Rapid Gun 27-02-08: Vmsafe, Thunderbird, Process Explorer

Rapid Gun 25-02-08: Ubuntu integriert Wubi, DRM in Vista und Flash

  • Wubi wird offiziell Teil von Ubuntu: „One of the most significant new features added in alpha 5 is support for Wubi, a new installation mechanism that makes it easier for Ubuntu and Windows to coexist on the same computer.“ Eigener Beitrag zu Wubi 8.04 für Ubuntu 8.04.
  • Das Service Pack 1 für Vista bringt mehrere Veränderungen am Schutz vor Raubkopien mit sich: „Although Microsoft dialed back on Vista’s notorious ‚kill switch‘ – what the company called ‚reduced functionality mode‘ – it has also included two updates designed to block popular pirate hacks.“
  • Kopierschutz in Flash-Inhalten: „Now Adobe, which controls Flash and Flash Video, is trying to change that with the introduction of DRM restrictions in version 9 of its Flash Player and version 3 of its Flash Media Server software.“
  • Auf US-Bahnhöfen muss man in Zukunft mit ähnlichen Kontrollen wie an Flughäfen rechnen: „Amtrak will start randomly screening passengers‘ carry-on bags this week in a new security push that includes officers with automatic weapons and bomb-sniffing dogs patrolling platforms and trains. […] Officers will randomly pull people out of line and wipe their bags with a special swab that is then put through a machine that detects explosives. If the machine detects anything, officers will open the bag for visual inspection.“
  • US-Geheimdienste nehmen virtuelle Welten ins Blickfeld: „The Reynard project will begin by profiling online gaming behavior, then potentially move on to its ultimate goal of ‚automatically detecting suspicious behavior and actions in the virtual world.'“

Rapid Gun 19-02-08: Tracking-Drucker, WLAN-Lücken

  • Übersicht der Electronic Frontier Foundation (EFF) über Druckermodelle die Tracking-Dots mitdrucken. Daran lässt sich ein bestimmter Drucker identifizieren. Mehr über die Technik hier.
  • Whitepaper (PDF) von Codenomicon über Sicherheitslücken in Bluetooth, WLANs und Wimax: „Wireless networks have three additional aspects that make the security of wireless networks even more challenging than the security of fixed networks:
    • Wireless networks are always open
    • Attackers can connect into the network from anywhere and from any distance
    • Attackers are always anonymous“
  • Auch Phisher sind oft faul und verwenden von anderen entwickelte Software-Kits. Diese haben jedoch gelegentlich einen Haken: „So unbeknown to the phisher deploying this kit, his information from the victim is going to him in addition to the author who wrote this kit, so there you have a phisher phishing a phisher.“
  • Panorama-Sendung: In Bayern hat ein Richter zwei Minuten Zeit zu entscheiden, ob er eine Hausdurchsuchung zulässt oder ablehnt. Insgesamt werden in Deutschland laut Panorama jährlich zwischen 30.000 und 50.000 Wohnungen durchsucht.
  • In eigener Sache: Dieser Beitrag ist der 300. veröffentlichte Post in diesem Weblog. 🙂

Rapid Gun 15-02-08: SCO, „gute“ Würmer und der KGB

  • Nachdem SCO im vergangenen Septemver Gläubigerschutz beantragen musste, hat das Unternehmen nun doch wieder eine dicke Finanzspritze erhalten. Bekannt wurde der Unix-Spezialist in den vergangenen Jahren vor allem wegen einem Patentstreit um die Markenrechte an Linux.
  • The Guardian entschuldigt sich: Eugene Kaspersky, der Gründer von Kaspersky Lab, war doch nicht beim KGB.
  • Microsoft soll an „guten“ Würmern arbeiten, die Patches und Updates verteilen: „Because no central server needs to provide and coordinate all the downloads, Software patches that spread like worms could be faster and easier to distribute because no central server must bear all the load.“
  • TK-Anbieter, die sich ohne rechtliche Grundlage, an US-Überwachungsmaßnahmen beteiligt haben, sollen amnestiert werden: „[…] give legal protection to phone companies that cooperated in President Bush’s program of eavesdropping without warrants.“ Damit die armen Unternehmen in Zukunft nicht mehr illegal handeln müssen, werden die entsprechenden Gesetze angepasst.
  • Das Service Pack 1 für Vista ist nun für Technet- und MSDN-Abonnenten erhältlich. Heise.de meldet jedoch Bedenken an und rät dazu, noch abzuwarten: „Alle anderen müssen sich noch weiter gedulden, und das wohl aus guten Gründen. So setzt die Installation des SP1 via Windows-Update einige andere Patches voraus, die Microsoft vorab per Autoupdate verteilt.“ Ein umfangreiches PDF-Dokument mit einer Übersicht über das Vista-SP1 findet sich hier.

Rapid Gun 14-02-08: Firefox 3 Portable, Malware Testing

  • Firefox 3 Beta 3 in einer portablen Version, die man nicht installieren muss.
  • 40 Sicherheitsexperten haben sich vor wenigen Tagen in Bilbao in Spanien getroffen, um die Anti-Malware Testing Standards Organization (AMTSO) zu gründen: „AMTSO is focused on addressing the global need for improvement in the objectivity, quality and relevance of testing methodologies. The organization also aims to promulgate universally adopted standards and guidelines for anti-malware testing.“
  • Underwater Fiber Cuts in the Middle East: „I don’t know what happened. As a security guy, I’m paranoid, but I don’t understand the threat model here. On the other hand, four accidental failures in a week is a bit hard to swallow.“
  • Zeugin verwechselt MP3-Player mit Pistole, Polizei greift zu: „I was really shocked when I saw the guns. They were pointing them right at me. It was a pretty scary experience. I had no idea what was going on.“
  • Beschreibungen zu den zwölf neuen Sicherheits-Patches von Microsoft.

Rapid Gun 06-02-08: Eee-PC-Special

  • Ich hätte jetzt getippt, Asus hätte schon mehr Eee-PC verkauft: „Die ersten 20.000 EeePCs waren im Fachhandel, im Onlineversand sowie in den Flächenmärkten und Kaufhäusern binnen Tagen ausverkauft.“
  • Das Blog All About Linux über den Eee-PC von Asus: „[…] laptops with this form factor and with such rich features have a huge demand in the market and Asus having made the plunge is already reaping its benefits“.
  • Langzeitimpressionen und Kritik bei Gizmodo: Bildschirm zu klein, Betriebssystem nicht stabil genug, zu wenig RAM, WLAN lahm.
  • Register Hardware vergleicht den XO Laptop (OLPC) mit dem Eee-PC 4G: „There’s a lot to like about the XO laptop. It’s tough, it’s great as an eBook reader, it has a big (for its category), high resolution screen. It runs silent and cool, has good battery life, and the clean design of the Sugar interface is easy to use. But several areas need work.“
  • Eee-PC-Wiki mit Anleitungen zum Bios-Update, Betriebssystemwechsel und mehr.

Rapid Gun 03-02-08: Eee-PC, Laptop-Klau, Mega-D

  • Video-Anleitung, wie man Windows XP auf dem Eee-PC von Asus installiert.
  • Gezielter Diebstahl zweier Laptops aus der Privatwohnung von Justizministerin Brigitte Zypries.
  • Mega-D, ein gigantisches neues Botnet: „[…] the botnet currently accounts for 32 percent of all spam, 11 percent more than the Storm botnet which peaked at 21 percent in September 2007.“
  • Putty Connection Manager: Freeware-Tool für Putty, mit dem sich mehrere SSH-Sessions bequem mit Tabs verwalten lassen.

Rapid Gun 01-02-08

  • Microsoft gibt Tipps, wie man Vista beschleunigt.
  • Real Player als Badware eingestuft, weil der Audioplayer ungefragt mehrere Software-Komponenten mit installiert.
  • Aus dem New Yorker: „In order for cyberspace to be policed, Internet activity will have to be closely monitored. Ed Giorgio, who is working with McConnell [Director of National Intelligence] on the plan, said that would mean giving government the authority to examine the content of any e-mail, file transfer, or Web search. “Google has records that could help in a cyber-investigation,” he said.“
  • LinuxSecurity.com: Tipps zu SSH, zum Absichern eines Apache-Servers unter Ubuntu und zu GnuPG.

Rapid Gun 28-01-08

  • Security-Tipps für Linux von Linus Torvalds und Fyodor (nmap).
  • Bug in Quicktime 7.4: „Shortly after updating to QuickTime 7.4, legions of people charged chat groups to report they were unable to access files created with Premier and After Effects, two pricey Adobe programs used for editing video.“
  • Online-Durchsuchung light: „[…] Ergänzt wurde aber auch § 110 StPO, der die Durchsicht von Papieren regelt. Er enthält nunmehr in einem neuen dritten Absatz eine Spezialregelung für den Zugriff auf Daten in Computernetzwerken. […]“
  • Anonyphone: „unmoralisch und für die Polizeiarbeit fatal„.