Sicherheitsproblem bei Dropbox [Update]

Ich bin ein begeisterter und überzeugter Nutzer von Dropbox, weil es mir dieser Dienst erlaubt schmerzfrei Dateien über meine Computer (alle drei Plattformen: Mac OS X, Linux/Ubuntu, Windows) sowie über meine mobilen Geräte (bei mit iOS, aber auch Android) zu syncen. Eben lese ich bei heise online, dass Dropbox eine Sicherheitslücke auf der Client-Seite habe.
Weiterlesen

SSL Blacklist – Schnelle Reaktion auf MD5-Attacke

thosch66@Flickr: SSL Blacklist - MD5-Warnung
SSL Blacklist – MD5-Warnung by thosch66 (Lizenz: CC-BY-NC-ND).

Während eines Vortrags von Luciano Bello und Maximiliano Bertacchini über die Probleme mit dem von Debian verkrüppelten OpenSSL auf dem 25C3 hatte ich mir das Plugin SSL Blacklist installiert. Analog dem openssl-blacklist-Paket auf debianösen Systemen soll dieses Plugin Alarm schlagen, wenn ein Webserver ein debianized SSL-Zertifikat verwendet.

Heute überraschte mich SSL Blacklist mit einer Warnung, als ich mich per https bei Twitter einloggen wollte.
Weiterlesen

Rootkits im Kommen?

Durch Sony BMGs missglücktem Versuch mit dem Kopierschutz XCP ist das Thema Rootkit im Allgemeinen und Rootkits für Windows im Speziellen etwas mehr in das Blickfeld der (PC-)Öffentlichkeit gerückt. In der aktuellen c’t (heute im Briefkasten, ab Montag am Kiosk) wird das Thema Rootkit & Virenscanner beleuchtet (c’t 26/2005, Seite 186).
Weiterlesen