hep-cat.de

August 24, 2009

The Pirate Bay vom Netz getrennt

Filed under: Unauthorized — atari @ 19:26
The pirate bay logo

Wie gut, dass vor gut einer Woche ein Torrent aufgetaucht ist, welcher eine dezentrale Sicherheitskopie der “The Pirate Bay”-Datenbank enthielt. Schon jetzt ist das Backup seine etwas über 21 GB Plattenplatz mehr als wert, denn die schwedischen Behörden haben die Piratenbucht vom Netz getrennt. Unter Androhung einer Geldstrafe von 500000 schwedischen Kronen (knapp 50000 €) bei Nicht-Trennung musste der Provider “Black Internet” klein bei geben und die Leitungen zu “The Pirate Bay” kappen und die Bucht ins Offline verbannen.

Update:
The Pirate Bay ist kurzzeitig wieder online gewesen, der Übergangsprovider NFOrce aus den Niederlanden hat anscheinend nun aber Probleme mit seiner Anbindung…

August 21, 2009

Thunderbird 2.0.0.23

Filed under: Unauthorized — atari @ 12:45
Thunderbird 2.0.0.23

Mit Thunderbird 2.0.0.23 wurden die Probleme mit der Verarbeitung von bestimmten SSL-Zertifikaten behoben, welche dazu geführt haben, dass in bestimmten Szenarien die Versendung von Benutzerdaten an die falschen Server provoziert werden konnte (MFSA 2009-42)

August 20, 2009

Adium 1.3.6 erschienen

Filed under: Unauthorized — atari @ 21:58
Adium

Die kritische Sicherheitslücke in Adium ist nun mit der Version 1.3.6 geschlossen worden, es wird nun libpurple 2.5.9 verwendet. Das Update kann über in die Software eingebaute Funktion oder über die Webseite bezogen werden. Nichtsdestotrotz werden weiterhin Entwickler und Designer für die weiteren Aufgaben rund um diesen liebenswerten Instant Messenger gesucht!

Adium sucht Entwickler

Filed under: Unauthorized — atari @ 10:18
Adium

Adium scheint kleinere bis mittelgroße Probleme zu haben die anstehenden Entwicklungen mit den zur Verfügung stehenden Freiwilligen umzusetzen und bittet um mehr Mitarbeit. Dringend gesucht werden Entwickler, aber auch Designer sind gefragt:

The team at present: The Adium team currently has a fraction of the manpower it once did. We throw ourselves into this labor of love when possible, but the number of people who have committed code in the past 3 months can be counted on one hand. Adium has been, perhaps, its own worst enemy in terms of maintaining the team, as our developers commonly step from here to excellent but demanding jobs within and without the CS world (including multiple at Apple). We have even less manpower now than when efforts failed in late 2007.

Want to help? Developers and designers, feel free to join us on IRC or email the Adium development mailing list… or dive right in and start contributing!

(adium.im/blog)

Wann es einen Patch für die kritische Sicherkeitslücke in der libpurple Bibliothek von Adium geben wird, lässt der Blogeintrag offen…

August 19, 2009

Kritische Lücke in Pidgin und Adium

Filed under: Unauthorized — atari @ 13:38
PidginAdium

Durch präparierte MSN-SLP-Pakete kann wegen eines Fehlers in der Bibliothek libpurple Code auf dem Rechner des Benutzers ausgeführt werden. Der Angreifer muss dafür nicht in der Kontaktliste des Opfers stehen, berichten die Entdecker der Lücke von CoreSecurity. Betroffene Produkte sind Pidgin bis einschließlich Version 2.5.8, Gaim bis inklusive Version 0.79 und Adium bis zur aktuellen Version 1.3.5. Für Linux liegen mittlerweile neue Pakete von Pidgin bereit, welche die Lücke nicht mehr enthalten, für Windows gibt es derzeit keinen Patch. Auch Benutzer von Adium sollten auf der Hut sein, da bisher keine neue Version zum Download bereit steht. Möglicherweise sind auch Empathy, Meebo, Proteus und andere Produke betroffen, welche die verwundbare libpurple Bibliothek benutzen. Als Workaround schlägt Core Security vor die Option “everyone can contact me” zu deaktivieren, ich schlage vor bis auf weiteres auf MSN zu verzichten, da Kontakte bereits einem Angriff zum Opfer gefallen sein können und auch von diesen eine Gefahr ausgehen kann.

