Menü

IT-News

Magazine

Online-Magazine

Services

Heise Medien

Samba

Alle Beiträge zu: Samba

Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.

15. August 2018, 14:27 Uhr 1 Eine Meldung von: heise security

Milliarden vertraulicher Dokumente frei im Netz auffindbar

Falsch konfigurierte Web- und File-Server, Firewalls und S3 Buckets sorgen dafür, dass viele Firmen unbemerkt vertrauliche Daten öffentlich ins Netz laden.

06. April 2018, 11:23 Uhr 203

Samba-Lücke: Jeder darf jedes Passwort ändern

Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern.

13. März 2018, 12:31 Uhr 234 Eine Meldung von: heise security

StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke

Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen.

07. Dezember 2017, 17:33 Uhr 22 Eine Meldung von: heise security

Fileserver und Domain Controller: Samba 4.7 erschienen

Samba erweitert in Version 4.7 seine Fähigkeiten als Domain Controller eines Active Directory. Außerdem stärkt es die Verwendung der neuesten Version des SMB-Protokolls.

22. September 2017, 11:10 Uhr 29 Eine Meldung von: iX

Sicherheits-Updates für Samba

Aktuelle Samba-Updates schließen drei Sicherheitslücken und schützen so vor möglichem Informationsdiebstahl.

21. September 2017, 19:08 Uhr Eine Meldung von: heise security

SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet

Die Hintertür in der SMB-Umsetzung von Linux-Systemen wird nun missbraucht, um gezielt NAS-Geräte anzugreifen. Für viele Geräte gibt es nur wenig Hoffnung, dass die Hersteller reagieren.

19. Juli 2017, 18:46 Uhr 601 Eine Meldung von: heise security

Die Leier des Orpheus: Samba, Microsoft und andere fixen kritische Kerberos-Lücke

Durch einen simplen Fehler bei der Nutzung von Kerberos können sich Angreifer im Netz Zugriffsrechte auf Dienste wie Dateifreigaben erschleichen. Betroffen sind sowohl Windows- als auch Linux-Server beziehungsweise deren Clients.

13. Juli 2017, 13:43 Uhr 14 Eine Meldung von: heise security

SambaCry bedroht HPE-NonStop-Server

Das NonStopOS von Hewlett Packards NonStop-Serversystemen ist anfällig für Angriffe über die SambaCry-Lücke. Die Firma empfiehlt, entsprechende Workarounds umzusetzen, bis Patches bereit stehen.

11. Juli 2017, 14:31 Uhr Eine Meldung von: heise security

Erste SambaCry-Angriffe: Trojaner schürft Kryptowährung auf Linux-Servern

Sicherheitsforscher haben einen Trojaner entdeckt, der durch die vor kurzem entdeckte Samba-Lücke in Linux-Server einbricht und dann mit deren Hardware Kryptogeld erzeugt.

12. Juni 2017, 17:30 Uhr 238 Eine Meldung von: heise security

SambaCry: Gefährliche Sicherheitslücke in Samba finden und patchen

Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?

26. Mai 2017, 12:35 Uhr 317 Eine Meldung von: heise security

Jetzt patchen: Gefährliche Lücke in Samba

Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.

25. Mai 2017, 17:49 Uhr 235 Eine Meldung von: heise security

Fileserver und Domain Controller: Samba 4.5 erschienen

Samba, womit Windows- und Linux-Systeme einfach Daten austauschen können, ist in Version 4.5 erschienen. Die Entwickler des Filesharing-Servers haben viel daran gearbeitet, seine Fähigkeiten als Domain Controller in einem Active Directory zu verbessern.

09. September 2016, 11:17 Uhr 2 Eine Meldung von: iX

Badlock-Details: Samba-Entwickler im Gespräch mit c't

Am vergangenen Patchday haben Microsoft und das Samba-Team in einer konzertierten Aktion Fixes für eine Sicherheitslücke veröffentlicht, die Badlock getauft wurde. c't hatte Gelegenheit, mit Mitgliedern des Samba-Teams über die Details zu sprechen.

15. April 2016, 13:39 Uhr 9

Badlock: Patches schließen Lücken in Windows und Samba-Servern

Mit dem aktuellen Patch-Day hat Microsoft im Windows-Server eine Lücke geschlossen, die auch in Samba klafft und die von den Entwicklern der freien Server-Alternative entdeckt worden ist. Sie betrifft nicht das SMB-Protokoll, sondern RPC-Dienste.

