Alle Beiträge von Thomas Joos

Tool Gitrob findet Daten bei GitHub

Oft landen ungewollt private Daten bei GitHub. Das neue Tool Gitrob, findet diese verloren gegangenen Daten. Der Nutzer entscheidet, ob im eigenen Code oder dem anderer Nutzer gesucht wird.

Immer wieder werden von Entwicklern unbeabsichtigt Daten auf GitHub hochgeladen. Vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten wurden des Öfteren entdeckt. Aber auch Firmendaten sind dort oft ungewollt verfügbar. Um das zu verhindern, hat Michael Henriksen vom Sicherheitsdienst bei SoundCloud Gitrob entwickelt. Gitrob findet Daten in Quellcode von Programmen und Skripten die auf GitHub gelagert werden.

Das Tool besteht aus einem lokalen Webserver und einer Kommando Zeilen-Komponente. Dieses Ruby-Programm sucht den Zielquellcode nach gewissen Muster ab, welche meist mit Daten verbunden sind. Bei einer großen Organisation kann der Scan-Vorgang längere Zeit beanspruchen. Nach Beendigung der Suche, wird der Webserver gestartet und zeigt seine Suchergebnisse geordnet in einem Browser an. Die Ergebnisse werden anschließend in einer PostgreSQL-Datenbank gespeichert.

Gitrob hat jedoch auch große Nachteile. Entwickler können das Tool zum Durchsuchen des eigenen Codes nutzen, dennoch kann es ebenso für Angriffe auf den öffentlichen Quellcode anderer GitHub-Nutzer-Konten genutzt werden. Auch wenn keine direkten SSH-Schlüssel erbeutet werden, sind die in Erfahrung gebrachten Informationen vielleicht dennoch von Nutzen. Wie Henriksen erläutert, ist es möglich, dass ein Angreifer Erkenntnisse gewinnt, welcher Mitarbeiter einer Firma wichtige Passwörter und Zugang zum internen Quellcode hat. Mit diesem Wissen können gezielte Phishing-Angriffe gestartet werden.     

Samba4-Appliance mit VMware ESXi

Für Windows-Administratoren, die einen fertigen Samba-Server herunterladen und an Active Directory anbinden wollen, gibt es eine sehr gute Appliance, die Sie in VMware ESXi (Hypervisor) anbinden können (https://susestudio.com/a/veav1Y/excellent-samba4-appliance). Die Appliance können Sie außerdem auch als Domänencontroller konfigurieren. Das hat in kleinen Niederlassungen den Vorteil, dass sich Windows-Computer anbinden lassen, wie an normalen Domänencontrollern auch. Der Import der Appliance findet im Windows-Client das Menü Datei\OVF-Vorlage bereitstellen statt. Dazu müssen Sie die Appliance herunterladen und entpacken.

Sobald die Appliance gestartet ist, und Sie die die Lizenzbedingungen bestätigt haben, melden Sie sich mit dem Benutzername „root“ und dem Kennwort „opensuse“ an.  Mit „yast lan“ starten Sie die Einrichtung des Netzwerkes. Nachdem der Server eingerichtet ist, können Sie über Skripte die Domäne einrichten, Samba aktivieren und auch Arbeitsstationen an den Server anbinden. Wechslen Sie dazu in das korrekte Verzeichnis mit dem Befehl cd /srv/v und starten Sie das Skript zur Einrichtung mit  ./dcpromo.sh.

Gitrob findet Daten bei GitHub

Oft landen ungewollt private Daten bei GitHub. Das neue Tool Gitrob, findet diese verloren gegangenen Daten. Der Nutzer entscheidet, ob im eigenen Code oder dem anderer Nutzer gesucht wird.

Immer wieder werden von Entwicklern unbeabsichtigt Daten auf GitHub hochgeladen. Vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten wurden des Öfteren entdeckt. Aber auch Firmendaten sind dort oft ungewollt verfügbar. Um das zu verhindern, hat Michael Henriksen vom Sicherheitsdienst bei SoundCloud Gitrob entwickelt. Gitrob findet Daten in Quellcode von Programmen und Skripten die auf GitHub gelagert werden.

