www.sciforce.de » Security

WordPress 2.8.3 enthält schwere Sicherheitslücke

sciforce — Tue, 11 Aug 2009 08:22:28 +0000

In der aktuellen WordPress Version 2.8.3 kann ein Angreifer eine Schwachstelle ausnutzen, um den Admin auszusperren. Hierbei wird ein Fehler im Mechanismus für das Zurücksetzen des Passworts ausgenutzt. Bis ein Patch verfügbar ist, kann man die Lücke wie folgt schließen:

Öffnet in einem Editor die Datei wp-login.php in eurer aktuellen WordPress Installation. Springt zur Zeile 190 und ersetzt die Zeile

if ( empty( $key ) )

durch

if ( empty( $key ) || is_array( $key ) )

So sieht also der neue Codeblock aus:

if ( empty( $key ) || is_array( $key ) )

return new WP_Error(‘invalid_key’, __(‘Invalid key’));

if ( empty( $key ) || is_array( $key ) )

return new WP_Error(‘invalid_key’, __(‘Invalid key’));

Sollte man euch bereits ausgesperrt haben, so empfiehlt WordPress die Verwendung eines Notfallscripts, mit dem ihr euren Zugang wieder freischalten könnt. Hierfür müsst ihr per SSH auf euren Webspace zugreifen können.

Links:

[Lesen] O’Reilly veröffentlicht neues OpenBook

sciforce — Sun, 09 Aug 2009 14:23:03 +0000

Das Buch “Sicherheit im Internet” ist nun in der dritten Auflage als kostenloses OpenBook von O’Reilly zu haben. Das Buch bespricht gängige Internet-Dienste und versucht den Nutzer auf eventuelle Gefahren aufmerksam zu machen. So soll der der Internet-Nutzer ein besseres Urteilsvermögen aufbauen, um gar nicht erst in die missliche Lage zu kommen, auf ein Täuschungsmanöver hereinzufallen. Da die Techniken der “Bösen” immer einfallsreicher und professioneller ausfallen, hilft dieses Buch gerade den Einsteigern, das Internet ein wenig sicherer zu nutzen. Wer sich für das Buch interessiert, der kann es kostenlos als PDF auf der Webseite von O’Reilly herunterladen.

Links:

Sicherheit im Internet

[Mac Howto] Wireshark 1.2.1 startet mit Fehlermeldung

sciforce — Thu, 06 Aug 2009 12:11:50 +0000

Bisher habe ich Wireshark immer per MacPorts oder mit Fink installiert, da jedoch mittlerweile ein Binary für Mac OS X existiert und dieses die neueste Version beinhaltet, installierte ich Version 1.2.1 direkt per DMG. Die Installation ist in der beigelegten Readme gut erklärt, doch nach dem ersten Start erhielt ich folgende Fehlermeldung:

Der Grund hierfür ist eine fehlende Pfadangabe in den Einstellungen von Wireshark. Ruft also über das “Edit Menü” die “Preferences” auf, wechselt zu “Name Resolution” und klickt neben “SMI (MIB and PIB) paths” auf “Edit…”.

Es öffnet sich ein neues Fenster, in dem Ihr auf “New” klicken und folgenden Pfad eintragen müsst:

/usr/share/snmp/mibs

Mit “OK” alle Dialoge schließen, Wireshark neu starten und der Fehler sollte Geschichte sein.

Links:

Wireshark

Linksys WAG160N Erfahrungsbericht und Tipps

sciforce — Thu, 27 Nov 2008 09:36:22 +0000

Mein neuer Router ist angekommen und so wurde natürlich gleich der Speedport außer Betrieb genommen. Wie im letzten Post versprochen, berichte ich nun von meinen ersten Erfahrungen mit dem WAG160N von Linksys und gebe ein paar Tips, die bei solch einer Installation berücksichtigt werden sollten.

