Unkategorisiert

Trojanerflut für Android Devices

von

So oder so ähnlich titeln einige bekannte Internetzeitungen. Solche Titel stoßen mir immer etwas sauer auf. Zitiert werden oft Aussagen namhafter Anti-Virussoftware-Hersteller, ohne aber etwas genauer darauf einzugehen.

Wann kommt die Flut?

Genau hier möchte ich gleich mal einhaken. Die Flut kommt nicht „von selbst“ aufs Smartphone. Nein! Es ist immer noch so, dass es eine Userinteraktion benötigt, um sich vermeintlich böse Software auf das Smartphone zu laden.

Natürlich kommt diese böse App aus dem Android-Market. Die „neuesten Schädlinge“ dürften offenbar darauf abzielen, Werbung einzublenden und die Browser Startseite zu ändern. Klinkgt nicht so schlimm, ist wohl eher als Adware einzustufen und kann -wenn man den Artikeln glauben schenkt, einfach über die Deinstallation vom Smartphone entfernt werden.

Android – ein offenes System! Klar, dass es unsicher ist?!

Für den nächsten „sauren Aufstoßer“ sorgen Statements die Android deshalb als unsicher bezeichnen, weil es ja ein offenes System ist. Meiner Meinung nach ist das ganz klar ein riesengroßer Blödsinn!

Nur weil es Opensource ist, ist es nicht unsicher. Ganz im Gegenteil! Fehler werden hier viel schneller von der Community gefunden, wie bei Anbietern von „closed source“ Software. Was allerdings vor allem auf den Android-Smartphone-Sektor zutrifft ist, dass bekannt gewordene Sicherheitslücken wohl nicht so schnell gepatcht werden, da die Freigabe dieser Patches nicht nur Google und den Herstellern diverser Smartphones obliegt, sondern vor allem den jeweiligen Netzbetreibern.

Die größte Sicherheitslücke

Ohne Frage der Smartphone-User selbst. Mir ist kein Fall bekannt, in dem sich ein Schädling von selbst (over the air?) im Smartphone festsetzt. Es ist immer so, dass der Anwender -ohne viel zu denken und zu lesen- zig Apps aufs Smartphone zieht und sich das Problem selbst „einschleppt“.

Klar ist auch, dass ein gerootetes Smartphone einem höheren Risiko unterliegt, durch Fehleinschätzung und Leichtsinn des Anwenders, Schaden durch Malware zu erleiden. Schließlich hat man ja durch die Rootrechte umfassenden, ja Komplettzugriff, auf das System.

Verwendet doch einfach zuerst eure Hirn-Applikation 😉

Das Angebot an Apps ist unüberschaubar. Deshalb gilt: Die erste Bastion der Verteidigung ist euer Hirn.

  • Bewertungen im Market lesen.
  • Beachten, wie viele User die App bereits installiert haben.
  • Besonderes Augenmerk auf die Berechtigungen legen, die eine App sich einräumt. Wird hier unvollziehbares gefordert (z.b. wenn ein Game Zugriff auf das Telefonbuch haben will und vielleicht sogar noch Nummern wählen will…) auf die App verzichten.
  • Wenn man will, kann man sich auch noch eine Antivirensoftware installieren.

Die heiligen Hallen des Ubuntuusers-Planeten bleiben mir versagt

von

Vor einigen Wochen habe ich versucht, meinen Blog bei ubuntuusers.de eintragen zu lassen.  Da ich einige Zeit lang keine Antwort auf meine Anfrage bekommen habe, erlaubte ich mir im Forum direkt nachzufragen.

Offenbar meldete sich ein etwas „angesäuerter“ User, der mir mitteilte, dass es seitens des UU-Teams wohl eine sehr hohe Messlatte für Blogs, die in den Planeten aufgenommen werden wollen, gibt.

Von einem der Moderatoren wurde mir schließlich mitgeteilt, ich sollte mich doch bitte im Oktober nochmals bewerben. Wenn ich die Qualität und die Quantität meiner Artikel aufrecht erhalte, siehts gut aus mit der Aufnahme meines Blog.

Gut! Also hab ich mich nun im Oktober nochmals beworben. Prompt erhielt ich die Rückmeldung, das man sich berate und ich bitte etwas Geduld haben muss.

Am 11. November bekam ich eine weitere Absage und die Bitte mich doch in einem halben Jahr wieder zu bewerben.

Ok, gut, liebe Ubuntuusers-Planeten-Mods, dann eben NICHT. Ich hatte ja bereits im Forum erwähnt, dass es mir grundlegend ziemlich egal ist, ob ich nun im UU-Planeten stehen darf oder nicht! Eines sei aber gesagt: Der Planet lebt von den Blogs der User, ohne Blogs kein Planet!

Da lob ich mir www.debianforum.de und planet.debianforum.de!

