CherryBlossom: So hackt die CIA WLAN-Router und APs, Nextcloud wird 1!

17 Juni 2017 Kein Kommentar Autor: Jürgen (jdo)

Da meine Kristallkugel aus der Reparatur ist, gibt es die für Sonntag geplante Zusammenfassung bereits am Samstag! Und Scherz beiseite bin ich die nächste Woche nicht da und deswegen gibt es eine kleine Auszeit. Ich muss erst CherryBlossom und meinen Umzug der Website mental verarbeiten (wobei ich das Redirect-Problem immer noch nicht kapiere) … 😉

  • Wikileaks klärt über CherryBlossom auf – Vault 7
  • Nextcloud ist 1 geworden
  • OpenLapse – Open Source Hardware für Zeitraffer-Aufnahmen
  • FreeNAS 11.0 ist da und basiert auf FreeBSD 11-STABLE
  • IPFire 2.19 Core Update 111 mit QoS Multi-Queueing und neuen Standards bei der Verschlüsselung
  • Wieder kein offizieller Google-Drive-Client für Linux – sieht zumindest danach aus
  • WPS Office 2016 für Linux – also irgendwie – vielleicht
  • Calibre 3.0 mit Unterstützung für hochauflösende Bildschirme
  • Wer Leerzeichen beim Programmieren und kein Tab verwendet, verdient im Durchschnitt besser.
  • Mozilla Thunderbird 52.2
  • Krita 4 Pre-Alpha ist testbereit
  • USA hat die Arbeiten am Projekt Y2K Bug eingestellt

CherryBlossom: So hat die CIA Router und Access Points überwacht

Am 15.06.2017 hat Wikileaks eine Dokument im Zuge der Vault-7-Veröffentlichungen zur Verfügung gestellt. Es erklärt, wie die CIA mit CherryBlossom Anwender überwacht hat. Warum das ganze so poetisch klingt – Kirschblüte … ich weiß es nicht.

Cherry Blossom konzentriert sich auf drahtlose Geräte wie Wireless Router und Access Points (AP). Heimanwender, kleinere Firmen, Hotels und so weiter nutzen diese Geräte. Sie eignen sich gut für MitM-Angriffe (Man-in-the-Middle). Funktioniert hat das so:

  • CherryBlossom ist eine speziell manipulierte Firmware, die auf anfällige Geräte eingeschmuggelt wurde.
  • Sobald die Firmware aktiv ist, wird der Router oder Access Point zu einer sogenannten FlyTrap.
  • Diese FlyTrap unterhält sich wiederum mit einem C&C (Command & Control) Server, der als CherryTree bezeichnet wird.
  • Die an CherryTree enthaltenen Informationen enthalten Status und Secuity-Informationen, die in einer Datenbank gespeichert werden. Mit einem Browser-basierten UI kann der FlyTrap-Status und relevante Informationen eingesehen werden. Auf diese Weise lassen sich dann Missions planen.
  • Missions können Monitoring des Ziels, Ausführen von Exploits und so weiter sein. Außerdem kann der Operator bestimmen, wann das nächste Signal gesendet werden soll. Aufgaben für die FlyTrap können das Scannen von E-Mail-Adressen, Chat-Namen, MAC-Adressen und VoIP-Nummern sein. Außerdem lässt sich der Traffic des Ziels durch einen Proxy leiten. Die FlyTrap kann sogar einen VPN-Tunnel zu einem VPN-Server aufbauen, den CherryBlossom besitzt. Damit hat er Zugriff auf das WLAN / LAN, in dem sich die FlyTrap befindet.

Bei Wikileaks findest Du außerdem eine Liste mit für CherryBlossom anfällige Geräte.

CherryBlossom und die anfälligen Geräte

CherryBlossom und die anfälligen Geräte

Happy Birthday Nextcloud!

Die Nextcloud ist auch schon wieder ein Jahr alt und feiert sich zurecht selbst.

Bereits im Dezember 2016 konnte das Team zwei Meilensteine vorweisen:

Also wenn das keine Gründe zum Feiern sind, dann weiß ich auch nicht. Nextcloud 9 machte den Anfang und damit gab es Enterprise-Funktionen für jedermann. bei Nextcloud 11 konzentrierten sich die Entwickler auf Security und Skalierbarkeit. In Nextcloud 12 Derzeit aktuell ist Nextcloud 12, womit Global Scale eingeführt wurde.

Nextcloud 12 - die Apps sind nun oben in der Leiste

Nextcloud 12 – die Apps sind nun oben in der Leiste

In nur einem Jahr konnte das Team 20 Partner an Bord holen und über 50 Provider bieten Nextcloud-Instanzen an. Wenn es so weitergeht, dann sieht die Zukunft rosig aus. Happy Birthday, Nextcloud!

