Standardmäßig verbindet sich Virtual Machine Manager (VMM) über die URI qemu:///system mit dem lokalen libvirt-Dienst, der wiederum zur Kommunikation mit QEMU/ KVM dient. Der libvirt-Dienst wird bereits beim Systemstart gestartet und läuft mit Root-Rechten. Alle virtuellen Maschinen (VMs) die unter dieser VMM-Verbindung ausgeführt werden, laufen somit mit Root-Rechten. Aus Sicherheitsgründen ist es empfehlenswert, VMs bevorzugt ohne Root-Rechte und nur mit Benutzerechten auszuführen.
Sehr detaillierte Erläuterung, wie und mit welchen Einschränkungen sich der libvirt-Dienst im Benutzer-Kontext verwenden lässt. Häufig dient eine VM ja zur Abschottung des Host-Systems von potenziell gefährlichen oder sensiblen Daten, es kann also geboten sein, einen etwaigen Ausbruch aus einer solchen VM zu erschweren.
(Das Beitragsbild zeigt ein Emu – falls Sie sich wundern, was es hier zu suchen hat :))
Eugene Kaspersky kritisiert heftig die Warnung des BSI vor Kaspersky-Virenschutz. Das sei ein Angriff des BSI auf deutsche Nutzer, auf die Arbeitsplätze tausender deutscher IT-Sicherheitsexperten, auf Strafverfolgungsbeamte und auf deutsche Informatikstudenten.
Kaspersky versucht, sich gegen die Vorwürfe des BSI zu wehren. Mit durchaus nachvollziehbaren Arguemnten – aus der Homepage von Kaspersky: Wir sind ein privates, international operierendes Unternehmen, dessen Beteiligungsgesellschaft ihren Sitz in Großbritannien hat. Und abgesehen davon stehen die Server, für die das BSI den Zugriff russischer Dienste befürchtet, in der Schweiz.
Besonders ärgerlich ist es dann, wenn sich der Akku nicht ohne weiteres austauschen lässt und man stattdessen zu einem neuen Smartphone greifen muss … Wenn es nach dem EU-Parlament geht, soll sich dies jedoch in Zukunft ändern. Wie sich einer Pressemitteilung entnehmen lässt, möchte man neue Vorschriften für den gesamten Lebenszyklus von Batterien verhandeln … Bis 2024 müssen Gerätebatterien unter anderem für Smartphones so gestaltet werden, dass sich diese leicht austauschen lassen.
Natürlich ist es ein Unding, dass der Tausch der Batterie eines Smartphones entweder absurd teuer oder gar unmöglich ist. Aus Umweltschutzgründen, wegen der Kosten oder sogar schlicht nur deshalb, weil man sich vielleicht nicht die Mühe machen will, schon wieder etwas Neues stundenlang konfigurieren zu müssen, wo einem das Alte doch noch völlig reichen würde.
Ich denke, die EU-Kommission ist (mal wieder) über das Ziel hinausgeschossen, und was da geplant ist, das ist ein innovationsfeindlicher Wasserkopf. In der Pressemitteilung heißt es schließlich ausdrücklich, dass das sogar Verbraucher können sollen.
Nun hat es aber durchaus seinen Grund, warum Smartphone-Batterien heutzutage verklebt und hoch integriert sind. Das war nämlich früher ganz anders, bei nahezu jedem Handy war es sehr einfach, selbst die Batterie zu tauschen. Aber will die EU-Kommission die Zeit zu Nokia-Knochen zurückdrehen?
Es ist praktisch nicht möglich, die aktuellen leichten und eleganten Designs zu realisieren, wenn da jeder dran rumbasteln können soll. Und abgesehen davon, wie soll man etwas wasserdicht konstruieren, das dann Hinz und Kunz „easily and safely“ auseinandernehmen und vor allem wieder zusammenbauen können?
