Das Bootkit Black Lotus kann sich auf einem PC oder Laptop mit aktiviertem Secure Boot unter Windows 10 und 11 einnisten und schließlich die vollständige Kontrolle über den Bootvorgang des Betriebssystems übernehmen. So kann der Schadcode die Sicherheitsmechanismen des Betriebssystems ausschalten und sich heimlich mit hohen Zugriffsrechten in Windows verankern. Black Lotus nutzt dabei unter anderem die Sicherheitslücke CVE-2022-21894 aus.
PCWELT mit einer Hilfestellung, um das Black Lotus-Rootkit zu erkennen und zu entfernen. Allerdings würden wir nach einer solchen Reparatur trotzdem die Neu-Installation des Systems empfehlen. Denn ist erst einmal ein Trojaner im System, lässt sich kaum sagen, was sonst noch alles in dessen Gefolge Einzug gehalten hat. Anmerkung: (Nur) eine bloße Neu-Installation wäre u.E. gefährlich, weil es zu befürchten steht, dass dieser Trojaner sogar das überleben könnte. Also, erst die Black Lotus-Infektion reparieren, dann neu installieren, wäre deshalb unser Rat.
Der WikiLeaks-Gründer Julian Assange hat das Gerichtsgebäude auf der Marianen-Insel Saipan als freier Mann verlassen, berichtet der The Guardian. Er sei bei der Verhandlung in Saipan von Richterin Ramona V. Manglona zu einer Haftstrafe verurteilt worden, berichtet The Guardian weiter. Die Haftstrafe gilt dem Bericht zufolge aber mit den 62 Monaten, die Assange bereits in Haft verbracht hat, als abgegolten. Assange hat das Gericht als freier Mann verlassen und ist laut Presseberichten auf dem Weg in seine Heimat Australien.
Und immer noch ist keiner der Hubschrauberpiloten verurteilt, im Gegenteil, sie wurden sogar befördert.
After being talked about for years of DRM panic handling and coming with a „Blue Screen of Death“ solution for DRM/KMS drivers, Linux 6.10 is introducing a new DRM panic handler infrastructure for being able to display a message when a panic occurs.
Super, das letzte Hindernis um von Windows zu wechseln, wurde ausgeräumt: Linux hat jetzt endlich auch einen Blue Screen of Death!
Nach Ankündigung des noch unveröffentlichten Windows-KI-Features Recall hat Microsoft von Sicherheits- und Datenschutzexperten massive Kritik geerntet. Nun behauptet der Konzern, das Feedback erhört zu haben und kündigt in einem neuen Blogbeitrag ein paar Änderungen an, die noch vor der Einführung der Copilot+-PCs am 18. Juni und der damit einhergehenden Auslieferung einer ersten Preview von Recall umgesetzt werden sollen.
Zu den dystopischen Plänen von Microsoft, die einen weltweiten Aufschrei von Sicherheitsexperten auslösten, kam dann kürzlich auch noch die Meldung, dass Recall schon gehackt ist. Microsoft hat mittlerweile auf die Proteste reagiert und will Recall nun doch nur per Opt-In installieren. Für mich allerdings ist schon die bloße Tatsache der Anwesenheit einer solchen Funktion Grund genug, Windows keine sensiblen Daten mehr anvertrauen zu können, denn Microsoft verlangt damit ein Maß an Vertrauen, das es angesichts der riesigen Zahl von bekannten Windows-Sicherheitsproblemen, und vor allem dem immer wieder sehr nachlässigen Umgang damit, keinesfalls verdient hat.
Microsoft’s Windows 11 Copilot+ PCs come with quite a few new AI and machine learning-driven features, but the tentpole is Recall … the feature is pitched as a way to help users remember where they’ve been and to provide Windows extra contextual information … This, as many users in infosec communities on social media immediately pointed out, sounds like a potential security nightmare. That’s doubly true because Microsoft says that by default, Recall’s screenshots take no pains to redact sensitive information, from usernames and passwords to health care information to NSFW site visits.
