Patriot Act bremst Cloud in Deutschland

Schreibe eine Antwort

Sicherheits- und Datenschutzfragen zählen zu den Hauptbedenken deutscher CIOs, wenn es um die Einführung von Cloud-Computing-Lösungen geht. Zuletzt hatte in diesem Zusammenhang auch die Rolle des USA Patriot Act für Wirbel gesorgt. In der Folge verabschieden sich nach einem Zeitungsbericht offenbar mehr und mehr deutsche Firmen endgültig von ihren Cloud-Plänen.

Nach Angaben der Financial Times wurde das während mehrere privater Meetings deutlich, zu denen sich Vertreter der Financial Times mit IT-Chefs aus Deutschland und der Schweiz im vergangenen Monat getroffen haben.

Vor allem die Cloud-Storage-Angebote von US-Providern werden demnach gemieden. Zu groß sind die Bedenken, dass die Service-Provider gezwungen sein könnten, US-Behörden Einblick in die Datenbanken zu gewähren. Dass die USA im Zweifelsfall auch Zugriff auf europäische Cloud-Daten haben, hatte im Juni Microsoft Manager Gordon Frazer bei der Präsentation von Microsofts Cloud-Angebot Office 365 in bis dahin beispielloser Offenheit klar gemacht.

Legitimiert würde ein solcher Vorgang durch den USA Patriot Act, der auch eine Schweigeverpflichtung vorsieht, so dass ein betroffenes Unternehmen möglicherweise gar nicht von dem Vorfall informiert würde. Frazers Worte hätten Microsoft „Millionen“ potentieller Vertragsabschlüsse gekostet, berichtet unsere US-Schwesterpublikation ZDNet.com und beruft sich dabei auf einen ehemaligen Microsoft-Mitarbeiter, der immer noch in enger Verbindung mit dem Konzern steht.

Doch auch andere große US-Cloud-Service-Provider, unter ihnen Amazon, Intel, Apple und Google dürften die Folgen der Diskussion in den vergangenen Wochen zu spüren bekommen haben.

Den kompletten Artikel von Sibylle Gassner, findet ihr unter Patriot Act bremst Cloud in Deutschland von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Weltweite Cyber-Spionage-Operation aufgedeckt

Schreibe eine Antwort

Es soll sich um die größte bislang bekannt gewordene Serie von Cyber-Spionage-Angriffen handeln, erklärt das Sicherheitsunternehmen McAfee, das jetzt die weltweite Angriffsserie aufgedeckt hat.

Die Angriffsserie die die Sicherheitsforscher von McAfee „Operation Shady RAT“ getauft haben, habe vor fünf Jahren begonnen, betreffe mehr als 70 Staaten, Unternehmen unter anderem aus dem Rüstungsbereich sowie Organisationen in 14 Ländern – und sei noch immer aktiv. Als relativ sicher gilt, dass diese Angriffe von einer Nation ausgehen. Obwohl zum Teil Server genutzt wurden, die in einem westlichen Land stehen, deute vieles auf ein asiatisches Land als Ursprung der Attacke hin. McAfee nennt zwar offiziell keine Namen, dennoch scheint es viele Hinweise zu geben, die auf China als Ursprung dieser Attacke hindeuten.

Zu den betroffenen Ländern zählen laut Report unter anderem USA, Kanada, Schweiz, Deutschland oder auch Indien und Japan. Auch das Büro der Vereinten Nationen in Genf soll von dem Angriff betroffen sein. Neben zahlreichen Rüstungsunternehmen waren auch das olympische Komitee sowie andere hochrangige Sportorganisationen wie etwa die Welt-Anti-Doping-Agentur (WADA) betroffen. Auch einige High-Tech-Firmen seien bereits Ziel dieses Angriffs gewesen.

Die mit staatlicher Rückendeckung operierenden Hacker nutzten dabei mehrere hundert Server, die von einem westlichen Land aus gesteuert wurden. Darauf wurden über mehrere Jahre Log-Dateien gespeichert, die ältesten stammen aus dem Jahr 2006, wie McAfee mitteilt.

Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert.

Den kompletten Artikel von Martin Schindler, findet ihr unter Weltweite Cyber-Spionage-Operation aufgedeckt von silicon.de.

Freundliche Grüße
das OSS-Haus Team

LibreOffice wird Enterprise-Ready

Schreibe eine Antwort

Die Version 3.4.2 behebe die Fehler, die bislang den Einsatz von LibreOffice in größeren Unternehmen erschwert hätten.

Wie die Entwickler des Projekts in einem Blog erklärten, sei der OpenOffice-Fork mit der Version 3.4.2 der quelloffenen Alternative zu Microsoft Office auch „bereit für den Einsatz“ im Unternehmen.

Das Update behebe „die Mehrzahl der wichtigsten Fehler, die von Nutzern in den vorangegangenen Versionen identifiziert wurden und könne nun von den meisten Unternehmen produktiv eingesetzt werden“, so das Team im Blog. Allerdings sollten größere Unternehmen für das Deployment auf einen externen Partner zurückgreifen.

