symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Sharp Zaurus mit Sicherheitsproblemen
Veröffentlicht durch maol am Donnerstag 11. Juli, 10:02
Aus der RootPrompt Abteilung
Security Auf Bugtraq wird berichtet, dass der Sharp Zaurus während dem Syncen auf Port 4242 an Anonftp Server aufmacht, und dass das Screenlock-Password nur schwach verschlüsselt ist, da immer dasselbe Salt verwendet wird. Danke an LinuxGear für den Hinweis.

PS: LinuxGear funktioniert wieder vollständig, die Foren sind wieder freigeschaltet.

ETH Content Management System auf Open Source | Druckausgabe | WebSphere SDK für Linux  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Auf Bugtraq wird berichtet
  • LinuxGear
  • Mehr zu Security
  • Auch von maol
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Nicht so tragisch (Score:0)
    Von Anonymer Feigling am Thursday 11. July, 12:10 MES (#1)
    Hm, zum Syncen muß man das Gerät besitzen, und wenn man das hat, kommt man eh an die Daten ran; notfalls liest man den flash-chip direkt aus.

    Trotzdem gut zu wissen, und wahrscheinlich leicht zu beheben. (Oder?)

    Re:Nicht so tragisch (Score:1)
    Von maol (maol.symlink.ch) am Thursday 11. July, 12:25 MES (#2)
    (User #1 Info) http://www.maol.ch/
    Halt! Wenn der Zaurus während dem Syncen im Netzwerk ist, dann...

    --
    Where do I find the Any Key?

    Re:Nicht so tragisch (Score:2)
    Von P2501 am Thursday 11. July, 12:54 MES (#3)
    (User #31 Info) http://www.p2501.ch/

    Wer über Netzwerk synct, begibt sich sicherheitsmässig ohnehin auf Glatteis, egal mit welchem PDA. Und lokale Syncs mit Computern mit Netzanschluss sollten kein Problem sein, zumal der Palm normalerweise ja nicht aufs Netzwerk geroutet wird. Selbst wenn, müsste ein Angreifer den Moment abpassen, an dem du den Sync ausführst.

    Die Sache mit dem ScreenLock-Passwort ist zwar ärgerlich, aber auch hier gilt: Damit es etwas nutzt muss das Gerät erst entwendet werden. Und wenn das der Fall ist, sind Knackversuche ohnehin nur eine Frage der Zeit.

    Ich mag dem anonymen Feigling also zustimmen: Alles halb so wild. Trotzdem wäre es schön, wenn Sharp die Probleme in einem Update beheben würde.
    doch Sicherheitslücke! (Score:0)
    Von Anonymer Feigling am Thursday 11. July, 16:27 MES (#4)
    Natürlich ist das eine fette Sicherheitslücke, vor allem, wenn man wie ich auf dem Zaurus WLAN betreibt!
    Re:doch Sicherheitslücke! (Score:2)
    Von P2501 am Friday 12. July, 09:05 MES (#5)
    (User #31 Info) http://www.p2501.ch/

    Solange du den Zaurus nicht über das WLAN synchronisierst, sollte das kein Problem sein. WLAN-Karte raus, synchronisieren, WLAN-Karte wieder rein. Falls du das WLAN für die Synchronisation verwendest, lieferst du ohnehin jedem im Umkreis von ein paar hundert Metern deine Daten frei Haus.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen