Dafuq?! o.O

Ein Software Development Kit für Werbeeinblendungen soll Schnüffelfunktionen mitbringen. Damit ausgestattete Android-Apps weisen über 100 Millionen Downloads auf, warnen Sicherheitsforscher.

Leider steht in solchen Meldungen nie, welche Apps denn infiziert waren

Wenn die Wetter-App die Standortdaten des Handys an Werbetreibende weiterleitet, dann weiß man, man hat ein iPhone in der Hand. Super Sache, das.

Die iOS-Wetter-App AccuWeather sendet den Aufenthaltsort des Nutzers regelmäßig an einen Werbedienstleister, wie der Sicherheitsforscher Will Strafach bemerkte. [...] Auch ob Bluetooth an- oder abgeschaltet ist, werde mit übermittelt. Im Testzeitraum von 36 Stunden wurden die Standortdaten sechzehn Mal an die Werbefirma geschickt, die AccuWeather-App sei dabei nicht im Vordergrund gewesen.

Richtig geil ist, dass die App munter Daten über z.B. den aktuellen WLAN-Router verschickt, wenn man ihr keinen Zugriff auf die Ortungsdienste erlaubt. Aber hey, sind ja alles nur "Metadaten", was soll man da schon groß mit anfangen können?

“Die Ortsdaten geben Aufschluss über Wohnort und Arbeitsstätte von Kunden”, schreibt die Werbefirma etwa – gleiche man dies mit bestehenden demographischen Daten ab, können Einzelhändler potentielle Kunden im Einzugsbereich gezielt ansprechen.

Update: oops, Verzeihung, da kann Apple ausnahmsweise mal gar nix dafür, das ist eine App eines Drittherstellers, die es auch für Android gibt. My bad.

Bild: von stephen butler [CC BY-NC]

Großartig, so eine Cloud:

Die persönlichen Daten von 1,8 Millionen US-Bürgern, die an Wahlen in Chicago teilgenommen haben, lagen unverschlüsselt in einem AWS Bucket in der Cloud. Die Wahlkommission äußert sich besorgt.

What could possibly go wrong? Ich brauche wohl demnächst eine Rubrik für Cloudidiotien.

Neulich früh begrüßte mich meine Cyberanlage so:

Schockschwerenot! Da ging mir aber mal kurz das Zäpfchen. Offenbar hat meine Cyberanlage jedoch schon einen gutartigen Hacker integriert und so cyberreparierte sie sich innerhalb von 5 Minuten selbst. Nochmal Glück gehabt!

PS: Spaß beiseite: ich hätte echt keine Ahnung, was ich hätte tun können, wenn sich das Ding nicht von selbst repariert hätte. Ein korruptes BIOS ist so ziemlich der SuperGAU.

Ich lese hier gerade einen (schon etwas älteren) Artikel über das “Internet of Things”, der ziemlich gut aufzeigt, warum ich so Dinge wie „Smart Homes“, die gerade fett von der Telekom beworben werden, für eine schlechte Idee halte:

The Daily WTF: The Internet of Nope

Money Quote:

I bought a Nest thermostat before it was cool, and now three hardware generations on, I’m not getting software updates, and there are rumors about the backend being turned off someday. Maybe Nest needs a model more like “Hive Hub”. Hive is a startup with £500M invested, making it one of the only “smart home” companies with an actual business model. Of course, that business model is that you’ll pay $39.99 per month to turn your lights on and off.

Seit einiger Zeit meckerst du meinen Schreibstil an, weil ich es wage, "passive sentences" zu verwenden:

Tja, also, wat soll ich saachn? Wenn ich eine Spezifikation schreibe und über den Build-Prozess rede, dann kann ich nicht anders als zu schreiben "Project XXX is built...", weil es eben gebaut wird. Niemand schreibt "Ich baue das Projekt" oder "Der Buildserver baut das Projekt". Du Depp.

Zum Glück gibt's da ein Häkchen, das weggemacht werden kann

PS: und dass Word während dieses Dialogs aktiv abstürzte, ist nur einen (hoffentlich von der Stylepolice genehmigten) Nebensatz wert, ne?

Mein MacBook Pro (Late 2008) hatte schon länger ein Problem mit dem Kopfhörerausgang, seit mal jemand übers Kabel gestolpert ist. Der Ausgang funktionierte zwar, aber manchmal "rutschte" der Stecker von alleine aus der Buchse, so dass man ihn ab und zu wieder rein drücken musste. Kein größeres Problem eigentlich.

Nun hat leider die Buchse endgültig die Grätsche gemacht und liefert gar keinen Ton mehr Eine entsprechende Anfrage auf MyHammer brachte mir ein Reparaturangebot für 120 Euro ein. Soviel ist mir der Spaß aber nicht wert.

Frage: ist hier ein fähiger Elektroniker anwesend, der mir das Ding für 50 Euro reparieren könnte? Am besten in Köln, dann müssen wir die Kiste nicht teuer hin und her schicken...

