Home » Archive

Artikel mit Tag: Security

[8 Feb 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
WordPress 3.0.5 ist verfügbar

Ab sofort steht Version 3.0.5 der beliebten Open-Source-Software WordPress zur Verfügung. Ein offizielles Changelog existiert noch nicht. Laut diesem Foren-Eintrag handelt es sich jedoch um ein Sicherheits-Update. Wenn man dem Foren-Eintrag glauben schenkt, wurden folgenden Dateien aktualisiert: wp-includes/default-filters.php wp-includes/version.php wp-includes/pluggable.php wp-includes/kses.php wp-includes/script-loader.php readme.html wp-admin/includes/post.php wp-admin/includes/update-core.php wp-admin/includes/template.php wp-admin/js/post.dev.js wp-admin/js/post.js wp-admin/async-upload.php

[4 Feb 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Browser: Stabile Version von Google Chrome 9 ist da

Ab sofort ist Googles hauseigener Webbrowser als Version 9.0.597.84 für Linux, Mac OS X und Windows verfügbar. Die Entwickler haben neue Funktionen, wie zum Beispiel WebGL, Chrome Instant und den Chrome Web Store angekündigt. WebGL ist eine neue Technologie, die dem Browser 3D-Hardwarebeschleunigung beschert. Wer das selbst sehen möchte, kann sich mit einigen bereitgestellten Demos vergnügen. Voraussetzung ist natürlich die neueste stabile Ausgabe des Web-Browsers. Mit Chrome Instant fangen oft besuchte Seite zu laden an, sobald man die entsprechende URL […]

[17 Jan 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
New York Times behauptet: Israel steckt hinter Stuxnet

Der Stuxnet-Wurm soll laut New York Times ein Gemeinschaftsprodukt der USA und Israel sein. Angeblich wurde der Wurm in Israel erschaffen. Die USA soll bei der Entwicklung, Verbreitung und beim Testen mitgeholfen haben. Zuerst wurde der Virus an Dimona getestet. Hier werden fast identische Zentrifugen zum Anreichen von Uran verwendet, wie das auch im Iran der Fall ist. Laut New York Times soll der Viren-Angriff einen massiven Schaden an den Zentrifugen und den Nuklear-Anlagen des Iran angerichtet haben. Die USA und […]

[14 Jan 2011 | 2 Kommentare | Autor: Jürgen (jdo) ]
Trend Micro Vositzender behauptet, Open-Source-Software ist unsicherer

Der Häuptling von Antiviren-Software-Hersteller Trend Micro, Steve Chang, stichelt gegen Open-Source-Software. Diese sei unsicherer als Bezahlware. Als Beispiel nannte er Smartphones. Apples iPhone sei viel sicherer als mit Googles Android betriebene Geräte. Der Grund sei, dass Angreifer bei quelloffenen Produkten mehr über die darunter liegende Architektur wüssten. Der Chef einer Firma, die selbst Sicherheitsprodukte verkauft, ist also der Meinung, dass Unklarheit besser als gutes Design und gutes Coding ist. Somit sollten ja auch Windows und Mac OS X vor Sicherheit […]

[14 Jan 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Google lässt sich Sicherheits-Update 14500 US-Dollar kosten

Mit dem letzten Sicherheits-Update für Google Chrome (8.0.552.237) schließen die Entwickler insgesamt 16 Schwachstellen. Eine der Sicherheitslücken ist als kritisch eingestuft. Sie betrifft die Sprachbehandlung. Damit lässt sich Code außerhalb der schützenden Gummizelle (Sanbdbox) ausführen. Für den Fund wurde Entwickler Sergey Glazunov mit 3133.70 US-Dollar belohnt. Die ist das erste mal, dass Google so eine Hohe Summe zahlt, seit das Kopfgeld-Programm ausgeweitet wurde. Glazunov hat aber och weiter abgesahnt. Für drei weitere Entdeckungen von Schwachstelle erhielt er jeweils 1000 US-Dollar […]

[13 Jan 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Sicherheits-Distribution: DEFT Linux 6

Die Linux-Distribution DEFT basiert auf Lubuntu mit Kernel 2.6.35 und DEFT Extra 3.0 (Windows-seitig). Sie bringt nützliche Sicherheits-Werkzeuge  mit sich. Manche der Tools sind eigentlich für Windows. Die Entwickler lassen diese aber mittels Wine laufen. Seit dem Release-Kandidaten gab es noch kleinere Änderungen. Dem FTK-Manager wurde ein Update auf Version 3 spendiert. Das Digital Forensic Framework ist als Ausgabe 0.9 an Bord. Neuzugänge sind Xmount 0.4.4 und mount_ewf utility. Darüber hinaus haben die Entwickler noch drei Fehler ausgebessert. DEFT Linux […]

[7 Jan 2011 | Kein Kommentar | Autor: Jürgen (jdo) ]
Update: Apple hat Mac OS X 10.6.6 zur Verfügung gestellt

Der Hersteller mit dem angebissenen Apfel hat ein großes Update für Mac OS X 10.6 “Snow Leopard” zur Verfügung gestellt. Laut Apple verbessert die neueste Version, 10.6.6, sowohl die Stabilität, als auch Kompatibilität und Sicherheit. Ebenso gibt es Unterstützung für den neuen Mac App Store. Damit können Anwender Anwendungen für Ihr System käuflich erwerben und installieren. Darüber hinaus schließt Apple diverse Sicherheitslücken im Betriebssystem. Interessierte finden weitere Informationen in Englischer Sprache unter “About the Mac OS X v10.6.6 Update” und […]

[31 Dec 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
Android-Trojaner stiehlt persönliche Daten

In China wurde ein Trojaner für das Betriebssystem Android entdeckt, der mit ausgeweiteten Rechten persönlichen Informationen einsammelt. Darunter befindet sich auch das Adressbuch. Die Daten verschickt die Malware dann an bestimmte Server. Laut Lookaout-Blog handelt es sich bei dem Stück Malware um eine ausgeklügelte Software. Sie kann nicht nur allein agieren, sondern lässt sich auch von außerhalb steuern. Der Trojaner, Geinimi genannt, verschlüsselt die Daten, die er zum Laufen braucht. Neben dem Adressbuch kann dr Schadcode auch die Position des […]

[21 Dec 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
TOR unter Ubuntu 10.10 Maverick Meerkat installieren und einsetzen

Anonym im Internet surfen – frei von Bespitzelung und Spionage. Damit verbindet man in den meisten Fällen das Open-Source-Projekt TOR. Dieses Tutorial zeigt die Installation unter Ubuntu 10.10.

[15 Dec 2010 | Kein Kommentar | Autor: Jürgen (jdo) ]
FBI soll OpenBSD-Entwickler für Hintertüren bezahlt haben

Theo De Raadt hat eine E-Mail bekommen, in der behauptet wird, dass einige Ex-Entwickler des OpenBSD-IPSEC-Stacks Gelder von US-Behörden bekommen hätten, um Hintertüren (Backdoor) einzubauen. Dies soll sich vor ungefähr zehn Jahren ereignet haben. In den letzten zehn Jahren sei der IPSEC-Code durch eine Menge Änderungen und Verbesserungen gegangen. Somit sei nicht ganz klar, welche Auswirkung diese Anschuldigung noch habe. Die E-Mail wurde ihm von Gregory Perry, früher CTO der NETSEC, geschickt, dessen Vertraulichkeitsvereinbarung (NDA – Non Disclosure Agreement) mit […]