bla

‘Androidaberwitz’
to daMax

Neues aus der Abteilung "Der Markt wird's schon richten"

April 4th, 2017, 16:54

Ich war die letzten 2 Jahre auf Jobsuche. Leider erfolglos, denn immer, wenn es ums Geld ging, wurden mir am Schluss derart lächerliche Beträge geboten, dass ich dankend verzichtet habe (wenn mir nicht gerade von den Gesprächspartnern an den Kopp geknallt wurde, ich hätte von Softwareentwicklung keine Ahnung). Offenbar hat sich das Gehaltsgefüge in der IT in den letzten 12 Jahren ganz schlimm nach unten verschoben (oder ich habe keine Ahnung von Softwareentwicklung und bin hoffnungslos überbezahlt). Da man ja so gut wie nie übers Geld redet, habe ich natürlich keine Ahnung, was andere so verdienen. Was ich allerdings im Laufe der letzten 12 Jahre live beobachten konnte, waren immer mehr Typen, die meinten, sie hätten Ahnung vom Programmieren und wenn man dann in ihren Code reinguckt, fällt man vor Lachen (oder Weinen) untern Tisch. Beispiel? Beispiel.

Der Volksmund sagt "wer billig kauft, kauft zweimal", und ich glaube das gilt genauso in der Arbeitwelt. Wer billige Arbeitkräfte einstellt, bekommt billige Arbeit geliefert, und in der IT heißt das eben: Schrottcode.

Diese Erkenntnis setzt sich leider nicht durch. Statt dessen werden immer mehr Billigjobs erzeugt, und das Ergebnis kann man jetzt live bei Samsung beobachten, die mit Tizen ein "Smartgeräte"-Betriebssystem geschaffen haben, das offenbar nur aus Scheiße besteht.

In vielen Fällen sind Übergriffe aus der Ferne möglich, bei denen Angreifer Schadcode ausführen können, warnt Neiderman. Im schlimmsten Fall könnten Angreifer so Geräte komplett kapern. Sicherheitspatches sind noch nicht in Sicht.

"Der schlimmste Code, den ich je gesehen habe"

Neiderman zufolge hat Samsung bei Tizen "alles falsch gemacht, was man nur falsch machen kann" und offensichtlich hat "niemand, der Ahnung von Sicherheit hat, in den Code geschaut".

Macht ja nix, es geht ja nur um Smartphones. Fernseher, Webcams, u name it. Wirklich super, Samsung. Ihr macht die Welt zu einem besseren Ort. Zumindest für Scriptkiddies und Erpresser.

 

Liebe iPhone-User: Macht mal wieder ein Software-Update.

März 29th, 2017, 09:22

Du, ja DU! Mach et. Jetzt.

Die neue Version des Betriebssystems räumt insgesamt 70 Sicherheitslücken aus, die Apple in einem bislang nur in Englisch vorliegenden Support-Dokument aufführt. Darunter finden sich etliche kritische Schwachstellen, die einem Angreifer das Ausführen von Schadcode ermöglichen – etwa wenn ein Nutzer eine manipulierte Audio-Datei abspielt, eine Foto öffnet oder eine Webseite aufruft.

das, und:

Zehn Bugs im iOS-Kernel versetzen Apps dazu in die Lage, beliebigen Code mit Root- oder Kernel-Rechten auszuführen, wie der Hersteller weiter ausführt.

Jo, dude. Aber natürlich, wie immer bei Apple ist die Sache mal wieder nicht ganz so easy, denn:

OS 10.3 setzt mindestens ein iPhone 5 voraus, auf dem iPhone 4s läuft iOS 10 nicht mehr. Nutzer von iPhone 5c, iPhone 5 und iPad 4 müssen iOS 10.3 derzeit unter Umständen über iTunes einspielen – es erscheint nicht immer in der integrierten Software-Aktualisierung.

 

Gute Nachrichten: Signal für Android jetzt ohne Google Play Store -

März 16th, 2017, 09:28

Der verschlüsselte und super-sichere Chat- und sonstige Kommunikationsclient Signal lässt sich jetzt auch installieren, ohne dazu den Play-Store von Google betreten zu müssen.

