bla

‘Rechnerrants’
to daMax

Android Telefone verschicken munter Location-Daten an Google, auch wenn Location-Services deaktiviert sind

November 22nd, 2017, 10:01

Tolle Wurst.

Since the beginning of 2017, Android phones have been collecting the addresses of nearby cellular towers—even when location services are disabled—and sending that data back to Google. The result is that Google, the unit of Alphabet behind Android, has access to data about individuals’ locations and their movements that go far beyond a reasonable consumer expectation of privacy.

Großartig.

(via fefe)
 

Eine Million Android-Nutzer haben sich eine gefälschte WhatsApp-Version aus dem Google Play Store eingefangen

November 7th, 2017, 09:17

Geiles neues Internet:

Offensichtlich haben die Sicherheitsmechanismen des App-Stores Google Play versagt und eine als WhatsApp-Messenger getarnte Fake-App durchgelassen. Den Zahlenangaben des App Stores zufolge haben sich mehr als eine Million Android-Nutzer die Fake-App heruntergeladen. Mittlerweile hat Google sie offline genommen, berichten mehrere Opfer auf Reddit.
Besser aufpassen, Google!
[...]
Beim Update WhatsApp Messenger handelt es sich ersten Analysen zufolge um eine Werbe-Spam-App, die Opfer zur Installation von weiteren Apps führen soll. Die Betrüger bekommen dann von anderen App-Anbietern Provisionen, wenn ein Opfer darauf reinfällt.

 

Mal 'ne Frage (update2)

Oktober 10th, 2017, 13:00

Sind hier PHP/MySQL-Experten anwesend?

Das WordPress-Plugin Subscribe to Comments Reloaded (auch auf GitHub) hat offenbar einen Bug in der Datenbankabfrage und zeigt im Adminbereich das "letzte" Abo mehrere 1000 Mal an.

Update: längliche Untersuchungen haben mir jetzt gezeigt, dass das Plugin offenbar an einem Tag durchgedreht ist und 1.4 Mio Einträge innerhalb weniger Minuten erzeugt hat. Ich kümmere mich am Wochenende darum. Mein Dank geht an kalo und woogie morgi, die mich in die richtige Richtung gestupst haben.

na, zeig her...

 

Verwendet hier jemand das WordPress-Plugin "Display Widgets"?

September 15th, 2017, 08:35

Hell yeah:

In den Versionen 2.6.0 bis einschließlich 2.6.3 des WordPress-Plugins Display Widgets, das Nutzern zur Widget-Verwaltung diente, wurde Schadcode gefunden. Mehrere Sicherheitsforscher und Plugin-Entwickler-Teams berichteten von Tracking-Funktionen in der im Juni veröffentlichten Version 2.6.0. Die hätten heimlich Informationen wie IP-Adressen, Browserchroniken und User-Agents von Website-Besuchern an den Herausgeber des Plugins versendet. Ab der Folgeversion 2.6.1 sei dann eine Backdoor-Funktion im Plugin enthalten gewesen, die den Remote-Zugriff auf WordPress-Installationen, das Anlegen neuer Unterseiten und Beiträge sowie das unbemerkte Hinzufügen von Spam-Inhalten ermöglicht habe.

 

Oh Firefox, was is' denn nu wieder?

September 13th, 2017, 10:34

Firefox zeigt plötzlich in der Canvas im Radio nix mehr an:

Alle anderen Browser (inkl. Firefox-Derivate wie Pale Moon) haben keine Probleme. Toll. Wirklich ganz toll. Ich habe jetzt weder Zeit noch Lust, mich darum zu kümmern. Du nervst, Firefox!

Habt ihr 'ne Idee?

Update: Es ist der verfluchte Privacy Badger. Der hat mir schon diverse Dinge zerlegt und fliegt jetzt endgültig raus! >:-(

Update 2: jetzt isses wieder kaputt, dafür aber auch gleich auf allen Browsern ("All candidate resources failed to load. Media load paused.") :(

Update 3: geht wieder. Muss ich das verstehen? Nö.

 

Aus der beliebten Abteilung "Hilfe, mein Computer ist so langsam!"

August 30th, 2017, 11:58

Wär schon schön, wenn man das wegblocken könnte, ne?

Heute: Könnte daran liegen, dass du keinen AdBlocker benutzt.

Adam Jogrady ist nach dem Laden einer Website mit einem Banner für 'ne Bitcoin-Börse aufgefallen, dass das Teil 40MB runtergeladen hatte und der CPU komplett ausgelastet war. Lösung: Das Banner rechnete im Hintergrund Bitcoins aus.

AdBlocker sind Digitale Selbstverteidigung und gehören in die (dringend zu verabschiedende) Digitale Grundrechteverordnung.

 

Firefox WTF?!?

August 30th, 2017, 08:13

Gerade eben zeigt mir mein Blog nur noch die "Du hast keinen AdBlocker installiert"-Warnung an. Ich so: häh? Tatsache! uBlock läuft nicht. Guckste also about:addons und siehe da:

Dafuq?! Firefox macht mal wieder alles neu und wir armen Anwender müssen jetzt darunter leiden? Ganz großes Hallentennis. Vor allem supertoll, dass sämtliche "Legacy"-Addons noch laufen, nur uBlock im Moment den Geist aufgegeben hat. Not cool, Mozilla, not cool.

PS: das Pro-Adblock-Plugin habe ich jetzt erstmal deaktiviert. Update: nö, siehe PPPS.

