Bug des Tages: Diesen verkrüppelten und seinen Nutzer entrechtenden Computer, der von Amazon als E-Book-Reader namens »Kindle Touch« verramscht wird, mit shutdown -r now runterfahren oder irgendeinen beliebigen Befehl mit vollen administrativen Rechten ausführen – einfach nur, indem sich der Besitzer eine Website mit dem eingebauten Browser anschaut. Das Problem ist aber erst seit drei Monaten dokumentiert, und die so genannte »Sicherheitsabteilung« von Amazon blahmeldelt auch, dass sie schon an einem Patch arbeitet. Großes Kino!
Monatsarchiv Juli 2012
-
Nachtwächter
-
Nachtwächter
Die Deutsche Bahn hat nicht nur vier Feinde namens Frühling, Sommer, Herbst und Winter, sondern neuerdings einen fünften: Vögel.
-
Nachtwächter
-
Nachtwächter
Skynet des Tages: Das Netz ist ein gefährlicher Ort. Um es sicherer zu machen, wollen Computerexperten das menschliche Nervensystem imitieren. Wollen wir mal hoffen, dass das entstehende Nervenbündel angesichts der Inhalte im Netz keine Depressionen bekommt und Suizid begeht.
-
Bio
Die Internet-Zensur soll jetzt anscheinend durch die Hintertür EU eingeführt werden. Grund – na wer hätte das gedacht?! Kinder- bzw. Jugendschutz.
Denkt denn niemand an die Kinder?????!!11!1! -
Bio
Allzu zarte Gemüter sollten den Ton abschalten, oder gleich gar nicht bei einer Beschneidung zuschauen, bei der der Säugling jämmerlich vor Schmerzen schreit.
-
Bio
Ach ne! Die Regierung wusste schon länger von den umstrittenen Änderungen des Meldegesetzes als zugegeben.
-
Nachtwächter
Fratzenbuch des Tages: […] eine Technologie, die in der Lage sei automatisiert private Kommunikation zu überwachen und nach bestimmten Schlüsselbegriffen zu durchsuchen. Facebook greife dazu auf ein Archiv an Chatprotokollen zurück, die sexuellen Übergriffen vorausgegangen seien – da kommuniziert man doch gleich viel lieber miteinander, wenn man weiß, dass das alles automatisch ausgewertet wird und nach irgendwelchen Bullshit-Metriken zum Anlass genommen wird, direkt mitzulesen und ein paar Polizeibeamte direkt mitlesen zu lassen. Es ist ja auch immens tröstlich, wenn man mal sexuell belästigt oder gar missbraucht wurde, zu wissen, dass das Fratzenbuch die Kommunikation aufhebt und verarbeitet.
Ja, Bullshit-Metriken! Denn inhaltliches Verstehen oder gar den sozialen Kontext von Sprache einschätzen gehört zu den Dingen, die ein Computer zurzeit gar nicht kann. Kein bisschen. Da können also nur irgendwelche Heuristiken genommen werden, die dann die gekünstelte Intelligenz spielen und zu »Schlüssen« kommen. Und genau die gleichen Verfahren werden später übrigens sehr wertvoll, um Menschen nach ihrer Eignung als Zielgruppe für die Reklameheinis zu sortieren. An den ständig mitlesenden Big Brother mit seinem zwingenden Blick gewöhnt ihr euch schon, ihre Fratzenbuch-Nutzer. Der Rest ist ja so toll und praktisch…
-
Nachtwächter
Überraschung des Tages, konnte kein Mensch jemals mit rechnen, schon gar nicht Finanzminister Dr. Schäuble: Das deutsche Haftungsrisiko bei Bankenhilfen des Euro-Rettungsschirms ESM wird möglicherweise größer als von der Bundesregierung dargestellt…
Dabei ist es doch so leicht, den ESM zu erklären.
-
Nachtwächter
Der Witz des Tages ist das »eigene« Fratzenbuch-Profil, das Golem in seiner Übelschrift herbeifantasiert.
-
Nachtwächter
Das Security-Spezialprodukt des Tages ist die externe, über USB 2 angeschlossene Festplatte mit total sicherer Verschlüsselung. Werber so: »Hier sind ihre Daten sicher«. Wirklichkeit so: Es wird einfach immer wieder der gleiche Block von 512 Bytes mit den Inhalten XOR-verknüpft, so dass man nur ein bekanntes Stück Dateiausschnitt benötigt, um die ganze Platte flutsch flutsch zu dechiffrieren. Und bekannte Bytefolgen finden sich auf jeder Festplatte zuhauf. Wer sich auf die Zusicherung der Werber verlassen hat und diesen Schrott anstelle richtiger Kryptografie eingesetzt hat; wer meinte, dass da schon kein Dritter an die Daten kommen könne, hat schnell den Schaden und braucht für den Spott nicht zu sorgen. TrueCrypt ist übrigens kostenlos.
-
Nachtwächter
Datenschleuder des Tages ist AndroidForums.com, dort wurden mal eben sportliche 1,4 Millionen Datensätze »veröffentlicht«. Wie viele davon abgegriffen wurden, weiß keiner nichts genaues. Weggegangen sind mindestens die Mailadressen und die Passwort-Hashes.
Na, hat bei der momentanen Häufung von derartigen Vorfällen noch jemand Lust auf die Cloud?