Seit gestern gehöre nun auch ich zum erlauchten Kreise der von Google vollüberwachten Smartphonebesitzer. Mein bisheriges Eifon war ja "nur" ein Gimmick meines Arbeitgebers, der sich nun das Recht einräumt, mir eine Überwachungssoftware zu installieren, die auf Schritt und Tritt auf mich aufpassen soll. Meine Reaktion war ein beherztes "Fuck that", mein Arbeitstelefon ist dann ab sofort eben nur noch genau das.

Mein neues privates Spielzeug heißt Samsung J1, hat mich auf eBay "gebraucht" gerade mal 100 Tacken gekostet (im Endeffekt war es funkelnagelneu und unbenutzt, ich weiß auch nicht, wie die Leute immer an sowas ran kommen) und ist natürlich ein Android-Ding, das heißt also: Google-Account, Big Data, eben alle Annehmlichkeiten des modernen Lebens. Stellt euch also schon mal auf ein paar selten dämliche Fragen meinerseits bezüglich Android, Apps und so weiter ein.

Wenn schon, denn schon, also soll natürlich auch ein Messenger her. Nun spricht in letzter Zeit so ziemlich alles und jede|r (inkl Snowden) für Signal. Der ist verschlüsselt und sicher und geprüft und überhaupt.

Aber.

Zum Glück sagt Android einem ja vorher, auf was so eine App alles zugreifen will und läge ich nicht sowieso krank im Bett, hätte es mich wahrscheinlich gerade vom Stuhl gehauen:

What the fucking fuck? Mal zum Vergleich Threema:

Sorry, Signal, aber ich fürchte, so wird das nix mit uns. Du willst exakt so viel Zugriff auf mein Telefon wie WhatsApp, und bitte wofür jetzt doch gleich?

Hell yeah.

Im südostfinnischen Lappeenranta fielen in einer Wohnanlage die Heizungen nach einer DDoS-Attacke aus.
[...]
Fragt sich, warum die Heizungsanlage überhaupt ans Internet angeschlossen ist.

Na, das ist doch keine Frage!! Das MACHT man so! IoT! Cloud!! Überholspuren auf der Datenautobahn!!1! Industrie 4.0!! BINGO!!

Update, NOW!

heise: Google stößt auf tiefgehende Lücke in Apple-Systemen

Der von Apple entwickelte XNU-Kernel für Betriebssysteme aus gleichem Haus (etwa iOS und macOS), ist verwundbar. Angreifer könnten aus der Sandbox ausbrechen und sich höhere Rechte erschleichen, warnt Ian Beer, Sicherheitsforscher bei Googles Project Zero. Apple hat die Lücke im jüngst erschienen iOS 10.1 und macOS Sierra 10.12.1 geschlossen. Alle vorigen Versionen sollen bedroht sein.

Da steh' ich nu' mit meinem 10 Jahre alten Macbook mit OS X 10.8.5. Dafür gibt's nämlich keine Security Updates mehr und ich habe keine allzu große Hoffnung, dass die Kiste mit dem aktuellen OS noch ordentlich läuft

Hey yeah, irgendwann kommt jetzt ja auch die Holzklasse in den Genuss von Internet-on-wheels. Aber wie das eben so ist bei der Deutschen Bahn: es ist eine Totgeburt.

Da ich regelmäßig mit der Bahn unterwegs bin und dort das WLAN auch regelmäßig nutze, wollte ich mir an sich nur ein Script bauen, welches mir einen Login für das WLAN ermöglicht, ohne meinen Browser öffnen zu müssen. Die gute Nachricht: Das ist einfacher als gedacht. Die schlechte Nachricht: Das liegt daran, dass dort Menschen „gefrickelt“ haben, denen offensichtlich grundlegende Angriffe wie Cross-Site-Request-Forgery vollkommen unbekannt sind oder denen die Privatsphäre der Nutzer im Zug-WLAN vollkommen egal ist.

Post-privacy FTW!

Update: einen etwas weniger technischen Text dazu gibts bei Heise.

In einem Beispiel zeigt der Sicherheitsforscher, wie man so mit einer Code-Zeile Nutzer aus dem WLAN schmeißen kann.Zudem soll es möglich sein, verschiedene Status-Informationen abrufen zu können. Darunter etwa die Position eines Zuges, wie viele Nutzer eingeloggt sind und weitere Statistiken.

Flash.

Diesen Monat stopft Adobe insgesamt 83 Sicherheitslücken in Acrobat, Flash und Reader. Das Flash-Update sollte man zügig installieren.

Bitte hier entlang.

Wieso nervt mich IOS 10 eigentlich noch aggressiver als Windows 10 hinsichtlich eines Upgrades Welche Schweinereien stecken in diesem Betriebssystem, das ich jetzt so unbedingt installieren soll

Schon praktisch, so ne Cloud.

Der Sicherheitsforscher Thomas White hat 68 Millionen Passwort-Hashes von Dropbox-Nutzern veröffentlicht und stellt die Daten zum Download zur Verfügung. Unbekannte Angreifer haben die Passwörter Mitte 2012 abgezogen. Es ist davon auszugehen, dass die Daten echt sind.

Schon praktisch, so ein Steichelfon.

In Googles offiziellen App Store haben sich Sicherheitsforschern von Trend Micro zufolge mehr als 400 mit der DressCode-Malware verseuchte Apps geschlichen. Einmal installiert, soll der Schadcode Smartphones in Wanzen verwandeln. Die Apps seien darauf spezialisiert, Daten aus gesicherten Firmen-Netzwerken zu kopieren.

Das ganze System "Computer" ist fucked.

Ans Internet angeschlossene Ampeln! Was kann da schon schief gehen?

Wirklich toll, so ein Internet der Dinge:

Die Server des französischen Hosters OVH mussten in der jüngsten Vergangenheit DDoS-Attacken mit Rekord-Werten von bis zu 1,1 Terabit die Sekunde standhalten, berichtet der Gründer Octave Klaba.

Er vermutet, dass die Angriffe von einem Botnetz bestehend aus unter anderem kompromittierten IP-Kameras und mit dem Internet verbundenen Festplatten-Receivern ausgehe.

Das ist es, was echte Experten meinen, wenn sie sagen es sei eben keine gute Idee, jeden Plastescheiß ans Internet anzuschließen. Aber von Fakten lassen sich ja so Industrie-4.0-Dampflauderer wie Sigmar Gabriel oder Datenautobahnüberholspurdrängler wie Günther Oettinger nicht aus der Fassung bringen.

cyberwar

Äh... hä?

..."dann hast du endlich ein freies Betriebssystem, du Kapitalistensklave", haben sie gesagt. Ich weiß, dass ich mir mit dem nun folgenden Post sicherlich keine Freunde bei der Linuxfraktion machen werde, aber auch die Linuxfanboys müssen einfach mal lernen, die Wahrheit zu akzeptieren. Und die Wahrheit lautet: Linux sucks.

Versteht mich nicht falsch: Ich finde die Idee hinter Linux wirklich ganz großartig. Ein freies OS für freie Menschen. Tolle Sache, das. So ziemlich alle 5-7 Jahre packt es mich wieder und ich versuche dann, ein Linux auf einer meiner Kisten zum Laufen zu bekommen. Und damit meine ich nicht nur, es zu booten, sondern wirklich zum Laufen zu bekommen, also mit allen Fisimatenten, die ich von einem aktuellen Betriebssystem erwarte. So Kleinigkeiten wie

(mehr …)