Das aktuelle GnuPG 2.2.23 schließt eine Sicherheitslücke, die die Anwendung zum Absturz bringt und auch für Angriffe genutzt werden kann.
GnuPG 2.2.23 schließt kritische Lücke
Es ist ein Loch im Schuh…
BootHole ist eine Verwundbarkeit von signierten Paketen des GRUB2-Bootmanagers. Schadcode im Bootprozess kann aber nur mit Root-Rechten platziert werden.
Network Security Toolkit neu aufgelegt
Die der Netzwerküberwachung und -diagnose dienende Distribution Network Security Toolkit wurde aktualisiert und basiert jetzt auf Fedora 32.
Russland sperrt Mail-Provider
Die russische Telekommunikationsbehörde Roskomnadsor sperrt derzeit im Auftrag des Geheimdienstes FSB ausländische Mail-Provider.
NSA gibt Hacker-Tool als Open Source frei
Der USA-Geheimdienst NSA hat auf seiner Konferenz RSA Conference 2019 die Freigabe des Hacker-Tools GHIDRA als Open Source bekannt gegeben.
Hybrid-Trojaner bedroht Linux
Der Hybrid-Trojaner Linux.BtcMine.174 bedroht Linux-Installationen mit Crypto-Miner, Rootkit und DDos-Tool gleich auf mehreren Ebenen.
PortSmash: Erneut Sicherheitslücke bei Intel
Forscher haben mit PortSmash eine neue Lücke in CPUs von Intel entdeckt, die deren Hyper-Threading-Technologie (HT) ausnutzt.
Nextcloud kooperiert mit HackerOne
Nextcloud kooperiert in Sachen Sicherheit mit der Plattform HackerOne . Das Bug-Bounty-Programm soll sicherstellen, dass Sicherheitslücken schnell geschlossen werden.
Chrome 67 verstärkt die Sicherheit mit Seiten-Isolierung
Mit Chrome 67 dreht Google weiter an der Sicherheitsschraube. Das neueste Feature im Kampf gegen Spectre & Co. heißt Site Isolation, zu deutsch Seiten-Isolierung. Mit der Sicherheit erhöht sich aber auch der RAM-Bedarf des Browsers.
Ubuntu-Fehler: Sperrbildschirm kann umgangen werden
Hacker können Zugriff auf laufende Anwendungen auf einem Ubuntu-Rechner erhalten, wenn Sie physischen Zugriff auf dessen Festplatte haben. Dieser bereits am 18.Juni gemeldete und erst jetzt bekannt gewordene Ubuntu-Fehler betrifft alle Versionen seit Ubuntu 14.04 LTS »Trusty Tahr«.
Einbruch bei Gentoo durch Achtlosigkeit ermöglicht
Die Analyse des Einbruchs und der Übernahme des GitHub-Repositories der Linux-Distribution Gentoo ist abgeschlossen. Aus dem jetzt vorliegenden schriftlichen Report lassen sich zwei Kernaussagen
ableiten.
Stellungnahme der PGP-Entwickler zu EFAIL
Die Berichterstattung um die EFAIL genannten Lücken in Email-Clients, die Angreifer nutzen können um verschlüsselte E-Mails zu entschlüsseln und zu entwenden, rief viel Kritik hervor. Jetz folgte eine Stellungnahme einiger Entwickler aus dem PGP-Umfeld.
Intel nennt neue Lücken Spectre 3a und 4
Die Anfang des Monats entdeckten acht neuen Sicherheitslücken in Intel-CPUs, die unter dem Sammelbegriff Spectre-NG eingeführt wurden, wurden von Intel damals bestätigt. Jetz wurden für zwei der Lücken Updates angekündigt.
Thunderbird 52.8.0 dämmt EFAIL ein
Am 18. Mai stellte Mozilla eine neue Version des E-Mail-Clients Thunderbird bereit. Thunderbird 52.8.0 beseitigt mehrere Sicherheitslücken, auch in Bezug auf das Auslesen verschlüsselter E-Mails durch EFAIL.
Canonical äussert sich zu Malware im Snap Store
Nachdem vor einigen Tagen Malware im Snap Store von Ubuntu entdeckt und entfernt worden war, äussert sich nun Mark Shuttleworth zu Crypto-Mining-Apps und zur Sicherheit des Snap Stores.
EFAIL – der Tag danach
Erstaunlich ruhig ist es am Tag nach der Panik verbreitenden Enthüllung mit dem Namen EFAIL. Bereits getern abend hatte auf Twitter und G+ die Kritik an der Veröffentlichung und der darauf aufbauenden Berichterstattung eingesetzt.
EFAIL – Brisante Lücken in OpenPGP und S/MIME
Eigentlich sollten weitere Details zu den heute Morgen bekannt gewordenen Sicherheitslücken erst morgen früh veröffentlicht werden. Ob der Brisanz der Situation hat das Ganze aber eine Eigendynamik entwickelt. Mittlerweile wurde die Lücke mit dem Namen EFAIL versehen, erhielt ein Logo und eine eigene Webseite.
Sicherheitslücken bei PGP- und S/MIME-Tools
Die Electronic Frontier Foundation (EFF) warnt heute vorab Anwender von PGP- und S/MIME-Tools zur Ver- und Entschlüsselung von E-Mails. Diese Tools sollten möglichst sofort deaktiviert werden. Dabei geht es um Enigmail im Zusammenhang mit Thunderbird, GPGTools mit Apple Mail und Gpg4win mit Outlook.
Google zwingt Hersteller zu mehr Android-Sicherheit
Google hat auf seiner Entwickler-Messe Google I/O im kalifornischen Mountain View verkündet, Erstausrüster (OEM) von Android-Geräten künftig vertraglich zu regelmäßigen Sicherheits-Updates zu verpflichten. Über die Frequenz und die genauen Bedingungen ist allerdings noch nichts bekannt.
AMD: Sicherheitslücken in Ryzen und Epyc bestätigt
Vor wenigen Tagen machte eine Meldung die Runde, die sehr an Meltdown und Spectre erinnerte. Die bis dahin unbekannte israelische Sicherheitsfirma CTS-Labs Research berichtete über 13 angebliche Lücken in AMDs aktuellen Desktop- und Server-Prozessoren.