Ganz übel:

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt. [...] Wenn möglich, sollte man bis Erscheinen des Patches einen alternativen Webbrowser nutzen. Wer sich es sich zutraut, kann JavaScript auch etwa über das Add on NoScript deaktivieren.
[...]
Angreifer könnten einen Übergriff beispielsweise durch das Besuchen einer mit dem Exploit-Code präparierten Webseite, beziehungsweise Hidden Service oder Exit Nodes des Tor-Netzwerkes, einleiten, einen Speicherfehler provozieren und aus der Ferne Schadcode ausführen. Dabei soll der Exploit direkt die Kernbibliothek kernel32.dll von Windows ansprechen.

Update: die Lücke ist in der Version 50.0.2 wieder zu. Das ging ja fix

Seit einigen Jahren spiele ich auf dem Handy "Two Dots", wenn ich mal ein paar Minuten tot zu schlagen habe. Nun hatte ich mir das natürlich auch sofort auf mein neues Android-Fon gepackt (und einen eigenen Facebook-Account eingerichtet um den Spielstand zu syncen, aber das ist eine andere Story). Gestern Abend fiel mir auf, dass Two Dots immer einen Hintergrundprozess laufen hat. Immer. Auch wenn man es abschießt, nach 2 Sekunden startet sich dieser Hintergrundprozess neu.

Was auch immer dieses "Spiel" da so im Hintergrund treibt: ich will's gar nicht wissen. Und tschüss. *deinstallier*

Hm... scheint so, als wäre euer Lockscreen vielleicht doch nicht ganz so sicher...

Ein Fehler bei der Absicherung des iPhone-Lockscreens kann Unberechtigten Zugriff auf die Fotos und Kontakte verschaffen – unter Umgehung der Code-Sperre. Das Problem ist laut EverythingApplePro mindestens von iOS 8.0 über die aktuelle iOS-Version 10.1.1 bis hin zur Beta 3 von iOS 10.2 auf dem iPhone präsent.

Bild: von stephen butler [CC BY-NC]

Großartige News:

In zahlreichen Android-Smartphone chinesischer Hersteller steckt eine Backdoor, durch die der Hersteller – oder ein Angreifer – beliebige Befehle mit Root-Rechten ausführen kann. Für das Security-Debakel ist offenbar ein Update-Prozess verantwortlich, der gewährleisten soll, dass die Geräte-Software auf dem aktuellen Stand ist. Sie stammt von Ragentek und kommt nicht nur auf Android-Geräten dieses Herstellers zum Einsatz sondern auch bei BLU, Infinix Mobility, Beeline, Doogee, IKO Mobile, Leagoo und XOLO.

Inzwischen dauert es nur noch 5 Minuten, bis ein an das Internet angeschlossenes Gerät (Kamera, Babyphon, Kühlschrank) von Viren befallen wird und zu einem Botnetzzombie mutiert.

Oh brave new world.

Da ich diesen Ablauf immer wieder vergesse, raubmordkopiere ich mir jetzt mal diese Anleitung, wie man ein MP3 zu einem iPhone-Klingelton macht. Einfacher geht es wirklich kaum

(mehr …)

Kein Kommentar.

Ich brauchte endlich mein eigenes Visifon, denn mein biznisapparat war seit neuestem mit einer eigens darauf zugeschnittenen "Sicherheits"-Software ausgestattet. Kraschnige Bratschniks! Mein Rassdrass verlangte nach ein wenig Ultrabrutal, statt dessen verhielt ich mich wie ein braver Roboter und suchte Ablenkung beim kopeten auf eBay, wo ich mir ein tschudessni Samsung J1 (2016, aka. SM-J120FN) aus zweiter Hand schoss.

Samsung ist Android ist Google, also habe ich jetzt auch meinen Klootch beim großen Datentschasso. Post-privacy FTW

Da ich die letzten Tage krankheitsbedingt viel Zeit hatte, konnte ich mich eingehend mit diesem neuen Wetsch beschäftigen. Jetzt habe ich zwar immer noch herzlich wenig Ahnung von Android, aber aller Anfang ist bekanntlich tezko. Eins war klar: ich würde das Ding anfangs weder rooten noch ähnliche Tschipoke damit anstellen, schließlich ist auch meine Zeit auf Erden begrenzt, hallelujah preiset den Herrn.

