Ändräut des tages

Kritische Sicherheitslücke erlaubt permanentes Rooting der meisten Android-Geräte

Übrigens: dieser im nicht besonders gut geschriebenen (oder übersetzten) artikel benannte „schutz“…

Daher ist es zu empfehlen, Apps lediglich aus dem offiziellen Google Play Store zu beziehen

…ist zwar schon deutlich besser, als kohd aus jeder noch so obskuren kwelle zu verwenden, aber hilft auch nicht wirklich. Es gab schon viel schadsoftwäjhr in guhgells äppstohr, und für guhgells geschäftsmodell spielt das auch keine so große rolle, so dass hier scheinbar gar nichts unternommen wird. Wenn ich ein krimineller wäre, der händis pwnen will, würde ich meine trojanifizierten äpps ja auch über guhgell plähj anbieten.

Aber hej, leute, erwartet ihr von schlangenölverkäufern wie „trend micro“ wirklich wirksame sicherheitstipps?! :mrgreen:

Ich wünsche euch allen auch weiterhin viel spaß mit euren enteignungs- und entrechtungsdingern in der tasche, auf die ihr nicht einmal mehr selbst aktuelle softwäjhr aufspielen dürft! Vergesst nicht, auch damit zu bezahlen und eure bankgeschäfte damit zu machen! Was kann dabei schon passieren?

Schlangenöl des tages

Der Passwort-Manager ist Teil eines Sicherheitspaketes von Trend Micro und erlaubt in seiner kostenlosen Variante das Speichern von fünf Passwörtern. Laut Ormandy basiert der Passwort-Manager hauptsächlich auf Javascript und dem Webserver node.js. Das Programm öffne mehrere Ports, über die API-Anfragen verarbeitet werden. Er habe nur 30 Sekunden gebraucht, um eine URL zu finden, die das Ausführen beliebiger Befehle auf der Windows-Kommandozeile erlaube, schrieb Ormandy am vergangenen Mittwoch. Am Freitag fügte er hinzu: „Da gibt es eine schöne, saubere API, um an die im Passwort-Manager gespeicherten Passwörter heranzukommen. Damit kann jeder alle gespeicherten Passwörter lesen“ […] Jeder im Internet kann alle Passwörter komplett geräuschlos stehlen, zudem beliebigen Code ohne jede Interaktion mit dem Nutzer ausführen

Ich wünsche euch auch weiterhin viel spaß dabei, eure kompjutersicherheit an ein mit blut und blumen gefüttertes wuhduh-idol… ähm… an den zauber irgendwelcher aufwändig (und oft mit schleichwerbung) beworbener schlangenöl-programme zu übertragen, an die ihr dann einfach glaubt!