Schlagwort Heise RSS
-
Nachtwächter
-
Nachtwächter
Und wieder einmal: »Sicherheit« durch digital signierten Code ist Schlangenöl. Vor allem, wenn solche Firmen wie Bit9 damit ihren Reibach machen wollen:
Der Angriff gelang, weil Bit9 nach eigenen Angaben daran scheiterte, auf einigen Rechnern im Unternehmensnetz das eigene Schutzprogramm zu installieren
-
Nachtwächter
Diese UEFI-Secure-Boot-Entrechtungsscheiße, die Meikrosoft zur Systemvorraussetzung von Windohs Acht erklärt hat, ist ja so was Tolles. Man muss auch nicht extra ein Linux installieren, um seine Samsung-Klapprechner so zu schrotten, dass sie nicht mehr booten. Früher hätte man für solche »Erfolge« das BIOS flashen müssen, aber jetzt ist alles sicherer und leichter geworden…
Den Rest erledigt dann die Rechnung von Samsung, wenn man sein geschrottetes Notebook reparieren lassen will. Großes Kino!
-
Nachtwächter
Die NASA feiert das erste Loch, das je in den Mars gebohrt wurde… ach ja, so viele kleine Schritte, die zu großen Sprüngen erklärt werden, damit man orangefarbenen Staub finden kann.
Ich fände jedenfalls das Ergebnis der Analyse meldenswerter als das Bohren eines Loches, werte PR-Hanseln bei der NASA und werte Qualitätsjournalisten, die ihr dieses PR-Geschwafel direkt aus den Presseerklärungen abschreibt. Und um ganz allgemein darauf hinzuweisen, welch monströser Aufwand mit der Raumfahrt verbunden ist, bedarf es auch nicht eines solchen Anlasses.
-
Nachtwächter
Liebe GNOME-Entwickler, wie ihr durch einfaches Überfliegen einer beliebigen Website mit Schwerpunkt Datenschutz und Computersicherheit feststellen könnt, sind die DAU-freundlichen (statt benutzerfreundlichen) Konzepte, die auf Wischofonen Verwendung finden, ausgesprochen… na ja, so wie der Sex unter unerfahrenen Teenagern eben, also schnell, einfach und gefährlich.
Eure Idee, den GNOME-Desktop, nachdem ihr ihn endlich fast unbrauchbar gemacht habt, mit von den Wischofonen abgeschauten und an den Paketmechanismen der Distributionen vorbeigehenden Äpps anzureichern, könnte also schnell bedeuten, dass ihr etwas schafft, was bislang nur Guhgell mit seinem Ändräut geschafft hat: Auf Grundlage eines Linux-Systemes etwas aufzubauen, was einfach nur unsicher, ausbeutbar, datenschleudernd, und deshalb für genau die Leute, die davon angesprochen werden sollen, also die DAUs, höchst gefährlich ist.
Und erzählt mir jetzt nichts von »Sandboxing«, davon hat mir Java in der Mitte der Neunziger Jahre auch erzählt, und daran sollte man sich bei jeder Warnung des BSI oder des US-Ministeriums für innere Sicherheit erinnern. Und wenn die gesandboxten Äpps dann miteinander kommunizieren müssen (erinnert ihr euch noch an eure frühen CORBA-Schmerzen von vor zehn Jahren?), dann soll es dafür ein neues Kernel-Modul geben, weil die verfügbaren Mechanismen (Sockets, Pipes, na ja, Suns RPC vergessen wir wirklich mal) zwar seit den frühen Siebziger Jahren bewährt sind, aber aus einer Sandbox eben nicht benutzt werden können, ohne Rechte auf das Dateisystem zu gewähren. Da ist ein unreifes, extra dafür neu zu entwickelndes Kernelmodul bestimmt viiiiel sicherer als die Möglichkeit, Dateien schreiben zu können. Kurz gesagt, GNOME-Entwickler, mit euren tollen Beglückungsideen habt ihr es nicht nur geschafft, Linux mieser bedienbar zu machen und euch keinen Schritt auf diesem Weg davon aufhalten lassen, dass die großen Distris, die euren Desktop jahrelang als Standard hatten, inzwischen andere Desktops als Standard installieren; nein, das genügt euch nicht, ihr wollt Linux auch noch unsicherer machen und einen großen Vorteil vieler Linux-Distris, nämlich die Paketverwaltung, einfach umgehen, damit man endlich auch unter Linux Anwendungen aus dreißig verschiedenen Quellen updaten muss, am besten jedes Mal mit einem anderen Verfahren. Und welches Problem wollt ihr damit lösen? Ach, dass die Installation leichter wird… stimmt, das ist ja so schwierig, über einen Paketmanager eine Anwendung zu installieren, wow, damit ist man echt überfordert, einen ÄppStohr… ähm… Paketmanager aufzurufen, dort eine Suchfunktion zu nutzen und zu klicken.
