Forschen
DE EN

Newsletter August 2018

Hallo,

die Ferien neigen sich vielerorts dem Ende entgegen, und nach und nach hat uns der Arbeitsalltag mit allen Dingen, die so auf einen einstürzen, wieder. Um sich wieder einzufinden, sind natürlich auch die Neuigkeiten und Entwicklungen der letzten Wochen wichtig. Insofern möchten wir Ihnen heute zumindest schon die Arbeit abnehmen, sich die Neuigkeiten aus der Open-Source-Welt selbst zusammensuchen zu müssen. Dabei hoffen wir, ein paar spannende Infos für Sie gefunden zu haben.

Also jetzt wie immer: Viel Spaß mit den GONews!

Alfred Schröder
Geschäftsführer


Inhalt

  • Grafana - einer für mehrere
  • Sicherheitslücke in WPA2-Standard
  • Open Source für Beamte in Rom
  • FrOSCon
  • Kieler Open Source und Linux Tage
  • Tipp des Monats




Grafana - einer für mehrere

Googelt man nach Grafana wird einem schnell klar, um was es sich handelt - ein weiteres Monitoring Programm. Auch wenn man schon ein oder gar mehrere Monitoring Programme im Betrieb hat, sollte man sich Grafana genauer anschauen.

Grafana möchte nicht nur ein einfaches Analytic und Monitoring für seinen eigenen Agenten, Scripte oder SNMP sein. Der Clou steckt in der Einbindung und dem Mischen von vorhandenen Datenquellen.

Mehr dazu finden Sie in dem folgenden Artikel: Grafana




Sicherheitslücke in WPA2-Standard

In den letzten Tagen wurde von Forschern eine neue Lücke in dem – noch immer – weit verbreiteten WLAN Verschlüsselungs-Standard WPA2 gefunden. Das brisante an dieser Lücke ist, dass Sie wesentlich einfacher von außen auszunutzen ist als vorherige Sicherheitslücken ähnlicher Art und Tragweite. Nach aktuellem Kenntnisstand sind nur Netzwerke betroffen, die WPA2 Personal und damit pre-shared Keys (PSK) einsetzen. Sollten Sie bislang in Ihren WLAN-Umgebungen noch keine WPA2 Enterprise Authentifizierung und damit bspw. EAP-TLS einsetzen, empfehlen wir Ihnen hiermit dringend eine Anpassung Ihrer Konfiguration.

Sollten Sie Unterstützung bei der Untersuchung Ihrer Netzwerke oder bei der Konfigurationsanpassung benötigen, sprechen Sie uns gerne an!

Weitere Informationen finden Sie unter den folgenden Links:

https://www.cert-bund.de/advisoryshort/CB-K18-0865

https://www.zdnet.de/88339711/neuer-wlan-angriff-knackt-wpa2-passwoerter-mit-leichtigkeit/

https://hashcat.net/forum/thread-7717.html




Open Source für Beamte in Rom

Einmal mehr zeigt sich, dass viele europäische Länder und Kommunen in Bezug auf den Einsatz von Open Source aktuell viel deutlicher Stellung beziehen als das bei uns im Land der Fall ist. Ein weiteres prominentes Beispiel ist aktuell die Stadt Rom: nach dem Beschluß aus 2016 in Zukunft vestärkt den Fokus auf Open Source zu setzen ist man nun konkret geworden und geht die Migration auf LibreOffice an. Interessant ist dabei, dass diese Migration von einer Vielzahl freiwilliger Unterstützer in den Reihen der Verwaltung getragen wird. Nach einer anfänglichen parallelen Installation von LibreOffice und der bis dato eingesetzten proprietären Lösung wird jetzt sukzessive die proprietäre Office-Suite entfernt. Mehr dazu findet sich in dem folgenden Artikel: https://www.inside-it.ch/articles/51852




FrOSCon

Hiermit möchten wir noch einmal an die FrOSCon, die am 25. und 26. August in Sankt Augustin stattfindet, erinnern. Wir freuen uns auf Ihren Besuch und möchten Sie mit einem Spiel überraschen! :)

Informationen zur Messe finden Sie hier: FrOSCon

Einen kleinen Eindruck zum Spiel gewinnen Sie hier: https://www.facebook.com/GONICUS/photos/a.420840144596523.115049.166151930065347/2558527614161088/?type=3&theater

Infos zum Vortrag von Stefan Grote am Samstag finden Sie hier: https://programm.froscon.de/2018/events/2183.html




Kieler Open Source und Linux Tage

Die 16. Kieler Open Source und Linux Tage finden am 14. und 15. September im Kieler Innovations- und Technologiezentrum statt. Auch GONICUS ist mit einem Vortrag zum Thema “OSI Layer 8” vertreten. https://kielux.de/p365

Allgemeine Informationen zur Messe finden sich unter folgender URL: https://www.kieler-linuxtage.de




Tipp des Monats

Bei einer Anpassung der Netzwerkparameter oder auch der Einführung von IPv6 benötigt man Tools, die bei der Kontrolle und Fehlersuche unterstützen. Neben den Klassikern wie ping/ping6, ss, mtr, ipcalc/sipcalc und tcpdump ist auch ‘ip’ eine Erwähnung wert.

Wenn man nämlich nicht mit tcpdump filtern oder zyklischen Kontrollen der Routingtabelle bestimmte Anpassungen verfolgen möchte, startet man im Terminal einfach:

# sudo ip monitor all

Alle wichtigen Änderungen im Bereich Netzwerk lassen sich live mitverfolgen. So hat man schnell im Blick, ob sich aktivierte Anpassungen korrekt auswirken.


x

Der Job interessiert mich!

Wir haben Deine E-Mail-Adresse erhalten und melden uns kurzfristig bei Dir!