Bash ShellShock nennt sich die Security-Lücke, die da in so einigen Systemen schlummert. Administratoren sollten sofort reagieren und die Systeme aktualisieren und entsprechende Patches einspielen. Was ist Bash ShellShock? Genau genommen handelt es sich dabei um eine Security-Lücke in der GNU Bourne Again Shell (Bash). Es ist die Kommandozeilen-Umgebung, die in vielen Unix- und Linux-Systemen eingesetzt wird. Auch das Mac OS X ist anfällig. Red Hat warnt, dass es sich bei Bash ShellShock um eine besonders schwere Security-Lücke handelt. Es […]

Die Passwort-Verwaltung in der heutigen Zeit ist ein Drama und Passwort-Manager wie Mitro helfen, das Chaos unter Kontrolle zu halten. Das Problem ist allerdings, dass keiner mehr proprietären Diensten traut – ok, keiner ist übertrieben, aber seit der NSA-Affäre halt alles mit Cloud, Synchronisation zu Drittanbietern und so weiter einen Beigeschmack. Warum wird Mitro als Open-Source ausgegeben? Laut EFF (Electronic Frontier Foundation) fängt das Mitro-Team bei Twitter an. Als Teil der Abmachung gilt aber, dass der Source- oder Quell-Code von […]

Mit Microsoft hat die AllSeen Alliance nun 51 Mitglieder, um das Internet der Dinge (IoT / Internet of Things) weiter zu entwickeln. Die AllSeen Alliance wurde von der Linux Foundation ins Leben gerufen und entwickelt ein Framework als Open-Source, damit die Dinge des Internets auch miteinander kommunizieren können. Zur AllSeen Alliance gehören andere namhafte Firmen. Darunter befinden sich zum Beispiel LG, Panasonic, TP-Link, Cisco, Qualcomm und HTC. Das Chaos um das Internet der Dinge Das Internet der Dinge, auch IoT […]

No-IP hat eine offizielle Mitteilung ausgegeben, warum der Dynamisch DNS-Service derzeit nicht erreichbar ist: Microsoft hat es aus dem Verkehr gezogen. In der E-Mail kann man sehr gut zwischen den Zeilen lesen, dass die Betreiber von No-IP sauer sind. No-IP sei teilweise nicht erreichbar, weil Microsft per Gerichtsbeschluss einfach viele der angebotenen Domains (22 der beliebtesten) aus dem Verkehr gezogen hat. Der Grund sei, dass diverse Subdomains angeblich von Cyberkriminellen benutzt werden, um Malware zu verbreiten. Der Grund ist also: […]

Die Entwickler der Linux-Distribution zum Schutz der Privatsphäre, Tails, haben einen Meilenstein ausgegeben – zumindest was die Versions-Nummer anbelangt. Die erste öffentliche Version von Tails wurde im Juni 2009 zur Verfügung gestellt und das Betriebssystem nannte sich damals Amnesia. Tails 1.0 ist de 36. Ausgabe des Betriebssystems und man hat fast fünf Jahre Entwicklung hinter sich. Zur Feier des Tages hat man sich dann auch für ein neues Logo entschieden, glaube ich zumindest – das hier kannte ich noch nicht: […]

Woher kommt es, wer hat es geschrieben und ist es sicher? Die Rede ist von der kostenlosen und Open-Source-Verschlüsselungs-Software für Linux, Mac OS X und Windows: TrueCrypt. Die Kryptografie-Software TrueCrypt ist beliebt und wird viel eingesetzt. Allerdings wusste man nicht so richtig, wie sicher TrueCrypt wirklich ist. Der Code wurde nie einem Audit unterzogen und somit war nicht klar, ob es mögliche Backdoors gibt. Das Ganze wollte man durch eine Spenden-Aktion adressieren und es kam ordentlich Geld zusammen. Im Dezember […]

Die Security-Firma Lookout hat einen Heartbleed Detector für Android-Geräte zur Verfügung gestellt. Die App ist kostenlos via Google Play erhältlich. Viel Fachwissen braucht man nicht, um Heartbleed Detector zu verwenden. Du installierst die App und startest sie. Danach verklickert Dir die Software, ob etwas im Argen ist. Dann sehen wir mal nach, wie es um OpenSSL für Android auf meinem Tablet Nexus 7 und meinen HTC Desire S steht. Das lungert offensichtlich immer noch OpenSSL 1.0.1e herum. Bekanntlich ist erst […]

Security-Experte Bruce Schneier sagte: “Von einer Skala von Eins bis Zehn ist Heartbleed eine Elf.”. Außerdem ist er sich nicht sicher, ob der Fehler mit Absicht oder aus Versehen im OpenSSL-Code gelandet ist. Er glaubt aber, dass letzteres der Fall ist. Um was es beim Heartbleed Bug geht, braucht man nicht mehr weiter zu erklären. Es ist wahrscheinlich der einzige Bug, dem man einen eigene Website spendiert hat und Millionen an Websites (SSL/TLS) sind davon betroffen. Es ist der ultimative […]

Die Electronic Frontier Foundation (EFF) hat HTTPS Everywhere für Firefox für Android zur Verfügung gestellt. Bisher ließ sich das Add-On nur für die Desktop-Version des Mozilla Browsers verwenden. Sobald HTTPS Everywhere für Firefox für Android installiert ist, verschlüsselt die freie Software tausende an Verbindungen, die andernfalls unsicher wären. Somit hat Firefox für Android plötzlich einen ziemlichen Security-Vorteil gegenüber anderen Browsern hat. Anwender mobiler Android-Geräte können sich nun sicherer im Internet bewegen. Mit Tablets und Smartphones benutzen wir auch oft unbekannte […]

In letzter Zeit häufen sich (gefühlt) die Beiträge in den Medien, dass Nerds plötzlich “in” sind und dass Unternehmen um die Gunst der Geeks buhlen. Der letzte Beitrag auf den ich gestoßen bin und (vor allen Dingen) dessen Kommentare sind mir aufgestoßen, wurde beim Spiegel veröffentlicht. Anscheinend ist der Fachkräftemangel in der IT doch beachtlich. Nerds seien Chaoten, die nicht teamfähig sind. Mit Nerds könne man nicht zusammenarbeiten, weil sie dauern auf der Suche nach etwas Neuem sind. Am Besten […]