Malicious Software, also Software, die mit böswilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders bösartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute:
Rootkit Hunter für Ubuntu
Neben Viren, Würmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr unangenehme Möglichkeit, schadhaften Code auf eurem PC oder Server auszuführen, oder diesen im schlimmsten Fall sogar komplett fernzusteuern.
Rootkits, sofern sie vom Rootkit Hunter erkannt werden, auf die Spur zu kommen, ist jedoch ein recht einfaches Unterfangen. Der Rootkit Hunter ist in den Ubuntu Paketquellen vorhanden und kann einfach über Apt installiert werden:
sudo apt-get install rkhunter
Der Rootkit Hunter arbeitet mit einer Signaturdatenbank, die man vor dem ersten Check auf den aktuellen Stand bringen sollte, damit neuere Rootkits ebenfalls erkannt werden können:
sudo rkhunter –update
Ist die Datenbank auf dem aktuellen Stand, kann der Scan beginnen:
sudo rkhunter -c
Der Check verläuft in unterschiedlichen Schritten, erst wird nach Änderungen oder Auffälligkeiten bei Systemkommandos geschaut, bevor es dann an den Rootkit-Check geht und anschliessend weitere Malware- und Netzwerk-Checks durchgeführt werden. Der Rootkit Hunter legt für Systemdateien MD5 Hashs an und kann somit Veränderungen zwischen den Scans feststellen, auch fehlerhafte Dateiberechtigungen oder versteckten Dateien kommt man mit dem Rootkit Hunter zuverlässig auf die Spur.
Sind diese Überprüfungen durchgeführt worden, so kann man sich den Gesamtbericht unter /var/log/rkhunter.log anschauen. Ausgegebene Warnungen werden beschrieben und sollten genauer betrachtet werden.
Für falsche Warnungen kann man Whitelist-Einträge anlegen, die dann im nächsten Scan ignoriert werden und somit keinen erneuten Fehlalarm auslösen. Beispiele zu Whitelist-Einträgen befinden sich in der Configdatei unter /etc/rkhunter.conf
Rootkit Hunter richtet sich primär an Administratoren, aber auch Endanwender, die eine Einzelplatzinstallation von Ubuntu nutzen, sollten ihren PC in regelmässigen Abständen einem Scan unterziehen!
Habt ihr euch schon immer einmal gefragt, welche Daten Facebook über euch speichert? Ab sofort könnt ihr euer persönliches Archiv bei Facebook herunterladen.
Facebook Archiv Download
Facebook bietet in den Einstellungen eine neue Option zum Download der eigenen Facebookdaten an. Nachdem man den Download der eigenen Daten beantragt hat, bekommt man per Mail einen Downloadlink, bzw. parallel eine Facebook-Nachricht, die darauf hinweist, dass die persönlichen Daten nun zum Download bereit stehen.
Erreichbar ist die Option als Link im Einstellungsmenü:
Facebook Anforderung der persönlichen Daten
Facebook verweist auf die folgende Infoseite, auf der beschrieben wird, welche Daten enthalten sind. So finden sich alle Pinnwandeinträge, Kontakte und Loginsessions im Paket. Der Inhalt der Zip-Datei ist eine lokal aufrufbare „Webseite“, die menügeführt Zugang zu den unterschiedlichen Datenbereichen liefert.
Wer immer auf dem aktuellen Stand sein möchte, kann sich sehr einfach per E-Mail über verfügbare Updates benachrichtigen lassen. Wie das geht zeigen wir euch in diesem kleinen HowTo.
Apticron E-Mail Benachrichtigung
Debians/Ubuntus Paketverwaltung Apt hat den wunderbaren Vorteil, dass man alle Programme an einer zentralen Stelle verwalten und auf dem aktuellen Stand halten kann. Hier spielt Linux seinen Vorteil gegenüber Windowssystemen klar aus und ist durch die unterschiedlichsten Distributionen hinweg, mit verschiedenen Paketverwaltungen wie Apt, Yum usw. ausgestattet.
