Verbraucher in Deutschland würden laut einer Umfrage des Digitalverbandes Bitkom für mehr Klimaschutz beim Online-Handel auf Annehmlichkeiten wie einer Lieferung am nächsten verzichten.

60 Prozent der Befragten würden beim Onlineshopping für mehr Nachhaltigkeit längere Lieferzeiten in Kauf nehmen und 56 Prozent auch Mindestbestellwerte oder Mindestmengen. 40 Prozent wären bereit, einen Aufpreis für umweltfreundliche Verpackungen zu zahlen und 39 Prozent würden kostenpflichtige Retouren akzeptieren. Zusätzliche Gebühren für einen klimafreundlichen Versand sind für 36 Prozent akzeptabel. Zu diesen Ergebnisse kommt eine Befragung im Auftrag des Digitalverbands Bitkom unter 1024 Online-Shoppern ab 16 Jahren in Deutschland.

Verbraucher für mehr Umweltschutz beim Shopping. Quelle: Bitkom

Nahezu einstimmig von 93 Prozent der Befragten heißt es, Händler sollten darauf achten, möglichst viele Waren in einen Karton zu packen. 70 Prozent sagen, dass Händler keine Werbeprospekte aus Papier mehr versenden sollten und 59 Prozent wünschen sich die Paketzustellungen nur noch mit Elektrofahrzeugen.

Die Umfrage hat ergeben, dass es den Online-Shoppern vor allem bei der Lieferung um den Umweltschutz geht und weniger bei den Waren selbst. 77 Prozent der Online-Shopper bündeln einzelne Online-Bestellungen aus Umweltschutzgründen, 70 Prozent schicken weniger Waren zurück und 67 Prozent wählen umweltfreundliche Verpackungen, wenn diese angeboten werden.

Der Beitrag Verbraucher für mehr Nachhaltigkeit beim Online-Handel erschien zuerst auf Linux-Magazin.

Das National Institute of Standards and Technology (NIST) hat die Programmiersprache Rust in die Liste der “Safer Languages” aufgenommen.

Rust verfüge über ein Ownership-Modell, das sowohl Speicher- als auch Threadsicherheit zur Kompilierzeit garantiere, ohne dass ein Garbage Collector erforderlich sei, begründet das NIST seine Wahl. Dieses Modell ermöglicht es den Benutzern, leistungsstarken Code zu schreiben und gleichzeitig viele Fehlerklassen zu eliminieren, heißt es weiter. Und obwohl Rust auch über einen unsicheren Modus verfüge, sei dessen Verwendung explizit, und erlaube nur einen engen Bereich von Aktionen.

Das 1901 gegründete NIST untersteht dem US-Handelsministerium und gilt als eine der ältesten naturwissenschaftlichen Forschungseinrichtungen in den USA. Eine der vielen Initiativen des NIST ist das Projekt Software Assurance Metrics And Tool Evaluation (SAMATE). Dieses Gremium “widmet sich der Verbesserung der Software Assurance durch die Entwicklung von Methoden zur Bewertung von Software-Tools, der Messung der Effektivität von Tools und Techniken sowie der Identifizierung von Lücken in Tools und Methoden”, heißt es auf der NIST-Website.

Die Safer Languages wiederum sind eine Kategorie der SMATE “Klassen von Software-Sicherheitsfunktionen”. Das NIST empfiehlt dort die Verwendung von Programmiersprachen mit eingebauten Sicherheitsfunktionen, die von den Entwicklern aktiv überwacht und unterstützt werden.

Neben Rust sind bei den Safer Languages auch die Programmiersprachen und Sprach-Tools SPARK, Escher C Verifier Language, Fail-Safe C, Safe-Secure C/C++ (SSCC), die CERT Coding Standards und CCured aufgeführt.

Der Beitrag NIST macht Rust zur Safer Language erschien zuerst auf Linux-Magazin.

Die quelloffene Cloud-Office-Lösung Onlyoffice Workspace ist in Version 12.5 mit neuen Sicherheitsfeatures erschienen.

Ein Limit für erfolglose Anmeldeversuche, Login-Sperrzeiten oder erweiterte Einstellungen für Passwörter und die Zwei-Faktor-Authentifizierung (2FA) zählen dazu. Überarbeitet zeigt sich auch das Dokumentenmanagement. Es baut nun auf die aktuelle Version der Dokumenteneditoren und bringt die Option mit, ganze Ordner inklusive Unterordnern per externen Links zu teilen sowie den Zugriff auf geteilte Dokumente zeitlich zu begrenzen und mit Passwortschutz zu versehen.

Neu ist auch ein Dark Mode, eine alternative Benutzeroberfläche mit einer dunkleren Farbpalette. Benutzer können den Dark Mode in den Profileinstellungen aktivieren. Sobald er aktiviert ist, werden alle Dokumente ebenfalls im Dark Mode geöffnet.

Neu ist zudem eine Impersonationsoption, die es Administratoren erlaubt, sich im Namen bestimmter Benutzer einzuloggen. Onlyoffice Workspace 12.5 steht ab sofort auf der offiziellen Website zum Download zur Verfügung. Onlyoffice Workspace lässt sich als Cloud-Version mit fünf Nutzern kostenlos testen. Ansonsten gibt es eine Bezahlvariante, deren Preis von der Zahl der Nutzer abhängt.

