Home » Archive

Artikel mit Tag: Backdoor

[6 May 2019 | Comments Off on Böse Security-Lücke bei Dell SupportAssist – Bloatware | Autor: Jürgen (jdo) ]
Böse Security-Lücke bei Dell SupportAssist – Bloatware

Longs story short: ältere Versionen des vorinstallierten SupportAssist von Dell lassen sich so manipulieren, dass sich darüber Malware einspielen lässt. Bei Dell ist es eine Security-Lücke, bei anderen Unternehmen würde es möglicherweise als Backdoor bezeichnet. In Wahrheit ist es so: je mehr Zeugs installiert ist, desto größer wird die Angriffsfläche. Ich hatte früher diese dämliche Bloatware, die bei Windows vorinstalliert kam schon immer gehasst und deswegen jeden neuen Rechner komplett neu aufgesetzt. Das Problem ist nicht Dell-spezifisch, da bekleckern sich […]

[9 Dec 2018 | Comments Off on Australien verabschiedet Anti-Verschlüsselungs-Gesetz! Es gibt keine sichere Backdoor! | Autor: Jürgen (jdo) ]
Australien verabschiedet Anti-Verschlüsselungs-Gesetz! Es gibt keine sichere Backdoor!

Verschlüsselung, Datenschutz und Privatsphäre sollten eigentlich immer heiße Eisen sein. In der jüngeren Vergangenheit und durch diverse Datenschutz-Skandale sind die 3 Begriffe aber wieder mehr in den Fokus der Öffentlichkeit gerückt – werden aber meist genauso schnell wieder vergessen. Datenschutz und Privatsphäre sind sehr wichtig, deswegen ist in diesem Zusammenhang Verschlüsselung sehr wichtig. Einige Regierungen sowie Geheimdienste gehen starke Verschlüsselung aber gegen den Strich. In regelmäßigen Abständen wieder werden die Rufe nach einer Backdoor laut. Behörden und IT-Security sollten eigentlich […]

[11 Sep 2018 | 25 Kommentare | Autor: Jürgen (jdo) ]
End-to-End-Verschlüsselung / E2E bei Nextcloud 14 – So funktioniert es

Die End-to-End-Verschlüsselung oder E2E bei der Nextcloud 14 funktioniert, ist aber noch ein wenig wackelig. Das liegt in erster Linie am Client.

[14 May 2017 | Comments Off on Ransomware: WannaCry wütet weltweit – macht erstaunlich wenig Profit, MariaDB erhält millionenschwere Finanzspritze | Autor: Jürgen (jdo) ]
Ransomware: WannaCry wütet weltweit – macht erstaunlich wenig Profit, MariaDB erhält millionenschwere Finanzspritze

Ransomware WannaCry oder WannaCrypt schlägt weltweit zu – macht aber weniger Geld als man erwarten könnte – Killswitch gefunden oder Verbreitung aus Versehen gestoppt MariaDB bekommt von der EIB 25 Millionen Euro Video-Editor OpenShot 2.3.2 ist da Atom ist als Snap verfügbar ONLYOFFICE 9.0.0 mit DocuSign und Twilio Paket-Aktualisierungen: Gimp 2.8.22, VLC 2.2.5.1 und kdenlive 17.04.1 Kodi 18 streicht Unterstützung für Windows Vista Ransomware WannaCry in etlichen Ländern – macht aber gar nicht so viel Umsatz Firmen, Institutionen und so weiter werden derzeit […]

[25 Jan 2017 | Comments Off on Firefox 51 mit WebGL2, Tails 2.10 mit Tor Browser 6.5 und Lavabit ist wieder da | Autor: Jürgen (jdo) ]
Firefox 51 mit WebGL2, Tails 2.10 mit Tor Browser 6.5 und Lavabit ist wieder da

Mozilla hat Firefox 51 ausgegeben. Ubuntu 16.04.2 verspätet sich leicht und KDE Neon setzt künftig auf Calamares. The Amnesic Incognito Live System(Tails) ist als Version 2.10 verfügbar und der neueste stabile Tor Browser ist 6.5. Vivaldi wirft Microsoft unfaires Verhalten beim Browser vor. Mozilla Firefox 51 ist da Mozilla hat mit Firefox 51 eine neue Version des Open Source Browsers zur Verfügung gestellt. Es gibt einige Neuerungen, die erwähnenswert sind. Zunächst einmal hat der Anwender die Möglichkeit, die Passwörter vor einem […]

