VMware hat Updates für seine Virtualisierungsprodukte VMware Workstation, VMware Player, VMware ACE, VMware Server und VMware ESX herausgegeben. Unter anderem wurden Schwachstellen behoben, die lokalen Angreifern Denial-of-Service-Attacken, Rechteausweitung auf dem Host-System und die Ausführung von beliebigem Schadcode ermöglichen.
via Heise Security

In Kurzform: SSH Keys prüfen und nach khubd.p2 suchen!
Wie schon das DFN-CERT warnt nun das US-CERT vor Angriffen auf Linux-Server, bei denen das Rootkit Phalanx2 installiert wird. Ausgangspunkt für die Attacken sind laut US-CERT gestohlene SSH-Schlüssel, um Zugriff auf Systeme zu erlangen. Über Kernel-Exploits erlangen die Angreifer dann Root-Rechte und installieren die neue Version des [...]

Grade bei Heise Security gefunden:
Das US-CERT warnt vor einem Directory-Traversal-Problem in Apache Tomcat 6, das den Zugriff auf beliebige Dateien des Servers erlaubt. Die Updates der Apache-Foundation beseitigen gleich noch weitere Schwachstellen.
Apache Tomcat ist die Implementierung des Apache-Projekts für Java Servlets und Java Server Pages. Die kürzlich veröffentlichte Version 6.0.18 beseitigt eine Reihe von Sicherheitslücken, [...]

VM load generator Last auf einem ESX Server erzeugen
wp-Table Tabellen in Wordpress darstellen
WordPress Plugins | alexking.org Hat super Plugins für Wordpress
VMware ESX Server Cluster Pools and Resource Pools Explained
Supereinfache CSS-Schatten für Bilder Verwende ich auch auf schimana.net
20 Tipps gegen Stress Identifizieren Sie Stressfaktoren, Vermeiden Sie unnötige Verpflichtungen, …
Wii Transfer Software, um mit dem Mac [...]

Equinux veröffentlicht ein Update der Software VPN Tracker und möchte den Zugriff auf virtuelle private Netzwerke erleichtern. Die neue Version 5.1 beherrscht nun Client Provisioning für WatchGuard Gateway, was den Administrations-Aufwand für viele VPN-Zugänge erheblich verkürzen soll. Neu ist auch das Mobile User VPN, mit dem VPN Tracker zusammenarbeitet, was laut Hersteller die Konfiguration vereinfachen [...]

Jetzt ist Truecrypt 5 doch schneller veröffentlicht worden als gedacht.
Neu ist vor allem die Umsetzung für den Mac. Es gibt eine Version für PPC, eine für Intel und zwischen Tiger und Leopard wird auch unterschieden.
Die größte Überraschung ist dabei die GUI für den Mac.

Neue Funktionen:

Verschlüsseln einer kompletten System-Partition/Laufwerk mit Pre-Boot-Authentifizierung
Performance-Steigerung von bis zu [...]

Ein wenigen Stunden wurde die deutsche Version von Wordpress 2.3.3 freigegeben. Mit dem Update von Version 2.3.2 auf 2.3.3 wird vor allem ein schwerwiegendes Sicherheitsproblem in der XML-RPC-Einbindung und einige weitere Fehler behoben.
Wer die deutsche Version 2.3.2 von Wordpress im Einsatz hat, dem reicht auf das unter 30 KB kleine Upgradepaket für 2.3.2 auf 2.3.3.
Das [...]

So kann man sich mit SSH ohne Kennwort bzw. mit Key Authentication bei einer anderen Maschine anmelden.
Auf dem eigenen Rechner (sozusagen der Client):
Standard-Verfahren (im Normalfall RSA mit Protokoll 2):
$ ssh-keygen
Zuerst wird gefragt, wo der Key gespeichert werden soll. Die Vorgabe (~/.ssh/id_rsa) sollte richtig sein. Aufpassen, dass dies auch unter dem Benutzer passiert, von dem [...]

Es gibt Updates für ESX 3.0.1 und 3.0.2. Einer der kritischen Fehler ist ein Buffer Overflow im verwendeten OpenPegasus CIM Management Server, durch den ein Angreifer Code aus der Ferne einschleusen und mit Root-Rechten ausführen kann.
ESX Server 3.5 und ESX Server 3i sind nicht betroffen.
Geschlossen werden mit den Updates auch Lücken im Service-Console-Paket der [...]

ServerSniff bezeichnet sich selbst als
Das umfassende und kostenlose “Schweizer Taschenmesser” des Internet mit vielen kleinen und großen Tools für Administratoren, Webmaster, Entwickler, Poweruser und sicherheitsbewusste Surfer!
Tatsächlich sind auf dieser Seite sehr viele nützliche Webtools vereint worden. Tools für Benchmarks und Informationen über Server, Routing, IP-Stack von Systemen, Verschlüsselung, Sicherheit, Nameserver und Domains sind bei ServerSniff.de [...]