Installiert man ein Ubuntu Desktopsystem, so bekommt man verfügbare Updates grafisch angezeigt, bei Systemen ohne X-Server, also primär Servern, muss man sich einloggen, um verfügbare Updates angezeigt zu bekommen. Möchte man sich nicht immer auf alle eigenen Server erst einloggen, um zu sehen ob es Paketupdates gibt, so kann man sich bequem per E-Mail benachrichtigen lassen. Das Mittel zum Zweck lautet hier: Apticron
Apticron ist ein kleines Skript, dass auf verfügbare Updates prüft und anschliessend eine Mail versendet. In der E-Mail Nachricht stehen die verfügbaren Pakete, sowie die Changelogs und man bekommt angezeigt, um welches System es sich handelt. So hat man eine gute Übersicht darüber, was einen erwartet und kann entsprechend reagieren.
Apticron ist in den Ubuntu Quellen vorhanden und kann mittels: sudo apt-get install apticron installiert werden. Anschliessend bearbeitet ihr die Configdatei /etc/apticron/apticron.conf und tragt dort die E-Mail Adresse ein, an die ihr die Benachrichtigungen senden wollt. Ändert hierzu den Eintrag EMAIL=“root“ in EMAIL=“Adresse@euredomain.de“ ab.
Abschliessend müsst ihr einen Cron-Eintrag anlegen, das geht mittels crontab -e, wer die Syntax nicht kennt, der kann den Crontab-Generator nutzen und sich sehr einfach den kompletten Eintrag erstellen lassen. Folgender Eintrag würde täglich um 12 Uhr nach Updates prüfen und bei verfügbaren Updates eine E-Mail versenden:
Archive.org hat eine Sammlung von MS-DOS Spieleklassikern online gestellt, die man im Browser spielen kann: Vorsicht, es kostet euch Zeit, die ihr eventuell gar nicht habt!!! 😉
Archive.org MS-DOS Spiele
Es sind Dinge, wie diese, warum das Internet eines der tollsten Errungenschaften unserer Zeit ist. Dank Archive.org, die neben der Archivierung von Webseiten und der dadurch gegebenen Möglichkeit, eine kleine Reise zurück in die Vergangenheit zu unternehmen (Schaut euch nodch.de zu unterschiedlichen Zeiten an: https://web.archive.org/web/20040915000000*/https://nodch.de, der erste Eintrag ist aus dem Dezember 2004), mittlerweile so ziemlich alles festhalten, was nicht niet- und nagelfest ist.
Vor einiger Zeit hat man verschiedene Konsolen- und Arcadespiele online gestellt, die dank Emulator direkt im Browser spielbar sind (Liste der verschiedenen Softwareartikel: https://archive.org/details/software). Nun folgt eine dicke Liste von aktuell 2385 MS-DOS Spieletiteln, die einen in der Vergangenheit schwelgen lassen.
Mittels Cron-Daemon lassen sich unter Linux zu vorgegebenen Zeiten Programme und Skripte ausführen – die Syntax jedoch, will verstanden werden. Wer sich damit erst gar nicht beschäftigen will, sondern schnell und bequem einen Eintrag generieren lassen möchte, der kann es auch einfacher haben: dank des Crontab-Generators!
Crontab Generator
In die Crontab werden alle Einträge eingegeben, die automatisch zu den definierten Zeiten ausgeführt werden sollen. Hier hat man unzählige Möglichkeiten, dies so detailiert wie möglich einzuschränken, dass es den unbedarften Benutzer überfordern kann. Unser heutiges Fundstück, der Crontab-Generator (http://www.crontab-generator.org/) ist ein Onlinedienst, bei dem man sich die gewünschten Einträge schnell und einfach generieren lassen kann.
Auf der Weboberfläche wählt man die Zeiten aus, zu denen der gewünschte Befehl, den man ebenfalls direkt mit einfügen kann, ausgeführt werden soll und als Resultat bekommt man den fertigen Eintrag, den man anschliessend per Copy&Paste einfügen kann. Alles was man tun muss ist es crontab -e auf dem Linux-System aufzurufen und den generierten Eintrag einzufügen.
Einfacher geht es nun wirklich nicht und deshalb unbedingt ein nützliches Fundstück!
HERE Maps war früher mal Nokia Maps und ist seines Zeichens eine Karten- und Navigationsapp für Windows Phone und nun auch Android.
HERE Maps für Android
Erstmals in Kontakt mit HERE Maps bin ich im Rahmen eines Tests des Nokia Lumia 910 gekommen und durfte feststellen, dass man hier eine grundsolide Navigationslösung bekommt: kostenlos!
