Wie Bloomberg meldet, haben das Europäische Parlament und der Rat haben eine vorläufige Einigung darüber erzielt, dass Kryptoanbieter gezwungen werden sollen, bei allen Transaktionen mit digitalen Vermögenswerten Angaben zur Identität zu machen.

Anonyme Transaktionen sollen demnach nicht mehr möglich sein. Mit der sogenannten Geldtransferverordnung (transfer of funds regulation, TFR) sollen die Anforderungen zur Bekämpfung der Geldwäsche verschärft werden. Kryptotransfers sollen sich demnach stets zurückverfolgen und verdächtige Transaktionen blockieren lassen. Krypto-Börsen müssen Informationen und personenbezogene Daten zu allen Krypto-Transfers, unabhängig vom Umfang, einholen und diese Informationen den Behörden auf Anfrage zur Verfügung stellen. Das betrifft auch sogenannte ungehostete Wallets, die nicht von einer lizenzierten Börse oder einem Dienstleister verwaltet werden, wenn sie bei Transaktionen über 1.000 Euro mit Börsen interagieren.

Mehr als 40 Kryptofirmen hatten im April einen Brief an die EU-Finanzminister geschickt, in dem sie gegen die Vorschrift protestierten und sagten, sie verletze die Privatsphäre und Sicherheit der Nutzer.

Der Beitrag EU für schärfere Krypto-Regularien erschien zuerst auf Linux-Magazin.

Das Projekt Common Weakness Enumeration (CWE) hat seine jährliche Liste der 25 gefährlichsten Schwachstellen veröffentlicht.

Die Liste umfasst die häufigsten Angriffsstellen für Cyberkriminelle mit den schwerwiegendsten Folgen. Sie soll Anwendern, aber auch Entwicklern, Sicherheitsverantwortlichen oder Forschern helfen, Risiken zu bewerten und einzudämmen. Die in der Liste enthaltenen Sicherheitslücken stammen aus der CVE-Datenbank (Common Vulnerabilities and Exposures) sowie dem Katalog der US-amerikanischen Cyber-Sicherheitsbehörde CISA. Die Top 25 sind dabei eine Auswahl aus insgesamt 37 899 CVE-Einträgen der letzten beiden Jahre.

Das Ranking wird angeführt vom Schreiben außerhalb von Begrenzungen (Out-of-bounds Write), gefolgt von Cross-Site-Skripting und SQL-Injection sowie ungenügender Validierung von Eingaben. Weitere bekannte Schwachstellen folgen auf den Plätzen, darunter Integer-Überlauf, Use-After-Free-Fehler, Cross-Site Request Forgery (CSRF), die Möglichkeit für unkontrollierten File-Upload und weitere.

Der Beitrag Liste der 25 gefährlichsten Schwachstellen erschien zuerst auf Linux-Magazin.

SEP stellt die neue Version SEP sesam Jaglion V2 vor.

Dabei legt der Hersteller von plattformunabhängigen Hybrid Backup- und Disaster Recovery-Lösungen ein besonderes Augenmerk auf Sicherheit und Leistung. Besonderes Highlight ist das SEP Immutable Storage (SiS). Dadurch lassen sich Daten resistent gegen Ransomware-Angriffe speichern. Darüber hinaus wurde die Deduplizierungslösung Si3 NG noch weiter verbessert und lässt Daten nun auch verschlüsselt ablegen. Außerdem unterstützt SEP sesam Jaglion V2 mit der neuen Si3 NG Object Storage, wodurch Daten direkt in der S3 Cloud, in Local S3 Object Storage, in Microsoft Azure und Azure Blob Storage abgelegt werden können. In Kürze stellt SEP seine Lösung auch als Community Edition vor. Diese steht dann kostenlos für Einzelpersonen und kleine Unternehmen zur Verfügung. SEP sesam Jaglion V2 kann ab sofort hier heruntergeladen werden.

Der Beitrag Neue Version SEP sesam Jaglion V2 erschien zuerst auf Linux-Magazin.

Von dem beliebten Unix-Texteditor Vim ist nun mit Version 9.0 ein neues Major Release erschienen, das eine auffallende Neuerung bringt: Vim9 Script.

