Home » Archive

Artikel mit Tag: Rootkit

[27 Feb 2013 | 4 Kommentare | Autor: Jürgen (jdo) ]
Matthew Garret rollt die Kernel-Diskussion um Secure Boot noch mal mehr oder weniger sachlich auf und ich bin zwigespalten

Nachdem erst einmal die Fetzen und diverse für Torvalds typisch unverblümte Aussagen geflogen sind, haben sich die Gemüter vielleicht ein bisschen beruhigt und Mr. Shim, Matthew Garret, geht noch einmal sachlicher an die Geschichte heran. Wenn eine Linux-Distribution im Moment ein System it aktiviertem UEFI-Secure Boot starten möchte, geht das relativ stressfrei, wenn der Anwender einen digital unterzeichneten Bootloader wie Shim oder den von der Linux Foundation verwendet. Es ist zwar nicht wie früher „einstecken und loslegen“, aber besonders kompliziert […]

[11 Dez 2012 | Kein Kommentar | Autor: Jürgen (jdo) ]
Nun aber die Neuerungen und Änderungen in Linux-Kernel 3.7

Ich hatte heute schon geschrieben, dass Linus Torvalds Linux-Kernel 3.7 ausgegeben hatte. Ich hatte auch erwähnt, dass man eigentlich die beste Übersicht bei kernelnewbies.org bekommt. Die Seite ist echt gut, man muss sich die Neuerungen nicht mühsam über die Mailing-Listen zusammensuchen und die Informationen sind auch für Nomalsterbliche verständlich. Heute Morgen hatten die Jungs allerdings noch nicht aktualisiert. In der Zwischenzeit hat sich das geändert und ich gebe mal die Highlights auf Deutsch wieder. Kernel 3.7 bringt Unterstützung für ARM-Multi-Platform. […]

[21 Nov 2012 | 4 Kommentare | Autor: Jürgen (jdo) ]
Neues rootkit für Linux gefunden

Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a. Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern. Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, […]

[1 Dez 2011 | 7 Kommentare | Autor: Jürgen (jdo) ]
CarrierIQ Rootkit auf Android und iOS gefunden

Sie können es einfach nicht lassen und denken immer noch, dass es niemand herausfindet. Es hat sich herausgestellt, dass viele Mobilfunkprovider ein Stück nicht deinstallierbare Software auf ihren Smartphones ausliefern. Das Ding nennt sich CarrierIQ. Dabei spielt es keine Rolle, ob man Android, BlackBerry oder iOS verwendet. Die Spyware wird einfach überall eingesetzt. Aber nicht alle Mobilfunkprovider gehören zu den Bösen und es gibt auch welche, die darauf verzichten. CarrierIQ ist im Prinzip ein rootkit das ausspioniert, wie Anwender das […]

[18 Apr 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Microsoft patcht keine infizierten Systeme mehr

Vor kurzer Zeit gab es wieder einen Microsoft-Flicken-Tag, auf neuhochdeutsch Patch-Day. Darunter befand sich auch das Kernel-Update MS10-21. Dieses Update spielte sich auf einigen Systemen nicht ein. Der Grund ist, dass man eine Situation wie mit MS10-15 geschehen vermeiden wollte. Hier handelt es sich ebenfalls um ein Kernel-Update und wurde im Februar bereitgestellt. MS10-15 hat bei einigen Anwendern einen so genannten BSOD (Blue Screen Of Death) ausgelöst oder führte zu einer Neustart-Schleife. Zunächst suchte man den Schuldigen bei Microsoft und […]

[11 Jan 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Jailed Jackalope: Privatsphäre schützen mit Ubuntu Privacy Remix

Das Live-Betriebssystem Ubuntu Privacy Remix (UPR) verfolgt ein etwas anderes Ziel, als die meisten Linux-Derivate. Es setzt in der aktuellen Version auf Ubuntu 9.04 Jaunty Jackalope auf, nennt sich Jailed Jackalope und soll als komplett abgeschottete Arbeitsumgebung dienen.  Es ist laut Aussage der Entwickler ein Werkzeug, um seinen sensiblen Daten gegen unbefugte Zugriffe zu schützen. Schadsoftware wie zum Beispiel Trojaner, Rootkits und Keylogger können die Sicherheit von Verschlüsselungs-Programmen untergraben oder sogar aufheben. Die Bearbeitung, Ver- und Entschlüsselung von Daten mit […]

Air VPN - The air to breathe the real Internet