Das Tool besteht aus einem lokalen Webserver und einer Kommando Zeilen-Komponente. Dieses Ruby-Programm sucht den Zielquellcode nach gewissen Muster ab, welche meist mit Daten verbunden sind. Bei einer großen Organisation kann der Scan-Vorgang längere Zeit beanspruchen. Nach Beendigung der Suche, wird der Webserver gestartet und zeigt seine Suchergebnisse geordnet in einem Browser an. Die Ergebnisse werden anschließend in einer PostgreSQL-Datenbank gespeichert.

Gitrob hat jedoch auch große Nachteile. Entwickler können das Tool zum Durchsuchen des eigenen Codes nutzen, dennoch kann es ebenso für Angriffe auf den öffentlichen Quellcode anderer GitHub-Nutzer-Konten genutzt werden. Auch wenn keine direkten SSH-Schlüssel erbeutet werden, sind die in Erfahrung gebrachten Informationen vielleicht dennoch von Nutzen. Wie Henriksen erläutert, ist es möglich, dass ein Angreifer Erkenntnisse gewinnt, welcher Mitarbeiter einer Firma wichtige Passwörter und Zugang zum internen Quellcode hat. Mit diesem Wissen können gezielte Phishing-Angriffe gestartet werden.     

Gitrob findet Daten bei GitHub

Oft landen ungewollt private Daten bei GitHub. Das neue Tool Gitrob, findet diese verloren gegangenen Daten. Der Nutzer entscheidet, ob im eigenen Code oder dem anderer Nutzer gesucht wird.

Immer wieder werden von Entwicklern unbeabsichtigt Daten auf GitHub hochgeladen. Vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten wurden des Öfteren entdeckt. Aber auch Firmendaten sind dort oft ungewollt verfügbar. Um das zu verhindern, hat Michael Henriksen vom Sicherheitsdienst bei SoundCloud Gitrob entwickelt. Gitrob findet Daten in Quellcode von Programmen und Skripten die auf GitHub gelagert werden.

Das Tool besteht aus einem lokalen Webserver und einer Kommando Zeilen-Komponente. Dieses Ruby-Programm sucht den Zielquellcode nach gewissen Muster ab, welche meist mit Daten verbunden sind. Bei einer großen Organisation kann der Scan-Vorgang längere Zeit beanspruchen. Nach Beendigung der Suche, wird der Webserver gestartet und zeigt seine Suchergebnisse geordnet in einem Browser an. Die Ergebnisse werden anschließend in einer PostgreSQL-Datenbank gespeichert.

Gitrob hat jedoch auch große Nachteile. Entwickler können das Tool zum Durchsuchen des eigenen Codes nutzen, dennoch kann es ebenso für Angriffe auf den öffentlichen Quellcode anderer GitHub-Nutzer-Konten genutzt werden. Auch wenn keine direkten SSH-Schlüssel erbeutet werden, sind die in Erfahrung gebrachten Informationen vielleicht dennoch von Nutzen. Wie Henriksen erläutert, ist es möglich, dass ein Angreifer Erkenntnisse gewinnt, welcher Mitarbeiter einer Firma wichtige Passwörter und Zugang zum internen Quellcode hat. Mit diesem Wissen können gezielte Phishing-Angriffe gestartet werden.     

Amazon kauft Startup-Unternehmen

Diese Woche bestätigte Amazon die Übernahme des israelischen Unternehmens Annapurna Labs Ltd. Das Unternehmen, mit seinem US-Hauptsitz in San Jose, Kalifornien, produziert Chips für Datenzentren und ARM-basierte Prozessoren. Gründer des Startups ist Avigdor Willenz.

Willenz hat schon eine ganze Reihe an Unternehmensgründungen und erfolgreiche Verkäufe hinter sich. Ein großer Sponsor des Unternehmens war ARM, da Anapurna Labs ARM-Kerne und Architekturen lizenzierten.

Es wird spekuliert, dass Amazon rund 350 Millionen Dollar für den Chiphersteller gezahlt hat. Grund dafür ist die Weiterentwicklung der Cloud-Computing-Sparte des Amazon Web Services. AWS hat circa 1,4 Millionen Server auf der ganzen Welt verteilt.

Amazon Web Services stellt eine umfassende Palette von Cloud Computing-Ressourcen zur Vereinfachung des Big Data-Managements, Senkung der Kosten, Erzielung eines Wettbewerbsvorteils und Beschleunigung der Innovation zur Verfügung.

Wissenschaftler und Entwickler jeglicher Branchen nutzen Amazon Web Services für Big Data-Analysen. Auch zur Bewältigung immer größerer Mengen digitaler Informationen wird AWS benötigt.

