[{"body":"Einleitung Willkommen zu unserer FreeBSD Härtungsanleitung. Obwohl FreeBSD standardmäßig ziemlich sicher und konservativ ist, gibt es genug, was Sie tun können, um die Sicherheit Ihres FreeBSD-Systems über das Standardniveau hinaus zu verbessern. Darin liegt der Schwerpunkt dieses Howtos.\nDas System härten 1. /etc/login.conf Ändern Sie die Passwort-Hashing-Funktion von MD5 auf Blowfish:\n:passwd_format=blf:\\ Erstellen Sie nun die Login-Datenbank neu:\n# cap_mkdb /etc/login.conf 2. /etc/sysctl.conf kern.securelevel=2 security.bsd.see_other_uids=0 security.bsd.stack_guard_page=1 net.inet.ip.random_id=1 3. /etc/periodic.conf daily_clean_tmps_enable=\u0026#34;YES\u0026#34;. 4. Einrichtung und Aktivierung der Firewall Ich empfehle, den pf-Paketfilter zu verwenden, den FreeBSD von OpenBSD erhalten hat. Es ist eine gute Vorgehensweise, nur auf einer Schnittstelle zu filtern. Typischerweise das externe.\nroot@bsdbox:/root # vi /etc/pf.conf # Regelsatz bearbeiten root@bsdbox:/root # pfctl -nf /etc/pf.conf # test ruleset root@bsdbox:/root # pfctl -f /etc/pf.conf # Regelsatz anwenden root@bsdbox:/root # pfctl -e # firewall aktivieren 5. Kernel-Sicherheit Um das Firewall-Regelset in Beton zu gießen, führen Sie sysctl kern.securelevel=3 in der Shell aus. Dadurch wird verhindert, dass der Kernel das Firewall-Regelset einmalig in der Sicherheitsstufe 3 überschreibt. Um diese Einstellung dauerhaft zu erhalten, fügen Sie die Einstellung zu der Datei /etc/sysctl.conf hinzu und die Einstellung wird beim Hochfahren automatisch angewendet.\nroot@bsdbox:/root # echo \u0026#39;kern.securelevel=3\u0026#39; \u0026gt;\u0026gt; /etc/sysctl.conf Software-Sicherheit 6. Überwachung von Sicherheitsupdates installierter Ports Installieren Sie Portaudit aus der Ports-Sammlung, um Ihren installierten Port zu überwachen, wenn eine Sicherheitskorrektur erforderlich ist.\nroot@bsdbox:/root # cd /usr/ports/ports/ports-mgmt/portaudit root@bsdbox:/usr/ports/ports-mgmt/portaudit # make install clean clean 7. Wissen, welche tcp- und udp-Ports offen sind. FreeBSD hat standardmäßig keine Anwendungen, die Ports öffnen, sondern einen Web- und/oder E-Mail-Service, was sich ändert. Um zu wissen, welche Ports von welchem Prozess geöffnet werden, verwenden Sie den Befehl sockstat.\nroot@bsdbox:/root # sockstat -4l BENUTZERBEFEHL PID FD PROTO LOKALE ADRESSE AUSLANDSADRESSE ungebunden ungebunden ungebunden 7620 5 udp4 127.0.0.0.1:53 : ungebunden ungebunden 7620 6 tcp4 127.0.0.0.1:53 : root sendmail 831 3 tcp4 127.0.0.0.1:25 : root sshd 803 4 tcp4 :22 : root syslogd 677 7 udp4 :514 : sockstat -4l zeigt lauschende IPv4-Sockel an. Sie können auch sockstat -6l verwenden, um lauschende IPv6-Sockel oder sogar nur sockstat -l für IPv4- und IPv6-Sockel anzuzeigen.\nHier in meinem Beispiel können ungebundene und sendmail nicht aus dem Netzwerk erreicht werden, da die Dienste an localhost (127.0.0.0.1) gebunden sind, aber sshd und syslogd könnten erreicht werden. Hängt von Ihren Firewall-Regeln ab. Überprüfen Sie Ihr System\nFür weitere Ratschläge können Sie ein Open-Source-Sicherheitsaudit-Tool wieLynis installieren und ausführen.\n# pkg install security/lynis root@bsdbox:/root # lynis Wussten Sie schon? Wusstest du das HardenedBSD Projekt? Dies ist ein Nebenprojekt, das sich auf die Sicherheit von FreeBSD konzentriert, indem es ASLR und DEP zu FreeBSD bringt. Bis ein kompletter Patch fertig gestellt, überprüft und von den FreeBSD-Betreuern akzeptiert ist, wird viel Zeit vergehen. Ich empfehle dir, beim Testen von HardenedBSD zu helfen und deine Erfahrungen mit der Community zu teilen. Feedback\nFeedback und Input sind ausdrücklich erwünscht. Lasst mich wissen, was ihr denkt, was fehlt, was ich hinzufügen sollte oder auch euch gefallen hat und was hilfreich war.\n","section":"howto","tags":[],"title":"FreeBSD härten","url":"/de/howto/freebsd-haerten/"},{"body":"I - Einführung Dieses HOWTO zeigt Ihnen, wie Sie die Linux-Emulation unter FreeBSD einrichten. Die Gründe, warum man das haben möchte, sind vielfältig:\nAusführen von kompilierter und/oder Closed-Source-Software, die ursprünglich für die Linux-Architektur entwickelt wurde. Sicherheit Forschung Nur zum Spaß / weil du es kannst II - Vorbereitung 1) Kernelmodule laden Laden Sie das Linux-Kernelmodul:\nroot@bsdbox:/root # kldload linux III - Installation 1) Installieren Sie die Linux-Emulation von Ports. Wir wählen Fedora Core 10:\nroot@bsdbox:/root # cd /usr/ports/emulators/linux_base-f10/ root@bsdbox:/usr/ports/emulators/linux_base-f10 # make install clean clean +++ Einige Programme benötigen möglicherweise linprocfs, bitte fügen Sie es zu /etc/fstab hinzu! +++ Ausführen von Linux ldconfig...... Diese Software basiert zum Teil auf der Arbeit des FreeType-Teams. Siehe \u0026lt;URL:http://www.freetype.org/\u0026gt;. Die Installation des Linux-Basissystems ist abgeschlossen. Der Linux-Kernel Modus, der für die Ausführung von Linux-Binärdateien aktiviert sein muss, ist nun verfügbar. aktiviert. Der Linux-Modus kann mit dem linux_enable dauerhaft aktiviert werden. Variable von rc.conf(5). Wenn Sie Shared Memory in Linux-Anwendungen verwenden möchten, müssen Sie Folgendes einrichten einen Link von /dev/shm zu einer geeigneten Stelle, z.B. durch Hinzufügen der folgenden Zeile in /etc/devfs.conf (wird bei jedem Start wirksam): Link /tmp shm Um NIS nutzen zu können, müssen Sie yp.conf und nsswitch.conf anpassen. /compat/linux/etc/ entsprechend. Zum Beispiel: Stelle deinen yp-Server und deinen yp-Domainnamen in der Datei yp.conf ein: domainname my.yp.domainname ypserver my.yp.server Lassen Sie Ihre Listen für Hosts, passwd und Gruppe über nsswitch.conf auflösen: passwd: Dateien nis Schatten: Dateien nis Gruppe: Dateien nis hosts: Dateien dns nis nis WARNUNG: Arbeiten, die in die Linux-Basis eingebettet werden müssen, funktionieren möglicherweise nicht. In solchen Fällen (z.B. Cross-Development) sind Sie mit einem linux_dist besser geeignet. Port. ===\u0026gt; Registrierung der Installation für linux_base-f10-10-10_5 root@bsdbox:/usr/ports/emulators/linux_base-f10 # IV - Tests 1) Testen Sie die Emulation. Steigen Sie ein in die Linux-Emulation:\nroot@bsdbox:/root # /compat/linux/bin/bin/sh Systeminfo anzeigen\nsh # uname -a V - Fazit Wir haben es erfolgreich geschafft, die Linux-Emulation unter FreeBSD einzurichten. Bitte lasst uns wissen, was euch gefallen hat und was nicht. Danke!\n","section":"howto","tags":[],"title":"Linux Emulation in FreeBSD einrichten","url":"/de/howto/linux-emulation-in-freebsd-einrichten/"},{"body":"I – Einleitung Seit Samba 4 ist es möglich, einen voll funktionsfähigen Active Directory-PDC für deine Windows-Clients zu betreiben, ohne Windows Server installieren zu müssen.\nIn dieser kurzen Anleitung installieren und konfigurieren wir Samba 4 auf einem FreeBSD-Rechner.\nUnser Beispielserver und unsere Beispiel-Domäne sehen so aus.\nServer Hostname: dc01 Server IP: 192.168.0.2 DNS Domain Name: samdom.fleximus.org NT4 Domain Name: samdom Server Role: DC II – Installation 1a) Samba4 über die Ports installieren cd /usr/ports/samba4 make config make install clean 1b) Samba 4 aus dem Paket installieren pkg install samba4 III – Konfiguration 1) Samba einrichten (neue Domäne einrichten) samba-tool domain provision --use-rfc2307 --interactive 2) Samba starten Starte Samba einfach mit dem Befehl\nservice samba4 start oder\n/usr/local/etc/rc.d/samba4 start , je nachdem, welche FreeBSD-Version du hast oder was du lieber verwendest.\n3) TODO TODO\nIII – Teste deine Arbeit TODO\nIV – Fazit Ein weiteres Meisterwerk der Open-Source-Software (nämlich Samba4) hat uns dabei geholfen, einen Windows-Domänencontroller für Windows-Clients auf einem FreeBSD-Server einzurichten. Du hast dir damit die Installation eines Windows-Server-Produkts erspart, was Kostenersparnis bedeutet.\nWir hoffen, dass dieses HOWTO für dich hilfreich war, und freuen uns auf dein Feedback. Danke!\n","section":"howto","tags":[],"title":"Anleitung zur Einrichtung eines Samba-Domänencontrollers unter FreeBSD","url":"/de/howto/anleitung-zur-einrichtung-eines-samba-domaenencontrollers-unter-freebsd/"},{"body":"I – Einleitung AntiVir WebGate ist ein Proxy-Server zum Scannen auf Viren des deutschen Unternehmens Avira, das für seine gute Scan-Engine bekannt ist. AntiVir WebGate ist ein Linux-Produkt. Dieses HOWTO zeigt, wie du die Software auf einem FreeBSD-Server installierst und konfigurierst und optional, wie du sie zusammen mit Squid nutzt.\nII – Vorbereitungen 1) Download Lade das Produktarchiv direkt von den Avira-Webservern herunter.\nroot@bsdproxy:/tmp # fetch http://professional.avira-update.com/package/webgate/unix/int/antivir-webgate-prof.tar.gz Falls der obige Befehl bei dir nicht funktioniert, gehe auf die Produktseite und lade es von dort herunter.\n2) Linux-Emulation einrichten Befolge die Anweisungen im Howto „Linux-Emulation unter FreeBSD einrichten“.\nIII – Installation 1) Entpacke den Download root@bsdproxy:/root # cd /tmp/ root@bsdproxy:/tmp # tar xzvf antivir-webgate-prof.tar.gz 2) Wechsle in die Linux-Emulation root@bsdproxy:/tmp # /compat/linux/bin/bash 3) Installiere das Produkt bash-3.2# pw groupadd antivir bash-3.2# cd /tmp/antivir-webgate-prof-3.3.0.2-5/ bash-3.2# ./install Do you agree to the license terms? [n] y Enter the path to your key file: [] /tmp/avira.key Would you like to create a link in /usr/sbin for avupdate-webgate? [y] Would you like to setup Scanner update as cron task? [y] available options: d [2] Would you like to check for WebGate updates once a week? [n] Would you like to create a link in /usr/sbin for avwebgate? [y] Set up boot scripts? [y] setting up boot script ... failed Unable to locate where boot scripts belong. You can launch Avira WebGate with: /usr/lib/AntiVir/webgate/avwebgate start Press \u0026lt;ENTER\u0026gt; to continue. Would you like to activate SMC support? [y] 4) Produkt-Update bash-3.2# /usr/lib/AntiVir/webgate/avupdate-webgate --product=WebGate bash-3.2# exit IV – Konfiguration Okay, das Produkt ist nun auf deinem FreeBSD-System installiert und läuft in der Linux-Emulation.\n1) Startskript Du musst ein Startskript für WebGate erstellen, damit es beim Neustart gestartet wird.\nroot@bsdproxy:/tmp # vi /usr/local/etc/rc.d/avwebgate root@bsdproxy:/usr/local/etc/rc.d # vi /etc/rc.conf avwebgate_enable=\u0026#34;YES\u0026#34; :wq 2) Produktkonfiguration Lass uns nun die Konfiguration durchgehen. Bearbeite die Datei /compat/linux/etc/avira/avwebgate.conf\nroot@bsdproxy:/root # vi /compat/linux/etc/avira/avwebgate.conf V – Tests 1) Probiere einen Beispielvirus aus Geh auf die EICAR-Website und versuche, eine ZIP-Datei herunterzuladen. Wenn du einen roten Bildschirm siehst, bist du durch AvWebGate geschützt, das in der Linux-Emulation von FreeBSD läuft. Herzlichen Glückwunsch!\nVI – Fazit TODO\n","section":"howto","tags":[],"title":"Anleitung zur Installation von Avira AntiVir WebGate unter FreeBSD","url":"/de/howto/anleitung-zur-installation-von-avira-antivir-webgate-unter-freebsd/"},{"body":"I – Einleitung Dieses HOWTO bietet Lösungen und Ideen, wie du auf einem FreeBSD-System die PCI-DSS-Konformität gemäß dem PCI-DSS-Standard 3.0 erreichen kannst.