Ich würde es für schlauer halten, es wäre a) verbindlich vorgeschrieben, dass Akkus tauschbar sein müssen und dass dieser Tausch b) zu einem gedeckelten Preis (für den Arbeitsaufwand) erfolgen muss. Dass eine größere Batterie teurer ist als eine kleine, wäre ja ok. Aber ein Hersteller sollte meiner Meinung bereits in der Konstruktion berücksichtigen müssen, dass ein Batterietausch problemlos und mit überschaubarem Aufwand erfolgen kann; und ich fände es auch richtig, wenn er zu diesem Designziel gesetzlich gezwungen wäre.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Produkten der russischen Sicherheitsfirma Kaspersky … Bei Anti-Virensoftware sowie den damit verbundenen Clouddiensten sei Vertrauen in den Hersteller unabdingbar, da dieser über weitreichende Systemberechtigungen verfüge und eine dauerhafte, verschlüsselte Verbindung zu den Servern des Herstellers unterhalte, die zumindest für Updates genutzt werde, schreibt das BSI.
Es muss Kaspersky ja noch nicht einmal ein Nationalist sein, der bei Putin anklopft – es reicht doch schon, wenn der FSB (russischer Geheimdienst) bei ihm anklopft „Schöne Firma haben Sie da, wäre es nicht schade, wenn der was passiert…“
Abgesehen davon war es aber schon immer so, das Schlangenöl egal welchen Herstellers auf seinen Rechner zu lassen, ist ein äußerst riskantes Unterfangen. Es lässt sich kaum zählen, wieviele Skandale diversester Art diese Antivirenprodukte auf dem Buckel haben… gut, auf einem Experimental- oder Gaming-PC, wo häufig Software dubioser Herkunft getestet wird, ist ein Virenscanner mglw. sinnvoll.
Aber auf einem Rechner mit persönlichen und hochsensiblen Daten, wie Bankzugängen, Kreditkartendetails, privaten Fotos, usw., freiwillig eine Backdoor mit Systemrechten aufmachen – vielleicht bei einem völlig unbedarften Nutzer, Oma Kabuffke und so, aber sonst?
Unter Windows oder macOS empfehlen wir unseren Kunden die Nutzung des bordeigenen Scanners. Dessen Qualität ist u.E. völlig ausreichend, und Microsoft bzw. Apple muss man ja ohnehin vertrauen, falls man deren Betriebssystem verwendet. Oder man wechselt zu Linux, das tun so wenige, dass es sich für die Malware-Gangster nicht lohnt und wo es deshalb viel weniger Angriffe gibt.
„Brain.exe“ und „anti-greed.bash“ bleiben ansonsten, wie schon seit der Frühzeit der PCs, unserer Meinung der beste Schutz gegen Viren und Trojaner aller Art.
DUST presents thought-provoking science fiction content, exploring the future of humanity through the lens of science and technology. From timeless classics to cutting-edge movies, series, short films, and podcasts, DUST acquires, produces and distributes all content types.
Science-Fiction ist der Versuch, die Probleme der Gegenwart durch Extrapolation in die Zukunft besser verstehen zu können. Sind Sie Science-Fiction-Fan? Und sind Ihnen aber die sattsam bekannten „Block-Buster“ dieses Genres zu seicht und anspruchslos?
Vielleicht ist der Youtube-Kanal „DUST“ etwas für Sie. Intelligente, spannende und tiefsinnige Kurzfilme in wirklich erstaunlich guter Qualität. Und sogar kostenlos!
Made public on Tuesday was BHI / Spectre-BHB as the newest offshoot from Spectre V2 … Linux patches immediately posted … I ran some benchmarks on newer Intel CPUs … Indeed in workloads exposed to return trampolines overhead, there can be quite a noticeable performance hit.
