Bei Technik-affinen Leuten wie die Leser dieses Blogs dürfte sich bereits wie ein Lauffeuer verbreitet habe, dass das weit verbreitete Paket xz-utils (Datenkompressions-Tools), beginnend mit den Versionen 5.6.0 bis 5.6.1, eine Backdoor hat (CVE-2024-3094). Diese Hintertür könnte es einem böswilligen Akteur ermöglichen, die sshd-Authentifizierung zu kompromittieren. Damit könnte sie oder er unbefugten Fernzugriff auf das gesamte System erhalten. Die gute Nachricht ist, dass aktuelle LTS-Versionen von Ubuntu nicht betroffen sind. Das gilt auch für Linux Mint und die stabile Version […]

Es gibt eine neue Chrome-Erweiterung namens Under New Management. Sie überprüft installierte Add-ons oder Erweiterungen in regelmäßigen Abständen und warnt User, wenn sich der Eigentümer geändert hat oder eine böswillige Kompromittierung festgestellt wird. Die Erweiterung wurde von Googles Softwareingenieur Matt Frisbie entwickelt. Seine Intention war, eine potenzielle Sicherheitslücke für Chrome-User zu schließen. Mit dem Tool bleibst Du auf jeden Fall im Bild, wenn Software den Besitzer gewechselt hat. Auf der GitHub-Seite des Projekts erklärt der Entwickler, dass Open-Source-Tools mit vielen […]

Mit Kali Linux 2024.1 hat das Team die erste Version dieses Jahres veröffentlicht. Es gibt einige Neuerungen und auch visuell wurde die Security-Distribution aufgefrischt. Neu ist auch, dass es neue Spiegel-Server gibt, auf denen das Image gehostet ist. 2024 Theme-Änderungen und Desktop-Verbesserungen Es ist schon ein bisschen Tradition geworden, dass die 20**.1-Versionen immer ein neues Theme mit sich bringen. Das Team hat sowohl das Boot-Menü als auch den Anmeldebildschirm sowie die Wallpaper geändert. Es gibt auch einige Verbesserungen beim Xfce-Desktop. […]

Ich werde häufiger gefragt, was der Unterschied zwischen NordVPNs Bedrohungsschutz (Threat Protection) und der Lite-Variante ist. Deswegen möchte ich die beiden Funktionen schnell erklären und ein paar Gedanken dazu loswerden. Threat Protection oder der Bedrohungsschutz hat CyberSec abgelöst. So hieß meiner Meinung nach die Lite-Version früher. Der größte Unterschied ist, dass der Bedrohungsschutz auch dann funktioniert, wenn Du nicht mit dem VPN verbunden bist. Du kannst ihn in der NordVPN-App aktivieren, sofern es ihn für Dein Betriebssystem gibt. Die umfassende […]

Vor nicht allzu langer Zeit wurde bekannt, dass das Kodi-Forum gehackt wurde und damit Daten gestohlen wurden. Genauer gesagt wurde die User-DB zum Kauf angeboten. Die entsprechenden Websites sind weitgehend wieder online. Das Forum, das Wiki und die Paste-Seiten sind wieder in Betrieb. Das Team hat die Sache laut eigenen Angaben gründlich untersucht, damit man aus der Vergangenheit lernen kann. Was wurde untersucht? Bekannt war bereits, dass für den Angriff ein altes Administrator-Konto benutzt wurde. Das Team kann allerdings nicht […]

Das Kodi-Team hat darauf hingewiesen, dass ein Dump des Kodi-Forums (MyBB) im Internet verkauft wird. Der Dump ist anscheinend echt und deswegen warnt das Kodi-Team. Die Admin-Protokolle von MyBB zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Administrators des Forums benutzt wurde, um zweimal auf die webbasierte MyBB-Administrationskonsole zuzugreifen – am 16. Februar und erneut am 21. Februar. Mit dem Konto wurden Datenbank-Backups erstellt, die im Anschluss heruntergeladen und dann gelöscht wurden. Ferner wurden bestehende komplette nächtliche Backups der […]

Der VPN-Provider NordVPN den unabhängigen Security-Audit via Cure53 noch vertrauenswürdiger geworden. Die Security-Experten haben dabei die Infrastruktur unter die Lupe genommen und sie positiv bewertet. Das in Deutschland ansässige Cybersicherheitsunternehmen Cure53 jhat die Services, Konfigurationen und die Frameworks analysiert, auf denen die NordVPN-Infrastruktur basiert. Dabei hat Cure53 einen Penetrationstests durchgeführt und den Source Code der NordVPN-Server analysiert. Geprüft wurden auch die Infrastruktur und die NordVPN-Desktop-Apps für Windows, Linux und macOS. Server und Infrastruktur wurden im September und Oktober 2022 geprüft, […]

Es ist der 10. Geburtstag, den Kali Linux feiert. Zudem gibt es mit Kali Linux 2023.1 die erste Version in diesem Jahr und das Team hat einige Überraschungen zu bieten – etwa Kali Purple. Hier ist die Zusammenfassung der Änderungen, die in Kali 2023.1 zu finden sind: Mitunter gibt es neue Wallpaper und das sind sie: Mitte links sieht interessant aus … 🙂 Kali Purple Das Team schreibt, dass im Laufe der Jahre das Spezialgebiet, also offensive Sicherheit, perfektioniert wurde. […]

Als Defenseless ist der Beitrag der UVA Engineering Computer Scientists betitelt. Es scheint, dass Spectre wieder spukt und Fixes könnten stärkere Performance-Einbußen nach sich ziehen. Das Blöde an der Sache ist, dass fast alle Computer genauer gesagt CPUs weltweit davon betroffen sind – sowohl AMD als auch Intel. 2018 ist Spectre erstmalig aufgetaucht und weltweit haben Spezialisten zusammengearbeitet, um die Sicherheitslücke sowohl via Software als auch Hardware zu lösen. Sie dachten, dass sie das Problem gelöst hatten. Allerdings scheint das […]

Greg Kroah-Hartman ist nach Linus Torvalds wohl der bekannteste Linux-Kernel-Entwickler. Er hat gerade der University of Minnesota verboten, weitere Kernel-Patches einzureichen. Im Zuge einer Untersuchung (PDF) haben Leute der Uni wohl bewusst kaputte Patches und sogar Security-Lücken eingereicht. Man wollte damit herausfinden, wie die Community und die Kernel-Entwickler reagieren. Entsprechend verschnupft hat Greg K-H reagiert, als es erneut Patches gab, die angeblich von einem neuen Static-Analyzer stammen. Greg K-H möge seine Anschuldigungen sein lassen, fordern die Leute. Allerdings zweifelt der […]