tiri GmbH setzt ebenso wie die IBM auf Tivoli Endpoint Manager (vormals bigfix). Diese Technologie ermöglicht plattformübergreifendes Compliance Management der Infrastruktur - für Linux, für Windows, für Apple/Mac und auch Mobile Endgeräte.
Unsere Mitarbeiter bereiten sich auf die Zertifizierung vor und können Sie beim Schreiben von Fixlets unterstützen.
Einer der jüngsten Einträge in der
WASC Web-Hacking Incident Datenbank (WHID 2010-67) beschreibt, dass die Website der Apache.org durch eine Cross-Site-Scripting Attacke über eine durch den URL-Verkürzungsdienst
tinyURL.com kompromitiert wurde. Der Trick, dass durch den Dienst die eigentliche URL nicht dargestellt wird, birgt gleichzeitig die Gefahr, dass hierdurch eine manipulierte URL zur Zielseite führt. Hierbei wurden Cookies gestohlen und damit Session Hijacking durchgeführt. Weitere Details finden sich im
blogSpot.
Einen Tag, nachdem Google eine Schwachstelle veröffentlichte, die Windows NT 3.1 (1993) bis einschließlich Windows 7 (2009) betrifft, gab Microsoft eine
Sicherheitsmeldung heraus, die vor der Gefahr von Angriffen warnt.
Microsoft warnt davor, dass ein böswilliger Hacker durch diese Schwachstelle beliebigen Code im Kernel-Mode ausführen kann. Der Angreifer muss für einen erfolgreichen Angriff lediglich über gültige Anmeldeinformationen verfügen.
Laut Microsoft tritt das Problem nicht in amd64 (x86_64) und Itanium (ia64) basierten Systemen auf.
Das bedenkliche allerdings ist, dass der Google Forscher Tavis Ormandy bereits Mitte 2009 Microsoft auf diesen Fehler aufmerksam machte, als Microsoft über mehrere Monate nicht mit einem Patch reagierte, beschloß er, an die Öffentlichkeit zu gehen.
Ormandy schreibt auf
Fulldisclosure, wie temporär MSDOS und WOWEXEC Subsysteme deaktiviert werden können um einem Angriff vorzubeugen.
Das Grml-Team hat seine Linux-Live-Distribution für Systemadministratoren in der Version 2009.10 mit Codenamen "Hello-Wien" veröffentlicht. Das Linux-Live-System bringt einige neue Funktionen und aktuelle Technik mit.
Es wurden zusätzliche Bootoptionen "ethdevice" (um ein bestimmtes Netzwerkinterface für das Booten via PXE zu verwenden) und "netscript" (um ein Skript von einem Server herunterzuladen und auszuführen) integriert.
Die Distribution basiert auf dem aktuellen Kernel 2.6.31.5 mit Patches und den zusätzlichen Modulen
- aufs
- drbd8
- iscsitarget
- kqemu
- loop-aes
- lzma
- ndiswrapper
- openafs
- sl-modem
- speakup
- squashfs
- sysprof
- tp-smapi
- virtualbox-ose-guest
- xtables-addons
