Hervorragend, dass sich der CCC wie immer kein Blatt vor nimmt und auf die richtigen Füße stampft. Dem Ganzen kann man wenig hinzufügen, deswegen bediene ich mich einfach frech einer Copy&Paste-Methode (also fast … 🙂 ). Der Beitrag im Original liegt hier. Bullshit made in Germany: Chaos Computer Club warnt vor Mogelpackung “E-Mail made in Germany” Die von den Anbietern Deutsche Telekom, web.de, GMX und Freenet als besonders sicher beworbenen “E-Mails made in Germany” werden offenbar weiterhin auch unverschlüsselt über […]

NST (Network Security Toolkit) ist eine auf Fedora (in diesem Fall Fedora 18) basierende Linux-Distribution. NST 18-5413 ist laut eigener Aussage eine Interims-Ausgabe. Sie enthält alle Fedora-18-Updates seit April 2013 und diese werden auf einem frischen ISO-Abbild zur Verfügung gestellt. Bestehende Installationen lassen sich einfach mit yum update aktualisieren. Allerdings gibt es auch diverse Neuerungen. Die nächste Generation der Applikation NST WUI Network Interface Bandwidth Monitor (2) ist verfügbar. Diese bringt neue Funktionen und Verbesserungen mit sich. Unter anderem gibt es diverse Ansichten […]

… und ist nicht begeistert. Ich bin mal so frech und kopiere die Stellungnahme, weil es jeden Internet-Nutzer irgendwie irgendwo betrifft und der CCC wie eigentlich immer Recht hat – der Stellungnahme gibt es Nichts hinzuzufügen. Das Original ist hier. In einer Stellungnahme an die Bundesnetzagentur wendet sich der Chaos Computer Club (CCC) gegen Zwangsrouter und fordert offene, nicht-proprietäre Hardware für Privatnutzer und Unternehmen. Wenn eine große Anzahl von Anwendern den gleichen Typ Endgerät benutzt, entstehen zudem Sicherheitsrisiken, die jede […]

Mit ein paar Handgriffen lässt sich Firefox sicherer machen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Pressemitteilung dementiert, die National Security Agency (NSA) mit Informationen im Rahmen der Spähprogramme PRISM und Tempora zu versorgen. Das wurde laut BSI so von den Medien suggeriert. Hierzu erklärt das BSI: Eine Zusammenarbeit oder Unterstützung ausländischer Nachrichtendienste durch das Bundesamt für Sicherheit in der Informationstechnik im Zusammenhang mit den Ausspähprogrammen Prism und Tempora findet nicht statt. Das BSI hat weder die NSA noch andere ausländische Nachrichtendienste dabei unterstützt, Kommunikationsvorgänge oder […]

Traditionell gibt es zu den Security-Konferenzen Black Hat und DEF CON neue Versionen von Kali Linux (früher BackTrack) Die Entwickler geben an, dass es in den letzten Monaten viele Änderungen un Upgrades gegeben hat. Diese wurden alle in Kali Linux 1.0.4 eingepflegt. Es sind zum Beispiel neue Penetrations-Tools hinzugekommen. Dazu gehören: Winexe Pass the Hash Toolkit enum4linux RegRipper rfcat Unicornscan jSQL JD-GUI Ubertooth Ghost Phisher Uniscan Arachni Bully Aktualisiert wurden folgende Tools: OpenVAS Volatility Durandal’s Backdoor Maltego OWASP ZAP Armitage […]

Das ist typisch Deutschland. Anstatt sich um den Spähskandal oder die Sicherheit der Banken zu kümmern, verpasst man den Bänken eine neue Sicherheits-Software. Um das Konto auf einer der Bänke zu aktivieren, muss ich also auf einen Link klicken und werden dann binnen 48 Stunden befragt. Sonst darf sich wohl keiner mehr auf eine Bank setzen … und wer füttert dann die armen Enten im Park? Denkt denn niemand auch nur eine Sekunde an die Enten? Doch, dauernd. Zumindest ist […]

Die Apache Foundation hat Version 2.0.65 der populären Webserver-Software ausgegeben. Diese Version ist deswegen etwas besonderes, weil sie das Ende von Apache 2.0 darstellt. Ab sofort gibt es keine Security-Updates oder Wartungs-Versionen mehr. Laut Ankündigung wurden sechs Sicherheits-Probleme adressiert. Ein Problem im Zusammenhang mit .htaccess könnte sich den kompletten Speicher unter den Nagel reißen. Diese Schwachstelle wird in Version 2.0 nicht mehr geflickt. Der gleichzeitig veröffentlichte Apache 2.2.25 wurde aktualisiert, um das Risiko zu minimieren. Die Entwickler raten allen Anwendern, […]

Die Entwickler der Linux-Distribution Debian haben nach vielen Monden (27 um genau zu sein) Entwicklung eine neue stabile Version zur Verfügung gestellt – Debian GNU/Linux 7.0 “Wheezy”. Laut Angaben der Entwickler enthält die neueste Ausgabe viele neue Funktionen. Gleich am Anfang hebt man die gleichzeitige Unterstützung mehrerer Architekturen hervor (Multiarch). Damit können Anwender Pakete unterschiedlicher Architekturen auf einem System installieren, wobei sämtliche Abhängigkeiten automatisch aufgelöst werden. Multiarch ist eine Hauptverbesserung von Debians Fähigkeit, das Versprechen des universellen Betriebssystems zu erfüllen. Es […]

Das OpenELEC-Team hat Version 3.0.2 veröffentlich. Es handelt sich bei dieser Ausgabe um eine Wartungs-Version, die allerdings diverse Fehler und Sicherheits-Bugs ausbessert. Die Entwickler raten allen Anwendern der Versionen von 2.9.xx oder 3.x zu einem Upgrade. Neben einigen Treiber-Updates wurde das auf Linux basierende Multimedia-Center auch auf XBMC 12.2 aktualisiert. Wer ganz genau wissen möchte, was sich verändert hat, findet alle Details im Changelog. Laut eigenen Angaben ist OpenELEC 3.0 die letzte Ausgabe für ION 32-Bit und Intel 32-Bit. Unterstützung […]