Home » Archive

Artikel mit Tag: DoS

[23 Aug 2023 | Comments Off on Onion-Dienste mit Proof-of-Work-Verteidigung | Autor: Jürgen (jdo) ]
Onion-Dienste mit Proof-of-Work-Verteidigung

Mit der Veröffentlichung von Tor 0.4.8 gibt es nun offiziell eine Proof-of-Work-Verteidigung (PoW) für Onion-Dienste. PoW hast Du vielleicht schon einmal gehört, allerdings im Zusammenhang mit der Kryptowährung Bitcoin. Auf jeden Fall soll der neue Verteidigungsmechanismus vor DoS-Angriffen (Denial-of-Service) schützen. Die PoW-Verteidigung von Tor ist laut eigenen Angaben ein dynamischer und reaktiver Mechanismus. Bei einer normalen Nutzung bleibt er inaktiv. Wird ein Onion-Dienst allerdings gestresst, wird der Mechanismus eingehende Client-Verbindungen auffordern, eine Reihe von sukzessive komplexeren Operationen durchzuführen. Der Onion-Dienst […]

[18 Feb 2021 | Comments Off on Pi-hole FTL v5.7 und Web v5.4 – verbesserter Schutz gegen DoS-Angriffe | Autor: Jürgen (jdo) ]
Pi-hole FTL v5.7 und Web v5.4 – verbesserter Schutz gegen DoS-Angriffe

Es gibt eine neue Version des Adblockers für das gesamte Netzwerk – ab sofort stehen Pi-hole FTL v5.7 und Web v5.4 zur Verfügung. Vor allen Dingen im Security-Bereich ist diese Version interessant. Sicherheitslücken im Web Interface bereinigt Die ausgebesserten Schwachstellen in der Web-Schnittstelle sind weniger dramatisch, solange sich Pi-hole nicht offen im Web befindet. Mithilfe von JavaScript-Code hätte ein Angreifer die Login-Siztung stehlen können. Die Fehler sind ausgebessert und bei einer erfolgreichen Anmeldung wird die Session ID neu generiert. PHP-Sitzungen […]

[29 Sep 2020 | Comments Off on DOS Subsystem for Linux (DSL) – dem Entwickler war langweilig | Autor: Jürgen (jdo) ]
DOS Subsystem for Linux (DSL) – dem Entwickler war langweilig

Was macht ein gelangweilter Entwickler in Australien während eines Coronavirus-Lockdowns? Auf keinen Fall sich langweilen. Er hat ein DOS Subsystem for Linux (DSL) erstellt. Es ist ähnlich wie das Windows Subsystem for Linux (WSL), das wesentlich bekannter sein dürfte. In einem Interview hat der Entwickler, Charlie Somerville, erzählt, dass ihm Programmieren einfach Spaß macht. Vor allen Dingen interessiert er sich für Microsoft DOS aus den 1990er Jahren und Windows aus der Zeit. DOS Subsystem for Linux (DSL) – weil er […]

[24 Mar 2020 | Comments Off on Tails 4.4.1 bessert Security-Lücken in Tor und Tor-Browser aus | Autor: Jürgen (jdo) ]
Tails 4.4.1 bessert Security-Lücken in Tor und Tor-Browser aus

Bei Tails 4.4.1 handelt es sich nicht um eine neue Versiob, sondern um ein dringliches Update. Das schreiben die Entwickler in der Ankündigung. Darin werden Security-Lücken in der Linux-Distribution ausgebessert. Änderungen in Tails 4.4.1 Enthalten ist Tor Browser 9.0.7 und darin ist ein Fix enthalten, bei dem JavaScript im höchsten Sicherheits-Niveau des Tor Browsers manchmal doch aktiviert wurde. Ebenso wurde Tor auf 0.4.2.7 aktualisiert. Darin ist ein Fix für TROVE-2020-02 enthalten. Das ist laut Aussagen der Entwickler eine große DoS-Schwachstelle […]

[25 Nov 2016 | Comments Off on FreeDOS 1.2 RC 2 ist fertig Lange leben DOS :) | Autor: Jürgen (jdo) ]
FreeDOS 1.2 RC 2 ist fertig Lange leben DOS :)

Wer ab und zu Luste auf eine richtige Runde DOS hat, der kennt FreeDOS. Ab sofort darfst Du FreeDOS 1.2 RC2 testen. 1994 haben die Entwickler damit angefangen und sie verbessern das Betriebssystem immer noch. Sie versuchen also seit 22 Jahren die These zu stützen, dass kein Mensch mehr als 640 KByte Speicher braucht … Wer hat es gesagt? … 🙂 Die Entwickler verfolgten damals wie heute das Ziel, eine freie und Open-Source-Version von DOS zu erschaffen. Natürlich geht die Entwicklung […]