[24 Feb 2016 | Ein Kommentar | Autor: Jürgen (jdo) ]
Neuestes Mint Update prüft auf Infizierungen mit TSUNAMI

Nach dem Linux Mint Hack und den infizierten ISO-Abbildern, sowie der gestohlenen Datenbank des Forums ist Schadensbegrenzung angesagt. Linuxmint.com ist zwischenzeitlich wieder online und der angebliche Cracker hat auch schon seinen Senf dazu gegeben. Einen Teil der Schadensbegrenzung wickelt Team Mint direkt über den Update Manager ab. Vor kurzer Zeit kam mintUpdate 4.9.9.1 durch die Leitung und diese Version prüft, ob die Installation verdächtige Dateien enthält. Ist das der Fall, dann informiert mintUpdate den Anwender, dass die Maschine mit TSUNAMI infiziert ist. […]

[23 Feb 2016 | Comments Off on Peace packt aus – weitere Einblicke zum Linux Mint Crack oder Hack | Autor: Jürgen (jdo) ]
Peace packt aus – weitere Einblicke zum Linux Mint Crack oder Hack

Der angeblich verantwortliche Hacker oder Cracker, mit Namen Peace, hat sich in einem verschlüsselten Chat mit ZDNET unterhalten. Am Tag des ISO-Tausches wurde das Abbild mehr als tausend Mal heruntergeladen und über ein paar Hundert hat der böswillige Hacker Kontrolle. Weiterhin wurde angeblich eine Kopie des Forums nicht einmal, sondern sogar zweimal geklaut. Dies sei am 28. Januar und am 18. Februar geschehen. Einige der Passwörter sollen bereits geknackt sein und weitere werden folgen. Anscheinend wurde PHPass verwendet, um die Passwörter zu verschlüsseln […]

[21 Feb 2016 | 5 Kommentare | Autor: Jürgen (jdo) ]
Linux Mint gehackt – ISO-Dateien überprüfen!!! – Mögliche Backdoor

Ein gewisser Ruhm oder Ruf zieht gewöhnlich auch böse Geister an. Linux Mint berichtet von einem Einbruch. Dieser war kurz und sollte nicht viele Leute betreffen. Da Vertrauen bekanntlich gut, Kontrolle aber besser ist … Was ist passiert? Böswillige Hacker haben ein ISO-Abbild von Linux Mint modifiziert. Danach wurde die Website von Linux Mint gehackt und auf die eben genannte ISO-Datei verlinkt. Das Team von Linux Mint glaubt, dass lediglich die Cinnamon-Edition von Linux Mint 17.3 betroffen war. Wer ein anderes […]

[7 Oct 2014 | Ein Kommentar | Autor: Jürgen (jdo) ]
Bruce Schneier: Verschlüsselung beschützt uns und macht das iPhone nicht zum Smartphone für Pädophile

Verschlüsselung schützt uns. Das ist die Grundaussage in einem aktuellen Blog-Beitrag von Bruce Schneier. Er ist einer meiner favorisierten Security-Experten. Erstens hat Schneier unglaublich Ahnung vo was er spricht und zweitens bringt er seine Argumente immer auf den Punkt. In einem aktuellen Beitrag zerfetzt er die Argumentation der US-Behörden, die mit unglaublich “wilden Geschichten” die Leute dazu bringen wollen, sich in ihren Smartphones und anderen Geräte beschnüffeln zu lassen. Zumindest wollen sie rechtfertigen, dass Backdoors gut sind. Schneier spricht von […]

[19 Nov 2013 | Comments Off on Bruce Schneier: Die NSA hat die Internet-Security für Jedermann zerstört | Autor: Jürgen (jdo) ]
Bruce Schneier: Die NSA hat die Internet-Security für Jedermann zerstört

Also wenn jemand in der Security-Szene respektiert ist, dann ist das mit Sicherheit Schneiers Bruce. ArsTechnica hat einen sehr schönen Artikel zusammengestellt und berichtet über einen Vortrag, den Bruce Schneier im US Capitol gehalten hat. Dass viele Leute derzeit sauer auf die National Security Agency (NSA) sind, wäre untertrieben. Diese haben nicht nur Lieschen Müller beim Besuchen von Pornoseiten ausspioniert, sondern auch Staatsoberhäupter und wirklich wichtige Personen :). Schneier ist der Meinung, dass die NSA das Internet so schnell zu […]