Oliver Zdravkovic

Sport, Politik, Technik, Psychologie

?

Linux-Distribution: Opensuse Leap 42.3 baut Langzeitpflege aus

Die Linux-Distribution Opensuse Leap 42.3 ist verfügbar. Wie der Vorgänger basiert auch die aktuelle stabile Version auf Suses Enterprise-Distribution SLES mit dem Service Pack 3, dessen Veröffentlichung für September geplant ist. Für Desktop-Nutzer ändert sich mit der Version vergleichsweise wenig, das Team hebt aber die stabile Nutzung auf Servern noch stärker hervor. Standardmäßig integriert ist etwa die Backup-Lösung Borg, die dank einem Wrapper leicht automatische Backups per Systemd-Dienst anstoßen kann. Der System Security Services Daemon (SSSD) kann aufgrund der Samba-Integration zudem für Active Directory genutzt werden. Darüber hinaus bietet Leap 42.3 der Ankündigung zufolge Werkzeuge für das Umsetzen von Microservices sowie für den DevOps-Einsatz. Neu hinzugekommen ist hier etwa Kubernetes zur Cluster-Verwaltung von Containern. Außerdem verfügt das in Leap 42.3 genutzte Autoyast über Integrationsmöglickeiten der Systeme zur Konfigurationsverwaltung Salt und Puppet. Aus Grundlage des Systems fungiert wie beim Vorgänger Linux-Kernel 4.4. Auch die standardmäßig genutzten Desktopumgebungen KDE Plasma 5.8 und Gnome 3.20 bekommen keine größeren...

weiterlesen »


Terrorismusbekämpfung: Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

Das von der EU-Kommission ausgehandelte und im Jahr 2014 unterzeichnete Abkommen über einen Austausch von Fluggastdaten zwischen der EU und Kanada darf in der bestehenden Form nicht in Kraft treten, weil es gegen EU-Grundrechte verstößt. Das hat der Europäische Gerichtshof in Luxemburg heute entschieden (PDF). Damit folgt das Gericht der Meinung des Generalanwaltes. Mit dem Abkommen sollten Daten aus dem sogenannten Passenger Name Record (PNR) der Fluggesellschaften gesammelt und an kanadische Behörden übermittelt werden. Mit den Informationen sollten mögliche Terroristen gefunden werden, das Abkommen soll also der Grenzsicherung dienen. Hintergründe zu Passenger Name Records haben wir in einem Artikel beleuchtet. Nach Meinung des Gerichts ist der Eingriff in die Grundrechte der Bürger grundsätzlich zulässig, da er dem Gemeinwohl diene. Das Abkommen sei in der bestehenden Form auch geeignet, das postulierte Ziel zu erreichen. Probleme sieht das Gericht vor allem im Bereich "Erforderlichkeit" des Abkommens. Hier würden sich die "Bestimmungen des Abkommens nicht auf das absolut Notwendige beschränken und keine klaren und präzisen Regeln enthalten." Kein...

weiterlesen »


IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

Die Bank Unicredit hat bestätigt, dass private Informationen über rund 400.000 Kunden in falsche Hände gelangt sind. Betroffen sind nach Angaben der Bank Kunden aus Italien, die Sicherheitslücke soll mittlerweile geschlossen worden sein. Die Informationen wurden offenbar bei zwei verschiedenen Angriffen kopiert. Der erste Angriff fand demnach im September und Oktober 2016 statt, ein zweiter Angriff wurde erst vor kurzem identifiziert und soll im Juni und Juli 2017 stattgefunden habe. Insgesamt sollen 400.000 Daten betroffen sein. Der Zugriff soll über einen "unautorisierten Zugang durch einen italienischen Dienstleister" erfolgt sein. Die Informationen beziehen sich auf Kredite von Privatkunden. Kein Zugriff auf Kundenaccounts möglich In einer Investorenmitteilung schreibt die Bank: "Es wurden keine Daten abgerufen, die einen Zugriff auf Kundenaccounts zulassen oder für illegale Transaktionen genutzt werden können, wie etwa Passwörter." Es seien aber "persönliche Daten" und IBAN-Nummern abgerufen worden. Unicredit hat nach eigenen Angaben einen internen Audit veranlasst und will eine Mitteilung bei der Staatsanwaltschaft in Mailand einreichen. Die von den...

