Linux: Java 7 für mehr Performance installieren


Die neue Java 7 Version bietet laut Oracle mehr Performance und Sicherheit, was ich auf einem Testsystem mit einem Minecraft Server bestätigen konnte. Es wird empfohlen auf Java 7 umzusteigen, da Java 6 nicht mehr von Oracle unterstützt wird.

Die Installation geht mit einigen Befehlen von Hand und sollte problemlos von Statten gehen.
Wichtig: Die Anleitung funktioniert nur auf einem x64-bit System!

Read full article »

Linux: Mehr Sicherheit durch /tmp-Partition Optionen (noexec)


Es gibt viele Möglichkeiten ein Linux Betriebssystem sicherer zu gestalten. Eine Möglichkeit von vielen ist, den temporären Ordner (/tmp) mit einigen Optionen einzuschränken. Die einzige Voraussetzung ist, dass /tmp eine eigene Partition ist. Dies sollte bereits bei einer Installation von Linux so partitioniert werden.

Read full article »

Samsung: Komlettlöschung ohne Nachfrage aus der Ferne möglich!


Seit einigen Stunden/Tage ist eine große Sicherheitslücke von Samsung bekannt worden, mit der eine Komplettlöschung des Handys möglich ist. Und das ist mit einem “USSD” Code: *2767*3855#

Die Sicherheitslücke selber ist jedoch, dass dieser Code mit einer WAP-Push Nachricht ausgeführt werden kann! Sogar durch ein einfaches eingebautes iFrame in einer Seite! Das bedeutet, dass beim Besuch einer schädlichen Seite es möglich ist, dass alle Daten vom Handy im Hintergrund gelöscht werden. Es gibt derzeit auch einen zweiten Code, der es ermöglicht den PIN der SIM Karte ohne Nachfrage zu ändern.

Betroffen sind derzeit nur Samsung Geräte mit der TouchWiz-Oberfläche – Die bereits bestätigten Modelle sind: Samsung Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam und Galaxy S Advance. Natürlich können noch weitere Modelle betroffen sein. Entwarnung gibt es jedoch beim Galaxy Nexus, da dort der Code nicht automatisch ausgeführt wird. (es öffnet sich nur das Tastenfeld mit dem bereits eingegeben Code)

Laut einigen Angaben sollten Geräte mit Jelly Bean (4.1.1) nicht betroffen sein!

Bitte seit vorsichtig, auf welchen Seiten ihr mit eurem Handy surft!

Um die Gefahr etwas zu einzudämmen, gibt es die Möglichkeit WAP-Push Nachrichten zu deaktivieren. Das ist wie folgt möglich: Nachrichten-App -> Menütaste -> WAP-Push ausschalten (ganz unten)

Wer die “Macht” der Sicherheitslücke mit seinen eigenen Augen sehen möchte, kann sich die Demonstration von der “Ekoparty Security Conference” ansehen. “Spannend” wird es ab Minute 10 und 15 Sekunden.