Der Erfolg von Android zieht natürlich auch die Bösewichte an. Die Anzahl der Trojaner und anderem Schadcode-Mist hat sich laut Kaspersky im zweiten Quartal 2012 gegenüber dem ersten verdreifacht. Nennt mich paranoid, aber diese Entwicklung ist beunruhigend. Nun muss man das Ganze allerdings etwas relativieren. Kaspersky zählt dabei alle einzigartig gesammelten Beispiele von Schadcode – also gelistet nach dem erzeugten Hash. Nun kann es also sein, dass sich aus einer Familie hunderte von Viren verbreiten, die nur ganz geringfügig verändert […]

Der Linux-Treiber 304.37 (GeForce, Quadro, Tesla) von NVIDIA ist der erste zertifizierte, der 304-Serie. Vorangegangen waren 304.22 Beta und 304.30 Beta. Insgesamt gibt es 41 offizielle Änderungen. Zu den wichtigsten Änderungen gehören Unterstützung für die Grafik-Prozessoren GeForce GTX 680M, Quadro K1000M, Quadro K2000M und Tesla K10. Außerdem haben die Entwickler einige Bugs im Zusammenhang mit RandR ausgebügelt. Verbesserungen gibt es auch für die Unterstützung der Erweiterungen Resize und Rotate von X.Org 1.2 und später. Einige Fehler bezüglich OpenGL wurden auch behoben. […]

Am Mittwoch vergangener Woche ging die Meldung auf den einschlägigen News-Kanälen herum, dass Twitter den Quellcode seines Telefonie-Verschlüsselungstools RedPhone unter die GPL gestellt und den Quellcode zudem auf GitHub hochgeladen hat. Installieren kannst Du die App selbstverständlich einfach via Google Play. RedPhone stellt so eine einfache Möglichkeit zur Verfügung, Handy-Telefonate unter Android verschlüsselt über den den offenen Standard ZRTP zu führen. Die Meldung ist eigentlich viel zu cool, um sie unkommentiert unter Neuigkeiten aus der Open Source-Szene abzutun. Normalerweise ist Verschlüsselung […]

Ich möchte als Fan und Nutzer von Univentions Corporate Server 3 noch darauf hinweisen, dass die Bremer Univention GmbH gestern, knapp 6 Monate nach Freigabe der seinerzeit komplett überarbeiteten, mit neuem AJAX-Webinterface und „getesteter“ Samba4-Unterstüzung ausgestatteten Version 3.0, die UCS-Version 3.0-2 mit besserer Cloud-Unterstützung und aktualisiertem Debian-Fundament freigegeben hat. Bei der neuen Version 3.0-2 des Univention Coporate Server (UCS) haben die Entwickler das dem UCS zugrunde liegende Debian-Fundament auf die Version 6.0.5 aktualisiert und ihrer als Soft-Appliance konzipierten Linux-basierten Server-Plattform neben […]

Der erste Veröffentlichungs-Kandidat von openSUSE 12.2 kommt mit Verspätung. Stefan Kulow hatte sich vor nicht allzulanger Zeit beschwert, dass openSUSE dringend ein neues Entwicklungs-Modell brauche. Nun ist aber RC1 da und die Entwickler beschreiben die wichtigsten Änderungen seit der Beta 2. Grub wurde auf die finale Version 2.0 aktualisiert und es wurden Fixes in Sachen udev eingespielt. udisks und udisks2 verstecken nun LVM-RAID-Partitionen. Aus einem aktualisierten Upstream-Patch sind außerdem viele Fixes in autofs eingeflossen. Ebenso berichten die Entwickler von vielen […]

Der Bremer Distributor Univention hat am Dienstag bekannt gegeben, sein Produkt „Univention Corporate Desktop“ (UCD) nicht mehr weiterzuentwickeln, weil die Akzeptanz hinter den Erwartungen zurückgeblieben war. Da das Vorzeigeprodukt des Herstellers, der Univention Corporate Server 3.0, auf der anderen Seite überaus erfolgreich ist und zahlreichen Partner-Produkten wie Open-Xchange, Zarafa oder OwnCloud als Plattform dient, möchte ich zu diesem Umstand ein paar Worte ergänzen und außerdem auf ein neues interessantes Produkt, den „Univention Coporate Client“ hinweisen. Dass ich selbst einen Univention […]

Die Sicherheitsexperten von F-Secure warnen vor einer Java-Applikation, die Schadcode plattformübergreifend installieren möchte. Die Malware wurde auf einer kolumbianischen Webseite gefunden und fordert den Besucher auf, ein Zertifikat von “ComuTv” abzusegnen. Die JAR-Datei prüft dann, welches Betriebssystem auf dem Rechner läuft, also Linux, Mac OS X oder Windows und lädt dann den entsprechenden Schädling herunter. Alle drei Dateien für die drei unterschiedlichen Plattformen verhalten sich gleich. Sie verbinden sich zu IP-Adressen von 186.69.87.249 bis 186.87.69.249, um weitere Code für eine Ausführung […]

Nomen ist Omen? 20 Lücken in Chrome 20 (20.0.1132.43) ausgebessert, passt irgendwie zusammen. Google hat sich den Spaß im Rahmen des Kopfgeldprogramms insgesamt 8000 US-Dollar kosten lassen. 5000 davon gehen an den mittlerweilen bekannten Chrome-Hacker miaubiz. 13 der Sicherheitslücken sind als hoch eingestuft, 4 als medium und 3 als niedrig. Ansonsten tut sich nicht viel. Es gibt lediglich Updates zur JavaScript Engine V8 (3.10.8.18) So weit zum Browser. Google hat aber weitere 3500 US-Dollar für Bereiche ausgeschüttet, die über Chrome […]

Dass Facebook dreist ist, ist mir bekannt. Nun hat man mir aber ungefragt eine E-Mail-Adresse untergejubelt und die dann gleich noch für alle Freunde sichtbar gemacht. Die Adresse lautet unglaublich schwer zu erraten: Nutzername (also selbst gewählter Spitzname)@facebook.com. Alle an diese Adresse gesandten E-Mails bekomme ich als Nachricht in meiner Inbox. So hast Du Dir das also gedacht, Facebook. Du leitest heimlich still und leise mein E-Mails in Deine Datenbank um und kannst schön Daten sammeln. Ich habe schon genug […]

Red Hats Herangehensweise an UEFI Secure Boot ist bekannt und wurde von Matthew Garrett ausführlich erklärt. Im Endeffekt läuft es daraus hinaus, dass ein Mini-Bootloader mit einem Microsoft-Schlüssel zertifiziert ist. Somit nutze Red Hat laut eigener Aussage seine guten Beziehungen zu Hardware-Herstellern und OEMs nicht aus und öffne auch anderen Linux-Distributionen ein Tor zu UEFI Secure Boot. In einem Blog-Eintrag bei Canonical wird nun erläutert, wie das bei Ubuntu geregelt wird. Da man ein Mitglied des UEFI-Forums sei, war man von […]