Bereits am 30. Juni 2017 hat WikiLeaks im Zuge der Vault-7-Veröffentlichungen über OutlawCountry berichtet. Das ist ein Tool im Arsenal der CIA, um ganz speziell Systeme mit Linux anzugreifen. Zunächst einmal finde ich die Namensgebung sehr interessant oder komisch. Für den Angriff auf Linux hat sich die CIA für Land der Banditen oder Gesetzlosen entschieden. Hackt man Access Points, dann sind es Kirschblüten. Die bösen Linuxer werden aber gleich mal mit Gesetzlosen assoziiert. Wie funktioniert OutlawCountry OutlawCountry ist eine Malware, die aus […]

Genau genommen ist die von Dr. Web getaufte Malware Linux.MulDrop.14 ein Linux-Trojaner, der aber in erster Linie Raspberry Pis angreift. Eigentlich muss man sich wundern, warum eine Malware dieser Art nicht schon früher aufgetaucht ist. Sie nutzt nicht einmal einen Bug aus, sondern eine Security-Lücke in Raspbian, die in der Zwischenzeit gestopft ist. Eigentlich hätte sie nie in dieser Form existieren sollen. Standard-Passwort bei SSH Bis vor einiger zeit war es beim Raspberry Pi oder Raspbian so, dass SSH per […]

Kodi als Snap verfügbar – Kodi 18 auch als 64-Bit-Version für Windows Humble Book Bundle mit 13 Büchern zu den Themen Open Source und Linux Bodhi Linux 4.2.0 mit Kernel 4.10 ist da Malware Fireball hat 250 Millionen Rechner infiziert Vivaldi 1.10.862.6 mit Verbesserungen bei der Schnellwahl (Speed Dial) Vor der Veröffentlichung gibt es einen Livestream von Dawn of War III unter Linux Bei der letzten Steam-Umfrage hat Linux leicht angezogen Linux Mint 18.2 ist fast fertig Finale Version der Linux-Distribution Grml […]

Ransomware WannaCry oder WannaCrypt schlägt weltweit zu – macht aber weniger Geld als man erwarten könnte – Killswitch gefunden oder Verbreitung aus Versehen gestoppt MariaDB bekommt von der EIB 25 Millionen Euro Video-Editor OpenShot 2.3.2 ist da Atom ist als Snap verfügbar ONLYOFFICE 9.0.0 mit DocuSign und Twilio Paket-Aktualisierungen: Gimp 2.8.22, VLC 2.2.5.1 und kdenlive 17.04.1 Kodi 18 streicht Unterstützung für Windows Vista Ransomware WannaCry in etlichen Ländern – macht aber gar nicht so viel Umsatz Firmen, Institutionen und so weiter werden derzeit […]

Malware für Linux ist auf dem Vormarsch KStars 2.7.7 ist verfügbar Wartungs-Version: LibreOffice 5.2.7 Noch eine Security Lücke in WordPress – diesmal in Version 4.7 ooniprobe nun auch via F-Droid Vivaldi Snapshot mit mehr Funktionen Das Humble tinyBuild Bundle mit acht Spielen für Linux nfstables ersetzt iptables in Debian 9 Nextcloud 12 Beta 2 ist da Grml 2017.05 RC1 Mozilla Thunderbird bleibt weiter unter dem Schirm der Mozilla Foundation, aber nur rechtlich und finanziell Malware für Linux auf dem Vormarsch Linux […]

Ich habe eine Anfrage bekomme, weil ich offensichtlich Werbung auf meiner Seite zulasse. Das stimmt zwar, aber nicht jede. Freemake Video Converter kommt nach etwas Recherche nicht in Frage. Mir ist die Anfrage schon seltsam vorgekommen, da mir das Produkt gar nicht genannt wurde, sondern nur nach einem Preis gefragt wurde. Daraufhin habe ich nachgefragt, dass ich zunächst das Produkt wissen möchte. Also bekam ich den Link zu Freemake Video Converter und habe mich dann etwas an die Recherche gemacht. […]

Ob das Internet der Dinge nun eine gute oder schlechte Sache ist, darüber wird sicherlich noch viel diskutiert. Fakt ist aber, dass die Security-Experten jetzt schon Kopfschmerzen, Schüttelfrost und Schnappatmung haben. Teilweise ist das völlig gerechtfertigt. Eine neue Aidra Malware, genannt Linux/IRCTelnet, trägt nicht zur mentalen Gesundheit der eben genannten Experten bei. Unser Sorgenkind – das Internet der Dinge (IoT / Internet of Things) Es wird kommen und teilweise ist es ja schon im Einsatz. Freunden wir uns also mit dem […]

Wer das WordPress Plugin WP Mobile Detector installiert hat, der sollte es schnellst möglich aktualisieren – oder prüfen, ob die PHP-Option allow_url_fopen erlaubt ist. Ist letzteres nicht der Fall, dann lässt sich die Security-Lücke auch in der alten Version nicht ausnutzen. Ansonsten kann sich ein böswilliger Hacker Zugriff auf Deine WordPress-Instanz verschaffen und darüber zum Beispiel Malware ausliefern. WP Mobile Detector ist ein Security-Risiko Bereits am Donnerstag hat sucuri.net einen Blog-Eintrag verfasst, dass WP Mobile Detector ein Security-Risiko darstellt. Aus dem offiziellen Plugin-Verzeichnis […]

Das Forum von Linux Mint ist wieder online. Da die Datenbank des Forums gestohlen wurde (als Teil des Linux Mint Hacks), sollten Anwender schnell ihre Passwörter ändern. Das gilt auch, wenn die Passwörter irgendwo anders eingesetzt wurden. Ich für meinen Teil setze in der Zwischenzeit nur noch verschiedene Passwörter ein und lasse diese von KeePassX generieren und verwalten. Einen Türsteher hat Team Mint nun ebenfalls für das Forum. Sucuri CloudProxy passt auf. Die Software steht zwischen dem Internet und der […]

Symantec hat eine neue Ransomware-Variante für Android entdeckt, die Android.Lockdroid.E getauft wurde. Die Malware installiert sich und bekommt Administrator-Rechte, indem das Paket etwas anderes zu sein vorgibt. Genau genommen tarnt sich die Software als Schmuddel App Porn ‘O’ Mania, also eine Anwendung, mit der man angeblich kostenlos an Porno-Filme kommt. Was Android.Lockdroid.E alles kann oder alles tut Die Malware kann das Gerät sperren, die PIN ändern und durch eine Rückstellung auf die Fabrikeinstellungen (Factory Reset) sogar alle Daten des Anwenders löschen. Klar, […]