Home » Archive

Artikel mit Tag: Security

[9 Jan 2021 | Kein Kommentar | Autor: Jürgen (jdo) ]
Tails-Entwickler stellen Pläne für 2021 vor: Zensur, Storage, Wayland

Die Entwickler der Linux-Distribution Tails (The Amnesic Incognito Live System) haben ihre Pläne für das Jahr 2021 vorgestellt. Sie wollen einige Kernfunktionen des Systems verbessern. Vor allen Dingen die Umgehung von Zensur steht ganz oben auf dem Plan. Umgehung von Zensur Zensur ist nicht nur lästig, sondern auch omnipräsent. Selbst in der EU wird zensiert. Auf welche Weise Tor (The Onion Router) startet und wie die Tor-Brücken (Bridges) konfiguriert werden, möchte das Tails-Team komplett neu gestalten. Es geht hier vor […]

[15 Dez 2020 | Kein Kommentar | Autor: Jürgen (jdo) ]
Learning Kali Linux von O’Reilly für nur 1 Euro – Schnäppchen

Steht O’Reilly in der Überschrift, birgt das normalerweise für eine gewisse Qualität. Ein aktuelles Humble Bundle nennt sich Infrastructure & Ops und dort bekommst Du 14 Bücher für unter 13 Euro*. Kaufst Du die Bücher einzeln, würden sie bis zu 661 $ kosten. Die Werke sind auf Englisch und das Thema verspricht nicht immer leichte Kost. Du bekommst die Bücher in digitaler Form als PDF, MOBI oder EPUB. Das aktuelle Bundle ist sicherlich nicht für jeden, aber jeder Raspberry-Pi-Nutzer ist […]

[19 Nov 2020 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kali Linux 2020.4 mit ZSH als Standard-Shell / Abbilder für Raspberry Pi

Es wurde bereits angekündigt und nun ist es auch so weit. Bei Kali Linux 2020.4 haben die Entwickler ZSH als neue Standard-Shell eingeführt. Des Weiteren haben sie das Aussehen der Bash geändert. Sie funktioniert zwar nicht wie ZSH, sieht allerdings so aus. Diese Neuerung betrifft Neuinstallationen. Wer ältere Versionen aktualisiert, muss die Umstellung manuell vornehmen. Wie das funktioniert findest Du in der Ankündigung zu Kali Linux 2020.4. Partnerschaft mit byt3bl33d3r Die Enwickler von Kali Linux haben sich eine Partnerschaft mit […]

[31 Okt 2020 | Ein Kommentar | Autor: Jürgen (jdo) ]
Bitcoin-Scam – direkt via Telegram von Betrüger kontaktiert – war spaßig

Gestern wurde ich direkt über Telegram von einem Betrüger oder Scammer angeschrieben und ich habe mich darauf eingelassen. Er wollte mir ein dubioses Investment im Namen von Bitcoin aufschwatzen. Wer meinen Blog regelmäßig liest, weiß, dass ich selbst Bitcoin ($BTC) und andere Kryptowährungen halte – Haven ($XHV) zum Beispiel. Für den Betrüger habe ich mich anfänglich aber dumm gestellt, weil ich wissen wollte, wohin die Sache führt. Ich habe die Desktop-Version von Telegram benutzt und den Chat-Verlauf regelmäßig exportiert. Sobald […]

[25 Aug 2020 | Kein Kommentar | Autor: Jürgen (jdo) ]
Advanced Computer Security and Privacy – Buch-Bundle mit 16 Werken

Es gibt ein interessantes Buch-Bundle über Sicherheit und Datenschutz. Es bietet bis zu 16 Bücher und nennt sich Advanced Computer Security and Privacy. Im Einzelverkauf würden die Werke 608 $ kosten. Bei dem Schnäppchen hier gibt es sie für unter 13 €*. Alle Werke gibt es im PDF-Format. Diesmal also kein MOBI und EPUB. Allerdings sollten die meisten Geräte mit PDF umgehen können. Allerdings muss man an dieser Stelle deutlich darauf hinweisen, dass alle Bücher nur auf Englisch verfügbar sind. […]

[19 Aug 2020 | Kein Kommentar | Autor: Jürgen (jdo) ]
Kali Linux 2020.3 mit Option, von Bash auf ZSH umzustellen

