Immer häufiger Malware für Linux, tinyBuild Bundle mit vielen Spielen für Linux

10 Mai 2017 3 Kommentare Autor: Jürgen (jdo)
  • Malware für Linux ist auf dem Vormarsch
  • KStars 2.7.7 ist verfügbar
  • Wartungs-Version: LibreOffice 5.2.7
  • Noch eine Security Lücke in WordPress – diesmal in Version 4.7
  • ooniprobe nun auch via F-Droid
  • Vivaldi Snapshot mit mehr Funktionen
  • Das Humble tinyBuild Bundle mit acht Spielen für Linux
  • nfstables ersetzt iptables in Debian 9
  • Nextcloud 12 Beta 2 ist da
  • Grml 2017.05 RC1
  • Mozilla Thunderbird bleibt weiter unter dem Schirm der Mozilla Foundation, aber nur rechtlich und finanziell

Malware für Linux auf dem Vormarsch

Linux ist bei Weitem nicht so von Malware und Schadcode heimgesucht wie Windows. Dennoch ist das Open-Source-Betriebssystem nicht kugelsicher. Die Meldungen in Sachen Malware für Linux mehren sich langsam aber sicher. Wobei man hier relativieren muss. Werden Geräte mit embedded Linux massenweise gehackt, weil sie ein Standard-Passwort verwenden …

KillDisk für Linux ist ja schon lange her – gefühlt. Dabei wurde die Variante gerade mal im Januar 2017 gemeldet. Diese Malware für Linux will Geld erpressen. Experten raten streng davon ab, das Lösegeld zu bezahlen. Das Zauberwort heißt Backup.

Nun hat Palo Alto Networks im April 2017 eine Malware für Linux entdeckt, die eine sogenannte Sandbox erkennen kann. Bei Amnesia handelt es sich um eine Variante von Tsunami, die sich aber mit virtuellen Maschinen anlegt. Amnesia versucht zu erkennen, ob der Code in VirtualBox, VMware oder QEMU läuft. Ist das der Fall, dann löscht die Malware alle Dateien im virtualisierten Linux-System.

Malware für Linux: Verbreitung anfälliger DVR-Geräte (Quelle: paloaltonetworks.com)

Malware für Linux: Verbreitung anfälliger DVR-Geräte (Quelle: paloaltonetworks.com)

Amnesia nutzt genau wie Tsunami eine RCE-Security-Lücke (Remote Code Execution) aus, die bereits vor einem Jahr bekannt wurde und sich in DVR-Geräten (Digital Video Recorder) von TVT Digital befindet. 70 Anbieter weltweit haben anfällige Geräte ausgeliefert. Einen Fix dafür gibt es immer noch nicht. In großem Umfang hat Amnesia noch nicht zugeschlagen, aber eine potenzielle Gefahr ist da. Amnesia will ein Botnet aufbauen.

BrickerBot ist auf IoT aus

BrickerBot will zerstören und zwar IoT-Geräte (Internet of Things / Internet der Dinge). Dass die Security bei IoT unter aller Sau ist, darüber brauchen wir nicht reden. Dass sich Malware darauf stürzt, ist ebenfalls klar. Der BrickerBot will aber kein Lösegeld oder anderweitig Profit ergaunern, er will die IoT-Geräte unbrauchbar machen.

Brickerbot wird als Permanent Denial of Service (PDoS) Malware bezeichnet. Der Verbraucher würde niemals darauf kommen, dass er Opfer eines Angriffs geworden ist. Sein Gerät funktioniert einfach nicht mehr und er geht vielleicht von defekter Hardware aus. Gegen BrickerBot kann man sich sogar relativ einfach schützen, indem die Standard-Passwörter geändert werden.

Der Anwender ist nicht pauschal schuld

Dass der Anwender die größte Schwachstelle unter Linux sein soll, kann man teilweise noch mittragen. Die effiziente Security-Strategie und so weiter als Allheilmittel zu nennen, ist mir aber zu einfach. Vielleicht sollten die Hersteller von Verbrauchergeräten mit der Unsitte aufhören, Standard-Passwörter zu vergeben. Wenn jedes Gerät mit einem individuellem Passwort ausgeliefert wird (Aufkleber auf den Router oder so), dann wird die Angriffsfläche plötzlich viel kleiner.

Dass Linux mehr im Fokus liegt, ist ein Ritterschlag und gleichzeitig ein Fluch. Nur kann man das Betriebssystem nicht pauschal verteufeln, wenn dieser ganze billige IoT-Mist nicht Update-fähig ist. Oder anders gedacht müsste man auch nicht jeden Scheiß mit dem Internet verbinden. An dieser Stelle könnte man tatsächlich den Anwender wieder in die Pflicht nehmen. Er sollte eigentlich auch mal sein Gehirn nutzen, was er alles mit dem Internet verbunden haben will oder nicht. Aber das ist wohl Wunschdenken.

