Blah-Archiv » Backdoor http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Datenschleuder des Tages sind die StoreOnce-Back… http://localhost/blah-dev/2013/06/24/datenschleuder-des-tages-sind-die-storeonce-back/ http://localhost/blah-dev/2013/06/24/datenschleuder-des-tages-sind-die-storeonce-back/#comments Mon, 24 Jun 2013 20:58:48 +0000 Nachtwächter http://localhost/blah-dev/2013/06/24/datenschleuder-des-tages-sind-die-storeonce-back/ Datenschleuder des Tages sind die StoreOnce-Backup-Systeme von HP: Einer Analyse des Sicherheitsforschers Technion zufolge reicht ein SSH-Zugang aus, um aus der Ferne die Kontrolle über Backup-Systeme vom Typ StoreOnce des Herstellers HP zu erlangen. Gibt man als Benutzername ›HPSupport‹ ein sowie ein vordefiniertes Kennwort, öffnet das System ein undokumentiertes Administrator-Konto. Die Frage, warum man in solche Systeme einen undokumentierten, geheimgehaltenen root-Account einbaut, beantwortet ihnen der Geheimdienst ihres Vertrauens. Die Frage, ob man Geld für die Produkte von Klitschen ausgeben sollte, die so etwas machen und damit gesicherte Daten einem unbekannt großen Personenkreis zur Verfügung stellen, beantwortet die Füllmasse im Schädel.

]]>
http://localhost/blah-dev/2013/06/24/datenschleuder-des-tages-sind-die-storeonce-back/feed/ 0
Und weil immer noch alle Sprechepresser und Pol http://localhost/blah-dev/2013/06/18/und-weil-immer-noch-alle-sprechepresser-und-pol/ http://localhost/blah-dev/2013/06/18/und-weil-immer-noch-alle-sprechepresser-und-pol/#comments Tue, 18 Jun 2013 15:12:20 +0000 Nachtwächter http://localhost/blah-dev/2013/06/18/und-weil-immer-noch-alle-sprechepresser-und-pol/ Und weil immer noch alle Sprechepresser und Polügticker spielen, als fielen sie aus allen Wolken, weil die NSA weltweit und massenhaft abhört, hier noch einmal ein Link auf einen etwas älteren Text, in diesem Fall ist er aber nur rund 14 Jahre alt, aber damit doch schon etwas älter als 9/11: Ein unbedachter Fehler von Microsoft-Programmierern hat offengelegt, dass spezielle Zugriffscodes, die von der US-amerikanischen National Security Agency präpariert worden waren, heimlich in das Windows-Betriebssystem eingebaut worden sind. Das Zugriffssystem der NSA wurde in jede Windows-Version eingebaut, die derzeit benutzt wird, abgesehen von frühen Ausgaben von Windows 95 und dessen Vorgängerversionen. Auch weiterhin viel Spaß mit unfreien Betriebssystemen von Firmen, die ihre Zentrale in einem Totalüberwachungsstaat haben!

]]>
http://localhost/blah-dev/2013/06/18/und-weil-immer-noch-alle-sprechepresser-und-pol/feed/ 0
Digital signierter Code ist ja so ein wichtiger … http://localhost/blah-dev/2013/05/17/digital-signierter-code-ist-ja-so-ein-wichtiger/ http://localhost/blah-dev/2013/05/17/digital-signierter-code-ist-ja-so-ein-wichtiger/#comments Thu, 16 May 2013 22:41:55 +0000 Nachtwächter http://localhost/blah-dev/2013/05/17/digital-signierter-code-ist-ja-so-ein-wichtiger/ Digital signierter Code ist ja so ein wichtiger Beitrag zu mehr Sicherheit am Computer. Außer natürlich, wenn eine umfassende Spitzel-Backdoor für Mac OS X mit einer gültigen Developer-ID signiert wurde und deshalb nicht weiter auffällt. [Achtung! Link mit Skriptalarm!] Aber sonst schon. Alles sicher. Wenigstens so halbwegs.

]]>
http://localhost/blah-dev/2013/05/17/digital-signierter-code-ist-ja-so-ein-wichtiger/feed/ 0
Internet der Dinge des Tages: Wie wäre es mit e… http://localhost/blah-dev/2013/05/06/internet-der-dinge-des-tages-wie-waere-es-mit-e/ http://localhost/blah-dev/2013/05/06/internet-der-dinge-des-tages-wie-waere-es-mit-e/#comments Mon, 06 May 2013 20:24:22 +0000 Nachtwächter http://localhost/blah-dev/2013/05/06/internet-der-dinge-des-tages-wie-waere-es-mit-e/ Internet der Dinge des Tages: Wie wäre es mit einer IP-Kamera von D-Link mit einem hardgecodeten Backdoor-Passwort in der Firmware? Ist bestimmt nur zum Besten des Kunden!!1! Einmal ganz davon abgesehen, dass da so viele Security-Lücken drin sind, dass man diesen werksseitig gebahnten Weg gar nicht mehr braucht, wenn man ein paar hübsche Videos abgreifen möchte…

]]>
http://localhost/blah-dev/2013/05/06/internet-der-dinge-des-tages-wie-waere-es-mit-e/feed/ 2
Open BSD ist nicht nur nach seinem Selbstverstä … http://localhost/blah-dev/2010/12/15/open-bsd-ist-nicht-nur-nach-seinem-selbstverstae/ http://localhost/blah-dev/2010/12/15/open-bsd-ist-nicht-nur-nach-seinem-selbstverstae/#comments Wed, 15 Dec 2010 14:59:56 +0000 Nachtwächter http://localhost/blah-dev/2010/12/15/open-bsd-ist-nicht-nur-nach-seinem-selbstverstae/ Open BSD ist nicht nur nach seinem Selbstverständnis »free, functional & secure«, sondern möglicherweise auch um ein paar Backdoors für das FBI angereichert.

Nachtrag: Erste Gegendarstellung

Nachtrag Zwei: Versucht wurde es zwar, aber es hat nicht geklappt. Na, wenn ich das FBI wäre, hätte ich mein Backdoor auch lieber in Linux, denn damit läuft nun einmal die Mehrzahl der Server im Internet.

]]>
http://localhost/blah-dev/2010/12/15/open-bsd-ist-nicht-nur-nach-seinem-selbstverstae/feed/ 0