Der Beitrag Onlyoffice Workspace 12.5 verbessert Sicherheit erschien zuerst auf Linux-Magazin.

In einem offenen Brief setzen sich IT-Experten für eine Pause in der Entwicklung von KI-Systemen ein. Es solle einen sechsmonatigen Trainingsstop für KI-Systeme geben, die leistungsfähiger sind als GPT-4, fordern die rund 1400 Unterzeichner, zu denen auch Elon Musk, Steve Wozniak, Berkeley-Professor Stuart Russell und weitere prominente Namen aus der IT-Branche zählen.

Im Brief wird die Zukunft der Menschheit im Zusammenhang mit KI-Systemen düster beschrieben. Der Brief ist auf der Webseite des Future of Life-Instituts veröffentlicht. Das Institut, das sich als unpolitische Non-Profit-Organisation beschreibt, beschäftigt sich mit langfristigen Entwicklungen in Wissenschaft und Technik, die für die Zukunft der Menschheit eine Bedrohung darstellen können.

Im offenen Brief heißt es unter anderem:

“Heutige KI-Systeme werden bei allgemeinen Aufgaben immer konkurrenzfähiger für den Menschen, und wir müssen uns fragen: Sollen wir zulassen, dass Maschinen unsere Informationskanäle mit Propaganda und Unwahrheiten überfluten? Sollten wir alle Arbeitsplätze automatisieren, auch die erfüllenden? Sollten wir nicht-menschliche Intelligenzen entwickeln, die uns irgendwann zahlenmäßig überlegen, überlisten, überflüssig machen und ersetzen könnten? Sollen wir den Verlust der Kontrolle über unsere Zivilisation riskieren?“

Die für KI-Labs geforderte Pause solle, wenn nötig auch von Regierungen durchgesetzt werden, sollten die Akteure nicht dazu bereit sein.

KI-Labore und unabhängige Experten sollten diese Pause nutzen, um gemeinsam eine Reihe gemeinsamer Sicherheitsprotokolle für fortschrittliche KI-Designs und -Entwicklungen zu entwickeln und umzusetzen, die von unabhängigen externen Experten streng geprüft und überwacht werden, heißt es weiter. Diese Protokolle sollten dann gewährleisten, dass Systeme, die sich daran halten, zweifelsfrei sicher seien, schreiben die Experten im Brief.

Das Vorgehen bedeute keine generelle Pause in der KI-Entwicklung, sondern lediglich eine Abkehr von dem gefährlichen Wettlauf zu immer größeren, unberechenbaren Black-Box-Modellen mit emergenten Fähigkeiten, heißt es im Schreiben.

Der Beitrag IT-Experten fordern Entwicklungspause für KI erschien zuerst auf Linux-Magazin.

Bis zum 30. April machen wir Ihnen ein besonderes Angebot: Wenn Sie jetzt ein Linux-Magazin-Abo abschließen, sparen Sie über den ohnehin schon günstigeren Abo-Preis hinaus im ersten Jahr des Abonnements zusätzlich noch einmal 25 Prozent.

Insgesamt sind drei Varianten des Linux-Magazin-Abos Bestandteil der 25-Prozent-Aktion:

• Im Print-Digital-Abo mit DVD erhalten Sie 12 Print-Ausgaben mit DELUG-DVD und 12 Digital-Ausgaben. Im ersten Jahr zahlen Sie 7,75 Euro im Monat (93 Euro im Jahr). Danach kostet es wie aktuell 10,33 Euro im Monat (124 Euro pro Jahr).
• Das Print-Digital-Abo ohne DVD umfasst 12 Print-Ausgaben ohne Datenträger und 12 Digital-Ausgaben. Der Preis liegt hier bei 6,50 Euro im Monat (78 Euro im Jahr) für das erste Jahr, ab dem zweiten Jahr sind es 8,67 Euro pro Monat (104 Euro im Jahr).
• Auch das reine Digital-Abo bieten wir vergünstigt an. Sie erhalten 12 Digital-Ausgaben als PDF und per App für 5,33 Euro statt 7,08 Euro pro Monat (63,99 Euro im ersten Jahr, danach 84,99 Euro/Jahr).

Sichern Sie sich jetzt eines unserer Schnäppchen-Abos unter www.linux-magazin.de/25prozent!

Der Beitrag In eigener Sache: Beim Linux-Magazin-Abo 25 Prozent sparen erschien zuerst auf Linux-Magazin.

Im X.org Server  macht eine Use-After-Free-Lücke Probleme. Die Lücke lässt sich unter bestimmten Umständen lokal und remote ausführen.

Das Problem besteht laut der Mitteilung der Entwickler auf Systemen, auf denen der X-Server privilegiert ausgeführt wird. Dort kann die Lücke ausgenutzt werden, um eine lokale Privilegienerweiterung zu erlangen. Ein Ausführen von Code über eine entfernte Verbindung ist ebenfalls möglich, wenn SSH-X-Weiterleitungssitzungen zum Einsatz kommen.

