Sicherheit

Wer seine Daten zuverlässig vor dem Zugriff anderer schützen will der greift zu einer Verschlüsselungssoftware. Zu dieser Gattung gehört auch Truecrypt, welches nun in der Version 6.0 für Linux, Mac OS X und Windows veröffentlicht wurde. So ist es möglich nicht nur einzelne Bereiche oder Volumen zu sichern sondern ganze Festplatten vor den Augen anderer zu verstecken. Gerade in Zeiten wachsender Kapazitäten von mobilen Festplatten und USB-Sticks sowie dem vermehrten Einsatz von Notebooks ist es bereits Teil des Grundschutzes geworden vertrauliche Daten oder gar das gesamte System zu verschlüsseln. Neu in der aktuellen Version ist die verbesserte Unterstützung der Ressourcen von Mehrkern-Prozessoren.

Da die Entwickler der freien SSH-Implementierung OpenSSH zu spät von einer Sicherheitslücke in Kenntnis gesetzt wurden musste nun wenige Tage nach der Veröffentlichung von OpenSSH 4.9 bereits die nächste Version folgen. Die neue Version 5.0 welche einen Fehler in X11-Verbindungen behebt kann von den Seiten des Projektes heruntergeladen werden.

Da hat es fast zehn Jahre gedauert bis die Entwickler der freien Netzwerkanalyse-Lösung Wirshark (ehemals Etheral) die Version 1.0 erreicht haben und dann kommt die neue Veröffentlichung mit eher bescheidenen Änderungen daher. Wichtig ist jedoch, dass die Programmierer erneut zügig auf Sicherheitswarnungen reagiert und betreffende Schwachstellen sofort behoben haben. Wireshark 1.0 bringt dazu aber noch einige Fehlerkorrekturen und die Unterstützung für weitere Protokolle mit sich. Neben IEEE 802.15.4 und Infiniband werden darüber hinaus auch die Protokolle Parallel Redundancy Protocol, RedBack Lawful Intercept sowie Xcsl offiziell unterstützt. Neu bei dieser Version ist die experimentelle Unterstützung für Apple MacOS X. Die GPL lizensierte Software steht auf den Seiten des Projektes zum kostenlosen Download zur Verfügung.

Der Linux Distributor Red Hat hat mit dem Certificate System seine Sicherheitssoftware nun vollständig als freie und quelloffene Lösung veröffentlicht. Die Software für das Indentitätsmanagement in heterogenen Umgebungen hatte Red Hat 2004 zusammen mit weiteren Lösungen beim Kauf der Netscape-Server-Produkte von AOL erworben. Zu den weiteren Produkten gehört unter anderem der Webserver Apache und der Red Hat Directory Server.

Die freie und quelloffene Verschlüsselungslösung Truecrypt ist in der Version 5.0 veröffentlicht worden. Erstmals wird auch Mac OS X unterstützt. Mit Truecrypt ist es Computer-Anwendern möglich bequem verschlüsselte Container auf der Festplatte zu erstellen. Truecrypt steht in der Version 5.0 sowohl für Linux als auch Mac OS X und Windows zur Verfügung.

Die Drupal Entwickler weisen auf einen Fehler hin, mit dem eine SQL-Injection Schwachstelle ausgenutzt werden kann. Der Fehler wird erst relevant wenn fehlerhaft arbeitende Module ungefiltert Daten das das Taxonomy Modul übergeben. Um diesen Fehler zu korrigieren hat das Projekt die Versionen 4.7.9 und 5.4 veröffentlicht. In die neuen Versionen hatte sich aber ein weiterer Fehler eingeschlichen der zwar kritisch aber nicht relevant für die Sicherheit ist. Um auch diesen Fehler zu beheben steht nun Drupal in der Version 4.7.10 und 5.5 zur Verfügung. Dank der einfachen Handhabung beim Einspielen von Updates wurde auch diese Seite und damit verknüpfte Partnerseiten problemlos auf die neuste Version aktualisiert. Wie immer raten die Entwickler zu einem raschen Wechsel zur aktuellsten CMS Version.

Auch wenn mit Volksvertreter als Bezeichnung für Politiker die Grenzen der Unverschämtheit bereits weit überschritten wurden schaffen es die Damen und Herren in den von der Wirtschaft fleißig geförderten Nadelstreifen Anzügen immer wieder dem Volk noch fester und skrupelloser in den Hintern zu treten. Es dürfte bald eine Knappheit an Balken geben die sich unter den unzähligen Lügen etlicher Politiker noch biegen könnten. War es zum Anfang noch die Bedrohung durch den internationalen Terror waren es dann die Kinderschänder und später die Rechtsradikalen mit denen immer wieder erläutert wurde warum eine vollständige Überwachung der Bürger durch den Staat ein unverzichtbares Werkzeug für die Sicherheit ist lassen die Politiker nun erkennen worum es bei der vollständigen Überwachung des Volkes wirklich geht.

Obwohl das Thema Vorratsdatenspeicherung noch gar nicht abgeschlossen ist, die Verfassungsbeschwerde bereits auf dem Weg ist und das Gesetz noch darauf wartet von den Lobby finanzierten Politikern durchgewunken zu werden legen die Politiker die besten Beweise vor, warum es untragbar ist dem Staat soviel Informationen zu geben. Alle möglichen Gefahren gegen das deutsche Volk sind nun vergessen, der einzige Grund für die Vorratsdatenspeicherung ist nun der Schutz der Wirtschaft. In diesem Zuge soll es Rechteinhabern wie der Musik- oder Filmindustrie ermöglicht werden auf sämtliche Kommunikationsprotokolle der Bürger zugreifen zu können um zivilrechtlich gegen mögliche Raubkopierer vorgehen zu können. Wie schon bei den Strafmaßen lässt die deutsche Politik klar erkennen wie der Hase läuft:

Auch wenn Novell den wahren Grund für die Entlassung seiner AppArmor Entwickler bisher verschwiegen hat kann man getrost spekulieren was dahinter steckt. Die mit AppArmor konkurrierende Lösung SELinux hat nicht nur den Weg in den offiziellen Linux Kernel gefunden was AppArmor bisher verwehrt bliebt, es hat auch die Unterstützung vieler Firmen gewonnen und wird von verschiedensten Seiten gefördert. Die kommenden SUSE Veröffentlichungen werden zwar noch AppArmor, es dürfte aber nur noch eine Frage der Zeit bis auch Novell voll und ganz auf SELinux setzt.

Zwar hat die letzte Veröffentlichung von PHP Fehler geschlossen, ein neuer hat sich jedoch wieder mit eingeschlichen welcher PHP zum Absturz bringen kann. Dieses Fehler korrigiert die Version 4.4.6 jedoch wieder. Neu in PHP 4.4.6 ist zudem die Bibliothek PCRE in der Version 7.0 welche für die Funktionen rund um die regulären Ausdrücke verantwortlich ist.