Thema
Zertifikate
Neue JBoss-Zertifizierung von Red Hat
Der JBoss Certified Application Administrator (JBCAA) ist für IT-Experten gedacht, die sich sicher auf der JBoss Enterprise Application Platform bewegen.
Hacker nehmen Extended-Validation-Zertifikate aufs Korn
Alexander Sotirov und Mike Zusman zeigten auf der Black Hat verschiedene Möglichkeiten, mit EV-SSL-Zertifikaten gesicherte Verbindungen via Man-in-the-Middle anzugreifen und Daten mitzulesen.
WLAN-Standard 802.11n: Rückwärtskompatibel zu Draft-N
Auch wenn Ende des Jahres der WLAN-Standard 802.11n verabschiedet wird, ändert das Hersteller-Konsortium Wi-Fi Alliance nichts grundlegendes an seinen Konformitätstests. Neue Funktionen der WLAN-Spezifikation will das Gremium über Erweiterungen testen.
EAL2+-Zertifizierung für JBoss Middleware
Version 4.3 von Red Hats JBoss Enterprise Application Platform hat die international anerkannte Zertifizierung nach Common Critera EAL2+ erlangt.
Online-Videokurs zur Linux-Zertifizierung
Das Linux Professional Institute und die Linux-Magazin-Academy bieten jetzt das komplette Lernmaterial der international anerkannten Linux-Zertifizierung LPIC-1 als Videokurse im Netz an.
Attacken auf SHA-1 weiter vereinfacht
Australische Forscher haben einen neuen Weg beschrieben, um beim Hash-Algorithmus SHA-1 noch schneller als bisher Kollisionen provozieren zu können. Damit könnten praktikable Angriffe in Reichweite sein.
Zertifikate für Java Applets in Lotus Domino laufen ab
Betroffen sind auch Quickr, Quickplace und Sametime. Die abgelaufenen Zertifikate führen ab kommenden Dienstag zu Fehlermeldungen in Web-Anwendungen der betroffenen Servern. IBM bietet Updates an.
Windows-7-Logos für Komplettsysteme und PC-Komponenten
Anlässlich der Veröffentlichung eines Release-Kandidaten des kommenden Windows 7 teilt Microsoft Hardware- und Treiber-Entwicklern auch neue "Logo Requirements" mit.
McAfee schließt Lücke in eigener Sicherheits-Zertifizierungsseite
Durch eine CSRF-Lücke hätten Angreifer Zugriff auf die Konten von McAfee-Secure-Kunden gehabt. Mit dem Dienst können Kunden ihren Shop mit dem Tool Hacker Safe auf Sicherheitslücken überprüfen und erhalten bei Erfolg ein Sicherheitssiegel.
5000ster vertrauenswürdiger Shop mit Gütesiegel ausgezeichnet
Das Kölner Unternehmen "Trusted Shops" prüft Online-Shops auf ihre Vertrauenswürdigkeit. Für den Verbraucher gilt: Geht beim Einkauf etwas schief, erhält er sein Geld zurück.
Neue Prüfungen für die LPIC-Zertifizierung
Ab dem 1. April enthalten die LPI-Prüfungen einen aktualisierten Fragenkatalog. Er wurde von veralteten Inhalten befreit und umfasst neue Themen wie Udev und Paketverwaltung mit yum und apt.
TÜV-Siegel schützt nicht vor Cross Site Scripting
Bei einer konkreten Untersuchung zeigten sich viele Web-Seiten mit dem Prüfsiegel des TÜV-Süd anfällig für Cross Site Scripting.
Das iPhone als Smartcard
Auf einem iPhone gespeicherte Zertifikate erlauben seine Verwendung wie eine Smartcard, etwa zum Anmelden.
Zertifizierungsstellen reagieren auf MD5-Hack
Nachdem eine Forschergruppe zum Beweis der Unsicherheit von MD5 ein Zertifikat fälschte, mit dem sie weitere Zertifikate mit beliebiger Identität ausstellen könnten, reagieren die Zertifizierungsstellen.
25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem
Sicherheitsforscher konnten eine MD5-Kollision ausnutzen, um sich ein gültiges Herausgeberzertifikat zum Ausstellen beliebiger SSL-Zertifikate zu beschaffen.
LPI-Tests auf der Konferenz Open Source meets Business [Update]
Der LPI eV bietet den Teilnehmern der OSmB im Januar in Nürnberg kostenlose LPI-Prüfungen an.
GnuTLS-Entwicker patchen Schwachstelle in Zertifikatsverarbeitung
Durch einen Fehler in der Überprüfung von X.509-Zertifikaten werden Namen in Zertifikaten nicht richtig geprüft. Ein Server könnte damit gegenüber Clients eine andere Identität vortäuschen.
Unter Feuer
Die Befürworter des Emissionshandels kommen in Argumentationsnöte
heise online Themen