bla

‘Software’
to daMax

Thunderbird-Anwender anwesend?

November 29th, 2017, 10:54

Dann mal schnell updaten!

Im E-Mail-Client Thunderbird klaffen drei Sicherheitslücken. Davon gelten zwei als kritisch, warnen die Entwickler [...] Setzen Angreifer an den beiden kritische Lücken [...] an, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler [...] provozieren und so Schadcode ausführen können.

In v52.5 ist das Problem wohl behoben.

 

Inkscape mit dunklem Theme und schicken Icons

November 21st, 2017, 14:32

Hell yeah! Danke, iOVERD!

Wie das geht? so...

 

Firefox WTF?!?

August 30th, 2017, 08:13

Gerade eben zeigt mir mein Blog nur noch die "Du hast keinen AdBlocker installiert"-Warnung an. Ich so: häh? Tatsache! uBlock läuft nicht. Guckste also about:addons und siehe da:

Dafuq?! Firefox macht mal wieder alles neu und wir armen Anwender müssen jetzt darunter leiden? Ganz großes Hallentennis. Vor allem supertoll, dass sämtliche "Legacy"-Addons noch laufen, nur uBlock im Moment den Geist aufgegeben hat. Not cool, Mozilla, not cool.

PS: das Pro-Adblock-Plugin habe ich jetzt erstmal deaktiviert. Update: nö, siehe PPPS.

PPS: richtig geil ist ja, dass uBlock offenbar noch irgendwie läuft (SPON zeigt mir immer noch keine Werbung), aber dass das dazu gehörige Icon verschwunden ist und ich somit keine Möglichkeit mehr habe, es zu steuern :(

PPPS: hm... ich habe uBlock Origin jetzt nochmal neu installiert und alles ist wieder gut. Aber das kann schon noch heuter werden, fürchte ich...

 

Notepad++ und die CIA

April 10th, 2017, 07:06

Klemens schreibt:

Ihr nutzt den Texteditor Notepad++? Dann installiert mal das letzte Update aus März 2017. Was haben die Programmierer repariert? Notepad++ 7.3.3 bug-fixs & enhancements:

1. Fix CIA Hacking Notepad++ issue (https://wikileaks.org/ciav7p1/cms/page_26968090.html).

Das nenne ich doch mal Vertrauenschaffen. Da sage einer, dass Wikileaks nichts für unsere Sicherheit macht. https://notepad-plus-plus.org/

PS: und irgendjemand bei Wikileaks macht den gleichen Fehler wie ich: Funciton statt Function :grins:

 

Gute Nachrichten: Signal für Android jetzt ohne Google Play Store -

März 16th, 2017, 09:28

Der verschlüsselte und super-sichere Chat- und sonstige Kommunikationsclient Signal lässt sich jetzt auch installieren, ohne dazu den Play-Store von Google betreten zu müssen.

Zudem entfernte Marlinspike vor drei Wochen die Verzahnung mit Google Cloud Messaging (GCM), das zum Verteilen von Push-Nachrichten genutzt wird. Das stellt einen weiteren Schritt zur Unabhängigkeit von Googles Infrastruktur dar, der generell zu begrüßen ist.

Wenn ich jetzt noch meine Paranoia hinsichtlich Signals Berechtigungshunger überwinden könnte, dann könnte ich mir endlich mal Signal installieren :) Ach naja, das hier noch:

Kritikpunkt bleibt weiterhin die zwingende Angabe der Handynummer. Nutzern sollte die Verwendung eines Pseudonyms zur Registrierung erlaubt werden.

Wie anonym kann ein Messenger sein, wenn deine Handynummer hinterlegt ist?

 

Windows: Stereokanäle vertauschen

Februar 1st, 2017, 21:51

Ich habe eine etwas seltsame Soundanlage an meinem Rechner, die fürchterlich viel Kabelgedöns mitbringt. Weil ich meinen Schreibtisch diesmal etwas anders organisiert habe, wollte ich die linke und die rechte Box vertauschen, was jedoch bei Spielen zu völlig falschen Sinneseindrücken führen würde. Leider lassen sich die Kanäle unter Windows nicht mal so eben tauschen (oder?), aber es gibt eine Softwarelösung namens EqualizerAPO, die das hinbekommt. Und zwar so:

(mehr …)

 

Vorsicht vor gefaketem Flash-Update

Januar 26th, 2017, 08:49

Auf der Suche nach Treibern für mein neues Bürolaptop poppte mir neulich diese grandios nachgemachte Flash-Update-Seite entgegen. Die hätte mich sogar fast dazu gekriegt, drauf zu klicken, womit ich mir eventuell einen Erpressungstrojaner oder ähnliches eingefangen hätte. Mich machte allerdings erst der Speicherort der Datei (dropboxusercontent.com) und dann die lustige URL (adobe-flesh-update.org) stutzig, was mich vor unangenehmen Überraschungen bewahrte.

Bleibt wachsam!

PS: die Domain ist übrigens (zusammen mit vielen ähnlichen) seit 16.1.2017 in Russland der Ukraine registriert.

 

In der WhatsApp-Verschlüsselung ist eine keine Hintertür (update)

Januar 14th, 2017, 08:07

Jaja, erst mit großem Tamtam die supersichere Verschlüsselung von Signal übernehmen (koscht ja nix) und dann eine Hintertür einbauen. Wer hätte das ahnen können? m( Und klar: das ist ein Bug, kein Feature. #WersGlaubt

Still not whatsapping because $reason.

