Security des tages

Benutzt hier jemand eine drahtlose maus oder tastatur von logitech?

Viele kabellose Eingabegeräte von Logitech sind über Funk angreifbar und können ein Sicherheitsrisiko darstellen

Mit einem kabel wäre das nicht passiert.

Klar, das sicherheitsproblem betrifft privatanwender nahezu gar nicht, ist aber sehr wohl ein problem am arbeitsplatz. Und ich glaube nicht, dass drahtlose tastaturen und mäuse von anderen herstellern wesentlich besser sind. Funkwellen breiten sich nun einmal im raum aus und können von anderen mitgeschnitten werden, sie können aber auch von anderen gesendet werden. Zum beispiel vom kunden, der sich mal eben mit einem mitarbeiter unterhält, während ein kleines senderchen in seiner tasche tastatur spielt, auf dem PC eine powershell aufmacht und ein fieses trojanerpack installiert. Das ist ein sehr einfacher angriff. Und es gilt:

Mit einem kabel wäre das nicht passiert. 😉

Und wenn es dann doch einmal drahtlos sein muss: warum eigentlich nicht bluetooth statt irgendeiner selbstentworfenen und selbstgebauten kackscheiße irgendeiner klitsche?

Security des tages

Na, benutzt hier jemand eine tastatur oder eine maus von logitech? Unter windohs? Mit einer „konfigurazjonssoftwäjhr“ von logitech (wofür auch immer, aber hej, ist halt windohs)?

Aufgrund einer fehlenden Prüfung nimmt die Software Befehle von beliebigen Websites entgegen und führt Kommandos aus. Auf diesem Weg könnten entfernte Angreifer zum Beispiel Tastaturen fernsteuern und so quasi direkt Schadcode in bedrohte Systeme eingeben

Weia! Was hat so eine… ähm… sicherlich nicht zufällig entstandene „fernwartungsfunkzjon“ in einem angeblichen treiber zu suchen?! Die wurde da doch mit irgendeiner absicht reingemacht, und dahinter steht ein vorhaben, das den käufern von logitech-produkten sicherlich nicht gefallen würde, wenn logitech es offen kommunizierte. Kohd entsteht nun mal nicht von allein. Leider.

Wieso ich „angeblicher treiber“ schreibe? Naja, typischerweise steht auf solchen mitgelieferten CDs oder gar DVDs zu mäusen und tastaturen „treiber für meikrosoft windohs“ drauf, aber da ist kein für den betrieb unter meikrosoft windohs erforderlicher treiber drin, sondern ein kackfass voll mit beim einlegen halbautomatisch installierter, unnützer blähscheiß-softwäjhr und gar nicht so selten sogar offene schadsoftwäjhr (wie träckende brausererweiterungen, irgendwelche adwäjhr und dergleichen drextrojaner). Und so kommt es dann, dass ein „treiber“, der auf richtigen betrübssystemen im schlimmsten fall ein paar hundert kibibyte zum installazjonsumfang beitragen würde, unter meikrosoft windohs zur installazjon von hunderten von mebibytes führt.

Probierts aus! Steckt die maus rein! Steckt die tastatur rein! Die funkzjonieren auch so (nachdem windohs mit seiner hardwäjhr-erkennung durch ist). Ohne den angeblich alles besser machenden und erforderlichen „treiber“. Sogar unter windohs. Ja, sogar schon unter windohs 98. 😉

Auch weiterhin viel spaß bei der täglichen vergewohltätigung durch konzerne, die euch hassen und verachten!