Zufällig ausgewählte Artikel

glaesern3

Skype/Microsoft liest mit !

skype_for_linuxAuf heise Security habe ich heute einen sehr interessanten Bericht gefunden den ich euch nicht vorenthalten möchte. Wer mich kennt, weiß das ich von Anfang an erhebliche bedenken gegen das nette Tool Skype habe, leider haben sich diese Vermutungen nun bestätigt.

Wer Skype nutzt, hat damit auch sein Einverständnis erklärt, dass die Firma alles mitlesen darf. Wie heise Security feststellte, macht das mittlerweile von Microsoft übernommene Unternehmen von diesen Rechten auch tatsächlich Gebrauch. Zumindest im Chat verschickte https-URLs erhalten kurze Zeit später unangemeldeten Besuch aus Redmond.

 

Ein Leser machte uns darauf aufmerksam, dass ihm nach einem Skype-Chat unter Kollegen ungewöhnlicher Netzwerkverkehr gemeldet wurde. Der Server wies auf eine mögliche Replay-Attacke hin. Wie sich herausstellte, hatte eine IP-Adresse aus Redmond auf die zuvor verschickten https-URLs der Firma zugegriffen. heise Security stellte die Situation nach. Auch wir schickten uns gegenseitig URLs. Eine der https-Test-URLs enthielt Anmeldeinformationen, eine andere verwies auf private Dateifreigaben eines Cloud-Dienstes. Einige Stunden nach unseren Postings konnten wir es dann in den Server-Logfiles sehen: Weiterlesen →

achtung

Owncloud 5.0.6 Updates schließen kritische Lücken

owncloud2Wer einen OwnCloud-Server bertreibt, sollte das Update umgehend durchführen. Außerdem behebt das Update zahlreiche Bugs.

Zur Ausnutzung der Lücken, die das Changelog näher erläutert, wurden teilweise Root-Rechte benötigt, teilweise können aber auch unautorisierte Anwender die Lücken für Phishing und Cross Site Request Forgery nutzen. Anwender der Version 5 sollten bald möglichst auf die Version 5.0.6 umsteigen.

 

 

 

Weiterlesen →

owncloud-logo-150x74

Owncloud Version 5.0.5 Online

Hallo,

da ich hier einige Berichte zum Thema Onlinespeicher und Owncloud geschrieben habe wollte ich mitteilen das Version 5.0.5 Online ist.

Version 5.0.5

  • Fix navigation hover effect
  • Fix database migration
  • Add a warning in the logfile when doing a migration
  • Fix renaming of shared files
  • Improved quota calculation
  • Fix free space calculation
  • Several layout fixes
  • Better save mode check
  • Cleanup database after user deletion
  • Fix touch for creating new files
  • Several trash bin fixes
  • Update MediaElement.js
  • Fix double address book problem
  • Fix layout problem triggered by impress
  • Several smaller fixes
  • Security: XSS in flashmediaelement.swf (oC-SA-2013-017)
  • Security: Authentication bypass in Contacts (oC-SA-2013-018)

Download: http://download.owncloud.org/community/owncloud-5.0.5.tar.bz2
MD5: http://download.owncloud.org/community/owncloud-5.0.5.tar.bz2.md5

tux

Debian 7.0 Wheezy veröffentlicht

debian_splashNach vielen Monaten durchgehender Entwicklung darf das Debian-Projekt nun mit Stolz seine neue Stable-Version 7.0 (Codename Wheezy) vorstellen.
Diese neue Version von Debian enthält verschiedene interessante Funktionen, von der gleichzeitigen Unterstützung mehrerer Architekturen (Multiarch) über spezielle Werkzeuge zum Einrichten privater Clouds und einem verbesserten Installer bis hin zu einer kompletten Ausstattung an Multimedia-Codecs und Front-Ends, sodass nun keine Paketdepots von Drittparteien mehr nötig sind.

Multiarch-Unterstützung, eines der Hauptziele für die Veröffentlichung von Wheezy, erlaubt es Benutzern, Pakete unterschiedlicher Architekturen auf einem System zu installieren, wobei sämtliche Abhängigkeiten automatisch aufgelöst werden.

Der Installationsprozess wurde erheblich verbessert: Debian kann nun mit Hilfe von Sprachsynthese installiert werden, was vor allem sehbehinderten Personen entgegen kommt, die keine Braille-Zeile benutzen. Dank der gemeinschaftlichen Bemühungen einer großen Zahl von Übersetzern ist das Installationssystem in 73 Sprachen erhältlich und davon mehr als ein Dutzend ebenso mit Sprachsynthese.
Außerdem unterstützt Debian erstmals die Installation und den Betrieb auf 64-Bit-PCs mit UEFI (amd64), das schließt allerdings noch keine Secure Boot-Unterstützung mit ein.

Weiterlesen →

WordpressLogo1

Botnet attackiert WordPress-Installationen Weltweit

WordpressLogo1Weltweit werden in letzter Zeit WordPress Installationen angegriffen, Ziel dieser Angriffe ist laut heise.de das Administrations-Passwort. Hier zeigt sich wieder einmal das Problem, was Systeme haben, die in so großer Zahl vertreten sind. Dadurch das WordPress, was sicherlich ein sehr gutes, wenn nicht das beste Blog System ist, so sehr verbreitet ist, macht es sich für Kriminelle wieder interessant. Problem bei allen Sachen ist, dass man standardmäßig den gleichen Benutzer hat Admin, und dass die Datei für das Login bekannt ist wp-admin. Die letzten Attacken richteten sich auf das admin Passwort, das mittels Wörterbuch-Attacke versucht wird zu ermitteln, um dann eine Backdoor auf dem System zu installieren. Dadurch können die Angreifer das System übernehmen und wiederum z.B. DDos Attacken von dem infizierten System starten.

Wie kann man sich schützten:

Das Plugin Limit Login Attempts regelt die Anzahl der gültigen Eingabeversuche, ich habe bei mir zwei gültige Versuche mit einer anschließenden  IP Sperre von 1 Stunde. Ein weiterer sehr effektiver Schutz ist der Einsatz einer .htaccess Datei, die diesen Bereich schützt. Ein auch sehr nützliches Tool ist das Better WP Security hier kann man nicht nur die Login Versuche einstellen, sondern ein Backup erstellen und noch viele Einstellungen zum Thema Sicherheit vornehmen.

 

 

 

 

 

 

Nächste Seite »
Google+