Linux-Magazin News

Das freie Monitoring-Tool Cacti braucht dringend ein Update, um eine kritische Sicherheitslücke zu schließen. Über die Lücke sind die Cacti-Server angreifbar.

Laut den Sicherheitsexperten von Censy sind mehr als 6400 Cacti-Server bei ihren Tests öffentlich zugänglich gewesen. Davon hätten nur 26 die gepatchte Version installiert gehabt, rund 1600 Systeme seien für Angriffe anfällig gewesen. Censy gibt allerdings auch an, dass nicht bei allen Cacti-Servern die Software-Version auslesbar gewesen sei. Dies sei nur möglich, wenn ein bestimmtes Theme namens Sunrise bei der Webanwendung installiert sei.

Bereits Anfang Dezember 2022 hätten die Entwickler der Open-Source-Netzwerküberwachungslösung Cacti einen detaillierten Sicherheitshinweis für Versionen bis einschließlich 1.2.22 herausgegeben. Version 1.2.23 sei gegen die Lücke gefeit. Dieses Advisory sei allerdings kaum beachtet worden, bis am 7. Januar ein erster Exploit nachgewiesen worden sei.

Der Beitrag Kritische Lücke in Monitoringtool Cacti erschien zuerst auf Linux-Magazin.

Die weltweiten PC-Verkäufe beliefen sich laut dem Marktforscher Gartner im vierten Quartal 2022 auf insgesamt 65,3 Millionen Stück, was einem Rückgang von 28,5 Prozent gegenüber dem vierten Quartal 2021 entspreche. Dies sei der größte vierteljährliche Lieferrückgang, seit Gartner Mitte der 1990er Jahre mit der Beobachtung des PC-Marktes begonnen habe.

Über das gesamte Jahr 2022 betrachtet, seien 286,2 Millionen PCs ausgeliefert worden, was laut Gartner einen Rückgang von 16,2 Prozent gegenüber 2021 bedeute. Mikako Kitagawa, leitender Analyst bei Gartner, macht die globale Rezension und Inflation mitverantwortlich. Zudem hätten sich viele Konsumenten während der  Pandemie mit Hardware eingedeckt und besäßen deshalb relativ neue PCs.

Im Unternehmensumfeld habe die PC-Nachfrage im dritten Quartal 2022 zu sinken begonnen, was sich aber von einer Schwäche zu einem echten Verfall entwickelt habe. Die Unternehmen würden ihre PC-Lebenszyklen verlängern Anschaffungen verschieben. Kitagawa erwartet deshalb im Unternehmensmarkt erst 2024 wieder ein Wachstum.

Bei den Herstellern führt Lenovo vor HP und Dell den Markt an. Auf den weiteren Plätzen folgen Apple, Asus und Acer.

Der Beitrag PC-Markt stürzt im Q4 2022 ab erschien zuerst auf Linux-Magazin.

Die Entwickler des Ubuntu-Derivats Xubuntu stellen ab der kommenden Version 23.04 ein weiteres ISO-Image bereit. Diese Xubuntu Minimal getaufte Variante installiert lediglich ein Basissystem.

Der Installationsassistent von Xubuntu richtet bereits auf Wunsch ein minimales System auf der Festplatte ein. Ihm fehlen vor allem viele vorinstallierte Anwendungsprogramme wie etwa LibreOffice, wodurch es als schlanke Grundlage für ein eigenes maßgeschneidertes System dient. Zukünftig stellt das Xubuntu-Team ein weiteres Installationsmedium bereit, das ausschließlich diese minimale Fassung einspielt.

Damit gehen die Entwickler absichtlich einen Sonderweg: Sie möchten nach mehreren Jahren wachsender ISO-Images endlich wieder ein Xubuntu-System anbieten, das komplett auf eine CD-ROM und somit deutlich kleinere Medien passt. Als Installationsassistent soll weiterhin der auch aus Ubuntu bekannte Ubiquity zum Einsatz kommen. Sein Arbeitsergebnis ist allerdings identisch mit der minimalen Installationsvariante aus Xubuntu Desktop.

Der Beitrag Minimal: Xubuntu plant alternatives abgespecktes Installationsmedium erschien zuerst auf Linux-Magazin.

SugarCRM ist eine verbreitete Software für Customer-Relationship-Management, die auf PHP basiert. Als Datenbanksystem können neben MySQL auch IBM DB2, Microsoft SQL Server oder eine Oracle DB verwendet werden.

Eine Sicherheitslücke in SugarCRM hat zur Folge, dass ein nicht authentifizierter Angreifer Schadcode auf dem System einschleusen kann. Aktuell wird diese Schwachstelle ausgenutzt, um Krypto-Mining auf den kompromittierten Systemen zu betreiben.

Ein Exploit für die Schwachstelle ist öffentlich zugänglich und wurde Ende letzten Jahres auf der Full Disclosure Mailingliste veröffentlicht.  Es handelt sich dabei um einen recht einfachen Python-Code, der auch von Nicht-Experten einfach für eine Attacke missbraucht werden kann.

Der verantwortliche Programmierfehler liegt in dem SugarCRM Code zur Verarbeitung von EmailTemplates. Dort werden Benutzereingaben nicht richtig gefiltert, so dass die Attacke möglich ist. Der Angreifer kann hierüber seinen eigenen PHP-Code in das System einschleusen.

Der Fehler wurde in der Version 12.0 Hotfix 91155 korrigiert.

Der Beitrag SugarCRM: Exploit im Umlauf erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtool “TaSK” veröffentlicht. Das im Auftrag des BSI entwickelte Werkzeug prüfe Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes, teilt das Amt.

Die nun veröffentlichte Beta-Version von TaSK sei funktionsfähig für TLS-Server, TLS-Clients und eID-Clients. In einer späteren Version sollen noch eID-Server, Smart Meter Gateway und Email-Server integriert werden. Das zweite Quartal ist als Release-Termin geplant.

Das Testfall-Tool verfüge über einen Berichtsgenerator und einen Validierungsmechanismus für die Eingabedokumente. Es werde über eine Befehlszeilenschnittstelle gestartet und könne lokal oder über eine REST-API ausgeführt werden. Die Konfiguration erfolge über XML-Dateien.

Das BSI bittet nun um Rückmeldungen aus der Community. Die könnten via Pull Request in GitHub oder an die Mail-Adresse eid@bsi.bund.de eingereicht werden. TLS werde in allen Bereichen der Internetkommunikation genutzt, etwa auch bei der Online-Ausweisfunktion des Personalausweises für eGovernment-Anwendungen.

In der zugehörigen Testspezifikation seien generische Testfälle umgesetzt. Darin gibt es aufbauende anwendungsspezifische Profile, welche relevante Testfälle für den konkreten Anwendungsfall definieren.

Der Beitrag BSI lässt TLS-Testtool TaSK testen erschien zuerst auf Linux-Magazin.

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

Die Text-KI ChatGPT kann für zahlreiche Aufgaben eingesetzt werden, darunter auch das Schreiben von Schadsoftware. So berichtet die Sicherheitsfirma Checkpoint, dass Teilnehmer in Cybercrime-Foren die KI nutzen, um Ransomware zu schreiben. Darunter befinden sich auch solche mit wenig oder gar keiner Programmiererfahrung.

Das Unternehmen entdeckte eine Diskussion in einem entsprechenden Forum. Dort sollen Forenteilnehmer ChatGPT zum Erstellen von Skripten verwendet haben, darunter ein Python-Skript, das verschiedene kryptografische Funktionen einschließlich Verschlüsselung, Entschlüsselung und Signierung bereitstellt und als Ransomware verwendet werden kann.

Dieses und andere Skripte seien ausführbar gewesen und hätten die versprochenen Funktionen bereitgestellt, erklärten Forscher von Checkpoint in einem Blogeintrag.

Andere Code-Schnipsel, die mit ChatGPT erstellt wurden, dienten dazu, Informationen von bereits kompromittierten Systemen zu kopieren oder den SSH-Client Putty auf einem Zielsystem herunterzuladen und per Powershell auszuführen. Ein weiteres Beispiel wurde genutzt, um die Kryptowährungskurse auf einem illegalen Marktplatz zu aktualisieren.

Viele der Skripte ließen sich auch für legitime Zwecke nutzen, betonen die Forscher. So kann das oben genannte Skript beispielsweise zum Verschlüsseln eigener sensibler Daten eingesetzt werden, es können aber auch die Daten Dritter damit verschlüsselt werden und ein Lösegeld für deren Entschlüsselung verlangt werden.

