Home » Archive

Artikel mit Tag: Security

[1 May 2021 | Comments Off on Spectre zurück – neue Sicherheitslücken – Milliarden Computer betroffen | Autor: Jürgen (jdo) ]
Spectre zurück – neue Sicherheitslücken – Milliarden Computer betroffen

Als Defenseless ist der Beitrag der UVA Engineering Computer Scientists betitelt. Es scheint, dass Spectre wieder spukt und Fixes könnten stärkere Performance-Einbußen nach sich ziehen. Das Blöde an der Sache ist, dass fast alle Computer genauer gesagt CPUs weltweit davon betroffen sind – sowohl AMD als auch Intel. 2018 ist Spectre erstmalig aufgetaucht und weltweit haben Spezialisten zusammengearbeitet, um die Sicherheitslücke sowohl via Software als auch Hardware zu lösen. Sie dachten, dass sie das Problem gelöst hatten. Allerdings scheint das […]

[22 Apr 2021 | Comments Off on Greg K-H verbietet Uni wegen Missbrauchs, Kernel-Patches einzureichen | Autor: Jürgen (jdo) ]
Greg K-H verbietet Uni wegen Missbrauchs, Kernel-Patches einzureichen

Greg Kroah-Hartman ist nach Linus Torvalds wohl der bekannteste Linux-Kernel-Entwickler. Er hat gerade der University of Minnesota verboten, weitere Kernel-Patches einzureichen. Im Zuge einer Untersuchung (PDF) haben Leute der Uni wohl bewusst kaputte Patches und sogar Security-Lücken eingereicht. Man wollte damit herausfinden, wie die Community und die Kernel-Entwickler reagieren. Entsprechend verschnupft hat Greg K-H reagiert, als es erneut Patches gab, die angeblich von einem neuen Static-Analyzer stammen. Greg K-H möge seine Anschuldigungen sein lassen, fordern die Leute. Allerdings zweifelt der […]

[29 Jan 2021 | Comments Off on Tails 4.15.1 bringt Notfall-Fix für sudo | Autor: Jürgen (jdo) ]
Tails 4.15.1 bringt Notfall-Fix für sudo

So ganz kurz nach Tails 4.15 hat das Team gleich Tails 4.15.1 nachgeschoben. In der Ankündigung wird das als Notfall-Fix bezeichnet. Es gibt nur eine Änderung und das ist ein Update auf sudo 1.8.27-1+deb10u3, womit CVE-2021-3156 behoben wird. Diese Security-Lücke erlaubt es normalen Anwendern, sich root-Privilegien zu verschaffen. Ein Upgrade erfolgt wie gehabt und Du kannst von Tails 4.2 oder später direkt auf 4.15.1 aktualisieren. Da muss ich meinen Tails-USB-Stick wohl nochmals anwerfen, um das Update durchzuführen. Ich halte meine […]

[9 Jan 2021 | Comments Off on Tails-Entwickler stellen Pläne für 2021 vor: Zensur, Storage, Wayland | Autor: Jürgen (jdo) ]
Tails-Entwickler stellen Pläne für 2021 vor: Zensur, Storage, Wayland

Die Entwickler der Linux-Distribution Tails (The Amnesic Incognito Live System) haben ihre Pläne für das Jahr 2021 vorgestellt. Sie wollen einige Kernfunktionen des Systems verbessern. Vor allen Dingen die Umgehung von Zensur steht ganz oben auf dem Plan. Umgehung von Zensur Zensur ist nicht nur lästig, sondern auch omnipräsent. Selbst in der EU wird zensiert. Auf welche Weise Tor (The Onion Router) startet und wie die Tor-Brücken (Bridges) konfiguriert werden, möchte das Tails-Team komplett neu gestalten. Es geht hier vor […]

[15 Dec 2020 | Comments Off on Learning Kali Linux von O’Reilly für nur 1 Euro – Schnäppchen | Autor: Jürgen (jdo) ]
Learning Kali Linux von O’Reilly für nur 1 Euro – Schnäppchen

Steht O’Reilly in der Überschrift, birgt das normalerweise für eine gewisse Qualität. Ein aktuelles Humble Bundle nennt sich Infrastructure & Ops und dort bekommst Du 14 Bücher für unter 13 Euro*. Kaufst Du die Bücher einzeln, würden sie bis zu 661 $ kosten. Die Werke sind auf Englisch und das Thema verspricht nicht immer leichte Kost. Du bekommst die Bücher in digitaler Form als PDF, MOBI oder EPUB. Das aktuelle Bundle ist sicherlich nicht für jeden, aber jeder Raspberry-Pi-Nutzer ist […]

