Einer der jüngsten Einträge in der WASC Web-Hacking Incident Datenbank (WHID 2010-67) beschreibt, dass die Website der Apache.org durch eine Cross-­Site-Scrip­ting Attacke über eine durch den URL-Verkürzungsdienst tinyURL.com kom­pro­mitiert wurde. Der Trick, dass durch den Dienst die eigentliche URL nicht dargestellt wird, birgt gleichzeitig die Gefahr, dass hierdurch eine manipulierte URL zur Zielseite führt. Hierbei wurden Cookies gestohlen und damit Session Hijacking durchgeführt. Weitere Details finden sich im blogSpot.

tiri GmbH und IBM PSC Hamburg

Am 04.12.2009 gestaltet tiri GmbH im IBM PSC Hamburg eine Veranstaltung zum Thema Backup und Recovery mit IBM Tivoli Storage Manager. An diesem Tag werden Ihnen live Möglichkeiten der Absicherung Ihrer Rechenzentrums-Infrastruktur dargestellt und auch BMR (Bare-Metal-Recovery) Szenarien dargestellt. Technologien sind UNIX(Linux) und Windows.

Sie sind herzlich eingeladen! Bitte melden Sie sich hier (Anmeldelink) an.

Gerade in Zeiten wirtschaftlicher Angespanntheit ist es für Sie als Unternehmen wichtig, wie Sie Ihre Infrastruktur effizient absichern können. Dabei ist das initiale Konzept ein entscheidender Faktor. Aber auch die Verwendung von etablierter Software, die zudem zukunftsicher und investitionssicher ist, mindert Ihren betrieblichen Aufwand. Wir zeigen Ihnen, wie Sie das Automatisierungspotential der Informationstechnologie ausschöpfen können, damit Sie gelassen in die Zukunft sehen können. Allerdings müssen dazu Voraussetzungen geschaffen werden, was nicht immer ganz einfach ist, da kein gestandenes Unternehmen ohne gewachsene Ablauforganisation und ohne heterogene IT arbeitet. Die Notwendigkeit der Vermeidung von Risiken ist ein weiterer Faktor, der die Gestaltung und die Überwachung der betrieblichen Abläufe und die einfache Wiederherstellung im Desasterfall notwendig macht.

Daher widmen wir diesen Tag dem Thema:
Effizienz in Datensicherung und Recovery Herausforderungen und Erfolgsfaktoren in der Praxismit tiri GmbH und IBM

Das Grml-Team hat seine Linux-Live-Distribution für Systemadministratoren in der Version 2009.10 mit Codenamen "Hello-Wien" veröffentlicht. Das Linux-Live-System bringt einige neue Funktionen und aktuelle Technik mit.



Es wurden zusätzliche Bootoptionen "ethdevice" (um ein bestimmtes Netzwerkinterface für das Booten via PXE zu verwenden) und "netscript" (um ein Skript von einem Server herunterzuladen und auszuführen) integriert.

• GRML 2009.10 Website/Releasenotes

Die Distribution basiert auf dem aktuellen Kernel 2.6.31.5 mit Patches und den zusätzlichen Modulen

• aufs
• drbd8
• iscsitarget
• kqemu
• loop-aes
• lzma
• ndiswrapper
• openafs
• sl-modem
• speakup
• squashfs
• sysprof
• tp-smapi
• virtualbox-ose-guest
• xtables-addons