Wir sind nicht die Einzigen, die mit der neuen Funktion „Recall“ in Windows massive Bauchschmerzen haben. In diesem Artikel von Ars Technica werden Reaktionen von Sicherheits- und Privatsphäre-Fachleuten zusammengetragen, und das Vorhaben von Microsoft stößt darin rundheraus auf Ablehnung.
Zuerst hielt ich es für eine Ente, eine Falschmeldung, um Microsoft zu schaden. Aber es stimmt tatsächlich. Microsoft möchte in Windows eine Funktion namens Recall implementieren, die jede Sekunde einen Screenshot des Bildschirms anfertigt. Eine bordeigene KI soll dann diese Screenshots durchsuchen und interpretieren können.
Wir wissen, dass jede KI halluziniert. Die wird sich alles mögliche aus den Fingern saugen. Ach, Sie haben nicht mit den Russen kollaboriert? Die KI ist sich aber ganz sicher! Abgesehen davon ist das natürlich ein ultimativer Security-Alptraum. Niemand mit irgendwie vertraulichen Daten kann noch Windows benutzen, wenn alles mitgespeichert wird: Finanzdaten, Forschungsergebnisse, Passwörter, Staatsgeheimnisse. Microsoft scheint das Geschäft mit den Regierungen aufgeben zu wollen? Und außerdem, allein schon das Thema der Performance. Da bricht doch noch der schnellste Rechner ein, und die größte Platte läuft über, wenn alle Sekunde ein Screenshot gefertigt und verschlagwortet wird. Vielleicht noch von 3 Bildschirmen in 4K? Auf dem PC eines Gamers wird das sicher lustig, und dessen KI wird auch jeden Eid schwören, dass der Benutzer ein Massenmörder ist.
Beim E-Rezept sind gravierende Fehler aufgetreten, die zu schwerwiegenden Gesundheitsgefährdungen führen können. Beim Auslesen der Verordnungen von der Gesundheitskarte in Apotheken wurden Medikamente vertauscht.
Ein Apotheker schlägt bei Hadmut Danisch Alarm. Mit dem E-Rezept kommt es zu gravierenden Vertauschungen mit potenziell tödlichen Auswirkungen. Man sollte also bei E-Rezepten sehr genau prüfen, welches Medikament der Apotheker über die Theke reicht und sowieso immer den Beipackzettel ausführlich studieren.
Nun ja. Es ist, wie es eigentlich immer ist. Computer und IT können sehr segensreiche und hilfreiche Erweiterungen der menschlichen Fähigkeiten sein, aber, so wie sich das manche vorstellen, den Menschen ersetzen können sie nicht. Das liegt schon einmal allein daran, dass Menschen ein Bewusstsein dafür haben, dass sie Fehler machen können, Computer aber nicht. Computer machen ja eigentlich auch gar keine Fehler, sie machen nur das, was Menschen ihnen programmiert haben. Und Menschen machen eben Fehler. Aber sobald etwas durch einen Computer geht, neigen wir dazu, es als „göttlichen Ratschluss“ aufzufassen. Vielleicht aber ist es auch so, niemand ist mehr schuld, sobald der Computer es gesagt hat, sprich, der Kinderglaube an eine allein Nutzen stiftende Technisierung der Gesellschaft ist eigentlich nur ein Rückzug aus der Veranwortung.
Übrigens hat der Apotheker ein offizielles Schreiben des Sächsischen Apothekenverbandes beigefügt, das aber so strikt auf Vertraulichkeit pocht, dass Danisch sich nicht traut, daraus zu zitieren, geschweige denn, es zu veröffentlichen. Das ist ja wieder mal bezeichnend, dass wir so etwas nicht wissen sollen. Ist ja bloß unser (physisches!) Leben, um das es hier geht, solcher „Kleinkram“ darf doch die Gewinne der Konzerne und den Überwachungs- und Kontrollwahn der zunehmend ins Totalitäre abgleitenden Politik nicht gefährden.