weiterlesen »


KL AV Free: Kaspersky will Virenscanner verschenken

Die russische Sicherheitsfirma Kaspersky will eine kostenfreie Version ihres Virenscanners anbieten, wie Firmengründer Eugene Kaspersky in einem Blogpost angekündigt hat. In einigen Ländern ist das Produkt bereits verfügbar, in Deutschland soll die kostenfreie Version Anfang Oktober erscheinen. In den USA hat Kaspersky derweil politische Probleme. Kaspersky gibt sich in seinem Blogpost zuversichtlich, dass das neue Produkt der kostenpflichtigen Produktlinie des Unternehmens nicht schaden würde, da Funktionen wie Kindersicherungen, zusätzliche Absicherung von Online-Zahlungen und ein integrierter VPN den Aufpreis von rund 50 US-Dollar ohne Probleme rechtfertigen würde. Viele Nutzer hätten die 50 US-Dollar aber schlicht nicht zur Verfügung und würden daher auf "klassische Freebies" ausweichen, die "mehr Löcher als Schweizer Käse" hätten oder gar auf den bei Eugene Kaspersky offenbar nicht besonders beliebten Windows Defender. Kaspersky lässt unerwähnt, dass auch in seinen Produkten in der Vergangenheit zahlreiche Sicherheitsprobleme gefunden wurden und es für Nutzer durchaus eine Option ist, auf einen Virenscanner zu verzichten. Kostenfreie Version soll...

weiterlesen »


ARM Trustzone: Google bescheinigt Android Vertrauensprobleme

In einer Art Grundlagenartikel beschreibt Sicherheitsforscher Gal Beniamini, der für Googles Project Zero arbeitet, fundamentale Design-Probleme mit den derzeit auf Android-Geräten eingesetzten Trusted Execution Environments (TEE). Diese speziellen Sicherheitsbereiche sollen eigentlich Daten wie kryptografische Schlüssel schützen. Die grundlegenden Probleme damit, die Beniamini aufführt, lassen sich derzeit aber oft nicht beheben. Laut Beniamini betrifft das die meisten Qualcomm- sowie die Exynos-Chips von Samsung - mit Ausnahme derjenigen in den Geräten Galaxy S8 und S8 Plus. Deshalb ist wohl der größte Teil aller Android-Geräte von den unlösbaren Problemen betroffen. Samsung setzt für die TEE-Implementierung auf Kinibi von Trustonic, Qualcomm setzt hingegen seine eigene Implementierung um: Qualcomms Secure Execution Environment (QSEE). Beide eint, dass diese die ARM-Hardware-Technik Trustzone aufbauen. Kaputt statt sicher Trustzone und TEE sorgen für eine Trennung der Software auf dem Smartphone in einen normalen Bereich, in dem das übliche Android von Google läuft, sowie einen sicheren Bereich, der die TEE umfasst. Die TEE ist hierbei ein eigenes...

weiterlesen »


IT-Outsourcing: Schweden kaufte Clouddienste ohne Sicherheitsprüfung

Durch IT-Outsourcing hat die schwedische Regierung offenbar zahlreiche private Daten von Staatsbürgern verraten - zumindest theoretisch. Grund dafür war das Outsourcing zahlreicher Datenbanken, unter anderem mit privaten Adressen von Spezialeinheiten der Polizei und des Militärs, außerdem Informationen der Behörde für Privat- und Berufsverkehr. Der Dienst wurde durch Subunternehmen von IBM in Tschechien und Rumänien gehostet, auf eine Sicherheitsüberprüfung verzichteten die Behörden offenbar aus Zeitgründen, wie The Local aus Schweden berichtet. Die Verlagerung der Daten in Clouddienste erfolgte im Jahr 2015, offenbar aus Kostengründen. Die Auftragnehmer wurden nicht wie vorgesehen einer Sicherheitsüberprüfung unterzogen, obwohl sie Vollzugriff nicht nur auf System-Logs, sondern auch auf die gespeicherten Informationen im Klartext gehabt haben sollen. Auf die Prüfung wurde wohl auch aus Zeitgründen verzichtet, weil der Umstieg schnell gehen sollte. Die zuständigen Behörden hatten bereits begonnen, eigene Mitarbeiter zu entlassen. Behördenleiterin entlassen Anfang des Jahres wurde die zuständige Behördenleiterin Maria Ågren ohne Angabe von Gründen...

