Security des tages

Benutzt hier jemand WLAN?

Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks […] The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected

Mit einem ethernetkabel wäre das nicht passiert… ach, ihr macht das jetzt alles mit euren wischofonen, und da gibts keine buxe? Na, dann habt ihr halt ein manipulierbares internetz, in dem ihr beliebig von jedem menschen abgehört werden könnt. Hauptsache, ihr glaubt dem scheißwerber, dass die fernkontoführung mit eurer bänkingäpp voll sicher ist!

Den nutzern „preiswerter“ wischofone wünsche ich viel spaß beim verzicht auf sicherheitsaktualisierungen! Könnt ja ein neues kaufen! Lasset die berge vor den städten waxen, denn das ist wirtschaftswaxtum!

Security des tages

Na, hat sich etwa ein alter vodafone-kunde von den missverständlich und einschüchternd formulierten drexbriefen dazu verleiten lassen, seinen internetzanschluss auf die kabel vom früheren kabel deutschland umstellen zu lassen? Das war keine so gute idee:

Bis zu 1,3 Millionen Router im Kabel-Netz von Vodafone sind über WLAN angreifbar. Der Provider verspricht, die Lücken mit Firmware-Updates zu schließen. Das kann sich jedoch noch bis Jahresende hinziehen

Wisst ja, jetzt schonmal einen brief hinschreiben und klarmachen, dass man sich schadenersatzansprüche offenhält, wenn da nicht binnen eines tages der fehler gefixt wird. (Um dieses WLAN nutzen zu können, muss es aus der ferne freigeschaltet werden und man muss auch noch jeden monat zwei øre dafür latzen, und die plastikrouter sind hoffentlich fernwartbar und aus der ferne aktualisierbar. Wenn nicht, ist das ein problem von vodafone, nicht von vodafones kunden. Die hätten es auch anders haben können, wenn sie nicht ihre eigene hardwäjhr aufgezwungen hätten, aber die wollten ihre kunden auspressen und enteignen, und deshalb kriegen sie es nicht anders.) Und auch weiterhin viel spaß mit der hardwäjhr anderer leute, deren benutzung euch von großen kryptomafiösen unternehmen aufgezwungen wird und die überdem gefährlich ist. Und natürlich viel spaß beim onlein-bänking und mit den daten auf euren ganzen „smarten“ dingern…

Ach ja, und um justizja, die markant nach vielfachem besteigen duftende hure, zu besänftigen: ich bin kein jurist und darf keine rechtsberatung geben.

Kriminalisierung des tages

WLAN mit freier softwäjhr betreiben? Wird ab juni 2016 illegal gemacht.

Das können die nicht illegal machen? Doch, klar können die das illegal machen. Die können sogar pflanzen illegal machen, die hier überall fröhlich wuchern würden, wenn sie das wollen. Versteht ihr, einheimische pflanzen?! Das ist so absurd, als würde man brennnesseln kriminalisieren. Wenn das geht, kann man alles verbieten.

Na, dann nehmt ihr halt die gelieferte firmwäjhr eurer router, die ist ja auch ganz toll!!!elf! Geräte, bei denen ihr eigene softwäjhr nutzen könnt, sind hingegen demnächst illegal. Ja, richtig: es wird für illegal erklärt, auf einem angeschafften datenverarbeitungsgerät diejenige softwäjhr laufen zu lassen, die man darauf laufen lassen will. Und cyanogenmod auf einem wischofon ebenfalls, kauft euch doch einfach ein neues wischofon, wenn eures so viele vom hersteller ungefixte sicherheitslöcher hat, dass ihrs nicht mehr benutzen wollt, könnt oder dürft. Kostet ja nicht so viel, so ein wischofon. Und klappkompjuter mit WLAN… na, da ist die linux-installazjon dann halt verboten. Weia! Und Meikrosoft hat mit „secure boot“ den schlüssel zum technischen gefängnis neuerer kompjuter in der hand und kann diese tolle richtlinje nach US-wünschen mit technischer gewalt durchsetzen, ja, muss dies unter umständen sogar tun.

