Home » Archive

Artikel mit Tag: Rootkit

[12 Dec 2021 | Comments Off on Hacking von No Starch – 16 Sachbücher für 16 € (Schnäppchen) | Autor: Jürgen (jdo) ]
Hacking von No Starch – 16 Sachbücher für 16 € (Schnäppchen)

Es läuft schon eine Weile und irgendwie habe ich das Bücher-Bundle Hacking von No Starch Press übersehen. Allerdings kannst Du Dir noch über 8 Tage überlegen, ob Du zuschlagen* willst oder nicht. Das Bundle ist nicht teuer und vielleicht noch das ideale Weihnachtsgeschenk für Nerds – kommt allerdings in digitaler Form. Unüblich ist, dass das Bundle in 4 Stufen aufgeteilt ist. Die meisten Humble Bundles sind dreistufig. Die Werke sind alle auf Englisch und stehen in den Formaten PDF, EPUB […]

[22 Sep 2020 | Comments Off on Tipps für das Entfernen von Malware auf Ihrem PC und Smartphone | Autor: Gesponsert ]
Tipps für das Entfernen von Malware auf Ihrem PC und Smartphone

IT-Berater müssen hartnäckige, regenerative und beschädigte Spyware und Viren regelmäßig von Client-Computern entfernen. Diese Zeiger helfen Ihnen, Systeme wieder in einen stabilen Betrieb zu versetzen. Es ist unvermeidlich, dass Clients Workstations, PCs und Laptops mit Spyware und Viren infizieren. Unabhängig von vorbeugenden Maßnahmen, vom Gateway-Schutz über automatisierte Scans bis hin zu schriftlichen Richtlinien zur Internetnutzung, schleichen sich Malware-Bedrohungen sogar durch mehrschichtige Abwehrmechanismen. Was die Situation noch verschlimmert, ist, dass viele Kunden nicht bereit sind, in eigenständige Anti-Spyware-Software zu investieren, obwohl […]

[30 Jul 2020 | Comments Off on BootHole – CVE-2020-10713 – bitte aktualisieren – GRUB2 betroffen! | Autor: Jürgen (jdo) ]
BootHole – CVE-2020-10713 – bitte aktualisieren – GRUB2 betroffen!

Mehrere große Linux-Distributoren haben gemeinsam Updates ausgegeben, um damit eine Security-Lücke mit Namen BootHole zu adressieren. Das Problem ist bei Eclypsium beschrieben, die es auch als BootHole bezeichnet habe. Die Sicherheitslücke wurde als CVE-2020-10713 gemeldet. Angreifer brauchen administrative Rechte, um die Sicherheitslücke ausnutzen zu können. Die Entdecker der des Sicherheitsproblems haben dabei mit den Linux-Distributoren, Computer-Herstellern und anderen Einrichtungen in der Branche zusammengearbeitet, um die Sicherheitslücke verantwortungsvoll zu veröffentlichen. Canonical schreibt zum Beispiel, dass sie bereits im April 2020 über […]

[27 Feb 2013 | 4 Kommentare | Autor: Jürgen (jdo) ]
Matthew Garret rollt die Kernel-Diskussion um Secure Boot noch mal mehr oder weniger sachlich auf und ich bin zwigespalten

Nachdem erst einmal die Fetzen und diverse für Torvalds typisch unverblümte Aussagen geflogen sind, haben sich die Gemüter vielleicht ein bisschen beruhigt und Mr. Shim, Matthew Garret, geht noch einmal sachlicher an die Geschichte heran. Wenn eine Linux-Distribution im Moment ein System it aktiviertem UEFI-Secure Boot starten möchte, geht das relativ stressfrei, wenn der Anwender einen digital unterzeichneten Bootloader wie Shim oder den von der Linux Foundation verwendet. Es ist zwar nicht wie früher “einstecken und loslegen”, aber besonders kompliziert […]

[11 Dec 2012 | Comments Off on Nun aber die Neuerungen und Änderungen in Linux-Kernel 3.7 | Autor: Jürgen (jdo) ]
Nun aber die Neuerungen und Änderungen in Linux-Kernel 3.7

Ich hatte heute schon geschrieben, dass Linus Torvalds Linux-Kernel 3.7 ausgegeben hatte. Ich hatte auch erwähnt, dass man eigentlich die beste Übersicht bei kernelnewbies.org bekommt. Die Seite ist echt gut, man muss sich die Neuerungen nicht mühsam über die Mailing-Listen zusammensuchen und die Informationen sind auch für Nomalsterbliche verständlich. Heute Morgen hatten die Jungs allerdings noch nicht aktualisiert. In der Zwischenzeit hat sich das geändert und ich gebe mal die Highlights auf Deutsch wieder. Kernel 3.7 bringt Unterstützung für ARM-Multi-Platform. […]

[21 Nov 2012 | 4 Kommentare | Autor: Jürgen (jdo) ]
Neues rootkit für Linux gefunden

Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a. Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern. Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, […]

[1 Dec 2011 | 7 Kommentare | Autor: Jürgen (jdo) ]
CarrierIQ Rootkit auf Android und iOS gefunden

Sie können es einfach nicht lassen und denken immer noch, dass es niemand herausfindet. Es hat sich herausgestellt, dass viele Mobilfunkprovider ein Stück nicht deinstallierbare Software auf ihren Smartphones ausliefern. Das Ding nennt sich CarrierIQ. Dabei spielt es keine Rolle, ob man Android, BlackBerry oder iOS verwendet. Die Spyware wird einfach überall eingesetzt. Aber nicht alle Mobilfunkprovider gehören zu den Bösen und es gibt auch welche, die darauf verzichten. CarrierIQ ist im Prinzip ein rootkit das ausspioniert, wie Anwender das […]

[18 Apr 2010 | Comments Off on Microsoft patcht keine infizierten Systeme mehr | Autor: Jürgen (jdo) ]
Microsoft patcht keine infizierten Systeme mehr

Vor kurzer Zeit gab es wieder einen Microsoft-Flicken-Tag, auf neuhochdeutsch Patch-Day. Darunter befand sich auch das Kernel-Update MS10-21. Dieses Update spielte sich auf einigen Systemen nicht ein. Der Grund ist, dass man eine Situation wie mit MS10-15 geschehen vermeiden wollte. Hier handelt es sich ebenfalls um ein Kernel-Update und wurde im Februar bereitgestellt. MS10-15 hat bei einigen Anwendern einen so genannten BSOD (Blue Screen Of Death) ausgelöst oder führte zu einer Neustart-Schleife. Zunächst suchte man den Schuldigen bei Microsoft und […]

[11 Jan 2010 | Comments Off on Jailed Jackalope: Privatsphäre schützen mit Ubuntu Privacy Remix | Autor: Jürgen (jdo) ]
Jailed Jackalope: Privatsphäre schützen mit Ubuntu Privacy Remix

Das Live-Betriebssystem Ubuntu Privacy Remix (UPR) verfolgt ein etwas anderes Ziel, als die meisten Linux-Derivate. Es setzt in der aktuellen Version auf Ubuntu 9.04 Jaunty Jackalope auf, nennt sich Jailed Jackalope und soll als komplett abgeschottete Arbeitsumgebung dienen.  Es ist laut Aussage der Entwickler ein Werkzeug, um seinen sensiblen Daten gegen unbefugte Zugriffe zu schützen. Schadsoftware wie zum Beispiel Trojaner, Rootkits und Keylogger können die Sicherheit von Verschlüsselungs-Programmen untergraben oder sogar aufheben. Die Bearbeitung, Ver- und Entschlüsselung von Daten mit […]