Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt. Quelle weiterlesen »

Ihr wollt Spotify auf dem Desktop nutzen, dabei aber auf Empfehlungen und Algorithmus-Overkill verzichten? Dann haben wir eine Open-Source-Alternative für Euch. Quelle weiterlesen »

Es handelt sich um Wartungsversionen und die laufen normalerweise schnell und problemlos durch. Die Updates bringen verschiedene Korrekturen und Leistungsverbesserungen in allen unterstützten Versionen von Nextcloud Hub. weiterlesen »

Lasse Collin, der Original Author von XZ, hat sich des Problems bereits angenommen und andere Änderungen zurück genommen, die von dem „Jin Tan“ Angreifer gemacht wurden. Follow-Up: xz-utils / liblzma backdoored weiterlesen »

Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen. weiterlesen »

Gedacht für Robot Framework, ist das clevere Tool von Robocorp auch abseits der Heimat ein Gewinn - quasi eine deklarative, portable venv-Alternative. Quelle weiterlesen »

Ihr wollt Spotify auf dem Desktop nutzen, dabei aber auf Empfehlungen und Algorithmus-Overkill verzichten? Dann haben wir eine Open-Source-Alternative für Euch. Quelle weiterlesen »

Als diese Meldung heute morgen über die Kanäle ging, musste ich mehrmals nachschauen, ob wir nicht den 1. April haben. Durch eine mutmaßlich bösartige Übernahme der Entwicklung wurde xz-utils gezielt kompromittiert. weiterlesen »

Die weitverbreiteten Datenkompressionswerkzeuge XZ Utils (früher LZMA Utils) enthalten in Version 5.6 eine Backdoor. Ziel der Backdoor ist nach aktuellem Kenntnisstand eine Kompromittierung von SSH-Servern. weiterlesen »

Du kannst unter Linux entweder auf der Kommandozeile oder mit grafischen Hilfsprogrammen das Passwort Deines Benutzers ändern. Als Root-Benutzer hast Du ausserdem die Möglichkeit, Passwörter für alle Benutzer deines Systems zurückzuset weiterlesen »

Was für ein Morgen, wenn man so etwas liest, dann kräuseln sich einem erst einmal die Nägel. Aber fangen wir vorn an: Die XZ Utilities beinhalten u.a. das XZ Kompressionsprogramm, was aber nicht Ziel des Angriffs war, sondern die Libs, die andere Programm benutzen um XZ und LZ Kompressionen durchzuführen. weiterlesen »

Nachdem Redis angekündigt hat, künftig die Lizenz zu wechseln, sortiert sich die Open-Source-Community neu: Die Linux Foundation präsentiert den Fork Valkey. weiterlesen »

Ein wichtiger Unterschied zwischen Matomo und GoAccess ist, dass Matomo ein JavaScript-Tracking-Code erfordert, der in den Header der überwachten Website eingefügt werden muss. Dies wird dazu führen, dass Matomo-Daten durch Ad-Blocker oder ähnliche Tools blockiert werden, was die Genauigkeit der Analysen je nach Art der Webseite extrem beeinträchtigen kann. weiterlesen »

Es handelt sich um Wartungsversionen und die laufen normalerweise schnell und problemlos durch. Die Updates bringen verschiedene Korrekturen und Leistungsverbesserungen in allen unterstützten Versionen von Nextcloud Hub. weiterlesen »

Aktuelle Linux-Distributionen sind durch eine Backdoor in der Kompressionssoftware XZ betroffen. Noch sind die genauen Auswirkungen des anspruchsvollen Schadcodes nicht gänzlich bekannt. Quelle weiterlesen »