„Cloud“ des tages

Wo speichere ich mal meine passwörter? Am besten bekwem und öffentlich in der „cloud“:

Über Microsofts Dienst Docs.com lassen sich Dokumente teilen. Allerdings sind diese oft öffentlich einsehbar. Viele Anwender scheinen sich dem nicht bewusst zu sein – zu einfach finden sich Informationen wie Kennwörter

Wo daten in die „cloud“ gelegt werden, wars gehirn schon vorher kleingewaxen.

c’t-Tripp der woche

Die c’t — einst ein geachtetes fachmagazin aus dem heise-verlach — macht mit solchen tollen, nur wenige monate verspätetet kommenden „tipps“ der woche nebst lächerlichen hinweises auf die achttausend weiteren tollen windohs-tipps einen klaren und zielstrebig wirkenden tripp in richtung niwoh der kompjuterbild-leser. 😦

Tja, ihr da in der karl-wiechert-allee, irgendwann ist jeder hart erarbeitete gute ruf verbraucht, wenn man so einen schrottigen kwantitätsjornalismus macht. Sogar eurer.

Mäjhladressenanbieter des tages

Benutzt hier vielleicht jemand eine mäjhladresse bei outlook (punkt) de oder outlook (punkt) com?

Geht bitte weg von solchen vollidjoten wie meikrosoft, wenn ihr eine mäjhladresse braucht! Es gibt alternativen, die keine solchen kopfschmerzen machen und bei denen an euch gesendete mäjhls nicht einfach ohne vom absender erkennbares anzeichen verschwinden.

Kurz verlinkt

Ist ein bisschen technischer und beschreibt, was man mit den spezjalexperten erleben kann, die bei meikrosoft einen kostenlosen mäjhldienst machen:

Aus dem Rechenzentrum
Warum man mit Hotmail keinen Ärger haben möchte

Benutzt überhaupt noch jemand (also jemand anders als spämmer) eine mäjhladresse bei „hotmail“? Ich habe die seit vielen jahren nur in spämm gesehen.

via @benediktg@gnusocial.de

Webbrauser des tages

Gehört hier jemand zu den 500 milljonen menschen, die als webbrauser den UC browser für wischofone benutzen? Der hat einen interessanten fehler. Man kann einfach in der adresszeile die URI einer beliebigen anderen seite anzeigen lassen. Und das HTML, das man dafür tippen muss, ist auch nicht so schwer zu tippen — nein, für den exploit braucht man ausnahmsweise einmal kein javascript.

Ein paradies für phisher!

Also, wenn jemand das ding benutzt: holt euch eine gefixte versjon… und wenn es die noch nicht gibt, benutzt so lange einen anderen webbrauser!

Internet der dinge des tages

Security
Hoppla! Mehr als 185.000 WiFi-kameras mit unsicherer administrazjons-schnittstelle im web

Zieht einfach die stecker raus, bevor jemand ein botnetz daraus macht…

Natürlich wird keiner die stecker rausziehen. Woher sollen die leute denn wissen, das da jeder ohne passwort kohd hochladen und ausführen kann? Woher sollen die fabrikmäßig von schule, glotze und presse verdummten idjoten überhaupt wissen, was das bedeutet?

„Cyber cyber“ des tages

Die Angst vor politisch motivierten Hackerangriffen greift um sich. Dennoch haben deutsche Parteien, Ministerien und internationale Organisationen Daten auf teils völlig veralteten Servern im Internet gespeichert – und ihre Dokumente damit sehr hohen Sicherheitsrisiken ausgesetzt

Cyberwehr! Kameraden! Übernehmt das mal und schießt die cybersicherheitsrisiken tot, bevor der cyberkrieg über die BRD hereinbricht!

GNU-facepalm des tages

Dieses zitat mit einer anleitung, wie man die GNU-shell „bash“ kompiliert, dürfte für die meisten menschen eher uninteressant sein. Die, für die es interessant ist, werden vermutlich ein ähnliches gesicht ziehen wie ich…

Prepare Bash for compilation:

./configure --prefix=/tools --without-bash-malloc

The meaning of the configure options:

--without-bash-malloc
This option turns off the use of Bash’s memory allocation (malloc) function which is known to cause segmentation faults [sic!]. By turning this option off, Bash will use the malloc functions from Glibc which are more stable.

Ohne weitere worte. Eben gerade bei „linux from scratch“ gesehen.

Security des tages

Benutzt hier jemand einen passwort-mänätscher für sein ändräut-wischofon, weil er mal gelesen hat, dass das sicherer ist? [Link geht auf einen englischen text]

[…] we performed a security analysis on the most popular Android password manager applications from the Google Play Store based on download count. The overall results were extremely worrying and revealed that password manager applications, despite their claims, do not provide enough protection mechanisms for the stored passwords and credentials. Instead, they abuse the users‘ confidence and expose them to high risks.

