Nov 14 19

letsencryptBei Let’s Encrypt handelt es sich um eine neue und freie Certificate Authority, welche im Jahr 2015 ihren Betrieb aufnehmen möchte. Betrieben wird die CA von der Internet Security Research Group, einer non-profit Organisation mit Sitz in Californien, USA. Unterstützt wird diese Organisation unter anderem von mozilla, Cisco, Akamai und der Electronic Frontier Foundation.

Ziel dieser Unternehmung ist es jeder Person einfach und schnell valide Domainzertifikate zur Verfügung zu stellen. Mehr diesbezüglich findet sich auf der Projektseite Let’s Encrypt: Delivering SSL/TLS Everywhere.

Hört sich soweit recht vielversprechend an, ich bin schon gespannt wie es nach dem Projektstart wirklich aussieht …

Weitere Informationen
Projektseite | How It Works | auf github | bei twitter

written by d45id \\ tags: , , , , ,

Nov 14 18

remote_code_executionSicherheitsforscher der Firma BeyondTrust haben einen sehr interesanten Artikel publiziert in dem sie Möglichkeiten zur Nutzung der Sicherheitsanfälligkeit – CVE-2014-6321 / MS14-066 – im Microsoft SChannel-Sicherheitspaket (Secure Channel) im Detail aufzeigen, so zum Beispiele eine remote code execution eines Programms, dass den SChannel Security Service Provider verwendet, wie die Microsoft Internet Information Services (IIS).

Weiterführende Informationen
BeyondTrust – Triggering MS14-066

written by d45id \\ tags: , , , , ,

Nov 14 11

SpaceInvadersCisco Catalyst switching devices did not properly parse the „request system shell“ challenge response, which allows local users to obtain Linux root access by leveraging administrative privilege (see also CVE-2014-7990). Harrison Shlong use this to add the new Space Invaders feature to Catalyst switches

written by d45id \\ tags: , , , , ,