Home » Archive

Artikel mit Tag: Security

[1 Jul 2020 | Comments Off on Tails 4.8 ist da – Linux-Distribution schickt allen Datenverkehr durch Tor | Autor: Jürgen (jdo) ]
Tails 4.8 ist da – Linux-Distribution schickt allen Datenverkehr durch Tor

The Amnesic Incognot Live System ist eine Linux-Distribution, bei der sämtlicher Traffic durch das Anonymisier-Netzwerk Tor (The Onion Router) geschickt wird. Ab sofort darfst Du Tails 4.8 herunterladen. Hast Du bereits ein Tails-Medium ab 4.2, kannst Du einfach aktualisieren. Neuerungen in Tails 4.8 Die Entwickler haben den unsicheren Browser per Standard deaktiviert. Grund ist eine Sicherheitslücke, die Deine echte IP-Adresse enthüllen könnte. Damit ist natürlich der Sinn von Tails 4.8 obsolet. Beim unsicheren Browser leitet die Linux-Distribution Deinen Traffic nicht […]

[5 Jun 2020 | Ein Kommentar | Autor: Jürgen (jdo) ]
WordPress weiterhin unter Beschuss – Angreifer wollen wp-config.php

Vor nicht allzu langer Zeit (Ende April 2020) gab es einen Großangriff auf WordPress Websites. Mit sogenannten XSS-Angriffen haben Cyberkriminelle versucht, bekannte (aber alte) Schwachstellen in Plugins auszunutzen. Die Angriffe gehen weiter, haben sich aber geändert. Nun wollen die Angreifer die Konfigurationsdatei von WordPress, also wp-config.php, herunterladen. Die Spitze des Angriffs wurde am 30. Mai erreicht, wie Wordfence berichtet. Insgesamt standen 1,3 Millionen WordPress-Installationen unter Beschuss. das sind zumindest die, die Wordfence gesehen hat. Angriff auf wp-config.php – gleiche IPs […]

[14 May 2020 | Comments Off on 91 % kommerzieller Anwendungen mit veraltetem Open Source Code (Bericht) | Autor: Jürgen (jdo) ]
91 % kommerzieller Anwendungen mit veraltetem Open Source Code (Bericht)

Das ist eine interessante Untersuchung von Synposys. Sie nennt sich 2020 Open Source Security and Risk Analysis und der Bericht öffnet einem schon ein bisschen die Augen. Die Experten von Synopsys habe für den Bericht mehr als 1250 kommerzielle Codebases unter die Lupe genommen. Verantwortlich für die Audits war das Team Black Duck Audit Services. Fast alle benutzen Open Source Die erste Erkenntnis aus dem Bericht ist, dass fast alle Codebases  99 %  mindestens eine Open-Source-Komponente verwenden. Insgesamt macht Open […]

[7 May 2020 | 2 Kommentare | Autor: Jürgen (jdo) ]
Großangriff auf WordPress – fast 1 Million Websites unter Beschuss – auch meine

Es hat wohl einen Großangriff auf WordPress Websites gegeben, wie Wordfence berichtet. Ich kann das teilweise bestätigen, da ich nach dem Bericht in die Logs gesehen und solche XSS-Angriffe sehe. Es geht also um Cross-Site-Scripting-Angriffe, die am 28. April 2020 angefangen haben. In den folgenden Tagen war das Volumen der Angriffe 30 Mal höher als normal, lesen die Security-Experten aus ihren Daten. Die Angriffe gehen wohl von einer einzigen Instanz aus. Das sehen die Experten anhand der Payload, die für den […]

[8 Apr 2020 | Comments Off on Tails 4.5 mit Secure Boot ist verfügbar – User sollten zeitnah aktualisieren | Autor: Jürgen (jdo) ]
Tails 4.5 mit Secure Boot ist verfügbar – User sollten zeitnah aktualisieren

Die Entwickler von The Amnesic Incognito Live System haben Tails 4.5 ganz im Zeitplan zur Verfügung gestellt. Laut eigenen Angaben bessert die neueste Version viele Security-Lücken aus. Alle Anwender sollen schnellstmöglich auf Tails 4.5 aktualisieren. Tails 4.5 mit Unterstützung für Secure Boot Die größte Neuerung ist natürlich die Unterstützung für Secure Boot. Die Linux-Distribution startet nun auf Computern, auf denen Secure Boot aktiviert ist. Benutzt Du einen Mac, kann es vorkommen, dass folgender Fehler erscheint: Security settings do not allow […]

