Security des tages

Wozu so ein wexelrichter für eine kleine solarstromanlage einen WLAN-zugang braucht? Ich habe keine ahnung. Ich sehe auch bei längerem nachdenken nicht den geringsten vorteil darin. Aber das hält natürlich die hersteller solcher anlagen nicht davon ab, lustige sicherheitslücken in ihre firmwäjhr zu verbauen:

[…] die Zugangsdaten für den eingebauten Access-Point lassen sich nicht abschalten – wer in der Nähe ist, kann sich verbinden und so auch an die Zugangsdaten fürs Heimnetzwerk kommen […] Per WLAN stellen sie eine Verbindung ins Internet her und schicken die Daten an die Server des Anbieters Solarman

Wozu, zum hackenden henker, wozu? Können die nicht mal technik ohne wanzen- und überwachungsfunkzjon bauen?

Als Nutzer verbindet man sich mit einem Access-Point, den der Wechselrichter aufspannt und nutzt dafür den Schlüssel 12345678. In der Weboberfläche trägt man die Zugangsdaten zum eigenen WLAN ein und schaltet den Access-Point dann ab oder ändert dessen Schlüssel. Dieser Zugang wird ja nicht mehr gebraucht, weil sich das Gerät fortan mit dem WLAN verbinden soll. Das Problem: Der Speichern-Button ist ohne Funktion, der Wechselrichter schließt den Access-Point nicht und auch 12345678 als Schlüssel lässt sich nicht ändern. […] Einmal verbunden, kann man viel Schaden anrichten. Per AT-Befehl ist es möglich, die weitaus wertvolleren Zugangsdaten zum Heim-WLAN auszuspähen. Wie Leser berichteten, findet man auch einen AT-Befehl, um den Wechselrichter aus dem netzsynchronen Betrieb in den Inselmodus zu versetzen – getestet haben wir das nicht. Schaltet man den Wechselrichter um, während er mit dem Netz verbunden ist, dürfte das einen Totalschaden zur Folge haben

Und nein, man kann nicht nur das vorgabepasswort nicht ändern, sondern auch nicht einfach eine sicherheitsaktualisierung einspielen, weil das der hersteller übernehmen muss. Natürlich kann der das jederzeit. Einfach so. Am käufer vorbei. Intransparent und unkontrolliert. Man weiß ja nie, ob man die vorsätzlich eingebauten datensammel- und überwachungsfunkzjonen später einmal ausbauen will. Auch weiterhin viel spaß und orwellness mit so einer gängel- und spähscheiße! Jetzt gibts so einen fabrikneuen schrott auch in klima…

Und zur krönung gibts dann auch noch gezielte irreführung der kauftrottel durch klare lügen von bosswerk.

Hat hier jemand dinger mit WLAN…

…zum beispiel router, termostate, fernseher, radios, verstärker, autos, wischofone, sexspielzeug, kinderspielzeug, kameras, „smarte“ haushaltsgeräte, täbletts, wohnzimmerwanzen (wie diese scheißdinger von amazon), so genannte „smartwatches“, kaffeemaschinen oder dergleichen mehr? Tja, dann schmeißt die mal weg und kauft euch demnächst, nach einführung eines korrigierten, fehlerfreien WLAN-standards, neue — oder schaltet wenigstens das WLAN ab, wo immer ihr das noch könnt!

Nach derzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im WiFi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist

Die hervorhebung ist von mir. Gute nacht!

Tja, war wohl doch keine so gute idee, tinnef aller art durch schnelles dranflanschen von WLAN „aufzuwerten“. Wenn doch nur vorher jemand davor gewarnt hätte! 😉

Wischofonzwang des tages

Jetzt muss man sich in der BRD schon ein wischofon oder ein wischopädd mit aller technikverhinderung und benutzergängelung zulegen, wenn man an einer abstimmung eines vereins teilnehmen will, in dem man zahlendes und stimmberechtigtes mitglied ist. 😦

Ich würde mir das als vereinsmitglied jedenfalls nicht bieten lassen. Es spricht nichts gegen die guten alten, barrjerefreien und auch in hitzigen situazjonen stets funkzjonierenden stimmzettel, für die ich mir nicht eigens eine scheißwanze kaufen und diese auch noch auf eigene kosten mit strom versorgen muss. Einen vereinsvorstand, der versuchte, mir so eine scheißdreckkacke aufzuzwingen, würde ich erst vors schiedsgericht und anschließend vor ein richtiges gericht ziehen — und eine eventuelle gemeinnützigkeit des vereins sollte bei der gelegenheit auch mal genauer untersucht werden.

