11.10.2005 17:27
Weiterer GPL-Ableger von Nessus
In England hat sich ein weiteres Projekt der Weiterentwicklung eines GPL-basierten Forks des Security-Scanners Nessus gewidmet. GNessUs basiert auf den durch das Debian-Projekt bereitgestellten Sourcen der Version 2.2.5. Auf der Website stehen bereits Quellpakete für Scanner und Plug-ins bereit. Dabei dürfte es sich bisher lediglich um eine entsprechende Umbenennung der Originalquellen handeln.
Das GNessUs-Projekt liefert nicht die erste Absichtsbekundung, einen quelloffenen Ableger des beliebten Security-Scanners fortzuführen. Offenbar hat die Ankündigung des Nessus-Herstellers Tenable, die Software in der neuen Version zu Closed Source zu machen, doch zu einigem Aufruhr in der Open-Source-Security-Community geführt. Möglicherweise werden noch weitere Projekte zur Verfolgung dieses Zieles ins Leben gerufen -- eine gemeinsame Anstrengung, um die Sicherung der nachhaltigen Entwicklung eines GPL-Ablegers von Nessus zu gewährleisten, scheint bislang auch bei den bereits bestehenden Projekten nicht angedacht.
(cr)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