Spectre, mal wieder, und wieder werden die Prozessoren durch den nächsten Patch noch mehr ausgebremst. Für diesen spezifischen Fehler gibt es aber auch einen anderen Workaround. Prüfen Sie den Status des Befehls „sysctl kernel.unprivileged_bpf_disabled“ – wenn er 0 (Null) ist, schalten Sie unprivilegiertes eBPF im Startup (als root) mit dem Befehl „sysctl kernel.unprivileged_bpf_disabled=1“ aus (gilt immer nur bis zum nächsten Boot).
Unprivilegiertes eBPF ist derzeit offenbar der einzige Weg, diesen Spectre-Fehler auszunutzen; solange kein anderer bekannt ist, kann man sich mit dieser Konfiguration also die neue Prozessorbremse erstmal noch ersparen.
Im Zuge der militärischen Auseinandersetzungen in der Ukraine und insbesondere aus der Eskalation im Cyberraum ergeben sich auch für die Wirtschaft in Deutschland potentielle Gefährdungen.
Der Sicherheitshinweis für die Wirtschaft des Bundesamtes für Verfassungsschutz bietet einen Überblick über aktuelle Erkenntnisse, die für die Sicherheit deutscher Unternehmen relevant sein können.
In einem PDF warnt das Bundesamt für Verfassungsschutz (BfV) vor einer verschärften Bedrohungslage im Netz und gibt Handlungsempfehlungen für Unternehmen. Wegen der rapide zunehmenden Cyber-Angriffe sollten IT-Administratoren die entsprechenden Entwicklungen aufmerksam verfolgen und die IT-Sicherheitsmaßnahmen entsprechend anpassen.
Das BfV bietet auch vertrauliche Hilfestellung für Unternehmen, die von einem Angriff betroffen sind (weitere Info dazu im PDF).
Eine Sicherheitslücke, die den Namen Dirty Pipe erhalten hat, ermöglicht unter Linux das unberechtigte Schreiben in Dateien des Root-Nutzers. Damit kann sich ein einfacher Nutzer Root-Rechte verschaffen. Ein Exploit-Code steht zur Verfügung.
Der verwundbare Code wurde mit der Kernel-Version 5.8 eingebaut, Versionen davor sind nicht betroffen. Fixes sind bereits verfügbar, gefixt wurde allerdings nur der LTS-Kernel 5.10 und die aktuelle Kernel-Version 5.16 sowie deren Vorläufer 5.15. Für die Zwischenversionen 5.8, 5.9, 5.11, 5.12, 5.13 und 5.14 ist offenbar kein Patch vorgesehen, allerdings ist deren Support immer nur sehr kurz (bis zum Release der übernächsten Zwischenversion).
Sie haben sicherlich bereits von der aktuell drastisch angestiegenen Internet-Zensur gehört. Will man ungestört die Propaganda für den dritten Weltkrieg in die Köpfe der Menschen prügeln?
Unabhängig von der interessanten Frage, ob EU-Verordnungen überhaupt die deutsche Verfassung brechen können, sind das aber bisher alles nur DNS-Sperren.
Selbstverständlich wissen Sie, wie kinderleicht sich solche Sperren aushebeln lassen, aber kennen Sie schon das Projekt Pi-hole? Damit setzt man einen lokalen DNS-Server im Heim-Netzwerk auf, der nicht nur zensurresistent ist, sondern auch gleich Werbung transparent ausfiltert (die meisten Seiten merken davon nichts). Ein Raspberry oder irgendein alter Schluffi reicht.
Manche Leute werden nur durch Schaden klug. Sie verstehen den Sinn einer Feuerwehr erst, wenn ihr Haus brennt. Erst jetzt, wo die Panzer rollen, kapieren sie, warum ein Land eine Armee braucht. Und die Gefahr, dass Putin uns entweder den Gashahn zudrehen oder zumindest den Erdgaspreis in eine neue Dimension schrauben könnte, musste erst durch den Einmarsch in die Ukraine glaubhaft gemacht werden, um Zweifel an der deutschen “Energiewende” zu wecken.