Wäre ja auch voll kacke für die verfechter des überwachungsplaneten, wenn sich völlig hintertürfreie softwäjhr immer mehr durchsetzen würde.

Sowas kommt halt raus, wenn man sich scheibchenweise enteignen lässt, und wer das nicht will, darf das enteignenlassen nicht mitmachen, sondern muss ihm starken widerstand entgegensetzen. Auch weiterhin viel spaß mit den „smarten“ geräten, mit denen diese totalentrechtung vorbereitet wurde!

Internet der dinge des tages

Könnt ihr euch noch an die WLAN-barbie-puppe mit mikrofon fürs total überwachte kinderzimmer erinnern, die mäjhlzusammenfassungen an die eltern sendet? Was damals gar nicht so klar war, ist, wie dieses NSA-GCHQ-püppchen eigentlich funkzjoniert, aber da liefert heise jetzt etwas aufklärung:

Wie die CCFC erklärt, benutze Hello Barbie ein integriertes Mikrofon, um die Stimme ihres Besitzers sowie Gespräche in der Nähe aufzuzeichnen und übertrage diese an Cloud-Server im Internet

Die horch- und morddienste der welt so: kauft euch eure wanzen doch selber, ihr idjoten, und steckt da auch noch die batterien rein! So langsam verstehe ich kaum noch, was die leute eigentlich gegen die DDR hatten…

„Internetz der dinge“ des tages

Vernetzte Wetterstation funkte WLAN-Passwort zum Hersteller

Natürlich auch noch unverschlüsselt… so dass es nicht nur eine unverschämte trojanische überwachungsfunkzjon ist, sondern auch noch ein sicherheitsloch.

Ich wünsche euch auch weiterhin viel spaß mit euren ganzen glitze geilen gadgets!

Bullschitt des tages

Nein, WLAN an den schulen gibt es nicht! Die strahlung ist zu gefährlich für die gesundheit der schüler. [via Fefe]

Und nun nehmt schön platz auf schulmöbeln, die eine kwal sind, setzt euren zuweilen zwanzig kilo schweren ranzen mit den nutzlosesten büchern der welt ab, der euch haltungsschäden macht und lasst euch weiterhin ein wichtiges jahrzehnt eures lebens lang von inkompetenten, beamteten steißtrommlern auf die herausforderungen von gestern vorbereiten, liebe kinder! Ihr seid hier schließlich in der BRD… 😦

WLAN für alle!

Die gute nachricht: demnächst gibts keine störerhaftung mehr, wenn man sein WLAN zur nutzung für andere freigibt. Die schlechte nachricht: das soll natürlich nicht für privatpersonen gelten, sondern nur für gastro- und bettenläden. Wäre ja auch scheiße, wenn die vielen anwälte im bummstag den anderen anwälten das einträgliche geschäft mit dem schreiben von abmahnungen kaputtmachen würden…

Auch weiterhin viel spaß mit der BRD-kwalitätsp’litik und den besten gesetzen, die sie am markte kaufen können!

Fresst eure eigene medizin, parlament-arier!

Schön, wenn die befürworter der überwachung einmal ihre eigene medizin fressen müssen und ihre mäjhls irgendwo zirkulieren:

In den Anhängen befinden sich unter anderem vertrauliche Diskussionspapiere von Lobbyorganisationen, Protokolle über die Kandidatenauswahl für politische Ämter, Einladungen zu Championsleaguespielen oder Aufforderungen zum Abstimmungsverhalten von Lobbyisten.