OpenLapse Timelapse Controller

Einer meiner Lieblings-Bastler, David Hunt, hat ein Open-Source-Hardware-Projekt am Start. Es nennt sich OpenLapse und es ist die Evolution der Timelapse-Schiene (Zeitraffer). Allerdings ist OpenLapse laut Hunt einfacher umzusetzen.

Der Controller liefert ein Web Interface und er dient auch als WiFi Hotspot. Darüber kann der Anwender die Parameter für die Zeitraffer-Aufnahme modifizieren. Außerdem ist es so möglich, den Motor an der Schiene manuell zu kontrollieren.

Hunt sagt, dass das Projekt noch in der Entwicklung ist. Er hofft auf Vorschläge und Tipps von anderen Bastlern. In einem Video stellt er das Projekt kurz vor und hier beschreibt er, was er an Hardware gekauft hat.

Ein zweiter Beitrag zu diesem Thema ist bereits erschienen und der Bastler zeigt, wie Du die Firmware auf den Controller bringst.

Ich spiele selbst ganz gerne mit Zeitraffer oder Timelapse-Aufnahmen. Bei Obst am Teller musst Du etwas geduldig sein, Mit ImageMagick lässt sich Bewegung simulieren und mit slomoVideo kannst Du das Video längen. DSLR-Kameras lassen sich via Android oder Linux und gphoto2 auch remote steuern, womit sich ebenfalls Zeitraffer-Aufnahmen tätigen lassen. Selbst aus Webcams kannst Du Bilder speichern und die wiederum zu einer Timelapse verarbeiten.

FreeNAS 11.0

Das auf FreeBSD basierende FreeNAS ist als Version 11.0 erschienen. Es gibt neue Funktionen in Sachen Virtualisierung und Objekt-Storage. Der bhyve Hypervisor ist für virtuelle Maschinen enthalten. Außerdem ist FreeNAS nun ein S3-kompatibler Server.

FreeNAS 11.0 setzt auf FreeBSD 11-STABLE als Unterbau. Damit gibt es Verbesserungen bei den Treibern und bei der Performance. Tests haben laut Aussagen der Entwickler ergeben, dass der Kernel von FreeNAS 11.0 zirka 20 Prozent schneller als der von FreeNAS 9.10 ist.

Außerdem ist eine Beta-Version des neuen Admin-GUIs. Es basiert auf dem Angular Framework. Der Plan ist, dass das GUI mit Version 11.1 fertig und anpassbar – neudeutsch themeable – ist. Der Workflow ist gleich, aber das neue Thema sieht besser aus. Im Login-Bildschirm kannst Du Dir aussuchen, ob Du das neue oder das alte Theme verwenden möchtest.

IPFire 2.19 Core 111

IPFire 2.19 – Core Update 111 hört sich eigentlich wie ein kleineres Update an. Es gibt aber einige neue und sehr nette Funktionen. Zum Beispiel kann sich die Firewall-Distribution an einem drahtlosen Netzwerk anmelden, das EAP (Extensible Authentication Protocol) oder TTLS benutzt. Es ist also ein Client-Modus mit WPA möglich. Die Konfigurationsseite Wifi Client zeigt sich aber nur dann, wenn das RED Interface eine drahtlose Netzwerkverbindung ist. Die Index-Seite zeigt außerdem diverse Informationen über Status, Bandbreite und Qualität der Verbindung zum drahtlosen Netzwerk an. Das funktioniert auch mit Netzwerken, die WPA/WPA2-PSK oder WEP verwenden.

Darüber hinaus ist QoS Multi-Queueing im Einsatz. Das bedeutet, dass Quality of Service nun alle CPU-Kerne benutzt, um den Traffic zu balancieren. Bisher wurde nur ein Prozessor dafür verwendet und auf langsameren Systemen konnte man das manchmal spüren.

Neue Systeme dürfen sich außerdem über einen neuen Standard und ein gehobenes Niveau bei der Kryptografie freuen. Die aktuelle Version von stronSwan (IPsec) unterstützt Curve 25519 für IKE und ESP. Das ist nun Standard bei IPFire. Bei OpenVPN wurde bisher SHA1 genutzt und der Standard hat sich zu SHA512 geändert. Dummerweise kann OpenVPN das nicht beim Aufbau der Verbindung auskaspern. Wer SHA512 auf existierenden Systemen verwenden möchte, der muss alle Client-Verbindungen neu herunterladen.

