Sammlung von Newsfeeds

Ähnlich wie die Anziehungskraft von Magneten wirkt Ultraschall auf Mikroplastik. Das stellten Forscher aus Mexiko fest – und machten sich dies zu Nutze.

E-Mail-Security für Anwender einfach nutzbar zu machen, ist schwierig. Aktuelles Beispiel: Thunderbird erhält 21 Jahre nach der Forderung einen Automatismus.

Heißes Krypto-Geld aus Raubzügen muss zunächst gewaschen werden. APT43 mietet dazu Cloud-Ressourcen zum Schürfen neuer Coins an.

Apple will bei seinem iPhone 15 Pro die mechanischen Knöpfe durch kapazitive ersetzen. Doch was ist, wenn man eine Hülle oder Fingerüberzieher nutzt?

Google hat mit Samsung Wear OS umfassend renoviert und mit der Pixel-Watch eigene Hardware in den Ring geworfen. Wir geben einen Überblick über die Änderungen.

Wer eine Fritzbox 7590 AX besitzt, kann ab sofort die FritzOS-Version 7.50 aufspielen. Sie integriert unter vielen Neuerungen Wireguard-VPN.

Sie sind eigentlich eine CO2-Senke, doch mit zunehmender Erderwärmung setzen tropische Feuchtgebiete immer mehr Methan frei, wie Studien belegen.

Die weitverbreitete Telefonie-Software von 3CX enthielt den Schadcode der nordkoreanischen Lazarus-Hacker. Auch die Mac-Version war infiziert.

Google möchte Nutzern mehr Möglichkeiten an die Hand geben, Fakten von Fiktion zu unterscheiden. Ein Seitenhieb auf die KI-Halluzinationen?

Die Hacking-Akademie von Sicherheitsexperte Eric Amberg bietet ein umfangreiches Lernangebot zu Web Hacking, Penetration Testing und mehr.

Sobald sich mehrere Drohnen in einem engen Luftraum bewegen, kann es zu Kollisionen kommen. Ein weiterentwickeltes MADER-System des MIT soll das verhindern.

Nur die Hälfte der Nutzer eines Smartphones in Deutschland macht Sicherungskopien von ihren Daten, hat der Digitalverband Bitkom in einer Befragung unter 1.004 Personen in Deutschland erfahren.

Laut der Befragung des Bitkom nutzen 30 Prozent die automatische Backup-Funktion ihres Geräts. 7 Prozent sichern ihre Daten nicht automatisch, sondern auf Eigeninitiative. 14 Prozent gehen besonders auf Nummer sicher und nutzen beide Möglichkeiten parallel.

13 Prozent derjenigen, die ihre Daten sichern, nutzen dazu ein kostenpflichtiges Angebot über eine Cloud. Die überwiegende Mehrheit setzt aber auf kostenlose Angebote (70 Prozent). 33 Prozent speichern die Daten auf externen Geräten wie einem Laptop, einem PC oder einer Festplatte.

Der Beitrag Smartphone-Nutzer sind Backup-Muffel erschien zuerst auf Linux-Magazin.

Das neue Release von Charmed Kubeflow verspricht einfacheres Training und Optimieren sowie effizienteres Bereitstellen von ML-Modellen in Kubernetes.

Im X.org Server  macht eine Use-After-Free-Lücke Probleme. Die Lücke lässt sich unter bestimmten Umständen lokal und remote ausführen.

Das Problem besteht laut der Mitteilung der Entwickler auf Systemen, auf denen der X-Server privilegiert ausgeführt wird. Dort kann die Lücke ausgenutzt werden, um eine lokale Privilegienerweiterung zu erlangen. Ein Ausführen von Code über eine entfernte Verbindung ist ebenfalls möglich, wenn SSH-X-Weiterleitungssitzungen zum Einsatz kommen.

Das Problem hängt mit dem Compositor-Overlay-Window zusammen. Use-After-Free Sicherheitslücke zur lokalen Privilegienerweiterung. Wenn ein Client das Compositor-Overlay-Fenster (auch bekannt als COW) explizit zerstört, hinterlässt der X-Server einen Zeiger auf dieses Fenster in der CompScreen-Struktur, was zu einem späteren Zeitpunkt ein Use-after-free auslösen kann. Ein Patch für dieses Problem sei in das Git-Repository des X.org-Servers aufgenommen worden. X.org-server 21.1.8 enthalte diesen Patch.

Der Beitrag Sicherheitslücke in X.org Server braucht Patch erschien zuerst auf Linux-Magazin.

Bis zum 30. April machen wir Ihnen ein besonderes Angebot: Wenn Sie jetzt ein Linux-Magazin-Abo abschließen, sparen Sie über den ohnehin schon günstigeren Abo-Preis hinaus im ersten Jahr des Abonnements zusätzlich noch einmal 25 Prozent.