As it turns out, on recent Ubuntu, Arch, Fedora, and likely other distro’s releases, with kernel versions >=5.18, library ASLR is literally broken for 32-bit libraries of at least 2MB in size, on certain filesystems. Also, ASLR’s entropy on 64-bit libraries that are at least 2MB is significantly reduced, 28 bits -> 19 bits, on certain filesystems.
Seit 1½ Jahren ist ASLR (Address Space Layout Randomization, wichtige Technik um die Vorhersagbarkeit von Einsprungadressen zu erschweren) in so ziemlich jedem modernen Linux kaputt. Hier ist der Link zum Bug-Tracker. Ist es diese Einstellung „Linux greift eh niemand an, weil es so wenige benutzen“? Oder ist die Linux-Foundation mit der enormen Komplexität, die Linux mittlerweile erreicht hat, schlicht überfordert? Dass so etwas passieren kann, mag ja unvermeidlich sein, aber dass ein derart essentielles Sicherheitsproblem 1½ Jahre vor sich hinschnarcht, ist maximales Versagen.
Das neue Outlook ist nicht, was es auf den ersten Blick scheint: ein Ersatz für das Outlook von Microsoft Office – jedenfalls noch nicht. Was es aber auf jeden Fall ist: entschieden zu neugierig.
Microsoft wird gegenüber seinen Nutzern immer übergriffiger. Das automatisierte Hochladen von Zugangsdaten in die firmeneigene Cloud stellt aber einen neuen Höhepunkt der Zumutungen dar. Wie Hadmut Danisch es treffend formuliert: „Ich halte das für völlig unvertretbar, Windows noch in irgendeinem sicherheitsrelevanten Bereich oder in Behörden einzusetzen“.
Falls Sie genug haben und wechseln möchten, empfehlen wir Ihnen den Blick auf Linux Mint, Fedora Cinnamon oder Ubuntu Cinnamon. Alle drei verwenden Cinnamon als Desktop, welches für einen Umsteiger von Windows am vertrautesten wirkt. Weil wir es für das technisch stabilste und außerdem anwenderfreundlichste System halten, empfehlen wir Ubuntu Cinnamon.
Aber schmeißen Sie Ihre alte Windows-Lizenz nicht weg. Sie können mit dem kostenfreien Oracle VirtualBox eine virtuelle Maschine mit Windows unter Linux einrichten, in welcher Sie dann die (sehr wenigen) Programme laufen lassen, für die es unter Linux keinen Ersatz gibt. Das ist für alle Office-Anwendungen völlig ausreichend. Oder Sie machen eine Dual-Boot-Konfiguration, alle Linux-Distributionen unterstützen das. Wichtig dabei ist nur, dass zuerst Windows und dann erst Linux installiert wird. Allerdings ist es natürlich mühsam, jedesmal umbooten zu müssen, wenn man etwas unter Windows machen will. Für eine Gaming-Session aber kein Problem.
Und noch für Gamer: Ok, die allerneuesten Top-Spiele laufen meist erst sehr viel später unter Linux, aber die Mehrzahl der Spiele in Steam ist inzwischen auch unter Linux erhältlich. Das liegt daran, dass das Steam Deck (dedizierte Gaming Hardware von Steam) unter Linux läuft, und Steam deshalb ein genuines Eigeninteresse daran hat, dass alle ihre Software auch unter Linux ausgeführt werden kann. Übrigens, um zu wissen, ob ein bestimmtes Spiel unter Linux verfügbar ist / fehlerfrei funktioniert, können Sie es vorab mit ProtonDB überprüfen.
While delayed by several weeks compared to their initial release goals, today marks the availability of Fedora 39 as a wonderful upgrade to this popular Linux distribution.