Update: autsch, da bin ich ja mal wieder voll reingetappt. Moxie Marlinspike (der Entwickler des gesamten Verfahrens) hat sich inzwischen zu Wort gemeldet und sagt sinngemäß "nee nee, passt schon so". Darüberhinaus zeigt er sich von Guardians Berichterstattung sehr enttäuscht:

The way this story has been reported has been disappointing. There are many quotes in the article, but it seems that the Guardian put very little effort into verifying the original technical claims they've made. Even though we are the creators of the encryption protocol supposedly "backdoored" by WhatsApp, we were not asked for comment.

Instead, most of the quotes in the story are from policy and advocacy organizations who seem to have been asked "WhatsApp put a backdoor in their encryption, do you think that's bad?"

Lest euch die Detail bitte selbst durch, gerne auch hier auf deutsch und entscheidet selber. War wohl doch eher eine reißerische Story, WhatsApp-User sollten einen Haken mehr in ihren Settings setzen als Signal-User, dann bekommen sie den Schlüsselaustausch ihres Gegenübers besser mit.

Ändert natürlich weiterhin nichts daran, dass WhatsApp euer Kommunikationsverhalten zu Werbezwecken verkauft, aber das wissen wir ja alle, gell? :)

(danke, didi!)

 

Brackets, you've got to be kidding me

Januar 13th, 2017, 10:03

Von Adobe gibt es einen Editor namens Brackets, von dem das Hipsterweb vollauf begeistert ist. Ich nicht so:

Das soll ein Code-Editor sein? 242MB groß aber nicht in der Lage, ANSI-formatierte Dateien zu öffnen? Mwahaha. Ach so, halt, da steht ja auch: "A modern, open source text editor that understands web design."

My bad. m(

 

WordPress-Anwender|innen anwesend?

Januar 12th, 2017, 08:09

Deine Website ist mit WordPress zusammengebastelt? Dann mal schnell updaten!

  1. Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release. This issue was reported to PHPMailer by Dawid Golunski and Paul Buonopane.
  2. The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API. Reported by Krogsgard and Chris Jean.
  3. Cross-site scripting (XSS) via the plugin name or version header on update-core.php. Reported by Dominik Schilling of the WordPress Security Team.
  4. Cross-site request forgery (CSRF) bypass via uploading a Flash file. Reported by Abdullah Hussam.
  5. Cross-site scripting (XSS) via theme name fallback. Reported by Mehmet Ince.
  6. Post via email checks mail.example.com if default settings aren’t changed. Reported by John Blackbourn of the WordPress Security Team.
  7. A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing. Reported by Ronnie Skansing.
  8. Weak cryptographic security for multisite activation key. Reported by Jack.

Und das sind nur die Sicherheitsprobleme. Dazu wurden noch 62 Fehler gefixt. Oh oh.

 

Inkscape 0.92

Januar 10th, 2017, 07:19

Mein Lieblingsvektorproggi just got better. Macht bloß den Ton leiser, die Mucke ist unterirdisch.

Hoffentlich ist der massive Bug unter OS X gefixt, der beim Copy/Pasten aus jedem Vektor ein Bitmap macht. Das macht Inkscape aufm Mac nämlich leider unbrauchbar :(

(via wc)
 

Gute Nachrichten: Signal umgeht Sperre in Ägypten

Dezember 22nd, 2016, 19:29

Das Ding wollte ich mir ja eh mal installieren, jetzt habe ich einen Grund mehr, denn:

Die neue Version des Krypto-Messengers Signal für Android soll in der Lage sein, Netzsperren zu umgehen. Das Update ist eine Reaktion auf die Blockierung des Dienstes in Ägypten und den Vereinigten Arabischen Emiraten, die der Anbieter „Open Whisper Systems“ vor wenigen Tagen bestätigt hat.

Um die Zensurmaßnahmen zu umgehen, bedient sich Signal einer „domain fronting“ genannten Technik. Dabei versteckt die App ihren Netzwerkverkehr in verschlüsselten Verbindungen zu großen CDN-Anbietern (Content Delivery Network), in diesem Fall zu Googles App Engine Plattform.

Cool B-)

 

Verwendet hier jemand noch ProxTube?

November 18th, 2016, 13:50

Lasst es bleiben.

Der (vermeintlich) kostenlose Service finanziert sich dabei mit der Sammlung und dem Verkauf der Surf-Historien seiner Nutzer. Ohne dass dies den meisten Nutzern bekannt war.

Update: von wegen. Temno weiß Bescheid:

Da hat Netzpolitik n bisserl zu vorschnell bei Heise abgeschrieben:
https://www.heise.de/newsticker/meldung/Bericht-Auch-Add-on-Proxtube-leitet-Surf-Historie-aus-3491498.html

Wie man im Update sieht isses mal wieder ganz harmlos.

Danke.

 

OOPS!

Es sieht so aus, als hättest du keinen Werbeblocker installiert. Das ist schlecht für dein Gehirn und manchmal auch für deinen Computer.

Bitte besuche eine der folgenden Seiten und installiere dir einen AdBlocker deiner Wahl, danach kannst du todamax wieder ohne Einschränkungen genießen.


uBlock Origin: für Chrome | Firefox | Safari

AdGuard: für Chrome | Firefox | Safari | Opera | Yandex

AdBlock Plus: für Chrome | Firefox | Safari | Opera | Internet Explorer

uMatrix: für Firefox | Chrome | Opera

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.