PPS: richtig geil ist ja, dass uBlock offenbar noch irgendwie läuft (SPON zeigt mir immer noch keine Werbung), aber dass das dazu gehörige Icon verschwunden ist und ich somit keine Möglichkeit mehr habe, es zu steuern :(

PPPS: hm... ich habe uBlock Origin jetzt nochmal neu installiert und alles ist wieder gut. Aber das kann schon noch heuter werden, fürchte ich...

 

Sicher, Word?

August 28th, 2017, 13:19

Oder anders gefragt: An bhfuil tú cinnte?

Ich habe keine Ahnung, was du meinst. Irisch kommt in dem Dokument sicher nicht vor...

 

Das Android-Easteregg

August 27th, 2017, 22:26

Ich habe gerade das in Android versteckte Easteregg gefunden. Ganz alleine und völlig überraschend. Und zwar so:

  1. Settings -> General -> About Device
  2. Auf die Anroid Versionsnummer ein paar mal schnell tippen
  3. Der Homescreen geht auf. Je nach Android-Version mit einem Punkt (Android 5 aka. Lollipop) oder einem übergroßen Icon (Android 6 aka. Marshmallow)
  4. Je nach Android-Version muss man nun
    1. Bei Android 5 einfach drauftippen, dann wird aus dem Punkt ein Lolli
    2. Bei Android 6 über das Icon wischen, dann erscheint ein Marshmallow
  5. Jetzt weiß ich auch nicht so genau, entweder lange gedrückt halten oder mehrmals antippen, ich bin noch nicht ganz sicher, aber wenn ihr es richtig gemacht habt, dann
  6. TA-DAAAAA! seid ihr mitten drin im Easteregg

Sehr cool. Leider mache ich dabei genau 0 Punkte, das ist mir viel zu schwer :(

 

Google schmeißt 500 potenzielle Spionage-Apps aus App Store

August 23rd, 2017, 11:31

Dafuq?! o.O

Ein Software Development Kit für Werbeeinblendungen soll Schnüffelfunktionen mitbringen. Damit ausgestattete Android-Apps weisen über 100 Millionen Downloads auf, warnen Sicherheitsforscher.

Leider steht in solchen Meldungen nie, welche Apps denn infiziert waren :(

 

Und nun zum Wetter zur Werbung

August 23rd, 2017, 06:50

Wenn die Wetter-App die Standortdaten des Handys an Werbetreibende weiterleitet, dann weiß man, man hat ein iPhone in der Hand. Super Sache, das.

Die iOS-Wetter-App AccuWeather sendet den Aufenthaltsort des Nutzers regelmäßig an einen Werbedienstleister, wie der Sicherheitsforscher Will Strafach bemerkte. [...] Auch ob Bluetooth an- oder abgeschaltet ist, werde mit übermittelt. Im Testzeitraum von 36 Stunden wurden die Standortdaten sechzehn Mal an die Werbefirma geschickt, die AccuWeather-App sei dabei nicht im Vordergrund gewesen.

Richtig geil ist, dass die App munter Daten über z.B. den aktuellen WLAN-Router verschickt, wenn man ihr keinen Zugriff auf die Ortungsdienste erlaubt. Aber hey, sind ja alles nur "Metadaten", was soll man da schon groß mit anfangen können?

“Die Ortsdaten geben Aufschluss über Wohnort und Arbeitsstätte von Kunden”, schreibt die Werbefirma etwa – gleiche man dies mit bestehenden demographischen Daten ab, können Einzelhändler potentielle Kunden im Einzugsbereich gezielt ansprechen.

Update: oops, Verzeihung, da kann Apple ausnahmsweise mal gar nix dafür, das ist eine App eines Drittherstellers, die es auch für Android gibt. My bad.

Bild: von stephen butler [CC BY-NC]

 

Datenreichtum bei US-Wahlmaschinenhersteller

August 18th, 2017, 20:18

Großartig, so eine Cloud:

Die persönlichen Daten von 1,8 Millionen US-Bürgern, die an Wahlen in Chicago teilgenommen haben, lagen unverschlüsselt in einem AWS Bucket in der Cloud. Die Wahlkommission äußert sich besorgt.

What could possibly go wrong? Ich brauche wohl demnächst eine Rubrik für Cloudidiotien.

 

Ein Fall für die Cyberfeuerwehr

August 16th, 2017, 09:02

Neulich früh begrüßte mich meine Cyberanlage so:

Schockschwerenot! Da ging mir aber mal kurz das Zäpfchen. Offenbar hat meine Cyberanlage jedoch schon einen gutartigen Hacker integriert und so cyberreparierte sie sich innerhalb von 5 Minuten selbst. Nochmal Glück gehabt!

PS: Spaß beiseite: ich hätte echt keine Ahnung, was ich hätte tun können, wenn sich das Ding nicht von selbst repariert hätte. Ein korruptes BIOS ist so ziemlich der SuperGAU.

 

OOPS!

Es sieht so aus, als hättest du keinen Werbeblocker installiert. Das ist schlecht für dein Gehirn und manchmal auch für deinen Computer.

Bitte besuche eine der folgenden Seiten und installiere dir einen AdBlocker deiner Wahl, danach kannst du todamax wieder ohne Einschränkungen genießen.


uBlock Origin: für Chrome | Firefox | Safari

AdGuard: für Chrome | Firefox | Safari | Opera | Yandex

AdBlock Plus: für Chrome | Firefox | Safari | Opera | Internet Explorer

uMatrix: für Firefox | Chrome | Opera

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.