Home » Archive

Artikel mit Tag: Security

[3 Dez 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
AirDroid-Entwicklern tut der Bug schrecklich leid, der Dein Android-Gerät kompromittieren kann – volle Transparenz

Die Ankündigung von AirDroid, den Anwendern gegenüber voll transparent zu sein, liest sich wie ein schlechter Scherz. Wie Du vielleicht mitbekommen hast, gibt es in AirDroid eine böse Security-Lücke, über die sich möglicherweise Dein Android-Gerät kompromittieren lässt. Das ist in unverschlüsselten WLANs der Fall. AirDroid gibt die Sache zu Zunächst einmal garantieren die Entwickler der App, dass eine Benutzung in verschlüsselten Wi-Fis / WLANs oder sicheren LANs unproblematisch ist. Das wissen wir bereits, da uns die Security-Experten darüber in Kenntnis gesetzt haben. Weiterhin […]

[2 Dez 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Android-Geräte mit AirDroid lassen sich unter Umständen kompromittieren – böse Security-Lücke

AirDroid ist bei Android-Anwendern eine sehr beliebte Software für das Remote-Management von Android. Allerdings öffnet die App möglicherweise Tür und Tor durch einen sogenannten MitM-Angriffe (Man in the Middle). Damit lässt sich das entsprechende Gerät kompromittieren. Security-Experten von Zimperium weisen darauf hin, dass der Angriff möglich ist, wenn sich Opfer und böswilliger Hacker im gleichen ungesicherten Netzwerk befinden. Damit sind zum Beispiel öffentliche Netzwerke (WLAN / Wi-Fi) gemeint. Einige Aufgaben ungesichert Die Experten sagen, dass die meisten Funktionalitäten von AirDroid auf […]

[30 Nov 2016 | 11 Kommentare | Autor: Jürgen (jdo) ]
Raspbian PIXEL aus Security-Gründen angepasst – kein SSH per Standard mehr

Raspbian ist bekanntlich das offiziell unterstützte Betriebssystem für den Raspberry Pi. Es basiert auf Debian GNU/Linux Jessie und dem OS wurde kürzlich die neue Desktop-Oberfläche PIXEL spendiert. Beim neuesten Update werden allerdings nicht nur die üblichen Bugs bereinigt. Es gibt wichtige Änderungen, die Fans und Anwender des Raspberry Pis wissen sollten. Warum die Änderungen Weil sie ganz einfach notwendig sind. Der Raspberry Pi soll es dem Anwender so angenehm wie möglich machen. Es ist zum Beispiel ein Standard-Konto vergeben und pi / raspberry […]

[17 Nov 2016 | Ein Kommentar | Autor: Jürgen (jdo) ]
PoisonTap – Raspberry Pi Zero ist der ideale Spion

Dass sich mit einem Computer Unsinn anstellen lässt, ist bekannt. Dass sich mit sehr kleinen Computern genauso viel Blödsinn treiben lässt, ist vielen noch nicht bewusst. Nicht nur das IoT (internet of Things / Internet der Dinge) wird den Security-Experten noch sehr viel Kopfzerbrechen bereiten, sondern auch das immer kleinere Format der Rechner. Beziehungsweise ist es nicht nur das kleine Format, sondern auch die Leistungsfähigkeit der Winzlinge wie einem Raspberry Pi Zero. PoisonTap ist ein selbst gebastelter Spion, der einen schaudern […]

[25 Okt 2016 | 2 Kommentare | Autor: Jürgen (jdo) ]
Dirty COW erklärt – wie schlimm ist die Security-Lücke für Linux , Android oder Dein System?