Zudem entfernte Marlinspike vor drei Wochen die Verzahnung mit Google Cloud Messaging (GCM), das zum Verteilen von Push-Nachrichten genutzt wird. Das stellt einen weiteren Schritt zur Unabhängigkeit von Googles Infrastruktur dar, der generell zu begrüßen ist.

Wenn ich jetzt noch meine Paranoia hinsichtlich Signals Berechtigungshunger überwinden könnte, dann könnte ich mir endlich mal Signal installieren :) Ach naja, das hier noch:

Kritikpunkt bleibt weiterhin die zwingende Angabe der Handynummer. Nutzern sollte die Verwendung eines Pseudonyms zur Registrierung erlaubt werden.

Wie anonym kann ein Messenger sein, wenn deine Handynummer hinterlegt ist?

 

Cyagenmod-User anwesend?

März 8th, 2017, 14:53

Zufällig JoeApollo installiert? Tough luck.

 

Samsung Handy Besitzer|innen anwesend?

Januar 26th, 2017, 11:40

Nicht gut:

Smartphones vom Typ Samsung Galaxy S4 und S5 können mit einer einzigen SMS in eine Endlos-Bootschleife versetzt werden. Mit etwas mehr Arbeit könnte es einem Angreifer auch gelingen, beliebigen Schadcode auszuführen.
[...]
Sicherheitsupdates, welche die Lücken auf dem S4 und S5 stopfen, wurden am 7. November 2016 von Samsung verteilt.

Und wie erfahre ich jetzt, ob ich den Fix habe? Zumindest sagt mein Telefon, ich hätte die "aktuellste" Software drauf... naaaja.

 

Hat hier jemand ein LG Telefon und verwendet deren Cloud-Lösung?

Januar 19th, 2017, 08:02

Yo, dude.

Eine vorinstallierte App auf den Smartphones G3, G4 und G5 von LG ermöglicht es Angreifern, an Dateien in darüber konfigurierten Cloudspeichern zu gelangen.

immerhin

LG hat die Lücke bereits im Oktober gestopft.

Müsste man eben hin und wieder mal updaten, seine Apps...

 

AirDroid-User anwesend? (update: fixed)

Dezember 7th, 2016, 13:33

Gar nicht gut...:

Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen.

Im Update-Vorgang der Android-App Air Droid klafft eine gefährliche Schwachstelle, warnen Sicherheitsforscher von Zimperium. Google Play zufolge ist die App auf mindestens 10 Millionen Geräten installiert.

Update: fixed.

 

Aus der Abteilung "Wenn das Produkt gratis ist, bist wahrscheinlich Du das Produkt"

November 28th, 2016, 14:14

capitalism100x106Seit einigen Jahren spiele ich auf dem Handy "Two Dots", wenn ich mal ein paar Minuten tot zu schlagen habe. Nun hatte ich mir das natürlich auch sofort auf mein neues Android-Fon gepackt (und einen eigenen Facebook-Account eingerichtet um den Spielstand zu syncen, aber das ist eine andere Story). Gestern Abend fiel mir auf, dass Two Dots immer einen Hintergrundprozess laufen hat. Immer. Auch wenn man es abschießt, nach 2 Sekunden startet sich dieser Hintergrundprozess neu.

Was auch immer dieses "Spiel" da so im Hintergrund treibt: ich will's gar nicht wissen. Und tschüss. *deinstallier*

 

Android ist auch ganz schön kaputt

November 24th, 2016, 07:03

Großartige News:

In zahlreichen Android-Smartphone chinesischer Hersteller steckt eine Backdoor, durch die der Hersteller – oder ein Angreifer – beliebige Befehle mit Root-Rechten ausführen kann. Für das Security-Debakel ist offenbar ein Update-Prozess verantwortlich, der gewährleisten soll, dass die Geräte-Software auf dem aktuellen Stand ist. Sie stammt von Ragentek und kommt nicht nur auf Android-Geräten dieses Herstellers zum Einsatz sondern auch bei BLU, Infinix Mobility, Beeline, Doogee, IKO Mobile, Leagoo und XOLO.

