lost+found: Was von der Woche übrig blieb

Heute mit: Ubuntu-Datendieb gibt Entwarnung, den Videos der SIGINT 2013 mit einem besonderen Cryptocat-Vortrag, einem Spionage-Scanner für iOS, CVE-2014-9999999 und der Vupen-Analyse einer Ormandy-Lücke.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Im offiziellen Ubuntu-Forum wurden Ende vergangener Woche die Daten von 1,8 Millionen Nutzern kompromittiert. Jetzt ist ein Statement aufgetaucht, das von dem verantwortlichen Hacker stammen soll. Demnach müssten sich die betroffenen Nutzer keine Sorgen machen, da es "nicht seine Art sei", geklaute Daten nach einem Cyber-Einbruch zu veröffentlichen. "Man muss es ja auch nicht immer gleich übertreiben..." – sehr beruhigend.

Die Videomitschnitte zur in Köln veranstalteten SIGINT 2013 sind online. Für Aufsehen sorgte der Vortrag des CryptoCat-Entwicklers Nadim Kobeissi – weil nämlich einen Tag zuvor eklatante Mängel in den Verschlüsselungsfunktionen seines Chat-Tools aufgedeckt wurden.

Mit einem Jailbreak lässt sich auch ein iPhone in eine Wanze verwandeln. Mit iVerify kann man überprüfen, ob man seinem Apple-Handy noch vertrauen kann oder ob es modifiziert wurde. Bislang unterstützt das Open-Source-Tool allerdings nur das iPhone 4 und den iPod touch der vierten Generation.

Die Mitre Corporation hat die ab 2014 gültige Zählweise für CVE-Nummern endgültig beschlossen. Künftig geht es bei CVE-2014-0001 los bis hin zu CVE-2014-9999999.

Vupen-Forscher Jordan Gruskovnjak hat sich detailliert mit der von Tavis Ormandy entdeckten Lücke im Windows-Kernel auseinandergesetzt, die das Rechte-System von Windows über einen Monat torpediert hat. Laut Gruskovnjak hat Ormandy für seine Entdeckung einen Pwnie-Award verdient. (rei)