Der britische Linux-Experte und Entwickler Alan Cox hat bei einer Rede auf der Linxworld in London betont, dass beachtliche Geldmittel investiert werden, um sich in Open-Source-Systeme einzuhacken. „In den Medien heißt es, Open-Source-Software sei sicherer und zuverlässiger. Das sind gefährliche Aussagen“, sagte Cox zu Delegierten.
Cox legte dar, dass Analysen immer nur die bekannten Projekte betrachten. Würde man sich man sich 150 Projekte aus der Sourceforge-Sammlung anschauen, dann käme man nicht zu einem so guten Ergebnis wie für den Linux-Kernel. Die Debatte darüber, ob Microsoft sicher und Linux sicherer sei, lenke von den wichtigen Aspekten ab, erklärte der Red Hat Mitarbeiter Cox.
Zu dem am Montag von der EU-Kommission ins Leben gerufenen und geförderten Software-Quality-Observatory for Open-Source-Software (SQO-OSS) hat Cox angemerkt, dass „es gut ist, Normen zu schaffen und die SQO-OSS ein gutes Potential hat.“ Diese Methodik enthält aber auch Risiken. „Wer 14 Fehler hat und die Norm erfüllen will, der wird zuerst die 13 leichten Fehler beheben. Genau das passiert bei Sicherheitsfragen und dies ist nicht effizient.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…