Sicherheitsrisiko des Tages: Der Netzwerkdrucker.
Schlagwort Fail RSS
-
Nachtwächter
-
Nachtwächter
ALARM des Tages: Die wirklich vielen Leute, die Piwik benutzen, um ein paar Statistiken für ihre Website zu bekommen, haben gerade ein ganz großes Sicherheitsproblem und einen völlig offenen Server, der einfach gepwnt werden kann.
(Meine Fresse, warum wertet ihr nicht einfach ganz altbacken die Logs des Webservers mit so einem alten Geschoss wie dem Webalizer oder etwas vergleichbarem aus?! Den trägt man einfach in die crontab ein, der läuft jede Nacht oder in Härtefällen mehrmals täglich durch, kaut die Logfiles und erzeugt völlig sicherheitsunkritische statische HTML-Seiten mit ein paar Statistiken. Aber nein, das ist ja viel zu altbacken und vor allem nicht »live«, also muss ein aufgeblähtes Stattool her, bei dem man gleich nach dem Zwitschern sehen kann, wie die Bots auf die Seite kommen und Traffic simulieren… viel Spaß mit den Problemen für unnötige Features!)
Nachtrag: Wenn ich diesem Hinweis im Piwik-Forum glauben darf, war der Download mit Hintertür nur gestern und nur für ein paar Stunden online.
-
Nachtwächter
Das ganz große Web-3.0-Äppkino auf dem Wischofon mit gutsherrenhaftem Willkür-Pranger 2.0 bricht aus, wenn man eine Äpp mit einer
TechnikverhinderungIdee zum Kopierschutz erworben hat, die leider ein bisschen scheiße geproggt wurde und deshalb auch manchmal (oder vielleicht auch ein bisschen öfter) eine bezahlte Kopie für eine »Raubkopie« hält. Diese Äpp auf dem Wischofon kann dann schon einmal übers Zwitscherchen öffentlich sichtbar rauspusten, dass der Käufer der Äpp ein ganz pöser Kinderraubmordfickkopierer ist. Dass jede dahergelaufene Äpp auf so einem blitzetollen Wischofon ohne jede Ankündigung im Namen des Telefonkäufers (von »Besitzer« mag man bei dieser Enteignungsscheiße gar nicht mehr reden) einfach so rumkommuniziert, das ist für die Wischofonnutzer ja schon so gewöhnlich, dass niemand mehr etwas dagegen hat, sich Schadsoftware auf einen persönlich genutzten Computer zu installieren. Und dass ein Wörterbuch mit riesiger lokal gespeicherter Wörterliste ohne Zwitscherdingszugang nicht mehr funktionieren will, das scheint auch niemand mehr für so hirnrissig zu halten, wie es hirnrissig ist. Lasst euch schön jeden Tag weiter verdummen, entmündigen und enteignen mit euren tollen Wischedingern! -
Nachtwächter
Piraten des Tages: Das mit den Formalitäten bei der Aufstellung einer Landesliste nochmal üben…
Nachtrag: Hat ja trotzdem nochmal geklappt…
-
Nachtwächter
Den Exploit des Monats, vielleicht sogar des Jahres, hat die Wii von Nintendo hingelegt. Einfach zwei Knöpfe gleichzeitig drücken und Zugang zu leicht erweiterten Miiverse-Funktionen erhalten, zum Beispiel zur Möglichkeit, den Admins mal eben neue Passwörter zu geben. Ja ja, bei Läden, die einen Angriff so leicht machen, liefern viele Menschen eine Menge Daten in der schnieken Blackbox ab und kommunizieren über das darin integrierte »social network«. Wenn ein normaler Nutzer mit einer Tastenkombi versehentlich allmächtiger Admin werden kann, ist die Sicherheit dieser Dinger ganz schön im Eimer.