Die wichtigsten Features kann man im letzten Post nachlesen, hier noch ein paar Anmerkungen:

DDNS Support (Dynamisches DNS: Erlaubt den Zugriff auf den Router aus dem Web, auch bei ständig wechselnder IP, über einen Hostnamen. Links zu diesem Dienst weiter unten.)
Flexibles Port-Forwarding (Ermöglich den Zugriff auf lokale Serverdienste aus dem Web)

Die Installation lief (fast) Problemlos. Das Gerät wurde mit Strom versorgt und eingeschaltet. Mein Macbook Pro wurde per Ethernet mit dem Router verbunden, ebenso wie die Verbindung für DSL. Es ist darauf zu achten, dass die Netzwerkkarte des verbundenen Gerätes auf DHCP steht, um vom Router automatisch eine IP-Adresse beziehen zu können. Die Konfiguration des Routers erfolgt über den Browser (ich mag die beiliegende Software für die Konfiguration nicht besonders und außerdem läuft die nur unter Windows), wobei man als Adresse die 192.168.1.1 angibt. Im Login-Dialog verwendet man als Benutzer und Passwort das Wort “admin”, was nach dem erfolgreichen Einloggen sofort geändert werden sollte!!!

Im nächsten Schritt müssen die Providerdaten im Gerät hinterlegt werden und nach einem Klick auf “Einstellungen speichern” sollte automatisch eine Internetverbindung aufgebaut werden. Unter dem Reiter “Status” kann dies überprüft werden. Für meine Ethernetverbindungen funktionierte dies auch direkt und tadellos. Ich machte mich also nun ans WLan. Es wurde eine SSID eingetragen, anhand derer das Netzwerk zu erkennen ist. Die Verschlüsselung wurde auf WPA2 Personal eingestellt und die Frequenz stand schon auf “erweiterter Modus”, der auch den neuen 802.11n-Standard ermöglichen soll. Noch schnell ein komplexes Passwort angeben und es sollte funktionieren. Das Macbook Pro wurde also auf WLan umgestellt, Name und Passwort eingegeben, doch es wurde keine korrekte IP-Adresse zugewiesen. Das gleiche Problem hatte ich auf einem zweiten Endgerät, also musste etwas an der Konfiguration nicht korrekt sein. Nach dem Durchsehen aller Sicherheitseinstellungen gelangte ich zu der Überzeugung, dass der erweiterte WLan-Modus das Problem sein könnte. Ich schaltete das Zusatzfeature für 802.11n ab, die Verschlüsselung auf WPA2 gemischt (erlaubt AES und TKIP Verbindungen) und sofort funktionierte der Zugriff über WLan.

Hier noch eine Liste mit wichtigen ToDo’s, die man bei der Konfiguration eines Routers unbedingt beachten sollte:

Standardbenutzer und Passwort sollten vor der ersten Verbindung mit dem Internet geändert werden.
Eventuell die Standardadresse des Routers ändern, z.B von 192.168.1.1 zu 192.168.123.1
Neueste Firmware für den Router von Linksys herunterladen und installieren.
Eine SSID angeben, die keine Rückschlüsse auf Ihre Identität zulässt.
Verschlüsselung für das WLan auf die höchstmöglich Stufe stellen, die von den Endgeräten unterstützt wird (in folgender Reihenfolge: WPA2 -> WPA -> WEP bitte weglassen und lieber eine neue Netzwerkkarte kaufen, da diese Art der Verschlüsselung in unter einer Minute überwunden werden kann !!!)
Ein langes und komplexes Passwort für den Schlüssel angeben, z.B. “ad7$.h7js&dhas”536%Hh7z5fd&”. Je mehr Zeichen desto besser, aber immer darauf achten Buchstaben, Zahlen und Sonderzeichen gemischt zu verwenden !!!
Wenn die Kenntnisse weit genug reichen, kann auch der MAC-Adressfilter aktiviert werden. Die MAC kennzeichnet eine Netzwerkkarte eindeutig und so kann man festlegen, welche Netzwerkkarte den Router kontaktieren darf. Hierauf aber bitte nicht verlassen, da man auch eine MAC-Adresse fälschen kann, also immer zusätzlich eine Verschlüsselung mit Passwort verwenden.

