Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

May 22 2019

15:26

Antergos-Entwickler stellen Linux-Projekt ein

Antergos-Entwickler stellen Linux-Projekt ein

Die Entwickler des einsteigerfreundlichen Arch-Linux-Derivats Antergos beenden ihr Projekt. Ihnen fehlt die Zeit, um Antergos angemessen in Schuss zu halten.

14:19

Bringt Zelte! Sechstes Chaos Communication Camp in Mildenberg

Wie schon vor vier Jahren werden das Open-Air-Museum des Ziegeleiparks und die umgebenden Seen für eine entspannende Urlaubsatmosphäre sorgen, während auf zwei Vortragsbühnen, in diversen Workshopzelten, themenspezifischen Villages und spontan selbstorganisierten Sessions technische, soziale und politische Themen diskutiert und kulturelle und wissenschaftliche Experimente ausprobiert werden. Wie auf allen bisherigen Camps wird das Festivalgefühl abgerundet von Installationen, einem Bällebad, lauschigen Bars, viel Musik, Licht und Kunst – und natürlich Zelten.Eintrittskarten für das Camp gibt es ausschließlich mit Vouchern, die im nächstgelegenen Hackerspace bereitgehalten werden. Chaosnahe Gruppen und Spaces, die Voucher verteilen wollen und bisher nicht berücksichtigt wurden, sollten sich direkt und schnell bei camp2019-tickets(at)cccv.de melden.Da das letzte Camp 2015 nach dem Eintrudeln aller Rechnungen trotz des durchschnittlichen Ticketpreises von rund 260 Euro noch mit rund 20 Euro pro Person unterfinanziert war und dieses Jahr einige Posten wie Wasser und Strom deutlich teurer werden, muss der Preis dieses Jahr angehoben werden: Ein Standard-Ticket wird daher 295 Euro (Jugendliche: 75 Euro) kosten. Wer mehr beitragen kann, ist herzlich eingeladen, Supporter-Tickets zu erwerben, um die Gesamtkalkulation etwas entspannter zu machen. Über die Supporter-Tickets werden auch die Friends-Tickets finanziert, die alle anfragen können, die sich das Ticket sonst nicht leisten können.Der Call for Participation für das Vortragsprogramm (deutsche und englische Version) startet heute, das frab ist unter https://frab.cccv.de/en/Camp2019/cfp zu erreichen. Da das Chaos Communication Camp ein nicht-kommerzielles Event ist und weder die Macher noch die Speaker bezahlt werden, bekommen auch Vortragende auf dem Camp keinen freien Eintritt. Wenn es nötig ist, helfen wir auf Nachfrage aber bei den Reisekosten.Da das Camp-Erlebnis erfahrungsgemäß in der korrekten Bezugsgruppe am intensivsten ist, empfiehlt es sich, dass sich Teilnehmer in Villages organisieren: Villages sind die Orte, an denen sich die verschiedenen thematischen und sozialen Communities zusammenfinden und die den Hauptteil des Camps ausmachen. Natürlicher Startpunkt für ein Village ist der nächstgelegene Space, die Open-Source-Community oder der lokale netzpolitische Stammtisch.Die gesamte Veranstaltung wird – wie auch beim Congress – von freiwilligen Helfern organisiert. Wer sich einbringen möchte und Lust auf die „inside experience“ hat, kann als Engel nicht nur teilnehmen, sondern tatsächlich integraler Teil der Veranstaltung werden.Die Veranstaltung findet mitten in der Natur statt. Alle Resourcen müssen aufwendig herangefahren werden. Daher wird es im Laufe der nächsten Wochen noch ein paar Hinweise geben, welche Dinge auf dem Camp gehen und welche nicht. Wir wollen auch Empfehlungen für schonenden Resourcen-Umgang und nachhaltige Nutzung geben. Verfolgt dazu bitte das Events-Blog unter events.ccc.de.Pressevertreter, die vom Camp berichten möchte, bitten wir, die private Natur des Events zu respektieren. Der Schwerpunkt liegt in weiten Teilen der Veranstaltung auf dem Urlaubserlebnis für die Teilnehmenden. Jenseits der öffentlichen Areale wie den Vortragszelten ist weitere Berichterstattung, insbesondere Bild- und Videoaufnahmen, bereits im Vorfeld konkret abzusprechen und kann nicht überall und nur zu bestimmten Zeiten ermöglicht werden. Das Recht am eigenen Bild wird insbesondere auf dem Camp sehr ernstgenommen. Die Vorträge werden wie üblich in Live-Streams übertragen und zeitnah als Aufzeichnungen zur Verfügung stehen.

