Vor nicht allzu langer Zeit wurde bekannt, dass das Kodi-Forum gehackt wurde und damit Daten gestohlen wurden. Genauer gesagt wurde die User-DB zum Kauf angeboten. Die entsprechenden Websites sind weitgehend wieder online. Das Forum, das Wiki und die Paste-Seiten sind wieder in Betrieb. Das Team hat die Sache laut eigenen Angaben gründlich untersucht, damit man aus der Vergangenheit lernen kann. Was wurde untersucht? Bekannt war bereits, dass für den Angriff ein altes Administrator-Konto benutzt wurde. Das Team kann allerdings nicht […]

Das Kodi-Team hat darauf hingewiesen, dass ein Dump des Kodi-Forums (MyBB) im Internet verkauft wird. Der Dump ist anscheinend echt und deswegen warnt das Kodi-Team. Die Admin-Protokolle von MyBB zeigen, dass das Konto eines vertrauenswürdigen, aber derzeit inaktiven Administrators des Forums benutzt wurde, um zweimal auf die webbasierte MyBB-Administrationskonsole zuzugreifen – am 16. Februar und erneut am 21. Februar. Mit dem Konto wurden Datenbank-Backups erstellt, die im Anschluss heruntergeladen und dann gelöscht wurden. Ferner wurden bestehende komplette nächtliche Backups der […]

Der VPN-Provider NordVPN den unabhängigen Security-Audit via Cure53 noch vertrauenswürdiger geworden. Die Security-Experten haben dabei die Infrastruktur unter die Lupe genommen und sie positiv bewertet. Das in Deutschland ansässige Cybersicherheitsunternehmen Cure53 jhat die Services, Konfigurationen und die Frameworks analysiert, auf denen die NordVPN-Infrastruktur basiert. Dabei hat Cure53 einen Penetrationstests durchgeführt und den Source Code der NordVPN-Server analysiert. Geprüft wurden auch die Infrastruktur und die NordVPN-Desktop-Apps für Windows, Linux und macOS. Server und Infrastruktur wurden im September und Oktober 2022 geprüft, […]

Es ist der 10. Geburtstag, den Kali Linux feiert. Zudem gibt es mit Kali Linux 2023.1 die erste Version in diesem Jahr und das Team hat einige Überraschungen zu bieten – etwa Kali Purple. Hier ist die Zusammenfassung der Änderungen, die in Kali 2023.1 zu finden sind: Mitunter gibt es neue Wallpaper und das sind sie: Mitte links sieht interessant aus … 🙂 Kali Purple Das Team schreibt, dass im Laufe der Jahre das Spezialgebiet, also offensive Sicherheit, perfektioniert wurde. […]

Als Defenseless ist der Beitrag der UVA Engineering Computer Scientists betitelt. Es scheint, dass Spectre wieder spukt und Fixes könnten stärkere Performance-Einbußen nach sich ziehen. Das Blöde an der Sache ist, dass fast alle Computer genauer gesagt CPUs weltweit davon betroffen sind – sowohl AMD als auch Intel. 2018 ist Spectre erstmalig aufgetaucht und weltweit haben Spezialisten zusammengearbeitet, um die Sicherheitslücke sowohl via Software als auch Hardware zu lösen. Sie dachten, dass sie das Problem gelöst hatten. Allerdings scheint das […]

Greg Kroah-Hartman ist nach Linus Torvalds wohl der bekannteste Linux-Kernel-Entwickler. Er hat gerade der University of Minnesota verboten, weitere Kernel-Patches einzureichen. Im Zuge einer Untersuchung (PDF) haben Leute der Uni wohl bewusst kaputte Patches und sogar Security-Lücken eingereicht. Man wollte damit herausfinden, wie die Community und die Kernel-Entwickler reagieren. Entsprechend verschnupft hat Greg K-H reagiert, als es erneut Patches gab, die angeblich von einem neuen Static-Analyzer stammen. Greg K-H möge seine Anschuldigungen sein lassen, fordern die Leute. Allerdings zweifelt der […]

So ganz kurz nach Tails 4.15 hat das Team gleich Tails 4.15.1 nachgeschoben. In der Ankündigung wird das als Notfall-Fix bezeichnet. Es gibt nur eine Änderung und das ist ein Update auf sudo 1.8.27-1+deb10u3, womit CVE-2021-3156 behoben wird. Diese Security-Lücke erlaubt es normalen Anwendern, sich root-Privilegien zu verschaffen. Ein Upgrade erfolgt wie gehabt und Du kannst von Tails 4.2 oder später direkt auf 4.15.1 aktualisieren. Da muss ich meinen Tails-USB-Stick wohl nochmals anwerfen, um das Update durchzuführen. Ich halte meine […]

Die Entwickler der Linux-Distribution Tails (The Amnesic Incognito Live System) haben ihre Pläne für das Jahr 2021 vorgestellt. Sie wollen einige Kernfunktionen des Systems verbessern. Vor allen Dingen die Umgehung von Zensur steht ganz oben auf dem Plan. Umgehung von Zensur Zensur ist nicht nur lästig, sondern auch omnipräsent. Selbst in der EU wird zensiert. Auf welche Weise Tor (The Onion Router) startet und wie die Tor-Brücken (Bridges) konfiguriert werden, möchte das Tails-Team komplett neu gestalten. Es geht hier vor […]

Steht O’Reilly in der Überschrift, birgt das normalerweise für eine gewisse Qualität. Ein aktuelles Humble Bundle nennt sich Infrastructure & Ops und dort bekommst Du 14 Bücher für unter 13 Euro*. Kaufst Du die Bücher einzeln, würden sie bis zu 661 $ kosten. Die Werke sind auf Englisch und das Thema verspricht nicht immer leichte Kost. Du bekommst die Bücher in digitaler Form als PDF, MOBI oder EPUB. Das aktuelle Bundle ist sicherlich nicht für jeden, aber jeder Raspberry-Pi-Nutzer ist […]

Es wurde bereits angekündigt und nun ist es auch so weit. Bei Kali Linux 2020.4 haben die Entwickler ZSH als neue Standard-Shell eingeführt. Des Weiteren haben sie das Aussehen der Bash geändert. Sie funktioniert zwar nicht wie ZSH, sieht allerdings so aus. Diese Neuerung betrifft Neuinstallationen. Wer ältere Versionen aktualisiert, muss die Umstellung manuell vornehmen. Wie das funktioniert findest Du in der Ankündigung zu Kali Linux 2020.4. Partnerschaft mit byt3bl33d3r Die Enwickler von Kali Linux haben sich eine Partnerschaft mit […]