Bisher war es bei dem Browser-Hacking-Wettbewerb so, dass der Schnellste den großen Preis einheimsen konnte. Dieses Jahr sind die Regeln anders. Die Zielscheiben bleiben Microsoft Internet Explorer, Apple Safari, Google Chrome und Mozilla Firefox unter Windows 7 oder Mac OS X 10.7 “Lion”. Allerdings bekommen die Hacker heuer Punkte. Jeder, der eine funktionierende 0-Day-Schwachstelle zeigen kann, erhält 32 Zähler. Bei Wettbewerbsbeginn werden die Veranstalter außerdem zwei Schwachstellen pro Browser ankündigen, die in der Vergangenheit geschlossen wurden. Wer einen funktionierenden Exploit […]

Die Entwickler von Google Chrome haben mit Version 16.0.912.77 eine neue stabile Version für Linux, Mac OS X und Windows ausgegeben. Die Wartungs-Ausgabe schließt dabei 5 Sicherheitslücken. Im Rahmen des Kopfgeld-Programms hat sich Google das melden der Schwachstellen insgesamt 6133,70 US-Dollar kosten lassen. Eine der Sicherheitslücken wurde mit 3133,70 US-Dollar dotiert. Der Finder der Schwachstelle 107182 (CVE-2011-3925) hat eine test1.html zur Verfügung gestellt. Diese versucht beim Öffnen http://www.ianfette.org in einem iFrame zu öffnen. Der Browser zeigt eine Malware-Block-Seite. Drückt der […]

Ein Blogger ist laut eigener Aussage über einen “komischen Fehler” im X.Org Server gestolpert. Dieser Bug lässt sich ausnutzen, um den Bildschirmschoner eines gesperrten Computers auszuhebeln – physikalischer Zugriff vorausgesetzt. Die meisten Leute sperren ihren Bildschirm, wenn sie den Arbeitsplatz verlassen. Unter GNOME ist zum Beispiel gnome-screensaver und unter KDE kscreenlocker dafür verantwortlich. All diese Programme funktionieren irgendwie gleich. Sie erschaffen ein neues X-Fenster als Vollbild, setzen diese ganz nach vorne im Fenster-Stapel und reissen sämtliche Tastatur- und Maus-Eingaben an […]

Die schnellen Entwicklungs-Zyklen für Mozilla Firefox und Thunderbird, alle sechs Wochen eine neue Version, haben vor allen Dingen Unternehmen mit Sorgenfalten aufgenommen. Zu kurz würden die Testzeiten sein, um Firefox als ernsthafte Unternehmens-Software ausrollen zu können. Erst reagierte Mozilla etwas verschnupft, nun lenkt man dort aber ein. Das Resultat: Mozilla Firefox Extended Support Release (ESR). Jay Sullivan hat dies im Mozilla-Blog angekündigt. Die ESR-Ausgabe soll öffentlichen Einrichtungen, Universitäten und Unternehmen die nötige Sicherheit geben, dass sie nicht alle sechs Wochen […]

Ab sofort gibt es eine neue Ausgabe der amnesischen Linux-Distribution TAILS. In der offiziellen Ankündigung gehen die Entwickler auf die sichtbaren Änderungen ein. Tor wurde auf Version 0.2.2.35-1 aktualisiert. Dem Browser Iceweasel wurde ein Update aus dem Debian Mozilla Repository auf Version 9.0 spendiert und Torbutton ist als Ausgabe 1.4.5.1-1 vorhanden. Durch das Browser-Update unterstützt die Distribution nun das Ansehen aller YouTube-Videos, die in einem HTML5-Format vorliegen. Third-Party Cookies sind deaktiviert und die Firefox-Erweiterung NoScript haben die Entwickler mit aufgenommen. […]

Mein guter Freund und Kollege Moritz Jäger hat ein Google-Dokument zur Verfügung gestellt, das als kleine Liste für (nicht-)anfällige Geräte bezüglich der von Stefan Viehböck gefundenen WPS-Lücke in Routern und Access Points dient – klick. Durch eine Design-Schwachstelle in WPS ist es möglich, das System in 4 bis 10 Stunden zu knacken – sofern WPS natürlich aktiviert ist. Das Problem ist, dass bereits die Hälfte der PIN für “gut” befunden werden kann. Somit verringert sich die Anzahl der zu überprüfenden […]

Die Entwickler der populären CMS- / Blogging-Software WordPress haben Ausgabe 3.3.1 zur Verfügung gestellt. Sie berichten, dass in der neueste Version 15 Probleme aus der Welt geschafft wurden. Ebenso haben die Entwickler eine Sicherheitslücke ausgebessert, die sich für XSS-Angriffe (Cross-Site Scripting) ausnutzen lässt. Andere ausgebesserte Schwierigkeiten enthalten Multi-site Upload Limit ist bei 50 MByte stecken geblieben, ungewollter Backslash in der Ausgabe und ein falsches Zählen der Widgets im Dashboard. Du findest die Liste mit allen behobenen Problemen unter core.trac.wordpress.org. Wer […]

Das BackBox-Team hat eine neue Version der gleichnamigen Linux-Distribution zur Verfügung gestellt. Einige werden es als Hacker-Distribution bezeichnen. Für andere sind solche Werkzeuge dringend notwendig, um die Sicherheit im eigenen Netzwerk zu gewährleisten. Sicherlich kann man mit solchen Distributionen viel Unsinn anstellen, womit man sich schnell am Rande der Legalität befindet. Benutzt man Sie aber als Abwehr- und Präventions-Tools, hat man eine gute Waffe gegen kriminelle Hacker in der Hand. Die neueste Version basiert auf Ubuntu 11.04, bringt Linux-Kernel 2.6.38 […]

Strafor wurde gehackt und unter anderem haben Unbekannte mit den gestohlenen Kreditkarten-Nummern eine Million US-Dollar an wohltätige Organisationen gespendet. Das ist bekannt und wurde überalls breit getreten. Nun fängt der Spaß aber erst an! Das Hacker-Kollektiv Anonymous hat bekannt gegeben, nicht für den Stratfor-Hack verantwortlich zu sein. Stratfor stehe unter dem Schutz der Presse-Freiheit und der Ehrenkodex von Anonymous verbiete es, die Medien anzugreifen. Klingt plausibel – Fall abgeschlossen? Nein, denn so einfach ist es doch nicht. Es gibt eine […]

Normalerweise geb ich ja einen feuchten Dreck auf Mails mit SEO, Linktausch und so weiter. Aber langsam fangen mich Carsten Weiguny (bestereferenzierung.com) und Bettina Knop (bestewebsiteentwicklung.com) zu nerven an. Die Mails sind ziemlich gleich und man verspricht besseres Ranking und so weiter. Die Mails haben sogar Links zu LinkedIn-Profilen, die das Ganze etwas glaubwürdiger machen sollen. Update: Kat O’Connor von SearchEnginesSynergy.com ist der gleiche Mist … Die E-Mails sind in relativ gutem Deutsch (ganz unten angehängt), haben aber kleine Rechtschreibfehler […]