Es gibt noch andere Änderungen und Details, die Du in der offiziellen Ankündigung findest. Bevor Du nachsiehst, ob IPFire den Raspberry Pi 3 unterstützt – tut es nicht. Der Netzwerkdurchsatz auf dem Raspberry Pi ist einfach zu schnarchig, dass sich die Mühe nicht lohnt.

Kurz notiert

Der neue Sync-Client oder Ersatz für Google Drive (Backup and Sync) wird wohl wieder nicht für Linux erscheinen. Zumindest gibt es keine Hinweise dafür.

Mozilla Thunderbird 52.2 ist veröffentlicht. Neue Funktionen gibt es keine, aber diverse Bugfixes.

Eine Untersuchung im heiligen Krieg, ob Du nun Leerzeichen oder Tabs beim Programmieren verwenden sollst, hat herausgefunden, dass die Leerzeichen-Benutzer im Durchschnitt besser verdienen. An der Umfrage haben 28657 Leute teilgenommen und 12426 ihr Einkommen verraten. Leerzeichen-Benutzer verdienen im Scnitt 59140 US-Dollar und die Tab-Verwender 43750 US-Dollar. Wer Tab nutzen, aber dennoch besser verdienen möchte, kann ja seine .vimrc anpassen (set tabstop=3 shiftwidth=2 expandtab). Aber das zettelt schon den nächsten Flamewar an: vi, vim oder emacs …

antiX-16.2 (Berta Cáceres) basiert auf Debian 8.8 Jessie. Die leichtgewichtige Linux-Distribution bringt ausßerdem einen angepassten LTS-Kernel 4.4.10 mit sich und bietet weiterhin SysVinit. antiX-full (~700 MByte) enthält die Fenster-Manager IceWM (Standard), Fluxbox, jwm und herbstluftwm. Bei antiX-base (~520 MByte) ist fluxbox Standard (jwm und herbstluftwm auch dabei). antiX-core-libre (~200 MByte mit Libre Kernel) hat gar kein X und  antiX-core-net (~140 MByte mit antiX Kernel) ist ohne Lokalisierung und Grub noch etwas schlanker.

Wer es sich antun möchte: Krita 4.0 Pre-Alpha – gibt ein AppImage für Linux sowie Versionen für Windows und macOS. Sehr interessant ist natürlich das healing Brush Tool. Das kann zaubern, wie auch der GIMPs Heal Selection.

Wie jetzt? Doch wieder Linux-Unterstützung für WPS Office?

Kingsoft Software hat eine aktualisierte Version von WPS Office für Linux zur Verfügung gestellt. Die Office Suite ist nicht Open Source, sondern proprietär. In der offiziellen Ankündigung ist von diversen Verbesserungen zu lesen. Dazu gehören Remote File Sharing, Suchfuntkionen für Writer, Presentation und Spreadsheets, verbesserte IO-Operationen, der PDF-Export wurde verbessert und so weiter. Die Entwickler werben mit Unterstützung für die Microsoft-Dateiformate PPT, DOC, DOCX, XLS und XLSX. Das Dumme ist, dass es mit der Unterstützung in Sachen ODF eher mau aussieht. Unter wps-community.org gibt es WPS 2016 für Linux – angeblich. Was man da aber runterladen kann, ist eine Alpha-Version vom letzten Jahr. Dennoch ist irgendwie irgendwas faul an der Geschichte. Es gab ja Tweets, dass Linux derzeit auf Eis gelegt ist (It’s on a halt. Needs community builds), die dann wieder gelöscht wurden und nun so eine Presse-Mitteilung. Hmmm …

WPS 2016 für Linux

WPS 2016 für Linux

Calibre 3.0 und Y2K reloaded und eingestellt

Calibre 3.0 bringt nicht nur eine große Versionsnummer und Bugfixes mit sich, sondern auch einen komplett neu geschriebenen Content-Server. Er unterstützt das lesen von Büchern im Browser von einem Smartphone oder Tablet aus. Das funktioniert auch als Offline-Modus. Weiterhin unterstützt Calibre 3.0 hochauflösende Bildschirme. Du findest Details zu den Änderungen im Changelog.

Mit Calibre 3.0 ein Buch im Browser lesen (Quelle: calibre-ebook.com)

Mit Calibre 3.0 ein Buch im Browser lesen (Quelle: calibre-ebook.com)

Y2K ist endgültig Geschichte – nun auch in den USA

Mit der geringfügigen Verspätung von 17 Jahren stellt die Regierung der USA die Arbeiten und Vorbereitungen auf den Y2K Bug ein … laut Bloomberg hat das noch Leute der Regierung beschäftigt und deren Ressourcen können nun anderweitig genutzt werden.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten