Linux-Magazin

  • Trend Micro: Heimnetzwerke im Visier von Cyberkriminellen

    In seinem Jahresbericht zur Cybersecurity im Jahr 2020 hat Sicherheitsexperte Trend Micro die statistischen Daten aus seinem Security-Netzwerk ausgewertet. 119.000 Cyber-Bedrohungen pro Minute habe man blockiert, berichtet Trend Micro. Insbesondere Heimnetzwerke seien ins Visier von Cyberkriminellen geraten.

    Und über diese Heimnetzwerke wiederum versuchten die Angreifer ein Einfallstor in Unternehmensnetzwerke zu finden, oder auch IoT-Geräte zu kompromittieren und daraus Botnets zu generieren. Trend Micro hat analysiert, dass die Angriffe auf Privathaushalte im Jahresvergleich zu 2019 um 210 Prozent auf fast 2,9 Milliarden angestiegen seien. Die überwiegende Mehrheit (73 Prozent) seien Brute-Force-Attacken gewesen, mit denen Kontrolle über einen Router oder ein Smart Device erlangt werden sollte.

    Weltweit will Trend Micro 62,6 Milliarden Bedrohungen im Jahr 2020 blockiert haben. Dabei seien Angriffe per E-Mail mit 91 Prozent der überwiegende Teil gewesen. Auf Deutschland heruntergerechnet seien 1,03 Milliarden dieser Attacken gezählt worden. Deutschland belege damit Platz sechs der am stärksten betroffenen Länder.

    Ein weiterer Dauerbrenner unter den Angriffsmethoden seien Phishing-Angriffe. Der japanische Anbieter hat 2020 fast 14 Millionen einzigartige Phishing-URLs gezählt, mit denen Cyberkriminelle auf unaufmerksame Nutzer abzielten.

    Die Corona-Pandemie machten sich Angreifer überwiegend mit Spam-Attacken zunutze.

    Ein Sonderfall stellten im Jahr 2020 Phishing- und andere Cyberangriffe dar, die sich die Corona-Pandemie zunutze machten. Fast 16,4 Millionen solcher Bedrohungen, die sich aus bösartigen URLs, Spam- und Malware-Attacken zusammensetzten, habe man dokumentiert, berichtet Trend Micro. Im weltweiten Vergleich sei Deutschland mit fast 2,4 Millionen oder 14,6 Prozent am zweitstärksten von derartigen Angriffen betroffen gewesen, lediglich die USA seien noch stärker damit attackiert worden.

    Ein neuer Trend sei zudem Angriffe auf Fehlkonfigurationen in der Cloud. Man habe die Ausnutzung ungesicherter APIs bei mehreren Crypto-Mining-Angriffen beobachtet, teilt der Sicherheitsexperte mit.

     Der Bericht, A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ist beim Anbieter zum Download bereit.

    Der Beitrag Trend Micro: Heimnetzwerke im Visier von Cyberkriminellen erschien zuerst auf Linux-Magazin.

  • Kodi 19.0 “Matrix” macht bessere Musik und mehr

    Die Media-Center-Software Kodi liegt in Version 19.0 alias “Matrix”vor. Das beeindruckende Zahlenwerk der neuen Major-Version: 5000 Commits in über 1500 Pull Requests seit Version 18.x “Leia”. Über 5500 geänderte Dateien mit rund 600.000 Zeilen Code die hinzugefügt, geändert oder entfernt worden seien.

    Was die Neuerungen betrifft, verspricht Kodi 19.0 den Audio-Enthusiasten einen verbesserten Umgang mit Metadaten, neue Tags, neue Displays und verbesserten Umgang mit den Veröffentlichungsdaten und den Laufzeiten von Alben. Die an die Matrix-Filme erinnernde Visualisierung ist eine weitere Neuerung.