Sämtliche hier vorgestellte Software wird im Laufe der nächsten Tage noch zu einem eigenen Post gezippt, wenn ihr weitere uhmi Apps/Hacks für mich habt: immer her damit.

erzähl mir mehr...

Man kennt das: strunzdicht telefnoiert man abends wild in der Gegend herum und weiß drei Tage später wieder nicht mehr, bei wem man sich eventuell entschuldigen muss. Es gibt gute Nachrichten! Vielleicht fragt ihr einfach bei eurem Lieblingsmagielieferanten nach, denn: Apple speichert iPhone-Anrufprotokolle in der iCloud – für viele Monate.

Und noch eine gute Nachricht: der Krieg gegen den Terror ist so gut wie gewonnen, denn:

Im Unterschied zu dem möglicherweise älteren Stand des Backups können Strafverfolger durch die eigenständige iCloud-Anrufliste "nahezu in Echtzeit" Zugriff auf das Telefonierverhalten einer Zielperson erhalten

Bild: von stephen butler [CC BY-NC]

Maccy machte auf einmal keinen Mucks mehr. Die Lautstärketasten führten lapidar zu:

Audiodevice no volume

Ich hatte nicht allzu lange davor an Soundflower rumgefingert und denke: shit!, sage aber: "wasn nu wieder los?"

Neben mir erklingt eine beruhigende Stimme: "Kenn' ich. Da hat er wohl nicht gerafft, dass du den Kopfhörer raus gezogen hast."

Also nehme ich den Stöpsel, beuge mich nach links um den Anschluss zu lokalisieren und:

♬ ♪ ♪ Rooooxaaaanne... ♬ ♪ ♪ ♫ ♪ ♪♩

Huch? MacAnschlüsse leuchten rot wenn sie ein Problem haben? Cool.

Das alte Rein-Raus-Spiel war natürlich die Lösung. Droogs wissen das.

osd | overlay | apple | mac osx | problem | no sound | kein ton

Au weia. Ich wollte gerade mal nachgucken, wieviele Leute den Post "Android Google Play Store -> Error 941 (3. Update)" abonniert hatten, da muss ich zu meinem Entsetzen feststellen, dass dieses verdammte Plugin offenbar beim letzten Update komplett kaputt gegangen ist:

Das hatte mir während des Updates schon das gesamte Blog gekillt und ich konnte es mich ach und krach wieder "zum Laufen" bringen. Offensichtlich aber eben nicht wirklich.

I am so sorry Leute Ich werde das Ding wohl erstmal löschen müssen. Sobald es (oder ein anderes) dann wieder funktioniert, müsstet ihr ggf. die Threads, die euch interessieren, nochmal neu abonnieren. Ich halte euch auf den Laufenden. Tut mir echt leid.

Update 1: oh oh, also wenn ich mir diese Issue-Liste voller unbeantworteter Probleme angucke, habe ich auf dieses Plugin echt keinen Bock mehr. Ich habe mal kurz Subscribe-to-double-opt-in-comments ausprobiert, aber das ist völlige Grütze. Mannmannmann...

Update 2: Wider besseren Wissens habe ich das Ding jetzt doch noch mal neu installiert, da es das einzige halbwegs komfortable zu sein scheint, das es überhaupt gibt Sämtliche bisherigen Abos sind jetzt natürlich gekillt. Bitte abonniert die Threads noch mal neu. Ich werde das die nächsten Tage im Auge behalten. Wenn das Ding wieder anfängt, rumzuspinnen, weiß ich auch nicht weiter...

Update 3: Okay, das war's dann. Heute sieht das Backend wieder so aus

600x der selbe Eintrag! Lustigerweise stehen in der Datenbank aber nur 2 Einträge! D.h., irgendwas in dem Plugin-Code produziert TOTALE Grütze! Ich warte jetzt, bis eine neue Version davon rauskommt, so lange könnt ihr leider erstmal nix abonnieren hier. Sorry.

Mir platzen schon wieder reihenweise Äderchen. Ich versuche verzweifelt, mein funkelnagelneues Telefon auf den neuesten Stand zu bringen, aber bei sämtlichen Google-Apps sagt das Ding zu mir lapidar:

Can't update app
"Google Play Music" can't be updated. Try again, and if the problem continues, get help troubleshooting.
(Error Code: 941.)

Der Troubleshooting-Wizard meint in Punkt 3 genau das, was alle anderen Websites auch sagen, nämlich Play Store killen, Cache leeren usw. Alles gemacht, alles nicht geholfen. In Punkt 4 meint er, ich solle den Play Store selber updaten. Dazu wird mir aber kein Update angeboten!

What now? Im Google-Support-Bereich kann ich mich wund klicken und lande maximal bei "Call us" mit einer US-Amerikanischen Nummer. Geht's noch? Ich bin wirklich ratlos jetzt.

Ich finde es ächt gail, dass man mit einem nagelneuen Telefon schon wieder so einen Hass hat. Nein, es liegt nicht an fehlendem Platz, da sind noch 3.6 GB Platz druff. Grmbl

Update (1 Tag später): nachdem es mir gelungen war, das Google-Konto von dem Gerät zu killen, gingen manche Sachen wieder. Zum Beispiel wurden nicht mehr alle Google Apps als updatewürdig angezeigt (was mir eh seltsam vorgekommen war), sondern nur noch 2 oder 3. Da hatte sich offenbar irgendwas verheddert. Leider war das Telefon dann aber auch nicht mehr in der Lage, notwendige Updates automatisch zu erkennen, sondern nur noch, wenn ich im Play Store gezielt nach "Updates" gesucht hatte.

Also habe ich die einzige sinnvolle Konsequenz gezogen, meine Kontakte exportiert und das ganze Ding in den Werkszustand zurück gesetzt. Jetzt funktionieren die Updates wieder einwandfrei. Ich werde heute nachmittag eine SD-Karte da rein stopfen und in Zukunft Apps auf der Karte installieren und dann werden wir ja sehen. Wenn das Ding irgendwann wieder anfängt, so eine Scheiße zu bauen, werde ich eine Meinung zu Android haben, aber die fällt dann ungefähr so aus wie meine Meinung zu Linux... let's wait and see.

2. Update: Ich habe eine Vermutung. Ich bin diesem c't-Artikel bis zu einem gewissen Grad gefolgt (natürlich nicht so weit, alles von Google zu entfernen, aber eben doch ein bisschen) und ich fürchte, das könnte der Grund dafür gewesen sein, dass das Telefon so schlimm zu spinnen anfing. Mein Resumée daraus lautet: ich werde nun einfach damit leben, dass ich von Google dauerüberwacht bin. Ich bin den Kampf leid, vor allem, wenn er dazu führt, dass ich fluchend im Bett sitze und mich durch sinnlose Websites klickere um mein Telefon wieder zur Mitarbeit zu bewegen.

3. Update: AAAAAAHAHAHAHAAARGHH! Nun habe ich das Telefon mehr oder weniger nach meinem Geschmack konfiguriert (d.h. 3-4 Apps und Widgets dazu gekloppt, Nova Launcher installiert etc.) und jetzt bekomme ich diesen fucking Fehler wieder bei jedem Update jeder Google-App zu sehen!!!! WTF?!

4. Update: noch einen Tag später wollte ich jemandem dieses Problem vorführen und... alles ging wieder einwandfrei?! Hä?! Also im Moment besteht das Problem doch nicht.

Sind hier Android-Nutzer anwesend? Welche Tipps würdet ihr einem Android-N00b mit auf den Weg geben? Kommt mir jetzt bitte nicht gleich mit "erstma rooten und ne Firewall druff", so weit wollte ich anfangs nicht gleich gehen...

Wenn ihr Apps, Websites, Tipps und Tricks für mich habt: die Kommentarspalte steht euch offen.

Danke.