Nachrichten

Nachdem anderen Nutzern kurze Zusammenfassungen von ChatGPT-Konversationen angezeigt wurden, konnte OpenAI das Problem beheben.

Der ChatGPT-Entwickler OpenAI hat einen Fehler behoben, bei dem die Daten anderer Nutzer eingesehen werden konnten. Zwischenzeitlich deaktivierte das Unternehmen die Chatverlaufsfunktion von ChatGPT, da die Titel der Konversationen anderen Nutzern angezeigt wurden. Zuerst berichtete die Nachrichtenagentur Reuters.

Bekannt wurde der Fehler über Screenshots von fremden ChatGPT-Konversationen, die auf Reddit und Twitter veröffentlicht wurden. Ein Sprecher von OpenAI, dem ChatGPT-Hersteller, bestätigte der Nachrichtenagentur Bloomberg den Vorfall.

Er betonte, dass der Fehler nicht zu einer Weitergabe der vollständigen Transkripte von Unterhaltungen mit dem Chatbot geführt habe, sondern nur kurze beschreibende Titel weitergegeben worden seien.

Laut einem Tweet von OpenAI-CEO Sam Altman wurde das Problem durch “einen Fehler in einer Open-Source-Bibliothek” verursacht. Der Fehler in der nicht namentlich genannten Bibliothek sowie in ChatGPT sei behoben worden. Zwischenzeitlich wurde der ChatGPT-Dienst beziehungsweise die Chatverlaufsfunktion deaktiviert. In Folge des Fixes könnten Nutzer allerdings ihre Chatverläufe vom 20. März zum Teil nicht mehr einsehen, schreibt Altman.

Der Fehler sei eine wichtige Erinnerung daran, keine sensiblen Daten mit ChatGPT zu teilen, schreibt das Onlinemagazin The Verge und verweist auf eine entsprechende Stelle in den FAQ von OpenAI. Das Unternehmen könne bestimmte Eingaben nicht aus dem Verlauf löschen, zudem könnten die Unterhaltungen zu Schulungszwecken verwendet werden, heißt es in der FAQ.

Der Beitrag OpenAI behebt Fehler, der Nutzern fremde Daten anzeigte erschien zuerst auf Linux-Magazin.

Das Live-System Tails zum anonymisierten Surfen im Internet nutzt in Version 5.11 den Hauptspeicher effizienter, erlaubt die Aufnahme von Screencasts und frischt die Kernkomponenten auf.

Tails 5.11 komprimiert sämtliche Hauptspeicherinhalte über das Kernel-Modul Zram. Durch den so gewonnenen Platz lassen sich mehr Anwendungen gleichzeitig starten oder größere Dateien herunterladen. Wie viel Hauptspeicher zusätzlich zur Verfügung steht, hängt von den Inhalten und Anwendungen ab. Laut Tails-Team kann man das Live-System jedoch länger nutzen, bevor es aufgrund von Speichermangel in die Knie geht oder gar einfriert.

Des Weiteren aktiviert Tails 5.11 die Screencast-Funktion in Gnome. Damit lässt sich das Geschehen auf dem Desktop in kurzen Videos festhalten. Die Aufzeichnung startet und stoppt die Tastenkombination [Strg]+[Alt]+[Umschalt]+[R]. Die Anzahl der Screencasts ist nicht beschränkt.

Abschließend haben die Entwickler im Willkommen-Bildschirm den Unlocking-Bereich leicht umgestaltet, den Tor Browser auf die Version 12.0.4 gehoben und Thunderbird 102.9.0 beigelegt.

Der Beitrag Tails 5.11 komprimiert Hauptspeicher mit Zram erschien zuerst auf Linux-Magazin.

Bei dem Live-System SystemRescue arbeitet jetzt im Hintergrund der Linux-Kernel 6.1.20 mit Long Term Support. Wieder an Bord ist der Videotreiber “xf86-video-qxl”, da dessen Bugs mittlerweile ausgemerzt seien.

Über die neue Konfigurationsdatei “gui_autostart” lassen sich jetzt im YAML-Format Anwendungen vorgeben, die automatisch nach dem Hochfahren des X Window System starten. Im Gegenzug haben die Entwickler alle veralteten Autorun-Mechanismen entfernt.

Der Bootmanager Grub unterstützt die Konfigurationsdatei “loopback.cfg”, zudem haben die Entwickler Customization Hooks hinzugefügt. Letztere existieren auch für Syslinux.

Das Werkzeugarsenal in SystemRescue 10.00 umfasst die Passwortmanager “pass” und “qtpass”. Ebenfalls erstmals verfügbar sind die Pakete “casync”, “stressapptest”, “stress-ng” und “tk”.

Der Beitrag SystemRescue 10.00 schraubt an Konfiguration des Startvorgangs erschien zuerst auf Linux-Magazin.