Fedora, die Linux-Distribution, welche Linus Torvalds verwendet, hat heute das Upgrade zu Version 39 freigegeben. Sollte es Ihnen nicht angezeigt werden, lesen Sie bitte diesen Artikel in unserem Blog.
Übrigens, falls Sie als Umsteiger aus der Windows-Welt sich nicht so recht mit GNOME und KDE anfreunden können, wussten Sie schon, dass es eine Cinnamon-Variante von Fedora gibt? Cinnamon ist der wohl umsteigerfreundlichste Desktop, und natürlich kann man ihn auf jeder Variante von Fedora nachinstallieren. Aber es ist immer besser, wenn der gewünschte Desktop bereits in der Installation nativ integriert ist. Hier ist der Link zur Cinnamon-Variante von Fedora.
Made public today was CVE-2023-43785 as an out-of-bounds memory access within the libX11 code that has been around since 1996. A second libX11 flaw is stack exhaustion from infinite recursion within the PutSubImage() function of libX11… This vulnerability has been around since X11R2 in February of 1988. A third libX11 vulnerability made public today is an integer overflow within XCreateImage() that leads to a heap overflow… That too has been around since X11R2 in 1988.
Immer noch sehr viele Linux-Distributionen verlassen sich auf das X11 Protokoll, aber dieses ist notorisch unsicher – “80,000 lines of sheer terror“, sagte ein Sicherheitsforscher dazu. 35 Jahre alte Fehler, die erst jetzt veröffentlicht werden! Man muss es schon sagen, die Tatsache, dass über lange Zeit Linux-Systeme mangels Verbreitung kaum angegriffen wurden, hat offenbar zu einer gewissen Laxheit in Bezug auf Sicherheitsthemen bei den Linux-Entwicklern geführt.
Abhilfe ist jedoch in Sicht, immer mehr Distributionen stellen auf Wayland um, welches das X11 Protokoll durch ein sicheres, modernes und einfacheres Protokoll ersetzt. Problematisch daran ist allenfalls, dass das dazu führen könnte, dass die Pflege von X11 noch mehr vernachlässigt wird, obwohl die Adaption von Wayland bisher recht schleppend verläuft.
Britain will require social media companies to … work to develop technology to scan encrypted messages as a last resort, technology minister Michelle Donelan said on Thursday. Platforms including Meta’s WhatsApp and Signal have been fighting Britain’s Online Safety Bill, which is currently being scrutinised by lawmakers, because they say it could threaten the end-to-end encryption that underpins their messaging services.
In Anbetracht der übermächtigen Misanthropen-Pest, welche die Menschheit befallen hat, und mit unendlicher Gier und Grausamkeit unseren Planeten in eine lebende Hölle verwandelt, und im Wissen, dass diese Misanthropen mit ihren Steuerfluchtstiftungen ein schier unbeschreibliches Maß an Reichtum und Macht angehäuft haben, und alles, Politik, Justiz, Polizei, Medien und sogar die Wissenschaft, korrumpiert und mit ihren Lügen infiltriert haben, um uns einzureden, wir müssten auf Urlaub, Auto und gesundes Essen verzichten, während sie selbst mit Privatjets, gepanzerten Luxuslimousinen und Yachten zu ihren Partys mit erlesensten Speisen herumgondeln und ihre Industrien die Natur zerstören – in Anbetracht dieses beklagenswerten Zustands unserer Spezies kann einen durchaus manchmal die Hoffnungslosigkeit anfallen. Aber, wenn man immer wieder sieht, mit welch verzweifelten Mitteln die Herrscher alles versuchen, um den durch das Internet entfesselten Geist der sozialen und freien Medien unbedingt wieder in die Flasche zurück bekommen zu wollen, dann muss etwas dran sein, dass unsere Freiheit darin liegt, uns gegenseitig zuzuhören. „We shall overcome“ (Martin Luther King).