[19 Nov 2020 | Comments Off on Kali Linux 2020.4 mit ZSH als Standard-Shell / Abbilder für Raspberry Pi | Autor: Jürgen (jdo) ]
Kali Linux 2020.4 mit ZSH als Standard-Shell / Abbilder für Raspberry Pi

Es wurde bereits angekündigt und nun ist es auch so weit. Bei Kali Linux 2020.4 haben die Entwickler ZSH als neue Standard-Shell eingeführt. Des Weiteren haben sie das Aussehen der Bash geändert. Sie funktioniert zwar nicht wie ZSH, sieht allerdings so aus. Diese Neuerung betrifft Neuinstallationen. Wer ältere Versionen aktualisiert, muss die Umstellung manuell vornehmen. Wie das funktioniert findest Du in der Ankündigung zu Kali Linux 2020.4. Partnerschaft mit byt3bl33d3r Die Enwickler von Kali Linux haben sich eine Partnerschaft mit […]

[31 Oct 2020 | Ein Kommentar | Autor: Jürgen (jdo) ]
Bitcoin-Scam – direkt via Telegram von Betrüger kontaktiert – war spaßig

Gestern wurde ich direkt über Telegram von einem Betrüger oder Scammer angeschrieben und ich habe mich darauf eingelassen. Er wollte mir ein dubioses Investment im Namen von Bitcoin aufschwatzen. Wer meinen Blog regelmäßig liest, weiß, dass ich selbst Bitcoin ($BTC) und andere Kryptowährungen halte – Haven ($XHV) zum Beispiel. Für den Betrüger habe ich mich anfänglich aber dumm gestellt, weil ich wissen wollte, wohin die Sache führt. Ich habe die Desktop-Version von Telegram benutzt und den Chat-Verlauf regelmäßig exportiert. Sobald […]

[25 Aug 2020 | Comments Off on Advanced Computer Security and Privacy – Buch-Bundle mit 16 Werken | Autor: Jürgen (jdo) ]
Advanced Computer Security and Privacy – Buch-Bundle mit 16 Werken

Es gibt ein interessantes Buch-Bundle über Sicherheit und Datenschutz. Es bietet bis zu 16 Bücher und nennt sich Advanced Computer Security and Privacy. Im Einzelverkauf würden die Werke 608 $ kosten. Bei dem Schnäppchen hier gibt es sie für unter 13 €*. Alle Werke gibt es im PDF-Format. Diesmal also kein MOBI und EPUB. Allerdings sollten die meisten Geräte mit PDF umgehen können. Allerdings muss man an dieser Stelle deutlich darauf hinweisen, dass alle Bücher nur auf Englisch verfügbar sind. […]

[19 Aug 2020 | Comments Off on Kali Linux 2020.3 mit Option, von Bash auf ZSH umzustellen | Autor: Jürgen (jdo) ]
Kali Linux 2020.3 mit Option, von Bash auf ZSH umzustellen

Offensive Security hat die Security-Distribution Kali Linux 2020.3 angekündigt und es gibt einige nennenswerte Neuerungen und Änderungen. Diese Version läutet den Umstieg von Bash auf ZSH ein. Auch die Einrichtung wurde vereinfacht. Es gibt keine fehlenden Netzwerk-Repositories mehr und die Installation ist schneller. Mit Bluetooth Arsenal gibt es neue Tools für Kali NetHunter. Außerdem unterstützt Kali NetHunter neue Geräte, speziell Nokia-Unterstützung ist genannt. Umstellung auf ZSH in Kali Linux 2020.3 möglich Die Entwickler gehen davon aus, dass die meisten Kali-Anwender […]

[30 Jul 2020 | Comments Off on BootHole – CVE-2020-10713 – bitte aktualisieren – GRUB2 betroffen! | Autor: Jürgen (jdo) ]
BootHole – CVE-2020-10713 – bitte aktualisieren – GRUB2 betroffen!

Mehrere große Linux-Distributoren haben gemeinsam Updates ausgegeben, um damit eine Security-Lücke mit Namen BootHole zu adressieren. Das Problem ist bei Eclypsium beschrieben, die es auch als BootHole bezeichnet habe. Die Sicherheitslücke wurde als CVE-2020-10713 gemeldet. Angreifer brauchen administrative Rechte, um die Sicherheitslücke ausnutzen zu können. Die Entdecker der des Sicherheitsproblems haben dabei mit den Linux-Distributoren, Computer-Herstellern und anderen Einrichtungen in der Branche zusammengearbeitet, um die Sicherheitslücke verantwortungsvoll zu veröffentlichen. Canonical schreibt zum Beispiel, dass sie bereits im April 2020 über […]

Air VPN - The air to breathe the real Internet