Der Rat und das Europäische Parlament haben eine Einigung zur Einrichtung eines Satellitensystems erzielt.

Das beschlossene Programm sehe vor, dass die Europäische Union eine EU-Satellitenkonstellation mit der Bezeichnung “IRIS2” (Infrastructure for Resilience, Interconnectivity and Security by Satellite) aufbaue, die bis 2027 sichere Kommunikationsdienste ermöglichen soll.

Thierry Breton, EU-Kommissar bezeichnete den Schritt als historisch: Nach Galileo und Copernicus fügen wir unserem europäischen Portfolio an strategischen Weltrauminfrastrukturen eine dritte Konstellation hinzu.

Das Programm sei nötig, weil Cyberangriffe und Naturkatastrophen zum Zusammenbruch der terrestrischen Kommunikationsnetze führen könnten, heißt es in der Mitteilung der EU.

IRIS2 soll nicht nur staatlichen Stellen und EU-Institutionen zugutekommen, sondern auch kommerzieller Dienstleistungen durch den privaten Sektor ermöglichen und so zur Wettbewerbsfähigkeit der europäischen Industrie beitragen, heißt es weiter.

Das Programm steht auch im Zusammenhang zur Global-Gateway-Strategie der EU. Es soll die Bereitstellung eines erschwinglichen Internetzugangs überall in Europa ermöglichen und eine sichere Verbindung über geografische Gebiete von strategischem Interesse, wie die Arktis und Afrika. Die nun erzielte vorläufige Einigung bedürfe noch der Zustimmung des Rates und des Europäischen Parlaments.

Der Beitrag EU will eigenes Satellitensystem für unabhängiges Internet erschien zuerst auf Linux-Magazin.

Die OpenInfra Foundation ruft zum Einreichen von Vorträgen für den OpenInfra Summit (ehemals OpenStack Summit) in Vancouver, Kanada  (13.-15. Juni 2023) auf.

Noch bis 10. Januar 2023 können Vorträge, Forumssitzungen und Talks eingereicht werden. Für das Forum sind eher diskussionsorientierte Sitzungen erwünscht, etwa zu den Herausforderungen mit verschiedenen Softwarekomponenten, zu Fortschritten von Arbeitsgruppen oder zur Lösung gemeinsamer Probleme.

Zu den beim Summit zu erwartenden Vorträgen zählen solche zu den Open-Source-Projekten wie Ceph, Kubernetes, Magma, ONAP, OPNFV and the projects hosted by the OpenInfra Foundation: Airship, Kata Containers, OpenInfra Labs, OpenStack, StarlingX und Zuul.

Da die Foundation für den Summit erfahrungsgemäß über 1000 Einreichungen bekommt, kann nicht jeder Vorschlag zum Zug kommen. Wer ausgewählt wird, bekommt freien Eintritt zum Summit.

Auf den Webseiten des Summit ist das Prozedere zur Einreichung und zur Auswahl erläutert.

Der Beitrag Call-for-Papers für den OpenInfra Summit in Vancouver erschien zuerst auf Linux-Magazin.

Die neue Version 9.1 von Red Hat Enterprise Linux (RHEL) und eine Version 8.7 für die Vorgängerreihe sind verfügbar. RHEL 9.1 bringt frische Software wie PHP 8.1 als zertifizierten und  validierten Application Stream.

Zudem weist Red Hat auf Updates der System Roles hin, die eine Automatisierung und Standardisierung manueller Aufgaben für Deployments von Red Hat Enterprise Linux in der Hybrid Cloud erleichtern sollen.

Die Pflege und die Updates auf die jeweils neueste RHEL-Version soll durch Unterstützung von EUS (Extended Update Support)-Releases über Convert2RHEL und In-Place-Upgrades mit Leapp erleichtert werden. Und mit Performance-Diagnosen von containerisierten Anwendungen über die Webkonsole von RHELsollen sich Hardware-Engpässe identifizieren lassen.

Red Hat Enterprise Linux 9.1 and 8.7 sind über das Red Hat Customer Portal verfügbar. Technische Details zu den neuen Versionen finden sich in den Blogs für Red Hat Enterprise Linux 9.1 und für Red Hat Enterprise Linux 8.7.

Der Beitrag Red Hat bringt Enterprise Linux 9.1 erschien zuerst auf Linux-Magazin.

In seiner User Survey für das Jahr 2022 hat die für OpenStack zuständige OpenInfra Foundation ein signifikantes Wachstum bei den Installationen der, nach eigenen Angaben, weltweit am meisten verbreiteten Open Source Cloud Software ermittelt. Mehr als 40 Millionen Cores seien weltweit produktiv im Einsatz, teilt die OpenInfra Foundation mit.

