Hervorragend, dass sich der CCC wie immer kein Blatt vor nimmt und auf die richtigen Füße stampft. Dem Ganzen kann man wenig hinzufügen, deswegen bediene ich mich einfach frech einer Copy&Paste-Methode (also fast … 🙂 ). Der Beitrag im Original liegt hier. Bullshit made in Germany: Chaos Computer Club warnt vor Mogelpackung “E-Mail made in Germany” Die von den Anbietern Deutsche Telekom, web.de, GMX und Freenet als besonders sicher beworbenen “E-Mails made in Germany” werden offenbar weiterhin auch unverschlüsselt über […]

In den letzten Tagen ist durch das Internet gegeistert, dass Ubuntu die Passwörter für WLAN im Klartext speichert – ja noch viel schlimmer, es soll gleich alle Linux-Distributionen treffen, die NetworkManager verwenden. Das Problem sei, dass NetworkManager die Passwörter in Dateien im Verzeichnis /etc/NetworkManager/system-connections/ speichert oder irgendwo unter /etc. Wenn man seine Festplatte nicht verschlüsselt hat, kann jeder mit einer Live-CD bewaffnet meine WLAN-Passwörter auslesen – heißt es voller Panikmache hier. Das Problem sei, dass im NetworkManager eingestellt sei, dass das […]

F-Secures Mikko Hypponen, einer der wohl bekanntesten Namen in der Security-Szene, hat seine Red bei der RSA-Konferenz 2014 abgesagt. Er hat dazu einen offenen Brief an EMC und RSA geschrieben. Er zeiht seine Konsequenzen, nachdem die NSA angeblich zehn Millionen US-Dollar an RSA bezahlt hat, damit die Krypto-Firma Kunden schwache und knackbare Algorithmen unterjubelt und somit eine Backdoor für die NSA öffnet. RSA hat sich zu den Vorwürfen bereits geäußert. Das Interessante an dem Statement ist, dass man eigentlich nur […]

Oha, da wird sich RSA Security in nächster Zeit aber einige unangenehme Fragen von Kunden gefallen lassen müssen. Reuters hat eine weitere Bombe aus dem Buch “1000 und keiner lacht (mehr)” des Whistleblowers Edward Snowden platzen lassen. Eine der einflussreichsten Computer-Firmen hinsichtlich Security hat sich angeblich von der NSA mit zehn Millionen US-Dollar kaufen lassen. Die NSA hat wohl eine Formel entwickelt und verbreitet, mit der sich zufällige Zahlen generieren lassen, um eine so genannte Backdoor in Kryptografie-Produkten zu erschaffen. […]

Erst vor wenigen Tagen habe ich TAILS noch im Zusammenhang mit den TOR-Boxen (The Onion Router) Safeplug erwähnt. Nun gibt es auch schon eine neue Version: TAILS, The Amnesic Incognito Live System, Version 22 ist da. Diese Linux-Distribution wird entwickelt, um die Privatsphäre und Anonymität des Anwenders maximal zu schützen. Sämtlicher Datenverkehr wird dabei durch TOR geleitet. Die Entwickler raten allen Anwendern wegen Security-Belangen zu einem Upgrade. Der Browser Iceweasel wurde auf 24.2.0esr aktualisiert, womit einige Wehwechen aus der Welt geschaffen werden. […]

Symantec hat einen böswilligen Wurm gefunden, der Linux-Systeme – in erster Linie Embedded Systeme – befällt. Das Ziel der Malware ist eigentlich alles, was eine IP-Adresse besitzt und mit dem Internet verbunden ist. Dazu gehören Home-Router, Kameras, Set-Top-Boxes, NAS-Geräte und was weiß ich noch alles. Die Wurm nutzt eine Sicherheitslücke aus, die eigentlich schon vor über 1,5 Jahren geflickt wurde. Derzeit fokussiert sich die Malware auf x86-Architektur. Allerdings wurden auch schon Varianten für die Architekturen  ARM, PPC, MIPS und MIPSEL […]

Also wenn jemand in der Security-Szene respektiert ist, dann ist das mit Sicherheit Schneiers Bruce. ArsTechnica hat einen sehr schönen Artikel zusammengestellt und berichtet über einen Vortrag, den Bruce Schneier im US Capitol gehalten hat. Dass viele Leute derzeit sauer auf die National Security Agency (NSA) sind, wäre untertrieben. Diese haben nicht nur Lieschen Müller beim Besuchen von Pornoseiten ausspioniert, sondern auch Staatsoberhäupter und wirklich wichtige Personen :). Schneier ist der Meinung, dass die NSA das Internet so schnell zu […]

NST (Network Security Toolkit) ist eine auf Fedora (in diesem Fall Fedora 18) basierende Linux-Distribution. NST 18-5413 ist laut eigener Aussage eine Interims-Ausgabe. Sie enthält alle Fedora-18-Updates seit April 2013 und diese werden auf einem frischen ISO-Abbild zur Verfügung gestellt. Bestehende Installationen lassen sich einfach mit yum update aktualisieren. Allerdings gibt es auch diverse Neuerungen. Die nächste Generation der Applikation NST WUI Network Interface Bandwidth Monitor (2) ist verfügbar. Diese bringt neue Funktionen und Verbesserungen mit sich. Unter anderem gibt es diverse Ansichten […]

Danke an Matthias für den Link zum Beitrag, indem sich Clement Lefebvre zu den Vorwürfen der Ubuntu-Entwickler äußert, Linux Mint sei unsicherer als Ubuntu. Die Ubuntu-Entwickler seien wohl mehr rechthaberisch als wissend, fängt Clement Lefebvre seine Erklärung an. Ihm würde das Geschwätz eigentlich nichts ausmachen. Allerdings müsse man nun panischen Anwendern antworten liefern und hätte eigentlich etwas besseres zu tun: Linux Mint 16 “Petra“. Deswegen will er sich kurz halten. Security vs. Stabilität sei bei Linux Mint eine Sache, die […]

Tja, die eigene Medizin muss schon reichlich beschissen schmecken. Da spionieren die US-Geheimdienste die ganze Welt aus, merken aber seit fast einem Jahr nicht, dass etliche US-Behörden und die Army selbst Angriff eines Cyberangriffs ist. Das berichtet zumindest Reuters, die sich wiederum auf Aussagen des FBIs berufen. So wie es aussieht haben sich die Hacker, ich verzichte in diesem Fall bewusst auf Cyberkriminelle oder böswillige Hacker – dafür ist die Schadenfreude einfach zu groß, durch eine Lücke in Adobe ColdFusion […]