Die neue Scriptsprache ersetzt das alte Vim Script, das bislang unter der Maßgabe der Rückwärtskompatibilität weiterentwickelt wurde, was die Neuerungen beschränkte. Zudem ist es recht langsam, weil jede Zeile vor ihrer Ausführung erneut geparst werden muss. Das neue Vim9 Script kann die Anweisungen nun kompilieren, was einen drastischen Performancegewinn zur Folge hat: Die Ausführung gelingt 10mal bis 100mal schneller. Außerdem wurden Vim-spezifische Konstrukte entfernt und die Sprache näher an die Syntax gewohnter Vorbilder wie JavaScript oder Python herangeführt. Trotz allem sind bestehende Skripte weiter ausführbar und sollen es bleiben.

Neu ist, dass Funktionsdefinitionen mit def eingeleitet werden müssen, die Fortsetzung einer Zeile über den Fensterrand hinaus erfordert keinen Backslash am Zeilenende mehr, Funktionsaufrufe brauchen kein call und Zuweisungen kein let mehr, Ausdrücke können ohne eval evaluiert werden. Kommentare starten nun hinter einem #. All das macht die Syntax der anderer Programmiersprachen ähnlicher.

Der Beitrag Neuer Vim mit neuer Skriptsprache erschien zuerst auf Linux-Magazin.

Die Speichercloud Mega, mit 250 Millionen Usern und 1000 Petabytes gespeicherten Daten einer der Marktführer im Consumer-Sektor, warb in der Vergangenheit mit ihrer angeblich besonders hohen Sicherheit durch Ende-zu-Ende-Verschlüsselung im Client. Eine Forschergruppe der Applied Crypto Group der ETH Zürich belegt nun allerdings, dass die Daten doch angreifbar sind.

Mit der Aussage, nicht einmal Mega als Betreiber habe Zugriff auf die gespeicherten Daten, wollte sich das Unternehmen von Mitbewerbern wie etwa Dropbox oder Google Cloud abheben. In ihrem Paper und auf einer eigens eingerichteten Webseite demonstrieren die Forscher nun aber, dass es für den Betreiber sehr wohl möglich ist, die Verschlüsselungs-Keys der Nutzer zu rekonstruieren. Dafür müssen die sich lediglich mehrmals ein- und ausloggen. Auch einer entsprechend autorisierten Polizeibehörde stünde dieser Weg offen.

Insgesamt führen die Forscher fünf verschiedene Angriffe vor, die alle die Vertraulichkeit der Daten der Anwender untergraben und es dem Angreifer erlauben, unter dem Account eines Anwenders beliebige Files abzulegen. Für alle diese Angriffe wurde deren Praktikabilität durch Proof-of-Concept-Code bewiesen. Mega erfuhr davon bereits im März 2022 und hat inzwischen einen Patch entwickelt, der nach Meinung der Forscher die Angriffe zwar erschwert, aber nicht alle Probleme löst.

Der Beitrag Mega Cloud angreifbar erschien zuerst auf Linux-Magazin.

Unflexible Preisgestaltung, Management-Tools, die Nutzern nicht die nötige Kontrolle ermöglichen, und die Speicherung von Daten jenseits des Ortes, wo sie benötigt werden, erhöhen die Kosten, die Unternehmen jährlich für ihre Cloud-Nutzung bezahlen, um etwa 35 Prozent. Das ist das Ergebnis einer aktuellen Studie von Couchbase, dem Anbieter einer führenden Datenmanagement-Plattform für Enterprise-Anwendungen. Laut der Studie geben Unternehmen im Schnitt jeweils mehr als 33 Millionen US-Dollar pro Jahr für Cloud-Dienste aus. Rund 8,75 Millionen Dollar davon könnten sie einsparen, wenn Cloud-Provider die Herausforderungen lösen könnten, mit denen die Nutzer konfrontiert sind.

Die weltweite Umfrage unter 650 Entscheidungsträgern auf Senior-Level ergab, dass Cloud-Dienste die Erwartungen nicht erfüllen und zusätzliche Komplikationen und Kosten verursachen. Mehr als ein Drittel (36 Prozent) der Unternehmen gab an, dass die in den letzten drei Jahren eingeführten Cloud-Services ihre Erwartungen nicht erfüllt haben. Rund 56 Prozent sagten, dass frühere Cloud-Entscheidungen ihre digitale Transformation bis 2021 erschwert haben, während 48 Prozent höhere Kosten beklagten.

