Internet-Sicherheit des Tages: Diese VZ-Dinger wollen sich jetzt ein tolles Sicherheitssiegel vom TÜV Süd abholen, damit man ihnen beruhigter die Daten anvertraut. Denn der TÜV Süd ist ja so richtig bekannt für total sichere Sicherheitszertifizierung von Websites. (Siehe auch hier)
Schlagwort Heise RSS
-
Nachtwächter
-
Nachtwächter
Und mal wieder ein hübsches Datenleck, dass zehntausende von Datensätzen (einschließlich unverschlüsselter Passwörter) offen gelegt hat…
-
Nachtwächter
Und hier ist noch ein Grund, keinen IE mehr zu benutzen: Der Exploit für die neulich beim Guhgell-Hack ausgenutzte Sicherheitslücke im IE ist jetzt öffentlich und kann von jedem dahergelaufenen Kind und – viel schlimmer – von jedem Kriminellen ausprobiert werden. Einen wirklich zuverlässigen Schutz gibt es nicht, denn dieser Code wird immer wieder angepasst werden. Ob die Anpassung der IE-Sicherheitseinstellungen wirklich zu »Sicherheit« führt, erscheint mir da eher fraglich. Sicherheit mit dem IE wird es erst geben, wenn der Fehler behoben ist. Zumindest so lange, bis der nächste ausbeutbare Fehler in dieser Strokelware entdeckt wird.
Ach, apropos Fehler behoben: Ein erklecklicher Anteil der Leser dieses blahigen Blogs kommt immer noch mit dem Internet Explorer 6 vorbei, und für den wird der Fehler wohl gar nicht mehr behoben werden. Nehmt gefälligst ganz schnell einen anderen Browser und schenkt euren Rechner und eure Internet-Verbindung nicht den Spammern und den Kriminellen! Hier draußen ertrinken Menschen in der täglichen Flut der Spam, weil ihr IE-6-Nutzer einfach nur gedankenlos und verantwortungslos seid. Von den ganzen Hackversuchen gegen diesen Server hier aus irgendwelchen Botnetzen gar nicht erst zu reden. Ich würde am liebsten den jetzt frei verfügbaren Exploit hier verbasteln und eure gemeingefährlichen Systeme deinstallieren, um auf diese Weise die vernünftigen Menschen vor euch zu schützen, aber leider würde ich mich damit strafbar machen. Nur deshalb lasse ich das.
-
Nachtwächter
Was bitte? Die Häcker sind bei Guhgell eingedrungen, indem sie eine Lücke im IE 6 ausgenutzt haben? Die benutzen bei Guhgell intern noch den IE 6, diese Loch an Loch reihende Datenjauche? Mit voll aufgeplusterten Einstellungen für Angreifer? Von IBM, VW, Siemens [dies nur Beispielnamen großer Unternehmen mit einer bestimmten autoritären Kultur, bitte nach Belieben fortsetzen] oder einer Großbank erwarte ich ja nichts anderes, aber Guhgell hätte ich schon ein Mindestmaß an Hirn zugetraut, wenns ums Internet und die Anfälligkeit gegen Angriffe aus dem Internet geht.
Hoffentlich nimmt jetzt der letzte IE-Nutzer diese Meldung endlich zum Anlass, einen besseren Browser zu benutzen. Wenn sich Guhgell vor den Schwächen in dieser Schrottware nicht schützen kann, denn kann es der Privatanwender wohl erst recht nicht.
Nachtrag: Selbst das BSI warnt inzwischen vor dem Einsatz dieser Bugware und tut damit das, was ich schon seit Jahren tue.
-
Nachtwächter
-
Nachtwächter
Geiz ist geil! Das hat man sich bei Satan-Hansa (oder so ähnlich) wohl auch gedacht, als man diesen tollen MP3-Shop programmieren ließ und dabei ganz offensichtlich ein bisschen gespart hat. Ist schon mistig, wenn der Strunzcode so schlecht ist, dass nicht einmal die Zuordnung eines bei der Anmeldung abgelegten Cookies zum Benutzeraccount gelingt, so etwas kann jedes noch so schäbige Open-Source-Forum. Na ja, jetzt geht diese persistente Anmeldung eben gar nicht mehr, so kann man das Problem auch »lösen«. Das war ein guter Lacher zum Abend!
