Windows-Passwörter wiederherstellen? Kein Problem mit Ophcrack ...

Ich schüttle jedes Mal wieder den Kopf, wenn ich von LPS (Lightweight Portable Security) lese. Das ist eine Linux-Distribution, die Privatsphäre schützen und dem Anwender eine möglichst sichere Arbeitsumgebung zur Verfügung stellen soll. Eigentlich ist da überhaupt nichts verkehrt daran - außer das die Distribution vom Verteidigungs-Ministerium der USA entwickelt wird. USA, Militär und Schutz der Privatsphäre passt irgendwie nicht zusammen. Im Endeffekt handelt es sich bei Ausgabe 1.3.4 um eine reine Wartungs-Ausgabe, mit kleinen Neuerungen. Hinzugekommen sind zum Beispiel [...]

Das Team um die Sicherheits-Distribution BackBox Linux haben eine neue Version zur Verfügung gestellt. Ausgabe 2.05 basiert auf Ubuntu 11.04. Sie bringt Kernel 26.38 mit sich und als Desktop-Umgebung dient Xfce 4.8.0. Neben dem System-Upgrade haben die Entwickler laut eigener Aussage Fehler ausgebessert und das Start-Menü verbessert. Mehr Geschwindigkeit wird dem Anwender außerdem versprochen. Die WiFi-Treiber wurden ebenfalls verbessert (compat-wireless mit gepatchtem Aircrack). Als neue Sicherheits-Tools sind unter anderem Creepy, Fern-WiFi-Cracker, Joomscan, Pyrit, Reaver und Xplico an Bord. Als Systemvoraussetzungen geben [...]

NVIDIA warnt vor einer Sicherheitslücke (CVE-2012-0946), die sich im Linux-/UNIX-Treiber befindet. Die Schwachstelle wurde am 20. März 2012 privat an NVIDIA gemeldet. Ein Angreifer, der Lese- und Schreibzugriff auf die GPU hat, könnte sich Zugriff auf den Arbeitsspeicher des Systems verschaffen. Derzeit ist kein Fall bekannt, wo die Sicherheitslücke aktiv ausgenutzt wird. Die Standard-Rechte auf den GPU Device Nodes erlauben allen Anwendern Lese- und Schreibrechte. Diese Rechte lassen sich konfigurieren. Allerdings brauchen Anwender diese, wenn Sie zum Beispiel Applikationen mit GLX [...]

Insgesamt hat Google 4000 US-Dollar Kopfgeld für gemeldete Sicherheitslücken gezahlt. Von den 9 geschlossenen Schwachstellen sind 3 als hoch, 5 als mittel und eine als gering eingestuft. Besonders bedankt sich der Suchmaschinengigant bei den Entwicklern miaubiz, Chamal de Silva, Atte Kettunen von OUSPG, Aki Helin von OUSPG und Arthur Gerkis. Diese hätte während der Entwicklung sehr geholfen und potentielle Sicherheitslücken bereits im Keim erstickt. Aus diesem Grund gibt es eine Extra-Belohnung von 8000 US-Dollar. Chrome 18 bringt auch eine neue Version [...]

The Document Foundation hat LibreOffice 3.4.6 ausgegeben. Laut eigener Aussage bessert diese Version eine potentielle Sicherheitslücke aus. Ebenso haben die Entwickler diverse Bugs bereinigt. LibreOffice 3.4.6 ist laut Plan die letzte Ausgabe in der 3.4-Serie. Seit Anfang 2012 liegt der Fokus des LibreOffice-Entwickler-Teams auf 3.5.x.  Die letzte Wartungs-Version von 3.4.x gibt Anwendern noch etwas mehr Zeit, auf Version 3.5.x zu migrieren. Du kannst LibreOffice 3.4.6 aus dem Download-Bereich der Projektseite beziehen. Eingentlich unnötig zu erwähnen, dass LibreOffice für Windows, Mac [...]

Normalerweise ist alle sechs Wochen eine neue Firefox-Version gelpant und diese wird in der Regel am Dienstag veröffentlicht. Doch bei Firefox 11 kommt es laut eines Blog-Eintrags von Jonathan Nightingale zu einer Verzögerung. Der Grund liegt allerdings nur zur Hälfte an Mozilla. Nightingale gibt an, dass dieser Dienstag gleichzeitig Microsofts Black-Tuesday ist - also der Sicherheits-Update-Tag (Patchday) aus Redmond. Es gebe zwar keine bekannten Fehler oder Gründe, Firefox nicht auszurollen - man will aber trotzdem auf Nummer Sicher gehen. Weiterhin will [...]

Auch wenn ich mich wiederhole: Systeme wie BackTrack werden gerne als Hack-Distributionen bezeichnet und als böse verteufelt. Solche Distributionen werden allerdings mit dem Ziel Sicherheit entwickelt und gibt Administratoren und Netzwerk-Verwaltern ein unglaublich wertvolles Werkzeug in die Hand, Schwachstelle aufzuspüren. Natürlich lässt sich damit auch Blödsinn anstellen. Das ist aber erstens illegal und zweitens nicht sehr nett :) Wer BackTrack und Co. in der Firma einsetzen möchte, sollte dies unbedingt mit seinen Vorgesetzten absprechen - sonst kann es großen Ärger [...]

Ab sofort gibt es eine neue Version der Open-Source-Web-Analyse-Software Piwik. Wer das Programm nicht kennt - es ist so etwas wie ein freies Google Analytics, mit dem der Administrator allerdings selbst die Kontrolle über die gesammelten Daten hat. Die neueste Ausgabe wird als großes Upgrade bezeichnet und bringt außer neuen Funktionen auch Sicherheits- und Performance-Verbesserungen mit sich. Was ist neu? Es gibt einen Bericht über die Loyalität der Besucher. Der Administrator kann also einsehen, wie viele Menschen die Webseite einmal, [...]

Ungewollt an Glaubenskriegen teilnehmen zu müssen, wäre eigentlich belustigend - wenn es nicht die traurige Wahrheit wäre. Ich finde es faszinierend, dass es mehr und mehr Menschen gibt, die ihren Apfel mit Feuer und Schwert verteidigen. Dabei wissen gleichzeitig immer weniger, warum sie das eigentlich tun: “Hah! Ich hab nen Mac, damit wär mir XYZ nicht passiert!” Wird diesen iLiegen Kriegern dann aber die Frage stellt: “Warum ist Mac besser als Windows oder Linux?”, bekommt man in der Regel viele [...]