Die Entwickler der Linux-Distribution Debian haben nach vielen Monden (27 um genau zu sein) Entwicklung eine neue stabile Version zur Verfügung gestellt – Debian GNU/Linux 7.0 “Wheezy”. Laut Angaben der Entwickler enthält die neueste Ausgabe viele neue Funktionen. Gleich am Anfang hebt man die gleichzeitige Unterstützung mehrerer Architekturen hervor (Multiarch). Damit können Anwender Pakete unterschiedlicher Architekturen auf einem System installieren, wobei sämtliche Abhängigkeiten automatisch aufgelöst werden. Multiarch ist eine Hauptverbesserung von Debians Fähigkeit, das Versprechen des universellen Betriebssystems zu erfüllen. Es [...]

Das OpenELEC-Team hat Version 3.0.2 veröffentlich. Es handelt sich bei dieser Ausgabe um eine Wartungs-Version, die allerdings diverse Fehler und Sicherheits-Bugs ausbessert. Die Entwickler raten allen Anwendern der Versionen von 2.9.xx oder 3.x zu einem Upgrade. Neben einigen Treiber-Updates wurde das auf Linux basierende Multimedia-Center auch auf XBMC 12.2 aktualisiert. Wer ganz genau wissen möchte, was sich verändert hat, findet alle Details im Changelog. Laut eigenen Angaben ist OpenELEC 3.0 die letzte Ausgabe für ION 32-Bit und Intel 32-Bit. Unterstützung [...]

Es ist eine Schande, wettert die Electronic Frontier Foundation, nachdem das Repräsentantenhaus der Vereinigten Staaten CISPA (Cyber Intelligence Sharing and Protection Act) durchgewunken hat. Man bereite sich auf eine Schlacht im Senat vor, heißt es weiter. Ein zweites Jahr hintereinander wurde gestimmt, dass CISPA in Kraft tritt. Das Gesetz würde es Firmen erlauben, die Gesetze der Privatspähre zu umgehen und Kommunikation abzuhören. Diese Daten dürften dann an den Staat weitergegeben werden. CISPA sei ein schlecht ausgearbeitetes Gesetz, sagte EFF-Anwalt Kurt [...]

Die Betreiber des Cutwail Botnet haben sich offensichtlich auch auf Android eingeschossen. Bisher war das Netz unter anderem für den P2P-Banken-Trojaner Gameover Zeus verantwortlich, beziehungsweise haben diese in den Äther geblasen. Mit Stels kommt nun ein Android-Trojaner ins Spiel. Dieser kann die Kontakt-Listen der Betreiber sammeln, SMS abfangen und verschicken und auch Anrufe zu Premium-Nummern tätigen. Weiterhin ist der Schadcode in der Lage, weitere Malware zu installieren. Für eine Verbreitung werden keine App-Center benutzt, sondern Spam-Mails. Anwender, die einen sich [...]

Die Sicherheits-Experten von F-Secure warnen vor einem Android-Trojaner (Trojan:Android/Pincer.A). Anwender sollten auf keinen Fall eine Datei installieren, die sich “Certificate.apk” nennt. Das Mistvieh kann unter anderem SMS-Nachrichten weiterleiten und andere Befehle ausführen, die es von einem Server erhält – beziehungsweise dessen Betreiber. Auf folgende Kommandos hört Trojan:Android/Pincer.A: start_sms_forwarding start_call_blocking stop_sms_forwarding stop_call_blocking send_sms execute_ussd simple_execute_ussd stop_program show_message delay_change ping Der Befehl show_message kann dem Anwender etwas auf dem Bilschirm anzeigen und so dessen Aufmerksamkeit erregen. Die IMEI dient dem Schadcode-Operator als [...]

NVIDIA hat Treiber 313.30 für Linux zur Verfügung gestellt. Dieses Update kümmert sich um eine Sicherheitslücke und mehr ist da auch nicht drin. Von dem Fehler sind auch Anwender der Betriebssystem FreeBSD und Solaris OS betroffen. Du findest weitere Details im Kunden-Portal von NVIDIA. Wie in der Beschreibung zu lesen ist, betrifft es nur den NoScanOut-Modus. Sollte ein X-Client diesen Modus verwenden, lässt sich die Lücke für das Ausführen beliebigen Codes missbrauchen. Fixed CVE-2013-0131: NVIDIA UNIX GPU Driver ARGB Cursor [...]

Kali Linux ist der Nachfolger der Sicherheits-Distribution BackTrack. Man setzt bei Kali Linux nun kopmplett auf Debian, was unter anderem auch das Aktualisieren wesentlich erleichtert. Pro neuer Version eine neue Installation sollte der Geschichte angehören. Damit eignet sich Kali Linux nicht nur als Sicherheits- und Hacker-Distribution, sondern auch als ganz normaler Debian-Desktop. Man schlägt also 2 Fliegen mit einer Klappe. Die Entwickler haben neben Versionen für die Architekturen i386 und x86_64 auch Abbilder für diverse ARM-Architekturen zur Verfügung gestellt. Darunter [...]

Wer so eine Nachricht bekommt (hatte gerade eine in meiner Inbox), sollte diese sofort in die Tonne kloppen. Zum Glück erkennnen Firefox und Chrome die Seite bereits als Phishing-Versuch und warnen den Anwender entsprechend. Wer auf eigenes Risiko die Seite dennoch aufruft, findet einen Amazon-Klon wieder, der es auf Deine Daten abgesehen hat. Guten Tag geehrter Amazon Kunde, leider müssen wir Ihnen berichten, dass unbefugte auf Ihr Kundenkonto einsicht erlangen konnten. Die Bestellungen die von Ihrem Mitgliedskonto am folgende Adresse: [...]

Das Chrome-Team hat Version 26.0.1410.43 für Linux, Mac OS X und Windows zur Verfügung gestellt. Die neueste Version bringt die verbesserte Sprachprüfung “Ask Google for suggestions” mit sich. In der Windows-Version gibt es Shortcuts für mehrere Anwender (Profile). Für die Linux- und Mac-Version sind asynchrone DNS-Auflösung vorhanden. Insgesamt haben die Entwickler 11 Sicherheitsprobleme adressiert. 2 davon sind als hoch eingestuft und für das Melden von einer hat Google ein Kopfgeld von 1000 US-Dollar springen lassen. 4 der Sicherheitslücken sind als [...]

Alles muss sofort immer und überall geteilt werden und deswegen passen sich auch die Kamera-Hersteller diesem komischen Trend an und statten ihre Kameras mit drahtlosen Netzwerkkarte aus. Die Sicherheits-Experten Daniel Mende und Pascal Turbing haben nun bewiesen, dass diese neuen Funktionen bedenkliche Sicherheitslücken aufweisen. Was die Kameras so aussenden lässt sich erstens ausspionieren und es lässt sich sogar die komplette Kontrolle über die DSLR übernehmen. Mende und Turbing haben eine Canon EOS-1D X DSLR geknackt. Es lassen sich sogar Inhalte [...]