Das seien 60 Prozent mehr als im Jahr 2021 und ein Wachstum von 166 Prozent verglichen mit dem Jahr 2020. Der 2022 OpenStack User Survey Report baut auf dem Feedback von über 430 Teilnehmern auf, das zwischen August 2021 und August 2022 aufgenommen wurde, teilt die Foundation mit.

Einen signifikanten Anstieg der Installationen habe es bei den Mitgliedern des sogenannten Million-Core-Club gegeben. Dort sind große Unternehmen wie China Mobile, China Unicom, Huawei, Walmart Labs und Yahoo vertreten. Der dort ebenfalls zum Kreis der Mitglieder gezählte Instant Messaging Dienst Line aus Japan etwa zähle rund 176 Millionen aktive Nutzer und habe seine Installationen um 150 Prozent gegenüber dem Vorjahr auf nun vier Millionen Cores gesteigert.

Dennoch sei die Mehrzahl der Deployments mit 56 Prozent zwischen 100 und 10.000 Cores zu finden. So habe etwa Schwarz IT, die IT-Organisation von Europas größtem Einzelhandelskonzern, zu dem Lidl, Kaufland und mehrere Produktions- und Recyclingunternehmen gehörten, ihren OpenStack-Footprint um über 160 Prozent auf 15.000 Cores erhöht, verglichen mit 5.700 Cores im Jahr 2021.

Auch die Linux OpenStack Kubernetes Infrastructure (LOKI), die die Foundation als OpenInfra-Standard bezeichnet, sei immer häufiger in Produktivumgebungen anzutreffen. Kubernetes komme bei über 85 Prozent der OpenStack-Bereitstellungen zum Einsatz. Davon seien 73 Prozent Vanilla Kubernetes Installationen und 12 Prozent über OpenShift.

Der 2022 OpenStack User Survey Report ist online verfügbar.

Der Beitrag Openstack User Survey 2022 sieht Wachstum erschien zuerst auf Linux-Magazin.

Nach der Übernahme von Twitter durch Elon Musk und daraus resultierenden Querelen mit Nutzern, Mitarbeitern und Kunden erfreut sich die Alternative Mastodon wachsender Beliebtheit. Browseranbieter Vivaldi reagiert nun mit einer eigenen Mastodon Instanz.

Mit unserer Mastodon Instanz, Vivaldi Social, wollen wir die Online Demokratie fördern, indem wir einen Zugang zu zuverlässigen, Big-Tech-freien sozialen Netzwerken bieten”, sagte Vivaldi Browser CEO, Jon von Tetzchner. Kommunikation sollte nicht von einzelnen Menschen kontrolliert werden, verlautbart Vivaldi weiter.

Mit diesem Schritt ermögliche man der Vivaldi-Community, mit dem Fediverse und der weltweiten Mastodon-Community auf vertrauenswürdigen Servern zu interagieren, die in Island stünden und den EU-Datenschutzbestimmungen entsprechen würden.

Ein dezentrales soziales Netzwerks, das auf offenen Standards basiere, ohne Eigentümer, ohne Überwachungskapitalismus, ohne Verfolgung oder Profiling der Nutzer sei eine wunderbare Idee, so Vivaldi in seiner Mitteilung. Der wolle man zum Gedeihen verhelfen, indem man zusätzliche Serverkapazität bereitstellen, um überlastete Instanzen zu entlasten.

Der Beitrag Vivaldi Social: Browseranbieter richtet Mastodon-Instanz ein erschien zuerst auf Linux-Magazin.

Die Linux Foundation Europe (LF Europe), der beim Open Source Summit Europe 2022 in Dublin angekündigte europäische Ableger der Linux Foundation hat mit dem neuen Projekt Sylva seine Tätigkeit aufgenommen.

Sylva ist das erste Projekt der in Brüssel beheimateten Linux Foundation Europe. Mit Sylva arbeiten führende europäische Telekommunikationsunternehmen und Anbieter wie Deutsche Telekom, Ericsson, Nokia, Orange, Telecom Italia, Telefonica und Vodafone an einem Open-Source-Cloud-Software-Frameworks. Ziel ist es, mit dem Framework und der dazugehörigen Referenzimplementierung des Projekts einen quelloffenen, produktionsfähigen Telco-Cloud-Stack zu schaffen und damit die Fragmentierung der Cloud-Infrastrukturebene für Telekommunikations- und Edge-Dienste in Europa zu verringern.

Die Notwendigkeit, auf europäischer Ebene die Komplexität verringern und die Cloudifizierung der Netze unter Berücksichtigung der EU-Anforderungen an Datenschutz, Sicherheit und Energieeffizienz zu beschleunigen haben die beteiligten Telkos zusammengebracht, teilt die LFE mit. Das Projekt Sylva soll auf bestehenden Open-Source-Projekten aufbauen.

Sylva soll an bestehende Open-Source-Systeme andocken, darunter auch GaiaX. Quelle: Linux Foundation

Gabriele Columbro, Geschäftsführer der Linux Foundation Europe sagte, Sylva sei ein perfektes Beispiel für die offene Zusammenarbeit, die sich die LF Europe wünsche, indem sie führende Telekommunikationsakteure zusammenbringe, um eine konkrete, branchenweite Herausforderung mit innovativen Ansätzen anzugehen.

Sylva steckt noch in einer frühen Entwicklungsphase und wird in Gitlab verwaltet. Die ersten Commits seien für das Jahr 2023 erwartet und eine erste Version des Cloud-Frameworks soll Mitte 2023 veröffentlicht werden, teilt die LF Europe mit.

Der Beitrag Linux Foundation Europe startet Projekt Sylva erschien zuerst auf Linux-Magazin.

Mit einer HPL-Punktzahl von 1,102 EFlop/s bleibt der Supercomputer Frontier, ein HPE Cray EX-System des Oak Ridge National Laboratory,  unangefochten an der Spitze der Top500-Liste der weltweit schnellsten Supercomputer. Der italienische Rechner Leonardo kommt in der inzwischen 60. Ausgabe der Liste auf Platz vier, hinter dem finnischen Supercomputer LUMI.

Das Fugaku-System im Riken Center for Computational Science (R-CCS) in Kobe, Japan ist auf Platz zwei zu finden. Frontier hatte den lange Zeit führenden Fugaku-Rechner ( 0,442 EFlop/s) mit dem ersten Exaflop-Ergebnis deklassiert und einen nahezu dreimal so hohen Benchmarkwert erzielt.

Das LUMI-System, das in der vorangegangenen Top500-Liste auf Platz 3 landete, hat seinen Platz behauptet, Das System sei aber einem umfangreichen Upgrade unterzogen worden, um es wettbewerbsfähig zu halten, heißt es in der Ankündigung der Liste. Durch das Upgrade sei die Maschinengröße verdoppelt worden, wodurch ein HPL-Wert von 0,309 EFlop/s erreicht worden sei.

Die einzige neue Maschine an der Spitze der Liste sei das Leonardo-System Nr. 4 bei EuroHPC/CINECA in Bologna, Italien, heißt es weiter. Die Maschine erreichte einen HPL-Wert von 0,174 EFlop/s. Leonardo sei ein Atos BullSequana XH2000 System mit Xeon Platinum 8358 32C 2.6GHz als Hauptprozessoren, NVIDIA A100 SXM4 40 GB als Beschleuniger und Quad-rail NVIDIA HDR100 Infiniband als Interconnect. Leonardo komme auf rund 1,463 Millionen Cores.

Der Beitrag Top500: Europas Supercomputer im Aufwind erschien zuerst auf Linux-Magazin.

Mit seinem Programm “TEDective” hat die Free Software Foundation Europe (FSFE) den ersten Preis in der Kategorie “Transparenz im öffentlichen Auftragswesen” im EU Datathon gewonnen.

Der EU Datathon ist ein europäischer Wettbewerb für Open Data. TEDective , das bislang als Prototyp vorliegende Programm der FSFE hilft zu analysieren, wie öffentliche Verwaltungen in der Europäischen Union ihr Geld ausgeben, teilt die Foundation mit. Journalisten könnten damit etwa herausfinden, wie viel Geld die Regierung für Microsoft-Lizenzen und -Produkte ausgibt. Auch ein Vergleich dieser Ausgaben mit anderen Regionen oder sogar im Vergleich zu anderen Ländern sei prinzipiell möglich, so die FSFE.

Alexander Sander und Linus Sehn vom TEDective-Team nehemen den EU-Datathon-Award entgegen. Quelle: FSFE

TEDective verbessere den Zugang zu den von Tenders Electronic Daily (TED) veröffentlichten Daten der EDU und erfülle alle Anforderungen an die Bereitstellung von TED-Daten, teilt die FSFE weiter mit. Sie seien sowohl für die kommerzielle als auch für die nicht-kommerzielle Nutzung kostenlos verfügbar; sie seien aktuell, bereinigt und sie können in großen Mengen heruntergeladen werden, so dass sie als Open Contracting Data Standard (OCDS) zur Verfügung stehen und Interoperabilität ermöglichen.

Der Beitrag FSFE gewinnt beim EU Datathon erschien zuerst auf Linux-Magazin.

Seit dem 1. Juli 2022 müssen in Deutschland tätige Unternehmen den sogenannten Kündigungsbutton auf ihren Webseiten anbieten. Die Verbraucherzentrale Bayern hat das überprüft und bei der Mehrheit der überprüften Websites erhebliche rechtliche Mängel aufgedeckt.

