Home » Archive

Artikel mit Tag: Security

[10 Mar 2024 | Kein Kommentar | Autor: Jürgen (jdo) ]
Neue Chrome-Erweiterung warnt, wenn Add-ons Besitzer wechseln

Es gibt eine neue Chrome-Erweiterung namens Under New Management. Sie überprüft installierte Add-ons oder Erweiterungen in regelmäßigen Abständen und warnt User, wenn sich der Eigentümer geändert hat oder eine böswillige Kompromittierung festgestellt wird. Die Erweiterung wurde von Googles Softwareingenieur Matt Frisbie entwickelt. Seine Intention war, eine potenzielle Sicherheitslücke für Chrome-User zu schließen. Mit dem Tool bleibst Du auf jeden Fall im Bild, wenn Software den Besitzer gewechselt hat. Auf der GitHub-Seite des Projekts erklärt der Entwickler, dass Open-Source-Tools mit vielen […]

[29 Feb 2024 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kali Linux 2024.1 mit neuem Look

Mit Kali Linux 2024.1 hat das Team die erste Version dieses Jahres veröffentlicht. Es gibt einige Neuerungen und auch visuell wurde die Security-Distribution aufgefrischt. Neu ist auch, dass es neue Spiegel-Server gibt, auf denen das Image gehostet ist. 2024 Theme-Änderungen und Desktop-Verbesserungen Es ist schon ein bisschen Tradition geworden, dass die 20**.1-Versionen immer ein neues Theme mit sich bringen. Das Team hat sowohl das Boot-Menü als auch den Anmeldebildschirm sowie die Wallpaper geändert. Es gibt auch einige Verbesserungen beim Xfce-Desktop. […]

[26 Jul 2023 | Comments Off on NordVPN Bedrohungsschutz – Unterschied Threat Protection & Lite | Autor: Jürgen (jdo) ]
NordVPN Bedrohungsschutz – Unterschied Threat Protection & Lite

Ich werde häufiger gefragt, was der Unterschied zwischen NordVPNs Bedrohungsschutz (Threat Protection) und der Lite-Variante ist. Deswegen möchte ich die beiden Funktionen schnell erklären und ein paar Gedanken dazu loswerden. Threat Protection oder der Bedrohungsschutz hat CyberSec abgelöst. So hieß meiner Meinung nach die Lite-Version früher. Der größte Unterschied ist, dass der Bedrohungsschutz auch dann funktioniert, wenn Du nicht mit dem VPN verbunden bist. Du kannst ihn in der NordVPN-App aktivieren, sofern es ihn für Dein Betriebssystem gibt. Die umfassende […]

[1 May 2023 | Comments Off on Kodi-Forum gehackt – was passiert ist und was getan wurde | Autor: Jürgen (jdo) ]
Kodi-Forum gehackt – was passiert ist und was getan wurde

Vor nicht allzu langer Zeit wurde bekannt, dass das Kodi-Forum gehackt wurde und damit Daten gestohlen wurden. Genauer gesagt wurde die User-DB zum Kauf angeboten. Die entsprechenden Websites sind weitgehend wieder online. Das Forum, das Wiki und die Paste-Seiten sind wieder in Betrieb. Das Team hat die Sache laut eigenen Angaben gründlich untersucht, damit man aus der Vergangenheit lernen kann. Was wurde untersucht? Bekannt war bereits, dass für den Angriff ein altes Administrator-Konto benutzt wurde. Das Team kann allerdings nicht […]

[9 Apr 2023 | Comments Off on Kodi Forum – Datenschutzverletzung – User-DB wird verkauft | Autor: Jürgen (jdo) ]
Kodi Forum – Datenschutzverletzung – User-DB wird verkauft

Das Kodi-Team hat darauf hingewiesen, dass ein Dump des Kodi-Forums (MyBB) im Internet verkauft wird. Der Dump ist anscheinend echt und deswegen warnt das Kodi-Team. Die Admin-Protokolle von MyBB zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Administrators des Forums benutzt wurde, um zweimal auf die webbasierte MyBB-Administrationskonsole zuzugreifen – am 16. Februar und erneut am 21. Februar. Mit dem Konto wurden Datenbank-Backups erstellt, die im Anschluss heruntergeladen und dann gelöscht wurden. Ferner wurden bestehende komplette nächtliche Backups der […]