Update: HA! HAAAA! Es hat sich erledigt. Nachdem ich diesen Thread gelesen habe, dachte ich mir "na, probieren kannstes ja mal". Ich stöpsele also den Kopfhörer rein, gehe in die Systemeinstellungen -> Sound und klicke "Headphones - Headphone Port" an. Es macht einmal laut KLACK! und ta-daaaa: es kommt wieder Sound aus dem Kopfhörer. Muss ich das kapieren? Nö.

Das sind doch mal gute Nachrichten, wenn es auch noch ein bisschen hin ist:

Das US-Softwareunternehmen Adobe wird seinen Flash-Player nicht mehr weiterentwickeln. Über Jahrzehnte war es das wichtigste Programm, um Videos und animierte Grafiken im Netz darzustellen - ab 2020 ist damit Schluss.

Allerdings wage ich die Prognose, dass sich Flash noch viele viele Jahre im Netz halten wird (z.B. Deezer lädt nicht ohne Flash), was dazu führt, dass man dann auf manche Sites nur noch kommt, wenn man ein nicht weiter entwickeltes und völlig kaputtes Plugin weiterhin verwendet

Aus der Abteilung "Big Data macht Kohle" heute: iRobot,(der Saugroboterhersteller) will die Karten, die deren Roombas von euren Wohnungen erzeugen, jetzt meistbietend weiter verkaufen. Natürlich nur zu eurem Besten:

Der US-Hersteller iRobot will die Daten, die seine Roomba-Staubsaugerroboter über die Wohnungen der Kunden gesammelt haben, an Amazon, Apple oder Google verkaufen. [...] Die Daten könnten den Markt der Smart-Home-Geräte revolutionieren, denn für ihre Reinigungsarbeit sammeln die Roombas detaillierte Daten der Wohnungen und erstellen dabei nicht nur einen Grundriss, sondern kartieren auch, wo etwa Sofas und Schränke stehen. Mit diesen Daten könnten etwa smarte Lautsprecher oder Heizungssysteme besser auf die Gegebenheiten eingestellt werden.

Super Sache, das.

Für Windows 10:

STRG + Shift + WIN + B: Resettet den Grafiktreiber. WTF?

Was ich auch noch nicht wusste: mit STRG + WIN + D erzeugt man einen neuen virtuellen Desktop und mit STRG + WIN + Pfeiltasten kann man diese virtuellen Desktops dann umschalten. Praktisch.

Har har, WanaCrypt auf einer Parkuhr:

"Never thought I'd say it, but thank goodness for unpatched OS! Now I don't have to pay the parking meter!" writes Juan J.

..."das ist voll geil", haben sie gesagt. Yo. Zum Glück habe ich das nur in einer VirtualBox installiert, denn sonst hätte ich jetzt einen Herzinfarkt bekommen. Dieses großartige Linux Mint 17.03 hat mir gerade während eines "ganz normalen" Systemupdates den gesamten Desktop zerschossen:

Vorher

Nachher

Offenbar wird das exotische Bildformat PNG nicht mehr unterstützt, weshalb kein einziges Icon mehr funktioniert und auch das Screenshot-Utility kann jetzt nicht mehr.

Jaja, ich weiß: Mint ist nur für Doofe, Klickibunti ist bäh, was stellst du dich so an du Noob, usw.

Geh' sterben, Linux. Wenn ihr nicht mal einen Sicherheitsupdate so hinbekommt, dass das System nachher noch optisch so aussieht wie vorher, ist euer OS Grütze. Ich habe fertig.

Ach du Scheiße. Inzwischen kann man sich per Untertiteldateien eine Malware einfangen.

Check Point researchers revealed a new attack vector which threatens millions of users worldwide – attack by subtitles. By crafting malicious subtitle files, which are then downloaded by a victim’s media player, attackers can take complete control over any type of device via vulnerabilities found in many popular streaming platforms, including VLC, Kodi (XBMC), Popcorn-Time and strem.io.

Himmel hilf. Zeit also, euren Mediaplayer zu aktualisieren, denn

PopcornTime– Created a Fixed version, however it is not yet available to download in the official website.

Kodi– Created a fix version, which is currently only available as source code release. This version is not yet available to download in the official site.

VLC– Officially fixed and available to download on their website

Stremio– Officially Fixed and avilable to download on their website

Bei VLC unter Windows ist Vorsicht geboten: die Downloadsite bot mir standardmäßig immer nur die 32-Bit-Version an, obwohl es längst eine 64-Bit-Version gibt.

Update: hier ein Video, das angeblich zeigt, wie ein Angreifer per VNC die Kontrolle über einen Rechner erlangt, das Ganze in PopcornTime. Ich frage mich jetzt, ob so was auch passieren könnte, wenn man z.B. in Firefox einen Stream z.B. auf solarmoviez.to guckt.