Update September 2003

update@koeln.ccc.de

1 participants
2 discussions

2003-09-16 OpenSSH es ist mal wieder soweit...
by update＠koeln.ccc.de 16 Sep '03

16 Sep '03

OpenSSH hat mal wieder ein remote root exploit. Ja OpenBSD wohl daher auch ...;) Alle OpenSSH (http://www.openssh.org) Versionen vor 3.7 haben wohl einen remote root exploit. Diese Version ist extra herausgebracht worden um dieses Problem zu beheben. Erste *nixe haben neue Packete draussen (OpenBSD, Debian...) Da Provider erhÃ¶hte AktivitÃ¤t auf Port 22 festellen, macht es Sinn seinen SSH zu aktualisieren. Vielleicht sollte man lsh (eine GNU ssh Implementation, http://www.lysator.liu.se/~nisse/lsh/) mal als Alternative fÃ¼r OpenSSH betrachten. Mal sehen wann der erste exploit verÃ¶ffentlicht wird und wann der entsprechende Wurm fertig ist...

1 0

2003-09-16 Ein Chip, sie alle zu knechten...
by update＠koeln.ccc.de 16 Sep '03

16 Sep '03

Trusted Computing bleibt immer noch ein Thema, denn es geht weiter mit TCPA, Palladium & Co. (oder welche AbkÃ¼rzungen auch immer gerade verwendet werden). Trusted Computing wird einen entscheidenenden Einfluss auf den Umgang und den Einsatz von Computern haben. Der C4 begleitet die Entwicklung seit letztem Jahr und lÃ¤dt am kommenden Donnerstag, 25. September um 20 Uhr zu einem OpenChaos ein. Andreas Neumann wird als wissenschaflicher Mitarbeiter am ZEI (Zentrum fÃ¼r EuropÃ¤ische Integrationsforschung, Bonn) die Folgen der im moment entworfenen Ideen fÃ¼r die IT-Branche und die Nutzer zeigen, in dem er die Spielregeln und ihre Wirkung erklÃ¤rt. Nach der anfÃ¤nglichen Aufregung Ã¼ber die PlÃ¤ne von Intel, Microsoft und anderen Firmen, eine "Trusted Computing" genannte PC-Sicherheitsarchitektur zu etablieren, rÃ¼cken nunmehr zunehmend konkrete Einzelaspekte in den Blickpunkt der Ã¶ffentlichen Debatte Ã¼ber die Auswirkungen und Ã¼ber die Bewertung des kleinen Ãberwachers im eigenen Rechner. Dabei sind nicht nur die technischen Aspekte der angekÃ¼ndigten vertrauenswÃ¼rdigen Systemarchitekturen interessant, die auf dem Trusted Platform Module (TPM) und der "Next Generation Secure Computing Base" (NGSCB, frÃ¼her "Palladium") der nÃ¤chsten "Windows"-Version aufsetzen werden. Bedeutsam sind gerade auch die nicht technischen Dimensionen des "Trusted Computing". Die Etablierung eines neuen technischen Standards im Rahmen des Industriekonsortiums TCG (frÃ¼her TCPA) und die Erweiterung des marktbeherrschenden PC-Betriebssystems werden erhebliche Auswirkungen auf die Spielregeln fÃ¼r die Computerbranche haben. Sie bÃ¼ndeln dabei wirtschaftliche ZusammenhÃ¤nge, die fÃ¼r die IT-MÃ¤rkte generell von zentraler Bedeutung sind, Ã¶ffentlich jedoch nur selten wahrgenommen werden. Andreas Neumann, wissenschaflicher Mitarbeiter am ZEI (Zentrum fÃ¼r EuropÃ¤ische Integrationsforschung) [1] stellt diese Ã¶konomischen Entwicklungen dar und erlÃ¤utert die Steuerungsmechanismen, mit denen das Wettbewerbsrecht auf derartige komplexe WirkzusammenhÃ¤nge reagiert. links: [1] http://www.zei.de

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

Update September 2003