Doors of Durin: Hintertür in Siemens PLC
#Hardware #Security #Sicherheitslücke
Nach einer Begrüßung durch den Black-Hat-Gründer Jeff Moss startete gestern die 19․ Black Hat Europe in London․ Unter anderem zeigten Sicherheitsforscher von der Uni Bochum, dass in einem PLC von Siemens eine Hintertür steckt․ „Doors of Durin“ nannten die Forscher Ali Abbasi, Tobias Scharnowski und Thorsten Holz von der Ruhr-Universität Bochum ihren Vortrag, nach dem․․․
#Hardware #Security #Sicherheitslücke
Nach einer Begrüßung durch den Black-Hat-Gründer Jeff Moss startete gestern die 19․ Black Hat Europe in London․ Unter anderem zeigten Sicherheitsforscher von der Uni Bochum, dass in einem PLC von Siemens eine Hintertür steckt․ „Doors of Durin“ nannten die Forscher Ali Abbasi, Tobias Scharnowski und Thorsten Holz von der Ruhr-Universität Bochum ihren Vortrag, nach dem․․․
Canonical bringt Ubuntu-Pro-Images auf die AWS
#Amazon #AmazonWebServices #AWS #Canonical #Ubuntu
Canonical stellt Ubuntu Pro-Images für die Amazon Web Services (AWS) bereit․ Das gab der Ubuntu-Mäzen auf der AWS-Hausmesse „re:Invent 2019“ in Las Vegas bekannt․ Die Pro-Images sind über den AWS Marketplace erhältlich und sind jeweils als Ubuntu 14․04 LTS, 16․04 LTS und 18․04 LTS ausgelegt․ Den Premium-Charakter erhalten die Imges durch erweiterte Wartung, breitere Sicherheitsabdeckung․․․
#Amazon #AmazonWebServices #AWS #Canonical #Ubuntu
Canonical stellt Ubuntu Pro-Images für die Amazon Web Services (AWS) bereit․ Das gab der Ubuntu-Mäzen auf der AWS-Hausmesse „re:Invent 2019“ in Las Vegas bekannt․ Die Pro-Images sind über den AWS Marketplace erhältlich und sind jeweils als Ubuntu 14․04 LTS, 16․04 LTS und 18․04 LTS ausgelegt․ Den Premium-Charakter erhalten die Imges durch erweiterte Wartung, breitere Sicherheitsabdeckung․․․
Deepspeech 0․6: Mozilla möbelt Speech-to-Text-Engine auf
#DeepLearning #Mozilla #Spracherkennung
Mozilla hat seine automatische Speech-to-Text-Engine Deepspeech in einer neuen Version 0․6 veröffentlicht․ Die Engine für Automatic Speech Recogniton (ASR) enthält laut dem für Machine-Learning zuständigen Entwicklungsleiter Reuben Morais eine Reihe neuer Features․ Daneben sind Leistungsverbesserungen ein weiterer Pluspunkt der neuen Ausgabe․ Anwendungs-Entwickler seien dadurch nicht gezwungen, ihre Systeme für Deepspeech feinzutunen․ Der neue Streaming Decoder․․․
#DeepLearning #Mozilla #Spracherkennung
Mozilla hat seine automatische Speech-to-Text-Engine Deepspeech in einer neuen Version 0․6 veröffentlicht․ Die Engine für Automatic Speech Recogniton (ASR) enthält laut dem für Machine-Learning zuständigen Entwicklungsleiter Reuben Morais eine Reihe neuer Features․ Daneben sind Leistungsverbesserungen ein weiterer Pluspunkt der neuen Ausgabe․ Anwendungs-Entwickler seien dadurch nicht gezwungen, ihre Systeme für Deepspeech feinzutunen․ Der neue Streaming Decoder․․․
Suchmaschine entdeckt Sicherheitslücken in Security-Kameras
#Hardware #Security #Sicherheitslücke #Veranstaltung
Auf der Black Hat Europe 2019 haben japanische Security-Forscher von NTT eine Online-Suche vorgestellt, mit der sie Sicherheitslücken in No-Name-Security-Kameras leichter entdecken können․ Wer heute eine Netzwerk-basierte Sicherheitskamera kauft, erhält oft unter verschiedenen Namen das gleiche Gerät․ Das ist so, weil ein OEM-Hersteller seine Kamera an verschiedene OEM-Anbieter verkauft, die dann ihre Sticker auf das․․․
#Hardware #Security #Sicherheitslücke #Veranstaltung
Auf der Black Hat Europe 2019 haben japanische Security-Forscher von NTT eine Online-Suche vorgestellt, mit der sie Sicherheitslücken in No-Name-Security-Kameras leichter entdecken können․ Wer heute eine Netzwerk-basierte Sicherheitskamera kauft, erhält oft unter verschiedenen Namen das gleiche Gerät․ Das ist so, weil ein OEM-Hersteller seine Kamera an verschiedene OEM-Anbieter verkauft, die dann ihre Sticker auf das․․․
