Blah-Archiv » WhatsApp http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Da wüchse zusammen, was zusammen gehört, wenn … http://localhost/blah-dev/2012/12/03/da-wuechse-zusammen-was-zusammen-gehoert-wenn/ http://localhost/blah-dev/2012/12/03/da-wuechse-zusammen-was-zusammen-gehoert-wenn/#comments Mon, 03 Dec 2012 10:48:27 +0000 Nachtwächter http://localhost/blah-dev/2012/12/03/da-wuechse-zusammen-was-zusammen-gehoert-wenn/ Da wüchse zusammen, was zusammen gehört, wenn das spammende, trackende, datensammelnde und enteignende Fratzenbuch dieses von ganz großen Spezialexperten gemachte WhatsApp aufkaufte!

]]>
http://localhost/blah-dev/2012/12/03/da-wuechse-zusammen-was-zusammen-gehoert-wenn/feed/ 0
Security-Nichtneuigkeit des Tages: Bei WhatsApp … http://localhost/blah-dev/2012/11/29/security-nichtneuigkeit-des-tages-bei-whatsapp/ http://localhost/blah-dev/2012/11/29/security-nichtneuigkeit-des-tages-bei-whatsapp/#comments Thu, 29 Nov 2012 10:17:47 +0000 Nachtwächter http://localhost/blah-dev/2012/11/29/security-nichtneuigkeit-des-tages-bei-whatsapp/ Security-Nichtneuigkeit des Tages: Bei WhatsApp kann man auch in der »buggefixten« und jetzt übrigens kostenpflichtigen Version nach Herzenslust anderer Leute Accounts pwnen und ihre Nachrichten mitlesen und in ihrem Namen Nachrichten verfassen. So langsam läppert sich hier was zusammen.

]]>
http://localhost/blah-dev/2012/11/29/security-nichtneuigkeit-des-tages-bei-whatsapp/feed/ 0
Den folgenden Hinweis habe ich gerade in meinem … http://localhost/blah-dev/2012/10/22/den-folgenden-hinweis-habe-ich-gerade-in-meinem/ http://localhost/blah-dev/2012/10/22/den-folgenden-hinweis-habe-ich-gerade-in-meinem/#comments Mon, 22 Oct 2012 20:49:38 +0000 Nachtwächter http://localhost/blah-dev/2012/10/22/den-folgenden-hinweis-habe-ich-gerade-in-meinem/ Den folgenden Hinweis habe ich gerade in meinem Posteingang, weil irgendwo auf der anderen Seite so ein Reputationmanager meinen Hinweis auf das klaffende WhatsApp-Sicherheitsloch gefunden hat und nun meint, ich würde mich generell für diese »Äpps« genannten Anwendungskrümel auf Krüppelcomputern (Wischofone) interessieren. In der Mail befindet sich nicht nur der folgende Hinweis…

Die Entwickler befassen sich bereits mit den Sicherheitsproblemen […]

…der mich nach dieser ganzen Security-Blauäugigkeit, Nichtkommunikation gegenüber den Anwendern, fühlbaren Gleichgültigkeit gegenüber Missbrauchsmöglichkeiten und dem gelungenen Versuch, einen Exploit für die Lücke mit Juratrollerei aus dem Internet zu entfernen so richtig herzhaft zum Lachen brachte.

Aber hey, darin ist auch ein Text, den ich gern [mit kleiner Kürzung] wiedergebe, weil da offenbar in Äppels Äpp-Stohr oder Guhgell Pläjh ein falscher Eindruck erweckt wird:

Der Haken daran: Ein Update auf eine neue WhatsApp-Version ist nicht kostenlos, wie viele Nutzer in den letzten Tagen befürchteten. Der App Store trägt massiv zur Verwirrung bei: Nutzer werden aufgefordert, sich mit der erneuten Zahlung von 0,79 Euro einverstanden zu geben […] In unserem Ratgeber erklärt unsere Redaktion, dass ein Update auf die neueste Version von WhatsApp definitiv kostenlos ist, der App Store dies fälschlicherweise aber widersprüchlich kommuniziert.