Robert „Vaterlandsliebe fand ich stets zum Kotzen“ Habeck und Claudia „Deutschland, du Stück Scheiße“ Roth haben zumindest noch nie einen Hehl daraus gemacht. Aber die Grünen mussten gar nicht erst an die Regierung kommen, um ihre Träume zur Vernichtung Deutschlands auszuleben – die hat Angela Merkel bereits in vorauseilendem Gehorsam vollumfänglich eingeleitet.
PS: Manche Leute denken ja, ach, wenn der Strom ausfällt, dann lese ich eben ein Buch. Aber dann gibt es auch kein Wasser mehr, keine Heizung, kein Benzin, und und. Wieviele Tote ein breitflächiger und langdauernder Stromausfall kosten würde, lässt sich kaum einschätzen. Die Phantastereien der Grünen spielen eiskalt und zynisch mit dem Leben von Millionen Menschen.
Die Google-Tochter Fitbit ruft insgesamt 1,7 Millionen Exemplare ihrer Ionic-Smartwatches zurück. Der Akku läuft Gefahr zu überhitzen und in Brand zu geraten. Verbrennungen dritten Grades sind möglich.
Das größte Problem an den Lithium-Ionen-Akkus ist m.Mng. die Brandgefahr. Man unterschätzt völlig, wieviel Energie in diesen kleinen Teilen gespeichert ist, und welche Verheerungen die anrichtet, wenn sie sich unkontrolliert und schlagartig entlädt.
Aber es gibt eine neue Entwicklung in der Batterie-Technologie, Natrium-Ionen Batterien. Die sind erheblich brandsicherer als Lithium-Ionen Batterien und sie sind viel günstiger, weil Natrium das sechsthäufige Element auf der Erde ist – Lithium hingegen ist kaum noch verfügbar.
… das Satellitennetzwerk KA-SAT oder der darüber laufende Satelliten-Internet-Zugang [ist] ausgefallen […] Und zwar exakt mit dem Beginn des Kriegs in der Ukraine […] wenn man bedenkt, dass die Grünen oder überhaupt rot-grün unsere Stromversorgung auf Windkraftanlagen umstellen will, und die Dinger … “unbemannt” betrieben werden, und dann da so ein Single-Point-of-Failure besteht, die Dinger also nicht mal angegriffen werden müssen, sondern in Deutschland die Fernwartung für rund 6000 Windkraftanlagen ausfällt, wenn in der Ukraine die Telekommunikation angegriffen wird, dann ist da etwas gar nicht in Ordnung …
Hannah Arendt hat (sinngemäß) gesagt „Politik ist die Suche nach Konsens für tatsächliche Sachfragen. Wenn sich aber Politik nach einer Ideologie ausrichtet, dann wird sie immer totalitär und Terror gegen die Menschen.“
Die Dokumente enthüllen, dass die Gehirne von Affen in schäbigen Experimenten verstümmelt wurden und sie leiden und sterben mussten. Es ist kein Geheimnis, warum Elon Musk und die Universität Fotos und Videos dieses schrecklichen Missbrauchs vor der Öffentlichkeit geheim halten wollen.
Na, das ist wohl doch nicht so einfach, aus Menschen Cyborgs zu machen. Ohne jeglichen Respekt vor der Natur und der Schöpfung will Musk in die Gehirne von Menschen Computer-Schnittstellen einsetzen. Vorgeblich, um Gelähmten zu helfen, und um die kognitiven Fähigkeiten zu erweitern.
Tatsächlich, man kennt dergleichen aus der Geschichte (Radio – TV – Internet), würde es am Ende aber zu nichts weiter benutzt, um Menschen fernsteuern zu können – willenlose Sklaven der Ultrareichen aus ihnen zu machen.
Man darf ja alles erforschen. Das heißt aber noch lange nicht, dass man alles tun dürfte, nur weil man es könnte.
