suse – Carrabelloy ' Meine Hobbys sind so vielseitig

Open-Source Sicherheit im Bereich Software Mobile Apps

Sicherheitswarnung für Fedora Linux 40: Wichtige Informationen zur xz-Bibliothek

**Sicherheitswarnung für Fedora Linux 40: Wichtige Informationen zur xz-Bibliothek**

**Schlagworte: Gemeinschaft, Infrastruktur, Plattform, Sicherheit**

**Aktualisiert am 30. März 2024**: Wir haben festgestellt, dass die Fedora Linux 40 Beta-Version zwei betroffene Versionen der xz-Bibliotheken enthält – xz-libs-5.6.0-1.fc40.x86_64.rpm und xz-libs-5.6.0-2.fc40.x86_64.rpm. Derzeit scheint Fedora 40 Linux nicht von dem tatsächlichen Malware-Exploit betroffen zu sein, dennoch raten wir allen Nutzern der Fedora 40 Linux Beta-Version, auf die 5.4.x-Versionen zurückzugehen.

**Hinweis der Redaktion**: Dieser Beitrag wurde aktualisiert, um die betroffenen Fedora Linux-Versionen klarer zu benennen und zusätzliche Minderungsmaßnahmen hinzuzufügen.

Gestern haben das Information Risk and Security Team sowie das Product Security Team von Red Hat erfahren, dass die neuesten Versionen der „xz“ Tools und Bibliotheken schädlichen Code enthalten, der offenbar darauf ausgelegt ist, unbefugten Zugriff zu ermöglichen. Insbesondere ist dieser Code in den Versionen 5.6.0 und 5.6.1 der Bibliotheken vorhanden. Fedora Linux 40-Nutzer könnten je nach Zeitpunkt der Systemaktualisierung Version 5.6.0 erhalten haben. Nutzer von Fedora Rawhide könnten Version 5.6.0 oder 5.6.1 erhalten haben. Diese Schwachstelle wurde als CVE-2024-3094 eingestuft.

**BITTE STELLEN SIE UMGEHEND DIE NUTZUNG ALLER INSTANZEN VON FEDORA RAWHIDE für Arbeit oder persönliche Aktivitäten EIN.** Fedora Rawhide wird in Kürze auf xz-5.4.x zurückgesetzt, und danach können Fedora Rawhide-Instanzen sicher neu eingesetzt werden. Beachten Sie, dass Fedora Rawhide die Entwicklungsverteilung von Fedora Linux ist und als Basis für zukünftige Fedora Linux Builds dient (in diesem Fall für das noch nicht veröffentlichte Fedora Linux 41).

Derzeit wurde nicht festgestellt, dass die Fedora Linux 40 Builds kompromittiert wurden. Wir glauben, dass die schädliche Codeeinspritzung in diesen Builds nicht wirksam wurde. Dennoch sollten Fedora Linux 40-Nutzer sicherheitshalber auf einen 5.4 Build herabstufen. Ein Update, das xz auf 5.4.x zurücksetzt, wurde kürzlich veröffentlicht und wird Fedora Linux 40-Nutzern über das normale Update-System zur Verfügung gestellt. Besorgte Nutzer können das Update durch die Anweisungen unter [Fedora Update Portal](https://bodhi.fedoraproject.org/updates/FEDORA-2024-d02c7bb266) erzwingen.

**Was ist xz?**

xz ist ein Datenkompressionsformat für allgemeine Zwecke, das in nahezu jeder Linux-Distribution vorhanden ist, sowohl in Community-Projekten als auch in kommerziellen Produktverteilungen. Im Wesentlichen hilft es, große Dateiformate zu komprimieren (und dann zu dekomprimieren), um sie in kleineren, handlicheren Größen für die gemeinsame Nutzung via Dateiübertragungen bereitzustellen.

**Was ist der schädliche Code?**

Die schädliche Injektion, die in den xz-Versionen 5.6.0 und 5.6.1 vorhanden ist, ist verschleiert und nur vollständig im Download-Paket enthalten – die Git-Verteilung fehlt das M4-Makro, das den Bau des schädlichen Codes auslöst. Die Artefakte der zweiten Stufe sind im Git-Repository für die Injektion während der Bauzeit vorhanden, falls das schädliche M4-Makro vorhanden ist.

Das resultierende schädliche Build stört die Authentifizierung in sshd über systemd. SSH ist ein häufig verwendetes Protokoll zum Fernverbinden mit Systemen, und sshd ist der Dienst, der Zugang ermöglicht. Unter den richtigen Umständen könnte diese Störung es einem böswilligen Akteur potenziell ermöglichen, die sshd-Authentifizierung zu brechen und unbefugten Zugriff auf das gesamte System aus der Ferne zu erlangen.

**Welche Distributionen sind von diesem schädlichen Code betroffen?**

Aktuelle Untersuchungen deuten darauf hin, dass die Pakete nur in Fedora 40 und Fedora Rawhide innerhalb des Red Hat Community-Ökosystems vorhanden sind.

Keine Versionen von Red Hat Enterprise Linux (RHEL) sind betroffen.

Wir haben Berichte und Beweise für erfolgreiche Einspritzungen in xz 5.6.x-Versionen, die für Debian Unstable (Sid) gebaut wurden. Andere Distributionen könnten ebenfalls betroffen sein. Nutzer anderer Distributionen sollten sich an ihre Distributoren wenden, um Anweisungen zu erhalten.

**Was sollte ich tun, wenn ich eine betroffene Distribution verwende?**

Für persönliche und geschäftliche Aktivitäten sollten Sie die Verwendung von Fedora 40 oder Fedora Rawhide umgehend einstellen, bis Sie Ihre xz-Version herabstufen können. Wenn Sie eine betroffene Distribution in einem geschäftlichen Umfeld verwenden, empfehlen wir Ihnen, sich an Ihr Informationssicherheitsteam für die nächsten Schritte zu wenden.