“Es ist noch zu früh, um zu entscheiden, ob die ChatGPT-Fähigkeiten das neue Lieblingstool für Teilnehmer im Dark Web werden”, schreiben die Forscher. “Die Gemeinschaft der Cyberkriminellen hat jedoch bereits großes Interesse gezeigt und springt auf diesen neuesten Trend zur Generierung von bösartigem Code auf.” In anderen Foren würde zudem bereits diskutiert, wie man ChatGPT für Betrugsmaschen nutzen könne.

Der Beitrag Skriptkiddies schreiben Malware mit ChatGPT erschien zuerst auf Linux-Magazin.

Viele Produkte und Projekte nutzen Ikonografie und Namen der Ureinwohner Amerikas. Die Apache Software Foundation soll nun ihren Namen ändern.

Die gemeinnützige Initiative Natives in Tech hat die Apache Software Foundation (ASF) dazu aufgefordert, ihren Namen zu wechseln, wie The Register berichtet. Die Forderung bezieht sich dabei unter anderem direkt auf den Code of Conduct der ASF, also die selbst auferlegten Regeln zur Zusammenarbeit, in dem es heißt: “Seien Sie umsichtig mit den Worten, die wir wählen.” In Bezug auf den Namen ist das nach Meinung der Initiative Natives in Tech nicht geschehen.

In dem Blogeintrag heißt es: “Es ist nicht ungewöhnlich, von nicht-indigenen Organisationen zu erfahren, die sich die indigene Kultur aneignen, aber keine von ihnen ist so groß, prestigeträchtig oder bekannt wie die Apache Software Foundation in Softwarekreisen.” Übertrieben sein dürfte dies nicht, immerhin gilt der namensgebende Apache-Webserver immer noch als einer der am weitesten verbreiteten seiner Art. Die ASF selbst umfasst zudem inzwischen mehr als 350 Projekte und Initiativen, in deren Communitys laut ASF mehr als 640.000 Menschen aktiv sind.

ASF-Gründer wird direkt kritisiert

Besonderen Anstoß nimmt die Initiative aber nicht nur an der prinzipiellen kulturellen Aneignung durch die ASF, die sich etwa auch in dem Logo mit der Feder spiegele, sondern vor allem an dem Umgang mit dem Namen sowie der Beschreibung zur Namenswahl. ASF-Gründer Brian Behlendorf wird etwa vorgeworfen, er habe ein romantisierendes Bild aus “Spaghetti-Western”, das eine “lebendige und pulsierende Gemeinschaft als tot und verschwunden” beschreibe.

Die Initiative schreibt: “Die Auslöschung indigener Bevölkerungsgruppen ist ein systematischer Prozess, bei dem die Präsenz indigener Bevölkerungsgruppen in der Vergangenheit und in der Gegenwart im Rahmen der breiteren historischen Erzählung, aus der sie hervorgegangen sind und in der sie weiter existieren, bekämpft, entfernt, umgedeutet und untergraben wird.” Behlendorf und die ASF tragen demnach direkt zu diesem Prozess bei.

Darüber hinaus führe die ASF in Bezug auf ihre Marke auf das Wort Apache aus, dass es dazu bisher keinerlei juristische Auseinandersetzung gegeben habe. “Dies setzt voraus, dass irgendeine der 8 Apachen-Nationen dem Markenrechtsanspruch der Apache Software Foundation Legitimität verleihen will, insbesondere in einem Gerichtssystem, das in der Vergangenheit gegen die Souveränität der indigenen Völker entschieden hat”.

In der Vergangenheit haben in den USA zahlreiche Produkte und insbesondere auch Sportclubs Namen und Ikonografie der Ureinwohner Amerikas genutzt. Vor allem in der jüngeren Vergangenheit distanzierten sich viele der Verantwortlichen davon und änderten etwa ihre Namen und Logos.

Dem Magazin The Register sagte ein Sprecher der ASF: “Wir nehmen die Bedenken der amerikanischen Ureinwohner wahr und hören ihnen zu. Als gemeinnützige Organisation, die von Freiwilligen geführt wird, müssen die Änderungen mit den Mitgliedern, dem Vorstand und unserem Rechtsteam sorgfältig abgewogen werden. Unsere Mitglieder suchen nach alternativen Möglichkeiten, um das Problem anzugehen, aber wir können zum jetzigen Zeitpunkt noch nichts sagen.”

Der Beitrag Ureinwohner bitten Apache Foundation um Namenswechsel erschien zuerst auf Linux-Magazin.