GNOME-Entwickler, tut mir und dem Rest der Welt bitte bitte bitte einen Gefallen! Wichst mal wieder richtig, also mit Reiben am Pimmel und so, und nicht nur geistig! Danach kommen vielleicht auch wieder Ideen auf, die richtig gut sind – und nicht so ein rottiges Gedankenejakulat, bei dem zu befürchten ist, dass ihr auch noch Code daraus macht.
-
Nachtwächter
Ändräut des Tages: Eine Äpp zur angeblichen Schlangenöl-Systemoptimierung, die so ziemlich alles ausspioniert, was man mit einem Händy nur ausspionieren kann, einschließlich Wanzen-Funktion zum Belauschen der Umgebung. Natürlich in Benutzerbewertungen richtig gut bewertet, das ist ja alles total unmanipuliert und so. Auch weiterhin immer mit flottem Finger die ganzen Rechte wegwischen, die eine Äpp so einfordert; auch weiterhin auf dem Wischfon so richtig datenmäßig nackig machen! Wo schon große Unternehmen keine Hemmung haben, trojanische Äpps zu installieren, da wirds den richtigen Verbrechern so richtig leichtgemacht.
-
Nachtwächter
Datenschleuder des Tages ist das Zwitscherchen, das mal eben eine Viertelmillion Nutzerdaten bei einem Angriff rausgezwitschert hat. Einschließlich Mailadressen und Passwort-Hashes. Darüber, ob die Hashes gesaltet waren oder nicht, sagt das Zwitscherchen nichts, aber so viel Stümperei… ach merde, die gibts leider auch. Und nicht nur bei kleinen Klitschen.
-
Nachtwächter
Noch so eine Klitsche, die Hotlinking von Bildern als Geschäftsmodell entdeckt hat, ist Guhgell. »Fuck you« ist das neue »Don’t be evil«.
-
Nachtwächter
Hier mal wieder etwas für alle, die an das ganze Antivirus-Schlangenöl glauben: […] wurden 45 verschiedene Arten von Schadsoftware innerhalb des Firmennetzwerks installiert – davon erkannte die für das Netzwerk eingesetzte Sicherheitssoftware von Symantec lediglich ein Programm.
-
Nachtwächter
Security des Tages: Die Feierfox-Entwickler haben jetzt nach diversen ausgebeuteten Sicherheitslöchern in Plugins mitbekommen, dass das ein kleines Problem ist und wollen die Einstellung zum Standard machen, mit der ich immer unterwegs bin: Um den Plugin-Code auszuführen, muss man erstmal reinklicken. Für alle Plugins? Aber nein doch, nicht für das Flash-Plugin. Das wäre ja auch zu schade, wenn die ganze labernde, flackernde, nervende Flash-Reklame, die immer noch auf gewissen Dreckssites massenhaft verbastelt wird, gar nicht mehr von denen genossen würde, die sich dagegen nicht mit Adblock Plus zu helfen wissen.
-
Nachtwächter
Virenschleuder des Tages: Die Website der Zeitschrift PC-Welt, die mal eben Computer in Bots für die Kriminellen verwandelt hat. Mein Tipp: Mit AdBlocker, abgeschaltetem JavaScript und nur auf Klick startenden Browser-Plugins wäre das mit an Sicherheit grenzender Wahrscheinlichkeit nicht passiert. Mit einem so genannten Antivirenprogramm kann es einem sehr wohl passieren. Vertrauenswürdig ist im Internet nichts und niemand, und schon gar nicht diese fettgeplusterten Websites der Journaille, die aus mindestens zwanzig externen Quellen allerhand Zeugs nachladen.
Die Frage, warum Browser nicht gleich nach der Installation sicher konfiguriert sind, bitte an die Mozilla-Entwickler, an Guhgell, an Meikrosoft, an Opera und an Äppel stellen. Sicherheit ist schlecht fürs Geschäft mit Totaltracking und Reklame.
-
Nachtwächter
Schade eigentlich, dass jetzt nicht mehr solche Hirnfürze wie das Vermummungsverbot im Internet von Axel E. Fischer (CDU), dem Vorsitzenden dieser Enquete-Kommission, an eine erheiterte Öffentlichkeit kommen werden – zusammen mit der Forderung, dass man für jeden Forumsbeitrag und jeden Kommentar irgendwo im Internet doch bitte seinen von der BRD ausgestellten Internetausweis vorlegen müsse.