Wie sehr der Norddeutsche Rundfunk seine Zuschauer verachtet, zeigt sich an der »Mediathek« auf seiner Website, in der es zwar eine ganze Menge Sendungen der letzten Tage gibt, die es aber vorsätzlich nicht möglich macht, eine Sendung direkt zu verlinken und so jemanden auf die einfache und üblicheWeise einen Tipp mit einer Mail zukommen zu lassen. Schon GEZahlt?
Schlagwort m( RSS
-
Nachtwächter
-
Nachtwächter
Link auf Fefe, ohne weitere Hinzufügungen über die Klitschen, denen für die Sicherheit des Internet von jedem Browser voll vertraut wird.
Nachtrag: Die deutsche Meldung bei Heise ist für viele wohl leichter lesbar als Niederländisch…
-
Nachtwächter
Der Brüller des Tages ist Herr Oettinger, der mir Kopfbahnhöfe, Stuttgart und Paris erklärt: »Es stimmt, Paris ist ein Kopfbahnhof. Gare de l‘Est. Warum? Weil es westlich von Paris keine Menschen mehr gibt, sondern [nur] Kühe und Atlantik. – Stuttgart, aber Stuttgart ist mittendrin. Das heißt, in Paris stellt das Thema sich gar nicht, und in Stuttgart ist das Thema elementar […]« – au weia, jemand der sich zum Beispiel bei einem Bewerbungsgespräch so eine Scheiße zusammenstotterte, könnte gar nichts mehr werden. Außer vielleicht noch EU-Kommissar für Energie, nachdem er seine Kompetenzvermeidungskompetenz zuvor als Ministerpräsident von Baden-Württemberg gezeigt hat. Bahnhof versteht man ja, wenn der Inhalte seiner Gehirnkrypta zu Worten formt, aber vom Kopf ist keine Spur sichtbar.
-
Nachtwächter
Na, wenn das so ist, dass da bei einer CA seit vier Jahren ein Server kompromittiert ist, dann sollte man vielleicht heute mal die weitere Ausgabe von Zertifikaten stoppen. Die umlaufenden Zertifikate sollen natürlich weiterhin gültig bleiben. Das sind die Stellen, denen vertraut wird, wenns um sichere Verschlüsselung im Web geht.
-
Nachtwächter
Das »Beste« an solchen Beiträgen ist der blaue Button, der darunter prangt: »Gefällt mir«. Das gibt die besondere Prise Überzeugungskraft.
(Ja, ich weiß, wie Netzpolitik den Fratzenbuch-Button eingebaut hat und ich weiß, dass das nicht die Like-It-Tracking-Wanze ist. Aber unter solchen Themen auch nur einen Link zum Fratzenbuch zu setzen, ist so etwas von daneben, dass man sich den Text auch gleich sparen kann.)
-
Nachtwächter
Einmal abgesehen vom newsdummen Bullshitsprech von der »entweichenden Radioaktivität« (eine Eigenschaft kann nicht entweichen, eine Substanz schon) und dem n-tv-Alarmton: Die Fässer mit radioaktivem Müll, die in den Atlantik gekippt wurden, scheinen undicht zu sein und setzen Plutonium frei. Da konnte ja auch keiner mit rechnen, dass Fässer am Meeresgrund im Laufe der Zeit auch mal korrodieren könnten.
-
Nachtwächter
Wer gerade 120 Euro zu viel rumliegen hat, kann sich für das Geld ja mal seinen »Grundton« auf eine CD brennen lassen.
-
Nachtwächter
Herr Bundesinnenminister, kennen sie eigentlich den alten Werbespruch der »Spektrum der Wissenschaft«? Der lautete: »Weltbilder entstehen im Kopf«. Denken sie mal darüber nach, die Aussage ist gar nicht so trivial, wie sie im ersten Moment klingt. Wie ich da jetzt drauf komme. Ich glaube, es liegt daran, dass gerade Schmerzen in meinem Kopf entstanden sind…
-
Nachtwächter
Und gleich nochmal, weils so ernüchternd war. Hier ist der Bundestrojaner 2.0, jetzt auch universeller einsetzbar. Mein Lieblingssatz im Heise-Artikel ist »Aber es wird immer klarer, dass Antiviren-Software keinen Schutz vor einem solchen Staatstrojaner bieten kann« – es fehlt mir nur die Präzisierung, dass das ganze Antiviren-Schlangenöl kaum einen Schutz vor irgendetwas (außer einer großen Menge bereits bekannter Malware) bietet.
Nachtrag (bitte Popcorn bereitlegen): Wie ist Kaspersky wohl an
den Bundestrojaner und[Oops!] den Installer gekommen?F-Secure vermeldet, dass sie den Installer namens scuinst.exe seit Dezember 2010 haben und dass der Installer (also nicht der Bundestrojaner selbst) von den Heuristiken als möglicherweise schädlich erkannt wurde. Dieser Installer kam zu F-Secure, weil er zur Überprüfung bei VirusTotal hochgeladen wurde.