\nBitte beachte, dass dieses HOWTO NICHT VOLLSTÄNDIG ist und es wahrscheinlich auch nie sein wird. Dennoch könnte es für dich trotzdem hilfreich sein, da wir dieses HOWTO regelmäßig aktualisieren.\nII – PCI-DSS-Anforderungen Die Nummern entsprechen dem oben genannten PCI-DSS-Standard.\n2.2.1) Eine Funktion pro Server Verwende nur eine Funktion pro Server. Wenn es sich beispielsweise um einen Webserver handelt, installiere nur Webserver-Software, keine Datenbanken oder FTP-Server.\n4.4) Zentralisierte Protokollierung Um eine zentralisierte Protokollierung zu ermöglichen, aktiviere die Remote-Syslog-Funktion in /etc/syslogd.conf:\n*.* @remoteloghost 5.1) Anti-Malware / Antivirus Installiere ein oder mehrere Tools zur Malware-Erkennung aus den FreeBSD-Ports: Port-Name\tVerzeichnis Clam Antivirus\t/usr/ports/security/clamav Rootkit Hunter\t/usr/ports/security/rkhunter Spybye\t/usr/ports/security/spybye\n6.1) Zeitfenster für Sicherheitsupdates Du musst kritische Sicherheitspatches der Hersteller innerhalb von 30 Tagen installieren.\nAbonniere die FreeBSD-Advisories und die Sicherheits-Mailinglisten, die auf der FreeBSD-Sicherheitsinformations-Website aufgeführt sind. Installiere /usr/ports/ports-mgmt/portaudit und kümmere dich um die erzeugten Protokolle, falls deine Ports ein Update benötigen. 8.5.15) Automatische Abmeldung Du musst inaktive Benutzer nach 15 Minuten abmelden. Dazu fügst du die folgende Zeile in deine /etc/csh.cshrc ein:\nset -r autologout=15 11.4) Einbruchserkennung Installiere ein System zur Erkennung und Abwehr von Eindringlingen aus den FreeBSD-Ports: Port-Name\tVerzeichnis bsmtrace\t/usr/ports/security/bsmtrace Snort\t/usr/ports/security/snort\nIII – Feedback Wir freuen uns sehr über dein Feedback zu diesem HOWTO. Was hat dir gefallen und was nicht? Gibt es Ergänzungen, die wir in unsere Liste aufnehmen können? Vielen Dank für deine Hilfe.\n","section":"howto","tags":[],"title":"Anleitung zur Einhaltung der PCI-DSS-Vorgaben unter FreeBSD","url":"/de/howto/anleitung-zur-einhaltung-der-pci-dss-vorgaben-unter-freebsd/"},{"body":"Einleitung Erlang ist eine bei Ericsson entwickelte funktionale Programmiersprache, die auf hohe Skalierbarkeit, hohe Verfügbarkeit und Fehlertoleranz ausgelegt ist und es dir ermöglicht, Codemodule zur Laufzeit zu ändern. Die Stabilität von FreeBSD und die Robustheit von Erlang bilden ein perfektes Team.\nErlang gewinnt aufgrund seiner Robustheit und Fehlertoleranz immer mehr an Beliebtheit. Als Facebook im Januar 2014 WhatsApp kaufte, wurde öffentlich bekannt, dass WhatsApp auf FreeBSD- und Erlang-Technologie basiert, die 1.000.000 gleichzeitige Verbindungen mit nur einem Server bewältigen kann.\nAuf Erlang basierende Software Zu den bekanntesten Programmen, die auf Erlang basieren, gehören\nApache CouchDB, eine JSON-Datenbank\nejabberd, ein massiv skalierbarer XMPP-Server,\nRabbitMQ, eine robuste Nachrichtenwarteschlange,\nRiak, ein linear skalierbarer NoSQL-Schlüssel-Wert-Speicher,\nWhatsApp, der erfolgreichste Instant-Messenger\nErlang unter FreeBSD Typischerweise installiert man Software unter FreeBSD über einen Port oder ein Paket. Ich gehe davon aus, dass du das Paket mit dem Befehl pkg install erlang installierst, wodurch Erlang/OTP 18.2.x installiert wird. OTP steht für Open Telecom Platform und ist eine Sammlung von Komponenten, die Erlang so großartig machen. Wenn ich über Erlang schreibe, meine ich eigentlich Erlang/OTP.\nErste Schritte mit dem Interpreter Du startest den Erlang-Interpreter, indem du erl aufrufst. Es öffnet sich eine Shell, die auf deine Eingabe wartet. Du kannst sie mit q() beenden. Der Punkt ist wichtig, da er das Ende deiner Eingabe markiert und Erlang daraufhin beginnt, deinen Code auszuführen.\nCodepfade anzeigen # erl Erlang R16B03-1 (erts-5.10.4) [source] [async-threads:10] [hipe] [kernel-poll:false] Eshell V5.10.4 (abort with ^G) 1\u0026gt; code:get_path(). [\u0026#34;.\u0026#34;,\u0026#34;/usr/local/lib/erlang/lib/kernel-2.16.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/stdlib-1.19.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/xmerl-1.3.6/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/wx-1.1.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/webtool-0.8.9.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/typer-0.9.5/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/tv-2.1.4.10/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/tools-2.6.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/toolbar-1.4.2.3/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/test_server-3.6.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/syntax_tools-1.6.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/ssl-5.3.3/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/ssh-3.0/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/snmp-4.25/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/sasl-2.3.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/runtime_tools-1.8.13/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/reltool-0.6.4.1/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/public_key-0.21/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/pman-2.7.1.4/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/percept-0.8.8.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/parsetools-2.0.10/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/otp_mibs-1.0.8/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/os_mon-2.2.14/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/orber-3.6.26.1/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/observer-1.3.1.2/ebin\u0026#34;, \u0026#34;/usr/local/lib/erlang/lib/mnesia-4.11/ebin\u0026#34;, [...]|...] 2\u0026gt; Die Grundlagen Weitere Links zur Erlang-Programmierung Eine sehr gute Quelle für die Erlang-Programmierung ist Learn You Some Erlang for Great Good!\n","section":"howto","tags":[],"title":"Erste Schritte mit der Erlang-Programmierung unter FreeBSD","url":"/de/howto/erste-schritte-mit-der-erlang-programmierung-unter-freebsd/"},{"body":"Wir freuen uns, Oliver Pinter und Shawn Webb, die Kernentwickler des HardenedBSD-Projekts, interviewen zu dürfen.\nDas 2014 gegründete Projekt zielt darauf ab, ein sicherheitsoptimiertes FreeBSD zu schaffen, mit modernen Technologien wie Exploit-Abwehrmaßnahmen wie PAX und ASLR, führt aber auch eine Reihe neuer sysctls im System ein.\nFleximus: Bevor wir ins Detail gehen, stellt euch bitte kurz vor und gebt uns dann eine kurze Einführung in euer Projekt.\nOliver/Shawn:\nFleximus: Wann seid ihr zu FreeBSD gekommen und warum habt ihr euch entschieden, dieses Unterprojekt zu starten?\nShawn: Ich habe FreeBSD zum ersten Mal als Teenager kennengelernt. Eine Gruppe von Hackern der alten Schule hat mich damit vertraut gemacht. Seitdem bin ich davon begeistert. Oliver und ich haben HardenedBSD im April 2014 gegründet. Wir waren beide daran interessiert, ASLR für FreeBSD zu implementieren, und Oliver hatte bereits einen Patch parat. Wir haben HardenedBSD ins Leben gerufen, um unsere Arbeit an ASLR sowie an anderen Maßnahmen zur Exploit-Abwehr zu koordinieren. Seit der Gründung von HardenedBSD arbeiten wir daran, weitere Technologien zur Exploit-Abwehr bereitzustellen.\nOliver: Das erste Mal habe ich FreeBSD in der Version 6.1-STABLE ausprobiert, aber das Kompilieren des gesamten Systems dauerte viel zu lange (KDE3 und OpenOffice), also habe ich FreeBSD bis 2008 auf Eis gelegt, als ich einen neuen PC bekam. Dieser neue PC war leistungsstark genug, um das gesamte System in überschaubarer Zeit zu kompilieren; ein weiterer Grund für den Wechsel von Debian zu FreeBSD war eine unendliche Anzahl von Beschädigungen des XFS-Dateisystems. Ich habe viele Linux-Versionen ausprobiert – von 2.6.17 bis 2.6.32 –, aber keine funktionierte, also bin ich schließlich zu FreeBSD gewechselt.\nDas HardenedBSD-Projekt entstand auf der Grundlage meiner Universitätsarbeit, die sich in erster Linie mit der Implementierung von Intel S.M.A.P. unter FreeBSD und in zweiter Linie mit ASLR befasste. Eines Tages bekam ich eine E-Mail von pipacs (einem Mitglied des PaXTeams), dass jemand anderes angefangen hatte, an der Absicherung von FreeBSD zu arbeiten, und er schickte mir einen Link zu Shawns Blogeintrag. Anfangs arbeiteten wir an verschiedenen Repos, bis ich die vielen Merge- und Cherry-Pick-Konflikte satt hatte und das HardenedBSD-Repo auf GitHub erstellte – das war im Frühjahr 2014.\nFleximus: Was ist das langfristige Ziel von HardenedBSD? Die Patches in den Upstream zu integrieren, sodass sie ein fester Bestandteil des FreeBSD-Systems werden, scheint ein großes Ziel zu sein. Wir haben gehört, dass dies mit FreeBSD 11 passieren könnte.\nShawn: Wir wollen der Welt mehr Sicherheit bieten. FreeBSD wird von einigen ziemlich großen Unternehmen und Communities intensiv genutzt. Bei Technologien zur Abwehr von Exploits hinkt FreeBSD dem Rest der Welt hinterher. Wir wollen diese Lücke schließen.\nWenn FreeBSD 11.0 veröffentlicht, werden wir innerhalb einer angemessenen Zeitspanne (wobei wir „angemessen“ als „wenn es fertig ist“ definieren) mit unserer ersten offiziellen Version nachziehen.\nLetztendlich wollen wir anfangen, unsere eigenen Sicherheitsgeräte zu verkaufen. Wir haben bereits mit den Voruntersuchungen begonnen und haben etwas Leckeres im Ofen.\nWir fügen weitere Funktionen zur Absicherung auf Systemebene hinzu. Ich arbeite an der Absicherung von Systemaufrufen und sysctls. Oliver setzt seine Arbeit an Intel SMAP fort und stellt PaX NOEXEC fertig. Meine nächste große Aufgabe ist die Überarbeitung der Funktionsweise unseres SEGVGUARD, wobei wir uns enger an das Modell von grsec anlehnen. Oliver wird außerdem mit PaX UDEREF beginnen.\nWir haben ein neues Mitglied in unser Team aufgenommen. Er ist unter dem Namen „CTurt“ bekannt. Er konzentriert sich darauf, Schwachstellen zu finden und diese in FreeBSD auszunutzen sowie Patches bereitzustellen, um diese Schwachstellen zu beheben.\nFleximus: Gibt es wesentliche Unterschiede bei der ASLR- oder PAX-Implementierung im Vergleich zu Linux oder etwas anderem, das erwähnenswert ist?\nShawn: Wir haben uns an der PaX-Implementierung orientiert und sogar mit dem PaX-Team zusammengearbeitet, um sicherzustellen, dass unsere Implementierung korrekt ist. Oliver: Wir haben uns größtenteils an die PaX-Dokumentation gehalten, aber derzeit fehlt uns noch ein wenig davon. Fleximus: OpenBSD hat ASLR 2003 implementiert und die Implementierung 2008 abgeschlossen. Habt ihr euch den Quellcode angesehen, um eine Migration dieser Arbeit auf FreeBSD zu prüfen?\nShawn: Auch wenn OpenBSD unter der BSD-Lizenz steht, habe ich es vermieden, mir andere Implementierungen anzusehen, um Lizenzprobleme zu vermeiden. So bleibt mein Code mein Code. Ich muss mir keine Gedanken darüber machen, andere in die Copyright-Erklärung aufzunehmen und/oder deren Copyright überhaupt zu verwenden.