Offensive Security hat die Security-Distribution Kali Linux 2020.3 angekündigt und es gibt einige nennenswerte Neuerungen und Änderungen. Diese Version läutet den Umstieg von Bash auf ZSH ein. Auch die Einrichtung wurde vereinfacht. Es gibt keine fehlenden Netzwerk-Repositories mehr und die Installation ist schneller. Mit Bluetooth Arsenal gibt es neue Tools für Kali NetHunter. Außerdem unterstützt Kali NetHunter neue Geräte, speziell Nokia-Unterstützung ist genannt. Umstellung auf ZSH in Kali Linux 2020.3 möglich Die Entwickler gehen davon aus, dass die meisten Kali-Anwender […]

[30 Jul 2020 | Kein Kommentar | Autor: Jürgen (jdo) ]
BootHole – CVE-2020-10713 – bitte aktualisieren – GRUB2 betroffen!

Mehrere große Linux-Distributoren haben gemeinsam Updates ausgegeben, um damit eine Security-Lücke mit Namen BootHole zu adressieren. Das Problem ist bei Eclypsium beschrieben, die es auch als BootHole bezeichnet habe. Die Sicherheitslücke wurde als CVE-2020-10713 gemeldet. Angreifer brauchen administrative Rechte, um die Sicherheitslücke ausnutzen zu können. Die Entdecker der des Sicherheitsproblems haben dabei mit den Linux-Distributoren, Computer-Herstellern und anderen Einrichtungen in der Branche zusammengearbeitet, um die Sicherheitslücke verantwortungsvoll zu veröffentlichen. Canonical schreibt zum Beispiel, dass sie bereits im April 2020 über […]

[1 Jul 2020 | Kommentare deaktiviert für Tails 4.8 ist da – Linux-Distribution schickt allen Datenverkehr durch Tor | Autor: Jürgen (jdo) ]
Tails 4.8 ist da – Linux-Distribution schickt allen Datenverkehr durch Tor

The Amnesic Incognot Live System ist eine Linux-Distribution, bei der sämtlicher Traffic durch das Anonymisier-Netzwerk Tor (The Onion Router) geschickt wird. Ab sofort darfst Du Tails 4.8 herunterladen. Hast Du bereits ein Tails-Medium ab 4.2, kannst Du einfach aktualisieren. Neuerungen in Tails 4.8 Die Entwickler haben den unsicheren Browser per Standard deaktiviert. Grund ist eine Sicherheitslücke, die Deine echte IP-Adresse enthüllen könnte. Damit ist natürlich der Sinn von Tails 4.8 obsolet. Beim unsicheren Browser leitet die Linux-Distribution Deinen Traffic nicht […]

[5 Jun 2020 | Ein Kommentar | Autor: Jürgen (jdo) ]
WordPress weiterhin unter Beschuss – Angreifer wollen wp-config.php

Vor nicht allzu langer Zeit (Ende April 2020) gab es einen Großangriff auf WordPress Websites. Mit sogenannten XSS-Angriffen haben Cyberkriminelle versucht, bekannte (aber alte) Schwachstellen in Plugins auszunutzen. Die Angriffe gehen weiter, haben sich aber geändert. Nun wollen die Angreifer die Konfigurationsdatei von WordPress, also wp-config.php, herunterladen. Die Spitze des Angriffs wurde am 30. Mai erreicht, wie Wordfence berichtet. Insgesamt standen 1,3 Millionen WordPress-Installationen unter Beschuss. das sind zumindest die, die Wordfence gesehen hat. Angriff auf wp-config.php – gleiche IPs […]

[14 Mai 2020 | Kommentare deaktiviert für 91 % kommerzieller Anwendungen mit veraltetem Open Source Code (Bericht) | Autor: Jürgen (jdo) ]
91 % kommerzieller Anwendungen mit veraltetem Open Source Code (Bericht)

Das ist eine interessante Untersuchung von Synposys. Sie nennt sich 2020 Open Source Security and Risk Analysis und der Bericht öffnet einem schon ein bisschen die Augen. Die Experten von Synopsys habe für den Bericht mehr als 1250 kommerzielle Codebases unter die Lupe genommen. Verantwortlich für die Audits war das Team Black Duck Audit Services. Fast alle benutzen Open Source Die erste Erkenntnis aus dem Bericht ist, dass fast alle Codebases  99 %  mindestens eine Open-Source-Komponente verwenden. Insgesamt macht Open […]

Air VPN - The air to breathe the real Internet