Home » Archive

Artikel mit Tag: OpenSSL

[3 Feb 2016 | 2 Kommentare | Autor: Jürgen (jdo) ]
OpenSSL – BSI hat Studien zu dem Verschlüsselungs-Verfahren veröffentlicht

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Studie zur Verschlüsselungs- oder Kryptografie-Bibliothek OpenSSL veröffentlicht. OpenSSL ist weit verbreitet und das BSI hat es als notwendig erachtet, die Bibliothek analysieren zu lassen. OpenSSL wird beim Online Shopping, Banking oder ganz einfach beim Surfen via HTTPS eingesetzt. Die Krypto-Bibliothek stellt das als sicher geltende Protokoll TLS (außer 1.0) zur Verfügung, das das als mittlerweile unsicher geltende SSL abgelöst hat. Studie zu OpenSSL hat drei Teile Die Studie besteht aus drei […]

[21 Jan 2016 | 3 Kommentare | Autor: Jürgen (jdo) ]
CVE-2016-0728 – Security-Lücke im Linux-Kernel heißer gekocht als gegessen

Millionen von Servern und Android-Geräten betroffen! Security-Lücke im Linux-Kernel! Alles Scheiße! CVE-2016-0728 leitet den Weltuntergang ein! So geisterte es die letzten Tag durch das Internet und alle sind in Panik ausgebrochen. Das Problem ist CVE-2016-0728 oder die Security-Lücke im Linux-Kernel, mit der sich ein Angreifer durch Rechteausweitung root-Rechte verschaffen könnte. Alle Kernel-Varianten seit 3.8 sind betroffen. Ich bin gester mit Absicht nicht auf den Zug aufgesprungen, weil ich mir in aller Ruhe erst einmal sämtliche Quellen und Berichte durchlesen wollte. Genauer gesagt geht […]

[18 Jun 2015 | 2 Kommentare | Autor: Jürgen (jdo) ]
Tor Browser 4.5.2 bringt Fix für Logjam

Es gibt neue Versionen in Sachen Tor Browser. Die stabile Version ist ab sofort Tor Browser 4.5.2 und es gibt eine zweite Alpha-Version von Tor Browser 5.0. Der Tor Browser ist eine bequeme Art, sich mit dem Tor (The Onion Router) Netzwerk verbinden zu können. Ein Assistent hilft dabei. Man ruft den Browser auf und verbindet sich mit dem Tor Netzwerk. Ist das geschafft, startet sich der Browser, der auf Mozilla Firefox 31.7 basiert. Tor Browser 4.5.2 Die aktuelle Version […]

[12 Jun 2015 | Kein Kommentar | Autor: Jürgen (jdo) ]
LibreSSL 2.1.7 und 2.2.0 mit Cygwin- und AIX-Unterstützung veröffentlicht

Ab sofort stehen LibreSSL 2.1.7 und LibreSSL 2.2.0 zur Verfügung. Bei letzterem handelt sich laut eigenen Angaben dabei um die erste Version aus dem OpenBSD 5.8 Entwicklungsbaum und man konzentrierte sich dabei auf Verbesserungen beim Build-System und die Unterstützung neuer Betriebssysteme. LibreSSL 2.1.7 bringt zusätzliche Security-Fixes mit sich. LibreSSL 2.2.0 unterstützt AIX und Cygwin. Kennen die meisten Cygwin? Als ich vor Jahren in der damaligen Firma noch Windows einsetzen musste, war Cygwin eine sehr schöne Methode, um einige meiner favorisierten […]

[27 Feb 2015 | Kein Kommentar | Autor: Jürgen (jdo) ]
Tor Browser 4.0.4 ist veröffentlicht – sicher ins Internet

Tor Browser 4.0.4 basiert auf Firefox ESR 31.5.0, der wiederum wichtige Security Fixes hinsichtlich des Mozilla Browsers Firefox mit sich bringt. Auch anderen Komponenten wurden aktualisiert. Neu in Tor Browser 4.0.4 Die Entwickler haben drei Bugs ausgebügelt und insgesamt vier Komponenten aktualisiert. Das sind: Firefox auf 31.5.0esr OpenSSL auf 1.0.1l NoScript auf 2.6.9.15 HTTPS-Everywhere auf 4.0.3 Wie man an der Versions-Nummer schon sehen kann, handelt es sich in erster Linie um eine Wartungs-Version. Du kannst den Tor Browser 4.0.4 aus […]