Das Problem hängt mit dem Compositor-Overlay-Window zusammen. Use-After-Free Sicherheitslücke zur lokalen Privilegienerweiterung. Wenn ein Client das Compositor-Overlay-Fenster (auch bekannt als COW) explizit zerstört, hinterlässt der X-Server einen Zeiger auf dieses Fenster in der CompScreen-Struktur, was zu einem späteren Zeitpunkt ein Use-after-free auslösen kann. Ein Patch für dieses Problem sei in das Git-Repository des X.org-Servers aufgenommen worden. X.org-server 21.1.8 enthalte diesen Patch.

Der Beitrag Sicherheitslücke in X.org Server braucht Patch erschien zuerst auf Linux-Magazin.

Nur die Hälfte der Nutzer eines Smartphones in Deutschland macht Sicherungskopien von ihren Daten, hat der Digitalverband Bitkom in einer Befragung unter 1.004 Personen in Deutschland erfahren.

Laut der Befragung des Bitkom nutzen 30 Prozent die automatische Backup-Funktion ihres Geräts. 7 Prozent sichern ihre Daten nicht automatisch, sondern auf Eigeninitiative. 14 Prozent gehen besonders auf Nummer sicher und nutzen beide Möglichkeiten parallel.

13 Prozent derjenigen, die ihre Daten sichern, nutzen dazu ein kostenpflichtiges Angebot über eine Cloud. Die überwiegende Mehrheit setzt aber auf kostenlose Angebote (70 Prozent). 33 Prozent speichern die Daten auf externen Geräten wie einem Laptop, einem PC oder einer Festplatte.

Der Beitrag Smartphone-Nutzer sind Backup-Muffel erschien zuerst auf Linux-Magazin.

Mit der Version 3.11.7 des WordPress-Plugins Elementor Pro beheben die Entwickler eine kritische Sicherheitslücke, die es Angreifern unter Umständen erlaubt, WordPress sich als Administrator auszuführen.

Mit der Kombination Elementor Pro und dem auf der Website laufenden WooCommerce-Plugin sei es jedem authentifizierten Benutzer, etwa in der Rolle als “Abonnent” oder “Kunde” – möglich, beliebige WordPress-Einstellungen auf der Website zu aktualisieren, teilen die Entdecker der Lücke vom Sicherheitsanbieter Patchstack mit. Verantwortlich für die Lücke sei eine AJAX-Aktion von Elementor Pro, die nicht über eine angemessene Berechtigungskontrolle verfüge. Die Elementor-Pro-Versionen 3.11.6 und darunter seien von dieser Sicherheitslücke betroffen.

Die mangelhafte Kontrolle ermögliche es einem böswilligen Angreifer, die Registrierungsseite zu aktivieren – falls sie deaktiviert sei – und die Standardbenutzerrolle auf Administrator zu setzen, so dass er ein Konto erstellen könne, das über Administratorrechte verfüge. Danach sei es wahrscheinlich, dass er die Website entweder auf eine bösartige Domain umleite oder ein sonstige schädliche Aktionen ausführe, etwa ein bösartiges Plugin oder eine Backdoor zu installieren, um die Website weiter ausnutzen zu können.

Mit dem kürzlich veröffentlichten Elementor Pro 3.11.7 werde das Problem behoben. Da die Lücke bereits aktiv ausgenutzt werde, sei ein rasches Update nötig, teilt Patchstack in seinem Beitrag zur Lücke mit.

Der Beitrag WordPress-Plugin Elementor Pro wird aktiv angegriffen erschien zuerst auf Linux-Magazin.

Um sein NAS herauf- und herunterzufahren und den aktuellen Status zu prüfen, ohne sich vom Sessel zu erheben, programmiert Mike Schilli eine grafische Oberfläche, die ein Magic-Paket abschickt.

Als Backup-Lösung verwende ich ein Synology-NAS mit einigen dicken Festplatten. Im Video erläutert er seine Lösung.

Der Beitrag Snapshot 05/2023: Backup-Lösung per Maus und GUI steuern erschien zuerst auf Linux-Magazin.

Am 31. März 1998 hat Mozilla den Netscape Browser-Code zu freier Software gemacht. 25 Jahre später kann Mitchell Baker, CEO von Mozilla, auf eine Entwicklung von einer Handvoll Entwicklern in Mountain View hin zu einer breitgefächerten Non-Profit-Organisation mit einer Community rund um den Globus blicken.

Wir sind Technologen, Forscher und Aktivisten rund um den Globus – ganz zu schweigen von Zehntausenden von Freiwilligen, schreibt Mitchell Baker in ihrem Blogbeitrag. Die Mozilla-Chefin betont, dass es immer die Mission Mozillas war, im öffentlichen Interesse zu handeln, sei es, als Mozilla vor 25 Jahren seinen Browser-Code offenlegte, ob bei der Veröffentlichung von Firefox 1.0 im Jahr 2004 oder beim Start von Mozilla.ai Anfang dieses Jahres.

Denn jetzt, da sich KI als zentraler Baustein für die Zukunft der Datenverarbeitung herauskristallisiere, werde Mozilla seine Aufmerksamkeit in diese Richtung lenken und fragen: Wie können wir Produkte und Technologien wie maschinelles Lernen im öffentlichen Interesse einsetzen?

