Sicherheits-Experten haben ein neues rootkit in freier Wildbahn entdeckt. SecureList.com schreibt, dass das rootkit eine Neuerung ist, das man noch nie vorher gesehen hat. Kaspersky Labs erkennt die Schadsoftware bereits als Rootkit.Linux.Snakso.a. Georg Wicherski glaubt, dass das rootkit in Verbindung mit dem Organisierten Verbrechen in Russland steht. Das rootkit fügt Webseiten Code hinzu, wenn die Malware auf einem Webserver läuft. Somit könnten Cyberkriminelle verseuchte Webseiten ausliefern. Das rootkit installiert sich als Modul im Linux-Kernel und überschreibt Teile des Kernel im Arbeitsspeicher. Man nimmt an, […]

Das FreeBSD-Team hat am Samstag den 17. November bekannt gegeben, dass sich Unbekannte Zugriff auf zwei der Server im FreeBSD.org-Cluster verschafft haben. Entdeckt wurde der Einbruch am 11. November 2012. Die betroffenen Maschinen wurden offline geschalten und genau unter die Lupe genommen. Wegen Vorsichtsmaßnahmen wurden auch andere Maschinen der Infrastruktur aus dem Netz genommen. Bisher hat man laut eigenen Angaben keinee Beweise gefunden, dass Endanwender von dem Einbruch betroffen sind. Nutzer sollten sich aber den Bericht gut durchlesen und dann […]

Entwickler Andrey Karpov hat eine Sicherheitslücke in der Anonymisierungs-Software TOR (The Onion Router) gefunden. Das Problem ist die Funktion memset(). Es handelt sich hier um einen Schutzmechanismus, der nicht mehr benutzten Puffer aufräumt und löscht. Diese Buffer können Passwörter, IP-Adressen und andere Anwenderdaten enthalten. Zerstört man diese Daten nicht, könnten sie ins Internet gesendet werden. Den TOR-Entwicklern ist diese Gefahr natürlich bekannt und sie versuchen, die Buffer-Inhalte mittels der oben genannten Funktion zu löschen. Dies sei aber ein großer Fehler, […]

Der Sicherheitsexperte Xuxian Jiang und sein Team haben eine Schwachstelle in Android entdeckt. Schädliche Apps könnten dem Anwender vorgaukeln, eine SMS von einem beliebigen Sender erhalten zu haben. Dies lässt sich wiederum für einen Phishing-Angriff ausnutzen. Eine falsche SMS von PayPal könnte den Nutzer auffordern, seine Daten rauszurücken – natürlich muss der Nutzer dabei mitspielen. Im unten angehängten YouTube-Video wird die Sicherheitslücke demonstriert (Proof of Concept). Die Sicherheitslücke lässt sich unter Ice Cream Sandwich (4.0.4) als auch Donut (1.6) ausnutzen. Jelly […]

Das Chrome-Team hat den gleichnamigen Browser in Version 23.0.1271.64  für Linux, Windows und Mac OS X ausgegeben. Es gibt einige neue Funktionen. Dazu gehört GPU-beschleunigtes Video-Decoding für Windows. Ebenso können Anwender die Rechte einfacher konfigurieren, die Webseiten erhalten sollen. Dazu gehören Pop-Ups, Standort, Kamera und Mikrofon. In der Omnibox kann man einfach auf das Symbol neben der URL klicken und muss sich nicht durch die Einstellungen wühlen. Weiterhin wurden 6 Fehler ausgebessert, die als Hoch eingestuft sind. 2 dieser Probleme betreffen […]

Nachdem das ganze Tamtam eigentlich schon vorbei ist, hat sich die EFF nun auch entschlossen, gegen Ubuntus Shopping Lense zu wettern. Wie die EFF schreibt, finden einige Anwender diese automatische Internet-Suche bequem, andere sehen sich in ihrer Privatsphäre verletzt. Wie die EFF ebenfalls richtig bemerkt, lässt sich die Shopping Lense und das automatische Geplärre ins Internet abschalten. Die EFF erklärt auch den technischen Ablauf, der mittlerweile auch schon bekannt ist. Eine Suche im Dash öffnet eine sichere HTTPS-Verbindung zu productsearch.ubuntu.com […]

Ikey Doherty hat einige Informationen über SolusOS zur Verfügung gestellt. Er wollte sich einfach mal melden und über den Status von SolusOS 1.3 Respin und SoluOS 2 zu berichten. SolusOS 1.3 wurde in den letzten Wochen einige Male verschoben. Zuerst bereitete Firefox 16 und eine sich darin befindliche Sicherheitslücke Probleme. Nun verspätet sich das Betriebssystem weiter. Grund ist der ext4-Fehler im Linux-Kernel, der zu Datenverlust führen kann. SolusOS 1.3 sollte mit Kernel 3.5.7 ausgeliefert werden. Man müsse zunächst die Patches testen […]

Besonders ausführlich lassen sich die Entwickler über die Neuerungen in BackBox Linux nicht aus. Das System wurde aktualisiert und man verwendet Linux-Kernel 3.2 und Xfce 4.8. Da die Distribution auf Ubuntu basiert, schlussfolgere ich einfach mal, dass die Basis nun 12.04 “Precise Pangolin” ist. Des Weiteren haben die Entwickler Fehler ausgebessert und das Startmenü soll sich verbessert haben. Die allgemeine Geschwindigkeit des Systems ist laut eigenen Angaben auch schneller. Die Sicherheits-Tools wurde auf den neuesten Stand gebracht und es gibt […]

DEFT Linux ist eine Kombination aus dem Linux-Kernel und DART (Digital Advanced Response Toolkit) und enthält die besten freien forensischen Computer-Tools für Windows. Als Desktop-Umgebung verwenden die Entwickler LXDE und Wine startet die Windows-Applikationen. Das Ganze ist eine interessante Kombination, weil man diese Sammlung an Windows-Applikationen nun benutzen kann, ohne eine Windows-Lizenz besitzen zu müssen. Wer sich genauer mit DEFT Linux beschäftigen möchte, kann im 90-seitigen Handbuch (Englisch, PDF) schmökern. Dort findet man auch die Minimal-Anforderungen: CPU mit 200 MHz, 128 […]

Erst eine Strategie zurecht legen, dann synchronisieren …