Organisierte kriminalität des tages

Die betrugssoftwäjhr bei VW und fiat ist nachgewiesen… [Link geht auf einen englischsprachigen text]

Aber keine sorge, dafür wird es weder eine verurteilung des VW-mänätschments vor einem gericht der BRD noch irgendeine schadenersatzzahlung geben. Doch nicht in der BRD.

Advertisements

Ändräut des tages

Na, verlasst ihr euch darauf, dass euer ändräut-wischofon die daten verschlüsselt speichert? Ihr seid verlassen, es ist eine krüpplografie. Aber wer ein wischofon hat und glaubt, dass so ein scheißdingens zum datenschutz und zum schutz der privatsfäre passt, sollte sich vielleicht mal eines dieser modernen „smarten“ gehirnchen kaufen. :mrgreen:

Security des tages

Benutzt jemand von euch das ziemlich großartige „ImageMagick“ auf einem websörver zur bearbeitung hochgeladener bilder (zum beispiel, um sie mit convert oder mogrify zu verkleinern)? Nein? Auch nicht in irgendeinem plugin für ein forum? Das ist gut, dann kann auch niemand kohd mit den rechten eurer websörver ausführen.

Mit dem ollen netpbm-paket wäre das nicht passiert. (Schlechter witz, ich weiß.)

Wischofon-security des tages

Forscher haben dutzende von ändräut-äpps im offizjellen guhgell-pläjhstohr ausgegraben, die passwörter von benutzern offenlegen, weil die äpps darin versagen, HTTPS-verschlüsselung während der anmeldung korrekt zu implementieren oder diese gar nicht erst verwenden

Ja, den entwicklern war die sicherheitslücke bekannt.

Auch weiterhin viel spaß mit euren wischofonen und den ganzen tollen, benutzerfreundlichen äpps, die ihr darauf benutzt!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat in einer erschütternden studie zur überraschung der gesamten fachwelt rausgekriegt, dass mit irgendwelchen bullschitt-siegeln sicherheits-zertifizierte webseits häufig leichter kräckbar sind als solche ohne. Aber keine sorge, das geschäftsmodell der zertifizierer und bullschitt-siegel-verkäufer ist damit nicht bedroht, denn mit solchen dingen soll ja nur gegenüber dummen eindruck gemacht werden, und die dummen werden das ja niemals erfahren. (Woher auch? Etwa aus presse und glotze?) [via Fefe]

Auch weiterhin viel spaß mit „gefühlter sicherheit“ im internetze!

Most strikingly, the researchers developed attacks that are enabled by a site’s use of security seals, a shortcoming that ironically makes sites that use some seals more vulnerable than if they didn’t use the service

Bwahahahaha!

Die schräge meldung des tages

Zunächst einmal vollkommen unglaubwürdig: eine das BIOS befallende und hochinfekzjöse schadsoftware, die sich über die luft (zum beispiel über hochfrekwente klänge in richtung auf ein mikrofon) ausbreiten kann. Das ist ja der stoff, aus dem sonst die modernen sagen gestrickt sind… aber die meldung liest sich ganz nüchtern. Wenn es das ding wirklich geben sollte, müsste es mit einem derartigen irrsinnsaufwand entwickelt worden sein, dass es nur von irrsinnigen entwickelt worden sein kann. Moment mal, es gibt da so irrsinnige geheimdienste mit riesigem etat, und zwar von einem staat, der auch so gern vom cyberkrieg spricht… 😦

Dass so eine recht gruselige meldung zu halloween veröffentlicht wird, macht es mir nicht leichter, sie zu glauben. Immerhin war es nicht der erste april…

Schneller nachtraglink: etwas mehr (und viel interessanterer stoff) zum tema

Nachtrag zwei: Einen langen text in deutscher sprache gibts bei nerd6.

Nachtrag drei: meldung bei heise.

Nachtrag vier: The badBIOS analysis is wrong. [via] Hier eine ganz kurze zusammenfassung: jede veränderung im BIOS könnte (mit „nicht wirklich freien“ werkzeugen) mit leichtigkeit aufgefunden, disassembliert und analyisiert werden, ein dort versteckter kohd würde zwangsläufig auffallen. Bei einer veränderung würde sich die prüfsumme des kohds ändern, so dass beim buhten eine warnung angezeigt würde. Desweiteren ist das BIOS so sehr mit der hardwäjhr verflochten und enthält derartig spezifischen kohd für die kompenten der grundplatine, dass ein allgemeiner angriff extrem unwahrscheinlich wirkt. Die saundkarte wird vom BIOS nicht initjalisiert. Hochfrekwente töne würden nicht durch den tiefpass kommen, der in audiogeräten verbaut ist. (Was für ein glück für die hunde!) Es handelt sich entweder um eine sehr spezjelle schadsoftware, die nur auf einer begrenzten menge von hardwäjhr zum laufen zu bringen ist, oder die schadsoftwäjhr läuft unter dem richtigen, gebuhteten betriebssystem und schafft es, sich dort auf eine noch nicht vollständig verstandene weise zu verstecken.

Und ab die finger in die datenbank!

Kaum macht äppel fingerabdruck-biometrie für seine entrechenden träcking-wanzen, schon fragt sich der erste senator im überwachungsstaat „vereinigte staaten eines teils von nordamerika“, ob man nicht die herausgabe dieser daten über den „patriot act“ erzwingen könnte. Klar, so etwas weckt halt begehrlichkeiten.

Auch weiterhin viel spaß mit den beglückungsideen von äppel!