[25 Mar 2023 | Comments Off on NordVPN hat Security-Audit von Cure53 bestanden | Autor: Henry ]
NordVPN hat Security-Audit von Cure53 bestanden

Der VPN-Provider NordVPN den unabhängigen Security-Audit via Cure53 noch vertrauenswürdiger geworden. Die Security-Experten haben dabei die Infrastruktur unter die Lupe genommen und sie positiv bewertet. Das in Deutschland ansässige Cybersicherheitsunternehmen Cure53 jhat die Services, Konfigurationen und die Frameworks analysiert, auf denen die NordVPN-Infrastruktur basiert. Dabei hat Cure53 einen Penetrationstests durchgeführt und den Source Code der NordVPN-Server analysiert. Geprüft wurden auch die Infrastruktur und die NordVPN-Desktop-Apps für Windows, Linux und macOS. Server und Infrastruktur wurden im September und Oktober 2022 geprüft, […]

[14 Mar 2023 | Comments Off on Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges | Autor: Jürgen (jdo) ]
Kali Linux 2023.1 mit Kali Purple – feiert 10-Jähriges

Es ist der 10. Geburtstag, den Kali Linux feiert. Zudem gibt es mit Kali Linux 2023.1 die erste Version in diesem Jahr und das Team hat einige Überraschungen zu bieten – etwa Kali Purple. Hier ist die Zusammenfassung der Änderungen, die in Kali 2023.1 zu finden sind: Mitunter gibt es neue Wallpaper und das sind sie: Mitte links sieht interessant aus … 🙂 Kali Purple Das Team schreibt, dass im Laufe der Jahre das Spezialgebiet, also offensive Sicherheit, perfektioniert wurde. […]

[1 May 2021 | Comments Off on Spectre zurück – neue Sicherheitslücken – Milliarden Computer betroffen | Autor: Jürgen (jdo) ]
Spectre zurück – neue Sicherheitslücken – Milliarden Computer betroffen

Als Defenseless ist der Beitrag der UVA Engineering Computer Scientists betitelt. Es scheint, dass Spectre wieder spukt und Fixes könnten stärkere Performance-Einbußen nach sich ziehen. Das Blöde an der Sache ist, dass fast alle Computer genauer gesagt CPUs weltweit davon betroffen sind – sowohl AMD als auch Intel. 2018 ist Spectre erstmalig aufgetaucht und weltweit haben Spezialisten zusammengearbeitet, um die Sicherheitslücke sowohl via Software als auch Hardware zu lösen. Sie dachten, dass sie das Problem gelöst hatten. Allerdings scheint das […]

[22 Apr 2021 | Comments Off on Greg K-H verbietet Uni wegen Missbrauchs, Kernel-Patches einzureichen | Autor: Jürgen (jdo) ]
Greg K-H verbietet Uni wegen Missbrauchs, Kernel-Patches einzureichen

Greg Kroah-Hartman ist nach Linus Torvalds wohl der bekannteste Linux-Kernel-Entwickler. Er hat gerade der University of Minnesota verboten, weitere Kernel-Patches einzureichen. Im Zuge einer Untersuchung (PDF) haben Leute der Uni wohl bewusst kaputte Patches und sogar Security-Lücken eingereicht. Man wollte damit herausfinden, wie die Community und die Kernel-Entwickler reagieren. Entsprechend verschnupft hat Greg K-H reagiert, als es erneut Patches gab, die angeblich von einem neuen Static-Analyzer stammen. Greg K-H möge seine Anschuldigungen sein lassen, fordern die Leute. Allerdings zweifelt der […]

[29 Jan 2021 | Comments Off on Tails 4.15.1 bringt Notfall-Fix für sudo | Autor: Jürgen (jdo) ]
Tails 4.15.1 bringt Notfall-Fix für sudo

So ganz kurz nach Tails 4.15 hat das Team gleich Tails 4.15.1 nachgeschoben. In der Ankündigung wird das als Notfall-Fix bezeichnet. Es gibt nur eine Änderung und das ist ein Update auf sudo 1.8.27-1+deb10u3, womit CVE-2021-3156 behoben wird. Diese Security-Lücke erlaubt es normalen Anwendern, sich root-Privilegien zu verschaffen. Ein Upgrade erfolgt wie gehabt und Du kannst von Tails 4.2 oder später direkt auf 4.15.1 aktualisieren. Da muss ich meinen Tails-USB-Stick wohl nochmals anwerfen, um das Update durchzuführen. Ich halte meine […]