Blah-Archiv » Exploit http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Na, dann schaltet mal schön eure Java-Plugins i… http://localhost/blah-dev/2013/01/10/na-dann-schaltet-mal-schoen-eure-java-plugins-i/ http://localhost/blah-dev/2013/01/10/na-dann-schaltet-mal-schoen-eure-java-plugins-i/#comments Thu, 10 Jan 2013 17:00:03 +0000 Nachtwächter http://localhost/blah-dev/2013/01/10/na-dann-schaltet-mal-schoen-eure-java-plugins-i/ Na, dann schaltet mal schön eure Java-Plugins im Browser ab, wenn ihr so etwas nach den ganzen Security-Meldungen zur Java überhaupt noch habt. Wenn ihrs nicht tut, kann euch jede verdammte Seite im Web und jedes verdammte Werbebanner und generell alles, was irgendwie in die Hände von Kriminellen geraten könnte, Schadsoftware auf euren Windohs-Mühlen installieren und eure Rechner und Internetzugänge pwnen. Als Sun vor vielen Jahren Java in die Browser stopfte, war das Argument dafür übrigens das Sicherheitsmodell… :mrgreen:

Oracle setzt noch eine schöne Realsatire auf der Download-Seite drauf: Mit Java-Technologie können Sie in einer sicheren Rechnerumgebung arbeiten und spielen. :lol:

]]>
http://localhost/blah-dev/2013/01/10/na-dann-schaltet-mal-schoen-eure-java-plugins-i/feed/ 0
Tolles Geschäftsmodell: Der Stasi 2.0 die Explo … http://localhost/blah-dev/2011/06/22/tolles-geschaeftsmodell-der-stasi-2-0-die-explo/ http://localhost/blah-dev/2011/06/22/tolles-geschaeftsmodell-der-stasi-2-0-die-explo/#comments Wed, 22 Jun 2011 13:28:39 +0000 Nachtwächter http://localhost/blah-dev/2011/06/22/tolles-geschaeftsmodell-der-stasi-2-0-die-explo/ Tolles Geschäftsmodell: Der Stasi 2.0 die Exploits liefern. Könnte sogar funktionieren, denn so toll siehts mit der Kompetenz bei den potenziellen Abnehmern nicht aus. Die werden sogar dermaßen inkompetent sein, dass sie so etwas kaufen.

Na ja, wer Wert auf eine einigermaßen unbeobachtete Computernutzung legt, weiß ja auch, wie man ein schon äußerst schwer angreifbares System von einen Read-Only-Medium bootet. Zumindest wird man das in der organisierten Kriminalität wissen. Und, wer ist vom staatlichen Hacken betroffen? Richtig, die kleinen Fische und die Ahnungslosen. Aber denen kann man dafür jetzt wenigstens gleich das ganze belastende Material auf die Platte spielen, um die »Ermittlungen« zu verkürzen und die »Erfolgsquote« zu verbessern.

]]>
http://localhost/blah-dev/2011/06/22/tolles-geschaeftsmodell-der-stasi-2-0-die-explo/feed/ 1
Fratzenbuch-Trick des Tages: Wie man seine eigen … http://localhost/blah-dev/2011/06/21/fratzenbuch-trick-des-tages-wie-man-seine-eigen/ http://localhost/blah-dev/2011/06/21/fratzenbuch-trick-des-tages-wie-man-seine-eigen/#comments Tue, 21 Jun 2011 13:13:42 +0000 Nachtwächter http://localhost/blah-dev/2011/06/21/fratzenbuch-trick-des-tages-wie-man-seine-eigen/ Fratzenbuch-Trick des Tages: Wie man seine eigenen Ergüsse unter fremdem Namen veröffentlicht.

]]>
http://localhost/blah-dev/2011/06/21/fratzenbuch-trick-des-tages-wie-man-seine-eigen/feed/ 0
Warum man nur einer sehr begrenzten Auswahl von … http://localhost/blah-dev/2011/04/20/warum-man-nur-einer-sehr-begrenzten-auswahl-von/ http://localhost/blah-dev/2011/04/20/warum-man-nur-einer-sehr-begrenzten-auswahl-von/#comments Tue, 19 Apr 2011 22:50:59 +0000 Nachtwächter http://localhost/blah-dev/2011/04/20/warum-man-nur-einer-sehr-begrenzten-auswahl-von/ Warum man nur einer sehr begrenzten Auswahl von Websites gestatten sollte, auf dem eigenen Rechner Plugins oder JavaScript auszuführen? Weil man sich sonst selbst beim Besuch völlig unverdächtiger Sites wie etwa der von Amnesty International seine Schadsoftware einfangen kann. Je weniger der Browser darf, desto weniger Ansatzpunkte haben die Kriminellen.

