Santoku Linux ist eine neue Sicherheits-Distribution. Sie bringt vorinstallierte SDKs, Treiber und Utilities mit sich. Der hauptfokus der Distribution liegt auf mobilen Geräten. Laut Angaben der Entwickler erkennt das Betriebssystem neu verbundene mobile Geräte (Android und iOS) selbst und konfiguriert sich entsprechend. Unter anderem befindet sich Folgendes in der Distribution: Firmware Flashing Tools für diverse Hersteller Imaging Tools für NAND, Media-Karten und RAM freie Versionen einiger kommerzieller Forensic Tools Scripte und Utilities speziell für Mobile Forensics Emulatoren für Mobilgeräte Software, […]

Es gibt ein neues Update für Chrome Stable – Version 22.0.1229.94 für Linux, Mac OS X und Windows. Im Prinzip bessert die neueste Version “nur” zwei Sicherheitslücken aus, die es allerdings in sich haben. Google war der Bericht für die Fehler 154983 (SVG use-after-free) und 154987 (IPC – beliebiges Schreiben einer Datei) (CVE-2012-5112) 60.000 US-Dollar wert. Die hier angegebenen Links führen noch zu einem “Forbidden”. Google will wohl erst das Update ausgerollt wissen, bevor man Details zu den Security-Problemen in die Welt schreit. Das Kopfgeld geht […]

Glyn Moody hat für die Computerwold UK einen echt guten Blog-Eintrag geschrieben. Man weiß gar nicht, ob man verärgert sein soll oder einfach über ein paar Minuten Microsoft-Entertainment vom Feinsten schmunzeln möchte. Verbaler Dünnschiss auf “hohem Niveau” … Es geht darum, dass sich Afrika natürlich auch in Sachen Technologie immer weiter entwickelt und dabei Open-Source eine große Rolle spielt. Die Regierung in Kenia möchte binnen der nächsten 3 Jahre auf Open-Source umsteigen, weil man dadurch mehr als die Hälfte in […]

Das SourceForge-Team warnt vor einer phpMyAdmin-Version, die eine Backdoor enthält und via sourceforge.net ausgeliefert wurde. beziehungsweise war der Spielge-Server cdnetworks-kr-1 in Korea davon betroffen. Der Spiegel wurde sofort von der Rotation ausgeschlossen. Der Provider des Spiegels hat den Angriff bestätigt und nach Analysen ist wohl nur dieser eine Spiegel-Server davon betroffen. Man geht davon aus, dass der Angriff um den 22. September stattgefunden hat. Eine modifizierte Kopie der Datei phpMyAdmin-3.5.2.2-all-languages.zip wurde nur über den oben genannten Spiegel-Server ausgeliefert. Des Weiteren denken […]

Google Chrome 22 wurde in den Stable-Channel aufgenommen und steht ab sofort zum Download bereit. In Sachen Sicherheit haben die Entwickler 29.500 US-Dollar als Kopfgeld springen lassen. Eine Sicherheitslücke wurde sogar mit 10.000 US-Dollar und zwei weitere mit 5000 dotiert. Wie immer taucht bei diesen Geldausschüttungen Sergey Galzunov auf, der wieder 15.000 US-Dollar einstecken konnte. Die Sicherheitslücken sind in der Ankündigung im Detail beschrieben. Die beiden von Glazunov gefundenen Sicherheitslücken hängen mit UXSS (Frames und V8-Bindings) zusammen. Eine Lücke, die […]

Wer es nicht mitbekommen haben sollte: KDE SC 4.8.5 ist ab sofort in die Repositories von Ubuntu 12.04 LTS “Precise Pangolin” eingeflossen. Bedeutet im Klartext, dass Kubuntu-Anwender aktualisieren können. Laut Aussage des Kubuntu-Teams ist dies die letzte geplante Version der KDE 4.8.x-Serie. Ab sofort soll es nur nocht Sicherheits-Updates geben, oder eben grobe Schnitzer adressiert werden. Ein Upgrade verläuft wie üblich – entweder via GUI oder eben: sudo apt-get update sudo apt-get upgrade

Canonical hat eine Sicherheits-Anweisung ausgegeben, die Sicherheitslücken im Kernel von Ubuntu 12.04 LTS “Precise Pangolin” behandelt. Die Probleme betreffen auch alle Derivate der Distribution. Als Desktop-Anwender wird einen das weniger stören, denn man bekommt in der Regel automatische Updates. Wer einen Server betreibt und manuell aktualisiert, sollte sich die Anweisung mal zu Gemüte führen oder eben aktualisieren. Im Prinzip geht es um CVE-2012-3412 und CVE-2012-3430. Ersteres ist eine Schwachstelle im Zusammenhang mit TSO (TCP Segment Offload). Die Sicherheitslücke lässt sich von einem lokalen […]

Also das ist ein unglaubliches Stück Arbeit, was Kaspersky, Symantec, ITU-IMPACT und CERT-Bund/BSI da veröffentlicht haben. Im Prinzip haben die das Botnet komplett in die Einzelteile zerlegt und eine wirklich genaue Analyse zur Verfügung gestellt. Wer der englischen Sprache mächtig ist – unbedingt lesen! Interessant ist, dass Flame so fortgeschritten ist, dass nach Kasperkys Meinung nur die Top-Kryptographen dieser Erde dieses Stück Malware auf den Weg gebracht haben können. Es gebe klare Hinweise, dass man Kontakt zum Stuxnet-Team gehabt habe. Dies […]

Google Chrome für Android wurde ein Update spendiert und der Browser ist nun als Version 18.0.1025308 zu haben (Google Play). Die Software ist kompatibel mit Android 4.0 (Ice Cream Sandwich) oder später. Die neueste Version besser insgesamt 7 Sicherheitslücken aus, die alle mit einem Kopfgeld von 500 US-Dollar dotiert wurden. Alle Lücken sind als Medium eingestuft. [$500] [138210] Medium Information and credential disclosure by file:// URLs. Credit to Artem Chaykin. [$500] [138035] Medium Current-tab cross-application scripting (UXSS). Credit to Artem Chaykin. [$500] [144813] Medium UXSS via Intent extra data. Credit […]

IPFire ist eine Firewall-Distribution, die mit Core Update 62 eine weitere Wartungs-Runde dreht. Neben dem AUsmerzen von Sicherheits-Problemen gibt es auch neue Funktionen. Anwendern von IPFire wird empfohlen, so bald wie möglich auf die neueste Version zu aktualisieren, wenn die Outgoin Firewall im Modus 1 benutzt wird. In früheren Ausgaben war es für Hosts im BLUE-Netzwerk möglich, das Internet zu erreichen – auch wenn gar keine Erlaubnis dafür gegeben wurde. Dieses Sicherheits-Problem wurde von den Entwicklern als Medium eingestuft und […]