28.01.2015

GHOST – kritische Sicherheitslücke gefährdet Linux-Server

Forscher der Firma Qualys haben gestern eine schwere kritische Sicherheitslücke in der Glibc Bibliothek veröffentlicht. Dabei wird unter anderem die Funktion "gethostbyname()" ausgenutzt um einen Heap Overflow auszulösen. Da diese Funktion von einigen...
weiterlesen
06.10.2014

SHA-1 Algorithmus soll verschwinden

Das Hash-Verfahren SHA-1 gilt seit vielen Jahren als veraltet und angreifbar. Jetzt endlich reagieren die großen Browserhersteller und wollen Zertifikate, die mit diesem Algorithmus ausgestellt wurden, nicht mehr akzeptieren. Aber keine Angst: noch bleibt...
weiterlesen
26.09.2014

Shellshock: Kritische Sicherheitslücke auf Linux-Systemen

Eine neu entdeckte kritische Sicherheitslücke bedroht vor allem Linux-Webserver und erlaubt das Ausführen von potentiell schadhaftem Code unter Linux, Unix und OS X. Das Wichtigste gleich vorweg: internex hat wie immer sofort reagiert und alle Managed- und...
weiterlesen
25.02.2014

Die Absicherung Ihres dedizierten Linux Servers

Die kürzlich gefundene Sicherheitslücke im Network Time Protokoll (NTP) hat die Serversicherheit zurück ins Rampenlicht gerückt und gezeigt, wie wichtig es ist einen Server abzusichern. Die Gefahren für öffentliche Server erstrecken sich hierbei von...
weiterlesen