\nFleximus: Wir haben gelesen, dass du Patches für FreeBSD-11 geschrieben und diese bereits zurück auf FreeBSD 10-STABLE portiert hast. Wie ist der aktuelle Stand des Projekts?\nShawn: Alle Arbeiten, die wir als stabil erachten, portieren wir zurück auf 10-STABLE. Wir pflegen Paket-Repos sowohl für 11-CURRENT/amd64 als auch für 10-STABLE/amd64.\nOliver: Zu Beginn des Projekts wurde der Code auf 10-STABLE entwickelt und nach 11-CURRENT portiert. Shawn hat 11-CURRENT verwendet und ich 10-STABLE, deshalb haben wir so viele Merge-Konflikte. In erster Linie konzentrieren wir uns bei neuen Entwicklungen auf 11-CURRENT, und wenn die jeweilige Funktion stabil genug ist, übernehmen wir sie per Cherry-Pick auch in 10-STABLE.\nFleximus: Eigentlich läuft gerade eine Umfrage, ob der „Linuxulator“ (Linux-Kompatibilitätsschicht) aus den Quelltexten entfernt werden soll oder nicht. Wie wir wissen: Je mehr Funktionen und je mehr Kompatibilitätscode vorhanden ist, desto größer ist auch die Angriffsfläche.\nShawn: Ich werde mich noch etwas eingehender mit diesem Thema beschäftigen. Es ist noch nicht entschieden, ob wir die Linux- Kompatibilitätsschicht entfernen werden. Wir müssen abwarten, bis sich die Commits zum Linuxulator eingependelt haben, und dann noch etwas daran arbeiten. So wie es derzeit aussieht, wurde COMPAT_FREEBSD32 aus unserem benutzerdefinierten Kernel (der HARDENEDBSD-amd64-Kernelkonfiguration) entfernt. COMPAT_FREEBSD32 wird benötigt, damit der Linuxulator funktioniert. Ihr müsst euren eigenen Kernel mit dieser Option kompilieren, damit der Linuxulator funktioniert.\nFleximus: Wir bedanken uns bei euch, Oliver und Shawn, für dieses Interview. Wir haben weitere Einblicke gewonnen und ein besseres Verständnis für das HardenedBSD-Projekt entwickelt und freuen uns umso mehr darauf, die Ergebnisse zu sehen und zu testen.\nWir ermutigen alle, die sich für das Projekt interessieren, mit Beiträgen, Ideen und Gedanken zu helfen. Das Projekt nimmt auch die üblichen Spenden entgegen, sogar Bitcoins.\nShawn: Danke für diese tolle Gelegenheit. Es macht uns Spaß, das zu tun, was wir lieben. Wir hoffen, diese Leidenschaft eines Tages als Vollzeitbeschäftigung nachhaltig gestalten zu können. Nur dank der Community sind wir dort, wo wir jetzt sind. Wir freuen uns darauf, etwas zurückzugeben.\nQuellen:\nHardenedBSD-Website Vollständige Liste des HardenedBSD-Entwicklerteams und der Mitwirkenden IRC-Kanal bei Freenode Umfrage: Entfernung von linuxulator \u0026#9632;","section":"blog","tags":["Interview","HardenedBSD","BSD"],"title":"HardenedBSD: Ein Interview mit den Kernentwicklern","url":"/de/blog/freebsd/hardenedbsd-ein-interview-mit-den-kernentwicklern-0x54/"},{"body":"Du möchtest dein FreeBSD-System vor Version 9.0 über freebsd-update aktualisieren, doch der Vorgang schlägt fehl und es wird folgende Fehlermeldung angezeigt:\nThe update metadata is correctly signed, but failed an integrity check. Cowardly refusing to proceed any further. Das Problem liegt an einer fehlerhaften Version von freebsd-update(8), die in FreeBSD 9.0-RC1 behoben wurde.\nUm dein Problem zu beheben, führe einfach den folgenden Befehl aus:\nbsdbox# sed -i \u0026#39;\u0026#39; -e \u0026#39;s/=_/=%@_/\u0026#39; /usr/sbin/freebsd-update Ausführliche Informationen findest du in der offiziellen Ankündigung zu FreeBSD 9.0-RC1.\n","section":"blog","tags":[],"title":"freebsd-update schlägt auf Systemen vor Version 9.0 fehl","url":"/de/blog/freebsd/freebsd-update-schlaegt-auf-systemen-vor-version-90-fehl-0x52/"},{"body":"Lass uns lernen, wie man Befehle in einer Jail ausführt, indem man den Jail-Namen anstelle der Jail-Nummer verwendet.\nAngenommen, du hast zwei Jails eingerichtet, nämlich „mail“ und „www“. Das erste dient dazu, deinen Mailserver zu betreiben, das zweite, deinen Webserver in einer sicheren Jail-Umgebung laufen zu lassen. Jede Jail hat ihre eigenen Parameter wie Name, Hostname, IP, Rootverzeichnis und so weiter:\njailserver# grep jail /etc/rc.conf jail_enable=\u0026#34;YES\u0026#34; jail_list=\u0026#34;mail www\u0026#34; jail_mail_name=\u0026#34;mail\u0026#34; jail_mail_hostname=\u0026#34;mail.mydomain\u0026#34; jail_mail_ip=\u0026#34;192.168.0.11\u0026#34; jail_mail_rootdir=\u0026#34;/usr/jail/mail\u0026#34; jail_mail_devfs_enable=\u0026#34;YES\u0026#34; jail_www_name=\u0026#34;www\u0026#34; jail_www_hostname=\u0026#34;www.mydomain\u0026#34; jail_www_ip=\u0026#34;192.168.0.12\u0026#34; jail_www_rootdir=\u0026#34;/usr/jail/www\u0026#34; jail_www_devfs_enable=\u0026#34;YES\u0026#34; jailserver# Die Jails werden beim Systemstart automatisch gestartet. Wenn du die Jails gerade erst konfiguriert hast, möchtest du sie vielleicht sofort starten, ohne neu zu booten:\njailserver# service jail start Configuring jails:. Starting jails: mail.mydomain www.mydomain. jailserver# jls JID IP Address Hostname Path 1 192.168.0.11 mail.mydomain /usr/jail/mail 2 192.168.0.12 www.mydomain /usr/jail/www jailserver# Jetzt laufen zwei Jails, denen die Jail-IDs 1 und 2 zugewiesen wurden. Diese Nummern werden automatisch vergeben. Um in eine Jail zu wechseln, führe einfach eine Shell darin aus:\njailserver# jexec 1 /bin/csh mail# sysctl security.jail.jailed security.jail.jailed: 1 mail# exit jailserver# Was passiert, wenn du die Jails neu starten musst und wieder in eine davon wechseln willst?\njailserver# service jail restart Stopping jails: mail.mydomain www.mydomain. Configuring jails:. Starting jails: mail.mydomain www.mydomain. jailserver# jls JID IP Address Hostname Path 3 192.168.0.11 mail.mydomain /usr/jail/mail 4 192.168.0.12 www.mydomain /usr/jail/www jailserver# jexec 1 /bin/csh jexec: jail_attach(1): Invalid argument jailserver# Ich liebe die Shell-Verlaufsfunktion und nutze sie ziemlich oft. Aber hoppla, nach dem Neustart der Jails sind die JIDs nicht mehr dieselben wie zuvor. Versuchen wir es mal über den Namen.\njailserver# jexec mail /bin/csh jexec: jail \u0026#34;mail\u0026#34; not found jailserver# Warum wird die Jail nicht gefunden? jexec(8) besagt:\nDas Dienstprogramm jexec führt einen Befehl innerhalb der Jail aus, die durch ihre JID oder ihren Namen identifiziert wird.\nUnd wir haben es in rc.conf festgelegt, aber es funktioniert immer noch nicht. Der Grund dafür ist, dass wir den Namen für die Startskripte eingerichtet haben. jexec weiß nichts davon. In jail(8) gibt es eine Option -n, mit der du den Jail-Namen festlegen kannst. Das ist es, wonach jexec sucht. Wir müssen also /etc/rc.conf wie folgt einrichten:\njailserver# grep jail /etc/rc.conf jail_enable=\u0026#34;YES\u0026#34; jail_list=\u0026#34;mail www\u0026#34; jail_mail_name=\u0026#34;mail\u0026#34; jail_mail_flags=\u0026#34;-n mail\u0026#34; jail_mail_hostname=\u0026#34;mail.mydomain\u0026#34; jail_mail_ip=\u0026#34;192.168.0.11\u0026#34; jail_mail_rootdir=\u0026#34;/usr/jail/mail\u0026#34; jail_mail_devfs_enable=\u0026#34;YES\u0026#34; jail_www_name=\u0026#34;www\u0026#34; jail_www_flags=\u0026#34;-n www\u0026#34; jail_www_hostname=\u0026#34;www.mydomain\u0026#34; jail_www_ip=\u0026#34;192.168.0.12\u0026#34; jail_www_rootdir=\u0026#34;/usr/jail/www\u0026#34; jail_www_devfs_enable=\u0026#34;YES\u0026#34; jailserver# Starten wir die Jails noch einmal neu und schauen wir, ob es nun wie gewünscht richtig funktioniert:\njailserver# service jail restart Stopping jails: mail.mydomain www.mydomain. Configuring jails:. Starting jails: mail.mydomain www.mydomain. jailserver# jls JID IP Address Hostname Path 5 192.168.0.11 mail.mydomain /usr/jail/mail 6 192.168.0.12 www.mydomain /usr/jail/www jailserver# jexec mail /bin/csh mail# exit jailserver# Okay, jetzt können wir den Jail-Namen verwenden, der konstant bleibt, ohne dass wir zuerst die JID nachschlagen müssen.\nAbschließender Hinweis: Dies wurde mit FreeBSD 8.2 getestet. jail(8) weist darauf hin, dass die Option -n veraltet ist und die Festlegung des Namens über einen Parameter gleichwertig sein sollte. Ich gehe also davon aus, dass die Option in den nächsten Hauptversionen entfernt wird und der Namensparameter verwendet werden muss. Leider ist es mir nicht gelungen, den Namensparameter zu konfigurieren, daher zeige ich hier nur diese Methode.\n","section":"blog","tags":[],"title":"Per Namen in eine FreeBSD-Jail wechseln","url":"/de/blog/freebsd/per-namen-in-eine-freebsd-jail-wechseln-0x50/"},{"body":"Wenn man mit einer Squid Access Log arbeitet, möchte man gelegentlich herausfinden, wann auf eine Website oder Ressource zugegriffen wurde. Squid speichert die Datums- und Zeitangaben dafür in einem nicht menschenlesbarem Format.\nDieses wird als gespeichert, so dass man dafür einen Befehl wie diesen verwenden kann, um den Zeitstempel lesbar zu machen:\ncat access.log | perl -p -e \u0026#39;s/^([0-9]*)/\u0026#34;[\u0026#34;.localtime($1).\u0026#34;]\u0026#34;/e\u0026#39; ","section":"blog","tags":[],"title":"Squid Zeitstempel konvertieren","url":"/de/blog/squid/squid-zeitstempel-konvertieren-0x4f/"},{"body":"Nginx ist ein großartiger Webserver, der flexibel, funktionsreich und recht gut dokumentiert ist. Aber wolltest du schon mal Dateien anhand ihrer Dateiendungen auf eine Whitelist setzen und hast in der Dokumentation keine Lösung dafür gefunden? Die schlechte Antwort lautet: Du wirst sie nicht finden.\nDie gute Antwort lautet: Es ist möglich.\nif ($request_filename !~* \\.(gif|html|jpe?g|png|ico|js|css|flv|swf|pdf|xml)$ ) { return 404; break; } Der Dateiname der Anfrage wird anhand dieses regulären Ausdrucks überprüft, der nach allen gewünschten Dateiendungen sucht. Wenn keine Übereinstimmung vorliegt, zeigt Nginx eine 404-Seite (nicht gefunden) an. Dieser Codeausschnitt sollte in der Konfigurationsdatei vor allen anderen Umschreibungsregeln oder Prüfungen verwendet werden.\n","section":"blog","tags":["Webserver"],"title":"Whitelisting von Dateiendungen in Nginx","url":"/de/blog/nginx/whitelisting-von-dateiendungen-in-nginx-0x4e/"},{"body":"FreeBSD bootet auf neuen Servern mit Intels Nehalem-Chipsätzen quälend langsam. Du willst nicht 180 Sekunden und länger warten? Hier ist die Lösung.\nFüge einfach diese beiden Zeilen zu deiner /boot/loader.conf hinzu, und die Bootzeit wird sich deutlich verkürzen:\nhint.atkbdc.0.disabled=\u0026#34;1\u0026#34; hint.atkbd.0.disabled=\u0026#34;1\u0026#34; Der Grund dafür ist, dass FreeBSD versucht, eine PS/2-Tastatur zu finden und zu initialisieren, obwohl sich überhaupt keine PS/2-Tastatur im System befindet.\n","section":"blog","tags":["Operating System"],"title":"Schnellere Startzeiten auf Nehalem-Systemen","url":"/de/blog/freebsd/schnellere-startzeiten-auf-nehalem-systemen-0x4d/"},{"body":"Haiku wurden für das diesjährige Google Summer of Code-Programm acht Studierende zugewiesen. Insgesamt haben sich 417 Mentoring-Organisationen beworben und 3731 Studierende haben 5474 Vorschläge eingereicht. Haiku ist stolz darauf, zu den 175 akzeptierten Mentoring-Organisationen zu gehören – mit 35 eingereichten Vorschlägen und 8 angenommenen Studierenden!