Linux 4.0: Patchen ohne neu Booten zu müssen

Updates installieren und dann neu starten.

Updates installieren und dann neu starten, aber nicht bei Linux.

Nach jedem noch so kleinen Update muss Windows neu gestartet werden. Auch die Aktualisierung der installierten Windows-Programme ist aufwändig. Jede einzelne Anwendung muss separat gepatcht werden. Zwar gibt es nützliche Tools wie den Secunia Software Inspector oder Sumo, sie bleiben aber Flickwerk.

Wie viel weiter ist da Linux. Oft reicht ein simpler Befehl wie zum Beispiel yum update unter Fedora, um sowohl das Betriebssystem als auch die installierte Software in einem Schwung auf den aktuellsten Stand zu bringen. Schon jetzt ist dazu anschließend meist kein Neustart des Systems nötig.

Mit Linux 4.0 soll das Rebooten noch seltener werden. Suse und Red Hat haben ihre Lösungen kpatch und Kgraft in den Linux-Kernel 4.0 integriert, von dem vor kurzem der erste Release Candidate RC1 veröffentlicht wurde.

Grundlagen: Wie sicher ist WPS?

Wifi Protected Setup (WPS) ist eine Technik, die sich in vielen aktuellen Routern findet und die das Hinzufügen von Geräten zu einem WLAN erleichtern soll. WPS-Endgeräte können entweder durch das Drücken einer Taste oder durch die Eingabe einer PIN in das Funknetz eingebunden werden.

Dieser Speedport-Router der Telekom bietet die Tastendruck- als auch die PIN-Methode, um Endgeräte per WPS zum WLAN hinzuzufügen.

Dieser Speedport-Router der Telekom bietet die Tastendruck- als auch die PIN-Methode, um Endgeräte per WPS zum WLAN hinzuzufügen.

Bei der Tastendruck-Methode muss WPS zunächst am Router aktiviert werden. Das geht entweder über die Benutzeroberfläche des Geräts oder über eine Taste. Wenn WPS aktiviert ist, dann hat der Nutzer zwei Minuten Zeit, um ein neues Endgerät am Router anzumelden. Dazu ist die WPS-Taste am Endgerät zu drücken. Sind die zwei Minuten vorüber, dann akzeptiert der Router keine WPS-Endgeräte mehr.

Alternativ lässt sich in den Einstellungen des Routers eine PIN festlegen, die dann auf dem WPS-fähigen Endgerät eingegeben werden muss, um dieses zum WLAN hinzuzufügen. Beide Methoden sollen dem Anwender das Eintippen eines möglicherweise langen und komplizierten WPA2-Schlüssels ersparen. Read More …

Bye bye unverschlüsselte WLANs

Ich würde den Betrieb eines unverschlüsselten Funknetzes eh niemandem guten Gewissens empfehlen. Nun gibt es einen neuen Referentenentwurf zur Änderung des Telemediengesetzes. In ihm wird das sogenannte Haftungsprivileg aufgehoben, das bislang für private Anbieter galt.

Wie Rechtsanwalt Matthias Bergt auf CRonline schreibt, sollen „nichtkommerzielle Anbieter möglicherweise gar verpflichtet werden, die Namen ihrer Nutzer zu protokollieren, wenn sie nicht als Störer haften wollen“.

Bergt formuliert weiter:

Der Gesetzentwurf will ausdrücklich die Anforderungen, die die Rechtsprechung für die private Nutzung von WLANs – die bewusst nicht Dritten zur Verfügung gestellt werden sollten – auf jede Art von WLAN-Angeboten ausdehnen, auch wenn diese gerade auf die Nutzung durch Dritte ausgerichtet sind.

Es sei davon auszugehen, dass „private WLAN-Anbieter angesichts des unklaren Gesetzeswortlauts ihre private Vorratsdatenspeicherung beginnen“. Als Konsequenz befürchtet Bergt, dass viele private WLAN-Anbieter ihr Angebot einstellen werden: „Wenn ich als WLAN-Betreiber nicht mehr haften will, muss ich zunächst mein bisher offenes WLAN schließen und darf es nur noch einer geschlossenen Gruppe an Nutzern zur Verfügung stellen.“ Dann ist es aber auch kein freies WLAN mehr.

Hält ein WLAN-Betreiber die Anforderungen nicht ein, ist er automatisch als Störer haftbar – die Kollegen, die ihr Geld mit Massenabmahnungen verdienen, wird es freuen.

