Hach, wie ist das doch schön, wenn im Web-Zwo-Nullwahnsinn alles so richtig zusammenfließt, so wie bei Guhgell und Guhgell Doppelplusgut! Das ist so irre bequem und erfreut die Herzen! Google Mäjhl ist in das hochgejubelte Betagestrokel integriert. Toll. Schade nur, dass mal eben 1,8 Millionen Mailaccounts bei Guhgell Mäjhl gecrackt wurden. Kleiner Kollateralschaden, kann ja mal passieren. Und jetzt, Internet-Dummuser, stellt euch wieder mit beiden Beinen fest in die Wolken… sorry… in die cloud meinte ich natürlich. [via]
Schlagwort Security RSS
-
Nachtwächter
-
Nachtwächter
Zahlen sie einfach und bequem mit ihrer Karte, auch Kriminelle freuen sich darüber, wenn es ihnen gelungen ist, die Kartenleser in den Läden zu manipulieren…
-
Nachtwächter
Datenschleuder des Tages: Die Verkehrsbetriebe von San Francisco haben die Passwörter im Klartext gespeichert. Mann! Wie oft muss ich das denn noch lesen!
-
Nachtwächter
Du hast einen Account bei ihhBäh? drei… zwei… eins… meins!
-
Nachtwächter
Warum man diesen Autorun-Müll für eingelegte Datenträger unter Windows auf jeden Fall abschalten sollte, auch wenn man nur scheinbar saubere CDs einlegt? Erstens, weil es auf die beiden Doppelklicks auch nicht ankommt. Und zweitens, weil selbst CD-ROMs von namhaften Firmen wie Cisco verseucht sein können.
-
Nachtwächter
Kleiner Spaß des Tages: Mal eben mit Guhgell die Steuerung eines Kraftwerkes finden. Damit man auch mal das Licht ausschalten kann. So etwas ist natürlich auch mal ungeschützt, das Internet ist ja eine Kuschelstube, in der es keinerlei Angriffe gibt. Und manchmal ist man auch paranoid und setzt eine Passwortabfrage davor, denn auf das total sichere Passwort 1234 kann ja kein Mensch kommen.
-
Nachtwächter
Oops, da hat so ein fertiger Netzwerk-Dateiserver mit Verschlüsselung doch glatt einen undokumentierten Zweitschlüssel. Nur, falls man den richtigen mal verliert. Oder gar nicht hat. Letzteres natürlich nur, wenn man den Zweitschlüssel hat. Das ist doch nett, wie Verbatim an Kundenwünsche denkt…
-
Nachtwächter
Nichts ist so erfolgreich wie ein Bug, dessen Zeit gekommen ist. Zum Beispiel, wenn ein verbreiteter Webshop eine Sicherheitslücke hat, darüber massenhaft (offenbar automatisiert) geowned wird und Schadsoftware an seine Besucher verteilt. Im Moment kann man sich also auf ansonsten seriösen Websites, die man vielleicht schon ein paar Mal besucht hat, etwas einfangen. Abhilfe ist übrigens einfach: JavaScript deaktivieren! Nicht jeder Seite im Internet gestatten, Skripten im Browser auszuführen! Das hilft wieder einmal – und weil mans manchmal doch braucht, nimmt man für Firefox NoScript, so dass Ausnahmen möglich sind.
-
Nachtwächter
Moment, ist denn heute der erste April? Das Wetter würde ja passen. Aber der Kalender passt nicht, nein, heute ist der 25. Juli. Dann könnte diese Meldung auf Heise Online ja stimmen, dass man die Akkus von Äppel-Klapprechnern wegen einer Sicherheitslücke unbrauchbar machen kann. Am 1. April hätte ich so eine Meldung ja nicht geglaubt. Aber hey, Äppel-Anwender, es gibt einen Trost: Man kann die Akkus immerhin nicht über diese Lücke zum Explodieren bringen…
-
Nachtwächter
Meldung des Tages: Über ein Viertel der Bevölkerung in der BRD hat jetzt bemerkt, dass ein privat genutzter und nicht in besonderer Weise abgesicherter Computer nicht so vertrauenswürdig ist, dass man darüber seine Bankgeschäfte machen sollte. Ein grandioser Sieg der leider viel zu langsam wach werdenden Vernunft, wenn ihr mich fragt. Und was sagt da die tolle Studie? Na, dass die Leute dafür in Zukunft wenigstens in ihre Telefone vertrauen werden, wenns ums Geld geht. Und überhaupt, diese undankbaren Leute! Die sehen es gar nicht ein, wenn sie für Sicherheit extra was bezahlen sollen, während die Banken einfach nur dadurch, dass sie die ganzen Dateneingaben und jede Verantwortung dafür auf ihre Kunden abwälzen, einen ordentlichen Berg Geld sparen. Verstehe doch mal einer, warum das so viele nicht einsehen wollen…
-
Nachtwächter
Bei der Bahn hat man ein Problem: »Liebe Bahn, du hast eine Sicherheitslücke auf deiner Website. Damit kann man Kundendaten ausspähen und Accounts missbrauchen. Kannst du die Lücke mal bitte fixen? Oder ist sie dir so lange egal, bis wir hier auch noch veröffentlichen, wie man sie nutzt?« – bei solchen Unternehmen wie der Bahn glaube ich ja fast, dass die keinen einzigen Mitarbeiter im eigenen Haus haben, der die Software so gut versteht, dass er jetzt die XSS-Lücke beseitigen kann. Aber es ist mal wieder schön zu sehen, wie wenig es »bringt«, wenn man die von einer ernsthaften Sicherheitslücke in ihrem Webauftritt betroffenen Unternehmen mit einer freundlichen Mail direkt informiert, denn da passiert einfach gar nichts. Vermutlich wurde die ausgedruckte Mail mit der Rohrpost durch die Büroräume bewegt und liegt gerade bei jemanden herum, der sich überlegt, wer dafür zuständig ist.
-
Nachtwächter
Wer sich auf die Sicherheit seiner Daten im eiFohn verlässt, ist verlassen.