Snapshot 12/2019: Terminal-UI zeigt laufende Docker-Container
#Videos
Mit einem in Go implementierten, selbstgestrickten Monitoring-System lässt sich Mike Schilli die auf seinem System gestarteten und beendeten Container anzeigen․ Im Video demonstriert er sein System․
#Videos
Mit einem in Go implementierten, selbstgestrickten Monitoring-System lässt sich Mike Schilli die auf seinem System gestarteten und beendeten Container anzeigen․ Im Video demonstriert er sein System․
Snapshot 01/2020: Rätselhafte Flussüberquerung mit Go lösen
#Videos
Wie bringt ein Fährmann einen Wolf, eine Ziege und einen Kohlkopf mit einem Boot, das jeweils nur eine Fracht trägt, ans andere Ufer eines Flusses, ohne dass der Wolf die Ziege oder die Ziege den Kohlkopf frisst? Mike Schilli programmiert die Lösung in Go․ Im Video demonstriert er seine Lösung
#Videos
Wie bringt ein Fährmann einen Wolf, eine Ziege und einen Kohlkopf mit einem Boot, das jeweils nur eine Fracht trägt, ans andere Ufer eines Flusses, ohne dass der Wolf die Ziege oder die Ziege den Kohlkopf frisst? Mike Schilli programmiert die Lösung in Go․ Im Video demonstriert er seine Lösung
Tails 4․1 betreibt Produktpflege und nutzt neuen Key-Server
#Security #Tails #Tor
Mit dem Live-System Tails sollen Anwender anonym und sicher über das Tor-Netzwerk im Internet surfen․ Die jetzt freigegebene Version 4․1 aktualisiert Browser, E-Mail-Programm und den Kernel․ Tails nutzt jetzt den OpenPGP-Key-Server https://keys․openpgp․org/, der vertrauenswürdiger als andere Server sein soll․ Er verteilt zudem keine Third-Party-Signaturen und verhindert Zertifikat-Flooting-Attacken․ Der Tor-Browser klettert auf Version 9․0․2, Thunderbird liegt․․․
#Security #Tails #Tor
Mit dem Live-System Tails sollen Anwender anonym und sicher über das Tor-Netzwerk im Internet surfen․ Die jetzt freigegebene Version 4․1 aktualisiert Browser, E-Mail-Programm und den Kernel․ Tails nutzt jetzt den OpenPGP-Key-Server https://keys․openpgp․org/, der vertrauenswürdiger als andere Server sein soll․ Er verteilt zudem keine Third-Party-Signaturen und verhindert Zertifikat-Flooting-Attacken․ Der Tor-Browser klettert auf Version 9․0․2, Thunderbird liegt․․․
Webassembly wird W3C-Standard
#W3C #Webassembly
Das World Wide Web Consortium (W3C) hat die Webassembly Core Specification als offiziellen Web-Standard anerkannt․ WebAssembly sei ein sicheres und portables Format um ein effizientes Ausführen von Code und eine kompakte Darstellung desselben in Browsern zu erlauben, heißt es in der Ankündigung des W3C․ Webassembly lasse sich vielseitig einsetzen, etwa in Anwendungen für Audio und․․․
#W3C #Webassembly
Das World Wide Web Consortium (W3C) hat die Webassembly Core Specification als offiziellen Web-Standard anerkannt․ WebAssembly sei ein sicheres und portables Format um ein effizientes Ausführen von Code und eine kompakte Darstellung desselben in Browsern zu erlauben, heißt es in der Ankündigung des W3C․ Webassembly lasse sich vielseitig einsetzen, etwa in Anwendungen für Audio und․․․
Verschlüsselte PDFs sind manipulierbar
#Konferenz #PDF #Security #Sicherheitslücke
Verschlüsselte PDFs sind nicht wirklich gut verschlüsselt, sondern lassen sich zum Teil einfach manipulieren, zeigten Fabian Ising und Jens Müller auf der Black Hat Europe․ Der Vortrag von Jens Müller (Ruhr-Universität Bochum) und Fabian Ising (Universität Münster) zeigte, dass es gar nicht so schwierig ist, verschlüsselte PDF-Dokumente zu manipulieren und den verschlüsselten Text zu leaken․․․․