Security des tages

Benutzt hier jemand WLAN?

Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks […] The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected

Mit einem ethernetkabel wäre das nicht passiert… ach, ihr macht das jetzt alles mit euren wischofonen, und da gibts keine buxe? Na, dann habt ihr halt ein manipulierbares internetz, in dem ihr beliebig von jedem menschen abgehört werden könnt. Hauptsache, ihr glaubt dem scheißwerber, dass die fernkontoführung mit eurer bänkingäpp voll sicher ist!

Den nutzern „preiswerter“ wischofone wünsche ich viel spaß beim verzicht auf sicherheitsaktualisierungen! Könnt ja ein neues kaufen! Lasset die berge vor den städten waxen, denn das ist wirtschaftswaxtum!

Auto des tages

Unsicheres WLAN:
Forscher hacken Alarmanlage von Mitsubishi-Jeep

Freut ihr euch auch alle schon darauf, wenn überall „autonom“ fahrende autos rumrasen? Das wird ein fest für häcker… und dank der völligen security-ahnungslosigkeit der meisten autohersteller wirds auch ein fest für spielkinder werden!

Security des tages

Na, hat sich etwa ein alter vodafone-kunde von den missverständlich und einschüchternd formulierten drexbriefen dazu verleiten lassen, seinen internetzanschluss auf die kabel vom früheren kabel deutschland umstellen zu lassen? Das war keine so gute idee:

Bis zu 1,3 Millionen Router im Kabel-Netz von Vodafone sind über WLAN angreifbar. Der Provider verspricht, die Lücken mit Firmware-Updates zu schließen. Das kann sich jedoch noch bis Jahresende hinziehen

Wisst ja, jetzt schonmal einen brief hinschreiben und klarmachen, dass man sich schadenersatzansprüche offenhält, wenn da nicht binnen eines tages der fehler gefixt wird. (Um dieses WLAN nutzen zu können, muss es aus der ferne freigeschaltet werden und man muss auch noch jeden monat zwei øre dafür latzen, und die plastikrouter sind hoffentlich fernwartbar und aus der ferne aktualisierbar. Wenn nicht, ist das ein problem von vodafone, nicht von vodafones kunden. Die hätten es auch anders haben können, wenn sie nicht ihre eigene hardwäjhr aufgezwungen hätten, aber die wollten ihre kunden auspressen und enteignen, und deshalb kriegen sie es nicht anders.) Und auch weiterhin viel spaß mit der hardwäjhr anderer leute, deren benutzung euch von großen kryptomafiösen unternehmen aufgezwungen wird und die überdem gefährlich ist. Und natürlich viel spaß beim onlein-bänking und mit den daten auf euren ganzen „smarten“ dingern…

Ach ja, und um justizja, die markant nach vielfachem besteigen duftende hure, zu besänftigen: ich bin kein jurist und darf keine rechtsberatung geben.

Kriminalisierung des tages

WLAN mit freier softwäjhr betreiben? Wird ab juni 2016 illegal gemacht.

Das können die nicht illegal machen? Doch, klar können die das illegal machen. Die können sogar pflanzen illegal machen, die hier überall fröhlich wuchern würden, wenn sie das wollen. Versteht ihr, einheimische pflanzen?! Das ist so absurd, als würde man brennnesseln kriminalisieren. Wenn das geht, kann man alles verbieten.

Na, dann nehmt ihr halt die gelieferte firmwäjhr eurer router, die ist ja auch ganz toll!!!elf! Geräte, bei denen ihr eigene softwäjhr nutzen könnt, sind hingegen demnächst illegal. Ja, richtig: es wird für illegal erklärt, auf einem angeschafften datenverarbeitungsgerät diejenige softwäjhr laufen zu lassen, die man darauf laufen lassen will. Und cyanogenmod auf einem wischofon ebenfalls, kauft euch doch einfach ein neues wischofon, wenn eures so viele vom hersteller ungefixte sicherheitslöcher hat, dass ihrs nicht mehr benutzen wollt, könnt oder dürft. Kostet ja nicht so viel, so ein wischofon. Und klappkompjuter mit WLAN… na, da ist die linux-installazjon dann halt verboten. Weia! Und Meikrosoft hat mit „secure boot“ den schlüssel zum technischen gefängnis neuerer kompjuter in der hand und kann diese tolle richtlinje nach US-wünschen mit technischer gewalt durchsetzen, ja, muss dies unter umständen sogar tun.

Wäre ja auch voll kacke für die verfechter des überwachungsplaneten, wenn sich völlig hintertürfreie softwäjhr immer mehr durchsetzen würde.

Sowas kommt halt raus, wenn man sich scheibchenweise enteignen lässt, und wer das nicht will, darf das enteignenlassen nicht mitmachen, sondern muss ihm starken widerstand entgegensetzen. Auch weiterhin viel spaß mit den „smarten“ geräten, mit denen diese totalentrechtung vorbereitet wurde!

Internet der dinge des tages

Könnt ihr euch noch an die WLAN-barbie-puppe mit mikrofon fürs total überwachte kinderzimmer erinnern, die mäjhlzusammenfassungen an die eltern sendet? Was damals gar nicht so klar war, ist, wie dieses NSA-GCHQ-püppchen eigentlich funkzjoniert, aber da liefert heise jetzt etwas aufklärung:

Wie die CCFC erklärt, benutze Hello Barbie ein integriertes Mikrofon, um die Stimme ihres Besitzers sowie Gespräche in der Nähe aufzuzeichnen und übertrage diese an Cloud-Server im Internet

Die horch- und morddienste der welt so: kauft euch eure wanzen doch selber, ihr idjoten, und steckt da auch noch die batterien rein! So langsam verstehe ich kaum noch, was die leute eigentlich gegen die DDR hatten…

„Internetz der dinge“ des tages

Vernetzte Wetterstation funkte WLAN-Passwort zum Hersteller

Natürlich auch noch unverschlüsselt… so dass es nicht nur eine unverschämte trojanische überwachungsfunkzjon ist, sondern auch noch ein sicherheitsloch.

Ich wünsche euch auch weiterhin viel spaß mit euren ganzen glitze geilen gadgets!

Bullschitt des tages

Nein, WLAN an den schulen gibt es nicht! Die strahlung ist zu gefährlich für die gesundheit der schüler. [via Fefe]

Und nun nehmt schön platz auf schulmöbeln, die eine kwal sind, setzt euren zuweilen zwanzig kilo schweren ranzen mit den nutzlosesten büchern der welt ab, der euch haltungsschäden macht und lasst euch weiterhin ein wichtiges jahrzehnt eures lebens lang von inkompetenten, beamteten steißtrommlern auf die herausforderungen von gestern vorbereiten, liebe kinder! Ihr seid hier schließlich in der BRD… 😦

WLAN für alle!

Die gute nachricht: demnächst gibts keine störerhaftung mehr, wenn man sein WLAN zur nutzung für andere freigibt. Die schlechte nachricht: das soll natürlich nicht für privatpersonen gelten, sondern nur für gastro- und bettenläden. Wäre ja auch scheiße, wenn die vielen anwälte im bummstag den anderen anwälten das einträgliche geschäft mit dem schreiben von abmahnungen kaputtmachen würden…

Auch weiterhin viel spaß mit der BRD-kwalitätsp’litik und den besten gesetzen, die sie am markte kaufen können!

Kostenloses WLAN… fast überall

Wo es überall kostenloses WLAN gibt, und wo es kein kostenloses WLAN und nicht mal brauchbaren Netzempfang gibt.

[via]

Fresst eure eigene medizin, parlament-arier!

Schön, wenn die befürworter der überwachung einmal ihre eigene medizin fressen müssen und ihre mäjhls irgendwo zirkulieren:

In den Anhängen befinden sich unter anderem vertrauliche Diskussionspapiere von Lobbyorganisationen, Protokolle über die Kandidatenauswahl für politische Ämter, Einladungen zu Championsleaguespielen oder Aufforderungen zum Abstimmungsverhalten von Lobbyisten.