Das kleine Netzwerk-Tool Curl gehört zum Werkzeugkasten zahlreicher Administratoren und Entwickler. Pünktlich zum 25. Geburtstag liegt die Version 8.0 vor, die allerdings keine Neuerungen bietet. 136 Gründe für ein Update gibt es dennoch.

Laut Curl-Erfinder Daniel Stenberg wollte man mit dem Versionssprung vor allem verhindern, dass die zweite Stelle der Versionsnummer zu groß wird. Er weist zudem explizit darauf hin, dass Curl 8.0 weder die API noch die ABI ändert.

Das Curl-Team hat jedoch insgesamt 130 Bugs erschlagen und sechs Sicherheitslücken gestopft. Fünf Sicherheitsprobleme stuft Daniel Stenberg als wenig und einen als mittelschwer ein. In seinem Blog-Post stellt er alle Lücken vor.

Mit der Version 8.0 feiert das Werkzeug gleichzeitig seinen 25. Geburtstag. Die Ursprünge gingen zurück auf das Werkzeug „httpget“, mit dem Daniel Stenberg eigentlich nur aktuelle Währungskurse automatisiert herunterladen wollte. Letztendlich übernahm er die Entwicklung als Maintainer, fügte weitere Protokolle und Funktionen hinzu und benannte das Tool in Curl um. Besonders langlebig war die Versionsreihe 7, die seit der Jahrtausendwende existierte. Die komplette Geschichte von Curl im Schnelldurchlauf liefert Daniel Stenberg in einem eigenen Blog-Beitrag.

Der Beitrag Curl 8.0 zum Jubiläum erschien zuerst auf Linux-Magazin.

Wenn die EU-Kommission am heutigen Mittwoch den Gesetzesentwurf für ein Recht auf Reparatur vorlegt, sind sich der Digitalverband Bitkom und die Verbraucherzentrale Bundesverband (vzb) einig, dass es Anreize für Verbraucher geben sollte.

Der Bitkom hat in einer Umfrage ermittelt, dass wenn das Smartphone einen Defekt hat, 52 Prozent der Nutzer auf eine Reparatur setzen. Befragt wurden 1003 Personen in Deutschland ab 16 Jahren, darunter 854 Nutzerinnen und Nutzer eines Smartphones oder Handys. Laut Umfrage werden für Reparaturen verschiedene Möglichkeiten genutzt: Ein Viertel (24 Prozent) hat einen Schaden schon einmal durch den Hersteller reparieren lassen. 19 Prozent haben die Reparatur-Dienste des Händlers in Anspruch genommen und 9 Prozent waren in einer spezialisierten Werkstatt. 10 Prozent haben auch schon einmal einen Schaden selbst repariert.

69 Prozent sprachen sich in der Umfrage aber generell für eine Mehrwertsteuersenkung auf Reparaturen aus. „Wer Reparaturen von Geräten fördern will, muss die richtigen Anreize setzen. Eine Mehrwertsteuersenkung auf Ersatzteile und Reparaturdienstleistungen für IT-Hardware wie Smartphones und Laptops ist ein solcher Anreiz, der direkt und unmittelbar wirkt“, so Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

Bei den Verbraucherschützern sieht man das ähnlich. Berlin müsse nicht auf Brüssel warten, sagte Ramona Pop, Vorständin des Verbraucherzentrale Bundesverbands. Die deutsche Bundesregierung sollte im Sinne ihres Aktionsprogramms „Reparieren statt Wegwerfen“ eigene Maßnahmen vorlegen. Ein Reparaturbonus – also ein staatlicher Zuschuss zu den Reparaturkosten – seien ein erster Schritt und eine finanzielle Entlastung für Verbraucher und gut für Klima und Umwelt. Jede Reparatur verlängere die Lebensdauer eines Produkts. Das reduziere klimaschädliche Emissionen und schone die Umwelt, kommentierte Ramona Pop weiter.

Der Beitrag Recht auf Reparatur: Verbände fordern Bonus für Verbraucher erschien zuerst auf Linux-Magazin.

Cyber-Sicherheit sollte zum festen Bestandteil des Risikomanagements in Unternehmen werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).  Im Handbuch „Management von Cyber-Risiken“ hat das BSI einen Leitfaden für Cyber-Sicherheit zusammengestellt.

Das Handbuch sei in Zusammenarbeit mit der Internet Security Alliance (ISA) und deutschen Expertinnen und Experten aus der Wirtschaft für die deutsche IT-Sicherheitslandschaft angepasst worden, teilt das BSI mit. Es erhalte nun ein weitreichendes Update und widme sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtige und so die Resilienz der Unternehmen erhöhe.

Das Thema Cyber-Sicherheit wurde im Handbuch bislang an fünf Prinzipien diskutiert. Mit der Neuauflage sei erstmals ein neues, sechstes Prinzip zum Schutz ganzer Branchen eingeführt. Dieses sei zuvor von der ISA/NACD mit dem World Economic Forum entwickelt worden, so das BSI.

