Archiv für Oktober, 2008

“Netsecurify” soll Schwachstellen in Webprojekten aufspüren

31 Okt

Mit dem neuen Tool “Netsecurify” soll man bald Schwachstellen in großen (und auch kleinen) Webprojekten aufspüren können. Zur Zeit befindet sich das Tool noch in einer Private-Beta, Voranmeldungen sind jedoch per Mailadresse möglich (siehe Webseite).

Im zugehörigen Blog gibt es bereits auch einige Screenshots. Das Tool läuft auf Amazon Servern und bietet anscheind später einen Login über Google Konten. Durch diese Kombination ist es sehr gut ausgelegt und kann mit Sicherheit Tausende von gleichzeitigen Requests verarbeiten.


(Quelle: blog.netsecurify.com)

Das Tool nutzt diverse OpenSource Tools und Tests um die Sicherheit einer Webseite zu prüfen, am Ende wird ein ausführlicher Report generiert und dem User vorgelegt. Durch die kostenlose Anbietung eines solchen Tools soll die allgemeine Sicherheit von Projekten erhöht werden. Insbesondere kleinere Projekte mit einem geringen Budget verzichten bisweilen auf einen Sicherheitstest. Dieses Problem soll damit behoben werden. Eine gute Idee finde ich :).

 
0 Kommentare
 

Fusion von Yahoo! und AOL?

31 Okt

Zur Zeit kursieren Gerüchte über eine eventuell anstehende Fusion von Yahoo! und AOL. Beide Unternehmen prüfen zur Zeit wohl ihre Bücher um genau Zahlen zu erhalten.

Zur Zeit sei eine zeitnahe Fusion noch nicht absehbar, es werde erst geprüft ob sich gute Gewinne aus der Fusion ergeben würden. Eine nicht näher genannte Person soll diese Informationen aus Insiderkreisen erhalten haben.

Es sollen wohl nur wenige Informationen nach außen dringen, die beiden großen Konzerne wollen erst die Interna abklären bevor sie sich zu einer öffentlichen Entscheidung durchringen (können).

Meiner Meinung nach ist eine Fusion durchaus wahrscheinlich, schließlich können sich beide zur Zeit kaum gegen den mächtigen Konkurrenten Google behaupten. Zusammen wären die Chancen durchaus besser, zumal man dann die Kombination aus Werbung und Suchmaschine wie bei Google auch hätte. Es bleibt abzuwarten was passiert, spannend ist es auf jeden Fall. Und Google etwas auf die Füße tretten schadet sicher auch nicht ;).

 
0 Kommentare
 

Firefox 2.x Support endet im Dezember

31 Okt

Wer zur Zeit noch auf Firefox 2.x setzt sollte sich schnell für ein Upgrade auf die 3.x Version entscheiden. Mitte Dezember endet nämlich der Supportzeitraum für die 2.x Versionen. Das heißt es wird dann keine Updates mehr geben etc. Nutzer die sicher im Netz unterwegs sein wollen sollten spätestens dann also auf die neuste 3.x Version umgesteigen sein.

Allerdings diskutieren die Entwickler über eine mögliche Verlängerung des Support-Zeitraums und tragen Gründe für das “Für und Wider” zusammen. Insbesondere das Ende des Supports der in Version 2 enthaltenen Gecko-Engine 1.8 könnte nach Meinung einiger Entwickler Probleme aufwerfen, da diese auch in Thunderbird 2 Verwendung findet und dessen Nachfolger Thunderbird 3 noch einige Monate auf sich warten lässt. Lücken in Thunderbird 2 blieben so wahrscheinlich über einen längeren Zeitraum ungeschlossen. Das gleiche Problem dürften die Derivate SeaMonkey, Sunbird und Camino haben.

 
0 Kommentare
 

Ubuntu 8.10 (Intrepid Ibex) erschienen

30 Okt

Eine kurze Meldung am Rande: Heute ist die neue Version 8.10 der beliebten Linux Distribution Ubuntu erschienen. Intrepid Ibex (furchtloser Steinbock) lautet der Name. Ich nutze es selber für zahlreiche Zwecke, wer ein Blick drauf werden möchte sollte sich eine Live-CD erstellen und es damit testen, kostet nichts und macht Spass ;).

 
0 Kommentare
 

SHA-3 soll verwundbaren SHA-1-Algorithmus

30 Okt

Das US-amerikanische National Institute of Standards and Technology (NIST) veranstaltet derzeit einen Wettbewerb für einen neuen Hash-Algorithmus. Dieser soll die seit einer Weile als verwundbar geltende SHA-Familie ablösen. Der neue Hash wird als SHA-3 bezeichnet werden. An dem Wettbewerb nehmen namhafte Sicherheits- und Kryptographie-Experten, wie beispielsweise Bruce Schneier mit seinen Partnern Niels Ferguson, Stefan Lucks, Doug Whiting, Mihir Bellare, Tadayoshi Kohno, Jon Callas und Jesse Walker teil.

Die Analyse der Einsendungen wird voraussichtlich ungefähr vier Jahre dauern. In diesem Zeitraum werden sämtliche teilnehmenden Algorithmen harten Sicherheitstests unterzogen. Unter denjenigen Algorithmen, die diese Tests überstehen, wird der Sieger anhand eines Vergleichs von Performance und unterstützten “Features” ausgewählt.

Laut einem Blog Eintrag von Bruce Schneier werden diesmal auch viele Amateure am Wettbewerb teilnehmen. Dadurch wird es mehr Einsendungen geben als noch beim letzten Wettbewerb. An die 80 Stück wird das NIST später analysieren müssen.

Die Ablösung des veralteten SHA-1 wird auch Zeit, den es gibt bereits zahlreiche Angriffsmethoden für diesen Hash-Algorithmus.

Ein Vorschlag ist zum Beispiel “Skein” von Bruce Schneier:

Sein Design kombiniert Geschwindigkeit, Sicherheit, Einfachheit und sehr viel Flexibilität in einem modularen Paket, das einfach zu analysieren ist.

Skein wurde von einem Team sehr erfahrener Kryptographie-Experten aus dem akademischen Bereich und der Industrie gestaltet, deren Fachgebiete Kryptographie, Sicherheitsanalyse, Software, Chipdesign und die Implementierung kryptographischer Systeme unter realen Bedingungen umfassen.

 
1 Kommentar
 
« Older Entries