Die Security-Experten von Dr. Web haben in einem Blog-Eintrag von einer neuen Malware berichtet, die sie Linux.Ekoms.1 nennen. Es handelt sich dabei um einen Trojaner für Linux, der alle 30 Sekunden einen Screenshot aufnimmt und auch Sound aufnehmen kann. Linux.Ekoms.1 Sobald die Malware installiert ist, prüft sie, ob diese beiden Dateien vorhanden sind, die zu Mozilla Firefox oder Dropbox gehören: .mozilla/firefox/profiled .dropbox/DropboxCache Werden die angegebenen Dateien nicht gefunden, dann speichert der Trojaner eine Kopie von sich unter einem der oben […]

SplashData hat zum fünften Mal die Worst Password List, also die schlechtesten Passwörter, ausgegeben, die Nutzer verwenden und ihre Daten damit auf dem Silbertablett servieren. Das eine oder andere Passwort ist ein alter Bekannter. Die Firma hat für die Erstellung dieser Liste insgesamt zwei Millionen Passwörter untersucht, die auf irgendeine Weise enthüllt wurden. Die Security-Experten geben an, dass im Jahre 2015 durchaus längere Passwörter in die Liste Einzug gehalten haben. Das würde zeigen, dass sowohl Websites als auch Anwender sicherheitsbewusster […]

Diese Security-Lücke betrifft nicht die Server-Seite von OpenSSH, sondern den Client. Alle Versionen zwischen 5.4 und 7.1 sind betroffen. Schuld ist eine Roaming-Funktion. Sollte eine SSH-Verbindung unerwartet abbrechen, kann sich der Client wieder mit dem Server verbinden und die alte Session weiterführen. Auf dem OpenSSH-Server ist die Funktion nicht unterstützt. Beim Client ist sie allerdings per Standard aktiviert und hier schlagen CVE-2016-0777 und CVE-2016-0778 zu. Einfach gesagt kann es dabei zu Speicher-Lecks und/oder Buffer Overflow kommen. Kompromittierte oder speziell manipulierte […]

Ab sofort gibt es LastPass 4.0. Mit dieser Software kannst Du Passwörter verwalten und auf sichere Weise speichern. LastPass 4.0 gibt es auch für Linux und bringt tatsächlich einige interessante Funktionen mit sich. Neu in LastPass 4.0 Zunächst einmal haben die Entwickler den Passwort-Tresor visuell aufgemotzt. Es gibt große Symbole, eine einfachere Navigation und neue Farben. Der Notfallzugriff ist dazu gedacht, dass man anderen Leuten Zugriff auf seine Passwörter gewähren kann, sollte etwas passieren. In der offiziellen Ankündigung wird die […]

Kali Linux NetHunter gibt es schon etwas länger. Die Entwickler stellen Abbilder für die Geräte Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 und OnePlus One zur Verfügung. Das Betriebssystem ist als die erste Open Source Android Penetration Testing Platform für Nexus-Geräte beschrieben. Es handelt sich dabei um ein gemeinsames Projekt des Kali-Community-Mitglieds BinyBear und Offensive Security. NetHunter unterstützt Wireless 802.11 Frame Injection, One-Click MANA Evil Access Point Setups und so weiter. Das OS basiert auf Kali Linux und kurz gesagt lässt […]

Wahrscheinlich ist das Vorgehen des britischen Security-Experten Steve Lord illegal. Auf der anderen Seite haben es Nutzer des Deppen-Zepters (Selfie Stick) nicht besser verdient. Der Hacker verwendet ein Raspberry Pi Zero und einen Akku. Damit meldet es sich an öffentlichen Netzwerken an und das Gerät hält Ausschau nach Traffic, die in Richtung Social-Media-Seiten gehen. Wenn ein bestimmtes Schlüsselwort entdeckt wird, dann versucht der Hipster Slayer das entsprechende Gerät mittels deauth aus dem drahtlosen Netzwerk zu kicken. Für seine Demonstration hat […]

Kurz nach der Ausgabe des Security-Tools Wireshark 2.0.0 hat mit Nmap 7 ein weiteres prominentes Open-Source-Programm in diesem Genre das Licht der Welt in einer neuen Version erblickt. Ungefähr 3,5 Jahre haben die Entwickler an Nmap 7 gearbeitet und es sind zirka 3200 Code Commits eingeflossen. Nmap feierte im September 2015 seinen 18. Geburtstag. Die Neuerungen in Nmap 7 Die Entwickler haben in der offiziellen Ankündigung die sieben Top-Verbesserungen von Nmap 7 beschrieben. Die NSE (Nmap Scripting Engine) wurde massiv […]

Ab sofort gibt es Wireshark 2.0.0. Für Mac OS X und Windows sind Installer verfügbar und natürlich ist auch der Quellcode erhältlich. Das Changelog ist riesig und listet genau auf, bei welcher Entwickler-Version welche Änderungen und Neuerungen vorgenommen wurden. Wichtige Neuerungen bei Wireshark 2.0.0 Eine Neuerung ist, dass unter Unix und Linux die persönlichen Einstellungen nun in $HOME/.config/wireshark hinterlegt werden und nicht mehr in $HOME/wireshark. Sollte es das Verzeichnis nicht geben, dann befinden sich die Einstellungen weiterhin im alten Verzeichnis, […]

Einen Home Router benötigen fast alle, die sich mit dem Internet verbinden wollen. Die meiste Zeit tut der aber nicht wirklich viel. Deswegen haben sich findige Entwickler gedacht, dass man das ändern sollte und den Turris Omnia ins Leben gerufen. Das ist ein Open Source Router und noch viel mehr. Turris Omnia in unter 21 Stunden finanziert Äußerlich sieht der Turris Omnia ziemlich wie ein ziemlich normaler Router aus. Unter der Haube ist das Gerät allerdings wesentlich stärker. Als CPU […]

Wie gut, dass ich auch auf meinen Android-Geräten Firefox als Browser einsetze. Der Security-Experte Guang Gong hat auf der PacSec-Konferenz in Tokio und beim MobilePwn2Own demonstriert, wie sich ein nagelneues Google Project Fi Nexus 6 über einen Exploit via Chrome kompromittieren lässt. Er hat ein BMX-Spiel installiert, ohne dass der Anwender etwas machen musste. Guang Gong hatte damit komplette Kontrolle über das Smartphone. Exploit über die JavaScript V8 Engine Nun gut, etwas muss der Anwender schon tun, aber nicht viel. […]