    Auf der Video-Seite sind eher technische Neuerungen zu vermelden: AV1 Software Decoding, HLG HDR und statisches HDR10-Playback unter Windows 10, statischen HDR10 und dynamisches Dolby Vision HDR für Android und mehr OpenGL-Bicubic-Scalers.

    Unter der Haube hat Kodi zudem den Sprung auf Python 3 gemacht und seine Add-ons portiert. Die Community sei auf einem ähnlichen Weg, es gäbe also Hoffnung, dass die bevorzugten Add-ons dann immer noch funktionieren. Allerdings sei man dabei auf die Mitarbeit Dritter angewiesen und könne es nicht garantieren.

    Die Ankündigung zu Kodi 19.0 nennt weitere Neuerungen und Verbesserungen, unter anderem auch für den PVR-Betrieb, bei dem die Entwicklung auf bessere Usability gezielt habe.

    Der Beitrag Kodi 19.0 “Matrix” macht bessere Musik und mehr erschien zuerst auf Linux-Magazin.

  • Openshift 4.7: Blick in die Zukunft

    Red Hat aktualisiert seine Enterprise-Kubernetes-Plattform Openshift auf Version 4.7. Diese Ausgabe basiert auf Kubernetes 1.20, bringt die neueste Version von Openshift Virtualization mit und soll demnächst auch Unterstützung von Windows-Container auf vSphere über Installer Provided Infrastructure (IPI) bieten.

    Letztere Funktion will Red Hat voraussichtlich im kommenden Monat anbieten. Unternehmen sollen damit Windows-Container auf Openshift verschieben können, unabhängig davon, in welcher Umgebung sie sich befinden. Die Unterstützung von Windows-Containern hatte Red Hat Ende 2020 angekündigt.

    Zusätzlich soll demnächst eine Technologievorschau des neuen Migration Toolkit for Virtualization (MTV) verfügbar sein, die eine Migration virtueller Maschinen auf Openshift Virtualization vereinfachen soll. Entwickler sollen damit unter anderem einfacher auf Legacy-VMs zugreifen können. Das Migration Toolkit for Virtualization soll im Laufe des Jahres allgemein verfügbar sein.

    Mit einer weiteren Technologievorschau auf Gitops bringt Openshift zudem ein Framework für die Gitops-Nutzung mit. Wie Red Hat mitteilt sollen Unternehmen durch die Bereitstellung von Infrastruktur als Code von der Idee bis zur Produktion die Möglichkeit erwachsen, Anwendungen über Git zu verwalten, zu sichern und zu aktualisieren. Openshift 4.7 ist ab sofort verfügbar, teilt Red Hat mit.

    Der Beitrag Openshift 4.7: Blick in die Zukunft erschien zuerst auf Linux-Magazin.

  • Tails 4.16 bringt mehr Sicherheit

    Mit Tails 4.16 bringen die Entwickler des Live-Systems zum anonymen Surfen unter anderem die Software auf den neuesten Stand. Durch die Aktualisierungen werden auch mehrere kritische Sicherheitslücken geschlossen, kündigen die Macher an. 

    Schon aus diesem Grund sei ein Update dringend empfohlen, heißt es in der Ankündigung. Mit dem Linux-Kernel 5.10.13 sind weitere Verbesserungen verbunden, etwa die Unterstützung von neuerer Hardware wie Grafikkarten, WLAN-Chips und ähnlichem, heißt es in den Release Notes.

    Das Update von Tor auf 0.4.5.5 und des Tor-Browsers auf 10.0.12 und damit verbunden ein Update auf Firefox 78.0 bringen weitere Sicherheitsfeatures. Bei den Problemlösungen, die diese Version mitbringt, zählt, dass nun der Cancel-Button bei der Ankündigung von Upgrades nicht mehr standardmäßig fokussiert ist. Damit soll verhindert werden, dass die Upgrades ungewollt weggeklickt werden. Das Changelog fasst die Änderungen zusammen.

