Home » Archive

Artikel in der Kategorie News » Security »

[7 Sep 2023 | Comments Off on Atlas VPN 0-Day trennt Verbindung und verrät IP-Adresse (Linux) | Autor: Jürgen (jdo) ]
Atlas VPN 0-Day trennt Verbindung und verrät IP-Adresse (Linux)

Auf Reddit wurde ein sogenannter 0-Day-Exploit veröffentlicht, inklusive Code. Wird der Code auf einer beliebigen Website ausgeführt, trennt er die Verbindung des Linux-Clients von Atlas VPN und exponiert die IP-Adresse des Users. Es wird auch erklärt, warum der Exploit funktioniert. Der Linux-Client von AtlasVPN Linux Client besteht aus zwei Teilen. Es gibt einen Daemon (atlasvpnd), der die Verbindungen verwaltet. Zudem gibt es einen Client (atlasvpn), der vom User gesteuert werden kann, um sich zu verbinden oder die Verbindung zu trennen […]

[23 Aug 2023 | Comments Off on Onion-Dienste mit Proof-of-Work-Verteidigung | Autor: Jürgen (jdo) ]
Onion-Dienste mit Proof-of-Work-Verteidigung

Mit der Veröffentlichung von Tor 0.4.8 gibt es nun offiziell eine Proof-of-Work-Verteidigung (PoW) für Onion-Dienste. PoW hast Du vielleicht schon einmal gehört, allerdings im Zusammenhang mit der Kryptowährung Bitcoin. Auf jeden Fall soll der neue Verteidigungsmechanismus vor DoS-Angriffen (Denial-of-Service) schützen. Die PoW-Verteidigung von Tor ist laut eigenen Angaben ein dynamischer und reaktiver Mechanismus. Bei einer normalen Nutzung bleibt er inaktiv. Wird ein Onion-Dienst allerdings gestresst, wird der Mechanismus eingehende Client-Verbindungen auffordern, eine Reihe von sukzessive komplexeren Operationen durchzuführen. Der Onion-Dienst […]

[28 Jul 2023 | Comments Off on Metas “Onavo Protect”-VPN – Geldstrafe von 12 Millionen Euro | Autor: Jürgen (jdo) ]
Metas “Onavo Protect”-VPN – Geldstrafe von 12 Millionen Euro

Das australische Bundesgericht hat gegen das Meta-VPN Onavo Protect (Facebook Israel) eine Strafe in Höhe von 20 Mio. AUD (circa 12 Mio. Euro) verhängt, weil das Unternehmen Nutzerdaten zu kommerziellen Zwecken gesammelt hat. Im Jahre 2020 hat die ACCC (Australian Competition & Consumer Commission) eine Beschwerde wegen Falschwerbung eingereicht. Das Gericht untersuchte den Fall und hat festgestellt, dass die Firma gegen das australische Verbrauchergesetz verstoßen hat. Sie hat nicht offen kommuniziert, dass es es Nutzerdaten für Marketing- und gezielte Werbezwecke […]

[26 Jul 2023 | Comments Off on NordVPN Bedrohungsschutz – Unterschied Threat Protection & Lite | Autor: Jürgen (jdo) ]
NordVPN Bedrohungsschutz – Unterschied Threat Protection & Lite

Ich werde häufiger gefragt, was der Unterschied zwischen NordVPNs Bedrohungsschutz (Threat Protection) und der Lite-Variante ist. Deswegen möchte ich die beiden Funktionen schnell erklären und ein paar Gedanken dazu loswerden. Threat Protection oder der Bedrohungsschutz hat CyberSec abgelöst. So hieß meiner Meinung nach die Lite-Version früher. Der größte Unterschied ist, dass der Bedrohungsschutz auch dann funktioniert, wenn Du nicht mit dem VPN verbunden bist. Du kannst ihn in der NordVPN-App aktivieren, sofern es ihn für Dein Betriebssystem gibt. Die umfassende […]

[20 May 2023 | Comments Off on Master-Passwort von KeePass lässt sich aus dem Speicher holen | Autor: Jürgen (jdo) ]
Master-Passwort von KeePass lässt sich aus dem Speicher holen

KeePass ist ein beliebter Passwort-Manager, der als Open-Source entwickelt wird. Damit kannst Du Passwörter in den Speicher legen. Auch das Master-Passwort kann im Speicher sein. In der Sicherheitslücke CVE-2023-32784 ist beschrieben, dass sich dieses Master-Passwort aus dem Speicher auslesen lässt. Ein Sicherheitsexperte hat dafür ein Tool mit Namen Master Passwort Dumper auf GitHub veröffentlicht, womit er das Problem demonstriert. Das Tool holt sich die KeePass-Daten aus dem Speicher und stellt sie im Klartext dar. Dem Master Password Dumper ist es […]

