Mein guter Freund und Kollege Moritz Jäger hat ein Google-Dokument zur Verfügung gestellt, das als kleine Liste für (nicht-)anfällige Geräte bezüglich der von Stefan Viehböck gefundenen WPS-Lücke in Routern und Access Points dient - klick. Durch eine Design-Schwachstelle in WPS ist es möglich, das System in 4 bis 10 Stunden zu knacken - sofern WPS natürlich aktiviert ist. Das Problem ist, dass bereits die Hälfte der PIN für “gut” befunden werden kann. Somit verringert sich die Anzahl der zu überprüfenden [...]

Die Entwickler der populären CMS- / Blogging-Software WordPress haben Ausgabe 3.3.1 zur Verfügung gestellt. Sie berichten, dass in der neueste Version 15 Probleme aus der Welt geschafft wurden. Ebenso haben die Entwickler eine Sicherheitslücke ausgebessert, die sich für XSS-Angriffe (Cross-Site Scripting) ausnutzen lässt. Andere ausgebesserte Schwierigkeiten enthalten Multi-site Upload Limit ist bei 50 MByte stecken geblieben, ungewollter Backslash in der Ausgabe und ein falsches Zählen der Widgets im Dashboard. Du findest die Liste mit allen behobenen Problemen unter core.trac.wordpress.org. Wer [...]

Strafor wurde gehackt und untere anderem haben Unbekannte mit den gestohlenen Kreditkarten-Nummern eine Million US-Dollar an wohltätige Organisationen gespendet. Das ist bekannt und wurde überalls breit getreten. Nun fängt der Spaß aber erst an! Das Hacker-Kollektiv Anonymous hat bekannt gegeben, nicht für den Stratfor-Hack verantwortlich zu sein. Stratfor stehe unter dem Schutz der Presse-Freiheit und der Ehrenkodex von Anonymous verbiete es, die Medien anzugreifen. Klingt plausibel - Fall abgeschlossen? Nein, denn so einfach ist es doch nicht. Es gibt eine [...]

Normalerweise geb ich ja einen feuchten Dreck auf Mails mit SEO, Linktausch und so weiter. Aber langsam fangen mich Carsten Weiguny (bestereferenzierung.com) und Bettina Knop (bestewebsiteentwicklung.com) zu nerven an. Die Mails sind ziemlich gleich und man verspricht besseres Ranking und so weiter. Die Mails haben sogar Links zu LinkedIn-Profilen, die das Ganze etwas glaubwürdiger machen sollen. Update: Kat O’Connor von SearchEnginesSynergy.com ist der gleiche Mist ... Die E-Mails sind in relativ gutem Deutsch (ganz unten angehängt), haben aber kleine Rechtschreibfehler [...]

Also Asus sind echt Spaßbremsen. Da hatte ich mich gefreut wie ein Schnitzel, dass ich nun root-Zugriff auf das Android betriebene EeeTab habe und nur eine Woche später ist er wieder weg. Asus hat nämlich ein Firmware-Update ausgeliefert - 8.6.6.23 und damit eine Sicherheitslücke App Backup ausgenutzt. Diese wurde nun aber von Asus behoben und somit ist auch der schöne root-Zugriff weg - ganz großer Mist ... Auf der einen Seite finde ich es ja gut, dass eine Schwachstelle aus [...]

Nur zur Information - hoch kritische Schwachstelle in Windows 7 64-Bit. Auf Twitter gepostet und von Secunia bestätigt! Grund: übergroßes height-Attribut in einem IFRAME und mit Apples Safari angeschaut.

Also dieser Trojaner hat mit einem Schadcode-Trojaner nur so viel gemeinsam, dass er ungewollt auf dem Rechner gelandet ist.  Die meisten werden es mitbekommen haben, dass Cnets Download.com eine Browser-Toolbar in Nmap, VLC und anderer open-Source-Software ausgeliefert hat. Genau genommen kam die Babylon-Toolbar huckepack, die die Browser-Startseite auf MSN ändert und Bing zur Standard-Suchmaschine macht. Gordon “Fyodor” Lyon, der Entwickler von Nmap, hat sich sofort beschwert, auf welche Weise man den Anwendern diese unerwünschte Extra unterjubelt. Der modifizierte Installer würde [...]

Adobe hat eine ungeschlossene (0-Day) Lücke bestätigt, die angeblich bereits aktiv ausgenutzt wird. Für Version 9 des Reader und Adobe Acrobat will man bis Ende nächster Woche einen Flicken zu Verfügung stellen - Allerdings nur für die Windows-Ausgabe. Der Patch wird der sechste für Reader und Acrobat dieses Jahr sein. In der Sicherheits-Anweisung von Adobe ist zu lesen, dass eine kritische Schwachstelle in Adobe Reader X (10.1.1), Acrobat X (10.1.1) und früher für Windows und Macintosh gefunden wurde. Ebenso sind [...]

Ich habe es für knapp eine Woche übersehen, aber gibt es eine neue Ausgabe von Locked Lynx - oder auch Ubuntu Privacy Remix 10.04r2. Offiziell veröffentlicht wurde es am 30.11.2011, auf Launchpad aber erst heute angekündigt. Hauptziel dieser auf Ubuntu basierenden Distribution ist Daten-Spionage und -Diebstahl zu verhindern. Die größte Neuerung dürfte wohl das Dual-Boot-Abbild für DVD oder USB sein. Dieses enthält nämlich die neueste Ausgabe von TAILS - The Amnesic Incognito Live System 0.9. Nun kann sich der Anwender [...]

Laut CSO Autralien wird Kaspersky die Zusammenarbeit mit der umstrittenen Business Software Alliance (BSA) beenden. Ab dem 1. Januar 2012 will man nichts mehr mit den Anti-Piraterie-Lobbyisten zu tun haben. Grund ist die Unterstützung der BSA des Stop Online Piracy Act (SOPA). Ein Kaspersky-Sprecher soll gesagt haben, dass SOPA in den Augen der Sicherheits-Experten den Technologie-Fortschritt behindern kann. Somit wolle man die Zusammenarbeit mit der BSA beenden, weil man nicht in einem Atemzug mit dem Gesetz genannt werden will. Eine offizielle [...]