Alle Beiträge von norbert

Neuer Odroid H2 mit 4-Kern Intel CPU ab November

Nachdem der ODROID-N1 in diesem Jahr aufgrund von Problemen mit den Komponenten gefloppt ist nimmt Hardkernel nun einen neuen Anlauf.

Mit dem ODROID-H2 bietet Hardkernel demnächst einen überaus leistungsstarken und dennoch kompakten Einplatinenrechner an, der auf eine Intel-CPU setzt. Herstellerangaben zufolge lässt sich sogar ein Wii-System emulieren.

Der ODROID-H2 setzt auf den Celeron J4105. Die CPU aus dem Hause Intel bringt vier Rechenkerne, die (zeitweilig) mit bis zu 2,5 GHz takten. An der Unterseite des Boards lassen sich bis zu 32 Gigabyte RAM einsetzen.

Als Massenspeicher kann eine moderne NVMe-SSD genutzt werden, die über vier PCIe 2.0-Lanes angebunden wird. Dazu kommen zwei SATA 3.0-Anschlüsse, zur Anbindung an ein Netzwerk stehen gleich zwei Gigabit-Ethernet-Ports zur Verfügung.

Die Bildausgabe erfolgt via HDMI 2.0 oder DisplayPort 1.2, wobei auch die Ausgabe von 4K-Material unterstützt werden soll.

Zur Anbindung von externen Massenspeichern und Peripheriegeräten stehen je zwei USB 3.0- und USB 2.0-Ports bereit.

Ein vom Hersteller veröffentlichtes Video zeigt, dass das System leistungsfähig genug zur Emulation eines Nintendo Wii-Systems ist. Aktuell hat sich Hardkernel noch nicht zu einem Preis geäußert, erste Exemplare sollen ab November ausgeliefert werden.

Ausführliche Beschreibung des neuen SBCs im Odroid Forum

Man darf gespannt sein ob es diesmal wie geplant funktioniert

 

 

NanoPi M4

FriendlyElec hat mit dem NanoPi M4 einen neuen Einplatinenrechner in den Handel entlassen.

Dieser bringt einen RK3399-Prozessor mit und ist leistungsfähiger als der aktuelle Raspberry Pi.

Nano Pi M4

Der 85 x 56 Millimeter messende NanoPi M4 ist mit einem Rockchip RK3399 ausgestattet, der zwei A72- mit vier A53-Kernen kombiniert. Der Arbeitsspeicher ist maximal 4 GByte groß, auf einen eMMC-Speicher verzichtet der Hersteller – nicht aber auf einen entsprechenden Sockel.

Ein microSD-Kartenleser ist ebenso integriert wie Gigabit-LAN, WLAN 802.11 ac, Bluetooth, HDMI und 4 USB 3.0 Anschlüsse. Wenig überraschend bringt auch der NanoPi M4 eine mit 40 Pins ausgestattete GPIO-Leiste mit, der gleichzeitige Anschluss von bis zu zwei Kameras wird über den MIPI-CSI-Port unterstützt.

Ungewöhnlich ist die Integration eines PCIe-Anschluss.

Unterstützt werden mehrere Betriebssysteme, darunter

  • Ubuntu 18.04 in der Desktop- und der Core-Variante
  • Lubuntu
  • Android.

Der Hersteller bietet den Einplatinencomputer in zwei verschiedenen Varianten an: Zum einen gibt es diesen für ca. 65 Dollar mit 2 GB Arbeitsspeicher, zum anderen kann auch die 4 GB Version für ca. 95 US-Dollar bestellt werden.

Den NanoPi M4 gibt es derzeit nur direkt beim Hersteller oder über chinesische Shopping-Plattformen wie AliExpress*. Dort könnt ihr außerdem auch den passenden sehr gut gelungenen passiven Kühler oder auch das eMMC-Modul bestellen.

Einen anschaulichen Test gibt es (in englisch) auf Explainingcomputer.com zu sehen

DietPi entwickelt sich zur All in one Lösung

Die ressourcensparende Distribution DietPi entwickelt sich immer mehr zur All in one Lösung für SBC`s

Die Zahl der verfügbaren Desktops wächst stetig an, zuletzt sind einige Tools dazugekommen die sich hervorragend dazu eignen einen Desktop auch auf Headless-Systemen zu betreiben., was für die meisten SBC`s zutreffen dürfte.

