Entwickler Andrey Karpov hat eine Sicherheitslücke in der Anonymisierungs-Software TOR (The Onion Router) gefunden. Das Problem ist die Funktion memset(). Es handelt sich hier um einen Schutzmechanismus, der nicht mehr benutzten Puffer aufräumt und löscht. Diese Buffer können Passwörter, IP-Adressen und andere Anwenderdaten enthalten. Zerstört man diese Daten nicht, könnten sie ins Internet gesendet werden. Den TOR-Entwicklern ist diese Gefahr natürlich bekannt und sie versuchen, die Buffer-Inhalte mittels der oben genannten Funktion zu löschen. Dies sei aber ein großer Fehler, […]

Es klingt immer so endgültig, wenn die Entwickler gleich mit “Alle Anwender müssen so bald wie möglich aktualisieren!”. Ab sofort ist es möglich, die Sprache unter den “Advanced Options” im Begrüßungsbildschirm zu ändern. Ebenso wird ab sofort eine Whitelist für lokale Dienste verwendet – man hat Fallstudien gemacht und die Firewall erlaubt nicht allen Diensten einen Zugriff. Im Windows-XP Tarnmodus lassen sich nun vie Arbeitsflächen aktivieren. Somit können Anwender schnell auf eine Arbeitsfläche wechseln, die weniger verdächtig aussieht, sollten sie […]

Liberté Linux basiert auf Gentoo und der Hauptfokus der Linux-Distribution liegt auf Schutz der Privatsphäre, während sich der Anwender im Internet befindet. Version 2012.3 bringt einige nennenswerter Änderungen und Verbesserungen mit sich. Die Entwickler haben Liberté Linux 2012.3 Linux-Kernel 3.4.7 mit besserer Hardware-Unterstützung spendiert. Als Beispiel  wird brcmsmac angegeben. Unionfs wurde von overlayfs abgelöst. Von letzterem Dateisystem erwarten die Entwickler, dass es bald im Kernel aufgenommen wird. overlayfs erlaubt es, Lese- und Schreib-Berechtigungen strikter zu behandeln. Zum Beispiel können geänderte ausführbare Dateien nicht […]

Im Blog von Nadim Kobeissi ist ein Artikel zu finden, der sich mit SmartScreen in Microsoft Windows 8 befasst. Genauer gesagt ist es eine Analyse, die einen doch recht faden Beigeschmack hat. Eigentlich findet er das betriebssystem ganz gut, allerdings gibt es in Richtung Sicherheit und Privatsphäre einige Bedenken – mehr letzteres. Windows 8 bringt eine Funktion mit sich, die sich Windows SmartScreen nennt. Die Software  untersucht jede Applikation, die via Internet installiert wird und gibt dann eine Meinung ab, […]

Die Herausgabe der neuesten Version der vergesslichen Linux-Distribution TAILS 0.12 ist zwar schon ein paar Tage her, ich möchte sie dennoch erwähnen. Es handelt sich hier um eine Sicherheits-Distribution für den mobilen Einsatz. Die Macher legen besonderen Wert auf die Privatsphäre der Nutzer und The Amnesic Incognito Live System hinterlässt eigentlich keine Spuren. Vor allen Dingen beim Einsatz in Internet-Cafes oder offenen Netzwerken ist dies wünschenswert. TAILS leitet alle Internet-Zugriffe durch TOR (The Onion Router). Ich habe das bereits in […]

Ab sofort gibt es eine neue Ausgabe der vergesslichen Linux-Distribution, die sich um den Schutz der Privatsphäre im Internet kümmert. Alle Anwender sind angewiesen, so bald wie möglich zu aktualisieren. Es gibt diverse Software-Updates zu vermelden, aber auch weitere Sicherheits-Maßnahmen wurden implementiert. Neu ist zum Beispiel der Tails Greeter. Dieser macht das Start-Menü zum Auswählen der Sprache obsolet. Mittels Tails Greeter lässt sich auch Persistenz aktivieren. Darüber hinaus kannst Du dort ein sudo-Passwort setzen. Bei früheren TAILS-Versionen war voller root-Zugriff […]

Die Entwickler der kleinen Linux-Distribution SliTaz haben Version 4.0 veröffentlicht. Laut eigener Aussage hat die Community 2 Jahre lang an dem Betriebssystem gearbeitet. Mehr als 6500 Commits sind eingeflossen. Ebenso ist ein Plus von über 1000 Paketen in der Datenbank aufgenommen worden. Auf neuen Rechnern versprechen die Macher Startzeiten von 10 Sekunden. Durch ein neues Kontrollzentrum lässt sich SliTaz 4.0 zentral via Browser verwalten. Einen Link dazu gibt es unter System Tools. Im Browser lässt es sich via http://tazpanel:82 aufrufen. Neu sind […]

Laut eigener Aussage handelt es sich bei TAILS 0.10.1 um eine reine Wartungs-Version. Die Entwickler haben Sicherheitslücken und schwere Fehler ausgebessert. Alle Anwender sind angewiesen, so zeitnah wie möglich die Aktualisierungen einzuspielen. Es gibt alledings auch einige Änderungen, die für den Anwender mehr oder weniger direkt sichtbar oder spürbar sind. Die Startseite von Iceweasel ist nun die Standard-Suchmaschine. Scroogle ist den Entwicklern derzeit nicht verlässlich genug. WhisperBack und MAT haben Updates auf 1.5.1 beziehungsweise 0.2.2-2~bpo60+1 spendiert bekommen. In letzterem wurde […]

Ab sofort gibt es eine neue Ausgabe der amnesischen Linux-Distribution TAILS. In der offiziellen Ankündigung gehen die Entwickler auf die sichtbaren Änderungen ein. Tor wurde auf Version 0.2.2.35-1 aktualisiert. Dem Browser Iceweasel wurde ein Update aus dem Debian Mozilla Repository auf Version 9.0 spendiert und Torbutton ist als Ausgabe 1.4.5.1-1 vorhanden. Durch das Browser-Update unterstützt die Distribution nun das Ansehen aller YouTube-Videos, die in einem HTML5-Format vorliegen. Third-Party Cookies sind deaktiviert und die Firefox-Erweiterung NoScript haben die Entwickler mit aufgenommen. […]

Das BackBox-Team hat eine neue Version der gleichnamigen Linux-Distribution zur Verfügung gestellt. Einige werden es als Hacker-Distribution bezeichnen. Für andere sind solche Werkzeuge dringend notwendig, um die Sicherheit im eigenen Netzwerk zu gewährleisten. Sicherlich kann man mit solchen Distributionen viel Unsinn anstellen, womit man sich schnell am Rande der Legalität befindet. Benutzt man Sie aber als Abwehr- und Präventions-Tools, hat man eine gute Waffe gegen kriminelle Hacker in der Hand. Die neueste Version basiert auf Ubuntu 11.04, bringt Linux-Kernel 2.6.38 […]