Ein Experte der Sicherheitsfirma Seismic kündigte an, dass er bald eine Anleitung zur Verfügung stellenwird, mit der sich Millionen von Wi-Fi-Routern knacken lassen. Dieses Dokument soll Teil der diesjährigen Black-Hat-Konferenz werden, die am 28. Juli in Las Vegas, Kalifornien beginnt. Laut Ars Technica wird die Präsentation mit Namen “How to Hack Millions of Routers” von Craig Heffner, Senior Sicherheits-Experte bei Seismic, gehalten. Der Auftritt soll auch eine Live-Demonstration beinhalten. Er will zeigen, wie einfach man eine root-Shell auf Verizons FIOS-Routern […]

Eine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen. Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei […]

PCLinuxOS ist bekannt, eine sehr Anfänger-freundliche Linux-Distribution zu sein. Die Basis für das Betriebssystem stellt Mandriva Linux. Seit wenigen Tagen gibt es die finale Version PCLinuxOS 2010. Das Betriebssystem bringt Kernel 2.6.32.11-bfs und KDE 4.4.2 mit sich. Ebenso gibt es Unterstützung für die proprietären NVIDIA– und ATI-Treiber. Darüber hinaus werben die Entwickler mit Unterstützung für viele bekannte Multimedia-Formate. An Hardware unterstützt das System viele WLAN-Geräte. Dies gilt auch für viele bekannte lokale und Netzwerk-Drucker. Das Betriebssystem lässt sich auf über […]

Jonathan Nightingale, Director der Firefox-Entwicklung, hat angekündigt, ein so genanntes root-Zertifikat, das von RSA ausgestellt wurde (RSA Security 1024 V3), zu löschen. Mozilla prüfe regelmäßig die root-Zertifikate. Es sei Teil eines Programms, um das root-Programm auf dem aktuellen Stand und gesund zu halten. Verwirrung gab es, weil in einer Newsgroup behauptet wurde, dass dieses Zertifikat keinen Besitzer habe und sich womöglich eine Fälschung eingeschlichen habe. Auslöser der Diskussion war eine Untersuchung von Kathleen Wilson, die für die Pflege der Mozilla-root-Zertifikate […]