The Document Foundation (TDF) hat die sofortige Verfügbarkeit von LibreOffice 3.6.3 für Linux, Windows und Mac OS X angekündigt. Es handelt sich hier um eine Wartungs-Version, die diverse ausgebesserte Fehler und somit mehr Stabilität mit sich bringt (Changelog 3.6.3.1, 3.6.3.2). In der Ankündigung freut man sich außerdem, den 550. Entwickler begrüßen zu drüfen. Seit Gründung des Projekts steigt die Zahl der Programmierer immer noch. LibreOffice-Hacker werden sich zwischen dem 23. und 25. November auf dem zweiten LiMux HackFest in München […]

Kernel-Hacker aufgepasst: Greg Kroah-Hartman braucht Hilfe. Derzeit ertrinke er in Trees und Patches und könnte wirklich jemanden brauchen, der ihm zur Hand geht. Im Speziellen sucht er einen Freiwilligen, der: die stabilen -rc-Kernel testet. Damit möchte er sicherhstellen, dass er nichts verbockt hat. durch die Linux-Kernel-Distri-Trees jruscht und ihm die git-Commit-Ids, oder zurückportierten patches schickt, die nicht in den stabilen oder langzeitunterstützten Kernel-Ausgaben auftauchen. den Code durchsehen, der in die stabilen Versionen einfließen soll. Wer sich für qualifiziert hält, möchte […]

Lennart Poettering hat via Google+ Forward Secure Sealing (FSS) für systemd angekündigt und erklärt freundlicherweise gleich, um was es sich dabei handelt. FSS erlaubt es, die Systemlogs via Kryptographie in regelmäßigen Zeitabständen zu “versiegeln”. Sollte also ein Bösewicht in die Maschine eingebrochen sein, kann der Angreifer den Verlauf des Logs nicht verändern – komplett löschen kann er ihn allerdings schon. Das Ganze funktioniert, indem ein “Sealing-Schlüssel” und ein “Verifizierungs-Schlüssel” erzeugt werden. Ersteres bleibt dabei auf dem Rechner, dessen Logs Schutz […]

Red Hats Herangehensweise an UEFI Secure Boot ist bekannt und wurde von Matthew Garrett ausführlich erklärt. Im Endeffekt läuft es daraus hinaus, dass ein Mini-Bootloader mit einem Microsoft-Schlüssel zertifiziert ist. Somit nutze Red Hat laut eigener Aussage seine guten Beziehungen zu Hardware-Herstellern und OEMs nicht aus und öffne auch anderen Linux-Distributionen ein Tor zu UEFI Secure Boot. In einem Blog-Eintrag bei Canonical wird nun erläutert, wie das bei Ubuntu geregelt wird. Da man ein Mitglied des UEFI-Forums sei, war man von […]

Bisher war es bei dem Browser-Hacking-Wettbewerb so, dass der Schnellste den großen Preis einheimsen konnte. Dieses Jahr sind die Regeln anders. Die Zielscheiben bleiben Microsoft Internet Explorer, Apple Safari, Google Chrome und Mozilla Firefox unter Windows 7 oder Mac OS X 10.7 “Lion”. Allerdings bekommen die Hacker heuer Punkte. Jeder, der eine funktionierende 0-Day-Schwachstelle zeigen kann, erhält 32 Zähler. Bei Wettbewerbsbeginn werden die Veranstalter außerdem zwei Schwachstellen pro Browser ankündigen, die in der Vergangenheit geschlossen wurden. Wer einen funktionierenden Exploit […]

Weil die populäre Filesharing-Webseite Megaupload von den US-Behörden geschlossen wurde, zeigt sich derzeit der ganze Zorn von Anonymous. Das Hacker-Kollektiv hat zum Sturm gegen Seiten von Behörden und Musik-Industrie-Labels aufgerufen. In der Ankündigung spricht man vom größten Angriff aller Zeiten. Gezielt geht es gegen justice.gov, universalmusic.com, riaa.org, mpaa.org, copyright.gov,hadopi.fr, wmg.com, usdoj.gov, bmi.com und fbi.gov. Einige der Seiten sind derzeit tatsächlich nicht erreichbar. Anonymous setzt wohl als Waffe DDoS (Distributed Denial of Service) ein und zwingt die Internetauftritte somit in die […]

Das BackBox-Team hat eine neue Version der gleichnamigen Linux-Distribution zur Verfügung gestellt. Einige werden es als Hacker-Distribution bezeichnen. Für andere sind solche Werkzeuge dringend notwendig, um die Sicherheit im eigenen Netzwerk zu gewährleisten. Sicherlich kann man mit solchen Distributionen viel Unsinn anstellen, womit man sich schnell am Rande der Legalität befindet. Benutzt man Sie aber als Abwehr- und Präventions-Tools, hat man eine gute Waffe gegen kriminelle Hacker in der Hand. Die neueste Version basiert auf Ubuntu 11.04, bringt Linux-Kernel 2.6.38 […]

Strafor wurde gehackt und unter anderem haben Unbekannte mit den gestohlenen Kreditkarten-Nummern eine Million US-Dollar an wohltätige Organisationen gespendet. Das ist bekannt und wurde überalls breit getreten. Nun fängt der Spaß aber erst an! Das Hacker-Kollektiv Anonymous hat bekannt gegeben, nicht für den Stratfor-Hack verantwortlich zu sein. Stratfor stehe unter dem Schutz der Presse-Freiheit und der Ehrenkodex von Anonymous verbiete es, die Medien anzugreifen. Klingt plausibel – Fall abgeschlossen? Nein, denn so einfach ist es doch nicht. Es gibt eine […]

Ich bin gerade auf einen interessanten Artikel bei der Free Software Foundation (FSF) gestoßen, als ich die Online-Petition gegen Secure Boot unterzeichnet habe (kann sich nicht schaden, wenn noch weitere Menschen gegen Secure Boot oder das Recht Dual zu booten sind – also unterschreiben!). Der Artikel befasst sich mit dem ausgelösten Hype, als Amazon Quellcode für den Kindle veröffentlicht hat. Es ist mal wieder ein typisches Beispiel, wie schnell isch Menschen blenden lassen. Ich versuch das mal kurz zu machen. […]

Facebook hat es im letzten Monat Google und Mozilla nachgemacht und zahlt nun ein Kopfgeld für gemeldete Sicherheitslücken. In den ersten drei Wochen sind bereits über 40.000 US-Dollar ausgezahlt worden. Die hat Sicherheits-Chef Joe Sullivan in einem Blog-Eintrag angekündigt. Die Belohnung konnten sich Hacker aus 16 verschiedenen Ländern sichern. Einer hat 7000 US-Dollar für das Berichten von sechs Problemen abkassiert. Das Programm zahle sich aus, meint Sullivan. Facebook würde damit sicherer und das Kopfgeld sei ein guter Weg, mit der […]