Home » Archive

Artikel mit Tag: http

[2 Dez 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Android-Geräte mit AirDroid lassen sich unter Umständen kompromittieren – böse Security-Lücke

AirDroid ist bei Android-Anwendern eine sehr beliebte Software für das Remote-Management von Android. Allerdings öffnet die App möglicherweise Tür und Tor durch einen sogenannten MitM-Angriffe (Man in the Middle). Damit lässt sich das entsprechende Gerät kompromittieren. Security-Experten von Zimperium weisen darauf hin, dass der Angriff möglich ist, wenn sich Opfer und böswilliger Hacker im gleichen ungesicherten Netzwerk befinden. Damit sind zum Beispiel öffentliche Netzwerke (WLAN / Wi-Fi) gemeint. Einige Aufgaben ungesichert Die Experten sagen, dass die meisten Funktionalitäten von AirDroid auf […]

[13 Nov 2015 | Ein Kommentar | Autor: Jürgen (jdo) ]
Weaved: Raspberry Pi 2 über das Internet erreichen, ohne den Router zu konfigurieren

Weaved ist ein Service, den Du als Daemon auf Deinem Raspberry Pi 2 installierst und konfigurierst. Danach ist ein Remote-Zugriff aus dem Internet möglich.

[4 Jun 2015 | 2 Kommentare | Autor: Jürgen (jdo) ]
FOAAS – Fuck Off As A Service – endlich ein sinnvoller Dienst

Endlich entwickelt mal jemand etwas sinnvolles, oder? FOAAS – Fuck Off As A Service oder zu Neudeutsch Verspiss Dich As A Service wird so beschrieben: FOAAS – Fuck Off As A Service FOAAS stellt eine moderne, RESTful und skalierbare Lösung zur Verfügung, um sich dem oftmals vorkommenden Problem zu widmen, Leuten mitzuteilen, dass sie sich verpissen sollen (fuck off). Version 0.1.6 ersetzt dabei den unangemessenen Response Code HTTP 404 durch 622 – was immer das auch für einen Sinn ergeben […]

[4 Jan 2013 | Kein Kommentar | Autor: Jürgen (jdo) ]
Slax 7.0.3 mit PXE-Unterstützung veröffentlicht

Slax 7.0.3 ist nicht nur eine Wartungs-Version, sondern bringt auch diverse neue Funktionen mit sich. Man hat laut eigenen Angaben diverse Fehler ausgebessert. Die interessanteste Neuerung dürfte wohl PXE-Unterstützung sein. Weiterhin wurde die X-Auterkennung verbessert. Alle neuen Rechner unterstützen eigentlich PXE. Damit lässt sich ein Betriebssystem über die Netzwerkkarte starten und brauchen dafür eigentlich keinen eigenen Massenspeicher. Slax unterstützt PXE-Booting ab sofort. Ein Rechner agiert dabei als Server. Sollte das Slax sein, startet man die auf Slackware basierende Linux-Distribution und […]

[25 Sep 2012 | 13 Kommentare | Autor: Jürgen (jdo) ]
Ubuntus „Amazon Shopping Lense“: Canonical versucht Schadensbegrenzung zu betreiben und spricht über Datenschutz

Nach einem Aufschrei der Ubuntu-Community ob der Amazon Shopping Lense, versuchte Mark Shuttleworth die Wogen zu glätten und auch Jono Bacon meldete sich zu Wort. Letzterer sagte auch etwas deutlicher, dass man Kosten zu decken habe, die man irgendwie begleichen muss. Das Ganze ist in Deutsch schon ausführlich von Patrick und Christoph behandelt (wie aufmerksame Leser des OSBN wissen), so dass ich es nicht noch mal durchkauen muss. Es wurde sogar ein Bug Report geöffnet, der sich damit beschäftigt. Die einen […]

[20 Sep 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
GeeXboX 3.0 mit XBMX 11 „Eden“ und PVR-Funktionalität ist verfügbar

