Leute, verwanzt euch! Werdet wandelnde wanzen! Hört alles ab! Werdet mechanische denunzjanten! Macht jeden verdammten platz auf der erde frei von jeder vertraulichkeit! Macht alles auswertbar für faschistoide staaten und für börsennotierte unternehmen! Ihr seid solche helden! Erich Mielke wäre so stolz auf euch gewesen! 🤮
Schlagwort-Archive: TechCrunch
Datenschleuder des tages
Benutzt hier jemand „cloudflare“? Die wölkchen dort konnten ganz ordentlich daten abregnen. Oder, um es einmal mit jemanden zu sagen, der vor ein paar tagen auf das kleine Fehlerchen gestoßen ist:
It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data […] some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare – a major cdn service […] It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output […] We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users
Weia! Wie der kohd aussieht, der so einen fehler verursacht, möchte man sich gar nicht weiter vorstellen.
Ah, heise onlein hat auch schon einen artikel. Nun ja, wenn da vorher schon jemand mit böseren absichten die daten aller art abgegriffen hat, ist „cloudflare“ auch jetzt im februar schon ein kandidat für die größte datenschleuder dieses jahres.
Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt, und beinahe niemals führt die fahrlässigkeit zu einer haftungspflicht oder wenigstens zum konkurs der verantwortungslosen klitschen.
„Internetz der dinge“ des tages
Wenn man ein internetz-der-dinge-dingens wie… sagen wir mal… so eine überwachungskamera mit WLAN… auspackt und ist-ja-alles-so-einfach-und-benutzerfreundlich anschließt und sich die kamera mit dem WLAN verbindet, wie lange dauert es wohl, bis die kamera mit einer schadsoftwäjhr übernommen wird?
98 sekunden dauert es. Schon praktisch für skriptkinder und schwere jungs, wenn der techniktinnef einen voreingestellten benutzernamen und ein voreingestelltes passwort hat.
Auch weiterhin viel spaß mit den botnetzen aus techniktinnef von irgendwelchen klitschen, die nicht die geringste ahnung von kompjutersicherheit haben! Das werden goldene zeiten für erpresser der marke „gib geld, oder ich kegele dich einfach aus dem internetz“. Was meint ihr wohl, wie viele derartige schutzgelderpressungen bereits laufen, ohne dass das an die große glocke gehängt wird? Und das alles nur, weil verantwortungslose idjoten produkte mit internetz für andere idjoten herstellen.
Häckchen des tages
Und hej, weil die webseits ja heute alle aktive inhalte (also in javascript realisierte bullschittnjuhsticker, S/M-zeitleisten, reklame und träckingwanzen) haben, holt sich auch der scheinbar inaktive webbrauser ganz schnell seinen schadkohd von einem winzkompjuter an USB ab, der sich als netzwerkgerät anmeldet:
Your computer, being dumb, just accepts this at face value and sends data to the fake IPs on PoisonTap instead of to the actual websites and services. And you don’t even have to be there: pre-loaded items like analytics and ads will be active, and as soon as one of them sends an HTTP request — BAM, PoisonTap responds with a barrage of data-caching malicious iframes for the top million Alexa sites. And those iframes, equipped with back doors, stick around until someone clears them out
So ein kleiner raspberry pi zero kostet ja nix, und die softwäjhr ist frei. Damit kann man im büro bestimmt eine menge spaß haben… 👿