notes

Manuel Bewarder schreibt in »Huawei soll weitgehend aus 5G-Netz entfernt werden« für tagesschau.de Nach Angaben aus Sicherheitskreisen droht weniger die Gefahr der Spionage - dass also heikle Informationen nach China abfließen. Als zentrales Argument sieht die Bundesregierung vielmehr die extreme Marktmacht von chinesischen Anbietern, die wiederum gesetzlich eng an das Regime gebunden sind. Eine Analyse der Telekommunikationsberatung Strand Consult kam 2022 zu dem Ergebnis, dass Huawei in Deutschland für fast 60 Prozent des 5G-Netzes verantwortlich sein soll. ...

Wer mit starship1 oder oh my zsh2 nichts anfangen kann, findet vielleicht mit oh my Posh3 eine bessere Alternative. Es gibt mehrere vordefinierte Themes, mit denen der Prompt in wenigen Sekunden angepasst werden kann. Das Programm ist kompatibel mit BASH, PowerShell, CMD, Fish, Zsh und nushell. Es ist in Go geschrieben und kann auf GNU/Linux, macOS, Windows und Termux (Android) installiert werden. Natürlich ist auch diese engine open source. https://starship.rs/ ↩︎ ...

Dirk Knop schreibt in »Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads« für heise.de Auf mehr als 150.000 Installationen kommt das Wordpress-Plug-in Modern Events Calendar laut dem IT-Sicherheitsunternehmen Wordfence vor. Darin haben IT-Sicherheitsforscher eine Sicherheitslücke entdeckt, die Angreifern das Hochladen beliebiger Dateien ermöglicht. Wer WordPress nutzen möchte, sollte weitgehend auf Plugins und umfangreiche Themes verzichten. Diese stellen häufig Sicherheitsrisiken dar, da sie oft Einfallstore für Schwachstellen bieten. ...

Hier die Kurzbeschreibung des Supply-Chain-Angriffs: Die Open-Source-Bibliothek Polyfill wurde verwaist, und die Domain Polyfill.io wurde nicht verlängert. Chinesische Angreifer nutzten die Gelegenheit, kauften die Domain und übernahmen somit das Repository. Daraufhin schlichen sie fast unbemerkt Schadcode ein und rollten diesen aus. Marc Stöck schreibt in »Fast 400.000 Webhosts verbreiten Malware via Polyfill.io« für golem.de: Ende Juni warnten Sicherheitsforscher von Sansec vor einem Supply-Chain-Angriff über das weitverbreitete JavaScript-Projekt Polyfill.io, das im Februar von einem chinesischen Unternehmen namens Funnull übernommen wurde. Weitere Untersuchungen von Censys zeigen nun, dass derzeit fast 400.000 Hosts von dem Projekt Gebrauch machen. Ein Großteil davon befindet sich in Deutschland. ...

Vor einigen Jahren habe ich einige Stunden investiert, um reguläre Ausdrücke (Regex) zu lernen. Dann habe ich sie eine Zeit lang nicht gebraucht und wieder verlernt. Inzwischen gibt es Chatbots, die einem das Schreiben der richtigen Formeln erleichtern. Wer dennoch Regex lernen will, sollte sich am besten mal »Regex Learn - Schritt für Schritt, von null bis fortgeschritten.« anschauen. Hier lernt man die Grundlagen oder frischt sein Wissen einfach noch einmal auf. ...