Zu Problemen bei längerer Laufzeit kann ich noch nichts sagen, doch sollte ich da etwas feststellen, so werde ich natürlich wieder darüber berichten.

Links:

Tools für Festplattenverschlüsselung lassen Pre-Boot-Authentication im Klartext liegen

sciforce — Wed, 27 Aug 2008 14:18:58 +0000

Viele Hersteller haben wohl ein Problem mit ihren Verschlüsselungs-Tools für Festplatten. Dabei soll der Passwort-String nach der Authentifizierung im Klartext an der Adresse 0×40:0x1e im Speicher bis zum Abschalten des Gerätes liegen bleiben. Der Benutzer müsste aber physischen Zugriff, samt Passwort, auf das Gerät haben, um diese Schwachstelle nutzen zu können. Schlimmer wäre da ein eingenisteter Trojaner, wobei auch hier der Schlüssel natürlich nur zu einem bestimmten Gerät passt, das anschließend entwendet werden müsste. Daher fällt die Wahrscheinlichkeit immens, dass diese Schwachstelle ausgenutzt werden kann. Meine favorisierte Verschlüsselungs-Lösung ist Truecrypt (unter anderen weil es Open Source und kostenlos ist). Die Programmierer geben an, dass ihr Produkt nicht von der Lücke betroffen sei. Offiziell bestätigt wurde dies jedoch noch nicht, doch wer auf der aktuellen Version 6.0a ist, den sollte es nicht betreffen. Betroffen sollen Hersteller wie IBM, Intel, HP, Microsoft (vor Vista SP1) und einige andere sein.

Links:

Truecrypt

WEP-Verschlüsselung für WLANs hält keine Minute mehr!

sciforce — Thu, 05 Apr 2007 09:21:02 +0000

Wer nutzt denn noch WEP zur Verschlüsselung von WLANs? Ich hoffe bald niemand mehr. Es ist ja schon länger bekannt, dass diese Art der Verschlüsselung innerhalb einer Stunde zu knacken ist, dennoch ist es immer noch der am weitesten verbreitete Verschlüsselungsalgorithmus. Mit einer neuen Methode hat eine Arbeitsgruppe der TU Darmstadt die Zeit für das Knacken von WEP128 auf unter 60 Sekunden gedrückt. Es werden lediglich 40-85000 Pakete benötigt, um mit hoher Wahrscheinlichkeit den Schlüssel zu finden. Vorher waren dazu bis zu zwei Millionen Pakete nötig.

Die Arbeitsgruppe hat ein Paper veröffentlicht, das beschreibt wie die Methode funktioniert. Außerdem findet man auf der Homepage der Arbeitsgruppe einen proof-of-concept, wobei die Methode in Aircrack implementiert wurde. Mehr Infos und den Link zum Paper findet ihr unter den Links.

PS: Sofortiger Wechsel des Verschlüsselungsverfahrens von WEP zu WPA/WPA2 wird empfohlen!!!

Links:

W-Lan-Zugang klauen und die Folgen

sciforce — Tue, 07 Nov 2006 19:53:13 +0000

Es soll ja Nachbarn geben, die gerne die eine oder andere Münze sparen und lieber auf Kosten anderer eine W-Lan-Verbindung mitnutzen. Doch was passiert, wenn man dabei an einen smarten Computerbenutzer gerät, der den Eindringling natürlich bemerkt? Der unten angegebene Link führt direkt zur Auflösung dieser Frage!

Link:

W-Lan-Klau und seine Folgen!