Zusätzlich haben diejenigen, die openSUSE-Distributionen betreiben, von SUSE ein Downgrade-Verfahren veröffentlicht, das unter [SUSE Build Service](https://build.opensuse.org/request/show/1163302) eingesehen werden kann. Community, Infrastructure, Platform, Security

By carrabelloy, 2 Monaten ago

Open-Source Sicherheit im Bereich Software Mobile Apps

Chaos Computer Club informiert

Reblog via Chaos Computer Club e.V.

Der Chaos Computer Club (CCC) öffnet diesen Samstag erstmals bundesweit und darüber hinaus seine Tore und lädt zum Kennenlernen und Mitmachen ein. Zwei neue Chaostreffs nehmen den Tag auch zum Anlass, ihre Eröffnung zu feiern.

Am 27. August werden 83 Hackerspaces aus Deutschland und acht weiteren Ländern am Tag der offenen Tür teilnehmen. Viele haben zusätzlich zu Führungen und geöffneten Werkstätten für Samstag ein Ganztagsprogramm organisiert oder bieten Workshops und Bastelprojekte für Groß und Klein an. Für Kurzentschlossene geben wir einen Überblick, welche speziellen Angebote und besonderen Highlights am Samstag wo stattfinden werden.

Eine Gesamtliste aller teilnehmenden Hackerspace aus Deutschland, der Schweiz, Polen, Luxemburg, Österreich, Schweden, Brasilien, den USA und Frankreich findet sich hier. Außerdem gibt es eine Karte mit allen beteiligten Orten.

Hackerspaces sind offene Orte für den kreativen Umgang mit Technik. Dort stehen nicht nur Werkzeuge wie 3D-Drucker und Elektroniklabore bereit, sondern sie bieten auch den Raum, in dem sich Hacker, Maker und Bastler treffen, um sich auszutauschen und gemeinsam an Projekten zu arbeiten. Viele der teilnehmenden Hackerspaces sind im CCC organisiert.

Kommt vorbei:

in Aachen, mit Lötworkshop und Vorträgen: Firmwarehackerey, Evolution of DRM, Privacy im Browser 2022,

in Andernach, mit Linux-Workshop, Live-Buchbinden und Projektvorstellungen,

in Augsburg ab 13:37 Uhr, um die neuen Räume zu sehen, die 3D-Drucker zu begutachten oder kurze Vorträge zu sehen,

in Basel, um einen 3D-Drucker ausprobieren oder zu lernen, wie einer der ersten PCs programmiert wurde,

in Bern zu einer exklusiven Führung durch den Space und zum Ausprobieren vom 3D-Drucker,

im ACME Labs in Bielefeld zur Vorstellung der Projekte: Löten, 3D-Druck, Software,

im Space.bi in Bielefeld ab 12 Uhr zur Vorstellung von Projekten (Homeassistant, Snackshop, Rumsa, SpaceNFC) und der offenen Werkstatt mit 3D-Druck und Lötwerkstatt,

in Bochum ab 14 Uhr, mit Vorstellungen des Labors, Führungen durch die Räumlichkeiten und spannenden Lötworkshops,

in Bremen ab 12 Uhr, mit dem berühmten Waffel Operation Center und Workshops für Jugendliche zum Basteln eines kleinen elektronischen leuchtenden Gadgets,

in Cottbus ab 14 Uhr, mit Lasercutter und 3D-Drucker in Aktion und Spontanbasteleien mit Arduino oder Raspberry Pi,

in Darmstadt ab 10 Uhr, mit einem kleinen Programm mit Kurzvorträgen,

in Dortmund und Dresden, weil man von beiden nie genug bekommen kann,

in Düsseldorf ab 11 Uhr, mit einem Kubernetes-Workshop,

in Essen, mit einem Ganztagsprogramm und mehreren Workshops zu Löten oder Computerspiel-Entwicklung,

in Freiburg ab 12 Uhr, mit offenen Führungen,

in Hamburg, mit Löt- und 3D-Druck-Workshop, Impulsvorträgen zu Einsteiger-Themen und zur Chatkontrolle, live vor Ort und im Stream,

in Itzehoe, mit Öffnung des vereinseigenen Labors mit Werkzeug, 3D-Drucker und CNC-Fräse,

im westlichen Brückenkopf der chaotischen Technologiezerforschung in Köln, mit einen Einblick in mehr als vierzig Jahre CCC, einer Crypto-Party und den laboreigenen Gerätschaften wie Lötstationen und 3D-Drucker zum Anfassen,

in Lübeck zum Schnacken, Basteln, Löten und Hacken,

in Nürnberg ab 15 Uhr, mit bunten Lichtern und lustigen Basteleien für Große und Kleine,

in Paderborn, mit 3D-Drucker und Lasercutter in Aktion und vielen bunten steuerbaren LEDs,

in Ransbach-Baumbach, mit Löten, Capture-the-Flag und 3D-Drucken,

in Schwerin, mit Vorstellungen aktueller Projekte und des neuen Jugend-hackt-Lab, mit Lasercutter und 3D-Drucker in Aktion,

in Siegen, mit einer öffentlichen Installation im Rahmen des Urban-Art-Festivals,

in Stralsund ab 14 Uhr zur Eröffnung und Vorstellung des Spaces,

in Unna ab 10 Uhr, mit 3D-Drucker und Lasercutter in Aktion,

in Uppsala, mit einer Tour der Sammlung historischer Computer, mit Computerspielen und Kurzvorträgen,

in Wiesenburg, mit der Eröffnung und Vorstellung des Space.

By carrabelloy, 11 MonatenJuni 26, 2023 ago

Themen-Bereiche Gesellschaft Politik Digitalisierung-Hobby Software

Themen in der Rückschau

Reblog via Matthias Pfefferle

2022 war ein extrem spannendes Jahr! Ein Rückblick!

CloudFest Hackathon

Im März hatte ich die Chance ein Thema für den CloudFest Hackathon zu leiten/betreuen (Danke an Carole und Alain). Auch wenn das Projekt anders lief als ich das insgeheim geplant hatte, hab ich sehr viel über UX gelernt und großartigen Input bekommen, den ich leider noch nicht komplett umsetzen konnte.

