. Juni 20218. März 2017 von Roland Freist Jede Software hat Bugs, lautet eine alte Programmiererweisheit. Das gilt auch für Open-Source-Programme. Die Apache Commons Collections Deserialization Vulnerability, auch bekannt als Mad Gadget Bug, ist eine besonders schwere Sicherheitslücke in den Gadget-Klassen der Apache Commons Collections, die den Java-Unterbau für etliche Open-Source-Projekte bilden. Der Bug wurde beispielsweise im vergangenen November von einem Hacker ausgenutzt, …
CeBIT 2017: Das sind die Highlights im Public Sector Parc 2. April 20267. März 2017 von Roland Freist Im Public Sector Parc in Halle 7 auf dem Messegelände in Hannover können sich die Besucher während der diesjährigen CeBIT zu Themen rund um die digitale Transformation informieren. Ein Schwerpunkt ist beispielsweise die Digitalisierung öffentlicher Infrastrukturen, die häufig unter dem Stichwort Smart City zusammengefasst wird. Die Gemeinschaftsstände des IT-Planungsrats, von DATABUND sowie von Bundesdruckerei, Mach AG …
Open Source: Google-Entwickler bringen Gmail PGP bei 14. Juni 20217. März 2017 von Roland Freist Zusammen mit S/MIME ist PGP (Pretty Good Privacy) die populärste Verschlüsselungsmethode für E-Mails. Nutzer von Googles E-Mail-Dienst GMail waren davon bisher allerdings weitgehend ausgeschlossen, eine Verschlüsselung ließ sich nur recht umständlich erreichen. Jetzt ist eine Extension für Google Chrome erschienen, mit der PGP auch für GMail verfügbar wird.
Open Source: Die Linuxwochen Wien bitten um Beiträge 21. November 20172. März 2017 von Roland Freist Vom 4. bis zum 6. Mai finden im FH Technikum in Wien die diesjährigen Linuxwochen statt. Die Veranstalter suchen dazu noch Vorträge und Workshops. Wer sich dafür interessiert, kann sich über ein Formular auf der Website mit seinem Thema anmelden. Einen Überblick über das Themenspektrum vermittelt das Programm des Vorjahres.
Incident Response: Open-Source-Securitybot geht Warnmeldungen nach 2. März 2017 von Roland Freist Der Cloud-Speicher-Anbieter Dropbox hat einen Securitybot präsentiert, der Sicherheitsteams von Unternehmen bei der Arbeit unterstützen und die Zahl der Falschmeldungen reduzieren soll. Sobald ein Mitarbeiter einen Alarm auslöst, etwa weil er versucht hat, auf einen gesperrten Bereich zuzugreifen, oder weil er einen Befehl wie sudo -i oder nmap ausgeführt hat, bekommt er vom Bot automatisch eine …
Forschung und Lehre: Die Schweizer Universitäten wechseln zu Open Access 14. Juni 20211. März 2017 von Roland Freist Die Schweizer Rektorenkonferenz swissuniversities hat auf ihrer Plenarsitzung Ende Januar die Open-Access-Strategie des Landes befürwortet. Die im Auftrag des Staatssekretariats für Bildung, Forschung und Innovation von swissuniversities selbst und dem SNF (Schweizer Nationalfonds zur Förderung der wissenschaftlichen Forschung) definierte Strategie sieht vor, dass bis zum Jahr 2024 alle in der Schweiz mit öffentlichen Mitteln finanzierten …
Open Source: Netflix stellt ein freies Security-Tool für Endgeräte online 24. April 202324. Februar 2017 von Roland Freist Der Online-Videodienst und TV-Produzent Netflix hat mit Stethoscope ein Open-Source-Werkzeug für die Analyse der Sicherheit von Endgeräten vorgestellt. Mit dem Programm können Anwender beispielsweise ihre PCs auf Sicherheitsrisiken wie veraltete Softwareversionen, nicht eingerichtete, automatische Updates, eine nicht aktivierte Firewall oder eine fehlende Festplattenverschlüsselung untersuchen. Jede beanstandete Konfiguration wird nach ihrem Risikograd bewertet, zudem erhält der …