[1 May 2023 | Comments Off on Kodi-Forum gehackt – was passiert ist und was getan wurde | Autor: Jürgen (jdo) ]
Kodi-Forum gehackt – was passiert ist und was getan wurde

Vor nicht allzu langer Zeit wurde bekannt, dass das Kodi-Forum gehackt wurde und damit Daten gestohlen wurden. Genauer gesagt wurde die User-DB zum Kauf angeboten. Die entsprechenden Websites sind weitgehend wieder online. Das Forum, das Wiki und die Paste-Seiten sind wieder in Betrieb. Das Team hat die Sache laut eigenen Angaben gründlich untersucht, damit man aus der Vergangenheit lernen kann. Was wurde untersucht? Bekannt war bereits, dass für den Angriff ein altes Administrator-Konto benutzt wurde. Das Team kann allerdings nicht […]

[24 Apr 2023 | Comments Off on Mullvad VPN wurde mit einem Durchsuchungsbefehl besucht | Autor: Jürgen (jdo) ]
Mullvad VPN wurde mit einem Durchsuchungsbefehl besucht

Der VPN-Anbieter hat berichtet, dass das Mullvad-VPN-Büro in Göteborg am 18. April von mindestens sechs Polizeibeamte des National Operations Department (NOA) der schwedischen Polizei besucht wurde, die einen Durchsuchungsbefehl hatten. Es sollten Computer mit Kundendaten beschlagnahmt werden. Allerdings gehört Mullvad VPN zu den besten VPNs auf dem Markt und hat eine Keine-Logs-Richtlinie. Kundendaten gibt es ebenfalls keine, da Du bei dem Anbieter sogar in bar bezahlen kannst und lediglich eine Nummer bekommst. Der Anbieter gibt außerdem an, dass man der […]

[9 Apr 2023 | Comments Off on Kodi Forum – Datenschutzverletzung – User-DB wird verkauft | Autor: Jürgen (jdo) ]
Kodi Forum – Datenschutzverletzung – User-DB wird verkauft

Das Kodi-Team hat darauf hingewiesen, dass ein Dump des Kodi-Forums (MyBB) im Internet verkauft wird. Der Dump ist anscheinend echt und deswegen warnt das Kodi-Team. Die Admin-Protokolle von MyBB zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Administrators des Forums benutzt wurde, um zweimal auf die webbasierte MyBB-Administrationskonsole zuzugreifen – am 16. Februar und erneut am 21. Februar. Mit dem Konto wurden Datenbank-Backups erstellt, die im Anschluss heruntergeladen und dann gelöscht wurden. Ferner wurden bestehende komplette nächtliche Backups der […]

[17 Mar 2023 | Comments Off on Private Internet Access: PIA erlaubt nun unbegrenzt viele Geräte | Autor: Jürgen (jdo) ]
Private Internet Access: PIA erlaubt nun unbegrenzt viele Geräte

PIA war schon immer großzügig bei den simultanen Verbindungen. Bisher konntest Du 10 Geräte gleichzeitig verbinden und nutzen und das ist relativ viel im VPN-Markt. Viele der besten VPN-Anbieter gestatten 5 bis 7 gleichzeitige Verbindungen. Ab sofort darfst Du bei PIA aber unbegrenzt viele Geräte und Verbindungen nutzen. Das ist toll für Leute mit einem großen Haushalt oder für Gadget-Fans. PIA gibt es derzeit für 1,92 € pro Monat*. Das VPN gehört zu den günstigsten Anbietern auf dem Markt und […]

[14 Mar 2023 | Comments Off on Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges | Autor: Jürgen (jdo) ]
Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges

Es ist der 10. Geburtstag, den Kali Linux feiert. Zudem gibt es mit Kali Linux 2023.1 die erste Version in diesem Jahr und das Team hat einige Überraschungen zu bieten – etwa Kali Purple. Hier ist die Zusammenfassung der Änderungen, die in Kali 2023.1 zu finden sind: Mitunter gibt es neue Wallpaper und das sind sie: Mitte links sieht interessant aus … 🙂 Kali Purple Das Team schreibt, dass im Laufe der Jahre das Spezialgebiet, also offensive Sicherheit, perfektioniert wurde. […]