Das Handbuch nebst Toolkit ist zum Download verfügbar. Die sechs Prinzipien werden auch anhand von Videos erläutert.

Die Prinzipien heißen:

• Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen.
• Rechtliche Auswirkungen von Cyber-Risiken verstehen und genau untersuchen.
• Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
• Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
• Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren
• Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern

Der Beitrag BSI aktualisiert Handbuch „Management von Cyber-Risiken“ erschien zuerst auf Linux-Magazin.

Oracle hat das Java Development Kit (JDK) 20 veröffentlicht. JDK 20 ist ein so genanntes Short-Term-Release und erfährt sechs Monate Unterstützung. Produktionsreife Binärdateien unter der GPL sind von Oracle erhältlich.

Das neueste Upgrade von Standard-Java enthält sieben neuen Funktionen, die sich alle entweder in einer Inkubations- oder in einer Vorschauphase befinden. Ein Vektor-API, Virtual Threads, Record Patterns, Scoped Values und eine Foreign Function & Memory API zählen laut den Release Notes  dazu.

Die Funktionen in JDK 20 werden nach Angaben von Oracle jetzt zunehmend zu Standards weiterentwickelt. Die neuen Funktionen stammen aus Java-Projekten Amber, Panama und Loom stammen. Amber ist dabei für die Record Patterns und Pattern Matching für Switch zuständig. Panama für die Verbindung der JVM mit nativem Code (Foreign Function & Memory API nebst Vector API) und Loom entwickelt die neuen JVM-Funktionen und die darauf aufbauenden APIs (Scoped Values, Virtual Threads und Structured Concurrency).

Open-Source-Builds des Java Development Kit 20 sind hier verfügbar.

Der Beitrag Java Development Kit 20 mit neuen Funktionen erschien zuerst auf Linux-Magazin.

Exynos-Modemchips sind eine Art von Chipsatz, der von Samsung Electronics hergestellt wird und in verschiedenen mobilen Geräten wie Smartphones, Smartwatches und Tablets eingesetzt wird. Samsung nutzt Exynos-Modemchips nicht nur in eigenen Geräten, sondern auch in Vivo- und Google-Produkten. Google’s Project Zero entdeckte 18 Zero-Day-Sicherheitslücken in diesen Chips, die auch in Autos verwendet werden. Vier der Lücken ermöglichen die Ausführung von externen Programmen auf dem Mobilgerät, wenn die Telefonnummer bekannt ist. Diese kritischen Zero-Day-Lücken (CVE-2023-24033 und drei weitere) erlauben Internet-to-Baseband Remote Code Execution, was bedeutet, dass Angreifer ohne Benutzerinteraktion oder Kenntnis des Geräts Software auf dem Modem ausführen können.

Die folgenden Geräte sind von der Schwachstelle betroffen: Samsung Smartphones der Serien S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 und A04, Vivo-Smartphones der Reihen S16, S15, S6, X70, X60 und X30, Googles Pixel 6 und 7, Wearables mit Exynos W920 Chip und Fahrzeuge mit Exynos T5123 Chip.

Der Beitrag Lücken in Samsungs Modemchips entdeckt: Angreifer können Software ausführen erschien zuerst auf Linux-Magazin.

Die Wahl des Debian-Projektleiters (DPL) wird in diesem Jahr wohl eine klare Angelegenheit. Zur Wahl steht nur der amtierende Projektleiter Jonathan Carter. Er bewirbt sich um eine vierte Amtszeit.

Jonathan Carter bewirbt sich wie bei Debian üblich über eine Wahlplattform, die online einzusehen ist. Er berichtet dort von dem Weg durch die Pandemie. Auch die Highlights wie das Release von Debian11 Bullseye ist in diese Zeit gefallen. Zu weiteren wichtigen Ereignissen zählt er die Entscheidung, unfreie Firmware auf den Installationsmedien von Debian zuzulassen.

Zu den Zielen für die kommende Wahlperiode ist eine Verkürzung der Wartezeit in der NEW Queue. Dort stauen sich derzeit neue oder bearbeitete Pakete, bei denen es um die Frage geht, ob sie den Debian-Richtlinien entsprechen und ins Archiv können. Die langen Wartezeiten dort hätten zu Unmut bei den Entwicklern geführt und für lange Verzögerungen gesorgt. Carter will nun rechtlichen Beistand in diese Diskussion einbringen, um die Wartezeiten zu verkürzen, wenn es etwa um Urheberrechtsfragen geht. In seiner ausführlichen Plattform nennt er weitere Vorhaben.

Die Wahlkampagne geht vom 11. bis 31. März, dann folgt vom 1. bis 14. April die Wahl. Der Zeitplan ist hier einzusehen.