]]>
http://localhost/blah-dev/2011/04/20/warum-man-nur-einer-sehr-begrenzten-auswahl-von/feed/ 0
Dieser Versuch, aus dem einst so schlank … http://localhost/blah-dev/2009/07/14/dieser-versuch-aus-dem-einst-so-schlank/ http://localhost/blah-dev/2009/07/14/dieser-versuch-aus-dem-einst-so-schlank/#comments Tue, 14 Jul 2009 14:46:17 +0000 Nachtwächter http://localhost/blah-dev/2009/07/14/dieser-versuch-aus-dem-einst-so-schlank/ Dieser Versuch, aus dem einst so schlanken und schmalen Firefox eine allmächtige Gottanwendung zu machen, kostet eben auch seinen Preis. Zum Beispiel, dass ein Angreifer mit einer bösartig präparierten Webseite eine beliebige Anwendung beim Surfer starten kann. Kommt doch bitte mal von diesen kranken Ideen der Weltherrschaft durch Software herunter und seht zu, dass die Software nützlich, fehlerfrei, schlank und sicher bleibt – denn spotte ich auch nicht mehr darüber. :mrgreen:

]]>
http://localhost/blah-dev/2009/07/14/dieser-versuch-aus-dem-einst-so-schlank/feed/ 0
Firefox-Bug des Tages, sehr übel und ge … http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/ http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/#comments Mon, 15 Jun 2009 21:36:34 +0000 Nachtwächter http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/ Firefox-Bug des Tages, sehr übel und gewiss ausbeutbar. Selbst, wenn einer das NoScript-Plugin benutzt (ich mache das zum Beispiel), kann die History, also die Liste der bislang besuchten Websites, ausgelesen werden (Achtung, Link auf eine Implementation des Exploits). Es wird nicht einmal JavaScript benötigt. Alles, was man dafür braucht, ist ein IFRAME. Das Senden der Daten gehört bereits zu dem Exploit. Auf diese Weise kann jemand die Surfgewohnheiten eines Seitenbesuchers ermitteln, und zwar auch so, dass der Betroffene das gar nicht mitbekommt. Selbst, wer paranoid mit Tor und NoScript unterwegs ist, kann immer noch ausgespäht werden. In meinen Augen ist das ein sehr schweres Sicherheitsproblem, das hoffentlich bald gefixt wird. Bis dahin sollte man besser seine History leeren, wenn man Seiten besucht hat, die man nicht in die ganze Welt rausposaunen möchte. [via]

]]>
http://localhost/blah-dev/2009/06/15/firefox-bug-des-tages-sehr-uebel-und-ge/feed/ 4
Ach ja, es gibt mal wieder einen guten G … http://localhost/blah-dev/2008/12/14/ach-ja-es-gibt-mal-wieder-einen-guten-g/ http://localhost/blah-dev/2008/12/14/ach-ja-es-gibt-mal-wieder-einen-guten-g/#comments Sun, 14 Dec 2008 02:14:03 +0000 Nachtwächter http://localhost/blah-dev/2008/12/14/ach-ja-es-gibt-mal-wieder-einen-guten-g/ Ach ja, es gibt mal wieder einen guten Grund, nicht den Internet-Explorer zu benutzen. Das ist nicht zum ersten Mal, und das wird auch nicht zum letzten Mal so sein.

]]>
http://localhost/blah-dev/2008/12/14/ach-ja-es-gibt-mal-wieder-einen-guten-g/feed/ 0
Unser täglich Chrome gib uns heute: Das … http://localhost/blah-dev/2008/09/06/unser-taeglich-chrome-gib-uns-heute-das/ http://localhost/blah-dev/2008/09/06/unser-taeglich-chrome-gib-uns-heute-das/#comments Sat, 06 Sep 2008 19:31:58 +0000 Nachtwächter http://localhost/blah-dev/2008/09/06/unser-taeglich-chrome-gib-uns-heute-das/ Unser täglich Chrome gib uns heute: Das Bundesamt für Sicherheit in der Informationstechnik warnt von dem Einsatz von Guhgells Schnüffel- und Enteignungsmaschine »Chrome«. Hoffentlich wird diese Warnung so deutlich ausgesprochen und sogar in die BRD-Staatsmedien gebracht, dass sie jeder hört. Das Marketing-Desaster für Guhgell vergrößert sich immer noch jeden Tag. Der erste richtige Exploit hat auch nicht lange auf sich warten lassen. Und ordentlich ge-boo-t wird auch schon… [via]

]]>
http://localhost/blah-dev/2008/09/06/unser-taeglich-chrome-gib-uns-heute-das/feed/ 1
Na ja, Chrome ist ja im Moment nur eine … http://localhost/blah-dev/2008/09/03/na-ja-chrome-ist-ja-im-moment-nur-eine/ http://localhost/blah-dev/2008/09/03/na-ja-chrome-ist-ja-im-moment-nur-eine/#comments Wed, 03 Sep 2008 13:31:55 +0000 Nachtwächter http://localhost/blah-dev/2008/09/03/na-ja-chrome-ist-ja-im-moment-nur-eine/ Na ja, Chrome ist ja im Moment nur eine Beta. Aber es ging trotzdem schnell

]]>
http://localhost/blah-dev/2008/09/03/na-ja-chrome-ist-ja-im-moment-nur-eine/feed/ 0
Jetzt hat es WordPress wirklich geschaff … http://localhost/blah-dev/2008/04/08/jetzt-hat-es-wordpress-wirklich-geschaff/ http://localhost/blah-dev/2008/04/08/jetzt-hat-es-wordpress-wirklich-geschaff/#comments Tue, 08 Apr 2008 17:43:15 +0000 Nachtwächter http://localhost/blah-dev/2008/04/08/jetzt-hat-es-wordpress-wirklich-geschaff/ Jetzt hat es WordPress wirklich geschafft: Einerseits weigert sich Technorati, alte Versionen in den Index aufzunehmen, und andererseits ist die aktuelle Version sowas von kaputt und mit vielen Browsern so unbedienbar, dass sie kaum in Frage kommt. Na, hat vielleicht doch langsam jemand Lust auf einen Fork.

]]>
http://localhost/blah-dev/2008/04/08/jetzt-hat-es-wordpress-wirklich-geschaff/feed/ 0