Ziemlich geschlossene Sache, der Opensource-Ubuntu-Planet…

Wenn Apple der Apfel sauer aufstößt

von

Unlängst – so liest man zumindest in einer aktuellen österreichischen Onlinezeitung -hat Apple wohl eine Bonner Kaffeehausbesitzerin verklagt. Warum? Weil die Dame als Logo einen Apfel mit einem Kindskopf als Logo-Marke verwendet und diese hat eintragen lassen.

Nun frage ich mich – bitte verzeiht wenn ich falsch liege – was hat ein Kaffeehaus mit der Computermarke Apple zutun?

Gibt es irgend eine Bedrohung für Apple, die von diesem Kaffehaus aus geht? Gewinnverlust? Könnte dieses Kaffeehaus an Apples Ruhm etwas ändern? Wäre gar der Titel des gewinnträchtigsten Unternehmens in naher Zukunft, durch einen Riesenkaffeeumsatz des Kaffeehauses bedroht?

Abseits dieser Klage geht Apple auch gegen einen Nudelhersteller vor, der ebenso ein apfelähnliches Logo verwendet welches aber, meiner Meinung nach, eher an das LG Logo erinnert.

Alles in allem finde ich diese Rundumschläge geradezu lächerlich! Wo drückt hier der Schuh?

Nimmt man die Klageaktion gegen Samsung her, könnte man doch glatt denken, dass Apple zunehmend Respekt vor dem Mitbewerb bekommt…

Uefi 2.3.1 – Kontaktaufnahme mit Uefi.org – bislang Fail ^^

von

Der Vollständigkeit halber poste ich hier mal meine Email die ich vor einiger Zeit an Uefi.org geschrieben habe. Ich nehme nicht an, dass ich da drauf noch ne Antwort bekomme ;-).

Gesendet 26.09.2011 12:16:10
An: admin@uefi.org
Betreff: Booting only from signed Operating Systems

Dear Sir!
Dear Madam!

I hope you can tell my something about the new „feature“ in Uefi V2.3.1, which only boots signed OS.

Is it true, that only operating systems -which are allowed (signed)- can be booted / alter the bootsector?
What about Linuxdistributions like Debian, Ubuntu…? Will they be „kicked“ out, because they are not signed?
Who decides which OS will be signed and „is allowed“ to boot?

Yours faithfully

Gigabyte 970A UD3 AM3 – Netzwerkprobleme

von

Vor kurzem hab ich mein doch schon älteres Mainboard gegen ein aktuelles Gigabyte Mainboard ausgetauscht. Das neue Board unterstützt Hybrid EFI, hat jedoch noch ein Award Bios, kann aber bereits von Festplatten > 2 TB booten.

Verbindungsprobleme

Egal, ob mit Linux Mint 11, Debian Testing, Linux Mint Debian Edition oder Sabayon, irgendwie verhielt sich die Netzwerkkarte der Marke Realtek RTL8111E chip (10/100/1000 Mbit) mit den – von den Distributionen zur Verfügung gestellten Treibern – komisch.

Unter Sabayon wurde die Netzverbindung zwar hergestellt, sie war jedoch gleich nach dem Systemstart in Gnome nicht verfügbar. Dies äusserte sich zum Beispiel so, dass der Firefox immer erst nach einem Reload der aktuellen Startseite etwas anzeigte. (Sonst gabs ein Server nicht gefunden).

Unter Debian Testing, Linux Mint 11 und auch Linux Mint Debian Edition, war die NIC anfangs „da“ und man konnte auch eine Verbindung herstellen. Kurz danach jedoch, ging die Verbindung in die Knie und funktionierte nur noch – wenn überhaupt – sporadisch.

Lösung des Problemes

  • Man sucht die Website von Realtek auf und ladet die Datei LINUX driver for kernel 2.6.x and 2.4.x (Support x86 and x64)herunter.
  • Diese entpackt man dann in ein Verzeichnis
  • Dann stellt man sicher, dass man die Kernel Sources zum momentan verwendeten Kernel (uname -a bzw. uname  -r gibt Aufschluß über den installierten Kernel) installiert hat. Die Kernel Sources haben in apt, synaptic etc. in meinem Fall z.B. den Namen linux-headers-2.6.38-8. Bei euch kann das natürlich – abhängig vom verwendeten Kernel – abweichen!
  • Danach öffnet man eine Konsole als root, oder greift auf sudo zurück und wechselt in das Verzeichnis, in das man die heruntergeladene Datei entpackt hat. Dort sollte es dann die Dateien autorun.sh,  log.txt,  Makefile,  README und den Ordner  src geben
  • Die Installation startet man (als root!) durch Eingabe von ./autorun.sh

Bei mir hat das Installationsscript problemlos funktioniert und das neue Modul (den Nic-Treiber) installiert.

Eine Recherche im Internet bringt übrigens zu Tage, dass es offenbar schon länger Probleme mit dieser NIC bzw. dem Standardmodul gibt…