Mitchell Baker gibt sich zum Jubiläum nachdenklich und optimistisch zugleich: Ich bin realistisch, was die Herausforderungen angeht, vor denen das Internet steht. Aber ich bin auch optimistisch, was das Potenzial von Mozilla angeht, sie zu bewältigen. Und ich freue mich auf weitere 25 Jahre, in denen wir nicht nur Produkte entwickeln, sondern uns auch für ein besseres Internet einsetzen, philanthropisch tätig sind und politische Entscheidungen treffen.

Der Beitrag Mozilla feiert 25 Jahre freien Browser-Code erschien zuerst auf Linux-Magazin.

Qualys, Anbieter für cloudbasierte IT-Sicherheitslösungen, hat seinen 2023 TruRisk Research Report veröffentlicht. Der Bericht gibt einen Überblick über die Sicherheitslücken, die Qualys im Jahr 2022 weltweit entdeckt hat und zieht Schlüsse aus den Resultaten.

Mehr als 2,3 Milliarden Sicherheitsprobleme sind den Forschern ins Netz gegangen und 13 Billionen anonymisierten Datenpunkte seien eingehend untersucht worden, um festzustellen, welche Schwachstellen das größte Risiko für Unternehmen darstellen, heißt es im 2023 TruRisk Research Report. Diese Daten zeigen Risikofakten auf, die für alle über alle Branchen und Organisationen hinweg gelten, heißt es weiter. Zu den fünf wichtigsten Risikofaktoren zählen die Experten, den Faktor Geschwindigkeit, die Automatisierung, die Initial Access Brokers (IABs), Fehlkonfigurationen in Web-Anwendungen und Fehlkonfigurationen in der Infrastruktur von Unternehmen.

Beim Faktor Geschwindigkeit ist die Zeitspanne bis zum Patchen einer Lücke gemeint. Schwachstellen, für die es einen Exploit gibt, würden im Durchschnitt innerhalb von 30,6 Tagen gepatcht, wobei in diesem Zeitraum real nur 57,7 Prozent der Lücken geschlossen werden. Angreifer bräuchten dagegen durchschnittlich nur 19,5 Tage, um eine Angriffsmöglichkeit zu entwickeln. Angreifer hätten dann 11,1 Tage Zeit, um die Sicherheitslücken auszunutzen, heißt es im Report.

Automatisierung heißt, dass Patches, die automatisch installiert werden konnten, um 45 Prozent häufiger und 36 Prozent schneller implementiert werden als manuell installierte Patches.

Ein wachsender Trend in der Bedrohungslandschaft sind laut Report die sogenannten Initial Access Broker (IABs), die Zugänge zu kompromittierten Netzwerken und Firmen verkaufen.   Die IABs würden unter anderem nach Fehlkonfigurationen wie Standardkennwörtern oder ungeschützten Diensten suchen, um einen Zugang zu finden oder Schwachstellen in ungepatchten Systeme auszunutzen.

Beim Punkt Fehlkonfigurationen in Web-Anwendungen haben die Experten 370.000 Web-Applikationen und damit zusammenhängend Daten nach den Top-10-Sicherhietslücken des Web Application Security Project (OWASP) gescannt und 35 Millionen Sicherheitslücken entdeckt. 33 Prozent davon hätten der OWASP-Kategorie A05 entsprochen, seien also schlicht Fehlkonfigurationen, steht im Bericht.

Die Fehlkonfigurationen in der Infrastruktur beziehen sich unter anderem auf die Prüfung von Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure gemäß den Benchmarks des Center for Internet Security (CIS). Zu den Ergebnissen zähle, dass die Datenexfiltration aufgrund von Fehlkonfigurationen in S3-Buckets ein ernstes Problem darstellen und zu hochgradigen Sicherheitsverletzungen führen könnten. Die schwachen Zugriffskontrollen in Amazon S3-Cloud-Speicher-Buckets hätten dabei maßgeblich zu diesen Vorfällen beigetragen, heißt es weiter.

Den 2023 TruRisk Research Report gibt es nach Angabe von Daten zum Download.

Der Beitrag TruRisk Research Report zeigt fünf Risikofaktoren auf erschien zuerst auf Linux-Magazin.

“Piz Bernina” ist der Codename des inzwischen dritten Prototyps für die Adaptable Linux Platform (ALP) von Suse.

Suse versteht die Adaptable Linux Platform anwendungsorientierte, sichere und flexible Plattform, die sich auf Workloads konzentriere und Abstraktionen von der Hardware und den Application Runtime Layers ermögliche.

Der nun vorgestellte Prototyp biete Confidential Computing, das sich in einem Trusted Execution Environment äußert, in dem Daten durch Isolierung, Verschlüsselung und Ausführung virtueller Maschinen geschützt seien.

Die Unterstützung von Confidential Virtual Machines (CVM) erfülle ALP nun mit weiteren Hardware-Anbietern und der Nutzung neuester Hardware für Confidential Computing. Integriert haben die Suse-Entwickler zudem die Container-Security-Plattform NeuVector. Damit sollen ALP-Nutzer bösartiges Verhalten erkennen und verhindern können. Teilt Suse mit.