Internet Explorer und seine Lücken

sciforce — Sun, 29 Oct 2006 09:58:19 +0000

Schon wieder ist eine neue Lücke in Microsofts Internet Explorer bekannt geworden. Das Problem verursacht ein Fehler in der ActiveX-Control von ADODB. ADODB ist eine einheitliche Schnittstelle zu Datenbanksystemen. Für die Lücke existiert auch schon ein Exploit, der ein ActiveX-Objekt dieses Typs erstellt und mehrfach ausführt. Hierdurch entsteht vermutlich ein Speicherproblem, was zum Absturz des IE führt. Experten gehen davon aus, dass durch diese Lücke Code eingeschleust werden könnte, hier wird aber noch danach geforscht. Betroffen sind der Internet Explorer 6 und 7 auf Windows XP, unter Vista mit IE 7 solle es das Problem nicht geben, dort greift wohl die hoch eingestellte Sicherheitsfunktion und verhindert Schlimmeres.

Problemlösung:
Die einfachste Lösung, für Heimanwender wohl auch die sicherste, ist die Verwendung eines anderen Browsers, wie z.B. Firefox, der gerade in der Version 2 erschienen ist. Vorteil hierbei ist, dass andere Browser nicht in der Lage sind ActiveX zu nutzen. Ein anderer Weg wäre das Deaktivieren von ActiveX in den Internet Explorer Einstellungen, wer also auf ActiveX-Funktionen verzichten kann ist dadurch gut aufgehoben. Wer sich mit seinem System besser auskennt, der kann auch den betroffenen Registry-Key bearbeiten und so das entsprechende Modul gezielt abschalten. Hierfür wird im betroffenen Registry-Key das sogenannte Kill-Bit gesetzt, für die aktuelle Lücke erledigt man das unter der CLSID (00000514-0000-0010-8000-00AA006D2EA4). Dies sollte natürlich nur von erfahrenen Anwendern angewendet werden, da ein Eingriff in die Registry das gesamte System lahm legen kann. Eine Anleitung für das Setzen von Kill-Bits findet ihr unter den Links.

Links:

Internet Explorer 7 und die erste Sicherheitslücke

sciforce — Thu, 19 Oct 2006 20:59:50 +0000

Heute hat Microsoft den Internet Explorer 7 offiziell zum Download freigegeben. Er soll vor allem die Sicherheit beim Surfen deutlich erhöhen. Doch wie man es von Microsoft gewohnt ist, existiert schon die erste Sicherheitslücke. Durch die Schwachstelle soll man vertrauliche Daten, von gerade im Browser geöffneten Webseiten, ausspähen können. Das Unglaubliche bei der ganzen Sache ist, dass diese Schwachstelle auch im Internet Explorer 6 zu finden ist und außerdem bereits seit April 2006 bekannt ist. Verwundbar ist der IE7 durch einen Fehler in der Verarbeitung von Weiterleitungs-URLs (“mhtml:”). Bei Secunia wird über diese Schwachstelle berichtet, außerdem haben sie eine Testseite verlinkt, auf der man diese Lücke ausprobieren kann.

Abhilfe für dieses Problem schafft das Deaktivieren von ActiveX, bis ein Patch von Microsoft verfügbar ist.

Link:

Secunia IE7-Schwachstelle (Testseite)

DoS-Schwachstelle im Internet Explorer

sciforce — Thu, 28 Sep 2006 14:54:42 +0000

Bereits im Juli entdeckte H.D. Moore die Schwachstelle im Internet Explorer von Microsoft, die nun zu einem großen Problem werden könnte. Die ActiveX-Control WebViewFolderIcon (webvw.dll) in der Funktion setclice kann dazu genutzt werden, einen Buffer Overflow zu erzeugen. Diese Schwachstelle wurde damit abgetan, dass durch das Ausnutzen lediglich der IE abstürzen würde. Dies hat H.D. Moore nun mit einem veröffentlichten Exploit widerlegt. Man kann auf diesem Weg beliebigen Code in einem vollständig gepatchten Windows XP SP2 ausführen. Da diese Möglichkeit ein enormes Risiko darstellt, sollte Microsoft mit den Patches ein wenig schneller als sonst in die Gänge kommen. Zur Zeit häufen sich die schweren Schwachstellen in Microsoftprodukten zusehends und so wird es für Microsoft wohl keine andere Möglichkeit geben, als den einen Patchday pro Monat fallen zu lassen und zügig bei Bedarf nachzubessern, so wie es in der Open-Source Community schon längst der Fall ist.

