Die Entwickler der Server-Distribution Superb Mini Server haben in der vergangenen Woche ein Update zur Verfügung gestellt. Dieses Betriebssystem wird mit dem Ziel Server-Einsatz entwickelt und bringt jede Menge sinnvolle Pakete mit sich. Dazu gehören Apache, BIND, Dovecot, Spamassassin, MySQL, Samba, DasnGuardian, OpenSSH, OpenLDAP und VsFTPd, um nur einige auf Server-Seite zu nennen. In Sachen Client befinden sich unter anderem TorrentFlux, ClamAV, Squirrelmail und Webmin an Bord. Eine All-in-One-Lösung für kleinere oder Heim-Netzwerke. Ich möchte das Projekt hier vorstellen und […]

Also Asus sind echt Spaßbremsen. Da hatte ich mich gefreut wie ein Schnitzel, dass ich nun root-Zugriff auf das Android betriebene EeeTab habe und nur eine Woche später ist er wieder weg. Asus hat nämlich ein Firmware-Update ausgeliefert – 8.6.6.23 und damit eine Sicherheitslücke App Backup ausgenutzt. Diese wurde nun aber von Asus behoben und somit ist auch der schöne root-Zugriff weg – ganz großer Mist … Auf der einen Seite finde ich es ja gut, dass eine Schwachstelle aus […]

Nicht nur kernel.org wurde kompromittiert, sondern auch MySQL.com und hat Schadcode ausgeliefert. In der Zwischenzeit wurde das Problem aber behoben. Die Cyberkriminellen haben ein Script eingeschleust, dass Anwender auf eine Webseite umgeleitet hat. Diese nutzte den BlackHole Exploit Pack. Damit wird der Browser untersucht und ein entsprechender Angriff gestartet. Sicherheits-Experte Brian Krebs hat vor wenigen Tagen gesehen, dass root-Zugriff auf MySQL.com für 3000 US-Dollar feilgeboten wurde. Armorize war der Erste, der im Detail beschrieb, wie der Angriff funktioniert – seehr […]

Barry Kauler hat die sofortige Verfügbarkeit von Puppy Linux 5.1.2 “Wary” angekündigt. Die Linux-Distribution ist speziell für den Einsatz auf älterer hardware gedacht. Zunächst sollte diese Version nur ein Bugfix-Release von 5.1.1 werden. Allerdings haben die Entwickler realisiert, dass es sich um sehr viele Änderungen handelt. Aus diesem Grund wurde die Ausgabe mit Nummer 5.1.2 ausgezeichnet. Puppy Linux 5.1.2 bringt viele Bugfixes, Verbesserungen und Upgrades in Relation zu 5.1.1 mit sich. Wesentlich mehr, als man von einem kleinen Versions-Sprung erwartet. […]

Jean-Philippe Guillemin hat eine Live-Edition von Zenwalk Linux 7.0 angekündigt. Bei diesem Betriebssystem handelt es sich um eine komplette und installierbare Live-CD. Somit haben mehr Leute die Möglichkeit, sich von Zenwalk Linux ein Bild zu machen, ohne das Betriebssystem installieren zu müssen. Zenwalk Live basiert auf die ausgeklügelten Live-Scripte von Slackware. Die enthaltene Software ist identisch mit der normalen Zenwalk-7.0 Variante. Das bedeutet Xfce 4.8 und extra Sprachpakete für Icecat und Icedove. Ebenso vorhanden ist der proprietäre NVIDIA-Treiber. Mögliche Boot-Parameter […]

Anonym im Internet surfen – frei von Bespitzelung und Spionage. Damit verbindet man in den meisten Fällen das Open-Source-Projekt TOR. Dieses Tutorial zeigt die Installation unter Ubuntu 10.10.

Patrick Verner hat die sofortige Verfügbarkeit der Distribution Parted Magic 5.6 angekündigt. Dieses Linux-System wird mit den Zielen Datenrettung, Partitionieren und Klonen entwickelt. Laut eigener Aussage enthält Version 5.6 einige neue Funktionen und Bugfixes. Zum Beispiel implementierten die Entwickler den Noveau-Treiber. Dieser lässt sich über das Fail-Safe-Menu aus dem Startbildschirm aktivieren. Ebenso mit an Bord ist Systester. Für den Benutzer root wurde das Standard-Passwort partedmagic angelegt. Dieser Schritt macht eine Benutzung von SSH einfacher. Im Speziellen bedankt sich Verner bei […]

Im Linux-Kernel scheint eine alte Wunde aufgerissen zu sein. Es handelt sich um eine Komponente, die Werte von 64- nach 32-Bit umrechnet und umgekehrt. Diese Schwachstelle wurde im Jahre 2007 mit dem Erscheinen von 2.6.22.7 schon einmal ausgemerzt. Anscheinend haben die Entwickler diese Änderung einige Monate später wieder umgekehrt. Die Sicherheitslücke lässt sich ausnutzen, um Privilegien auszuweiten – sprich root-Zugriff zu erlangen. Entdeckt wurde die Schwachstelle ursprünglich von Wojciech “cliph” Purczynski, wie Ben Hawkes schreibt, der den Bug erneut entdeckte. […]

Yuri Stanchev die Sicherheits-Distribution NetSecL 3.0 frei gegeben. Früher basierte das Betriebssystem auf Slackware Linux. Diese Basis haben die Entwickler geändert. Version 3.0 verwendet openSUSE als Unterbau. NetSecL lässt sich als Live-DVD verwenden oder installieren. Anwender könnten auf einen mit grsecurity abgehärteten Kernel vertrauen. Die Entwickler aktivierten grsecurity auch für diverse andere Programme. So sind Software-Pakete wie WINE, OpenOffice.org, QEMU und viele GNOME-Applikationen besser geschützt. Ebenso befinden sich diverse Penetrations-Werkzeuge an Bord, um Sicherheits-Test durchzuführen. Die Entwickler weisen darauf hin, […]

Das auf Ubuntu 10.04.1 LTS basierende Betriebssystem ist in erster Linie für den Einsatz in Schulen gedacht.