[29 Dez 2014 | 6 Kommentare | Autor: Jürgen (jdo) ]
OpenELEC 5.0 mit Kodi 14.0 ist ausgegeben

Ab sofort steht OpenELEC 5.0 zum Download bereit. OpenELEC 5.0 ist eine spezielle Linux-Distribution, die das Multimedia-Center Kodi 14.0 „Helix“ (früher XBMC) mit sich bringt. OpenELEC 5.0 ist außerdem der Nachfolger von OpenELEC 4.2. Neuerungen in OpenELEC 5.0 Die sichtbarste Änderung ist natürlich der Umstieg von XBMC 13 „Gotham“ auf Kodi 14 „Helix“. Es wurde dabei nicht nur an den Funktionen geschraubt, sondern auch Namensänderungen waren notwendig. Sollte ein OpenELEC-Anwender also noch Referenzen auf XBMC finden, möchte er dem Entwickler-Team […]

[24 Dez 2014 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kodi 14.0 „Helix“ ist veröffentlicht (früher XBMC)

Pünktlich zu Weihnachen ist Kodi 14.0 erschienen. Die meisten werden das Multimedia-Center kennen, allerdings als XBMC. Der Name schien allerdings nicht mehr zeitgemäß, da die Software auf den neueste XBox-Versionen nicht einmal mehr läuft. Aus diesem Grund wurde das Projekt in Kodi umbenannt, die Nummerierung allerdings beibehalten. Was bringt Kodi 14.0 mit sich? Wie gesagt hat sich der Name des Projekts geändert, es gibt ein neues Logo und Kodi 14.0 bringt auch neue Funktionen mit sich. Unter der Haube befindet […]

[3 Jul 2014 | Ein Kommentar | Autor: Jürgen (jdo) ]
Microsoft schließt sich der AllSeen Alliance (Linux Foundation) für das Internet der Dinge (IoT) an

Mit Microsoft hat die AllSeen Alliance nun 51 Mitglieder, um das Internet der Dinge (IoT / Internet of Things) weiter zu entwickeln. Die AllSeen Alliance wurde von der Linux Foundation ins Leben gerufen und entwickelt ein Framework als Open-Source, damit die Dinge des Internets auch miteinander kommunizieren können. Zur AllSeen Alliance gehören andere namhafte Firmen. Darunter befinden sich zum Beispiel LG, Panasonic, TP-Link, Cisco, Qualcomm und HTC. Das Chaos um das Internet der Dinge Das Internet der Dinge, auch IoT […]

[16 Apr 2014 | Ein Kommentar | Autor: Jürgen (jdo) ]
Erster Bericht zu TrueCrypt-Audit: Code zwar nicht sauber, aber keine Hintertüren

Woher kommt es, wer hat es geschrieben und ist es sicher? Die Rede ist von der kostenlosen und Open-Source-Verschlüsselungs-Software für Linux, Mac OS X und Windows: TrueCrypt. Die Kryptografie-Software TrueCrypt ist beliebt und wird viel eingesetzt. Allerdings wusste man nicht so richtig, wie sicher TrueCrypt wirklich ist. Der Code wurde nie einem Audit unterzogen und somit war nicht klar, ob es mögliche Backdoors gibt. Das Ganze wollte man durch eine Spenden-Aktion adressieren und es kam ordentlich Geld zusammen. Im Dezember […]

[14 Apr 2014 | Kein Kommentar | Autor: Jürgen (jdo) ]
Heartbleed Detector: Android-Geräte auf Heartbleed-Bug testen

Die Security-Firma Lookout hat einen Heartbleed Detector für Android-Geräte zur Verfügung gestellt. Die App ist kostenlos via Google Play erhältlich. Viel Fachwissen braucht man nicht, um Heartbleed Detector zu verwenden. Du installierst die App und startest sie. Danach verklickert Dir die Software, ob etwas im Argen ist. Dann sehen wir mal nach, wie es um OpenSSL für Android auf meinem Tablet Nexus 7 und meinen HTC Desire S steht. Das lungert offensichtlich immer noch OpenSSL 1.0.1e herum. Bekanntlich ist erst […]

Air VPN - The air to breathe the real Internet