Fedora

SQLNinja darf wieder in die Softwarequellen

Das Sicherheitswerkzeug SQLNinja ist wieder in die offiziellen Softwarequellen des Fedora-Projekts aufgenommen worden. Anwälte hatten die rechtlichen Bedenken der Fedora-Entwickler ausgeräumt.

Anzeige

Die Software SQLNinja wird wieder in den offiziellen Repositories des Fedora-Projekts angeboten. Der Fedora-Vorstand hatte das Sicherheitswerkzeug Mitte November 2010 entfernen lassen, weil befürchtet wurde, die Software könnte in zahlreichen Ländern als illegal eingestuft werden. Die Entwickler der Software bezeichnen SQLNinja selbst als Einbruchswerkzeug.

Der Fedora-Vorstand schätzte SQLNinja auch als sogenannte "Skript-Kiddie-Software" ein und verweigerte deren Einzug in die Fedora-Repositories. Nach reichlich Kritik an der Entscheidung versprachen die Entwickler, die Software erneut zu prüfen. Anwälte von Sponsor Red Hat hatten die Software auf Anfrage ebenfalls überprüft.

Als Voraussetzung für die Wiederaufnahme soll auf der Webseite Fedora Security Lab genau beschrieben werden, wie SQLNinja verwendet werden soll. Das gilt auch für andere Anwendungen, die wegen der rechtlichen Grauzone von Sicherheitswerkzeugen auch als Exploits erachtet werden können.

Bei dem Programm SQLNinja handelt es sich um ein als Sicherheitstool getarntes Exploitwerkzeug, mit dem Sicherheitslücken eines Microsoft-SQL-Servers ausgenutzt werden können, um sich Zugang zu der Datenbankanwendung zu verschaffen.


Cuilster 22. Feb 2011

Klingt für mich jetzt so als ob die Aufnahme in das Fedora-Projekt dazu führen würde das...

Kommentieren



Anzeige

  1. Senior System Architect (m/w)
    PAYBACK GmbH, Munich
  2. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried
  3. Social Media Manager (m/w)
    Hubert Burda Media, Offenburg
  4. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  2. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  3. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  4. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  5. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  6. Spähaffäre

    Snowden erklärt seine Frage an Putin

  7. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  8. Test Wyse Cloud Connect

    Dells mobiles Büro

  9. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  10. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Revocation Zurückziehen von Zertifikaten bringt wenig
  2. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten
  3. Verschlüsselung E-Mail nur noch mit TLS

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel