Zufällig JoeApollo installiert? Tough luck.

Dieses "Internet of Things" wird täglich bizarrer. Habt ihr von der Spitzelpuppe "My Friend Cayla" gehört, die neulich von der Bundesnetzagentur aus dem Verkehr gezogen wurde? Nun geht das Spiel in die nächste Runde:

Über zwei Millionen Sprachaufnahmen von Kindern und Eltern, die mit Teddybären und Apps der Marke Cloudpets angefertigt wurden, waren offen im Netz abgreifbar, berichtet der Sicherheitsforscher Troy Hunt. Betroffen sind mehr als 800.000 Nutzer mitsamt ihren E-Mail-Adressen.

Damit aber nicht genug. Wo ein Trog ist, finden sich bekanntlich schnell auch Schweine ein:

Das Datenleck ist offenbar auch ausgenutzt worden, heißt es in Medienberichten. Kriminelle, die im Netz auf der Suche nach unsicheren MongoDB-Installationen sind, sollen die – hochsensiblen, weil oft sehr vertraulichen – Sprachdateien kopiert, auf den Servern gelöscht und an jene eine Lösegeldforderung hinterlassen haben, die die Sprachnachrichten zurückhaben wollten.

Wir lernen: lasst uns alles ans Internet anschließen, was sollte da schon schief gehen?

(bild: mike mozart [cc by])

Dann hoffentlich nicht einen von diesen: MyPasswords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY Password Manager, Dashlane, Hide Pictures Keep Safe Vault, Avast Passwords oder 1Password.

Sind hier Mac-User anwesend? Hat eine|r von euch eventuell mal OS X "El Capitan" von Apple erworben? Ich würde nämlich gerne mein MacBook Pro (Late 2008) mit einem neueren Betriebssystem versehen, aber Sierra verweigert die Mitarbeit wegen mangelhafter Voraussetzungen und die älteren OSse gibt's ja nicht mehr bei Apple. Hier wird mir der Rat gegeben, jemand zu suchen, der El Capitan schon einmal von Apple heruntergeladen hat, denn dieser jemand hat noch Zugriff darauf und könnte mir den Installer zur Verfügung stellen:

By far the best option is to find somebody who has an Apple ID with a version of Yosemite in the downloads list. Then use their account to download OS X Yosemite. You can either log into your App Store with their account, or they can download the OS X Yosemite install file and pass it on to you. The file isn't locked to the account and will install on any Mac.

Anyone?

Update: hat sich erledigt. Ihr seid ein wunderbares Publikum Danke! Ich werde von meinen Fortschritten berichten.

Update 2: ah fuck. Immer nur Probleme mit diesen Computern, ey. Nun habe ich den Installer, aber ich kriege daraus keinen USB Stick gebastelt. Der Befehl

sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app --nointeraction

führt nur zu zu

/Applications/Install OS X El Capitan.app does not appear to be a valid OS installer application.

und auch mit DiskMakerX habe ich kein Glück:

Ach Leute! Das kann doch schon wieder alles nicht wahr sein

Und nu?

Update 3: Ahaaa! Mit dem Disk Utility und diversem Terminal-foo scheint es jetzt doch hinzuhauen. Drückt mir die Daumen, Leute.

Update 4: Anscheinend war der Installer irgendwie korrupt. Nun habe ich ihn noch einmal frisch heruntergeladen und dann ging die USB-Stick-Erstellung ganz easy mit

sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/Untitled --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app --nointeraction

I'll keep you posted.

Gerade eben meldete mein Scanner bloß noch:

Jeff Widmer hat die Lösung, die ich mir ganz dreist raubmordkopiert habe, damit das Internet nicht vergisst.

tl;dr: Den Pfad zum TWAIN-Treiber (c:\windows\twain_32\[DEIN SCANNER]) in die PATH-Variable mit aufnehmen. Warum das weg war? Keine Ahnung, ey.

PS: manchmal hilft aber auch einfach, den Scanner aus- und wieder einzustöpseln.

Yo, dude.

Hacker haben bei einem Server-Einbruch Daten von BlogVault-Nutzern abgezogen. Anschließend sollen einige Webseiten, die auf das Plugin setzen, mit Malware infiziert worden sein, warnt der Anbieter.

Nicht gut:

Smartphones vom Typ Samsung Galaxy S4 und S5 können mit einer einzigen SMS in eine Endlos-Bootschleife versetzt werden. Mit etwas mehr Arbeit könnte es einem Angreifer auch gelingen, beliebigen Schadcode auszuführen.
[...]
Sicherheitsupdates, welche die Lücken auf dem S4 und S5 stopfen, wurden am 7. November 2016 von Samsung verteilt.

Und wie erfahre ich jetzt, ob ich den Fix habe? Zumindest sagt mein Telefon, ich hätte die "aktuellste" Software drauf... naaaja.

Heute: "Versehentliche" Vorratsdatenhaltung bei Dropbox

According to multiple support threads started in the last three weeks and merged into one issue here, users had complained about old folders that they deleted years ago, magically reappearing on their devices.

Warum Daten löschen, wenn man sie auch behalten kann?

Yo, dude.

Eine vorinstallierte App auf den Smartphones G3, G4 und G5 von LG ermöglicht es Angreifern, an Dateien in darüber konfigurierten Cloudspeichern zu gelangen.

immerhin

LG hat die Lücke bereits im Oktober gestopft.

Müsste man eben hin und wieder mal updaten, seine Apps...

Wohnhaft in? Land 14

dafuq?!

Kern des Problems ist demnach die Merlin@home genannte Basisstation, die im Haus des Patienten aufgestellt wird.

Sie kommuniziert über Funk mit dem Implantat und ist mit dem Internet verbunden, damit sich der behandelnde Arzt aus der Ferne über den Zustand seines Patienten informieren kann. Laut FDA können nicht autorisierte Personen durch Lücken die Basisstation manipulieren und damit die Funktion des Implantats stören.

Ich warte nur drauf, dass Leute demnächst ihr Hirn direkt ans Internet anschließen...

Heute morgen begrüßte mich mein Rechner nach dem Einschalten so:

Nachdem der Balken bei 100% war, bootete die Kiste tatsächlich wieder ganz normal. WTF was that?!

... dann gar nicht Was soll denn bitte dieser Mist? Poppte mir gerade rechts unten entgegen. Don't tread on that path, M$!