Ich bin sehr froh, dass man zumindest beim sehr populären Raspberry Pi reagiert und per Standard SSH-zugriff deaktiviert hat. Somit sind zumindest Standard-Pi-Installationen nicht mehr aus dem Netzwerk erreichbar.

Ich habe mir schon lange hinter die Ohren geschrieben, als ersten Schritt das Passwort zu ändern – immer – sofort. Egal ob Router, Raspberry Pi, Kamera, IoT-Spielzeug – völlig egal. Passwort ändern ist oberste Priorität. 

KStars 2.7.7 für Linux, macOS und Windows

Sternengucker aufgepasst! KStars 2.7.7 ist veröffentlicht und die Software gibt es für Linux, macOS und Windows.

In der neuesten Version wurde WIT (What’s Interesting Tool) deutlich verbessert. Damit lässt sich schöner und informativer denn je der Himmel erforschen. Anwender können sich nun über viele Objekte Informationen holen, die mit dem bloßen Auge sichtbar sind. Natürlich gibt es auch zusätzliche Kataloge, die von KStars angeboten werden. Die Entwickler nennen zum Beispiel den Sharpless-Katalog.

Mithilfe des Observation Planner kannst Du Deinen Forscherdrang planen.

Wer einen Canon-Kamera hat, der kann die DSLR nun komplett unter macOS bedienen. Weiterhin gibt es Unterstützung für ZWO-ASI-Kameras in der Mac-Variante.

KStars 2.7.7 bietet Bilder für über 18.000 NGC/IC-Objekte. Du kannst sie als Addon herunterladen.

In KStars 2.7.7 lassen sich mützliche Addons installieren (Quelle: knro.blogspot.com.eg)

In KStars 2.7.7 lassen sich mützliche Addons installieren (Quelle: knro.blogspot.com.eg)

Wer KStars 2.7.7 oder eben die neueste Version unter Ubuntu, Linux Mint oder einem anderen Ubuntu-Derivat installieren möchte, der kann ein PPA nutzen:

sudo apt-add-repository ppa:mutlaqja/ppa
sudo apt-get update
sudo apt-get install indi-full kstars-bleeding

Installationshinweise für andere Distributionen sowie macOS-und Windows-Versionen gibt es auf der KStars-Seite. Die komplette Ankündigung zu KStars 2.7.7 findest Du hier.

LibreOffice 5.2.7 ist verfügbar

The Document Foundation (TDF) hat LibreOffice 5.2.7 zur Verfügung gestellt. Es ist die siebte Wartungs-Version des Still-Zweiges, der sich speziell an konservativere Anwender und Unternehmen richtet.

Wer sich für die Details zu LibreOffice 5.2.7 interessiert, kann in den Changelogs stöbern: RC1 und RC2. Du kannst LibreOffice 5.2.7 aus dem Download-Bereich der Projektseite herunterladen.

Der Fresh-Zweig ist LibreOffice 5.3.x mit der aktuellen Version 5.3.2.

Noch eine Security-Lücke in WordPress 4.7

Noch zirka elf Prozent aller WordPress-Installationen sind Version 4.6 und darin befindet sich eine unschöne Security-Lücke. Eine weitere Security-Lücke (CVE-2017-8295) betrifft Standard-Installationen der neuesten Version WordPress 4.7.4.

Die Lücke erlaubt es einem Angreifer, den Link für das Zurücksetzen eines Passworts an einen beliebigen Mailserver umzuleiten. Das muss aber nicht unbedingt der Fall sein, wenn der Provider entsprechende Maßnahmen unternommen hat. Bei Uberspace ist die Lücke unschädlich gemacht, auch wenn es seitens WordPress derzeit noch keinen Fix gibt.

ooniprobe nun auch via F-Droid erhältlich

Mit ooniprobe kannst Du testen, ob Dein Provider Deine Internet-Verbindung zensiert. Genauer gesagt kannst Du Tests laufen lassen und die erzählen Dir dann:

  • Werden Websites blockiert?
  • Sind möglicherweise Systeme vorhanden, die für Zensur und Überwachung eingesetzt werden?
  • Geschwindigkeit und Performance des verwendeten Netzwerks

ooniprobe wird von den Tor-Machern (The Onion Router) entwickelt und betreut. Du kannst ooniprobe via F-Droid herunterladen (oder auch Google Play).

ooniprobe nun auch via F-Droid installierbar

ooniprobe nun auch via F-Droid installierbar

Bei Vivaldi Snapshot 1.10.838.7 die Erweiterungen die Kontrolle überlassen

Vivaldi Snapshot 1.10.838.7 ist da und ab sofort kannst Du den Browser so konfigurieren, dass beim Öffnen neuer Seiten eine Erweiterung die Kontrolle übernimmt.

Beim Öffnen einer neuen Seite gibt es normalerweise eine Startseite oder eine Seite mit einer Schnellwahl. Bei der neuesten Entwickler-Version von Vivaldi kannst Du nun einstellen, dass eine Erweiterung bestimmt, was mit der neuen Seite passiert.