In insgesamt 23.000 Änderungen haben etwa 300 Personen rund 5 Millionen Code-Zeilen zu der neuen Version beigesteuert. Jeweils ein Viertel dieses Codes stammt von Suse und Oracle. Über Oracle kommen die Änderungen vor allem über die Code-Basis aus OpenOffice.org, das seit Juni bei der Apache Software Fundation verwaltet wird, nachdem Oracle keine kommerzielle Version der Software mehr anbietet.

Den kompletten Artikel von Martin Schindler, findet ihr unter LibreOffice wird Enterprise-Ready von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Security-Tools kostenlos im Web

Schreibe eine Antwort

Gute Security-Software muss nicht immer viel kosten. Diese zehn Tools schützen Ihren Rechner vor Viren und Attacken.

IT-Sicherheit muss nicht teuer sein – im Web gibt es zahlreiche kostenlose Tools, mit denen man den eigenen Rechner vor Malware, Spam, Viren und Attacken aus dem Web schützen kann. Diese Programme richten sich allerdings in erster Line an Privatanwender – für den Unternehmenseinsatz fehlen etwa Funktionen wie ein zentrales Management. Dennoch können die meisten Tools, zumindest bei Spezialaufgaben, durchaus mit kommerziellen Lösungen mithalten.

In diesem Artikel stellen wir Ihnen zehn praktische und noch dazu, zumindest für den Heimgebrauch, kostenlose Security-Tools vor. Neben den klassischen Antivirus-Lösungen legen wir den Fokus aber auch auf andere Bereiche der IT-Sicherheit. So schützt beispielsweise der Spamihilator vor Werbemails, ZoneAlarm verhindert unerwünschte Netzwerkkommunikation und Secunia PSI warnt, wenn Programme nicht die aktuellste Version nutzen.

In Kombination kann man damit durchaus einen guten Schutz erreichen. Tools wie Hijack This, Spybot Search & Destroy oder Secunia PSI arbeiten zudem auch ganz einwandfrei mit kommerziellen IT-Security-Suiten zusammen. Und da nicht nur Windows-Systeme das Ziel von Kriminellen sind, stellen wir auch eine passende Gratis-Lösung für Mac OS X vor. Sieht man von dieser Ausnahme ab, haben wir alle Programme unter Windows 7 installiert und getestet – sie sollten damit auch zu Windows XP und Windows Vista kompatibel sein.

Den kompletten Artikel von Moritz Jäger, Freelancer findet ihr unter Security-Tools kostenlos im Web von computerwoche.de.

Freundliche Grüße
das OSS-Haus Team

Das bringt Linux-Kernel 3.0

Schreibe eine Antwort

Mit Ausgabe 3.0 hat Linus Torvalds eine neue große Version des Linux-Kernel zur Verfügung gestellt. Die Ausgabe-Nummer ist aber trügerisch.

Mitte Mai segnete Linux-Vater Linus Torvalds Kernel 2.6.39 ab. Damals war noch keine Rede von einer neuen großen Version. Doch urplötzlich steht Kernel 3.0 zur Verfügung. Man könnte meinen, dass die Presse geschlafen hat, aber dem ist nicht so.

Torvalds hat Ende Mai quasi über Nacht beschlossen, die Versionierung zu ändern. Erstens würde eine 3.0 gut zum nahenden 20. Geburtstag von Linux passen. Zweitens findet der Linux-Vater, dass 39 Ausgaben für die 2.6.x-Serie mehr als genug sind.

Somit ist es auch nicht besonders überraschend, dass es keine großen Änderungen oder revolutionäre Funktionen gibt. Wie Torvalds schreibt, ändert sich bis auf die üblichen Aktualisierungen nichts. Im Klartext heißt das, es wird die üblichen Fehlerverbesserungen und diverse Treiber-Updates geben, um neuere Hardware zu unterstützen. Ein paar nennenswerte Änderungen befinden sich trotzdem im Herzstück des Linux Kernel 3.0.

Neuerungen und erwähnenswerte Verbesserungen

Interessant sind die Verbesserungen in den Dateisystem-Modulen ext4 und Btrfs. Einige Linux-Distributoren, darunter Fedora und Ubuntu, liebäugeln bereits mit Btrfs als Standard-Dateisystem. Gerade Geschwindigkeits-Verbesserungen im Dateisystem Btrfs könnten den Ausschlag geben, dass einige Distributionen künftig auf Btrfs als Dateisystem der Wahl setzen. Ebenso wurde eine automatische Defragmentierung für Btrfs eingepflegt. Auch das Erzeugen und Löschen von Dateien wurde aufgemöbelt. Bisher war Btrfs darin eher mittelmäßig, weil es mit vielen b+-Tree-Einträgen zu kämpfen hat. Diese Einträge kann das Dateisystem nun verzögern und somit lassen sich gewisse Aufgaben bündeln. Die Entwickler erreichen damit einen Geschwindigkeitsschub von bis zu 15 Prozent beim Erzeugen und 20 Prozent beim Löschen von Dateien.

Den kompletten Artikel mit weiteren Verbesserungen von Juergen Donauer findet ihr unter Das bringt Linux-Kernel 3.0 von computerwoche.de.

Freundliche Grüße
das OSS-Haus Team