Linux bei Facebook

  • CentOS 7: Hosts, Containers, everywhere
  • systemd rpm-backports von Fedora
  • rollout mit Chef
  • systemd für hochverfügbare Dämons, doppelter Fork, mainpid, FDs
  • talks über cgroup2 und oomd
  • http://tinyurl.com/cgroup-delegation
  • mit Python auf systemd zugreifen: facebookincubator, Github
  • Lindsay talk über Container
  • verwenden noch Syslog, passen journal an

Quelle: State of systemd @ facebook

Epson V10/V100 Scanner unter Ubuntu 16.04 und 18.04

Der Epson Corp. GT-F650 [GT-S600/Perfection V10/V100] funktioniert unter Ubuntu 16.04 LTS (Xenial Xerus) mit Simple Scan problemlos. Man muss nur die DEB-Dateien aus iscan-gt-s600-bundle-1.0.0.x64.deb.tar.gz installieren.

Unter 18.04 (Bionic Beaver) scannt er nur, nachdem man ein paar Dateien in die amd64 Verzeichnisse verschoben hat. Leider nicht mit Simple Scan, sondern nur mit XSane. Ausführliche Tipps sind im Launchpad zu finden. Eine Zusammenfassung hier.

Ich verwende den Scanner inzwischen in einer virtuellen Maschine.

EPSON Scanner unter Ubuntu installieren

Scanner: GT-F650 [GT-S600/Perfection V10/V100]
Ubuntu: 18.04.1 LTS (Bionic Beaver)

  • Bei EPSON den Scanner-Treiber herunterladen. Welche Treiber es gibt und für welche Scanner die EPSON Treiber notwendig sind, ist im Ubuntu Wiki zusammengefasst.
  • Installation der deb-Dateien aus iscan-gt-s600-bundle-1.0.0.x64.deb. Es gibt bei EPSON keine neuere Version.
  • in /etc/sane.d/epkowa.conf ergänzt:
firmware /usr/share/iscan/esfw66.bin
usb 0x04b8 0x012d
interpreter usb 0x04b8 0x012d /usr/lib/iscan/libesint66
  • libsane1 aus Ubuntu Paketverwaltung installiert
  • Dateien ins x86_64 Verzeichnis verschieben: /usr/lib/sane (libsane-epkowa.la, libsane-epkowa.so.1, libsane-epkowa.so.1.0.15 in my case) to /usr/lib/x86_64-linux-gnu/sane (!)
  • in /lib/udev/rules.d/40-libsane.rules und /lib/udev/rules.d/40-iscan.rules die Kommentare entfernt
  • Benutzer in die Gruppen saned und scanner hinzugefügt
  • reboot

Danach funktioniert der Scanner immerhin mit XSane, leider nicht mit Simple Scan.

Quelle von staedtler-przyborski (staedtler-przyborski) wrote on 2017-11-01

Timehop gehackt

Timehop — the social network for those who like to reminisce — has revealed that it fell victim to a security breach on Independence Day. The attacker managed to access an internal database stole the personal data of 21 million users from Timehop’s Cloud Computing Environment.

  • Name
  • Benutzername
  • Telefonnummer
  • Access Tokens

betanews

Domainfactory gehackt

Wie genau er in die Systeme von Domainfactory eingestiegen ist, kann beim jetzigen Stand der Recherche nicht beantwortet werden. Selbst sagt der Angreifer, er habe die Kontrolle über einen einzigen Shared Server übernommen, auf dem die Webseite des Domainfactory-Kunden gehostet wurde, der ihm Geld schuldet. Von da aus habe er sich dann im internen Domainfactory-Netz durchgehangelt.

heise

Heise nennt keine Details. Auf Twitter ist zu lesen:

  • er habe einen Webhosting Server gerootet
  • das wäre für die Daten, die er wollte, aber nicht notwendig gewesen
  • er kenne die DF-Infrastruktur jetzt besser: Ciscos IOS, LDAP, PostgreSQL
  • ASA VPN wäre nicht gepatched worden
  • Kundendatenbank war offen
  • für Backend Server wird eine eigene Software verwendet

Die Bankdaten wurden gleich mehrfach gespeichert:

Anm. bzgl. Bankdaten: BIC liegt im Klartext vor, IBAN nur zum Teil im Klartext, aber zusätzlich noch zwei Mal, einmal als Hash und einmal RSA-Verschlüsselt (also insg. drei Mal). Die Klartext-Version hat in der Mitte “X” stehen, lässt sich also leichter Bruteforcen.

 

Domainfactory veröffentlicht eine nichts sagende wichtige Kundeninformation:

Am 3. Juli 2018 behauptete eine Person im DomainFactory-Forum, Zugang zu DomainFactory-Kundendaten zu haben. Wir haben eine detaillierte Untersuchung eingeleitet und festgestellt, dass Kundendaten von einer externen Partei unbefugt abgerufen wurden. Der Zugriffsweg ist inzwischen gesichert. Wir kontaktieren alle Kunden mit der Empfehlung, ihre DomainFactory-Passwörter zu aktualisieren. Eine Anleitung zur Änderung Ihrer Passwörter finden Sie hier: (…) Wir haben die Datenschutzbehörde benachrichtigt und externe Experten mit der Untersuchung beauftragt.Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr. Wir ergreifen geeignete Maßnahmen, um ein Wiederauftreten eines solchen Problems zu verhindern. (status.df.eu/)

Webhoster Cyanweb Solutions gehackt

Digital marketing and web provider Cyanweb Solutions lost nearly all customer data and backups after a “criminal hacking incident” that compromised one of its servers last week.

The three-staff, Perth-based company provides web design, hosting, online marketing and search engine optimisation for around 500 clients. The company did not have offsite backups in place.

crn.com.au

Der Hoster hatte keine Offsite Backups.

Links VI

Screenscraping nicht gleich per AGB verboten

Screenscraping ist möglich, wenn ein Anbieter die Grenze zum Urheberrechtsschutz nicht erreicht und er es in seinen AGBs verbietet:

Allein der Umstand, dass sich die Beklagte über den von der Klägerin in ihren Geschäftsbedingungen geäußerten Willen hinwegsetzt, keine Vermittlung von Flügen im Wege des sogenannten “Screen-Scraping” zuzulassen, führt nicht zu einer wettbewerbswidrigen Behinderung der Klägerin.

Anders kann es aussehen, wenn ein Kopierschutz überwunden wird:

Ein Unlauterkeitsmoment kann allerdings darin liegen, dass eine technische Schutzvorrichtung überwunden wird, mit der ein Unternehmen verhindert, dass sein Internetangebot durch übliche Suchdienste genutzt werden kann

rechtslupe.de