Hej, freie menschen, eure neuen abhörwanzen sind fertig!

Das erste der neuen produkte sind „echo frames“. Es handelt sich um alexa-fähige brillen, die allerdings im gegensatz zu guhgell glaßß nicht mit einer kamera und einem integrierten bildschirm, sondern nur mit mikrofonen und lautsprecher ausgestattet sind. Das zweite ist der „echo loop“. Dies ist ein etwas zu großer alexa-fähiger ring mit zwei eingebauten mikrofonen und natürlich auch mit einem kleinen lautsprecher. Beide werden noch innerhalb dieses jahres im begrenztem maße verfügbar sein, allerdings nur auf einladung

Leute, verwanzt euch! Werdet wandelnde wanzen! Hört alles ab! Werdet mechanische denunzjanten! Macht jeden verdammten platz auf der erde frei von jeder vertraulichkeit! Macht alles auswertbar für faschistoide staaten und für börsennotierte unternehmen! Ihr seid solche helden! Erich Mielke wäre so stolz auf euch gewesen! 🤮

Datenschleuder des tages

Benutzt hier jemand „cloudflare“? Die wölkchen dort konnten ganz ordentlich daten abregnen. Oder, um es einmal mit jemanden zu sagen, der vor ein paar tagen auf das kleine Fehlerchen gestoßen ist:

It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data […] some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare – a major cdn service […] It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output […] We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users

Weia! Wie der kohd aussieht, der so einen fehler verursacht, möchte man sich gar nicht weiter vorstellen.

Ah, heise onlein hat auch schon einen artikel. Nun ja, wenn da vorher schon jemand mit böseren absichten die daten aller art abgegriffen hat, ist „cloudflare“ auch jetzt im februar schon ein kandidat für die größte datenschleuder dieses jahres.

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt, und beinahe niemals führt die fahrlässigkeit zu einer haftungspflicht oder wenigstens zum konkurs der verantwortungslosen klitschen.

via @pbielefeldt@quitter.se

„Internetz der dinge“ des tages

Wenn man ein internetz-der-dinge-dingens wie… sagen wir mal… so eine überwachungskamera mit WLAN… auspackt und ist-ja-alles-so-einfach-und-benutzerfreundlich anschließt und sich die kamera mit dem WLAN verbindet, wie lange dauert es wohl, bis die kamera mit einer schadsoftwäjhr übernommen wird?

98 sekunden dauert es. Schon praktisch für skriptkinder und schwere jungs, wenn der techniktinnef einen voreingestellten benutzernamen und ein voreingestelltes passwort hat.

Auch weiterhin viel spaß mit den botnetzen aus techniktinnef von irgendwelchen klitschen, die nicht die geringste ahnung von kompjutersicherheit haben! Das werden goldene zeiten für erpresser der marke „gib geld, oder ich kegele dich einfach aus dem internetz“. Was meint ihr wohl, wie viele derartige schutzgelderpressungen bereits laufen, ohne dass das an die große glocke gehängt wird? Und das alles nur, weil verantwortungslose idjoten produkte mit internetz für andere idjoten herstellen.

Häckchen des tages

Und immer schön daran denken, den klapprechner zu sperren, wenn ihr aufs klo geht! Wegen der sicherheit

Und hej, weil die webseits ja heute alle aktive inhalte (also in javascript realisierte bullschittnjuhsticker, S/M-zeitleisten, reklame und träckingwanzen) haben, holt sich auch der scheinbar inaktive webbrauser ganz schnell seinen schadkohd von einem winzkompjuter an USB ab, der sich als netzwerkgerät anmeldet:

Your computer, being dumb, just accepts this at face value and sends data to the fake IPs on PoisonTap instead of to the actual websites and services. And you don’t even have to be there: pre-loaded items like analytics and ads will be active, and as soon as one of them sends an HTTP request — BAM, PoisonTap responds with a barrage of data-caching malicious iframes for the top million Alexa sites. And those iframes, equipped with back doors, stick around until someone clears them out

So ein kleiner raspberry pi zero kostet ja nix, und die softwäjhr ist frei. Damit kann man im büro bestimmt eine menge spaß haben… 👿