Linux und Ich

Blog über Ubuntu, Linux, Android und IT

heartbleed-computerphile

19. April 2014
von Christoph
Keine Kommentare

Linktipp: Computerphile erklärt Heartbleed

Der Heartbleed-Bug zieht nach wie vor seine Kreise, noch am 8. April waren über 600 der Top-10000 Webseiten anfällig für die Schwachstelle in OpenSSL. Für Nicht-Entwickler ist es in meinen Augen interessant auch einmal hinter die Kulissen zu blicken und zu erfahren, was bei Heartbleed denn nun genau passiert. Denn der Bugs ist eigentlich so trivial, dass es xkcd schafft den Fehler in einem kurzen Comicstrip zusammenzufassen. Steven Bagley von Computerphile erklärt in meinen Augen das Problem sehr anschaulich.

(Direktlink zu YouTube)

debian-logo

17. April 2014
von Christoph
Keine Kommentare

Debian liefert noch bis Februar 2016 Sicherheitsupdates für Squeeze

Gute Nachricht für Server-Admins, die bisher noch nicht in die Puschen gekommen sind, ihre Debian-Systeme auf Debian 7 aka “Wheezy” zu aktualisieren. Eigentlich war es geplant Squeeze zum 31. Mai auslaufen zu lassen, doch mit Squeeze-LTS wird es zwei weitere Jahre Sicherheitsupdates für die eigentlich abgekündigte Debian-Version geben. Das ergibt dann also für Debian-Squeeze eine gesamte Laufzeit von fünf Jahren, man kann es mit dem Update also weiterhin langsam angehen lassen. Allerdings braucht es die Community der Squeeze-LTS-User, der Zweig braucht Input von Personen und Unternehmen, die Interesse an der Weiterführung der alten Debian-Version haben. Unterstützt werden allerdings nur die i386- und amd64-Architekturen, wer Squeeze etwa auf einem ARM-System einsetzt, der muss nach wie vor auf Wheezy umsteigen.

Q: What’s the difference between regular security support and the LTS support?
A: squeeze-lts is only going to support i386 and amd64. If you’re running a different architecture you need to upgrade to Debian 7 (wheezy). Also there are going to be a few packages which will notbe supported in squeeze-lts (e.g. a few web-based applications which cannot be supported for five years). There will be a tool to detect such unsupported packages.

Q: Does this mean that Debian 7 (wheezy) and/or Debian 8 (jessie) will have five years security support as well?
A: Likely, we’ll see how squeeze-lts turns out. If there’s sufficient support it will be continued for later releases as well. Also, see below.

Q: Is additional help needed?
A: Absolutely. squeeze-lts is not handled by the Debian security team, but by a separate group of volunteers and companies interested in making it a success (with some overlap in people involved). So, if you’re a company using Debian and seeing a benefit in security support for five years, get in touch with team@security.debian.org and we’ll see how you can help (if you e.g. don’t have the manpower / know how but are willing to contribute, we can point you to a list of Debian consultants)

synology-heartbleed-fix

10. April 2014
von Christoph
Keine Kommentare

Synology liefert Update für DSM 5.0 gegen Heartbleed-Bug aus… DSM 4.2 und 4.3 kommen später

Der Heartbleed-Bug macht ja nicht nur Server-Betreibern viel Arbeit, auch wer Zuhause IT-Hardware wie Router, Home-Server oder NAS-Geräte stehen hat, sollte diese auf Heartbleed prüfen und bei einem positiven Ergebnis nach Updates Ausschau halten. Bei meiner Home-IT habe ich gemerkt, … Weiterlesen

heartbleed-synology

9. April 2014
von Christoph
18 Kommentare

Heartbleed: Synology DiskStations brauchen ein Update! Fritz!Boxen sind sicher!

Die Heartbleed getaufte Sicherheitslücke in OpenSSL macht vielen Admins mächtig Arbeit. Die zwei, drei Rechner zu Hause sind schnell aktualisiert, doch wer ein paar tausend Systeme — egal ob aus Silizium oder als virtuelle Maschine — aktualisieren darf und oft auch … Weiterlesen

heartbleed

8. April 2014
von Christoph
15 Kommentare

Flüsterpost: Fahrt Updates eurer Rechner, der Heartbleed Bug macht OpenSSL Ärger!

Programme haben eigene Webseiten, Projekte haben eigene Webseiten, der Friseursalon Haarmonie und der Backshop nebenan haben Webseiten… seit Neustem bekommen nun aber auch Bugs eigene Homepages. Alles über den die Sicherheit von SSL/TLS von OpenSSL betreffenden Heartbleed Bug lässt sich unter heartbleed.com … Weiterlesen

Google Maps Handy Finder

8. August 2013
von Christoph
8 Kommentare

Der Android Geräte-Manager zum Finden und Wipen von Androiden ist Live

Im Play Store tummeln sich ja zahlreiche Apps, die euch im Falle des Verlusts eures Handys Hilfe bieten möchten. Egal ob “Mobile Security-Apps” wie Lookout, Avast und Co. oder speziellere Apps wie Android Lost, immer geht es darum das Handy zu orten, einen Alarm auszulösen oder im schlimmsten Fall das Handy komplett zu löschen, so dass der Dieb oder unehrliche Finder wenigstens nicht an eure Daten kommt. Mir war ja lange nicht klar, warum Android nicht von Haus aus über solch ein Feature verfügt — bei Apple gibts das ja schon länger — doch nun rüstet Google endlich nach: Der Android Geräte-Manager zum Finden und Wipen von Handys aus der Ferne ist da.

Weiterlesen

Cross-Plattform-Trojaner BackDoor.Wirenet.1 für Linux und MacOS X

30. August 2012
von Christoph
6 Kommentare

Cross-Plattform-Trojaner BackDoor.Wirenet.1 für Linux und MacOS X

Das russische Virenscanner-Labor Doctor Web hat erstmals einen Trojaner ausfindig gemacht, der sowohl unter MacOS X wie auch Linux lauffähig ist. Die BackDoor.Wirenet.1 genannte Malware arbeitet als Keylogger und scannt nach Passwörtern in zahlreichen Programmen wie Opera, Firefox, Chrome und Chromium, Thunderbird, … Weiterlesen