security

  1. News

    Anforderungen an Sicherheit für IT-Infrastrukturen wächst stetig

    Düsseldorf, 07.09.2021 Die Sicherheit von Daten und Informationen sowohl im privaten als auch geschäftlichen Umfeld sind heutzutage ein äußerst schützenswertes Gut. Immer mehr Cyber-Bedrohungen und -Attacken werden von Behörden und auf Cyberkriminalität spezialisierten Unternehmen registriert...
  2. M

    Home Network in Zones aufteilen

    Hi! Ich habe in den vergangenen Monaten mein Netzwerk um eigenständige(s) Modem, Firewall und Switches sowie 2 Netzwerkzonen erweitert (siehe Diagramm). Die Zone VLAN10 soll "vertrauenswürdige" Geräte enthalten. Geräte in diesem Netz dürfen auf alle andere Geräte zugreifen. Die Zone VLAN20...
  3. Mutti

    Ubuntu 14.04 mod evasive | Error n.d. Aktivierung

    Hallo, ich bekomme n.d. Installation von "mod_evasive" die Meldung root@XXXX:~# sudo service apache2 force-reload sudo: unable to resolve host XXXX.XXXX.de * Reloading web server apache2 * * The apache2 configtest failed. Not doing...
  4. InterNetX

    Basic SSL: Gratis SSL-Zertifikat zu jeder Domain bei InterNetX

    Mit Basic SSL soll die flächendeckende Verschlüsselung im Netz gefördert – und damit mehr Sicherheit für die Nutzer gewährleistet werden. Für alle über InterNetX verwalteten Domains, steht der Service kostenfrei zur Verfügung. nterNetX stellt ab sofort einen kostenlosen...
  5. InterNetX

    InterNetX auf den WorldHostingDays: Mit automatisierten Prozessen zur Pole Position

    Auf den WHD.global in Rust präsentiert Marco Revesz, Team Leader Server Sales & Automation bei InterNetX, in einer Keynote, wie sich Cloud-Anbieter mit automatisierten Prozessen im Wettbewerb absetzen können – und zieht Parallelen zum Motorsport. Automation, Datensicherheit und neue...
  6. D

    ARP Requests an meinen Root Server

    Hallo, ich habe einen Root Server bei einem deutschen Hoster. Als ich mal die Auslastung mit iftop prüfen wollte sind mir merkwürdige Verbindungen mit IP 255.255.255.255 und einem fremden Domain- und IP-Adressen aufgefallen. Daraufhin habe ich mich etwas informiert was das sein könnte. Ein...
  7. InterNetX

    Symantec verleiht InterNetX den Award als EMEA Partner des Jahres

    Der Preis wird von Symantec einmal im Jahr unter den Platin-Partnern vergeben. SSL-Zertifikate entwickeln sich zu einem flächendeckenden Standard – das verändert auch den Markt für Sicherheitsprodukte. Symantec hat InterNetX mit dem Award als EMEA Partner des Jahres ausgezeichnet. Der Award...
  8. News

    MySQL-Update behebt kritischen Fehler

    Oracle veröffentlichte Version 5.5.25a seiner freien relationalen Datenbank MySQL. Einzige Änderung laut Release-Notes: Korrektur eines Fehler, der unter Umständen beim Ändern eines Datensatzes sämtlichen Platz auf der Festplatte verbraucht. Kompletter Artikel Quelle: heise online / ix
  9. Powie

    Security Scanner für Web Anwendungen

    Gibt es einen Security Scanner für Web Anwendungen? Im speziellen finden wir immer wieder User welche ultra sorglos mit alten php Anwendungen umgehen. Egal ob Asbach uralte Mamboo Versionen, Joomla 1.x, phpNuke oder anderer alter Kram, meist fällt es erst auf wenn den Benutzern das CMS...
  10. News

    Kritische Lücke in allen Samba-Servern

    "Es ist die schwerst mögliche Lücke in einem Programm" – solch deutliche Worte liest man selten in der Fehlerbeschreibung eines Herstellers. Das Samba-Team nutzt sie bewusst, um alle Admins dazu zu bewegen, ihre Server mit den aktuellen Updates gegen mögliche Angriffe zu schützen. Samba ist...
  11. M

    Teamspeak 3 Serverports ändern ?

