Archiv für den Tag 2021-07-21
Cyber cyber des tages
China weist Exchange-Hack von sich: China hat Hacker-Vorwürfe der USA und anderer westlicher Staaten als „Verleumdung“ zurückgewiesen. Die Anschuldigungen seien unbegründet und aus rein politischen Motiven erhoben worden, sagte der chinesische Außenamtssprecher Zhao Lijian. China sei strikt gegen jede Form von Cyberangriffen, unterstütze und dulde diese auch nicht. Im Gegenzug beschuldigte der Sprecher die USA, selbst „die größte Quelle für Cyberangriffe weltweit“ zu sein
Sorry, contentindustrielle nachrichtenseit, aber für die direkte übernahme von DPA-meldungen nebst hinzufügen von reklame gibts keinen link von mir. Und ansonsten dürfte der chinesische vorwurf stimmen. So eine monströsität wie die NSA gibt es nirgends anders auf der welt.
Davon, dass zur besseren durchführung staatskrimineller cräckerangriffe schwere sicherheitslücken nicht behoben, sondern staatlich gesammelt werden, will ich gar nicht erst anfangen. Das macht unser aller leben gefährlicher.
Neues aus abmahnistan
Die macher dieser von mir explizit und von anfang an nicht empfohlenen luca-äpp sind offenbar ein bisschen empfindlich und lassen gern mal über ein auch von bummskrankheitsminister Jens Spahn benutztes anvergewaltsbüro abmahnungen verfassen. Dass dieses büro den werten herrn minister als kunden hat, ist sicherlich nur so ein bedeutungsloser zufall, und ein bisschen bananenaroma hat noch nie geschadet.
Müsst ihr schließlich verstehen, die vermarkter der luca-äpp sind voll ehrenmänner. Nur programmierer sind sie nicht.
Nur für den extrem unwahrscheinlichen zufall, dass dem verlinkten telepolis-artikel von Thomas Pany in unserer aromatischen BRD mit ihrem vollumfänglichen rechtsschutz für beleidigte leberwürste etwas zustoßen sollte, gibt es hier eine dezentrale sicherheitskopie.
Windohs des tages
Meikrosoft so: wir kriegen unsere strokelscheiße nicht mehr in den griff, am besten, ihr deaktiviert einfach die netzwerk-druckmöglichkeiten an euren kompjutern. Wenn nicht, wirds schröcklich gar und fürchterbar:
Angreifer könnten dann Programme installieren, Daten einsehen, ändern oder löschen und neue Accounts mit vollen Nutzungsrechten erstellen
Vielen dank, dass sie sich für meikrosoft entschieden haben.
Coronaimpfung des tages
Stell dir mal vor, du bist gegen corona geimpft worden, aber dein eintrag im impfpass wird in großen teilen der EU einfach nicht anerkannt, weil der impfstoff aus dem falschen staat stammt.
Corona-gruselmeldung des tages
Aber linux ist doch sicher…
Also holt euch mal schön den gepätschten kernel ab! Ach ja: und den gepätschten systemd! Der hat auch ein klitzekleines ausbeutbares fehlerchen, mit dem man euch den kompjuter mindestens abschießen kann! Bei den größeren distributoren liegt alles schon bereit, ihr braucht nur zu klicken, ist ganz einfach und geht auch halbwegs schnell…
Es ist übrigens nicht ganz so einfach, den fehler auszulösen, wie es die kwalitätsjornalisten vom ehemaligen fachmagazin aus der karl-wiechert-allee als eindruck erwecken. Man muss ein dateisystem mounten, das (deutlich) größer als vier gibibyte ist (das kann natürlich auch eine mit dd angelegte datei sein, der man mit makefs ein dateisystem gegeben hat, wir benutzen ja das sehr flexible linux) und darin eine verzeichnisstruktur anlegen, in der ein pfad mit einer länge von über einem gibibyte auftritt. Dafür würden schätzungsweise eine milljon inodes benutzt. Wenn man mit benutzerrechten nicht mounten kann, kann das auch kein trojaner exploiten — und praktisch jeder sörverrechner wird so konfiguriert sein. Aber trotzdem ist das ein ziemlich böser (und etwas dummer) fehler, der weg muss. Arbeitsrechner sind wesentlich weniger restriktiv als sörver konfiguriert und hier die eigentliche angriffsfläche. Niemand hat gern einen mit rootkit und fernsteuerschnittstelle gepwnten kompjuter auf dem schreibtisch stehen, weil irgendein anderes programm (zum beispiel der webbrauser) mal ein paar tage lang einen ausbeutbaren fehler hatte, der angreifern das vorgehen mit benutzerrechten ermöglicht. Das ist totalschaden.
Für technisch interessierte: ursache des fehlers ist übrigens, dass ein size_t, also ein vorzeichenloser integerwert, einfach in einen int, also einen vorzeichenbehafteten integerwert, umgewandelt wurde — und da bekommt das höchstwertige bit des umgewandelten wertes dann auf einmal eine völlig andere bedeutung, nämlich die des vorzeichens einer zahl in zweierkomplementdarstellung. (Einmal ganz davon abgesehen, dass der size_t auf 64-bit-systemen ein 64-bittiger wert ist, der int hingegen auch ein 32-bittiger wert sein kann.) Klassische hilfsmittel zur statischen kohdprüfung, also so etwas wie der olle lint oder sein Freier nachbau splint, hätten diesen fehler gefunden und eine deutlich formulierte warnung ausgegeben, wenn sie verwendet worden wären. Aber wer mag schon tausende von warnungen lesen und einzeln überprüfen, von denen die meisten irrelevant sind? (Dieser lint ist extrem pedantisch.) Und deshalb geht man beinahe nirgends so vor. Und deshalb haben wir wackelige, angreifbare, fehlerhafte scheißsoftwäjhr, und zwar in so ziemlich jedem bereich der EDV und damit in jedem bereich unseres lebens. Aber hauptsache, es gibt alle sex monate irgendein neues funkzjonsmerkmal, das kein mensch vorher vermisst hat!
Schwerdtfegr (beta) 