Seit der geschlossenen Beta für die Androidversion habe ich mir HERE nun auch auf Android angeschaut und kann keine Unterschiede feststellen, was in diesem Falle als absolut positiv herauszustellen ist. HERE funtkioniert einfach. Die Karten kann man sich bequem herunterladen und die App dann in den vollständigen Offline-Modus schalten. Nutzt man sie online, bekommt man auch Verkehrswarnungen mit, die im Offlinemodus verloren gehen.
Mit Karten für mehr als 100 Ländern bleibt bei HERE kein Wunsch offen und man muss sich genau fragen, ob man eine andere Navigationsapp benötigt, die hier durchaus teuer zu Buche schlagen kann. Mit HERE bekommt man nämlich nicht nur die Karten kostenlos, sondern proftiert ebenfalls von den Updates, der Kartendaten, die man ohne Gebühr zur Verfügung gestellt bekommt. Die Kartendaten sind so ziemlich das Beste was es am Markt gibt, kaufte man den Kartenanbieter Navteq, der für seine vorbildlichen Daten bekannt war.
Ich kann HERE absolut jedem Androidnutzer ans Herz legen, gerade dann, wenn ihr einen Abstecher ins Ausland macht und an Datenroaming und die damit verbundenen Gebühren denkt. Mit HERE könnt ihr euch die benötigten Karten vorher bequem herunterladen und im Ausland entspannt navigieren.
Die ISRG will mit Let’s Encrypt eine CA starten, die kostenlos SSL Zertifikate ausgibt, die obendrein leicht verwaltbar und verlängerbar sind.
Let’s Encrypt Certificate Authority
Woran hapert es bei Zertifikaten meist?
Wenn man an SSL Verschlüsselung für Webseiten denkt, dann gehen vielen Anwendern die Alarmglocken an. Ja, man weiss, man sollte viel mehr verschlüsseln und gerade Kontaktformulare oder alles worüber Daten erhoben werden kann sowieso. Nur macht man es häufig nicht, entweder aus Bequemlichkeit, oder einfach weil man für viele dieser Anwendungsfälle einfach kein Geld ausgeben will oder kann. Häufig geht es nur darum, die elende Fehlermeldung im Browser loszuwerden, aber dafür dann auf der privat betriebenen Webseite, oder einem Testprojekt, ein öffentliches, im Browser akzeptiertes Zertifikat erwerben? In vielen Fällen gilt „NEIN“ hier als die Standardantwort.
Geht es nicht um den Preis und man hat sich durchgerungen ein Zertifikat zu beantragen, dann geht das Problem erst richtig los. Hier will eine Zertifikatsanforderung erstellt werden, für die man zuvor einen entsprechenden privaten Schlüssel auf dem Server generiert haben sollte. Hat man die Zertifikatsanforderung (CSR, also Certificate Signing Request) erstellt, dann geht es an die Anbietersuche. Hat man den passenden Anbieter gefunden, dann muss man nachweisen, dass die Domain von einem selbst rechtmässig administrativ verwaltet wird, im Regelfall über die Zusendung einer E-Mail an eine administrative Empfängeradresse (admin@, administrator@, hostmaster@, postmaster@ oder webmaster@eigenerdomain.de), diese sind durch das CA-Browser Forum vorgegeben. Alternativ kann man sich natürlich auch per Hash-Verfahren per HTTP oder CNAME-Hash authentifizieren lassen.
Wer nun noch nicht ausgestiegen ist, für den ist Let’s Crypt ohnehin nur eine nette Spielerei und der Rest der Seitenbetreiber nur Stümper! 😉
Was möchte Let’s Encrypt anders machen?
Mit Mozilla als einer der Hauptsteuerer in der Gruppe hinter Let’s Encrypt, hat man bereits einen großen Browseranbieter an Bord, der die CA mit Sicherheit im eigenen Browser wohlwollend aufnehmen wird. Grundlegend möchte Let’s Encrypt vor allem das Zertifikatshandling vereinfachen. Hierzu soll eine Zertifikatsverwaltung auf den Server eingespielt werden, die die Beantragung, sprich Schlüsselerstellung, CSR-Generierung und HASH-Verfahren automatisch durchführt und das Zertifikat dann selbständig auf dem Server einspielt und die notwendigen Konfigurationen im Webserver ebenfalls vornimmt.