May 21 2019

13:38

OwnCloud Server 10.2: Neue Freigaberichtlinien, mehr Funktionen für Nutzer

ownCloud Server 10.2: Neue Freigaberichtlinien, mehr Funktionen für Nutzer

Version 10.2 von OwnCloud Server führt neue Funktionen für Freigaberichtlinien ein. Außerdem erhalten Nutzer auf Wunsch mehr Kontrolle über bestimmte Daten.

May 20 2019

15:59

Chaos Computer Club fordert Konsequenzen aus Polizeiskandal und solidarisiert sich mit „Fusion“-Festival

Das Festival „Fusion“ zeichnet sich seit mehr als zwanzig Jahren durch eine gewaltfreie Atmosphäre und ein vorbildliches Sicherheitskonzept aus. Dennoch soll dieses Jahr ein massives Polizeiaufgebot mit anlassloser Überwachung aufgefahren werden. [0] Der vom Polizeipräsidium Neubrandenburg und Polizeipräsident Nils Hoffmann-Ritterbusch beschrittene Weg einer sachlich nicht begründeten Rund-um-die Uhr-Kontrolle aller Besucher stellt eine direkte Bedrohung für liberale Kulturveranstaltungen, gesellschaftliche Freiräume und Subkulturen dar. Wie „Die Zeit“ heute berichtet, [1] wurde das Festival nicht nur in einer offensichtlich großangelegten Aktion des Polizeipräsidenten von Neubrandenburg ins Visier genommen und dabei von angeblichen und natürlich unbewiesenen Dunkelziffern schwadroniert. Zusätzlich kam durch „Die Zeit“ heraus, dass sensible Informationen zu Sicherheitsvorkehrungen und -personal seitens der Polizei an vorbestrafte rechtsextreme Gewalttäter durchgestochen wurden. Und als wäre das alles noch nicht genug, soll ernsthaft die Bundeswehr zu Hilfe gerufen werden. „Wenn Veranstalter nicht einmal darauf vertrauen können, dass die Behörden sensible und sicherheitsrelevante Daten korrekt handhaben, stellen sich grundsätzliche Fragen nach der Zuverlässigkeit der Polizisten“, sagte CCC-Sprecher Dirk Engling. „Die Weitergabe des Sicherheitskonzeptes und personenbezogener Daten an einen als Gewalttäter verurteilten Rechtsextremen im Polizeiapparat ist ein Skandal, der nicht ohne personelle Konsequenzen bleiben darf.“ Der Chaos Computer Club (CCC) solidarisiert sich als Veranstalter großer selbstorganisierter Zusammenkünfte wie den Congress und das Camp mit den Aktiven des „Fusion“-Festivals. Mitglieder des CCC beteiligen sich seit Jahren am vielfältigen Vortragsprogramm des Festivals mit Inhalten und der Bereitstellung von technischer Infrastruktur. [2] Dieses jährliche Festival in Lärz, veranstaltet vom Kulturkosmos e. V., ist eines der sichersten Kultur-Festivals Europas. Mecklenburg-Vorpommern sollte gerade an diesem positiven Beispiel kultureller Räume keinen Präzedenzfall schaffen, um Festivalgäste und Kulturveranstalter grundlos zu kriminalisieren, Kontrollen zu unterwerfen und ohne Not Wasserwerfer aufzufahren. „Wir alle sollten mit Sorge die zunehmende Tendenz der Politik im Blick haben, immer mehr Lebens- und Gesellschaftsbereiche anlasslos zu kontrollieren und zu überwachen und dafür die gesetzlichen Grundlagen in den Polizeigesetzen erheblich auszubauen. Frei von ständiger Überwachung und Kontrolle zu sein, ist ein Grundrecht und keine Gnade“, so Dirk Engling. Es ist nun Sache der Politik, den offenkundig an Kompetenzmangel [3] leidenden Polizeipräsidenten zurückzupfeifen. Der Erhalt von überwachungsfreien Kulturräumen ist schließlich wichtiger als eine Profilneurose eines Karrierepolizisten und sollte weiterhin selbstverständlicher Konsens einer pluralistischen Gesellschaft sein. Links [0] „Fusion“-Festival auf der Kippe? [1] Polizei rüstet sich für Großeinsatz [2] https://media.ccc.de/c/fusion18 [3] Siegfried Stangs Stellungnahme zum Fusion-Festival
04:55

Linux 5.2 festgeklopft: Neue ARM-Treiber und Case Insensitivity für Ext4-Dateisystem

Linux Kernel 5.2

Der neue Kernel-Parameter "mitigations=off" kann die Performance deutlich steigern. Dem früher auf fast allen Systemen verwendenden IDE-Treiber soll es an den Kragen gehen. Bei der Integration der viel beachteten VPN-Technik WireGuard gibt keine Fortschritte, aber neue Hoffnung.