weiterlesen »


Microsoft gibt Entwarnung: MS Paint bleibt

Microsofts Malprogramm Paint gehört seit 32 Jahren zur Grundausstattung jeder Windows-Version - bis zum kommenden Redstone-3-Update. Paint soll anschließend nicht mehr auf Windows-10-Rechnern installiert sein, was zu nostalgisch-empörten Reaktionen im Netz geführt hat. Microsoft wird Paint nicht abschaffen Microsoft scheint von diesen Reaktionen selbst überrascht zu sein: In einem Blogbeitrag erklärte das Unternehmen, dass der Schritt nicht das Ende von Paint sei. Das Programm werde nicht aufgegeben, sondern lediglich aus der Liste der vorinstallierten Programme entfernt. "Wenn wir etwas gelernt haben, dann, dass MS Paint nach 32 Jahren eine Menge Fans hat", schreibt Microsoft-Managerin Megan Saunders. Gleichzeitig stellte sie klar, dass Paint nicht aufgegeben werde: "MS Paint bleibt, es wird nur bald ein neues Zuhause haben. Im Windows Store wird es weiterhin als Download zur Verfügung stehen." Einige Paint-Funktionen in Paint 3D enthalten Viele der Funktionen von Paint sind auch im neuen Paint 3D enthalten, wie Saunders betonte. Allerdings soll es offenbar dennoch eine separate Paint-Anwendung geben. Ob Microsoft dies von Anfang an so geplant hat, oder ob der...

weiterlesen »


Android O: Google veröffentlicht letzte Testversion vor Release

Google hat die vierte Developer Preview von Android O veröffentlicht. Die Version richtet sich an Entwickler und soll diesen unter anderem helfen, ihre Apps optimal auf die neue Android-Version vorzubereiten. Wie Google in einem Blog-Post bekanntgab, wird die vierte auch die letzte Entwicklervorschau sein. Als nächstes steht der Release von Android O an, das immer noch keinen offiziellen Namen hat. Die Veröffentlichung soll noch im Sommer 2017 erfolgen. Letzte Vorschau ist Release Candidate Die neue Entwickler-Preview ist ein Release Candidate und wird damit weitgehend identisch mit dem endgültigen Release von Android O sein. Entwickler können dementsprechend ihre Apps ideal auf das neue Betriebssystem vorbereiten. Die vierte Entwicklervorschau enthält Google zufolge die finalen Systemeigenschaften, Bugfixes und Optimierungen sowie die finalen APIs (API-Level 26). Auch für ungeduldige Consumer ist die neue Developer Preview unter diesem Aspekt interessant: Wer eines der unterstützten Geräte besitzt, kann sich heute schon eine quasi finale Version des neuen Android installieren. Die neue Entwicklervorschau von Android O ist offiziell für folgende Geräte...

weiterlesen »


Fruit Fly 2: Mysteriöse Mac-Malware seit Jahren aktiv

Mehrere hundert Mac-Nutzer in den USA und Kanda sind offenbar mit einer bislang unbekannten Malware infiziert worden. Diese soll bereits seit mehr als fünf Jahren aktiv sein, wie Motherboard berichtet. Die Malware sammelt nach Angaben des Sicherheitsforscher Patrick Wardle Informationen wie Tastatureingaben und sendet diese an verschiedene Command-und-Control-Server. Über den Infektionsweg ist bislang nichts bekannt. Details zur Malware will Wardle auf den Sicherheitskonferenzen Black Hat und Defcon bekanntgeben. Die Malware kann Wardles Analyse zufolge Screenshots anfertigen, die Webcam aktivieren und Tastatureingaben mitschneiden. Eine ähnliche Version unter dem Namen Fruit Fly 1 wurde bereits im Januar 2017 von der Antivirusfirma Malwarebytes gefunden. Keiner der Sicherheitsforscher kann bislang sagen, auf welchem Weg die Malware auf dem Rechner der Opfer platziert wird. Reverse-Engeneering Wardle beobachtete eine infizierte virtuelle Maschine und überprüfte die Funktionen der Malware. Außerdem registrierte er im Code hinterlegte Domains, die als Backup für die Command-und-Control-Server hinterlegt waren. Schließlich konnte er einen der C-und-C-Server übernehmen,...

