Im Zuge der AntiSec-Kampagne ist Anonymous auf einen Apple-Server eingebrochen. Dabei konnten die Hacker Zugriff auf 27 Administrator-Namen und deren Passwörter erlangen und haben diese auf Pastebin veröffentlicht. Aber keine Panik, liebe iTunes-Anwender. Dieser kleine Hack verursacht wenig bis gar keinen Schaden. Auch wenn LulzSec offiziell aufgelöst ist und nun unter fremder Flagge weitersegelt, hackt man dennoch munter Firmenseiten weiter. Die meiste davon sind recht uninteressant. Aber wenn Apple gehackt wird, stutzt man schon einen Augenblick. Der Hack wurde auf […]

Ab sofort steht eine neue Version des Webbrowser Opera zur Verfügung. Die Norwegische Softwareschmiede gleichen Namens hat Version 11.50 – Codename Swordfish – zur Verfügung gestellt. Es gibt einige nennenswerte Änderungen und neuerungen zu vermelden. Die Entwickler haben kosmetische Veränderungen an der Benutzeroberfläche vorgenommen. Unter anderem gibt es neue Symbole. Ebenso können Opera-Addons Cookies direkt mit dem Browser austauschen. Damit bleiben Anwendern unter Umständen mehrfache Anmeldungen erspart. Ab dieser Version können Anwender auch ihre Passwörter mit Opera synchronisieren lassen. Auch […]

Unbekannte haben sich offenbar Zugriff auf das offizielle Plugin-Verzeichnis der beliebten Blogging-Software WordPress verschafft. Drei der populären Plugins (AddThis, WPtouch und W3 Total Cache) wurden mit einer Backdoor ausgestattet. Durch die Hintertür kann man sich Zugriff auf die betroffenen Systeme verschaffen. Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen. Wer in den letzten Tagen […]

Fedora hat sich geweigert, das Hacker-Tool SQLninja in die hauseigenen Repositories aufzunehmen. Dieser Bann hat doch einiges an Kritik erzeugt. Das Tool versucht Systeme mittels SQL-Injection-Angriffen zu öffnen, auf denen Microsoft SQL Server läuft. Auf der einen Seite können sich dies Cyberkriminelle zu Nutze machen. Andererseits ist das Werkzeug auch nützlich, um seine eigenen Server auf Herz und Nieren zu testen. In einem virtuellen Treffen haben sich die Projektleiter von Fedora gegen SQLninja entschieden. Die Problematik wurde ausgiebig mit vielen […]

Die Sicherheits-Experten von BitDefender haben ein unschönes Werkzeug untersucht, mit dem ein dressierter Affe fast jeder ein Facebook-Konto knacken könnte. Phishing sei im Moment die Waffe der Wahl der meisten Cyberkriminellen. Das neue Tool (Facebook Hacker) ist laut BitDefender einfach und intuitiv zu konfigurieren. Böswillige Gesinnungen müssten lediglich zwei Felder ausfüllen: eine Passwort und eine E-Mail-Adresse, an die die gestohlenen Daten hingeschickt werden sollen. Nach dem Klicken des build-Knopfes erstellt die Software mit bösen Absichten eine Datei mit Namen server.exe, […]

Wegen steigender Rechenleistung der CPUs und Grafik-Chips seien Kennwörter mit sieben Zeichen in absehbarer Zeit nicht mehr sicher genug, um Brute-Force-Angriffen Stand zu halten. Das behaupten Wissenschaftler des Georgia-Tech-Research-Instituts. Keine Kombination an alphanumerischen Zeichen schütze Anwender, die ein zu kurzes Passwort wählen. Neuere Rechen-Architekturen seien einfach zu schnell und würden dieses in kürzester Zeit knacken. Die Grafikkarten heutzutage hätten eine Rechenleistung, die eine Dekade zuvor nur extrem teuere Supercomputer hatten, sagte Teamleiter Richard Boyd gegenüber der BBC. Die Sicherheits-Experten schlagen […]

Tom Kerremans hat Trinity Rescue Kit 3.4 veröffentlicht. Die Live-CD basiert auf Mandriva Linux und wird mit dem Ziel Daten- und Systemrettung entwickelt. Nach einem Jahr Stille gibt es einige Neuerungen. Die wichtigste sichtbare Funktion ist das Hinzufügen eines Text-basierten Menüs. Somit sollen auch unerfahrene Linux-Anwender das System auf einfache Weise bedienen können. TRK 3.4 bringt darüber hinaus die selbst entwickelte Applikation winclean mit sich. Damit können Sie Windows-Partitionen aufräumen. Das Tool gibt die Möglichkeit, temporäre Dateien, Papierkörbe, den Java-Cache, […]

Terry Childs, ein ehemaliger Netzwerk-Administrator der Stadt San Franzisco, wurde am Freitag zu vier Jahren hinter schwedischen Gardinen verurteilt. Im Juli 2008 verweigerte er die Herausgabe des FiberWAN-Netzwerks an seinen Vorgesetzten. Richter Teri Jackson verurteilte ihn wegen Verletzung der Hacker-Gesetze Californiens. Childs verteidigte seine Aktion. Sein Vorgesetzter Richard Robinson sei zu unqualifiziert gewesen, um die Kontrolle des Netzwerks zu übernehmen. Nach einigem Hick-Hack händigte Childs die Passwörter dann an Bürgermeister Gavin Newsom aus. Die Ankläger  bezeichneten Childs als machthungrigen Kontroll-Freak, […]

Ab sofort ist Version 5.2 von ClearOS verfügbar. Das Betriebssystem basiert auf CentOS 5.5 und ist als Netzwerk- und Gateway-Lösung für kleine und verteilte Umgebungen gedacht. Die Entwickler haben eine Passwort-Policy-Engine eingeführt, um die Sicherheit zu erhöhen. Ebenso können sich Administratoren im Detail über die Festplatten-Nutzung informieren lassen. Darüber hinaus gibt es ein Analyse-Werkzeug für Netzwerk-Traffic. Mit einem neuen Firewall-Tool haben die Admins die Regeln besser im Griff. Für VoIP-Systeme gibt es Unterstützung für H.323. Laut eigener Aussage haben die […]

Eine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen. Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei […]