IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen Webprojekt.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu und Kubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, ... zu meiner Webseite mittels einem Feedreader zu abonieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G.

September 2017

Keine Nachrichten in diesem Zeitraum vorhanden.

IT-Security | Golem

September 2017

Apache-Sicherheitslücke: Optionsbleed bereits 2014 entdeckt und übersehen

Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war. (Apache, Server-Applikationen)

Weiterlesen …

Messenger: Wire-Server steht komplett unter Open-Source-Lizenz

Bald sollen Nutzer einen eigenen Wire-Server betreiben können, der auch mit dem Rest des Netzwerks kommunizieren kann. Bis es so weit ist, müssen noch ein paar Abhängigkeiten geändert werden. Der Code selbst steht aber ab sofort unter freier Lizenz. (Security, Computer)

Weiterlesen …

EU-Datenschutzreform: Bitkom warnt Firmen vor Millionen-Bußgeldern

Nur wenige Unternehmen haben schon die Anforderungen der EU-Datenschutzreform umgesetzt. Selbst Datenschützer wissen derzeit noch nicht, welche Pflichten die Firmem genau zu erfüllen haben. (Datenschutz, Internet)

Weiterlesen …

Keybase Teams: Opensource-Teamchat verschlüsselt Gesprächsverläufe

Offener Quellcode und Verschlüsselung: Keybase Teams will sich durch Sicherheitsfunktionen von der vielfältigen Konkurrenz abheben und mit der grafischen Benutzeroberfläche (GUI) trotzdem ähnlich gut bedienbar sein. Das Programm ist kostenlos in einer Alpha-Version verfügbar. (Open Source, Mac OS X)

Weiterlesen …

PC-Wahl: CCC patcht Wahlsoftware selbst

Nach mehreren fehlgeschlagenen Anläufen will der CCC nicht länger warten und schreibt die Patches für die Wahlsoftware selbst. Die gespendeten Codefragmente liegen bei Github, unklar ist, ob der Hersteller das Geschenk annimmt. (CCC, Internet)

Weiterlesen …

Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt. (FTP, Linux-Kernel)

Weiterlesen …

CCleaner: Avast verteilt Malware mit Optimierungsprogramm

So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von CCleaner wurde für rund einen Monat mit Malware ausgeliefert. (Malware, Virus)

Weiterlesen …

Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen. (Apache, Server-Applikationen)

Weiterlesen …

Cryptowährungen: The Pirate Bay experimentiert heimlich mit Monero Mining

Heimliches Monero Mining per Javascript: Die Macher der Torrent-Seite The Pirate Bay wollten offenbar feststellen, ob sie damit nennenswert Geld verdienen können. Viele Nutzer zeigten sich allerdings verärgert, weil keine Zustimmung eingeholt wurde. (Pirate Bay, Urheberrecht)

Weiterlesen …

Windows 10: HP-Geräte starten nach Update langsam

So mancher Besitzer eines HP-Computers hat in diesen Tagen ein Problem. Nach einem Update für Windows 10 dauert das Starten des Rechners unverhältnismäßig lange. Eine vorübergehende Abhilfe gibt es bereits. (Windows 10, Microsoft)

Weiterlesen …

Sicherheitslücken: Regierung prüft neue Vorgaben für Wahlsoftware

Die eklatanten Sicherheitslücken bei der Wahlsoftware sollen künftig vermieden werden. Die Bundesregierung hält eine Zertifizierung durch das BSI für möglich. (BTW 2017, CCC)

Weiterlesen …

850L: D-Link will kritische Routerschwachstellen patchen

Nachdem ein Hacker Sicherheitslücken im Router 850L unkoordiniert veröffentlicht hat, will D-Link bald Updates liefern. Die Probleme sind in der Tat gravierend und ermöglichen eine Übernahme des Gerätes. (D-Link, Netzwerk)

Weiterlesen …

Apache Struts: Monate alte Sicherheitslücke führte zu Equifax-Hack

Die Kundendaten von Equifax haben durch eine mehrere Monate ungepatchte Sicherheitslücke gehackt werden können. Auch sonst macht das Unternehmen beim Thema Sicherheit wenig richtig - wie die Zugangskombination "admin/admin" auf einer Mitarbeiterseite zeigt. (Security, Server)

Weiterlesen …

Antivirus: US-Bundesbehörden bekommen Kaspersky-Verbot

Protektionismus? Die USA verbieten den Einsatz von Kaspersky-Produkten auf allen Computern von Bundesbehörden. Aus Gründen der "nationalen Sicherheit", wie Trumps Heimatschutzministerin Elaine Duke sagt. (Politik/Recht, Microsoft)

Weiterlesen …

Windows 10: Fall Creators Update erhöht den Datenschutz

Microsoft erweitert die Datenschutzfunktionen in Windows 10. Mit dem Fall Creators Update erhalten Anwender mehr Möglichkeiten, die Datenschutzoptionen des Betriebssystems zu beeinflussen. (Windows 10, Microsoft)

Weiterlesen …

Finspy: Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden

Ein verseuchtes Word-Dokument oder eine Spam-E-Mail zu öffnen reicht, um einen aktuellen Exploit in .Net zu triggern. Die Sicherheitslücke soll bereits genutzt worden sein, um Finfisher-Staatstrojaner zu verteilen. (Malware, Microsoft)

Weiterlesen …

Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst. (Zitis, Verschlüsselung)

Weiterlesen …

Bluetooth: Kritische Sicherheitslücken ermöglichen Geräteübernahme

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen. (Bluetooth, Google)

Weiterlesen …

Arne Schönbohm: BSI-Chef will digitalisierte Wahlen

Ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik möchte in der kommenden Legislaturperiode eine digitale Stimmabgabe bei Wahlen - weil er die "Digitalisierung ernst nehmen" will. Das Bundesverfassungsgericht und Angela Merkel sind anderer Meinung. (BSI, Wahlcomputer)

Weiterlesen …

Verschlüsselung: Google schmeißt Symantec aus Chrome raus

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate. (Symantec, Google)

Weiterlesen …

Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft

Die US-Behörden verstehen offenbar keinen Spaß, wenn ihre eigenen Mitarbeiter bedroht und belästigt werden. Ein Mitglied von Crackas With Attitude ist verurteilt worden, weil er an der Operation gegen führende Geheimdienstkreise beteiligt war. (Hacker, Server)

Weiterlesen …

iPhone: iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern. (iPhone, Verschlüsselung)

Weiterlesen …

TLS-Zertifikate: Zertifizierungsstellen müssen CAA-Records prüfen

Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus. (SSL, Applikationen)

Weiterlesen …

Microsoft: Windows Defender ATP wird übersichtlicher

Mit dem Fall Creators Update wird auch Windows Defender ATP besser - zugunsten des Sicherheitsadmins. Alerts werden in einer zentralen Ansicht dargestellt und Security-Stack-Werte können in einem Dashboard angezeigt werden. (Microsoft, Server)

Weiterlesen …

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten

Windparks machen einen professionellen Eindruck, doch bei der IT-Sicherheit hapert es leider. Recherchen von Internetwache.org und Golem.de zeigen eine Menge Schwachstellen und ein Chaos bei der Zuständigkeit. (Security, Server)

Weiterlesen …

Tink Tabs Handy T1 im Hands on: Das bessere Hotelsmartphone ist sicherer und schneller

Mit dem Tink Labs T1 sollen Hotelgäste weltweit ein Smartphone mit Internetzugang und Appnutzung erhalten. Wir haben uns das Gerät angeschaut und finden es deutlich besser als den Vorgänger, der gravierende Sicherheitsprobleme aufweist. (Handy, VoIP)

Weiterlesen …

Kreditrating: Equifax' Krisenreaktion ist ein Desaster

Auch nach der Bekanntgabe des Hacks läuft es nicht gut für den Finanzdienstleister Equifax: Ein Formular zur Prüfung gibt zufällige Ergebnisse aus, außerdem sorgen AGB-Klauseln für Aufregung. Mehrere Experten qualifizierten die Krisenreaktion daher als "nutzlos" und als "Dumpster Fire". (Security, Sicherheitslücke)

Weiterlesen …

Best Buy: US-Handelskette verbannt Kaspersky-Software aus Regalen

Die Vorwürfe gegen den russischen Antivirusproduzenten Kaspersky in den USA nehmen groteske Züge an: Die Handelskette Bestbuy stoppt den Verkauf der Produkte, eine Senatorin will Kaspersky sogar von allen Rechnern der Bundesverwaltung entfernen lassen. (Security, Virenscanner)

Weiterlesen …

Finanzdienstleister: Equifax gibt Hack von 143 Millionen Kundendaten bekannt

Beim US-Finanz- und Bonitätsdiensleister Equifax konnten Kriminelle offenbar rund 143 Millionen Kundendaten kopieren - über eine Sicherheitslücke in einer Webapplikation. Einige Manager verkauften kurz nach dem Hack Teile ihrer Aktienpakete. (Security, Sicherheitslücke)

Weiterlesen …

Videoüberwachung: Merkel erwartet Gesichtserkennung an allen Bahnhöfen

In einer Diskussionsrunde in Stuttgart hat sich Kanzlerin Angela Merkel ausführlich zur Digitalisierung geäußert. Dabei ging es neben der Überwachung auch wieder um die Programmierausbildung in der Schule. Aber sie will "kein Horrorland aufbauen". (Gesichtserkennung, Datenschutz)

Weiterlesen …

PC-Wahl: Deutsche Wahlsoftware ist extrem unsicher

Die Software für die Übermittlung von Wahlergebnissen ist nicht sicher. In einem Gutachten weisen Mitglieder des CCC auf zahlreiche Missstände hin. Einige wurden immerhin behoben. (BTW 2017, CCC)

Weiterlesen …

Handy: Unsichere Smartphones für eine Million Hotelzimmer

Ein Startup möchte Hotelkunden weltweit zu einem praktischen Begleiter verhelfen, der den Urlaub mit organisiert sowie kostenfreien Internetzugang und Telefonate ermöglicht. Leider hat das Unternehmen sich keine Gedanken zur IT-Sicherheit gemacht. (Handy, Smartphone)

Weiterlesen …

Smart Home: Verbraucherschützer fordern Recht auf "analoges Wohnen"

Vernetzte Haushaltsgeräte brauchen nach Ansicht der Verbraucherschützer höhere Standards bei IT-Sicherheit, Datenschutz und Produkthaftung. Seiner Digital-Analog-Schwäche bleibt der Verband dabei treu. (Smart Home, Datenschutz)

Weiterlesen …

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen. (Lenovo, Virus)

Weiterlesen …

E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf. (Security, Verschlüsselung)

Weiterlesen …

Menschenrechte: Arbeitgeber dürfen Mitarbeiterchats nicht einfach überwachen

Weil er am Arbeitsplatz den Yahoo-Messenger für private Gespräche genutzt hat, ist ein Mann in Rumänien entlassen worden. Der Europäische Gerichtshof für Menschenrechte (EGMR) gab der Klage gegen die Entlassung statt, weil der Arbeitnehmer nicht über die Überwachung informiert worden war. (Politik/Recht, Instant Messenger)

Weiterlesen …

Cyno Sure Prime: Passwortcracker nehmen Troy Hunts Hashes auseinander

SHA-1-Hashes zu knacken, geht mit Erfahrung auch im großen Stil: Die Hackergrupe Cyno Sure Prime hat 320 Millionen Hashes geknackt, nur bei 116 scheiterten sie. Die Untersuchung zeigt, dass Hunt neben Passwörtern auch einige Benutzernamen veröffentlicht hat. (Passwort, Internet)

Weiterlesen …

RTP Bleed: Mit Asterisk-Bug Telefonate belauschen

Ein Bug in der IP-Telefonielösung Asterisk ermöglicht Angreifern, Telefonate mitzuhören. Das Problem liegt in der zugrundeliegenden RTP-Implementierung. Ein erster Patch ist da, aber noch fehlerhaft. (Asterisk, VoIP)

Weiterlesen …

Sicherheitslücke bei FCC: Die FCC akzeptiert Malware-Uploads

Bei der US-Kommunikationsbehörde FCC können Nutzer über eine API Stellungnahmen hochladen. Das Problem: Mit dem richtigen API-Schlüssel konnten dort beliebige Dokumente hochgeladen werden, so dass Angreifer den Regierungsserver für Malware- und Phishing-Kampagnen nutzen können. (Security, PDF)

Weiterlesen …

Routerausfall: Telekom-Hacker nach Großbritannien ausgeliefert

Ein 29-jähriger Brite ist in sein Heimatland überstellt worden. Zuvor war der Mann in Deutschland wegen des Angriffs auf Router der Telekom verurteilt worden, in seiner Heimat drohen ihm vermutlich härtere Strafen als in Deutschland. (Telekom, Netzwerk)

Weiterlesen …

IT-Security | Heise

September 2017

Studie: Android-Entwickler kopieren oft – auch Sicherheitslücken

Für ein prämiertes Paper haben Forscher wissenschaftlich untersucht, wie Sicherheitslücken in Apps geraten. Einer der wichtigsten Quellen ist demnach Copy&Paste aus den Foren von Stack Overflow.

Weiterlesen …

Sicherheits-Release 4.8.2 für WordPress verfügbar

WordPress-Nutzer sollten – sofern nicht schon automatisch geschehen – auf die neue Version 4.8.2 updaten. Das Release schließt mehrere Lücken in allen Vorgänger-Versionen.

Weiterlesen …

Magento: Updates für Commerce- und Open-Source-Version

Sowohl für Nutzer der 1er- als auch der 2er-Versionen der E-Commerce-Plattform Magento stehen Patches bereit. Sie schließen mehrere, teils gravierende Schwachstellen.

Weiterlesen …

heise-Angebot: Die Premiere der heise devSec ist ausverkauft

Gut einen Monat vor dem Start der Fachkonferenz zur sicheren Softwareentwicklung können sich Interessierte nur noch vormerken lassen. Die Veranstalter konnten zudem Felix von Leitner, aka Fefe, als Keynote-Sprecher gewinnen.

Weiterlesen …

iOS 11 schließt Sicherheitslücken

In insgesamt acht Bereichen hat Apple mit dem Update seines Mobilbetriebssystems IT-Security-relevante Probleme behoben. Welche Fixes in watchOS 4 und tvOS 11 stecken, wurde noch nicht bekannt.

Weiterlesen …

Schadcode in offiziellem Python-Repository entdeckt

Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt.

Weiterlesen …

Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.

Weiterlesen …

Apache Webserver: "Optionsbleed"-Bug legt Speicherinhalte offen

Bestimmte Konfigurationen in der .htaccess-Datei können dazu führen, dass Apache-Server als Antwort auf OPTIONS-Anfragen vertrauliche Daten preisgeben. Ein Patch steht bereit.

Weiterlesen …

PC-Wahl: CCC demonstriert erneut einen Angriff und bietet Open-Source-Hilfe

Mit einem demonstrativen Hack macht der CCC auf ein erneutes Sicherheitsproblem der bereits mehrfach nachgebesserten Wahl-Software aufmerksam. Eine Open-Source-Spende soll PC-Wahl jetzt zu einer sicheren Update-Funktion verhelfen.

Weiterlesen …

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Der Firefox-Browser bringt ein großes Datenschutzproblem mit sich. Nur umständlich lässt sich die Firefox-Chronik von Nutzern löschen. Webseiten können mühelos auf zuvor im Browser gespeicherte Daten zugreifen.

Weiterlesen …

Equifax soll früheren Hack verheimlicht haben

Monate vor dem kolossalen Hack mit mehr als 143 Millionen Opfern soll Equifax bereits einmal gehackt worden sein. Derweil ermitteln US-Behörden wegen Insiderhandels gegen Equifax-Manager.

Weiterlesen …

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam.

Weiterlesen …

macOS High Sierra: Apples neuer Kernel-Schutz angeblich "fehlerhaft"

Eine Schutzfunktion in macOS 10.13, die das Laden von Kernel-Extensions blockiert, lässt sich nach Angabe eines Sicherheitsforschers leicht aushebeln. Apples Umsetzung schade legitimen Entwicklern, statt die "bösen Jungs" abzuhalten.

Weiterlesen …

Achtung: Aktuelle Spam-Mails fälschen Absender von Mitarbeitern

Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen. Er führt zu bislang weitgehend unerkannter Malware.

Weiterlesen …

Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern

Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne im osteuropäischen Raum verlegt das Mining per JavaScript direkt in den Webbrowser.

Weiterlesen …

Bashware: Windows 10 über Linux-Komponente angreifbar

Die Sicherheitsfirma Checkpoint hat eine Möglichkeit gefunden, wie man Windows-10-Rechner über die optionalen Linux-Komponenten des Betriebssystems angreifen kann. Allerdings übertreiben die Forscher den Ernst der Lage gehörig.

Weiterlesen …

Mehrere tausend ElasticSearch-Server als Botnet abkommandiert

Ein aus ElasticServern aufgebautes Botnet soll verschiedene Kampagnen von Point-of-Sale-Malware steuern. Wer einen derartigen Server betreibt, sollte diesen absichern – was offenbar nicht immer passiert.

Weiterlesen …

Google veröffentlicht API zum Malware-Schutz für Android

Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich.

Weiterlesen …

Russische Botschaft kritisiert Verbot von Kaspersky-Software in US-Behörden

Angesichts des Verbots von Kasperskys Sicherheitssoftware in US-Behörden spricht die russische Botschaft von einer "russophobischen Front" in den USA. Eugene Kaspersky selbst will Geheimdienst-Spekulationen mit Transparenz begegnen.

Weiterlesen …

Schwere Lücke im Router D-Link DIR-850L: Patches kommen am 19. September

Die Heimrouter können von Angreifern aus der Ferne übernommen werden. Bisher gibt es kein Update, da der Entdecker der Lücken D-Link vor der Veröffentlichung nicht informiert hat. Nun hat die Firma das Datum mitgeteilt, ab dem es Patches geben soll.

Weiterlesen …

"Display Widgets": WordPress-Plugin mit Backdoor aus Repository entfernt

Ein Plugin zur Verwaltung von WordPress-Widgets enthielt eine Backdoor, die dessen Herausgeber über Monate hinweg den Fernzugriff ermöglichte. Nun wurde es endgültig aus dem WordPress-Repository entfernt. Ein Update säubert bestehende Installationen.

Weiterlesen …

Equifax-Hack: Angreifer über Apache-Struts-Lücke eingestiegen

Untersuchungen zeigen, dass Equifax es offensichtlich versäumt hat, Sicherheitsupdates für eine kritische Lücke zu installieren. Darüber hinaus ist es zu einem weiteren Datenleck gekommen.

Weiterlesen …

September-Patchday bei SAP

Der Softwarehersteller hat mehrere Sicherheitspatches für diverse Produkte veröffentlicht. Die Priorität von drei Updates stuft SAP mit "hoch" ein.

Weiterlesen …

USA verbieten Behörden Nutzung von russischer Kaspersky-Software

Der Konflikt zwischen Russland und den USA hat längst die Privatwirtschaft erreicht. Der Sicherheitskonzern Kaspersky steht im Verdacht, mit den Behörden in Moskau zusammen zu arbeiten. Hat der russische Geheimdienst Einfluss auf die Sicherheitssoftware?

Weiterlesen …

BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

Millionen, vielleicht sogar Milliarden, von Geräten mit Bluetooth können vom Opfer unbemerkt über das Funkprotokoll angegriffen werden. Android- und Linux-Geräte können auf diese Weise gar komplett übernommen werden.

Weiterlesen …

Kommentar: iPhone X – Face ID für sicheres Entsperren? Bullshit!

Das neue iPhone X soll sich statt durch Fingerabdruck schon durch den Anblick meines Gesichts entriegeln lassen. Und das soll super-sicher sein? Erzählt mir doch keinen Unsinn.

Weiterlesen …

Adobe stopft Sicherheitslücken in Flash, ColdFusion und RoboHelp

Auch bei Adobe ist wieder Patchday und der Tradition entsprechend patcht die Firma zu dieser Gelegenheit wieder einmal kritische Lücken im Flash Player. Auch ColdFusion und RoboHelp erhalten Updates.

Weiterlesen …

RouteX: Netgear-Router für Brute-Force-Angriffe missbraucht

Ein Hacker kapert Netgear-Router der Serie WNR2000 über eine seit Ende vergangenen Jahres bekannte Lücke, warnen Sicherheitsforscher. Zeit, das Sicherheitsupdate zu installieren.

Weiterlesen …

Microsoft-Patchday schließt FinFisher-Zero-Day und große Bluetooth-Lücke

Auch im September schließt Microsoft wieder etliche Sicherheitslücken in Windows. Die Patches dürften bereits bei den meisten Nutzern angekommen sein. Zwei Lücken stechen dieses Mal besonders heraus.

Weiterlesen …

Zertifizierung: Google entzieht Symantec 2018 das Vertrauen

Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem Thawte, VeriSign, Equifax, GeoTrust und RapidSSL. Wer die noch im Einsatz hat, muss bald handeln.

Weiterlesen …

Cybersecurity: EU-Kommission plant europäisches IT-Zertifizierungsverfahren

Maßnahmen für Cybersecurity sollen nach Willen der Europäischen Kommission künftig auf europäischer Ebene geregelt werden. Unter anderem sollen IT-Produkte und -Dienste künftig freiwillig ein Zertifizierungsverfahren durchlaufen.

Weiterlesen …

D-Link DIR-850L: Router können gekapert werden, Patches nicht verfügbar

In D-Links Heimrouter 850L klaffen schwerwiegende Sicherheitslücken, über die Angreifer die Geräte in ihre Kontrolle bringen können. Updates, welche die Lücken schließen, sind vorerst nicht zu erwarten.

Weiterlesen …

Zertifizierung: Comodo ignoriert neue CAA-Richtlinie

Der deutsche Sicherheitsforscher Hanno Boeck erwischte Comodo dabei, dass sie ein Zertifikat ausgestellt haben, für das sie keine Berechtigung hatten. Die diesbezüglichen CAA-Regeln sind eigentlich seit 8.September bindend.

Weiterlesen …

heise-Angebot: Webinar-Reihe "Recht für Admins": Zweiter Teil am 26. September

Beim zweiten Teil der Recht für Admins-Webinar-Reihe geht es in 14 Tagen um den rechtssicheren Umgang mit den Daten von Unternehmen, Kollegen und Kunden.

Weiterlesen …

Cisco fahndet nach kritischer Apache-Struts-Lücke in seinen Produkten

Der Netzwerkausrüster prüft derzeit, welche Produkte eine verwundbare Version von Apache Struts einsetzen. Darin klafft eine kritische Sicherheitslücke. Updates sind angekündigt.

Weiterlesen …

Chrome soll vor schlampiger AV-Software warnen

Wenn es zu Verbindungsfehlern kommt, sucht der Anwender oft die Schuld bei der Gegenstelle, also dem angewählten Server. Doch manchmal funken auch Antiviren-Programm und Firewalls dazwischen. Chrome soll das künftig anzeigen.

Weiterlesen …

Bug im Windows-Kernel könnte durch Schadcode missbraucht werden

Im Windows-Kernel schlummert seit Jahren eine Lücke, die in einigen Fällen dafür sorgen könnte, dass Malware vom Radar von Sicherheitssoftware verschwindet. Laut ihrem Entdecker zeigt sich Microsoft bislang aber eher desinteressiert.

Weiterlesen …

Schwachstelle in Typo3-Repository als mögliches Schlupfloch für trojanisierte Erweiterungen

Aufgrund eines Fehlers hätten Dritte unter Umständen mit beliebigem Passwort auf das Typo3 Extension Repository zugreifen können. Nun warnen die Entwickler vor möglichen Erweiterungen mit Schadcode.

Weiterlesen …

Sechs Lücken in Android-Bootloadern bekannter Hersteller entdeckt

Die automatisierte Analyse des Codes zweier Android-Bootloader förderte insgesamt sechs Schwachstellen zutage. Denial-of-Service und Zugriff auf sensible Daten sind mögliche Folgen – allerdings nur dann, wenn der Angreifer bereits Root-Rechte hat.

Weiterlesen …

PC-Wahl-Debakel: Wahlleiter versprechen Sicherheit, nennen aber wenig Details

Die meisten Wahlleiter sind überzeugt, trotz der Lücken in "PC-Wahl" vor Hackern sicher zu sein – Details legen sie aber nicht offen. Überprüfen lässt sich das also nicht. Der Bundeswahlleiter verweist auf die Manipulationssicherheit des Endergebnisses.

Weiterlesen …

Krypto-Messenger Signal führt verschlüsselte Nutzerprofile ein

In der Beta-Version des Messengers für Android und iOS können Nutzer ab sofort Profilinformationen und Nutzerfotos hinterlegen. Diese werden Ende-zu-Ende verschlüsselt und nur ausgewählten Kontakten angezeigt.

Weiterlesen …

Cisco patcht sich durch sein Portfolio

Aktuelle Sicherheitsupdates für diverse Geräte und Software des Netzwerkanbieters schließen verschiedene Lücken. Cisco stuft den Bedrohungsgrad durchweg mit "mittel" ein – das CERT Bund sieht das anders.

Weiterlesen …

Hacker-Jackpot: Credit Bureau Equifax gehackt

Kreditkarten-, Sozialversicherungs- und Ausweisnummern von mehr als Hundert Millionen US-Amerikanern sind in falsche Hände gelangt, als Equifax monatelang gehackt war. Dazu kommen weitere Opfer in Kanada und dem Vereinigten Königreich.

Weiterlesen …

TLS-Zertifikate: CAAs sollen Zertifizierungsstellen an die Leine legen

Admins können mit einer Certification Authority Authorization im DNS festlegen, wer Zertifikate für ihre Domain unterschreiben darf. Ab dem 8. September sind diese Vorgaben für Zertifizierungsstellen verbindlich.

Weiterlesen …

Dragonfly: Symantec warnt vor verstärkten Hackerangriffen auf Energiekonzerne

Eine bereits seit 2011 aktive Hacker- und Cyberspionagegruppe hat es auf industrielle Steuerungssysteme von Engergiekonzernen abgesehen. Laut Symantec brach sie bislang in 27 Unternehmensnetzwerke ein. Atomkraftwerke sind demnach aber nicht betroffen.

Weiterlesen …

Bundestagswahl: Eingesetzte Wahl-Software hat eklatante Sicherheitslücken

Bei der bevorstehenden Bundestagswahl wird eine Software zur Auswertung der Wahlergebnisse eingesetzt, die nur ungenügend abgesichert ist. Einer Untersuchung des CCC zufolge wäre es trivial, die zu übermittelnden Ergebnisse zu manipulieren.

Weiterlesen …

PDF-Vergleich unter Windows und MacOS soll Malware finden

Das selbe PDF-Dokument in Windows und MacOS zu öffnen, sollte das selbe Ergebnis zeitigen. Wenn nicht, ist wahrscheinlich Malware drin. Diesen Ansatz verfolgen Forscher des Georgia Institute of Technology.

Weiterlesen …

Domain Name Service: Zone von Fedoraproject.org offenbar repariert

Die Domain war infolge einer fehlerhaften DNSSEC-Konfiguration für Nutzer nicht erreichbar, deren DNS-Anfragen validierende Resolver beantworten.

Weiterlesen …

Hacker-Angriffe auf MongoDB treffen fast 27.000 Datenbanken

Erpresserische Angriffe auf sicherheitsanfällige MongoDB-Datenbanken liegen bei Online-Kriminellen bereits seit Ende letzten Jahres im Trend. Nun geht die Abzocke weiter: Drei neue Hackergruppen fordern Bitcoins im Tausch gegen Datenbankinhalte.

Weiterlesen …

Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

Weiterlesen …

Zugriffe auf Fedoraproject.org teils gestört

Nutzer, deren DNS-Anfragen von validierenden DNS-Resolvern beantwortet werden, können derzeit nicht auf die Domain zugreifen. Offenbar ist den Betreibern der Seite ein Fehler beim Aktualisieren eines DNSSEC-Schlüssels unterlaufen.

Weiterlesen …

Apache Struts: Jetzt updaten und kritische Lücke schließen

Eine soeben veröffentlichte Version von Apache Struts schließt eine kritische Lücke. Die Entwickler und der Entdecker der Sicherheitslücke rechnen damit, dass diese bald für Angriffe auf Firmen missbraucht wird. Also ist jetzt zügiges Handeln angesagt.

Weiterlesen …

heise-Angebot: „Heise@it-sa: Best of Security“

Im Rahmen der diesjährigen Security-Messe it-sa auf dem Nürnberger Messegelände präsentiert sich Heise Medien am 10. Oktober 2017 erstmals mit einer eigenen Vortragsreihe.

Weiterlesen …

Nach Superfish-Debakel: Lenovo einigt sich mit US-Behörde auf Konsequenzen

Lenovo hat sich mit der FTC in den USA auf Konsequenzen aus dem Debakel rund um die auf PCs vorinstallierte Adware Superfish geeinigt. Solche und ähnliche Software darf nicht mehr installiert werden und Lenovo muss sich kontrollieren lassen.

Weiterlesen …

Gulli:Board gehackt : Angriff auf Nachfolgeforum mit gestohlenen Passwörtern

Das Ex-Warez-Portal Gulli:Board wurde zur Zielscheibe eines Datenbank-Hacks. Mit den erbeuteten Login-Daten attackierte der Angreifer den Gulli-Nachfolger ngb.to. Der reagierte mit einem kompletten Passwort-Reset. Der Gulli steht hingegen noch offen.

Weiterlesen …

Neue Initiative: Jetzt – starke Authentifizierung nutzen!

Nach zahlreichen Sicherheitsvorfällen macht sich eine deutsche Inititiative für die Nutzung der 2-Faktor-Authentifizierung stark.

Weiterlesen …

Finger weg von SHA-1: 320 Millionen Passwörter geknackt

Wenn Webseitenbetreiber Passwörter von Kunden nicht sicher verwahren, ist der Super-GAU vorprogrammiert. Daran erinnern abermals Sicherheitsforscher, die in überschaubarer Zeit Millionen Passwörter entschlüsselt haben.

Weiterlesen …

Mehrere Sicherheitslücken in RubyGems

Rubys Paketsystem RubyGems enthält Schwachstellen, die unter anderem DoS-Angriffe und DNS-Hijacking ermöglichen. Ein Update auf die aktuelle Version 2.6.13 bannt die Gefahr.

Weiterlesen …

Drop-Catch: Teures Wettrennen um abgelaufene Domains

Spezialisierte Registrare investieren Millionen in den Wettlauf um Internetdomains, die abgelaufen sind und freigegeben werden. Wie ein Studie zeigt, fluten sie mittels Briefkastenfirmen die Registry-Server mit Bestellversuchen.

Weiterlesen …

Fehler in API: Möglicherweise Millionen Kontaktdaten von Instagram-Usern öffentlich

Wegen eines Bug in der Kommunikationsschnittstelle zu anderen Apps müssen Millionen Instagram-Nutzer um ihre Privatsphäre fürchten. Betroffen sind laut der Facebook-Tochter nicht nur Prominente.

Weiterlesen …

Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner

Laut CERT-Bund sind momentan Spam-Mails im Umlauf, die als Absender den Filehoster Dropbox vortäuschen. Im Zuge einer Account-Verifizierung wird Nutzern ein angebliches Font-Update untergejubelt. Hinter dem lauert aber die Ransomware Locky.

Weiterlesen …

Lücke in HPE Operations Orchestration ermöglicht Remote Code Execution

Die Software Operations Orchestration erlaubt in allen Versionen vor 10.80 die Codeausführung aus der Ferne. Hewlett Packard Enterprise rät zum Update. Auch für zwei Performancetest-Tools des Herstellers stehen Aktualisierungen bereit.

Weiterlesen …

IT-Security | Microsoft®

September 2017

MS16-OCT - Microsoft Security Bulletin Summary for October 2016 - Version: 3.0

Revision Note:
V3.0 (September 12, 2017): For MS16-123, revised the Windows Operating System and Components affected software table to include Windows 10 Version 1703 for 32-bit Systems and Windows 10 Version 1703 for x64-based Systems because they are affected by CVE-2016-3376. Consumers using Windows 10 are automatically protected. Microsoft recommends that enterprise customers running Windows 10 Version 1703 ensure they have update 4038788 installed to be protected from this vulnerability.

Summary:
This bulletin summary lists security bulletins released for October 2016.

Weiterlesen …

MS16-095 - Critical: Cumulative Security Update for Internet Explorer (3177356) - Version: 3.0

Severity Rating:
Critical

Revision Note:
V3.0 (September 12, 2017): Revised the Affected Software table to include Internet Explorer 11 installed on Windows 10 Version 1703 for 32-bit Systems and Internet Explorer 11 installed on Windows 10 Version 1703 for x64-based Systems because they are affected by CVE-2016-3326. Consumers using Windows 10 are automatically protected. Microsoft recommends that enterprise customers running Internet Explorer on Windows 10 Version 1703 ensure they have update 4038788 installed to be protected from this vulnerability. Customers who are running other versions of Windows 10 and who have installed the June cumulative updates do not need to take any further action.

Summary:
This security update resolves vulnerabilities in Internet Explorer. The most severe of the vulnerabilities could allow remote code execution if a user views a specially crafted webpage using Internet Explorer. An attacker who successfully exploited the vulnerabilities could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Weiterlesen …

MS16-APR - Microsoft Security Bulletin Summary for April 2016 - Version: 4.0

Revision Note:
V4.0 (September 12, 2017): For MS16-039, revised the Windows Operating Systems and Components affected software table to include Windows 10 Version 1703 for 32-bit Systems and Windows 10 Version 1703 for x64-based Systems because they are affected by CVE-2016-0165. Consumers running Windows 10 are automatically protected. Microsoft recommends that enterprise customers running Windows 10 Version 1703 ensure they have update 4038788 installed to be protected from this vulnerability.

Summary:
This bulletin summary lists security bulletins released for April 2016.

Weiterlesen …

MS16-123 - Important: Security Update for Windows Kernel-Mode Drivers (3192892) - Version: 3.0

Severity Rating:
Important

Revision Note:
V3.0 (September 12, 2017): Revised the Affected Software table to include Windows 10 Version 1703 for 32-bit Systems and Windows 10 Version 1703 for x64-based Systems because they are affected by CVE-2016-3376. Consumers using Windows 10 are automatically protected. Microsoft recommends that enterprise customers running Windows 10 Version 1703 ensure they have update 4038788 installed to be protected from this vulnerability.

Summary:
This security update resolves vulnerabilities in Microsoft Windows. The more severe of the vulnerabilities could allow elevation of privilege if an attacker logs on to an affected system and runs a specially crafted application that could exploit the vulnerabilities and take control of an affected system.

Weiterlesen …

MS16-039 - Critical: Security Update for Microsoft Graphics Component (3148522) - Version: 4.0

Severity Rating:
Critical

Revision Note:
V4.0 (September 12, 2017): Revised the Microsoft Windows affected software table to include Windows 10 Version 1703 for 32-bit Systems and Windows 10 Version 1703 for x64-based Systems because they are affected by CVE-2016-0165. Consumers running Windows 10 are automatically protected. Microsoft recommends that enterprise customers running Windows 10 Version 1703 ensure they have update 4038788 installed to be protected from this vulnerability.

Summary:
This security update resolves vulnerabilities in Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, and Microsoft Lync. The most severe of the vulnerabilities could allow remote code execution if a user opens a specially crafted document or visits a webpage that contains specially crafted embedded fonts.

Weiterlesen …

MS16-JUL - Microsoft Security Bulletin Summary for July 2016 - Version: 2.0

Revision Note:
V2.0 (September 12, 2017): For MS16-087, to address known issues with the 3170455 update for CVE-2016-3238, Microsoft has made available the following updates for currently-supported versions of Microsoft Windows: • Rereleased update 3170455 for Windows Server 2008 • Monthly Rollup 4038777 and Security Update 4038779 for Windows 7 and Windows Server 2008 R2 • Monthly Rollup 4038799 and Security Update 4038786 for Windows Server 2012 • Monthly Rollup 4038792 and Security Update 4038793 for Windows 8.1 and Windows Server 2012 R2 • Cumulative Update 4038781 for Windows 10 • Cumulative Update 4038781 for Windows 10 Version 1511 • Cumulative Update 4038782 for Windows 10 Version 1607 and Windows Server 2016. Microsoft recommends that customers running Windows Server 2008 reinstall update 3170455. Microsoft recommends that customers running other supported versions of Windows install the appropriate update. See Microsoft Knowledge Base Article 3170005 (https://support.microsoft.com/en-us/help/3170005) for more information.

Summary:
This bulletin summary lists security bulletins released for July 2016.

Weiterlesen …

MS16-087 - Critical: Security Update for Windows Print Spooler Components (3170005) - Version: 2.0

Severity Rating:
Critical

Revision Note:
V2.0 (September 12, 2017): To address known issues with the 3170455 update for CVE-2016-3238, Microsoft has made available the following updates for currently-supported versions of Microsoft Windows: • Rereleased update 3170455 for Windows Server 2008 • Monthly Rollup 4038777 and Security Update 4038779 for Windows 7 and Windows Server 2008 R2 • Monthly Rollup 4038799 and Security Update 4038786 for Windows Server 2012 • Monthly Rollup 4038792 and Security Update 4038793 for Windows 8.1 and Windows Server 2012 R2 • Cumulative Update 4038781 for Windows 10 • Cumulative Update 4038781 for Windows 10 Version 1511 • Cumulative Update 4038782 for Windows 10 Version 1607 and Windows Server 2016. Microsoft recommends that customers running Windows Server 2008 reinstall update 3170455. Microsoft recommends that customers running other supported versions of Windows install the appropriate update. See Microsoft Knowledge Base Article 3170005 (https://support.microsoft.com/en-us/help/3170005) for more information.

Summary:
This security update resolves vulnerabilities in Microsoft Windows. The more severe of the vulnerabilities could allow remote code execution if an attacker is able to execute a man-in-the-middle (MiTM) attack on a workstation or print server, or sets up a rogue print server on a target network.

Weiterlesen …

MS16-AUG - Microsoft Security Bulletin Summary for August 2016 - Version: 3.0

Revision Note:
V3.0 (September 12, 2017): For MS16-095, revised the Windows Operating System and Components Affected Software table to include Internet Explorer 11 installed on Windows 10 Version 1703 for 32-bit Systems and Internet Explorer 11 installed on Windows 10 Version 1703 for x64-based Systems because they are affected by CVE-2016-3326. Microsoft recommends that customers running Internet Explorer on Windows 10 Version 1703 install update 4038788 to be protected from this vulnerability.

Summary:
This bulletin summary lists security bulletins released for August 2016.

Weiterlesen …

IT-Security | "The Hacker News"

September 2017

CCleaner Malware Infects Big Tech Companies With Second Backdoor

The group of unknown hackers who hijacked CCleaner's download server to distribute a malicious version of the popular system optimization software targeted at least 20 major international technology companies with a second-stage payload. Earlier this week, when the CCleaner hack was reported, researchers assured users that there's no second stage malware used in the massive attack and

Weiterlesen …

APT33: Researchers Expose Iranian Hacking Group Linked to Destructive Malware

Security researchers have recently uncovered a cyber espionage group targeting aerospace, defence and energy organisations in the United States, Saudi Arabia and South Korea. According to the latest research published Wednesday by US security firm FireEye, an Iranian hacking group that it calls Advanced Persistent Threat 33 (or APT33) has been targeting critical infrastructure, energy and

Weiterlesen …

Hacker Can Steal Data from Air-Gapped Computers Using IR CCTV Cameras

Air-gapped computers that are isolated from the Internet and physically separated from local networks are believed to be the most secure computers which are difficult to infiltrate. However, these networks have been a regular target in recent years for researchers, who have been trying to demonstrate every possible attack scenarios that could compromise the security of such isolated networks.

Weiterlesen …

Viacom Left Sensitive Data And Secret Access Key On Unsecured Amazon Server

Viacom—the popular entertainment and media company that owns Paramount Pictures, Comedy Central, MTV, and hundreds of other properties—has exposed the keys to its kingdom on an unsecured Amazon S3 server. A security researcher working for California-based cyber resiliency firm UpGuard has recently discovered a wide-open, public-facing misconfigured Amazon Web Server S3 cloud storage bucket

Weiterlesen …

Here’s How Hackers Can Hijack Your Online Bitcoin Wallets

Researchers have been warning for years about critical issues with the Signaling System 7 (SS7) that could allow hackers to listen in private phone calls and read text messages on a potentially vast scale, despite the most advanced encryption used by cellular networks. Despite fixes being available for years, the global cellular networks have consistently been ignoring this serious issue, saying

Weiterlesen …

Red Alert 2.0: New Android Banking Trojan for Sale on Hacking Forums

The Recent discoveries of dangerous variants of the Android banking Trojan families, including Faketoken, Svpeng, and BankBot, present a significant threat to online users who may have their login credentials and valuable personal data stolen. Security researchers from SfyLabs have now discovered a new Android banking Trojan that is being rented on many dark websites for $500 per month,

Weiterlesen …

The Pirate Bay Caught Running Browser-Based Cryptocurrency Miner

The world's popular torrent download website, The Pirate Bay, has again been in a new controversy—this time over secretly planting an in-browser cryptocurrency miner on its website that utilizes its visitors' CPU processing power in order to mine digital currencies. The Pirate Bay is the most popular and most visited file-sharing website predominantly used to share copyrighted material free of

Weiterlesen …

Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected

If you have downloaded or updated CCleaner application on your computer between August 15 and September 12 of this year from its official website, then pay attention—your computer has been compromised. CCleaner is a popular application with over 2 billion downloads, created by Piriform and recently acquired by Avast, that allows users to clean up their system to optimize and enhance

Weiterlesen …

Unpatched Windows Kernel Bug Could Help Malware Hinder Detection

A 17-year-old programming error has been discovered in Microsoft's Windows kernel that could prevent some security software from detecting malware at runtime when loaded into system memory. The security issue, described by enSilo security researcher Omri Misgav, resides in the kernel routine "PsSetLoadImageNotifyRoutine," which apparently impacts all versions of Windows operating systems

Weiterlesen …

Become A Certified Hacker – 5 Online Learning Courses for Beginners

Hacking is not a trivial process, but it does not take too long to learn. If you want to learn Ethical Hacking and Penetration testing, you are at right place. We frequently receive emails from our readers on learning how to hack, how to become an ethical hacker, how to break into computers, how to penetrate networks like a professional, how to secure computer systems and networks, and so on.

Weiterlesen …

Vevo Music Video Service Hacked — 3.12TB of Internal Data Leaked

OurMine is in headlines once again—this time for breaching the popular video streaming service Vevo. After hunting down social media accounts of HBO and defacing WikiLeaks website, the infamous self-proclaimed group of white hat hackers OurMine have hacked Vevo and leaked about 3.12 TB worth of internal files. Vevo is a joint venture between Sony Music Entertainment, Universal Music Group,

Weiterlesen …

Yet Another Android Malware Infects Over 4.2 Million Google Play Store Users

Even after so many efforts by Google, malicious apps somehow managed to fool its Play Store's anti-malware protections and infect people with malicious software. The same happened once again when at least 50 apps managed to make its way onto Google Play Store and were successfully downloaded as many as 4.2 million times—one of the biggest malware outbreaks. Security firm Check Point on

Weiterlesen …

Equifax Suffered Data Breach After It Failed to Patch Old Apache Struts Flaw

The massive Equifax data breach that exposed highly sensitive data of as many as 143 million people was caused by exploiting a flaw in Apache Struts framework, which Apache patched over two months earlier of the security incident, Equifax has confirmed. Credit rating agency Equifax is yet another example of the companies that became victims of massive cyber attacks due to not patching a

Weiterlesen …

75,000 Turks Arrested So Far for Downloading Encrypted Messaging App

WARNING: If you are Turkish and using or have installed ByLock—a little-known encrypted messaging app—you could be detained by Turkish authorities. You might be thinking why??? Because using this app in Turkish is illegal since last year. The background story begins here... Remember the deadliest Turkey's failed coup attempt? In July 2016, a section of the Turkish military

Weiterlesen …

Windows 10 to Give More Control Over App-level Permissions

Microsoft has been gradually changing its privacy settings in Windows 10 with the Fall Creators Update to give its users more controls over their data. In April, Microsoft addressed some initial privacy concerns in the Windows 10 Creators Update with simplified data collection levels—Security, Basic, Enhanced, and Full—and eventually revealed its data collection practices. Now, the software

Weiterlesen …

Zerodium Offers $1 Million for Tor Browser 0-Days That It will Resell to Governments

It seems like Tor Browser zero-day exploits are in high demand right now—so much so that someone is ready to pay ONE MILLION dollars. Zerodium—a company that specialises in acquiring and reselling zero-day exploits—just announced that it will pay up to USD 1,000,000 for working zero-day exploits for the popular Tor Browser on Tails Linux and Windows operating system. Tor browser users should

Weiterlesen …

Immediately Patch Windows 0-Day Flaw That's Being Used to Spread Spyware

Get ready to install a fairly large batch of security patches onto your Windows computers. As part of its September Patch Tuesday, Microsoft has released a large batch of security updates to patch a total of 81 CVE-listed vulnerabilities, on all supported versions of Windows and other MS products. The latest security update addresses 27 critical and 54 important

Weiterlesen …

Linux Subsystem on Windows 10 Allows Malware to Become Fully Undetectable

Microsoft has been expressing its love for Linux for almost three years now, and this love costs Microsoft an arm and a leg. Last year, Microsoft surprised everyone by announcing the arrival of Windows Subsystem for Linux (WSL) in Windows 10, which brings the Linux command-line shell to Windows, allowing users to run native Linux applications on Windows system without virtualization. However

Weiterlesen …

Adobe Patches Two Critical RCE Vulnerabilities in Flash Player

Adobe may kill Flash Player by the end of 2020, but until then, the company would not stop providing security updates to the buggy software. As part of its monthly security updates, Adobe has released patches for eight security vulnerabilities in its three products, including two vulnerabilities in Flash Player, four in ColdFusion, and two in RoboHelp—five of these are rated as critical.

Weiterlesen …

BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking

If you are using a Bluetooth enabled device, be it a smartphone, laptop, smart TV or any other IoT device, you are at risk of malware attacks that can carry out remotely to take over your device even without requiring any interaction from your side. Security researchers have just discovered total 8 zero-day vulnerabilities in Bluetooth protocol that impact more than 5.3 Billion devices—from

Weiterlesen …

Apache Struts 2 Flaws Affect Multiple Cisco Products

After Equifax massive data breach that was believed to be caused due to a vulnerability in Apache Struts, Cisco has initiated an investigation into its products that incorporate a version of the popular Apache Struts2 web application framework. Apache Struts is a free, open-source MVC framework for developing web applications in the Java programming language, and used by 65 percent of the

Weiterlesen …

Samsung Launches Bug Bounty Program — Offering up to $200,000 in Rewards

With the growing number of cyber attacks and data breaches, a number of tech companies and organisations have started Bug Bounty programs for encouraging hackers, bug hunters and researchers to find and responsibly report bugs in their services and get rewarded. Samsung is the latest in the list of tech companies to launch a bug bounty program, announcing that the South Korean electronics

Weiterlesen …

Facebook slapped with $1.43 million fine for violating users' privacy in Spain

Facebook is once again in trouble regarding its users' privacy. The social media giant has recently been heavily fined once again for a series of privacy violations in Spain. Recently, Google also incurred a record-breaking fine of $2.7 billion (€2.42 billion) by the European antitrust officials for unfairly manipulating search results since at least 2008. Now, the Spanish

Weiterlesen …

Raspberry Pi: Learn How to Build Amazing IoT & Robotics Projects at Home

Do you want to make your own robot at home? But, of course, one can not spend hundreds or thousands of dollars, and definitely would not be able to join a 4-year-long engineering institute to learn how to do it? Well, we have good news for you—Try the Raspberry Pi board to create amazing projects at highly affordable cost. Raspberry Pi is a tiny, cheaper and customizable

Weiterlesen …

Researcher Discloses 10 Zero-Day Flaws in D-Link 850L Wireless Routers

A security researcher has discovered not one or two but a total of ten critical zero-day vulnerabilities in routers from Taiwan-based networking equipment manufacturer D-Link which leave users open to cyber attacks. D-Link DIR 850L wireless AC1200 dual-band gigabit cloud routers are vulnerable to 10 security issues, including "several trivial" cross-site scripting (XSS) flaws, lack of proper

Weiterlesen …

Hackers Can Remotely Access Syringe Infusion Pumps to Deliver Fatal Overdoses

Internet-of-things are turning every industry into the computer industry, making customers think that their lives would be much easier with smart devices. However, such devices could potentially be compromised by hackers. There are, of course, some really good reasons to connect certain devices to the Internet. But does everything need to be connected? Of course, not—especially when it comes

Weiterlesen …

Hacker Who Hacked US Spy Chief, FBI & CIA Director Gets 5-Year in Prison

Remember "Crackas With Attitude"? The hacking group behind a series of embarrassing hacks that targeted personal email accounts of senior officials at the FBI, the CIA, and the White House, among other United States federal agencies in 2015. A member of Crackas With Attitude, who was arrested last year in September, has now been sentenced to five years in federal prison.

Weiterlesen …

Equifax Hack Exposes Personal Info of 143 Million US Consumers

It's ironic—the company that offers credit monitoring and ID theft protection solutions has itself been compromised, exposing personal information of as many as 143 million Americans—that's almost half the country. Equifax, one of the three largest credit reporting firm in the United States, admitted today that it had suffered a massive data breach somewhere between mid-May and July this year

Weiterlesen …

Equifax Data Breach: Steps You should Take to Protect Yourself

Equifax has suffered one of the largest data breaches in history that has left highly sensitive data of as many as 143 million people—that's nearly half of the US population—in the hands of hackers. Based on the company's investigation, some unknown hackers managed to exploit a security flaw on the Equifax website and gained unauthorized access to certain files between mid-May and July 2017.

