Andreas Dittes

Operating Systems and Hardboxes that are monitored by the well known IT-security company Secunia.

Es geht in die nächste Runde!

So oder so ähnlich dürfte sich der Autor des Blogs Loetzer.com gefühlt haben. Wurde ihm doch kurzerhand die Kontrolle über den eigenen Rechner durch eine Player-Applikation einer Roxette-CD entzogen:
Gestern war ich mal wieder im Saturn. Eigentlich stand eine Anlage auf dem Einkaufszettel, aber wenn man schon mal da ist, kann man ja gleich mal bei […]

Der Hersteller VMware bestätigt eine Sicherheitslücke in seiner gleichnamigen Virtualisierungssoftware, über die es möglich ist, aus einem Gast-System auszubrechen und den Host unter seine Kontrolle zu bringen. Ursache des Problems ist ein Fehler im NAT-Dienst (vmnat.exe unter Windows beziehungsweise vmnet-natd unter Linux) im Zusammenhang mit ftp. So provozieren fehlerhafte ftp-Befehle eprt und port einen Buffer […]

Linux und Freie Software spielen im behördlichen Bereich bereits heute eine Rolle. Um Freie Software auf dem Desktop von behördlichen Arbeitsplätzen zu erproben, hat das BSI das ERPOSS Projekt ins Leben gerufen. Ergebnis dieses Projektes des BSI, in Zusammenarbeit mit der credativ GmbH in Jülich, ist: Ein Behördenarbeitsplatz kann in Zukunft mit einem Debian GNU/Linux […]

Laut Microsofts Microsoft Security Advisory (911052) gibt es eine neue Sicherheitslücke im RPC-Dienst, der Denial-of-Service-Attacken erlaubt:
On Windows XP Service Pack 1, an attacker must have valid logon credentials to try to exploit this vulnerability. The vulnerability could not be exploited remotely by anonymous users. However, the affected component is available remotely to users who have […]

From: “Jens Franke”
Date: Fri, 04 Nov 2005 16:53:08 +0100
We have factored RSA640 by GNFS. The factors are
16347336458092538484431338838650908598417836700330\
92312181110852389333100104508151212118167511579
and
19008712816648221131268515739354139754718967899685\
15493666638539088027103802104498957191261465571
We did lattice sieving for most special q between 28e7 and 77e7
using factor base bounds of 28e7 on the algebraic side and 15e7 on
the rational side. The bounds for large primes were 2^34. This produced
166e7 relations. After removing […]

Das EICAR Testfile ist eine Datei, mit der man die Funktionsfähigkeit eines Virenscanners überprüfen kann, ohne das System einer Gefahr auszusetzten. Das heisst, die Datei enthält keinen malicious Code, der dem System Schaden zufügen könnte.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-
ANTIVIRUS-TEST-FILE!$H+H*
Dies ist der 68 Byte lange Code, der das Programm ausmacht. Aus ihm kann man direkt das Testfile erzeugen, oder einfach […]