[31 Mar 2020 | 2 Kommentare | Autor: Jürgen (jdo) ]
Ubuntu will Raspberry Pi künftig noch besser unterstützen

Canonical hat angekündigt, den Raspberry Pi künfitg noch besser unterstützen zu wollen. Ubuntu soll unter anderem neue Pi-Modelle gleich bei Herausgabe unterstützen. Derzeit lässt sich Ubuntu auf den meisten der Millionen ausgelieferten Raspberry Pis betreiben. Die Modelle 2, 3 und 4 sowie die Compute Module werden von Ubuntu 19.10 unterstützt. Die 64-Bit-Version läuft mit dem Raspberry Pi 3 oder 4. Mit Ubuntu Core und der aktuellen LTS-Version, Ubuntu 18.04, verhält es sich ähnlich. Update: Der Link zur Ankündigung führt leider […]

[30 Mar 2020 | Comments Off on Bestes VPN für Home Office – kommt auf den Anwendungsfall an | Autor: Tipps ]
Bestes VPN für Home Office – kommt auf den Anwendungsfall an

Arbeitst Du Home Office, solltest Du dennoch über den Einsatz eines VPNs nachdenken. Gut geeignet sind solche mit integrierter Security Software.

[29 Jan 2020 | Comments Off on Kali Linux 2020.1 ist besser als Haupt-System (trotzdem nicht empfohlen) | Autor: Jürgen (jdo) ]
Kali Linux 2020.1 ist besser als Haupt-System (trotzdem nicht empfohlen)

Manche nennen sie Hacker-Distribution, aber eigentlich ist es eine Security-Distribution. Auf jeden Fall ist Kali Linux 2020.1 verfügbar und bringt nennenswerte Neuerungen mit sich. Da wäre die Sache mit root. Kali Linux 2020.1 gibt root/toor als Standard auf Natürlich gibt es weiterhin den Superuser root. Allerdings meldest Du Dich damit nicht mehr an. Im Laufe seiner Geschichte (Whoppix, WHAX, BackTrack) hat die Distribution per Standard als Anwender/Passwort immer root/toor benutzt. Das ist nun nicht mehr der Fall. Standard ist bei […]

[30 Aug 2019 | Comments Off on Humble Book Bundle: IT Security by Taylor & Francis | Autor: Jürgen (jdo) ]
Humble Book Bundle: IT Security by Taylor & Francis

Ich bin gerade erst aus England zurück und mein Fokus war nicht wirklich auf Linux und IT. Gestern hatte ich mir aber das Humble Spooky Horror Bundle 2019 geholt, weil sich Beholder 2 darin befindet. Dabei bin ich dann darüber gestolpert: Humble Book Bundle: IT Security by Taylor & Francis. Die Ankündigung dazu ist mir komplett entgangen. Das Bundle bietet 24 Bücher zum Thema IT-Sicherheit und der Einzelpreis dafür liegt bei über 1800 US-Dollar. Du bekommst sie für 15 US-Dollar […]

[11 Aug 2019 | Comments Off on Firefox Monitor funktioniert – E-Mail-Adresse in Datenleck aufgetaucht | Autor: Jürgen (jdo) ]
Firefox Monitor funktioniert – E-Mail-Adresse in Datenleck aufgetaucht

Schneit aus heiterem Himmel eine Nachricht herein, dass meine E-Mail-Adresse in einem Datenleck aufgetaucht ist, geht der Puls kurzfristig nach oben. Allerdings habe ich mich freiwillig bei Firefox Monitor angemeldet, um genau solche Warnung zu erhalten. In diesem Fall betrifft es Canva. Das habe ich vor ewig langer Zeit mit einer E-Mail-Adresse getestet, die kaum noch in Gebrauch ist. Dennoch ist es nett zu wissen, dass Firefox Monitor funktioniert. Was ist Firefox Monitor? Bei Firefox Monitor werden bekannte Datenlecks bis […]

Air VPN - The air to breathe the real Internet