weiterlesen »


Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Ein 18-jähriger Schüler aus Ungarn hat eine Schwachstelle im E-Ticketing-System der Nahverkehrsbetriebe in der ungarischen Hauptstadt Budapest gefunden und wurde kurz nach Meldung der Probleme an das Unternehmen festgenommen. Das System wird von T-Systems Magyar betrieben. Das Unternehmen gehört zum ungarischen Telekommunikationsanbieter Magyar Telekom. Dem Schüler gelang es, einen beliebigen Preis für ein Monatsticket festzulegen und sich ein gültiges Ticket auszustellen. Statt 9.500 Forint (etwa 30 Euro) bezahlte er mit 50 Forint nur noch etwa 16 Cent für das Ticket. Diesen Fehler meldete er ohne vorherige öffentliche Bekanntmachung an den Nahverkehrsbetreiber BKK (responsible disclosure). Trotzdem wurde er am Tag nach der Meldung vorübergehend festgenommen. Mittlerweile ist er wieder auf freiem Fuß. Unklar ist, ob ihm nun eine Anklage droht. Betreiber sah Angriff auf IT-Systeme Offenbar hatte der Betreiber des Systems, die Firma T-Systems Magyar (Ungarn) die ungewöhnlichen Anfragen des Schülers als Angriff interpretiert und im Rahmen der ungarischen Meldepflicht für IT-Vorfälle an die Behörden gemeldet. Dazu gehöre eine Anzeige gegen unbekannt, wie ein...

weiterlesen »


Linux-Distributionen: Mehr als 90 Prozent der Debian-Pakete reproduzierbar

Das seit einigen Jahren laufende Projekt für Reproducible Builds, das von Entwicklern der Linux-Distribution Debian gestartet worden ist, meldet einen großen Erfolg: 94 Prozent der Pakete von Debian für die 64-Bit x86-Architektur lassen sich inzwischen reproduzierbar von Quellcode in Binärcode übersetzen. Reproduzierbare Builds für die Sicherheit Nutzer von Linux-Distributionen wie Debian installieren ihre Software in der Regel über binäre Pakete und nicht direkt aus dem Quellcode, was ohne größere Umstände klappt, weil das Paketsystem Abhängigkeiten auflöst und dadurch das langwierige Bauen aus dem Quellcode wegfällt. Es ist die Aufgabe der Debian-Entwickler und -Maintainer, diese vorgefertigten Debian-Pakete aus dem Quellcode der jeweiligen Software zu bauen. Bislang lässt sich allerdings nur schwer feststellen, ob ein Binärpaket tatsächlich aus dem angegebenen Quellcode übersetzt wurde. Im Buildprozess stecken nämlich einige dynamische Elemente, die sich mit jedem Build ändern und die reproduzierbaren Ergebnisse unmöglich machen. Schmuggelt also jemand bösartigen Code in den Buildprozess ein, fällt dies bei den fertigen Binärpaketen unter...

weiterlesen »


Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn verhaftet

Ein 18-jähriger Schüler aus Ungarn hat eine Schwachstelle im E-Ticketing-System der Nahverkehrsbetriebe in der ungarischen Hauptstadt Budapest gefunden und wurde kurz nach Meldung der Probleme an das Unternehmen verhaftet. Das System wird von T-Systems Magyar betrieben. Das Unternehmen gehört zum ungarischen Telekommunikationsanbieter Magyar Telekom. Dem Schüler gelang es, einen beliebigen Preis für ein Monatsticket festzulegen und sich ein gültiges Ticket auszustellen. Statt 9.500 Forint (etwa 30 Euro) bezahlte er mit 50 Forint nur noch etwa 16 Cent für das Ticket. Diesen Fehler meldete er ohne vorherige öffentliche Bekanntmachung an den Nahverkehrsbetreiber BKK (responsible disclosure). Trotzdem wurde er am Tag nach der Meldung vorübergehend verhaftet. Mittlerweile ist er wieder auf freiem Fuß. Unklar ist, ob ihm nun eine Anklage droht. Betreiber sah Angriff auf IT-Systeme Offenbar hatte der Betreiber des Systems, die Firma T-Systems Magyar (Ungarn) die ungewöhnlichen Anfragen des Schülers als Angriff interpretiert und im Rahmen der ungarischen Meldepflicht für IT-Vorfälle an die Behörden gemeldet. Dazu gehöre eine Anzeige gegen unbekannt, wie ein Sprecher...