Wer also auch in Zukunft sein privates WLAN freigeben will, sollte sich das nun gründlich überlegen.

Windows XP ärgert Microsoft, oder doch nicht?

xpWie die Aasgeier von The Register berichten, schlägt sich Windows XP immer noch besser als Windows 8/8.1. Allerdings nur wenn man die Zahlen von Netmarketshare und Statcounter nimmt. Beide werten die Angaben aus, die Browser beim Besuch von Webseiten machen.

Laut Statcounter ist der XP-Anteil von 11,99 Prozent im Januar auf 12,23 Prozent im Februar gestiegen. Netmarketshare will sogar einen Anstieg von 18,93 auf 19,15 Prozent beobachtet haben. Windows 8.1 melden beide Dienste mit einem geringeren Anteil.

Diese Zahlen widersprechen allerdings den Ergebnissen der vermutlich deutlich repräsentativeren Steam-Survey. Hier kommt XP im Februar nur noch auf 3,87 Prozent und Windows 8 (alle Varianten) auf immerhin 32,31 Prozent.

So ganz unzufrieden mit der Betriebssystemverbreitung, wie The Register vermutet, dürfte Microsoft also doch nicht sein.

Grundlagen: WLAN richtig verschlüsseln

Funknetze sind ja unheimlich praktisch, haben aber auch einen großen Nachteil: Die damit übertragenen Daten erreichen nicht nur deine und meine Endgeräte, sondern auch alle anderen WLAN-fähigen Geräte in Reichweite.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Sechs Sekunden hat es gedauert, einen WEP-Schlüssel zu knacken.

Aus diesem Grund sollten WLANs immer verschlüsselt werden. Moderne Router unterstützen mehrere Verschlüsselungstechniken: Wired Equivalent Privacy (WEP), Wifi Protected Access (WPA) sowie die Weiterentwicklung WPA2. Die ersten beiden Standards, WEP und WPA, gelten als nicht mehr sicher und sollten deshalb nicht mehr verwendet werden. Bei Tests, die ich vor ein paar Jahren mit Backtrack durchgeführt habe, konnte ich WEP-Passwörter in nur wenigen Sekunden knacken.

WPA2 basiert dagegen auf dem Standard Advanced Encryption Standard (AES), der als unknackbar gilt. Read More …

2014 – wirklich ein katastrophales Jahr?

Security-Studie von Trend Micro zum Jahr 2014.

Security-Studie von Trend Micro zum Jahr 2014.

Die Trend Labs von Trend Micro haben ihren Security-Jahresbericht für 2014 veröffentlicht. Der Hersteller drückt dabei kräftig auf die Tube: „Das Risiko, das nächste Opfer eines Cyberangriffs zu werden, nimmt stetig zu.“

Aber die Lösung hat man (zum Glück für uns) auch gleich parat: „Ein flexibles und mehrschichtiges Abwehrsystem, das proaktiv Bedrohungen konkreter Ziele erkennt, ist und bleibt die beste Möglichkeit für Verbraucher und Unternehmen, um einen zuverlässigen Schutz sicherzustellen.“

Ich habe an dieser Stelle mit dem Weiterlesen aufgehört. Das klingt doch alles zu sehr nach Panikmache und dem Verkauf von Schlangenöl. Wer den 38-seitigen Bericht trotzdem studieren will, findet ihn hier (PDF).

Symantec: „Fälscht eure Daten!“

Das Geburtsdatum ist ein nicht austauschbares Sicherheitsmerkmal, das besser gefälscht werden sollte.

Das Geburtsdatum ist ein nicht austauschbares Sicherheitsmerkmal, das besser gefälscht werden sollte.

Wie die Frankfurter Allgemeine Sonntagszeitung (FAS) in ihrer heutigen Ausgabe berichtet, rät Symantec Internetnutzern, beim Ausfüllen von Online-Formularen kreativ zu sein. Der Grund für diese unerwartete Empfehlung ist, dass zum Beispiel das Geburtsdatum der Menschen ein nicht veränderliches Sicherheitsmerkmal ist, das von Unternehmen gerne beim telefonischen Kontakt zur Identifizierung abgefragt wird.

Es macht also Sinn, bei der Anmeldung bei Diensten wie Facebook, Google, Twitter & Co. ein falsches Geburtsdatum anzugeben, damit Unbefugte nicht an diese Daten gelangen können. Wie die FAS weiter schreibt, gilt diese Empfehlung sogar für Betriebe wie Autowerkstätten oder Hotels, die „man getrost mit falschen Zahlen“ füttern könne.