[26 Jul 2016 | Ein Kommentar | Autor: Jürgen (jdo) ]
Tor äußert sich zu den 110 potenziell schädlichen Tor Nodes (HSDir)

Die Northeastern University hat eine Studie (HOnions: Towards Detection and Identification of Misbehaving Tor HSDirs) durchgeführt, die 72 Tage lang dauert. Dabei haben sie mindestens 110 potenziell schädliche HSDirs (Hidden Services Directories) im Tor-Netzwerk (The Onion Router) entdeckt. Ein HSDir ist ein Tor Node, der Besucher des Dark Nets an Hidden Services weiterleitet, die er kennt. Einen solchen HSDir Node kann jeder aufsetzen. Böswillige HSDirs lassen sich nutzen, um verschiedene Angriffe auf die versteckten Dienste zu fahren. Das können DoS-Angriffe oder auch […]

[17 Feb 2016 | 3 Kommentare | Autor: Jürgen (jdo) ]
ReactOS 0.4.0 mit Unterstützung für 16-Bit-DOS-Anwendungen

Erzittere Microsoft, es gibt eine neue Version von ReactOS! 🙂 … Fast zehn Jahre hat es gedauert, dass das Projekt einen Sprung von 0.3.0 auf ReactOS 0.4.0 gemacht hat. Natürlich haben die Entwickler viele Neuerungen und Änderungen einfließen lassen. Highlights von ReactOS 0.4.0 Die Entwickler stellen in der offiziellen Ankündigung einige Highlights für die Anwender heraus, die in ReactOS 0.4.0 vorhanden sind: Unterstützung für ext2 (Lesen/Schreiben) und NTFS (Lesen) Es gibt eine neue Explorer Shell und Unterstützung für Themes Support für SerialATA, […]

[27 Apr 2015 | Comments Off on LibreOffice 4.3.7 bessert Fehler CVE-2015-1774 aus | Autor: Jürgen (jdo) ]
LibreOffice 4.3.7 bessert Fehler CVE-2015-1774 aus

Vor wenigen Tagen ist mit LibreOffice 4.3.7 die siebte Wartungsversion der freien Bürosoftwaresammlung erschienen. The Document Foundation (TDF) hat einen Tag später bekannt gegeben, dass man damit einen Security Patch für CVE-2015-1774 (OpenOffice HWP Filter Remote Execution and DoS Vulnerability) ausgeliefert hat. Eine Schwachstelle im HWP-Filter (Hangul Word Processor) hat es Angreifern erlaubt, einen DoS (Denial of Service) zu erzwingen. Unter Umständen soll auch dsa Ausführen von beliebigem Code möglich sein, wenn man dafür Dokumente im HWP-Format speziell modifiziert. Dabei […]

[2 Jun 2012 | Comments Off on 5 Kernel-Sicherheitslücken betreffen auch Ubuntu 11.04 | Autor: Jürgen (jdo) ]
5 Kernel-Sicherheitslücken betreffen auch Ubuntu 11.04

Ubuntu hat eine Sicherheits-Anweisung (USN-1457-1) für Ubuntu 11.04 “Natty Narwhal” herausgegeben. Diese behandelt ein Kernel-Update, womit 5 Sicherheitslücken geschlossen werden. Die erste Schwachstelle betrifft die NFSv4-Implementierung und lässt sich für DoS-Angriffe (Denial of Service) ausnutzen (CVE-2011-4131). Die Schwachstelle ist als Medium eingestuft. Zwei weitere Lücken betreffen KVM (Kernel Virtual Machine), die ebenfalls als Medium eingestuft sind. Ein beliebiger lokaler Anwender könnte das System zum Absturz bringen (CVE-2012-1601). Ein administrativer Anwender im Gast-System könnte das Host-System zu einem DoS zwingen (CVE-2012-2121). Die nächste […]

[21 Jan 2012 | 18 Kommentare | Autor: Jürgen (jdo) ]

Ich bin gerade auf die Historie von SUSE / openSUSE gestoßen. Da ist mir aufgefallen, dass ich vor ungefähr 15 Jahren das erste Mal mit Linux zu tun hatte. Ein Freund meinte damals, dass die 4.4 “total der Hammer” sei und ich die unbedingt ausprobieren soll. Mein Rechner damals war ein unglaublicher Peacock i486 DLC (für einen DX reichte die Kohle nicht). Das Hammerteil hatte unglaubliche 4 MByte Arbeitsspeicher und eine 100 MByte Festplatte (oder 120 MByte, ich weiß es […]