#Konferenz #PDF #Security #Sicherheitslücke
Verschlüsselte PDFs sind nicht wirklich gut verschlüsselt, sondern lassen sich zum Teil einfach manipulieren, zeigten Fabian Ising und Jens Müller auf der Black Hat Europe․ Der Vortrag von Jens Müller (Ruhr-Universität Bochum) und Fabian Ising (Universität Münster) zeigte, dass es gar nicht so schwierig ist, verschlüsselte PDF-Dokumente zu manipulieren und den verschlüsselten Text zu leaken․․․․
Apache Community Survey gestartet
#ApacheSoftwareFoundation
Die Apache Software Foundation (ASF) hat die 2020 ASF Community Survey auf den Weg gebracht․ Die Umfrage soll Daten zur demografischen Zusammensetzung der Community liefern und zu einem besseren Verständnis der Zusammenarbeit und der Vorlieben der Gemeinschaft․ Die ASF will damit auch Bereiche ausmachen, in der mehr Engagement gefordert ist, um Projekte am Laufen zu․․․
#ApacheSoftwareFoundation
Die Apache Software Foundation (ASF) hat die 2020 ASF Community Survey auf den Weg gebracht․ Die Umfrage soll Daten zur demografischen Zusammensetzung der Community liefern und zu einem besseren Verständnis der Zusammenarbeit und der Vorlieben der Gemeinschaft․ Die ASF will damit auch Bereiche ausmachen, in der mehr Engagement gefordert ist, um Projekte am Laufen zu․․․
Avocados und DNA-Tests – Amazons Best of Prime 2019
Onlinehändler Amazon hat einige Statistiken zu den Vorlieben seiner Prime-Kunden in den USA im Jahr 2019 veröffentlicht․ Avocados zählen demnach zu den Top-Bestellungen des Jahres und auch DNA-Tests zur Ahnenforschung․ Daneben ist der Instant-Pot, ein programmierbarer Schnellkochtop, in den USA ein Dauerbrenner bei den Kunden․ In den USA waren bei Prime Video die Serien The․․․
Onlinehändler Amazon hat einige Statistiken zu den Vorlieben seiner Prime-Kunden in den USA im Jahr 2019 veröffentlicht․ Avocados zählen demnach zu den Top-Bestellungen des Jahres und auch DNA-Tests zur Ahnenforschung․ Daneben ist der Instant-Pot, ein programmierbarer Schnellkochtop, in den USA ein Dauerbrenner bei den Kunden․ In den USA waren bei Prime Video die Serien The․․․
Wenn es im Cloud-Container rappelt
#Build #Container #Kubernetes #Security #Systemadministration
Fork Bombs sind keine neue Sache, aber offenbar in der Lage, ein Kubernetes aus den Angeln zu heben․ Wie sich die Bombe entschärfen lässt und welche weiteren potenziellen Probleme in Build-Umgebungen lauern, war Thema auf der Black Hat Europe․ In ihrem Vortrag legten Etienne Stalmans, Chris Le Roy und Matthias Luft, die bei Heroku im․․․
#Build #Container #Kubernetes #Security #Systemadministration
Fork Bombs sind keine neue Sache, aber offenbar in der Lage, ein Kubernetes aus den Angeln zu heben․ Wie sich die Bombe entschärfen lässt und welche weiteren potenziellen Probleme in Build-Umgebungen lauern, war Thema auf der Black Hat Europe․ In ihrem Vortrag legten Etienne Stalmans, Chris Le Roy und Matthias Luft, die bei Heroku im․․․
OSBA kritisiert Ausschreibung des Kultusministeriums Baden-Württembergs
#Azure #Cloud #OSBA
Wie die OSB Alliance mitteilt, fordert das Kultusministerium des Landes Baden-Württemberg in einer Ausschreibung für ein neues Lernmanagementsystem an Schulen ein Microsoft Azure Active Directory pro Schule․ Diese Ausschreibung stehe in scharfem Gegensatz zu mehr Digitaler Souveränität und der verstärkten Nutzung von Open Source und anderen Technologien, durch die Herstellerunabhängigkeit, Innovationsfähigkeit und Kontrolle über Datenzugriffe․․․
#Azure #Cloud #OSBA