    Tails hat mit Version 4.14 und früher ein Problem mit automatischen Updates. Nutzer, die Tails 4.14 oder älter nutzen, müssen manuell upgraden oder die Upgrade-Funktion über das Terminal reparieren. In der Ankündigung ist beschrieben, wie das funktioniert.

    Der Beitrag Tails 4.16 bringt mehr Sicherheit erschien zuerst auf Linux-Magazin.

  • D21-Digital-Index 2020/2021: Digitalisierung steigt an

    Der Digtal-Index der Initiative D21 soll in jährlicher Auflage die Lage der digitalen Gesellschaft in Deutschland abbilden. Im nun erschienenen Index heißt es, dass der Digitalisierungsgrad der Gesellschaft während Corona zugenommen habe.

    Dieser Anstieg sei insbesondere durch die Nutzung digitaler Anwendungen begründet. Auch die digitale Arbeitswelt erlebte laut dem Index einen Schub: Das Homeoffice habe eine Verdoppelung auf 32 Prozent erfahren. Insgesamt sei 2020 die Internetnutzung um zwei Prozent auf 88 Prozent angestiegen.

    Von der Digitalisierung sehen sich 56 Prozent der Bevölkerung persönlich zu profitieren. Das treffe vor allem auf die die Jungen und gut Gebildeten zu (79 Prozent und 74 Prozent. Ältere Menschen und solche mit niedrigerem Bildungsgrad fühlten sich dagegen nicht auf der Gewinnerseite.

    Zu den Schattenseiten der Digitalisierung zählt, dass knapp die Hälfte (45%) nutzt Dienste von Anbietern, denen sie nicht wirklich vertraut. Das Homeschooling hat weitere Defizite aufgedeckt. Nur ein Drittel hat Zutrauen in das Schulsystem bei Vermittlung digitaler Kompetenzen (-4 Prozentpunkte zum Vorjahr). Zwei Drittel der Betroffenen sahen Hürden beim Homeschooling, nannten die aber beim digitalen Unterricht eher organisatorisch als technisch. Alle Beteiligten am Lehrbetrieb halten aber Präsenzunterricht für unersetzlich.

    Vier Kernbereiche bilden den Digital-Index. Quelle: D21

    Zugang zur Digitalisierung, Nutzungsverhalten in der digitalen Welt, Offenheit gegenüber Digitalisierung und digitale Kompetenz sind die vier Kernbereiche der Studie. Sie soll die deutsche Bevölkerung ab 14 Jahren abbilden. Das Institut Kantar führt sie durch. Es wurden dafür zwischen August 2019 und Juli 2020 rund 16.000 Personen ab 14 Jahren interviewt. Der Index berücksichtigt auch sogenannte Offliner, womit die gesamte deutsche Wohnbevölkerung abgebildet sei. Der D21-Digital-Index, gebildet aus diesen vier Subindizes ist bei der Studie um zwei Punkte auf nun 60 angestiegen. Der D21-Digital-Index 2020/2021 ist online als PDF abrufbar.

    Der Beitrag D21-Digital-Index 2020/2021: Digitalisierung steigt an erschien zuerst auf Linux-Magazin.

  • Snapshot 03/2021: Go-Routinen per Context-Konstrukt im Griff behalten

    Wenn Unterfunktionen massenweise Goroutinen zur Erledigung von Teilaufgaben erzeugen, möchte das Hauptprogramm die Fäden in der Hand behalten. Dafür nutzt Mike Schilli gern ein sogenanntes Context-Konstrukt.

    Im Video demonstriert er seine Lösung.

    Der Beitrag Snapshot 03/2021: Go-Routinen per Context-Konstrukt im Griff behalten erschien zuerst auf Linux-Magazin.

  • Firefox 86.0 verbessert Bild-im-Bild-Modus, Drucken und Privatsphäre

    Der aktualisierte Firefox-Browser bringt für Anwender neben geschlossenen Sicherheitslücken im Wesentlichen drei neue Funktionen. So lassen sich jetzt mehrere Videos im sogenannten Bild-im-Bild-Modus betreiben.

