Diese Security-Lücke betrifft nicht die Server-Seite von OpenSSH, sondern den Client. Alle Versionen zwischen 5.4 und 7.1 sind betroffen. Schuld ist eine Roaming-Funktion. Sollte eine SSH-Verbindung unerwartet abbrechen, kann sich der Client wieder mit dem Server verbinden und die alte Session weiterführen. Auf dem OpenSSH-Server ist die Funktion nicht unterstützt. Beim Client ist sie allerdings per Standard aktiviert und hier schlagen CVE-2016-0777 und CVE-2016-0778 zu. Einfach gesagt kann es dabei zu Speicher-Lecks und/oder Buffer Overflow kommen. Kompromittierte oder speziell manipulierte […]

Bereits vor einiger Zeit wurde die offizielle Linux-Distribution für das Raspberry Pi, Raspbian, von Wheezy auf Jessie aktualisiert. Hinter diesen Codenamen verbirgt sich die Debian-Basis, also Wheezy (7) und Jessie (8). Minibian ist ein abgespecktes Raspbian und der Entwickler hat dem Betriebssystem ebenfalls (vor fast zwei Wochen) ein Upgrade auf Jessie spendiert. Das OS ist in seiner Grundausstattung wirklich etwas für Minimailisten. Allerdings braucht man für manche Aufgaben auch gar nicht mehr. Mein auf einem Raspberry Pi basierender Wassersensor sollte […]

Weaved ist ein Service, den Du als Daemon auf Deinem Raspberry Pi 2 installierst und konfigurierst. Danach ist ein Remote-Zugriff aus dem Internet möglich.

Die Favoriten unter Kodi haben leider per Standard kein Tastaturkürzel zugewiesen. Mit ein bisschen manuellem Aufwand kann man das aber selbst nachholen.

Das Wargame Bandit spielt man mithilfe eines SSH-Clients. Es richtet sich an Anfänger und alles was Du brauchst, ist ein SSH-Client. Unter Linux, BSD und Mac OS X wären das einfach ein Terminal, unter Windows zum Beispiel putty und unter Android gibt es auch diverse SSH-Clients. Im Endeffekt ist Bandits dafür gedacht, die Grundlagen für andere Wargames zu lehren. Allerdings eignet es sich genau genommen auch, sich mit den Grundlagen der Kommandozeile und den wichtigsten Befehlen zu befassen. Wie Bandit […]

Über ein paar Ecken wurde ich in eine Pressemitteilung involviert – wie und warum ist egal. Auf jeden Fall ging es um einen Gesprächstermin zu einer Meldung, die von Security-Löchern in einem Linux-Server handelte. Es wurde gesagt, dass die Malware-Typen XOR.DDoS und Groundhog auf dem Linux-Server wüteten. Beziehungsweise nutzte man die Server als Teile von DDoS-Angriffe (Distributed Denial of Service). Die Malware wurde installiert, nachdem man sich via SSH Brute Force Zugang zum Server verschafft hat. Nachdem sich der Kunde […]

Ich bin gerade aus Schottland zurück und muss meine Bilder erst sortieren, bevor ich darüber berichten kann. In den letzten paar Wochen ist in der Open-Source-Szene so einiges passiert und ich habe es mit halbem Auge verfolgt. Raspbian Jessie ist mir allerdings nicht entgangen und ich habe noch in Schottland das Abbild heruntergeladen und vor einigen Minuten installiert. Die größte Frage, die sich für viele Leute stellen dürfte: Lohnt sich ein Upgrade auf Raspbian Jessie? Wobei man nicht einfach von […]

Das OpenBSD-Projekt hat gar fröhlich verlauten lassen (höret! höret!), dass Microsoft der erste Gold-Sponsor aller Zeiten ist. Speziell gilt die Untersützun OpenSSH. Microsoft will bekanntlich SSH, beziehungsweise OpenSSH, in die PowerShell integrieren. Somit ist eine plattformunabhängigere Administration möglich, beziehungsweise können Administratoren von Windows auf Linux / Unix / BSD ohne Zusatzsoftware wie zum Beispiel PuTTY zugreifen und andersherum. Gold-Sponsor bedeutet, dass jemand zwischen 25.000 und 50.000 US-Dollar hat springen lassen. Das ist in der Tat großzügig von Microsoft, vor allen […]

Fantastische Neuigkeiten! Die NSA betreibt XKeyscore anscheinend mithilfe von RHEL (Red Hat Enterprise Linux). XKeyscore ist das Stück Software, das am liebsten das digitale und mobile Leben eines jeden Menschen auf Erden überwachen möchte. XKeyscore wurde im Zuge der Enthüllungen von Edward Snowden ein Begriff. Dass sogar die NSA auf Linux oder Red Hat Enterprise Linux setzt, zeigt wohl die Qualität und Stabilität des Produkts! Auch andere Open-Source-Software findet bei den Profischnüfflern Einsatz. So soll Apache Web Server Einsatz finden […]

Ich brauche einen Wassersensor und zwar einen, der mich bei vorhandenem Wasser informiert. Nun habe ich nach solchen Geräten gesucht und die gibt es auch, allerdings derzeit nicht für mich greifbar. Allerdings kann man das auch mit einem Raspberry Pi realisieren, was meinen Ansprüchen noch besser taugt, da ich mich dann per E-Mail benachrichtigen lassen kann. Seitdem ich das Raspberry Pi 2 habe, liegt Version B eigentlich nur traurig im Schrank – bisher – nun bekommt der ältere Winzling eine […]