\nDas bedeutet, dass 8 Personen an acht Projekten arbeiten, die hoffentlich bis zum Ende dieses Sommers erfolgreich abgeschlossen werden. Es ist auch eine Chance für Haiku, junge, intelligente und hochmotivierte Studierende zu fördern und weiterzuentwickeln, damit sie Haiku in den kommenden Jahren weiterentwickeln.\nHier ist die Übersicht über die angenommenen Projekte:\nIntegration von Services-Server und Kontaktdateien USB-Videotreiber für High-End-Webcams Sprachbindungen für die C++-API SDL-Upgrade USB-3.0-Unterstützung für Haiku hinzufügen Bâtisseur: ein Build-Server für alle. Portierung von ZFS auf Haiku VirtualBox-Gast-Erweiterungen für Haiku Ihr könnt euch dazu auch die vollständige Ankündigung auf der Haiku-Website ansehen.\nWow, Treiber-Neuigkeiten sind immer eine gute Sache, aber auch die Portierung des ZFS-Dateisystems klingt sehr vielversprechend. Da ich Haiku in VirtualBox nutze, sind die Gast-Erweiterungen meiner Meinung nach für viele Leute hilfreich. Ich freue mich schon drauf!\n","section":"blog","tags":["Operating System"],"title":"Haiku bekommt acht Studenten für den GSoC 2011","url":"/de/blog/haiku/haiku-bekommt-acht-studenten-fuer-den-gsoc-2011-0x4c/"},{"body":"Die Version 2.10 unterstützt dank Aktualisierungen der ACPI- und APIC-Interrupt-Routing-Unterstützung eine viel größere Vielfalt an Hardware und Multiprozessorsystemen als frühere Versionen.\nDas Hammer-Dateisystem kann nun Volumes über Nacht in einem Batch-Prozess und während des laufenden Betriebs deduplizieren. Um die Speicherplatzersparnis für vorhandene Daten abzuschätzen, kannst du diesen Befehl verwenden:\n# hammer dedup-simulate Der pf-Paketfilter wurde aktualisiert und entspricht nun der OpenBSD-Version 4.4 von pf, während DragonFly BSD zuvor pf aus OpenBSD 4.2 verwendet hat.\nGCC 4.4 wird nun als Standard-Systemcompiler verwendet. Andere BSD-Distributionen nutzen ältere GCC-Versionen, daher ist DragonFly BSD das erste System, das diesen Schritt vollzieht.\nDas Bridging-System wurde neu geschrieben. Mehrere Schnittstellen auf einem einzelnen System können transparent unter einer einzigen virtuellen MAC-Adresse zusammengefasst werden, und die Bandbreite wird auf diese neue Schnittstelle aggregiert.\nDas MPLOCK (die primäre Sperre, die, wenn sie gehalten wird, sicherstellt, dass nur eine einzige CPU im Kernel arbeitet) wurde aus allen Bereichen außer dem VM-System entfernt. DragonFly ist eines der wenigen nicht-akademischen Betriebssysteme, das einen primären Synchronisationsmechanismus verwendet, der kein blockierender Mutex ist.\nDragonFly BSD bietet nun erhebliche Leistungssteigerungen gegenüber früheren Versionen, insbesondere für Rechner, die AHCI verwenden oder swapcache(8) implementieren.\nHier ist die ursprüngliche DragonFly BSD 2.10-Release-Seite\n","section":"blog","tags":["Operating System"],"title":"DragonFly BSD 2.10 veröffentlicht","url":"/de/blog/dragonfly-bsd/dragonfly-bsd-210-veroeffentlicht-0x4b/"},{"body":"Nach neun Jahren Entwicklungszeit erreicht nginx die Version 1.0.0, die nun die aktuellste stabile Version und einsatzbereit ist. Version 0.8.54 ist nun die neueste ältere stabile Version.\nEine vollständige Änderungsliste seit der ersten öffentlichen Veröffentlichung im Oktober 2004 ist verfügbar.\nNginx ist ein absolut zuverlässiger HTTP- und Reverse-Proxy-Server sowie ein Mail-Proxy-Server. Er eignet sich am besten für statische Dateien und wird auf den am stärksten ausgelasteten Websites der Welt eingesetzt.\n","section":"blog","tags":["Webserver"],"title":"Nginx 1.0 veröffentlicht","url":"/de/blog/nginx/nginx-10-veroeffentlicht-0x4a/"},{"body":"Stell dir folgendes Szenario vor: Du kannst keine Verbindung über VNC zu deinem iMac/Mac Mini herstellen, auf dem Mac OS X Snow Leopard läuft. Der Bildschirmfreigabe-Dienst ist nicht aktiviert. Allerdings ist eine Remote-Anmeldung über ssh möglich. Was kannst du tun?\nNun, du kannst den Dienst einfach über ssh mit folgendem Befehl starten:\n$ sudo touch /private/etc/ScreenSharing.launchd Eine andere Möglichkeit (die ich allerdings nicht getestet habe) ist, diesen Befehl auszuführen:\n$ echo -n enabled \u0026gt; /Library/Preferences/com.apple.ScreenSharing.launchd Wow, das hat geklappt! Jetzt kannst du dich über VNC mit deinem Rechner verbinden und mit der Maus arbeiten. 🤓 Ich hoffe, das hilft dir genauso wie es mir sehr geholfen hat.\n","section":"blog","tags":["MacOS X"],"title":"Bildschirmfreigabe über SSH unter Snow Leopard aktivieren","url":"/de/blog/security/bildschirmfreigabe-ueber-ssh-unter-snow-leopard-aktivieren-0x49/"},{"body":"Hast du dich schon mal gefragt, wie Antiviren-Signaturen erstellt werden?\nIn seinem Artikel Eine Einführung in die Erstellung von Antiviren-Signaturen beschreibt der Autor drei Arten der Signaturerkennung:\nHash-Signaturen Byte-Signaturen Heuristiken Obwohl sich der Artikel in erster Linie auf portable ausführbare Dateien von Microsoft wie .exe, .dll und .sys konzentriert, wäre es möglich, auch pdf - und .ppt -Dateien zu analysieren, wenn man dies tun würde.\nDer Artikel ist sehr ausführlich und ein guter Einstieg, um zu verstehen, wie Antiviren-/Anti-Malware-Signaturen erstellt werden.\n","section":"blog","tags":["Antivirus"],"title":"Einführung in die Erstellung von Antiviren-Signaturen","url":"/de/blog/security/einfuehrung-in-die-erstellung-von-antiviren-signaturen-0x48/"},{"body":"Diese Version behebt ein kritisches Sicherheitsproblem, bei dem der PHP-Interpreter bei der doppelten Konvertierung einer Zeichenkette hängen bleiben kann, wenn intern x87-FPU-Register verwendet werden. Diese DoS Sicherheitslücke ist als PHP-Bug #53632 gemeldet und unter der Kennung CVE-2010-4645 erfasst.\nUm zu überprüfen, ob dein System ebenfalls betroffen ist, kannst du dieses Skript verwenden und es über die Befehlszeile ausführen: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 \u0026lt;?php /* +----------------------------------------------------------------------+ | PHP Version 5 | +----------------------------------------------------------------------+ | Copyright (c) 2011 The PHP Group | +----------------------------------------------------------------------+ | This source file is subject to version 3.01 of the PHP license, | | that is bundled with this package in the file LICENSE, and is | | available through the world-wide-web at the following url: | | http://www.php.net/license/3_01.txt | | If you did not receive a copy of the PHP license and are unable to | | obtain it through the world-wide-web, please send a note to | | license@php.net so we can mail you a copy immediately. | +----------------------------------------------------------------------+ | Author: Johannes Schlueter \u0026amp;lt;johannes@php.net\u0026amp;gt; | +----------------------------------------------------------------------+ */ if (PHP_SAPI != \u0026#39;cli\u0026#39;) { die(\u0026#34;Please run this test from CLI!\\n\u0026#34;);} ini_set(\u0026#39;display_errors\u0026#39;, 1); ini_set(\u0026#39;output_buffering\u0026#39;, 0); error_reporting(-1); if (!ini_get(\u0026#39;safe_mode\u0026#39;)) { set_time_limit(1); } echo \u0026#34;Testing float behaviour. If this script hangs or terminates with an error \u0026#34;. \u0026#34;message due to maximum execution time limit being reached, you should \u0026#34;. \u0026#34;update your PHP installation asap!\\n\u0026#34;; echo \u0026#34;For more information refer to \u0026amp;lt;http://bugs.php.net/53632\u0026amp;gt;.\\n\u0026#34;; $d = (double)\u0026#34;2.2250738585072011e-308\u0026#34;; echo \u0026#34;Your system seems to be safe.\\n\u0026#34;; ","section":"blog","tags":["PHP"],"title":"PHP 5.3.5 und 5.2.17 veröffentlicht, behebt mögliche DoS-Schwachstellen","url":"/de/blog/open-source/php-535-und-5217-veroeffentlicht-behebt-moegliche-dos-schwachstellen-0x47/"},{"body":"Ich freue mich, bekannt geben zu dürfen, dass Fleximus nun ein offizieller Mirror für pfSense in Deutschland ist. Zum Zeitpunkt dieses Beitrags ist Fleximus der einzige Mirror in Deutschland.\npfSense ist eine angepasste Firewall- und Router-Distribution, die auf FreeBSD basiert. pfSense entstand 2004 als Abspaltung des m0n0wall-Projekts.\n","section":"blog","tags":[],"title":"pfSense-Mirror in Deutschland","url":"/de/blog/pfsense/pfsense-mirror-in-deutschland-0x46/"},{"body":"OpenBSD 4.7 ist erschienen!\nEin Blick auf die Release-Seite zeigt, dass diese Version eine breitere Plattformunterstützung, neue Treiber und Verbesserungen an bestehenden Treibern sowie Verbesserungen an der Midlayer-Schicht des Dateisystems bietet.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.7 veröffentlicht","url":"/de/blog/openbsd/openbsd-47-veroeffentlicht-0x45/"},{"body":"George Hotz alias geohot hat seinen PlayStation-3-Exploit veröffentlicht. Damit erlangt man die Kontrolle über den Hypervisor, was dazu genutzt werden könnte, raubkopierte PS3-Spiele und Spiel-Backups auf dem gehackten Rechner auszuführen.\nWeitere Details findest du in seinem Blog sowie in einem Artikel, der auch für technisch weniger versierte Leser erklärt, was der Exploit bewirkt.\n","section":"blog","tags":["Hacking","Linux"],"title":"PlayStation-3-Exploit öffentlich veröffentlicht","url":"/de/blog/security/playstation-3-exploit-oeffentlich-veroeffentlicht-0x44/"},{"body":"Aufgrund einer fehlerhaften Datenvalidierung ist Squid bei der Verarbeitung speziell gestalteter DNS-Pakete anfällig für einen Denial-of-Service-Angriff.\nBetroffene Versionen Squid-Versionen, die noch den veralteten dnsserver verwenden, sind nicht betroffen.\nDie Option ignore_unknown_nameservers beeinflusst den Schweregrad dieser Sicherheitslücke. Bei der Einstellung on (Standard) ist das Risiko gering. Bei der Einstellung off ist das Risiko erhöht.\nAlle ungepatchten Squid-3.0-Versionen bis einschließlich 3.0.STABLE21 sind anfällig. Alle ungepatchten Squid-3.1-Versionen bis einschließlich 3.1.0.15 sind anfällig. Alle ungepatchten Squid-2.x-Versionen sind anfällig. Abhilfemaßnahmen Um einen anfälligen Squid vor dieser und anderen Formen von DNS-Angriffen zu schützen, müssen alle folgenden Schritte durchgeführt werden.\nStelle sicher, dass ignore_unknown_nameservers auf on gesetzt ist. Stelle sicher, dass keine DNS-Pakete von nicht vertrauenswürdigen Nameservern oder anderen Rechnern an Squid gesendet werden können. Die sicherste Umsetzung dieser Anforderungen ist die Verwendung eines Nameservers, der auf der localhost-IP läuft und ausschließlich für die sichere Nutzung durch Squid und alle anderen Dienste auf dem Squid-Rechner vorgesehen ist.\nSicherheitshinweis Link zum vollständigen Sicherheitshinweis: http://www.squid-cache.org/Advisories/SQUID-2010_1.txt\n","section":"blog","tags":[],"title":"Squid anfällig für DoS-Angriffe: Problem bei der DNS-Verarbeitung","url":"/de/blog/security/squid-anfaellig-fuer-dos-angriffe-problem-bei-der-dns-verarbeitung-0x43/"},{"body":"Das deutsche Antiviren-Unternehmen Avira hat Statistiken zu Dateiendungen veröffentlicht, die von Malware in URLs verwendet werden, die in E-Mails oder auf infizierten Websites vorkommen können – für Januar 2010.\nDie häufigste von Malware verwendete Dateiendung ist .exe (53,29 %), gefolgt von keiner Dateiendung (18,99 %) und an dritter Stelle steht .txt (10,37 %).