Bei der Installation lasse sich nun auch Full Disk Encryption (FDE) mit dem Trusted Platform Module (TPM) auswählen und die S390-Architektur werde unterstützt. Im Blogbeitrag zu ALP sind die Neuerungen beschrieben.

Der Beitrag Suses Adaptable Linux Platform mit neuem Prototyp erschien zuerst auf Linux-Magazin.

Angreifer haben die Voice over IP (VOIP)-Clients der 3CX-Desktop-App infiziert. Die Software sei zwar durch den Hersteller signiert, enthalte jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind nur die Windows- und MacOS-Versionen.

Den Angreifern ist es laut dem Anbieter der 3CX-Software gelungen, eine DLL-Datei mit Schadcode zu infizieren. Das Problem besteht unter MacOS in den Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 und unter Windows in den Versionen 18.12.407 und 18.12.416. Die Web-Anwendung von 3CX ist nicht betroffen, weshalb der Anbieter auch dazu rät, diese zu nutzen und die betroffenen Anwendungen zu deinstallieren. Die Lücke, durch die der Code eingeschleust wurde, ist bereits seit 2013 behoben, allerdings hat Microsoft den Patch als Opt-in veröffentlicht, er muss in der Registry aktiviert werden.

Das Problem in der 3CX-Software kann laut BSI dazu führen, dass die Anwendung nach erfolgreicher Installation eine Verbindung zu einem Command and Control-Server (C&C-Server) aufbaut und weitere Schadsoftware nachlädt. Hieraus folge zum Beispiel die Installation einer Shell bei den Opfern, mit deren Hilfe die Täter weitere Befehle absetzen könnten, warnt das BSI.

Der Hersteller bietet Hilfestellung für betroffene Nutzer.

Der Beitrag VoIP-Software 3CX kommt mit Trojaner erschien zuerst auf Linux-Magazin.

Mit Apache Hop 2.4 bekommt die Open-Source-Plattform für Datenintegration unter anderem Unterstützung für die SQL-OLAP-Datenbank DuckDB.

Zudem zeige der Metadatentyp “Relationale Datenbankverbindung” in der Hop Gui nun an, welcher Datenbanktreiber installiert sei – falls vorhanden – und welche Version verfügbar sei, teilen die Entwickler mit.

Neu ist auch, dass eine neue JSR-223-Skripttransformation Skripte in ECMAScript (JavaScript als Teil der JVM), Groovy und Python (durch die Jython-Bibliothek) unterstütze. Daneben ermögliche es eine neue Datenüberprüfungstransformation, Datenvalidierungen hinzuzufügen, die jeweils die Eingabedaten für die verschiedenen Felder in den Eingabezeilen validieren können.

Mit der neuen Version, die kurz nach der Veröffentlichung der Ausgabe 2.3 erscheint, seien 98 Tickets abgearbeitet worden. Es gebe also viele Verbesserungen und eine erweiterte Dokumentation, heißt es in der Ankündigung.

Der Beitrag Apache Hop integriert DuckDB erschien zuerst auf Linux-Magazin.

Bayerns Innenminister Joachim Herrmann hat in Nürnberg das Lagebild Cybercrime Bayern 2022 vorgestellt und gewarnt: „Das Risiko, in der digitalen Welt Opfer einer Straftat zu werden, ist so groß wie nie zuvor.“

Die Zahl der Straftaten mit dem Internet als Tatmittel habe 2022 mit 45.065 Fällen in Bayern einen neuen Höchststand erreicht, sagte der Innenminister. Im Vergleich zum Vor-Corona-Jahr 2019 sei das ein Anstieg um 51,6 Prozent (2019: 29.717 Fälle; 2021: 39.469 Fälle).

Zu den Straftaten zählen unter anderem Beleidigungen in Sozialen Medien oder Betrugsdelikte auf Auktionsplattformen. Einen Anstieg gab es laut dem Lagebild in Bayern auch beim Ausspähen von Daten, Schadsoftware und Computersabotage. Ein Anstieg um 10 Prozent auf 15.889 Straftaten  verzeichnete die Kriminalstatistik vom Jahr 2019 auf das Jahr 2022. Im Jahr 2019 seien es 14.420 Fälle gewesen, 2021 waren es 15.344 Fälle. Innenminister Herrmann kündigte an, die Cybercrime-Bekämpfung in Bayern deutlich zu verstärken.

Dass die die Aufklärungsquote 2022 bei Fällen mit dem Tatmittel Internet bei 52,5 Prozent (2019: 49,1 Prozent; 2021: 52,3 Prozent) gelegen habe, wertete Herrmann als Erfolg. Die Aufklärungsquote im Bereich Cybercrime im engeren Sinne, wozu das Ausspähen von Daten, Schadsoftware und Computersabotage zählen, habe 2022 bei 31,9 Prozent gelegen und damit im längerfristigen Vergleich eher unverändert im Mittelfeld.

