Neuer TCP/IP Stack für OpenVMS

22.09.2016 - VMS Software, Inc. (VSI) hat bekanntgegeben, dass der aktuelle TCP/IP Stack in OpenVMS durch einen neuen Stack ersetzt wird, der großteils auf dem Produkt MultiNet von Process Software, LLC. basiert.

VSI und Process Software arbeiten bereits seit 2 Jahren eng in diesem Bereich zusammen. VSI wird das neue Produkt als VSI TCP/IP V10.5 auf den Markt bringen.

“We have collaborated with Process Software for two years, and are delighted that VSI can leverage decades of their excellent work to jumpstart VSI’s own effort to modernize OpenVMS TCP/IP,” erläutert Duane P. Harris, CEO of VMS Software, das aktuelle Projekt. “This license saves us the substantial time and resources required to update the existing TCP/IP stack to current industry standards. More importantly, VSI engineers can focus on our most important priority: porting the OpenVMS operating system to the Intel x86-64 hardware platform.”

Details über das neue Produkt wird es in Kürze auf der VSI Website zu lesen geben. Unter anderem wird es folgende neue Features enthalten:

  • OpenSSL 1.0.2
  • SSH (V1 und V2)
  • DHCP v3
  • IPv6
  • IPSEC
  • Bind 9.9
  • Kerberos 5
  • IPS

Natürlich gibt es Unterschiede zu den bisherigen TCP/IP Implementierungen UCX und TCP/IP Services for OpenVMS, der Umstieg auf das neue Produkt muss daher ausgiebig getestet werden. Trotz allem ist dieses Vorhaben ein großer Schritt in der Modernisierung von OpenVMS.

Kritische MySQL-Lücke erlaubt das Kapern von Servern

17.9.2016 - Kritische Sicherheitslücken ermöglichen es Angreifern, Server über die Datenbank-Systeme MySQL, MariaDB und Percona komplett zu übernehmen. Oracle hat die Lücke in MySQL bisher nicht geschlossen.

Unter den Bezeichnungen CVE-2016-6663 und CVE-2016-6662 wurden Lücken registriert, die es erlauben, fremden Code in den MySQL Server einzuschleusen.

MariaDB und Percona haben dafür bereits Updates herausgebracht, bei Oracle wird dies erst für das Oktober Update von MySQL erwartet.

Quelle: Heise.de

Mozilla bring kostenlosen Sicherheitstest für Websites

10.9.2016 - Unter dem Namen Observatory bietet die Mozilla Foundation seit kurzem einen Sicherheitscheck für Websites an.

Unter https://observatory.mozilla.org erhält man nach Eingabe einer Web-Adresse einen Report über sicherheitsrelevante Einstellungen einer Website.

Der Code für diese Checks ist frei verfügbar und steht auch in einer Version als Command-Line-Utilities zur Verfügung. Administratoren können so ihre eigenen regelmässigen Checks für Websites einrichten.

Quelle: Heise.de

 

Lucky 13 - wieder ein OpenSSL Leck

20.7.2016 Das OpenSSL Projekt kommt nicht zur Ruhe - es gibt erneut 6 Sicherheitslücken - die Patches sollten sofort eingespielt werden.

Bei den beiden kritischen Lücken handelt es sich um:

  • CVE-2013-0169 Diese unter dem Namen Lucky 13 Lücke bekanntgewordene Schwachstelle wurde nicht komplett behoben - dies wurde jetzt behoben.
  • CVE-2016-2107 Gemeinsam mit der nicht ganz behobenen Lucky 13 Lücke macht diese Sicherheitslücke bei Servern, die AES-CDC als Cipher einsetzen einen neuen Angriff möglich.

Behoben sind die Lücken in folgenden Versionen:

  • OpenSSL 1.0.1t
  • OpenSSL 1.0.2h
  • OpenSSL 1.1.0-pre5

Wie üblich wird es einige Tage / Wochen dauern, bis alle Distributionen diese Patches zur Verfügung stellen.

Weitere Informationen und den Download finden Sie hier.

Hack the Pentagon - mindestens 138 Sicherheitslücken entdeckt

19. Juni 2016 Das US Verteidigungsministerium hat im Zeitraum von 18. April bis 12. Mai aufgerufen 5 offizielle US Webseiten zu hacken.
 
Von den 1.189 Meldungen wurden zumindest 138 als Sicherheitslücke / erfolgreiches hacken eingestuft!

Wovon würden Sie ausgehen, wenn jemand sagt: "Schaut mal ob Ihr unsere Seiten hacken könnt"?

Vermutlich war sich das US Verteidigungsministerium recht sicher, dass Ihre Webseiten nicht gehackt werden können. Die Wirklichkeit sieht anders aus - mindestens 138 mal wurden die Seiten erfolgreich gehackt. Angeblich wollte das Pentagon durch diese Aktion mit geringeren Kosten (es wurden ca. 72.000 US$ für die Meldungen bezahlt) gegenüber einer professionellen Securityanalyse argumentiert haben, trotzdem ist es beachtlich, wie unsicher selbst Regierungsseiten sind.

Weitere Informationen finden Sie hier.

15TB SSDs halten in Storages Einzug

14. Juni 2016 Die 15TB SSDs sind ab sofort auch im Storage Bereich Mainstream! NetApp bietet für das neue DS224C Diskshelf auch 15.3TB SSDs an.

Mit den neuen 15.3TB SSDs kann man pro Shelf (24 SSDs) somit 360TB Brutto - etwas mehr als 300TB Netto (nach Abzug von Parity und Spare) nutzen. Wer mehr braucht - kein Problem man kann problemlos 10 dieser Shelfs an einen Storage Kontroller anschließen.

Weitere Informationen finden Sie bei NetApp.