Liebe Leute, kickt WhatsApp endlich aus euren Telefonen raus, installiert euch Signal, dann chatte ich auch wieder mit euch.

Deal?

https://whispersystems.org/

Signal ist die Nachrichten-App, die auch Edward Snowden verwendet - allein diese Tatsache dürfte Indiz für ihren hohen Sicherheitsgrad sein.

Mit Signal können Nutzer verschlüsselte Nachrichten, Bilder und Videos verschicken und auch sicher telefonieren. Alle Daten sind Ende-zu-Ende verschlüsselt. Bis vor kurzem war Signal nur für iPhones verfügbar, nun gibt es sie auch für Android-Geräte unter diesem Namen, als Fusion der Apps Textsecure und Redphone.

Quelle: SZ.

Wieso gibt es anno 2016 immer noch bis zu 5000 Deppen pro Stunde, die eine angebliche Rechnung im Anhang einer schmierigen Mail eines ihnen unbekannten Absenders öffnen? Intelligent life on earth? Rare.

Schönes Stück Malware habt ihr euch da zugelegt.

*.ico-Dateien haben im Laufe der Zeit einigen Fortschritt durchgemacht und sind dabei von 16x16 Pixel großen Bitmaps zu Dateien mutiert, die diverse Größen des gleichen Bildes (oder auch verschiedener Bilder) in sich vereinigen. Heute wollte ich mal herausfinden, wie man ein solches *.ico in GIMP erstellt und wie sich herausstellte, ist das eigentlich ganz einfach. Voraussetzung dafür ist ein aktueller GIMP (hier kam Version 2.8.16 zum Einsatz).

Windows-Icons beinhalten 9 Bilder in unterschiedlicher Auflösung mit unterschiedlicher Farbtiefe (Bits per Pixel; bpp) und Transparenztiefe (Alpha). Um ein korrektes *.ico zu erstellen, nutzt ihr GIMPs Fähigkeit, Ebenen mit verschiedenen Größen verwalten zu können. Wenn ihr Ebenen in der richtigen Größe anlegt, könnt ihr all diese Ebenen in einem einzigen Schritt in ein *.ico File exportieren.

(mehr …)

Da Facebook bezüglich Hasskomentaren lieber rumwuselt wie eine Kakerlake wenn das Licht angeht und genau gar nix unternimmt, muss eben wieder ein Nerd ran. Alex war fleißig am Sonntagnachmittag und hat seinen “Hasskommentar-Konverter” für Facebook fertig gestellt. Der wandelt Hasskommentare in lustigere Sätze um.

Bei Adolf war alles besser. -> Bei Kevin war alles besser.

Wir sind nicht das Sozialamt der Welt. -> Wir sind nicht das IKEA der Welt.

Asylbewerber sollte man alle vergasen. -> Justin Bieber Fans sollte man alle zum Kuchen einladen.

Bisher leider nur für Chrome, aber ich bin sicher, ein anderer Geek wird das noch für den Firefox portieren.

I kinda like this headline: Comodos Browser Chromodo ist ein Sicherheits-Disaster

So gerne ich das kleine Ding auch habe, es ist jetzt zum wiederholten Mal auffällig geworden. Das mag ich nicht so gerne...

Sechs Lücken sollen Angreifer ausnutzen können, um Schadcode aus der Ferne auszuführen. Dabei handelt es sich größtenteils um Speicherfehler, die Angreifer etwa mittels einer manipulierten PDF-Datei provozieren können.

Zum Schweregrad der Sicherheitslücken sagen die Foxit-Entwickler nichts.

Gerade habe ich zu meinem Entsetzen festgestellt, dass RealSpec sich nicht mehr mit meinem aktuellen Rechner verträgt und so war guter Rat teuer nach kurzer Websuche gefunden: QAOP! Das Ding wirkt per HTML5 (!!) wahre Wunder: die derbsten Demos laufen größtenteils tadellos. Beim Herumspielen ist mir dieser hübsche Absturz gelungen, den ich euch nicht vorenthalten wollte:

Ja Kinners, so hübsch konnten Computer früher abstürzen Schade nur, dass in QAOP keine Pentagon/Scorpion/TR-DOS Emulation dabei ist, sonst hätte ich eine echte RealSpec-Alternative gefunden. Der Entwickler dieses Wunderwerks heißt Jan Bobrowski und hat es auch sonst faustdick hinter den Ohren.