WP Sofa

Robert Windisch hat, im Rahmen des Hackathon, Lucas Radke und mich auf das WP Sofa eingeladen und wir haben ein bisschen über die „WordPress Hosting Communtiy“ gesprochen.

In der gleichen Folge erklärt Robert übrigens auch noch das „Hippie Zeug“ an dem wir an den drei Tagen gearbeitet haben 😉

20 Jahre bloggen

Letztes Jahr, vor 20 Jahren, habe ich mit dem Bloggen angefangen! Das heißt ich schreibe jetzt fast mein halbes Leben lang Dinge in’s Internet!

neunetzcast

2022 kamen leider nur drei neunetzcast Folgen zustande, dafür haben wir (aus meiner Sicht) zwei extrem spannende Ausgaben zu Mastodon, ActivityPub und dem Fediverse gemacht.

Eine der Zentralen Fragen des Podcasts: Warum Walled Gardens wie Facebook, Twitter oder TikTok immer noch den Markt der sozialen Netzwerke dominieren, während z.B. im IOT Bereich massiv am Thema Standards und Interoperabilität gearbeitet wird.

These: Der Schmerz ist einfach noch nicht groß genug!

…und als hätte Elon Musk unseren Podcast gehört, hat er promt für den nötigen Schmerz gesorg und viele Twitter-User in die Arme von Mastodon getrieben, was vielleicht der letzte Tropfen war, den das Fediverse Fass gebraucht hat!

Außerdem hat sich ein alter Podcast-Freund zu uns gesellt, mit dem ich seit Jahren nicht mehr gesprochen hatte! Es hat großen Spaß gemacht, Carsten und Marcel und ich freue mich auf nächstes Jahr!

ActivityPub für WordPress

Dank Elon Musk haben sich aber auch die Download-Zahlen von meinem ActivityPub (WordPress) Plugin und meine Follower auf Mastodon mindestens verzehnfacht! Das hat mich beflügelt wieder aktiver am Plugin zu arbeiten und es kamen ein paar großartige Änderungen dabei rum. Alex Kirk hat beispielsweise sein friends Plugin so angepasst, dass man auch Freunde über ActivityPub abonnieren kann.

Um Menschen auf Mastodon oder ähnlichen Plattformen über dein eigenes WordPress zu folgen, kannst du das Friends-Plugin für WordPress benutzen, das über das Plugin Beiträge abruft, in deinem eigenen WordPress anzeigt und es so zu einer eigenen Fediverse-Instanz macht.

Außerdem hat Alex mich (auch durch sein friends Plugin) zu einem neuen Onboarding Screen inspiriert.

Es stehen aber noch weitere großartige Features in den Startlöchern (wie z.B. Djangos „Federated Comments“ Vorschlag) die aber noch etwas angepasst werden müssen.

Danke an Elon, Django und Alex!

WWSIV

Ich war im November (2022) zu Gast beim „Wo wir sind ist vorne„-Podcast und durfte über alles reden, worüber ich hier auch schreibe 🙂

Indie Web, Open Web, Websemantics, Microformats, Open Graph, Schema.org!“

Mit unserem Gast Matthias Pfefferle verschaffen wir uns einen Überblick über den aktuellen Stand der Websemantics und wie sie dazu beitragen das Web besser zu strukturieren und durchsuchbar zu machen. Dazu lernen wir, warum die eigene Website immer noch der beste Weg ist im Web zu publizieren, sprechen über den Twitter-Meltdown + Fediverse und zum Abschluss gibt es noch Blasmusik. Wir hatten Spaß. Und ihr?

https://wowirsindistvorne.show/open-web-mit-matthias-pfefferle/

Ich kenne Moritz ( @MoritzGiessmann ) ein bisschen und habe den Podcast auch schon seit einer Weile abonniert… zu meiner Schande muss ich aber gestehen, dass ich bisher nur die Live-Steams geschaut („geschaut“ ist vielleicht auch übertrieben… ich habe ein bisschen rein ge-zappt…), aber noch nie eine Audio-Folge gehört habe…

DIE MEISTEN BEITRÄGE SIND ÜBER 2 STUNDEN LANG!

Aus perspektive des Gastes, verstehe ich jetzt aber warum die Folgen so lange sind! Die beiden haben einfach ’ne menge Spaß an dem was sie tun und eine Aufnahme ist viel mehr als „nur“ das Fachsimpeln zu einem Nerd-Thema. Von den 3 Stunden, die ich mit Moritz und Constantin geredet habe, geht es wahrscheinlich „nur“ 60 min um die oben genannten Themen… in der restlichen Zeit haben wir uns über Bier, Spam, Solar-Panele, Blasmusik und Terence Hill unterhalten (und ich hatte mich anfangs noch gewundert warum sie mich gefragt haben ob ich die ganze Folge dabei sein will).

Es war auf alle Fälle sehr lustig und kurzweilig… Ich hoffe die Beiden laden mich irgendwan nochmal ein und kann jedem nur wärmstens empfehlen den Podcast zu abonnieren!!

