Artikel mit Tag: Backdoor
Longs story short: ältere Versionen des vorinstallierten SupportAssist von Dell lassen sich so manipulieren, dass sich darüber Malware einspielen lässt. Bei Dell ist es eine Security-Lücke, bei anderen Unternehmen würde es möglicherweise als Backdoor bezeichnet. In Wahrheit ist es so: je mehr Zeugs installiert ist, desto größer wird die Angriffsfläche. Ich hatte früher diese dämliche Bloatware, die bei Windows vorinstalliert kam schon immer gehasst und deswegen jeden neuen Rechner komplett neu aufgesetzt. Das Problem ist nicht Dell-spezifisch, da bekleckern sich […]
Verschlüsselung, Datenschutz und Privatsphäre sollten eigentlich immer heiße Eisen sein. In der jüngeren Vergangenheit und durch diverse Datenschutz-Skandale sind die 3 Begriffe aber wieder mehr in den Fokus der Öffentlichkeit gerückt – werden aber meist genauso schnell wieder vergessen. Datenschutz und Privatsphäre sind sehr wichtig, deswegen ist in diesem Zusammenhang Verschlüsselung sehr wichtig. Einige Regierungen sowie Geheimdienste gehen starke Verschlüsselung aber gegen den Strich. In regelmäßigen Abständen wieder werden die Rufe nach einer Backdoor laut. Behörden und IT-Security sollten eigentlich […]
Ransomware WannaCry oder WannaCrypt schlägt weltweit zu – macht aber weniger Geld als man erwarten könnte – Killswitch gefunden oder Verbreitung aus Versehen gestoppt MariaDB bekommt von der EIB 25 Millionen Euro Video-Editor OpenShot 2.3.2 ist da Atom ist als Snap verfügbar ONLYOFFICE 9.0.0 mit DocuSign und Twilio Paket-Aktualisierungen: Gimp 2.8.22, VLC 2.2.5.1 und kdenlive 17.04.1 Kodi 18 streicht Unterstützung für Windows Vista Ransomware WannaCry in etlichen Ländern – macht aber gar nicht so viel Umsatz Firmen, Institutionen und so weiter werden derzeit […]
Mozilla hat Firefox 51 ausgegeben. Ubuntu 16.04.2 verspätet sich leicht und KDE Neon setzt künftig auf Calamares. The Amnesic Incognito Live System(Tails) ist als Version 2.10 verfügbar und der neueste stabile Tor Browser ist 6.5. Vivaldi wirft Microsoft unfaires Verhalten beim Browser vor. Mozilla Firefox 51 ist da Mozilla hat mit Firefox 51 eine neue Version des Open Source Browsers zur Verfügung gestellt. Es gibt einige Neuerungen, die erwähnenswert sind. Zunächst einmal hat der Anwender die Möglichkeit, die Passwörter vor einem […]
Nach dem Linux Mint Hack und den infizierten ISO-Abbildern, sowie der gestohlenen Datenbank des Forums ist Schadensbegrenzung angesagt. Linuxmint.com ist zwischenzeitlich wieder online und der angebliche Cracker hat auch schon seinen Senf dazu gegeben. Einen Teil der Schadensbegrenzung wickelt Team Mint direkt über den Update Manager ab. Vor kurzer Zeit kam mintUpdate 4.9.9.1 durch die Leitung und diese Version prüft, ob die Installation verdächtige Dateien enthält. Ist das der Fall, dann informiert mintUpdate den Anwender, dass die Maschine mit TSUNAMI infiziert ist. […]
Der angeblich verantwortliche Hacker oder Cracker, mit Namen Peace, hat sich in einem verschlüsselten Chat mit ZDNET unterhalten. Am Tag des ISO-Tausches wurde das Abbild mehr als tausend Mal heruntergeladen und über ein paar Hundert hat der böswillige Hacker Kontrolle. Weiterhin wurde angeblich eine Kopie des Forums nicht einmal, sondern sogar zweimal geklaut. Dies sei am 28. Januar und am 18. Februar geschehen. Einige der Passwörter sollen bereits geknackt sein und weitere werden folgen. Anscheinend wurde PHPass verwendet, um die Passwörter zu verschlüsseln […]
Ein gewisser Ruhm oder Ruf zieht gewöhnlich auch böse Geister an. Linux Mint berichtet von einem Einbruch. Dieser war kurz und sollte nicht viele Leute betreffen. Da Vertrauen bekanntlich gut, Kontrolle aber besser ist … Was ist passiert? Böswillige Hacker haben ein ISO-Abbild von Linux Mint modifiziert. Danach wurde die Website von Linux Mint gehackt und auf die eben genannte ISO-Datei verlinkt. Das Team von Linux Mint glaubt, dass lediglich die Cinnamon-Edition von Linux Mint 17.3 betroffen war. Wer ein anderes […]
Verschlüsselung schützt uns. Das ist die Grundaussage in einem aktuellen Blog-Beitrag von Bruce Schneier. Er ist einer meiner favorisierten Security-Experten. Erstens hat Schneier unglaublich Ahnung vo was er spricht und zweitens bringt er seine Argumente immer auf den Punkt. In einem aktuellen Beitrag zerfetzt er die Argumentation der US-Behörden, die mit unglaublich “wilden Geschichten” die Leute dazu bringen wollen, sich in ihren Smartphones und anderen Geräte beschnüffeln zu lassen. Zumindest wollen sie rechtfertigen, dass Backdoors gut sind. Schneier spricht von […]
Also wenn jemand in der Security-Szene respektiert ist, dann ist das mit Sicherheit Schneiers Bruce. ArsTechnica hat einen sehr schönen Artikel zusammengestellt und berichtet über einen Vortrag, den Bruce Schneier im US Capitol gehalten hat. Dass viele Leute derzeit sauer auf die National Security Agency (NSA) sind, wäre untertrieben. Diese haben nicht nur Lieschen Müller beim Besuchen von Pornoseiten ausspioniert, sondern auch Staatsoberhäupter und wirklich wichtige Personen :). Schneier ist der Meinung, dass die NSA das Internet so schnell zu […]