Meldung
Kopfgeld auf Sicherheitslücken
Über die Webseite des dem Google-Browser zugrunde liegenden Open-Source-Projekts 'Chromium' können sich Admins neuerdings ein nettes Taschengeld dazu verdienen: Ein Blogeintrag ruft dazu auf, nach Sicherheitslücken in der Software zu suchen. Im Erfolgsfall erhalten die Fehler-Detektive 500 US-Dollar für jedes gefundene Sicherheitsproblem. Für besonders große Lücken winken sogar gut 1.300 US-Dollar.
 |
|
Das Chromium-Blog schreibt eine Belohnung für gefundene Sicherheitslücken aus
|
Nach Informationen von Google [1] ist es dabei egal, ob Sie sich bei der Fehlersuche auf die Open-Source-Version "Chromium" oder die von Google angebotene Version "Chrome" fokussieren. Alle gefundenen Fehler können Sie über die Bugtracker-Systeme der Webseite einreichen. Stellt sich die enthüllte Problematik als wahr heraus, veröffentlich das Open-Source-Projekt die gefundenen Lücken auf einer speziellen Bug-Liste. Bei dem Belohnungs-Satz in Höhe von 1.300 US-Dollar entscheidet ein Gremium zunächst darüber, ob das Leck wirklich besonders kritisch ist.Sollte Microsoft diesem Beispiel folgen, wäre Bill Gates wohl nicht mehr lange einer der reichsten Männer der Welt.
Weitere Infos:
[1] http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html
Tipps & Tools
Security Essentials zum Laufen bringen [18.12.2011]
Microsofts Security Essentials sind gerade auf mobilen Rechnern eine Alternative zu kostenpflichtigen Malware-Wächtern. Trotz der gelungenen Installation kann es jedoch vorkommen, dass der Dienst nicht startet - auf dem Bildschirm erscheint stattdessen die Fehlermeldung 'Der Computer wird nicht von Microsoft Security Essentials überwacht, da der Dienst des Programms angehalten wurde. Sie sollten ihn jetzt neu starten.' Ursache für dieses Problem sind nicht selten Inkompatibilitäten mit zuvor installierten Virenwächtern. [mehr]
Spurenloses Surfen im Netz [14.12.2011]
Dass das Internet nur scheinbar anonym ist, bekommen Anfänger mittlerweile schon in den ersten Surf-Grundkursen eingebläut. Jeder Nutzer lässt sich prinzipiell durch die zugeteilte IP-Adresse identifizieren. Doch natürlich gibt es Wege, die eigenen Spuren im Netz zu verwischen beziehungsweise nahezu ganz auszulöschen. Eine Möglichkeit hierzu bietet die kostenfreie Anonymisierungs-Plattform 'JAP AN.ON' der Technischen Universität Dresden. Mit diesem Tool benutzen Sie nach außen eine feste IP-Adresse, die allerdings einer Vielzahl anderer JAP-Nutzern geteilt wird. [mehr]
Digitale Signatur leicht gemacht [7.12.2011]
Benutzerauthentifizierung unter Apache [4.12.2011]
Fachartikel
So vermeiden Sie Social Media-Datenlecks [8.02.2012]
Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]
