Home » Archive

Artikel mit Tag: OpenSSL

[16 Apr 2014 | Ein Kommentar | Autor: Jürgen (jdo) ]
Erster Bericht zu TrueCrypt-Audit: Code zwar nicht sauber, aber keine Hintertüren

Woher kommt es, wer hat es geschrieben und ist es sicher? Die Rede ist von der kostenlosen und Open-Source-Verschlüsselungs-Software für Linux, Mac OS X und Windows: TrueCrypt. Die Kryptografie-Software TrueCrypt ist beliebt und wird viel eingesetzt. Allerdings wusste man nicht so richtig, wie sicher TrueCrypt wirklich ist. Der Code wurde nie einem Audit unterzogen und somit war nicht klar, ob es mögliche Backdoors gibt. Das Ganze wollte man durch eine Spenden-Aktion adressieren und es kam ordentlich Geld zusammen. Im Dezember […]

[14 Apr 2014 | Comments Off on Heartbleed Detector: Android-Geräte auf Heartbleed-Bug testen | Autor: Jürgen (jdo) ]
Heartbleed Detector: Android-Geräte auf Heartbleed-Bug testen

Die Security-Firma Lookout hat einen Heartbleed Detector für Android-Geräte zur Verfügung gestellt. Die App ist kostenlos via Google Play erhältlich. Viel Fachwissen braucht man nicht, um Heartbleed Detector zu verwenden. Du installierst die App und startest sie. Danach verklickert Dir die Software, ob etwas im Argen ist. Dann sehen wir mal nach, wie es um OpenSSL für Android auf meinem Tablet Nexus 7 und meinen HTC Desire S steht. Das lungert offensichtlich immer noch OpenSSL 1.0.1e herum. Bekanntlich ist erst […]

[11 Apr 2014 | Comments Off on NSA (National Security Agency) war angeblich seit mindestens zwei Jahren über den Heartbleed Bug im Bilde und hat ihn ausgenutzt | Autor: Jürgen (jdo) ]
NSA (National Security Agency) war angeblich seit mindestens zwei Jahren über den Heartbleed Bug im Bilde und hat ihn ausgenutzt

Security-Experte Bruce Schneier sagte: “Von einer Skala von Eins bis Zehn ist Heartbleed eine Elf.”. Außerdem ist er sich nicht sicher, ob der Fehler mit Absicht oder aus Versehen im OpenSSL-Code gelandet ist. Er glaubt aber, dass letzteres der Fall ist. Um was es beim Heartbleed Bug geht, braucht man nicht mehr weiter zu erklären. Es ist wahrscheinlich der einzige Bug, dem man einen eigene Website spendiert hat und Millionen an Websites (SSL/TLS) sind davon betroffen. Es ist der ultimative […]

[13 Apr 2013 | Comments Off on Wine 1.5.28 ist verfügbar | Autor: Jürgen (jdo) ]
Wine 1.5.28 ist verfügbar

Wie alle 2 Wochen gibt es eine neue Entwickler-Version von Wine. Die Entwickler haben insgesamt 21 Fehler ausgebessert. Weiterhin ist der Mac-Treiber per Standard aktiviert. Verbesserungen gibt es auch in Sachen Postscript-Treiber. Die FixedSys-Schriftarten sind nun eingebettet. Da GnuTLS für alle sicheren Verbindungen verwendet wird, benötigt man OpenSSL nicht mehr länger. Weitere Informationen gibt es in der offiziellen Ankündigung. Den Quellcode gibt es wie üblich bei sourceforge.net oder ibiblio.org. Binärpakete und Installations-Hinweise findest Du im Download-Bereich der Projektseite. In PlayOnLinux […]

[1 Feb 2013 | Comments Off on Wine 1.5.23: HTTPS häng nicht länger von OpenSSL ab | Autor: Jürgen (jdo) ]
Wine 1.5.23: HTTPS häng nicht länger von OpenSSL ab

Wie alle zwei Wochen bringen die Wine-Macher eine neue Entwickler-Version zum Vorschein. HTTPS ist nicht länger von OpenSSL abhängig. Weiterhin gibt es Unterstützung für das Event-Handling bezüglich des Mac-Treibers. Eingebaut wurde eine funktionstüchtige Netstat-Applikation. Weiterhin gibt es diverse neue C++-Laufzeitfunktionen. Wie üblich haben die Entwickler einige Fehler ausgebessert. Einer der Fixes adressiert ein Abstürzen von Outlook 2010 bei Versionen größer als 1.5.14. Das komplette Changelog findest Du hier. Den Quellcode gibt es wie immer bei sourceforge.net oder ibiblio.org. Unter http://www.winehq.org/git […]

[7 Jan 2013 | Comments Off on Mit KDE 4.9.5: Chakra GNU/Linux 2013.01 | Autor: Jürgen (jdo) ]
Mit KDE 4.9.5: Chakra GNU/Linux 2013.01

