Saudoofer »Hacker« gepwnt vom eiFohn und den automatisch in die damit gemachten Fotos aufgenommen GPS-Daten. Tja, wenn man es den Gegenspielern aus der Strafverfolgung so leicht macht, dass man direkt aus Äppels Wischfon die Titten seiner Ische mit der Äpp rauszwitschert, darf man sich nicht wundern. [via Fefe]
Schlagwort Epic RSS
-
Nachtwächter
-
Nachtwächter
Auf solche Ideen muss man erstmal kommen, wenn man für »Neue Medien« bei einem großen deutschen TV-Sender zuständig ist.
-
Nachtwächter
Epic Fail des Tages: So ein CEO von Stratfor beschuldigt die Eindringlinge auf Stratfors Mailserver dafür, dass das Unternehmen Stratfor für diese ganzen wichtigen Mails auf dem Mailserver über Jahre hinweg keinen Backup-Prozess hatte. So, und nun singen wir alle zur bekannten Melodie von »Yesterday«: Yesterday, all my backups seems a waste of pay. Now my database is gone away. Oh, yesterday came suddenly…
-
Nachtwächter
Wer so bescheuert ist, als Username für sein Website-CMS seinen Nachnamen zu nehmen, um dann als Passwort seinen Vornamen zu wählen, der gehört eigentlich nicht so recht in die Internet-Enquetekommission des Bundestages. Nicht wahr, Herr Ansgar Heveling?!
Das Passwort hat er inzwischen geändert…
-
Nachtwächter
Hihi, Datenschleuder des Tages sind ungeschützt über das Internet erreichbare Videokonferenzsysteme, die allerlei Einblicke eröffnen.
-
Nachtwächter
Hat vielleicht jemand Interesse einen Traumurlaub zu gewinnen?
-
Nachtwächter
Was soll man den Leuten auch umständlich Schadsoftware auf den Rechner bringen, um ein paar Spamzombies mehr zu haben, wenn da schon eine geeignete Software drauf ist… aus dem Hause McAfee.
-
Nachtwächter
Link auf Fefe, ohne weitere Hinzufügungen über die Klitschen, denen für die Sicherheit des Internet von jedem Browser voll vertraut wird.
Nachtrag: Die deutsche Meldung bei Heise ist für viele wohl leichter lesbar als Niederländisch…
-
Nachtwächter
Ein besonders helles Gackern entströmt meinem Munde, wenn ausgerechnet die Piratenpartei zur Datenschleuder wird. Nicht, dass noch jemand da draußen glaubt, bei den Piraten kenne man sich mit den Usancen der Kommunikation über E-Mail aus…
-
Nachtwächter
Security-Fail des Tages: Nicht nur DigiNotar wurde gehackt, auch GlobalSign musste gerade etwas recht peinliches vermelden. Mit Gruß von diesen ganzen CAs, auf die sich alle Browser dieser Welt ab Werk vorbehaltlos verlassen.
Wollen wir mal hoffen, dass der Webserver wirklich so isoliert vom Rest der technischen Infrastruktur war, wie sich das gehört. Wenn nicht, könnten jetzt noch mehr falsche Zertifikate im Umlauf sein.
-
Nachtwächter
Oops! »[…] eine Liste mit 531 Zertifikaten ausgehändigt, in der sich auch die Domains zahlreicher Geheimdienste wiederfinden: Die Angreifer konnten jeweils mehrere Zertifikate für www.sis.gov.uk (MI6), www.cia.gov und www.mossad.gov.il ausstellen. Auch für diverse Microsoft-Domains wurden missbräuchlich Zertifikate ausgestellt, darunter microsoft.com, windowsupdate.com, login.live.com und skype.com. Weitere Prominente Opfer sind facebook.com, twitter.com, aol.com, android.com und secure.logmein.com« – schon bemerkenswert, dieser Crack bei DigiNotar. Vor allem ists bemerkenswert, wie so nach und nach die Informationen über den wirklichen Umfang rausgetröpfelt werden und hoffentlich für ein allgemeines Misstrauen sorgen. Sonst fängt noch jemand an, zu glauben, dass mit TLS verschlüsselte Internetverbindungen sicher, authentifiziert und unbelauschbar sind. (Sind sie nicht und sind sie nie gewesen, wer es nicht glaubt, schaue bitte mal in seinen Browsereinstellungen, welchen Zertifizierungsstellen ab Werk vorbehaltlos vertraut wird.) Zertifikate sind über dieses besondere Vertrauen gegenüber Regierungsstellungen hinaus vollkommen wertlos, was sich daran zeigt, dass das Gesamtsystem kompromittiert werden kann, wenn es gelingt, in eine einzige Klitsche einzudringen und sich nach Herzenslust welche auszustellen.
Nachtrag: Aufgrund des Vertrauensverlusts gegenüber DigiNotar und und um einen weiteren Missbrauch zu verhindern, habe die niederländische Regierung die Kontrolle über DigiNotar übernommen… aber glaube mal keiner, dass die niederländische Regierung kompromittierte Infrastrukturen abschaltet, indem sie die Zertifikate zurückzieht! Das würde ja zu Ausfällen führen, huch wie schrecklich. Wenn ich DigiNotar gehäckselt hätte, dann würde ich mir jetzt die Hände reiben und mich sehr darüber freuen, dass die von mir kompromittierten Systeme jetzt mit der scheinbaren Autorität eines staatlich kontrollierten Ladens laufen. Was für ein Fail!
-
Nachtwächter
Ich weiß ja, dass die Einwohner der USA, die mehrere Tage unterwegs sein können und niemals etwas anderes kennenlernen als andere Einwohner der USA, ein bisschen provinziell im Denken sind. Dass sie deshalb manchmal ganz komische geographische Vorstellungen haben. Aber dieser ganz besonders geformte südamerikanische Kontinent, der muss doch ein Fake sein. Oder hat sich neuerdings die Kontinentaldrift beschleunigt, und ich habs wieder nicht mitbekommen.