Ein Großteil bewege sich überdies im Graubereich, teilt die Verbraucherzentrale Bayern mit. Die Verbraucherverbände hätten insgesamt 152 Unternehmen abgemahnt. Lediglich auf 273 von 840 überprüften Websites fanden sich gesetzeskonforme Kündigungsbuttons, heißt es weiter.

Bei 349 Websites habe der vorgeschriebene Kündigungsbutton ganz gefehlt. In 65 Fällen sei der Button auf der Website versteckt gewesen und in 38 Fällen sei die Beschriftung unzulässig gewesen. Zudem habe man 339 weitere Verstöße im Zusammenhang mit der Bestätigungsseite und dem finalen Bestätigungsbutton festgestellt, teilen die Verbraucherschützer mit. Es hätten etwa Pflichtangaben gefehlt oder es habe unzulässige Beschriftungen gegeben.

Bis zum 2. November 2022 hätten sich 86 Unternehmen einsichtig gezeigt und die geforderte Unterlassungserklärung unterschrieben. In drei Fällen hätten die Verbraucherschützer eine einstweilige Verfügung erwirkt und in 17 Fällen ein Klageverfahren vorbereitet oder bereits eingereicht.

Der Beitrag Gravierende Mängel beim Kündigungsbutton erschien zuerst auf Linux-Magazin.

Eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizei kommt zum Ergebnis, dass Kenntnisse zum Schutz vor Cyber-Angriffen bei den Deutschen zwar vorhanden sind, jedoch unzureichend umgesetzt werden.

Das hat die inzwischen vierte gemeinsame Bürgerbefragung des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Die Ergebnisse der Studie seien im „Digitalbarometer 2022“ zusammengefasst.

Die Studie kommt zum Schluss, dass die Bedeutung wichtiger Schutzmaßnahmen den Befragten nicht immer klar sei. So nutze nur knapp ein Drittel (34 Prozent) die Möglichkeit, Updates automatisch einzuspielen. Dabei sei mehr als jeder Vierte schon Opfer von Cyber-Kriminalität geworden (29 Prozent). Vier von zehn Betroffenen (39 Prozent) erlebten eine solche Straftat mindestens einmal in den vergangenen zwölf Monaten. Insgesamt haben im vergangenen Jahr acht von zehn Betroffenen (79 Prozent) durch Cyber-Angriffe einen Schaden hinnehmen müssen. Den größten finanziellen Schaden verursachten laut der Studie Betrugsmaschen, durchschnittlich hätten Betroffene durch sie 674 Euro verloren.

Das Digitalbarometer 2022 wurde in diesem Jahr vom 20. April bis zum 10. Mai erstellt und dabei insgesamt 2000 Personen zwischen 16 und 69 Jahren bundesweit befragt.

Der Beitrag Digitalbarometer 2022: Leichtes Spiel für Kriminelle erschien zuerst auf Linux-Magazin.

Die Kaspersky-Experten haben ihre alljährlichen Prognosen zur Cyber-Bedrohungslage veröffentlicht. Kaspersky erwartet demnach im Jahr 2023 eine WannaCry-ähnliche Cyber-Epidemie.

Die von Kaspersky aufgestellten Prognosen beruhen auf Untersuchungen des Kaspersky Global Research and Analysis Teams (GReAT) und basieren auf dem Wissen und der Erfahrung bei der Beobachtung von mehr als 900 APT-Gruppen und –Kampagnen (Advanced Persistent Threats).

Angriffe auf Satellitentechnologien und Mailserver, eine Zunahme destruktiver Angriffe und Leaks, Hacking über Drohnen sowie eine WannaCry-ähnliche Cyber-Epidemie zählen zum Szenario, dass der russische Sicherheitsexperte entwirft.

Da statistisch gesehen große Cyber-Epidemien alle sechs bis sieben Jahre auftreten, ist es laut Kaspersky wahrscheinlich, dass 2023, sechs Jahre nach WannaCry eine solche Epidemie auftritt. Die Experten gehen davon aus, dass die fortschrittlichsten Bedrohungsakteure über mindestens einen geeigneten Exploit verfügen.

Zudem erwarten die Experten Veränderungen bei Angriffszielen und –szenarien, indem es eine Zunahme hybrider Angriffe geben werde, einer Mischung aus physischen und cyberbezogenen Angriffen über Drohnen mittels Proximity-Hacking. Dabei könnten Drohnen mit geeigneten Tools das Sammeln von WPA-Handshakes ermöglichen, die zum Offline-Knacken von WLAN-Passwörtern verwendet werden. Denkbar sei auch das Ablegen schädlicher USB-Sticks in beschränkten Bereichen in der Hoffnung, dass sie gefunden und in Rechner eingesteckt werden.

Angesichts der aktuellen politischen Situation erwarten die Experten von Kaspersky eine Rekordzahl störender und destruktiver Cyberangriffe, die sowohl den Regierungssektor als auch Schlüsselindustrien betreffen werden. Es sei wahrscheinlich, dass ein Teil dieser Angriffe nicht wie Cybervorfälle aussehen, sondern wie zufällige Unfälle.