Für den Benutzer ideal, man installiert einmalig eine Verwaltungssoftware und kann dann mit geringem Aufwand neue Zertifikate beschaffen und dies vor allem kostenlos, denn Let’s Encrypt will ähnlich wie es CACert versucht, die Zertifikate kostenlos anbieten. Bei CACert scheiterte es daran, dass man nicht in die Browser aufgenommen wurde, bei Let’s Encrypt sieht es hier besser aus, wenn gleich man auch dazu sagen muss, dass ein Gegenwind der bestehenden CAs im CA-Browser Forum zu erwarten sein dürfte, denn eine so elegante und kostenfreie Alternative dürfte den Wenigsten schmecken!
Let’s Encrypt: Start Sommer 2015
Was ist wenn mein Zertifikat abläuft?
Let’s Encrypt hat sich die Gedanken gemacht, die man sich von den bestehenden CAs schon lange gewünscht hat, denn auch wenn ein Zertifikat abläuft, hört die Bequemlichkeit noch lange nicht auf. Die Zertifikatsverwaltung soll zum einen die Laufzeit überwachen und zum Ende der Laufzeit automatisch ein neues Zertifikat beantragen und einspielen, so dass es zu keiner Unterbrechung im Betrieb kommt. Da Zertifikate, zumindest von Anbietern, die in den Browsern als vertrauenswürdige CAs aufgenommen wurden, eine feste Laufzeit haben müssen, kommt man hin und wieder in die unangenehme Situation, dass ein Zertifikat unbemerkt abläuft und die Webanwendung ihren Dienst aufgrund des abgelaufenen Zertifikates versagt. Mit Let’s Encrypt soll dies der Vergangenheit angehören.
Für wen ist denn Let’s Encrypt interessant?
Prinzipiell ist Let’s Encrypt primär für alle die Betreiber interessant, die als oberstes Ziel haben, die Fehlermeldung im Browser los zu werden, die so wunderschön jammert „Diese Webseite ist nicht vertrauenswürdig“. Wie es im Detail aussehen wird ist noch nicht ganz klar, es werden jedoch nur DV-Zertifikate angeboten (Domain Validation), also Zertifikate, bei denen der Domaininhaber über die oben beschriebenen „Prüfverfahren“ validiert wurde. Zertifikate die ein Unternehmen prüfen (OV) oder gar für eine grüne Leiste im Browser sorgen (EV), werden von Let’s Encrypt nicht angeboten, da man diese nicht komplett automatisieren kann.
Für einen großen Teil der kleineren Webseitenbetreiber ist Let’s Encrypt jedoch sehr interessant und könnte auch viele Betreiber dazu animieren überhaupt zu verschlüsseln. Voraussetzung dafür, das Serverbetriebsystem wird von Let’s Encrypt unterstützt und kann die Verwaltungssoftware ausführen (Python basiert und aktuell mit Unterstützung für den Apache Webserver versehen). Etwas speziellere Systeme wie viele Firewalls, Router usw. fallen hier also schonmal raus, genauso wie Windowsserver mit IIS oder Linuxserver die auf NGINX oder Lighttp setzen.
Wo bekomme ich weitere Informationen?
Let’s Encrypt hat eine englischsprachige Webseite online, auf der man bereits viele Informationen finden kann. Eine Preview der Clientsoftware ist ebenfalls verfügbar und für weitere Fragen kann man sich in die Mailingliste eintragen.
Amazon hat seine Cyber Monday Woche gestartet, das heisst, vom heutigen 24.11. bis zum 1.12. gibt es zwischen 9 und 23 Uhr diverse Produkte zu Angebotspreisen.
Amazon Cyber Monday
Die Cyber Monday Woche ist den Meisten sicher schon längst bekannt – Amazon führt diese, ursprünglich an die in den USA nach dem Thanksgiving-Fest durchgeführten Rabatt-Tage Black-Friday und Cyber-Monday, nun schon seit einigen Jahren durch und weitete den fürs Onlinegeschäft interessanten Cyber-Monday auf eine ganze Woche aus.
Die Spielregeln lauten wie folgt:
Angebote werden zwischen 9 und 23 Uhr für maximal 2 Stunden vorgehalten und haben jeweils eine begrenzte Anzahl.