Laut Herrmann hat Bayern in den letzten Jahren eine Cybersicherheitsarchitektur aufgebaut. In der 2020 geschaffenen ‚Cyberabwehr Bayern‘ erfolge ein Austausch zu Cybersicherheitsvorfällen in Bayern und ein abgestimmtes Vorgehen. Teilnehmer seien neben der Zentralen Ansprechstelle Cybercrime beim Bayerischen Landeskriminalamt auch das Cyber-Allianz-Zentrum Bayern beim Bayerischen Landesamt für Verfassungsschutz, die Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft Bamberg, das Landesamt für Datenschutzaufsicht, der Landesbeauftragte für den Datenschutz sowie das Landesamt für Sicherheit in der Informationstechnik.

Bei der Bayerischen Polizei seien rund 400 IT-Spezialisten eingesetzt, sagte Herrmann. Dabei handle es sich um rund 300 speziell aus- und fortgebildete Ermittler sowie um rund 100 IT-Forensiker. In diesem Jahr sollen weitere 20 IT-Kriminalisten eingestellt werden, kündigte Herrmann an. Das Polizeipräsidium Oberfranken erprobe zudem den mobilen Einsatz eines vollwertigen IT-Forensiklabors. Das Labor beinhalte Geräte zur digitalen Beweissicherung sowie spezielle Arbeitsplätze zum Sichten und Sichern digitaler Beweise und koste rund 300.000 Euro.

Der Beitrag Cybercrime: Bayerns Innenminister zeichnet düsteres Lagebild erschien zuerst auf Linux-Magazin.

Firefox-Entwickler Emilio Cobos Álvarez hat verkündet, dass er diese Woche mit einigen Patches die bislang zum Rendern der grafischen Oberfläche verwendete XML User Interface Language (XUL) aus dem Browser verbannt hat.

Bis auf wenige Ausnahmen nutze Firefox nun normale Webtechnologie zum rendern der Benutzeroberfläche, schreibt der Entwickler, hauptsächlich komme CSS Flexbox zum Einsatz.

Der Wechsel von XUL sei eine langwierige Angelegenheit gewesen, schreibt Álvarez. Das XUL-Box-Modell habe aber eine Reihe von Problemen gehabt, und seine Abschaffung sei in vielerlei Hinsicht ein Gewinn. XUL habe etwa nie die “grundlegenden” CSS-Funktionen unterstützt, die überall sonst funktionieren würden heißt es weiter, etwa die korrekte absolute Positionierung.

Niemand wollte den XUL-Layoutcode anfassen, wenn er es vermeiden konnte, berichtet der Entwickler. Und nun, nach diesen Änderungen müsse das Layout-Team mindestens 13.000 Codezeilen weniger pflegen.

In seinem Blogbeitrag erläutert er weitere Vorteile und Änderungen durch den Umstieg.

Der Beitrag Firefox rendert ohne XUL erschien zuerst auf Linux-Magazin.

Die weltweiten IT-Ausgaben werden im Jahr 2023 voraussichtlich 4,6 Billionen Dollar betragen,  ein Anstieg von 5,5 Prozent gegenüber 2022. Das besagt die jüngste Prognose von US-Marktforscher Gartner.

Damit prognostiziert Gartner trotz anhaltender weltwirtschaftlicher Turbulenzen für alle Regionen weltweit ein positives Wachstum der IT-Ausgaben im Jahr 2023. “Makroökonomischer Gegenwind bremst die digitale Transformation nicht”, sagte John-David Lovelock, Analyst bei Gartner. Die IT-Ausgaben würden stark bleiben, auch wenn für viele Länder im Jahr 2023 ein nahezu stagnierendes Wachstum des Bruttoinlandsprodukts (BIP) und eine hohe Inflation vorausgesagt werde.

Das Softwaresegment werde laut Gartner in diesem Jahr ein zweistelliges Wachstum verzeichnen, da Unternehmen ihre Ausgaben priorisieren, um Wettbewerbsvorteile durch Produktivitätssteigerung, Automatisierung und andere softwaregesteuerte Transformationsinitiativen zu erzielen. Im Gegensatz dazu gehe das Gerätesegment bis 2023 um fast 5 Prozent zurück, lauten die Prognosen, da die Verbraucher aufgrund der sinkenden Kaufkraft und fehlender Kaufanreize den Kauf von Hardware aufschieben.

Der Beitrag Gartner: IT-Ausgaben steigen im Jahr 2023 erschien zuerst auf Linux-Magazin.

Künstliche Intelligenz zur Textgenerierung wie ChatGPT könnte bald in viele deutsche Unternehmen Einzug halten. Jedes sechste Unternehmen (17 Prozent) plant den Einsatz solcher KI-Anwendungen, weitere 23 Prozent haben keine konkreten Planungen, können sich die Nutzung aber vorstellen, hat der Digitalverband Bitkom in einer Umfrage ermittelt.

Für 29 Prozent der Unternehmen kommt ein KI-Einsatz nicht in Frage. Jedes Vierte (25 Prozent) hat sich mit der Frage noch nicht beschäftigt. Offiziell im Einsatz sind solche KI-Anwendungen in noch keinem Unternehmen. Das ist das Ergebnis einer repräsentativen Umfrage unter 603 Unternehmen ab 20 Beschäftigten in Deutschland im Auftrag des Digitalverbands Bitkom.