\n","section":"blog","tags":["Antivirus"],"title":"Avira-Statistiken zu Malware-Erweiterungen für Januar 2010","url":"/de/blog/security/avira-statistiken-zu-malware-erweiterungen-fuer-januar-2010-0x42/"},{"body":"Auf der Website des BSD-Magazins wird angekündigt, dass das BSD-Mag nun zu einer kostenlosen monatlichen Online-Publikation wird. Du kannst dich für den Newsletter anmelden und erhältst jede Ausgabe direkt in deinen Posteingang.\n","section":"blog","tags":[],"title":"Das BSD-Magazin wird zur kostenlosen Online-Publikation","url":"/de/blog/freebsd/das-bsd-magazin-wird-zur-kostenlosen-online-publikation-0x41/"},{"body":"Matthew Dillon wird interviewt und zu den jüngsten Entwicklungen bei DragonFly BSD befragt.\nOriginal-Link: bsdtalk184 – DragonFlyBSD mit Matthew Dillon\n","section":"blog","tags":["Operating System"],"title":"Bsdtalk 184: Interview über DragonFlyBSD","url":"/de/blog/dragonfly-bsd/bsdtalk-184-interview-ueber-dragonflybsd-0x40/"},{"body":"Das ZFS Intent Log ZIL ist ein Mechanismus, der Schreibtransaktionen im Speicher sammelt und auf die Festplatte geschrieben wird, wenn synchrone Semantik erforderlich ist. Im Falle eines Absturzes oder Stromausfalls wird das Protokoll überprüft und die noch nicht festgeschriebenen Transaktionen werden wiederholt, um die synchrone Semantik aufrechtzuerhalten.\nProblembeschreibung Beim Wiederholen einer setattr-Transaktion setzt der Wiederholungscode die Attribute auf bestimmte unsichere Standardwerte, obwohl die protokollierte Transaktion diese Attribute gar nicht verändert hat.\nAuswirkungen Ein Systemabsturz oder Stromausfall würde dazu führen, dass einige Dateien den Modus 07777 erhalten. Dies könnte zum Verlust sensibler Informationen oder zu einer Rechteausweitung führen.\nSicherheitshinweis Ursprünglicher Sicherheitshinweis und Lösung: FreeBSD-SA-10:03.zfs\n","section":"blog","tags":[],"title":"FreeBSD-Sicherheitshinweis 10-03: zfs","url":"/de/blog/freebsd/freebsd-sicherheitshinweis-10-03-zfs-0x3f/"},{"body":"Der ntpd(8)-Daemon ist eine Implementierung des Network Time Protocol (NTP), das dazu dient, die Zeit eines Computersystems mit einer Referenzzeitquelle zu synchronisieren.\nProblembeschreibung Wenn ntpd eine Anfrage oder Fehlerantwort im Modus 7 (MODE_PRIVATE) von einer Quelladresse erhält, die weder in einem „restrict … noquery“- noch in einem „restrict … ignore“-Abschnitt aufgeführt ist, protokolliert es das Ereignis und sendet eine Fehlerantwort im Modus 7.\nAuswirkungen Wenn ein Angreifer ein solches Paket von der Quell-IP eines betroffenen ntpd an denselben oder einen anderen betroffenen ntpd fälschen kann, senden sich die Hosts endlos gegenseitig Fehlerantworten und protokollieren jedes Ereignis, wodurch Netzwerkbandbreite, CPU-Leistung und möglicherweise Speicherplatz beansprucht werden.\nSicherheitshinweis Ursprünglicher Sicherheitshinweis und Lösung: FreeBSD-SA-10:02.ntpd\n","section":"blog","tags":[],"title":"FreeBSD-Sicherheitshinweis 10-02: ntpd","url":"/de/blog/freebsd/freebsd-sicherheitshinweis-10-02-ntpd-0x3e/"},{"body":"BIND 9 ist eine Implementierung der DNS-Protokolle (Domain Name System). Der named(8)-Daemon ist ein Internet-Domain-Name-Server.\nDNS Security Extensions (DNSSEC) bieten Resolvern Datenintegrität, Herkunftsauthentifizierung und authentifizierte Nicht-Existenz-Bestätigung.\nProblembeschreibung Wenn ein Client DNSSEC-Einträge anfordert, bei denen das „Checking Disabled“ (CD)-Flag gesetzt ist, speichert BIND die nicht validierten Antworten möglicherweise im Cache. Diese Antworten können später an einen anderen Client zurückgegeben werden, der das CD-Flag nicht gesetzt hat.\nAuswirkungen Wenn ein Client solche Abfragen an einen Server senden kann, kann er dieses Problem ausnutzen, um einen Cache-Poisoning-Angriff durchzuführen, bei dem der Cache mit nicht validierten Informationen gefüllt wird.\nSicherheitshinweis Ursprünglicher Sicherheitshinweis und Lösung: FreeBSD-SA-10:01.bind\n","section":"blog","tags":[],"title":"FreeBSD-Sicherheitshinweis 10-01: bind","url":"/de/blog/freebsd/freebsd-sicherheitshinweis-10-01-bind-0x3d/"},{"body":"Kürzlich wurden zwei schwerwiegende Sicherheitslücken im PowerDNS Recursor (alle Versionen bis einschließlich 3.1.7.1) entdeckt, die zu einer vollständigen Kompromittierung des Systems und/oder zu Cache-Poisoning führen können.\nDiese Sicherheitslücken wurden behoben und führten zur Veröffentlichung von PowerDNS Recursor 3.1.7.2. Alle Nutzer von PowerDNS Recursor werden dringend gebeten, so schnell wie möglich ein Update durchzuführen.\nVersionen des PowerDNS Authoritative Servers sind nicht betroffen.\nOffizielle Ankündigung von Bert Hubert\n","section":"blog","tags":["PowerDNS"],"title":"Kritische Sicherheitslücken in PowerDNS Recursor","url":"/de/blog/security/kritische-sicherheitsluecken-in-powerdns-recursor-0x3c/"},{"body":"Fleximus wünscht allen ein frohes neues Jahr! Wir hoffen, dass 2010 ein großartiges Jahr wird, mit vielen guten und spannenden Dingen.\nWir wollen unsere Website und ihre Inhalte weiter verbessern. Häufigere Blogeinträge mit hochwertigen Informationen. Auch ein paar raffinierte kleine Tools werden hoffentlich mehr Nutzer anziehen. Bleibt dran!\n","section":"blog","tags":["UNIX"],"title":"Frohes neues Jahr und willkommen im Jahr 2010","url":"/de/blog/fleximus/frohes-neues-jahr-und-willkommen-im-jahr-2010-0x3b/"},{"body":"Kingcope hat entdeckt und auf Full-disclosure gepostet, dass der Run-Time-Link-Editor rtld in aktuellen FreeBSD-Versionen einen gefährlichen Fehler aufweist. Ein Angreifer kann rtld dazu bringen, eine manipulierte LD_PRELOAD-Umgebungsvariable zu akzeptieren, selbst wenn setugid-Binärdateien wie ping oder su ausgeführt werden.\nDer FreeBSD-Sicherheitsbeauftragte Colin Percival reagierte schnell mit einem vorläufigen Patch, der möglicherweise noch nicht die endgültige Version ist. Der Patch ist auf eigenes Risiko zu verwenden, da er das Problem möglicherweise nicht behebt oder neue Probleme verursachen könnte.\nDie offizielle FreeBSD-Sicherheitsmitteilung findest du hier: FreeBSD-SA-09:16.rtld\n","section":"blog","tags":["Hacking"],"title":"Lokaler Root-Exploit für FreeBSD rtld","url":"/de/blog/freebsd/lokaler-root-exploit-fuer-freebsd-rtld-0x3a/"},{"body":"Die Beta 2 Final von OllyDbg ist jetzt verfügbar und erweitert die Funktionsliste um das Debuggen von untergeordneten Prozessen.\nDie Debugging-Engine ist stabiler und ausgefeilter, OllyDbg kennt nun mehr Funktionen und es gibt eine mehr oder weniger konsistente Unterstützung für UNICODE und UTF-8 in Dialogen und Kommentaren.\nNatürlich gibt es auch viele Fehlerbehebungen.\nOllyDbg ist ein 32-Bit-Debugger für Microsoft Windows, der auf Assembler-Ebene analysiert. Durch den Schwerpunkt auf der Analyse von Binärcode ist er besonders nützlich, wenn kein Quellcode verfügbar ist. OllyDbg ist Shareware, aber du kannst es kostenlos herunterladen und nutzen.\nVersionsinformationen mit Download-Link: http://www.ollydbg.de/version2.html\n","section":"blog","tags":["Hacking"],"title":"OllyDbg 2.0 Beta 2 Final verfügbar","url":"/de/blog/security/ollydbg-20-beta-2-final-verfuegbar-0x39/"},{"body":"Das OpenLDAP-Projekt hat angekündigt, dass OpenLDAP 2.4.20 verfügbar ist – ein Wartungsrelease, das etwa 40 Fehler behebt.\nHier ist die Download-Seite: https://www.openldap.org/software/download/\n","section":"blog","tags":["OpenLDAP"],"title":"OpenLDAP 2.4.20 veröffentlicht","url":"/de/blog/open-source/openldap-2420-veroeffentlicht-0x38/"},{"body":"Die Datenbankleistung ist entscheidend, und der häufigste Engpass bei Webanwendungen ist die Datenbank. Oft macht sich der DBA Gedanken über die Leistung, aber nicht nur er sollte das tun – auch die Anwendungsentwickler sollten die Datenbankleistung im Auge behalten.\nBurak Guzel stellt in seinem Artikel Top 20+ MySQL Best Practices auf net.tutsplus über 20 Best Practices für MySQL-Anwendungsentwickler vor.\nAuch wenn sich dieser Artikel speziell auf MySQL-Datenbanken bezieht, finde ich, dass seine Tipps größtenteils auch auf jede andere Datenbank (zum Beispiel PostgreSQL) anwendbar sind. Der Artikel ist eine Pflichtlektüre für jeden, der sich für Datenbankleistung interessiert.\n","section":"blog","tags":["MySQL","Performance"],"title":"Die Top 20+ der besten Praktiken für MySQL","url":"/de/blog/security/die-top-20-der-besten-praktiken-fuer-mysql-0x37/"},{"body":"Datensicherheit ist bei heutigen Webanwendungen unerlässlich. Du solltest die Kontrolle haben, nicht die bösen Jungs, die deine Website besuchen. Sensible Informationen aus deiner Datenbank preiszugeben ist schlimm, Daten deiner Kunden zu verlieren ist noch schlimmer.\nRobert Bernier hat auf IBMs developerWorks einen Artikel samt PDF zum Herunterladen veröffentlicht, in dem du mehr über Sicherheitsmaßnahmen zum Schutz deiner PostgreSQL-Datenbank erfahren kannst.\nUpdate 18.01.2020: Der Link wurde ersetzt, da er nicht mehr funktionierte. Schau dir auch seine Präsentation PostgreSQL: Welcome To Total Security auf SlideShare an!\n","section":"blog","tags":[],"title":"PostgreSQL und umfassende Sicherheit in der Datenbank","url":"/de/blog/postgresql/postgresql-und-umfassende-sicherheit-in-der-datenbank-0x36/"},{"body":"FreeBSD 8.0 steht auf den FTP-Servern zum Download bereit. Bitte beachtet, dass es zum Zeitpunkt der Erstellung dieses Artikels noch keine offizielle Ankündigung auf der FreeBSD-Website gibt.\nDiese Version bringt einen überarbeiteten USB-Stack, eine neue Partitionsklasse namens „Slices“ und NFSv4 mit sich.\nDer alte USB-Stack hatte Probleme, wenn man Geräte abtrennte, bevor sie ausgehängt worden waren, und ließ den Rechner einfrieren. Das gehört nun der Vergangenheit an. Der neue Stack ist abwärtskompatibel mit alten Treibern.\nNFS Version 4 bringt neue Funktionen wie ein zustandsbehaftetes Protokoll, Leistungsverbesserungen und höhere Sicherheit durch ACLs und starke Authentifizierung. Der brandneue NFS-Lock-Manager läuft im Kernel-Modus, arbeitet multithreaded und verfügt über eine Deadlock-Erkennung.\nNeben ISO-Images für die Plattformen amd64, i386, ia64, pc98, powerpc und sparc64 wird es auch ein Image für USB-Sticks geben. Tolle Sache, vielen Dank an alle, die an der neuen Version mitgearbeitet haben!\n","section":"blog","tags":["Operating System"],"title":"FreeBSD 8.0 verfügbar","url":"/de/blog/freebsd/freebsd-80-verfuegbar-0x35/"},{"body":"Google hat eine neue Systemsprache entwickelt, die Programmiersprache Go.\nDie Sprache ist eine Mischung aus C/C++ und einer dynamisch typisierten Sprache wie Python/JavaScript. Die Sprache verfügt über einen Garbage Collector und vermeidet den Overhead von Include-Dateien und Bibliotheken im C-Stil, was zu schnellen Kompilierungszeiten bei großen Projekten führt.\nDie Go-FAQ sollte die meisten Fragen beantworten und den Zweck des Projekts verdeutlichen.\n","section":"blog","tags":["Google"],"title":"Die Programmiersprache Go von Google","url":"/de/blog/open-source/die-programmiersprache-go-von-google-0x34/"},{"body":"Lighttpd 1.4.24 ist erschienen und bietet nun Unterstützung für TLS SNI, die Verwaltung des Verbindungsstatus sowie verbesserten FastCGI-Code. Außerdem wurden zahlreiche Fehler behoben.