„Torque Social Hour“ und „Post Status Draft“

Dann war ich im November außerdem mit Tim Nolte zu Gast bei Doctor Popular und wir haben über „WordPress and the Fediverse“ gesprochen…

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

var _oembed_9bd7e1a699dd2c52a54e33bcde438f42 = ‚{„embed“:“<iframe title=“Torque Social Hour: WordPress and the Fediverse“ width=“900″ height=“506″ src=“https:\/\/www.youtube-nocookie.com\/embed\/Bf2Bksfof0U?feature=oembed“ frameborder=“0″ allow=“accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share“ allowfullscreen><\/iframe>“}‘;

[data-embed-id=“oembed_9bd7e1a699dd2c52a54e33bcde438f42″] { aspect-ratio: 900/506; } .embed-youtube .embed-privacy-logo { background-image: url(https://notiz.blog/wp-content/plugins/embed-privacy/assets/images/embed-youtube.png?v=1.7.2); }

…und im Dezember hatte ich noch einen gemütlichen Plausch mit Cory Miller „On The Fediverse, WordPress, and Activity Pub“.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

var _oembed_b1b26e0f1353d375604777c744129f19 = ‚{„embed“:“<iframe title=“On The Fediverse, WordPress, And Activity Pub With Matthias Pfefferle — Post Status Draft 135″ width=“900″ height=“506″ src=“https:\/\/www.youtube-nocookie.com\/embed\/c7uRXyXhvB0?feature=oembed“ frameborder=“0″ allow=“accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share“ allowfullscreen><\/iframe>“}‘;

[data-embed-id=“oembed_b1b26e0f1353d375604777c744129f19″] { aspect-ratio: 900/506; } .embed-youtube .embed-privacy-logo { background-image: url(https://notiz.blog/wp-content/plugins/embed-privacy/assets/images/embed-youtube.png?v=1.7.2); }

2023

Dieses Jahr wird mindestens genau so aufregend, wenn nicht noch aufregender…

Mehr dazu gibt es aber ein anderes Mal 🙂

By carrabelloy, 11 MonatenJuni 26, 2023 ago

FSF

Free Software Awards winners announced: Bruno Haible, code.gouv.fr, Nick Logozzo Mai 5, 2024
FSF to be deposed in SFC v Vizio, updates relevant FAQ entry April 29, 2024
Alyssa Rosenzweig, who spearheaded the reverse-engineering of Apple's GPU, to keynote LibrePlanet März 27, 2024
BOSTON, Massachusetts, USA -- March 27, 2024 -- The Free Software Foundation (FSF) today announced Alyssa Rosenzweig, who reverse-engineered Apple's current line of graphics processing units (GPU), as keynote speaker for LibrePlanet 2024. LibrePlanet 2024: Cultivating Community is the sixteenth edition of the FSF's conference on ethical technology and user freedom and will be held […]
Hayley Tsukayama will speak about grassroots activism at LibrePlanet 2024 Januar 23, 2024
FSF job opportunity: Outreach and communications coordinator Januar 12, 2024
The Free Software Foundation (FSF), a Massachusetts 501(c)(3) charity with a worldwide mission to protect computer user freedom, seeks a motivated and talented individual, if possible Boston-based, to be our full-time outreach and communications coordinator.
US Federal employees and retirees: Contribute conveniently through the Combined Federal Campaign Dezember 4, 2023
BOSTON, Massachusetts, USA -- Monday, December 4, 2023 -- The Free Software Foundation, today, highlighted its participation as a charity in the 2023 Combined Federal Campaign, which is focused on human rights this week.
EmacsConf joins Free Software Foundation fiscal sponsorship program November 30, 2023
BOSTON, Massachusetts, USA -- Thursday, November 30, 2023 -- The Free Software Foundation (FSF) announced today that EmacsConf will join the Working Together for Free Software Fund. The one and only conference dedicated to the joy of Emacs is joining just before their event on December 2 and 3, 2023.
Worldwide community of activists protest OverDrive and others forcing DRM upon libraries November 28, 2023
BOSTON, Massachusetts, USA -- Tuesday, November 28, 2023 -- The Free Software Foundation (FSF) has announced its Defective by Design campaign's 17th annual International Day Against DRM (IDAD). It will protest uses of Digital Restrictions Management technology's hold over public libraries around the world, exemplified by corporations like OverDrive and Follett Destiny. IDAD will take […]
LibrePlanet 2024: "Cultivating Community" will feature a keynote by David Wilson Oktober 10, 2023
BOSTON, Massachusetts, USA -- October 10, 2023 -- The Free Software Foundation (FSF) today announced free software developer and video creator David Wilson, as its first keynote speaker for LibrePlanet 2024, the sixteenth edition of the FSF's conference on ethical technology and user freedom. LibrePlanet will be held in March in the Boston area as […]
The third round of FSF board candidate discussions has begun Oktober 3, 2023
All eligible associate members are invited to participate in the final round of this cycle's FSF board candidate discussions, as part of its board process.
FSF celebrates forty years of GNU with a hackday for families, hackers, and hackers-to-be September 27, 2023
BOSTON, Massachusetts, USA -- Wednesday, September 27, 2023 -- Today, the GNU Project turned forty years old. To celebrate this, the Free Software Foundation (FSF) is hosting a hack day for families, students, and anyone interested in hacking.
Forty years of GNU and the free software movement September 18, 2023
BOSTON, Massachusetts, USA -- September, 18, 2023 -- On September 27, the Free Software Foundation (FSF) celebrates the 40th anniversary of the GNU operating system and the launch of the free software movement. Free software advocates, tinkerers, and hackers all over the world will celebrate this event, which was a turning point in the history […]
FSF job opportunity: Operations assistant September 11, 2023
This position is no longer open.
Happening now: The second round of FSF board candidate discussions August 11, 2023
The next round of FSF board candidate discussions will start on July 24 Juli 20, 2023

