Das ist eine interessante Untersuchung von Synposys. Sie nennt sich 2020 Open Source Security and Risk Analysis und der Bericht öffnet einem schon ein bisschen die Augen. Die Experten von Synopsys habe für den Bericht mehr als 1250 kommerzielle Codebases unter die Lupe genommen. Verantwortlich für die Audits war das Team Black Duck Audit Services. Fast alle benutzen Open Source Die erste Erkenntnis aus dem Bericht ist, dass fast alle Codebases  99 %  mindestens eine Open-Source-Komponente verwenden. Insgesamt macht Open […]

Es hat wohl einen Großangriff auf WordPress Websites gegeben, wie Wordfence berichtet. Ich kann das teilweise bestätigen, da ich nach dem Bericht in die Logs gesehen und solche XSS-Angriffe sehe. Es geht also um Cross-Site-Scripting-Angriffe, die am 28. April 2020 angefangen haben. In den folgenden Tagen war das Volumen der Angriffe 30 Mal höher als normal, lesen die Security-Experten aus ihren Daten. Die Angriffe gehen wohl von einer einzigen Instanz aus. Das sehen die Experten anhand der Payload, die für den […]

Die Entwickler von The Amnesic Incognito Live System haben Tails 4.5 ganz im Zeitplan zur Verfügung gestellt. Laut eigenen Angaben bessert die neueste Version viele Security-Lücken aus. Alle Anwender sollen schnellstmöglich auf Tails 4.5 aktualisieren. Tails 4.5 mit Unterstützung für Secure Boot Die größte Neuerung ist natürlich die Unterstützung für Secure Boot. Die Linux-Distribution startet nun auf Computern, auf denen Secure Boot aktiviert ist. Benutzt Du einen Mac, kann es vorkommen, dass folgender Fehler erscheint: Security settings do not allow […]

Canonical hat angekündigt, den Raspberry Pi künfitg noch besser unterstützen zu wollen. Ubuntu soll unter anderem neue Pi-Modelle gleich bei Herausgabe unterstützen. Derzeit lässt sich Ubuntu auf den meisten der Millionen ausgelieferten Raspberry Pis betreiben. Die Modelle 2, 3 und 4 sowie die Compute Module werden von Ubuntu 19.10 unterstützt. Die 64-Bit-Version läuft mit dem Raspberry Pi 3 oder 4. Mit Ubuntu Core und der aktuellen LTS-Version, Ubuntu 18.04, verhält es sich ähnlich. Update: Der Link zur Ankündigung führt leider […]

Arbeitst Du Home Office, solltest Du dennoch über den Einsatz eines VPNs nachdenken. Gut geeignet sind solche mit integrierter Security Software.

Manche nennen sie Hacker-Distribution, aber eigentlich ist es eine Security-Distribution. Auf jeden Fall ist Kali Linux 2020.1 verfügbar und bringt nennenswerte Neuerungen mit sich. Da wäre die Sache mit root. Kali Linux 2020.1 gibt root/toor als Standard auf Natürlich gibt es weiterhin den Superuser root. Allerdings meldest Du Dich damit nicht mehr an. Im Laufe seiner Geschichte (Whoppix, WHAX, BackTrack) hat die Distribution per Standard als Anwender/Passwort immer root/toor benutzt. Das ist nun nicht mehr der Fall. Standard ist bei […]

Ich bin gerade erst aus England zurück und mein Fokus war nicht wirklich auf Linux und IT. Gestern hatte ich mir aber das Humble Spooky Horror Bundle 2019 geholt, weil sich Beholder 2 darin befindet. Dabei bin ich dann darüber gestolpert: Humble Book Bundle: IT Security by Taylor & Francis. Die Ankündigung dazu ist mir komplett entgangen. Das Bundle bietet 24 Bücher zum Thema IT-Sicherheit und der Einzelpreis dafür liegt bei über 1800 US-Dollar. Du bekommst sie für 15 US-Dollar […]

Schneit aus heiterem Himmel eine Nachricht herein, dass meine E-Mail-Adresse in einem Datenleck aufgetaucht ist, geht der Puls kurzfristig nach oben. Allerdings habe ich mich freiwillig bei Firefox Monitor angemeldet, um genau solche Warnung zu erhalten. In diesem Fall betrifft es Canva. Das habe ich vor ewig langer Zeit mit einer E-Mail-Adresse getestet, die kaum noch in Gebrauch ist. Dennoch ist es nett zu wissen, dass Firefox Monitor funktioniert. Was ist Firefox Monitor? Bei Firefox Monitor werden bekannte Datenlecks bis […]

Die Nextcloud 16 ist da und sie ist nach Angaben der Entwickler so intelligent wie noch nie. Wer ein älteres Server-Betriebssystem betreibt, sollte wissen, dass Nextcloud 16 mindestens PHP 7.1 voraussetzt! Wird in der Ankündigung nicht erwähnt, fände ich aber schon wichtig. Ubuntu 16.04 ist betroffen, außer Du installierst eine neuere PHP-Version manuell. Auch Raspbian ist momentan davon betroffen. Durch maschinelles Lernen verbessert sich die Security der Private Cloud. Aktualisiert Du allerdings, dann sind scheinbar nicht alle Apps aktiv, die […]

Derzeit trudeln mehrere News ein, dass Roskomnadzor (Aufsicht über Kommunikation, Informationstechnologie und Massenmedien in Russland) die großen VPN-Anbieter aufgefordert hat, mit die neuen Zensur-Gesetze umzusetzen. Bekanntlich baut Russland ähnlich zur Great Firewall of China eine russische Firewall, die ebenfalls das Internet zensiert. Was bedeutet das und funktionieren VPNs in Russland noch? Zusammengefasst lässt sich sagen: Russland zensiert möglicherweise Zugriffe auf die Domains von VPN-Anbietern, die sich nicht beugen. Allerdings ist der persönliche Einsatz von VPNs nicht verboten. Anders gesagt heißt […]