Bei linux.com gibt es eine sehr gute, ausführliche und vor allen Dingen verständliche Erläuterung zum Thema Dirty COW. Dort wird Dir erklärt, was Dirty COW macht, wie schlimm die Security-Lücke ist und wie Du Dich dagegen wehren kannst. Beziehungsweise wird Dir klar, ob es Dich überhaupt betrifft oder nicht. Warum eigentlich Dirty COW? Es handelt sich hierbei um ein Wortspiel, das sich von Copy on Write ableitet. Eigentlich wird die Security-Lücke recht langweilig als CVE-2016-5195 bezeichnet. Mir hätte der Zusatz gefallen: Die zarteste Versuchung, seit es […]

[17 Sep 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Tor Browser 6.0.5 it veröffentlicht – basiert auf Firefox 45.4.0esr

Ab sofort dürfen Freunde der Privatsphäre mit Tor Browser 6.0.5 durch das Web brausen. Laut Angaben der Entwickler handelt es sich bei Tor Browser 6.0.5 um ein wichtiges Security Update für Firefox – worauf der Tor browser bekanntlich basiert. Alle Anwender sollten so schnell wie möglich aktualisieren. Eine behobene Security-Lücke erlaubte es Angreifern, ein gültiges Zertifikat von addons.mozilla.org zu ergattern. Somit konnte die Bösewichtin als Mozillas Server ausgeben und somit verseuchte Updates für Erweiterungen ausliefern. Tor Browser 6.0.5 basiert auf Firefox 45.4.0esr. […]

[14 Sep 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
DDoS und mehr: Irgendjemand testet, wie sich das Internet in die Knie zwingen lässt

Angriffe wie zum Beispiel DDoS (Distributed Denial of Service) gibt es dauernd und Aussagen wie das gesamte Internet in die Knie zwingen lege ich normalerweise in die Schublade Verschwörungstheorie. Kommt so ein Bericht allerdings von Bruce Schneier, dann sollte man ihn wohl ernst nehmen und die Sachlage im Hinterkopf behalten. Seit zwei Jahren auf Schwachstellensuche Bruce Schneier schreibt, dass irgendjemand seit ein oder zwei Jahren die Verteidigungsmechanismen von Firmen auf die Probe stellt oder prüft, die für das Internet entscheidende Infrastruktur betreiben. Es handelt […]

[16 Jul 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Ubuntu Forums (ubuntuforums.org) kompromittiert – zwei Millionen Datensätze gestohlen

Canonical meldet, dass es einen Security-Vorfall bei ubuntuforums.org (Ubuntu Forums) gab. Laut eigenen Angaben wurde der Fehler bereits korrigiert und der Service läuft wieder. Aus Gründen der Transparenz will das Unternehmen die Details über den Einbruch veröffentlichen. Was passiert ist Am 14. Juli 2016 wurde Canonical vom Ubuntu Forums Council in Kenntnis gesetzt, dass jemand behauptet, eine Kopie der Forums-Datenbank zu haben. Nachdem sich das Security Team die Sache angesehen hatte, wurde bestätigt, dass es ein Datenleck gab. Das Forum wurde […]

[29 Jun 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Vorschlag: i386 mit Ubuntu 18.10 einstellen

Alle halbe Jahre wieder scheint die gleiche Diskussion aufzukommen. Nun gut – es ist eher alle zwei Jahre wieder, wenn es um die Planung der nächsten LTS-Version von Ubuntu geht. Es geht darum, wie lange die Plattform i386 noch unterstützt werden soll. In diesem Thread ist ein Vorschlag, wie ein Abschied von der veralteten Plattform aussehen oder wie die Sache für Ubuntu 18.04 gehandhabt werden könnte. Abschied von i386 Im Jahre 2018 würden Drittanbieter schon über zwei Jahre lang keine i386-Software mehr […]

[8 Jun 2016 | Kein Kommentar | Autor: Jürgen (jdo) ]
Electrolysis oder E10S – Firefox 48 Beta mit großen Änderungen

Firefox 47 ist da und es wird nicht mehr lange dauern, bis Firefox 48 in die Beta-Version gehen wird. Es wird eine interessante Version, denn sie bringt Electrolysis oder E10S mit sich. Asa Dotzler hat einen längeren Blog-Beitrag dazu geschrieben. Wenn alles bei den Beta-Tests wie geplant läuft, dann wird die erste Phase von Electrolysis oder E10S in sechs Wochen mit Firefox 48 ausgeliefert. Die kommende Version von Mozillas Firefox soll am 2. August 2016 erscheinen. Was ist Electrolysis oder […]