Nun die Frage: Wer könnte so etwas tun? So weit es bis jetzt bekannt ist, wurden die Bundestrojaner händisch aufgespielt, etwa von Beamten des zurzeit Wolfgang Schäuble unterstehenden Zolls. Dieser Installer kann also nur geleakt sein, indem entweder DigiTask oder eine der vielen Polizeien das Ding hochgeladen hat, um mal zu schauen, ob man die mit Steuermitteln erstellte Schadsoftware vielleicht auch über einen anderen Weg (zum Beispiel Ausnutzung von Sicherheitslücken) auf Rechnern installieren könnte. Vermutlich wollten die einfach nur mal nachschauen, ob der Installer für die Art von Angriff verwendbar ist, den sonst nur Kriminelle vornehmen, und da haben sie den halt mal kurz hochgeladen. Das ist ziemlich großes Kino. F-Secure hat sich auch gefragt, wie jemand auf die idiotische Idee kommen könnte, eine aufwändig entwickelte und noch einzusetzende Malware bei einer Plattform hochzuladen, die allen hochgeladenen Code direkt zu den Herstellern von Antivirus-Software gibt. Vielleicht, haben sie sich dort gedacht, vielleicht war es die einzige bei DigiTask und Polizeien bekannte Testmethode für die Backdoor-Installation; vielleicht war ihnen aber auch gleichgültig, dass sie damit die Anwendbarkeit und Nutzungsdauer ihrer Backdoor-Installation verringern; oder aber, vielleicht ist das einfach nur eine weitere Demonstration der Tatsache, dass die deutsche Regierung und der Hersteller des Bundestrojaners keine Ahnung davon haben, wie die Antivirus-Industrie arbeitet und was dort getan wird, um die Kunden zu schützen.
Hach!
Nachtrag Zwei: Obwohl ich nur so wenig Info habe, wird schon klar, dass dieses Ding dermaßen verkackt ist, dass einem die Worte fehlen. Es sollten zum Beispiel nur bestimmte Prozesse überwacht werden, und die Namen der Prozesse stehen da hardgecodet drin. Halt, damit es nicht so aussieht, als würde eine Totalüberwachung gemacht. Einer dieser Prozesse ist explorer.exe. Das Ding ist aber nicht nur der IE, das Ding ist auch der Dateimanager von MS Windows, so dass man doch schon wieder sehr weitgehend überwachen könnte. Andere Prozesse sind zum Beispiel skype.exe oder firefox.exe. Die werden vom Bundestrojaner einfach an ihrem Dateinamen erkannt, so dass ein bloßes Umbenennen der Dateien den ganzen Mechanismus austricksen könnte. Außer natürlich beim Windows-Explorer, da würde das Umbenennen ja doch ein paar Problemchen bereiten, die von vielen Menschen nicht mehr bewältigt werden könnten. Wer also jetzt glaubt, dass er möglicherweise die Stasi-2.0-Wanze auf seiner Rechenmühle hat und nicht möchte, dass seine Skype-Gespräche abgehört werden, der kann einfach die skype.exe in skype2.exe umbenennen und ein paar Verknüpfungen im Startmenü und im Schnellstart bearbeiten, um wieder den alten Komfort beim Programmstarten zu haben. Ich frage mich ja schelmisch, was die werten Polizeibeamten eigentlich mit dem hübschen Datenstrom anfangen, wenn jemand seinen Firefox in skype.exe und sein Skype in firefox.exe umbenennt. Damit könnte auch auf der Seite der Lauscher mal ein bisschen Security-Auditing gemacht werden – wenn es bei unerwarteten Datenströmen zu buffer overflows kommt, kackt das Ding bei denen halt ab.
-
Nachtwächter
Sportlich, sportlich, Opera! Eine bekannte Sicherheitslücke ein Jahr lang offen zu lassen. Respekt! Und danke für diesen deutlichen Hinweis an die ganze Welt, dass man auch bei relativ freundlichen Firmen die Sicherheitslücken nicht nur an die Entwickler geben, sondern zusammen mit benutzbarem Exploit für jedermann veröffentlichen muss, damit sie geschlossen werden, bevor sie einmal von Kriminellen gefunden und ausgenutzt werden, ohne dass die Gefahr bekannt ist und ohne, dass sich Menschen mit einem Workaround vor der Gefahr schützen können. Ein Jahr…
Nachtrag für Opera-Nutzer: Da das Problem bei der Verarbeitung von SVG-Grafiken in einem IFRAME auftritt, dürfte es ausreichen, in den Einstellungen IFRAME abzuschalten. Dies geht über Einstellungen / Erweitert / Inhalte / Darstellungsoptionen / Häkchen bei »Inline-Frames zulassen« wegmachen – und wenn einmal eine wichtige (und vertrauenswürdige) Seite ohne IFRAMEs nicht mehr funktioniert, kann das immer noch über die »Seitenspezifischen Einstellungen« im F12-Menü geändert werden, ohne dass gleich dem ganzen Internet vertraut wird. Dankmails, um seine besondere Freude über diese Umstände auszudrücken, bitte an die Opera-Entwickler senden, die das verkackt haben.
Nachtrag 19. Oktober: Ah, eine neue Opera-Version ist draußen. Irgendeinen Hinweis, was im Upgrade gefixt wurde, habe ich auf der Opera-Website vergeblich gesucht, stattdessen jede Menge Reklametext. Ich bin ja so heiß auf WebGL, das wegen des direkten Hardwarezugriffs vermutlich in der Anfangsphase Sicherheitslöcher aufreißen wird, die so groß sind, dass man die Sonne darin verstecken kann.
-
Nachtwächter
Zitat des Tages: »Es wird ja hier so dargestellt, als müsse man die Bürger vor dem Staat schützen. Dabei ist das doch anders herum!« – Uwe Schünemann, CDU, Innenminister des Landes Niedersachsen ist es, der ein so manifestes Schutzbedürfnis hat vor diesen ganzen Leuten, die er doch angeblich vertritt. Vielleicht sollte er sich mit Erich Mielke zusammentun, um einen Schulterklopfzirkel zu bilden.
-
Nachtwächter
Datenschleuder des Tages ist der Webhoster Hetzner, der Passwörter unverschlüsselt in der Datenbank gehalten hat. Heute scheint Facepalm-Tag zu sein.