weiterlesen »


Hacking: Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

Microsoft geht offensiv gegen die Hackergruppe APT28 vor, die auch unter dem Namen Fancy Bear bekannt ist. Microsoft verwendet für die Gruppe den Namen Strontium. Der Gruppe werden zahlreiche Angriffe auf verschiedene Infrastrukturen zugeschrieben, etwa der Hack des Deutschen Bundestages. Zahlreiche Sicherheitsfirmen gehen davon aus, dass es sich bei APT28 um eine Initiative des russischen Geheimdienstes FSB handelt, der russische Präsident Wladimir Putin bestreitet das. Das Unternehmen hat in den vergangenen Monaten offenbar erfolgreich Infrastruktur der Gruppe beschlagnahmen lassen, wie The Daily Beast berichtet. Auch wenn Microsoft in den meisten Fällen nicht an die eigentlichen Server kommen wird, kann eine Beschlagnahmung und Umleitung der Domains die Operationen empfindlich stören. Spear-Phishing-Angriffe Fancy Bear setzt vor allem auf sogenannte Spear-Phishing-Angriffe. Die potentiellen Opfer bekommen dabei zum Beispiel gefälschte Login-Prompts vorgesetzt und werden aufgefordert, ihre Zugangsdaten einzutragen. Dazu wurden in der Vergangenheit Domains wie livemicrosoft.net oder rsshotmail.com genutzt. Mit dem Vorgehen verletzt Fancy Bear aber nach Angaben von...

weiterlesen »


Surface Diagnostic Toolkit: Surface-Tool kommt in den Windows Store

Microsoft bringt das Surface Diagnostic Toolkit in den Windows Store. Grund dafür ist die Einführung des Betriebssystems Windows 10 S und dessen Beschränkung auf Store-Applikationen. Der Surface Laptop setzt als erstes Gerät auf dieses OS. Die Software gibt es bereits als normale Desktopanwendung. Mit ihr können Nutzer den Status ihres Surface-Gerätes überprüfen. Laut Microsoft ist das Programm mit allen Surface-Geräten ab dem ersten Surface Pro kompatibel. Von Drittprodukten ist nicht die Rede. Mit dem Tool lassen sich beispielsweise Akkudaten auslesen. Es rechnet die Abnutzung und bereits getätigten Ladezyklen aus. Außerdem prüft die Software das System auf eventuell verfügbare Treiber oder Betriebssystemaktualisierungen und kann versuchen, beschädigte Applikationen zu reparieren. Es bietet auch Assistenten zum Testen von Sensoren und Multitouch. Die Bedienung soll einer Art Assistenz-Wizard gleichen und damit für die angestrebte Zielgruppe von Windows 10 S - Familien und Schüler - besonders selbsterklärend sein. In der Produktbeschreibung steht dazu: "Teils Lehrer, teils Detektiv, teils Doktor." Momentan noch nicht herunterladbar Obwohl es bereits eine...

weiterlesen »


Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent

JPEGmini Pro ist eine Software für MacOS und Windows, die nun bis zu 128 Megapixel große JPEGs stark, aber optisch unauffällig komprimieren soll. Bisher lag das Limit bei 60 Megapixeln. Interessant ist die Software für Nutzer von Mittelformatkameras, die extreme Auflösungen erzielen, die naturgemäß viel Speicherplatz benötigen. Laut einem kurzen Test von Dpreview wurde beispielsweise ein 52 MByte großes JPEG mit 100 Megapixeln aus der Mittelformatkamera Hasselblad H5D-100c auf 15 MByte komprimiert, ohne dass es zu merklichen visuellen Einschränkungen kam. Das konnte Golem.de im Selbstversuch nachvollziehen. Außerdem kann JPEGmini auf Knopfdruck die Bilder in niedrigere Auflösungen umrechnen, wobei der Nutzer selbst entsprechende Voreinstellungen vornehmen und speichern kann. JPEGMini Pro bei der Arbeit (Screenshot: Golem.de) Eine kostenlose Testversion steht zum Download zur Verfügung....

weiterlesen »


© 2012 bis 4012 Oliver Zdravkovic • Beiträge (RSS) und Kommentare (RSS). Wohnort: Österreich, Wien.