CNNIC Zertifikate aus Arch Linux verbannen

Google hat heute alle Zertifikate von CNNIC aus dem Truststore geworfen. Unter Arch Linux könnt ihr, falls ihr es Google nachtun wollt, die Zertifikate wie folgt verbannen: $ sudo rm /etc/ssl/certs/CNNIC_ROOT.pem $ sudo rm /etc/ssl/certs/China_Internet_Network_Information_Center_EV_Certificates_Root.pem $ sudo update-ca-trust Eine Anleitung für Debian findet ihr hier.

Datenblumen von Webseiten erstellen

Die Frage beim Datenschutz ist ja immer: Wer trackt mich eigentlich alles, wenn ich jetzt diese Seite hier aufrufe? Natürlich gibt es einige Add-Ons für den Browser, die zum Beispiel Javascript und Social Media Buttons blocken, doch ist es immer schön, solche Informationen grafisch übersichtlich aufbereitet zu sehen. Wired hat da gerade mit den Datenblumen […]

Poodle und was man tun sollte

Hallo Admins und Nutzer! Ihr habt sicher mitbekommen, dass es da eine SSL Lücke Namens Poodle in SSLv3 gibt. Hier eine kleine Erklärung des Problems:                   Direktlink Deshalb macht das bitte auf all euren Webdiensten aus. Das geht wie folgt: Für Apache folgendes in die Config: SSLProtocol […]

OpenSSL Security Check

Ihr habt ja bestimmt mitbekommen, dass OpenSSL kaputt ist. Hier könnt ihr testen, ob euer Server betroffen ist. Wenn alles gut läuft, bekommt ihr dann sowas

Hacken leicht gemacht

Einen Hacker in Filmen zu beobachten ist sicherlich faszinierend und manch einer träumt bestimmt davon, eines Tages solche Fähigkeiten zu haben. Allerdings gestaltet sich das Ganze dann doch reichlich schwer, wenn man versucht, sich das nötige Wissen anzueignen. Das Tool HackIt erlaubt es, Rechner ohne große Kenntnisse zu hacken. Natürlich darf das Programm nur für […]

Verschiedene Einstellungen im Firefox mithilfe von Profilen

Für den Firefox gibt es viele nützliche Zusätze wie Add-ons oder Bookmarks. Allerdings will man vielleicht nicht immer alle Add-ons aktiviert haben, oder nicht jede aufgerufene Seite in der History gespeichert sehen. Dies ist jedoch äußerst umständlich zu realisieren, wenn man ein Add-on erst aktivieren muss, wenn man es benötigt und anschließend den Firefox neustarten, […]

Kritische Java Lücke in Ubuntu schließen

Die seit einiger Zeit öfters erwähnte und kritisierte Sicherheitslücke in Oracles JDK wurde am Wochenende gefixt. Das Problem ist nur, dass diese Version in den PPAs gängiger Distributionen noch gar nicht vorhanden ist! Die PPA der Homepage webupd8 bietet zum Glück die aktuelle Version 7u11 als unkomplizierten Installer an. Um diesen zu Verwenden, fügt man […]

Ubuntu bekommt den Anti Privacy Award

Linux steht für Privatsphäre, Anonymität etc. Ääh – Nö! Der Anti – Privacy Big Brother Award 2013 in der Kategorie „Kommunikation und Marketing“ geht an Marc Shuttleworth bzw. an Ubuntu für deren Implementierung der sogenannten Shopping Linsen in Unity. Ich kritisiere dieses „Feature“ ja schon lange. Für alle die es nicht wissen: Unity glänzt vorallem […]

Trojanisches Pferd namens BackDoor.Wirenet.1 für Linux gefunden

Der russische Anti-Virus Software Entwickler namens Doctor Web hat das erste trojanische Pferd gefunden, dass auf Linux und Mac OS X läuft. Der Trojaner hat die Aufgabe „to steal passwords stored by a number of popular Internet applications.“ Zum Glück ist die Linuxsicherheit noch lange nicht passe. Der Trojaner muss (sobald er ausgeführt wurde) sich […]

VLC Version für Android ist nicht echt

Wer die Android Version des VLC Players mithilfe von Google Play auf seinem Gerät installiert hat, sollte diese schleunigst wieder entfernen. Der Grund dafür ist, dass das Entwicklerteam von VLC auf ihrem Twitteraccount davor warnt, dass die Version von Google Play ein Scam (z.dt. Betrugsversuch) sei. Gleichzeitig erfährt man in dem Tweet, dass eine Veröffentlichung […]