Durch die Expansion Amazons in viele verschiedene Geschäftsbereiche, hat der US-Onlinehändler große Verluste eingefahren. Amazon ist für die Gestaltung eigener Netzwerke, Speicher und Server-Ausstattung bekannt. Ein Chip der speziell für eine Anwendung entwickelt wurde, kann leistungsfähiger und dennoch weniger Energie verbrauchen, als ein Intel-Chip. Durch den Kauf von Annapurna Labs zeigt das Unternehmen großes Engagement bei AWS. Der Jahresumsatz von AWS wird auf 5 Milliarden Dollar geschätzt.

Content Management System

Das neue CMS steht ab sofort bei Microsoft Azure zur Verfügung. Kunden können so in kurzer Zeit eine Website erstellen und verwalten. TYP03 Content Management System ist das beliebteste und meist verwendete CMS zum Aufbau und zur Verwaltung von Webseiten. Rund 500.000 aktive Webseiten nutzen das Content Management System weltweit. Zusätzlich bietet das CMS auch tausende Erweiterungen und ist auch mobil nutzbar.

Durch die Open-Source-Anwendungen ist es Nutzern möglich, das CMS auf allen Geräten kostenlos zu installieren. Auch Entwickler von Webseiten und Website-Administratoren sollen von der erweiterbaren Plattform profitieren. „Wir haben in den vergangenen Monaten zahlreiche Entwicklungswerkzeuge wie .NET zu Open Source gemacht und damit die Zusammenarbeit mit der Open-Source-Community intensiviert. Die Bereitstellung von TYPO3 auf unserer Cloud-Plattform Microsoft Azure ist ein weiterer Schritt auf die Community zu“, so Peter Jaeger Mitglied der Geschäftsleitung Microsoft Deutschland.

Weitere Informationen und über die Funktionen von TYP03 finden sie auf folgender Webseite (http://typo3.org/). Auch eine Testversion von TYP03 CMS auf Azure steht bereit (http://azure.microsoft.com/de-de/pricing/free-trial/).

CeBIT 2015

Das Motto der CeBIT 2015 „d!conomy“, soll die Veränderung zwischen der Informationstechnologie und Digitalisierung auf die Gesellschaft und Wirtschaft beschreiben. Die Messe richtet sich speziell an das Fachpublikum. Circa 600 Aussteller aus China werden ihre Innovationen vorstellen. IBM soll wieder über aktuelle Themen der Informationstechnologie informieren. In Halle 2 am Stand A10 erfährt man alles über das CeBIT-Partnerland China, Big-Data & Analytics, Cloud, Security, Mobile Business und vieles mehr. Eine starke Infrastruktur hat dabei eine wichtige Bedeutung, da sie Interaktionen von Kunden und Partnern unterstützt. IBM stellt dazu optimierte Server- und Speichersysteme vor.

Knapp hundert Demopunkte soll IBM für die CeBIT 2015 vorbereitet haben. Dabei soll es sich um die Transformation von Unternehmenslösungen und Sicherheitskonzepte handeln. IBM-China zeigt spezifische Lösungen in den Bereichen Big-Data Analytics, Mobile und Cloud. IBM soll einen „Green Horizon Plan“ mit Big-Data Analytics, IBM Watson und einer Luftqualitätskontrolle entwickelt haben. So soll eine Plattform über einen 30 x 30 Kilometer großen Bereich genaue Vorhersagen zur Luftverunreinigung machen können. Dadurch soll die Umwelt in China und die Gesundheit der Bevölkerung verbessert werden.

IBM Zürich und ASTRON haben gemeinsam den ersten Wassergekühlten 64-Bit-Mikroserver entwickelt. Dieser Mikroserver soll die Größe eines Smartphone haben und ebenfalls sehr Energie-effizient sein.

Auch für Wetterabhängige Unternehmen wie zum Beispiel Landwirtschaft, Luftverkehr, Versicherungen oder Transportunternehmen, soll es eine neue Technologie zur Wettervorhersage geben. Die Cloud-Anwendung IBM Deep Thunder soll sich innerhalb kürzester Zeit anpassen und anschließend eine Wettervorhersage für die nächsten 48 bis 72 Stunden geben können.

