Marcus Meissner hat angekündigt, dass openSUSE 11.0 ab sofort keine weitere Zuwendung mehr erhalten wird. Ein letztes Sicherheits-Update gab es am 23. Juli 2010. Die Entwickler schlossen eine Schwachstelle im rpm-Paket. Das Betriebssystem erschien am 17. Juni 2008 und wurde somit zwei Jahre und einen Monat mit Updates versorgt. Im Nachruf teilt Meissner einige Statistiken mit openSUSE-Fans. Bei der Zahl in Klammern handelt es sich um den Vergleich mit openSUSE 10.3: Updates insgesamt: 644 (-71) Sicherheit: 485 (-36) Empfohlen: 157 […]

Sicherheits-Experten von AirTight Networks haben eine Schwachstelle im Wi-Fi-Protokoll WPA2 entdeckt. Die Sichereheitslücke bekam den Namen Hole 196, weil dies den Seitennamen im Dokument IEEE 802.11 (2007) wiederspiegelt. Am unteren Ende stellt das Manuskript die von WPA2 benutzten Schlüssel vor: der PTK (Pairwise Transient Key) ist für jeden Wi-Fi-Client einzigartig und wird für Unicast-Netzwerkverkehr verwendet. Der GTK (Group Temporal Key) ist für Broadcasts zuständig. PTK kann Manipulationen und gefälschte Mac-Adressen erkennen. GTK hingegen ist dazu nicht in der Lage. Und […]

Firefox 3.6.7 ist noch gar nicht so lange veröffentlicht. Allerdings sahen sich die Entwickler genötigt eine weitere Version – 3.6.8 – zur Verfügung zu stellen. Diese Variante adressiert eine kritische Schwachstelle (MFSA 2010-48). Die Entwickler raten zu einem Update so schnell wie möglich. Firefox 3.6.8 ist wie üblich gleichzeitig für Windows, Linux und Mac OS X erschienen. Wie gewohnt ist die Software auch in Deutsch verfügbar. Weitere Informationen erhalten Sie in den Release-Notizen.

Ein Experte der Sicherheitsfirma Seismic kündigte an, dass er bald eine Anleitung zur Verfügung stellenwird, mit der sich Millionen von Wi-Fi-Routern knacken lassen. Dieses Dokument soll Teil der diesjährigen Black-Hat-Konferenz werden, die am 28. Juli in Las Vegas, Kalifornien beginnt. Laut Ars Technica wird die Präsentation mit Namen “How to Hack Millions of Routers” von Craig Heffner, Senior Sicherheits-Experte bei Seismic, gehalten. Der Auftritt soll auch eine Live-Demonstration beinhalten. Er will zeigen, wie einfach man eine root-Shell auf Verizons FIOS-Routern […]

Ab sofort ist Version 5.2 von ClearOS verfügbar. Das Betriebssystem basiert auf CentOS 5.5 und ist als Netzwerk- und Gateway-Lösung für kleine und verteilte Umgebungen gedacht. Die Entwickler haben eine Passwort-Policy-Engine eingeführt, um die Sicherheit zu erhöhen. Ebenso können sich Administratoren im Detail über die Festplatten-Nutzung informieren lassen. Darüber hinaus gibt es ein Analyse-Werkzeug für Netzwerk-Traffic. Mit einem neuen Firewall-Tool haben die Admins die Regeln besser im Griff. Für VoIP-Systeme gibt es Unterstützung für H.323. Laut eigener Aussage haben die […]

Ab sofort gibt es eine neue Ausgabe der kostenlosen Verschlüsselungs-Software TrueCrypt. Das Programm ist komplett frei und Open-Source. Darüber hinaus stellen die Entwickler Varianten für Windows 7/Vista/XP, Mac OS X und Linux bereit. Auf Grund starker Verschlüsselung ist es eine beliebte Software, um sensible Daten zu schützen. Version 7.0 bringt zahlreiche neue Funktionen mit sich: Hardwarebeschleunigung für AES. Diese lässt sich auch in den Einstellungen unter Performance deaktivieren. Weitere Informationen erfahren Sie in der entsprechenden Dokumentation. Unter Windows lässt sich […]

Mozilla hat eine Sicherheitslücke in Version 3.0.1 der beliebten Erweiterung CoolPreviews festgestellt. Mit einem speziell präparierten Link können Angreifer beliebigen JavaScript-Code von außerhalb laufen lassen. Sie finden weitere Informationen im Blog der Mozilla Add-Ons. Firefox- und CoolPreviews-Anwender sind angehalten, schnellstmöglich ein Update auf Version 3.1.0625 einzuspielen. Laut Mozilla haben derzeit zirka 177.000 Anwender eine anfällige Version installiert. Dies entspreche in etwa 25 Prozent aller Installationen. Ebenso wolle man löchrige Versionen in Kürze auf die Blocklist setzen.

Eine der führenden Firmen in Sachen Sicherheitslücken und digitale Gefahren, Secunia, hat einen Halbjahresbericht für 2010 zur Verfügung gestellt. Darin befinden sich einige Fakten, die sicher nicht nur für Systemadministratoren interessant sind. Die Highlights des Berichts: Seit 2005 gibt es keinen nennenswerten Trend nach oben oder unten in der Gesamtzahl der Schwachstellen bei den über 29.000 überwachten Produkten. Eine Gruppe von zehn Software-Herstellern halten einen Durchschnitt von 38 Prozent aller entdeckten Lücken. Darunter befinden sich Microsoft, Apple, Oracle, IBM, Adobe […]

Alle Zeichen stehen auf bankrott für den umstrittenen “Green Dam”-Filter Chinas. Die Regierung ist laut BBC nicht mehr bereit, die “Green Dam Youth Escort“-Software mit Geld zu versorgen. Ohne Geld müsse man den laden dicht machen, sagt ein Partner in Henan. Die chinesische Regierung bestand darauf, alle Computer ab 1. Juli 2009 mit der Software auszustatten. Die Pläne wurden aber wegen Zensur-Beschwerden zurück genommen. Das Projekt sollte pornographische und gewalttätige Inhalte filtern und blockieren. Kritiker warnten jedoch, dass man die […]

Ein Hacker behauptet derzeit, das proprietäre Skype-Protokoll geknackt zu haben. Skype hat das Protokoll seit Jahren erfolgreich geschützt. Der Hacker mit Namen Sean O’Neil behauptet, dass er den Schutz der Verschlüsselung durchbrochen hat. In seinem Blog lobt er Skypes Schutz und erkärt, wie viele Schwierigkeiten er hatte, diesen zu durchdringen. Über zehn Jahre lang habe Skype Sicherheit mittels Verworrenheit verkauft. Die Verwirrung war nahezu perfekt, räumt der Hacker ein. Die zahlreichen Skype-Binärdateien machten ein so genanntes Reverse-Engineering nahezu unmöglich. Wer es […]