credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
Kategorie: Aktuelles
24 Februar 2017
Debian Bug Squashing Party 2017 im deutschen Open Source Support Center
Debian 9 „Stretch“ steht in den Startlöchern und nach dem Full-Freeze am 05. Februar wird kurz vor dem Release noch auf Hochtouren an der Beseitigung der letzten Bugs gearbeitet. Bei dem Full-Freeze Anfang des Monats wurde die Testing-Version bereits „eingefroren“, sodass keine Pakete hinzugefügt oder entfernt werden können und Änderungen eine gesonderte Genehmigung vom Release-Team […]
19 Dezember 2016
Handlungsbedarf für Webseitenbetreiber: SHA1 entfällt
Die Browser-Hersteller Google, Microsoft und Mozilla werden in den kommenden Releases im nächsten Jahr die Unterstützung für den Hashing-Algorithmus SHA-1 entfernen. Hintergrund Der Hash-Algorithmus SHA bzw. SHA-1 wurden Anfang der 1990er Jahre für den damalsentstehenden Digital Signature Standard (DSS) entwickelt. Die ursprüngliche Variante SHA, auch SHA-0 genannt, wurde bereits 1995 überarbeitet und erfuhr so keine […]
14 Dezember 2016
Ransomware greift gezielt Personalabteilungen an
Seit letzter Woche greift eine neue Ransomware gezielt die Computersysteme von Firmen an. Auch in unserem Umfeld tauchte eine solche manipulierte Email auf. Diese war gezielt an den zuständigen Ansprechpartner gerichtet und in gutem Deutsch verfasst. Neben dem infektiösen Excel-Anhang war ein PDF-Dokument in der Anlage, das zumindest dem ersten Eindruck einer Initiativbewerbung stand hielt. […]
18 März 2016
Pacemaker in Debian Jessie
Anfang 2015, kurz vor dem Release von Debian Jessie, wurde klar, dass pacemaker nicht rechtzeitig zum geplanten Release in Jessie integriert werden konnte, da zu diesem Zeitpunkt noch keine passende libqb für Jessie zur Verfügung stand. pacemaker ist jedoch eine zentrale Komponente des High Availability Stacks von Clusterlabs. Dadurch bedingt, wurde Jessie ohne einen funktionsfähigen […]
01 März 2016
Sicherheitslücken in SSLv2 und OpenSSL
Heute wurde ein neues Problem im lange veralteten SSLv2-Protokoll veröffentlicht (CVE-2016-0800). Auch diese Sicherheitslücke wurde mit einem Namen versehen und heißt DROWN. Die volle Beschreibungen findet man hier. Der Angriff benötigt einen SSL-Endpunkt der noch das SSLv2-Protokoll spricht. Dieser Endpunkt kann verwendet werden um alle Verbindungen, die denselben Key benutzen, zu entschlüsseln. Dies ist unter […]