Der Digitalverband Bitkom erwartet für die Unternehmen der IT, Telekommunikation und Unterhaltungselektronik im laufenden Jahr ein Umsatzplus von 3,8 Prozent. Die Umsätze würden mit 203,4 Milliarden Euro erstmal die 200-Milliarden-Euro-Marke übersteigen.

Mit dem Umsatzplus gehe auch ein Wachstum bei den Beschäftigtenzahlen einher, teilt der Verband mit. Die Zahl der Beschäftigten steige um 3,4 Prozent auf 1,352 Millionen, hat der Bitkom auf Basis aktueller Berechnungen mitgeteilt.

Das größte Wachstum kann die Informationstechnik verbuchen. Mit IT werden 2023 nach aktueller Prognose 126,4 Milliarden Euro umgesetzt und damit ein Plus von 6,3 Prozent erreicht, teilt der Bitkom mit. Am stärksten zulegen würden die Umsätze mit Software (38,8 Milliarden Euro; plus 9,3 Prozent). Besonders deutlich wachsen würden dabei die Plattformen für Künstliche Intelligenz (plus 41,8 Prozent auf 1,1 Milliarden Euro), Collaborative Applications (plus 15,6 Prozent auf 1,6 Milliarden Euro) sowie Sicherheits-Software (plus 11,4 Prozent auf 3,3 Milliarden Euro). Das Hardware-Segment wachse um 5,3 Prozent auf 39,7 Milliarden Euro. Dort würden steigende Ausgaben für Wearables (plus 15,3 Prozent auf 3,4 Milliarden Euro), Security Appliances (plus 5,2 Prozent auf 1,1 Milliarden Euro) sowie Server (plus 5,0 Prozent auf 3,9 Milliarden Euro) die Umsätze steigern. Rückläufig seien dagegen nach starken Zuwächsen mit Beginn der Corona-Pandemie erneut die Ausgaben für mobile PCs (-3,4 Prozent auf 6,4 Milliarden Euro) sowie Desktop PCs (-1,3 Prozent auf 2,6 Milliarden Euro). Die Umsätze mit IT-Services würden um 4,7 Prozent auf 47,8 Milliarden Euro steigen und lgen damit etwa gleichauf mit den Wachstumsraten der Vorjahre.

Umsätze der Digitalbranche. Quelle: Bitkom

Der Markt für Telekommunikation wird 2023 nur noch leicht um 0,8 Prozent auf 69,5 Milliarden Euro wachsen. Am stärksten legen in diesem Segment die Investitionen in die Telekommunikations-Infrastruktur zu (+2,5 Prozent auf 7,7 Milliarden Euro).

In der Unterhaltungselektronik drohe nach einem kurzzeitigen Aufschwung mit Beginn der Corona-Pandemie das dritte Minus-Jahr in Folge. Ein erwarteter Umsatz von 7,6 Milliarden Euro für 2023 bedeutet ein Minus von 7,3 Prozent.

Der Beitrag Digitalbranche erwartet Rekordumsätze in 2023 erschien zuerst auf Linux-Magazin.

Die Schriftleitung des Bundesgesetzblatts im deutschen Bundesamt für Justiz (BfJ) hat die erste Ausgabe des elektronischen Bundesgesetzblatts veröffentlicht. Die elektronische Verkündung von Gesetzen und Rechtsverordnungen löse damit nach über 73 Jahren das gedruckte Bundesgesetzblatt ab, teilt das BfJ mit.

Im Bundesgesetzblatt Nr. 1 vom 23. Mai 1949 sei das Grundgesetz verkündet worden. Nach über 8700 Ausgaben später sei nun am 30. Dezember 2022, die letzte gedruckte Ausgabe des Bundesgesetzblatts in die Post gegangen.

Ab Januar 2023 werden Gesetze und Verordnungen des Bundes ausschließlich online auf der neuen Verkündungsplattform des Bundes verkündet, teilt die Behörde mit. Dort lasse sich das digitale Bundesgesetzblatt lesen, herunterladen, drucken und über einen Link teilen. Über Filter können Verkündungen und Bekanntmachungen durchsucht werden.

Erstmals komme nun auch das digitale Behördensiegel des BfJ zum Einsatz, da jede Ausgabe mit einem qualifizierten elektronischen Siegel versehen sein müsse, um die Echtheit und Unverfälschtheit jederzeit überprüfen zu können, heißt es weiter.

