‘Rechnerrants’
to daMax
Kabelwesen? Gabelwesen?
Dezember 21st, 2017, 11:01Danke, Rechtschreibkorrektur!
Verwendet hier jemand das WordPress-Plugin "Captcha"?
Dezember 20th, 2017, 21:58Das WordPress-Plugin Captcha hatte eine Backdoor eingebaut, über die Betrüger auf WordPress-Seiten zugreifen können.
und
WordFence ist [...] während den Recherchen eigenen Angaben zufolge immer wieder auf den Namen einer Person gestoßen, die in der Vergangenheit WordPress-Plugins aufgekauft hat, um mit diesen Backlinks auf Nutzer-Webseiten zu platzieren.
Toll.
Fortschritt ist...
Dezember 19th, 2017, 15:38..wenn dein sauteures iPhone mit jedem Update langsamer wird.
Einer Auswertung von Benchmarks zufolge arbeiten manche iPhones nach iOS-Updates plötzlich langsamer. Es deutet sich an, dass iOS sie abhängig vom Alter der Akkus heruntertaktet.
Hooray for Apple, die wertvollste Firma dieses Sonnensystems.
Bild: von stephen butler [CC BY-NC]
Fortschritt ist...
Dezember 19th, 2017, 12:15Fragen, die sich mir stellen
Dezember 16th, 2017, 11:33Wie kommt es eigentlich, dass sämtliche "einschlägigen" Foren und Ratgeber der festen Überzeugung sind, es gäbe keine Headsets, die sowohl zu Apple- als auch Android-Geräten vollständig kompatibel seien? Bei denen also die integrierte Fernbedienung komplett funktioniert (alle 3 Tasten)? Weil das angeblich hardwaremäßig andere Standards seien? Wo es doch dieses Headset gibt, das den perfekten Gegenbeweis darstellt? Und wenn letzteres geht, wieso funktioniert das Apple-Headset dann nur an Apple-Geräten vollständig?
Wir werden von Apple Tag für Tag verarscht.
Bild: von stephen butler [CC BY-NC]
ai.type Benutzer anwesend?
Dezember 6th, 2017, 15:15Herrlich, dieses Clouddingens:
Der Entwickler der Keyboard-App ai.type hat eine 577 GByte umfassende MongoDB-Datenbank nicht abgesichert, sodass jeder darauf zugreifen konnte. Darin stehen unter anderem persönliche Daten von 31.293.959 Nutzern, welche sich die für Android- und iOS-Geräte verfügbare App ai.type Keyboard installiert haben. Darauf sind Sicherheitsforscher von MacKeeper gestoßen. Die App ist weit verbreitet – Google Play weist rund 40 Millionen Downloads auf.
Was zur Hölle fällt diesem Mongo auch ein, sich sämtliche Eingaben in einer DB zu merken? Hä? Das ist doch... ruhig bleiben, Max, denk' an den Menschen, den du neulich nach einem Herzinfarkt im Krankenhaus besucht hast.
Und jetzt nochmal für alle zum Mitschreiben:
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
Ich werde mir keine obskuren Tastaturapps auf meinem Handy installieren.
(Das Bild gibt's bei fsfe als Sticker und stammt von Markus Meier [CC-BY-SA])
Sicherheit versus Business
November 30th, 2017, 11:14Falls ihr euch auch schon mal gefragt hat, warum man eigentlich gerade am laufenden Band von Hacks hört, in denen millionenweise Anwenderdaten abhanden kommen: CommitStrip hat eine sehr plausible Antwort parat:

veröffentlicht unter Commit-Strip-Lizenz
Businesskaspers approve.
Update: aktueller Kontextbezug gewünscht? Bitte
Thunderbird-Anwender anwesend?
November 29th, 2017, 10:54Dann mal schnell updaten!
Im E-Mail-Client Thunderbird klaffen drei Sicherheitslücken. Davon gelten zwei als kritisch, warnen die Entwickler [...] Setzen Angreifer an den beiden kritische Lücken [...] an, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler [...] provozieren und so Schadcode ausführen können.
In v52.5 ist das Problem wohl behoben.
Android Telefone verschicken munter Location-Daten an Google, auch wenn Location-Services deaktiviert sind
November 22nd, 2017, 10:01Since the beginning of 2017, Android phones have been collecting the addresses of nearby cellular towers—even when location services are disabled—and sending that data back to Google. The result is that Google, the unit of Alphabet behind Android, has access to data about individuals’ locations and their movements that go far beyond a reasonable consumer expectation of privacy.
Großartig.
(via fefe)Eine Million Android-Nutzer haben sich eine gefälschte WhatsApp-Version aus dem Google Play Store eingefangen
November 7th, 2017, 09:17Offensichtlich haben die Sicherheitsmechanismen des App-Stores Google Play versagt und eine als WhatsApp-Messenger getarnte Fake-App durchgelassen. Den Zahlenangaben des App Stores zufolge haben sich mehr als eine Million Android-Nutzer die Fake-App heruntergeladen. Mittlerweile hat Google sie offline genommen, berichten mehrere Opfer auf Reddit.
Besser aufpassen, Google!
[...]
Beim Update WhatsApp Messenger handelt es sich ersten Analysen zufolge um eine Werbe-Spam-App, die Opfer zur Installation von weiteren Apps führen soll. Die Betrüger bekommen dann von anderen App-Anbietern Provisionen, wenn ein Opfer darauf reinfällt.
Mal 'ne Frage (update2)
Oktober 10th, 2017, 13:00Sind hier PHP/MySQL-Experten anwesend?
Das WordPress-Plugin Subscribe to Comments Reloaded (auch auf GitHub) hat offenbar einen Bug in der Datenbankabfrage und zeigt im Adminbereich das "letzte" Abo mehrere 1000 Mal an.
Update: längliche Untersuchungen haben mir jetzt gezeigt, dass das Plugin offenbar an einem Tag durchgedreht ist und 1.4 Mio Einträge innerhalb weniger Minuten erzeugt hat. Ich kümmere mich am Wochenende darum. Mein Dank geht an kalo und woogie morgi, die mich in die richtige Richtung gestupst haben.
Verwendet hier jemand das WordPress-Plugin "Display Widgets"?
September 15th, 2017, 08:35In den Versionen 2.6.0 bis einschließlich 2.6.3 des WordPress-Plugins Display Widgets, das Nutzern zur Widget-Verwaltung diente, wurde Schadcode gefunden. Mehrere Sicherheitsforscher und Plugin-Entwickler-Teams berichteten von Tracking-Funktionen in der im Juni veröffentlichten Version 2.6.0. Die hätten heimlich Informationen wie IP-Adressen, Browserchroniken und User-Agents von Website-Besuchern an den Herausgeber des Plugins versendet. Ab der Folgeversion 2.6.1 sei dann eine Backdoor-Funktion im Plugin enthalten gewesen, die den Remote-Zugriff auf WordPress-Installationen, das Anlegen neuer Unterseiten und Beiträge sowie das unbemerkte Hinzufügen von Spam-Inhalten ermöglicht habe.