SNMP

Sercomm hat ein neues Kabelmodem vorgestellt, das künftige Docsis-3.1-Datenraten bieten kann. Der Standard kann bald so hohe Datenraten im Kabelnetz liefern.

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat.

Update Mindestens fünf Router diverser Hersteller haben leicht zu erratene Standardpasswörter für den administrativen Zugang. Mit ihnen lassen sich die Geräte aus der Ferne manipulieren.

Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.

Update Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.

VMTurbo hat seine Verwaltungssoftware Operations Manager 3.2 Cloud Edition mit neuen Vorlagen für die Applikationsverwaltung für Java-Anwendungen und Linux-Umgebungen veröffentlicht. Auch die Unterstützung für Red Hat Enterprise Virtualisation 3.0 gehört zu den Neuerungen.

Mit ION hat der Flash-Speicher-Spezialist Fusion-io eine Softwarelösung vorgestellt, mit der sich normale Server in einen Storage-Beschleuniger verwandeln lassen. Damit lassen sich SAN beschleunigen oder Datenbanken auf schnelleren Speicher auslagern.

Die deutsche Backtrack-Community trifft sich zum Backtrack-Day am 6. und 7. November in Fulda. Die Veranstaltung bietet Vorträge und Workshops sowie den nächtlichen Hacking-Wettbewerb Hacking Night.

Live-DVD für Sicherheitsüberprüfungen im LAN und WLAN. Backtrack 4 pwnsauce bringt zahlreiche Tools zur Sicherheitsüberprüfung von Netzwerken, Server- oder Webapplikationen mit. Zusätzlich erhielt die Linux-Distribution eine eigene Webseite rund um Forensik, Auditierung und Einbruchsprüfungen.

Neue Funktionen für Lancoms Router, APs, WLAN-Controller und VPN-Gateways. Mit einem Firmwareupdate auf LCOS 7.8 erweitert Lancom seine Router, Access Points, WLAN-Controller und VPN-Gateways um neue Funktionen. Vor allem die VPM-Leistung bei vielen parallelen Netzverbindungen soll mit dem neuen Betriebssystem gesteigert werden.

Unterstützung von Bonjour/DNS-SD und IPP/2.1. Das Drucksystem CUPS für Unix und Linux ist in der Version 1.4.0 erschienen und bringt rund 67 Änderungen gegenüber CUPS 1.3.11 mit. Dazu zählt unter anderem die Unterstützung von Bonjour/DNS-SD.

Großer Bruder des Storcenter ix2 vorgestellt. Iomega erweitert seine NAS-Serie Storcenter um das Modell ix4-200d. Der Storage-Server nimmt bis zu vier Laufwerke auf und soll sich mit Technik des Iomega-Mutterkonzerns EMC von anderen NAS-Geräten absetzen.

Volumen-Replikation, Volumen-Snapshot und Failover für iSCSI-Volumes. Open-E hat sein Storage-Betriebssystem, DSS in der Version 6, veröffentlicht. Mit der Software lassen sich Storage-Systeme aus Standardkomponenten aufbauen, die NAS, iSCSI, InfiniBand und Fibre Channel unterstützen. Neu in der Version 6 sind Daten- und Volumen-Replikation, Volumen-Snapshot, automatisches Failover für iSCSI-Volumes, WORM und NDMP sowie ein integrierter Virusschutz.

Mehr als 50 Sicherheitslöcher in Apples Betriebssystem werden geschlossen. Weit mehr als 50 Sicherheitslücken beseitigt Apple in MacOS X mit einem aktuellen Patch. Viele Komponenten des Betriebssystems weisen Fehler auf, die zur Ausführung von Schadcode missbraucht werden können. Auch in Apples Webbrowser mussten Fehler beseitigt werden.

Cebit 2009 dLAN 85 HS Plus, dLAN Audio Tone und dLAN Audio Base für die Heimvernetzung. Auf der Cebit 2009 wird Devolo neue Homplug-kompatible Powerline-Produkte für Privat- und Geschäftskunden vorstellen. Darunter sind auch neue dLAN-Audio-Geräte, die Anschluss an den iPod finden.

Freie Variante enthält noch nicht alle Funktionen. Sun hat eine freie Version des Java System Web Server 7.0 veröffentlicht. Der Webserver unterstützt Funktionen wie SSL und CGI. Ihm fehlen bisher aber eine Administrationsoberfläche und die Unterstützung für WebDAV.

Nutzbare Bandbreite auf Zonen verteilbar. Ab und an besteht der Bedarf an einem zweiten oder dritten WLAN, etwa um Gäste mit einer Internetverbindung zu versorgen oder Geräte mit unzureichender Verschlüsselung doch mal ins Internet zu lassen. Mit Asus' RT-N11 lassen sich sogar vier WLAN-Netzwerke aufspannen und voneinander abschotten.

