Im Phishing-Radar der Verbraucherzentrale Niedersachsen sind derzeit verstärkt Bankkunden und ihre Daten in Gefahr, ausspioniert zu werden. Die Verbraucherzentrale NRW ist selbst Gegenstand einer Phishing-Kampagne geworden.

Kunden von ING DiBa, Sparkasse und Postbank sind derzeit laut Phishing-Radar einer Attacke mit Phishiung-Mails ausgesetzt. Bei der ING DiBa setzen die Kriminellen auf eine vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit. Kunden werden so auf eine Webseite gelockt, auf der sie ihre Zugangsdaten eingeben sollen.

Phsihingversuch im Namen der ING DiBa. Quelle: Verbraucherzentrale NRW

Den Kunden der Sparkasse gaukelt eine gefälschte Mail nach dem gleichen Muster vor, eine Identitätsbestätigung aufgrund neuer Gesetze sei notwendig. Es wird sogar eine Frist von drei Tagen gesetzt, die persönlichen Kundendaten prüfen zu lassen. Die Postbank-Kunden wiederum sollen zum Abgleich der Mobilfunknummer eine betrügerische Webseite besuchen.

Die Verbraucherschützer selbst sind ebenfalls Gegenstand einer Phishing-Kampagne geworden. In diesem Fall aber via Telefon. Der Anrufer gebe sich als “Kanzlei der Verbraucherzentrale” aus, teilt die Verbraucherzentrale NRW mit. Angeblich habe der Angerufene 7000 Euro Schulden bei einer Lotteriefirma, heißt es weiter. Dem potenziellen Opfer wird dann ein Vergleich angeboten, der eine Zahlung von 2000 Euro auf ein bestimmtes Konto fordert. Die Verbraucherzentrale betont, dass diese Anrufe von Betrügern stammen und nicht von der Verbraucherzentrale.

Der Beitrag Phishing-Radar: Bankkunden im Visier von Kriminellen erschien zuerst auf Linux-Magazin.

Seit dem 1. Dezember gelten neue gesetzliche Regelungen für den Schutz der Verbraucher vor Anrufen von Betrügern und Spammern mit gefälschten Telefonnummern. Ab sofort müssen die Netzbetreiber unter anderem sicherstellen, dass bei Anrufen aus ausländischen Netzen keine deutschen Rufnummern als Absenderinformation angezeigt werden, schreibt das Telekommunikationsgesetz vor.

Anbieter öffentlich zugänglicher Telekommunikationsdienste müssen zudem technisch sicherstellen, dass, Anrufe abgebrochen werden, bei denen Rufnummer der Notrufe 110 und 112, hochpreisige Rufnummern (0)900, (0)137 und Nummern für Auskunfts- und Kurzwahldienste fälschlicherweise angezeigt werden, teilt die Bundesnetzagentur mit. Bei Anrufen aus ausländischen Netzen gilt ebenso, dass keine deutschen Rufnummern als Absenderinformation angezeigt werden darf. Die Nummernanzeige muss in solchen Fällen unterdrückt werden, heißt es im Gesetz. Hiervon ausgenommen seien Mobilfunkrufnummern im internationalen Roaming, teilt die Bundesnetzagentur mit.

Wie die Behörde weiter mitteilt, würden durch das Aufsetzen gefälschter Rufnummern Verbraucherinnen und Verbraucher vielfach über die Identität der Anrufenden getäuscht. Zum Teil haben diese Anrufe einen kriminellen Hintergrund.

Und der überwiegende Anteil an Anrufen mit manipulierten Rufnummern habe seinen Ursprung in ausländischen Netzen oder werde über ausländische Netze nach Deutschland geroutet, heißt es weiter. Die neuen technischen Schutzmechanismen sollen sicherstellen, dass man sich bei einem Anruf von einer deutschen Rufnummer darauf verlassen kann, dass der Anruf vom berechtigten Nummerninhaber komme.

Die Anonymisierungspflicht habe allerdings Folgen, indem es verstärkt Anrufe mit unterdrückter Rufnummer geben werde. Die Bundesnetzagentur weist darauf hin, dass nicht alle Anrufe mit unterdrückter Rufnummer unseriös sind. Es gebe berechtigte Gründen für eine Rufnummernunterdrückung. Die Bundesnetzagentur rät aber allgemein dazu, sich der Identität der Anrufenden zu vergewissern.

Der Beitrag Neuregelungen schützen vor Call-ID-Spoofing erschien zuerst auf Linux-Magazin.

Das an Administratoren gerichtete Live-System Grml bringt Pakete von Debian (12) Bookworm/Testing vom 11. November mit. Der Codename MalGuckes ist im Andenken an den in diesem Jahr verstorbenen Open-Source-Enthusiast Sven Guckes gewählt worden.

Grml 2022.11 bringt einen Kernel 6.0 mit. Perl 5.36, Pytzhon 3.10 und Ruby 3.0 stellen weitere Aktualisierungen dar. Die Entwickler haben das Live-System auf das merged-/usr Layout umgestellt. Zudem unterstützt das Build-System grml-live nun Memtest86+ mit UEFI und ZFS über die neue ZFS FAI Klasse. Das Changelog nennt alle Änderungen.

Grml 2022.11 lässt sich über grml.org/download/ beziehen. Versionen für 32- und 64-Bit liegen dort bereit. Zudem lässt sich jeweils die Variante Full mit 850 Mbyte und Small mit 450 Mbyte auswählen.