Du findest die Option in den Einstellungen unter Tabs -> „Neuer Tab“-Seite. Du suchst vergeblich danach? Dann hast Du womöglich keine Erweiterung installiert, die eine Alternative für einen neuen Tab bietet. Erst danach erscheint die Option.

Vivaldi und Controlled by Extension

Vivaldi und Controlled by Extension

Die aktuelle Snapshot-Version von Vivaldi findest Du hier:

Spiele und Linux

Im Humble tinyBuild Bundle sind zwar nicht alle Spiele für Linux, aber immerhin acht. Wenn Du bezahlst, was Du möchtest, bekommst Du Divide by Sheep, Road to Ballhalla, No Time to Explain Remastered (für Linux) und SpeedRunners (für Linux).

Schlägst Du den Durchschnitt von derzeit 7,60 US-Dollar, erhältst Du zusätzlich Party Hard, The Final Station, ClusterTruck, Guts and Glory (early Access) und Punch Club Deluxe. Hier sind alle Spiele auch für Linux verfügbar.

The Final Station und Party Hard sind dieses Bundle schon wert.

Machst Du 15 US-Dollar locker, dann bekommst Du The Final Station: The Only Traitor DLC und Streets of Rogue (early Access). Auch diese Posten sind für Linux erhältlich.

Wer 39,99 US-Dollar auf den Tisch legt, der bekommt Hello Neighbor + Artbook + Songs. Eine Alpha-Version von 64-Bit Windows ist enthalten. Das Spiel ist nicht für Linux markiert.

nfstables statt iptables in Debian 9

Iptables fliegen in Debian 9 Stretch raus und werden durch nfstables ersetzt. Mindestens Linux Kernel 4.9 sollte dafür im Einsatz sein. Für den Umstieg gibt es eine sehr gute Dokumentation. Sehr praktisch ist ein Übersetzungs-Tool (iptables-translate), das den entsprechenden nfstables-Befehl auswirft. Darüber hinaus gibt es ein umfassendes Wiki für die neue Firewall. Als Beispiele sind angegeben:

% iptables-translate -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
nft add rule ip filter INPUT tcp dport 22 ct state new counter accept
% ip6tables-translate -A FORWARD -i eth0 -o eth3 -p udp -m multiport --dports 111,222 -j ACCEPT
nft add rule ip6 filter FORWARD iifname eth0 oifname eth3 meta l4proto udp udp dport { 111,222} counter accept

Nano kann übrigens Syntax Highlighting für nfstables

nano mit Syntax Highlighting für nfstables (Quelle: ral-arturo.org)

nano mit Syntax Highlighting für nfstables (Quelle: ral-arturo.org)

Kurz notiert

Mark Shuttleworth sagt, dass der Ubuntu Desktop weiterhin wichtig für Canonical bleibt. Die Zukunft wird es zeigen …

Wer die nächste Version der Nextcloud testen möchte, der kann ab sofort Nextcloud 12 Beta 2 herunterladen. Wer Upgrade-Probleme findet, bekommt möglicherweise ein T-Shirt!

Grml 2017.05-rc1 mit dem wohl klingenden Codenamen Freedatensuppe ist testbereit. Grml ist eine auf Debian basierende Linux-Distribution, die sich in erster Linie an System-Administratoren richtet. Viele Kommandozeilen-Tools gibt es und so weiter. Eine wichtige Änderung ist der Umstieg auf systemd. Als Kernel setzend die Entwickler 4.9 ein. Du findest alle Änderungen in der Ankündigung.

Auf der Suche nach einem neuen Zuhause hat Thunderbird die Mozilla Foundation gefunden. Klingt komisch, ist aber so. Allerdings gilt dieser Schirm nur für rechtliche und finanzielle Angelegenheiten. Aus der Infrastruktur der Mozilla Corporation wird man sich abnabeln. Für den Moment wird Thunderbird außerdem weiterhin auf Gecko basieren. Allerdings sucht man schon Verstärkung für die Zukunft. Viele der eingesetzten Technologien haben ein Verfallsdatum und man will Thunderbird für die Zukunft fit machen.

Nette Pi-Konstellation

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

3 Kommentare zu “Immer häufiger Malware für Linux, tinyBuild Bundle mit vielen Spielen für Linux”

  1. tux. sagt:

    Linux ist bei Weitem nicht so von Malware und Schadcode heimgesucht wie Windows.

    Das halte ich für Quatsch. Windows ist inzwischen durchaus ganz gut gegen Malware abgesichert.

    • jdo sagt:

      Das habe ich nicht so gemeint, sondern es gibt für Windows wesentlich mehr Malware und Windows wird aufgrund seiner Markt-Dominanz wesentlich häufiger angefriffen.

  2. tux. sagt:

    Marktdominanz auf dem Markt der Systeme mit den richtig vielen Benutzerdaten und den richtig großen Leitungen (= Server) hat Linux. Insofern halte ich auch diese Aussage für falsch.

Antworten