Nicht gut:

Smartphones vom Typ Samsung Galaxy S4 und S5 können mit einer einzigen SMS in eine Endlos-Bootschleife versetzt werden. Mit etwas mehr Arbeit könnte es einem Angreifer auch gelingen, beliebigen Schadcode auszuführen.
[...]
Sicherheitsupdates, welche die Lücken auf dem S4 und S5 stopfen, wurden am 7. November 2016 von Samsung verteilt.

Und wie erfahre ich jetzt, ob ich den Fix habe? Zumindest sagt mein Telefon, ich hätte die "aktuellste" Software drauf... naaaja.

Heute: "Versehentliche" Vorratsdatenhaltung bei Dropbox

According to multiple support threads started in the last three weeks and merged into one issue here, users had complained about old folders that they deleted years ago, magically reappearing on their devices.

Warum Daten löschen, wenn man sie auch behalten kann?

Yo, dude.

Eine vorinstallierte App auf den Smartphones G3, G4 und G5 von LG ermöglicht es Angreifern, an Dateien in darüber konfigurierten Cloudspeichern zu gelangen.

immerhin

LG hat die Lücke bereits im Oktober gestopft.

Müsste man eben hin und wieder mal updaten, seine Apps...

Wohnhaft in? Land 14

dafuq?!

Kern des Problems ist demnach die Merlin@home genannte Basisstation, die im Haus des Patienten aufgestellt wird.

Sie kommuniziert über Funk mit dem Implantat und ist mit dem Internet verbunden, damit sich der behandelnde Arzt aus der Ferne über den Zustand seines Patienten informieren kann. Laut FDA können nicht autorisierte Personen durch Lücken die Basisstation manipulieren und damit die Funktion des Implantats stören.

Ich warte nur drauf, dass Leute demnächst ihr Hirn direkt ans Internet anschließen...

Heute morgen begrüßte mich mein Rechner nach dem Einschalten so:

Nachdem der Balken bei 100% war, bootete die Kiste tatsächlich wieder ganz normal. WTF was that?!

... dann gar nicht Was soll denn bitte dieser Mist? Poppte mir gerade rechts unten entgegen. Don't tread on that path, M$!

iOS 10.2 schließt schwere Sicherheitslücken. Also: updaten.

Vor allem bei der Kundenakquise:

Durch eine Datenpanne konnte ein Nutzer des Hosted-Exchange-Angebots der Telekom tausende Kontakte aus den Adressbüchern anderer Kunden einsehen. Das Angebot richtet sich vor allem an Unternehmen.

Einmal mit Profis arbeiten...

(Das Bild gibt's bei fsfe als Sticker und stammt von Markus Meier [CC-BY-SA])

Sony ist offensichtlich vollkommen merkbefreit. Aus ihrem letzten Backdoor-Desaster haben sie genau gar nichts gelernt und jetzt liefern sie Webcams mit Hintertürchen aus.

In sämtlichen IP-Kameras von Sony stecken offenbar undokumentierte Benutzer-Accounts und Funktionen, durch die ein Angreifer unter Umständen die Kontrolle übernehmen kann.

Großartig, Sony, wirklich ganz großartig. Firmen wie ihr sollten staatlicherseits wegen Gefahr für die Öffentlichkeit geschlossen werden!

Gar nicht gut...:

Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen.

Im Update-Vorgang der Android-App Air Droid klafft eine gefährliche Schwachstelle, warnen Sicherheitsforscher von Zimperium. Google Play zufolge ist die App auf mindestens 10 Millionen Geräten installiert.

Update: fixed.

Mir fiel vor ein paar Tagen auf, dass die Kommentarfunktion hier im Blog auf Mobiltelefonen ein Problem hat. Man kann zwar kommentieren, ein Klick auf "Ab dafür" lädt dann aber nicht die Seite neu. Der Kommentar bleibt im Textfeld stehen, und wenn man dann ein 2. Mal "ab dafür" tippt, bekommt man die Meldung "Doppelter Kommentar". Um den eigenen Kommentar erscheinen zu sehen hilft nur, die Seite manuell neu zu laden.

Waddafagg ist da denn schon wieder kaputt gegangen? Ich habe doch gar nichts geändert

Update: das schein ein Problem von Lightning zu sein andere Browser machen das ohne Probleme. Naaaja.

 
Öhm... ich hatte eigentlich nur ein paar Mails per STRG ausgewählt...