Der Beitrag Grml 2022.11 MalGuckes mit frischem Unterbau erschien zuerst auf Linux-Magazin.

Der Berliner Hersteller AVM hat das Betriebssystem FRITZ!OS 7.50 für seine Router. Die FRITZ!Box 7590 erhält das Update sofort, teilt AVM mit. Weiteren aktuelle FRITZ!Box-Modelle, FRITZ!Repeater und Powerline-Produkte seien dann schrittweise an der Reihe.

Zu den rund 150 Neuerungen, die AVM für das Update verspricht, zählt dynamisches Smart Repeating, das mehr Leistung ins WLAN Mesh des FRITZ!-Heimnetzes bringen soll. Anwender, die einen FRITZ!Repeater oder eine FRITZ!Box als Mesh Repeater einsetzen, sollen höhere Datendurchsätze und mehr Stabilität bei WLAN-Verbindungen erzielen können.

Neu ist auch die Unterstützung des VPN-Verfahrens WireGuard. Mit dem neuen WireGuard-Assistenten auf der FRITZ!Box sollen Smartphones, Notebooks oder PCs einfach verschlüsselte Verbindungen mit der WireGuard-App per QR-Code oder Software aufbauen könne. Das bisher zum Einsatz kommende VPN-Verfahren IPSec habe man aktualisiert. Es unterstütze jetzt sowohl IPv4- und IPv6-Verbindungen.

Das FRITZ!Fon kann mit dem Klingelton “Sprache” jetzt mit Ansagen wie “Anruf von Claudia” oder “Abfahrt zum Bahnhof” über im Telefonbuch hinterlegte Anrufer oder Kalendereinträge informieren, teilt AVM mit. Zudem sollen sich unerwünschte Anrufern leichter sperren lassen, indem das Telefonbuch als Positivliste genutzt werden könne. Nicht im Telefonbuch enthaltene Anrufer könne man dann pauschal sperren oder auf einen Anrufbeantworter umleiten.

Die weiteren Neuerungen sind bei AVM nachzulesen.

Der Beitrag AVM bringt FRITZ!OS 7.50 für die FRITZ!-Box und Co erschien zuerst auf Linux-Magazin.

Der Kurznachrichtendienst SMS kann sein 30jähriges Jubiläum in Deutschland feiern. 2021 wurden noch 7,8 Milliarden Kurznachrichten via SMS verschickt, teilt der Digitalverband Bitkom auf Basis von Daten der Bundesnetzagentur mit.

Gegenüber dem Rekordjahr 2012, als 59,8 Milliarden Kurznachrichten verschickt wurden ist das zwar ein starker Rückgang, dennoch ist die SMS gegenüber 2020 (7,0 Milliarden) wieder populärer geworden.

Entwicklungen beim Short Message Service. Quelle: Bitkom

Die weltweit erste SMS (Short Message Service) wurde am 3. Dezember 1992 in Großbritannien verschickt. Die Nachricht von einem Computer an ein Handy lautete: Merry Christmas. Ursprünglich dazu gedacht, technische Informationen über Netzstörungen weiterzuleiten, hat die Kurznachricht einen SDiegszug angetreten. Die höchstens 160 Zeichen umfassende Kurzmitteilung machte es erstmals möglich, Texte unabhängig von Ort und Zeit über das Mobilfunknetz zu übermitteln. Schon 1994 nahm die Popularität der Kurznachricht auch unter Handy-Nutzern rasant zu.

Der Beitrag 30 Jahre SMS in Deutschland erschien zuerst auf Linux-Magazin.

Im September gab es mit Arti 1.0 die erste stabile Veröffentlichung des in Rust geschriebenen Tor-Client. Nun haben die Entwickler mit Arti 1.1.0 ein Feature-Release nachgereicht.

So lasse sich Arti 1.1.0 nun mit Support für die Anti-Zensur-Funktionen von Tor nutzen. Artie komme nun mit Bridges und pluggable Transports zurecht, teilen die Entwickler mit. Und obwohl dies wie eine relativ kleine Ankündigung aussehe, stecke dahinter eine Menge Arbeit, die in den vergangenen Monaten geleistet worden sei. Die Verwendung dieser Funktionen könne Arti effektiver machen, um Zugang zu Tor zu erhalten, trotz Zensur zwischen dem Nutzer und dem öffentlichen Internet, heißt es weiter.

Arti könne sich mit Bridges verbinden, wenn es mit der “bridge-client”-Funktion kompiliert wurde, was in der Arti-Binärdatei standardmäßig aktiviert sei. Auch die Verbindung mit pluggable Transports klappe beim Kompilieren mit der “pt-client”-Funktion, die ebenfalls standardmäßig in der Arti-Binärdatei aktiviert sei.

Arti benötigt jetzt aber Rust 1.60 oder höher, steht im Changelog für die neue Version. Damit seien einige neue Funktionen möglich geworden und es sei möglich geworden, Abhängigkeiten zu aktualisieren, die veraltet gewesen seien.

Der Beitrag Arti 1.1.0: Feature-Release von Tor-Client in Rust erschien zuerst auf Linux-Magazin.

Der Netzmusikdienst Spotify sammelt Daten über die Musikgewohnheiten seiner User. Mike Schilli hat eine Kopie seiner Akten angefordert und stöbert nun mit Go darin herum.

