Hallo,

Dezember, es geht auf das Jahresende zu, und das erste Türchen des Adventskalenders ist auch schon offen - aber ganz sicher ist die Zeit noch nicht ruhiger oder beschaulicher. Im Gegenteil - die IT-Welt im Allgemeinen und die Open-Source-Welt im Besonderen

werden von turbulenten Meldungen beherrscht. Der Digitale Wandel bzw. der sorglose Umgang mit dem Voranschreiten der Digitalisierung von Alltagsgegenständen sorgt für neue Dimensionen bei Cyberangriffen. Zusammen mit einer Häufung von klassischen IT-Sicherheitslücken beherrscht das Thema Security die IT-Schlagzeilen dieser Tage - oder sollte es zumindest. Vor diesem Hintergrund möchten wir dieses mal in unseren GONews schwerpunktmäßig auf diesen Themenkomplex eingehen.

Viel Spaß mit den GONews!

Alfred Schröder
Geschäftsführer 

 

 

Inhalt

* Sicherheit im Internet der Dinge

* Yet another Security-Fix

* Save the date - CeBIT 2017

* Tipp des Monats

 

**********

 * Sicherheit im Internet der Dinge

Digitalisierung überall. Von der Kaffeemaschine über die Rollladensteuerung bis zum Babyphone werden Alltagsgegenstände immer mehr zum Bestandteil einer digitalisierten und fernsteuerbaren Welt. Beim Design der Produkte für das Internet der Dinge stehen aber allzu oft vertriebliche Interessen zu Funktionen im Vordergrund. Nachhaltige Strategien oder gar die Auseinandersetzung mit Sicherheitsfragen kommen oft zu kurz. Der Lückenschluss zwischen Produktingenieuren und IT-Fachleuten bzw. Sicherheitsexperten steht noch am Anfang. Ausbaden muss diese Versäumnisse am Ende oft der Konsument. Dabei wäre häufig mit überschaubarem Aufwand viel zu erreichen. Hier muss schleunigst ein Umdenken einsetzen. Sonst werden Schlagzeilen wie 'Wenn das Babyphone zum Trojanischen Pferd mutiert' oder die aktuellen Ereignisse rund um die Router-Probleme bei dem größten deutschen Provider nur der Anfang von noch viel größeren Schwierigkeiten sein. Sogenannte Bot-Netze aus gekaperten Rechnern, Routern oder eben Alltagsgegenstände im Internet der Dinge werden dann zu einer immer größeren Bedrohung.

Wie so etwas aussehen kann findet sich zum Beispiel in dem folgenden Artikel der Neue Zürcher Zeitung: Cyberattacke

Insofern sollten wir uns alle auch intensiv mit den Fragen der IT-Sicherheit beschäftigen.

 

**********

* Yet another Security-Fix

Es vergeht kaum ein Monat, in denen die Medien nicht mit Meldungen rund um das Thema Security gefüllt sind. Es sind nicht immer die großen Themen wie der kürzlich bekannt gewordene Angriff auf Telekom-Router oder die medial sehr bekannten Bugs der letzten Jahre wie Poodle, Shellshock oder Heartbleed. Ein Bug der letzten Wochen beispielsweise hat außerhalb der typischen Webseiten kaum Bekanntheit erlangt, ist aber deswegen nicht weniger gefährlich. Der Bug hat die CVE-ID 2016-7913. Durch das Ausnutzen dieser Sicherheitslücke ist es möglich, dass ein Benutzer mehr Rechte und Privilegien erreichen kann. Die Sicherheitslücke ist nicht remote ausnutzbar, sollte aber dennoch, um Angriffe aus dem internen Netz zu vermeiden, geschlossen werden. Updates für alle großen Linux-Distributionen sind verfügbar.

Sofern Sie Unterstützung beim Update Ihrer Systeme benötigen, zögern Sie bitte nicht und sprechen uns an! Für einen umfassenden Überblick der Sicherheitsmeldungen für nahezu alle Distributionen empfehlen wir Ihnen die Webseite von Pro-Linux: Sicherheitsmeldungen Pro-Linux

 

********** 

* Save the date - CeBIT 2017

Auch auf der nächsten CeBIT vom 20.-24. März 2017 stellen wir wieder im Open Source Park aus. Wir freuen uns, wenn Sie uns in Hannover besuchen kommen! :)

Infos zur Messe finden Sie hier: CeBIT 2017

 

********** 

* Tipp des Monats

Wussten Sie schon, dass der Editor vim auch mit vielen Archiv-Formaten umgehen kann? Häufiger steht man mal vor der Aufgabe, eine oder einige wenige Dateien innerhalb eines Archivs zu verändern. Statt nun das Archiv zu entpacken, die Datei(en) zu ändern und wieder neu einzupacken, kann man mit vim direkt Dateien in verschiedenen Archiv-Formaten editieren. Darunter zählen z.B. zip-Archive (auch viele Dokumentenformate benutzen zip, auch wenn sie oft andere Endungen haben), tar-Archive (auch komprimierte, wie z.B. tar.bz2), xpi (Firefox-/Thunderbird-Erweiterungen), img (Dateisystem-Images). Nicht unterstützt werden z.B. deb- und iso-Dateien.

Wenn Sie also das nächste Mal z.B. einen Schwung Raspberry Pis aufsetzen möchten, editieren Sie doch einfach vorher die raspbian.img und konfigurieren Passwörter und IP-Adressen einfach schon mal vorab.