Lobomotos IPSecuritas ist dem Anschein nach ein echter Akku- und Performancekiller! Ich habe mich schon ständig gewundert, warum mein MacBookPro nur knapp zwei Stunden durchhält. Heute, durch Zufall, bin ich auf einen Task “IPSecuritas…” gestoßen, der immer um die 80% CPU fraß. Kurz beim Benutzer unter Startobjekte den Eintrag “IPSecuritas” rausgeworfen, den Task über die Aktivitätsanzeige beendet und kurz darauf steht eine Akkulaufzeit von knapp 3h zur Verfügung.

Was mich wundert: das Programm selbst ist auf der Maschine nicht mehr vorhanden und trotzdem läuft dazu noch ein Dienst… Fehler im Deinstaller?

BackTrack 4 ist bereits im Juni als “Pre Final” erschienen (gut, ich bin etwas spät dran). BackTrack ist eine Sammlung von Hackertools, mit der es möglich ist die Sicherheit seiner Umgebung zu testen.

Achtung: Fraglich ist, ob man diese in Deutschland überhaupt noch verwenden darf (und somit einen Link dazu setzen darf):

BackTrack beinhaltet Softwaretools, die zum Teil Sicherheitsvorkehrungen umgehen und die nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann bereits der Besitz oder Vertrieb strafbar sein, sofern die Absicht zur illegalen Nutzung nach § 202a StGB oder § 202b StGB besteht.

Allerdings stellt sicht die Frage, wie ich die eigene Infrastruktur testen soll, wenn nicht mit den Tools der Hacker. Dass ich in mein eigenes System nicht eindringen muss, dürfte klar sein. Nur hat Recht nicht immer etwas mit Logik zu tun. Denn anderseits macht man sich auch strafbar, wenn man seine Infrastruktur nicht genügend geschützt hat…

Die wichtigsten Änderungen:

• der Unterbau ist nun auf Ubuntu-Linux gegangen
• die Begrenzung auf 700MB (CD) wurde fallen gelassen (DVD oder noch besser USB-Stick)
• Aufteilung in versch. Update-Repositories
• Kernel 2.6.28
• neue Forensik-Tools

siehe BackTrack Blog, Wiki, Install-Video

Link: www.vimeo.com

siehe dubistterrorist.de

Wie programmiert man sichere Software? Gar nicht, weil Fehler menschlich sind?

Falsch!

Wie ich im Rahmen von Zertifizierungen, Audits und deren Trainings erfahren habe, ist alles eine Frage der Methode. Dass dies auch für Softwareentwicklung funktioniert ist mir neu, aber nicht abwegig. Die Kollegen bei der NASA entwickeln Software zu Steuerung der Spaceshuttles. Dass es hier mehr als genau geht, wie hoch die Anforderungen an die Sicherheit der Software sind und wie die Umsetzung läuft, erklärt ein Artikel bei FastCompany. Ich geh schon mal die Fehler in meinem iDrive suchen…

Von Martin.

siehe They Write the Right Stuff

Egal ob Datenbank, Webservise, LDAP, Active Direcotry, Textdateien oder eine sonst irgendwie geartete Benutzerverwaltung, mit Penrose ist ein Abgleich der Informationen in Echtzeit möglich. Denn ein System braucht bestimmt immer einen Blick auf mehr Daten, als in einem einzigen Direcoty zur Verfügung stehen. Das Tool kann gerade in heterogenen Umgebungen seine Vorteile ausspielen. Selbst ist es in Java verfasst, ein grafisches Frontend steht zur Verfügung.

siehe penrose