Ich glaube, das Ding kommt mir doch nicht aufs Telefon...

When you install Signal, it asks for access to your contacts, and says very proudly, "we don't upload your contacts, it all stays on your phone."

And then it spams all of your contacts who have Signal installed, without asking your first.

Ich persönlich finde ja sowieso Signals Berechtigungsliste sowieso sehr abschreckend...

PS: Hahaha die Grafik!

PPS: was juttipat sagt.

Update, 5 Jahre später (2.4.2022): jetzt habe ich Signal schon seit 3 Jahren aufm Fon und würde es nicht mehr missen mögen. So ändern sich die Zeiten.

O'really?

Okay, zugegeben, so viele Mails auf einmal zu löschen ist auch eher unüblich. Trotzdem wundere ich mich über die (für Computer) schräge Zahl 4.000.

Du, ja DU! Mach et. Jetzt.

Die neue Version des Betriebssystems räumt insgesamt 70 Sicherheitslücken aus, die Apple in einem bislang nur in Englisch vorliegenden Support-Dokument aufführt. Darunter finden sich etliche kritische Schwachstellen, die einem Angreifer das Ausführen von Schadcode ermöglichen – etwa wenn ein Nutzer eine manipulierte Audio-Datei abspielt, eine Foto öffnet oder eine Webseite aufruft.

das, und:

Zehn Bugs im iOS-Kernel versetzen Apps dazu in die Lage, beliebigen Code mit Root- oder Kernel-Rechten auszuführen, wie der Hersteller weiter ausführt.

Jo, dude. Aber natürlich, wie immer bei Apple ist die Sache mal wieder nicht ganz so easy, denn:

OS 10.3 setzt mindestens ein iPhone 5 voraus, auf dem iPhone 4s läuft iOS 10 nicht mehr. Nutzer von iPhone 5c, iPhone 5 und iPad 4 müssen iOS 10.3 derzeit unter Umständen über iTunes einspielen – es erscheint nicht immer in der integrierten Software-Aktualisierung.

Heute: Der Miele-Geschirrspüler mit integriertem Webserver und entsprechend vorhersehbaren Sicherheitslücken. Ich kann mir da echt nur noch an den Kopp langen.

“The corresponding embedded Web server 'PST10 WebServer' typically listens to port 80 and is prone to a directory traversal attack, therefore an unauthenticated attacker may be able to exploit this issue to access sensitive information to aide in subsequent attacks.”

Proving it for yourself is simple: GET /../../../../../../../../../../../../etc/shadow HTTP/1.1 to whatever IP the dishwasher has on the LAN.

Directory traversal attacks let miscreants access directories other than those needed by a web server. And once they're in those directories, it's party time because they can insert their own code and tell the web server to execute it.

Hurra, die chinesische Windows-10-Version ist fertig.

Microsoft hat die Software im Rahmen eines Joint Ventures mit der staatlich kontrollierten China Electronics Technology Group (CETG) an die Wünsche der Regierung des Reichs der Mitte angepasst.

Ob die mit anderen Regierungen auch so eng jointventuren?

Im Gegensatz zu den meisten Apple-Anwendern bin ich eher ein late adopter. Mein MacBook Pro vom Frühling 2009 hatte bis vor Kurzem noch OS X 10.8 (Mountain Lion) installiert und selbst das gar nicht mal so lange. Allerdings hatte ich zunehmend das Problem, dass immer mehr Programme zu mir sagten "sorry, auf diesem alten Mist gedeihen wir nicht mehr". Erst machte Little Snitch 4 die Grätsche, dann erwischte es Chrome und vor einigen Wochen wollte mir dann auch Firefox keine Updates mehr gönnen. Damit war es dann soweit: Maccy brauchte eine Updatekur mit möglichst neuem OS und wahrscheinlich auch einem kleinen Performancekick.

Leider fährt Apple die unsägliche Politik, so viel Hardware wie nur irgend möglich verkaufen zu wollen - so bekommt man z.B. im App-Store nur noch das allerneueste macOS (derzeit 10.12 Sierra), das natürlich auf meinem 8-jährigen Recken nicht mehr laufen wollte.

Was folgte, war eine mittelgroße Odyssee, an deren Ende ein fast neuer Rechner mit SSD und OS X 10.11.6 (El Capitan) stand. Die Reisekosten beliefen sich dabei bisher auf deutlich unter 500 Euro. Und das kam so:

lass hören...

Der verschlüsselte und super-sichere Chat- und sonstige Kommunikationsclient Signal lässt sich jetzt auch installieren, ohne dazu den Play-Store von Google betreten zu müssen.

Zudem entfernte Marlinspike vor drei Wochen die Verzahnung mit Google Cloud Messaging (GCM), das zum Verteilen von Push-Nachrichten genutzt wird. Das stellt einen weiteren Schritt zur Unabhängigkeit von Googles Infrastruktur dar, der generell zu begrüßen ist.

