picture showing software architecture
Wissen

EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?

Aus Sicherheitsgründen hat die Europäische Union in 2015 das Projekt EU-FOSSA ins Leben gerufen. Damit soll die im eigenen Hause verwendete Freie Software eigenen Sicherheitsaudits unterzogen werden können. Jetzt startet die EU dazu eine öffentliche Konsultation, in der darüber abgestimmt werden darf, welches der vielen möglichen Freien-Software-Programme eigentlich zuerst auditiert werden soll.

Lesen Sie diesen Artikel: EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?
Kind mit Händen vor dem Gesicht
Wissen

Kommentar: Warum Freie Software kein Sicherheitsproblem darstellt

Bei der Diskussion um das Thema IT-Sicherheit erlebt man immer wieder, dass Freie Software als ein gesonderter Fall betrachtet wird. Oft werden Sicherheitsfehler in Freier Software fälschlicherweise dem allgemeinen Konzept der Software-Freiheit angelastet. Leider verfällt auch der Artikel „Open Source wird ein ernstes Problem“ im Handelsblatt in ein ähnliches Denkmuster. Ein Leserbrief an das Handelsblatt […]

Lesen Sie diesen Artikel: Kommentar: Warum Freie Software kein Sicherheitsproblem darstellt
Überwachung

NSA am Wochenende: Heartbleed war seit Jahren bekannt

Die NSA soll den „Heartbleed“-Bug in OpenSSL bereits seit zwei Jahren gekannt und ausgenutzt haben, das berichtete am Freitag die Nachrichtenagentur Bloomberg. „Heartbleed“ hatte in der letzten Woche viele verunsichert, da der Fehler es ermöglicht hatte, Passwörter und andere sensible Informationen aus Servern auszulesen. Nachdem am Anfang wild spekuliert wurde, ob der Fehler bewusst von Geheimdiensten als […]

Lesen Sie diesen Artikel: NSA am Wochenende: Heartbleed war seit Jahren bekannt
Generell

Drei Tage HeartBleed, was tun?

Der OpenSSL-Heartbleed-Bug hat in den letzten Tagen für Verunsicherung gesorgt. Manche sprechen vom totalen Albtraum und Super-GAU im Internet, viele Server scheinen von dem Bug betroffen zu sein – Netcraft spricht von 17,5%, darunter Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, DuckDuckGo. Aber der Nutzen, Passwörter zu wechseln, bevor Betreiber ihre OpenSSL-Versionen und Zertifikate ausgetauscht […]

Lesen Sie diesen Artikel: Drei Tage HeartBleed, was tun?