Home » Archive

Artikel mit Tag: Hintertür

[11 Sep 2018 | 25 Kommentare | Autor: Jürgen (jdo) ]
End-to-End-Verschlüsselung / E2E bei Nextcloud 14 – So funktioniert es

Die End-to-End-Verschlüsselung oder E2E bei der Nextcloud 14 funktioniert, ist aber noch ein wenig wackelig. Das liegt in erster Linie am Client.

[22 Jun 2011 | Comments Off on Systemzugriff möglich: Hintertür in WordPress-Plugins | Autor: Jürgen (jdo) ]
Systemzugriff möglich: Hintertür in WordPress-Plugins

Unbekannte haben sich offenbar Zugriff auf das offizielle Plugin-Verzeichnis der beliebten Blogging-Software WordPress verschafft. Drei der populären Plugins (AddThis, WPtouch und W3 Total Cache) wurden mit einer Backdoor ausgestattet. Durch die Hintertür kann man sich Zugriff auf die betroffenen Systeme verschaffen. Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen. Wer in den letzten Tagen […]

[24 Dec 2010 | Comments Off on Vorläufige Entwarnung: Keine Hintertür in OpenBSDs IPsec | Autor: Jürgen (jdo) ]
Vorläufige Entwarnung: Keine Hintertür in OpenBSDs IPsec

Gregory Perry, früher CTO bei NetSec, hat behauptet, dass das FBI in Auftrag gegeben hätte, eine Backdoor in den IPSec Stack einzuschmuggeln, BITblokes.de berichtete. Daraufhin starteten die OpenBSD-Entwickler ein Untersuchung des Codes. Bisher hat sich diese Behauptung nicht bestätigt und es befindet sich keine Hintertür in IPSec mit der sich vschlüsselte VPN-Verbindungen abhören lassen. Theo de Raadt ist zwar der Überzeugung, das FBI habe NetSec für so eine Aufgabe einen Auftrag erteilt und der Code sollte als “Spende” einfließen. Allerdings […]

[15 Dec 2010 | Comments Off on FBI soll OpenBSD-Entwickler für Hintertüren bezahlt haben | Autor: Jürgen (jdo) ]
FBI soll OpenBSD-Entwickler für Hintertüren bezahlt haben

Theo De Raadt hat eine E-Mail bekommen, in der behauptet wird, dass einige Ex-Entwickler des OpenBSD-IPSEC-Stacks Gelder von US-Behörden bekommen hätten, um Hintertüren (Backdoor) einzubauen. Dies soll sich vor ungefähr zehn Jahren ereignet haben. In den letzten zehn Jahren sei der IPSEC-Code durch eine Menge Änderungen und Verbesserungen gegangen. Somit sei nicht ganz klar, welche Auswirkung diese Anschuldigung noch habe. Die E-Mail wurde ihm von Gregory Perry, früher CTO der NETSEC, geschickt, dessen Vertraulichkeitsvereinbarung (NDA – Non Disclosure Agreement) mit […]