Der Beitrag Wahl zum Debian Projektleiter steht an erschien zuerst auf Linux-Magazin.

Laut dem VPN-Anbieter Atlas VPN sind im Jahr 2022 Passwörter mit Bezug zu Prominenten wie Taylor Swift, Bad Bunny, Jennifer Lopez, Ben Affleck und Elon Musk beliebt gewesen.  AtlasVPN hat für seine Analyse mit Hilfe von SpyCloud Passwörter aus verschiedenen Listen im Dark Web extrahiert.

Auch Bad Bunny, der meistgestreamte Künstler auf Spotify im Jahr 2022, hat Nutzer dazu inspiriert, Bad Bunny, titi und verano als Passwörter zu nutzen, wobei die beiden letzteren Songs des Künstlers sind. Die Übernahme von Twitter durch Elon Musk führte ebenfalls dazu, dass twitter und elon musk als Passwörter verwendet wurden.

Die Beliebtheit von Streaming-Diensten spiegele sich in Passwörtern wie youtube, netflix und hulu wider und der Tod von Queen Elizabeth und andere Nachrichten über die königliche Familie führten zur Verwendung von queen, queen elizabeth und royal family als Passwörter, die insgesamt 167.000 Mal verwendet wurden.

Rangliste der Passwörter aus dem DarkWeb. Quelle: Spycloud

Passwörtern, die mit Familie und Liebe in Verbindung stehen, stellen laut AtlasVPN ebenfalls ein hohes Sicherheitsrisiko dar. Passwörter wie wife, husband, boyfriend und family fanden sich über 7 Millionen Mal in den durchsuchten Listen.

Und Passwörter, wie password, 123456, qwerty und ähnliche, sind und bleiben die unsicherste Wahl, um ein Konto zu schützen, warnt AtlasVPN.

Der Beitrag Queen Elizabeth und Taylor Swift inspirieren zu Passwörtern erschien zuerst auf Linux-Magazin.

Eine native Kompilierung von Python soll eine Programmgeschwindigkeit wie bei C und C++ ermöglichen.

Die Programmiersprache Python gilt zwar als vergleichsweise einfach zu erlernen und wird auch deshalb viel verwendet, die Nutzung des Interpreters in der Standardimplementierung hat aber Nachteile bei der Geschwindigkeit. Mit dem Codon-Projekt versucht ein Team des MIT (Massachusetts Institute of Technology) einen nativen Compiler für Python zu erstellen, um die Sprache deutlich zu beschleunigen.

In der Ankündigung des MIT sagt der Hauptautor von Codon zu der Umsetzung: “Der Benutzer schreibt einfach Python, so wie er es gewohnt ist, ohne sich um Datentypen oder Leistung kümmern zu müssen, was wir automatisch erledigen – und das Ergebnis ist, dass sein Code 10 bis 100 Mal schneller läuft als normales Python. Codon wird bereits kommerziell in Bereichen wie quantitative Finanzen, Bioinformatik und Deep Learning eingesetzt.”

Der neue Python-Compiler Codon basiere auf der LLVM-Compiler-Infrastruktur, biete natives Multithreading und die Geschwindigkeit damit erzeugter Programme reiche gar an C oder C++ heran, schreiben die Beteiligten auf Github. Das Multithreading und die Nebenläufigkeit werden in der Standardimplementierung von Python derzeit effektiv vom sogenannten Global Interpreter Lock (GIL) verhindert, der aber entfernt werden soll.

In einem Vortrag beschreibt das Team Codon als “einen domänenerweiterbaren Compiler und DSL-Framework (Domain Specific Language) für leistungsstarke DSLs mit der Syntax und Semantik von Python.” Neu sei dabei vor allem eine Intermediate Representation die Optimierungen und Analysen erleichtere.

Zwar unterstützte Codon fast die gesamte Python-Syntax, ein kompletter Ersatz für die Standardimplementierung sei das Projekt aber nicht, heißt es. So werden einige Python-Module noch nicht unterstützt und die Nutzung einiger dynamischer Funktionen von Python ist schlicht nicht erlaubt, so dass bestehende Programme teils zur Nutzung mit Codon angepasst werden müssen.

Der Beitrag Python-Compiler verspricht 10- bis 100-fache Leistung erschien zuerst auf Linux-Magazin.

Mit Version 9.3 der freien SSH-Suite OpenSSH beheben die Entwickler unter anderem Sicherheitsprobleme.

Die neue Version enthalte Korrekturen für ein Sicherheitsproblem und ein Speicher Sicherheitsproblem, teilen die Entwickler mit. Das Speichersicherheitsproblem sei wohl nicht ausnutzbar, heißt es in der Ankündigung, man melde aber die meisten netzwerkerreichbaren Speicherfehler als Sicherheitslücken.