Im Video demonstriert er seine Lösung:

Der Beitrag Snapshot 01/2023: Spotify-Dossier anfordern und mit Go und R auswerten erschien zuerst auf Linux-Magazin.

Die Entwickler von FreeBSD haben ein Advisory für eine über das Ping-Programm ausnutzbare Sicherheitslücke herausgegeben. Über das Ping-Kommando könnte unter Umständen Schadcode eingeschmuggelt werden, heißt es in der Warnung der Entwickler.

Anwender von FreeBSD müssen ihr System auf den neuesten Stand bringen, um das Problem zu beheben, heißt es in der Meldung. Die jeweilige Vorgehensweise dafür ist im Advisory beschrieben.

Mit Ping lässt sich die Erreichbarkeit eines entfernten Hosts mit Hilfe von ICMP-Nachrichten testen. Um ICMP-Nachrichten zu senden und zu empfangen, verwendet Ping RAW-Sockets und benötige daher erhöhte Rechte, teilen die FreeBSD-Entwickler mit.

Ping lese IP-Pakete aus dem Netz, um die Antworten mit der Funktion pr_pack() zu verarbeiten.  Als Teil der Verarbeitung muss ping den IP-Header, den ICMP-Header und, falls vorhanden, ein “zitiertes Paket” rekonstruieren, das das Paket darstellt, das einen ICMP-Fehler erzeugt hat, teilt FreeBSD mit.  Das “quoted packet” habe wiederum einen IP-Header und einen ICMP-Header.

Die Funktion pr_pack() kopiere die empfangenen IP- und ICMP-Header zur weiteren Verarbeitung in Stack Buffers.  Und dabei entstehe das Problem, weil das mögliche Vorhandensein von IP-Options-Headern nach dem IP-Header weder in der Antwort noch in dem zitierten Paket berücksichtigt werde. Sei diese IP-Optionen vorhanden, überlaufe pr_pack() den Zielpuffer um bis zu 40 Bytes, heißt es weiter.

Dieser Speichersicherheitsfehler könne von einem entfernten Host ausgelöst werden und das Ping-Programm zum Absturz bringen.  Es sei auch möglich sein, dass ein bösartiger Host die eine Remotecodeausführung in Ping auslöse.

Der Beitrag FreeBSD warnt vor Ping-Sicherheitslücke erschien zuerst auf Linux-Magazin.

Mozilla hat die Übernahme des auf Entwicklungen für ein Metaverse spezialisierten Unternehmens Active Replica bekanntgegeben.

Die Gründer von Active Replica, Jacob Ervin und Valerian Denis, schreiben in einem Statement zur Übernahme, dass es immer ihre Mission gewesen sei virtuelle Welten zu nutzen, um den Nutzern dort erquickliche Zusammenkünfte zu ermöglichen. Vom ersten Tag an haben wir daran geglaubt, dass das webbasierte Metaverse der Grundstein dafür sein wird, wie Menschen virtuell miteinander in Kontakt treten.

Von Mozilla heißt es, dass man das gesamte Team von Active Replica übernommen habe um ihre Erfahrung bei der Erstellung überzeugender virtueller Veranstaltungen der Community von Mozilla Hubs zur Verfügung zu stellen. Auf Mozilla Hubs könne sich Nutzer virtuell treffen und sich unterhalten.  Die Open-Source-Plattform bietet den Nutzern an, sich mit anpassbaren Avataren frei zu bewegen um etwa zu konferieren oder Meetings abzuhalten.

Active Replica bietet kommerzielle Services für Hubs an, etwa die Gestaltung von Räumen und Avataren und die Erstellung von Domains für die Communities.

Der Beitrag Hubs: Mozilla übernimmt Active Replica erschien zuerst auf Linux-Magazin.

Wie das Gimp-Team bekannt gibt, ist Gimp 2.10.32 für Apple-Hardware mit M1- und M2-Chips verfügbar.

Möglich macht dies ein Rebuild der vor einiger Zeit veröffentlichten Version 2.10.32 mittels der neuen MacPorts-basierten Infrastruktur des Projekts sowohl auf x86_64 (“MacOS auf Intel”-Architektur) als auch auf AArch64 (“MacOS auf Apple Silicon”).

Anwender sollten beachten, dass es entsprechend zwei Pakete gebe, eines für jede Architektur, und kein Universalpaket. Die Website versuche dann zwar zu erkennen, welcher Architektur zum Einsatz komme, sollte dies nicht gelingen, müsse der Nutzer darauf achten, die Version für die richtige Hardware zu wählen (“für Intel” oder “für Apple Silicon”).

Ein Update sei wegen der aktualisierten Abhängigkeiten insbesondere babl und GEGL auch den MacOS-Nutzern mit Intel-Hardware angeraten. Für MacOS auf Intel sei dann der aktuellen Fix für den Race-Condition-Bug erhalten, der manchmal zu Abstürzen von GIMP führe. Aus diesem Grund empfehlen wir allen MacOS-Nutzern – unabhängig von der Hardware – GIMP mit dieser Revision 1 von GIMP 2.10.32 zu aktualisieren, teilen die Gimp-Entwickler mit.

Der Beitrag Gimp kommt auf Apple Silicon erschien zuerst auf Linux-Magazin.

