-
Python-script gennemtrawler kodeprojekter for hemmelige nøgler
Truffle Hog er et værktøj beregnet til at finde hemmelige tekststrenge, som udviklere måtte have efterladt i deres kode ved en fejl… -
Blev tilbudt 10.000 dollars - valgte i stedet at fortælle om Ubuntu-sårbarhed
Siden Ubuntu 12.10 har hackere haft mulighed for at fjerneksekvere kode i Ubuntu Desktop som følge af fejl i Apport… -
Dansk open source-udvikler: Folk kigger i min kode hver tiende måned
Ole Tange har fundet frem til, at folk faktisk gransker hans åbne kildekode - i hvert fald hver 10. måned. . -
Peter Kruse: Open source gør patch-management i IoT til et mareridt
Open source og pilfingrede producenter af blandt andet routere betyder, at de embeddede systemer er et mareridt at vedligeholde, mener Peter Kruse fra CSIS.… -
Kritisk sårbarhed fundet i Microsoft fildelings-protokoller
Windows og Samba arbejder i disse dage sammen om at lukke en kritisk sårbarhed fundet i fælles fildelings-protokoller… -
Alvorligt DNS-hul i det udbredte open source-bibliotek glibc
Google og Red Hat har opdaget en fejl i en DNS-funktion i glibc.… -
28 x backspace omgår autentifikation i Linux-bootloader
Forskere har fundet en sårbarhed i Grub2, der gør det muligt at omgå sikkerheden i bootloaderen ved at trykke på backspace 28 gange… -
Efter blotlægning af Stagefright 2.0: Nu tilbageholder Google sårbarhedsinfo fra den åbne Android-kode
Koderettelser til sårbarheder bliver ikke længere sendt direkte ud i open source-koden bag Android, oplyser Google … -
Sådan belønner Google sårbarheder i Android
Google har opstillet en række retningslinjer for, hvad der udløser kontante belønninger til personer, der finder sårbarheder i Android-styresystemet… -
TDC: Vi har dummet os med open source-licens
Selvom TDC bruger open source-software i virksomhedens produkter, der er omfattet af GPL, så gør virksomheden ikke ordentligt opmærksom på dette. Og den går ikke.. . -
Ny Chrome-udvidelse scanner hjemmesider for sårbarheder mens du browser
En ny open source browser-udgivelse scanner hjemmesider for sårbarheder, mens du browser.… -
Blog: Handling security incidents, automate or die
Jeg prøver at skrive indlægget her selvom jeg er træt, tilgiv mig hvis sproget er dårligt… -
Giftig krypterings-bug i FreeBSD opsnappet under kodeinspektion
En præsentation af, hvor galt det kan gå, når tilfældige tal ikke er tilfældige nok, inspirerede FreeBSD-udvikler til at gennemgå styresystemets kode, hvorefter han fandt en fejl, der kunne have udviklet sig til alvorligt it-sikkerhedshul…
