Wie jeder andere Software-Hersteller unterstützt auch F-Secure ältere Produkte nicht bis zum Tag des Jüngsten Gerichts. Deswegen wollen die Sicherheits-Experten daran erinnern, dass Unterstützung für die F-Secure-8-Serie am 1. Januar 2012 ausläuft. Produkte wie F-Secure Internet Security 2009, F-Secure Anti-Virus 2009, F-Secure Client Security 8-Serie und F-Secure Linux Security 7-Series werden daher keine neuen Virensignaturen mehr zur Verfügung gestellt bekommen. Es sind allerdings noch mehr Produkte betroffen. Eine vollständige Liste finden Sie bei F-Secure (Heimanwender, Firmen). Eine Grund nicht zu […]

Speicher-Abbilder mit dem nun kostenlosen MoonSols DumpIt zu erstellen ist ein Kinderspiel.

Google hat einen nativen Client in die letzte Beta-Version von Chrome integriert, mit dem sich sehr komplexe Applikationen innerhalb des Browsers ausführen lassen. Weil einige diesen Umstand mit Sicherheits-Bedenken belaten könnten, hat Software-Entwickler Chris Rogers angefügt, dass der der C- und C++-Code den gleichen Restriktionen unterliegt, wie sie JavaScript auferlegt sind. Ebenso biete Google Pepper an, das C- und C++-Bindings für HTML5 bietet. Somit könnten Entwickler existierenden Code mit minimalem Aufwand und Änderungen im Browser nutzen. JavaScript haat zwar in […]

Mit Firefox 8 wird Mozilla Add-Ons automatisch blockieren, die von anderer Software installiert und vom Anwender nicht abgesegnet wurde. Dies hat ein Produkt-Manager der Firma angekündigt. Add-Ons die mit Software-Bundles in den Browser eingeschmuggelt wurden, haben ind er Vergangenheit Probleme bereitet, beziehungsweise Überraschung bei Anwendern ausgelöst. Ein gutes Beispiel ist Skype. Ein Add-On sorgte für etliche Abstürze des Browser und Mozilla hatte es sogar in die schwarze Liste der Erweiterungen aufgenommen. Microsoft hatte sogar mit einer heimlich installierten .NET-Erweiterung ein […]

Paul Blankenbaker hat NST 2.15.0 (Network Security Toolkit) zur Verfügung gestellt. Es handelt sich hier um eine auf Fedora basierende Live-DVD, die eine gute Anzahl an Open-Source-Tools für Netzwerk-Sicherheit mit sich bringt. Als Grundlage dient Fedora 15 mit Linux-Kernel 2.6.40, der ein Abkömmling von Kernel 3.0 ist. Zu den Highlights gehören ein neu entwickelter und dynamischer SVG/AJAX Brandbeiten-Monitor, der in die NST WUI integriert ist. Ebenfalls an Bord sind Pakete und NST-WUI-Integration für OpenVAS (Open Vulnerability Assessment Scanner) und die […]

Als Teil der Antisec-Kampagne haben die Hacktivisten von Anonymous 7,4 GByte Daten von rund 70 amerikanischen Strafverfolgungs-Behörden via BitTorrent veröffentlicht. Das Paket enthält persönliche Details, E-Mail-Adressen, Trainings-Video und so weiter. Die Daten kommen von 76 Webseiten, die alle auf dem selben Server (gehört Brooks-Jeffrey Marketing – BJM) gehostet waren. Die Hacker haben ganz offenbar eine Sicherheitslücke gefunden und ausgenutzt, die ihnen Zugriff auf die Daten gaben. BJM hat das Loch zwar gemerkt und einen neuen Server aufgestellt, allerdings auch eine […]

Die Hacktivisten von Anyonymous haben ihre Drohung wahr gemacht und 400 MByte von ManTech gestohlenen Daten veröffentlicht. Diese Cyber-Sicherheits-Firma wird von FBI beauftragt. Anonymous sagte, dass das FBI jährlich ungefähr 100 Millionen US-Dollar an eine in Washington basierte Firma überweise und die Cyber-Sicherheit somit outsourced. Das Abkommen zeigt angeblich, dass die Behörden immer mehr IT-Arbeiten an Drittanbieter auslagern, die nicht genug Angestelle haben, den Job richtig zu erledigen. Für das Verbreiten des 400 MByte großen Datenpakets wurde wie schon wie […]

Im AMD-Treiber für Linux wurde eine Sicherheitslücke gemeldet, für die es derzeit kein Update gibt. Diese Schwachstelle lässt sich von lokalen Anwendern ausnutzen, um sensible Daten zu enthüllen. Auslöser der Lücke ist das Script authatieventsd.sh, das die X-Authority-Datei erzeugt und ein Cookie an xauth übergibt. Somit könnten sich Bösewichte Zugriff auf den Ausgabebildschirm eines Anwenders verschaffen. Die Schwachstelle ist für Version 11.6 (8.861) bestätigt. Andere Versionen könnetn ebenfalls betroffen sein. Da es kein Update gibt, sollten Anwender den Zugriff nur […]

Yuriy Stanchev hat NetSecL 3.2 angekündigt. Bei dieser Linux-Distribution handelt es sich um ein auf openSuSE basierendes und abgehärtetes Betriebssystem, ds diverse Sicherheits-Werkzeuge mit sich bringt. Als Desktop-Umgebung dient die neueste Ausgabe von LXDE, was sich positiv auf die Geschwindigkeit auswirkt. Ebenso haben die Entwickler laut eigener Aussage viele Fehler bereinigt und durch openSUSE 11.4 als Basis mehr Hardware-Kompatibilität an Bord. Dem grsecurity-Kernel wurde ein Update auf 2.6.32.8 spendiert. Es befinden sich darüber hinaus Firefox 5 und eine neuere Version […]

Die Antisec-Kampagne der Anonymous-Bewegung scheint sich nun mit den ganz großen Jungs anzulegen. Sie haben ein Torrent auf Piratebay veröffentlicht, das Daten von Booz Allen Hamilton (Technologie-Firma, die einen Vertrag mit der US-Behörde hat) enthält. Die Gruppe behauptet, das Archiv enthalte 90.000 E-Mails und Passwörter des US-Militärs und einen kompletten SQL-Dump (50 MByte) einer nicht näher spezifizierten Datenbank. Zuerst dachte man, die Passwörter seien ungesalzene MD5s. In einem Tweet revidierte man die Aussage später zu SHA1-Hashing mit Base64-Enkodierung. Die offizielle […]