Es gibt ein niegelnagelneue Version des Multimedia-Systems GeeXboX. Die aktuelle Ausgabe bringt XMBC 11 „Eden“ mit sich. Außerdem sind die Entwickler dem Anwender-Wunsch nachgekommen, PVR-Funktionalität einzubauen. Somit kannst Du Programme live ansehen und diese auch aufnehmen. Zu den x86-Abbildern gibt es auch Ausgaben für diverse eingebettete System – inklusive funktionierendem Full-HD und Grafik-Beschleunigung für die meisten dieser Geräte. Ein Jahr lang haben diverse Entwickler an dem System geschraubt und die PC-Ausgabe ist auf 140 MByte gewachsen. Grund dafür sind hinzugekommene […]

[10 Sep 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Specs verletzt: Apache-Patch ignoriert DNT-Feld (Do Not Track) des Internet Explorer 10

Es fliegen mal wieder die Fetzen und den Stein des Anstoßes hat Microsofts Internet Explorer 10 gebracht. Roy Fieldings hat einen Apache-Patch eingepflegt, der den DNT-Header des Internet Explorer einfach ignoriert – egal ob dieser auf 0 oder 1 gesetzt ist. Wie und warum es dazu kam bekommt man erst heraus, wenn man den ganzen Thread bezüglich des Flicken liest und die Meinungen sind mehr als gespalten. Zunächst einmal die eingefügte Änderung: +# Deal with user agents that deliberately violate […]

[4 Sep 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kostenloser Datenretter: SystemRescueCd 3.0.0 mit automatischer Erkennung für x86_64

Der Sprung von Version 2.8.1 auf 3.0.0 lässt sich wegen der neuen Funktionen rechtfertigen, auch wenn die Neuerungen eher übersichtlich ausfallen. Die SystemRescueCd bringt ab sofort Unterstützung für das laden von extra SRM Modulen (System Rescue Modules) mit sich. Da diese Funktion aber noch recht neu ist, gibt es nicht sehr viele Module. Aber zum Beispiel würde das Modul sysrcd300-firefox-10.0.6.srm dem System Firefox 10.0.6 spendieren. Das SRM-Modul und die entsprechende MD5-Checksumme müssen nach sysrcd.dat geladen werden. Sowohl das Modul als auch die MD5-Checksumme müssen […]

[21 Aug 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Sicherheitslücken bereinigt: Apache HTTP Server 2.4.3 ist veröffentlicht

Die Entwickler des Webservers Apache haben gerade per E-Mail verkündet, dass ab sofort Apache HTTP Server 2.4.3 zur Verfügung steht. Diese Version ist die dritte Wartungs-Ausgabe des 2.4-Zweiges. Neue Funktionen gibt es keine, allerdings wurden zwei Sicherheitslücken aus der Welt geschaffen. SECURITY: CVE-2012-3502 (cve.mitre.org) – mod_proxy_ajp, mod_proxy_http: bereinigt ein Problem beim Schließen einer Verbindung im Backend. Somit könnten vertrauliche Daten enthüllt werden. SECURITY: CVE-2012-2687 (cve.mitre.org) – mod_negotiation: behebt eine potentielle XSS-Schwachstelle (Cross-Site Scripting), wenn nicht vertrauenswürdige Anwender Dateien zu einer Stelle […]

[16 Aug 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
ownCloud-Client 1.0.5 für Desktops (Linux, Mac OS X, Windows) bringt Proxy-Unterstützung

Die Entwickler von ownCloud haben eine neue Version des Desktop-Clients zur Verfügung gestellt. Es gibt diverse Updates, Unterstützung für HTTP Redirect und auch Umbennenen von Dateien. Eine neue Funktion stellen die Entwickler besonders heraus, weil diese auch von den Kunden gewünscht wurde: Proxy-Unterstützung. Die Desktop-Clients lassen sich auch spezifisch „anmalen“. Also Firmen können den Client mit einem eigenen Theme versehen. Laut eigener Aussage macht es dies für Angestellte attraktiver, die ownCloud zu benutzen und nicht Dropbox oder andere Cloud-Dienste. Um […]

Air VPN - The air to breathe the real Internet