„Aufgrund dieser Metadaten ist es durchaus möglich, dass — sofern E-Mails veröffenticht werden – sich ein großer Lobbyskandal ausbricht. Vor allem die Verbindungen zwischen konservativen EU-Abgeordneten und Lobbyverbänden ist auffällig“

Liebe häcker, ihr wisst hoffentlich, was „sharehoster“ sind, wo ihr einen findet und wie ihr die URL so bekannt macht, dass diese daten niemals mehr aus dem internetz verschwinden können. Oder glaubt ihr wirklich, dass die systemhörige rotzpresse in europa euch geld für eure eingesammelten mäjhls gibt?

Ach ja, eine frage bleibt natürlich noch: wie sammelt man die mäjhls von abgeordneten des europäischen parlamentes ein? Das ist gar nicht so schwer, und vor allem gar nicht so häck — es reicht ein kleines WLAN-honigtöpfchen in parlamentsnähe:

Auf Basis der vorliegenden Informationen ist anzunehmen, dass der Hacker einen Wireless Access Point errichtet hat, in den sich Personen mit Ihren Endgeräten eingelockt [sic!] haben

(Krimineller) häck des tages

In Russland wurden Chips in Bügeleisen, Wasserkochern und Dashboard-Kameras gefunden, die Computer in 200 Metern Reichweite per WLAN mit Malware infizieren

Die geräte wurden aus der „VR“ china geliefert. Na, wo werden noch einmal eure ganzen tollen „gadgets“ unter erbärmlichen umständen von deutlich unterbezahlten elendsarbeitern zusammengebastelt?!

Wenn jemand vor einem jahr einem psychoheini erzählt hätte, dass seine stehlampe, sein wasserkocher und sein bügeleisen ihn beobachten und dass er sich nirgends mehr allein fühlen kann, hätte er zwangsweise eine menge ziemlich ungesunder mittel im rechtsfreien raum der psychiatrischen kliniken verabreicht bekommen. Heute könnte man solche gedanken auch als gesteigerten realitätssinn betrachten… willkommen auf dem überwachungsplaneten, der von gierigen und paranoiden arschlöchern in den staaten und in den kriminellen imitazjonen der staaten (organisierte kriminalität) aufgebaut wird. [via Fefe]

Internetz der dinge des tages

WLAN-schnittstelle zum herzschrittmacher?! Warum, zum hackenden henker, warum?!

Der link, den heise verschweigt

Der link, den heise in seinem bericht über die unsicheren WPA-passfrasen verschwiegen hat, ist natürlich mal wieder der link auf das demonstrazjonsprogramm. Wer sich einmal selbst davon überzeugen möchte, wie leicht sich in vielen fällen das WLAN anderer leute mitnutzen lässt, wenn sie eine von vodafone gelieferte „easybox“ benutzen, sollte es doch einfach ausprobieren können.

Aber keine pösen sachen damit machen!

Übrigens: wer eine „easybox“ nutzt, sollte sich ruhig gedanken darüber machen, ob er das passwort ändert. Sicher, jemand anders kann den internetzzugang mitbenutzen, und man wird dafür eventuell als störer haftbar gemacht, das kann passieren. Wer jetzt aber sein WLAN schützt, indem er das passwort ändert, hat sich auch geschnitten — denn wenn er einmal erwischt wird, wenn er sich bei thepiratebay.se so richtig nach herzenslust bedient hat, ist der anschluss eindeutig identifizierbar und es gibt keine möglichkeit, gegen die vorwürfe herumzuargumentieren. Den ruhter einfach in der voreinstellung lassen, kann als zumutbare sorgfalt für den normalen laien hinreichend sein. Es steht ja WPA2 drauf, und es gibt eine kryptisch aussehende passfrase als voreinstellung, das wirkt also abgesichert. Wenn dann vor gericht kommt, kann man immer noch herausfinden, dass diese voreinstellung offen wie ein scheunentor ist. Da kann keiner von vorsatz, pflichtverletzung oder auch nur fahrlässigkeit reden. Damit kommt man im moment einmal durch.

Und es liegen doch noch so viele dateien in der piratenbucht herum und warten darauf, dass sich andere menschen kopien davon anlegen.

Eine rundum gute nachricht ist das doch… 😉

Ich hätte nicht gedacht, dass ich mich bei wohdafone mal bedanken muss.