Category Archives: Security

Security and technology

Triple Seven - Just a random ssh bug

Seit gestern ist ein neuer OpenSSH Bug bekannt: Triple Seven. Aufgrund eines Problems im Speichermanagement ist es so bösartigen Servern möglich, den privaten ssh Key des Clients auszulesen. Für den Fall, dass sich also jemand mit einem nicht vertrauenswürdigen ssh-Server verbunden hat, ist es möglich, dass der eigene ssh-Key kompromittiert wurde. Wer sich nicht sicher… Read More »

Stagefright Vulnerability

Die gehypte "Android-Superlücke" Stagefright wird von Joshua Drake auf der BlackHat 2015 in Las Vegas vorgestellt. Es scheint ein Totalschaden zu sein, das mehrere Bugs ausnutzt um sich kompletten Zugang zum Smartphone zu verschaffen. Das knifflige ist, dass eine manipulierte MMS oder Hangouts Meldung ausreicht. Benutzerinteraktion ist nicht erforderlich. Das sind die Infos die wir… Read More »

Data on iCloud - AAAAAAAAAAANNNNNNNNDDDD it's gone!

Cloud und Security ist ein Thema, das durch viele technische und benutzerspezifische Schichten geht - und nach wie vor mehr Fragen offen lässt als beantwortet. Dieses aktuelle Beispiel zeigt, was passieren kann, wenn dein Mac-Account gehackt wird: Die arme Seele verlor in einer Nacht sein IPhone IPad MacBook Air Fotos, Emails, Dokumente, ecc des letzten… Read More »

Eigene Regeln für HTTPS-Everywhere erstellen

Heute zeige ich euch, wie man eigene Regeln für HTTPS-Everywhere erstellen kann. Wem HTTPS-Everywhere noch nichts sagt, der kann sich die Hardening-Seite anschauen. In a nutshell: HTTPS-Everywhere ist ein Firefox Add-On, damit die Seiten, die eine verschlüsselte Verbindung unterstützen, diese auch benutzen. Firefox-Profil-Ordner Zunächst erstellen wir eine XML-Datei im Firefox-Profil-Ordner. Unter Ubuntu ist der üblicherweise… Read More »