James Bottomley hat eine interessante Odyssee bezüglich UEFI Secure Boot beschrieben, die immer noch nicht zu Ende ist. Der Code für den Pre-Bootloader ist fertig, allerdings verzögert sich die ganze Geschichte etwas. Man hat die 99 US-Dollar an Verisign (Symantec) bezahlt und einen gültigen Verisign-Schlüssel bekommen – für die Linux Foundation. Hier müsse man lediglich anrufen und das Ganze bestätigen. Der Schlüssel wird dann in Form einer URL geschickt, der diesen im Browser installiert. Die Standard-Linux-SSL-Tools lassen sich benutzen, um […]

Vor wenigen Tagen, kurz nach der Herausgabe von Firefox 13, haben die Mozilla-Entwickler eine erste Beta-Version des Browsers in Version 14 zur Verfügung gestellt. 2 oder eigentlich 2,5 der Neuerungen stehen im direkten Zusammenhang mit der Sicherheit des Anwenders. Ab dieser Version leitet Firefox alle Suchanfragen bei Google per Standard durch SSL – also HTTPS ist aktiviert. Damit fällt es Schnüfflern schwerer, persönliche Daten zu sammeln. Ebenso können damit Mechanismen umgangen werden, die unter Umständen Such-Resultate zensieren. Die Firefox-Entwickler wollen […]

Meine Gummizelle für wildgewordene Betriebssysteme, auch Virtuelle Maschine oder in meinem Fall VirtualBox genannt, hat mich gerade erinnert, dass es seit wenigen Tagen Version 4.1.10 gibt. Die neueste Version ist zwar nur als Wartungs-Ausgabe ausgeschrieben (Changelog), dennoch gibt es ein paar interessante Neuerungen / Verbesserungen. Neben diversen Fehlerbereinigungen gibt es nun offizielle Unterstützung für X.Org Server 1.12. In Sachen 3D-Unterstützung gibt es Nachbesserungen für Linux-Hosts mit NVIDIA-Karten. Der SDK wurde ein Beispiel für Python angefügt und Python-Unterstützung für Mac OS […]

Ab sofort gibt es eine neue Version der Open-Source-Web-Analyse-Software Piwik. Wer das Programm nicht kennt – es ist so etwas wie ein freies Google Analytics, mit dem der Administrator allerdings selbst die Kontrolle über die gesammelten Daten hat. Die neueste Ausgabe wird als großes Upgrade bezeichnet und bringt außer neuen Funktionen auch Sicherheits- und Performance-Verbesserungen mit sich. Was ist neu? Es gibt einen Bericht über die Loyalität der Besucher. Der Administrator kann also einsehen, wie viele Menschen die Webseite einmal, […]

Die Entwickler der norwegischen Software-Schmiede Opera haben eine Test-Version von Version 12 (Wahoo) zur Verfügung gestellt. Das ist eigentlich nichts Ungewöhnliches. Diese Ausgabe bringt allerdings eine Besonderheit mit sich: Sie unterstützt Mozillas “Do Not Track”. Bei Firefox wurde diese Option in Version 4 Beta 11 eingeführt. Mittels “Do Not Track” kann der Browser dem Webserver klar machen, dass er nicht verfolgt werden möchte. Derzeit ist diese Option per Standard noch deaktiviert. Sie lässt sich allerdings in den Einstellungen unter Erweitert […]

isslfix verhindert, dass befreite iPhones oder iOS-Geräte von manipulierten Zertifikaten heimgesucht werden können. Die Software steht via Cydia bereit. Apple hat die SSL-Schwachstelle mit der Veröffentlichung von iOS 4.3.5 Ende letzten Monats geschlossen. Allerdings gibt es für diese und Ausgabe 4.3.4 noch keine Jailbreaks. Die Sicherheitslücke lässt sich via so genannter “Man in the Middle”-Angriffe mit manipulierten Zertifikaten ausnutzen. Somit könnten Angreifer den verschlüsselten Datenverkehr von iOS-Geräten abhören oder sogar manipulieren. Released at Cydia, isslfix ensures that those who use […]

CUPS (Common Unix Printing System), das Drucksystem für unter anderem Linux und Mac OS X hat eine Aktualisierung bekommen. Die Software wird hauptsächlich von Apple entwickelt und die neueste Ausgabe kommt kurz nach dem Debüt von Mac OS X 10.7 “Lion”. Version 1.5 bringt einige neue Funktionen und Änderungen mit sich. Unter anderem bringt die neueste Ausgabe Unterstützung für SSL//TLS-X.509-Zertifikate, einen verbesserten PDF-Filter, einen neuen PWG-Raster-Filter für IPP Everywhere, ein cups-exec-Hilfsprogramm und Verbesserungen beim Scheduler mit sich. HP-GL/2 ist nicht […]

Der Miro-Blogging-Dienst Twitter hat seine SIcherheits-Funktionen erweitert. Anwender können nun einstellen, dass Sie die verschlüsselte Verbindung https immer nutzen wollen. Damit werden Daten sicher via SSL übertragen. Bisher wurde die sichere Verbindung nur während des Anmelde-Prozesses verwendet. Auch Cookies werden nun verschlüsselt übertragen und bieten keine Angriffsfläche mehr. Allerdings gibt es laut Carolyn Penner noch kleine Unannehmlichkeiten. Wenn Sie Twitter von ihrem mobilen Browser aufrufen, müssen Sie https://mobile.twitter.com eingeben, um https nutzen zu können. Man arbeite derzeit an einer Lösung, […]

Microsoft hat angefangen, das Webfrontend für Hotmail komplett auf SSL umzustellen. In der Vergangenheit war lediglich die Anmeldeseite voll mit SSL verschlüsselt. Allerdings konnten Angreifer unter Umständen zum Beispiel die E-Mails anderer Benutzer lesen. Das Firesheep-Plugin machte es noch einfacher, solche Aufgaben zu bewältigen. Nun sind solche Angriffe auf den Hotmail-Dienst schwerer. Manche vermuten, dass Microsoft damit auf Firesheep reagiert hat. Allerdings wurde die Umstellung schon im September 2009 in Betracht gezogen. Um SSL für Hotmail zu aktivieren rufen Sie […]

Entwickler-Schnappschüsse der Windows-API für UNIX/Linux gibt es alle zwei Wochen. Version 1.3.4 bringt einige nennenswerte Neuerungen. Zum Beispiel unterstützt Version 1.3.4 von rechts nach links gespiegelte Fenster. Die Winelib unterstützt nun auch die ARM-Architektur. Das ist interessant für Leute, die Windows-Anwendungen auf ARM-basierten Netbooks oder Mobilgeräten betreiben möchten. Die Applikation taskkill.exe ist nun fest integriert. Ebenso gibt es verbesserte Sicherheitsprüfungen für SSL-Verbindungen. Darüber hinaus gibt es die üblichen Übersetzungs-Updates und Fehlerbereinigungen. In dieser Wine-Version ist die Unterstützung für den kürzlich vorgestellten […]