12. April 2016, 19:51 Uhr 57 Update

Samba-Entwickler warnen vor Lücke auch in Windows

Badlock heißt eine kritische Sicherheitslücke, die Samba-Entwickler in ihrer eigenen Software, aber auch in Windows entdeckt haben. Sie warnen die Betreiber solcher Server eindringlich, am 12. April Zeit für das Einspielen von Patches einzuplanen.

22. März 2016, 16:23 Uhr 102

SerNet etabliert Subskriptionsmodell für SAMBA+

Mit dem Namenswechsel von EnterpriseSAMBA zu SAMBA+ wechselt die SerNet GmbH für ihre angepassten Samba-Pakete zu einem kostenpflichtigen Abomodell.

23. September 2015, 12:29 Uhr 42 Eine Meldung von: iX

Sambamba soll Teile eines Programms automatisch parallelisieren

Informatiker der Universität des Saarlandes präsentieren auf der CeBIT ein Werkzeug, mit dem sich langfristig beliebige Programme vollautomatisch parallelisieren lassen sollen.

16. März 2015, 07:46 Uhr Cebit 61

Samba 4.2 läutet das Ende von 3.6 ein

Die Entwickler des freien SMB-Servers Samba haben die Version 4.2 veröffentlicht und läuten damit das Ende der Samba-3-Zeit ein – auch die letzte Version der 3.6-Serie soll demnach keine Sicherheitskorrekturen mehr erfahren.

06. März 2015, 17:09 Uhr 40

Samba-Entwickler befragen Nutzer

Das Team, das den freien SMB-Server Samba entwickelt, bittet Benutzer der Software, an einer Umfrage teilzunehmen. Die Ergebnisse sollen helfen, die Dokumentation zu verbessern und mehr über die Nutzungsgewohnheiten herauszufinden.

03. März 2015, 13:52 Uhr 25

Kritische Schwachstelle im Samba-Server

In allen Versionen des Samba-Servers seit 2010 klafft eine kritische Sicherheitslücke. Admins sollten auf der Hut sein: Angreifer können diese ohne gültige Zugangsdaten ausnutzen.

24. Februar 2015, 14:54 Uhr 85 Eine Meldung von: heise security

Telekom zieht "Samba" als Produktnamen zurück

Die Deutsche Telekom hat offenbar bei der Markenrecherche für ein Mobile-Security-Produkt geschlampt und zieht den Namen "Samba" wieder zurück. Auf diesen hört bereits ein bekanntes Open-Source-Projekt.

20. Oktober 2014, 16:03 Uhr 92 Eine Meldung von: iX

BlackBerry Z10 erlaubte freien Zugriff über das WLAN

Sicherheitsforscher haben eine Lücke öffentlich gemacht, die es einem Angreifer erlaubte, auf Daten auf dem BlackBerry Z10 zuzugreifen. Der eingebaute File-Server erlaubte Zugriff auf den Telefonspeicher, ohne nach einem Passwort zu fragen.

12. August 2014, 17:20 Uhr 70 Eine Meldung von: heise security

lost+found XXL: Was von der Woche übrig blieb

Heute unter anderem mit: Einer Bilanz des Chromium-Sicherheitsteams, versteckten VirtualBox-Dateien, einer Lücke in Symantec Endpoint Protection und gehackten Geheimdiensten.

08. August 2014, 14:55 Uhr Eine Meldung von: heise security

Kostenloses Facebook-Internet für Sambia

Die vom Facebook-Gründer Mark Zuckerberg ins Leben gerufene Organisation Internet.org bietet im südafrikanischen Sambia kostenloses Internet mittels einer eigenen App an.

31. Juli 2014, 13:49 Uhr 16

sambaXP 2014: Macintosh-Clients, Sicherheit und das SMB3-Protokoll

Für die diesjährige samba eXPerience hat Veranstalter SerNet die Eckpunkte der Konferenz rund um den freien CIFS-Server Samba veröffentlicht.

05. Februar 2014, 10:38 Uhr 17 Eine Meldung von: iX

Samba 4.1 verschlüsselt Datenübertragung mit SMB3

Durch Unterstützung von SMB3 und Encrypted Transport im Samba-Client kann der Datenaustausch mit modernen Samba- und Windows-Servern nun verschlüsselt erfolgen. Neu ist auch "Server-Side Copy Support".

14. Oktober 2013, 08:48 Uhr 84

SerNet baut Komplettpakete für Samba 4

Der Göttinger IT-Dienstleister SerNet hat auf seiner jährlichen Samba-Entwickler- und Nutzerkonferenz SambaXP erste vollständige Installationspakete mit Samba 4 vorgestellt.

16. Mai 2013, 07:57 Uhr 8