Auch eine große Zahl an Cloud-Lösungen und viele Start-ups sollen von IBM vorgestellt werden, darunter das „Talentwunder“. Die SaaS-Anwendung soll mit Daten von sozialen Netzwerken, passende Mitarbeiter für Jobstellen finden.

Besucher erfahren zudem bei der CeBIT 2015, warum für IBM die Virtualisierung, Software Defined Storage und Flash Systems eine wichtige Voraussetzung für eine effiziente Daten Speicherung ist.

Die Messe findet vom 16. März bis 20. März 2015 in Hannover statt. Eine Tageskarte kostet zwischen 55 und 60 Euro.

Das Microsoft-Präsentations-Tool

Die Office-Anwendung kann am einfachsten als Web-basiertes Präsentations-Tool oder revolutioniertes PowerPoint Programm beschrieben werden.

Bisher war das Präsentations-Tool „Sway“ für Office nur als geschlossene Vorschauversion verfügbar, ab sofort ist es auch für die Allgemeinheit verfügbar.

Im Office-Blog (http://blogs.office.com/2014/12/15/sway-preview-expands-delivers-feature-improvements/) gab Microsoft bekannt, dass ab sofort jeder Interessierte „Sway“ testen kann, ohne sich auf eine Warteliste setzten lassen zu müssen. Zehn Wochen nach dem Start der ersten Phase von Sway-Preview wurden mehr als eine Millionen Besucher auf der Internetseite von Sway (https://sway.com/) verzeichnet. Dadurch ist die Warteliste der Anfragen auf 175.000 angestiegen und täglich kommen viele Tausende hinzu.

Aufgrund des großen Andrangs beschloss der Software Riese „Sway“ für die Allgemeinheit zugänglich zu machen und die Vorabversion zu erweitern. Die Registration ist ab sofort mit einem Microsoft-Konto möglich.

Microsoft möchte mit Sway sein Office um eine Komponente erweitern, um die Nutzer nicht weiterhin mit strengen Layout-Vorgaben einzuschränken. Das Programm sorgt für eine ansprechende und optimierte Ansicht der Präsentationen auf unterschiedlichen Plattformen vom Desktop bis zum mobilen Endgerät.

Auch einige neue Funktionen von „Sway“ werden bei Öffnung der Vorabversion vorgestellt.

Neu ist unter anderem ein „Rückgängig“ Knopf, ein „Wiederherstellen“ Knopf und eine Aufzählungsfunktion. Bei Sway können jetzt zudem Sektionen einfacher neu geordnet, PDF-Dokumente schnell importiert werden und noch vieles mehr.

Das neue Android 5.0 „Lollipop“ ist da!

Jetzt hat auch Samsung, nach LG, begonnen das neue Android 5.0 „Lollipop“ auszuliefern. Momentan können Nutzer in Polen das neue Android Update bereits herunterladen.

Nach Berichten von SamMobile, wurde die neuste Version Android 5.0 veröffentlicht. Wie schon bei LG G3, war Polen als erster an der Reihe. Grund dafür ist, dass Polen als Testmarkt verwendet wird um Probleme bei der Auslieferung und Installation beheben zu können.

Auch die Einführung der Version SM-G900F von Android 5.0 „Lollipop“ für das Samsung Galaxy S5 dürfte nicht mehr lange auf sich warten lassen. Dies wurde zwar noch nicht offiziell bestätigt, doch gilt SamMobile als seriöse Quelle, wenn es um Samsung geht.

Die neuste Version von Android bringt nicht nur optische Änderungen, sondern auch einige Vorteile für Profis und Business-Anwender. Hier spielen vor allem die bessere Leistung und der deutlich geringere Akkuverbrauch eine Rolle. Vor allem mobile Benutzer müssen weniger oft laden und profitieren von der besseren Leistung, auch bei älteren Geräten.

Die Oberfläche hat sich im Vergleich zum direkten Vorgänger etwas verändert, was am neuen Material Design liegt. Die Bedienung ist aber immer noch recht ähnlich zu den Vorgängerversionen, sodass sich Anwender nicht großartig umstellen müssen. Das gilt nicht nur für die Oberfläche und Apps, sondern auch für die Einstellungen. Das neue Design fällt vor allem bei der neuen Telefon-Oberfläche auf. Hier stehen aber weiterhin alle wichtigen Funktionen zur Verfügung, auch Kontakte, die Sie mit Office 365 oder Exchange auf das Gerät synchronisieren lassen.