 

Samsung J1 to daMax

November 18th, 2016, 18:54

Ich brauchte endlich mein eigenes Visifon, denn mein biznisapparat war seit neuestem mit einer eigens darauf zugeschnittenen "Sicherheits"-Software ausgestattet. Kraschnige Bratschniks! Mein Rassdrass verlangte nach ein wenig Ultrabrutal, statt dessen verhielt ich mich wie ein braver Roboter und suchte Ablenkung beim kopeten auf eBay, wo ich mir ein tschudessni Samsung J1 (2016, aka. SM-J120FN) aus zweiter Hand schoss.

Samsung ist Android ist Google, also habe ich jetzt auch meinen Klootch beim großen Datentschasso. Post-privacy FTW :-|

Da ich die letzten Tage krankheitsbedingt viel Zeit hatte, konnte ich mich eingehend mit diesem neuen Wetsch beschäftigen. Jetzt habe ich zwar immer noch herzlich wenig Ahnung von Android, aber aller Anfang ist bekanntlich tezko. Eins war klar: ich würde das Ding anfangs weder rooten noch ähnliche Tschipoke damit anstellen, schließlich ist auch meine Zeit auf Erden begrenzt, hallelujah preiset den Herrn.

Sämtliche hier vorgestellte Software wird im Laufe der nächsten Tage noch zu einem eigenen Post gezippt, wenn ihr weitere uhmi Apps/Hacks für mich habt: immer her damit.

erzähl mir mehr...

 

Android Google Play Store -> Error 941 (4. Update)

November 11th, 2016, 15:14

Mir platzen schon wieder reihenweise Äderchen. Ich versuche verzweifelt, mein funkelnagelneues Telefon auf den neuesten Stand zu bringen, aber bei sämtlichen Google-Apps sagt das Ding zu mir lapidar:

Can't update app
"Google Play Music" can't be updated. Try again, and if the problem continues, get help troubleshooting.
(Error Code: 941.)

Der Troubleshooting-Wizard meint in Punkt 3 genau das, was alle anderen Websites auch sagen, nämlich Play Store killen, Cache leeren usw. Alles gemacht, alles nicht geholfen. In Punkt 4 meint er, ich solle den Play Store selber updaten. Dazu wird mir aber kein Update angeboten!

What now? Im Google-Support-Bereich kann ich mich wund klicken und lande maximal bei "Call us" mit einer US-Amerikanischen Nummer. Geht's noch? Ich bin wirklich ratlos jetzt.

Ich finde es ächt gail, dass man mit einem nagelneuen Telefon schon wieder so einen Hass hat. Nein, es liegt nicht an fehlendem Platz, da sind noch 3.6 GB Platz druff. Grmbl >:-(

Update (1 Tag später): nachdem es mir gelungen war, das Google-Konto von dem Gerät zu killen, gingen manche Sachen wieder. Zum Beispiel wurden nicht mehr alle Google Apps als updatewürdig angezeigt (was mir eh seltsam vorgekommen war), sondern nur noch 2 oder 3. Da hatte sich offenbar irgendwas verheddert. Leider war das Telefon dann aber auch nicht mehr in der Lage, notwendige Updates automatisch zu erkennen, sondern nur noch, wenn ich im Play Store gezielt nach "Updates" gesucht hatte.

Also habe ich die einzige sinnvolle Konsequenz gezogen, meine Kontakte exportiert und das ganze Ding in den Werkszustand zurück gesetzt. Jetzt funktionieren die Updates wieder einwandfrei. Ich werde heute nachmittag eine SD-Karte da rein stopfen und in Zukunft Apps auf der Karte installieren und dann werden wir ja sehen. Wenn das Ding irgendwann wieder anfängt, so eine Scheiße zu bauen, werde ich eine Meinung zu Android haben, aber die fällt dann ungefähr so aus wie meine Meinung zu Linux... let's wait and see.