Mailserver seien wegen ihrer enormen Angriffsfläche für APT-Akteure besonders interessant. Die Kaspersky-Experten gehen davon aus, dass 2023 das Jahr der Zero-Days für alle großen E-Mail-Programme sein wird.

Der Beitrag Kaspersky-Prognose: 2023 droht eine Cyber-Epidemie erschien zuerst auf Linux-Magazin.

Netcraft hat in seiner Webserver-Analyse für den November 2022 die Antworten von rund 1.13 Milliarden Webseiten mit rund 271 Millionen Domains und 12,3 Millionen Computern im Web ausgewertet. Nginx bleibt trotz Verlusten bei Webseiten und Domains führend bei den Webseiten insgesamt.

Der November hat laut Netcraft gegenüber dem Vormonat einen Zuwachs von 4,7 Millionen Websites ergeben und einen Verlust von 194.480 Domains und einem Zuwachs von 6685 im Internet sichtbaren Computern gebracht.

Das größte Wachstum m November habe Cloudflare hingelegt und 8,3 Millionen Websites (plus 8,91 Prozent) und 490.000 Domains (plus 1,94 Prozent) hinzugewonnen.

Nginx habe Verluste bei der Zahl der Websites und Domains hinnehmen müssen und 8,5 Millionen Websites und 490.000 Domains verloren. Dennoch bleibe Nginx mit einem Marktanteil von 26,51 Prozent die am weitesten verbreitete Webserver-Software. Apache habe mit einem Marktanteil von 21,40 Prozent die zweitgrößte Anzahl von Websites. Es folgen Cloudflare mit 8,9 Prozent und OpenResty mit 8 Prozent.

Der Beitrag Webserver Survey: Nginx bleibt führend erschien zuerst auf Linux-Magazin.

Die Deutsche Telekom hat im dritten Quartal des Geschäftsjahres 2022 den Umsatz im Vorjahresvergleich um 8,8 Prozent auf 29 Milliarden Euro gesteigert.

Mit 1,6 Milliarden Euro habe der Quartalsgewinn um 77,5 Prozent über dem Wert aus dem Vorjahresquartal gelegen, teilt die Telekom mit. Bereinigt um Sondereinflüsse habe das Plus sogar bei 83,6 Prozent und 2,4 Milliarden Euro Gewinn gelegen, so die Telekom.

Entscheidend zum guten Ergebnis trägt bei der Telekom der US-Markt bei. Mit 1,6 Millionen neuen Vertragskunden, davon 854.000 Telefonie-Kunden habe T-Mobile US im dritten Quartal 2022 Rekordwerte und ein weiteres Mal den Bestwert der Branche erreicht, teilt die Telekom weiter mit. Die Service-Umsätze von T-Mobile US seien im dritten Quartal gegenüber dem Vorjahr um 4,2 Prozent auf 15,3 Milliarden Dollar gestiegen.

In Deutschland habe man mit neuen Mobilfunktarife die Zahl der Vertragskunden unter den eigenen Marken im dritten Quartal um 368.000 steigern können.  Im Breitband-Geschäft verzeichnete die Telekom zwischen Juli und September ein Kundenplus von 63.000, heißt es in der Mitteilung. Der Umsatz des operativen Segments Deutschland legte im dritten Quartal 2022 gegenüber dem Vergleichszeitraum des Vorjahres um 2,8 Prozent auf 6,1 Milliarden Euro zu.

Der Beitrag Telekom steigert Umsatz und Gewinn in Q3 erschien zuerst auf Linux-Magazin.

Am Wochenende vom 12. Und 13. November finden die Tux-Tage 2022 als eine live moderierte Online-Veranstaltung statt. Es gibt dort Vorträgen, Diskussionen und Workshops für Linux- und Open Source-Interessierte.

Unter dem Motto „Menschen und Wissen vernetzen“ wollen die Veranstalter eine bunte Mischung mit über 30 Programmpunkten anbieten. Interessierte können kostenfrei teilnehmen und sich über einen  der angebotenen Kanäle einloggen. Es stehen laut den Veranstaltern dazu der „Linux Guides“-YouTube Kanal, der Linux-Guides“-Twitch Kanal und auch die „Tux-Tage“-Webseite bereit. Eine detaillierte Programmübersicht findet sich auf der Webseite der Tux-Tage.

Mit mehreren tausend Zuschauern hat die live moderierte Veranstaltung 2021 ihr Debüt gefeiert. Die Tux-Tage verstehen sich auch nach Corona ausschließlich als Online-Veranstaltung. Im Jahr 2020 wurde das Projekt von linuxguides.de in das Leben gerufen. Federführend war dabei der IT-Experte Jean-Frédéric Vogelbacher.