Das Problem stecke im portablen OpenSSH, das eine Implementierung der “getrrsetbyname”-Funktion zur Verwendung durch die VerifyHostKeyDNS-Funktion biete, falls die Standardbibliothek sie nicht zur Verfügung. Eine speziell gestaltete DNS-Antwort könnte diese Funktion dazu veranlassen ein Out-of-Bounds-Read von benachbarten Stack-Daten durchzuführen. Mehr als ein Denial-of- Service beim SSH-Client sei damit wohl aber nicht zu erreichen.

Zu den neuen Funktionen zähle, dass “ssh-keygen” und “ssh-keyscan” akzeptieren nun die Option “-Ohashalg=sha1|sha256” bei der Ausgabe von SSHFP-Fingerprints, um so die Auswahl des Algorithmus zu ermöglichen.

Der Beitrag OpenSSH 9.3 schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Der niederländische Navigationsspezialist TomTom hat bekannt gegeben, dass er die Openstreetmap Foundation (OSMF) als Platin-Mitglied unterstützt. Im vergangenen Jahr hat das Unternehmen seine Strategie bekannt gemacht, in der Openstreetmap-Daten eine entscheidende Rolle beim Aufbau einer intelligenten Karte der Welt über die TomTom Maps Platform spielen soll.

Mit dem Schritt, das nach eigenem Bekunden erste Platin-Mitglid bei Openstreetmap (OSM) zu werden, bekräftigt man das Engagement für das globale OSM-Projekt. TomTom spendet dafür jährlich 20.000 Euro an die OSMF.

Mit dieser Finanzspritze an die Stiftung leiste TomTom direkte finanzielle Unterstützung für den Betrieb und die Infrastruktur von OSM, einschließlich Hardware, Cloud-Kosten und Ingenieurstunden, teilt das Unternehmen mit.

Im Rahmen ihrer Platinmitgliedschaft hat Shaundrea Kenyon, Leiterin des Teams für Gemeinschaft und Partnerschaften in der Kartenabteilung von TomTom, einen Sitz im OSMF-Beirat eingenommen.

Im November 2022 hatte TomTom angekündigt, dass Daten aus Open-Source-Projekten wie OSM eine der Hauptquellen für seine Kartenplattform sein werden. Zu dieser Zeit kündigte TomTom auch seine Unterstützung für ein anderes wichtiges Open-Source-Geodatenprojekt an, MapLibre.

Der Beitrag TomTom wird Platin-Sponsor von Openstreetmap erschien zuerst auf Linux-Magazin.

Das Ruffle-Projekt reimplementiert den Flash-Player in der Programmiersprache Rust. Auf diese Weise sollen alte Flash-Anwendungen weiterbetrieben werden können. Bei der Entwicklung gab es jetzt größere Fortschritte.

Das berichtet das Team in seinem frisch eröffneten Blog. Demnach emuliert die AVM1-Engine ihr Vorbild aus Adobe Flash deutlich besser. Damit laufen wiederum viele ActionScript-2-Spiele unter Ruffle. Als Beispiele nennen die Entwickler Bubble Bobble: The Revival, The Powerpuff Girls: Attack of the Puppybots und Cube Colossus.

Fortschritte gibt es auch bei der AVM2-Engine, die sich um die Ausführung von ActionScript-3-Code kümmert. Welche Funktionen im einzelnen wie weit implementiert sind, listet eine eigene Seite detailliert auf. Besonders gut voran kommt derzeit die XML-Unterstützung. Des Weiteren haben die Entwickler verschiedene Probleme behoben, die in einigen Fällen das Anklicken von Schaltflächen verhindert hatten. Insgesamt ist die Entwicklung so weit, dass sich viele Spiele von Flipline spielen lassen. Dazu zählen Papa’s Burgeria und Jacksmith. Ebenfalls funktionieren unter anderem die Spiele Canabalt, Diggy und Dino Run: Marathon of Doom.

Wer Ruffle auf Mobilgeräten nutzt, kann nun Text in die entsprechenden Felder eingeben. Tippt man ein solches Feld an, fährt die Bildschirmtastatur aus, alternativ lässt sich eine Bluetooth-Tastatur nutzen. Auf iOS-Geräten öffnen sich zudem endlich Kontextmenüs. Um sie hervorzuholen, drückt man etwas länger auf den Bildschirm.

Der Beitrag Ruffle-Projekt erhält Flash-Player in Rust am Leben erschien zuerst auf Linux-Magazin.

Über den Darknet-Dienst Chipmixer sollen 2,8 Milliarden Euro in Bitcoin geschleust worden sein. Nun ist die Infrastruktur in Deutschland beschlagnahmt worden.

Die Polizei hat die Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers in Deutschland beschlagnahmt. Der Chipmixer genannte Dienst war über das Darknet erreichbar und diente zur Verschleierung der Eigentümerschaft von Bitcoins – darunter sollen auch die Gelder aus den FTX- und Axie-Infinity-Hacks sein.