Wie die OSB Alliance mitteilt, fordert das Kultusministerium des Landes Baden-Württemberg in einer Ausschreibung für ein neues Lernmanagementsystem an Schulen ein Microsoft Azure Active Directory pro Schule․ Diese Ausschreibung stehe in scharfem Gegensatz zu mehr Digitaler Souveränität und der verstärkten Nutzung von Open Source und anderen Technologien, durch die Herstellerunabhängigkeit, Innovationsfähigkeit und Kontrolle über Datenzugriffe․․․
Linux-Kernel 5․5-rc1: Der Neue ist auf dem Weg
#Entwicklung #Kernel #LinuxKernel
Seit Sonntag steht der erste Release Candidate für Kernel 5․5 zum Download bereit und ist das Merge-Window geschlossen․ Neu sind unter anderem Bibliotheks-Schnittstellen für die Wireguard-Aufnahme․ Lang hat es gedauert, ab Kernel 5․6 wird die VPN-Alternative Wireguard nun voraussichtlich fest im Linux-Kernel landen․ Voraussetzung dafür war, dass Wireguard auch das Krypto-API des Linux-Kernel verwendet․ Im․․․
#Entwicklung #Kernel #LinuxKernel
Seit Sonntag steht der erste Release Candidate für Kernel 5․5 zum Download bereit und ist das Merge-Window geschlossen․ Neu sind unter anderem Bibliotheks-Schnittstellen für die Wireguard-Aufnahme․ Lang hat es gedauert, ab Kernel 5․6 wird die VPN-Alternative Wireguard nun voraussichtlich fest im Linux-Kernel landen․ Voraussetzung dafür war, dass Wireguard auch das Krypto-API des Linux-Kernel verwendet․ Im․․․
DSGVO-Verstoß: 9,5 Millionen Bußgeld gegen 1&1
#Datenschutz #DSGVO
Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9,5 Millionen Euro belegt․ Das Unternehmen habe keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können, lautet der Vorwurf․ In einem weiteren․․․
#Datenschutz #DSGVO
Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9,5 Millionen Euro belegt․ Das Unternehmen habe keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können, lautet der Vorwurf․ In einem weiteren․․․
Das Jahr 2019 in der Google-Suche
#Google
Der Suchmaschinenkonzern Google hat kurz vor dem Jahresende seine Top-Suchbegriffe in verschiedenen Kategorien veröffentlicht․ Die am häufigsten eingegebenen Suchanfragen in Deutschland sind tragischer Natur, sie gelten auf Platz eins der als vermisst gemeldeten 16jährigen Rebecca Reusch und der Brandkatastrophe in Notre Dame auf Platz zwei․ Auf Platz drei folgt die Handball-WM, der im Jahr 2019․․․
Der Suchmaschinenkonzern Google hat kurz vor dem Jahresende seine Top-Suchbegriffe in verschiedenen Kategorien veröffentlicht․ Die am häufigsten eingegebenen Suchanfragen in Deutschland sind tragischer Natur, sie gelten auf Platz eins der als vermisst gemeldeten 16jährigen Rebecca Reusch und der Brandkatastrophe in Notre Dame auf Platz zwei․ Auf Platz drei folgt die Handball-WM, der im Jahr 2019․․․
Microk8s unterstützt Kubeflow und Kubernetes 1․17
#Kubernetes #Microk8s #Ubuntu
Microk8s unterstützt neuerdings die Version 1․17 von Kubernetes, bringt neue Load-Balancer mit und aktualisiert mehrere Komponenten․ Das Snap-Paket des auf einem gewöhnlichen Rechner installierbaren Kubernetes-Clusters installieren Anwender laut einem Release-Post über den Befehl „sudo snap install microk8s –classic –channel=1․17/stable“․ Sie erhalten dann ein Kubernetes 1․17 und können über „microk8s․enable Addon“ zusätzlich verschiedene Addons aktivieren, darunter․․․
#Kubernetes #Microk8s #Ubuntu
Microk8s unterstützt neuerdings die Version 1․17 von Kubernetes, bringt neue Load-Balancer mit und aktualisiert mehrere Komponenten․ Das Snap-Paket des auf einem gewöhnlichen Rechner installierbaren Kubernetes-Clusters installieren Anwender laut einem Release-Post über den Befehl „sudo snap install microk8s –classic –channel=1․17/stable“․ Sie erhalten dann ein Kubernetes 1․17 und können über „microk8s․enable Addon“ zusätzlich verschiedene Addons aktivieren, darunter․․․
Microsoft macht Teams für Linux allgemein verfügbar
#Centos #Electron #Fedora #Linux #MacOS #Microsoft #Opensuse #RedHat #Videokonferenz #Windows
Nach einer geschlossenen Testphase steht der vor allem für Unternehmen gedachte Videochat Teams von Microsoft nun auch offiziell für Linux bereit․ Noch bleibt es aber eine öffentliche Vorschau․ Microsofts Unternehmens-Chat Teams steht nun auch für Linux bereit, wie das Unternehmen mitteilt․ Dabei handelt es sich zunächst um eine öffentliche Vorschauversion, also noch um eine Testphase․․․
#Centos #Electron #Fedora #Linux #MacOS #Microsoft #Opensuse #RedHat #Videokonferenz #Windows
Nach einer geschlossenen Testphase steht der vor allem für Unternehmen gedachte Videochat Teams von Microsoft nun auch offiziell für Linux bereit․ Noch bleibt es aber eine öffentliche Vorschau․ Microsofts Unternehmens-Chat Teams steht nun auch für Linux bereit, wie das Unternehmen mitteilt․ Dabei handelt es sich zunächst um eine öffentliche Vorschauversion, also noch um eine Testphase․․․
Load and Help: SoftMaker spendet für Downloads von FreeOffice
Wie schon in den vorherigen Jahren spendet der Software-Hersteller SoftMaker für jeden Download seines kostenlosen Office-Pakets FreeOffice 10 Cent an eine gemeinnützige Organisation․ In diesem Jahr fließt das Geld vor allem in die Aktion „Ein-Dollar-Brille“․ Die dahinterstehende Organisation fertigt kostengünstig Brillen und stattet damit arme Menschen unter anderem in Entwicklungsländern aus․ Bei FreeOffice handelt es․․․
Wie schon in den vorherigen Jahren spendet der Software-Hersteller SoftMaker für jeden Download seines kostenlosen Office-Pakets FreeOffice 10 Cent an eine gemeinnützige Organisation․ In diesem Jahr fließt das Geld vor allem in die Aktion „Ein-Dollar-Brille“․ Die dahinterstehende Organisation fertigt kostengünstig Brillen und stattet damit arme Menschen unter anderem in Entwicklungsländern aus․ Bei FreeOffice handelt es․․․
Git 2․24․1 und Co stopfen Sicherheitslecks
#Git #Security #Sicherheitslücke #Versionskontrolle
Mit der Veröffentlichung von Git 2․24․1 und weiteren Updates für kleinere Versionsnummern schließen die Entwickler diverse Sicherheitslücken․ Die nun veröffentlichten Updates sind in diesen Versionen verfügbar, heißt es in der Ankündigung auf der Mailingliste: v2․24․1, v2․23․1, v2․22․2, v2․21․1, v2․20․2, v2․19․3, v2․18․2, v2․17․3, v2․16․6, v2․15․4 und v2․14․6․ Die Updates sollten unbedingt eingespielt werden, insbesondere auch von․․․
#Git #Security #Sicherheitslücke #Versionskontrolle
Mit der Veröffentlichung von Git 2․24․1 und weiteren Updates für kleinere Versionsnummern schließen die Entwickler diverse Sicherheitslücken․ Die nun veröffentlichten Updates sind in diesen Versionen verfügbar, heißt es in der Ankündigung auf der Mailingliste: v2․24․1, v2․23․1, v2․22․2, v2․21․1, v2․20․2, v2․19․3, v2․18․2, v2․17․3, v2․16․6, v2․15․4 und v2․14․6․ Die Updates sollten unbedingt eingespielt werden, insbesondere auch von․․․
Google Open Source kündigt Summer of Code 2020 an
#Code #Google
Googles Open-Source-Abteilung hat für das kommende Jahr den inzwischen 16․ Google Summer of Code (GSoC) angekündigt․ Das Coding-Projekt bringt Studenten und Open-Source-Projekte zusammen․ Ziel der von Google finanzierten Stipendien für die Studenten ist deren Hilfe durch Programmieren․ In den vergangenen 15 Jahren habe man 15000 Studenten aus 109 Ländern die Teilnahme am Google Summer of․․․
#Code #Google
Googles Open-Source-Abteilung hat für das kommende Jahr den inzwischen 16․ Google Summer of Code (GSoC) angekündigt․ Das Coding-Projekt bringt Studenten und Open-Source-Projekte zusammen․ Ziel der von Google finanzierten Stipendien für die Studenten ist deren Hilfe durch Programmieren․ In den vergangenen 15 Jahren habe man 15000 Studenten aus 109 Ländern die Teilnahme am Google Summer of․․․