Samba-Lücke auf Linux-Servern

Nicht etwa in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf den Linux-Servern erzeugte eine Änderung an der Version 3.5.0 schon vor 7 Jahren! eine Sicherheitslücke (CVE-2017-7494) auf, die es wirklich in sich hat. Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Linux-Server ausführen. Unter Ausnutzung der Lücke könnte man sogar einen Wurm wie  WannaCry, der in den letzten zwei Wochen mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann anstatt von Windows-PC zu Windows-PC [...]

2017-05-26T08:20:49+02:00Mai 26th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Samba-Lücke auf Linux-Servern

Alternative zur Dropbox-Cloud fürs Heimnetzwerk

Nach dem NSA-Skandal und dem Bekanntwerden des Heartbleed-Bugs sind die Sorgen vieler Benutzer um die Sicherheit ihrer eigenen Daten im Internet berechtigt. Cloud-Lösungen der großen amerikanischen Anbieter werden von vielen Deutschen nicht akzeptiert. Besonders Dropbox ist als Cloud-Speicher deutlich weniger attraktiv geworden, seit Bushs frühere Sicherheitsberaterin Condoleezza Rice – die in dieser Funktion eng mit den Geheimdiensten zusammenarbeitete – in den Vorstand berufen wurde. Wer sich Sorgen um die Sicherheit seiner Daten im Internet macht, [...]

2014-04-19T22:44:16+02:00April 19th, 2014|Allgemein|Kommentare deaktiviert für Alternative zur Dropbox-Cloud fürs Heimnetzwerk

Achtung: Systematische Angriffe auf Internetserver mit PHP

Der Heise-Newsticker berichtet aktuell über Versuche, Internetserver mit der Programmiersprache PHP zu übernehmen. Dabei wird offenbar ein erst vor Kurzem veröffentlichter Exploit benutzt, der eine Lücke in PHP 5 ausnutzt. Die Lücke ist zwar schon seit Mai 2012 bekannt und seit PHP Version 5.3.12 und 5.4.2 beseitigt, aber offenbar gibt es immer noch anfällige Server, die mit älteren Versionen von PHP laufen. Die Angriffe nutzen ein Problem aus, das nur aufkommt, wenn PHP nicht als [...]

2013-11-05T21:24:53+02:00November 5th, 2013|Allgemein|Kommentare deaktiviert für Achtung: Systematische Angriffe auf Internetserver mit PHP

Knecht Rootrecht kam am Heiligen Abend

Knecht Rootrecht ist ein bootfähiges Linux-System von grml.org auf der Grundlage von Debian. Es ist besonders für den Bedarf von Administratoren ausgelegt und kann seit dem 24.12. 2011 downgeloadet werden. Am nützlichsten ist die Knecht Rootrecht-Edition, wenn zum Beispiel nach einem Crash gar nichts mehr geht. Die "Knecht Rootrecht"-Version 2011.12 ersetzt die "grml full"-Version, ist dabei allerdings noch kompakter. Die beiden kleineren Varianten "small" und "medium" werden nicht mehr angeboten. Insgesamt werden 350 MB Daten [...]

2011-12-27T08:11:50+02:00Dezember 27th, 2011|Allgemein|Kommentare deaktiviert für Knecht Rootrecht kam am Heiligen Abend
Nach oben