Datenschleuder des Tages: Die Antivirus-Schlangenöl-Klitsche Eset scheint mal eben ihre Kundendatenbank »veröffentlicht« zu haben, und diese Daten werden gerade für Phishing-Mails benutzt. Oh wie peinlich für ein Unternehmen, das »Computersicherheit« verkauft!
Schlagwort Link RSS
-
Nachtwächter
-
Nachtwächter
Crack und Malware-Schleuder des Tages: Bei Opera hats vor einer Woche einen klitzekleinen erfolgreichen Einbruch nach einem gezielten Angriff gegeben. Es ist möglich, dass einige tausend Windohs-Anwender […] automatisch schädliche Software erhalten und installiert haben könnten. Sehr vertrauenerweckend! Ins Netzwerk wurde eingebrochen. Ein Schlüssel für die Code-Signatur wurde mitgenommen. Der ist aber abgelaufen. Schadsoftware wurde damit digital signiert und ist im Umlauf. Dass der Schlüssel abgelaufen ist, hat dabei aus nicht kommunizierten Gründen kein Problem verursacht. Mindestens eine infizierte Datei wurde auf einen Server von Opera hochgeladen, und die könnte von Opera selbst heruntergeladen und installiert worden sein. Der Konjunktiv soll so tun, als ob wir keine verdammte Ahnung hätten, ob das wirklich passiert ist. Unser Experte fürs Betrachten von Logdateien unserer Downloadserver ist gerade im Sommerurlaub. Unser wichtigstes Anliegen ist die Privatsphäre und die Sicherheit unserer Nutzer. Solche Informationen geben wir eine Woche raus, nachdem der Angriff passiert ist, und wir formulieren sie so verharmlosend wie möglich. Vielen Dank, dass sie sich für Opera entschieden haben.
Auch weiterhin viel Spaß mit automatischen, quasi-unsichtbaren Updates und dem Glauben an signiertem Code als ganz tolle neue Sicherheit! Dass trotz sehr günstiger Möglichkeiten für einen besonders breiten und wirksamen Angriff nur Schadcode für Meikrosoft Windohs rausgegangen ist, hat natürlich nichts zu bedeuten; im Grunde sind alle Systeme gleich sicher. Gehen sie weiter, hier gibts nichts zu sehen!
Schnellnachtrag: Golem hats auch schon…
Nachtrag 15:00 Uhr: Inzwischen ists auch bei Heise ein Security-Alert geworden.
-
Nachtwächter
Kleines Lacherchen: Fantasie und Wirklichkeit bei Nutzern von Wischofonen…
-
Nachtwächter
Fake des Tages: Femen…
-
Nachtwächter
Es scheint so, als ob die Verlegerbrut in der Schweiz, nachdem sie gesehen hat, wie sich die Verlegerbrut in der BRD mit ihrem in den Lobby-Dunkelkammern bestellten »Leistungsschutzrecht« selbst ins Knie schießt, von früheren, durchaus vergleichbaren Plänen nichts mehr wissen will. Aber die Version für die Bundesrepublik Neuland kommt ja, den Abmahnkanzleien zum Wohlgefallen.
-
Nachtwächter
Was mit euren völlig uninteressanten Daten passieren kann, die sich zu einer bequem lesbaren Timeline eures Lebens formen? Mit euren öden Geschichten von Urlauben, Kegelabenden und Familientreffen? Mit euren ganzen langweiligen Fotos, die ihr im Fratzenbuch und bei ähnlichen Sites hinterlasst? Zum Beispiel kann sich ein anderer Mensch das ganze Material nehmen und damit anderen Menschen erfolgreich vorspielen, jemand anders zu sein, um sich an der emotionalen Manipulation dieser Menschen zu ergötzen… im Fratzenbuch zum Beispiel. Warum jemand so etwas tut? Keine Ahnung. Aber es scheint solche Gestalten zu geben…
-
Nachtwächter
Mobilegeeks ist zwar gerade ganz schön am Ächzen und gehört nicht gerade zu den von mir bevorzugt verlinkten Sites, aber dieser »kleine« Text über Adblock Plus hat es auch ganz schön in sich! Kein Wunder, dass der Server gerade abraucht.
