Security des tages

Benutzt hier jemand… ähm… intel-prozessoren?

Advertisements

Security des tages

Benutzt hier jemand WLAN?

Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks […] The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected

Mit einem ethernetkabel wäre das nicht passiert… ach, ihr macht das jetzt alles mit euren wischofonen, und da gibts keine buxe? Na, dann habt ihr halt ein manipulierbares internetz, in dem ihr beliebig von jedem menschen abgehört werden könnt. Hauptsache, ihr glaubt dem scheißwerber, dass die fernkontoführung mit eurer bänkingäpp voll sicher ist!

Den nutzern „preiswerter“ wischofone wünsche ich viel spaß beim verzicht auf sicherheitsaktualisierungen! Könnt ja ein neues kaufen! Lasset die berge vor den städten waxen, denn das ist wirtschaftswaxtum!

Wischofon des tages

Wer sich mit einem wischofon im internetz bewegt, ist im regelfall zu doof, sich um einen adblocker zu kümmern

[…] the actual rate of ad blocking on mobile devices in the US and Canada is 0 per cent

Tja, da wünsche ich den ganzen wischofon-enthirnten auch weiterhin viel spaß mit den neuesten reklameideen der scheißwerber und der neuesten schadsoftwäjhr der scheißverbrecher. Schon doof, wenn man doof ist… :mrgreen:

Datenschleuder des tages

8tracks, so ein S/M-dingens zum musik-striehmen, hat seine datenbank mit 18 milljonen nutzerdatensätzen (und zum glück mit gehäschten und gesalzenen passwörtern) zu github hochgeladen und so im gesamten internetz veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall mit billigen worten (und ohne jegliche haftung) versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Guhgell des tages

Guhgell hat bekanntgegeben, dass die inhalte von mäjhls bei gmail nich mehr geskännt werden, um mit den so gewonnenen daten personalisierte reklame zu schalten. Um es mit „the register“ zu sagen: wozu denn auch, die krake guhgell aus dem mutterland der NSA hat ja schon genügend daten eingesammelt, und die leute tragen mit ihren wischofonen inzwischen massenhaft eine guhgell-wanze durch die ganzes scheißleben und laden sogar noch selbst die akkus.

Aber ich glaube kaum, dass sich „evil guhgell“ diese bekweme möglichkeit der geldwerten menschenverdatung entziehen wird, indem die nutzungsbedingungen für guhgell mäjhl geändert werden.

Und die vielen anderen kostenlosen mäjhlanbieter, die sich damals nach dieser vorlage guhgells nicht zurückhalten konnten und ebenfalls mit dem auswerten der mäjhl-kommunikazjon begonnen haben, werden natürlich alle weitermachen.

Fratzenbuch des tages

Das fratzenbuch ist von der EU-kommissjon zu einer geldstrafe von hundertzehn megaeuro verknackt worden, weil dieses börsennotierte unternehmen ohne seriöses geschäftsmodell gelogen hat, es würde niemals die daten von fratzenbuch und wattsäpp abgeleichen und es sei dazu auch technisch gar nicht imstande. Das mit der technischen fähigkeit hat sich natürlich schnell geändert, als man beim fratzenbuch den nutzern noch besser „passende“ reklame durch kaffeesatzleserei in „big data“ in den rachen drücken wollte, denn ein anderes geschäftsmodell hat diese nach scheiße stinkende börsennotierte scheißklitsche ohne seriöses geschäftsmodell nun einmal nicht.

Aber glaubt mal nicht, dass die milljonen jetzt an die betroffenen fratzenbuch- und wattsäpp-nutzer ausgeschüttet werden! Oder dass die nutzer von fratzenbuch-diensten jetzt weniger vom fratzenbuch verachtet werden! Aber hej, solange die ganzen idjoten dort bleiben, ists für das fratzenbuch ja auch gar kein problem, die leute wie dumme datenviecher zu behandeln.

Unvergessen, dass der bummsgerichtshof in einem urteil festgestellt hat, dass das scheiß-fratzenbuch ein spämmer ist, ohne dass das irgendeine folge hatte. Es war ja auch ein BRD-gericht, und da gibts nie strafen für große verbrechen. Und die fratzenbuchnutzer sind ja leider so amputiert, dass sie nichts dagegen haben, die dienste eines gerichtsfest beurteilten asozjalen und vorsätzlich illegal vorgehenden scheißspämmers zu benutzen, der allein mir über hundert scheißspämms in das postfach gekackt hat¹. So lohnt sich das illegale, intelligenzverachtende und menschenverdatende geschäft des fratzenbuches auch weiterhin. So wird sich niemals etwas daran ändern. Garantiert nicht.

Übrigens: zu diesem wattsäpp gibts alternativen. Man muss nicht die dienste eines unternehmens benutzen, das seinen geschäftlichen erfolg vorsätzlich mit krimineller und asozjaler metodik aufgebaut hat. Man muss nicht auch noch dem fratzenbuch seine ganz privaten kommunikazjonsgewohnheiten in die datenbank schaufeln. Benutzt mal eine suchmaschine und sucht euch etwas aus. Es gibt ja eine ganze menge. Und wenn eure freunde zu doof für einen wexel sind, dann sucht euch freunde mit einem verdammten gehirnchen! Es gibt ja auch eine ganze menge menschen, und nicht jeder ist dumm wie scheiße.

¹Ich bin ein bisschen froh darüber, denn das hat mich davon abgehalten, mir das fratzenbuch anzuschauen und dort möglicherweise jahrelang kleben zu bleiben, während ich scheibchenweise von meiner zeitleiste und meinen „freunden“ enteignet werde. Ich gehe doch nicht zu spämmern! Da müsste ich ganz schön blöd sein!

Schlangenöl des tages

Security:
Unfassbar schlimmer fehler im schadsoftwäjhr-skänner von meikrosoft windohs kann ausgenutzt werden, um schadsoftwäjhr zu installieren

Nachtrag: artikel bei heise onlein. Keine sorge, es handelte sich „nur“ um die funkzjonalität, irgendwelchen kohd (aus webseits, aus IM-mitteilungen, aus mäjhls, die man dafür nicht einmal anschauen muss, aus irgendwas von irgendwo) mal eben testweise mit system-rechten auszuführen. Genau die art von funkzjonalität — von irgendwelchen verschwörungsteoretikern dann als „hintertür“ bezeichnet — wie sie die NSA gern hätte. Natürlich deute ich das nur völlig beleglos an…

„Internet der dinge“ des tages

Na, braucht hier noch eine jemandin eine lösung ohne problem. Zum beispiel einen WLAN-fähigen vibrator mit eingebauter kamera, natürlich kinderleicht angreifbar und offen wie ein scheunentor [der link geht auf einen englischen text]…

The hard-coded credentials, admin:blank, make it „trivial“ to connect to the dildo’s Web admin interface

Und nein, das ist noch lange nicht alles.

Exhibizjonistinnen, die so etwas erregend finden, haben jetzt endlich eine möglichkeit, ihre bedürfnisse auszuleben, ohne sich strafbar zu machen. :mrgreen:

Internet der dinge des tages

Security
Hoppla! Mehr als 185.000 WiFi-kameras mit unsicherer administrazjons-schnittstelle im web

Zieht einfach die stecker raus, bevor jemand ein botnetz daraus macht…

Natürlich wird keiner die stecker rausziehen. Woher sollen die leute denn wissen, das da jeder ohne passwort kohd hochladen und ausführen kann? Woher sollen die fabrikmäßig von schule, glotze und presse verdummten idjoten überhaupt wissen, was das bedeutet?

