Freut ihr euch auch alle schon so auf das Internet der Dinge, von dem die PR-Schreibnutten immer alle faseln? Wo eine einzige Abfrage (und noch nicht einmal ein Hack) einiger süddeutscher Gas-Zählerstände mit einem Multicast schon beinahe dazu führen kann, dass mal eben in Österreich das Stromnetz zusammenbricht? Früher hat man für den so genannten Cyber-Terrorismus wenigstens noch Hacker gebraucht, aber die idiotische Idee, alles ans Internet zu hängen, erspart diesen Aufwand. Man muss einfach nur auf die ganz normale Panne oder auf den unzufriedenen Mitarbeiter, der nichts mehr zu verlieren hat oder auf einen mit Technik experimentierenden Zwölfjährigen warten. Internet der Dinge: Tod durch Selbst-DoS!
Schlagwort Security RSS
-
Nachtwächter
-
Nachtwächter
Kaum steht irgendwo ein Wort wie »smart« an einen Stück aktueller Konsumelektronik, schon handelt es sich immer um etwas Entrechtendes, Überwachendes, Trackendes. Diese Smart-Glotzen zum Beispiel, die funken ordentlich zu irgendwelchen Trackingwanzen im Netz und auch nach Hause zum Fernsehsender, damit minutengenau und aktuell die Einschaltquote klar ist. Ist aber nur zu eurem Besten, schließlich soll die Reklame ja auch ankommen, um derentwillen man das ganze Scheißfernsehen überhaupt macht. Und die Datensammlung… ach, drauf geschissen, ist halt eine weitere Datensammlung, kennt ihr ja schon von der sonstigen Datennacktheit im modernen Internet. Viel Spaß noch mit euren ganzen Smart-Geräten! Und viel Spaß damit, dass überall Tracking-Funktionen drin verbaut werden!
-
Nachtwächter
Digital signierter Code ist ja so ein wichtiger Beitrag zu mehr Sicherheit am Computer. Außer natürlich, wenn eine umfassende Spitzel-Backdoor für Mac OS X mit einer gültigen Developer-ID signiert wurde und deshalb nicht weiter auffällt. [Achtung! Link mit Skriptalarm!] Aber sonst schon. Alles sicher. Wenigstens so halbwegs.
-
Nachtwächter
Datenschleuder des Tages ist der Domainregistrar name.com, der mal eben eine sportliche halbe Million Mailadressen, Passworthashes und verschlüsselte Kreditkartendaten »veröffentlicht« hat.
-
Nachtwächter
Internet der Dinge des Tages: Wie wäre es mit einer IP-Kamera von D-Link mit einem hardgecodeten Backdoor-Passwort in der Firmware? Ist bestimmt nur zum Besten des Kunden!!1! Einmal ganz davon abgesehen, dass da so viele Security-Lücken drin sind, dass man diesen werksseitig gebahnten Weg gar nicht mehr braucht, wenn man ein paar hübsche Videos abgreifen möchte…
-
Nachtwächter
Eines muss man Guhgell ja lassen: Mit ihrem Ändräut haben die es hinbekommen, dass nun auch auf linuxbasierten Systemen das Geschäft mit dem Schlangenöl der »Virenscanner« läuft – obwohl der dadurch gewährte Schutz eher ein kleiner ist. Beim Test von zehn Ändräut-Virenscannern ließen sich zehn mit sehr einfachen Tricks (Umbenennen von Dateien, Neupacken des Installationspaketes) überlisten. Ja, das waren alle. Leider wird das Mitmensch Dumm nicht davon abhalten, weiterhin auf derartige Müllware zu vertrauen und im Vertrauen auf die gefühlte Sicherheit jede Vorsicht beiseitelegen.
(Kleiner Tipp: Der beste Schutz ist es, wenn man die Installation von Äpps aus Fremdquellen abgeschaltet lässt, was ja die Standardeinstellung ist. Äpps bekommt man einfach über Guhgell Plähj, und sie kosten meist nicht viel Geld. Und selbst aus dieser Quelle sollte man nicht jeden Sondermüll installieren, denn Guhgell hats in seiner Lust am Profit nicht so mit irgendeiner Sorgfalt und Verantwortung. Wer sein Händi oder Pädd rootet, und nicht ganz genau weiß, was er damit warum tut und welche Folgen das hat, möge sich bitte einfach erschießen lassen.)