Nachtrag: Vorerst gibts auch was bei Heise.
-
Nachtwächter
Wer nicht möchte, dass seine E-Mail von jedem mitgelesen werden kann, findet bei da]\/[ax eine sehr kurze und eher praktische Anleitung, wie man PGP (oder wohl häufiger: GnuPG) benutzt. Ich empfehle übrigens Thunderbird zum Mailen (den benutze ich auch selbst) mit EnigMail als Plugin. Das Verschlüsseln oder digitale Signieren einer E-Mail ist damit nach der Einrichtung so einfach wie ein Klick.
Zwei Einwände höre ich dazu regelmäßig von meinen werten Mitmenschen.
Erstens: »Meine tägliche Mail ist doch uninteressant, was soll ich die verschlüsseln«. Tja, und wenn du dann doch mal eine verschlüsselst, weil sie nicht offen wie eine Postkarte durch die Leitung gehen soll, wird Lauschern gleich klar, mit welchen Menschen du zu welcher Zeit auf eine Weise kommunizierst, die du für besonders schutzwürdig hältst. Spätestens, wenn der Bundestrojaner auf dem Rechner deines Mitmenschen ist, hilft dir auch die Verschlüsselung nicht mehr. Wenn jede Mail (oder ein Großteil deiner Mail) verschlüsselt ist, gibst du diese Information nicht mehr raus und erschwerst damit die systematische, anlasslose Überwachung aller Menschen, die gerade durchgezogen wird.
Zweitens: »Ich glaube nicht, dass das sicher ist, beim Militär können die doch alles knacken«. Nun, der Glaube ist eine Sache der Kirche. Kryptografie ist Mathematik, da musst du nur an wenige Grundlagen glauben, um die deduktiven Folgerungen für wahr zu halten. Der rechnerische Aufwand beim PGP-Entschlüsseln besteht im Wesentlichen darin, für eine sehr große Zahl zu bestimmen, welche beiden Primzahlen man multiplizieren muss, um diese Zahl zu erhalten. Das ist ein rechnerisches Problem, für das es kein besonders effizientes Verfahren gibt, bei dem also (allerdings in der Praxis halbwegs intelligent) durchprobiert werden muss. Das Multiplizieren geht mit einer Rechenmaschine schnell (deshalb kann man so verschlüsseln), der umgekehrte Weg braucht aber riesige Rechenleistung und zieht sich selbst mit Supercomputern über Jahre hin (deshalb ist das Entschlüsseln schwierig). Und dieser Aufwand muss für jeden Schlüssel einzeln geleistet werden, so dass er für eine allgemeine Überwachung für die Stasidienste der Jetztzeit nicht tragbar wird. Kann also schon sein, dass in Einzelfällen, die den Aufwand rechtfertigen, eine Entschlüsselung nach langer Zeit (Größenordnung: mehrere Jahre) gelingt – aber was die so gewonnenen Infos dann noch »wert« sind, ist eine andere Frage. Wenn dich das nicht überzeugt, vielleicht überzeugt dich dann ja die kleine, launige Feststellung Fefes, dass Snowden als ehemaliger NSA-Mitarbeiter aus seinem Kenntnisstand heraus PGP für hinreichend sicher gehalten hat. Er hatte Gründe dafür. Dass man seine Mail ein paar Jahre später lesen könnte, wenn man gewaltigen Aufwand mit der Entschlüsselung treibt, war dabei nachrangig.
