Kategorien
Mumble

Wichtiges Sicherheitsupdate für Mumble: Version 1.2.5

Mumble ist eine Open Source VoIP Anwendung, die unter Windows, Linux, Mac OS X, iOS und (inoffiziell) auf Android läuft.

Heute wurde ein Sicherheitsupdate (1.2.5) freigegeben, welches dem Stand von 1.2.4 + einem Fix entspricht.

Grund für das Sicherheitsupdate

Der Fix behebt zwei Probleme im Mumble-Clienten:

Kategorien
Allgemein

Buch: Applied Crypto Hardening

Sammlung von Anleitungen zur Verbesserung der Verschlüsselung in verschiedenen Umgebungen. Work in Progress.

Informationen gibt es auf der Projektseite: https://bettercrypto.org/.

Gefunden auf heise.de.

Kategorien
Allgemein

BSI gibt Tipps für IT-Sicherheit rund um den Urlaub

Es gibt Tipps für „vor der Reise“, „während der Reise“ und „nach der Reise“.

Siehe unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/IT-Sicherheit-und-Urlaub_2013.html.

Kategorien
Linux

Link: How is Qubes OS different from…

Ein paar Fragen und Antworten zu Qubes OS, dem Unterschied zu anderen Ansätzen usw.

Lesen unter http://theinvisiblethings.blogspot.com/2012/09/how-is-qubes-os-different-from.html.

Kategorien
Mumble

Mumble: Durch Einbettung externer Grafiken erhalten Angreifer IP-Adresse

Hintergrund und Gefahr

In Mumble gibt es die Funktion, externe Grafiken per IMG-Tag in Textnachrichten einbetten zu können, welche dann in jedem Mumble-Client ohne Rückfrage automatisch heruntergeladen und angezeigt werden; das ist ansich nicht neu.

Kategorien
Allgemein

HTTPS endlich auf allen Seiten auf verfügbar :)

Update: Nicht wundern, habe das Zertifikat noch einmal geändert…

Siehe da, wenn man es in aller Ruhe macht, funktioniert es sogar. Ich hatte schon vor einigen Wochen vergeblich versucht HTTPS zum Laufen zu bewegen, aber es wollte nicht.