Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat zum zweiten Mal das BSI-Magazin Mit Sicherheit zum kostenlosen Download zur Verfügung gestellt. Laut eigenen Angaben richtet sich das Magazin an alle interessierten Bürgerinnen und Bürger. Das BSI gibt in Mit Sicherheit Einblicke zu Themen rund um IT- und Cyber-Security. In der neuesten Ausgaben findest Du unter anderem ein Interview mit dem scheidenden BSI-Präsidenten Michael Hange. Weiterhin gibt es Beiträge zum IT-Sicherheitsgesetz, zur Modernisierung des IT-Grundschutzes und zu De-Mail. Ab sofort […]

Kali Linux 2.0 ist da und die Security Distribution basiert auf Debian 8 Jessie. Die Entwickler bezeichnen Kali Linux 2.0 als bedeutendste Ausgabe seit 2013. Was ist neu in Kali Linux 2.0 Wie schon erwähnt, basiert Kali Linux 2.0 auf Debian Jessie. Die Linux-Distribution ist mit einem Linux-Kernel 4.0 ausgestattet. Es gibt verbesserte Unterstützung für Hardware und vor allen Dingen drahtlose Treiber. Weiterhin gibt es Unterstützung für verschiedene Desktop-Umgebungen wie zum Beispiel GNOME, KDE, Xfce, MATE, E17, LXDE und i3wm. […]

Piwik gilt als die Open-Source-Variante von Google Analytics und hat sich im Laufe der Jahre sehr gemausert. Ich setze es schon länger auf dieser Seite ein und es hat mir bisher sehr gute Dienste geleistet. Ab sofort steht Piwik 2.14.0 zur Verfügung. Die Neuerungen in Piwik 2.14.0 Die Entwickler haben sich auf die Anwenderfreundlichkeit und das Design von Piwik fokussiert. Diverse Seiten wurden neu designend. Dazu gehören Installation, Administration und Formulare, sowie Tabellen und Schaltflächen für die Daten, plus dem […]

Tor Browser 5.0a3 wäre eigentlich nur eine weitere Alpha-Version des kommenden Tor Browsers. Allerdings ist es die erste Variante, die auf Mozilla Firefox 38 ESR basiert. Tor Browser 5.0a3 Mit dem Upgrade auf eine neuere Browser-Version halten natürlich auch diverse Vorzüge und Security-Updates Einzug. Auswirkungen hat das aber auch auf das Build-System der Entwickler und die relevanten Abhängigkeiten. Laut Aussagen der Entwickler hat man die Netzwerk-Funktionalität und die allgemeinen Funktionen von Firefox 38 gründlich unter die Lupe genommen. Man hat […]

Die Entwickler von Kali Linux, früher als BackTrack Linux bekannt, waren in der jüngeren Vergangenheit sehr sehr ruhig. Das bedeutet in der Regel, dass man fieberhaft an etwas arbeitet, in diesem Fall Kali Linux 2.0. Kali Linux ist eine der bekanntesten und populärsten Penetrations-Distributionen und befindet sich wohl in der Werkzeugkiste vieler Security-Profis. Irgendwann haben die Entwickler beschlossen, die Distribution von BackTrack Linux in Kali Linux umzubenennen. Die erste Version erschien am 13. März 2013. Selbst für das Raspberry Pi […]

Bei Ubuntu gibt es eine Security-Anweisung hinsichtlich Sicherheitslücken in wpa_supplicant and hostapd. Betroffen davon sind UBuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS. Oder anders gesagt sind das alle derzeit unterstützten Ubuntu-Versionen. Das gilt natürlich auch für die Derviate wie Kubuntu, Xubuntu, Lubuntu und so weiter. Das Security-Problem in wpa_supplicant und hostapd Mithilfe eines speziell manipulierten Pakets können sich wpa_supplicant und / oder hostapd zum Absturz zwingen lassen. Betroffen sind: wpa – Client-Unterstützung für WPA und WPA2 […]

In der Zwischenzeit dürften die meisten die Aufregung um Linux / Moose mitbekommen haben. Der Wurm befällt Router und auch andere Geräte, die sich im Netzwerk befinden. In erster Linie will er unsichere Linux-Geräte befallen, zu denen auch medizinische Geräte, Smart-TVs, Web-Cams und so weiter gehören. Alle Geräte, auf denen eben Linux oder Embedded Linux läuft – darunter fallen auch Geräte des IoT (Internet of Things / Internet der Dinge). Was ist Linux / Moose? Noch genauer gesagt hängt Linux […]

Ab sofort gibt es Tails 1.4, auch als The Amnesic Incognito Live System bekannt. Das System ist eine spezielle Linux-Distribution. Sie versucht, die Privatspähre und Anonymität des Anwenders so gut wie möglich zu schützen. Sämtlichen Traffic wird durch das Tor-Netzwerk geleitet. Tails 1.4: Neue Funktionen Der Tor Browser 4.5 bringt einen Security Slider mit sich. Damit lassen sich sehr schnell Browser-Funktionen aktivieren und deaktivieren. Gemeint ist zum Beispiel JavaScript. Je mehr man den Browser einschränkt, desto sicherer ist er natürlich, […]

Ich war vor kurzer Zeit in Deutschland und habe natürlich auch Freunde besucht. Jemand hatte sich eine FRITZ!Box 7360 gekauft und mich gefragt, wie sicher denn das Standard-Passwort für das WLAN sei. Er habe gehört, dass ein Passwort immer aus Zahlen, Buchstaben und Sonderzeichen bestehen soll. Das Standard-Passwort für das WLAN der Fritz!Box bestünde aber nur aus Zahlen. Also haben wir uns daran gemacht, das mal mit Beispielen zu erkunden. Natürlich hätte man einfach mit Ja, Nein oder Weiß nicht, […]

Vor wenigen Tagen ist mit LibreOffice 4.3.7 die siebte Wartungsversion der freien Bürosoftwaresammlung erschienen. The Document Foundation (TDF) hat einen Tag später bekannt gegeben, dass man damit einen Security Patch für CVE-2015-1774 (OpenOffice HWP Filter Remote Execution and DoS Vulnerability) ausgeliefert hat. Eine Schwachstelle im HWP-Filter (Hangul Word Processor) hat es Angreifern erlaubt, einen DoS (Denial of Service) zu erzwingen. Unter Umständen soll auch dsa Ausführen von beliebigem Code möglich sein, wenn man dafür Dokumente im HWP-Format speziell modifiziert. Dabei […]