\nSchau dir die Veröffentlichungsankündigung 1.4.24 – jetzt mit TLS SNI und Geld-zurück-Garantie an, um eine vollständige Liste der Änderungen zu sehen.\n","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lighttpd 1.4.24 veröffentlicht","url":"/de/blog/open-source/lighttpd-1424-veroeffentlicht-0x33/"},{"body":"Matthieu Bouthors von #IHTeam.net hat entdeckt, dass squidGuard 1.4 anfällig für mehrere Pufferüberlauf-Angriffe ist.\nEin Angreifer könnte beispielsweise einen Puffer verwenden, der fast genau 4096 Zeichen lang ist, um squidGuard in den Notfallmodus zu versetzen und alle Filterregeln zu umgehen.\nSquidGuard ist eine URL-Filter-Software, die häufig zusammen mit squid, dem (Caching-)Proxy-Server, verwendet wird. Sie steht unter der GPL -Lizenz.\nDie Sicherheitslücke ist unter CVE-2009-3700 registriert.\nUpdate 18.01.2020: Den ursprünglichen Link zur Website ihteam.net durch einen Link zu Packet Storm ersetzt und einen CVE-Link hinzugefügt.\n","section":"blog","tags":[],"title":"squidGuard 1.4 weist mehrere Pufferüberläufe auf","url":"/de/blog/security/squidguard-14-weist-mehrere-pufferueberlaeufe-auf-0x32/"},{"body":"Mozilla berichtet in seinem Blog über die Sicherheitsupdates für Firefox 3.5.4 und 3.0.15, die jetzt zum Download bereitstehen.\nDie Versionshinweise zu Firefox 3.5.4 zeigen, dass diese Version 11 Sicherheitskorrekturen enthält, von denen 6 als kritisch eingestuft sind. Allen Nutzern wird dringend empfohlen, dieses Sicherheitsupdate zu installieren, da ihr sonst anfällig für Heap-Buffer-Overflow-Angriffe, Speicherfehler und andere Probleme seid.\n","section":"blog","tags":["Firefox"],"title":"Sicherheitsupdates für Firefox 3.5.4 und 3.0.15","url":"/de/blog/security/sicherheitsupdates-fuer-firefox-354-und-3015-0x31/"},{"body":"Die FreeBSD Foundation hat erfreulicherweise das neue, finanzierte FreeBSD-HAST-Projekt angekündigt. Die Software wird eine dateisystem- und softwareunabhängige synchrone Replikation sein, die in einer Cluster-Umgebung auf Blockebene arbeitet.\nEs läuft über TCP/IP und kann beliebige GEOM-Anbieter nutzen. Pawel Dawidek wurde mit der Implementierung dieses hochverfügbaren Speicherreplikationssystems beauftragt.\nDas Projekt wird teilweise von der OMCnet Internet Service GmbH und TransIP BV finanziert und soll bis Februar 2010 abgeschlossen sein.\nAnmerkung der Redaktion Das sind tolle Neuigkeiten und eine angenehme Überraschung. Wir freuen uns auch schon auf eine Portierung des fertigen und funktionsreichen HAMMER-Dateisystems.\n","section":"blog","tags":["Operating System"],"title":"FreeBSD-HAST-Projekt finanziert","url":"/de/blog/freebsd/freebsd-hast-projekt-finanziert-0x30/"},{"body":"Der FreeBSD-Quartalsbericht für April bis September 2009 ist jetzt online.\nEs lohnt sich immer, einen Blick darauf zu werfen. Zum Beispiel gibt es einen funktionierenden Port von Grand Central Dispatch, für den Apple vor einigen Wochen den Quellcode veröffentlicht hat. Oder da ist das libprocstat(3)-Projekt, mit dem sich Prozessstatistiken abrufen lassen. Informationen über laufende Prozesse und geöffnete Dateien sind hilfreich für die Überwachung von Anwendungen.\n","section":"blog","tags":["Operating System"],"title":"FreeBSD-Statusbericht 2009, April–September","url":"/de/blog/freebsd/freebsd-statusbericht-2009-aprilseptember-0x2f/"},{"body":"Theo de Raadt kündigte OpenBSD 4.6 an auf der openbsd-misc-Mailingliste.\nDie Ankündigung gibt einen Überblick über die wichtigsten Änderungen. Detaillierte Informationen findest du unter https://www.OpenBSD.org/plus46.html. OpenBSD sollte eigentlich am 1. Oktober erscheinen, wurde aber auf den 1. November verschoben. Umso glücklicher sind wir, dass wir es schon früher bekommen können.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.6 veröffentlicht","url":"/de/blog/openbsd/openbsd-46-veroeffentlicht-0x2e/"},{"body":"Der PCI DSS ist ein weltweiter Sicherheitsstandard, der vom PCI SSC zusammengestellt wurde. Die Organisation wurde von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa, Inc. gegründet. Der PCI DSS wurde geschaffen, um Kreditkartenbetrug in allen Organisationen, die Kreditkartenzahlungen abwickeln, zu minimieren und zu verhindern. Wenn dein Unternehmen Kreditkartendaten speichert, verarbeitet oder weiterleitet, musst du diesen Sicherheitsstandard befolgen.\nDie aktuelle PCI-DSS-Version ist 1.2.1 vom Juli 2009. Was sind die Anforderungen und die Verfahren zur Sicherheitsbewertung?\nDie zwölf Anforderungen Aufbau und Wartung eines sicheren Netzwerks Anforderung 1: Installiere und pflege eine Firewall-Konfiguration zum Schutz der Karteninhaberdaten Anforderung 2: Verwende keine vom Hersteller vorgegebenen Standardwerte für Systemkennwörter und andere Sicherheitsparameter Schutz von Karteninhaberdaten Anforderung 3: Gespeicherte Karteninhaberdaten schützen Anforderung 4: Die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke verschlüsseln Ein Programm zum Schwachstellenmanagement unterhalten Anforderung 5: Antivirensoftware oder -programme verwenden und regelmäßig aktualisieren* Anforderung 6: Entwickle und pflege sichere Systeme und Anwendungen Setze strenge Zugriffskontrollmaßnahmen um Anforderung 7: Beschränke den Zugriff auf Karteninhaberdaten auf das für den Geschäftsbetrieb erforderliche Maß Anforderung 8: Weise jeder Person mit Computerzugang eine eindeutige ID zu Anforderung 9: Den physischen Zugriff auf Karteninhaberdaten einschränken Netzwerke regelmäßig überwachen und testen Anforderung 10: Alle Zugriffe auf Netzwerkressourcen und Karteninhaberdaten nachverfolgen und überwachen Anforderung 11: Sicherheitssysteme und -prozesse regelmäßig testen Eine Richtlinie zur Informationssicherheit pflegen Anforderung 12: Eine Richtlinie pflegen, die sich mit der Informationssicherheit für Mitarbeiter und Auftragnehmer befasst Weitere Informationen Alle detaillierten Informationen, zahlreiche Dokumente mit Standards und Begleitmaterialien in vielen Sprachen findest du beim PCI Security Standards Council.\n","section":"blog","tags":["PCI DSS"],"title":"Der PCI-Datensicherheitsstandard","url":"/de/blog/security/der-pci-datensicherheitsstandard-0x2d/"},{"body":"Timo Sirainen hat die Veröffentlichung von Dovecot v2.0.alpha1 auf der dovecot-news-Mailingliste angekündigt. Es ist noch nicht ganz fertig und ausgefeilt, aber er gibt an, dass es für die meisten Nutzer funktionieren sollte. Der Kern- und Hauptentwickler Sirainen nutzt es bereits selbst und hat bisher keine Fehler bemerkt.\nDovecot 2.0 führt laut der Dovecot-Roadmap eine Neuprogrammierung des Master-Prozesses und des Konfigurations-Handling-Frameworks ein, einen noch besser optimierten Dateiindex sowie das Dienstprogramm dsync, das zwei Postfächer zuverlässig und effizient synchronisiert.\n","section":"blog","tags":["Dovecot"],"title":"Erste Alpha-Version von Dovecot 2.0 veröffentlicht","url":"/de/blog/open-source/erste-alpha-version-von-dovecot-20-veroeffentlicht-0x2c/"},{"body":"Das erste Antivirenprogramm für Mac OS X kam von Sophos. Andere Anbieter warteten, bis der Mac mehr Aufmerksamkeit bekam – nicht nur bei den Nutzern, sondern auch bei den Malware-Autoren. Diese wunderschönen Computersysteme werden heutzutage nicht nur von Grafikdesignern genutzt, sondern auch von Entwicklern, Administratoren und Geschäftsführern. Von allen, die sich einen schönen Computer und/oder ein schönes Betriebssystem wünschen.\nZweifellos ist es das attraktivste UNIX-System.\nNun tauchen auch Antiviren-Suiten für Mac OS X von anderen Anbietern auf. Kaspersky kündigt „Kaspersky Anti-Virus für Mac“ an, das dieselbe Engine wie unter Microsoft Windows nutzt und auch Snow Leopard unterstützt. Es wird ab dem 15. Oktober 2009 erhältlich sein. Eine Beta-Version wurde laut dieser Release-Note in ihrem Forum im Juni veröffentlicht. McAfee bietet nun eine vollständige Endpoint-Sicherheitssuite für Mac, aber auch einen gewöhnlichen VirusScan für Mac im Portfolio.\nIch freue mich darauf, dass andere nachziehen werden, insbesondere das beliebte AntiVir von Avira.\n","section":"blog","tags":["Antivirus"],"title":"Weitere Antiviren-Suiten kommen auf den Mac","url":"/de/blog/security/weitere-antiviren-suiten-kommen-auf-den-mac-0x2b/"},{"body":"Um die Privatsphäre unserer Besucher zu schützen, freue ich mich, bekannt geben zu können, dass Fleximus nun über HTTPS erreichbar ist.\nFleximus nutzt ein kostenloses StartSSL-Zertifikat der Klasse 1, dank StartCom Ltd, einem Start-up aus Israel.\n","section":"blog","tags":[],"title":"Fleximus ist jetzt über HTTPS erreichbar","url":"/de/blog/fleximus/fleximus-ist-jetzt-ueber-https-erreichbar-0x2a/"},{"body":"FreeBSD hat aufgrund einer Sicherheitslücke im FreeBSD-Kernel einen Sicherheitshinweis FreeBSD-EN-09:05.null veröffentlicht.\nEin bösartiger Prozess, der Code oder Daten an der Adresse 0 zugeordnet hat, kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen, wenn er einen NULL-Zeiger aufruft.\nDieses Problem wurde bereits einige Tage zuvor auch im Linux-Kernel entdeckt.\nNach der Aktualisierung deines Kernels solltest du die folgende Zeile entweder in /boot/loader.conf oder in /etc/sysctl.conf einfügen:\nsecurity.bsd.map_at_zero=\u0026#34;0\u0026#34; Vergiss nicht, neu zu starten! 🤓\n","section":"blog","tags":[],"title":"Sicherheitsupdate für FreeBSD","url":"/de/blog/freebsd/sicherheitsupdate-fuer-freebsd-0x29/"},{"body":"Der Mozilla Security Blog hat einen Artikel Ein Blick in die Zukunft der Browsersicherheit, in dem berichtet wird, dass die CSF-Funktion nun in Preview-Builds von Firefox verfügbar ist.\nDie Content Security Policy soll dazu dienen, die Sicherheitslücken bei Webanwendungen XSS und CSRF einzudämmen, die in den letzten Jahren erheblich zugenommen haben. Hol dir eine Vorschauversion von Firefox von der Download-Seite und hilf mit, diese neue Funktion zu testen. Die Demo-Seite enthält derzeit 11 einzelne Tests, um zu prüfen, ob dein Browser CSP unterstützt (Anzeige: PASS) oder nicht (wird als „FAIL“ angezeigt).\n","section":"blog","tags":["Firefox","Browser"],"title":"Firefox mit CSP ist jetzt Teil der Preview-Builds","url":"/de/blog/security/firefox-mit-csp-ist-jetzt-teil-der-preview-builds-0x28/"},{"body":"Die Veröffentlichung von OpenBSD 4.6 wird leider aufgrund schwerwiegender Probleme bei der CD-Produktion auf den 1. November verschoben. Theo de Raadt hat die Verzögerung heute auf openbsd-misc angekündigt.\nDie Entwickler hatten vor, die Version am 1. Oktober herauszubringen, da der Code-Zweig früher als üblich eingefroren wurde. Sie bedauern die Verzögerung und werden in Zukunft wieder am traditionellen Veröffentlichungstermin, dem 1. November, festhalten.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.6 um einen Monat auf den 1. November verschoben","url":"/de/blog/openbsd/openbsd-46-um-einen-monat-auf-den-1-november-verschoben-0x27/"},{"body":"DragonFly 2.4 ist eine große Version, die viele neue Funktionen mit sich bringt, wie du in den Release Notes nachlesen kannst.