Eine Mehrheit von 56 Prozent der befragten Unternehmen sieht in Künstlicher Intelligenz zur Textgenerierung die größte digitale Revolution seit dem Smartphone. 40 Prozent sehen darin aber auch einen Hype, der bald wieder vorbeigehen werde. 70 Prozent erwarten dass KI zur Textgenerierung künftig zum Berufsalltag gehöre und daher in Schule und Ausbildung mehr Wissen über KI vermittelt werden müsse. Teilt der Bitkom mit.

Welche Auswirkungen KI auf den Arbeitsmarkt haben werde, darüber gehen die Meinungen auseinander. Rund die Hälfte der Unternehmen (51 Prozent) meint, dass weniger Personal benötigt werden könnte, 40 Prozent glauben sogar, dass bestimmte Berufe nicht mehr gebraucht werden. 44 Prozent rechnen damit, dass Beschäftigte von Routinearbeiten entlastet werden. Eine Mehrheit von 58 Prozent sieht sich vor neue Herausforderungen gestellt, etwa beim Datenschutz. Drei Viertel (74 Prozent) teilen zudem die Meinung, dass KI-Anwendungen zur Textgenerierung uns immer abhängiger von Tech-Unternehmen außerhalb Deutschlands machen.

Der Beitrag ChatGPT: Deutsche Unternehmen planen KI-Einsatz erschien zuerst auf Linux-Magazin.

Die Entwickler von FreeBSD haben mit Version 13.2 die dritte Ausgabe im stabilen 13er-Zweig veröffentlicht und dabei eine ganze Reihe von aktualisierten Paketen integriert.

So kommt OpenSSH in Version 9.2p1 und OpenSSL in Ausgabe 1.1.1t. ZFS wurde auf OpenZFS Version 2.1.9 aktualisiert, Sendmail auf Version 8.17.1 und Sqlite auf die Version 3.40.1.

Dass der Bhyve-Hypervisor jetzt mehr als 16 virtuelle CPUs in einem Gast unterstützt, zählt zu den neuen Features. Standardmäßig erlaubt bhyve jedem Gast, die gleiche Anzahl von vCPUs zu erzeugen wie die Anzahl der physischen CPUs auf dem Host. Diese Grenze kann über die Loader-Tunable hw.vmm.maxcpu angepasst werden.

Dass sich nun Snapshots auf UFS-Dateisystemen erstellen lassen, wenn diese mit Journalde Soft-Updates betrieben werden, ist ebenfalls neu.

FreeBSD 13.2 ist für die Architekturen amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 und riscv64 verfügbar.

Der Beitrag FreeBSD 13.2 bringt Updates und Features erschien zuerst auf Linux-Magazin.

Laut den vorläufigen Ergebnissen des Worldwide Quarterly Personal Computing Device Tracker der International Data Corporation (IDC) wurden im ersten Quartal 2023 weltweit 56,9 Millionen PCs ausgeliefert, was einem Rückgang von 29 Prozent gegenüber dem gleichen Quartal 2022 entspricht.

Eine schwache Nachfrage, überschüssige Lagerbestände und ein sich verschlechterndes makroökonomisches Klima macht IDC als Faktoren für den drastischen Rückgang der Auslieferungen traditioneller PCs aus.

Übersicht der Hersteller. Quelle: IDC

Für IDC stellen diese vorläufigen Ergebnisse auch einen Schlusspunkt unter die Ära der COVID-getriebenen Nachfrage und zumindest eine vorübergehende Rückkehr zu den Mustern vor COVID dar. Das Liefervolumen im Q1 2023 sei deutlich niedriger als die 59,2 Millionen ausgelieferten Geräte im Q1 2019 und die 60,6 Millionen im Q1 2018.

ZU den großen Verlierern im Vergleich der ersten Quartale 2023 und 2022 zählt laut IDC Apple mit einem Rückgang von rund 40 Prozent. Aber auch der Marktführer Lenovo muss im Quartalsvergleich mit 2022 einen Rückgang von 30 Prozent verkraften.

Der Beitrag IDC: PC-Markt bricht im ersten Quartal ein erschien zuerst auf Linux-Magazin.

Das hinter ChatGPT stehende Unternehmen OpenAI hat ein Bug Bounty Programm gestartete. Die Geldprämien hängen laut OpenAI vom Schweregrad und den Auswirkungen der gemeldeten Probleme ab. Die Belohnungen reichen von 200 US-Dollar für weniger schwerwiegende Entdeckungen bis zu 20.000 US-Dollar für außergewöhnliche Entdeckungen.

Das Bug Bounty Programm sei eine Möglichkeit, die wertvollen Erkenntnisse von Sicherheitsforschern anzuerkennen und zu belohnen, die dazu beitragen, unsere Technologie und unser Unternehmen sicher zu halten, schreibt OpenAI.