Past Events

Free Software Directory meeting on IRC: Friday, March 15, starting at 12:00 EDT (16:00 UTC) März 11, 2024
Join the FSF and friends on Friday, March 15, from 12:00 to 15:00 EDT (16:00 to 19:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, March 08, starting at 12:00 EST (17:00 UTC) März 4, 2024
Description: Join the FSF and friends on Friday, March 08, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, March 01, starting at 12:00 EST (17:00 UTC) Februar 26, 2024
Join the FSF and friends on Friday, March 01, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, February 16, starting at 12:00 EST (17:00 UTC) Februar 12, 2024
Join the FSF and friends on Friday, February 16, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, January 19, starting at 12:00 EST (17:00 UTC) Januar 17, 2024
Join the FSF and friends on Friday, January 19, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, January 19, starting at 12:00 EST (17:00 UTC) Januar 12, 2024
Join the FSF and friends on Friday, January 19, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, January 12, starting at 12:00 EST (17:00 UTC) Januar 8, 2024
Join the FSF and friends on Friday, January 12, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, January 05, starting at 12:00 EST (17:00 UTC) Januar 2, 2024
Join the FSF and friends on Friday, January 05, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 29, starting at 12:00 EST (17:00 UTC) Dezember 27, 2023
Join the FSF and friends on Friday, December 29, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 22, starting at 12:00 EST (17:00 UTC) Dezember 19, 2023
Join the FSF and friends on Friday, December 22, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 15, starting at 12:00 EST (17:00 UTC) Dezember 11, 2023
Join the FSF and friends on Friday, December 15, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 08, starting at 12:00 EST (17:00 UTC) Dezember 1, 2023
Join the FSF and friends on Friday, December 08, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 01, starting at 12:00 EST (17:00 UTC) November 28, 2023
Join the FSF and friends on Friday, December 01, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
FSF Free Software Community Meetup on December 15, 2023 November 27, 2023
We are inviting you to the first ever FSF Free Software Community Meetup on Friday, December 15, 2023, from 18:45 to 21:00 (6:45 PM to 9:00 PM) EST.
Free Software Directory meeting on IRC: Friday, November 24, starting at 12:00 EST (17:00 UTC) November 21, 2023
Join the FSF and friends on Friday, November 24, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.

Cyber Security & IT-Forensik Dozent

Die USB-Killer von USBKill Februar 11, 2024
Nachdem ich kürzlich über einen alternativen USB-Killer geschrieben habe, schaue ich mir nun den aktuellen USBKill genauer an. Die gleichnamige Firma USBKill stellt die USB-Killer her und verkauft sie in ihrem Online-Shop. Der USBKill wird in drei Versionen angeboten: Classic, Basic und Pro.
Tobias Scheible
Kali Linux sources.list Korrektur Januar 31, 2024
Mit Debian 12 wurde eine Neuerung in der Paketverwaltung eingeführt, neben non-free gibt es nun auch non-free-firmware. Und da Kali Linux auf Debian basiert, spielt das auch hier eine Rolle. Wer ein aktuelles Image hat, ist davon nicht betroffen. Wer jedoch eine ältere Installation verwendet, sollte die Einträge überprüfen.
Tobias Scheible
Mein Artikel im Security Insider Magazin Januar 21, 2024
Endlich ist es soweit, mein Artikel „Darum sind USB-Keylogger so gefährlich“ ist im Online-Magazin Security Insider erschienen. Security Insider gehört zum Insider-Netzwerk und ist eine der größten Nachrichtenseiten im Bereich IT-Sicherheit. Und wie der Titel schon vermuten lässt, geht es in meinem Artikel um das Thema USB-Keylogger.
Tobias Scheible
Innenleben des alternativen USB-Killers Januar 14, 2024
In meinem letzten Blogartikel habe ich den alternativen USB-Killer vorgestellt. Nun habe ich mir das Innenleben angeschaut und es ähnelt von den Bauteilen her der USBKill Produktfamilie. Auf der Platine selbst gibt es keine Beschriftung und nur wenige Bauteile sind beschriftet.
Tobias Scheible
Alternativer USB-Killer mit neuem Gehäuse Januar 7, 2024
Bei meinen Recherchen nach neuer Hacking-Hardware bin ich auf einen neuen USB-Killer gestoßen, der nicht vom Anbieter USBKill stammt. Der USB-Killer sieht aus wie ein gewöhnlicher USB-Stick und hat keinen Namen, mit dem man ihn identifizieren könnte. Ich habe ihn mir genauer angesehen.
Tobias Scheible
Tschüss 2023! Willkommen 2024! Dezember 31, 2023
Das Jahr 2023 neigt sich dem Ende zu und wir bereiten uns auf den Übergang in das Jahr 2024 vor. Es ist an der Zeit, die spannenden Momente und Neuerungen des vergangenen Jahres Revue passieren zu lassen.
Tobias Scheible
Eine schöne Weihnachtszeit Dezember 24, 2023
