Entwickler-Schnappschüsse der Windows-API für UNIX/Linux gibt es alle zwei Wochen. Version 1.3.4 bringt einige nennenswerte Neuerungen. Zum Beispiel unterstützt Version 1.3.4 von rechts nach links gespiegelte Fenster. Die Winelib unterstützt nun auch die ARM-Architektur. Das ist interessant für Leute, die Windows-Anwendungen auf ARM-basierten Netbooks oder Mobilgeräten betreiben möchten. Die Applikation taskkill.exe ist nun fest integriert. Ebenso gibt es verbesserte Sicherheitsprüfungen für SSL-Verbindungen. Darüber hinaus gibt es die üblichen Übersetzungs-Updates und Fehlerbereinigungen. In dieser Wine-Version ist die Unterstützung für den kürzlich vorgestellten […]

Never change a running System! Wenn es doch gemacht wird, sind meist die Linux-Anwender die Deppen.

Im Juli 2010 wurde eine hässliche Sicherheitslücke in Apples Browser Safari im Zusammenhang mit der AutoFill-Funktion gefunden. Mit Update Safari 5.0.1 hat Apple den Fehlerteufel ausgetrieben – aber anscheinend einen Bumerang benutzt. Der Fehler ist laut Entdecker und Gründer von WhiteHat Security, Jeremiah Grossman, zurück. Es handelt sich um eine kleine Abwandlung der Original-Lücke, erlaubt aber auch das Sammeln persönlicher Daten – auch wenn man eine Seite noch nie zuvor besucht hat. Die neue Version lässt sich laut Grossman auch […]

Seit dem 15. September haben TechNet-Abonnenten plötzlich weniger Produktschlüssel zur Verfügung, wie die englischen Kollegen von The Register gelernt haben. Statt maximal zehn gibt es ab sofort nur noch fünf Schlüssel. Es sei Microsofts neuester Schritt gegen Software-Piraterie. Wie dem auch sei geschah der Schritt, ohne jegliche Ankündigung. Nicht einmal die Abonnenten wurden informiert. Selbst einige der Angestellten wussten nichts von dem Schritt und erzählten verwirrten Kunden, dass es sich um einen Bug handeln müsse. Sie möchten sich direkt mit […]

Interessante Dinge kommen da ans Tageslicht. Ein Fehler im Drucker-Spooler in Windows ist bereits sein April 2009 bekannt und wurde von Stuxnet ausgenutzt. Microsoft bestätigte, dass man den Fehler bei der Veröffentlichung übersehen habe. Diesen und drei weitere Bugs nutzten die Stuxnet-Schreiber aus. Es wird derzeit spekuliert, ob der Virus von Regierungen geschrieben wurde, um dem iranischen Atomprogramm zu schaden. Kaspersky und Symantec bestätigten, dass sie den Fehler im Juli und August an Microsoft gemeldet hatten. Man habe die Schwachstelle […]

Auch wenn die Verschlüsselungs-Funktion teilweise in Microsofts Betriebssystem implementiert ist, wird es doch sehr wenig benutzt. Dies ergab eine Umfrage der Sicherheits-Firma Opswat. BitLocker ist in den Ultimate- und Enterprise-Editionen von Windows Vista und Windows 7, so wie in Windows Server 2008 und 2008R2 enthalten. Andere Sicherheits-Firmen erweiterten ebenfalls ihr Interesse an Vollverschlüsselung für Massenspeicher an und kauften kräftig ein. Symantec akquirierte PGP und GuardianEdge, Sophos kaufte Utimaco und McAfee verleibte sich SafeBoot ein. Opswat wertete laut Networkworld 35.000 berichte […]

Die Motion Picture Association of America (MPAA) und die Recording Industry Association of America (RIAA) spürten am Wochende den Zorn der 4chan-Mitglieder. Eine Reihe koordinierter DDoS-Angriffe (Distributed Denial of Service) machten die Webseiten beider Medien-Gruppen temporär unerreichbar. 4chan-Benutzer wurden beschuldigt, Angriffe gegen viele populäre Internet-Seiten gestartet zu haben. Dazu gehören auch YouTube und Twitter. Die letzte Serie von Angriffen sind Berichten zu Folge Vergeltung wegen der DDoS-Angriffe auf The Pirate Bay, die von Aiplex Software im Auftrag der RIAA und […]

Jan Paul Tuecking hat die Verfügbarkeit der Firewall-Distribution IPFire 2.7 Core 40 angekündigt. Der Fokus liegt bei dieser Linux-Distribution auf einfachem Setup, einfacher Administration und ein hoher Grad an Sicherheit. Die Installation geht wirklich einfach von der Hand und die Sicherheits-Disttribution ist komplett in deutscher Sprache vorhanden. Sie müssen kein Linux-Experte sein, um dieses Firewall-System zu installieren und aufzusetzen. Linux- und Netzwerk-Kenntnisse sind natürlich von Vorteil. Die Änderungen und Neuerungen in Version 2.7 Core 40 sind: Übersetzung der Web-Schnittstelle in […]

Im Linux-Kernel scheint eine alte Wunde aufgerissen zu sein. Es handelt sich um eine Komponente, die Werte von 64- nach 32-Bit umrechnet und umgekehrt. Diese Schwachstelle wurde im Jahre 2007 mit dem Erscheinen von 2.6.22.7 schon einmal ausgemerzt. Anscheinend haben die Entwickler diese Änderung einige Monate später wieder umgekehrt. Die Sicherheitslücke lässt sich ausnutzen, um Privilegien auszuweiten – sprich root-Zugriff zu erlangen. Entdeckt wurde die Schwachstelle ursprünglich von Wojciech “cliph” Purczynski, wie Ben Hawkes schreibt, der den Bug erneut entdeckte. […]

Die Sicherheitsfirma Damballa warnt vor einem großen, schnell wachsendem Botnet. Es sei nur für den Zweck geschaffen, gezielte DDoS-Angriffe auszuführen. Jeder könne den Dienst käuflich erwerben. Das IMDDOS-Botnet operiert angeblich von China aus und infiziere täglich ungefähr 10.000 weitere Rechner. Dies geschehe bereits sein Monaten und somit sei IMDDOS eines der größten, aktiven Botnets. Was IMDDOS unterscheide, sei die offene, kommerzielle Natur. Die Botnet-Betreiber würden über eine Webseite DDoS-Dienste anbieten. jeder mit genug Geld könne einen DDoS-Angriff bestellen. Die Seite […]