Insgesamt sind drei Varianten des Linux-Magazin-Abos Bestandteil der 25-Prozent-Aktion:

• Im Print-Digital-Abo mit DVD erhalten Sie 12 Print-Ausgaben mit DELUG-DVD und 12 Digital-Ausgaben. Im ersten Jahr zahlen Sie 7,75 Euro im Monat (93 Euro im Jahr). Danach kostet es wie aktuell 10,33 Euro im Monat (124 Euro pro Jahr).
• Das Print-Digital-Abo ohne DVD umfasst 12 Print-Ausgaben ohne Datenträger und 12 Digital-Ausgaben. Der Preis liegt hier bei 6,50 Euro im Monat (78 Euro im Jahr) für das erste Jahr, ab dem zweiten Jahr sind es 8,67 Euro pro Monat (104 Euro im Jahr).
• Auch das reine Digital-Abo bieten wir vergünstigt an. Sie erhalten 12 Digital-Ausgaben als PDF und per App für 5,33 Euro statt 7,08 Euro pro Monat (63,99 Euro im ersten Jahr, danach 84,99 Euro/Jahr).

Sichern Sie sich jetzt eines unserer Schnäppchen-Abos unter www.linux-magazin.de/25prozent!

Der Beitrag In eigener Sache: Beim Linux-Magazin-Abo 25 Prozent sparen erschien zuerst auf Linux-Magazin.

Das MLS-Protokoll soll sichere Gruppenchats mit Tausenden Teilnehmern ermöglichen und die Grundlage für Messenger-Interoperabilität werden.

Die Internet Engineering Task Force (IETF) hat auf ihrem aktuellen Treffen der Veröffentlichung des Standards für das Protokoll Messaging Layer Security (MLS) zugestimmt. Das kündigt die IETF in ihrem Blog an. Damit enden mehr als fünf Jahre Arbeit an dem Protokoll, das erstmals wichtige Teile der Verschlüsselung für Messenger übergreifend standardisiert und so auch Grundlagen für eine mögliche Interoperabilität zahlreicher Chat-Systeme schafft.

In der Ankündigung heißt es: “Damit eine App Ende-zu-Ende-Verschlüsselung bieten kann, benötigt sie eine zusätzliche kryptografische Schicht, die Schlüssel zwischen den an einer Konversation teilnehmenden Geräten einrichtet, so dass diese Geräte die Daten der Nutzer auf eine Weise verschlüsseln können, die Clouddienste nicht entschlüsseln können. Vor MLS gab es keine offene, interoperable Spezifikation für diese zusätzliche Ebene. MLS füllt diese Lücke und bietet ein vollständig spezifiziertes, formal verifiziertes und für Entwickler einfach zu verwendendes System.”

In dem aktuellen Protokollentwurf, der nun final angenommen wurde, heißt es, mit dem Double-Ratchet-Algorithmus des Signalprotokolls sei das Problem zum Austausch symmetrischer Schlüssel zwischen genau zwei Teilnehmern gut untersucht und inzwischen eine übliche Lösung. Gelöst werden soll mit MLS darüber hinaus aber vor allem die sichere Kommunikation in Gruppen mit teils auch Tausenden Teilnehmern. Denn die üblichen Vorgehensweisen des Schlüsselaustausches auf Basis von Double-Ratchet skalieren linear mit der Größe der Gruppen, was schnell Probleme verursacht.

Grundlage von MLS ist dabei ein Binärbaum (Ratchet Tree), mit dem geteilte Schüssel für Untergruppen oder die gesamte Gruppe erstellt werden können. Dabei werden ausgehend von den Blättern immer paarweise Schlüssel abgeleitet. Wird ein Teilnehmer aus der Gruppe entfernt und werden deshalb neue Schlüssel erzeugt, müssten so nur log(N)-Verschlüsselungsoperation durchgeführt werden, statt N-1 wie in vielen bisher genutzten Protokollen.

Zu dem Protokoll hinzu kommen klare Anweisungen, wie bei einer Änderung der Zusammensetzung der Gruppe neue Schlüssel aus den alten abgeleitet werden können oder auch welche Ciphersuites genutzt werden können sowie zahlreiche weitere Details. Aufbauend auf dem nun zur Standardisierung vorgesehenen Protokoll erstellt die zuständige IETF-Arbeitsgruppe für MLS auch noch ein Architektur-Dokument, das Hinweise zur Infrastruktur-Umsetzung in konkreten Anwendungen liefert. Hinzu kommt eine weitere Erläuterung für den Einsatz in einer föderierten Umgebung, also dem Einsatz über mehrere Messenger hinweg.

Laut IETF wird MLS bereits in Ciscos Webex und von Ring Central verwendet. Darüber hinaus planen das von AWS übernommene Wickr sowie auch Matrix auf MLS umzusteigen. Ob und wann mittels MLS aber wirklich eine weitgehende Interoperabilität von Messengern umgesetzt wird, bleibt abzuwarten. Im Herbst 2021 warnten etwa zahlreiche Betreiber davor, sie dazu zu verpflichten.

Der Beitrag Messaging Layer Security: IETF-Protokoll für sichere Gruppenchats erschien zuerst auf Linux-Magazin.

Mit einem Playstation-3-Controller steuert man den Bewässerungswinkel, die Höhe und den Wasserzulauf. Außerdem merkt sich der ESP32 ein Bewässerungsmuster.

Angaben einer US-Gewerkschaft zufolge wurden fünf Apple-Mitarbeiter, die sich für Arbeitnehmerrechte eingesetzt haben, illegal gekündigt.

Am 31. März 1999 war der US-Kinostart von "The Matrix" – kein rundes Jubiläum, aber allemal Grund für ein "Matrix"-Quiz.

Der KI-Bildgenerator Midjourney hat seine kostenlose Test-Version eingestellt. Es gab zu viele Nutzer und zu viel Missbrauch.