17.11.2012 17:54
Hacker hatten Zugriff auf FreeBSD-Server
Wie das FreeBSD-Team heute mitteilte, wurde am 11. November ein Einbruch auf zwei Servern des Betriebssystemprojekts festgestellt. Die zwei betroffenen Server wurden umgehend offline genommen. Untersuchungen hätten ergeben, dass der erste unberechtigte Zugriff wohl bereits am 19. September stattgefunden habe. Für den Einbruch wurde keine Sicherheitslücke in FreeBSD ausgenutzt, sondern der SSH-Schlüssel eines Entwicklers entwendet, der regulär Zugriff hat.
Man habe mittlerweile sowohl das Grundsystem (Base) als auch Drittanbieterpakete überprüft: Im Quellcode des Grundsystems seien keine unberechtigten Änderungen festgestellt worden, und alle aktuell zum Download angebotenen Programmpakete wurden ebenfalls authentifiziert. Man könne allerdings keine Garantien für Pakete übernehmen, die zwischen dem 19. September und dem 11. November heruntergeladen wurden. Um auf Nummer Sicher zu gehen, sollen Maschinen, die im betroffenen Zeitraum Updates bezogen hätten, als kompromittiert betrachtet und neu aufgesetzt werden. Man selbst könne die Integrität einer zwischenzeitlich hochgeladenen Paketmenge für das kommende FreeBSD 9.1 nicht garantieren und werde diese nun vor der Veröffentlichung dieser Betriebssystemversion neu erstellen.
(mue)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