Denn die folgende Einschätzung deckt sich völlig mit dem, was ich auch sagen würde…

[…] Wir sind der Meinung, dass ein Update unbedingt erforderlich ist […]

…wenn jemand schon nicht gleich auf die Idee kommt, dass man auch sehr hübsch und sehr lange ohne eine derartige Software auf seinem Wischofon leben konnte und dass sich dieser Zustand ebenfalls kostenlos wiederherstellen lässt. Dabei ist allerdings zu beachten, dass es mit einer einfachen Deinstallation der Äpp noch nicht getan ist

Die Beantwortung der Mail spare ich mir mal. Das Reputationsmanagement dieser Leute liest hier ja eh mechanisiert mit. ;)

]]>
http://localhost/blah-dev/2012/10/22/den-folgenden-hinweis-habe-ich-gerade-in-meinem/feed/ 2
WhatsApp des Tages: Was macht man, wenn man in s… http://localhost/blah-dev/2012/09/25/whatsapp-des-tages-was-macht-man-wenn-man-in-s/ http://localhost/blah-dev/2012/09/25/whatsapp-des-tages-was-macht-man-wenn-man-in-s/#comments Tue, 25 Sep 2012 15:21:32 +0000 Nachtwächter http://localhost/blah-dev/2012/09/25/whatsapp-des-tages-was-macht-man-wenn-man-in-s/ WhatsApp des Tages: Was macht man, wenn man in seiner tollen Äpp fürs Wischofon ein übles Sicherheitsproblem verbaut hat? Etwa den Fehler beheben? Aber nein doch, man lässt den Fehler drin und schüchtert den Autoren eines Exploits mit Juratrollerei ein. Und die Leute, die den unsicheren Schrott auf ihrem Wischofon haben, dürfen sich eventuell über massenhaften Missbrauch ihrer Accounts durch Kriminelle »freuen«. Das ist Security für die Generation Stupidity mit ihren wische wische smart phones in der Tasche.

Nachtrag: Wer einen Account bei WhatsApp hat und verhindern möchte, dass seine Freunde und Kontakte von jedem dahergelaufenen Betrüger in einen längeren Dialog verwickelt werden können, der schließlich mit der Bitte »Ich bin echt in der Klemme, kannst du mir mal 300€ über Western Union rüberbeamen, gebs dir am Ersten zurück« endet (ein Szenario des Missbrauchs, das mir spontan einfällt) endet, findet hier eine wichtige Anleitung. Ein einfaches Deinstallieren reicht nicht, der Account bliebe bestehen und könnte weiter von jedem übernommen werden.

]]>
http://localhost/blah-dev/2012/09/25/whatsapp-des-tages-was-macht-man-wenn-man-in-s/feed/ 2
Dieses WhatsApp-Dingens ist ja nur so eine Äpp … http://localhost/blah-dev/2012/09/23/dieses-whatsapp-dingens-ist-ja-nur-so-eine-aepp/ http://localhost/blah-dev/2012/09/23/dieses-whatsapp-dingens-ist-ja-nur-so-eine-aepp/#comments Sat, 22 Sep 2012 23:13:08 +0000 Nachtwächter http://localhost/blah-dev/2012/09/23/dieses-whatsapp-dingens-ist-ja-nur-so-eine-aepp/ Dieses WhatsApp-Dingens ist ja nur so eine Äpp für Wischofone. Da hat man eh die Security-Gleichgültigkeit der 90er Jahre, wenn wir auch inzwischen die Internetkriminalität der 10er Jahre haben. Das sich ein paar Spammer, Phisher und Betrüger darüber freuen, dass eine Sicherheitslücke mit dem ungefähren Ausmaß eines größeren Planeten offen steht und nicht geflickt wird, so dass sie mit gefälschter Identität kommunizieren können, das interessiert da keinen. Schon gar nicht die Leute, die diese Äpp geproggt haben.

Nachtrag 8. November 2012: Inzwischen ist die Lücke gefixt, und es kommt zu gewissen Irritationen wegen der möglichen Kostenpflichtigkeit eines Updates, wie ich hier bereits geblaht habe und deshalb nicht noch einmal in diesem Blah wiederhole. Auch dann nicht, wenn ich noch mehr HTML-formatierte Mails von techfacts (punkt) de zu diesem Thema bekomme. Die Vergangenheit lässt sich nicht beliebig editieren, sondern ist faktisch, und die Blahs sind mit Datum versehen. ;)

]]>
http://localhost/blah-dev/2012/09/23/dieses-whatsapp-dingens-ist-ja-nur-so-eine-aepp/feed/ 2