Technology Review berichtet über Forscher der amerikanischen Universitäten Cornell und Virgina Tech, die einen aktenkoffergrossen Sender entwickelt haben, mit dem sich GPS-Empfängern falsche Positionsdaten vorgaukeln lassen.
Google hat mit ratproxy ein Softwarepaket als Open Source freigegeben, mit dem sich Webanwendungen auf Sicherheitsprobleme untersuchen lassen.
Eine neue Version von Dia für Windows steht bereit.
Die Version enthält eine aktualisierte FreeType-Bibliothek.
In der aktuellen FreeType-Version 2.3.6 sind mehrere sicherheitsrelevante Probleme behoben worden.
Heise online berichtet über die Probleme mit dem schwachen SSH-Schlüssel, die zeitweise auf Debian-Systeme generiert wurden.
Die Situation ist kompliziert, Administratoren und Nutzer sollten die entsprechenden Informationskanäle aufmerksam verfolgen.
Heise online berichtet über eine Schwachstelle in einigen WonderWare SCADA-Systemen.
Administratoren von betroffenen Systemen sollten schnellstmöglich das von WonderWare bereitgestellte Sicherheitsupdate einspielen.
SCADA (Supervisory Control and Data Acquisition) wird zur Überwachung und Steuerung von technischen Prozessen genutzt.
Heise online berichtet, dass Microsoft endlich die URI-Sicherheitslücke schliesst.
Die c’t berichtet über die nachträgliche Absicherung von PHP-Installationen bei verschiedenen Providern.
Viele Berichte zum tragischen Brückeneinsturz in Minneapolis, hier eine kleine Zusammenfassung. U.a. ein zusammenfassender Bericht der FAZ mit vielen Bildern. Die SZ berichtet über angekündigte Änderungen im Brückenüberprüfungsprogramm der USA. Nachdem der ADAC-Brückentest auch an deutschen Brücken Mängel festgestellt hatte, stellt der ADAC in einem Interview mit der SZ klar, dass Einstürze wie in Minneapolis in Deutschland nicht zu erwarten sind. Die FAZ berichtet über den schlechten Zustand der Infrastruktur in den USA und liefert einen weiteren Bericht zur maroden Infrastruktur in New York.
Ein neues Installationsprogramm beseitigt das in CVE-2007-2754 beschriebene Sicherheitsproblem. Download unter:
http://dia-installer.de
Dia ist ein Open-Source Programm, mit dem man verschiedenartige Diagramme erstellen kann. Ohloh schätzt, dass knapp 49 Mannjahre in die Dia-Entwicklung eingeflossen sind und dass die Entwicklung ca. 2,7 Mio Dollar gekostet hätte.
Ein neues Installationsprogramm für Dia für Windows (Version 0.96.1-6) ist erhältlich:
Der neue Installer enthält weiterhin Dia 0.96.1, allerdings gab es ein Sicherheitsupdate für die enthaltene Freetype-Bibliothek. Allen Dia für Windows-Nutzer sei eine Aktualisierung deshalb dringend empfohlen.
Die aktuelle Software-Kollektion des c’t-Magazins (c’t 14/2007, S. 90) enthält Dia – leider noch nicht die aktuelle Version des Installationsprogrammes. Dia für Windows wird als Teil einer “kompletten Arbeitsumgebung auf dem USB-Stick” vorgeschlagen.
Dia ist ein Programm zur Erstellung von strukturierten Diagrammen, wie Netzwerkplänen, UML-Diagrammen, Flussdiagramme, u.ä. Es ist freie Software, der komplette Quelltext ist frei erhältlich.