Mit der Veröffentlichung von Tor 0.4.8 gibt es nun offiziell eine Proof-of-Work-Verteidigung (PoW) für Onion-Dienste. PoW hast Du vielleicht schon einmal gehört, allerdings im Zusammenhang mit der Kryptowährung Bitcoin. Auf jeden Fall soll der neue Verteidigungsmechanismus vor DoS-Angriffen (Denial-of-Service) schützen. Die PoW-Verteidigung von Tor ist laut eigenen Angaben ein dynamischer und reaktiver Mechanismus. Bei einer normalen Nutzung bleibt er inaktiv. Wird ein Onion-Dienst allerdings gestresst, wird der Mechanismus eingehende Client-Verbindungen auffordern, eine Reihe von sukzessive komplexeren Operationen durchzuführen. Der Onion-Dienst […]

Es gibt eine neue Version des Adblockers für das gesamte Netzwerk – ab sofort stehen Pi-hole FTL v5.7 und Web v5.4 zur Verfügung. Vor allen Dingen im Security-Bereich ist diese Version interessant. Sicherheitslücken im Web Interface bereinigt Die ausgebesserten Schwachstellen in der Web-Schnittstelle sind weniger dramatisch, solange sich Pi-hole nicht offen im Web befindet. Mithilfe von JavaScript-Code hätte ein Angreifer die Login-Siztung stehlen können. Die Fehler sind ausgebessert und bei einer erfolgreichen Anmeldung wird die Session ID neu generiert. PHP-Sitzungen […]

Bei Tails 4.4.1 handelt es sich nicht um eine neue Versiob, sondern um ein dringliches Update. Das schreiben die Entwickler in der Ankündigung. Darin werden Security-Lücken in der Linux-Distribution ausgebessert. Änderungen in Tails 4.4.1 Enthalten ist Tor Browser 9.0.7 und darin ist ein Fix enthalten, bei dem JavaScript im höchsten Sicherheits-Niveau des Tor Browsers manchmal doch aktiviert wurde. Ebenso wurde Tor auf 0.4.2.7 aktualisiert. Darin ist ein Fix für TROVE-2020-02 enthalten. Das ist laut Aussagen der Entwickler eine große DoS-Schwachstelle […]

Ubuntu hat eine Sicherheits-Anweisung (USN-1457-1) für Ubuntu 11.04 “Natty Narwhal” herausgegeben. Diese behandelt ein Kernel-Update, womit 5 Sicherheitslücken geschlossen werden. Die erste Schwachstelle betrifft die NFSv4-Implementierung und lässt sich für DoS-Angriffe (Denial of Service) ausnutzen (CVE-2011-4131). Die Schwachstelle ist als Medium eingestuft. Zwei weitere Lücken betreffen KVM (Kernel Virtual Machine), die ebenfalls als Medium eingestuft sind. Ein beliebiger lokaler Anwender könnte das System zum Absturz bringen (CVE-2012-1601). Ein administrativer Anwender im Gast-System könnte das Host-System zu einem DoS zwingen (CVE-2012-2121). Die nächste […]

Die Entwickler von OpenTTD haben drei Schwachstellen in dem auf “MicroProse Transport Tycoon Deluxe” basierenden Spiel entdeckt.  Eine Sicherheitslücke, die einen Buffer Overflow durch Speicherstände auslösen kann, könnte das Spiel zu Absturz bringen und möglicherweise das Ausführen beliebigen Codes erlauben. Der Fehler ist schon seit Version 0.1.0 enthalten. Nicht ausreichend überprüfte Befehle vom Server könnten sich für DoS-Angriffe (Denial of Service) ausnutzen lassen. Durch das dritte Problem könnte sich ebenfalls ein Buffer Overflow erzwingen lassen. Danach ist das Ausführen beliebigen […]

Die Sicherheitsfirma Damballa warnt vor einem großen, schnell wachsendem Botnet. Es sei nur für den Zweck geschaffen, gezielte DDoS-Angriffe auszuführen. Jeder könne den Dienst käuflich erwerben. Das IMDDOS-Botnet operiert angeblich von China aus und infiziere täglich ungefähr 10.000 weitere Rechner. Dies geschehe bereits sein Monaten und somit sei IMDDOS eines der größten, aktiven Botnets. Was IMDDOS unterscheide, sei die offene, kommerzielle Natur. Die Botnet-Betreiber würden über eine Webseite DDoS-Dienste anbieten. jeder mit genug Geld könne einen DDoS-Angriff bestellen. Die Seite […]

Die Filmindustrie bedient sich Piratenmethoden, um Piraten zur Strecke zu bringen. Sie heuert bezahlte Cyber-Mörder an – Aiplex Software aus Indien. Seiten mit illegalen Inhalten werden von den Indern mit DoS-Angriffen (Denial of Service) bombardiert, sollten Sie einer zweimaligen Aufforderung nicht nachkommen, die illegalen Inhalte zu entfernen. Hauptkunden seien Bollywood-Produzenten. Chef-Saboteur Girish Kumar sagte gegenüber dem Sydney Morning Herald, dass 95 Prozent aller Abgemahnten reagieren und die Piraten-Inhalte entfernen. Einige tun dies aber nicht. Hier handle es sich in erster […]