Suchergebnisse

Ein schönes Weekend in die Runde

Gamer wissen was gemeint ist :D

Bei OpenSSL steht am 3. Mai ein Update an, welches mehrere Probleme mit dem Schweregrad "high" fixen soll: https://mta.openssl.org/pipermail/openssl-announce/2016-April/000069.html

Lange wurde ja nur spekuliert, wieso der Email Dienst Lavabit damals seine Tore schliessen musste. Man munkelte das FBI wollte an Snowdens Mailbox ran. Dem Anbieter des Dienstes wurde ja unter Androhung schwerer juristischer Konsequenzen verboten dazu Stellung zu nehmen. Nun musste das FBI...

Geiles Video der schnellsten Hochgeschwindigkeitskamera mit 1 Billion Bilder pro Sekunde. Man sieht das Fortschreiten eines Lichtstrahls https://www.youtube.com/watch?v=9I3SnllFjCI

Scheinbar werden nicht alle Schlüssel bei der Installation eines Servers bei Hetzner neugeneriert: http://wiki.hetzner.de/index.php/Ed25519

openssl hat eine neue Version freigegeben, welche einige Lücken schliesst. Mer dazu hier: https://www.openssl.org/news/secadv/20151203.txt

Von Signal gibt es die erste Beta der Desktopversion. Man kann sich hier dafür registrieren: https://whispersystems.org/blog/signal-desktop/ Oder wenn man will, dass ich die Beta schneller bekomme ;-) dann via den folgenden Referer Link: http://l.aunch.us/LvQYX

Morgen wird es ein als sehr wichtiges Update für Joomla geben. Betreiber von Joomla Seiten sollten dieses Update dann schnellstmöglich einspielen. Diese Dringlichkeit deutet auf eine massive Lücke hin...

Ich hoffe jemand hat eine Idee wie man das Folgende umsetzen kann: ich habe ein RAID10 in einer Syno-Erweiterungseinheit, welches nicht von der Firmware erstellt wurde (habs damals mit einem Debian erstellt). Das Problem ist, dass die Firmware dieses RAID Volume jetzt nicht automatisch...

In der Videostation < 1.5-0763 klaffen scheinbar mehrere Sicherheitslücken: https://www.securify.nl/advisory/SFY20150810/synology_video_station_command_injection_and_multiple_sql_injection_vulnerabilities.html Wobei die "Command Injection" via subtitle.cgi wohl die gefährlichste ist. Damit kann...

Diesen Donnerstag (9. Juli) wird es einen Patch für openssl geben, welcher eine Lücke schliesst, die mit Level HIGH taxiert ist. Genauere Details gibt es aktuell noch nicht, damit die Hersteller gefixte openssl Versionen in ihren Repositories anbieten können. Es ist sehr selten, dass openssl...

Gemäss https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 gibt es eine recht grosse Lücke in Bash Implementationen. Alle Distris sind betroffen. Patches sind vorhanden. zusätzlich bei Heise...

Im Zuge des Heartbeat Bugs bei OpenSSL hat man ja immer wieder gehört, dass GnuTLS solche Probleme nicht hätte. Haben sie auch nicht, nur scheinbar haben sie das Problem, dass ein böser Server u.U. beliebigen Code auf einem Client ausführen kann :-) Weiss nicht so recht was ich für schlimmer...

Nun wird es scheinbar langsam ernst. Die Provider welche bei Mail Made in Germany mitmachen stellen sukzessive auf SSL/STARTTLS um. http://www.heise.de/security/meldung/E-Mail-Provider-stellen-auf-Transportverschluesselung-um-2157950.html Wer also keine Verbindung mehr kriegt sollte prüfen ob...

Wir haben ja im Wiki eine Beschreibung wie man absenderbasiertes Relaying mit Authentifizierung macht. Heute mal auf meiner DS probiert und gesehen, dass Synology wohl einen Parameter in der Konfig vergessen hat. Drum wollte es nicht klappen, dass sich die DS korrekt bei (in meinem Fall) gmail...

no comment :-)

Scheinbar wird eine Lücke in Typo3 missbraucht um Casino Spam auszuliefern: http://www.heise.de/security/meldung/Hunderte-Typo3-Webseiten-gehackt-2148372.html

Schinbar gibt es ein paar Lücken in Plex, welches ja auch von Synology als Paket angeboten wird: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140228-1_Plex_Media_Server_Authentication_bypass_local_file_disclosure_v10.txt

Scheinbar wird in letzter Zeit vermehrt das NTP Protokoll missbraucht, um DDoS Attacken auf Netzwerke zu fahren: http://www.heise.de/security/meldung/Kommt-Zeit-kommt-DDoS-Angriff-2087846.html Bertreiber öffentlicher NTP Server sollten ihre Server dahingehend testen, dass ihre NTP Server nicht...