Gemeinsam mit dem Bundeskriminalamt (BKA) beschlagnahmte die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) die Server sowie Daten im Umfang von rund 7 TByte und Bitcoins im Wert von derzeit 44 Millionen Euro. Damit handelt es sich um die bisher höchste Sicherstellung von Kryptowerten durch das BKA.

“Bei Chipmixer handelte es sich um einen seit Mitte 2017 bestehenden Dienst, der insbesondere Bitcoin kriminellen Ursprungs entgegennahm, um sie nach Verschleierungsvorgängen (sogenanntes Mixing) wieder auszuzahlen”, erklärte das BKA. Dabei wurden die entgegengenommenen Bitcoins in Kleinstbeträge verteilt und vermengt, um die Herkunft der Gelder zu verbergen.

Der Dienst soll nach einer Schätzung insgesamt 154.000 Bitcoin im Wert von 2,8 Milliarden Euro gemixt haben. Ein erheblicher Teil stammt dabei laut BKA aus betrügerisch erlangten Kryptowährungen, darunter etwa die Ransomwaregruppen Zeppelin, Suncrypt, Mamba, Dharma und Lockbit sowie die illegale Handelsplattform Hydra Market.

Auch die Gelder aus den Hacks der Kryptowährungsbörse FTX sowie dem Kryptospiel Axie Infinity sollen über die Plattform gewaschen worden sein. Der Chipmixer-Betreiber wurde durch das FBI zur Fahndung ausgeschrieben, ihm wird gewerbsmäßige Geldwäsche sowie der Betrieb einer kriminellen Handelsplattform vorgeworfen.

Der Beitrag BKA beschlagnahmt Server von Krypto-Mixer erschien zuerst auf Linux-Magazin.

Das Landeskriminalamt Niedersachsen hat vor einer Betrugswelle gewarnt, in der Betrüger per SMS behaupten, es sei zu Fehlern in der Paketszustellung von DHL gekommen. Cyberkriminelle würden auf diese Weise versuchen, einen Phishinglink zuzusenden.

Als Beispiel nennt das LKA Niedersachsen den folgenden Text einer Phshing-SMS: „Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf : parcel-delivered.com“

Folge man dem Link aus dem Beispiel, lande man derzeit auf einer nicht erreichbaren Seite, die eventuell bereits abgeschaltet worden sei, so das LKA. Es köne aber auch sein, dass die Täter die SMS zu früh verschickt hätten.

Betrugsversuch via SMS. Quelle: LKA Niedersachsen

Besondere Vorsicht gelte bei sogenannten Short-Links, da bei diesen das eigentliche Ziel nicht erkennbar sei. Links aus solchen SMS führen in der Regel auf Phishingseiten, wo es den Tätern um persönliche Daten (Identitätsdiebstahl, Daten für Spam, Phishing…), um Zahlungsdaten (angeblich müssen Zoll-/Portgogebühren nachbezahlt werden) oder um die Verbreitung von Schadsoftware (Auslesen weiterer Daten/Manipulation von Smartphones, Computern…) gehe, so das LKA.

„Sollten Sie aktuell auf Pakete warten und sich bei einer Nachricht dieser Art nicht sicher sein, so schauen Sie in die Bestellbestätigungen/Auslieferungsnachrichten, die Ihnen in der Regel ein ordentlicher Onlineshop zuschickt/im Kundenbereich des Shops online zur Verfügung stellt. Dort finden Sie normalerweise auch die passende Sendungsnummer. Die gängigen Transportanbieter haben auf Ihrer Webseite oder in den zugehörigen Apps ebenfalls die Möglichkeit einer Sendungsverfolgung“, rät die Polizei.

Der Beitrag LKA warnt vor DHL-Phishing erschien zuerst auf Linux-Magazin.

Docker will kostenfreie Team-Accounts für den Hub nicht mehr anbieten. Für Open-Source-Projekte bringt das Verwirrung und Probleme. Das Unternehmen gesteht Kommunikationsfehler ein.

Container-Spezialist Docker hat mit einer E-Mail an verbliebene Nutzer kostenfreier Team-Accounts in seinem Hub für Irritation bei zahlreichen Open-Source-Projekten gesorgt. Demnach sollten die kostenfreien Accounts und deren Inhalte wie Images gelöscht werden, falls nicht auf ein zahlungspflichtiges Abo-Modell gewechselt werde. Schon kurz nach der Ankündigung versuchte Docker jedoch, zumindest die Open-Source-Community zu beschwichtigen.

Die versendete E-Mail und zunächst dazu verfügbare FAQ sorgten für zahlreiche Diskussionen, etwa auf Hackernews oder Twitter, aber auch im Issue-Tracker der Projekte selbst – vermutlich, weil sie viel zu vage formuliert waren und noch viele Fragen zum Ablauf offen ließen. Viele Projekte sahen sich nicht nur mit dem Problem konfrontiert, ein Abo abschließen zu müssen, sondern auch damit, dass Images und Daten gelöscht werden sollten, falls das nicht erfolgt. Das wiederum könnte CI-Systeme oder Ähnliches von Dritten beeinträchtigen.

In den inzwischen überarbeiten FAQ findet sich nun ein neuer Absatz speziell für Open-Source-Projekte. Darin heißt es, dass das Ende der kostenfreien Team-Accounts nicht für jene Projekte gelte, die Teil von Dockers Open-Source-Sponsoring-Programm seien. Das Unternehmen forderte betroffene Projekte auf, sich um Aufnahme in das Programm zu bemühen. Man habe außerdem die Zahl der Angestellten erhöht, die die Bewerbungen überprüfen.

Auf Github beschweren sich jedoch zahlreiche Open-Source-Entwickler, dass sie nach einer Bewerbung für das Sponsoring-Programm in der Vergangenheit nie eine Rückmeldung von Docker erhielten, wie etwa bei Rocky Linux. Ebenso heißt es, dass die Fragen oder Bestimmungen zur Aufnahme auf einige Projekte schlicht nicht zuträfen und eine Bewerbung so überhaupt nicht möglich sei.

Das Docker-Unternehmen bittet inzwischen offiziell auf seinem Blog um Entschuldigung: “Wir entschuldigen uns für die Art und Weise, wie wir die Beendigung des kostenfreien Docker-Team-Abonnements kommuniziert und durchgeführt haben, was die Open-Source-Gemeinschaft alarmiert hat.” Das Unternehmen hat außerdem ausführliche FAQ zum weiteren Vorgehen veröffentlicht und bittet weiter um Feedback von Open-Source-Projekten.

Der Beitrag Docker irritiert Open-Source-Projekte mit Lösch-Ankündigung erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat den inzwischen siebten Bericht zur Breitbandmessung veröffentlicht.  “Die Ergebnisse sind nach wie vor nicht zufriedenstellend. Kunden erreichen oft nicht die versprochene Internetgeschwindigkeit”, sagt Klaus Müller, Präsident der Bundesnetzagentur.

Insgesamt seien im Berichtszeitraum vom 1. Oktober 2021 bis Ende September 2022 mittels Einzelmessungen der Desktop-App 398.747 valide Messungen durchgeführt worden. Da erstmalig im Bericht auch Gigabitanschlüsse betrachtet werden, sei ein Vergleich zum Vorjahr, in dem ausschließlich Anschlüsse bis unter 500 Mbit/s in die Auswertung eingeflossen seien, als aggregierte Darstellung nicht möglich.

Über alle Bandbreiteklassen und Anbieter hinweg erhielten laut dem Bericht im Download im 84,4 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten maximalen Datenübertragungsrate. Bei 42,3 Prozent der Nutzer sei diese voll erreicht oder überschritten worden.

Die meisten Kunden (78,2 Prozent) seien mit der Leistung ihres Breitbandanschlusses zufrieden gewesen, steht im Bericht und hätten die Noten 1 bis 3 vergeben. Weniger als 11 Prozent der Kunden bewerteten ihren Anschluss mit den Noten 5 oder 6.

Über alle Bandbreiteklassen und Anbieter hinweg hätten im Upload 88,5 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten maximalen Datenübertragungsrate erhalten. Bei 40,2 Prozent der Nutzer wurde diese voll erreicht oder überschritten, heißt es im Bericht.

Für mobile Breitbandanschlüsse seien 623.581 valide Messungen in die Auswertung einbezogen worden und damit deutlich mehr als im Vorjahresbericht 2020/2021, als es 441.233 waren.

Über alle Bandbreiteklassen und Anbieter hinweg erhielten 23,2 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten geschätzten maximalen Datenübertragungsrate bei 3,0 Prozent der Nutzer wurde diese voll erreicht, berichtet die Bundesnetzagentur. Trotz dieser ernüchternden Messungen bewerteten die Nutzer ihren Anbieter erneut überwiegend mit Noten von 1 bis 3 (70,8 Prozent). Im Vergleich zum Vorjahreszeitraum sei der Anteil jedoch zurückgegangen. 2020/2021 verteilten noch 75,7 Prozent der Nutzer ihre Noten von 1 bis 3.

Der Bericht zur Breitbandmessung ist in verschiedenen Fassungen online abrufbar.

Der Beitrag Jahresbericht Breitbandmessung nicht zufriedenstellend erschien zuerst auf Linux-Magazin.

Die Videokonferenzlösung Zoom braucht Updates. In der Software stecken laut dem Anbieter mehrere hochkritische Sicherheitslücken. Unter anderem wird damit das Ausführen von Schadcode möglich. Betroffen von den Lücken sind die Zoom-Versionen für Android, iOS, Linux, macOS und Windows vor Version 5.13.5.