„Aufgrund dieser Metadaten ist es durchaus möglich, dass — sofern E-Mails veröffenticht werden – sich ein großer Lobbyskandal ausbricht. Vor allem die Verbindungen zwischen konservativen EU-Abgeordneten und Lobbyverbänden ist auffällig“

Liebe häcker, ihr wisst hoffentlich, was „sharehoster“ sind, wo ihr einen findet und wie ihr die URL so bekannt macht, dass diese daten niemals mehr aus dem internetz verschwinden können. Oder glaubt ihr wirklich, dass die systemhörige rotzpresse in europa euch geld für eure eingesammelten mäjhls gibt?

Ach ja, eine frage bleibt natürlich noch: wie sammelt man die mäjhls von abgeordneten des europäischen parlamentes ein? Das ist gar nicht so schwer, und vor allem gar nicht so häck — es reicht ein kleines WLAN-honigtöpfchen in parlamentsnähe:

Auf Basis der vorliegenden Informationen ist anzunehmen, dass der Hacker einen Wireless Access Point errichtet hat, in den sich Personen mit Ihren Endgeräten eingelockt [sic!] haben

Never ending double facepalm

(Krimineller) häck des tages

In Russland wurden Chips in Bügeleisen, Wasserkochern und Dashboard-Kameras gefunden, die Computer in 200 Metern Reichweite per WLAN mit Malware infizieren

Die geräte wurden aus der „VR“ china geliefert. Na, wo werden noch einmal eure ganzen tollen „gadgets“ unter erbärmlichen umständen von deutlich unterbezahlten elendsarbeitern zusammengebastelt?!

Wenn jemand vor einem jahr einem psychoheini erzählt hätte, dass seine stehlampe, sein wasserkocher und sein bügeleisen ihn beobachten und dass er sich nirgends mehr allein fühlen kann, hätte er zwangsweise eine menge ziemlich ungesunder mittel im rechtsfreien raum der psychiatrischen kliniken verabreicht bekommen. Heute könnte man solche gedanken auch als gesteigerten realitätssinn betrachten… willkommen auf dem überwachungsplaneten, der von gierigen und paranoiden arschlöchern in den staaten und in den kriminellen imitazjonen der staaten (organisierte kriminalität) aufgebaut wird. [via Fefe]

Der link, den heise verschweigt

Der link, den heise in seinem bericht über die unsicheren WPA-passfrasen verschwiegen hat, ist natürlich mal wieder der link auf das demonstrazjonsprogramm. Wer sich einmal selbst davon überzeugen möchte, wie leicht sich in vielen fällen das WLAN anderer leute mitnutzen lässt, wenn sie eine von vodafone gelieferte „easybox“ benutzen, sollte es doch einfach ausprobieren können.

Aber keine pösen sachen damit machen!

Übrigens: wer eine „easybox“ nutzt, sollte sich ruhig gedanken darüber machen, ob er das passwort ändert. Sicher, jemand anders kann den internetzzugang mitbenutzen, und man wird dafür eventuell als störer haftbar gemacht, das kann passieren. Wer jetzt aber sein WLAN schützt, indem er das passwort ändert, hat sich auch geschnitten — denn wenn er einmal erwischt wird, wenn er sich bei thepiratebay.se so richtig nach herzenslust bedient hat, ist der anschluss eindeutig identifizierbar und es gibt keine möglichkeit, gegen die vorwürfe herumzuargumentieren. Den ruhter einfach in der voreinstellung lassen, kann als zumutbare sorgfalt für den normalen laien hinreichend sein. Es steht ja WPA2 drauf, und es gibt eine kryptisch aussehende passfrase als voreinstellung, das wirkt also abgesichert. Wenn dann vor gericht kommt, kann man immer noch herausfinden, dass diese voreinstellung offen wie ein scheunentor ist. Da kann keiner von vorsatz, pflichtverletzung oder auch nur fahrlässigkeit reden. Damit kommt man im moment einmal durch.

Und es liegen doch noch so viele dateien in der piratenbucht herum und warten darauf, dass sich andere menschen kopien davon anlegen.

Eine rundum gute nachricht ist das doch… 😉

Ich hätte nicht gedacht, dass ich mich bei wohdafone mal bedanken muss.