Ans Internet angeschlossene Ampeln! Was kann da schon schief gehen?

Wirklich toll, so ein Internet der Dinge:

Die Server des französischen Hosters OVH mussten in der jüngsten Vergangenheit DDoS-Attacken mit Rekord-Werten von bis zu 1,1 Terabit die Sekunde standhalten, berichtet der Gründer Octave Klaba.

Er vermutet, dass die Angriffe von einem Botnetz bestehend aus unter anderem kompromittierten IP-Kameras und mit dem Internet verbundenen Festplatten-Receivern ausgehe.

Das ist es, was echte Experten meinen, wenn sie sagen es sei eben keine gute Idee, jeden Plastescheiß ans Internet anzuschließen. Aber von Fakten lassen sich ja so Industrie-4.0-Dampflauderer wie Sigmar Gabriel oder Datenautobahnüberholspurdrängler wie Günther Oettinger nicht aus der Fassung bringen.

cyberwar

Äh... hä?

..."dann hast du endlich ein freies Betriebssystem, du Kapitalistensklave", haben sie gesagt. Ich weiß, dass ich mir mit dem nun folgenden Post sicherlich keine Freunde bei der Linuxfraktion machen werde, aber auch die Linuxfanboys müssen einfach mal lernen, die Wahrheit zu akzeptieren. Und die Wahrheit lautet: Linux sucks.

Versteht mich nicht falsch: Ich finde die Idee hinter Linux wirklich ganz großartig. Ein freies OS für freie Menschen. Tolle Sache, das. So ziemlich alle 5-7 Jahre packt es mich wieder und ich versuche dann, ein Linux auf einer meiner Kisten zum Laufen zu bekommen. Und damit meine ich nicht nur, es zu booten, sondern wirklich zum Laufen zu bekommen, also mit allen Fisimatenten, die ich von einem aktuellen Betriebssystem erwarte. So Kleinigkeiten wie

(mehr …)

Als Internet of Things bezeichnet die Marketingbullshitteria die Tatsache, dass immer mehr Geräte ans Netz angeschlossen werden können (Webcams, Feuermelder, Kühlschränke). Natürlich lässt sowas nicht lange auf sowas warten:

Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse.

[...]

Die Experten raten dazu, Telnet auf IoT-Geräten grundsätzlich zu deaktivieren und die Geräte hinter einer Firewall zu betreiben. Insbesondere Port 48101 sollte vom Internet nicht erreichbar sein.

Tut mir euch einen Gefallen und aktualisiert euer iOS auf 9.3.5, ja? Danke.

So weit es bisher bekannt ist, gab es vor Apples Update keinen wirksamen Schutz gegen Pegasus. Es konnte alle iOS-Geräte mit allen iOS-Versionen unbemerkt infizieren. Es ist sozusagen das High-End Cruise Missile unter den Smartphone-Trojanern – es könnte jeden treffen, wird aber nur sehr gezielt eingesetzt.

Nachdem Apple durch das Update die zugrunde liegenden Sicherheitslücken dokumentiert hat, ist es wichtig, dieses Update zeitnah zu installieren. Denn man muss damit rechnen, dass Nachbauten der Exploits versuchen werden, massenhaft andere Schadprogramme auf iOS-Geräte zu spülen.

Bild: von stephen butler [CC BY-NC]

Oops.

Zum zweiten Mal konnten sich Nutzer durch den Download der populären BitTorrent-App Malware auf ihrem Mac einfangen. Transmission war mit dem Schädling "Keydnap" verseucht, der es auf die Schlüsselbund-Passwörter abgesehen hat.

Wir reden hier übrigens von Macs, bei denen "sowas ja gar nicht passieren kann", gelle?

Oops.

Dropbox, der bekannte Cloudspeicheranbieter, hat Ende August Nutzer aufgefordert das Passwort zu ändern. Die Aufforderung soll ihre Grundlage in einem Sicherheitsleck aus dem Jahre 2012 haben. Das Problem wurde zwar bereits beseitigt, aber wie sich jetzt erst herausstellt, sind über 60 Millionen Dropbox-Konten betroffen.

Schon was tolles, so eine Cloud. Lasst uns alle alles in die Cloud packen, denn what should possibly go wrong?

Huch! Jetzt hab ich doch glatt Linuxens 25. Geburtstag verpasst

Danke, Google.

Ich bin (stolzer?) Besitzer eines MacBook Pro (15-inch Late 2008), das mit der Zeit immer lahmer und lahmer wurde. Angefangen bei OSX 10.5 (Leopard), hat das Ding inzwischen Upgrades über 10.6 (Snow Leopard) nach 10.8 (Mountain Lion) bekommen und ich fürchte, das alles hat nicht unbedingt einen Geschwindigkeitsboost zur Folge gehabt.

Frage in die Runde: verträgt so ein Ding eine SSD Platte? Und: gibt es eine einfache Möglichkeit, die vorhandene Festplatte irgendwie zu klonen, so dass das Ding direkt von der SSD wieder bootet? CarbonCopyCloner hätte ich sogar noch irgendwo rumliegen...

Antwort: ja! Geht! Cool!

Dann gleich die nächste Frage: könnt ihr mir eine gute, zuverlässige und von den Maßen her passende SSD mit mindestens 320GB empfehlen? Sowas möchte ich nämlich nicht erleben...

Tough luck:

Die israelische Sicherheitsfirma Check Point hat nach eigenen Angaben vier Sicherheitslücken entdeckt, die fast eine Milliarde Smartphones und Tablets mit Android-Betriebssystem betreffen.

Wenn Angreifer die Quadrooter genannten Schwachstellen ausnutzen, könnten sie die komplette Kontrolle über ein betroffenes Smartphone übernehmen, heißt es von Check Point. Sie könnten das Gerät fernsteuern und bekämen Zugriff auf Daten, die darauf gespeichert sind.

[...] Nach Angaben von Check Point würde es ausreichen, eine einfache App zu programmieren, die noch nicht einmal spezielle Rechte einfordern würde. Damit könnten Angreifer sogenannten Root-Zugriff auf das Smartphone bekommen - und hätten volle Lese- und Schreibrechte auf das ganze System.

Es wird geraten, einen Virenscanner auf dem Telefon zu installieren und ich komm' aus dem gesichtspalmieren nicht mehr raus. So praktisch Smartphones auch sein mögen, Dinge wie dieses vermiesen mir wirklich den Spaß daran..

Dann mal schnell updaten!

Das Entwicklerstudio Objective Development hat ein wichtiges Update für den Mac-Netzwerküberwacher Little Snitch veröffentlicht und bittet Nutzer, dieses baldestmöglich einzuspielen. Ein kritischer Bug könne es einem Angreifer nämlich ermöglichen, den Netzwerkfilter der Software zu umgehen – dies soll in der neuen Version 3.6.4 nicht mehr möglich sein.