Die Entwickler der Linux-Distribution Chakra GNU/Linux haben eine fünfte Ausgabe von “Claire” zur Verfügung gestellt. Eigentlich sollte Ausgabe 2012.12 die letze Version mit KDE 4.9.x sein. Da sich KDE 4.10 allerdings nun um zwei Wochen verspätet und KDE eine 4.9.5 zur Verfügung gestellt, lassen sich die Chakra-Entwickler auch nicht lumpen – zumal viele KDE-Pakete aktualisiert wurden. Zu den Updates gehören neben KDE 4.9.5 auch OpenSSL, Krb5, Sound und KDE Telepathy 0.5.2. Dem Start der Live-Sitzung, ISOlinux, hat man einen Neuanstrich verpasst. Weiterhin kann […]

[31 May 2012 | Comments Off on Parted Magic 2012_05_30 bringt Bugfixes und Neuerungen | Autor: Jürgen (jdo) ]
Parted Magic 2012_05_30 bringt Bugfixes und Neuerungen

Neben Updates gibt es einige ausgebesserte Fehler und zusätzliche Programme. SpaceFM wurde auf Version 0.7.7 aktualisiert und benutzt nun udevil für das Einbinden von Geräten. Neu hinzugekommene Programme sind Pyneighborhood 0.5.4, Shorewall 4.4.27, Shorewall6-4.4.27.3, Gptsync 0.14 und Udevil 0.2.4. Eine ganze Reihe von Programmen haben die Entwickler aktualisiert. Das Changelog listet folgende Software-Pakete auf: Coreutils 8.17, File 5.11, Lftp 4.3.6, Mbr 1.1.11, Openssh 6.0p1, Openssl 0.9.8x, Rdesktop 1.7.1, Sshfs-fuse 2.4, Unetbootin 575, Zerofree 1.0.2, Clamav 0.97.4, E2fsprogs 1.42.3, Fuse 2.9.0, Rsync 3.0.9, […]

[5 May 2012 | Comments Off on Wartungs-Version: Lightweight Portable Security 1.3.4 | Autor: Jürgen (jdo) ]
Wartungs-Version: Lightweight Portable Security 1.3.4

Ich schüttle jedes Mal wieder den Kopf, wenn ich von LPS (Lightweight Portable Security) lese. Das ist eine Linux-Distribution, die Privatsphäre schützen und dem Anwender eine möglichst sichere Arbeitsumgebung zur Verfügung stellen soll. Eigentlich ist da überhaupt nichts verkehrt daran – außer das die Distribution vom Verteidigungs-Ministerium der USA entwickelt wird. USA, Militär und Schutz der Privatsphäre passt irgendwie nicht zusammen. Im Endeffekt handelt es sich bei Ausgabe 1.3.4 um eine reine Wartungs-Ausgabe, mit kleinen Neuerungen. Hinzugekommen sind zum Beispiel […]

[14 Apr 2012 | 4 Kommentare | Autor: Jürgen (jdo) ]
LPS 1.3.3: Wartungs-Version von Lightweight Portable Security

Lightweight Portable Security ist ein Live-Betriebssystem mit starkem Fokus auf Verschlüsselung und Schutz der Privatsphäre. Ironisch ist nur, dass die Distribution vom Amerikanischen Verteidigungs-Ministerium (United States Department of Defence) entwickelt wird. Im Datenblatt (PDF) sind die Hauptziele zu lesen: Sicher von öffentlichen Computern surfen Auf Webseiten zugreifen können, die Smart Cards benötigen, ohne Zusatz-Software installieren zu müssen. Im Internet surfen, ohne sensible Daten zu hinterlassen. Keylogger und Malware vermeiden Auch in Notfällen einsatzfähig bleiben (Continuity of Operations – COOP) – […]

[30 Jan 2012 | Comments Off on Wartungs-Version: Debian 6.0.4 ist veröffentlicht | Autor: Jürgen (jdo) ]
Wartungs-Version: Debian 6.0.4 ist veröffentlicht

Die Entwickler des Debian-Projekts haben eine vierte Ausgabe des stabilen Zweigs Debian 6.0 “Squeeze” zur Verfügung gestellt. Laut offizieller Ankündigung  bringt die Aktualisierung hauptsächlich Sicherheits-Updates mit sich. Ebenso gibt es einige Anpassungen, die sich um schwerwiegende Probleme kümmern sollen. Die entsprechenden Sicherheits-Anweisungen wurden bereits separat ausgegeben und sind in der Ankündigung im einzelnen aufgelistet. Zum Beispiel wurden Schwachstellen in Wireshark, OpenOffice.org, OpenJDK 6, PostgreSQL, Iceweasel, FFmpeg, phpMyadmin und OpenSSL ausgemerzt. Anwender sollten Version 6.0.4 nicht als neue Version von Debian […]