In den Niederlanden käme man in das Nationaal Cyber Security Centrum des Coördinator Terrorismebestrijding en Veiligheid vermutlich auch mit einem Detektivausweis von Yps rein. Ist ja nur so ein total sicheres Spezialexpertenzentrum für die Terrorismusbekämpfung.
Schlagwort Security RSS
-
Nachtwächter
-
Nachtwächter
Dieses WhatsApp-Dingens ist ja nur so eine Äpp für Wischofone. Da hat man eh die Security-Gleichgültigkeit der 90er Jahre, wenn wir auch inzwischen die Internetkriminalität der 10er Jahre haben. Das sich ein paar Spammer, Phisher und Betrüger darüber freuen, dass eine Sicherheitslücke mit dem ungefähren Ausmaß eines größeren Planeten offen steht und nicht geflickt wird, so dass sie mit gefälschter Identität kommunizieren können, das interessiert da keinen. Schon gar nicht die Leute, die diese Äpp geproggt haben.
Nachtrag 8. November 2012: Inzwischen ist die Lücke gefixt, und es kommt zu gewissen Irritationen wegen der möglichen Kostenpflichtigkeit eines Updates, wie ich hier bereits geblaht habe und deshalb nicht noch einmal in diesem Blah wiederhole. Auch dann nicht, wenn ich noch mehr HTML-formatierte Mails von techfacts (punkt) de zu diesem Thema bekomme. Die Vergangenheit lässt sich nicht beliebig editieren, sondern ist faktisch, und die Blahs sind mit Datum versehen.
-
Nachtwächter
Das BSI empfiehlt, vorübergehend einen anderen Browser als den Internet Explorer zu verwenden. Ich empfehle, bei diesem anderen Browser gleich zu bleiben.
-
Nachtwächter
Sicherheitsrisiko des Tages: Der Fingerabdruckscanner am Computer.
-
Nachtwächter
Spezialexperten des Tages sind die Programmierer von WhatsApp mit ihrer großartigen Idee, wie man einen Benutzer authentifiziert: user = Telefonnummer; passwort = md5(reverse(IMEI)). Der MD5-Hash ist natürlich nicht gesaltet, aber darauf kommt es bei der Verwendung leicht ermittelbarer Daten auch kaum noch an. Ist ja auch nicht so wichtig, ermöglicht nur den Nachrichtenversand in fremdem Namen.
-
Nachtwächter
Na, habt ihr auch alle wegen der üblen Sicherheitslücke den schnellen Flicken von Oracle installiert, damit euer Rechner nicht beliebig von Verbrechern übernommen werden kann? Dann könnt ihr das Plugin gleich wieder im Browser deaktivieren, denn Oracles Flickwerk hat eine schwere Sicherheitslücke. Am besten das Java-Plugin gleich rausschmeißen. Wer braucht es überhaupt noch? Wer nicht weiß, ob ers braucht, braucht es wahrscheinlich nicht…
-
Nachtwächter
Der laufende 0day-Exploit für Java, der so übel ist, dass überall gewarnt wird und die Leute aufgefordert werden, doch das Java-Plugin aus dem Browser rauszuziehen, wenns irgend möglich ist… ja, dieser Exploit nutzt eine Schwachstelle aus, die Oracle schon seit ein paar Monaten kennt. Haben sie sich aber wohl nicht weiter drum gekümmert, wurde ihnen ja vertraulich gemeldet, weiß ja niemand und wird niemals jemand entdecken…
Deshalb meldet man gefundene sicherheitskritische Lücken nicht vertraulich an Softwarehersteller, sondern macht sie schnell öffentlich. Sonst passiert niemals etwas.
Nachtrag: Auf einmal gehts schnell. Wäre es gleich schnell gegangen, wäre nicht eine unbekannte Anzahl Rechner von Kriminellen geownt worden. Das scheint Oracle aber scheißegal zu sein.
-
Nachtwächter
Doch, klar kann Linux unsicherer als Windows sein. Aber nur, wenn man sich PDFs mit Software von Adobe anschaut.
-
Nachtwächter
Datenschleuder des Tages: »Mister Spex« verkauft nicht nur Brillen, sondern »veröffentlicht« auch mal eben Mailadressen, Adressen und Klartext-Passwörter [!] seiner Kunden. Hey, Leute! Die Idee, einen Hash von Passwörtern vorzuhalten, mit dem man das eingegebene Passwort vergleicht, ist aus den Sechziger Jahren. Dahinter sicherheitstechnisch zurückgehen ist wirklich ziemlich aua. Und ein deutliches Indiz dafür, dass man seine Kunden dort so richtig verachtet.
-
Nachtwächter
Warum geschlossene Treiber Scheiße sind? Zum Beispiel, weil Nvidia es sich einen ganzen Monat lang am Arsche vorbeigehen lässt, dass man mit ihrem Treiber root-Rechte bekommen kann, obwohl schon ein fertiger Exploit herumlief. Macht ja nichts, wenn vielleicht irgendwo ein paar Leute geownt werden.
Gruß auch an Golem, diese IT-News für Profis, die so gern das ^M in einem C-Quelltext zeigen, weil sie offenbar nicht wissen, wie man recode verwendet…
-
Nachtwächter
Das Auto 2.0 ermöglicht lustige Spielereien: […] gelang es ihnen unter anderem, per Telefon die Telematik-Einheit des Autos anzurufen, dem Software-Modem eine bestimmte Tonfolge vorzuspielen und so einen Puffer-Überlauf zu provozieren. Anschließend konnten sie aus der Ferne die Fahrzeugelektronik manipulieren. Bremsen kann man übrigens auch abschalten. Aber bitte weitergehen, es droht keine Gefahr für niemanden, denn niemand wird jemals solche Lücken finden.
-
Nachtwächter
Händi-Käufer! Dein blinke tolles, von dir mit Geld bezahltes Wischofon, das in Wirklichkeit ein mobiler Computer ist, ist konzeptionell und von der ersten Minute an ein Computer anderer Leute. Es gehört dir nicht. Andere entscheiden darüber, was auf deinen persönlichen und tief in deine Privatsphäre hineinragenden Computer läuft, und sie können nach Herzenslust und ohne, dass es dir jemals auffällt, Software draufschaufeln. Das ist so gewollt, geplant und durchgezogen. Du hast keine Kontrolle. Du sollst keine Kontrolle haben. Du sollst bezahlen, dumm und gleichgültig bleiben und in der Geste des Bückgeistes gehorchen. Das Phone ist »smart«, nicht du. Bitte folge dem Typen vor dir, es sind nur noch wenige Meter bis zur Todesklippe! Die Schreie aus der Ferne sind nur ein neuer Klingelton…