Der Beitrag Digitalisierung: Erstes elektronisches Bundesgesetzblatts erschien zuerst auf Linux-Magazin.

In Version 3.0 der freien Forum-Plattform Discourse haben die Entwickler unter anderem einen Realtime-Chat integriert, den Admins aufsetzen können.

Discourse will so ein alternatives Angebot zur langsamer getakteten Diskussion schaffen. Die Brücke zwischen Chat und Diskussion können Nutzer durch zitieren von Chatnachrichten in Topics schlagen. So lassen sich dann die Diskussion über einen längeren Zeitraum fortsetzen.

Eine neue Seitenleiste ermögliche den Community-Mitgliedern zudem eine bessere Kontrolle. Jedes Mitglied könne nun Kategorien, Tags und Chat-Kanäle zu seiner Seitenleiste hinzufügen. Administratoren können für die Sidebar Standardeinstellungen für Besucher und neue Mitglieder konfigurieren. Auf der Hauptseite seien auch weiterhin alle aktuellen Diskussionen zu sehen.

Mit der neuen Funktion “Benutzerstatus” können Benutzer ein benutzerdefiniertes Status-Emoji und eine Nachricht festlegen, die in der gesamten App angezeigt wird, heißt es in der Ankündigung. Einmal eingestellt werde das Status-Emoji neben dem Avatar in Beiträgen, im Chat und auf der Benutzerkarte angezeigt.

Neues Menü für Benachrichtigungen in Discourse.

Im neuen Benachrichtigungsmenü lasse es sich einfacher entscheiden, welche Benachrichtigungen jetzt Aufmerksamkeit verdienen und welche man ignorieren oder für später speichern könne. Über Registerkarten für jede Art von Benachrichtigung finde der Nutzer eine aktuelle Antwort auch wenn dazwischen neue Likes und Erwähnungen liegen, ohne von der aktuellen Seite weg navigieren zu müssen.

Die Ankündigung nennt weitere Neuerungen und Details.

Der Beitrag Discourse 3.0 bringt Echtzeit-Chat und mehr erschien zuerst auf Linux-Magazin.

Die Plattform openHPI des Hasso-Plattner-Instituts (HPI) bietet im Jahr 2023 wieder kostenlose Kurse an, die dabei helfen sollen, die digitale Transformation besser zu verstehen und zu gestalten.

Ziel der Plattform sei es Jugendlichen und IT-Laien wesentliche Grundkenntnisse zu vermitteln und auch Experten bei der beruflichen Weiterbildung zu unterstützen, teilt das HPI mit. Schwerpunkt im Jahr 2023 lägen auf den Bereichen Künstliche Intelligenz, Quantencomputing und nachhaltigere Digitalisierung.

Das Jahresprogramm startet am 25. Januar mit einem Spezialkurs zum Thema Analyse großer Datenmengen und Einsatz Künstlicher Intelligenz in englischer Sprache. Der laufend angepasste Planungsstand lässt sich auf den Webseiten des OpenHPI verfolgen.

Auch Schulklassen biete die Lernplattform  attraktive kostenlose Onlinekurse. Auf dem Programm stünden dabei etwa die Einsteiger-Angebote “Objektorientierte Programmierung in Java” sowie “Programmieren lernen mit Python” in der Schulversion. Die Kurse seien ab 27. Februar verfügbar und seien vom Umfang her so konzipiert, dass sie in den Informatikunterricht integrierbar seien.

Der Beitrag Kostenlose Online-Kurse bei openHPI erschien zuerst auf Linux-Magazin.

Intel hat aus seinen Github-Repositories rund 160 Open-Source-Projekte als beendet erklärt. Gründe für den Kahlschlag liefert Intel nicht.

Bei den rund 970 Repositories, die Intel unter dem Brand Open.Intel auf Github hostet, sind nun zahlreiche unter dem Flag „Public Archive“ zu finden. Intel schreibt in den Readme-Dateien meist gleichlautend: Dieses Projekt wird nicht mehr von Intel gewartet. Intel hat die Entwicklung und Beiträge zu diesem Projekt eingestellt, einschließlich, aber nicht beschränkt auf Wartung, Fehlerbehebung, neue Versionen oder Updates. Intel nimmt keine Patches für dieses Projekt mehr an.  Wenn Sie dieses Projekt weiterhin benötigen, an einer unabhängigen Entwicklung interessiert sind oder Patches für die Open-Source-Software-Community bereitstellen möchten, erstellen Sie bitte einen eigenen Fork dieses Projekts.

