Sony ist offensichtlich vollkommen merkbefreit. Aus ihrem letzten Backdoor-Desaster haben sie genau gar nichts gelernt und jetzt liefern sie Webcams mit Hintertürchen aus.

In sämtlichen IP-Kameras von Sony stecken offenbar undokumentierte Benutzer-Accounts und Funktionen, durch die ein Angreifer unter Umständen die Kontrolle übernehmen kann.

Großartig, Sony, wirklich ganz großartig. Firmen wie ihr sollten staatlicherseits wegen Gefahr für die Öffentlichkeit geschlossen werden!

Gar nicht gut...:

Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen.

Im Update-Vorgang der Android-App Air Droid klafft eine gefährliche Schwachstelle, warnen Sicherheitsforscher von Zimperium. Google Play zufolge ist die App auf mindestens 10 Millionen Geräten installiert.

Update: fixed.

Mir fiel vor ein paar Tagen auf, dass die Kommentarfunktion hier im Blog auf Mobiltelefonen ein Problem hat. Man kann zwar kommentieren, ein Klick auf "Ab dafür" lädt dann aber nicht die Seite neu. Der Kommentar bleibt im Textfeld stehen, und wenn man dann ein 2. Mal "ab dafür" tippt, bekommt man die Meldung "Doppelter Kommentar". Um den eigenen Kommentar erscheinen zu sehen hilft nur, die Seite manuell neu zu laden.

Waddafagg ist da denn schon wieder kaputt gegangen? Ich habe doch gar nichts geändert

Update: das schein ein Problem von Lightning zu sein andere Browser machen das ohne Probleme. Naaaja.

 
Öhm... ich hatte eigentlich nur ein paar Mails per STRG ausgewählt...

Ganz übel:

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt. [...] Wenn möglich, sollte man bis Erscheinen des Patches einen alternativen Webbrowser nutzen. Wer sich es sich zutraut, kann JavaScript auch etwa über das Add on NoScript deaktivieren.
[...]
Angreifer könnten einen Übergriff beispielsweise durch das Besuchen einer mit dem Exploit-Code präparierten Webseite, beziehungsweise Hidden Service oder Exit Nodes des Tor-Netzwerkes, einleiten, einen Speicherfehler provozieren und aus der Ferne Schadcode ausführen. Dabei soll der Exploit direkt die Kernbibliothek kernel32.dll von Windows ansprechen.

Update: die Lücke ist in der Version 50.0.2 wieder zu. Das ging ja fix

Seit einigen Jahren spiele ich auf dem Handy "Two Dots", wenn ich mal ein paar Minuten tot zu schlagen habe. Nun hatte ich mir das natürlich auch sofort auf mein neues Android-Fon gepackt (und einen eigenen Facebook-Account eingerichtet um den Spielstand zu syncen, aber das ist eine andere Story). Gestern Abend fiel mir auf, dass Two Dots immer einen Hintergrundprozess laufen hat. Immer. Auch wenn man es abschießt, nach 2 Sekunden startet sich dieser Hintergrundprozess neu.

Was auch immer dieses "Spiel" da so im Hintergrund treibt: ich will's gar nicht wissen. Und tschüss. *deinstallier*

Hm... scheint so, als wäre euer Lockscreen vielleicht doch nicht ganz so sicher...

Ein Fehler bei der Absicherung des iPhone-Lockscreens kann Unberechtigten Zugriff auf die Fotos und Kontakte verschaffen – unter Umgehung der Code-Sperre. Das Problem ist laut EverythingApplePro mindestens von iOS 8.0 über die aktuelle iOS-Version 10.1.1 bis hin zur Beta 3 von iOS 10.2 auf dem iPhone präsent.

Bild: von stephen butler [CC BY-NC]

Großartige News:

In zahlreichen Android-Smartphone chinesischer Hersteller steckt eine Backdoor, durch die der Hersteller – oder ein Angreifer – beliebige Befehle mit Root-Rechten ausführen kann. Für das Security-Debakel ist offenbar ein Update-Prozess verantwortlich, der gewährleisten soll, dass die Geräte-Software auf dem aktuellen Stand ist. Sie stammt von Ragentek und kommt nicht nur auf Android-Geräten dieses Herstellers zum Einsatz sondern auch bei BLU, Infinix Mobility, Beeline, Doogee, IKO Mobile, Leagoo und XOLO.

Inzwischen dauert es nur noch 5 Minuten, bis ein an das Internet angeschlossenes Gerät (Kamera, Babyphon, Kühlschrank) von Viren befallen wird und zu einem Botnetzzombie mutiert.

Oh brave new world.

Da ich diesen Ablauf immer wieder vergesse, raubmordkopiere ich mir jetzt mal diese Anleitung, wie man ein MP3 zu einem iPhone-Klingelton macht. Einfacher geht es wirklich kaum

(mehr …)

Kein Kommentar.

Ich brauchte endlich mein eigenes Visifon, denn mein biznisapparat war seit neuestem mit einer eigens darauf zugeschnittenen "Sicherheits"-Software ausgestattet. Kraschnige Bratschniks! Mein Rassdrass verlangte nach ein wenig Ultrabrutal, statt dessen verhielt ich mich wie ein braver Roboter und suchte Ablenkung beim kopeten auf eBay, wo ich mir ein tschudessni Samsung J1 (2016, aka. SM-J120FN) aus zweiter Hand schoss.

Samsung ist Android ist Google, also habe ich jetzt auch meinen Klootch beim großen Datentschasso. Post-privacy FTW

Da ich die letzten Tage krankheitsbedingt viel Zeit hatte, konnte ich mich eingehend mit diesem neuen Wetsch beschäftigen. Jetzt habe ich zwar immer noch herzlich wenig Ahnung von Android, aber aller Anfang ist bekanntlich tezko. Eins war klar: ich würde das Ding anfangs weder rooten noch ähnliche Tschipoke damit anstellen, schließlich ist auch meine Zeit auf Erden begrenzt, hallelujah preiset den Herrn.

Sämtliche hier vorgestellte Software wird im Laufe der nächsten Tage noch zu einem eigenen Post gezippt, wenn ihr weitere uhmi Apps/Hacks für mich habt: immer her damit.

erzähl mir mehr...

Man kennt das: strunzdicht telefnoiert man abends wild in der Gegend herum und weiß drei Tage später wieder nicht mehr, bei wem man sich eventuell entschuldigen muss. Es gibt gute Nachrichten! Vielleicht fragt ihr einfach bei eurem Lieblingsmagielieferanten nach, denn: Apple speichert iPhone-Anrufprotokolle in der iCloud – für viele Monate.

Und noch eine gute Nachricht: der Krieg gegen den Terror ist so gut wie gewonnen, denn:

Im Unterschied zu dem möglicherweise älteren Stand des Backups können Strafverfolger durch die eigenständige iCloud-Anrufliste "nahezu in Echtzeit" Zugriff auf das Telefonierverhalten einer Zielperson erhalten

Bild: von stephen butler [CC BY-NC]