-
Nachtwächter
Ändräut des Tages: Ich weis ja, dass das mit dem Kalender so eine Sache ist. Diese ganzen »hässlichen« Zahlen 7, 12, 28, 29, 30, 31, 100 und 400 sind beim Proggen eine ständige Fehlerquelle, und jeder, der sich damit herumschlagen muss, ist froh, dass es dafür schon jede Menge bewährten Codes anderer Leute gibt. Trotzdem gibts immer wieder Leute, die dabei die Räder neu erfinden und dann Fehler mit Kopfklatsch-Effekt machen. Als man bei Guhgell zum Beispiel Andräut 4.2 zusammengeklöppelt hat, ist gleich der ganze Monat Dezember in der Kontakte-Äpp vergessen worden…
-
Nachtwächter
Es hat ja wirklich nur Vorteile, wenn alle Dinge immer mehr über das rosa rosa Wölkchen Internet zugänglich sind. Zum Beispiel für Programmierer von Trojanern, die bei Guhgell Docs angelegte Dokumente als Proxy für den Kommandoserver des Trojaners nutzen. Die sichere Kommunikation TLS (also HTTPS) macht es – anders als Heise hier Symnantec zitiert – auch für Guhgell eher etwas schwierig bis unmöglich, diese Verwendung von Guhgell Docs zu blockieren, da der Inhalt für die Firewall nicht sichtbar ist und die IP-Adressen in einer naheliegenden Weiterentwicklung dieses Modelles etwa so schnell wechseln könnten, wie es neue Deppen gibt, die in eine Spam klicken (oder keinen wirksamen Adblocker verwenden) und ihren Rechner zum Bestandteil eines Botnetzes machen. Einfach, indem bei jedem Kommunikationsvorgang eine Liste bereits vorbereiteter Ausweichdokumente bei Guhgell Docs mitgeliefert wird, die zur weiteren Verschleierung auf übernommenen Bots hinterlegt sind. Da hinten am Horizont ist eine Cloud, es wird stürmisch…
-
Nachtwächter
Ach, apropos Windohs: Den Messenger von Microsoft gibts ja nicht mehr, der ist ja vor kurzem von Skeip abgelöst worden. Und es ist nicht nur so, dass Skeip auf das Bedürfnis seiner Nutzer nach Datenschutz scheißt, nein, Skeip erfreut seine Nutzer auch gerade mit einer klaffenden Sicherheitslücke, die es ermöglicht, den Skeip-Account von jemanden zu übernehmen, dessen Mailadresse man kennt.
-
Nachtwächter
Och, da wollte Meikrosoft so tolle Surface-Tablets mit seinem Windohs Acht machen, und jetzt haben die hippen Dinger hässliche kleine Verarbeitungsfehler. Macht nichts, sondern passt ganz hervorragend zum darauf installierten Windohs Acht. Wenn Meikrosoft jetzt doch nur sein Wischtriebssystem so schnell austauschen würde wie die kaputten Grabbelplatten!
-
Nachtwächter
Und dann ist da noch das kleine Gluckserchen, dass TOR eine Sicherheitslücke bekommt, wenn man das Binary mit einem Microsoft-Compiler erzeugt.
-
Nachtwächter
Fratzenbuch des Tages: Ein lustiger Versuch, wie diese Bildzeitung für Besserverdienende namens Focus Online ihre Web-Leser dazu bringen will, »Fratzenbuch-Fans« zu werden. Leider habe ich keine Lust, JavaScript für diese mit unerwünschtem Müll überfrachtete Dreckssite einzuschalten und diesen tollen Layer mal selbst zu provozieren, deshalb gibts hier nur den von mir unüberprüften Link auf den Screenshot. Ich habe keinen Grund, daran zu zweifeln, denn so ist das nun mal mit dem Fratzenbuch. Nicht nur bei Focus Online. Viel Spaß mit euren Fratzenbuch-Zwangsfreundschaften, die euch massenhaft Reklame in die Timeline spülen. [via]
-
Nachtwächter
Datenschleuder des Tages ist Coca-Cola: Der Datenklau war möglich, da ein Mitarbeiter einen Link in einer präparierten E-Mail anklickte und dadurch Schadsoftware installierte… tja, so ist das eben, wenn man ansonsten ungeschulte Leute mit normalen Anwenderkenntnissen an das Lieblingsbetriebssystem der organisierten Kriminalität, Microsoft Windows, setzt. Und wenn man seine Admins nicht gut behandelt oder gar (man muss ja sparen) irgendwelche von jeder Ahnung unbeleckten Typen als Admins hält, die noch nie etwas davon gehört haben, dass es Policies gibt und wofür dieses abstrakte Zeugs gut sein soll. Dann kann ein Anwender eben in eine kriminelle Drecksmail klicken, ein übles Trojaner-Paket installieren und damit große Teile des Firmennetzwerkes offenlegen. Mein Mitleid hält sich da sehr in Grenzen.