Der Beitrag Tux-Tage 2022 gehen am Wochenende online erschien zuerst auf Linux-Magazin.

Sicherheitsexperte Trend Micro warnt vor unbedarft veröffentlichten biometrischen Daten auf digitalen Plattformen. So veröffentlichte Gesichts-, Stimm-, Iris-, Handflächen- und Fingerabdruckmuster könnten zur Täuschung von Authentifizierungssystemen genutzt werden.

Bilder und Audioinhalte, die auf sozialen Medien und Messaging-Plattformen, Nachrichtenseiten und weiteren Portalen täglich gepostet werden, seien ein wertvolles Gut für Cyberkriminelle, berichtet Trend Micro in einer neuen Studie. Diese Daten öffneten eine ganze Reihe von Angriffsszenarien. Zum Beispiel können mithilfe von persönlichen Daten Deepfakes erstellt werden. Cyberkriminelle hätten außerdem die Möglichkeit, betrügerische Transaktionen zu authentifizieren.

Der technologische Fortschritt spiele den Kriminellen dabei in die Hände, so Trend Micro. Dazu zähle man eine höhere Auflösung von Smartphone-Kameras, die Unterstützung von 4K-Videos und hochauflösende Bildern durch Medienplattformen, die Cloud, Data Mining und Künstliche Intelligenz oder Machine Learning einsetzen.

Überwachungskameras können Personen inzwischen über Gesichtserkennungsalgorithmen verfolgen. Als Trainingsmaterial dienten dann von Nutzern in soziale Medien hochgeladene Daten. Zwar sei der der finanzielle Missbrauch dieser Daten heute noch relativ selten ist, das werde sich aber ändern, da die Authentifizierungshürden weiter sinken.

„Die Verwendung biometrischer Daten wird vielfach als sicherere und einfache Alternative zu Passwörtern befürwortet. Im Gegensatz zu Passwörtern können physische Merkmale jedoch nicht einfach geändert werden.“, erklärt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro „Eine Kompromittierung hat also langfristige Auswirkungen auf den Benutzer. Ein gekapertes Profil bringt demnach ähnliche Folgen mit sich, wie wenn man sich heute vollständigen Zugang zu einem PC verschafft.“

Der Report ist online abrufbar.

Der Beitrag Gefahr durch biometrische Daten im Web erschien zuerst auf Linux-Magazin.

Cybersicherheit wurde in den letzten 12 Monaten trotz zunehmender Cyberangriffe bei rund einem Viertel der kleinen und mittleren Unternehmen (KMU) fast jedem zehnten großen Unternehmen eine geringe Priorität zugewiesen. Das hat der Security-Experte Kaspersky in einer Umfrage ermittelt.

Immerhin hätten 46 Prozent der KMUs und rund 73,1 Prozent der Großunternehmen Threat Intelligence als Sicherheitsmaßnahme im Einsatz, und würden dies teils auch von ihren Partnerunternehmen (54 Prozent der KMUs und 72,4 der großen Unternehmen) erwarten. Dennoch seien sich nur drei Viertel sowohl der kleinen (74 Prozent) als auch der großen (75,9 Prozent) Unternehmen sicher, dass alle Schnittstellen und Zugriffe von Partnern ausreichend überwacht seien.

Alarmierend sei auch, dass in Deutschland nur 50 Prozent der IT-Entscheider mittelständischer Unternehmen und 46,2 Prozent der großen Unternehmen überzeugt seien, dass Backups in ihrem Betrieb vorhanden seien.

Der Report Cybersicherheit in der Supply Chain Deutschlands steht zum Download nach vorheriger Registrierung bei Kaspersky bereit.

Der Beitrag Report: Cybersicherheit kommt in Unternehmen zu kurz erschien zuerst auf Linux-Magazin.

Das GNU Dokumentationssystem Texinfo ist in Version 7.0 veröffentlicht worden. Das Tool unterstützt nun unter anderem auch LaTeX und Epub 3 als Ausgabeformate.

Der Texinfo-Übersetzer texi2any hat neben den beiden neuen Formaten auch eine generelle Überarbeitung des Codes erhalten. Die Entwickler haben sich zudem um Encoding-Probleme von texi2any gekümmert, heißt es in der Ankündigung.

Daneben sind auch Arbeiten an spezifischen Output-Formaten erfolgt. Ein dickerer Brocken ist dabei der HTML-Output, der in vielen Belangern aktualisiert wurde, etwa auf die Nutzung von HTML-5-Styles.

Das Pajket Texinfo enthält Werkzeuge zur Erstellung von Dokumentation in verschiedenen Formaten, einschließlich HTML und PDF, aus Quelldateien im Texinfo-Format. Texinfo ist ein textbasiertes Format mit Befehlen zum Markieren von Text, der Strukturierung von Dokumenten sowie der Indexierung.