Ist die vorrätige Menge ausverkauft, hat man die Chance auf eine Warteliste zu kommen
Schliesst man selbst den Kauf nach Hinzufügen des Artikel zum Warenkorb, nicht innerhalb von 15 Minuten ab, so ist das Angebot für andere Käufer wieder verfügbar (zuerst werden Leute aus der Warteliste bedient)
Die Prozentanzeigen beziehen sich immer auf die UVP des Herstellers (daher am besten in Onlinepreisvergleichen schauen, ob das Angebot für einen persönlich attraktiv ist!!!)
Es kann nur jeweils ein Artikel eines Angebotes gekauft werden
Das Banner oben ist mit einem Affiliate-Link versehen! Sprich, solltet ihr etwas einkaufen, dann verdienen wir einen kleinen Prozentsatz daran – das freut uns und tut euch nicht weh. 😉
Sony stellt in Japan den Nachfolger der A7 vor und verbessert diese in vielen Details, inklusive einer riesen Neuerung: 5-Achsen Bildstabilisator im Kameragehäuse!
Sony A7II (Bild: sony.net)
Mit der A7-Serie hat Sony einen klaren Erfolg vorzuweisen. Alle Kameras der Serie ernten aussahmslos Anerkennung und können überzeugen, die A7 als Alrounder, der vor allem von Freunden des „Altglases“ (also adaptierbaren Linsen von anderen Kamerasystemen) genutzt wird, sowie die A7R, die mit ihrem 36MP Sensor und der Bildqalität überzeugen kann, sowie der A7S, die als High-ISO Biest gerade für Videofilmer schon fast legendär ist.
Mein Umstieg von der A99 auf die A7R hat mir sehr viel Freude bereitet, jedoch habe ich häufig erwähnt, dass das Weglassen des quasi Markenzeichens der Alpha-Serie, nämlich der Bildstabilisator im Gehäuse, der ein ganz klares Pro für die Kameras war, mich ein bisschen gestört hat. Die Bildqualität die man dafür bekommen hat, hat den Wunsch etwas leiser werden lassen, aber Sony hat den Vorteil für die Serie offensichtlich erkannt und packt nun einen Stabilisator in die A7II, der auf 5 Achsen, die zittrige Hand des Fotografen zu komensieren sucht.
Neben weiterer kleiner Anpassungen wie eine Neusortierung der Knöpfe und die Vorverlegung des Auslöseknopfes auf den Kameragriff, ist der Bildstabilisator aber das ganz ganz dicke Merkmal, was die A7 Serie in Generation 2 mit Sicherheit nochmals sehr nach vorne pushen wird. Eine Bildstabilisierung absolut jeder adaptierten Linse – ich komme ins Schwärmen!!!
Schaut euch das Video von Sony an, damit ihr einen besseren Überblick über den Stabilisator bekommt, der bis zu 4,5 Blenden abfedern kann:
Ich bin mir sicher, dass Sony auch die A7R und A7S in der nächsten Generation mit einem solchen Stabilisator austatten wird, mein großer Wunsch wäre nun noch einen LE-EA5 Adapter mit eben diesem Stabi und/oder AF-System aus der A6000 – aber ich will ja nun nicht unverschämt sein! 😀
Kosten soll sie 190 000 YEN, also knapp unter 1300 €, ein sagenhafter Preis, für diese Kombination, wie ich finde.
Im Google Play Store gibt es erneut drei Folgen der Hörspielserie Die Drei ??? kostenlos.
Die Drei ??? kostenlose Folgen im Play Store
Man muss nicht viel dazu sagen, ich bin ein Kind der 80er und Die Drei ??? gehörten einfach dazu! Umso schöner zu sehen, dass es immer weiter geht und neue Folgen auch die nachfolgenden Generationen in ihren Bann ziehen. Eine dieser neuen Folgen, nämlich Folge 172 – Die Drei ??? und der Eisenmann, ist Anlass für die erneute Aktion im Google Play Store.
Die kostenlosen drei Folgen sind:
Folge 018 – Die Drei ??? und die Geisterinsel
Folge 024 – Die Drei ??? und die silberne Spinne
Folge 030 – Die Drei ??? und das Riff der Haie
Wer zuschlagen möchte und eventuell bereits die vergangenen Aktionen mitgenommen hat, kann direkt im Google Play Store auf der Die Drei ??? Seite schauen und „einkaufen“ gehen!
