Häck des tages

Benutzt hier jemand einen dell-2410U-monitor an seinem kompjuter? Die sind häckbar:

The Dell 2410U monitor has a Genesis (now owned by ST) display controller onboard. The exploit sends debug messages to this chip using Genesis’s „GProbe“ protocol over DDC2bi, which lets it write to RAM, read and write display registers, execute arbitrary code, reflash the device, etc. DDC2bi is a part of display protocols such as HDMI and DisplayPort which normally lets the computer do things like control the monitor’s color settings and get the resolution of the monitor

Vermutlich kann man jeden modernen monitor aufhäcken.

Dell-TLS-trojaner des tages

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) „stuft die Schwachstelle als schwerwiegend ein“. Dabei gehen sie davon aus, dass eine Vielzahl von privat, geschäftlich und behördlich genutzter Systeme von der Schwachstelle betroffen ist

So so, in behörden der BRD werden also kompjuter von einem US-hersteller bestellt und mit der vom hersteller ausgelieferten softwäjhr betrieben, ohne dass auch nur das betrübssystem von diesen behörden selbst installiert wird. Und da wundert man sich über die leichtigkeit der spionage… 😦

TLS des tages und warum man „dell“-kompjuter niemals mehr kaufen sollte

Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen

Hersteller, die so eine scheiße vorsätzlich und mit böser absicht machen und es dabei billigend in kauf nehmen, dass ihre kunden mit… sagen wir mal… manipuliertem onlein-bänking abgezogen werden, sind feinde ihrer kunden und freunde der organisierten internetz-kriminalität. (Und natürlich auch freunde der horch- und morddienste, aber das bisschen würde und privatsfäre ist den leuten ja leider nicht so viel wert wie diese bunten läppchen irgendeiner staatlichen banknotenausgabestelle.)

Dell hat nichts weiter verdient, als an den insolvenzverwalter übergeben zu werden.

Ich wünsche euch auch weiterhin viel spaß dabei, an eine sichere verbindung zu glauben, nur weil ein kleines schlösschen im brauser angezeigt wird — einfach nur, weil andere eine liste auf den kompjuter (oder in die brauser) machen, welche CAs vertrauenswürdig sind. In diesem fall gilt zwar: wer seine fünf sinne beisammen hat, macht das vorinstallierte windohs auf einem neugekauften kompjuter mit dem ganzen unerwünschten blähscheiß eh platt und installiert sich ein frisches, ballastfreies windohs (oder etwas anderes). Aber: schaut euch mal an, wem da sowieso schon alles pauschal vertraut wird und versucht, diese liste nachzuvollziehen! Das ist die bekweme sicherheit mit dem schlösschen im brauser, die euch von scheißjornalisten immer als etwas total wichtiges verkauft wird und die es so einfach macht, irgendwelche kwasitrojaner unterzujubeln. Immer feste dran glauben! Und den scheißjornalisten nachsprechen: da ist ein schlösschen im brauser, das ist verschlüsselt, das kann nicht manipuliert werden, das ist sicher! Gehirne bitte vorher ablegen!