Author: vorlon

Posted on

Snort Rules Website-/Linzenzwechsel

Vorhin bekam ich von oinkmaster, womit ich die Regeln für meine Snort-Installationen automatisch aktuell halte, eine Fehlermeldung. Anscheinend braucht man nun eine Registrierung auf der Webseite um an die offiziellen (“VRT verified”) Regeln zu kommen, welche nicht unter der GPL stehen. Alternativ gibt’s noch die “Community Rules”, diese scheinen aber nur für die jeweils aktuelle Version verfügbar zu sein.
Ein Update mit oinkmaster ist so oder so aber immer noch möglich, je nach gewünschten Regeln:

  • Community Rules:
    Einfach die URL auf die Community Rules ändern
  • VRT certified Rules:
    Auf der Webseite registrieren, dort lassen sich dann gültige URLs für oinkmaster erzeugen, welche jeweils für eine IP gültig sind.
Posted on

Wieder Sicherheitslücken in phpBB

Es ist wieder mal Zeit die phpBB basierten Foren upzudaten. Am 21. kam Version 2.0.12 raus und gestern nun 2.0.13, welche auch eine kritische Lücke schließt, welche es anscheinend jedem erlaubt Administratoren-Rechte zu erlangen.

Posted on

Koon on “More Advisories, More Security”

SecurityFocus published an article by Thierry Carrez (aka koon, operational manager of the Gentoo security team) today about the doubtful rating of the security of a product by the number of published advisory, worth a look 🙂

Posted on

Fliegende Tiefkühlhähnchen durchschlagen Dächer

Was es alles so gibt… 😉
Fliegende Tiefkühlhähnchen durchschlagen Dächer

Posted on

Full Disclosure Abonnentenliste kompromittiert

Die Abonnentenliste der Mailingliste Full Disclosure, sprich alle EMail-Adressen und die Mailman Passworte sind in unbekannte Hände gelangt. Gelungen ist das durch eine erst nun veröffentlichte Sicherheitslück in Mailman.

Referenzen: