Firefox 47 ist da und es wird nicht mehr lange dauern, bis Firefox 48 in die Beta-Version gehen wird. Es wird eine interessante Version, denn sie bringt Electrolysis oder E10S mit sich. Asa Dotzler hat einen längeren Blog-Beitrag dazu geschrieben. Wenn alles bei den Beta-Tests wie geplant läuft, dann wird die erste Phase von Electrolysis oder E10S in sechs Wochen mit Firefox 48 ausgeliefert. Die kommende Version von Mozillas Firefox soll am 2. August 2016 erscheinen. Was ist Electrolysis oder […]

Wer das WordPress Plugin WP Mobile Detector installiert hat, der sollte es schnellst möglich aktualisieren – oder prüfen, ob die PHP-Option allow_url_fopen erlaubt ist. Ist letzteres nicht der Fall, dann lässt sich die Security-Lücke auch in der alten Version nicht ausnutzen. Ansonsten kann sich ein böswilliger Hacker Zugriff auf Deine WordPress-Instanz verschaffen und darüber zum Beispiel Malware ausliefern. WP Mobile Detector ist ein Security-Risiko Bereits am Donnerstag hat sucuri.net einen Blog-Eintrag verfasst, dass WP Mobile Detector ein Security-Risiko darstellt. Aus dem offiziellen Plugin-Verzeichnis […]

Das Konzept hinter Project Infinite beim Public-Cloud-Anbieter Dropbox ist eigentlich ganz spannend. Damit sollen dem Anwender alle in seiner Cloud hinterlegten Objekte angezeigt werden, auch wenn sie nicht zwingend synchronisiert sein müssen. Der Nutzer sieht also immer, was in seiner Public Cloud liegt, kann sich aber einiges an Festplattenplatz sparen. Ich würde so etwas zum Beispiel verwenden, um nur aktuelle oder häufig benutzte Daten zu synchronisieren. Dropbox will kein FUSE verwenden Laut eigenen Angaben hat Dropbox mit FUSE experimentiert. Das sei zwar […]

Derzeit haben es böswillige Hacker oder Cracker aus China auf meinen Server abgesehen, der über das Internet erreichbar ist. Fail2ban beruhigt das Gewissen.

Vor einigen Wochen hat sich jemand die Mühe gemacht und gestöbert, was Windows 10 da so treibt. Er kam zu dem Schluss, dass Windows 10 grundsätzlich nach Hause telefoniert. Das ist unabhängig davon, welche Einstellungen er auf mehreren Seiten vornimmt. Das mit den Telemetrie-Daten ist so … Nun gibt es seit wenigen Tagen einen Artikel von Microsoft, der zumindest erklärt, wie die Telemetrie-Daten gesammelt werden und was damit passiert. Das kann sich nun jeder im Detail selbst durchlesen. Zusammengefasst gibt […]

Pwn2Own ist ein Hacker-Wettbewerb, bei dem das Knacken von Systemen bare Münze bringt. Das Ereignis findet jedes Jahr auf der Security-Konferenz CanSecWest statt. Heuer ist es so, dass 65.000 US-Dollar ausgeschrieben sind, wenn jemand Google Chrome auf einem Windows 10 auf dem neuesten Stand knackt und das EMET (Enhanced Mitigation Experience Toolkit) am Laufen hat . Also einen Exploit findet, mit der er in das System einbrechen kann. Die gleiche Summe gibt es, wenn das jemandem mit Microsoft Edge gelingt. Zusätzlich […]

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine Studie zur Verschlüsselungs- oder Kryptografie-Bibliothek OpenSSL veröffentlicht. OpenSSL ist weit verbreitet und das BSI hat es als notwendig erachtet, die Bibliothek analysieren zu lassen. OpenSSL wird beim Online Shopping, Banking oder ganz einfach beim Surfen via HTTPS eingesetzt. Die Krypto-Bibliothek stellt das als sicher geltende Protokoll TLS (außer 1.0) zur Verfügung, das das als mittlerweile unsicher geltende SSL abgelöst hat. Studie zu OpenSSL hat drei Teile Die Studie besteht aus drei […]

Der Schuss des türkischen Security-Experten Uktu Sen ging ordentlich nach hinten los. Er hat den Quellcode von zwei Ransomware-Projekten zur Verfügung gestellt, die sich Hidden Tear und Eda2 (auf github) nennen. Sei Ziel war, diese Projekte zu Lernzwecken zu veröffentlichen und für nichts anderes. Was kann möglicherweise schief laufen? Da halten sich so Cyberkriminelle tatsächlich nicht an die Regeln, nehmen den Code und treiben damit Blödsinn. Ist kaum zu glauben – anzeigen sollten man diese böswilligen Hacker! Uktu Sen hat seinen Fehler eingesehen […]

Kali Linux Rolling ist da. Die Security-Distribution hat zwar bereits bei der Herausgabe von Version 2.0 auf ein rollendes Modell umgestellt. Allerdings konnte man auf diesen Zug nur mit einem Upgrade von 2.0 aufspringen. Nun hat man Kali Linux Rolling fünf Monate lang ausgiebig getestet und für gut befunden. Kali Linux Rolling vertraut auf die Stabilität von Debian und bietet viele der besten Penetrations-Tools, um die Security im Bereich IT überprüfen zu können. Die Neuerungen in Kali Linux Rolling Kali […]

Millionen von Servern und Android-Geräten betroffen! Security-Lücke im Linux-Kernel! Alles Scheiße! CVE-2016-0728 leitet den Weltuntergang ein! So geisterte es die letzten Tag durch das Internet und alle sind in Panik ausgebrochen. Das Problem ist CVE-2016-0728 oder die Security-Lücke im Linux-Kernel, mit der sich ein Angreifer durch Rechteausweitung root-Rechte verschaffen könnte. Alle Kernel-Varianten seit 3.8 sind betroffen. Ich bin gester mit Absicht nicht auf den Zug aufgesprungen, weil ich mir in aller Ruhe erst einmal sämtliche Quellen und Berichte durchlesen wollte. Genauer gesagt geht […]