Stefano Fratepietro hat die Verfügbarkeit eines Release-Kandidaten der Sicherheits-Distribution DEFT Linux 6 angekündigt. Das betriebssystem basiert auf Ubuntu und setzt auf LXDE als Fenster-Manager. Als Herzstück kommt Linux-Kernel 2.6.35 zum Einsatz. Das Live-Betriebssystem ist laut eigener Aussage voll kompatibel zu Mac OS X. Hier sind die Programmhighlights in einer Liste zusammengefasst: leuthkit 3.2.0 Autopsy 2.24 Digital Forensic Framework (DFF) 0.8 Xplico 0.6.1 (Benutzername und Passwort: xplico / xplico) Dhash 2.0.1 Guymager 0.5.7 Hunchbacked 4most 0.6 Log2timeline 0.50 Foremost, Scalpel und […]

Offensive Security hat eine zweite Version der Linux-Distribution für Sicherheit, BackTrack 4, zur Verfügung gestellt. Das Betriebssystem basiert auf Ubuntu und bringt eine Sammlung an Sicherheits-Tools mit sich. Mit einem neuen Kernel bekam das System auch einen neuen, furchteinflößenden Code-Namen: Nemesis. Laut eigener Aussage ist dies das beste BackTrack, das es je gegeben hat. Das Betriebssystem bringt bessere Hardware-Unterstützung, mehr WLAN-Karten-Treiber und eine bessere Arbeitsumgebung mit sich. Der Desktop soll außerdem schneller reagieren. Mit an Bord befinden sich Linux-Kernel 2.6.35.8 […]

Soren Jacobsen hat NetBSD 5.1, die erste Aktualisierung des 5.x-Zweiges, zur Verfügung gestellt. Laut eigener Aussage bringt Version 5.1 kritische Updates bezüglich Stabilität und Sicherheit mit sich. Ebenso gibt es neue Funktionen und Verbesserungen. Anwender möchten zur Kenntnis nehmen, dass alle Updates kummulativ seit der letzten kleineren, zugehörigen Ausgabe sind. Die Entwickler stellen in der offiziellen Ankündigung folgende Highlights heraus: RAIDframe Parity Maps, die nach “schmutzigem” Herunterfahren des Betriebssystems die Zeiten der Parity-Rewrites drastisch verkürzen. Updates für X.Org Unterstützung für […]

Apple hat Updates für die WebKit-basierenden Browser 5.0.x und 4.1.x zur Verfügung gestellt. Insgesamt 27 Sicherheitslücken wurden in den Versionen 5.0.3 und 4.1.3 ausgebessert. Durch 24 der Schwachstellen könnten Angreifer mittels speziell präparierter Webseiten beliebigen Code auf betroffenen Systemen ausführen. Safari 5.0.3 wurde darüber hinaus etwas aufgepeppt. Die Rate der Top-Treffer in der Adressezeile hat sich laut eigener Aussage verbessert. Dies gilt auch für Resultatte in Top-Seiten. Ebenso wurde ein Problem aus der Welt geschaffen, das im Zusammenhang mit dem […]

Das Fedora-Board hat beschlossen, SQLninja aus dem Repository zu nehmen und hat sich damit massive Kritik eingefangen, BITblokes.de berichtete. Nun hat sich Jared K. Smith geäußert und hat die Enteidung aus Sicht Fedoras beschrieben. Viel Feedback, persönlich erhaltenes und in der Presse geschriebenes, beinhaltete eine Angst, dass das Fedora -Board nun hinter jedem Programm her sein, das man zu “Bösem” nutzen könnte. Dies sei Quatsch und gar nicht im Sinne der Entwickler. Im Falle von SQLninja habe man sich speziell nur […]

Seit Freitag gibt es eine neue Entwickler-Ausgabe von Wine. Version 1.3.7 bringt kleinere Neuerungen mit sich, die in den zwei Wochen seit der Vorgängerversion entwickelt wurden. Laut eigener Aussage enthält Wine 1.3.7 verbesserte Unterstützung für die Task Bar (System Tray) und bessere Unterstützung für Installer mit Assemblies. Ebenso haben die Entwickler msvcrt-Sicherheits-Funktionen implementiert. Wie eigentlich immer gab es auch Aktualisierungen bei den Übersetzungen. Den Quellcode von Wine 1.3.7 können Sie hier herunterladen. Binärpakete gibt es unter anderem für die Linux-Distributionen […]

Microsoft hat angefangen, das Webfrontend für Hotmail komplett auf SSL umzustellen. In der Vergangenheit war lediglich die Anmeldeseite voll mit SSL verschlüsselt. Allerdings konnten Angreifer unter Umständen zum Beispiel die E-Mails anderer Benutzer lesen. Das Firesheep-Plugin machte es noch einfacher, solche Aufgaben zu bewältigen. Nun sind solche Angriffe auf den Hotmail-Dienst schwerer. Manche vermuten, dass Microsoft damit auf Firesheep reagiert hat. Allerdings wurde die Umstellung schon im September 2009 in Betracht gezogen. Um SSL für Hotmail zu aktivieren rufen Sie […]

Die Sicherheits-Spezialisten von Sophos haben eine kostenlose Antiviren-Lösung für Mac-Heimanwender vorgstellt. Sophos Anti-Virus Home Edition für Mac basiert auf dem Flaggschiff der Firma. Jeder Heimanwender darf die Software kostenlos herunterladen und benutzen. Die Antiviren-Lösung beinhaltet automtische Erkennung für existierende und neue Bedrohungen für Mac OS X. Sollte ein Mac bereits von Schadcode befallen sein, hilft das Programm die Infektion zu eliminieren. Normalerweise sind Computerviren sehr auf den Windows-Markt konzentriert. Allerdings verdichten sich die Hinweise, dass Cyberkriminelle auch den Mac-Markt stärker […]

Andreas Heinlein hat eine neue Version des Ubuntu Privacy Remix zur Verfügung gestellt. Es ist eine auf Ubuntu basierende Live-DVD. Sie wird mit dem Ziel entwickelt, eine komplett isolierte und sichere Arbeitsumgebung bereit zu stellen. Somit sind vertrauliche Daten bestmöglich geschützt. Das Betriebssystem erlaubt nicht einmal Zugriff auf irgendwelche Netzwerke. Die Netzwerk-Treiber wurden physikalisch aus dem Kernel entfernt, damit sich diese nicht aus Versehen aktivieren lassen. Nach langem Arbeiten und Testen steh nun die finale Version von Ubuntu Privacy Remix […]

Auf Tagesschau.de gibt es ein Interview mit dem Titel “Stuxnet-Virus ist nur ein Vorgeschmack“. Gesprächspartner ist Wolfgang Stieler aus dem Heise-Verlag. Im Großen und Ganzen stimme ich den Aussagen zu. Aber eine Sache ist für mich eine ganz klare Halbwahrheit, beziehungsweise wurde die Katze nicht komplett aus dem Sack gelassen: tagesschau.de: Gibt es so etwas wie einen Cyber-Schutz? Stieler: Prinzipiell kann man sich mit allen Maßnahmen schützen, die es jetzt schon in Zusammenhang mit Informationssicherheit gibt. Es sind die üblichen […]