Eine weitere Schwachstelle die im Moment für Furore sorgt, ist eine Lücke in der DirectAnimation Control. Hierzu wurde von Microsoft eine Empfehlung herausgegeben, da noch kein Patch verfügbar ist. Man soll in der Registry das Kill-Bit für die folgenden CLSIDs setzen:

{844F4806-E8A8-11d2-9652-00C04FC30871}
{E5DF9D10-3B52-11D1-83E8-00A0C90DC849}

Eine genaue Anleitung hierzu ist unter den Links zu finden.

Links:

Webserver sicherer machen

sciforce — Tue, 05 Sep 2006 08:01:04 +0000

Dieses Howto bringt natürlich keine hundertprozentige Sicherheit, aber es wird eine wichtige Konfiguration beschrieben, um zu verhindern, dass ein Angreifer auf leichte Art und Weise die Version des Webservers und evtl. auch die PHP-Version feststellen kann.

Viele Homeuser haben mittlerweile zuhause einen kleine Webserver stehen, auf dem meistens Apache und PHP läuft. Wenn man sich nun unter Linux mit dem Kommando “curl -I www.url.de” die Header einer Homepage anzeigen läßt, so kann man etwas in der folgenden Art sehen:

HEAD / HTTP/1.0 HTTP/1.1 200 OK
Date: Tue, 01 Jul 2006 22:22:22 GMT
Server: Apache/2.0.55 (Ubuntu) PHP/5.1.4-1.dotdeb.2

Je nachdem, welche Module zusätzlich verwendet werden, fällt die Information evtl. noch ausführlicher aus. Diese drei Zeilen geben uns aber schon eine sehr gute Idee davon, mit was wir es hier zu tun haben. Es ist also eine Linuxmaschine, um genau zu sein ein Ubuntu-Linux, auf der Apache in der Version 2.0.55 läuft, außerdem ist PHP aktiv in der Version 5.1.4-1.dotdeb.2. Mit diesen Informationen kann man sich an eine der vielen Exploitsammlungen im Internet wenden, um so den passenden Exploit für den Angriff zu finden.

Diese Informationen sollte man also auf jeden Fall ausblenden, um es einem Hacker nicht ganz so leicht zu machen.

1.) Ausblenden der Apache-Informationen

man suche die httpd.conf oder die apache2.conf, je nachdem welche Version von Apache man benutzt.

nun sucht man nach folgender Zeile: ServerTokens …

ist die Zeile vorhanden steht i.d.R. “ServerTokens Full” in der Config, was bedeuted, dass alle Informationen verfügbar sind. Genau das wollen wir ändern.

Eine bestehende Zeile wird angepasst zu

ServerTokens Prod

was zur Folge hat, dass nur noch Apache angezeigt wird, alle Versionsinformationen werden ausgeblendet.

Ist die Zeile noch nicht vorhanden, so kann man sie einfach in der Konfigurationsdatei einfügen

Jetzt ist noch ein Reload von Apache nötig

Linux: /etc/init.d/apache2 reload oder /etc/init.d/httpd reload

Mac: sudo apachectl graceful

2.) Ausblenden der PHP-Informationen

man suche die php.ini und öffnet diese zu editieren

man sucht darin die Zeile “expose_php”, die i.d.R. auf “On” steht

die Zeile wird nun einfach abgeändert in

expose_php Off

Apache wieder, wie oben beschrieben, neu starten und bei einem erneuten “curl -I www.url.de kann man feststellen, dass alle Informationen verschwunden sind.

Open Firmware Kennwort für Mac OS X Tiger

sciforce — Sun, 03 Sep 2006 10:17:43 +0000

Auf der Tiger Installations CD befindet sich ein kleine Tool, mit dem man das Open Firmware Kennwort aktivieren und setzen kann. Es befindet sich im Ordner Applications/Utilities. Zur Installation genügt es, diese Datei in den Dienstprogramme-Ordner auf der Festplatte zu kopieren.