May 19 2019

14:25

Südkoreas Regierung migriert von Windows 7 nach Linux

Südkoreas Regierung migriert von Windows 7 nach Linux

Das Supportende von Windows 7 nimmt die Regierung Südkoreas zum Anlass für eine Linux-Migration, statt auf Windows 10 zu aktualisieren.

May 17 2019

12:22

DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potenzielle Denial-of-Service-Angriffspunkte abgesichert.

May 16 2019

16:21

Intel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber

Intel fixt teils kritische Sicherheitslücken in UEFI-BIOS, ME und Grafiktreiber

In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Die sind zum Glück nicht aus der Ferne ausnutzbar.

13:02

Linux Presentation Day 2019: Veranstaltungen in mehr als 30 Städten angekündigt

Linux Presentation Day 2019: Veranstaltungen in mehr als 30 Städten geplant

Ab dem 18. Mai vermittelt der LPD interessierten Neulingen aus Deutschland, Österreich, der Schweiz und den Niederlanden praxisrelevantes Linux-Wissen.

07:26

heise+ | Linux komfortabel und sicher entsperren

Linux mit komfortabler Bildschirmsperre

Man kann recht einfach eine Passwortabfrage durch eine Gesichtserkennung ersetzen. Doch damit das mit der Bildschirmsperre funktioniert, muss man etwas basteln.

May 15 2019

08:17

Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS

Neue Linux-Kernel schützen vor ZombieLoad aka MDS

Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.

May 14 2019

16:18

PowerToys für Windows 10: Microsoft lässt beliebte Tool-Sammlung wiederaufleben

Microsoft lässt PowerToys im Open-Source-Gewand für Windows 10 wiederauferstehen

Microsoft plant ein Comeback der Windows PowerToys für Windows 10 – diesmal als Open-Source-Projekt.

13:34

heise+ | Ubuntu 19.04: Bessere Desktop-Performance und schnellere Suche

Linux-Distribution Ubuntu 19.04 steigert Desktop-Performance

Ubuntu verbessert die Bedienoberfläche und proprietäre Treiber lassen sich einfacher installieren. Die Suche ist nun deutlich schneller und schont Ressourcen.

12:14

Arch Linux im Windows Subsystem for Linux: Mit Vorsicht zu behandeln

Arch Linux im Windows Subsystem for Linux: Mit Vorsicht zu behandeln

Das Userland der Arch-Distribution ist nun unter Windows 10 benutzbar. Allerdings hat das Installationspaket im Microsoft Store einen Haken.

May 13 2019

15:15

SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution

SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution

Seit April gibt es SQLite in Version 3.28.0. Angesichts einer kritischen Schwachstelle in früheren Versionen sollten Entwickler schleunigst umsteigen.

May 10 2019

10:44

heise+ | Wireshark 3: Was es ausmacht, warum man es haben will

Was Wireshark 3 ausmacht, warum man es haben will

Das beliebte Netzwerkanalyse-Tool Wireshark ist in Version 3.0.1 erhältlich. Wir erklären die Neuerungen, die der Umstieg auf Npcap bringt, und vieles mehr.

May 08 2019

08:50

Build 2019: Windows erhält einen echten Linux-Kernel

Build 2019: Windows erhält einen echten Linux-Kernel

Die zweite Version des Windows Subsystem for Linux wird einen echten Linux-Kernel auf Basis einer "leichtgewichtigen" VM enthalten.

07:14

Linux Foundation gründet Urban Computing Foundation mit Fokus auf Mobilität

Linux Foundation gründet Urban Computing Foundation mit Fokus auf Mobilität

Der neue Ableger der Linux Foundation soll die Entwicklung von Open-Source-Software im Verkehrssektor vorantreiben.