Zu den Projekten zählt der Hypervisor HAXM. Der Hardware Accelerated Execution Manager kam etwa beim Android Emulator zum Einsatz und funktionierte mit Windows, Linux, MacOS sowie Net-BSD. Dort heißt es in dem Github-Commit eines Intel-Entwicklers, dass bei diesem Projekt festgestellt wurde, dass es bekannte Sicherheitslücken aufweise.

Der Beitrag Intel beendet zahlreiche Open-Source-Projekte erschien zuerst auf Linux-Magazin.

Mit ToolJet 2.0 bekommt die freie Low-Code-Plattform nach einem Jahr seit der Version 1.0 ein Update.

Die Entwickler kündigen für die neue Ausgabe an, dass das Aussehen und die Bedienung von ToolJet sich erheblich verändert haben. Das liege am neu gestalteten Dashboard und dem ebenfalls stark überarbeiteten Application Builder. Mit Fokus auf der Benutzerfreundlichkeit sei auch jeder einzelne Screen erneuert worden.

Zudem werde ToolJet jetzt mit einer eingebauten No-Code-Datenbank geliefert. Die basiere auf PostgreSQL und bringe so das volle Potenzial von SQL mit.

Als eine von Nutzern stark nachgefragte Neuerung sei die Möglichkeit, mehrseitige Anwendungen mit ToolJet zu erstellen, ohne auf Workarounds zurückgreifen zu müssen.

Neben JavaScript werde nun auch Python-Code unterstützt. Datentransformationen und Interaktion mit den UI-Komponenten oder Abfragen ließen sich jetzt auch mit Python-Code durchführen. Die Ankündigung nennt weitere Neuerungen.

Der Beitrag ToolJet 2.0: Neue Ausgabe der Open-Source Low-Code-Plattform erschien zuerst auf Linux-Magazin.

Nach sieben Jahren wird der Software-Support für das Fairphone 2 endgültig eingestellt, teilt das hinter dem Android-Smartphone stehende Unternehmen mit. Ab März 2023 werden wir keine Software-Updates mehr für das Fairphone 2 liefern, heißt es in der Ankündigung.

Mit sieben Jahren Support überbietet Fairphone sein eigenes Versprechen für fünf Jahre Support um zwei Jahre und die Support-Zeiten von den meisten namhaften anderen Anbietern ebenfalls deutlich.

Mit dem letzten Update im März für Android 10 könnten die Benutzer ihr Gerät wie gewohnt weiter verwenden, schreiben die Anbieter. Allerdings gebe es bei möglichen Bugs keine Updates mehr. Zudem würden einige sicherheitskritische Anwendungen – etwa Bankanwendungen – mit der Zeit als veraltet eingestuft und nicht mehr ausgeführt.

In der Zwischenzeit könne man einen begrenzten Vorrat an Ersatzteilen im Webshop anbieten, einschließlich Display-Modulen. Nutzer hätten auch die Option, das Phone im Offline-Modus zu verwenden.

Wer sich vom Fairphone 2 verabschieden wolle, könne es an das Wiederverwendungs- und Recyclingprogramm des Unternehmens schicken, heißt es weiter. Dafür gebe es als Dankeschön einen 50 EUR-Gutschein für den Fairphone-Webshop, wenn das Gerät bis zum 31. März 2023 in dem Programm registriert werde, teilt das Unternehmen mit. In der Ankündigung sind die Optionen genauer beschrieben und das Recycling-Programm ist verlinkt.

Der Beitrag Support für Fairphone 2 endet erschien zuerst auf Linux-Magazin.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware Godfather, die Eingaben bei Banking- und Krypto-Apps aufzeichnet. Die Schadsoftware soll insgesamt rund 400 Banking- und Krypto-Apps angreifen, darunter auch solche aus Deutschland, berichtet die BaFin.

Wie die Software auf die infizierten Android-Endgeräte kommt sei unklar, heißt es weiter. Bekannt sei, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeige. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

Die Schadsoftware verschicke zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen dann möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.

