Markiert: Security

WhatsApp Sicherheitslücke 0

Kritische Sicherheitslücke in WhatsApp

Mit einem WhatsApp Videoanruf könnten Milliarden Smartphones gekapert werden, Android als auch iPhones. Eine Sicherheitslücke im Code von WhatsApp erlaubt es Angreifern die Kontrolle über die Endgeräte zu erlangen.  Googles Project Zero hat die Sicherheitslücke identifiziert und veröffentlicht. WhatsApp stellt bereinigte Versionen der App bereits zur Verfügung und liefert diese über den Play Store bzw. App Store aus.  Überprüft eure App auf verfügbare Updates und spielt diese umgehend ein, denn obwohl die Lücke aktuell noch nicht aktiv ausgenutzt wird, kann man davon ausgehen, dass dies in Kürze passieren wird. Bei mir befand sich noch die gefährdete Version 2.18.293 auf meinem...

tsocks Config Ubuntu 0

Apps mittels tsocks unter Debian und Ubuntu durch SSH tunneln

Die Sicherheit von Verbindungen ist nicht nur in öffentlichen WLANs wackelig, wer seine Verbindungen gerne über einen Server, der sich in der eigenen Aufsicht befindet, tunneln möchte, der sucht nach Lösungen. Eine dieser Lösungen möchte ich euch heute vorstellen: tsocks! Habt ihr einen Server mit aktiviertem SSH Server? Im Zweifelsfall nutzt ihr SSH bereits um Verbindungen zu tunneln, eventuell sogar die Option, über SSH einen Socks Proxy zu erstellen. Nutzt man SSH nämlich mit folgendem Aufruf: ssh -D 1234 benutzer@servername.domain Kann man im Anschluss Programmen wie zum Beispiel Firefox (sofern sie es erlauben einen Proxy einzutragen), einen Socks Proxy auf...

Facebook PGP Public Key 0

Facebook führt PGP Verschlüsselung für die Kommunikation mit dem Benutzer ein

Eine neue Funktion soll die Sicherheit von Facebook spürbar verbessern und mit ein bisschen Benutzeraufklärung hätte sie auch die Chance dazu. Facebook führt nämlich die Verschlüsselung mittels PGP ein, wenn Facebook mit dem Benutzer kommuniziert. Hin und wieder kommuniziert Facebook mit seinen Benutzern, gerade wenn es um Benachrichtigungsnachrichten geht. Leider schwimmen auf dieser Welle zunehmend Phishing-Mails mit, die die Benutzer verführen präparierte Links zu klicken und schon ist das Profil oder die verwaltete Seite in der Hand des Angreifers. Hier will Facebook eingreifen und lässt ab sofort seine Benutzer ihren eigenen öffentlichen PGP-Schlüssel im Profil hinterlegen, den man für die...

Rootkit Hunter für Ubuntu 0

HowTo: Ubuntu PC/Server auf Rootkits überprüfen

Malicious Software, also Software, die mit böswilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders bösartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute: Neben Viren, Würmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr unangenehme Möglichkeit, schadhaften Code auf eurem PC oder Server auszuführen, oder diesen im schlimmsten Fall sogar komplett fernzusteuern. Rootkits, sofern sie vom Rootkit Hunter erkannt werden, auf die Spur zu kommen, ist jedoch ein recht einfaches Unterfangen. Der Rootkit Hunter ist in den Ubuntu Paketquellen...

Let's Encrypt: Start Sommer 2015 0

Let’s Encrypt will kostenlose im Browser akzeptierte CA starten

Die ISRG will mit Let’s Encrypt eine CA starten, die kostenlos SSL Zertifikate ausgibt, die obendrein leicht verwaltbar und verlängerbar sind. Woran hapert es bei Zertifikaten meist? Wenn man an SSL Verschlüsselung für Webseiten denkt, dann gehen vielen Anwendern die Alarmglocken an. Ja, man weiss, man sollte viel mehr verschlüsseln und gerade Kontaktformulare oder alles worüber Daten erhoben werden kann sowieso. Nur macht man es häufig nicht, entweder aus Bequemlichkeit, oder einfach weil man für viele dieser Anwendungsfälle einfach kein Geld ausgeben will oder kann. Häufig geht es nur darum, die elende Fehlermeldung im Browser loszuwerden, aber dafür dann auf...