Wie jedes Jahr neigt sich auch 2023 dem Ende zu und mit ihm kommt die besinnlichste Zeit des Jahres: Weihnachten. Eine Zeit, in der wir die Hektik des Alltags hinter uns lassen und uns auf das Wesentliche besinnen.
Tobias Scheible
Vorlesung zum Thema Web-Forensik Dezember 21, 2023
Zum Abschluss des Jahres habe ich Studierende für das Themenfeld Web-Forensik begeistert. Dazu habe ich eine Online-Vorlesung im Masterstudiengang „Cyber Security Management“ im Modul „IT-Netzwerk & Cloud Forensik“ an der Hochschule Niederrhein gehalten.
Tobias Scheible
Rubber Ducky Reset Dezember 17, 2023
Der neue Rubber Ducky ist ein klassisches BadUSB-Tool, mit dem vordefinierte Tastaturbefehle sehr schnell ausgeführt werden können. Er sieht aus wie ein normaler USB-Stick. Sollte er einmal nicht mehr funktionieren und im DFU-Modus hängen bleiben, gibt es noch eine Reset-Möglichkeit.
Tobias Scheible
Neue Version von Kali Linux ist verfügbar Dezember 10, 2023
Kali Linux ist in der Version 2023.4 erschienen. Die Macher hinter dem Pentest Betriebssystem waren wieder fleißig und haben neben der Paketpflege auch neue Features hinzugefügt. Auch neue Hacking-Tools dürfen nicht fehlen - 15 neue sind es.
Tobias Scheible
Pentest- & Hacking-Hardware Vortrag November 29, 2023
Angriffe von Innentätern mit spezieller Hardware sind zwar selten, aber oft gibt es keine Abwehrmaßnahmen dagegen. In meinem Hybrid-Vortrag im Rahmen des VDI Zollern-Baar Programms habe ich die Werkzeuge der Angreifer vorgestellt.
Tobias Scheible
Hinweis: Hacking Hardware Vortrag November 27, 2023
kommenden Mittwoch halte ich im Rahmen des VDI Zollern-Baar Programms einen Vortrag zum Thema „Hacking- und Pentest-Hardware“ als Hybrid-Vortrag. Dabei werde ich einige spannende Tools live vorführen. Der Vortrag kann kostenlos online verfolgt werden.
Tobias Scheible
Vortrag „Cybercrime verstehen“ November 23, 2023
Angriffe auf IT-Systeme werden nicht von Einzeltätern, sondern von gut organisierten Banden durchgeführt. Die Sparkasse Langen-Seligenstadt hat mich eingeladen, im Rahmen des Sicherheitsforums "Online-Banking" einen Vortrag zu diesem Thema zu halten. Spannend war für mich die Live-Übertragung aus einem Greenscreen-Studio.
Tobias Scheible
Buch Hacking & Security – Black Week Aktion November 17, 2023
Die Black Week steht vor der Tür - und der Rheinwerk Verlag macht mit. Das Buch „Hacking & Security: Angriffe abwehren, Systeme absichern, Schwachstellen finden“, in dem ich das Kapitel IT-Forensik geschrieben habe, gibt es im Rahmen der Aktion günstiger. Statt 49,90 Euro kostet das E-Book jetzt 24,95 Euro.
Tobias Scheible
Screen Crab mit dem Cloud C2 Server verbinden November 12, 2023
Mit dem Screen Crab von Hak5 können HDMI-Signale abgefangen und die Inhalte als Screenshot oder Video vom Gerät gespeichert werden. Wird der Screen Crab mit einem Cloud C2 Server verbunden, können die Bildschirminhalte live auf der Web-Oberfläche betrachtet werden.
Tobias Scheible
Einstellung meines Jitsi Meet Servers November 1, 2023
Als ich zu Beginn der Corona Pandemie meinen eigenen Jitsi Meet Server aufgesetzt habe, habe ich mein Wissen weitergegeben, damit möglichst viele ebenfalls einen Server aufsetzen können. Dazu habe ich meinen Server auch der Öffentlichkeit zur Verfügung gestellt. Mittlerweile wird er aber immer weniger genutzt und der Aufwand für die Wartung ist zu groß geworden, […]
Tobias Scheible
Einrichtung und Oberfläche des Cloud C2 Servers Oktober 29, 2023
Hak5 bietet mit der Lösung Cloud C2 ein Tool zur Fernsteuerung der Hacking-Hardware an. Nach der Installation der Anwendung zeige ich, wie die Konfiguration durchgeführt wird. Danach zeige ich, wie die Oberfläche aufgebaut ist und welche Einstellungen möglich sind.
Tobias Scheible
Frühbucherrabatt: Cyber Security Workshop Oktober 17, 2023
Noch bis Ende des Monats können Sie den Frühbucherrabatt für meinen Cyber Security Workshop „Hacking- und Pentesting-Hardware” nutzen. Der Workshop zum Buch „Hardware & Security” findet am 28.11.2023 statt. Sie erhalten einen Überblick über die gängigsten Hardware-Tools und sind anschließend in der Lage, Gefahren einzuschätzen und effektive Gegenmaßnahmen zu implementieren.
Tobias Scheible
Installation des Cloud C2 Servers von Hak5 Oktober 15, 2023
Der Cloud C2 Server von Hak5 ermöglicht die Fernsteuerung von Hacking- und Pentest-Hardware. Dazu benötigen Sie zunächst eine Lizenz, die kostenlos erhältlich ist. Ich zeige Ihnen, wie einfach eine lokale Installation ist und wie Sie damit einen permanenten Server betreiben können.
Tobias Scheible
Artikelserie: Cloud C2 Server von Hak5 Oktober 7, 2023
Hak5 ist der größte Anbieter von Hacking-Hardware. Sie können diese Geräte offline nutzen oder einige zentral über einen Server verwalten. Dafür bietet Hak5 die Lösung Cloud C2 an. In dieser Artikelserie zeige ich die Installation, Konfiguration und Verwendung des Command-and-Control-Servers für Hacking-Hardware.
Tobias Scheible

FSFE News

Ada am Filmset: Aus ihrer Geschichte wird ein Animationsfilm! Mai 14, 2024
Was haben ein Premierminister, ein MIT-Professor und ein Kind aus Rajasthan gemeinsam? Genau wie andere Persönlichkeiten des öffentlichen Lebens und Tausende von Kindern lieben sie das Buch „Ada & Zangemann – Ein Märchen über Software, Skateboards und Himbeereis“. Ada hat es bereits in Wohnungen und Bibliotheken auf der ganzen Welt geschafft, und jetzt braucht sie […]
LLW 2024 +++ YH4F interviews +++ Ada in France Mai 7, 2024
May comes with legal news such as the Legal & Licensing Workshop and the Bitcoin lawsuit regarding the liability of Free Software developers. We also talked to two 2023 YH4F participants and our Danish local group sent an Open Letter to their parliament. Did you see that Ada & Zangemann won a prize and that […]
LLW 2024: A forum for difficult legal topics of Free Software in Gothenburg Mai 5, 2024
For the second year in a row, the Swedish city of Gothenburg hosted an edition of the Free Software Legal & Licensing Workshop (LLW), the annual conference for Legal Network members. The 2024 edition brought new faces and great discussions and presentations on current legal and licensing issues related to technological developments such as AI.Support […]
Meet Antoni and Tobias, YH4F participants April 29, 2024
Find out more about the Youth Hacking 4 Freedom participants of the 2023 edition. We are continuing this series talking with Antoni and Tobias: Antoni developed a dictionary to preserve endangered languages, and Tobias conceived a rich featured calendar.Support FSFE: https://my.fsfe.org/support
Are Free Software developers at risk? April 16, 2024
Free Software is everywhere, with studies estimating that it is present in about 96% of the applications that we use. But what are the responsibilities and liabilities of the Free Software developers? A potential threat to Free Software developers looms in the form of an ongoing lawsuit in the UK involving Bitcoin and its core […]
DMA und Geräteneutralität +++ Abstimmung über CRA & PLD +++ EU-Wahlen: aktiv werden! April 1, 2024
Im letzten Monat trat der DMA in Kraft, wir haben eine Website zur Geräteneutralität eingerichtet, das EU-Parlament hat über den CRA und die PLD abgestimmt und wir haben einen Leitfaden für die bevorstehenden EU-Wahlen veröffentlicht. Sehen Sie sich die Videos aus unseren Devrooms auf der FOSDEM an!Support FSFE: https://my.fsfe.org/support
Let’s advocate together for Free Software in the European Elections März 20, 2024
European citizens will hit the ballot boxes from 6 to 9 June 2024 to choose their next representatives in the European Parliament. As the campaign heats up, it is important to get active and ensure Software Freedom is part of the larger political debate. How can you do this? Find practical advice on how to […]
EU policy meets Free Software in FOSDEM März 17, 2024
The FSFE helped to organise a FOSDEM devroom about Free Software in the European legislative landscape. It was the first time that this devroom was held and got a lot of interest from the community, that engaged in fruitful discussions about current EU policy topics.Support FSFE: https://my.fsfe.org/support
Looking back: Software freedom discussion @FOSDEM März 17, 2024
Once again we co-organised our now well-known Legal & Policy Issues Devroom during FOSDEM 2024. The discussions in this track covered important issues for Software Freedom, such as CRA, RHEL, GPL termination, where discussed. Thanks to everyone who participated in it!Support FSFE: https://my.fsfe.org/support
CRA & PLD: Liability rules with large exemptions for Free Software are introduced März 11, 2024
With today's votes on CRA and PLD on the introduction of liability rules for software, a broad exception for Free Software was made, so that after long and intense debates individual developers and non for profit work are safeguarded.Support FSFE: https://my.fsfe.org/support

FSF blogs

We need your help to release the LibrePlanet 2024 videos Mai 14, 2024
Sharing day two of LibrePlanet 2024: Cultivating Community Mai 6, 2024
Reporting back from day one of LibrePlanet: Cultivating Community Mai 5, 2024
April GNU Spotlight with Amin Bandali: Eleven new GNU releases! April 30, 2024
What role community plays in free software and more -- Interview with David Wilson April 24, 2024
Can't wait for the start of LibrePlanet 2024: Cultivating Community? Same here. To sweeten the wait, we have interviewed David Wilson, one of the keynote speakers and the creator of the System Crafters channel and community.
Meet the locals: Come to LibrePlanet and connect with free software supporters in New England April 10, 2024
New England free software supporters: we invite you to come socialize with other local free software supporters at LibrePlanet 2024.
There are plenty of ways to socialize at LibrePlanet 2024: Cultivating Community April 3, 2024
In this blog, we're sharing with you all the ways you can socialize and participate in LibrePlanet 2024: Cultivating Community outside of the official program.
March GNU Spotlight with Amin Bandali: Sixteen new GNU releases! April 1, 2024
Welcome attendees, get to know speakers first hand, and make LibrePlanet a unique experience März 7, 2024
We need your help to make the world's premier gathering of free software enthusiasts a success. Would you like to volunteer at LibrePlanet 2024 and play an important part in making the conference a unique experience?
The shop is open! Get your LibrePlanet 2024 T-shirt and our newest swag! März 5, 2024
February GNU Spotlight with Amin Bandali: Nineteen new GNU releases! März 1, 2024
Exciting talks, hands-on workshops, and thrilling discussions await you at LibrePlanet 2024 Februar 27, 2024
In this blog post, we're sharing with you all the sessions that have been confirmed for LibrePlanet 2024: Cultivating Community.
FOSDEM 2024: two days on software freedom Februar 26, 2024
We depend on software as a society. In such a world, software freedom has to be protected. Free Software Foundation's (FSF) Licensing and Compliance Manager, Krzysztof Siewicz is sharing his personal account of FOSDEM 2024.
Free software is not antithetical to commercial success Februar 12, 2024
Gabriel Cezarin Popovici, intern with the Free Software Foundation's (FSF) campaigns team, explains why developing free software and earning money do not have to exclude each other.
January GNU Spotlight with Amin Bandali: Twenty-two new GNU releases! Februar 1, 2024

You searched for feed – Creative Commons

What Lies Ahead in 2024
Greetings to the CC Community! A lot of exciting and critical work awaits us in 2024. While I steer Creative Commons as interim CEO, I wanted to take a moment to introduce myself and share details of our key priorities in the upcoming year. I joined Creative Commons in late September 2019 as Director of… […]
Anna Tumadóttir
New Revisions to CC Certificate Course Content = New Opportunities for Translations
We are delighted to share the latest revisions of our Creative Commons Certificate Course content, available on our website as an OER in multiple formats. The post New Revisions to CC Certificate Course Content = New Opportunities for Translations appeared first on Creative Commons.
Shanna Hollich,Jennryn Wetzler
Updates on Open Culture Platform Activity Fund Winners 2023
In 2023, the Creative Commons (CC) Open Culture Platform ran an open call for funded activities as part of our efforts to develop local, non-Western models of open culture, and to support the growth of the open culture movement around the world. The post Updates on Open Culture Platform Activity Fund Winners 2023 appeared first […]
Brigitte Vézina,Jocelyn Miyara
CC Certificate Translations in Slovak, Bengali, and localized French
Side by Side, by Anina Takeff, licensed Creative Commons-Attribution-NonCommercial-ShareAlike 4.0 International (CC-BY-NC-SA) As we end 2023, we want to showcase the incredible work of CC community members to translate the CC Certificate content. Thanks to 21 volunteers this year and numerous volunteers in the past, the reading content of our CC Certificate training is now… […]
Jennryn Wetzler,Shanna Hollich
Jennryn Wetzler
Recognized as a Catalyst in Open Education, Jennryn Wetzler oversees Creative Commons training programs, including the Creative Commons Certificate program, which has served over 65 countries. Jennryn manages CC’s Open Education Platform, a community group of open education advocates around the world. She also manages CC’s Open Journalism efforts, and consulting work. Jennryn enjoys focusing… […]
A Journalist’s Guide to Creative Commons 2023
Sharing and reusing content in newsrooms is nothing new. But embracing Creative Commons unlocks infinitely more potential, completely free of charge. Increasingly, news outlets around the world embrace Creative Commons to enhance their coverage, boost their readership, and move towards more sustainable business models. Whether you work for a smaller newsroom seeking high quality, newsworthy… […]
Jennryn Wetzler,Zac Crellin
Creative Commons Bootcamp for California Community Colleges
Open Education Week offers a global festival of open education efforts. As we take stock of the offerings, it’s heartening to look at how individual efforts can feed into larger system’s change. In our Open Education Week 2023 blog post, we highlight community members’ approaches and tools, opening access to education and knowledge. Below, we… […]
Jennryn Wetzler
Better Sharing for Generative AI
Over the last year, innovation and use of generative artificial intelligence (AI) has exploded, providing new ways for people to create content of all sorts. For example, it’s been used to help create award winning art, develop educational materials, expedite software development, and craft business materials. Recently, three artists filed a class action lawsuit in… […]
Catherine Stihler
CC Publishes Global Open Culture Call to Action to Policymakers
Since its creation in 2001, Creative Commons (CC) has helped release nearly 5 million digital open images of cultural heritage held in cultural heritage institutions using CC tools. We have also been promoting open culture to build a more equitable, accessible, and innovative world, and it is based on this rich experience that our Open… […]
Brigitte Vézina
Open Minds Podcast: Dr. Beth Harris and Dr. Steven Zucker of Smarthistory
Hi Creative Commoners! On this episode, we’re joined by art historians, Dr. Beth Harris and Dr. Steven Zucker, the co-founders and executive directors of Smarthistory. Smarthistory is a center for public art history, with thousands of free and CC licensed videos and essays written by experts who want to share their knowledge with learners around… […]
Ony Anukem

FSF News

Free Software Awards winners announced: Bruno Haible, code.gouv.fr, Nick Logozzo Mai 5, 2024
FSF to be deposed in SFC v Vizio, updates relevant FAQ entry April 29, 2024
Alyssa Rosenzweig, who spearheaded the reverse-engineering of Apple's GPU, to keynote LibrePlanet März 27, 2024
BOSTON, Massachusetts, USA -- March 27, 2024 -- The Free Software Foundation (FSF) today announced Alyssa Rosenzweig, who reverse-engineered Apple's current line of graphics processing units (GPU), as keynote speaker for LibrePlanet 2024. LibrePlanet 2024: Cultivating Community is the sixteenth edition of the FSF's conference on ethical technology and user freedom and will be held […]
Hayley Tsukayama will speak about grassroots activism at LibrePlanet 2024 Januar 23, 2024
FSF job opportunity: Outreach and communications coordinator Januar 12, 2024
The Free Software Foundation (FSF), a Massachusetts 501(c)(3) charity with a worldwide mission to protect computer user freedom, seeks a motivated and talented individual, if possible Boston-based, to be our full-time outreach and communications coordinator.
US Federal employees and retirees: Contribute conveniently through the Combined Federal Campaign Dezember 4, 2023
BOSTON, Massachusetts, USA -- Monday, December 4, 2023 -- The Free Software Foundation, today, highlighted its participation as a charity in the 2023 Combined Federal Campaign, which is focused on human rights this week.
EmacsConf joins Free Software Foundation fiscal sponsorship program November 30, 2023
BOSTON, Massachusetts, USA -- Thursday, November 30, 2023 -- The Free Software Foundation (FSF) announced today that EmacsConf will join the Working Together for Free Software Fund. The one and only conference dedicated to the joy of Emacs is joining just before their event on December 2 and 3, 2023.
Worldwide community of activists protest OverDrive and others forcing DRM upon libraries November 28, 2023
BOSTON, Massachusetts, USA -- Tuesday, November 28, 2023 -- The Free Software Foundation (FSF) has announced its Defective by Design campaign's 17th annual International Day Against DRM (IDAD). It will protest uses of Digital Restrictions Management technology's hold over public libraries around the world, exemplified by corporations like OverDrive and Follett Destiny. IDAD will take […]
LibrePlanet 2024: "Cultivating Community" will feature a keynote by David Wilson Oktober 10, 2023
BOSTON, Massachusetts, USA -- October 10, 2023 -- The Free Software Foundation (FSF) today announced free software developer and video creator David Wilson, as its first keynote speaker for LibrePlanet 2024, the sixteenth edition of the FSF's conference on ethical technology and user freedom. LibrePlanet will be held in March in the Boston area as […]
The third round of FSF board candidate discussions has begun Oktober 3, 2023
All eligible associate members are invited to participate in the final round of this cycle's FSF board candidate discussions, as part of its board process.
FSF celebrates forty years of GNU with a hackday for families, hackers, and hackers-to-be September 27, 2023
BOSTON, Massachusetts, USA -- Wednesday, September 27, 2023 -- Today, the GNU Project turned forty years old. To celebrate this, the Free Software Foundation (FSF) is hosting a hack day for families, students, and anyone interested in hacking.
Forty years of GNU and the free software movement September 18, 2023
BOSTON, Massachusetts, USA -- September, 18, 2023 -- On September 27, the Free Software Foundation (FSF) celebrates the 40th anniversary of the GNU operating system and the launch of the free software movement. Free software advocates, tinkerers, and hackers all over the world will celebrate this event, which was a turning point in the history […]
FSF job opportunity: Operations assistant September 11, 2023
This position is no longer open.
Happening now: The second round of FSF board candidate discussions August 11, 2023
The next round of FSF board candidate discussions will start on July 24 Juli 20, 2023