Der angeblich verantwortliche Hacker oder Cracker, mit Namen Peace, hat sich in einem verschlüsselten Chat mit ZDNET unterhalten. Am Tag des ISO-Tausches wurde das Abbild mehr als tausend Mal heruntergeladen und über ein paar Hundert hat der böswillige Hacker Kontrolle. Weiterhin wurde angeblich eine Kopie des Forums nicht einmal, sondern sogar zweimal geklaut. Dies sei am 28. Januar und am 18. Februar geschehen. Einige der Passwörter sollen bereits geknackt sein und weitere werden folgen. Anscheinend wurde PHPass verwendet, um die Passwörter zu verschlüsseln […]

Während des Angriffs oder des erfolgreichen Hacks auf Linux Mint wurde auch die Datenbank des Forums kompromittiert. Es ist nicht auszuschließen, dass die Angreifer eine Kopie dieser Datenbank ergaunert haben. Team Linux Mint rät deswegen, die Passwörter zu ändern. Diese Datenbank enthält folgende Informationen: Username des Forums Eine verschlüsselte Kopie des Passworts des Forums. Diese lassen sich nicht entschlüsseln, aber Brute Force ist denkbar. Das gilt vor allen Dingen dann, wenn sich die Kennwörter einfach erraten lassen. Die E-Mail-Adresse, mit der […]

SplashData hat zum fünften Mal die Worst Password List, also die schlechtesten Passwörter, ausgegeben, die Nutzer verwenden und ihre Daten damit auf dem Silbertablett servieren. Das eine oder andere Passwort ist ein alter Bekannter. Die Firma hat für die Erstellung dieser Liste insgesamt zwei Millionen Passwörter untersucht, die auf irgendeine Weise enthüllt wurden. Die Security-Experten geben an, dass im Jahre 2015 durchaus längere Passwörter in die Liste Einzug gehalten haben. Das würde zeigen, dass sowohl Websites als auch Anwender sicherheitsbewusster […]

Ab sofort gibt es LastPass 4.0. Mit dieser Software kannst Du Passwörter verwalten und auf sichere Weise speichern. LastPass 4.0 gibt es auch für Linux und bringt tatsächlich einige interessante Funktionen mit sich. Neu in LastPass 4.0 Zunächst einmal haben die Entwickler den Passwort-Tresor visuell aufgemotzt. Es gibt große Symbole, eine einfachere Navigation und neue Farben. Der Notfallzugriff ist dazu gedacht, dass man anderen Leuten Zugriff auf seine Passwörter gewähren kann, sollte etwas passieren. In der offiziellen Ankündigung wird die […]

Ab sofort steht die Software zur sicheren Verwaltung von Passwörtern KeePassX 2.0 zur Verfügung. Es handelt sich dabei um die erste stabile Version der Serie KeePassX 2 und an der wurden mehrere Jahr entwickelt. KeePassX 2.0 wurde komplett von vorne entwickelt. Aus diesem Grund fehlen noch einige Funktionen. Dazu zählt zum Beispiel das Anzeigen abgelaufener Passwörter. Neuerungen in KeePassX 2.0 KeePassX 2.0 verwendet das neue .kbdx-Format für die Datenbank, das auch KeePass 2 verwendet. Wer eine Datenbank im Format .kbd […]

Man sollte gleich zu Anfang erwähnen, dass Enpass kein Open-Source ist. Enpass verwendet SQLCipher, eine Open-Source-Erweiterung für SQLite. Sie stellt transparente 256-Bit-AES-Verschlüsselung für Datenbank-Dateien zur Verfügung. Die Desktop-Versionen des Passwort-Managers für Linux, Mac OS X und Windows sind allerdings kostenlos. Nun könnte man zurecht fragen: “Wieso soll ich Enpass nutzen, wenn ich KeePassX habe?” Die Funktionen von Enpass 4.5 für Linux Ich selbst verwende KeePassX und meine Datenbank-Datei liegt in einem Ordner, der mit meiner internen ownCloud über verschiedene Geräte […]

Die Passwort-Verwaltung in der heutigen Zeit ist ein Drama und Passwort-Manager wie Mitro helfen, das Chaos unter Kontrolle zu halten. Das Problem ist allerdings, dass keiner mehr proprietären Diensten traut – ok, keiner ist übertrieben, aber seit der NSA-Affäre halt alles mit Cloud, Synchronisation zu Drittanbietern und so weiter einen Beigeschmack. Warum wird Mitro als Open-Source ausgegeben? Laut EFF (Electronic Frontier Foundation) fängt das Mitro-Team bei Twitter an. Als Teil der Abmachung gilt aber, dass der Source- oder Quell-Code von […]

Security-Experte Bruce Schneier sagte: “Von einer Skala von Eins bis Zehn ist Heartbleed eine Elf.”. Außerdem ist er sich nicht sicher, ob der Fehler mit Absicht oder aus Versehen im OpenSSL-Code gelandet ist. Er glaubt aber, dass letzteres der Fall ist. Um was es beim Heartbleed Bug geht, braucht man nicht mehr weiter zu erklären. Es ist wahrscheinlich der einzige Bug, dem man einen eigene Website spendiert hat und Millionen an Websites (SSL/TLS) sind davon betroffen. Es ist der ultimative […]

WordPress 3.7 ist da und bringt doch recht große Veränderungen mit sich. Eine neue Funktion sind automatische Updates. Eigentlich eine tolle Sache, weil ich mich nicht mehr selbst darum kümmern muss – so lange alles gut geht. Die automatischen Updates gelten allerdings per Standard nur für Punkt-Ausgaben – also Security-Updates und so weiter. WordPress wird sich also von 3.7 auf 3.7.1 selbst aktualisieren. Von 3.7 auf 3.8 allerdings nicht. Das Ganze kann man nicht über das User-Interface steuern und Du […]

Au, das ist übel. Anscheinend wurden die Ubuntu-Foren (nur ubuntuforums.org) Ziel eines Angriffs von böswilligen Hackern. Diese konnte angeblich die Daten von 1,8 Millionen Anwendern abgreifen. Wichtig ist in diesem Zusammenhang, dass Ubuntu One und Launchpad nicht davon betroffen sind. Die Angreifer sollen dabei die Usernamen, Email-Adressen und Passwörter der Forenbenutzer aus der Datenbank abgegriffen haben. Wenn man es als Trostplaster sehen möchte: Die Passwörter waren nicht im Klartext gespeichert. Wer allerdings gleiche Passwörter auf anderen Diensten verwendet, sollte diese […]