Update: Mittlerweile steht auch Pidgin 2.6.1 für Windows zum Download zur Verfügung. Adium lässt die User noch hängen…

Siehe auch:
CVE-2009-2694
Pidgin Security Advisory
Kritische Lücke in IM Pidgin
Pidgin 2.6.1 mit Audio- und Videochat veröffentlicht

August 17, 2009

The Pirate Bay nun als Torrent verfügbar

Filed under: Unauthorized — atari @ 11:39
The pirate bay logo

Nachdem die Piraten Bucht ende Juni einen Verkauf angeleiert hat und das sinkende Schiff nun mit einen neuen Besitzer durch das Datenmeer segelt, machen sich Sorgen breit, dass die Seite in ihrer jetztigen Form wohl demnächst abgeschaltet werden könnte. Aus diesem Grund wurde ein großer Torrent erstellt, welcher ein Backup der gesamten auf The Pirate Bay gehosteten Torrents enthält (TPB_index.5053827.TPB.torrent). Die Datensicherung hat ein Volumen von 22870996846 Byte (21,30 GiB) und beinhaltet alle 873671 Hashes der auf die Webseite hochgeladenen dezentralen Sicherheitskopien, jedoch nicht die, welche nur den Tracker als solchen benutzen. Da vermutet wird, dass der offizielle “The Pirate Bay”-Tracker auch in näherer Zukunft abgeschaltet werden wird, wurden die Torrents so modifiziert, dass diese nun openbittorrent.com als zentralen Bezugspunkt nutzen.

August 15, 2009

Pic Dump

Filed under: Unauthorized — atari @ 23:07

Palm

Palm


Raccoon

Raccoon


Sleeping meerkat

Sleeping meerkat


Awake meerkats

Awake meerkats


Chalk Cliffs on Rügen

Chalk Cliffs on Rügen


Forrest

Forrest

Alle Fotos von xenoxy.design by-nc-nd - xenoxy.design

August 14, 2009

CVE-2009-2692 / Kritische Lücke im Linux-Kernel

Filed under: Unauthorized — atari @ 13:47
Tux

Gestern wurde ein neuer kritischer Fehler im Linux-Kernel der breiten Öffentlichkeit vorgestellt, eine “Privilege escalation” aufgrund einer Null-Pointer-Dereferenzierung im Zusammenhang mit der Initialisierung von Sockets. Mittlerweile liegt auch schon ein entsprechender Exploit (wunderbar_emporium) vor, welcher sich diese Sicherheitslücke zu nutze macht und auf gängigen Distributionen einem unterprivilegiertem User root-Rechte verschafft:

[+] MAPPED ZERO PAGE!
[+] Resolved sel_read_enforce to 0xc01c1cd3
[+] got ring0!
[+] detected 2.6 style 8k stacks
[+] Disabled security of : SELinux
[+] Got root!
sh-3.2#

So ist ein Debian 5.0 Lenny angreifbar bis via eines sysctl-Parameters ein “Workaround” appliziert wird. Der normalerweise auf “0″ stehende Wert in /proc/sys/vm/mmap_min_addr sollte bis zur Bereitstellung eines Kernel-Patches dringend auf einen Wert größer null gesetzt werden.

echo "65535" > /proc/sys/vm/mmap_min_addr

oder

sysctl -w vm.mmap_min_addr=65535

Die Einstellung wird dann jedoch bei einem Reboot wieder auf den ursprünglichen Wert zurück gesetzt, daher kann das Editieren bzw. Erweitern der /etc/sysctl.conf durchaus Sinn machen:

/etc/sysctl.conf
vm.mmap_min_addr=65535

Betroffene Linux-Kernel:
- Linux 2.4, (2.4.4 - 2.4.37.4)
- Linux 2.6, (2.6.0 - 2.6.30.4)

August 12, 2009

Iron: 3.0.197 Alpha für Linux

Filed under: Unauthorized — atari @ 22:56
SRWare Iron 3.0.379.0

Nach dem SRWare am Wochendende die stabile Version von Iron 3 für Windows veröffentlicht hat, wurde nun nachgelegt und eine neue Linux Version nachgeschoben: Iron 3.0.197
Diese Version bietet erstmals funktionierende Flash-Unterstützung und behebt eine vielzahl vorheriger Fehler, “um Flash zu aktivieren muss Iron für Linux mit dem Parameter --enable-plugins gestartet werden.” Iron läuft wie gewohnt schnell und auch die Wiedergabe von Flash-Videos bereitet keinerlei Probleme:

Iron 3.0.179 für Linux

Iron 3.0.179 für Linux mit Flash

Bezogen werden kann Iron for Linux hier:

http://www.srware.net/forum/viewtopic.php?f=17&t=560

Jetzt fehlt nurnoch ein Release für Mac OS X… ;)

WordPress 2.8.4: Security Release

Filed under: Unauthorized — atari @ 14:45
WordPress 2.8.x Exploit

Nach dem gestern bekannt gewordenen Problem bezüglich der “Passwort-Zurücksetzen-Funktion” gibt es nun WordPress in der Version 2.8.4. Das WordPress Blog stuft den Fehler als “very annoying” ein und rät zum Update.

« Newer PostsOlder Posts »

Powered by WordPress