-
Nachtwächter
-
Nachtwächter
Es war ja nur eine Frage der Zeit, bis die Spammer auch etwas gegen Captchas haben würden. Und tatsächlich, dieses beliebte Guhgell-Dingens namens reCAPTCHA ist geknackt und bietet keine besondere Sicherheit mehr vor Spam. Und das nehmen so viele…
-
Nachtwächter
Was verschenkt man mal zu Weihnachten? Wie wäre es mit einer tollen Kollektion aktueller Schadsoftware auf einem USB-Stick, die sich beim Reinstecken selbst installiert? Da kommt so richtig Freude auf!
-
Nachtwächter
Na, gerade kein Brechmittel zur Hand. Für Freunde von Heise Online und der Telepolis ist es ein mehr als nur mild wirkendes Hilfsmittel, um sich das Essen noch einmal durch den Kopf gehen zu lassen, wenn man liest, wie dort sehr gezielt von den Admins Hinweise auf das INSM-Watchblog aus den Diskussionen bei der Telepolis entfernt werden. Ja, aus einem Forum bei Heise, inoffiziell auch als eine Art Gummizelle für Trolle bekannt, die nur als Forum getarnt wurde. Ja, wirklich bei Heise. Man kann da ja sonst das grenzwertigste denkbare Zeug von sich geben, ohne dass es zu Löschungen kommt, aber wenn proklamiert wird, dass soziale Ungleichheit glücklich macht, denn ist ein Hinweis auf die Propagandatätigkeit der INSM auf einmal absolut unerwünscht.
Ach, da fällt mir gerade wieder ein, dass ich den RSS-Feed der Telepolis schon seit einigen Monaten wegen erhöhter Gallebildung beim »Genuss« nicht mehr abhole – die vorweggeschaltete Zwangsseite (wohl mit Reklame, aber so etwas sehe ich schon lange nicht mehr) und der im Feed ausgelieferte Werbebanner (auch so etwas sehe ich normalerweise gar nicht erst) hat mir da nur den nötigen kleinen Zusatzanstoß gegeben. Bis dahin waren die RSS-Feeds von Heise so ziemlich die einzigen Feeds, die ich gelesen habe, obwohl sie nur die Überschrift beförderteten und nicht einmal einen kurzen Anrisstext (man nennt so etwas Neudeutsch »Teaser«, ich weiß) enthielten. Und das bei Heise, wo doch ein paar Leute wissen sollten, wie nützlich so ein Feed ist. Dass dann auf einmal statt eines Textes zur Überschrift nur ein Werbebanner im Feed war, zeigt vor allem eins: Auch Heise ist ziemlich ungenießbar geworden.
-
Nachtwächter
Realsatire des Tages: »Die jetzt Angeschriebenen seien übrigens handverlesen, versicherte Steinkamp gegenüber heise online« – klar, tamagothi.de, eine Domain, die von einem obdachlosen Bettler und brotlosen Künstler für sein bisschen Internet benutzt wird, ist also eine »handverlesene« Domain. Was meinen die mit »handverlesen«? Dass da jemand noch ein bisschen Handarbeit in das postalische Spammen zum Zweck der Abzocke treibt, weil man dort zu blöd zum effektiven Skripten ist? Mann oh Mann oh Mann, wenn Dummheit Worte sucht, denn sollte besser Deckung aufgesucht werden, denn diese Worte scheinen von markant duftender, eigentümlich breiiger Konsistenz zu sein.
-
Nachtwächter
Brüller des Tages: Endlich wissen wir, warum die Äppel-Jünger immer so irrational scharf auf die Entmündigungsprodukte sind, denen ist damit hat Gewalt angetan worden, und nun identifzieren sie sich vor lauter Hilflosigkeit mit dem Gewalttäter…