Link-Liste: Ausgabe 02/2024
Titelthema: Nummer Sicher
[48815] Editorial, Seite 3 [Artikel lesen]
Könnte ein Gütesiegel für Open-Source-Freundlichkeit den Produzenten helfen und Einkäufern als Richtschnur dienen? Beim Bitkom denkt man darüber nach.
- Label-Ratgeber: https://www.ral-guetezeichen.de/wp-content/uploads/sites/2/2016/11/abc_der_kennzeichnung_einzelseiten_2021.pdf
[50380] Linux 6.6: Neuer Scheduler nach 15 Jahren, Seite 15 [Artikel lesen]
Mit Linux 6.6 löst nach 15 Jahren der EEVDF-Scheduler den CFS-Scheduler als Taktgeber im Kernel ab, während Intels Shadow Stack für mehr Sicherheit sorgen soll.
- Zwei Jahre LTS: https://www.linux-magazin.de/news/nur-noch-zwei-jahre-unterstuetzung-fuer-lts-kernel/
- Burnout: https://www.zdnet.com/article/what-linux-kernel-maintainers-do-and-why-they-need-your-help/
- Zehn Jahre LTS: https://linuxnews.de/linux-6-1-lts-erhaelt-10-jahre-unterstuetzung/
- CFS: https://lwn.net/Articles/230574/
- EEVDF: https://lwn.net/Articles/925371/
- Latency: https://lwn.net/ml/linux-kernel/20220311161406.23497-1-vincent.guittot@linaro.org/
- KSMBD: https://docs.kernel.org/next/filesystems/cifs/ksmbd.html
- Sicherheitslücken: https://lwn.net/Articles/871866/
- Tests: https://samba.plus/de/blog/detail/ksmbd-ein-neuer-smb-server-im-kernel
- Dynamic Boost Control: https://lore.kernel.org/lkml/1eb283a5-4b4d-216e-0c02-413c94ae9eb5@amd.com/T/
- Cpupower: https://lore.kernel.org/linux-pm/bcce80ed-f2ef-a92f-f7b5-0b14f498d653@linuxfoundation.org/
- Freesync Panel Replay: https://lists.freedesktop.org/archives/amd-gfx/2023-June/094605.html
- Ext4-Patch: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=03de20bed203b0819225d4de98353c1f8755a1dd
- XFS: https://lore.kernel.org/linux-xfs/169091989589.112530.11294854598557805230.stgit@frogsfrogsfrogs/T/#m6c9b740f7841a77e077a9fe9f96bb8818f2403bd
- Online Repair: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=53ea7f624fb91074c2f9458832ed74975ee5d64c
- Rust: https://lore.kernel.org/lkml/20230824214024.608618-1-ojeda@kernel.org/
[49987] Adaptive Detektion von Bedrohungen in KRITIS-Netzwerken mittels Open-Source-Forensik, Seite 18 [Artikel lesen]
Das nach einem Raubsaurier benannte Open-Source-Tool Velociraptor steht im Zentrum einer Lösung, die Cybergefahren in industriellen Umgebungen automatisiert erkennt und abwehrt. Auch kritische Infrastrukturen lassen sich damit schützen.
- MITRE: https://attack.mitre.org
- Velociraptor: https://github.com/Velocidex/velociraptor
- Navigator: https://mitre-attack.github.io/attack-navigator/
- MITRE-DB-API: https://github.com/mitre-attack/mitreattack-python
- Repository für Yara-Regeln:https://github.com/Yara-Rules/rules/blob/master/malware/APT_Blackenergy.yar
- Norm für speicherprogrammierbare Steuerungen: https://de.wikipedia.org/wiki/EN_61131
- OpenPLC: https://autonomylogic.com/
- 31. DFN-Konferenz "Sicherheit in vernetzten Systemen": https://www.dfn-cert.de/veranstaltungen/31Sicherheitskonferenz2024.html
[49957] Übersicht: Werkzeuge für Schwachstellentests mit Containern, Seite 24 [Artikel lesen]
Container sind keineswegs intrinsisch sicherer als Anwendungen, die direkt auf dem System laufen. Löchrige Software und falsche Einstellungen machen in beiden Fällen Probleme. Doch es gibt Werkzeuge, die dem Administrator in Sachen...
- Clair: https://github.com/quay/clair
- Anchore: https://anchore.com/opensource/
- Dagda: https://github.com/eliasgranderubio/dagda/
- Falco: https://falco.org
- Harbor: https://goharbor.io
- Qualys Container Security: https://www.qualys.com/apps/container-security/
- JFrog Xray: https://jfrog.com/xray/
[49706] Security Onion zentralisiert Monitoring und Intrusion Detection, Seite 32 [Artikel lesen]
Für Linux gibt es zahlreiche einzelne Werkzeuge, um Netzwerke zu überwachen oder Angriffe abzuwehren. Security Onion bündelt sie und schafft damit eine einheitliche Plattform zum Absichern einer IT-Umgebung.
- Security Onion: https://securityonionsolutions.com/
- Produktübersicht: https://securityonionsolutions.com/software
- Wazuh: https://wazuh.com
- OSSEC: https://www.ossec.net
- Osquery: https://www.osquery.io
- Beats: https://www.elastic.co/beats
- OpenCanary: https://opencanary.readthedocs.io/en/latest/
- Stenographer: https://github.com/google/stenographer
- Strelka: https://target.github.io/strelka/#/
- Zeek: https://zeek.org
- Suricata: https://suricata.io
- Kibana: https://www.elastic.co/kibana
- Grafana: https://grafana.com
- Download: https://github.com/Security-Onion-Solutions/securityonion/blob/2.4/main/DOWNLOAD_AND_VERIFY_ISO.md
- Hardwarevoraussetzungen: https://docs.securityonion.net/en/2.4/hardware.html
- Infos zur Desktop-Variante: https://docs.securityonion.net/en/2.4/desktop.html
[49956] Mailserver härten: Server, Clients, Verbindungen, Seite 36 [Artikel lesen]
Die E-Mail ist im Internet nach wie vor das mit Abstand beliebteste Kommunikationsmedium. Wer seine Mails nicht an Konzerne abtreten möchte, muss einen eigenen Mailserver betreiben. Ihn sinnvoll abzusichern, macht einige Mühe.
- Beispiel-Container mit Postfix und Rspamd: https://github.com/mlan/docker-rspamd
[48807] Vier Passwortmanager im Vergleich, Seite 46 [Artikel lesen]
Die meisten Online-Dienste lassen sich nur mithilfe eines Benutzerkontos mit Passwort verwenden. Passwortmanager erleichtern den Umgang mit den Zugangsdaten für viele unterschiedliche Konten und Dienste.
- Bitwarden: https://bitwarden.com
- KeepassXC: https://keepassxc.org
- KeepassXC herunterladen: https://github.com/keepassxreboot/keepassxc/releases
- Keeweb: https://keeweb.info
- Keeweb herunterladen: https://github.com/keeweb/keeweb/releases/tag/v1.18.7
- Password Safe: https://pwsafe.org
- Password Safe herunterladen: https://github.com/pwsafe/pwsafe/releases?q=non-windows&expanded=true
[50205] Kommandozeilenprogramme mit Python schreiben, Seite 56 [Artikel lesen]
Python ist eine der populärsten Programmiersprachen – kein Wunder, denn wegen der klaren, eindeutigen Syntax erlernt es sich leicht. Obendrein gibt es Bibliotheken für verschiedenste Anwendungsbereiche, von Machine Learning über Bildbearbeitung...