Was ist ein Open Firmware Kennwort?

Die Open Firmware ist mitverantwortlich für den Bootvorgang von Mac OS X Tiger (10.4). Bei diesem Vorgang kann man z.B. durch drücken der Taste c von einer Boot-CD/DVD starten. Da man so auch das Kennwort der Mac OS-Installation zurücksetzen kann, sollte man dies natürlich unterbinden. Durch das Aktivieren des Open Firmware Kennwortes, werden alle Tasten, die für das Booten von CD (c), von einem Netzlaufwerk (n)… zuständig sind, deaktiviert und es bleiben lediglich zwei Tastenkombinationen erhalten.

Drückt man beim Booten die Option-Taste (alt), so erfolgt eine Kennwortabfrage. Hier gibt man das zuvor vergebene Open Firmware Kennwort ein und gelangt in das Bootmenü, wo man anschließend von CD oder von einem anderen Bootmedium starten kann.
Drückt man beim Booten die Kombination Command(Apfel) + Option(alt) + O + F, so gelangt man in die Open Firmware Shell. Hier sollte man jedoch Vorsicht walten lassen, da man hier Systembefehle eingeben kann, die unter Umständen das ganze System lahm legen. Fortgeschrittene User können hier jedoch viele Informationen zu Problemen erhalten.

Wie sicher ist ein Open Firmware Kennwort?

Da es keine hunderprozentige Sicherheit gibt, ist auch klar, dass das Open Firmware Kennwort nicht die alleinige Lösung für die Sicherheit ihrer Daten sein kann. Es gibt Methoden diesen Mechanismus zu deaktivieren, wenn man physikalischen Zugriff auf den Mac hat. Das Open Firmware Kennwort ist deshalb gut, um einen schnellen Zugriff auf einen Mac zu verhindern, dennoch sollte man weitere Verfahren anwenden, um die eigenen Dateien zu schützen. Hier empfiehlt sich z.B. die Verwendung von FileVault, oder die Verwendung von verschlüsselten Images.

ACHTUNG!!!

Wenn ihr das Passwort unter Tiger setzt und dabei die Tastatureinstellung auf Deutsch stehen habt, dann kann es bei der Verwendung von Sonderzeichen zu Problemen kommen. Beim Booten ist der Tastatursatz auf Englisch eingestellt und somit befinden sich die Sonderzeichen auf anderen Tasten. Achtet also beim Setzen des Passwortes darauf, Zeichen zu verwenden, die im englischen und deutschen Satz gleich angeordnet sind. So verhindert ihr, dass es im Notfall zu Problemen kommt. Probiert nach dem Setzen die Eingabe beim Booten einmal aus und verhindert so einen aufwendigen Wiederherstellungsvorgang.

AOL 9.0 als Badware eingestuft

sciforce — Tue, 29 Aug 2006 10:57:27 +0000

Die im Januar gegründete Allianz “Stop Badware Coalition” empfiehlt Computernutzern, die AOL Software 9.0 nicht zu installieren. Die Software wurde als “Badware” eingestuft, da z.B. eine Deinstallation nicht vollständig durchgeführt werden kann und noch schlimmer, es wird Software mitinstalliert, von der der Benutzer nichts mitbekommt.

Was ist eigentlich Badware?

Unter Badware versteht man allgemein Programme, die Spyware, Malware oder sonstige Addons enthalten, die dazu dienen, den Benutzer und sein Verhalten auszuspionieren. Seit neuestem wird damit auch versucht, Werbung auf dem betroffenen Rechner zu schalten. Noch schlimmer wird es, wenn dadurch Passwörter ausspioniert werden und an den Angreifer gesendet werden.