\nEs gibt auch eine experimentelle 64-Bit-Version. Es wird empfohlen, für Downloads einen Mirror-Server zu wählen, zum Beispiel Avalon oder chlamydia.\n","section":"blog","tags":["Operating System"],"title":"DragonFly BSD 2.4 verfügbar","url":"/de/blog/dragonfly-bsd/dragonfly-bsd-24-verfuegbar-0x26/"},{"body":"Secunia berichtet im Sicherheitshinweis SA3675 über eine Puffer-Unterlauf-Sicherheitslücke in der Funktion ngx_http_parse_complex_uri() des nginx-Webservers und stuft sie als sehr kritisch ein. Mögliche Auswirkungen sind ein DoS-Angriff oder Fernzugriff auf das System.\nEs wurden Changelogs für nginx 0.7.62 veröffentlicht, nginx 0.6.39 sowie nginx 0.5.38. Wir empfehlen dir dringend, auf die neueste Version von nginx zu aktualisieren.\n","section":"blog","tags":["Secunia"],"title":"nginx-Pufferunterlauf von Secunia gemeldet","url":"/de/blog/nginx/nginx-pufferunterlauf-von-secunia-gemeldet-0x25/"},{"body":"Das Haiku-Betriebssystem ist die Open-Source-Wiederbelebung von BeOS, dem Be-Betriebssystem. Das Projekt startete 2001 unter dem Namen OpenBeOS und änderte 2004 seinen Namen in Haiku, um rechtliche Probleme zu umgehen. Der Kernel ist ein Fork des NewOS-Kernels, der von einem ehemaligen Be-Ingenieur geschrieben wurde. Das Haiku-Team konzentrierte sich auf die Binärkompatibilität zu BeOS 5 und begann, einzelne Teile des Systems durch Open-Source-Alternativen zu ersetzen.\nHaiku nahm am GSoC 2009 teil, wo fünf Studenten/Projekte angenommen wurden. Es ist das zweite Mal, dass Haiku am GSoC teilgenommen hat. Ein interessantes und vielversprechendes Projekt ist die Portierung und Integration von WebKit in einen nativen Browser für Haiku.\nWenn du dich für alternative (Open-Source-)Betriebssysteme interessierst oder dich schon mal für BeOS interessiert hast oder sogar ein Fan davon bist, dann solltest du dir Haiku besorgen und es selbst ausprobieren. Die Pressemitteilung zu R1/Alpha 1 hier. Bitte bedenkt, dass es sich hierbei um eine Alpha-Version handelt, was bedeutet, dass sie noch nicht alle Funktionen enthält, sich noch in der Entwicklung befindet und kein fertiges Produkt mit vielen Optimierungen, Service Packs usw. ist. Es ist ungewöhnlich, dass eine Software in diesem Stadium schon so stabil ist, aber hey, das ist gut für uns, die Nutzer. Und sie ist schon ziemlich schnell.\nLang lebe Haiku, vielen Dank an alle Entwickler und danke, dass ihr all eure Sachen unter den Bedingungen der MIT-Lizenz lizenziert habt!\n","section":"blog","tags":["Operating System"],"title":"Das Haiku-Projekt veröffentlicht Haiku R1/Alpha 1","url":"/de/blog/haiku/das-haiku-projekt-veroeffentlicht-haiku-r1alpha-1-0x24/"},{"body":"OpenBSD 4.6 soll am 01.10.2009 veröffentlicht werden. Vorbestellungen werden ab sofort entgegengenommen.\nDie neue Version bringt einen neuen SMTP-Daemon mit getrennten Berechtigungen, Verbesserungen an OpenBGPD, OpenOSPFD und andere Routing-Daemons, einen standardmäßig aktivierten pf(4) mit strengerer Überprüfung von ICMP- und ICMP6-Paketen, verbesserte Treiberunterstützung und viele weitere Änderungen.\nHier ist die vollständige Liste des Changelogs für OpenBSD 4.6\n","section":"blog","tags":["Operating System"],"title":"OpenBSD 4.6 kann vorbestellt werden","url":"/de/blog/openbsd/openbsd-46-kann-vorbestellt-werden-0x23/"},{"body":"Fleximus ist heute auf die neue Domain www.fleximus.org umgezogen. Bitte aktualisiert alle eure Lesezeichen und Blog-Software entsprechend. Vielen Dank!\n","section":"blog","tags":[],"title":"Fleximus ist auf eine neue Domain umgezogen","url":"/de/blog/fleximus/fleximus-ist-auf-eine-neue-domain-umgezogen-0x22/"},{"body":"OpenEAV, das kostenlose und offene Antiviren-System für Unternehmen, sucht einen talentierten und erfahrenen C++/QT-Programmierer mit guten Kenntnissen der STL und der Boost-Bibliothek. Die Client-GUI muss entworfen und implementiert werden und sich gut in die Kern-API von OpenEAV einfügen.\nJeder, der Interesse daran hat, mitzuhelfen, sollte nicht zögern, mich zu kontaktieren.\nDas OpenEAV-Projekt wird auf Google Code gehostet Außerdem hat das Projekt nun eine eigene Entwicklungsliste OpenEAV-devel. Ich hoffe, ich kann sie bald mit anderen Entwicklern teilen. :-)\n","section":"blog","tags":["Antivirus"],"title":"Entwickler für OpenEAV gesucht","url":"/de/blog/security/entwickler-fuer-openeav-gesucht-0x20/"},{"body":"Symantec berichtet, dass die meisten ihrer Antivirenprodukte ein Sicherheitsproblem im Zusammenhang mit manipulierten Archivdateien aufweisen. Diese könnten den Virenscanner umgehen, da das Dateiformat zwar nicht korrekt ist, das Betriebssystem die Dateien aber dennoch extrahieren kann.\nAuch Frisk (F-Prot), Norman und Ikarus haben Updates für ähnliche Probleme in ihren Produkten veröffentlicht. Kaspersky hat stillschweigend Updates für einen Parsing-Fehler bereitgestellt, der die Erkennung von PDF-Dateien verhinderte, wenn die Magic-String %PDF fehlte. Der Adobe Reader öffnet solche Dateien weiterhin und führt – schlimmer noch – jegliches darin enthaltene JavaScript aus.\nDer Sicherheitsspezialist Thiery Zoller hat mehrere Sicherheitslücken entdeckt und den Antiviren-Anbietern gemeldet.\nUpdate: ClamAV hat ebenfalls eine neue Version seines Scanners veröffentlicht. ClamAV 0.95.2 behebt Probleme bei der Verarbeitung von Dateiarchiven.\nQuellen:\nSymantec-Bericht: Speziell gestaltete Archivdateien können erste Scans umgehenThierry Zoller über Kaspersky-PDF-UmgehungClamAV kündigt Version 0.95.2 an","section":"blog","tags":["Antivirus"],"title":"Mehrere Antivirenprodukte mit Sicherheitslücken","url":"/de/blog/security/mehrere-antivirenprodukte-mit-sicherheitsluecken-0x1f/"},{"body":"Secunia, bekannt für seine Schwachstellenforschung und -meldungen, hat den Secunia-Bericht 2008 als PDF veröffentlicht.\nDer Bericht zeigt, dass pro Jahr mehr Sicherheitshinweise veröffentlicht werden und die Zahl der Zero-Day-Schwachstellen auf das Niveau von 2006 zurückgegangen ist – ein Rückgang um etwa 40 Prozent. Sehr interessant war auch der Vergleich der Browsersicherheit. Zwar weist Firefox mehr Sicherheitslücken auf als IE, Safari und Opera zusammen, doch werden diese Sicherheitslücken deutlich schneller geschlossen als die des IE. Damit ist Firefox insgesamt sicherer.\nMein Fazit: Ich empfehle Firefox jedem!\n","section":"blog","tags":["Secunia"],"title":"Secunia veröffentlicht Jahresbericht für 2008","url":"/de/blog/security/secunia-veroeffentlicht-jahresbericht-fuer-2008-0x1e/"},{"body":"Version 1.21 ist hauptsächlich ein Bugfix-Release gegenüber 1.4.20 und behebt mindestens 30 Fehler.\nAußerdem gibt es 3 neue Funktionen:\nmod_compress unterstützt nun das Caching über ETags und „last-modified“eine neue Konfigurationseinstellung debug.log-timeouts = \"enable\". Die Standardeinstellung ist nun deaktiviert und verhindert lästige Log-Einträgeeine neue Bedingung $HTTP[\"language\"], die interessante Funktionen wie URL-Umschreibungen ermöglicht, die Sprachcodes berücksichtigen Die offizielle Ankündigung zur Veröffentlichung von Lighttpd 1.4.21 und das Changelog","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lighttpd 1.21 veröffentlicht","url":"/de/blog/open-source/lighttpd-121-veroeffentlicht-0x1d/"},{"body":"Zu den interessantesten Verbesserungen in DragonFly BSD gehören die am HAMMER-Dateisystem vorgenommenen Änderungen, das nun als produktionsreif gilt. Es ist nun auch möglich, von einer reinen HAMMER-Festplatte zu booten, was allerdings noch nicht empfohlen wird. Auf der Kernel-Seite wurden dank des Google Summer of Code 2008 erste Schritte in Richtung AMD64-Unterstützung unternommen. Eine vollständige Liste der Änderungen und die Release-Notes findest du auf der DragonFly 2.2-Release-Seite.\nIch kann es kaum erwarten, mit einem voll funktionsfähigen HAMMER-Dateisystem herumzuspielen, das Multi-Master-Replikation ermöglicht!\n","section":"blog","tags":["Operating System"],"title":"DragonflyBSD 2.2 veröffentlicht","url":"/de/blog/dragonfly-bsd/dragonflybsd-22-veroeffentlicht-0x1c/"},{"body":"OpenBSD veröffentlicht alle sechs Monate eine neue Version, normalerweise am 1. Mai und am 1. November. Die kommende Version 4.5 wurde nun als BETA gekennzeichnet und sollte bald auf den OpenBSD-Mirrors verfügbar sein. Ihr seid herzlich eingeladen, sie auszuprobieren und Fehler zu melden, die ihr findet, damit auch diese Version ein gutes und stabiles System wird.\nReferenz: Der OpenBSD-Entwickler Miod Vallat hat das Betriebssystem auf 4.5-BETA gesetzt.\n","section":"blog","tags":["Operating System"],"title":"OpenBSD erscheint als 4.5-BETA","url":"/de/blog/openbsd/openbsd-erscheint-als-45-beta-0x1b/"},{"body":"Die neue Version führt ULE als Standard-Scheduler ein, DTrace im Kernel-Framework, das Booten von USB-Geräten, einen verbesserten NFS-Lock-Manager (NLM)-Client, einen neuen Systemaufruf cpuset(2) und den Befehl cpuset(1), der eine API für die Zuordnung von Threads zu CPUs bereitstellt, und nicht zuletzt Medien in DVD-Größe (nur i386 und amd64).\nBisher waren nur CD-ISO-Images verfügbar.\nEine vollständige Übersicht über die Änderungen findest du in den FreeBSD 7.1-RELEASE Release Notes.\n","section":"blog","tags":["Operating System"],"title":"FreeBSD 7.1 veröffentlicht","url":"/de/blog/freebsd/freebsd-71-veroeffentlicht-0x1a/"},{"body":"Der dänische Anbieter von Computersicherheitsdiensten hat nach einer 17-monatigen Beta-Testphase Secunia PSI (Personal Software Inspector) in der Version 1.0 veröffentlicht. Mit dieser Software kannst du ungepatchte und veraltete Software identifizieren, die dein Windows-System anfällig für Angriffe macht. Auch wenn dies kein vollständiger Indikator ist, kann Secunia derzeit etwa 5.500 Anwendungen erkennen.\nDas ist eine ganze Menge, und die Liste wächst weiter.\nIch habe Secunia PSI ebenfalls getestet und nutze es nach wie vor. Es bietet einen guten Überblick darüber, welche Software Updates, Patches usw. benötigt, und beschleunigt diese Vorgänge durch eine Schaltfläche, die direkt zu den entsprechenden Update-Seiten führt. Es ist so einfach, dass ich es jedem empfehlen kann, der\nSecunia-Blogeintrag „Secunia PSI 1.0 (Final) wurde veröffentlicht“ Lade hier die neueste Version von Secunia PSI herunter\n","section":"blog","tags":["Secunia"],"title":"Secunia PSI 1.0 veröffentlicht","url":"/de/blog/security/secunia-psi-10-veroeffentlicht-0x19/"},{"body":"Hugo Leisink hat eine neue Version seines Webservers hiawatha veröffentlicht. Die Version 6.10 bietet nun CSRF-Schutz (Cross-Site-Request-Forgery).\nHiawatha ist ein sicherer und schlanker Webserver, der in C geschrieben ist.\n","section":"blog","tags":["Hiawatha","Webserver"],"title":"Hiawatha 6.10 veröffentlicht, neue Funktion: CSRF-Schutz","url":"/de/blog/open-source/hiawatha-610-veroeffentlicht-neue-funktion-csrf-schutz-0x18/"},{"body":"Auf der informIT-Website gibt es eine kleine Serie über unsichere C-Programmierung. David Chisnall zeigt die Fallstricke beim Schreiben von unsicherem Code in C auf.