May 07 2019

17:07

Red Hat Enterprise Linux 8 freigegeben: Mehr Flexibilität bei Software-Versionen

Red Hat Enterprise Linux 8 freigeben: Mehr Flexibilität bei der Versionswahl

Die neue Version des Unternehmens-Linux bringt unzählige Neuerungen, schließlich ist es das erste große Update seit fast fünf Jahren. Besonders viel Neues gibt es für Container.

13:44

Update nicht verfügbar: Lieferant nicht zu erreichen

Das Melden von gefundenen Schwachstellen in Systemen und Geräten aller Art gehört zu den regelmäßigen stillen Aktivitäten des Chaos Computer Clubs. So war es Routine, Ende 2018 fünf Schwachstellen in Überwachungskameras an einen deutschen Hersteller zu melden: Hochkritisch: CVE-2018-17558, Fixe Administrator-Benutzerkennung mit Befehlsausführung Kritisch: CVE-2018-16739, Lese- und Schreibzugriff und Befehlsausführung als root Kritisch: CVE-2018-17879, Direkte Ausführung von Nutzereingaben Kritisch: CVE-2018-17878, Code-Ausführung mittels Buffer Overflow Schwerwiegend: CVE-2018-17559, Unautorisierter Zugriff auf Video-Stream Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad „@A2nkF_“, Alexander „twink0r“ Karl und Martin „maride“ Dessauer. Sie betreffen netzwerkbasierte Überwachungskameras, die laut Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So weit, so gewöhnlich. Doch in diesem Fall verlief alles ganz anders: Unter Umgehung der üblichen Phasen von Leugnen, Zorn, Verhandeln und Trauer sprang der Hersteller ABUS direkt zur sofortigen Akzeptanz und Anerkennung der Schwachstellen. Doch leider sah man sich inzwischen nicht mehr in der Lage, diese zu beseitigen. Bei der Herstellung der Geräte kam ein Digital Signal Processor eines Drittanbieters zum Einsatz – es handelte sich also um sogenannte „Whitelabel“-Produkte. Updates nicht möglich Zur Erstellung eines funktionierenden Updates wird eine Entwicklungsumgebung des taiwanesischen Produzenten Grain Media benötigt. Diese war beim deutschen Hersteller nicht mehr aufzufinden. Der taiwanesische Produzent hatte inzwischen die Besitzer gewechselt und konnte auch nicht mehr damit dienen. Dass – wie bei vielen IoT-Geräten – kein Prozess für automatische Updates bereitsteht, erschwert darüber hinaus eine effiziente und effektive Beseitigung der Schwachstellen. Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher entschieden, betroffenen Kunden ein „kostengünstiges Austauschprogramm“ anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren kritischen Sicherheitslücken versehenen Geräte können gegen modernere Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert. „Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden ganz im Regen stehen lassen“, sagte Linus Neumann, Sprecher des Chaos Computer Clubs. Kein Einzelfall Der CCC nimmt diese Anekdote aus seinem Alltag als Anlass, seinen politischen Forderungen Nachruck zu verleihen: Hersteller-Haftung für einen fahrlässigen Umgang mit Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten führen. Insbesondere im IoT-Bereich ist „fire and forget“ keine nachhaltige Geschäftsstrategie. Update-Zwang und Mindesthaltbarkeitsdatum: Mit dem Internet verbundene Geräte sollten für einen garantierten Mindestzeitraum mit Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der IT-Security, sondern auch eine ökologische Frage. Open-Source-Alternativen: Viele IoT-Geräte könnten technisch problemlos mit moderner quelloffener Firmware sicherer betrieben werden. Das Einspielen solcher Alternativen sollte für Konsumenten zwingend möglich sein; insbesondere wenn der Hersteller das Produkt nicht mehr mit Updates versorgt. Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen haben wir unter anderem bereits bei den Konsultationen zur „Technischen Richtlinie Router“ des Bundesamts für Sicherheit in der Informationstechnik angebracht. Leider fanden wir auch dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir, auch andere Hersteller an ihre Verantwortung und an drohende hohe Kosten zu erinnern. Betroffene Geräte (Herstellerangabe) Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller die betroffene Firmware des Produzenten „Grain Media“ einsetzen. Folgende Geräte des deutschen Herstellers ABUS sind betroffen. Informationen zum Hersteller-Austauschprogramm gibt es hier. Kompaktkameras:TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552 Schwenk-/Neigekameras:TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500 Innendome Kameras:TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500 Boxkameras:TVIP51500, TVIP51550 Außendomekamera:TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl