Beim Hype um die Datenwolke meldet sich irgendwann jeder zu Wort. Nun ist es HP, das sich eher besorgt zeigt. Die Cloud sei ein größeres Ziel als traditionelle Rechenzentren. Hewlett Packard wurde gefragt, ob Cloud-Rechenzentren einfach zu knacken wären. Die Antwort war “Ja”. Es sei, als male man ein Fadenkreuz auf die Rechenzentren. Die Sicherheits-Vorkehrungen für große Rechenzentren würden zwar verstärkt, aber viele kleine und vielleicht weniger abgesicherte Rechenzentren bieten eine weniger große Angriffsfläche. Firmen könnten zwar Geld und Ressourcen […]

Mit dem ganzen Tamtam um Anonymous, LulzSec, Anti-Sec und so weiter sind die ethischen Hacker-Gruppen fast in Vergessenheit geraten. Die YGN Ethical Hacker Group ist so eine und hat Apple am 25. April 2011 informiert, dass es auf deren Entwickler-Portal mehrere Schwachstellen gibt. Bis her scheint Apple das aber nciht weiter gestört zu haben. Die Gruppe will nun ihre Funde komplett veröffentlichen, sollte Apple die Schwachstellen nicht in den nächsten paar Tagen beheben. Drei verschiedene Sicherheitslücken sollen das Portal knechten: […]

Die Entwickler des Instant Messangers Pidgin haben Version 2.9.0 veröffentlicht. Die Wartungs-Ausgabe der Open-Source-Software schließt unter anderem eine potentielle DoS-Schwachstellen (Denial of Service). Diese hängt im Zusammenhang mit fehlerhaften Buddy-Symbolen. Laut den Entwicklern könnte sich die Anwendung mit speziell präparierten GIF-Grafiken zum Absturz bringen lassen. Ebenso soll sich die Geschwindigkeit für große IRC-Kanäle signifikant verbessert habe. Abtürze von AIM und ICQ auf einigen nicht so gebräuchlichen Betriebssystemen sollen ebenfalls der Vergangenheit angehören. Die Entwickler raten allen Anwendern zu einem Update. […]

Ab sofort gibt es Version 1.5 der Open-Source-Software für Webanalyse. Piwik 1.5 bringt diverse neue Funktionen und laut eigener Aussage wurde die Skalierbarkeit verbessert. Die derzeit aktuelle Version bietet zum Beispiel Analyse-Möglichkeiten für E-Commerce und Benutzer-definierte Variablen pro Seite an. Somit könnten Entwickler zum Beispiel Produkt-Ansichten und so weiter verfolgen. Ebenso neu ist, dass Piwik nicht länger auf Flash baut, um Grafiken anzuzeigen. Die freie Software beinhaltet nun JavaScript Canvas Charts. Damit werden die Graphen mittels der jqplot-Bibliothek dargestellt. Laut […]

Ab sofort ist Googles hauseigener Webbrowser als Version 9.0.597.84 für Linux, Mac OS X und Windows verfügbar. Die Entwickler haben neue Funktionen, wie zum Beispiel WebGL, Chrome Instant und den Chrome Web Store angekündigt. WebGL ist eine neue Technologie, die dem Browser 3D-Hardwarebeschleunigung beschert. Wer das selbst sehen möchte, kann sich mit einigen bereitgestellten Demos vergnügen. Voraussetzung ist natürlich die neueste stabile Ausgabe des Web-Browsers. Mit Chrome Instant fangen oft besuchte Seite zu laden an, sobald man die entsprechende URL […]

Apple hat Updates für die WebKit-basierenden Browser 5.0.x und 4.1.x zur Verfügung gestellt. Insgesamt 27 Sicherheitslücken wurden in den Versionen 5.0.3 und 4.1.3 ausgebessert. Durch 24 der Schwachstellen könnten Angreifer mittels speziell präparierter Webseiten beliebigen Code auf betroffenen Systemen ausführen. Safari 5.0.3 wurde darüber hinaus etwas aufgepeppt. Die Rate der Top-Treffer in der Adressezeile hat sich laut eigener Aussage verbessert. Dies gilt auch für Resultatte in Top-Seiten. Ebenso wurde ein Problem aus der Welt geschaffen, das im Zusammenhang mit dem […]

Im Juli 2010 wurde eine hässliche Sicherheitslücke in Apples Browser Safari im Zusammenhang mit der AutoFill-Funktion gefunden. Mit Update Safari 5.0.1 hat Apple den Fehlerteufel ausgetrieben – aber anscheinend einen Bumerang benutzt. Der Fehler ist laut Entdecker und Gründer von WhiteHat Security, Jeremiah Grossman, zurück. Es handelt sich um eine kleine Abwandlung der Original-Lücke, erlaubt aber auch das Sammeln persönlicher Daten – auch wenn man eine Seite noch nie zuvor besucht hat. Die neue Version lässt sich laut Grossman auch […]

Im Linux-Kernel scheint eine alte Wunde aufgerissen zu sein. Es handelt sich um eine Komponente, die Werte von 64- nach 32-Bit umrechnet und umgekehrt. Diese Schwachstelle wurde im Jahre 2007 mit dem Erscheinen von 2.6.22.7 schon einmal ausgemerzt. Anscheinend haben die Entwickler diese Änderung einige Monate später wieder umgekehrt. Die Sicherheitslücke lässt sich ausnutzen, um Privilegien auszuweiten – sprich root-Zugriff zu erlangen. Entdeckt wurde die Schwachstelle ursprünglich von Wojciech “cliph” Purczynski, wie Ben Hawkes schreibt, der den Bug erneut entdeckte. […]

Offenbar ist die viel diskutierte DLL-Schwachstelle (Binary Planting) in Windows, die hunderte von Anwendungen betrifft, scheint nur die Spitze des Eisbergs zu sein. DLL-Bibliotheken sind nicht die einzigen angreifbaren Dateien. Es scheint als würde diese Methode des Angriffs auch mit Exe-Dateien funktionieren und die von Microsoft vorgestellten Workarounds funktionieren in diesem Fall nicht. In einer Sicherheits-Anweisung für Safari, der kürzlich mit Updates gesegnet wurde, erklärt ACROS das Problem. Angreifer können zunächst eine HTML-Datei und eine manipulierte Datei mit Namen explorer.exe […]

Die norwegische Software-Schmiede Opera hat eine Wartungsausgabe des gleichnamigen Webbrowsers zur Verfügung gestellt. Version 10.62 schließt insgesamt zwei Sichereheitslücken. Opera für Mac OS X ist gar nicht von einer Schwachstelle betroffen. Die Windows-Version ist nun nicht mehr anfällig für die üble DLL-Schwachstelle, die vor wenigen Wochen bekannt wurde und hunderte von Programmen betraf. Die Unix-Variante behebt einSpeicherleck im Zusammenhang mit Geolocation. Die aktuelle Version gibt es wie üblich unter opera.com/download. Version 10.62 ist mit hoher Wahrscheinlichkeit eine der letzten Versionen für PowerPCs […]