Auf seiner Site findet sich auch diese fette Liste voller HTML5-Emulatoren. Da ist wirklich alles vertreten was 8-16 Bit hat. Un-fass-bar!

Hier noch ein paar Links, die ich nicht mehr lange suchen müssen möchte:

• HTML5 Emulators
• ZX Games online
• toico – converts images to ICO format (Unix)
• ttf2woff – web font converter (Linux, Windows command line)
• Unicode Table

Trend Micro hat mich heute mehrmals vor RIOT geschützt™, weil er der festen Überzeugung war, da sei ein Virus drin. Update: wie sich herausstellt, handelt es sich um OpenCandy, so ein Browsertoolbarhomepageverdreherdingens. Das muss man zwar nicht mit installieren, aber Warnung wirkt wichtig. Egal, das Ding nutze ich privat ja eh nicht. Die eigentliche Meldung ist ja auch die hier:

Google-Forscher Tavis Ormandy deckt wieder einmal Schwachstellen in Anti-Viren-Software auf. Bei Trend Micro stellt er konsterniert fest: "Das Lächerlichste, was ich je gesehen habe."

Ach ja? Wird schon nicht so schlimm sein, oder?

Selbst wenn Nutzer diese Komponente nicht verwenden, können Angreifer über manipulierte Webseiten Schadcode auf deren Systemen ausführen. Ormandy fand diesen Fehler nach eigenen Angaben "innerhalb von etwa 30 Sekunden".

Oops. Das ist doch eher ziemlich schlimm, schlimmer kann's kaum werden, oder? Doch:

Als wäre das nicht schon schlimm genug, kann ein Angreifer alle Passwörter und die dazugehörigen Domains auslesen, wenn der Passwort-Manager benutzt wird. Zwar sind die Passwörter verschlüsselt, aber eine öffentlich erreichbare API auf dem Rechner des Opfers entschlüsselt sie auf Anfrage.

Hahahaa WAS? Ein Passwortmanager mit öffentlicher API zum Entschlüsseln der Passwörter. Der Begriff "epic fail" wurde gerade neu definiert!

(bild: mike licht [cc by])

Was mache Mozilla? Erst kündigen sie an, Thunderbird verklappen zu wollen und jetzt schmeißen sie ihr Handybetriebssystem Firefox OS hin. Warum nur? Sind sie so sehr damit beschäftigt, dem Firefox noch mehr sinnlose Features zu verpassen oder was? Ts ts ts...

Bei der grassierenden Featuritis von Firefox ist es ein echtes Wunder, dass auch mal ein sinnvolles Feature darunter ist. Und doch ist es geschehen: Firefox 42 zeigt nun an, welches Tab gerade plärrt:

Können wir in FF43 dann bitte wieder Hello und Forget und Pocket und Apps und Sync und Tabgroups und dieses selten dämliche "DIESE SEITE IST JETZT IM VOLLBILDMODUS DU DEPP" raus kicken? Danke.

Update: ein Vöglein zwitschert mir gerade zu, dass man so ein Plärrtäb per Klick auf den Lautsprecher knebeln kann. Sweet

Hurra, es ist soweit. Sergej hat in diversen Nachtschichten das von mir so sehnlich herbei gewünschte Plugin Pro Ad-Block für WordPress entwickelt und nach einigen Iterationsschritten steht nun Version 1.0 zum Download bereit. 

kann das was?

Vielleicht erinnert ihr euch noch daran, dass die Weiterentwicklung des Verschlüsselungstools TrueCrypt kurz nach einem Code-Audit unter mysteriösen Umständen eingestellt wurde. Jetzt sind 2 gravierende Sicherheitsprobleme in TrueCrypt aufgetaucht, weshalb man sich schleunigst nach einer Alternative umsehen sollte.

VeraCrypt von CodePlex ist eine solche Alternative. Der TrueCrypt-Fork wird z.Z. aktiv weiter entwickelt, hat beide Bugs bereits geschlossen, kann alte TrueCrypt-Container problemlos mounten und diese falls gewünscht in VeraCrypt-Container umwandeln. VeraCrypt kennt sogar einen Portable-Modus laufen und muss meistens nicht mal installiert werden (Ausnahme: eine verschlüsselte Systempartition).

VeraCrypt gibt es für Windows, MacOSX und Linux.

https://veracrypt.codeplex.com/