Der wirkliche Grund, den die ganzen Leute nie sagen, wenn sie diese anderen »Gründe« vorschieben, ist die Mühsal, sich mit einem neuen Thema auseinanderzusetzen, einem abstrakten, technischen Thema, das etwa so viel psychischen Appeal hat wie der Mathematikunterricht in der Schule – und die Bequemlichkeit so vieler Menschen, die diese Mühsal meidet, ist ein psychischer (also dummer) Zustand, der die totale Überwachung erst ermöglicht. Übrigens ist die Mühsal gar nicht so groß, denn die Software ist schon fertig. Ihr wisst doch bestimmt auch alle nicht, wie das SMT-Protokoll oder das POP3 gestrickt sind (außer, ihr proggt selbst), und trotzdem versendet und empfangt ihr Mail, ohne ein Problem damit zu haben. PGP ist nicht wesentlich schwieriger. Also nur zu!
Mir wäre übrigens auch eine Welt lieber, in der man nicht ständig und anlasslos von gewaltigen Stasiapparaten überwacht wird. Aber diese Welt haben wir nicht. Ist schon eine Riesensauerei, dass die leidige Wirklichkeit nie den angenehmen Träumen entspricht…
-
Nachtwächter
Ah, es hat ja auch lange genug gedauert, aber jetzt fängt die FUD- und Desinformations-Kampagne in Sachen Snowden endlich und erwartungsgemäß an, und die ARD-Tagesschau kann sich auch nicht zurückhalten, in irgendwelchen Heiligenscheinen Flecken zu sehen. [Dauerhaft archivierte Version] Weil… der da nicht irgendwie reingestolpert ist, sondern es geplant hat, ist er jetzt nicht mehr gut. Merke: Planvolles Überwachen der Kommunikation der ganzen Welt im »Rechtsfreien Raum« eines Geheimdienstes ist gut und ein Segen für die Menschen, planvolles Aufdecken solcher Machenschaften ist böse und eine Gefahr für die Menschen. Was wäre ich nur ohne die Aktuelle Kamera, die jeden Tag erklärt, wie man die Dinge sehen muss!
Nachtrag: Mehr davon. Mit tollem Verweis darauf, dass das innerhalb des geltenden Rechts in den USA war. Mit Verlaub, die Regierung Adolf Hitlers war auch innerhalb geltenden Rechts im Deutschen Reich. Ganz anders jedoch die Hitler-Attentäter, diese feigen Mörder! Man beachte: Snowden hat sich gegen den Rechtsstaat versündigt. Fehlt eigentlich nur noch: Steinigt ihn!11!
Nachtrag Zwei: Ich dachte schon, ich bin der einzige, dem gerade braun vor Augen geworden ist, aber mitnichten…
Nachtrag Drei: Ein kleines Sönnchen qualitätsjournalistischer Heiterkeit in dieser trüben, braunen Propagandasuppe.
Nachtrag Vier: Eine gute Gesamtschau der medialen Propaganda gibt es bei den NachDenkSeiten.
-
Nachtwächter
Wort des Tages: Facebooks Kindergartendiktatur. Nur echt mit der Aufforderung, doch bitte auf Facebook zu folgen.
-
Nachtwächter
Datenschleuder des Tages sind die StoreOnce-Backup-Systeme von HP: Einer Analyse des Sicherheitsforschers Technion zufolge reicht ein SSH-Zugang aus, um aus der Ferne die Kontrolle über Backup-Systeme vom Typ StoreOnce des Herstellers HP zu erlangen. Gibt man als Benutzername ›HPSupport‹ ein sowie ein vordefiniertes Kennwort, öffnet das System ein undokumentiertes Administrator-Konto. Die Frage, warum man in solche Systeme einen undokumentierten, geheimgehaltenen
root
-Account einbaut, beantwortet ihnen der Geheimdienst ihres Vertrauens. Die Frage, ob man Geld für die Produkte von Klitschen ausgeben sollte, die so etwas machen und damit gesicherte Daten einem unbekannt großen Personenkreis zur Verfügung stellen, beantwortet die Füllmasse im Schädel. -
Nachtwächter