Das Programm wird mit Bugcrowd als Partner abgewickelt, einer Bug-Bounty-Plattform. Der Melde- und Belohnungsprozess solle damit für alle Teilnehmer möglichst reibungslos funktionieren. Detaillierte Richtlinien und Regeln für die Teilnahme finden Interessierte auf der Bug Bounty Programm Seite von OpenAI. Dort weist OpenAI insbesondere auch darauf hin, dass Probleme, die sich auf den Inhalt von Prompts und Antworten der KI beziehen, nicht in den Geltungsbereich des Programms fallen und nicht belohnt werden, es sei denn, sie haben zusätzliche, direkt nachweisbare Sicherheitsauswirkungen auf einen Dienst, heißt es. Es genügt also nicht, der KI nur eine falsche Antwort zu entlocken, um eine Belohnung zu erhalten.

Der Beitrag OpenAI legt Bug Bounty Programm auf erschien zuerst auf Linux-Magazin.

Statt wie versprochen mit Drupal erstellte Webseiten mit Passwörtern zu sichern, ermöglicht das Modul Protected Pages das Umgehen des Passworts.

Die Entwickler des freien Content Management Systems Drupal warnen in einer knappen Meldung vor dem Sicherheitsproblem. Die als kritisch eingestufte Lücke im Modul schränke den Zugriff auf den Seiteninhalt nicht ausreichend ein, heißt es weiter.

Wer das Modul unter Drupal 8, 9 oder 10 einsetze, sollte umgehend die neue Version “protected_pages 8.x-1.6” installieren. Die sei gegen das Problem gewappnet, teilen die Entwickler mit. Wie der Angriff stattfinden kann, ist nicht beschrieben. Es heißt in der Warnmeldung lediglich, dass es möglich sei, den Passwortschutz zu umgehen.

Der Beitrag Drupal-Modul Protected Pages lässt Angreifer durch erschien zuerst auf Linux-Magazin.

Mit einem spontanen Update hat Google auf ein kritisches Sicherheitsproblem im Browser Chrome reagiert.

Das Update auf Chrome 112.0.5615.121 für Windows MacOS und Linux beseitigt zwei Sicherheitslücken. Das Sicherheitsproblem mit CVE-2023-2033 wird laut Google bereits aktiv ausgenutzt. Es existiere ein Exploit dafür, heißt es in der Ankündigung zu Chrome. Wie gewohnt hüllt sich Google zur Sicherheitslücke selbst weitgehend in Schweigen, um möglichen Angreifern keine Informationen zukommen zu lassen. Es wird lediglich berichtet, dass es sich um eine Type Confusion in der JavaScript Engine V8 des Browsers handelt.

Die Updates für die verschiedenen Betriebssysteme sollten automatisch bei den Anwendern ankommen. Google hat nach eigenen Angaben am Wochenende mit der Verteilung begonnen. Für Android-Systeme lautet die fehlerbereinigte Version des Browsers auf 112.0.5615.100/.101.

Der Beitrag Chrome-Update schließt Zero-Day-Lücke erschien zuerst auf Linux-Magazin.

Das Team von Fundamental AI Research (FAIR) vom Facebook-Mutterkonzern Meta hat Animated Drawings veröffentlicht. Das Open-Source-Projekt ermöglicht es Anwendern, eigene Zeichnungen von Strichmännchen mit künstlicher Intelligenz zu animieren.

Das Projekt wurde im Jahr 2021 gestartet, die Forscher von FAIR wollten damals mit Hilfe von Objekterkennungsmodellen, Modellen zur Posenschätzung und bildverarbeitungsbasierten Segmentierungsmethoden eine Möglichkeit schaffen, schnell eine digitale Version einer Zeichnung zu  erstellen. Diese ließe sich dann mit herkömmlichen Computergrafiktechniken verformen und animieren. Es gab dabei jedoch das Problem, das Charakterzeichnungen in dem Maßstab, der zum Trainieren eines Computer-Vision-Modells erforderlich ist, nur schwer zu bekommen sind. Daneben seien Informationen wie Gelenkpositionen und Segmentierungsmasken nötig. Um dieses Problem zu lösen, haben die Forscher damals die Animated Drawings Demo veröffentlicht und über dieses öffentlich zugängliche, webbasierte Tool Nutzern ermöglicht, Zeichnungen hochzuladen und gleichzeitig Angaben zu Gelenkpunkten zu machen um dann eine Animation der Figur in den Zeichnungen zu erhalten. Wer wollte, konnte auf freiwilliger Basis das Bild und die Anmerkungen an Meta für künftige Forschungszwecke übertragen.

Die Forscher veröffentlichten die Demo in der Hoffnung, irgendwann 10.000 Zeichnungen zu sammeln, mit denen sie die Leistung ihres Modells verbessern können. Die Realität sah anders aus. Innerhalb der ersten Monate hatten die Nutzer über 1,6 Millionen Bilder hochgeladen und ihre Zustimmung zur Nutzung gegeben, teilen die Forscher mit. Interessanterweise hätten viele Nutzer der Demo keine Amateurzeichnungen hochgeladen sondern auch Firmenlogos, Bilder von Spiezeugtieren, von Anime-Figuren und von Haustieren nebst Action-Figuren.

Das Projekt Animated Drawings ist bei Github unter der MIT-Lizenz veröffentlicht.

Der Beitrag Meta macht Animated Drawings zu Open Source erschien zuerst auf Linux-Magazin.