- PEP8: https://peps.python.org/pep-0008/#module-level-dunder-names
- Argparse: https://docs.python.org/3/library/argparse.html
- Snapshot: Mike Schilli, "Dressur mit Tiefgang", LM 06/2021, S. 80, https://www.lm-online.de/44716
- Admin-as-a-Service: Thomas Reuß, "Schreckgespenster", LM 12/2023, S. 48, https://www.lm-online.de/49801
- Admin-as-a-Service: Thomas Reuß, "Grüppchenbildung", LM 01/2024, S. 44, https://www.lm-online.de/49937
- Python-Skript zum Artikel: https://www.github.com/treuss/clipy
[49958] Zeitreihendatenbank VictoriaMetrics für Monitoring und Trending, Seite 60 [Artikel lesen]
Monitoring gehört zu den eher lästigen Pflichten. Die Zeitreihendatenbank VictoriaMetrics verspricht jedoch, daraus ein Vergnügen zu machen. Der Dienst hat allerlei Werkzeuge im Gepäck, die Metrikdaten sammeln und auswerten.
- VictoriaMetrics: https://victoriametrics.com
- Neues bei Prometheus: Julien Pivotto, "Schönere Charts", LM 05/2023, S. 18, https://www.lm-online.de/49018
[48802] EU-Staaten einigen sich auf AI Act, Seite 68 [Artikel lesen]
Die Verhandlungsführer von EU-Parlament und Rat haben eine Einigung zum Gesetz über künstliche Intelligenz erzielt. Kritiker warnen, dass das Gesetz den Weg für die Einführung biometrischer Massenüberwachung in Europa freimacht.
- Mitteilung des Europaparlaments: https://www.europarl.europa.eu/news/en/press-room/20231206IPR15699/artificial-intelligence-act-deal-on-comprehensive-rules-for-trustworthy-ai
- Reaktionen der EU-Kommission: https://ec.europa.eu/commission/presscorner/detail/en/IP_23_6473
- Stellungnahme von Patrick Breyer: https://www.patrick-breyer.de/ki-gesetz-ai-act-bringt-biometrische-massenueberwachung-nach-europa-nicht-mit-piraten/
- Umfrage zur biometrischen Massenüberwachung: https://www.patrick-breyer.de/umfrage-mehrheit-gegen-biometrische-massenueberwachung-im-oeffentlichen-raum/
- Mitteilung des TÜV-Verbands: https://www.tuev-verband.de/pressemitteilungen/ai-act-sendet-klares-signal-kuenstliche-intelligenz-muss-sicher-sein
- Stellungnahme des Bitkom: https://www.bitkom.org/Presse/Presseinformation/Bitkom-Einigung-AI-Act-Statement
[50415] KI-Serie, Teil 6: Methoden des verstärkenden Lernens, Seite 72 [Artikel lesen]
Beim verstärkenden Lernen optimiert ein Agent innerhalb einer Umgebung eine Strategie zum Lösen eines konkreten Problems selbstständig auf Basis von Belohnungen oder Strafe durch Versuch und Irrtum.
- Hidden Markov Model: https://de.wikipedia.org/wiki/Hidden_Markov_Model
- Diskontierung: https://de.wikipedia.org/wiki/Abzinsung_und_Aufzinsung
- Bellman Equation: https://en.wikipedia.org/wiki/Bellman_equation
[48806] LED-Anzeige flashen und programmieren, Seite 86 [Artikel lesen]
Mike Schilli hat eine preiswerte LED-Anzeige geordert und macht sich daran, sie mit Custom-Firmware und selbstgebauten Skripts auszurüsten.
- Ulanzi TC001 auf AliExpress: https://www.aliexpress.us/item/3256804848125097.html
- Custom-Firmware Awtrix für den Ulanzi TC001: https://blueforcer.github.io/awtrix-light/#/
- Snapshot: Mike Schilli, "Kanalarbeiter", LM 01/2024, S. 78, https://www.lm-online.de/48789
- Icons von LaMetric: https://developer.lametric.com/icons