Die Group IB, die sich die Entdeckung des Godfather-Trojaners zuschreibt, berichtet, dass zu den Zielen von Godfather 49 Unternehmen mit Sitz in den USA, 31 Unternehmen mit Sitz in der Türkei und 30 Unternehmen mit Sitz in Spanien zählen. Auch Finanzdienstleister in Kanada, Frankreich, Deutschland, dem Vereinigten Königreich, Italien und Polen seien am stärksten betroffen. Der Vorgänger von Godfather sei ein anderer Banking-Trojaner namens Anubis, hat die Group IB herausgefunden.

Der Beitrag BaFin warnt vor Android-Trojaner Godfather erschien zuerst auf Linux-Magazin.

Mit der Rolling-Release-Version OpenMandriva Rome 23.01 hat das französische Team eine neue Ausgabe der auf Mandriva aufbauenden Linux-Distribution herausgebracht.

Rome haben die Entwickler als Rolling-Release zwischen der stabilen Ausgabe Rock und dem Entwicklungszweig Cooker platziert.  Zum Einsatz kommen in Rome 23.01 KDE Frameworks 5.101, Plasma Desktop 5.26.4 und KDE Applications 22.12.0. Wie bei OpenMandriva üblich ist Clang der Kompiler der Wahl. Alles sei mit Clang 15.06 neu kompiliert worden. Das gelte auch für den enthaltenen Kernel 6.1.1. Zudem seien der Plasma Desktop und die Grafikanwendungen an das neue JPEG XL-Dateiformat angepasst worden.

Zu den Anwendungen zählen LibreOffice 7.5.0.0 Beta1, Krita 5.1.4, Digikam 7.9, SMPlayer 22.7.0, VLC 3.0.18, Falkon Browser 22.12 und Chromium stable 108.0. In den Repositories stehen aber auch noch Firefox 108.0, Thunderbird 102.6, Virtualbox 7.0.4, OBS Studio 28.1.2, GIMP 2.10.32, Calligra Suite 3.2.1 und FFMPEG 5.1.2 bereit.

Die Release Notes geben weitere Auskünfte.

Der Beitrag OpenMandriva stellt Rome 23.01 vor erschien zuerst auf Linux-Magazin.

Ähnlich wie die Konkurrenz von Signal unterstützt künftig auch Whatsapp einen Proxy-Server, um damit staatliche Blockaden zu umgehen.

Das Chatprogramm Whatsapp erhält Unterstützung für die Nutzung eines Proxy-Servers. Dies geschehe, weil “vielen anderen Menschen aufgrund von Internetsperren weiterhin die Möglichkeit verwehrt wird, Kontakt mit ihren Liebsten aufzunehmen”, teilte der Anbieter in seinem Blog mit. Der Proxy-Server ist also dazu gedacht, staatliche Zensur und Blockademaßnahmen zu umgehen, um in Kontakt bleiben zu können.

Zur Begründung dafür, warum das Team den Proxy erstellte, hieß es: “Wir wünschen uns für das Jahr 2023, dass das Internet für niemanden gesperrt wird. Solche Sperrungen, wie wir sie seit Monaten im Iran sehen, verletzen Menschenrechte und verhindern, dass sich Menschen in dringenden Notfällen Hilfe suchen können. Sollten diese Sperrungen jedoch weiterhin andauern, hoffen wir, dass diese Lösung Menschen ohne eine sichere und zuverlässige Verbindung unterstützen kann.”

Bereits vor zwei Jahren hatte das Team des sicheren Kryptomessengers Signal einen ähnlichen Proxy-Support vorgestellt, der ebenfalls dazu dient, staatliche Zensurmaßnahmen wie die im Iran zu umgehen. Dazu braucht es nur freiwillige Helfer und Organisationen, welche die Proxy – sei es für Signal oder Whatsapp – selbst hosten.

An der Sicherheit der Kommunikation ändert sich durch die Nutzung der Proxy-Server nichts, die Nachrichten sind auch bei Whatsapp weiter Ende-zu-Ende verschlüsselt und können weder von den Betreibern der Proxy-Server noch Whatsapp oder Meta selbst eingesehen werden. Für den Betrieb eines Whatsapp-Proxys stellte Whatsapp den Code samt Anleitung auf Github bereit. In der App ist die Nutzung eines Proxys dann in der aktuellen Version über die Einstellungen möglich.

Der Beitrag Whatsapp bekommt Proxy-Support gegen Zensur erschien zuerst auf Linux-Magazin.

Der Citrix-Server enthält kritische Sicherheitslücken, die es Angreifern erlauben Zugriff auf das System zu erlangen. Die Angreifer analysieren hierzu HTTP-Antworten, um auf die installierte Server-Version zu schließen. Anfällig hierfür sind Citrix ADC und Gateway.