Z.B. VNC4, XRDP, Nomachine und RealVNC

Eine integrierte Backup-Lösung ist ebenso vorhanden wie die Menügeteuerte Installation von Zusätzlicher Software

Ebenso wächst die Zahl der verfügbaren Anwendungen und Server stetig an

Einen Überblick gibt es auf der Projektseite zu sehen.

Es lohnt sich also einen Blick auf DietPi zu werfen und die Möglichkeiten zu testen.

Eine sofort lauffähige Instanz von DietPi und die Integration von Lets encrypt sind nur ein Beispiel

PS: DietPi lässt sich auch komplett von einer Festplatte betreiben

Die SD-Karte ist nur noch zum booten notwendig

 

 

Malware Angriffswelle auf mittelständische Unternehmen

Es handelt sich um Emotet. Emotet ist ursprünglich ein Banking Trojaner, der es auf Bank Accounts und TANs deutscher, schweizerischer und österreichischer Banken abgesehen hat. Inzwischen kann er aber auch Email- und andere Accounts abgreifen.Es ist wichtig zu wissen, dass es aktuelle Varianten gibt, die versuchen sich selbst zu verbreiten, ähnlich aktueller Ransomware.

Emotet wird über Email Verteilt, i.d.R. handelt es sich um gefälschte Rechnungsanschreiben, die mehr oder weniger gut gemacht sind. Die Benutzer müssen aktiv handeln ( Datei über Link herunterladen und öffnen), um sich zu infizieren.

Folgendes sind die Merkmale der Malware:

  • Die Email ist i.d.R. von einem „Kollegen“ oder einem „Kunden“
  • Der Link ist von obscuren Domains: z.B. dragas.it oder ciarapoint.com
  • Es wird immer ein .doc File heruntergeladen. Der Name der Datei ändert sich regelmässig, in größeren Abständen auch der Inhalt.

Was macht die Malware:

  • Das Word-File enthält ein VB-Macro, das verschleiertes ist, welches wiederum einen verschleierten Powershell Befehl Absetzt, der die eigentliche Malware herunterlädt und ausführt.
  • Die Malware meldet sich bei einem C&C Server über 443 in Klartext
  • Die Malware versucht Account Daten von dem lokalen PC zu stehlen, kann auch HTTPS Verkehr inspizieren.
  • Die Account Daten werden dann an einen C&C Server gesendet.
  • Desweiteren gibt es Varianten, die versuchen an lokale Admin-Accounts zu kommen, um diese zu nutzen anderen Computer über die Admin Freigabe zu infizieren.
  • Ein solch neu infizierter PC meldet sich beim C&C Server über Port 7080
  • Folgende Ports werden genutzt
    • TCP 80, 443, 8080, 7080

Folgendes können Sie tun:

  • Informieren Sie Benutzer. Awareness ist hier eine starke Waffe. Der Benutzer muss aktiv eine Datei mit obscurem Namen: Rechnun-scanXXX.doc herunterladen. Der Bnutzer muss die Datei öffnen und Macros ausführen.
  • Sophos Intercept X und Exploit Prevention erkenne die Attacke
  • Powershell darf nur signierte cmdlets ausführen
  • Sonicwall Capture erkennt die Malware – auch  neue Varianten
  • Netzwerksegmentierung mit Sonicwall Next-Gen Firewalls verhindert die Verbreitung der Malware im Netzwerk

TLS 1.3 ist nun offizieller Standard für Transportverschlüsselung

DAS IETF hat RFC 8446 nun endlich offiziell verabschiedet.

Damit ist TLS 1.3 nun der offizielle Standard für Transportverschlüsselung im Netz.

TLS 1.3 bringt vor allem modernere Krypto-Algorithmen für die Transportverschlüsselung mit.

Firefox nutzt die neue Version bereits als Standard für TLS-Verbindungen.

Bleibt zu hoffen das sich TLS 1.3 nun schnell weit verbreitet.

Siehe dazu auch einen ausführlichen Artikel in IX zu TLS 1.3