2. Update: Ich habe eine Vermutung. Ich bin diesem c't-Artikel bis zu einem gewissen Grad gefolgt (natürlich nicht so weit, alles von Google zu entfernen, aber eben doch ein bisschen) und ich fürchte, das könnte der Grund dafür gewesen sein, dass das Telefon so schlimm zu spinnen anfing. Mein Resumée daraus lautet: ich werde nun einfach damit leben, dass ich von Google dauerüberwacht bin. Ich bin den Kampf leid, vor allem, wenn er dazu führt, dass ich fluchend im Bett sitze und mich durch sinnlose Websites klickere um mein Telefon wieder zur Mitarbeit zu bewegen.

3. Update: AAAAAAHAHAHAHAAARGHH! Nun habe ich das Telefon mehr oder weniger nach meinem Geschmack konfiguriert (d.h. 3-4 Apps und Widgets dazu gekloppt, Nova Launcher installiert etc.) und jetzt bekomme ich diesen fucking Fehler wieder bei jedem Update jeder Google-App zu sehen!!!! WTF?! >:-(

4. Update: noch einen Tag später wollte ich jemandem dieses Problem vorführen und... alles ging wieder einwandfrei?! Hä?! Also im Moment besteht das Problem doch nicht. :???:

 

Mal 'ne Frage

November 10th, 2016, 16:19

smartphone-picard-uses-androidSind hier Android-Nutzer anwesend? Welche Tipps würdet ihr einem Android-N00b mit auf den Weg geben? Kommt mir jetzt bitte nicht gleich mit "erstma rooten und ne Firewall druff", so weit wollte ich anfangs nicht gleich gehen...

Wenn ihr Apps, Websites, Tipps und Tricks für mich habt: die Kommentarspalte steht euch offen.

Danke.

 

Signal WTF?!!

November 10th, 2016, 14:13

Seit gestern gehöre nun auch ich zum erlauchten Kreise der von Google vollüberwachten Smartphonebesitzer. Mein bisheriges Eifon war ja "nur" ein Gimmick meines Arbeitgebers, der sich nun das Recht einräumt, mir eine Überwachungssoftware zu installieren, die auf Schritt und Tritt auf mich aufpassen soll. Meine Reaktion war ein beherztes "Fuck that", mein Arbeitstelefon ist dann ab sofort eben nur noch genau das.

Mein neues privates Spielzeug heißt Samsung J1, hat mich auf eBay "gebraucht" gerade mal 100 Tacken gekostet (im Endeffekt war es funkelnagelneu und unbenutzt, ich weiß auch nicht, wie die Leute immer an sowas ran kommen) und ist natürlich ein Android-Ding, das heißt also: Google-Account, Big Data, eben alle Annehmlichkeiten des modernen Lebens. Stellt euch also schon mal auf ein paar selten dämliche Fragen meinerseits bezüglich Android, Apps und so weiter ein.

Wenn schon, denn schon, also soll natürlich auch ein Messenger her. Nun spricht in letzter Zeit so ziemlich alles und jede|r (inkl Snowden) für Signal. Der ist verschlüsselt und sicher und geprüft und überhaupt.

Aber.

Zum Glück sagt Android einem ja vorher, auf was so eine App alles zugreifen will und läge ich nicht sowieso krank im Bett, hätte es mich wahrscheinlich gerade vom Stuhl gehauen:

signal-berechtigungen-300px

What the fucking fuck? Mal zum Vergleich Threema:

threema-berechtigungen

Sorry, Signal, aber ich fürchte, so wird das nix mit uns. Du willst exakt so viel Zugriff auf mein Telefon wie WhatsApp, und bitte wofür jetzt doch gleich?

 

OOPS!

Es sieht so aus, als hättest du keinen Werbeblocker installiert. Das ist schlecht für dein Gehirn und manchmal auch für deinen Computer.

Bitte besuche eine der folgenden Seiten und installiere dir einen AdBlocker deiner Wahl, danach kannst du todamax wieder ohne Einschränkungen genießen.


uBlock Origin: für Chrome | Firefox | Safari

AdGuard: für Chrome | Firefox | Safari | Opera | Yandex

AdBlock Plus: für Chrome | Firefox | Safari | Opera | Internet Explorer

uMatrix: für Firefox | Chrome | Opera

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.