Also Asus sind echt Spaßbremsen. Da hatte ich mich gefreut wie ein Schnitzel, dass ich nun root-Zugriff auf das Android betriebene EeeTab habe und nur eine Woche später ist er wieder weg. Asus hat nämlich ein Firmware-Update ausgeliefert - 8.6.6.23 und damit eine Sicherheitslücke App Backup ausgenutzt. Diese wurde nun aber von Asus behoben und somit ist auch der schöne root-Zugriff weg - ganz großer Mist ... Auf der einen Seite finde ich es ja gut, dass eine Schwachstelle aus [...]

Nur zur Information - hoch kritische Schwachstelle in Windows 7 64-Bit. Auf Twitter gepostet und von Secunia bestätigt! Grund: übergroßes height-Attribut in einem IFRAME und mit Apples Safari angeschaut.

Adobe hat eine ungeschlossene (0-Day) Lücke bestätigt, die angeblich bereits aktiv ausgenutzt wird. Für Version 9 des Reader und Adobe Acrobat will man bis Ende nächster Woche einen Flicken zu Verfügung stellen - Allerdings nur für die Windows-Ausgabe. Der Patch wird der sechste für Reader und Acrobat dieses Jahr sein. In der Sicherheits-Anweisung von Adobe ist zu lesen, dass eine kritische Schwachstelle in Adobe Reader X (10.1.1), Acrobat X (10.1.1) und früher für Windows und Macintosh gefunden wurde. Ebenso sind [...]

Ich habe es für knapp eine Woche übersehen, aber gibt es eine neue Ausgabe von Locked Lynx - oder auch Ubuntu Privacy Remix 10.04r2. Offiziell veröffentlicht wurde es am 30.11.2011, auf Launchpad aber erst heute angekündigt. Hauptziel dieser auf Ubuntu basierenden Distribution ist Daten-Spionage und -Diebstahl zu verhindern. Die größte Neuerung dürfte wohl das Dual-Boot-Abbild für DVD oder USB sein. Dieses enthält nämlich die neueste Ausgabe von TAILS - The Amnesic Incognito Live System 0.9. Nun kann sich der Anwender [...]

Laut CSO Autralien wird Kaspersky die Zusammenarbeit mit der umstrittenen Business Software Alliance (BSA) beenden. Ab dem 1. Januar 2012 will man nichts mehr mit den Anti-Piraterie-Lobbyisten zu tun haben. Grund ist die Unterstützung der BSA des Stop Online Piracy Act (SOPA). Ein Kaspersky-Sprecher soll gesagt haben, dass SOPA in den Augen der Sicherheits-Experten den Technologie-Fortschritt behindern kann. Somit wolle man die Zusammenarbeit mit der BSA beenden, weil man nicht in einem Atemzug mit dem Gesetz genannt werden will. Eine offizielle [...]

Uh, das sieht nicht gut aus. Die Jungs vom SANS Internet Storm Center berichten von einer digitalen Seuche, die sich gerade ausbreitet. Man habe etliche Berichte erhalten, dass sich der String “></title><script src=”hXXp://lilupophilupop.com/sl.php”></script> in vielen Webseiten befindet, beziehungsweise sich in diverse Tabellen einträgt. Kurz nach dem Fund hat Google ungefähr 80 infizierte Seiten ausgeworfen. Später dann 1000 und bei der letzten Suche über 4000. Die Ziele scheinen Seiten mit ASP und Coldfusion zu sein und der Angriff via SQL-Einspeisung scheint auf [...]

Sie können es einfach nicht lassen und denken immer noch, dass es niemand herausfindet. Es hat sich herausgestellt, dass viele Mobilfunkprovider ein Stück nicht deinstallierbare Software auf ihren Smartphones ausliefern. Das Ding nennt sich CarrierIQ. Dabei spielt es keine Rolle, ob man Android, BlackBerry oder iOS verwendet. Die Spyware wird einfach überall eingesetzt. Aber nicht alle Mobilfunkprovider gehören zu den Bösen und es gibt auch welche, die darauf verzichten. CarrierIQ ist im Prinzip ein rootkit das ausspioniert, wie Anwender das [...]

Das TOR Cloud Project (The Onion Router) soll es jedem einfach machen, so genannte Bridges in wenigen Minuten aufzusetzen und anderen damit ein unzensiertes Portal in das Internet zur Verfügung zu stellen. Natürlich braucht TOR Bandbreite und diese muss gestiftet werden. Bridges sind TOR-Relays, die nicht im Hauptverzeichnis aufgelistet sind. Um eine solche zu nutzen, muss man diese also erst finden. Weil es eben keine komplett öffentliche Liste dieser Bridges gibt, sind diese auch schwerer zu blockieren. Eine Bridge ist [...]

Es wurde schon vor knapp einer Woche angekündigt, aber ich hatte es irgendwie übersehen. Aber so eine Nachricht kann man sowieso nicht zu spät ankündigen, finde ich. Das W3C hat einen Entwurf für die geplanten Standards Tracking Preference Expression (DNT) und Tracking Compliance and Scope vorgestellt. Damit sollen Anwender ausdrücken können, ob sie “verfolgt” werden möchten und wie Webseiten mit diesen Wünschen umgehen. DNT (Do Not Track) ist eine Einstellung für Anwender, die keine Cookies und andere Tracking-Webtechnologien für das Aufzeichnen eines [...]

Die Entwickler der Firewall-Distribution IPCop haben eine Aktualisierung für zur Verfügung gestellt. Die spezielle Linux-Ausgabe richtet sich in erster Linie an Heim- und SOHO-Anwender. Die neueste Ausgabe lässt sich entweder komplett neu installieren oder kann als Update für Version 2.0.1 verwendet werden. Um den in 2.0.2 enthaltenen neuen Kernel zu nutzen, ist allerdings ein Neustart notwendig. Neben einigen Update bessert IPCop 2.0.2 auch einen Fehler bei der Erstellung von CA-Zertifikaten aus, das in 2.0.1 nicht funktioniert hat. Hinweise: Die GUI [...]