Home » Archive

Artikel mit Tag: Denial of Service

[18 Feb 2021 | Kein Kommentar | Autor: Jürgen (jdo) ]
Pi-hole FTL v5.7 und Web v5.4 – verbesserter Schutz gegen DoS-Angriffe

Es gibt eine neue Version des Adblockers für das gesamte Netzwerk – ab sofort stehen Pi-hole FTL v5.7 und Web v5.4 zur Verfügung. Vor allen Dingen im Security-Bereich ist diese Version interessant. Sicherheitslücken im Web Interface bereinigt Die ausgebesserten Schwachstellen in der Web-Schnittstelle sind weniger dramatisch, solange sich Pi-hole nicht offen im Web befindet. Mithilfe von JavaScript-Code hätte ein Angreifer die Login-Siztung stehlen können. Die Fehler sind ausgebessert und bei einer erfolgreichen Anmeldung wird die Session ID neu generiert. PHP-Sitzungen […]

[24 Mar 2020 | Comments Off on Tails 4.4.1 bessert Security-Lücken in Tor und Tor-Browser aus | Autor: Jürgen (jdo) ]
Tails 4.4.1 bessert Security-Lücken in Tor und Tor-Browser aus

Bei Tails 4.4.1 handelt es sich nicht um eine neue Versiob, sondern um ein dringliches Update. Das schreiben die Entwickler in der Ankündigung. Darin werden Security-Lücken in der Linux-Distribution ausgebessert. Änderungen in Tails 4.4.1 Enthalten ist Tor Browser 9.0.7 und darin ist ein Fix enthalten, bei dem JavaScript im höchsten Sicherheits-Niveau des Tor Browsers manchmal doch aktiviert wurde. Ebenso wurde Tor auf 0.4.2.7 aktualisiert. Darin ist ein Fix für TROVE-2020-02 enthalten. Das ist laut Aussagen der Entwickler eine große DoS-Schwachstelle […]

[2 Jun 2012 | Comments Off on 5 Kernel-Sicherheitslücken betreffen auch Ubuntu 11.04 | Autor: Jürgen (jdo) ]
5 Kernel-Sicherheitslücken betreffen auch Ubuntu 11.04

Ubuntu hat eine Sicherheits-Anweisung (USN-1457-1) für Ubuntu 11.04 “Natty Narwhal” herausgegeben. Diese behandelt ein Kernel-Update, womit 5 Sicherheitslücken geschlossen werden. Die erste Schwachstelle betrifft die NFSv4-Implementierung und lässt sich für DoS-Angriffe (Denial of Service) ausnutzen (CVE-2011-4131). Die Schwachstelle ist als Medium eingestuft. Zwei weitere Lücken betreffen KVM (Kernel Virtual Machine), die ebenfalls als Medium eingestuft sind. Ein beliebiger lokaler Anwender könnte das System zum Absturz bringen (CVE-2012-1601). Ein administrativer Anwender im Gast-System könnte das Host-System zu einem DoS zwingen (CVE-2012-2121). Die nächste […]

[6 Sep 2011 | Comments Off on Transport Tycoon Deluxe: Sicherheitslücken in OpenTTD lassen Ausführen beliebigen Codes zu | Autor: Jürgen (jdo) ]
Transport Tycoon Deluxe: Sicherheitslücken in OpenTTD lassen Ausführen beliebigen Codes zu

Die Entwickler von OpenTTD haben drei Schwachstellen in dem auf “MicroProse Transport Tycoon Deluxe” basierenden Spiel entdeckt.  Eine Sicherheitslücke, die einen Buffer Overflow durch Speicherstände auslösen kann, könnte das Spiel zu Absturz bringen und möglicherweise das Ausführen beliebigen Codes erlauben. Der Fehler ist schon seit Version 0.1.0 enthalten. Nicht ausreichend überprüfte Befehle vom Server könnten sich für DoS-Angriffe (Denial of Service) ausnutzen lassen. Durch das dritte Problem könnte sich ebenfalls ein Buffer Overflow erzwingen lassen. Danach ist das Ausführen beliebigen […]

[14 Sep 2010 | Comments Off on IMDDOS: Sicherheitsfirma warnt vor kommerziellem DDoS-Botnet | Autor: Jürgen (jdo) ]
IMDDOS: Sicherheitsfirma warnt vor kommerziellem DDoS-Botnet

Die Sicherheitsfirma Damballa warnt vor einem großen, schnell wachsendem Botnet. Es sei nur für den Zweck geschaffen, gezielte DDoS-Angriffe auszuführen. Jeder könne den Dienst käuflich erwerben. Das IMDDOS-Botnet operiert angeblich von China aus und infiziere täglich ungefähr 10.000 weitere Rechner. Dies geschehe bereits sein Monaten und somit sei IMDDOS eines der größten, aktiven Botnets. Was IMDDOS unterscheide, sei die offene, kommerzielle Natur. Die Botnet-Betreiber würden über eine Webseite DDoS-Dienste anbieten. jeder mit genug Geld könne einen DDoS-Angriff bestellen. Die Seite […]

[9 Sep 2010 | Comments Off on Filmindustrie heuert Cyber-Killer an, um Piraten zu jagen | Autor: Jürgen (jdo) ]
Filmindustrie heuert Cyber-Killer an, um Piraten zu jagen

Die Filmindustrie bedient sich Piratenmethoden, um Piraten zur Strecke zu bringen. Sie heuert bezahlte Cyber-Mörder an – Aiplex Software aus Indien. Seiten mit illegalen Inhalten werden von den Indern mit DoS-Angriffen (Denial of Service) bombardiert, sollten Sie einer zweimaligen Aufforderung nicht nachkommen, die illegalen Inhalte zu entfernen. Hauptkunden seien Bollywood-Produzenten. Chef-Saboteur Girish Kumar sagte gegenüber dem Sydney Morning Herald, dass 95 Prozent aller Abgemahnten reagieren und die Piraten-Inhalte entfernen. Einige tun dies aber nicht. Hier handle es sich in erster […]

Air VPN - The air to breathe the real Internet