Fedora: SQLNinja darf wieder in die Softwarequellen

Fedora

SQLNinja darf wieder in die Softwarequellen

Das Sicherheitswerkzeug SQLNinja ist wieder in die offiziellen Softwarequellen des Fedora-Projekts aufgenommen worden. Anwälte hatten die rechtlichen Bedenken der Fedora-Entwickler ausgeräumt.

Anzeige

Die Software SQLNinja wird wieder in den offiziellen Repositories des Fedora-Projekts angeboten. Der Fedora-Vorstand hatte das Sicherheitswerkzeug Mitte November 2010 entfernen lassen, weil befürchtet wurde, die Software könnte in zahlreichen Ländern als illegal eingestuft werden. Die Entwickler der Software bezeichnen SQLNinja selbst als Einbruchswerkzeug.

Der Fedora-Vorstand schätzte SQLNinja auch als sogenannte "Skript-Kiddie-Software" ein und verweigerte deren Einzug in die Fedora-Repositories. Nach reichlich Kritik an der Entscheidung versprachen die Entwickler, die Software erneut zu prüfen. Anwälte von Sponsor Red Hat hatten die Software auf Anfrage ebenfalls überprüft.

Als Voraussetzung für die Wiederaufnahme soll auf der Webseite Fedora Security Lab genau beschrieben werden, wie SQLNinja verwendet werden soll. Das gilt auch für andere Anwendungen, die wegen der rechtlichen Grauzone von Sicherheitswerkzeugen auch als Exploits erachtet werden können.

Bei dem Programm SQLNinja handelt es sich um ein als Sicherheitstool getarntes Exploitwerkzeug, mit dem Sicherheitslücken eines Microsoft-SQL-Servers ausgenutzt werden können, um sich Zugang zu der Datenbankanwendung zu verschaffen.


Cuilster 22. Feb 2011

Klingt für mich jetzt so als ob die Aufnahme in das Fedora-Projekt dazu führen würde das...

Kommentieren



Anzeige

  1. Scrum Master (m/w)
    NEMETSCHEK Allplan Systems GmbH, München
  2. IT-Spezialist/in Shop Floor Control und Produktionslogistik
    Schaeffler Technologies GmbH & Co. KG, Nürnberg
  3. IT Risk Officer/IT Risiko Spezialist (m/w) für Operatives Risiko Management
    Vattenfall Europe Business Services GmbH, Hamburg, Berlin, Amsterdam (Niederlande)
  4. Fachbereichsleiter (m/w) Produktionsmittelmanagement Storage
    gkv informatik, Wuppertal

 

Detailsuche


Folgen Sie uns
       


  1. Mayday

    Kindle-Besitzer können auf Knopfdruck Hilfe rufen

  2. Lufthansa Taxibot

    Piloten schleppen ihre Flugzeuge bald selbst zur Startbahn

  3. Geheimdienste

    USA und Deutschland wollen Leitlinien vereinbaren

  4. Geheimdienste

    DE-CIX bei manipulierter Hardware machtlos gegen Spionage

  5. Digitale Agenda

    Bund will finanzielle Breitbandförderung festschreiben

  6. DVB-T2

    HDTV sollte unverschlüsselt über Antenne kommen

  7. Wissenschaft

    Hören wie die Fliegen

  8. iWatch

    Apples Smartwatch könnte aus zwei Teilen bestehen

  9. Phishing-Angriffe

    Nigerianische Scammer rüsten auf

  10. Nvidia Shield Tablet ausprobiert

    Schnelles Spiele-Tablet für Android mit WLAN-Controller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

    •  / 
    Zum Artikel