Die Deutsche Commercial Internet Exchange (DE-CIX) hat bei ihren weltweiten Internetknoten das nach eigenen Angaben umfassendste Netzwerk-Upgrade der Firmengeschichte durchgeführt. Dabei habe DE-CIX seine Apollon-Plattform im Live-Betrieb auf „Peering LAN 2.0“ upgegradet.

Das Upgrade beinhalte neben der Verbesserung der Stabilität zusätzliche Sicherheitsfeatures und bringe auch die Umstellung auf Ethernet Virtual Private Network (EVPN) mit. Von EVPN sei ein reduziertes unnötiges Netzwerkrauschen auf der Plattform zu erwarten, was die Auslastung aller angeschlossenen Router senke und die Sicherheit der Internetknoten verstärke, teilt die DE-CIX mit.

Die auf den DE-CIX Internetknoten eingesetzte Version von EVPN basiere auf einer Erweiterung des Protokolls (RFC 9161) um zusätzliche Sicherheitsfeatures, die maßgeblich durch DE-CIX vorangetrieben wurden, heißt es in der Mitteilung weiter.

Die Arbeiten an der „Peering LAN 2.0“-Migration habe Anfang November mit der Umstellung an den Standorten Phoenix (Arizona) und Frankfurt begonnen und sei wurde in der Nacht zum 6. Dezember mit der Umstellung der letzten auf der Apollon-Plattform betriebenen, privaten „Closed User Groups (CUG)“ erfolgreich abgeschlossen worden.

Die „Peering LAN 2.0“-Migration sei innerhalb nächtlicher Wartungsfenster bei sonst normal laufendem Betrieb vonstatten gegangen. Das Team habe dafür das gesamte Peering-LAN aller umzustellenden Internetknoten virtuell in Software abgebildet und diese virtualisierte Umgebung zu Testzwecken genutzt. Dadurch konnten Auswirkungen der Neukonfiguration zunächst getestet werden, ohne in den laufenden Betrieb einzugreifen, teilt das Unternehmen mit.

Der Beitrag DE-CIX bewältigt Netzwerk-Umstellung erschien zuerst auf Linux-Magazin.

Cockroach Labs, das Unternehmen hinter der Cloud-nativen verteilten SQL-Datenbank CockroachDB, hat Version 22.2 angekündigt. Die Datenbank steht seit Ende 2019 unter kommerzieller Lizenz, verbietet damit aber mehr oder minder nur das Angebot einer kommerziellen Version von CockroachDB as a Service.

In der neuen Version sei die Migration von Oracle, MySQL, SQL Server über das Schema Conversion Tool von Cockroach Labs hinzugekommen. Zudem unterstütze die REST-API als Verbindung zu CockroachDB jetzt PostgREST.

Die Workload-Performance optimieren und Probleme beheben sei nun über Intelligent Insights möglich, einer neuen End-to-End-Überwachungsfunktion. Die stelle über die Benutzeroberfläche Korrekturen bereit, die Entwickler per Klick in der Produktivumgebung ohne Ausfallzeiten anwenden können sollen, heißt es in der Ankündigung.

Als Vorschau sind benutzerdefinierte Funktionen (User-Defined Functions, UDFs) enthalten. Die sollen die Komplexität von Anwendungen reduziert und eine Datenbankmigrationen vereinfacht. Die UDFs erweiterten die PostgreSQL-Kompatibilität von CockroachDB und ermöglichten eine einfachere Migration von Legacy-Workloads zu CockroachDB. UDFs dienten gleichzeitig als Basis für eine neue Kategorie, die CockroachDB Distributed Functions. Diese seien kompatibel mit PostgreSQL und für die Unterstützung verteilter, horizontal skalierbarer Anwendungen konzipiert.

CockroachDB 22.2 kann man hier testen.

Der Beitrag CockroachDB 22.2 vereinfacht Migration erschien zuerst auf Linux-Magazin.

Für die 13. Secure Linux Administration Conference (SLAC), die vom 23. bis 25. Mai 2023 in Berlin stattfindet, hat Veranstalter Heinlein Support den Call for Papers gestartet. Bis 10. Januar suche man  Vorträge und Workshops zu allen Themen des sicheren Linux-Serverbetriebs im Rechenzentrum, teilt das Unternehmen mit.

Der Aufruf richtet sich an Praktiker, Entwickler und Strategen aus Community, Unternehmen und Behörden. Gesucht seien unter anderem Best-Practice-Vorträge zu Cloud-Computing, Virtualisierung, Orchestrierung, Konfigurationsmanagement, Mailservern, Monitoring, Verschlüsselung, IT-Security, Performance, Datenbank-Strategien, DevOps-Themen oder allgemeine „Best Practices“ der Server-Administration.

Die Vorträge und Workshops sollen Fachwissen und Erfahrungen, reine Produktpräsentationen und Marketing-Vorträge akzeptiere man nicht, heißt es weiter. Die Vortragszeit betrage jeweils zwischen 60 bis 90 Minuten. Für die Workshops stünden 3 bis 4 Stunden zur Verfügung.

Weitere Informationen zur Konferenz und dem Call for Papers sind auf der Webseite der Konferenz abrufbar.

Der Beitrag Call for Papers zur Secure Linux Administration Conference erschien zuerst auf Linux-Magazin.

Mit Version 12.0 des Tor Browsers versprechen die Entwickler nun unter anderem native Unterstützung für Apple Silicon.

Man habe sich für die Plattformen x86-64 und ARM64, letzteres auch für Apples Chips, für ein universelles Binary entschieden und sei damit den Mozilla-Entwicklern gefolgt, heißt es in der Ankündigung. Die korrekte Version für die jeweilige Hardware werde dann automatisch beim Ausführen gewählt.

Firefox Extended Support Release 102 bilde gleichzeitig die Grundlage für Tor Browser 12.0, heißt es weiter. Die vergangenen Monate habe man damit zugebracht, die Funktionen von Firefox ESR 102 auf Vereinbarkeit mit den Sicherheits- und Datenschutzprinzipien von Tor Browser zu prüfen und damit in Konflikt stehende Funktionen zu entfernen.

Anwender, die Tor Browser in einer anderen Sprache als Englisch nutzen wollen, werden sich über die Mehrsprachigkeit des Browsers freuen. Die Entwickler haben alle unterstützten Sprachen in ein einziges Paket gepackt. Für neue Benutzer aktualisiere sich Tor Browser 12.0 automatisch, wenn er gestartet werde, um die Sprache dem System anzupassen. Sollte ein Upgrade von Tor Browser 11.5.8 erfolgen, versuche der Browser, die zuvor gewählte Anzeigesprache beizubehalten. Das Ändern der Sprache sei zuvor eine recht mühsame händische Aktion gewesen, heißt es in der Mitteilung. Trotz der Sprachpakete, die nun enthalten seien, habe sich der Download nur minimal vergrößert, heißt es weiter. In den Release Notes sind weitere Änderungen genannt.

Der Beitrag Tor Browser 12.0 unterstützt Apple Silicon erschien zuerst auf Linux-Magazin.

Mit KDE Gear bringt das KDE-Projekt rund 100 Apps und Bibliotheken unter einen Hut. Mit Version 22.12 landen Updates für viele Anwendungen bei den Nutzern.

Die Entwickler schreiben, dass mit Gear 22.12 Kate ein herzliches Willkommen entrichtet, Dolphin mehr Auswahl bietet, und viele Apps ein hamburger-Menü servieren.

Der Dateimanager Dolphin sei nun in der Lage, Berechtigungen aus der Ferne zu verwalten. Eine weitere neue Funktion ist der Auswahlmodus. Ein Drücken der Leertaste oder der Weg über das Hamburger-Menü und das Kontrollkästchen “Dateien und Ordner auswählen” befördert eine Leiste an den oberen Rand der Dateiansicht. Dort kann der Nutzer auf Dateien und Ordner klicken und schnell und einfach die auswählen, mit denen er arbeiten möchten, heißt es in der Ankündigung.

Kate zeigt ein Willkommensfenster. Quelle: KDE

Dass Kate und KWrite, die Texteditoren von KDE, ein Willkommensfenster zeigen, wenn sie ohne geöffnete Dateien gestartet werden, ist ebenfalls neu. In dem neuen Fenster lassen sich unter anderem Datei erstellen oder eine vorhandene Datei aus einer Liste der zuletzt geöffneten Dateien oder von einem anderen Ort auf dem System öffnen.

Die Entwickler beschreiben das neue Tastaturmakro-Tool als wahrscheinlich nützlichste neue Funktion von Kate. Es lässt sich unter Einstellungen > Kate konfigurieren… > Plugins aktivieren und bietet Werkzeuge zum Aufzeichnen, Speichern und Wiedergeben von Makros. So lasse sich etwa eine lange Sequenz von Tastendrücken aufzeichnen, die häufig benötigt werden. Strg + Alt + K füge die Sequenz dann ein. Sequenzen lassen sich zudem benennen und speichern und in verschiedenen Sitzungen wiederverwenden.

Die Ankündigung nennt weitere Highlights und bebildert die neuen Features.

Der Beitrag KDE Gear 22.12 bringt neue Features für Apps erschien zuerst auf Linux-Magazin.

Mit Version 3.0 des freien Videoeditors OpenShot versprechen die Entwickler mehr Stabilität und eine bessere Performance. Letzteres betrifft vor allem auch die Echtzeit-Wiedergabe von Videos.

Um die Preview-Wiedergabe zu verbessern, habe man sich in die Tiefen des Encoders begeben, heißt es in der Mitteilung. Dabei habe man den Decoder so umgestaltet, dass er widerstandsfähiger gegen fehlende Pakete und fehlende Zeitstempel arbeitet und besser erkennt, wenn Video- oder Audiodaten fehlen, so dass wir ohne Unterbrechung weitermachen können, teilt Jonathan Thomas Erfinder von OpenShot mit. Nebenbei seien in den vergangenen zwölf Monaten Dutzende von Fehlerkorrekturen und damit zusammenhängende Verbesserungen eingeflossen, die dazu beitragen, dass OpenShot mit mehr Videoformaten und Codecs zurechtkommt, insbesondere mit neueren, die eher auf Multi-Thread-Dekodierung angewiesen sind, wie etwa AV1, schreibt Thomas weiter.

Auch die Zeitleiste sei überarbeitet worden und bringe Verbesserungen für die Nutzung von OpenShot mit. OpenShot enthalt zudem neue Exportvorgaben, darunter Animated Gif, MP3 (nur Audio), YouTube 2K, YouTube 4K, MKV und mehr. Support gibt es auch für Blender 3.3.

In der Ankündigung sind weitere Verbesserungen genannt. Insgesamt sind in diese Version rund 1000 Änderungen eingeflossen, schreibt Jonathan Thomas.

Der Beitrag OpenShot 3.0: Stabiler und leistungsfähiger erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat laut einer Mitteilung mehrere Rufnummern abgeschaltet, die für betrügerische Fake-Hotlines genutzt wurden. Die betrügerischen Hotlines hätten vorgetäuscht, von verschiedener Fluggesellschaften zu stammen.

Die Betrüger hatten die Rufnummern auf gefälschten Internetseiten diverser Fluggesellschaften beworben, heißt es in der Mitteilung der Bundesnetzagentur. Die missbräuchlich genutzten seien über gängige Suchmaschinen auffindbar gewesen.

Die angeblichen Mitarbeiter der Fluggesellschaften hätten versuchten auf den falschen Hotlines Personalausweisdaten, Kontoverbindungen und Kreditkartendaten zu erlangen, heißt es weiter. Regelmäßig seien Betroffene aufgefordert worden, eine Software zur Ermöglichung von Fernzugriffen herunterzuladen. Teilweise wurden auch Zahlungen an unbekannte Dritte ausgelöst. Der Bundesnetzagentur sind Schäden zwischen 200 Euro und 5000 Euro bekannt.

Der Beitrag Bundesnetzagentur schaltet Fake-Hotlines ab erschien zuerst auf Linux-Magazin.

Die Gesellschaft für Freiheitsrechte (GFF) und der Journalist Michael Kreil haben beim Landgericht München eine negative Feststellungsklage gegen den Freistaat Bayern erhoben. Vorausgegangen war, dass das bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) Strafanzeige gegen den Journalisten gestellt hatte.

Der Journalist Michael Kreil habe einen urheberrechtlich geschützten Datensatz geografischer Daten im Internet veröffentlicht, lautete die Klage des LDBV. Die Daten seien durch das Datenbankherstellerrecht, einer Regelung im Urheberrecht, geschützt und dürften deshalb nicht verbreitet werden, argumentierte das LDBV.

Kreil hatte in der Tageszeitung taz zu einer Recherche eine interaktive Karte veröffentlicht, die zeigen soll, dass der Bau neuer Windkrafträder in Deutschland und speziell in Bayern wegen der Abstandsregeln nahezu unmöglich sei.

Die Datenbank des Landesamts für Digitalisierung, Breitband und Vermessung Bayern (LDBV) enthalte die amtlichen Hauskoordinaten und Hausumringe, also die genaue räumliche Position aller Gebäude in Deutschland, teilt die GFF mit. Diese Datenbank sei mit öffentlichen Mitteln finanziert und bestehe aus Daten, die die Landesbehörden im Rahmen ihres amtlichen Vermessungsauftrags erfasse. Die Hälfte der Bundesländer stelle diese Daten bereits als Open Data für alle zur freien Nutzung zur Verfügung.

Der Beitrag GFF verklagt Bayern wegen Zugang zu Geodaten erschien zuerst auf Linux-Magazin.

Entwickler der freien Schach-Engine Stockfish haben im Rechtstreit mit dem deutschen Unternehmen Chessbase eine Einigung erzielt. Chessbase hatte die Engine in seinen proprietären Schachspielen verwendet, ohne die Regeln der GPL zu beachten.

Bereits im Jahr 2021 hatte Stockfish Klage gegen Chessbase erhoben. Chessbase habe Softwareprodukte unter proprietären Lizenzen an Kunden vertrieben, obwohl es sich dabei um Ableitungen von Stockfish handelte, lauete der Vorwurf. Die bemerkenswertesten Derivate seien die von Chessbase vertriebene Software Fat Fritz 2 und Houdini 6, heißt es zum Rechtstreit von der FSFE. Chessbase habe damit gegen zentrale Verpflichtungen der GPL-3.0 verstoßen, die sicherstellt, dass die Nutzer der Software über ihre Rechte informiert werden. Obwohl führende Entwickler von Stockfish ihre Lizenzierung von Stockfish an Chessbase beendet hätten, habe Chessbase weiterhin eine Reihe von Stockfish-Derivaten vetrieben.

In dem jetzt geschlossenen Vergleich zwischen Tord Romstad und Stéphane Nicolet, den führenden Entwicklern von Stockfish und ChessBase vor dem Landgericht München I (Az. 42 0 9765/21) wurde vereinbart, dass Chessbase Stockfish ein Jahr lang nicht mehr vertreiben darf, weder in ursprünglicher noch in modifizierter Form. Die Lizenzierung der Rechte an Stockfish unter der GPL v3 an Chessbase werde nach diesem Jahr wieder aufgenommen, vorausgesetzt, dass der Vertrieb von Stockfish oder seiner Derivate in dieser Zeit vollständig mit den Lizenzbedingungen der GPL-3.0 übereinstimme. Das beinhalte dann auch, dass alle Nutzer darüber informiert werden, dass ihre Verwendung von Stockfish in ihren Produkten der GPL-3.0 unterliegt. Zu diesem Zweck könne sich Chessbase von der Software Freedom Conservancy, einer gemeinnützigen Organisation mit Sitz in New York, die sich für Softwarefreiheit einsetzt, bescheinigen lassen, dass ihre Software mit der GPL-3.0 konform sei.

Chessbase werde zudem die Position eines Beauftragten für die Einhaltung von Freier Software schaffen und eine Domain (foss.chessbase.com) einrichten, die alle ihre Produkte auflistet, die freie Software enthalten.

Der Beitrag Schach-Engine Stockfish gewinnt Lizenzstreit gegen Chessbase erschien zuerst auf Linux-Magazin.

Auch im Jahr 2022 werden in Deutschland Weihnachtsgeschenke meist online bestellt. 76 Prozent geben in einer repräsentativen Umfrage des Branchenverbandes Bitkom an, ihre Präsente in diesem Jahr online zu bestellen.

Im Jahr 2021 seien es ebenfalls 76 Prozent gewesen, berichtet der Verband. Der Corona-Effekt des vergangenen Jahres halte damit an. Im Dezember 2020 hatten 70 Prozent angegeben, online Geschenke zu kaufen. Im Jahr 2019 waren es 61 Prozent. Befragt wurden vom Bitkom 1005 Menschen in Deutschland ab 16 Jahren.

Vor einem Jahr hätten 71 Prozent aus der Gruppe der Internet-Käufer ihre Weihnachtsgeschenke online gekauft, um die Gefahr einer Ansteckung mit dem Coronavirus zu minimieren. 22 Prozent sagen, dass sie sich erst im Zuge der Corona-Pandemie ans Online-Shopping gewöhnt haben und daher jetzt auch die Weihnachtsgeschenke online kaufen.

Der am häufigsten genannte Grund ist, dass man sich das Gedränge in den Läden ersparen wollen (62 Prozent), dass man besser Preise vergleichen können (62 Prozent) oder weil Produkte nicht im stationären Handel in der Nähe erhältlich seien (34 Prozent). 31 Prozent meinen, die Preise im Netz seien oft günstiger. 20 Prozent fällt es online leichter, sich Geschenkeideen zu holen.

Der Beitrag Weihnachtsgeschenke werden überwiegend online gekauft erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von Kubernetes 1.26 mit dem Codenamen Electrifying wird das Container Runtime Interface (CRI) in der stabilen Version 1 zum alleinigen Standard.

Begonnen hat die Umstellung auf das CRI mit der Einführung in Version 1.24 und der damit einhergehenden Abschaffung von dockershim. CRI sei damit die einzige unterstützte und dokumentierte Methode, über die Kubernetes mit verschiedenen Container-Runtimes interagiere, teilt das Projekt mit.

In Version 1.26 geht diese Umstellung noch einen Schritt weiter, indem die Unterstützung für CRI v1alpha2 nun entfällt. Das führe nun definitiv dazu, dass das Kubelet den Knoten nicht registriert, wenn die Container-Laufzeitumgebung CRI v1 nicht unterstütze, heißt es weiter. Das bedeutet etwa, dass containerd in Version 1.5 und älter in Kubernetes 1.26 nicht unterstützt werde. Wer etwa containerd verwende, müssen auf Version 1.6.0 oder höher umstellen, bevor eine Aktualisierung des Knoten auf Kubernetes v1.26 erfolge. Dies gelte auch für alle anderen Container-Laufzeiten, die nur v1alpha2 unterstützen.

Eine weitere Umstellung betrifft die Container-Image-Registry. Version 1.26 von Kubernetes sei die erste Veröffentlichung, die ausschließlich in der neuen registry.k8s.io veröffentlicht werde. In der nun veralteten k8s.gcr.io-Image-Registry werden keine Container-Images-Tags für v1.26 veröffentlicht, heißt es in der Ankündigung. Nur Images von Versionen vor Kubernetes v1.26 werden weiterhin in k8s.gcr.io  aktualisiert, heißt es weiter.

Der Beitrag Kubernetes 1.26 wechselt auf CRI 1 erschien zuerst auf Linux-Magazin.

Die Europäische Kommission hat das Verfahren für einen Datenschutzrahmen EU-USA eingeleitet, der als Nachfolger für den gescheiterten Privacy Shield antreten soll. Damit sollen sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden.

Der Beschlussentwurf schließe an die am 7. Oktober 2022 erfolgte Unterzeichnung eines einschlägigen US-Dekrets durch Präsident Biden und an die diesbezüglich von US-Generalstaatsanwalt Merrick Garland erlassenen Verordnungen an. Mit diesen beiden Instrumenten sei die grundsätzliche Einigung, die Präsidentin von der Leyen und Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden, teilt die Kommission mit.

Der so genannte Entwurf eines Angemessenheitsbeschlusses berücksichtige die von der Kommission durchgeführte Bewertung des US-Rechtsrahmens. In dem Beschlussentwurf zum EU-US Data Privacy Framework komme man zur Einschätzung, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden, schreibt die EU-Kommission.

US-Unternehmen könnten sich dem Datenschutzrahmen EU-USA anschließen, „indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind“, heißt es weiter.

Darüber hinaus sehe der US-Rechtsrahmen Beschränkungen und Garantien in Bezug auf den Zugang von US-Behörden zu Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Dazu gehören die neuen, mit dem US-Dekret eingeführten Vorschriften, in denen die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil angeführten Kritikpunkte aufgegriffen würden.  Der österreichische Datenschutzaktivist Max Schrems hatte vor dem Europäischen Gerichtshof gegen den Privacy Shield gekalgt und recht bekommen.

Um nicht erneut vor Gericht zu unterliegen enthalte der Entwurf Vorschriften, dass der Zugang der US-Nachrichtendienste zu europäischen Daten auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt sein soll. Zudem sollen EU-Bürger im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können.

Der Entwurf des Angemessenheitsbeschlusses durchlaufe nun das Annahmeverfahren. Zuerst werde er der dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Anschließend hole die Kommission die Zustimmung eines Ausschusses ein, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetze. Auch das Europäische Parlament könne die ein Recht auf die Kontrolle von Angemessenheitsbeschlüssen. Nach Abschluss dieses Verfahrens kann die Kommission den endgültigen Angemessenheitsbeschluss annehmen.

Der Internetverband Eco begrüßte den Entwurf. Eco-Vorstandsvorsitzender Oliver Süme sagte: „Ich begrüße, dass mit der Entscheidung der EU- Kommission jetzt ein weiterer Schritt hin zu einer verlässlichen Lösung beim transatlantischen Datenaustausch gegangen wurde und hoffe darauf, dass es Anfang 2023 zu einer zeitnahen Entscheidung beim EU-U.S. Data Privacy Framework kommt. Insbesondere für viele kleine und mittelständische Unternehmen in Europa ist ein rechtssicherer Datenaustausch auf internationaler Ebene die Basis für ihre datengetriebenen Geschäftsmodelle und eine gelingende digitale Transformation.“

Der Beitrag EU-Kommission zeigt Entwurf für Privacy-Shield-Nachfolger erschien zuerst auf Linux-Magazin.

Die Fotoplattform Flickr ist schon vor Jahren in Finanzprobleme geraten. Die Flickr Foundation soll die Inhalte dauerhaft erhalten.

Die unabhängige und gemeinnützige Flickr Foundation gibt ihren Start bekannt. Diese engagiert sich laut der Ankündigung künftig dafür, “die wunderbare Flickr-Sammlung 100 Jahre lang zu erhalten”. Die Gründung der Flickr Foundation, die künftig neben dem Flickr-Unternehmen existieren wird, ist damit der vorläufige Endpunkt einer schon länger laufenden Entwicklung der Fotoplattform, die sich als Niedergang beschreiben lässt.

Bereits im Jahr 2018 ist Flickr durch das Unternehmen Smugmug von Yahoo gekauft worden. Ende 2019 wandte sich der Eigentümer von Flickr dann mit einem dramatischen Appell an die Öffentlichkeit und Nutzer. Smugmug-Gründer Don MacAskill schrieb damals: “Wir können es nicht weiter mit Verlust betreiben, wie wir es bisher getan haben.” MacAskill rief dazu auf, die kostenpflichtige Pro-Version zu abonnieren.

Schon kurz nach der Übernahme schmälerte Smugmug das Angebot für die kostenfreie Nutzung: Das Upload-Volumen von einem Terabyte wurde durch ein Limit von 1.000 Fotos ersetzt. Bilder, die über diesem Limit liegen, sollten gelöscht werden. Umgesetzt wurde dies am Ende aber nicht und keines der Fotos wurde gelöscht. Unabhängig davon plante Flickr aber immer schon, Bilder mit einer Creative-Commons-Lizenz dauerhaft zu speichern und zur Verfügung zu stellen.

Teil dieser Entwicklung bei Flickr selbst war aber auch der Plan einer Strategieentwicklung, aus der nun die Foundation hervorging. Dazu heißt es: “Ein großer Teil der vorgeschlagenen Strategie bestand darin, eine neue Organisation, eine Stiftung, zu gründen, die neben dem Unternehmen laufen sollte. Diese Organisation würde eine längerfristige Perspektive für die Sammlung entwickeln und Erhaltungsstrategien untersuchen, die das nächste Jahrhundert überdauern könnten.”

Der Beitrag Flickr bekommt gemeinnützige Stiftung erschien zuerst auf Linux-Magazin.

Die Macher des Content Management Systems Typo3 haben neue Versionen der Software veröffentlicht. Damit werden Sicherheitslücken geschlossen, von denen eine mit hohem Risiko bewertet ist.

Mit den Versionen Typo3 12.1.1, 11.5.20 und 10.4.33 reagieren die Entwickler auf Sicherheitsprobleme. Alle Updates seien reine Sicherheitsreleases und würden wichtige Fixes für die Lücken enthalten, heißt es in der Ankündigung. Von den insgesamt sechs aufgezählten Problemen zählt diejenige mit der CVE-2022-23503 zu den schwerwiegenden. Über sie lässt sich Code einschleusen. Grund dafür sei die fehlende Trennung der vom Benutzer übermittelten Daten von der internen Konfiguration im Backend-Modul Form Designer. Darüber sei es möglich, Code zu injizieren, der dann über TypoScript als PHP-Code verarbeitet und ausgeführt werde, heißt es im Security-Bulletin.

Wie die Entwickler weiter mitteilen, gilt für alle nun veröffentlichten Versionen, dass dafür keine Datenbank-Upgrades erforderlich seien. In der Ankündigung sind Installationshinweise verlinkt und Informationen zu den weiteren Sicherheitslücken.

Der Beitrag Typo3 braucht Update gegen Sicherheitslücken erschien zuerst auf Linux-Magazin.