Der Beitrag Texinfo 7.0 kennt mehr Formate erschien zuerst auf Linux-Magazin.

Mit Storys bekommt der Messenger Signal ab Version 6.0 eine neue Funktion. Storys stellten eine weitere Möglichkeit dar, auf Signal zu kommunizieren, ohne Werbung, Tracking oder Überwachung, teilt der Anbieter mit.

Wie die Signal-Nachrichten seien dann auch die Storys Ende-zu-Ende-verschlüsselt, und es sei anpassbar, er die eigenen Storys sehen kann und wer nicht, heißt es weiter. Nutzer können Bilder, Videos und Textnachrichten als Storys auf Signal teilen. Storys verschwinden automatisch nach 24 Stunden, es sei denn, der Nutzer löscht sie vorher manuell.

„Wir haben das Story-Feature entwickelt, weil es eine beliebte Funktion ist, die unsere Nutzer:innen wollten. Und weil wir sicherstellen wollen, dass die Menschen, in welcher Form sie auch kommunizieren möchten, das sicher und privat tun können“, so Meredith Whittaker, Präsidentin von Signal. Whittaker weiter: „Wie alles andere bei Signal haben wir Storys mit einem Fokus auf Privatsphäre und Datenschutz entwickelt. Kein Tracking, keine Überwachung und – ganz wichtig – keine lästige Werbung. Nur du, deine Freunde und die Witze und Bilder, die ihr miteinander teilen möchtet. Und wenn du die Funktion nicht nutzen möchtest, kannst du sie ganz einfach deaktivieren.“

Storys seien für iOS und Android ab Version 6.0 verfügbar. Die Desktop-Version von Signal werde in Kürze folgen.

Der Beitrag Signal bekommt Storys erschien zuerst auf Linux-Magazin.

Der russische Angriffskrieg auf die Ukraine hat das Vertrauen in IT-Anbieter aus Russland stark erschüttert. Aktuell sagen noch 3 Prozent der Internetnutzer, dass sie IT-Herstellern oder IT-Dienstleistern aus Russland vertrauen. Das hat der Digitalverband Bitkom in einer aktuellen Umfrage ermittelt.

Vor einem Jahr habe der Anteil noch bei 13 Prozent gelegen. Auch das Vertrauen in Unternehmen aus China hat sich mehr als halbiert, von 7 auf 3 Prozent. Das sind Ergebnisse einer aktuellen Umfrage im Auftrag des Digitalverbands Bitkom unter 1014 Personen in Deutschland ab 16 Jahren, die das Internet nutzen.

Das größte Vertrauen genießen Anbieter aus Deutschland (64 Prozent, 2021: 56 Prozent), gefolgt von den übrigen EU-Staaten (48 Prozent, 2021: 43 Prozent) und Großbritannien (42 Prozent, 2021: 35 Prozent). Ebenfalls zugenommen hat das Vertrauen in IT-Unternehmen aus den USA, denen 28 Prozent sehr stark oder stark vertrauen. Vor einem Jahr waren es nur 23 Prozent. Dahinter folgen die Ukraine (24 Prozent, 2021 nicht abgefragt) und Indien (22 Prozent, 2021: 17 Prozent).

Der Beitrag Kein Vertrauen in IT-Unternehmen mit Zentralen in Russland erschien zuerst auf Linux-Magazin.

Im BSI-Lagebericht 2022 zur IT-Sicherheit in Deutschland wird die Gefährdungslage im Cyber-Raum als so hoch wie nie zuvor beschrieben. Im Berichtszeitraum von Juni 2021 bis Mai 2022 habe sich die bereits zuvor angespannte Lage weiter zugespitzt, teilt das BSI mit.

Als Gründe für die hohe Bedrohungslage nennt das Bundesamt für Sicherheit in der Informationstechnik anhaltende Aktivitäten im Bereich der Cyber-Kriminalität, Cyber-Angriffe im Kontext des russischen Angriffs auf die Ukraine und in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.

Ransomware-Angriffe auf Unternehmen, Universitäten und Behörden, mit dem Ziel, Lösegeld zu erpressen, gelten im Bericht als größte Bedrohung im Cyber-Bereich. Im Berichtszeitraum sei es zu mehreren Ransomware-Vorfällen gekommen bei denen Kommunen in Deutschland angegriffen wurden seien, teilt das BSI mit. Es sei dabei zum ersten Mal in der deutschen Geschichte in Folge eines Cyber-Angriffs von der betroffenen Kommune der Katastrophenfall ausgerufen worden.

Der Bericht zur Lage der IT-Sicherheit in Deutschland 2022 steht online zur Verfügung.

Der Beitrag BSI: Lage der IT-Sicherheit in Deutschland 2022 spitzt sich zu erschien zuerst auf Linux-Magazin.