Auch der frühere Datenschutzbeauftragte Thilo Weichert habe bereits vor zehn Jahren dazu aufgefordert, „Phantasieangaben zu machen, wenn Informationen für einen Vertragsabschluss nicht unbedingt gebraucht werden“.

Interessanterweise halten sich bereits 36 Prozent der von Symantec befragten Deutschen an diesen Rat und machen „bewusst falsche Angaben zu ihrer Identität, wenn sie sich bei Online-Diensten anmelden“, schreibt die FAS. Gut so.

Virtuelle Test-PCs (Teil 2/5): Windows-ISO bearbeiten

Im ersten Teil der Serie habe ich beschrieben, welche Möglichkeiten es gibt, sich kostenlos eine ISO-Datei mit Windows zu besorgen. Diese ISO-Dateien sind allerdings jeweils nur auf eine einzige Version von Windows beschränkt, also zum Beispiel entweder auf Windows 7 Home Premium, auf Windows 7 Professional oder Windows 7 Ultimate.

Mit etwa Winrar lässt sich die ISO-Datei mit Windows 7 leicht entpacken.

Mit etwa Winrar lässt sich die ISO-Datei mit Windows 7 leicht entpacken.

Wer mehrere virtuelle Test-PCs mit unterschiedlichen Windows-Versionen installieren will, benötigt also eigentlich mehrere der ISO-Dateien.

Es gibt aber einen einfachen Trick, mit dem man sich eine persönliche ISO-Datei erstellt, mit der sich alle Windows-7-Varianten installieren lassen. Nur die 32- und 64-Bit-Versionen lassen sich mit diesem Trick nicht zusammenfassen.

Neben der ISO-Datei werden noch ein Entpacker wie etwa Winrar und das Brennprogramm Imgburn benötigt. Read More …

Warum Dan Gillmor auf Linux umgestiegen ist

Bild: Sebastian Pipping

Bild: Sebastian Pipping

Der amerikanische IT-Journalist Dan Gillmor hat einen lesenswerten Artikel veröffentlicht, in dem er detailliert beschreibt, warum er auf Freie Software umgestiegen ist. Seine wichtigsten Gründe für den Systemwechsel:

Control is moving back to the center, where powerful companies and governments are creating choke points. They are using those choke points to destroy our privacy, limit our freedom of expression, and lock down culture and commerce. Too often, we give them our permission—trading liberty for convenience—but a lot of this is being done without our knowledge, much less permission.

Statt Software von Microsoft, Apple oder Google setzt er nun schon seit ein paar Jahren Linux und Open-Source-Programme ein – mit Erfolg. Bis auf einige wenige Ausnahmen kann er fast seine gesamte Arbeit mit Freier Software erledigen. Aber er ist trotzdem Realist geblieben:

But I’ve given up the idea that free software and open hardware will become the norm for consumers anytime soon, if ever—even though free and open-source software is at the heart of the Internet’s back end.

Gillmor beendet seinen Artikel mit einem Appell:

Meanwhile, I’ll keep encouraging as many people as possible to find ways to take control for themselves. Liberty takes some work, but it’s worth the effort. I hope you’ll consider embarking on this journey with me.

Virtuelle Test-PCs (Teil 1/5): Windows besorgen

Statt der gewohnten ISO-Downloads bietet Microsoft seit kurzem nur noch ein sogenanntes "Software Recovery" für Windows 7 an.

Statt der gewohnten ISO-Downloads bietet Microsoft jetzt nur noch ein sogenanntes „Software Recovery“ für Windows 7 an.

In den vergangenen Jahren war es kinderleicht, einen virtuellen Windows-PC zum Testen von möglicherweise gefährlicher Software aufzusetzen. Man konnte sich beim Microsoft-Partner Digital River ISO-Dateien mit Testversionen von Windows 7 herunterladen und dann in seinem virtuellen PC installieren. Das funktioniert nun nicht mehr. Microsoft hat die Downloads entfernt und eine eigene neue Webseite aufgesetzt, die aber nicht jeder benutzen darf. Mehr dazu weiter unten.

In dieser kleinen Serie beschreibe ich Schritt für Schritt, wie man sich trotzdem einen virtuellen Test-PC einrichtet – und zwar entweder mit Windows 7 oder mit Windows 8.1. Read More …