Besonders interessant für Anwender die viel unterwegs sind, werden die neuen Energieoptionen sein. Für Unternehmen ist vor allem die engere Zusammenarbeit von Android mit Samsung Knox interessant, der Sicherheitslösung, die private Daten von Unternehmensdaten trennen kann. Das spielt vor allem für Unternehmen mit dem Bring-Your-Own-Device-Ansatz eine wichtige Rolle. 

Aber auch ohne Samsung Knox soll Android „Lollipop“ in der Lage sein mit verschiedenen Benutzerprofilen arbeiten zu können. Anwender können also ihre privaten von den geschäftlichen Daten trennen.

Allerdings wird beim reinen Android auf das Dropdown-Menü, welches für den Zugriff auf Benachrichtigungen und Einstellungen verantwortlich ist verzichtet, so werden weiterhin alle Inhalte gleich angezeigt.

Ob die neue Theme-Unterstützung für TouchWiz, mit dem Update eingeführt wird, ist zurzeit noch unklar. Es ist jedoch sehr unwahrscheinlich, dass Samsung das Roll-Out von Android 5.0 für das S5 noch in diesem Jahr in Deutschland veröffentlicht. 

Microsoft Übernimmt E-Mail-App

Mehr als 200 Millionen US-Dollar soll der Technologiekonzern Microsoft für eine E-Mail-App gezahlt haben, die es erst seit 18 Monaten auf dem Markt ist. Damit will Microsoft auch im Bereich Android und iOS mit eigenen Apps Fuß fassen.

Da Microsoft noch kein E-Mail-Programm für Android und iOS entwickelt hat, soll die App weiterentwickelt werden und Outlook verbessern. Vor allem die Anbindung von Outlook.com und Office 365 soll damit in Android und iOS ausgebaut werden.

In einer Welt, in der mehr als die Hälfte der E-Mails zuerst auf einem mobilen Gerät gelesen werden, müssten die Menschen dafür die besten Möglichkeiten an die Hand bekommen, erklärte der Microsoft-Vizepräsident Rajesh Jha im Firmenblog (http://blogs.microsoft.com/blog/2014/12/01/microsoft-acquires-acompli-provider-innovative-mobile-email-apps/).
Die Herstellerfirma Acompli wurde offiziell von Microsoft übernommen. Wie Microsoft im Firmenblog bekannt gab, ist es ein wichtiger Schritt Richtung mobiler Kommunikation. Die App, die für das Betriebssystem iOS und Android entwickelt worden ist, soll weiterhin Nutzern ohne Einschränkung zur Verfügung stehen. Wie das Produkt in Zukunft weiter entwickelt wird, ist derzeit noch nicht klar.

Acomplis ist bekannt für einen übersichtlichen E-Mail-Eingang und dessen schnelle Verbindung zu den E-Mailservern von Google und Microsoft. Hilfreich sind vor allem der, im E-Mail-Konto integrierte Kalender und die Möglichkeit Inhalte von Cloud-Konten einfacher weiterleiten zu können.

Wichtige E-Mails werden in einem speziellen Modus angezeigt oder können auf einen anderen Zeitpunkt verschoben werden.

Für Microsoft Kunden wird aber die Unterstützung von Acompli bei Exchange/Office 365 wichtig sein. Außerdem werden auch noch Outlook.com, Gmail, Online Programme von Office, iCloud, Hotmail, Yahoo und noch vielen mehr unterstützt. Ziel ist es Zugriff auf viele verschiedene E-Mail-Dienste zu ermöglichen. Gegründet wurde das Unternehmen von Zimbra und VMware. Bisher bestand Microsoft darauf, dass nur die Outlook Web App Zugriff auf Exchange Konten hat. Das wird sich in Zukunft ändern.

Viele Android- und iOS Nutzer sind mit der offiziellen Microsoft-App sehr unzufrieden. Wahrscheinlich hat Microsoft seine Möglichkeiten überdacht und sich von Acompli überzeugen lassen eine Anwendung von Outlook für mobile Geräte zu entwickeln.

Erst vor kurzer Zeit veröffentlichte das Unternehmen eine mobile Office-Version für Apple Produkte (iPhone, iPad), die Version für Android Basierte Geräte befindet sich jedoch erst in der Entwicklungsphase. Gemeinsam arbeiten Microsoft und Acompli daran die Kommunikation und E-Mail auf mobilen Geräten zu verbessern.