Weiterlesen …

Shadow Brokers Leaks Another Windows Hacking Tool Stolen from NSA’s Arsenal

The Shadow Brokers, a notorious hacking group that leaked several hacking tools from the NSA, is once again making headlines for releasing another NSA exploit—but only to its "monthly dump service" subscribers. Dubbed UNITEDRAKE, the implant is a "fully extensible remote collection system" that comes with a number of "plug-ins," enabling attackers to remotely take full control over targeted

Weiterlesen …

Proof It's Possible to Hack German Elections; Hackers Tamper with Voting-Software

Germany's democracy is in danger, as the upcoming federal elections in the country, where nearly 61.5 million citizens are going to vote on September 24th, could be hijacked. Hackers have disclosed how to hack the German voting software to tamper with votes and alter the outcome of an election. Yes, election hacking is no theory—it is happening. A team of researchers from German hacking

Weiterlesen …

Dragonfly 2.0: Hacking Group Infiltrated European and US Power Facilities

The notorious hacking group that has been in operation since at least 2011 has re-emerged and is still interested in targeting the United States and European companies in the energy sector. Yes, I am talking about the 'Dragonfly,' a well-resourced, Eastern European hacking group responsible for sophisticated cyber-espionage campaigns against the critical infrastructure of energy companies in

Weiterlesen …

Wikileaks Unveils Project Protego: CIA's Secret Missile Control System

Every week since March Wikileaks has been leaking secrets from the United States Central Intelligence Agency (CIA), which mainly focus on surveillance techniques and hacking tools employed by its agents. However this time, the whistleblower organisation has released something different from its previous Vault 7 leaks, because it's not about hacking and spying; instead, it's a—Missile Control

Weiterlesen …

Hackers Can Silently Control Siri, Alexa & Other Voice Assistants Using Ultrasound

What if your smartphone starts making calls, sending text messages, and browsing malicious websites on the Internet itself without even asking you? This is no imaginations, as hackers can make this possible using your smartphone's personal assistant like Siri or Google Now. A team of security researchers from China's Zhejiang University have discovered a clever way of activating your voice

Weiterlesen …

Critical Flaw in Apache Struts2 Lets Hackers Take Over Web Servers

Security researchers have discovered a critical remote code execution vulnerability in the popular Apache Struts web application framework, allowing a remote attacker to run malicious code on the affected servers. Apache Struts is a free, open-source, Model-View-Controller (MVC) framework for developing web applications in the Java programming language, which supports REST, AJAX, and JSON.

Weiterlesen …

Hackers Are Distributing Backdoored 'Cobian RAT' Hacking tool For Free

Nothing is free in this world. If you are searching for free ready-made hacking tools on the Internet, then beware—most freely available tools, claiming to be the swiss army knife for hackers, are nothing but a hoax. Last year, we reported about one such Facebook hacking tool that actually had the capability to hack a Facebook account, but yours and not the one you desire to hack.

Weiterlesen …

Incapsula Updated Review — New Security Options, Improved Delivery and Reliability

It's been close to five years since we last looked at Incapsula, a security-focused CDN service known for its DDoS mitigation and web application security features. As one would expect, during these five years the company has expanded and improved, introducing lots of new features and even several new products. Most recently, Incapsula underwent an extensive network expansion that includes

Weiterlesen …

Mobile Bootloaders From Top Manufacturers Found Vulnerable to Persistent Threats

Security researchers have discovered several severe zero-day vulnerabilities in the mobile bootloaders from at least four popular device manufacturers that could allow an attacker to gain persistent root access on the device. A team of nine security researchers from the University of California Santa Barbara created a special static binary tool called BootStomp that automatically detects

Weiterlesen …

European Companies Must Tell Employees If Their Work Emails Are Being Monitored

Finally, European companies must inform employees in advance if their work email accounts are being monitored. The European Court of Human Rights (ECHR) on Tuesday gave a landmark judgement concerning privacy in the workplace by overturning an earlier ruling that gave employers the right to spy on workplace communications. The new ruling came in judging the case of Romanian engineer Bogdan

Weiterlesen …

Chinese Man Jailed For Selling VPNs that Bypass Great Firewall

Image source: goldenfrog In an effort to continue its crackdown on VPNs, Chinese authorities have arrested a 26-year-old man for selling VPN software on the Internet. China's Supreme Court has sentenced Deng Jiewei from Dongguan in Guangdong province, close to Hong Kong, to nine months in prison for selling virtual private network (VPN) software through his own small independent website.

Weiterlesen …

China Bans Fundraising Through Initial Coin Offering (ICO)

China's central bank today announced an immediate ban on all ICO—Initial Coin Offering—fundraising, to prevent fraud and illegal fundraising. ICO is the hottest new thing in the blockchain world, which is an alternative to crowdfunding that lets a firm raise funding from multiple sources. The People's Bank of China (PBoC), the country's central bank and financial regulator, has issued an

Weiterlesen …

Taringa: Over 28 Million Users' Data Exposed in Massive Data Breach

Exclusive — If you have an account on Taringa, also known as "The Latin American Reddit," your account details may have compromised in a massive data breach that leaked login details of almost all of its over 28 million users. Taringa is a popluar social network geared toward Latin American users, who create and share thousands of posts every day on general interest topics like life hacks,

Weiterlesen …

Instagram Hacker Puts 6 Million Celebrities Personal Data Up For Sale On DoxaGram

It's now official, Instagram has suffered a massive data breach, and reportedly an unknown hacker has stolen personal details of more than 6 million Instagram accounts. Just yesterday, we reported that Instagram had patched a critical API vulnerability that allowed the attacker to access phone numbers and email addresses for high-profile verified accounts. However, Instagram hack now appears

Weiterlesen …

FDA Recalls Nearly Half a Million Pacemakers Over Hacking Fears

Almost half a million people in the United States are highly recommended to get their pacemakers updated, as they are vulnerable to hacking. The Food and Drug Administration (FDA) has recalled 465,000 pacemakers after discovering security flaws that could allow hackers to reprogram the devices to run the batteries down or even modify the patient's heartbeat, potentially putting half a million

Weiterlesen …

IT-Security | Ubuntu

September 2017

USN-3414-2: QEMU regression

Ubuntu Security Notice USN-3414-2

20th September, 2017

qemu regression

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

USN-3414-1 introduced a regression in QEMU.

Software description

  • qemu - Machine emulator and virtualizer

Weiterlesen …

USN-3346-2: Bind regression

Ubuntu Security Notice USN-3346-2

18th September, 2017

bind9 regression

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

USN-3346-1 introduced a regression in Bind.

Software description

  • bind9 - Internet Domain Name Server

Weiterlesen …

USN-3424-1: libxml2 vulnerabilities

Ubuntu Security Notice USN-3424-1

18th September, 2017

libxml2 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in libxml2.

Software description

  • libxml2 - GNOME XML library

Weiterlesen …

USN-3423-1: Linux kernel vulnerability

Ubuntu Security Notice USN-3423-1

18th September, 2017

linux vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 12.04 LTS

Summary

The system could be made to crash if it received specially crafted bluetooth traffic.

Software description

  • linux - Linux kernel

Weiterlesen …

USN-3422-2: Linux kernel (Trusty HWE) vulnerabilities

Ubuntu Security Notice USN-3422-2

18th September, 2017

linux-lts-trusty vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 12.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software description

  • linux-lts-trusty - Linux hardware enablement kernel from Trusty for Precise ESM

Weiterlesen …

USN-3420-2: Linux kernel (Xenial HWE) vulnerabilities

Ubuntu Security Notice USN-3420-2

18th September, 2017

linux-lts-xenial vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software description

  • linux-lts-xenial - Linux hardware enablement kernel from Xenial for Trusty

Weiterlesen …

USN-3419-2: Linux kernel (HWE) vulnerabilities

Ubuntu Security Notice USN-3419-2

18th September, 2017

linux-hwe vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software description

  • linux-hwe - Linux hardware enablement (HWE) kernel

Weiterlesen …

USN-3419-1: Linux kernel vulnerabilities

Ubuntu Security Notice USN-3419-1

18th September, 2017

linux, linux-raspi2 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04

Summary

Several security issues were fixed in the Linux kernel.

Software description

  • linux - Linux kernel
  • linux-raspi2 - Linux kernel for Raspberry Pi 2

Weiterlesen …

USN-3420-1: Linux kernel vulnerabilities

Ubuntu Security Notice USN-3420-1

18th September, 2017

linux, linux-aws, linux-gke, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software description

  • linux - Linux kernel
  • linux-aws - Linux kernel for Amazon Web Services (AWS) systems
  • linux-gke - Linux kernel for Google Container Engine (GKE) systems
  • linux-kvm - Linux kernel for cloud environments
  • linux-raspi2 - Linux kernel for Raspberry Pi 2
  • linux-snapdragon - Linux kernel for Snapdragon processors

Weiterlesen …

USN-3421-1: Libidn2 vulnerability

Ubuntu Security Notice USN-3421-1

18th September, 2017

libidn2-0 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04

Summary

Libidn2 could be made to crash if it received specially crafted input.

Software description

  • libidn2-0 - Internationalized domain names (IDNA2008) library

Weiterlesen …

USN-3422-1: Linux kernel vulnerabilities

Ubuntu Security Notice USN-3422-1

18th September, 2017

linux vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in the Linux kernel.

Software description

  • linux - Linux kernel

Weiterlesen …

USN-3425-1: Apache HTTP Server vulnerability

Ubuntu Security Notice USN-3425-1

19th September, 2017

apache2 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Apache HTTP Server could be made to expose sensitive information over the network.

Software description

  • apache2 - Apache HTTP server

Weiterlesen …

USN-3418-1: GDK-PixBuf vulnerabilities

Ubuntu Security Notice USN-3418-1

18th September, 2017

gdk-pixbuf vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

GDK-PixBuf could be made to crash or run programs as your login if it opened a specially crafted file.

