Twitter hat die Testphase für seine neue Funktion „Twitter Circle“ gestartet. Damit ist es möglich, einzelne Tweets nur an einen kleinen Personenkreis zu senden. Ähnlich funktioniert „Close Friends“ von Instagram und auch beim WhatsApp-Status lässt sich der Adressatenkreis einschränken. Twitter Circle soll nun zu Testzwecken für ausgewählte Nutzerinnen und Nutzer weltweit verfügbar sein. Mit Twitter…
Weiterlesen
Fortinet ist mit seinen Appliances und Softwares auf die Sicherheit von IT-Systemen spezialisiert. Nun muss das Unternehmen im eigenen Portfolio nachbessern und hat mehrere Sicherheitspatches veröffentlicht. Eine „kritische“ Sicherheitslücke (CVE-2021-37706) betrifft die in der IP-Telefonie-Software FortiFone implementierte Multimediakommunikationsbibliothek PJSIP. Kommt hier das STUN-Protokoll zum Einsatz, könnte ein Angreifer mit einer speziellen Anfrage an der Schwachstelle…
Weiterlesen
Das Freifunk-Projekt warnt vor einer Sicherheitslücke in der bisherigen Router-Firmware, die eine Installation unautorisierter Firmware ermöglicht. Ein Update zum Schließen der kritischen Sicherheitslücke steht bereit. Die Schwachstelle betrifft die ecdsautils (CVE-2022-24884, CVSS 10.0, Risiko „kritisch“). Deren Funktion ecdsa_verify_[prepare_]legacy() prüft nicht, ob übergebene Werte ungleich 0 sind. In der Folge sieht die Funktion Signaturen als gültig…
Weiterlesen
Der Bereich DFIR (Digital Forensics & Incident Response) des genossenschaftlich organisierten Fortbildungsinstituts SANS stellt eines seiner sogenannten Cheat Sheets (zu deutsch etwa „Spickzettel“) kostenlos zur Verfügung. Der Spickzettel enthält allgemeine Hilfestellungen, wie man Dokumente auf schädliche Inhalte untersucht, und geht des Weiteren auf einzelne Dateitypen ein. Für diese, etwa Office- oder PDF-Dokumente liefert es spezifische…
Weiterlesen
Das quelloffene Betriebssystem openmediavault für Netzwerkspeicher (NAS) hat den Versionsstand 6.0 erreicht – unter dem Codenamen „Shaitan“. Es basiert auf Debian 11 (Bullseye). Dem Entwickler zufolge wurde die Benutzeroberfläche von Grund auf neu programmiert. Openmediavault hat als Zielgruppe vornehmlich Small- und Home-Offices. Der eigene Anspruch ist, einfach sowie direkt „Out-of-the-Box“ nutzbar zu sein. Außerdem soll…
Weiterlesen