Die Schwachstellen wurden in ADC-/Gateway-Version 13.0-88.14 korrigiert. Auf zahlreichen Systemen kommt allerdings noch die Version 12.1-65.21 zum Einsatz. Darin wurde die kritische Sicherheitslücke CVE-2022-27518 noch nicht geschlossen. Auf diesen Systemen können Angreifer seit Dezember 2022 die Schwachstelle ausnutzen und Zugriff erlangen. Allerdings sind nur Systeme mit SAML SP oder IdP-Konfigurationen angreifbar.

Der Beitrag Citrix-Server: Entfernter Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Die neue Version der Distribution Nitrux bedient sich standardmäßig beim Flathub-Repository, bringt Samba mit und offeriert erstmals den Pulseaudio Equalizer. Die Basis der hauseigenen Desktop-Umgebung stellt jetzt KDE Plasma 5.26.4.

Hinzu gesellt sich die Programmsammlung KDE Gear 22.12.0. Ebenfalls an Bord sind Firefox 108.0.1 und Mesa 23.0, im Hintergrund arbeitet standardmäßig der Liquorix Linux-Kernel in der Version 6.1.0-2.1.

Nitrux 2.6.0 unterstützt erstmals Wayland. Eine entsprechende Sitzung müssen Anwender jedoch explizit im Anmeldebildschirm (SDDM) aktivieren. Die Nitrux-Entwickler weisen explizit darauf hin, dass es unter dem proprietären Nvidia-Treiber noch zu Problemen kommen kann.

Beim Login hört man einen „Pop“-Ton. Dies ist dem Umstieg auf Pipewire geschuldet: Mit dem Ton testet die Distribution, ob Pipewire korrekt funktioniert. Wer mag, kann den Ton gegen einen eigenen ersetzen. Dazu muss man lediglich die Audio-Datei „“$HOME/.local/share/sounds/pop1.wav”“ gegen eine beliebige eigene austauschen.

Des Weiteren ist das Root-Dateisystem via „overlayroot“ gegen Schreibzugriffe geschützt. Unter anderem wollen die Nitrux-Entwickler damit sicherstellen, dass bei einem Update das Root-Dateisystem unverändert vorliegt.

Sofern man sich bei der Installation dazu entscheidet, den Datenträger komplett löschen zu lassen, teilt ihn Calamares nach einem neuen Schema auf. 20 Prozent des Platzes gehen für die Root-Partition und 60 Prozent für die Home-Partition drauf. Der Rest geht an eine Partition für Flatpak-Pakete („/var/lib/flatpak“) und eine weitere für „/Applications“.

Abschließend haben die Entwickler die Paketmanager „dpkg“, APT und PackageKit entfernt. Nitrux bevorzugt weiterhin die Programminstallation via AppImages oder Flatpaks. Wer unbedingt Software über einen Paketmanager einspielen möchte, dem empfiehlt das Nitrux-Team den Weg über das Tool Distrobox.

Der Beitrag Nitrux 2.6.0 nutzt Pipewire und Wayland erschien zuerst auf Linux-Magazin.

Im Rahmen des Android Patchdays hat Google mehrere Sicherheitslücken im Android-System geschlossen. Ein entfernter Angreifer kann aufgrund dieser Schwachstellen höhere Rechte auf Android-Geräten erlangen. Des Weiteren kann der Angreifer auch Attacken direkt auf Kernel-Ebene starten.

Google hat, wie üblich, keine Details zu den Sicherheitslecks veröffentlicht. Allerdings stuft Google die Schwachstellen im Android-Framework mit dem Bedrohungsgrad “hoch” ein, da sie es erlauben, dass ein AngreifersCode ausführt. Zum Ausnutzen der Schwachstelle benötigt der Angreifer keine besonderen Berechtigungen auf dem System. Die Kernel-Schwachstellen werden von Google als “kritisch” eingestuft. Diese betreffen beispielsweise die WLAN-Komponente des Android-Systems. Darüber kann der Angreifer beliebigen Schadcode auf dem System ausführen.

Die meisten der korrigierten Schwachstellen betreffen die Android-Versionen 10, 11, 12, 12L und 13.

Der Beitrag Android: Kritische Schwachstelle im Kernel erschien zuerst auf Linux-Magazin.