    Die Videos ordnet Firefox ähnlich wie auf einer Videowand an. Ein Beispiel zeigen die Entwickler in einem Blog-Post. Über entsprechende Tastenkürzel lassen sich die Videos zudem schnell vor- und zurückspulen.

    Im sogenannten Strict Mode (im deutschen Firefox als „Streng“ bezeichnet) schützt der Browser bereits jetzt vor Trackingversuchen. Firefox 86 ergänzt den Modus um eine Total Cookie Protection, die alle Cookies einer Website in eine eigene virtuelle Keksdose steckt. Dies erschwert wiederum das Tracking der Nutzer.

    Abschließend haben die Firefox-Entwickler die Druckfunktion verbessert. Ausdrucke sollen jetzt ein klareres Design aufweisen, zudem integriert sich die Funktion besser mit den Druckeinstellungen des Betriebssystems.

    Unter Linux schützt Firefox 86 vor einem sogenannten Stack Clash-Angriff. Viele behobene Fehler betreffen die Zusammenarbeit mit Screenreadern. Unter anderem erkennen sie nicht mehr Spaltenüberschriften von Tabellen falsch, wenn diese Zellen enthalten, die sich über mehrere Spalten erstrecken. Sämtliche Neuerungen fassen die Release Notes zusammen.

    Der Beitrag Firefox 86.0 verbessert Bild-im-Bild-Modus, Drucken und Privatsphäre erschien zuerst auf Linux-Magazin.

  • Whatsapp will Nutzer nach dem 15. Mai unter Druck setzen

    Wer nicht bis zum 15. Mai 2021 der neuen Whatsapp-Datenschutzerklärung zustimmt, soll mit eingeschränkten Funktionen zum Zustimmen gebracht werden.

    Bis 15. Mai 2021 müssen Whatsapp-Nutzer den neuen Nutzungsbedingungen des Messengers zustimmen. Doch was passiert, wenn diese das nicht tun? In FAQ gibt Whatsapp Antworten. Demnach wird das Konto nach dem 15. Mai 2021 stark eingeschränkt und nicht sofort gelöscht.

    Für eine kurze Zeit könnten noch Anrufe entgegengenommen werden. Auch Benachrichtigungen würden kurzzeitig weiter angezeigt, allerdings können diese weder im Messenger selbst angesehen noch auf die Nachrichten geantwortet werden, betont Whatsapp in den FAQ. Es sei jedoch möglich, auch nach dem 15. Mai den neuen Nutzungsbedingungen zuzustimmen.

    Auf diese Weise versucht Whatsapp, eine Nutzerabwanderung zu anderen Messengern wie Signal, Threema oder Telegram zu verhindern und Druck auf die Nutzer auszuüben, den neuen Datenschutzbestimmungen doch noch zu folgen: Denn wer möchte eine wichtige Nachricht unbeantwortet lassen?

    Die eingeschränkten Funktionen sollen nur für einen kurzen Zeitraum aktiv sein. Laut dem Onlinemagazin Techcrunch soll es sich dabei um mehrere Wochen handeln. Anschließend soll der Whatsapp-Account deaktiviert und wie üblich nach 120 Tagen Nichtnutzung gelöscht werden.

    Ebenfalls soll ein Export der bisherigen Nachrichten nach dem 15. Mai 2021 nicht mehr möglich sein. So können die bisher gesendeten und empfangenen Nachrichten schlicht nicht mehr eingesehen werden. Auch ein Export und anschließender Import in andere Messenger ist nicht mehr möglich. Eine solche Funktion bietet beispielsweise Telegram an.

    Es lohnt sich, die Chats also vor dem 15. Mai 2021 zu exportieren. Ob man sie jedoch in Messenger wie Telegram importieren sollte, steht auf einem anderen Blatt. So speichert Telegram standardmäßig alle Nachrichten ohne Ende-zu-Ende-Verschlüsselung auf seinen Servern und kann dort auf diese zugreifen, während Whatsapp, Signal und Threema die Nachrichten durchgängig Ende-zu-Ende-verschlüsseln und nach einer Übertragung auf die jeweiligen Endgeräte vom Server löschen.

    Die Nachrichten können also nur auf den Endgeräten entschlüsselt werden und liegen auch nur hier vor. Entsprechend dürften einige Whatsapp-Nutzer wenig begeistert sein, wenn ihre bis dato geschützten Nachrichten plötzlich auf den Servern von Telegram landen – ohne Ende-zu-Ende-Verschlüsselung.

    Der Beitrag Whatsapp will Nutzer nach dem 15. Mai unter Druck setzen erschien zuerst auf Linux-Magazin.

  • Netrunner 21.01 nutzt den Linux-Kernel 5.9.15

    Die Distribution Netrunner basiert auf Debian 10.7, nutzt aber einen aktuelleren Kernel. Damit unterstützt Netrunner deutlich mehr Hardwarekomponenten. Als Desktop-Umgebung kommt Plasma 5.14.5 zum Einsatz.

    Des Weiteren hat das Netrunner-Team ein neues Hintergrundbild spendiert, das den Codenamen Xoxo widerspiegelt. Netrunner 21.01 enthält zudem alle Updates aus Debian. Insbesondere liegen Firefox ESR und Thunderbird in den aktuellen LTS-Versionen vor, LibreOffice kommt in Version 6.1.5.

    Die abgespeckte Fassung Netrunner Core haben die Entwickler noch nicht aktualisiert. Sie basiert in der Version 20.01 noch auf Debian 10.3, nutzt aber ebenfalls Plasma 5.14.5. Ein Update soll jedoch in Kürze folgen. Alle Neuerungen fasst die offizielle Ankündigung zusammen.

    Der Beitrag Netrunner 21.01 nutzt den Linux-Kernel 5.9.15 erschien zuerst auf Linux-Magazin.

  • Linux-Mint-Entwickler weisen nachdrücklich auf Aktualisierungen hin

    Nach der Auswertung entsprechender Statistiken musste das Linux-Mint-Team feststellen, dass viele Anwender ihr System nicht aktualisieren und sogar nicht mehr unterstützte Versionen von Linux Mint einsetzen. Dies veranlasste sie jetzt zu einem eindringlichen Appell.

    Linux Mint selbst sendet keinerlei Telemetriedaten an die Entwickler. Um dennoch einen Einblick in das Update-Verhalten der Anwender zu bekommen, bat das Linux-Mint-Team Yahoo um Hilfe. Dieser Suchmaschinendienst erfasst den sogenannten User Agent der Browser. Er verrät neben dem Namen des Browsers auch das verwendete Betriebssystem.

    Nach dem letzten Update des Firefox-Browsers auf die Version 85.0 verriet Yahoo den Mint-Entwicklern, welche Browser- und Mint-Versionen zum Einsatz kamen. An diesen Daten ließ sich wiederum ablesen, wie schnell die Benutzer Firefox 85 und somit Aktualisierungen einspielten. Zwar lässt sich mit den Informationen von Yahoo kein umfassendes Bild über die Aktualisierungsfreudigkeit gewinnen, die Daten erlauben jedoch einige wichtige Rückschlüsse.

    So aktualisierten nur rund s30 Prozent der Anwender ihren Browser binnen sieben Tagen. Die übrigen Nutzer surften mit bekannten Sicherheitslücken weiter. Das Mint-Team machte zudem die Feststellung, dass immer noch zahlreiche Anwender mit Firefox 77 unterwegs waren – diese Version brachte einst Linux Mint 20 mit.