Wördpress des tages

Na, habt ihr alle brav eurer wördpress geupdäjhtet? Wenn nicht, habt ihr spätestens jetzt jeden verdammten grund, es so schnell wie möglich zu tun:

Der wördpress-pätsch der letzten woche hat einen zu diesem zeitpunkt in der öffentlichkeit unbekannten zero-day-fehler behoben, der jedem häcker über das internet die bearbeitung oder löschung von seiten in wördpress ermöglicht

Hl. scheiße!

Spätestens, nachdem diese geschichte draußen ist, könnt ihr euch darauf verlassen, dass jedes häckkind ein auge auf die unterschiede zwischen den versjonen wirft und versucht, den fehler zu verstehen und mit einer testinstallazjon der vorherigen versjon nachzuvollziehen.

Und glaubt es mir einfach: die vorstellung, mit einem kleinen häckchen beliebige inhalte auf zigmilljonen webseits veröffentlichen zu können, ist für kriminelle arschlöcher unwiderstehlich attraktiv. Für schadsoftwäjhr (wie etwa erpressungstrojaner), die über eure blogs ausgeliefert wird, werdet im zweifelsfall ihr als betreiber juristisch verantwortlich gemacht (was auch eine zivilrechtliche haftung für den angerichteten schaden begründen kann). Und wer nicht spätestens jetzt die aktuelle versjon aufspielt und mit dieser dummen verweigerung hoch fahrlässig handelt, wird völlig zu recht dafür verantwortlich gemacht!

Los, ran an die aktualisierung!

(Wenn schon jemand betroffen ist: es hat ja hoffentlich jeder bäckups rumliegen, oder?! Oh, nicht? Na, das ist aber auch ein bisschen dumm…)

Hat jemand geglaubt, java sei frei?

Nein, wenn oräkel — übrigens eines dieser unternehmen, die bislang alles in einem haufen rottiger scheiße verwandelt haben, was sie gekauft und angefasst haben — geld braucht, dann wird geld für die java-lizenzierung kassiert. Da muss sich doch geld holen lassen:

Java SE is free for what Oracle defines as „general purpose computing“ – devices that in the words of its licence cover desktops, notebooks, smartphones and tablets. It is not free for what Oracle’s licence defines as „specialized embedded computers used in intelligent systems“, which Oracle further defines as – among other things – mobile phones, hand-held devices, networking switches and Blu-Ray players

Zum glück sind die meisten menschen noch nicht betroffen. Bis irgendwann einmal eine wandelnde addiermaschine bei oräkel bemerkt, dass die unterscheidung zwischen händis und wischofonen doch recht unscharf sein könnte…

Es gibt übrigens vollständig freie (im sinne von Freiheit, nicht von freibier) laufzeitumgebungen, kompeiler und IDEs für programmiersprachen, die derartige entwicklungen nicht befürchten lassen. Man erkennt sie daran, dass sie mindestens unter GPL, gern auch unter einer noch freieren lizenz (wie etwa der BSD-lizenz) lizenziert sind. Die kommen aber nicht von oräkel…

Warum man niemals an „datenschutz“ glauben sollte

Es ist nun einmal billiger, „gehäckt“ zu werden, als geld für wirksame maßnahmen auszugeben, die einen „häck“ erschweren. Und so lange es für üble datenschleuderei nicht einmal eine haftungspflicht gegenüber den von fahrlässiger datenschleuderei betroffenen menschen gibt (ich würde aus dem bauch heraus 50 øre pro person für einen ganz brauchbaren standardsatz halten, der natürlich je nach ausmaß und folgen angehoben werden kann), solange wird das auch so bleiben. Das ist nämlich p’litisch gewollt. Und alle möglichen daten werden, selbst wenn das gar nicht erforderlich ist, auf rechnern gespeichert, die permanent mit dem internetz verbunden sind — also auf opferrechnern. Inzwischen nennt man diese idjotie „cloud“, damit sie weniger idjotisch klingt. Häcker häcken nun einmal. Und manchmal häcken sie erfolgreich.

Unterdessen faselt eine komplett verantwortungslose BRD-scheißregierung einen von datenreichtum… 😦