Wer Linux privat nutzt, hat vermutlich kaum Probleme mit Aktualisierungen und neuen Versionen. Das sieht anders aus, wenn das System den Unterbau für Anwendungen bildet, die im Firmenumfeld und beruflich eingesetzt werden. Hier ist es wichtig, dass die Distribution möglichst lange mit Sicherheitsupdates versorgt wird. Canonical hat diese Forderung mit seinen regelmäßig erscheinenden LTS-Versionen aufgegriffen; geht jetzt aber für Privatanwender oder Selbstständige mit Ubuntu Pro noch einen Schritt weiter.
10 statt bisher 5 Jahre Updates für die LTS-Versionen von Ubuntu, und für Privatanwender sogar ohne zusätzliche Kosten.
Früher gab es für die Aktualisierung von GRUB2 in Fedora zwei unterschiedliche Befehle. Für BIOS-Systeme war es: sudo grub2-mkconfig -o /boot/grub2/grub.cfg und für EFi-Systeme: sudo grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg.
Inzwischen hat jedoch Fedora die durchaus begrüßenswerte und vernünftige Entscheidung getroffen, für beide Systeme nur noch ein Kommando zu verwenden, nämlich das für BIOS-Systeme. Im EFI-Verzeichnis wird neuerdings nur noch auf eine einheitliche grub.cfg gesourced, und diese tatsächliche grub.cfg liegt für beide Systeme in /boot/grub2/grub.cfg.
Daraus ergibt sich jedoch eine tückische Falle. Denn auf vielen Webseiten finden sich noch immer, so wie eingangs beschrieben, zwei verschiedene Befehle je nach System. Aber wenn man in einem neueren Fedora nur einmal den EFI-Befehl eingibt, ist der Update-Mechanismus danach kaputt. Wenn dann z.B. in dnf eine neue Kernel-Version installiert wird, wird der danach ausgeführte implizite Update für GRUB2 zwar die /boot/grub2/grub.cfg bearbeiten, aber nicht die /boot/efi/EFI/fedora/grub.cfg. Diese zweite Datei hat jedoch beim Booten in GRUB Vorrang, und deshalb wird der neue Kernel dann nicht gestartet. Und wie es mit späteren größeren Updates aussieht, z.B. Update auf eine höhere Fedora-Version, ist sowieso ungewiss.
und verweist bzw. sourced auf die grub.cfg in /boot/grub2. Und danach funktioniert auch wieder der dnf-Mechanismus, z.B. in dnfdragora.
Ergänzung 13.08.2023: Es ist möglich, dass durch den fehlgegangenen efi-update-grub außerdem die Variable GRUB_ENABLE_BLSCFG in /etc/default/grub verstellt wurde. Diese Variable sollte unter Fedora auf „true“ stehen, könnte aber durch den veralteten efi-update-grub auf „false“ gegangen sein (GRUB_ENABLE_BLSCFG=false). Dies könnte wiederum mit anderen Update-Mechanismen von Fedora kollidieren und zu weiteren Problemen führen. Als Abhilfe den Wert auf „true“ setzen (GRUB_ENABLE_BLSCFG=true) und anschließend
„sudo grub2-mkconfig -o /boot/grub2/grub.cfg“. Mehr Info zu diesem Problem hier: https://forums.fedoraforum.org/showthread.php?331019-Fedora-38-not-booting-with-kernel-version-gt-6-4-6
One lawyer said there is a “100 per cent” chance Twitter will get sued over changing its name to X. Twitter is already facing a number of lawsuits following Elon Musk’s takeover of the company – and now its rebrand could see it facing even more.
Während das Trademark von Microsoft sich nur auf Video Games bezieht, nennt Facebook explizit auch Soziale Medien. Hat Musk sich nicht patentrechtlich beraten lassen? Das wird auf jeden Fall teuer, und vielleicht muss Twitter dann gleich nochmal umbenannt werden … Das Design des neuen Logos ist außerdem so schlicht und naheliegend, dass X.Org auch noch klagen könnte.