Wenn ich jetzt noch meine Paranoia hinsichtlich Signals Berechtigungshunger überwinden könnte, dann könnte ich mir endlich mal Signal installieren Ach naja, das hier noch:

Kritikpunkt bleibt weiterhin die zwingende Angabe der Handynummer. Nutzern sollte die Verwendung eines Pseudonyms zur Registrierung erlaubt werden.

Wie anonym kann ein Messenger sein, wenn deine Handynummer hinterlegt ist?

Zufällig JoeApollo installiert? Tough luck.

Dieses "Internet of Things" wird täglich bizarrer. Habt ihr von der Spitzelpuppe "My Friend Cayla" gehört, die neulich von der Bundesnetzagentur aus dem Verkehr gezogen wurde? Nun geht das Spiel in die nächste Runde:

Über zwei Millionen Sprachaufnahmen von Kindern und Eltern, die mit Teddybären und Apps der Marke Cloudpets angefertigt wurden, waren offen im Netz abgreifbar, berichtet der Sicherheitsforscher Troy Hunt. Betroffen sind mehr als 800.000 Nutzer mitsamt ihren E-Mail-Adressen.

Damit aber nicht genug. Wo ein Trog ist, finden sich bekanntlich schnell auch Schweine ein:

Das Datenleck ist offenbar auch ausgenutzt worden, heißt es in Medienberichten. Kriminelle, die im Netz auf der Suche nach unsicheren MongoDB-Installationen sind, sollen die – hochsensiblen, weil oft sehr vertraulichen – Sprachdateien kopiert, auf den Servern gelöscht und an jene eine Lösegeldforderung hinterlassen haben, die die Sprachnachrichten zurückhaben wollten.

Wir lernen: lasst uns alles ans Internet anschließen, was sollte da schon schief gehen?

(bild: mike mozart [cc by])

Dann hoffentlich nicht einen von diesen: MyPasswords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY Password Manager, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords oder 1Password.

Sind hier Mac-User anwesend? Hat eine|r von euch eventuell mal OS X "El Capitan" von Apple erworben? Ich würde nämlich gerne mein MacBook Pro (Late 2008) mit einem neueren Betriebssystem versehen, aber Sierra verweigert die Mitarbeit wegen mangelhafter Voraussetzungen und die älteren OSse gibt's ja nicht mehr bei Apple. Hier wird mir der Rat gegeben, jemand zu suchen, der El Capitan schon einmal von Apple heruntergeladen hat, denn dieser jemand hat noch Zugriff darauf und könnte mir den Installer zur Verfügung stellen:

By far the best option is to find somebody who has an Apple ID with a version of Yosemite in the downloads list. Then use their account to download OS X Yosemite. You can either log into your App Store with their account, or they can download the OS X Yosemite install file and pass it on to you. The file isn't locked to the account and will install on any Mac.

Anyone?

Update: hat sich erledigt. Ihr seid ein wunderbares Publikum Danke! Ich werde von meinen Fortschritten berichten.

Update 2: ah fuck. Immer nur Probleme mit diesen Computern, ey. Nun habe ich den Installer, aber ich kriege daraus keinen USB Stick gebastelt. Der Befehl

sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app --nointeraction

führt nur zu zu

/Applications/Install OS X El Capitan.app does not appear to be a valid OS installer application.

und auch mit DiskMakerX habe ich kein Glück:

Ach Leute! Das kann doch schon wieder alles nicht wahr sein

Und nu?

Update 3: Ahaaa! Mit dem Disk Utility und diversem Terminal-foo scheint es jetzt doch hinzuhauen. Drückt mir die Daumen, Leute.

Update 4: Anscheinend war der Installer irgendwie korrupt. Nun habe ich ihn noch einmal frisch heruntergeladen und dann ging die USB-Stick-Erstellung ganz easy mit

sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app --nointeraction

I'll keep you posted.

Gerade eben meldete mein Scanner bloß noch:

Jeff Widmer hat die Lösung, die ich mir ganz dreist raubmordkopiert habe, damit das Internet nicht vergisst.

tl;dr: Den Pfad zum TWAIN-Treiber (c:\windows\twain_32\[DEIN SCANNER]) in die PATH-Variable mit aufnehmen. Warum das weg war? Keine Ahnung, ey.

PS: manchmal hilft aber auch einfach, den Scanner aus- und wieder einzustöpseln.

Yo, dude.

Hacker haben bei einem Server-Einbruch Daten von BlogVault-Nutzern abgezogen. Anschließend sollen einige Webseiten, die auf das Plugin setzen, mit Malware infiziert worden sein, warnt der Anbieter.