Krypto-Messenger Signal für Chrome erhältlich

Der Desktop-Begleiter des Android- und iOS-Messengers ist nach einer geschlossenen Beta nun für Chrome-Nutzer erhältlich → heise.

Genau wie die Smartphone-Apps ist Signal Open Source und unter der GPLv3-Lizenz verfügbar. Signal Desktop verwendet Chrome-spezifische Funktionen und steht deshalb nur für den Web-Browser von Google zur Verfügung.

Wenn ein Krypto-Messenger wie Signal einen Google-Account voraussetzt, dann könnt ihr den schon mal knicken. Unter IOS ist Signal nicht empfehlenswert, es wird von Abstürzen berichtet.

Advertisements

BinDiff ist jetzt kostenlos verfügbar

Das ursprünglich kostenpflichtige Tool BinDiff von Zynamics, mit dem man Binärdateien vergleichen und untersuchen kann, um Schwachstellen herauszufinden, steht nun kostenlos zur Verfügung. Das geniale Tool wird u.a. von Sicherheitsexperten und Ingenieuren zum Identifizieren und isolieren von Schwachstellen in vom Hersteller bereitgestellten Patches eingesetzt. Häufig wird es z.B. auch zum Analysieren von mit Malware infiziertem Binärcode eingesetzt, um die durch die Malware vorgenommenen Änderungen zu isolieren und zu analysieren.

BinDiff 4.2 steht für Linux und Windows zur Verfügung → Zynamics.

Die Herstellerfirma Zynamics wurde 2011 von Google gekauft.

Links zum Beitrag:

Windows ist ein Sicherheits-Albtraum

Auf heise gibt es einen mit spitzer Feder geschriebenen Kommentar zum Krypto-Trojaner Locky und dem Windows Sicherheits-Albtraum:

Windows-Anwender leben in Angst: Jeder Klick birgt die Gefahr, das Betriebssystem mit hinterhältigen Viren und Trojanern zu verseuchen. Und dabei könnte alles so viel einfacher sein – Linux ist kostenlos und funktioniert einfach besser. Wer mit seinem Rechner jeden Tag produktiv sein muss, kann es sich eigentlich gar nicht leisten, mit Windows zu arbeiten.

Naja, ganz so schlimm ist es nicht. Linux hat auch seine Probleme; viele Anwendungen sind hoffnungslos veraltet oder erst gar nicht verfügbar. Einige laufen nach einer gewissen Zeit auch nicht mehr… Wine, ein angeblich superschneller Windows-Emulator, der Windows-Software auf Linux verfügbar machen soll, versagt bei Office schon mal völlig. Nee, wer produktiv Arbeiten muss, kommt an Windows nicht vorbei.

Den einzigen Pluspunkt, den ich bei Linux sehe, ist die Datensicherheit inklusive Datenschutz. Beides gibt es unter Windows nicht.

Windows ist eben nur so sicher, wie seine Benutzer/innen. Hat der Nutzer keinen Schimmer, wird es mit Windows immer schlimmer. Gilt übrigens auch für Linux. Wobei man bei Linux schon ein bisschen in die Linuxwelt eintauchen muss, um ein paar Dinge zu regeln, die sonst nicht wunschgemäß laufen würden.

Passwort-Cracker hashcat ist jetzt Open Source

Falls ihr mal euer Passwort vergessen habt:

Der Entwickler von hashcat, Jens „atom“ Steube, ist nach eigener Aussage ein Fan von Open-Source-Software. Daher veröffentlicht er seinen Passwort-Knacker hashcat/oclHashcat jetzt unter den Bedingungen der MIT-Lizenz als Open Source.

Durch die MIT-Lizenz soll sich die Software leicht in gängige Linux-Distributionen wie Ubuntu integrieren lassen. Steube, der Hauptautor bleiben will, sich aber über jeden Beitrag aus der Community freut, plant auch ein Paket für das bei Penetrationstestern beliebte Kali Linux.

Oh, ich liebe Kali Linux!!!

Und bevor hier wieder die Freizeitjuristen aufschlagen und mit erhobenem Zeigefinger durchs Blog trampeln: Der Besitz ist nicht strafbar, nur die illegale Nutzung. Das eigene System zu hacken ist eine schöne Freizeitbeschäftigung, bei der man unheimlich viel lernen kann.

Windows Defender jetzt mit Adware-Killer

Windows Defender jetzt mit Adware-Killer:

Microsofts Virenschutzprogramme erkennen und entfernen nun auch potenziell unerwünschte Anwendungen (PUA) wie zum Beispiel Adware, die Huckepack mit Freeware-Tools installiert wird. Der Adware-Killer ist allerdings nicht automatisch aktiv, sondern muss umständlich eingeschaltet werden.

Wie ihr den aktivieren könnt, lest ihr bitte auf heise. Ihr müsst da einen Registry-Wert setzen und ich weiß zufällig, das Unkundige sich damit schon oft die ganze Windows-Kiste vernagelt haben.

Kali Linux 2.0 ist draußen!

Kali Linux 2.0 official teaser. Release August 11th,2015

Kali Linux ist quasi das Schweizer Taschenmesser für Hacker. Es bringt eigentlich schon so ziemlich alles mit, was man so als Datenschützer und neugieriger Pentester braucht. Mit Version 2.0 kommt eine verbesserte Hardware-Unterstützung und Treiber für mehr WLAN-Module. Außerdem handelt es sich bei Kali 2.0 um ein Rolling Release – Kali und alle enthaltenen Tools werden fortlaufend aktualisiert. Keine nervige Neuinstallation mehr!

Kali Linux