Die Anmeldung für die zweite Ausgabe von “Youth Hacking 4 Freedom”, dem Hacking-Wettbewerb der Free Software Foundation Europe (FSFE) für Jugendliche aus ganz Europa, hat begonnen. Anmeldungen können noch bis 31. Dezember erfolgen.

Mit der zweiten Auflage des Wettbewerbs Youth Hacking 4 Freedom will es die FSFE den jugendlichen Teilnehmer ermöglichen, auf faire und unterhaltsame Weise an einem Softwareprojekt zu arbeiten und dabei andere junge Entwickler aus Europa zu treffen. Die Gewinner erhalten laut FSFE einen Geldpreis und eine zweitägige Reise nach Brüssel zur Preisverleihung.

Die Fakten zum Contest:

Die Teilnehmer müssen zwischen 14 und 18 Jahre alt sein und sollten sich unter yh4f.org anmelden. Die Anmeldung ist bis zum 31. Dezember 2022 möglich. Der Codierungszeitraum ist vom 1. Januar 2023 bis zum 30. Juni 2023. Sechs Gewinner werden mit Geldpreisen (4096 Euro, 2048 Euro und 1024 Euro) und einer Reise nach Brüssel belohnt.

Der Beitrag Youth Hacking 4 Freedom nimmt Anmeldungen an erschien zuerst auf Linux-Magazin.

TomTom hat nach eigenen Angaben nichts weniger als eine der bedeutendsten Ankündigungen in seiner 30-jährigen Geschichte gemacht, indem der Spezialist für Geolocation-Technologien eine neue Karte, eine Kartenplattform und ein Ökosystem auf den Markt bringen will. Diese TomTom Maps Platform einen neuen Standard für die Kartenerstellung setzen und die Grundlage für eine branchenweite offene Zusammenarbeit bilden. Eine Kooperation mit OpenStreetmap ist ein Baustein davon.

Das Unternehmen werde seine eigenen Daten mit Daten aus neuen “Superquellen”, Partnern und Open-Source-Projekten wie OpenStreetMap (OSM) zusammenführen, um eine neue Karte mit größerer “Abdeckung, Detailgenauigkeit und Aktualität” zu erstellen, teilte TomTom in einem Investoren-Meeting mit.

Im Laufe des Jahres 2023 will TomTom Partner an Bord holen, seinen Pool an kollaborativen Datenanbietern und -quellen ausbauen, mehr Daten aufnehmen, die geografische Abdeckung erweitern, seine APIs und SDKs verfeinern und die neue hyperdetaillierte Karte einführen, heißt es weiter. Im zweiten Quartal 2023 will das Unternehmen die neue Karte auf den Markt bringen.

In Gesprächen mit OpenStreeetmap sei deutlich geworden, dass sich TomTom näher an den enthusiastischen Kartenmachern sieht, die die offene Kartendaten zu dem machen, was sie sind, als an den großen Technologieunternehmen, die sie oft nutzen. Ein Großteil der Strategie für die TomTom Maps Platform basiere ebenfalls auf Zusammenarbeit, und dieses Prinzip soll auch bei der Annäherung an die Open-Mapping-Communities angewandt werden. TomTom will in Kürze näher darauf eingehen, wie OSM-Daten genutzt werden sollen.

Der Beitrag TomTom Maps Platform: Kooperation mit OpenStreetmap erschien zuerst auf Linux-Magazin.

Eine Go-Applikation fürs Terminal hilft Mike Schilli, sich seine Passwörter zu merken.

Im Video demonstriert er seine Lösung.

Der Beitrag Snapshot 12/2022: Passwortmanager in Go erschien zuerst auf Linux-Magazin.

Mit der Version 252 hat das Linux-Init-System eine neue stabile Version erreicht. Die Liste der Neuerungen ist wie gewohnt lang.

Das neue Tool Systemd-Measure dient dem Berechnen und Signieren der erwarteten TPM2 PCR-Werte für ein bestimmtes Unified Kernel Image (UKI), heißt es in der Ankündigung. Der öffentliche Schlüssel, der für die Signatur verwendet wird, und die signierten erwarteten PCR-Informationen lassen sich i das UKI einbetten, heißt es weiter.

Systemd setze nun auch das Taint-Flag ‘support-ended’, wenn es feststellt, dass das Betriebssystem-Image das Ende des Supports überschritten hat. Dieses Datum werde in einem neuen /etc/os-release-Feld SUPPORT_END= angegeben.

Alle Neuerungen und Änderungen sind in der Mitteilung zu Systemd 252 enthalten. Dort gibt es auch Informationen zum geplanten Entfernen von Features.

Der Beitrag Systemd 252 bringt viele Neuerungen erschien zuerst auf Linux-Magazin.