Eine mit dem Risikopotenzial „hoch“ eingestufte Sicherheitslücke steckt in einer falschen Implementierung beim  Server-Message-Block-Protokoll (SMB) in den Zoom Clients. Wenn ein Opfer eine lokale Aufzeichnung an einem SMB-Speicherort speichert und sie später über einen Link vom Zoom-Webportal öffnet, könnte ein Angreifer, der sich in einem benachbarten Netzwerk des Opfer-Clients befindet, einen bösartigen SMB-Server einrichten, der auf Client-Anfragen antwortet und den Client dazu bringt, vom Angreifer kontrollierte ausführbare Dateien auszuführen, heißt es im Security Bulletin der Zoom-Entwickler.

Eine weitere hochriskante Lücke steckt im Windows-Installer des Zoom-Clients für IT-Admins vor Version 5.13.5. Über eine lokale Schwachstelle ist dort die Ausweitung von Rechten möglich. Ein lokaler Benutzer mit niedrigen Privilegien könnte laut Bulletin diese Schwachstelle in einer Angriffskette während des Installationsprozesses ausnutzen, um seine Privilegien auf den System-Benutzer zu erweitern.

Die insgesamt vier Lücken sind bei Zoom in den Security Bulletins aufgeführt. Updates sind über die Zoom-Webseite erhältlich oder über die in der App aufrufbare Prüfung nach Updates. Die erreicht man nach einem Klick auf das Profilbild und dann auf den Eintrag “Nach Updates suchen”.

Der Beitrag Kritische Sicherheitslücken in Konferenzsoftware Zoom erschien zuerst auf Linux-Magazin.

Suse hat seinen Finanzbericht für das erste Quartal im Geschäftsjahr 2023 vorgelegt. Nach den International Financial Reporting Standards (IFRS) ist dabei der Umsatz gegenüber dem Vorjahresquartal um 10 Prozent auf 169 Millionen US-Dollar angestiegen.

Im Q1 2022 lag der Umsatz gemäß IFRS bei 153 Millionen US-Dollar.  Der Gewinn nach IFRS und vor Steuern und Abgaben betrug 71 Millionen US-Dollar, bereinigt 67,1 Millionen US-Dollar. Ein deutlicher Anstieg gegenüber 35,4 Millionen US-Dollar (IFRS) und bereinigt 52,3 Millionen im Vorjahresquartal.

Sause hat mit dem Wachstum im ersten Quartal die Erwartungen der Analysten übertroffen. “Wir haben einen starken Start in das Geschäftsjahr 23 hingelegt”, sagte Melissa Di Donato, CEO von SUSE. “Die Änderungen, die wir zu Beginn des Quartals an unserem Vertrieb vorgenommen haben, liegen nun hinter uns und wir konzentrieren uns voll und ganz darauf, diese Leistung im weiteren Verlauf des Jahres auszubauen.“ Suse hatte im ersten Quartal 92 Mitarbeitern gekündigt.

Der ACV (Annual Contract Value) in Q1 betrug laut Suse 147 Millionen US-Dollar und damit einem Plus von zwei Prozent gegenüber dem Vorjahr. Er setzt sich zusammen aus einem Core ACV von 118,5 Millionen US-Dollar und einem Emerging ACV von 28,5 Millionen US-Dollar. Während das Kerngeschäft damit nahezu gleich gegenüber dem Vorjahr bleibt, wächst das Emerging Business um rund 20 Prozent.

Das Kerngeschäft habe unter anderem die Auswirkungen der Aussetzung der Verkäufe an russische Kunden und die schwierigen Marktbedingungen im Großraum China zu spüren bekommen, teilte Suse mit. Die dort erlittenen Einbrüche im Vertragsgeschäft habe man durch einen höheren ACV über die Cloud Service Provider (CSP) ausgleichen können, so Suse weiter. Das Wachstum über die CSPs sei jedoch geringer als in den Vorquartalen und spiegle die allgemeine Verlangsamung des Cloud-Wachstums wider, heißt es im Quartalsbericht.

Suse erwartet für das gesamte Geschäftsjahr 2023 ein währungsbereinigtes Umsatzwachstum von 11 bis 13 Prozent wobei das ausgewiesene Wachstum auf der Grundlage der Wechselkurse vom Ende des vierten Quartals um etwa 2 Prozentpunkte niedriger ausfalle, teilt Suse mit. Dieser Ausblick umfasse ein Wachstum des Kernumsatzes von etwa 10 Prozent und ein Wachstum des Emerging Revenue von etwa 25 Prozent, jeweils bei konstanten Wechselkursen, berichtet Suse weiter.

Der Beitrag Suse wächst im ersten Quartal 2023 erschien zuerst auf Linux-Magazin.