Malware richt zich op Apache, lighttpd en nginx

 

Onderzoekers van het beveiligingsbedrijf Sucuri en de antivirusspecialist ESET ontdekten een backdoor in enkele honderden Apacheinstallaties. Opvallend was dat het enkel ging om binary’s die met de cPanel-beheertool waren geïnstalleerd. Omdat cPanel dat niet met een package manager doet, kun je ook niet de mogelijkheden van die laatste gebruiken om met checksums te controleren of de binary niet is veranderd. De makers van de malware, die...

Lees meer of reageer...

Gevoelige gegevens in Amazon S3-buckets


Bedrijven die Amazon S3 (Simple Storage System) gebruiken voor back-ups of om documenten op te slaan, blijken niet altijd even veel aandacht te besteden aan de beveiliging ervan, zo bleek uit onderzoek van Rapid7. In S3 is de opslag onderverdeeld in zogenoemde buckets, die elk een unieke URL hebben, zoals http://bucketname.s3.amazonaws.com. Een bucket kan public of private zijn. Een public bucket kan door iedereen worden bekeken; vul je de...

Lees meer of reageer...

Zwakke sleutels in NetBSD 6


Een ssh-server die nieuwe sleutels genereert, doet dat op basis van een random number generator (RNG). In NetBSD 6 bleek er in die laatste echter een fout te zitten, waardoor gegenereerde cryptografische sleutels te voorspelbaar waren. Vooral tijdens het booten van de computer was het risico groot, omdat de entropie nodig voor de RNG dan beperkt is, tenzij je de beschikking hebt over een ondersteunde hardware-RNG. De entropie was door de...

Lees meer of reageer...

En verder..

 Ubuntu-gebruikers moeten even opletten: alle versies van Ubuntu 11.10 (‘Oneiric Ocelot’) worden niet meer ondersteund, evenmin als de desktopversie van 10.04 LTS (‘Lucid Lynx’) en de serverversie van 8.04 (‘Hardy Heron’). Gebruikers van die eerste twee kunnen rechtstreeks upgraden naar 12.04 LTS als ze nog beveiligingsupdates willen krijgen. Red Hat Enterprise Linux 6.2 heeft de FIPS-140-2 certificatie van de Amerikaanse overheid gehaald...

Lees meer of reageer...

Books for geeks

Op het gebied van Linux en open source valt bijzonder veel te leren. In deze rubriek bespreken we zowel gloednieuwe titels als klassiekers uit de boekenkasten van de Linux Magazine-redacteuren.

 

Raspberry Pi startersgids
Sinds begin april is de Raspberry Pi Startersgids in het Nederlands verkrijgbaar. Het is het eerste Nederlandstalige boekje over deze system-on-board computer van ongeveer veertig euro, die alsmaar populairder wordt. Dit...

Lees meer of reageer...

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov