Mozilla hat seinen Datensatz von Sprachmustern für das Training von Sprachtechnologien aktualisiert. Mit Common Voice Corpus 13.0 stehen noch einmal mehr Beispiele  von Sprachdateien für Entwickler von Spracherkennungsanwendungen zur Verfügung.

Der zum Download angebotene deutsche Sprachdatensatz umfasst Sprachdateien im Umfang von 1340 Stunden. Er ist 31,5 GByte groß und liefert 17.867 Stimmen. Jeder Eintrag im Datensatz besteht aus einer eindeutigen MP3- und zugehörigen Textdatei. Viele der aufgezeichneten Stunden im Datensatz enthielten auch demografische Metadaten wie Alter, Geschlecht und Akzent, mit deren Hilfe die Genauigkeit von Spracherkennungs-Engines trainiert werden könne, teilt Mozilla mit.

Der komplette Datensatz bestehe derzeit aus 17.690 bestätigten Stunden in 108 Sprachen. Mozilla Common Voice ist eine Open-Source-Initiative, um den Zugang zu Sprachtechnologie allgemein zu erleichtern. Die Teilnehmer am Projekt spenden Sprachdaten für einen freien, öffentlichen Datensatz, der von jedermann genutzt werden kann, um sprachgesteuerte Technologien zu trainieren. Das Projekt versucht damit, einzelnen Entwicklern und kleinen Unternehmen einen Datensatz zu bieten, denen ein solcher Zugang wegen fehlender finanzieller Mittel sonst verwehrt wäre.v

Der Beitrag Mozilla veröffentlicht Common Voice Corpus 13.0 erschien zuerst auf Linux-Magazin.

Das Europäische Polizeiamt Europol sieht Kriminelle die Fähigkeiten des Large Language Models (LLM) ChatGPT für ihre Zwecke missbrauchen.  Die von ChatGPT erzeugten realistisch wirkenden Texte etwa, seien ideal für Phishing und Social Engineering einzusetzen, teilt Europol mit.

Sorgen macht der europäischen Polizei besonders der Einsatz von ChatGPT in den drei Kriminalitätsbereiche Betrug und Social Engineering; Desinformation und Cybercrime. Im Fall des Social Engineering seien die Fähigkeit von ChatGPT, sehr realistische Texte zu verfassen sehr nützlich für Phishing-Zwecke. Zudem lasse sich die Fähigkeit von LLMs, Sprachmuster nachzubilden, nutzen, um den Sprachstil bestimmter Personen oder Gruppen zu imitieren. Diese Fähigkeit lasse sich im großen Stil missbrauchen, um potenzielle Opfer zu verleiten, kriminellen Akteuren zu vertrauen.

Dass ChatGPT authentisch klingende Texte produzieren könne, macht das Modell auch ideal für Propaganda- und Desinformationszwecke, da es mit relativ geringem Aufwand Nachrichten erstellen könne, die ein bestimmtes Narrativ widerspiegeln.

Nicht zuletzt sei ChatGPT in der Lage auch Code in einer Reihe verschiedener Programmiersprachen zu erzeugen. Für einen potenziellen Kriminellen mit geringen technischen Kenntnissen sei dies eine unschätzbare Ressource, um bösartigen Code für Angriff zu generieren.

Als Reaktion auf die wachsende öffentliche Aufmerksamkeit, die ChatGPT erregt, hat das Europol Innovation Lab eine Reihe von Workshops mit Fachleuten veranstaltet um zu untersuchen, wie Kriminelle LLMs missbrauchen können und wie sie Ermittler bei ihrer täglichen Arbeit unterstützen können. In einem Report zu ChatGPT sind die Ergebnisse dieser Sitzungen enthalten und zudem wichtige Informationen für Strafverfolgungsbehörden, die weiterhin nach neuen und aufkommenden Technologien Ausschau halten, die ihre Arbeit beeinflussen, teilt Europol mit.

Der Beitrag Europol warnt vor kriminellem Missbrauch von ChatGPT erschien zuerst auf Linux-Magazin.

Identitätsdiebstahl und der Missbrauch persönlicher Daten sind für fast die Hälfte der Internetnutzer die größte Sorge, so lautet das Ergebnis einer repräsentativen Umfrage des IT-Sicherheitsunternehmens Eset.

45,5 Prozent der Befragten sind laut der Umfrage besorgt, dass sie Opfer von Identitätsdiebstahl oder vom Missbrauch ihrer persönlichen Daten werden könnten. Jeder Vierte (25,8 Prozent) fürchtet sich vor einer Infektion mit Schadprogrammen, jeder Fünfte vor Betrug etwa durch Fake-Shops. Ransomware spiele bei Privatanwendern eine geringe Rolle, hat die Umfrage ergeben. Nur 8,1 Prozent befürchten, dass sie von solchen Verschlüsselungstrojanern betroffen sein könnten.

Aber auch der Schutz der Daten hat einen höheren Stellenwert erreicht. 34,2 Prozent der Befragten setzen bei jeder Gelegenheit auf die Zwei-Faktor-Authentifizierung – ein Zuwachs von 6,4 Prozent im Vergleich zur Umfrage aus dem vergangenen Jahr. 45,8 Prozent setzen zumindest teilweise auf die Zwei-Faktor-Authentifizierung. Und nur jeder Fünfte verzichte komplett darauf. Im Vergleich zum letzten Jahr sei das ein Rückgang um sechs Prozent, teilt Eset mit.

Jeder Dritte setzt auf einen Passwort-Manager (30,6 Prozent) ein Anstieg um fünf Prozent im Vergleich zur ESET Umfrage 2022. 21,4 Prozent der Internetnutzer haben ein klassisches Notizbuch im Einsatz, um sich ihre Passwörter aufzuschreiben. 32,2 Prozent der Befragten haben angegeben, dass Sie sich ihre Passwörter ohne Hilfsmittel merken. Den Browser als Speicherort für die Kennwörter nutzen 9,2 Prozent. Nur 6,6 Prozent nutzen identische Passwörter für mehrere Online-Dienste.

Der Beitrag Deutsche fürchten Identitätsdiebstahl erschien zuerst auf Linux-Magazin.

Die Entwickler des Linux-Desktopumghebung Gnome haben Version 44 mit dem Codenamen “Kuala Lumpur” veröffentlicht. Zu den Highlights zählen sie Verbesserungen der Einstellungen-App, ein verbessertes Menü für die Schnelleinstellungen und eine optimierte Software-App.

Der Punkt Device-Security war in der vorangegangenen Version 43 in die Einstellungen-App integriert worden. Seitdem gab es dafür größere Aktualisierungen, heißt es in den Release Notes. In der neuen Version werde der Sicherheitsstatus des Geräts als Beschreibung angezeigt, etwa. “Prüfung fehlgeschlagen”, “Prüfung bestanden” oder “Geschützt”. Dadurch sei das Panel leichter verständlich, teilen die Entwickler mit.

Die Einstellungen für Accessibility seien ebenfalls neu gestaltet worden. Die verschiedenen Abschnitte der Einstellungen für die Barrierefreiheit seien nun aufgeteilt, um die Navigation zu erleichtern. Das Design der einzelnen Einstellungen wurde ebenfalls verbessert, um klarer und konsistenter mit dem Rest der Einstellungen zu sein. Außerdem wurden zu vielen Einstellungen Beschreibungen hinzugefügt, heißt es seitens des Gnome-Projekts.

Neue Apps im Circle von Gnome. Quelle: Gnome

Außerdem haben die Gnome Circles, eine Sammlung von Apps, die im Rahmen von Gnome entwickelt werden, Zuwachs bekommen. Zehn neue Anwendungen stehen dort bereit. Die Einstellungsmöglichkeiten für Sound und Tastatur und Maus seien ebenfalls stark überarbeitet worden, steht in den Release Notes. Die führen weitere Verbesserungen und Neuerungen auf.

Der Beitrag Gnome 44, “Kuala Lumpur” veröffentlicht erschien zuerst auf Linux-Magazin.

Die OpenStack-Community hat heute mit OpenStack Antelope die 27. Version der Open-Source-Cloud-Infrastruktursoftware veröffentlicht und kehrt damit zum “A” in ihrem alphabetischen Release-Namensprotokoll zurück und führt einen neuen Release-Prozess ein.

OpenStack Antelope sei die erste Version eines neuen Release-Zyklus, der die Anforderungen an die Nutzer, alle sechs Monate ein Upgrade durchzuführen, verringern soll, teilt die federführende Opneinfrastructure Foundation mit. OpenStack ließe sich nun für einen jährlichen Upgrade-Zyklus einrichten um dann mit jedem Skip Level Upgrade Release Process, kurz “SLURP”-Release ein Upgrade durchzuführen, heißt es in der Ankündigung. Die “Nicht-SLURP”-Releases werden weiterhin im Sechsmonatszeitraum für diejenigen verfügbar sein, die häufiger aktualisieren möchten. Antelope sei die erste SLURP-Version; OpenStack Bobcat, die 28. Version von OpenStack, sei dann eine Nicht-SLURP-Version, die für Oktober 2023 geplant sei.

Die Antelope-Version umfasst zudem 9794 Änderungen, die von über 601 Autoren aus mehr als 110 Organisationen und über 40 Ländern vorgenommen worden seien, teilt die Foundation mit.

Kendall Nelson, Senior Advocate für Upstream-Entwickler bei der OpenInfra Foundation sagte, dass Antelope Sicherheitsverbesserungen in Neutron und Glance mitbringe und Fortschritte beim Hardware-Enablement in Cyborg und der Rezertifizierung von Magnum als Kubernetes-Orchestrator. Dies stehe für die Verbesserungen bei der Stabilität und dem Support für die Integration von neuer Hard- und Software, so Nelson.

Laut der OpenStack-Benutzerumfrage 2022 wird Kubernetes inzwischen in über 85 Porzent der OpenStack-Deployments eingesetzt: 73 Prozent durch Vanilla Kubernetes selbst. Der Anstieg der OpenStack- und Kubernetes-Integrationen in der Produktion wird auch durch einen Anstieg auf 21 Prozent (von nur 16 Prozent im letzten Jahr) der Benutzer deutlich, die Produktions-Workloads mit Magnum, dem OpenStack-Service für die Container-Orchestrierung, ausführen.

In Antelopehabe man Magnum aktualisiert, um Kubernetes v1.24 auf Fedora CoreOS 36 und 37 zu unterstützen, teilen die Entwickler mit. Magnum wurde außerdem als Kubernetes-Orchestrator rezertifiziert und hat die von der Cloud Native Computing Foundation (CNCF) durchgeführten Software-Konformitätstests bestanden, heißt es weiter. Diese Zertifizierung stelle sicher, dass die Kubernetes-Version eines jeden Anbieters die erforderlichen APIs unterstützet. Für Unternehmen, die Kubernetes einsetzen, ermögliche die Konformität die Interoperabilität zwischen verschiedenen Kubernetes-Installationen.

Die Release Notes zu OpenStack Antelope stellen die Neuerungen und Änderungen vor.

Der Beitrag OpenStack Antelope startet neuen Release-Prozess erschien zuerst auf Linux-Magazin.

Wenn die EU-Kommission am heutigen Mittwoch den Gesetzesentwurf für ein Recht auf Reparatur vorlegt, sind sich der Digitalverband Bitkom und die Verbraucherzentrale Bundesverband (vzb) einig, dass es Anreize für Verbraucher geben sollte.

Der Bitkom hat in einer Umfrage ermittelt, dass wenn das Smartphone einen Defekt hat, 52 Prozent der Nutzer auf eine Reparatur setzen. Befragt wurden 1003 Personen in Deutschland ab 16 Jahren, darunter 854 Nutzerinnen und Nutzer eines Smartphones oder Handys. Laut Umfrage werden für Reparaturen verschiedene Möglichkeiten genutzt: Ein Viertel (24 Prozent) hat einen Schaden schon einmal durch den Hersteller reparieren lassen. 19 Prozent haben die Reparatur-Dienste des Händlers in Anspruch genommen und 9 Prozent waren in einer spezialisierten Werkstatt. 10 Prozent haben auch schon einmal einen Schaden selbst repariert.

69 Prozent sprachen sich in der Umfrage aber generell für eine Mehrwertsteuersenkung auf Reparaturen aus. „Wer Reparaturen von Geräten fördern will, muss die richtigen Anreize setzen. Eine Mehrwertsteuersenkung auf Ersatzteile und Reparaturdienstleistungen für IT-Hardware wie Smartphones und Laptops ist ein solcher Anreiz, der direkt und unmittelbar wirkt“, so Bitkom-Hauptgeschäftsführer Bernhard Rohleder.

Bei den Verbraucherschützern sieht man das ähnlich. Berlin müsse nicht auf Brüssel warten, sagte Ramona Pop, Vorständin des Verbraucherzentrale Bundesverbands. Die deutsche Bundesregierung sollte im Sinne ihres Aktionsprogramms „Reparieren statt Wegwerfen“ eigene Maßnahmen vorlegen. Ein Reparaturbonus – also ein staatlicher Zuschuss zu den Reparaturkosten – seien ein erster Schritt und eine finanzielle Entlastung für Verbraucher und gut für Klima und Umwelt. Jede Reparatur verlängere die Lebensdauer eines Produkts. Das reduziere klimaschädliche Emissionen und schone die Umwelt, kommentierte Ramona Pop weiter.

Der Beitrag Recht auf Reparatur: Verbände fordern Bonus für Verbraucher erschien zuerst auf Linux-Magazin.

Cyber-Sicherheit sollte zum festen Bestandteil des Risikomanagements in Unternehmen werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).  Im Handbuch „Management von Cyber-Risiken“ hat das BSI einen Leitfaden für Cyber-Sicherheit zusammengestellt.

Das Handbuch sei in Zusammenarbeit mit der Internet Security Alliance (ISA) und deutschen Expertinnen und Experten aus der Wirtschaft für die deutsche IT-Sicherheitslandschaft angepasst worden, teilt das BSI mit. Es erhalte nun ein weitreichendes Update und widme sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtige und so die Resilienz der Unternehmen erhöhe.

Das Thema Cyber-Sicherheit wurde im Handbuch bislang an fünf Prinzipien diskutiert. Mit der Neuauflage sei erstmals ein neues, sechstes Prinzip zum Schutz ganzer Branchen eingeführt. Dieses sei zuvor von der ISA/NACD mit dem World Economic Forum entwickelt worden, so das BSI.

Das Handbuch nebst Toolkit ist zum Download verfügbar. Die sechs Prinzipien werden auch anhand von Videos erläutert.

Die Prinzipien heißen:

• Cyber-Sicherheit nicht nur als IT-Thema, sondern als Baustein des unternehmensweiten Risikomanagements verstehen.
• Rechtliche Auswirkungen von Cyber-Risiken verstehen und genau untersuchen.
• Zugang zu Cyber-Sicherheitsexpertise sowie regelmäßigen Austausch sicherstellen
• Umsetzung geeigneter Rahmenbedingungen sowie Ressourcen für das Cyber-Risikomanagement sicherstellen
• Risikoanalyse erstellen sowie Definition von Risikobereitschaft in Abhängigkeit von Geschäftszielen und -strategien formulieren
• Unternehmensweite Zusammenarbeit und den Austausch von Best-Practice fördern

Der Beitrag BSI aktualisiert Handbuch „Management von Cyber-Risiken“ erschien zuerst auf Linux-Magazin.

Oracle hat das Java Development Kit (JDK) 20 veröffentlicht. JDK 20 ist ein so genanntes Short-Term-Release und erfährt sechs Monate Unterstützung. Produktionsreife Binärdateien unter der GPL sind von Oracle erhältlich.

Das neueste Upgrade von Standard-Java enthält sieben neuen Funktionen, die sich alle entweder in einer Inkubations- oder in einer Vorschauphase befinden. Ein Vektor-API, Virtual Threads, Record Patterns, Scoped Values und eine Foreign Function & Memory API zählen laut den Release Notes  dazu.

Die Funktionen in JDK 20 werden nach Angaben von Oracle jetzt zunehmend zu Standards weiterentwickelt. Die neuen Funktionen stammen aus Java-Projekten Amber, Panama und Loom stammen. Amber ist dabei für die Record Patterns und Pattern Matching für Switch zuständig. Panama für die Verbindung der JVM mit nativem Code (Foreign Function & Memory API nebst Vector API) und Loom entwickelt die neuen JVM-Funktionen und die darauf aufbauenden APIs (Scoped Values, Virtual Threads und Structured Concurrency).

Open-Source-Builds des Java Development Kit 20 sind hier verfügbar.

Der Beitrag Java Development Kit 20 mit neuen Funktionen erschien zuerst auf Linux-Magazin.

Die Wahl des Debian-Projektleiters (DPL) wird in diesem Jahr wohl eine klare Angelegenheit. Zur Wahl steht nur der amtierende Projektleiter Jonathan Carter. Er bewirbt sich um eine vierte Amtszeit.

Jonathan Carter bewirbt sich wie bei Debian üblich über eine Wahlplattform, die online einzusehen ist. Er berichtet dort von dem Weg durch die Pandemie. Auch die Highlights wie das Release von Debian11 Bullseye ist in diese Zeit gefallen. Zu weiteren wichtigen Ereignissen zählt er die Entscheidung, unfreie Firmware auf den Installationsmedien von Debian zuzulassen.

Zu den Zielen für die kommende Wahlperiode ist eine Verkürzung der Wartezeit in der NEW Queue. Dort stauen sich derzeit neue oder bearbeitete Pakete, bei denen es um die Frage geht, ob sie den Debian-Richtlinien entsprechen und ins Archiv können. Die langen Wartezeiten dort hätten zu Unmut bei den Entwicklern geführt und für lange Verzögerungen gesorgt. Carter will nun rechtlichen Beistand in diese Diskussion einbringen, um die Wartezeiten zu verkürzen, wenn es etwa um Urheberrechtsfragen geht. In seiner ausführlichen Plattform nennt er weitere Vorhaben.

Die Wahlkampagne geht vom 11. bis 31. März, dann folgt vom 1. bis 14. April die Wahl. Der Zeitplan ist hier einzusehen.

Der Beitrag Wahl zum Debian Projektleiter steht an erschien zuerst auf Linux-Magazin.

Laut dem VPN-Anbieter Atlas VPN sind im Jahr 2022 Passwörter mit Bezug zu Prominenten wie Taylor Swift, Bad Bunny, Jennifer Lopez, Ben Affleck und Elon Musk beliebt gewesen.  AtlasVPN hat für seine Analyse mit Hilfe von SpyCloud Passwörter aus verschiedenen Listen im Dark Web extrahiert.

Auch Bad Bunny, der meistgestreamte Künstler auf Spotify im Jahr 2022, hat Nutzer dazu inspiriert, Bad Bunny, titi und verano als Passwörter zu nutzen, wobei die beiden letzteren Songs des Künstlers sind. Die Übernahme von Twitter durch Elon Musk führte ebenfalls dazu, dass twitter und elon musk als Passwörter verwendet wurden.

Die Beliebtheit von Streaming-Diensten spiegele sich in Passwörtern wie youtube, netflix und hulu wider und der Tod von Queen Elizabeth und andere Nachrichten über die königliche Familie führten zur Verwendung von queen, queen elizabeth und royal family als Passwörter, die insgesamt 167.000 Mal verwendet wurden.

Rangliste der Passwörter aus dem DarkWeb. Quelle: Spycloud

Passwörtern, die mit Familie und Liebe in Verbindung stehen, stellen laut AtlasVPN ebenfalls ein hohes Sicherheitsrisiko dar. Passwörter wie wife, husband, boyfriend und family fanden sich über 7 Millionen Mal in den durchsuchten Listen.

Und Passwörter, wie password, 123456, qwerty und ähnliche, sind und bleiben die unsicherste Wahl, um ein Konto zu schützen, warnt AtlasVPN.

Der Beitrag Queen Elizabeth und Taylor Swift inspirieren zu Passwörtern erschien zuerst auf Linux-Magazin.

Mit Version 9.3 der freien SSH-Suite OpenSSH beheben die Entwickler unter anderem Sicherheitsprobleme.

Die neue Version enthalte Korrekturen für ein Sicherheitsproblem und ein Speicher Sicherheitsproblem, teilen die Entwickler mit. Das Speichersicherheitsproblem sei wohl nicht ausnutzbar, heißt es in der Ankündigung, man melde aber die meisten netzwerkerreichbaren Speicherfehler als Sicherheitslücken.

Das Problem stecke im portablen OpenSSH, das eine Implementierung der “getrrsetbyname”-Funktion zur Verwendung durch die VerifyHostKeyDNS-Funktion biete, falls die Standardbibliothek sie nicht zur Verfügung. Eine speziell gestaltete DNS-Antwort könnte diese Funktion dazu veranlassen ein Out-of-Bounds-Read von benachbarten Stack-Daten durchzuführen. Mehr als ein Denial-of- Service beim SSH-Client sei damit wohl aber nicht zu erreichen.

Zu den neuen Funktionen zähle, dass “ssh-keygen” und “ssh-keyscan” akzeptieren nun die Option “-Ohashalg=sha1|sha256” bei der Ausgabe von SSHFP-Fingerprints, um so die Auswahl des Algorithmus zu ermöglichen.

Der Beitrag OpenSSH 9.3 schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Der niederländische Navigationsspezialist TomTom hat bekannt gegeben, dass er die Openstreetmap Foundation (OSMF) als Platin-Mitglied unterstützt. Im vergangenen Jahr hat das Unternehmen seine Strategie bekannt gemacht, in der Openstreetmap-Daten eine entscheidende Rolle beim Aufbau einer intelligenten Karte der Welt über die TomTom Maps Platform spielen soll.

Mit dem Schritt, das nach eigenem Bekunden erste Platin-Mitglid bei Openstreetmap (OSM) zu werden, bekräftigt man das Engagement für das globale OSM-Projekt. TomTom spendet dafür jährlich 20.000 Euro an die OSMF.

Mit dieser Finanzspritze an die Stiftung leiste TomTom direkte finanzielle Unterstützung für den Betrieb und die Infrastruktur von OSM, einschließlich Hardware, Cloud-Kosten und Ingenieurstunden, teilt das Unternehmen mit.

Im Rahmen ihrer Platinmitgliedschaft hat Shaundrea Kenyon, Leiterin des Teams für Gemeinschaft und Partnerschaften in der Kartenabteilung von TomTom, einen Sitz im OSMF-Beirat eingenommen.

Im November 2022 hatte TomTom angekündigt, dass Daten aus Open-Source-Projekten wie OSM eine der Hauptquellen für seine Kartenplattform sein werden. Zu dieser Zeit kündigte TomTom auch seine Unterstützung für ein anderes wichtiges Open-Source-Geodatenprojekt an, MapLibre.

Der Beitrag TomTom wird Platin-Sponsor von Openstreetmap erschien zuerst auf Linux-Magazin.

Das Landeskriminalamt Niedersachsen hat vor einer Betrugswelle gewarnt, in der Betrüger per SMS behaupten, es sei zu Fehlern in der Paketszustellung von DHL gekommen. Cyberkriminelle würden auf diese Weise versuchen, einen Phishinglink zuzusenden.

Als Beispiel nennt das LKA Niedersachsen den folgenden Text einer Phshing-SMS: „Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf : parcel-delivered.com“

Folge man dem Link aus dem Beispiel, lande man derzeit auf einer nicht erreichbaren Seite, die eventuell bereits abgeschaltet worden sei, so das LKA. Es köne aber auch sein, dass die Täter die SMS zu früh verschickt hätten.

Betrugsversuch via SMS. Quelle: LKA Niedersachsen

Besondere Vorsicht gelte bei sogenannten Short-Links, da bei diesen das eigentliche Ziel nicht erkennbar sei. Links aus solchen SMS führen in der Regel auf Phishingseiten, wo es den Tätern um persönliche Daten (Identitätsdiebstahl, Daten für Spam, Phishing…), um Zahlungsdaten (angeblich müssen Zoll-/Portgogebühren nachbezahlt werden) oder um die Verbreitung von Schadsoftware (Auslesen weiterer Daten/Manipulation von Smartphones, Computern…) gehe, so das LKA.

„Sollten Sie aktuell auf Pakete warten und sich bei einer Nachricht dieser Art nicht sicher sein, so schauen Sie in die Bestellbestätigungen/Auslieferungsnachrichten, die Ihnen in der Regel ein ordentlicher Onlineshop zuschickt/im Kundenbereich des Shops online zur Verfügung stellt. Dort finden Sie normalerweise auch die passende Sendungsnummer. Die gängigen Transportanbieter haben auf Ihrer Webseite oder in den zugehörigen Apps ebenfalls die Möglichkeit einer Sendungsverfolgung“, rät die Polizei.

Der Beitrag LKA warnt vor DHL-Phishing erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat den inzwischen siebten Bericht zur Breitbandmessung veröffentlicht.  “Die Ergebnisse sind nach wie vor nicht zufriedenstellend. Kunden erreichen oft nicht die versprochene Internetgeschwindigkeit”, sagt Klaus Müller, Präsident der Bundesnetzagentur.

Insgesamt seien im Berichtszeitraum vom 1. Oktober 2021 bis Ende September 2022 mittels Einzelmessungen der Desktop-App 398.747 valide Messungen durchgeführt worden. Da erstmalig im Bericht auch Gigabitanschlüsse betrachtet werden, sei ein Vergleich zum Vorjahr, in dem ausschließlich Anschlüsse bis unter 500 Mbit/s in die Auswertung eingeflossen seien, als aggregierte Darstellung nicht möglich.

Über alle Bandbreiteklassen und Anbieter hinweg erhielten laut dem Bericht im Download im 84,4 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten maximalen Datenübertragungsrate. Bei 42,3 Prozent der Nutzer sei diese voll erreicht oder überschritten worden.

Die meisten Kunden (78,2 Prozent) seien mit der Leistung ihres Breitbandanschlusses zufrieden gewesen, steht im Bericht und hätten die Noten 1 bis 3 vergeben. Weniger als 11 Prozent der Kunden bewerteten ihren Anschluss mit den Noten 5 oder 6.

Über alle Bandbreiteklassen und Anbieter hinweg hätten im Upload 88,5 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten maximalen Datenübertragungsrate erhalten. Bei 40,2 Prozent der Nutzer wurde diese voll erreicht oder überschritten, heißt es im Bericht.

Für mobile Breitbandanschlüsse seien 623.581 valide Messungen in die Auswertung einbezogen worden und damit deutlich mehr als im Vorjahresbericht 2020/2021, als es 441.233 waren.

Über alle Bandbreiteklassen und Anbieter hinweg erhielten 23,2 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten geschätzten maximalen Datenübertragungsrate bei 3,0 Prozent der Nutzer wurde diese voll erreicht, berichtet die Bundesnetzagentur. Trotz dieser ernüchternden Messungen bewerteten die Nutzer ihren Anbieter erneut überwiegend mit Noten von 1 bis 3 (70,8 Prozent). Im Vergleich zum Vorjahreszeitraum sei der Anteil jedoch zurückgegangen. 2020/2021 verteilten noch 75,7 Prozent der Nutzer ihre Noten von 1 bis 3.

Der Bericht zur Breitbandmessung ist in verschiedenen Fassungen online abrufbar.

Der Beitrag Jahresbericht Breitbandmessung nicht zufriedenstellend erschien zuerst auf Linux-Magazin.

Die Videokonferenzlösung Zoom braucht Updates. In der Software stecken laut dem Anbieter mehrere hochkritische Sicherheitslücken. Unter anderem wird damit das Ausführen von Schadcode möglich. Betroffen von den Lücken sind die Zoom-Versionen für Android, iOS, Linux, macOS und Windows vor Version 5.13.5.

Eine mit dem Risikopotenzial „hoch“ eingestufte Sicherheitslücke steckt in einer falschen Implementierung beim  Server-Message-Block-Protokoll (SMB) in den Zoom Clients. Wenn ein Opfer eine lokale Aufzeichnung an einem SMB-Speicherort speichert und sie später über einen Link vom Zoom-Webportal öffnet, könnte ein Angreifer, der sich in einem benachbarten Netzwerk des Opfer-Clients befindet, einen bösartigen SMB-Server einrichten, der auf Client-Anfragen antwortet und den Client dazu bringt, vom Angreifer kontrollierte ausführbare Dateien auszuführen, heißt es im Security Bulletin der Zoom-Entwickler.

Eine weitere hochriskante Lücke steckt im Windows-Installer des Zoom-Clients für IT-Admins vor Version 5.13.5. Über eine lokale Schwachstelle ist dort die Ausweitung von Rechten möglich. Ein lokaler Benutzer mit niedrigen Privilegien könnte laut Bulletin diese Schwachstelle in einer Angriffskette während des Installationsprozesses ausnutzen, um seine Privilegien auf den System-Benutzer zu erweitern.

Die insgesamt vier Lücken sind bei Zoom in den Security Bulletins aufgeführt. Updates sind über die Zoom-Webseite erhältlich oder über die in der App aufrufbare Prüfung nach Updates. Die erreicht man nach einem Klick auf das Profilbild und dann auf den Eintrag “Nach Updates suchen”.

Der Beitrag Kritische Sicherheitslücken in Konferenzsoftware Zoom erschien zuerst auf Linux-Magazin.

Suse hat seinen Finanzbericht für das erste Quartal im Geschäftsjahr 2023 vorgelegt. Nach den International Financial Reporting Standards (IFRS) ist dabei der Umsatz gegenüber dem Vorjahresquartal um 10 Prozent auf 169 Millionen US-Dollar angestiegen.

Im Q1 2022 lag der Umsatz gemäß IFRS bei 153 Millionen US-Dollar.  Der Gewinn nach IFRS und vor Steuern und Abgaben betrug 71 Millionen US-Dollar, bereinigt 67,1 Millionen US-Dollar. Ein deutlicher Anstieg gegenüber 35,4 Millionen US-Dollar (IFRS) und bereinigt 52,3 Millionen im Vorjahresquartal.

Sause hat mit dem Wachstum im ersten Quartal die Erwartungen der Analysten übertroffen. “Wir haben einen starken Start in das Geschäftsjahr 23 hingelegt”, sagte Melissa Di Donato, CEO von SUSE. “Die Änderungen, die wir zu Beginn des Quartals an unserem Vertrieb vorgenommen haben, liegen nun hinter uns und wir konzentrieren uns voll und ganz darauf, diese Leistung im weiteren Verlauf des Jahres auszubauen.“ Suse hatte im ersten Quartal 92 Mitarbeitern gekündigt.

Der ACV (Annual Contract Value) in Q1 betrug laut Suse 147 Millionen US-Dollar und damit einem Plus von zwei Prozent gegenüber dem Vorjahr. Er setzt sich zusammen aus einem Core ACV von 118,5 Millionen US-Dollar und einem Emerging ACV von 28,5 Millionen US-Dollar. Während das Kerngeschäft damit nahezu gleich gegenüber dem Vorjahr bleibt, wächst das Emerging Business um rund 20 Prozent.

Das Kerngeschäft habe unter anderem die Auswirkungen der Aussetzung der Verkäufe an russische Kunden und die schwierigen Marktbedingungen im Großraum China zu spüren bekommen, teilte Suse mit. Die dort erlittenen Einbrüche im Vertragsgeschäft habe man durch einen höheren ACV über die Cloud Service Provider (CSP) ausgleichen können, so Suse weiter. Das Wachstum über die CSPs sei jedoch geringer als in den Vorquartalen und spiegle die allgemeine Verlangsamung des Cloud-Wachstums wider, heißt es im Quartalsbericht.

Suse erwartet für das gesamte Geschäftsjahr 2023 ein währungsbereinigtes Umsatzwachstum von 11 bis 13 Prozent wobei das ausgewiesene Wachstum auf der Grundlage der Wechselkurse vom Ende des vierten Quartals um etwa 2 Prozentpunkte niedriger ausfalle, teilt Suse mit. Dieser Ausblick umfasse ein Wachstum des Kernumsatzes von etwa 10 Prozent und ein Wachstum des Emerging Revenue von etwa 25 Prozent, jeweils bei konstanten Wechselkursen, berichtet Suse weiter.

Der Beitrag Suse wächst im ersten Quartal 2023 erschien zuerst auf Linux-Magazin.

Mirantis hat kürzlich in Zusammenarbeit mit dem Moby-Projekt die Mirantis Container Runtime (MCR) 23.0 vorgestellt. Neue Funktionen, Verbesserungen, Fehlerbehebungen und Sicherheitsupdates seien im ersten neuen Release nach zwei Jahren Entwicklungsarbeit enthalten, teilt Mirantis mit.

Moby ist unter anderem das Upstream-Open-Source-Projekt von Mirantis Container Runtime sowie von Docker und Docker Engine. Mit MCR 23.0 gleiche man die Upstream-Versionsnummern des Moby-Projekts an, teilt Mirantis weiter mit. Benutzer können dadurch zwischen der Open-Source-Community-Software Moby und der für den Unternehmenseinsatz konzipierten und entsprechend supporteten Mirantis Container Runtime wechseln, heißt es weiter.

Mirantis Container Runtime (MCR) biete eine schlanke und hochverfügbare Plattform für die Ausführung von containerisierten Anwendungen, die mit dem Moby-Projekt konsistent und mit den meisten Docker-kompatiblen Entwicklungs- und Workflow-Tools, Plattformen und Diensten kompatibel sei.

ZU den Neuerungen in Moby/MCR 23.0 zählt der bislang nur experimentelle Support für Container-Storage-Interface-Treiber (CSI) in Swarm, was die Verwaltung von Speicherressourcen über Container-Orchestrierungsplattformen hinweg erleichtern soll. Die CSI-Treiber seien identisch mit denen, die auch Kubernetes verwende. Entwickler könnten dadurch dieselben Speicher-Plugins nutzen.

MCR 23.0 biete Unterstützung für Oracle Linux 8, RHEL 9 und Windows Server 2022.

Der Beitrag Mirantis Container Runtime 23.0 veröffentlicht erschien zuerst auf Linux-Magazin.

Der VPN-Anbieter AtlasVPN hat die “Common Vulnerabilities and Exposures§-Datenbanken (CVE) für das Jahr 2022 untersucht und kommt zum Schluss, dass Google, das Fedora Projekt und Microsoft Produkte dort mit den meisten Schwachstellen verzeichnet sind.

Der Untersuchung nach wiesen Google-Produkte 1372 Sicherheitslücken im Jahr 2022 auf, die meisten von allen Anbietern. Das Android-Betriebssystem kam dabei auf 897 Schwachstellen, und die Sicherheitsforscher fanden 283 Schwachstellen im Chrome-Browser. Das Fedora Projekt landet mit 945 entdeckten Schwachstellen auf dem zweiten Platz und Microsoft-Produkte mit 939 Sicherheitslücken auf dem dritten. Debian-Produkte enthielten 887 Schwachstellen auf, und das Linux-Betriebssystem von Debian hatte 884 Schwachstellen. Apple wies 456 Schwachstellen in seinen Produkten auf, davon entfielen auf macOS 379 Schwachstellen, berichtet AtlasVPN.

Zu der Statistik seien allerdings einige Erläuterungen nötig, so AtlasVPN. Eine davon sei, dass mehr entdeckte Schwachstellen nicht gleichbedeutend mit weniger Sicherheit seien. Bei Open Source Projekten würden, bedingt durch die oft hohe Zahl an Beteiligten, auch mehr Schwachstellen entdeckt. Werden diese auch behoben, könnte die Software letztlich auch sicherer sein.

Ein weiterer Faktor sei der Schweregrad der Lücken. CVE bewerte diese von 0 bis 10, wobei 10 für die kritischsten und schwerwiegendsten Schwachstellen stehe.  Wenn man diese Einschätzungen berücksichtigt, sieht es für Fedora wie folgt aus: Nur 2 Prozent der Schwachstellen werden im Fedora-Projekt als besonders schwerwiegend eingestuft, während der Stufen 6 bis 7 dann 21 Prozent aller Exploits ausmachen. Die Mehrheit, 28 Prozent der Schwachstellen, wird mit 4 bis 5 bewertet. Außerdem entfallen 10 Prozent auf Exploits, die mit 0 bis 1 bewertet wurden, berichtet AtlasVPN.

Gemessen am Schweregrad rückt Microsoft nach oben. Mehr als ein Fünftel (23 Prozent) der in Microsoft-Produkten gefundenen Sicherheitslücken werden mit 9+ bewertet. Darüber hinaus werden 20 Prozent der Sicherheitslücken mit 7 bis 8 bewertet. Solch hohe Bewertungen bedeuten, dass entdeckte Sicherheitslücken in Microsoft-Produkten häufiger ausgenutzt werden und den größten Schaden auf dem Gerät des Opfers anrichten können, so AtlasVPN.

Der Beitrag CVE: Google, Fedora und Microsoft mit den meisten Schwachstellen erschien zuerst auf Linux-Magazin.

Laut dem amerikanischen Marktforscher Gartner wird bis 2025 fast die Hälfte der Cybersecurity-Führungskräfte den Arbeitsplatz wechseln. Und 25 Prozent würden aufgrund von Mehrfachbelastungen am Arbeitsplatz eine ganz andere Rolle einnehmen, glauben die Analysten.

“Cybersecurity-Fachleute seien einem unhaltbaren Stressniveau ausgesetzt, kommentierte Deepti Gopal, Director Analyst bei Gartner. Die Chief Information Security Officers (CISOs) seien mit den einzig möglichen Ergebnissen, dass sie nicht gehackt werden oder dass sie gehackt werden, in die Defensive gedrängt.

Die aus diesen Konstellationen zu erwartende Abwanderung von Talenten stelle eine erhebliche Bedrohung für Sicherheitsteams dar. Die Gartner-Studie zeige, dass etwa auf Compliance ausgerichtete Cybersicherheitsprogramme, die geringe Unterstützung durch die Geschäftsleitung und ein unterdurchschnittlicher Reifegrad der Branche in Sachen Cybersecurity Indikatoren für ein Unternehmen sind, das das Management von Sicherheitsrisiken nicht als entscheidend für den Geschäftserfolg ansieht. Unternehmen dieser Art würden eine höhere Fluktuation verzeichnen.

“Burnout und freiwillige Fluktuation sind die Folgen einer schlechten Unternehmenskultur”, so Gopal. Gartner prognostiziert, dass bis 2025 mehr als die Hälfte aller schwerwiegenden Cyber-Vorfälle auf mangelndes Talent oder menschliches Versagen zurückzuführen sein werden. Die Zahl der Cyber- und Social-Engineering-Angriffe auf Menschen steige sprunghaft an, da die Bedrohungsakteure den Menschen zunehmend als den verwundbarsten Punkt für ihre Angriffe ansehen.

Eine Gartner-Umfrage aus dem Juni 2022 unter 1310 Mitarbeitern habe ergeben, dass 69 Prozent der Befragten in den vergangenen 12 Monaten die Cybersicherheitsrichtlinien ihres Unternehmens umgangen haben. In der Umfrage gaben zudem 74 Prozent der Mitarbeiter an, dass sie bereit wären, Cybersicherheitsrichtlinien zu umgehen, wenn dies ihnen oder ihrem Team helfen würde, ein Geschäftsziel zu erreichen.

Um dieser zunehmenden Bedrohung zu begegnen, prognostiziert Gartner, dass die Hälfte der mittleren bis großen Unternehmen bis 2025 formelle Programme zum Management von Insider-Risiken einführen wird.

“CISOs müssen bei der Entwicklung eines Cybersicherheitsprogramms zunehmend das Insider-Risiko berücksichtigen”, so Furtado. “Herkömmliche Cybersecurity-Tools haben nur einen begrenzten Einblick in Bedrohungen, die von innen kommen”.

Der Beitrag Gartner: Fachkräfteschwund in der Cybersecrity erschien zuerst auf Linux-Magazin.

Jedes zehnte Kind hat im Schnitt zwischen 51 und 80 Apps auf seinem Smartphone oder Tablet, das ist ein Ergebnis einer repräsentativen Studie von YouGov im Auftrag des IT-Sicherheitsherstellers ESET.

Dass die Apps zwar rege installiert, nicht genutzte oder veraltete dann aber nicht mehr deinstalliert werden, sei ein Sicherheitsrisiko, heißt es in der Studie, für die mehr als 2100 Eltern mit Kindern bis zu 18 Jahren befragt wurden.

Beim Thema Kindertauglichkeit sind Eltern vor allem Anwendungen wie Snapchat und Roblox ein Dorn im Auge. Diese Bedenken seien begründet, heißt es von ESET, denn viele Inhalte seien nur unzureichend überprüft und Minderjährige könnten so leicht auf verstörende, rassistische, gewalthaltige oder anderweitig jugendgefährdende Inhalte stoßen. Dass 75 Prozent der 12- bis 18- Jährigen Snapchat nutzen mache dies sehr bedenklich, so ESET.

Zur Sammelleidenschaft gibt es in der Studie folgende Angaben:

• Jeder Sechste der Sechs- bis Zwölfjährigen hat 51 bis 80 Apps zur Verfügung
• Jeder Neunte der Zwölf- bis 15-Jährigen hat 51 bis 80 Apps installiert
• Jeder Zehnte der Zwölf- bis 15-Jährigen kommt auf 81 bis 100 Apps
• Jeder Achte der 15- bis unter 18-Jährigen hat mehr als 100 Apps gespeichert

ESET bietet die Studie zum Download als PDF an.

Der Beitrag App-Flut auf Smartphones von Kindern erschien zuerst auf Linux-Magazin.

Mit der Version 2.40 der freien Versionsverwaltung Git kommen neue Features und Bugfixes in das ursprünglich von Linus Torvalds programmierte Tool.

Die neue Option “–merge-base” für Zusammenführungen via “merge tree” zählt als eine der Neuerungen, die von den 88 Beitragenden zu dieser Version stammen. In Git 2.40 unterstützt das optionale Tool “git jump” nun zusätzlich zu Vim auch Emacs für eine Ausgabe von Git Kommandos wie “grep” in einen Editor, so dass sich “git jump” nun verwenden lässt, um eine entsprechende Liste in den Emacs-Client einzutragen.

Zu den Performance-Verbesserungen zählen Einstellungen in der CI-Infratsruktur, die unnötige Build vermeiden helfen sollen. Die Konfiguration erfolgt über “ci –config”. Bei den Bugfixes ist genannt, dass die Art und Weise, wie die Diff-Maschinerie das Options-Array für die parse_options-API vorbereitet,  überarbeitet wurde. Das soll Ressourcenlecks vermeiden.

Die Release Notes listen die Änderungen auf.

Der Beitrag Git 2.40 bringt Features und Fixes erschien zuerst auf Linux-Magazin.

Microsoft hat seinen quelloffenen Sourcecode-Editor Visual Studio Code in Version 1.76 veröffentlicht. Unter anderem ist damit das Anlegen von Profilen möglich.

Mit dem nun erschienenen Editor ist das Anlegen von Profilen genauer gesagt von der Insider-Version in die stabile Version aufgenommen worden. In den Profilen lassen sich eine Reihe von Anpassungen wie Einstellungen, Erweiterungen und Tastenkombinationen speichern, teilt Microsoft mit, die sich mit anderen Rechnern synchronisieren und mit Kollegen teilen lassen.

Nutzer können zwischen den Profilen wechseln in der Befehlspalette ist ein entsprechender Befehl hinterlegt (Strg+Umschalt+P), der eine Dropdown-Liste der verfügbaren Profile enthält.

Als Preview gekennzeichnet ist die Option, mit dem Editor bereits die Programmiersprache TypeScript 5.0 zu nutzen. Microsoft hatte kürzlich den Release Candidate von TypeScript 5.0 veröffentlicht.

Im Entwicklerblog sind sämtliche Neuerungen und Änderungen von Visual Studio Code aufgeführt.

Der Beitrag Microsoft bringt Visual Studio Code 1.76 erschien zuerst auf Linux-Magazin.

Mit dem Debian-Image 202302 haben die Entwickler von Starfive ein neues Debian-Image für den Einplatinen-RiscV-Rechner VisionFive 2 veröffentlicht.

Das neue Image bringt neue Pakete mit, etwa OpenSSL 3.0.7. Basis ist der Linux-Kernel 5.15. Das OpenSSH-Server-Image wurde standardmäßig vom Image entfernt und muss bei Bedarf händisch nachinstalliert werden. Zudem gibt es nun HDMI-Audio-Support.

Die Entwickler merken an, dass das vorige Debian Image 69 nicht bootet, wenn die Firmware auf v2.10.4 aktualisiert wird.  Man solle das neue Debian-Image flashen und es direkt von der TF/eMMC booten, basierend auf der Position des Bootmode-Switches.

Fast so lang wie die Liste der Neuerungen ist diejenige der bekannten Fehler. An erster Stelle ist dabei die nicht funktionierende 4K-Auflösung in X genannt. Daneben sind einige zu langsam arbeitende Programme genannt, etwa LibreOffice mit GTK3.

Im Wiki zur neuen Distribution sind die Änderungen und Hinweise zur Installation zu finden.

Der Beitrag VisionFive 2 bekommt neues Debian-Image erschien zuerst auf Linux-Magazin.

OpenAI hat für ChatGPT- und die Speech-to-Text-Funktionen von Whisper APIs verfügbar gemacht. Entwicklern sollen damit ihre Anwendungen an den Chatbot anbinden können. Auch für das Speech-to-Text-Modell Whisper gibt es ein API.

OpenAI rühmt sich, durch systemweite Optimierungen die Kosten für ChatGPT seit Dezember um 90 Prozent gesenkt zu haben. Davon sollen nun auch die API-Nutzer profitieren, heißt es in der Ankündigung.

Entwickler könnten jetzt das Open-Source-Modell Whisper large-v2 in der API mit viel schnelleren und kostengünstigeren Ergebnissen verwenden. ChatGPT-API-Nutzer sollen mit kontinuierlichen Modellverbesserungen und der Option rechnen können, dedizierte Kapazitäten für eine tiefere Kontrolle über die Modelle wählen zu dürfen.

Zu den Preisen für die kostenpflichtige API sagte OpenAI: Die ChatGPT-Modellfamilie, die man freigebe, gpt-3.5-turbo, sei das gleiche Modell, das in dem ChatGPT-Produkt verwendet werde. Der Preis liegt bei 0,002 US-Dollar pro 1000 Tokens. Das sei rund zehnmal günstiger ist als die bestehenden GPT-3.5-Modelle.

Der Tokenizer berechnet die Zahl der Tokens in einem Text. Unten sind die jeweiligen Zeichenfolgen des Token farblich markiert.

Tokens stehen dabei für Zeichenfolgen, die ChatGPT im Text ausmacht. OpenAI hat einen Rechner online gestellt, mit dem sich die Anzahl der Tokens für Textpassagen ausrechnen lässt.

Der Beitrag OpenAI bringt API für ChatGPT und Whisper erschien zuerst auf Linux-Magazin.