\n1. Fehlerprüfung2. Probleme mit Ganzzahlen3. Puffer und Zeichenketten","section":"blog","tags":["Coding","C"],"title":"Unsicheres C programmieren","url":"/de/blog/security/unsicheres-c-programmieren-0x17/"},{"body":"Googles neuer Browser Chrome ist heute erschienen. Es gibt auch schon den ersten Exploit dazu.\n\u003c![CDATA[","section":"blog","tags":["Browser","Google"],"title":"Google-Browser Chrome veröffentlicht. Erster Exploit verfügbar.","url":"/de/blog/open-source/google-browser-chrome-veroeffentlicht-erster-exploit-verfuegbar-0x16/"},{"body":"PHPIDS ist ein Open-Source-Intrusion-Detection-System, das in und für PHP geschrieben wurde. Es steht unter der GPLv2-Lizenz.\nQuellen:\nPHPIDS-Website PHPIDS-Demo ","section":"blog","tags":["Intrusion Detection","PHP"],"title":"PHP-IDS, ein Intrusion-Detection-System für PHP","url":"/de/blog/security/php-ids-ein-intrusion-detection-system-fuer-php-0x12/"},{"body":"Die OpenRCE-Community-Website wurde von Grund auf neu erstellt, um mit den Bedürfnissen der Community mitzuwachsen, die sich mit Reverse Engineering beschäftigt.\nSicherheitsforscher nutzen die Vorteile von OpenRCE als zentrale Ressource, da dort Dateien, ein Blog, Foren, Artikel und vieles mehr gehostet werden.\nQuellen:\nOpenRCE-Website ","section":"blog","tags":[],"title":"OpenRCE, die Open-Reverse-Code-Engineering-Community","url":"/de/blog/security/openrce-die-open-reverse-code-engineering-community-0x11/"},{"body":"Zone-H veröffentlicht jedes Jahr Statistiken zu registrierten Angriffen. Diesen Statistiken zufolge sind die am häufigsten angegriffenen Betriebssysteme Linux, Windows 2003 und Windows 2000.\nDie am häufigsten manipulierten Webserver sind Apache, IIS/6.0 und IIS/5.0.\nQuellen:\nZone-H.org – Statistikbericht 2005–2007","section":"blog","tags":["Hacking","Operating System","Webserver"],"title":"Zone-H-Statistikbericht 2005–2007","url":"/de/blog/security/zone-h-statistikbericht-20052007-0x10/"},{"body":"Auf der Suche nach einer Open-Source-Alternative zu Googles Google Analytics-Software bin ich auf Piwik gestoßen. Mit Piwik kannst du interessante Berichte über beliebte Seiten, in Suchmaschinen verwendete Suchbegriffe und natürlich über deine Besucher erstellen.\nEs steht unter der GPL-Lizenz.\nQuellen:\nPiwik-WebsiteProbier es auf der Online-Demo-Seite aus.","section":"blog","tags":["Web Analytics","Javascript"],"title":"Piwik: Open-Source-Webanalyse","url":"/de/blog/open-source/piwik-open-source-webanalyse-0x0f/"},{"body":"Lighttpd 1.4.19 ist da! Diese Version dient hauptsächlich der Fehlerbehebung und der Verbesserung der Sicherheit. An der Version 1.5.0 wird weiterhin intensiv gearbeitet.\nQuellen: Ankündigung auf der lighttpd-Website\n","section":"blog","tags":["Lighttpd","Webserver"],"title":"Lighttpd 1.4.19 veröffentlicht","url":"/de/blog/open-source/lighttpd-1419-veroeffentlicht-0x0e/"},{"body":"Die lang erwartete Version FreeBSD 7.0 ist da.\nHier sind einige Highlights:\nBessere Skalierbarkeit und Leistungssteigerungen auf SMP-Systemen (Benchmarks zeigten eine lineare Skalierung auf Rechnern mit 8 CPUs) Verbesserungen an den Schedulern ULE und 4BSD Der neue und hochskalierbare Speicherzuordner jemalloc Lesen von XFS-Volumes Experimentelle Unterstützung für Suns ZFS Referenzen Ankündigung zu FreeBSD 7.0-RELEASE Release Notes zu FreeBSD 7.0-RELEASE ","section":"blog","tags":["Operating System","UNIX"],"title":"FreeBSD 7.0 veröffentlicht","url":"/de/blog/freebsd/freebsd-70-veroeffentlicht-0x0d/"},{"body":"Gestern habe ich einen Webserver entdeckt, der behauptet, der beste Webserver überhaupt zu sein. Es handelt sich um einen schlanken Daemon, der in C geschrieben wurde und bei dem Sicherheit im Vordergrund steht.\nEinige interessante Funktionen im Vergleich zu anderen Webservern:\nSchutz vor Cross-Site-ScriptingDoS-/Flooding-SchutzSchutz vor SQL-Injection Ich werde mir das mal genauer ansehen… Quellen: Hiawatha-Homepage Hiawatha unter FreeBSD, Artikel von Dru Lavigne\n","section":"blog","tags":["Hiawatha","Webserver"],"title":"Hiawatha, der sicherste Webserver","url":"/de/blog/open-source/hiawatha-der-sicherste-webserver-0x0c/"},{"body":"PostgreSQL 8.3 ist erschienen!\nZu den neuen Funktionen gehören eine bessere Leistung, die Einführung neuer Datentypen für XML, Arrays und UUIDs, die Protokollierung im CSV-Format usw.\nQuellen: Ankündigung Funktionsübersicht Versionshinweise\n","section":"blog","tags":[],"title":"PostgreSQL 8.3 veröffentlicht","url":"/de/blog/postgresql/postgresql-83-veroeffentlicht-0x0b/"},{"body":"Der neu geschaffene deutsche Anti-Hacker-Paragraf 202c StGB hat die Entwickler von KisMAC dazu veranlasst, die Arbeit an dem Projekt einzustellen.\nEs ist noch nicht klar, ob die Entwicklung vorübergehend ausgesetzt wird, um sie in den Niederlanden wieder aufzunehmen.\n","section":"blog","tags":["Hacking"],"title":"Die Entwicklung von KisMAC wurde eingestellt","url":"/de/blog/security/die-entwicklung-von-kismac-wurde-eingestellt-0x06/"},{"body":"\nAllgemeine Informationen Diese Datenschutzerklärung soll Sie über Art, Umfang und Zweck der über Sie erhobenen Daten informieren. Mit dem Besuch unserer Websites akzeptieren Sie die nachfolgend beschriebenen Praktiken.\nLogging Bei jedem Besuch unserer Webseiten werden aus technischen und sicherheitstechnischen Gründen Informationen über Datum/Uhrzeit, IP-Adresse, angeforderte und verweisende URL, Browser + Version und Betriebssystem in den Webserver-Logfiles gespeichert. Logfiles werden sieben Tage lang aufbewahrt.\nCookies Für die Nutzung von Google Analytics wird ein Cookie gespeichert.\nWebanalysesoftware (Google Analytics) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google, Inc. (\u0026ldquo;Google\u0026rdquo;). Google Analytics verwendet so genannte \u0026ldquo;Cookies\u0026rdquo;, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert.\nWenn auf dieser Website die IP-Anonymisierung aktiviert ist, wird Ihre IP-Adresse im Bereich der Mitgliedstaaten der Europäischen Union oder anderer Parteien des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die gesamte IP-Adresse zunächst auf einen Google-Server in den USA übertragen und dort abgeschnitten. Die IP-Anonymisierung ist auf dieser Website aktiv.\nGoogle wird diese Informationen im Auftrag des Betreibers dieser Website verwenden, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.\nDie IP-Adresse, die Ihr Browser im Rahmen von Google Analytics übermittelt, wird nicht mit anderen Daten der Google in Verbindung gebracht. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können sich auch von der Nachverfolgung durch Google Analytics mit Wirkung für die Zukunft abmelden, indem Sie das Google Analytics Opt-out Browser Addon für Ihren aktuellen Webbrowser herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.\n","section":"","tags":[],"title":"Datenschutz","url":"/de/datenschutz/"},{"body":"Kontakt E-Mail: imprint@fleximus.org\nVerantwortlich für den Inhalt nach § 18 Abs. 2 MStV , Anschrift wie oben\n","section":"","tags":[],"title":"Impressum","url":"/de/impressum/"},{"body":"E-Mail Du kannst mir gerne eine E-Mail schreiben.\nSchreibe deine E-Mail an: wēbmāstēr@flēximus.ōrg\n(Hinweis: Verwende normale Zeichen. Kein Kopieren \u0026amp; Einfügen!)\nKey ID: 8859882B198235F Key Fingerprint: B40E 7D6C B468 C4CC 9829 65FF C885 9882 B198 235F Valid until: 2025-09-05 -----BEGIN PGP PUBLIC KEY BLOCK----- xjMEYxcabxYJKwYBBAHaRw8BAQdAQxc3S1xUYzrqhKL3pGWUbZAvaByXGeOnBaBb iOwF1prNGSA8d2VibWFzdGVyQGZsZXhpbXVzLm9yZz7CjwQTFggANxYhBLQOfWy0 aMTMmCll/8iFmIKxmCNfBQJjFxpvBQkFo5qAAhsDBAsJCAcFFQgJCgsFFgIDAQAA CgkQyIWYgrGYI1+7BgD/eebZt8EzTr7BPBMPNw3Hu24ZIR3QkOwC7Q8EpaWLL6kB APB18wyXwwsAVA1Q5yp+QV4U5RLkM04p/9Ahvp8n0egOzjgEYxcabxIKKwYBBAGX VQEFAQEHQAvUrYuGhejt4Xae/DMdzQKgcFoOHtgzC24JtGQ5CIg7AwEIB8J+BBgW CAAmFiEEtA59bLRoxMyYKWX/yIWYgrGYI18FAmMXGm8FCQWjmoACGwwACgkQyIWY grGYI19lxAD/f6GSdKp0i/MEuh7DxabXExmdviA9EIbuZYYKk/f3HnEA/joCWLb+ M/fTmgS3PLImGMEzn3RHLWLVTWCbCLhrmrQH =TE34 -----END PGP PUBLIC KEY BLOCK----- ","section":"","tags":[],"title":"Kontakt","url":"/de/kontakt/"},{"body":"Open Source Open-Source-Projekte, die ich auf GitHub betreue.\nProjektBeschreibungSpracheAktualisiertSterne pfjson A CLI tool to convert OpenBSD Packet Filter configuration files (`pf.conf`) to JSON and vice versa. V 2026-06-13 31 vdns vdns is a native DNS library written in V V 2026-01-03 17 argon2 Argon2 password hashing library for V - RFC 9106 compliant implementation V 2025-07-20 13 rdmon A lightweight OSINT tool for monitoring RustDesk peer online/offline status changes V 2025-12-26 6 redirect_service Redirect Service is a low latency solution built on Cowboy and Redis to redirect client requests to other domains and/or urls centrally. Erlang 2020-10-03 5 vidna IDNA string library for converting internationalized domain names written in V V 2024-06-24 4 vouconv V Obscure Unicode Character CONVersion library V 2026-06-13 1 macro_keyboard Linux tool for programming a 1189:8890 macro keyboard V 2026-06-13 0 pelican-fancyindex Pelican plugin to create directory listings based on a template Python 2016-01-09 0 ","section":"","tags":[],"title":"Projekte","url":"/de/projekte/"},{"body":"Fleximus liefert Informationen über Computer- und IT-Sicherheit, Hacking und Antivirus, Open-Source-Software und -Projekte und alles, was einen Computerfreak interessieren könnte.\nSicherheit IT-Sicherheit ist einer der interessantesten Bereiche. Fleximus Kernkompetenzen sind IT-Sicherheit und Computersicherheit.\nOpen Source Es gibt mehrere genehmigte Open-Source-Lizenzen. Fleximus favorisiert am meisten die \u0026ldquo;Neue BSD-Lizenz\u0026rdquo;, die \u0026ldquo;MIT-Lizenz\u0026rdquo; und unter bestimmten Bedingungen die \u0026ldquo;LGPL-Lizenz\u0026rdquo;.\nProjekte Fleximus hostet eigene Projekte und lizenziert diese unter den Bedingungen der \u0026ldquo;New BSD License\u0026rdquo;.\nHintergrundgeschichte Der Name Im Jahr 2002, als ich auf der Suche nach einem geeigneten Domainnamen war, der mit meinem Spitznamen Flex zusammenhing. Ich dachte an den Namen Maximus, der an einen römischen Helden erinnerte und an einen BBS-Software-Namen. Es war für mich ganz offensichtlich, diese Namen Flex + Maximus = Fleximus zusammenzuführen. Eine Suche im Web ergab nur etwa 3 Treffer zu Seiten mit diesem Namen. Ich habe meinen Namen gefunden!\nFleximus neu geladen Im Laufe der Jahre hatte ich so viele Ideen, was ich auf meiner Website umsetzen sollte. Ich hatte viele Ideen und versuchte oft idealistische Ansätze, die zu einem Stillstand bei der Aktualisierung des Webauftritts führten. Jetzt habe ich den richtigen Weg gefunden und einen völlig neuen Auftritt mit viel mehr Inhalten gemacht, die regelmäßig gefüttert werden. Als MATRIX-Lüfter wähle ich nicht nur einen grünen und dunklen Farbstil, sondern fand auch den Namen Fleximus Reloaded passend.\nInhalt Fleximus Reloaded enthält hauptsächlich ein Weblog und einige Projektseiten. Um diese herum befinden sich einige grundlegende Funktionalitäten einer guten Website wie das Kontaktformular, das Impressum und einige ordentliche Statistiken.\n","section":"","tags":[],"title":"Über Fleximus","url":"/de/ueber/"}]