GnuPG, der Standard für E-Mail-Verschlüsselung und das Signieren von Paketen bringt in der neuen Version einen neuen Standardalgorithmus zum Erstellen öffentlicher Schlüssel,
GnuPG 2.3.0 mit neuem Standard-Algorithmus veröffentlicht
Debian 11: Repositories aus 3. Hand ohne apt-key einbinden
Mit Debian 11 und Ubuntu 22.04 ändert sich die Vorgehensweise beim Einbinden von Repositories aus dritter Hand. Das bisher verwendete apt-key wird entfernt.
PHP-Repository kompromittiert
Das zentrale Code-Repository von PHP wurde kompromittiert. als Konsequenz ziehen die Entwickler nach GitHub um.
Schwerwiegender Fehler in OpenSSL behoben
OpenSSL schließt eine hochkarätige Sicherheitslücke, die Hacker ohne großen Aufwand in die Lage versetzte, Server komplett lahmzulegen.
Fingerprinting im Browser auch ohne JavaScript
Fingerprinting-Attacken zum Tracking im Internet benötigen gemeinhin Java-Script. Dass es auch ohne geht, legen aktuelle Forschungsergebnisse der Cornell Universität nahe.
Zwei Sicherheitslücken in Sudo entdeckt
Im Befehl Sudo zum Ausführen von Prozessen mit den Rechten eines anderen Users wurden zwei neue Sicherheitslücken entdeckt.
Tails will 2021 auf Wayland umstellen
Die anonymisierende Distribution Tails hat die Roadmap für das Jahr 2021 vorgelegt. Wichtigster Punkt auf der Agenda ist der Umstieg auf Wayland.
ProtonVPN Linux-App als offizielle Beta erschienen
Der Schweizer VPN-Anbieter ProtonVPN stellt aktuell die Beta-Version eines offiziellen Linux-Clients für die Kommandozeile vor.
Ubuntu patcht Lücken zu Rechteausweitung
Zwei nun geschlossene Lücken in Ubuntu erlaubten lokalen Angreifern das Anlegen eines Root-Accounts, ohne eine Zeile Code zu schreiben.
GnuPG 2.2.23 schließt kritische Lücke
Das aktuelle GnuPG 2.2.23 schließt eine Sicherheitslücke, die die Anwendung zum Absturz bringt und auch für Angriffe genutzt werden kann.
Es ist ein Loch im Schuh…
BootHole ist eine Verwundbarkeit von signierten Paketen des GRUB2-Bootmanagers. Schadcode im Bootprozess kann aber nur mit Root-Rechten platziert werden.
Network Security Toolkit neu aufgelegt
Die der Netzwerküberwachung und -diagnose dienende Distribution Network Security Toolkit wurde aktualisiert und basiert jetzt auf Fedora 32.
Russland sperrt Mail-Provider
Die russische Telekommunikationsbehörde Roskomnadsor sperrt derzeit im Auftrag des Geheimdienstes FSB ausländische Mail-Provider.
NSA gibt Hacker-Tool als Open Source frei
Der USA-Geheimdienst NSA hat auf seiner Konferenz RSA Conference 2019 die Freigabe des Hacker-Tools GHIDRA als Open Source bekannt gegeben.
Hybrid-Trojaner bedroht Linux
Der Hybrid-Trojaner Linux.BtcMine.174 bedroht Linux-Installationen mit Crypto-Miner, Rootkit und DDos-Tool gleich auf mehreren Ebenen.
PortSmash: Erneut Sicherheitslücke bei Intel
Forscher haben mit PortSmash eine neue Lücke in CPUs von Intel entdeckt, die deren Hyper-Threading-Technologie (HT) ausnutzt.
Nextcloud kooperiert mit HackerOne
Nextcloud kooperiert in Sachen Sicherheit mit der Plattform HackerOne . Das Bug-Bounty-Programm soll sicherstellen, dass Sicherheitslücken schnell geschlossen werden.
Chrome 67 verstärkt die Sicherheit mit Seiten-Isolierung
Mit Chrome 67 dreht Google weiter an der Sicherheitsschraube. Das neueste Feature im Kampf gegen Spectre & Co. heißt Site Isolation, zu deutsch Seiten-Isolierung. Mit der Sicherheit erhöht sich aber auch der RAM-Bedarf des Browsers.
Ubuntu-Fehler: Sperrbildschirm kann umgangen werden
Hacker können Zugriff auf laufende Anwendungen auf einem Ubuntu-Rechner erhalten, wenn Sie physischen Zugriff auf dessen Festplatte haben. Dieser bereits am 18.Juni gemeldete und erst jetzt bekannt gewordene Ubuntu-Fehler betrifft alle Versionen seit Ubuntu 14.04 LTS »Trusty Tahr«.
Einbruch bei Gentoo durch Achtlosigkeit ermöglicht
Die Analyse des Einbruchs und der Übernahme des GitHub-Repositories der Linux-Distribution Gentoo ist abgeschlossen. Aus dem jetzt vorliegenden schriftlichen Report lassen sich zwei Kernaussagen
ableiten.