Software description

  • gdk-pixbuf - GDK Pixbuf library

Weiterlesen …

USN-3415-2: tcpdump vulnerabilities

Ubuntu Security Notice USN-3415-2

13th September, 2017

tcpdump vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 12.04 LTS

Summary

Several security issues were fixed in tcpdump

Software description

  • tcpdump - command-line network traffic analyzer

Weiterlesen …

USN-3415-1: tcpdump vulnerabilities

Ubuntu Security Notice USN-3415-1

13th September, 2017

tcpdump vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in tcpdump.

Software description

  • tcpdump - command-line network traffic analyzer

Weiterlesen …

USN-3416-1: Thunderbird vulnerabilities

Ubuntu Security Notice USN-3416-1

14th September, 2017

thunderbird vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in Thunderbird.

Software description

  • thunderbird - Mozilla Open Source mail and newsgroup client

Weiterlesen …

USN-3417-1: Libgcrypt vulnerability

Ubuntu Security Notice USN-3417-1

14th September, 2017

libgcrypt20 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04

Summary

Libgcrypt could be made to expose sensitive information.

Software description

  • libgcrypt20 - LGPL Crypto library

Weiterlesen …

USN-3413-1: BlueZ vulnerability

Ubuntu Security Notice USN-3413-1

12th September, 2017

bluez vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

BlueZ could be made to expose sensitive information over bluetooth.

Software description

  • bluez - Bluetooth tools and daemons

Weiterlesen …

USN-3414-1: QEMU vulnerabilities

Ubuntu Security Notice USN-3414-1

13th September, 2017

qemu vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in QEMU.

Software description

  • qemu - Machine emulator and virtualizer

Weiterlesen …

USN-3412-1: file vulnerability

Ubuntu Security Notice USN-3412-1

7th September, 2017

file vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04

Summary

The file utility could be made to crash if it opened a specially crafted file.

Software description

  • file - Tool to determine file types

Weiterlesen …

USN-3410-2: GD library vulnerability

Ubuntu Security Notice USN-3410-2

5th September, 2017

libgd2 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 12.04 LTS

Summary

GD library could be made to crash if it opened a specially crafted file.

Software description

  • libgd2 - GD Graphics Library

Weiterlesen …

USN-3410-1: GD library vulnerability

Ubuntu Security Notice USN-3410-1

5th September, 2017

libgd2 vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

GD library could be made to crash if it opened a specially crafted file.

Software description

  • libgd2 - GD Graphics Library

Weiterlesen …

USN-3411-1: Bazaar vulnerability

Ubuntu Security Notice USN-3411-1

5th September, 2017

bzr vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Bazaar could be made run programs as your login if it opened a specially crafted URL.

Software description

  • bzr - easy to use distributed version control system

Weiterlesen …

USN-3409-1: FontForge vulnerabilities

Ubuntu Security Notice USN-3409-1

4th September, 2017

fontforge vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in FontForge.

Software description

  • fontforge - font editor

Weiterlesen …

USN-3408-1: Liblouis vulnerabilities

Ubuntu Security Notice USN-3408-1

4th September, 2017

liblouis vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in Liblouis.

Software description

  • liblouis - Braille translation library - utilities

Weiterlesen …

Linux® | Kubuntu

September 2017

Call for design: Artful Banner for Kubuntu.org website

Kubuntu 17.10 — code-named Artful Aardvark — will be released on October 19th, 2017. We need a new banner for the website, and invite artists and designers to submit designs to us based on the Plasma wallpaper and perhaps the mascot design. The banner is 1500×385 SVG. Please submit designs to the Kubuntu-devel mail...

Weiterlesen …

Plasma 5.11 beta available in unofficial PPA for testing on Artful

Adventurous users and developers running the Artful development release can now also test the beta version of Plasma 5.11. This is experimental and can possibly kill kittens! Bug reports on this beta go to https://bugs.kde.org, not to Launchpad. The PPA comes with a WARNING: Artful will ship with Plasma 5.10.5,...

Weiterlesen …

Kubuntu Council Election Results Announced

The Kubuntu Council is happy to announce the results of the election, and welcome the following members: Rik Mills, Aaron Honeycutt (returning) and Rick Timmis. We thank Simon for running and making this a race, Clay and Ovidiu-Florin for their service on the Council, and Kubuntu Member Clive Johnston for...

Weiterlesen …

Linux® | Ubuntu

September 2017

Kernel Team Summary – September 20, 2017

September 13 through September 18 Development (Artful / 17.10) https://wiki.ubuntu.com/ArtfulAardvark/ReleaseSchedule Important upcoming dates: Final Beta - Sept 28 (~1 week away) Kernel Freeze - Oct 5 (~2 weeks away) Final Freeze - Oct 12 (~3 weeks away) Ubuntu 17.10 - Oct 19 (~4 weeks away) We intend to target a 4.13 kernel for the Ubuntu […]

Weiterlesen …

Ubuntu Server Development Summary – 19 Sep 2017

Hello Ubuntu Server! The purpose of this communication is to provide a status update and highlights for any interesting subjects from the Ubuntu Server Team. If you would like to reach the server team, you can find us at the #ubuntu-server channel on Freenode. Alternatively, you can sign up and use the Ubuntu Server Team […]

Weiterlesen …

Results of the Ubuntu Desktop Applications Survey

I had the distinct honor to deliver the closing keynote of the UbuCon Europe conference in Paris a few weeks ago.  First off -- what a beautiful conference and venue!  Kudos to the organizers who really put together a truly remarkable event. ...

Weiterlesen …

Webinar: OpenStack Pike is here, what’s new?

Sign up for our new webinar about the Canonical OpenStack Pike release. Join us to learn about the new features and how to upgrade from Ocata to Pike using OpenStack Charms.  

Weiterlesen …

MAAS 2.3.0 Alpha 3 release!

MAAS 2.3.0 (alpha3)

New Features & Improvements

Hardware Testing (backend only)

MAAS has now introduced an improved hardware testing framework. This new framework allows MAAS to test individual components of a single machine, as well as providing better feedback to the user for each of those tests. This feature has introduced:

  • Ability to define a custom testing script with a YAML definition – Each custom test can be defined with YAML that will provide information about the test. This information includes the script name, description, required packages, and other metadata about what information the script will gather. This information can then be displayed in the UI.

  • Ability to pass parameters – Adds the ability to pass specific parameters to the scripts. For example, in upcoming beta releases, users would be able to select which disks they want to test if they don’t want to test all disks.

  • Running test individually – Improves the way how hardware tests are run per component. This allows MAAS to run tests against any individual component (such a single disk).

  • Adding additional performance tests

    • Added a CPU performance test with 7z.

    • Added a storage performance test with fio.

Please note that individual results for each of the components is currently only available over the API. Upcoming beta release will include various UI improvements that will allow the user to better surface and interface with these new features.

Rack Controller Deployment in Whitebox Switches

MAAS has now the ability to install and configure a MAAS rack controller once a machine has been deployed. As of today, this feature is only available when MAAS detects the machine is a whitebox switch. As such, all MAAS certified whitebox switches will be deployed with a MAAS rack controller. Currently certified switches include the Wedge 100 and the Wedge 40.

Please note that this features makes use of the MAAS snap to configure the rack controller on the deployed machine. Since snap store mirrors are not yet available, this will require the machine to have access to the internet to be able to install the MAAS snap.

Improved DNS Reloading

This new release introduces various improvements to the DNS reload mechanism. This allows MAAS to be smarter about when to reload DNS after changes have been automatically detected or made.

UI – Controller Versions & Notifications

MAAS now surfaces the version of each running controller, and notifies the users of any version mismatch between the region and rack controllers. This helps administrators identify mismatches when upgrading their MAAS on a multi-node MAAS cluster, such as a HA setup.

Issues fixed in this release

  • #1702703    Cannot run maas-regiond without /bin/maas-rack
  • #1711414    [2.3, snap] Cannot delete a rack controller running from the snap
  • #1712450    [2.3] 500 error when uploading a new commissioning script
  • #1714273    [2.3, snap] Rack Controller from the snap fails to power manage on IPMI
  • #1715634    ‘tags machines’ takes 30+ seconds to respond with list of 9 nodes
  • #1676992    [2.2] Zesty ISO install fails on region controller due to postgresql not running
  • #1703035    MAAS should warn on version skew between controllers
  • #1708512    [2.3, UI] DNS and Description Labels misaligned on subnet details page
  • #1711700    [2.x] MAAS should avoid updating DNS if nothing changed
  • #1712422    [2.3] MAAS does not report form errors on script upload
  • #1712423    [2.3] 500 error when clicking the ‘Upload’ button with no script selected.
  • #1684094    [2.2.0rc2, UI, Subnets] M

Weiterlesen …

LXD: Weekly Status #15

Introduction This week has been pretty quiet as far as upstream changes since half the team was attending the Open Source Summity, the Linux Plumbers Conference and the Linux Security Summit in Los Angeles, California. We got to talk with other container runtime maintainers, kernel developers and users, having a lot of very productive discussions […]

Weiterlesen …

Ubuntu Desktop Weekly Update: September 15, 2017

A fairly short update this week as we’re in bug fixing mode ahead of final beta in a couple of weeks. GNOME This week saw the release of GNOME 3.26, and we’re ready to ship it in 17.10. This will bring new versions of the core applications and new features as described in the GNOME […]

Weiterlesen …

Security Team Weekly Summary: September 14, 2017

The Security Team weekly reports are intended to be very short summaries of the Security Team’s weekly activities. If you would like to reach the Security Team, you can find us at the #ubuntu-hardened channel on FreeNode. Alternatively, you can mail the Ubuntu Hardened mailing list at: ubuntu-hardened@lists.ubuntu.com During the last week, the Ubuntu Security team: Triaged 234 public […]

Weiterlesen …

Kernel Team Summary – September 13, 2017

September 05 through September 12 Development (Artful / 17.10) https://wiki.ubuntu.com/ArtfulAardvark/ReleaseSchedule Important upcoming dates: Final Beta - Sept 28 (~2 weeks away) Kernel Freeze - Oct 5 (~3 weeks away) Final Freeze - Oct 12 (~4 weeks away) Ubuntu 17.10 - Oct 19 (~5 weeks away) We intend to target a 4.13 kernel for the Ubuntu […]

Weiterlesen …

Running Ubuntu Containers with Hyper-V Isolation on Windows

Canonical and Microsoft have teamed up to deliver an truly special experience — running Ubuntu containers with Hyper-V Isolation on Windows 10 and Windows Servers! We have published a fantastic tutorial at https://ubu.one/UhyperV, with screenshots and easy-to-follow instructions.  You should be up and running in minutes! Follow that tutorial, and you’ll be able to launch Ubuntu […]

Weiterlesen …

Congratulations to GNOME on the release of 3.26

 From everyone at Ubuntu, our hearty congratulations and thanks for the 3.26 release. As you’re no doubt aware by now the next release of Ubuntu, the Artful Aardvark, is only a few short weeks away and will bring the latest GNOME desktop environment with it. We’d planned to ship 3.26 from the beginning of this […]

Weiterlesen …

Modeling infrastructure with security and flexibility in mind

Juju allows the user to model their infrastructure in a clean and simple repeatable way. Often deployments are repeated across different clouds and regions. Sometimes it's repeated from dev to staging to production. Regardless of the way it's repeated,...