Blackphone kann ab sofort vorbestellt werden 0

Blackphone kann ab sofort vorbestellt werden

Blackphone, das Smartphone welches sich den Schutz der Privatsphäre als Ziel gesetzt hat, kann ab sofort vorbestellt werden. Silent Circle und Geeksphone gaben im vergangenen Jahr ihre Kooperation bekannt und machten sich zum Ziel ein Smartphone, basierend auf Android, mit angepasstem Betriebssystem und einer umfangreichen Auswahl an speziellen Apps, die der Sicherheit zuträglich sein sollen, zu entwickeln. Die Frucht dieser Kooperation heisst Blackphone und kann ab sofort für 629 US Dollar vorbestellt werden, die Auslieferung erfolgt dann im Juni diesen Jahres. Zu den 629 US Dollar kommen noch Steuern und Zölle des jeweiligen Landes, so dass wir in Deutschland bei...

Offizielles Ubuntu-Forum wurde gehackt 0

Offizielles Ubuntu-Forum wurde gehackt

Canonical gab bekannt, dass das offizielle Ubuntu-Forum unter www.ubuntuforums.org einen Sicherheitsvorfall erlitt. Bereits am gestrigen 20.07.2013 habe sich der Vorfall ereignet, bis dahin wurde die Forenseite vom Netz genommen und die Benutzer über den aktuellen Zustand informiert. Laut Canonical wüsse man, dass: Unfortunately the attackers have gotten every user’s local username, password, and email address from the Ubuntu Forums database. The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP....

Howto: Android Smartphone auf CarrierIQ ohne Root-Zugriff überprüfen 2

Howto: Android Smartphone auf CarrierIQ ohne Root-Zugriff überprüfen

Carrier IQ, eine Software die das Nutzungsverhalten von Smartphonebenutzern aufzeichenen kann, ist in aller Munde. Auf über 140 Millionen Endgeräten soll die Software installiert sein, das bezieht sich nicht nur auf Android Smartphones. Offensichtlich wird die Software primär in den USA genutzt, ich habe noch von keinem Benutzer aus Deutschland gehört, der die Software auf seinem Gerät entdeckt hat. Wer allerdings auf Nummer sicher gehen möchte und sein Gerät auf die Carrier IQ Software überprüfen will, der kann es mittels einer kleinen App aus dem Android Market tun. Die App „Voodoo Carrier IQ detector“ (Android Market Direktlink), benötigt keinen Root...

Dein Smartphone weiß was du letzen Sommer getippt hast! 0

Dein Smartphone weiß was du letzen Sommer getippt hast!

Auf Computern werden sie von jedem Virenscanner hochkant rausgeworfen: Die Keylogger. Berechtigt, denn jeder einzelne Tastenanschlag wird gespeichert und kann an Dritte übertragen werden. Die meisten werden sich denken, dass sie durch Virenscanner und Erfahrung sicher davor sind … wäre da nicht das geliebte Smartphone neben der Tastatur. Patrick Traynor, Professor an der Georgia Tech’s School of Computer Science hat ein Verfahren vorgestellt, mit dem es möglich ist, mithilfe eines Smartphones,  Tastatureingaben direkt von der Tastatur „abzulesen“. Was das kleine Smartphone doch nicht alles kann? Nun sind Passwörter und Adressen nicht einmal mehr davor sicher. Das Verfahren ist einfach erklärt, benötigt...

Chaos Computer Club analysiert vermeintlichen Bundestrojaner 0

Chaos Computer Club analysiert vermeintlichen Bundestrojaner

Wie der Chaos Computer Club (CCC) heute auf seiner Webseite mitteilte, sei ihm eine Schadsoftware zugespielt worden, die vom „Besitzer“ mit dem Verdacht auf einen Bundestrojaner vermerkt wurde. Der CCC analysierte die Schadsoftware [1], die aus einer Windows-DLL ohne exportierenden Routinen bestand. In 20-seitigen Bericht [2] wird der Aufbau der Software beschrieben, die von Beginn an in der Lage ist Funktionen nachzuladen, hierzu sind zwei externe Server IP-Adressen fest in den Programmcode eingebunden. Die Software enthält einen Keylogger, der in der Lage ist Eingaben von Google Chrome, Firefox, Skype, MSN Messenger, ICQ, Yahoo Messenger und weiterer Software abzufangen und zu...

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. mehr Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Weitere Informationen

Schliessen