    Viel schlimmer wiegt jedoch die Erkenntnis, dass noch immer 5 bis 30 Prozent der Nutzer Linux Mint 17.x verwenden. Dessen Unterstützung hat das Mint-Team bereits im April 2019 komplett eingestellt, dies Version sollte folglich gar nicht mehr zum Einsatz kommen. Selbst wenn nur 5 Prozent der Anwender Linux Mint 17 nutzen, wäre das viel zu viel.

    In einem Blog-Post weisen die Linux-Mint-Entwickler daher noch einmal ausdrücklich auf die Notwendigkeit von Updates hin. Die ansonsten bestehenden Sicherheitslücken böten zu viele Risiken. Updates einzuspielen sei Dank der Aktualisierungsverwaltung von Linux Mint sehr einfach.

    Der Beitrag Linux-Mint-Entwickler weisen nachdrücklich auf Aktualisierungen hin erschien zuerst auf Linux-Magazin.

  • Nextcloud Hub 21 verbessert Leistung

    Die Macher der Kollaborationslösung Nextcloud haben Version 21 des Nextcloud Hub veröffentlicht. Das Unternehmen hebt die gesteigerte Leistungsfähigkeit des Servers hervor.

    Neu in der Toolsammlung des Servers ist eine Whiteboard-App, die es dem Nutzer erlaubt, etwa während einer Videokonferenz kurze Notizen zu machen. Zudem ermöglicht es die App, auf hochgeladene Bilder zu zeichnen. Auch ein Sandalone-Betrieb der App ist möglich. Nextcloud führt den Server zudem nun als Nextcloud Hub.

    Mit einem neuen High-Performance-Backend will Nextcloud die Performance des Servers zudem extrem verbessert haben. Die Serverlast soll sich beim Umgang mit den Desktop-Clients und den Webinterfaces um 90 Prozent verringert haben. Erreicht wird das mit einer in Rust geschriebenen Komponente, die eine direkte Verbindung zu den Desktop- und Webclients aufbaut. Durch weitere Verbesserungen und Optimierungen verringere sich die Serverlast ebenfalls, teilt Nextcloud mit. Der Server ist nun auch kompatibel zu PHP 8.

    Eine weitere Neuerung steckt in den Funktionen der Talk-App. Die erhält nun Statusmeldungen und Nutzer können virtuell die Hand heben.

    Neues Whiteboard bei Nextcloud.

    Der Beitrag Nextcloud Hub 21 verbessert Leistung erschien zuerst auf Linux-Magazin.

  • Android ShareIt App

    Trend Micro meldete kürzlich verschiedene Sicherheitslücken in der ShareIt App für Android. Ein entfernter Angreifer kann dadurch an Daten des Benutzers
    gelangen oder auch Schadecode auf dem Smartphone installieren. Damit ist ein Angreifer auch in der Lage Befehle auf dem Smartphone auszuführen. In dem Advisory wird auch ein Proof-of-Concept-Exploit präsentiert.

    Die ShareIt App hat 1,8 Milliarden Nutzer und viele dieser Anwender sind schon von der Schwachstelle betroffen. Zum Zeitpunkt der Veröffentlichung der Sicherheitslücke lag noch kein Patch vor.

    Der Beitrag Android ShareIt App erschien zuerst auf Linux-Magazin.

  • NASA veröffentlicht Video von Marslandung

    Die NASA hat einige Tage nach der Landung des Marsrover Perseverance ein Video dazu veröffentlicht, das Bilder von den Kameras des Rovers zeigt. Der Ton dazu hat nicht funktioniert.

    Im Video der NASA sind die spektakulärsten Bereiche der Landung zu sehen: Öffnung des Bremsallschirms, Abwurf des Hitzeschildes, Annäherung zur Marsoberfläche, Landemanöver zum Absetzen des Rovers. Die NASA-Experten kommentieren die jeweiligen Sequenzen der Landung.