    Hey, Ich wette das habt ihr schon tausend mal gehört aber ich habe nun über 1 Stunde mit Googlen und Foren durchforsten verbracht und 5 Lösungen ausprobiert. Keine hat funktioniert. Wie kann ich auf meinem Teamspeak 3 Server ALLE Ports umstellen ? Am liebsten in einer config datei, wenn...
  12. B

    Suche "Sicherheitsberater" gegen Aufwandsentschädigung

    Hallo, ich suche jemanden, der sich gut bis sehr gut mit Linux (Ubuntu), Apache2, MySQL, SSH & evtl. Webmail in Hinsicht auf Sicherheit auskennt. Hintergrund der ganzen Geschichte ist der, dass ich einen vServer für private Zwecke betreibe. Den vServer betreibe ich seit circa 6 Monaten. In der...
  13. Thorsten

    SYN-Flut

    Hallo! Sehr nett geschrieben und insbesondere für Einsteiger einmal lesenswert: http://www.heise.de/security/artikel/Tatort-Internet-Nach-uns-die-SYN-Flut-1285780.html. mfG Thorsten
  14. D

    Plesk 9.5.2 sowie 9.5.3 Sicherheits Problem FTP

    Bei Plesk 9.5.x gibt es ein Problem mit dem ProFTPD. Am 27.10.2011 ist bekannt geworden, dass in ProFTPD zwischen Version 1.3.2rc2 und 1.3.3c die Möglichkeit besteht, mit root Rechten Code mittels eines Buffer Overflows auszuführen. Seit GESTERN gibt es dafür einen Remote Root Exploit! Den...
  15. News

    [security] Fehler in libc-Implementierung gefährdet FTP-Server

    Ein Fehler in der Implementierung der Funktion glob() in verschiedenen C-Biobliotheken (libc) lässt sich ausnutzen, um FTP-Server aus der Ferne lahm zu legen. Da viele FTP-Server einen anonymen Login ermöglichen und der Fehler recht einfach ausnutzen ist, laufen viele Server Gefahr, Opfer eines...
  16. M

    Suche Linux Admin auf Stundenbasis (Debian, KVM, Samba, Security)

    Hallo, ich suche ab sofort einen Administrator der mich bei administrativen Aufgaben unterstützen kann. Es geht primär um die Konfiguration von KVM, Samba, Security, Permissions auf mehreren Servern die auf Debain/Ubuntu laufen. Zusatzqualifikationen wären mogilefs, ffmpeg, NGINX...
  17. W

    [Security] Root-Rechte durch Linux-Kernel-Bug

    http://www.heise.de/newsticker/meldung/Root-Rechte-durch-Linux-Kernel-Bug-1061153.html Es geschieht ein Überlauf zwischen Stack, Heap und dort ablegelegten Shared-Memory-Segmenten. Betroffen sind Kernel-Versionen kleiner als 2.6.32.19, 2.6.34.4 und 2.6.35.2, zum Ausnutzen braucht es einen...
  18. W

    [SECURITY] Ubuntu schließt Root-Lücke, CVE-2010-0832

    http://www.heise.de/newsticker/meldung/Ubuntu-schliesst-Root-Luecke-1034593.html Ein Fehler im Modul pam_motd (Message of the day) zur Anzeige des Tagesmottos und anderen Infos nach dem Login (auf die Shell) lässt sich unter Ubuntu ausnutzen, um Zugriffsrechte auszuweiten. Angreifer könnten...
  19. W

    [Security]: Präparierte Pakete können Server per SSL/TLS zum Absturz bringen

    "Record of death" vulnerability in OpenSSL 0.9.8f through 0.9.8m In TLS connections, certain incorrectly formatted records can cause an OpenSSL client or server to crash due to a read attempt at NULL. Affected versions depend on the C compiler used with OpenSSL: - If 'short' is a 16-bit...
  20. News

    openSuse-Kernel auf 1&1-Root-Servern möglicherweise veraltet

    Betreiber eines Root-Servers bei 1&1 sollten den Versionsstand ihres Linux-Kernel überprüfen, sofern als Distribution openSuse 11 installiert ist. 1&1 installiert dort nämlich einen selbstgebackenen Kernel, um sicherzustellen, dass die angebotene Hardwarekonfiguration vollständig unterstützt...
Top