Archiv der Kategorie: security

Windows – Linux

Einrichtung von Nessus unter Ubuntu[Security]

Aus diversen Fernsehserien der 90er und auch der heutigen Zeit lernen wir: "Traue niemandem" und "Jeder lügt". Diese Philosophien lassen sich, ohne Schwierigkeiten, auch auf Netzwerke und die darin befindlichen Computer übertragen. Beim betreuen eines Netzwerkes ist eine gewisse Paranoia sicher nicht nachteilig und oft sogar nötig.
Darum installieren wir heute den Vulnerability Scanner Nessus.

Weiterlesen

Wenn beim random der Zufall fehlt…

...dann ist es Zeit mal wieder sein System auf den neuesten Stand zu bringen. So geschehen im openssl-Paket von Debian und allen Distributionen, die auf Debian basieren. So auch Ubuntu und Konsorten.

Durch eine Debian-spezifische Anpassung des Paketes ist es möglich den Output des Random Number Generators vorherzusagen. Da dieser dazu verwendet wird Keys zur Verschlüsselung von zum Beispiel SSH oder OpenVPN Verbindungen zu erzeugen, sollten die zur Verfügung stehenden aktuellen Pakete eingespielt werden.

Betroffen sind alle Pakete ab Version 0.9.8c-1. Bei Ubuntu betrifft das alle Versionen ab Ubuntu 7.04. Im Update ist ein Tool enthalten, das versucht verwundbare Keys im System zu finden und neue zu generieren. Dennoch sollte man auch selbst noch einmal überprüfen ob evtl. auf anderen Systemen noch Keys verwendet werden, die auf einem betroffenen System erstellt wurden.

Genaueres zum Vorgehen in den Security Advisories von Debian und Ubuntu (siehe unten)

Ich wünsche einen vergnüglichen Abend 🙂

Das Debian-Advisory

Und das ganze nochmal in Ubuntu

Jabber – 10 Gründe dafür[OpenSource]

ICQ, AIM, MSN und wie sie nicht alle heißen, alles proprietär und undurchsichtig, darum hier meine Top10 Gründe Jabber zu benutzen:

  1. Das Protokoll ist OpenSource und für jeden einsehbar. Was genau z.B. im ICQ-Protokoll steckt, weis nur ICQ selbst.
  2. Alles was ich schreibe bleibt in meinem geistigen Besitz.
  3. You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it. (Aus der ICQ Use Policy)

  4. Dezentralisiertes Servernetzwerk. Daher hohe Ausfallsicherheit.
  5. Jeder kann seinen eigenen Server betreiben (sogar von zu Hause). Sowohl im Intranet (z.B. für Firmen) als auch im Internet (Server können miteinander kommunizieren).
  6. Kommunikation über verschlüsselte Verbindungen (SSL zum Server, GPG zusätzlich zwischen den Clients), kein Abfangen oder ungewolltes Protokollieren von Gesprächen möglich.
  7. Viele alternative Clients, für (fast) alle Plattformen, die auf Grund des offenen Protokolls, den vollen Funktionsumfang nutzen können. Die mir bekannten Clients sind wie das Protokoll ebenfalls OpenSource.
  8. Stetige Weiterentwicklung des Protokolls mit prominenter Unterstützung (Google nutzt das Protokoll für Google Talk; 1&1 für den GMX-Messenger usw.)
  9. Unterstützung für Gruppenchats/Konferenzen (inkl. Vergabe von Rechten und Passwortschutz)
  10. Alle mir bekannten Clients, die Jabber unterstützen sind werbefrei!
  11. Man kann sich mit dem selben Account von mehreren Orten einloggen.

Noch Fragen? Anscheinend schon, darum hier noch das folgende:

Liste mit Jabber Clients

Liste mit Multiprotokoll-Clients die auch Jabber unterstützen

Vista ServicePack1 – Ende der Beta-Phase für Windows Vista??

vistaZeitgleich mit dem neuen Windows Server 2008, wurde auch das erste ServicePack für Windows Vista fertiggestellt. Bin mal gespannt ob damit die Vista Beta Phase endlich beendet wird, aber mal ehrlich, wer spielt denn nicht gerne Versuchskaninchen für den Weltmarktführer? Vorerst ist das ganze auf englisch, deutsch, französisch, spanisch und japanisch, jedoch in getrennten Paketen für die 32 und die 64bit Variante zu haben. Je nach Version beträgt der Download schmale 500-800 MB, ein wahres Download-Schnäppchen, nicht wahr? Die Installation soll wohl mehrere Stunden dauern wie man hört...Naja, wie auch immer, viel Vergnügen mit dem Dreck ich mach mal SCHNELL ein apt-get update && apt-get upgrade...

via [heise.de]