Apple ruft 1,8 Millionen Akkus zurück

sciforce — Sun, 27 Aug 2006 10:45:12 +0000

Nach Dell, die 4,5 Millionen Akkus zurückrufen mussten, hat es nun auch Apple erwischt. Die betroffenen Akkus sollen von Sony produziert worden sein und es sind etwa 1,8 Millionen iBooks und Powerbooks mit G4-Prozessoren betroffen. Mein Powerbook ist davon ebenfalls betroffen und so erhalte auch ich einen neuen Akku. Mir passt das eigentlich ganz gut, da meiner nun 20 Monate alt ist und so wieder frische Energie ins Haus kommt.

Unter dem folgenden Link ist die Seite für das Austauschprogramm von Apple zu finden. Die Datenbank ist scheinbar mittlerweile repariert, da nun, nach anfänglicher Ablehnung meines Akkus, doch ein Austausch erfolgt. Apple hatte bestätigt, dass es bei manchen Seriennummern zu Problemen kommen könnte. Der Austausch soll innerhalb 4-6 Wochen erfolgen.

Link:

Apple Battery Exchange Program

Kostenloses Anti-Rootkit-Tool von Sophos

sciforce — Wed, 23 Aug 2006 20:34:45 +0000

Da Rootkits immer beliebter werden, muss man sich schützen. Sophos stellt genau für diesen Zweck ein kostenloses Tool zur Verfügung, das eine große Bandbreite an Rootkits erkennen und entfernen kann. Es wäre auch dann einsetzbar, wenn das Rootkit bereits im System sitzt. Unter den Links ist das Tool zu finden.

Was ist eigentlich ein Rootkit?

Kurz und knapp kann man sagen, dass es sich dabei um eine Technologie handelt, mit der man schädliche Objekte, wie z.B. Registry-Einträge, vor dem Administrator und dem System verstecken kann. Ein Einbrecher könnte so seine Anwesenheit verschleiern und hätte vollen Zugriff auf das gesamte System. Betroffen sind i.d.R Windows-Systeme. Für Unix-, Linux- und Mac-Systeme ist bisher noch nichts bekannt. Mehr dazu ist auf den verlinkten Seiten zu finden.

Links:

CrypTool 1.4.00 released

sciforce — Tue, 01 Aug 2006 11:19:56 +0000

Das von der Technischen Universität Darmstadt, der Universität Siegen und durch Unterstützung der Deutschen Bank, entwickelte CrypTool liegt nun in der neuen Version 1.4.00 vor. Verbessert wurde vor allem die Hilfe und es wurden neue Visualisierungsverfahren integriert. Das Tool ist für jeden interessant, der sich für Kryptografie begeistern kann und wissen möchte was dahintersteckt. Das Tool will die Konzepte der Kryptografie und Kryptoanalyse auf anschaulische Art und Weise näherbringen.

Link:

CrypTool

Ethereal wird zu Wireshark

sciforce — Fri, 09 Jun 2006 06:18:48 +0000

Ethereal-Entwickler Gerald Combs hat bekanntgegeben, dass Ethereal nun unter dem Namen Wireshark weiterentwickelt wird. Auf www.ethereal.com wird somit als letzte Version Ehtereal 0.99 zu finden sein. Wireshark ist ab sofort als Prerelease auf der neuen Webseite www.wireshark.org zu finden. Grund für den Namenswechsel ist wohl der neue Arbeitgeber von Combs. Da er nun nicht mehr bei Ethereal Inc. arbeitet, welche sich den Namen Ethereal patentieren ließ, musste wohl mit dem neuen Arbeitgeber auch der Name wireshark einzug halten.

Sicherheitsproblem bei AWStats

sciforce — Wed, 03 May 2006 07:06:21 +0000

Hendrik Weimer von OS Reviews beschreibt eine Sicherheitslücke in AWStats, mit der schadhafter Code eingeschleust werden kann. Um diesen Angriff durchführen zu können, muss jedoch in der AWStats-Konfiguration die Option AllowToUpdateStatsFromBrowser aktiviert sein. Da diese standardmäßig deaktiviert ist, sollten viele User nicht von diesem Problem betroffen sein. Da es noch keine aktualisierte Version von AWStats gibt, sollte man bis dahin nur statische Seiten generieren lassen.

Links:

OS Reviews

AWStats