Weiterlesen …

Week 36 of 2017 in snapcraft

Welcome to the weekly development notes for snapcraft! This covers work from 03 September until 09 September of 2017. Highlights snapcraft 2.34 has been tagged, currently available in Ubuntu Artful Aardvark, 16.04 LTS and 17.04 in proposed and the snapcraft beta channel. Catkin plugin support for pip dependencies is landing in pieces; should make it into next […]

Weiterlesen …

NEC partners with Canonical on Ubuntu Core based signage platform

CMS digital signage solution leverages NEC large format displays and the Raspberry Pi Compute Module 3 Munich, 13 September 2017 – NEC Display Solutions Europe today announced a collaboration with Canonical, the company behind Ubuntu Core and Screenly, the leading digital signage software solution for Raspberry Pi. This is one of several partnerships NEC has […]

Weiterlesen …

Ubuntu Server Development Summary – 12 Sep 2017

Hello Ubuntu Server! The purpose of this communication is to provide a status update and highlights for any interesting subjects from the Ubuntu Server Team. If you would like to reach the server team, you can find us at the #ubuntu-server channel on Freenode. Alternatively, you can sign up and use the Ubuntu Server Team […]

Weiterlesen …

Wavebox snap: A central hub for Gmail, Outlook, Trello, Slack and more

Wavebox is an app that brings together most of the tools you’ll need on an everyday basis, like Gmail, Outlook, Office 365, Slack and more, and is now available as a snap! We had a chat with Thomas Beverley, Co-founder & Software Engineer at Wavebox, to understand how was their experience with snapping their application. […]

Weiterlesen …

Top 10 snaps in August: Chromium, Dino, Gogs and more

September, back to school! This month’s pick of the top snaps is all about productivity and collaboration tools. Very competent web browser? Check. Messaging clients? Check. PDF and Video files editing? Check. Hacking your router to host apps and Minepocket server management? Well, September also has weekends – check! If the term “snaps” doesn’t ring […]

Weiterlesen …

LXD: Weekly status #14

Introduction The highlight for this week is the release of LXC 2.1 which is the result of a year and a half of development making up 1528 commits by 96 contributors! We’ve also been working on LXD performance testing with lxd-benchmark getting expanded to record more data points and log in a format that we can generate […]

Weiterlesen …

Ubuntu Desktop Weekly Update: September 8, 2017

GNOME GNOME Shell 3.25.91 is now in Artful in preparation for the move to 3.26 before release. We’re adding notification badge support to the Dock extension. This branch has been proposed to the upstream project and is awaiting review. We’ve packaged the KStatusNotifier extension to provide support for indicators. This will provide support for apps […]

Weiterlesen …

Kubernetes for the Enterprise: 1, 2, 3, Go!

Sign up for our new webinar to learn about the private Kubernetes implementation packages available from Canonical, including the recently release Kubernetes Explorer and Kubernetes Discoverer.

Weiterlesen …

Security Team Weekly Summary: September 7, 2017

The Security Team weekly reports are intended to be very short summaries of the Security Team’s weekly activities. If you would like to reach the Security Team, you can find us at the #ubuntu-hardened channel on FreeNode. Alternatively, you can mail the Ubuntu Hardened mailing list at: ubuntu-hardened@lists.ubuntu.com During the last week, the Ubuntu Security team: Triaged 201 public […]

Weiterlesen …

Week 35 of 2017 in snapcraft

This article originally appeared in Snapcraft Forums Welcome to the weekly development notes for snapcraft! This covers work from 27 August until 02 September of 2017. Highlights Added support for new ROS content-sharing use-cases that previously failed to build Revamped remote container mounting to not require an SSH connection Added a command to our bot […]

Weiterlesen …

Canonical Distribution of Kubernetes: Development Summary (9/7/2017)

This article originally appeared on Tim Van Steenburgh’s blog September 1st concluded our most recent development sprint on the Canonical Distribution of Kubernetes (CDK). Here are some highlights: Canal Bundle Our new Canal bundle is available for testing. We’ve been fixing a few issuesand expect to release the Canal bundle to the stable channel tomorrow. If you need network policy […]

Weiterlesen …

Controlling snap releases with channels, tracks and branches – Part 2

By Daniel Manrique, Engineering Manager at Canonical, Online Services (Part 1) Tracks With tracks, developers can give a group of users the ability to stay on a robust, proven version of their software, even when a newer stable version has been released. Using a track can be useful if the newer stable version has some […]

Weiterlesen …

The snapd roadmap

This article originally appeared at snapcraft forums released  snapd 2.27 (topic1) snapd 2.28  Improved configuration get output (topic)  Internal xdg-open implementation (topic3)  Refresh hook support (topic)  Lazy registrations on classic (topic3)  Service control on snap command (start/stop/etc) (topic3) Schedule beta Sep 4th candidate Sep 25th stable Oct 2nd snapd 2.29  Service control on snapctl (start/stop/etc) […]

Weiterlesen …

LXC 2.1 has been released

This article originally appeared at linuxcontainers.org The LXC team is proud to announce the release of LXC 2.1. This release contains a lot of new features introduced since the release of LXC 2.0. Note that this isn’t a LTS release and we’ll therefore only be supporting LXC 2.1 for a year. Production environments that require […]

Weiterlesen …

Kernel Team Summary: September 6, 2017

Development (Artful / 17.10) https://wiki.ubuntu.com/ArtfulAardvark/ReleaseSchedule Important upcoming dates: Final Beta - Sept 28 (~3 weeks away) Kernel Freeze - Oct 5 (~4 weeks away) Final Freeze - Oct 12 (~5 weeks away) Ubuntu 17.04 - Oct 19 (~6 weeks away) We intend to target a 4.13 kernel for the Ubuntu 17.10 release. The Artful kernel […]

Weiterlesen …

Ubuntu Server Development Summary – 05 Sep 2017

Hello Ubuntu Server! The purpose of this communication is to provide a status update and highlights for any interesting subjects from the Ubuntu Server Team. If you would like to reach the server team, you can find us at the #ubuntu-server channel on Freenode. Alternatively, you can sign up and use the Ubuntu Server Team […]

Weiterlesen …

LXD Weekly Status #13: Snap data migration, Open Source Summit & more

Weekly status for the week of the 28th to the 3rd of September 2017. Introduction The main focus for this past week has been the preparation for LXC 2.1. We’ve now issued a call for testing and expect it to release tomorrow (Tuesday). On the LXD side of things, we’ve been working through bug reports quite a […]

Weiterlesen …

Controlling snap releases with channels, tracks and branches – Part 1

By Daniel Manrique, Engineering Manager at Canonical, Online Services Ever since snaps were introduced, a crucial part of their feature set has been the ability to release a snap on a particular “channel” indicating how stable or production-ready it is. The well-known channel names stable, candidate, beta and edge indicate a snap’s stability, according to […]

Weiterlesen …

Ubuntu Rally in NYC

The Ubuntu Rally, taking place in New York City September 25th-29th, is a forward-thinking five day software hackathon attended by major software vendors, Ubuntu developers working at every level of the stack, and community contributors. There are a limited number of non-sponsored slots remaining. If you’re local to New York or can arrange for your […]

Weiterlesen …

OpenStack Pike and all new updates to the Cloud Archive

On Wednesday 30th August, the upstream OpenStack community officially announced the release of OpenStack Pike. Pike represents the 2nd release of OpenStack this year after Ocata was released back in February and it shows that the innovation and progress in OpenStack shows no signs of slowing just yet. With recent big announcements from Google, Amazon […]

Weiterlesen …

Microsoft® | TechNet

September 2017

Kalenderwoche 37 im Rückblick: Zehn interessante Links für IT-Experten

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechNet Blog Deutschland-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Privacy-Verbesserungen beim Windows 10 Fall Creators Update (engl.) Vorgestellt: Azure Confidential Computing (engl.) Azure AD B2B Collaboration bei Microsoft Teams: Gastzugang von außerhalb...

Weiterlesen …

Linux auf Azure: Kostenlose Trainings zur MCSA-Prüfungsvorbereitung

Microsoft Azure ist eine offene Plattform für Betrieb und Entwicklung. Aus diesem Grund ist es für Microsoft wichtig, Partner, IT-Experten und Entwickler in Sachen Readiness und Zertifizierungen zu unterstützen, damit diese ihr Know-How für neue cloudbasierte Business-Modelle ausbauen können. Microsoft investiert sehr stark in den Open Source-Bereich und wird diese Investitionen in Zukunft noch weiter...

Weiterlesen …

Kalenderwoche 36 im Rückblick: Zehn interessante Links für IT-Experten

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser IT Pro Hub-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern! Das Windows 10 Fall Creators Update erscheint am 17. Oktober (engl.) Preview: Windows Defender ATP Windows 10 Fall Creators Update (engl.) Sneak Peek:...

Weiterlesen …

Automatisch generiert