[…] Some applications stored the entered master password in plaintext […]

Weia, diese brandneue sicherheitstechnik aus den frühen siebziger jahren, ein passwort in form eines gesalteten häsches zu speichern, scheint immer noch viele programmierer von „sicherheitssoftwäjhr“ zu überfordern.

Auch weiterhin viel spaß mit der gefühlten sicherheit auf eurem windohs 95 für die zehner jahre (ändräut) durch sicherheitssoftwäjhr aller art!

„Mit linux wär das nicht passiert“ des tages

[…] double-free vulnerability I found in the Linux kernel. It can be exploited to gain kernel code execution from an unprivileged processes

Sehr praktisch, wenn man mal gerade keine root-rechte hat, aber einen rechner administrieren möchte. Nicht, dass hier noch jemand glaubt, in linux gäbe es keine verheerenden sicherheitsprobleme. Dieses ist zum glück gefixt.

Da erschreckt sich der juhtjuhbb-star

Und ich dachte immer, rechner könnten rechnen

YouTube-Kanäle mit negativer Abonnentenzahl? Darüber wunderte sich auch der Betreiber des YouTube-Kanals BlackScreenTV, als er in den vergangenen Tagen auf die auf der Kanalseite angezeigte Abonnentenzahl schaute

Bwahahahaha!

Na ja, wenigstens war es kein unsigned, so dass Fritz Durchschnitt für seinen channel of boredom and stupidity jetzt nach kündigung dreier abos angezeigt kriegt, über vier milljarden abonennten zu haben. Oder gar über achtzehn trilljonen.

Bwahahahaha!

Was würde ich für das bleiche, von entsetzen gezeichnete gesicht von irgendwelchen juhtjuhbb-stars geben, die zum morgenkaffee auf ihre statistiken gucken und ihre reklamejudasgroschen flügel kriegen sehen! Die machen doch sonst immer selfies. Wo sind diese wundervollen fotos? 😀

Wie man an daten einer „kompjutersicherheitsfirma“ kommt…

[…] konnten sie zumindet einige Stunden lang auf das Verzeichnis www.denuvo.com/fileadmin/ zugreifen, indem sie schlicht die URL in ihrem Browser eintippten. Dort fanden sie neben diversen Zugriffs-Logs auch eine 11 MByte großes Textdatei namens Ajax.log. In dieser waren Kontaktanfragen aus dem Jahr 2014 gespeichert, unter anderem von Mitarbeitern von Capcom, TaleWorlds, Dontnod, Microsoft und Google

Erfreulicherweise hat heise onlein diese allzu alltägliche tätigkeit in seinem artikel weder einen häck noch einen cräck genannt. So etwas ist ja auch nicht erforderlich, wenn die daten einfach zum weltweiten zugriff im web veröffentlicht werden… :mrgreen:

Wördpress des tages

Na, habt ihr alle brav eurer wördpress geupdäjhtet? Wenn nicht, habt ihr spätestens jetzt jeden verdammten grund, es so schnell wie möglich zu tun:

Der wördpress-pätsch der letzten woche hat einen zu diesem zeitpunkt in der öffentlichkeit unbekannten zero-day-fehler behoben, der jedem häcker über das internet die bearbeitung oder löschung von seiten in wördpress ermöglicht

Hl. scheiße!

Spätestens, nachdem diese geschichte draußen ist, könnt ihr euch darauf verlassen, dass jedes häckkind ein auge auf die unterschiede zwischen den versjonen wirft und versucht, den fehler zu verstehen und mit einer testinstallazjon der vorherigen versjon nachzuvollziehen.

Und glaubt es mir einfach: die vorstellung, mit einem kleinen häckchen beliebige inhalte auf zigmilljonen webseits veröffentlichen zu können, ist für kriminelle arschlöcher unwiderstehlich attraktiv. Für schadsoftwäjhr (wie etwa erpressungstrojaner), die über eure blogs ausgeliefert wird, werdet im zweifelsfall ihr als betreiber juristisch verantwortlich gemacht (was auch eine zivilrechtliche haftung für den angerichteten schaden begründen kann). Und wer nicht spätestens jetzt die aktuelle versjon aufspielt und mit dieser dummen verweigerung hoch fahrlässig handelt, wird völlig zu recht dafür verantwortlich gemacht!

Los, ran an die aktualisierung!

(Wenn schon jemand betroffen ist: es hat ja hoffentlich jeder bäckups rumliegen, oder?! Oh, nicht? Na, das ist aber auch ein bisschen dumm…)