    Die für das Video genutzten Daten stammen von den an unterschiedlichen Stellen des Rovers angebrachten Kameras. Ein Mikrofon, das an der Unterseite des Rovers angebracht ist, konnte keine Daten liefern. Die NASA zeigte sich in einer Pressekonferenz, die mit dem Video verbunden ist,von der Landung begeistert. Schon dass der Bremsfallschirm sich wie geplant geöffnet und bei den dort verarbeiteten zwei Meilen an Leinen nichts verheddert hat, sei ein Erfolg. Auch der abgesprengte Hitzeschild sei, wie erwartet ohne ins Trudeln zu kommen, Richtung Mars geflogen.

    Positionen der Kameras und Mikrofone. Quelle: NASA

    Die Landesquenzen seien ebenfalls wie geplant verlaufen. Der Rover war an Leinen von einem speziell konstruierten Kran über dem Rover zum Mars gebracht worden, um weniger Staub und Gestein aufzuwirbeln. Die Triebwerke des Krans waren dabei weiter vom Boden entfernt und haben entsprechend weniger Staub und Gestein aufgewirbelt. Dennoch ist der Rover bei der Landung in eine taubwolke gehüllt. Die NASA erhofft sich durch die Auswertung der Videos auch Informationen darüber, wie sich noch schwerere Geräte bei einer Landung verhalten könnten.

    Der Beitrag NASA veröffentlicht Video von Marslandung erschien zuerst auf Linux-Magazin.

  • Linux: Kernel-Lockdown soll Ruhezustand unterstützen

    Der Ruhezustand des Systems auf der Festplatte (Hibernation) soll mit Hilfe eines TPMs endlich auch im Kernel-Lockdown genutzt werden können.

    Der sogenannte Kernel-Lockdown, also die Trennung von Kernel-Rechten und dem Root-Account, soll künftig auch den Hibernation-Ruhezustand unterstützen. Das schreibt der für die Lockdown-Patches maßgeblich verantwortliche Entwickler Matthew Garrett in seinem Blog. Die dafür notwendigen Patches hat Garrett zur Aufnahme in Linux eingereicht. Wie Garrett schreibt, blockiere der Kernel-Lockdown eigentlich nur einige wenige Nischenfunktionen des Kernels und habe deshalb auf Nutzer wenig direkte Auswirkungen. Was bisher aber eben fehle, sei die Unterstützung für den Hibernation-Ruhezustand, der offenbar vielfach genutzt werde, wie es in der Ankündigung von Garrett heißt.

    Anders als beim Suspend-Ruhezustand, in dem der Systemzustand im Arbeitsspeicher abgelegt wird, wird beim Hibernation-Ruhezustand der Systemzustand auf die Festplatte geschrieben, was ein dauerhaftes Abschalten der Stromversorgung des genutzten Rechners ermöglicht. Linux nutzt dafür die Swap-Partition, in die ein Systemabbild geschrieben wird, mit einem speziellen Header, der den Kernel darüber informiert. Beim nächsten Start erkennt der Kernel den Header und stellt das Abbild wieder her.

    Bisher gibt es aber keine Möglichkeit festzustellen, dass das so gestartete Abbild tatsächlich von dem eigenen alten und abgesicherten Kernel stammt. So könnten Angreifer mit Root-Rechten das korrekte Schreiben eines Abbilds theoretisch unterbinden, ein eigenes Abbild hinterlegen und so bei einem Neustart ihren eigenen Code in den sogenannten Kernel-Space einschleusen. Diese Veränderung von Kernel-Code durch Root-Nutzer soll der Kernel-Lockdown aber eigentlich verhindern, weshalb die Hibernation-Unterstützung bisher auch fehlt.

    Eine einfache Festplattenverschlüsselung helfe hier aber nicht weiter, da das Angriffsszenario ja eben Angreifer mit Root-Rechten sind, die die Inhalte der Swap-Partition eh schon sehen können. Es fehle eine Verifikation dafür, dass das Hibernation-Abbild tatsächlich vom Kernel geschrieben wurde, nicht vom Root-Account, so Garrett.