-
Nachtwächter
Ist die Einladung zum so genannten »Cyberwar« eigentlich strafbar? Sträflich ist sie ja. Hunderte Industrieanlagen in Deutschland sind kaum vor Hackerangriffen geschützt. heise Security entdeckte unter anderem Fernwärmekraftwerke, wichtige Rechenzentren, eine Justizvollzugsanstalt und ein Stadion, dessen Industriesteuerungen sorglos mit dem Internet verbunden waren. Doch das ist noch nicht alles: Wie c‘t in der kommenden Ausgabe berichtet, hätten wir uns durch eine triviale Sicherheitslücke als Techniker anmelden und die Kontrolle übernehmen können. Immer schön alles ans Internet hängen! Macht man ja so! Bevors ein Internet gab, konnte man ja weder einen Knast noch ein Kraftwerk betreiben…
-
Nachtwächter
Privatsphäre des Tages: Adobe hat in seinem Reader eine Art API für unbemerktes Tracking von PDFs verbaut. Nennt mich Verschwörungstheoretiker, aber für mich klingt diese »Lücke« wie etwas Beabsichtigtes und nicht wie ein Bug.
-
Nachtwächter
Datenschleuder des Tages (okay, Datenschleuder von vorgestern) ist die Ramschschleuder »LivingSocial«, die mal eben bis zu 50 Millionen Datensätze mit Name, Mailadresse, Geburtsdatum und gehashtem Passwort »veröffentlicht« hat. Auch weiterhin viel Spaß dabei, dem Datenschutz und der technischen Kompetenz irgendwelcher Klitschen zu vertrauen, auch weiterhin viel Spaß bei den Folgen von Identitätsmissbräuchen und überzeugend formulierter Phishing-Spam mit treffender persönlicher Ansprache! [Danke M., das Ding ist an mir vorbeigegangen]
-
Nachtwächter
Datenschleuder des Tages ist TravelTainment, ein Laden, der die Abwicklung der Bezahlung bei online-gebuchten Reisen (zum Beispiel bei der Lufthansa) macht und mal eben eine unbekannte Anzahl von Kreditkarten-Daten »veröffentlicht« hat. Wie viele? Das zu sagen, »würde die Ermittlungen gefährden«. (Ah, ja?!) Auch andere Daten? Ich bin mir da ziemlich sicher…
Nachtrag 22. April: Sie haben eine Reise (online) gebucht? Na, dann lassen sie am sichersten doch gleich ihre Kreditkarte sperren!
-
Nachtwächter
Internet der Dinge des Tages: Eine Heizung mit Sicherheitslücke. Also… ähm… macht mal schnell eine »vollständige Verbindungstrennung« (klingt viel besser als Steckerziehen, meinte der BOFH) und wartet auf den Servicetechniker. Denn selbst etwas machen, zum Beispiel schnell ein Firmware-Update runterladen und installieren, könnt ihr nicht mehr. Und die Heizung kanns natürlich auch nicht automatisch. Obwohl: Letzteres ist besser so, denn wenn so ein automatischer Upgrade von genau den gleichen Security-Spezialexperten gemacht würde, die ein Klartextpasswort fürs Webinterface nicht nur im Klartext speichern, sondern sogar im Internet offenbaren, muss man eher froh sein, wenn sie das gelassen haben…
-
Nachtwächter
Hach! Da scheint irgendein Botnetz Angriffe gegen WordPress-Blogs gefahren zu haben und hat dafür ein paar tausend Mal einen Login versucht. Danach war vermutlich das Wörterbuch mit den häufigsten Passwörtern zu Ende. Nein, nicht nur hier im Blah, sondern auch auf ganz anderen WordPress-Sites. Von ein paar Leuten habe ich gehört, dass Joomla-Installationen ebenfalls betroffen waren. Die IP-Adressen verteilten sich lustig übern Globus, und die paar, die ich mir angeschaut habe, sahen alle nach trojanisch gekaperten Zombierechnern aus. Der User-Agent war
Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)
, was ziemlich unverdächtig ist.Liebe Mitmenschen, wenn ihr das nächste Mal in euren Spammails rumklickt oder irgendwelche obskuren Mailanhänge der Marke
.pdf.exe
öffnet oder ohne Adblocker im Browser rumsurft, denkt bitte daran: Ihr ermöglicht so eine Scheiße, indem ihr eure Rechner den kriminellen Idioten zur Verfügung stellt.Nachtrag: Meldung bei Heise.