Zu den Gründen, die die Kosten für Unternehmen in die Höhe treiben, gehören unter anderem ein unzureichender Einblick in die Ausgaben und mangelnde Möglichkeiten zur Kostenoptimierung. Auch die Notwendigkeit, die Sicherheits- und Compliance-Funktionen zu verbessern, sowie unflexible und unzureichende Abonnements tragen dazu bei. Problematisch sind zudem Management-Tools, die keine ausreichende Kontrolle bieten, und Daten, die nicht dort gespeichert werden, wo es nötig wäre, um gesetzliche Vorschriften oder Leistungsanforderungen zu erfüllen. Zu guter Letzt verursacht auch ein Vendor Lock-in höhere Kosten, da Unternehmen dann nicht die Cloud-Infrastruktur nutzen können, die sie benötigen.

Rund 61 Prozent der Unternehmen gaben an, dass sie ihre Ambitionen im Bereich der digitalen Transformation aufgrund von Problemen mit Cloud-Diensten einschränken mussten. 58 Prozent haben laut der Umfrage Dienste gewählt, die nicht die Möglichkeit boten, ihr Geschäft entsprechend der Nachfrage zu skalieren. Dennoch scheint die Cloud-Dynamik ist unaufhaltsam: 86 Prozent der deutschen Befragten sagten, dass eine zunehmende Verlagerung der Infrastruktur in die Cloud „unvermeidlich“ ist.

Der Beitrag Unternehmen zahlen neun Millionen zu viel für die Cloud erschien zuerst auf Linux-Magazin.

Das international operierende Sicherheitsunternehmen Cybereason warnt vor der erst im April entdeckten Ransomware BlackBasta, die in den seither vergangenen beiden Monaten schon 50 Opfer erfolgreich angegriffen hat.

In einem auf Russisch verfassten Post in zwei Untergrund-Foren hatte ein User namens BlackBasta zuvor versucht, Zugang zu Unternehmensnetzwerken, vorrangig in den englischsprachigen Ländern USA, Kanada, Australien und Neuseeland zu kaufen.

Die Linux-Variante von BlackBasta zielt auf virtuelle Maschinen, die unter VMWare ESXi auf Linux-Servern laufen. Angegriffen werden Unternehmen einer Vielzahl von Branchen, darunter Industrie, Baugewerbe, Transportwesen, Telekommunikationsunternehmen, Pharma- und Kosmetikindustrie, Sanitär- und Heizungsbranche oder Autohändlern. Die Hacker stehlen die Daten, bevor sie sie verschlüsseln, und erpressen das Lösegeld auch mit der Drohung, die Daten andernfalls zu veröffentlichen. Die Gefährlichkeit wird als hoch eingeschätzt.

Der Beitrag Warnung vor neuer Ransomware BlackBasta erschien zuerst auf Linux-Magazin.

In einem Blogbeitrag kündigt Google das Ende von Hangouts für November dieses Jahres an.

Chat-Diensten aber will man verbunden bleiben. Hangouts-Nutzer sollen zu Google Chat migrieren und dessen modernere Features sowie seine Integration in andere Workspace-Produkte nutzen. Ab sofort werden sie auf diese Möglichkeit hingewiesen und ab November automatisch weitergeleitet. Chat ermöglicht die gemeinsame Arbeit an Google Docs, Slides oder Sheets. Auch in die Google Spaces, das zentrale Ordnungsprinzip für die Zusammenarbeit von Teams, ist Chat integriert. Chat gibt es als eigenständige Web-App oder als Bestandteil von GMail.

Beim Wechsel von Hangouts zu Chat sollen alle gespeicherten Unterhaltungen erhalten bleiben. Zusätzlich ist es auch möglich, sie in einem Backup zu sichern. Einen vergleichbaren Übergang gab es übrigens schon einmal: Im Jahr 2015 wurden die Nutzer des damals eingestellten Google Talk auf Hangouts umgestellt.

Der Beitrag Google schließt Hangouts erschien zuerst auf Linux-Magazin.

Ab sofort steht eine neue Version des beliebten Browsers, Firefox 102, auf den Downloadservern bereit.

Zu den auffallendsten Neuerungen zählt die Unterstützung des Geolokalisierungsdienstes GeoClue, der die Nutzung ortsbezogener Dienste möglichst einfach machen soll. GeoClue erlaubt eine Lokalisierung via WLAN, via GPS, via 3G Modem oder via IP-Adresse. Im Fall von GPS kann durch eine spezielle Android-App namens GeoClue Share auch das GPS des Handys mitbenutzt werden.

Neu ist außerdem eine verbesserte Bild-in-Bild-Funktion, die jetzt auch mit Untertiteln klarkommt oder Verbesserungen für das Lesen von PDF-Dokumenten. Außerdem ist nun einstellbar, dass Downloads nicht im gleichnamigen Ordner, sondern in /tmp landen sollen.

Der Beitrag Firefox 102 erschienen erschien zuerst auf Linux-Magazin.

Auf der Entwicklerkonferenz PyCon US 2022, die nach Corona-bedingter Zwangspause in diesem Jahr wieder als Präsenzveranstaltung im Bundesstaat Utah stattfand, präsentierte Peter Wang (Anaconda Inc.) ein Framework für Python-Apps im Webbrowser namens PyScript.

PyScript wird ähnlich JavaScript in HTML eingebettet und läuft lokal im Browser, ein Webserver ist nicht erforderlich. Es hat einerseits vollen Zugriff auf das Document Object Model (DOM) von HTML und bietet andererseits den vollen Sprachumfang von Python nebst vieler bekannter Libraries. Der Python-Quelltext wird dabei in den Bytecode WebAssembly (WASM) kompiliert, dem W3C-Standard für Browseranwendungen. Es steht eine umfangreiche Auswahl an Komponenten für User-Interfaces zur Verfügung (Button, Container, Textboxen und mehr).
Mit JavaScript-Objekten is eine bidirektionale Kommunikation möglich.

PyScript befindet sich derzeit noch im Alpha-Stadium und es sind noch tiefgreifende Änderungen in Zuge der weiteren Entwicklung zu erwarten. Für den Produktiveinsatz eignet es sich deshalb derzeit noch nicht.

Der Beitrag Python im Browser erschien zuerst auf Linux-Magazin.

In zwei Bundesländern – Rheinland-Pfalz und Baden-Württemberg – dürfen Microsofts Cloud-Lösungen Teams und Office 365 ab dem nächsten Schuljahr nicht mehr an Schulen verwendet werden. Grund sind Datenschutzbedenken.

In den USA ist nach Auffassung des Europäischen Gerichtshof das Datenschutzniveau niedriger als in der EU. Deshalb dürfen dahin keine personenbezogenen Daten übermittelt werden, die jedoch bei der Nutzung von Teams für Videokonferenzen oder von Office 365 anfallen. “Hinzu kommt, dass die Datenschutz-Grundverordnung dem Schutz personenbezogener Daten von Kindern einen besonders hohen Stellenwert beimisst”, erklärt der rheinland-pfälzische Landesdatenschutzbeauftragte Prof. Dieter Kugelmann, der weiter meint: “Dass digitaler Unterricht auch ohne den Einsatz kommerzieller Softwareprodukte funktionieren kann, zeigt das Beispiel des Landkreises Südliche Weinstraße, in dem Schulen auf kostenlose Open-Source-Lösungen umgestiegen sind.”

Der Beitrag Teams und Office 365 aus Schulen verbannt erschien zuerst auf Linux-Magazin.

Samsung hat mit dem Isocell HP3 einen neuen 200-Megapixel-Kamerasensor vorgestellt, der mit 0,56 Mikrometer die kleinsten Pixel der Welt haben soll und es ermöglicht, das Kameramodul in Smartphones um 20 Prozent zu verkleinern.

Der Sensor kann dank einer speziellen Tetra2pixel getauften Technologie vier oder 16 Pixel zu einem kombinieren und verwandelt sich damit in einen 50- bzw. 12,5-Megapixel-Sensor mit einer hohen Lichtausbeute, der sich besonders für Fotos unter ungünstigen Lichtverhältnissen wie in Innenräumen oder nachts anbietet.

Dazu kommt ein dreifach gestaffelter ISO-Mode (Low, Middle, High), der den Dynamikbereich des Sensors weiter ausbaut. Darüber hinaus kann der Sensor mit dem verbesserten Smart-ISO Pro Bilder in über 4 Billionen Farben (14-Bit-Farbtiefe) wiedergeben, das sind 64mal mehr Farben als die 68 Milliarden (12-Bit) des Vorgängers.

Die Massenproduktion des neuen Sensors soll noch in diesem Jahr beginnen.

Der Beitrag Kleinste Pixel der Welt erschien zuerst auf Linux-Magazin.

Die österreichische Kryptowährungsplattform, die angetreten war, um zur führenden Investmentplattform für digitale Assets in Europa und darüber hinaus zu werden, hat in einem offenen Brief   angekündigt, ihre Belegschaft auf 730 Mitarbeiter zu reduzieren. Gleichzeitig werden bereits unterbreitete Jobangebote zurückgezogen. Damit ist ungefähr jeder vierte Mitarbeiter von Entlassung betroffen.

Die Bitpanda-Gründer begründen den Schritt mit geopolitischen Spannungen, der steigenden Inflation und Sorgen wegen einer bevorstehenden Rezension, die die Finanzmärkte verunsicherten und einen Krypto-Winter verursachten. (Der Bitcoin-Kurs rangiert inzwischen beispielsweise gut 70 Prozent unter seinem Allzeithoch.) In dieser Lage seien einschneidende Maßnahmen im Sinn eines Kostenmanagements essentiell. Man sei überzeugt, aus der Krise gestärkt hervorzugehen. Laut eigener Webseite hat das Unternehmen heute, acht Jahre nach seiner Gründung, über drei Millionen Nutzer.

Der Beitrag Bitpanda entlässt jeden vierten Mitarbeiter erschien zuerst auf Linux-Magazin.

Nach zwei Jahren mit rein virtueller Ausführung wird die diesjährige 8. Checkmk-Konferenz als hybrides Event ausgetragen, sowohl physisch in München als auch virtuell im Internet. Vor rund 300 Teilnehmern vor Ort sprach Jan Justus, CEO von tribe29, dem Herstellerunternehmen, über Neuerungen der jüngsten Version 2.1 und die geplante Weiterentwicklung. Auch Lars Michelsen, Head of Development bei tribe29, wandte sich Neuerungen zu, darunter einem neuen Fileformat für Konfigurationsdateien, das Performancevorteile bringt, einem erneuerten Kubernetes-Monitoring, der nun komplettierten REST-API oder Verbesserungen speziell für sehr große Installationen.

Die Integrationsfähigkeit von Checkmk ist ein weiterer Aspekt, den die Konferenz beleuchtete. Dabei geht es sowohl um die Integration der Monitoring-Lösung in die Umgebung beim Kunden als auch um die Integration weiterer Datenquellen wie denn Metric- und Event-Aggregator DataDog in die Monitoringlösung. Außerdem erleichtert die neue Version den Einsatz von zusätzlichen Sicherheitsmechanismen wie der Zwei-Faktor-Authentifizierung und die Verschlüsselung von Monitoring-Daten. Zum Abschluss der Konferenz wird tribe29 Details zur Roadmap vorstellen. Hier haben die Mitglieder der Community wie jedes Jahr die Möglichkeit, aktiv Einfluss auf die künftigen Schwerpunkte von Checkmk zu nehmen.

Der Beitrag Checkmk-Konferenz in München gestartet erschien zuerst auf Linux-Magazin.

Der Veranstalter Netways Event Services GmbH hat das Programm der diesjährigen Stackconf, die am 19. und 20. Juli in Berlin stattfinden wird, veröffentlicht.

Auf der internationalen Open-Source-Infrastruktur-Konferenz werden namhafte Experten das Wort ergreifen, darunter Adrian Reber von Red Hat, der erläutern wird, wie sich mit der neuesten Kubernetes-Version Checkpoints setzen und Container wiederherstellen lassen. Kat Liu von Spotify wird den Ausfall des Dienstes am 8. März dieses Jahres analysieren und darlegen, wie es dazu kam und was man daraus gelernt hat. Matt Jarvis wird in seinem Vortrag ein kostenloses Tool vorstellen, das den Gesamtzustand von Open-Source-Paketen bewertet, indem es Informationen über Sicherheitslücken mit einer Bewertung des Zustands der Community rund um die Software kombiniert und dabei die Häufigkeit von Commits, die Einhaltung von Lizenzen und eine Reihe anderer Faktoren berücksichtigt. Viele weitere Experten kommen mit spannenden Themen zu Wort.

Das vollständige Programm ist hier einsehbar. Anmeldungen sind noch auf dieser Webseite möglich.

Der Beitrag Programm der Stackconf veröffentlicht erschien zuerst auf Linux-Magazin.