Auch Safari für MacOS X erhält ein Sicherheitsupdate. Apple hat einen Sicherheitspatch für MacOS X 10.4. sowie 10.5. veröffentlicht, um insgesamt 25 Sicherheitslecks zu beseitigen. Viele der Sicherheitslücken lassen sich von Angreifern zum Ausführen von Schadcode ausnutzen. Auch für die Mac-Version von Safari gibt es einen Sicherheitspatch, um einen Fehler zu korrigieren.

Unix läuft auf SPARC64-Mehrprozessormaschinen. Das freie Unix-Derivat OpenBSD ist nun in der Version 4.3 verfügbar, die einige zusätzliche und erweiterte Treiber enthält. Bei der Softwareauswahl ist OpenBSD nicht ganz auf dem aktuellen Stand, bringt aber wie immer die neuen Versionen der vom Projekt entwickelten Programme wie OpenSSH mit.

WNDAP330 funkt auf 2,4 GHz oder 5 GHz. Der Netzwerkhardware-Hersteller Netgear hat auf der Interop in Las Vegas seinen neuen "ProSafe 802.11n Dualband Wireless Access Point WNDAP330" vorgestellt. Der Access-Point unterstützt Geräte, die im 5-GHz-Frequenzband mittels 802.11a und 802.11n (Draft 2.0) funken, beziehungsweise solche, die im überfrachteten 2,4-GHz-Bereich und dort mit 802.11b/g und 802.11n (Draft 2.0) arbeiten.

OpenJDK soll Einzug in die Linux-Distributionen halten. Sun will auch die letzten Teile von Java als Open Source veröffentlichen, so dass auch freie Linux-Distributionen künftig mit Suns OpenJDK ausgeliefert werden können, berichtet InfoWorld. Bereits Ende 2006 hat Sun angekündigt, Java ME, SE und EE unter der GPLv2 zu veröffentlichen.

Software unterstützt zusätzliche Protokolle. Die Netzwerkanalyse-Software Wireshark haben die Entwickler nun in der Version 1.0 freigegeben - nach fast zehn Jahren. Die neue Version korrigiert einige sicherheitskritische Lücken und bringt Wireshark - das früher Ethereal hieß - gleichzeitig neue Protokolle bei.

Neue Version des Drucksystems für Unix-Betriebssysteme. Eine neue Version des Drucksystems CUPS beseitigt einen Fehler, durch den Angreifer über das Netzwerk Schadcode einschleusen konnten. CUPS 1.3.5 korrigiert darüber hinaus noch weitere Probleme, die nicht sicherheitskritisch waren.

Apple schließt über 30 Sicherheitslücken. Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

VPN und Firewall samt Gigabit-Anbindung. Als neues Mitglied seiner "ProSafe"-Serie - zu erkennen an den blauen Metallgehäusen - hat Netgear jetzt den Gigabit-Ethernet-fähigen Firewall-Router "FVS336G" auf den Markt gebracht. Das Gerät lässt sich aus der Ferne verwalten und ist zudem mit zwei WAN-Ports ausgestattet, die für Load-Balancing oder das automatische Einspringen einer zweiten Verbindung genutzt werden können, wenn die primäre gestört ist.

Software verspricht mehr Zuverlässigkeit, Skalierbarkeit und Leistung. Zend hat seinen PHP-Application-Server "Zend Platform" in der Version 3.0 veröffentlicht. Diese wartet mit zahlreichen neue Funktionen auf und soll die Antwortzeiten von PHP-Anwendungen verbessern sowie Ausfallzeiten verkürzen.

VoIP-Telefonanlagen-Software mit eingebautem HTTP-Server. Digium hat die neue Version 1.4.0 der freien Telefonanlage Asterisk veröffentlicht, die über 4.000 Änderungen gegenüber der Vorgängerversion enthalten soll. Dazu zählen auch neue Funktionen wie eine Integration des offenen Instant-Messaging-Protokolls Jabber.

Sicherheitslücken in Windows und Outlook Express. Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Verbesserte, kostenlose Software zur organisationsweiten Sicherheitsüberprüfung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Version 2.0 seiner "BSI OSS Security Suite" (BOSS) getauften, als Open Source freigegebenen Prüfsoftware für Netzwerksicherheit veröffentlicht. Neben Netzwerk-Sicherheitsaudits ermöglicht BOSS V 2.0 jetzt auch die zentrale Verteilung und Konfiguration der Sicherheitssoftware auf den Linux-Clients im Netzwerk.

Firma möchte mit Support Geld verdienen. Der Open Flexible Router (OFR) ist ein Software-Router auf Open-Source-Basis, den die kalifornische Firma Vyatta kostenlos zum Download anbietet. Die Software läuft auf x86-Hardware und unterstützt typische Protokolle, die für Routing zwischen WAN und LAN notwendig sind.

IPv6-Unterstützung und Druckerfreigaben über LDAP. Das freie Common Unix Printing System (CUPS) ist nun in der stabilen Version 1.2 verfügbar, die über 90 Änderungen seit Version 1.1.x mitbringt. Dazu zählen IPv6-Unterstützung und die Möglichkeit, verschlüsselte und unverschlüsselte Verbindungen über einen Port laufen zu lassen. Zudem können Drucker über LDAP freigegeben werden. Das Webinterface überarbeiteten die Entwickler ebenfalls.

Acht Fast-Ethernet-Ports im Gerät. Einen vornehmlich für Unternehmensanwendungen gedachten WLAN-Router hat Netgear vorgestellt. Der FVG318 ist mit acht 10/100-Ports und mit einem WLAN-Modul ausgerüstet, das gemäß IEEE 802.11g und -b funkt. Ist die Gegenseite entsprechend ausgestattet, können auch Verbindungen bis zu 108 MBit/s aufgebaut werden.

Neue Versionen sollen Kunden und Community zeitgleich zugänglich gemacht werden. Die Firma Cluster File Systems hat ihr freies Linux-Dateisystem Lustre in einer neuen Version freigegeben, das unter anderem neue Architekturen unterstützt. Kunden der Firma steht diese Version bereits seit August 2005 zur Verfügung, in Zukunft sollen neue Versionen aber auch der Community schneller zugänglich gemacht werden.

Cisco und Juniper Networks sollen Problem bereits behoben haben. Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

Neue Version unterstützt auch größere Cluster. Das Linux-High-Availability-Projekt, kurz Linux-HA, hat mit Heartbeat eine seiner zentralen Komponenten in der Version 2.0.0 veröffentlicht. Heartbeat erkennt den Ausfall eines Systems, so dass ein anderes automatisch einspringen kann. In der neuen Version wurde vor allem die Überwachung einzelner Ressourcen und die Unterstützung großer Cluster deutlich verbessert.

Telefon soll auch durch NAT-Firewalls besser funktionieren. Snom bringt sein VoIP-Telefon "Snom 360" mit der aktuellen Firmware-Version 4.0 neue Funktionen bei. Zudem wird dadurch die Kompatibilität zu SIP-Telefonie-Anbietern sowie das Audio-, Bandbreiten- und Speicher-Management verbessert.

Switche für Backbone und Workgroup-Anbindung. Der Netzwerkspezialist SMC stellt auf der CeBIT 2005 erstmals seine Familie von 10-Gigabit-Switchen vor. Neben einem Backbone-Switch mit acht 10-Gigabit-Ports zeigt das Unternehmen auch zwei neue TigerStack-Modelle mit optionalem 10-Gigabit-Uplink. Auch einen managebarer 10/100-Switch mit Gigabit-Uplink stellt SMC vor.

XGA-Auflösung mit einem Kontrastverhältnis von 700:1. Epson stellt mit dem EMP-7900NL einen transportablen Projektor vor, der 4.000 ANSI-Lumen in XGA-Auflösung (1.024 x 768) projiziert. Das Gerät ist nicht für das Heimkino, sondern für Präsentationen gedacht.

Neue Version vereinfacht Netzwerkmanagement und Einbindung in SNMP-Umgebungen. Die Astaro AG hat ihre auf den Einsatz in Netzwerk-Equipment optimierte Linux-Distribution Astaro Security Linux jetzt in einer deutlich erweiterten Version 5.1 veröffentlicht. Das Update soll die Integration von Astaro Security Linux in Netzwerkmanagementsysteme vereinfachen und bietet Administratoren einen detaillierten Überblick über die Bandbreitenauslastung. Außerdem wurde der Spamschutz verbessert.

Netgear ProSafe WG102 ab Januar 2005 erhältlich. Mit dem ProSafe WG102 bietet Netgear einen weiteren Access-Point für kleinere und mittelständische Unternehmen, die Wert auf Netzwerk-, Management- und Sicherheitsfunktionen legen. Das Gerät unterstützt unter anderem Power over Ethernet (PoE), kann also über ein normales Ethernet-Kabel mit Strom versorgt werden, funkt mit 54 MBit/s (IEEE 802.11g) bzw. dank "Super-G-Technik" mit bis zu 108 MBit/s und ist kompatibel zu 802.11i (WPA 2) und 802.1x (Radius Server).

Linux-basierte NTP-Appliances booten vom Flash-Speicher. Die Firma Meinberg hat jetzt eine neue Generation von eigenständigen NTP-Zeitservern vorgestellt. Ausgestattet mit einer neuen Firmware unterstützen die Geräte nun neben IPv4- auch IPv6-Netzwerke sowie neue Sicherheitsfunktionen und Dienste für Management, Administration und Monitoring.

Neue Version verspricht vereinfachte Software-Updates. Mit der Version 4.1 ist ein erstes Update für die Ende 2003 erschienene Version 4 des Linux-Terminal-Server-Projekts (LTSP) erschienen. Während LTSP 4.0 einige grundlegende Neuerungen brachte, handelt es sich bei der Version 4.1 um ein kleineres Update, das einige neue Komponenten einführt.