    In seinen Patches greift Garrett dabei auf ein bestimmtes Register im TPM des Rechners zurück, das nur vom Kernel beschrieben werden kann. Die besondere Funktion des TPMs sorge dabei dafür, dass ein verschlüsseltes Abbild nur dann wieder entschlüsselt werden kann, wenn die verschlüsselten Daten mit einem zuvor in dem Register gespeicherten Wert übereinstimmen. Da das dazu genutzte Register aber auch unter Lockdown-Bedingungen nur vom Kernel beschrieben werden kann, nicht jedoch von einem Angreifer mit Root-Rechten, lässt sich damit ein manipulationssicherer Hibernation-Ruhezustand umsetzen.

    Umgangen werden könnte das noch durch das Starten eines alten Kernels, so Garrett. Aber auch hier kann mittels Secure Boot im Startprozess auf ein TPM zurückgegriffen werden, das neue Kernel mit der Funktion verifiziert und den Start eines alten Kernels ohne die Schutzfunktion verhindert.

    Der Beitrag Linux: Kernel-Lockdown soll Ruhezustand unterstützen erschien zuerst auf Linux-Magazin.

  • Brave-Browser leakt aufgerufene Tor-Seiten

    Über einen Tor-Modus kann der Anonymisierungsdienst direkt aus dem Brave-Browser genutzt werden. Wirklich anonym war das jedoch nicht.

    Der Browser Brave enthält neben einem Inkognito- auch einen Tor-Modus, mit dem der gleichnamige Anonymisierungsdienst direkt aus Brave heraus genutzt werden kann. Von Brave wird dieser mit “echter Privatsphäre” beworben. Allerdings wurden die DNS-Abfragen der so aufgerufenen Webseiten nicht über den Anonymisierungsdienst getunnelt, sondern an die normalen DNS-Server gesendet – und so beispielsweise alle vermeintlich anonym aufgerufenen Webseiten an den DNS-Server geleakt.

    Davon sind neben Webseiten, die über Tor aufgerufen werden sollen, auch Onion Services (früher Hidden Services) betroffen, also Webseiten und Dienste, die innerhalb des Tor-Netzwerkes angeboten werden und so eine deutlich höhere Anonymität bieten. Diese .onion-Domains, zum Beispiel 3g2upl4pq6kufc4m.onion für die Suchmaschine Duckduckgo, können ohnehin nicht über DNS-Server aufgelöst werden – dennoch schickte Brave die Domains an den DNS-Server und leakte damit den Besuch der entsprechenden Webseiten.

    Laut Brave wurde das Problem erst mit einer neuen Funktion eingeführt, die Tracker blockieren soll, die per CNAME-Eintrag im DNS unter der gleichen Domäne wie die aufgerufene Seite ausgeliefert werden. Das Problem mit den DNS-Leaks im Tor-Modus wurde Brave demnach schon vor über zwei Wochen gemeldet. Seitdem wurde an einem Fix gearbeitet.

    Infolge heftiger Diskussionen um die DNS-Leaks auf Reddit und Twitter sei der Fix nun schneller als geplant ausgespielt worden, erklärte der Browserhersteller. Demnach wurde das Blockieren von CNAME-Trackern im Tor-Modus abgeschaltet, was die DNS-Leaks unterbinden soll.

    Die Implementierungsfehler von Tor in Brave betreffen weder den Anonymisierungsdienst selbst noch den Tor-Browser. Letzterer bietet im Gegensatz zum Tor-Modus in Brave, deutlich mehr Privatsphärefunktionen und verfolgt das Ziel, dass alle Tor-Browser beim Fingerprinting möglichst gleich aussehen. Darauf weist Brave in der Erklärung zum Tor-Modus explizit hin.

    Der Beitrag Brave-Browser leakt aufgerufene Tor-Seiten erschien zuerst auf Linux-Magazin.