Klemens schreibt:

Ihr nutzt den Texteditor Notepad++? Dann installiert mal das letzte Update aus März 2017. Was haben die Programmierer repariert? Notepad++ 7.3.3 bug-fixs & enhancements:

1. Fix CIA Hacking Notepad++ issue (https://wikileaks.org/ciav7p1/cms/page_26968090.html).

Das nenne ich doch mal Vertrauenschaffen. Da sage einer, dass Wikileaks nichts für unsere Sicherheit macht. https://notepad-plus-plus.org/

PS: und irgendjemand bei Wikileaks macht den gleichen Fehler wie ich: Funciton statt Function

Der verschlüsselte und super-sichere Chat- und sonstige Kommunikationsclient Signal lässt sich jetzt auch installieren, ohne dazu den Play-Store von Google betreten zu müssen.

Zudem entfernte Marlinspike vor drei Wochen die Verzahnung mit Google Cloud Messaging (GCM), das zum Verteilen von Push-Nachrichten genutzt wird. Das stellt einen weiteren Schritt zur Unabhängigkeit von Googles Infrastruktur dar, der generell zu begrüßen ist.

Wenn ich jetzt noch meine Paranoia hinsichtlich Signals Berechtigungshunger überwinden könnte, dann könnte ich mir endlich mal Signal installieren Ach naja, das hier noch:

Kritikpunkt bleibt weiterhin die zwingende Angabe der Handynummer. Nutzern sollte die Verwendung eines Pseudonyms zur Registrierung erlaubt werden.

Wie anonym kann ein Messenger sein, wenn deine Handynummer hinterlegt ist?

Ich habe eine etwas seltsame Soundanlage an meinem Rechner, die fürchterlich viel Kabelgedöns mitbringt. Weil ich meinen Schreibtisch diesmal etwas anders organisiert habe, wollte ich die linke und die rechte Box vertauschen, was jedoch bei Spielen zu völlig falschen Sinneseindrücken führen würde. Leider lassen sich die Kanäle unter Windows nicht mal so eben tauschen (oder?), aber es gibt eine Softwarelösung namens EqualizerAPO, die das hinbekommt. Und zwar so:

(mehr …)

Auf der Suche nach Treibern für mein neues Bürolaptop poppte mir neulich diese grandios nachgemachte Flash-Update-Seite entgegen. Die hätte mich sogar fast dazu gekriegt, drauf zu klicken, womit ich mir eventuell einen Erpressungstrojaner oder ähnliches eingefangen hätte. Mich machte allerdings erst der Speicherort der Datei (dropboxusercontent.com) und dann die lustige URL (adobe-flesh-update.org) stutzig, was mich vor unangenehmen Überraschungen bewahrte.

Bleibt wachsam!

PS: die Domain ist übrigens (zusammen mit vielen ähnlichen) seit 16.1.2017 in Russland der Ukraine registriert.

Jaja, erst mit großem Tamtam die supersichere Verschlüsselung von Signal übernehmen (koscht ja nix) und dann eine Hintertür einbauen. Wer hätte das ahnen können? Und klar: das ist ein Bug, kein Feature. #WersGlaubt

Still not whatsapping because $reason.

Update: autsch, da bin ich ja mal wieder voll reingetappt. Moxie Marlinspike (der Entwickler des gesamten Verfahrens) hat sich inzwischen zu Wort gemeldet und sagt sinngemäß "nee nee, passt schon so". Darüberhinaus zeigt er sich von Guardians Berichterstattung sehr enttäuscht:

The way this story has been reported has been disappointing. There are many quotes in the article, but it seems that the Guardian put very little effort into verifying the original technical claims they've made. Even though we are the creators of the encryption protocol supposedly "backdoored" by WhatsApp, we were not asked for comment.

Instead, most of the quotes in the story are from policy and advocacy organizations who seem to have been asked "WhatsApp put a backdoor in their encryption, do you think that's bad?"

Lest euch die Detail bitte selbst durch, gerne auch hier auf deutsch und entscheidet selber. War wohl doch eher eine reißerische Story, WhatsApp-User sollten einen Haken mehr in ihren Settings setzen als Signal-User, dann bekommen sie den Schlüsselaustausch ihres Gegenübers besser mit.

Ändert natürlich weiterhin nichts daran, dass WhatsApp euer Kommunikationsverhalten zu Werbezwecken verkauft, aber das wissen wir ja alle, gell?

(danke, didi!)

Von Adobe gibt es einen Editor namens Brackets, von dem das Hipsterweb vollauf begeistert ist. Ich nicht so:

Das soll ein Code-Editor sein? 242MB groß aber nicht in der Lage, ANSI-formatierte Dateien zu öffnen? Mwahaha. Ach so, halt, da steht ja auch: "A modern, open source text editor that understands web design."

My bad.

Deine Website ist mit WordPress zusammengebastelt? Dann mal schnell updaten!

1. Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release. This issue was reported to PHPMailer by Dawid Golunski and Paul Buonopane.
2. The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API. Reported by Krogsgard and Chris Jean.
3. Cross-site scripting (XSS) via the plugin name or version header on update-core.php. Reported by Dominik Schilling of the WordPress Security Team.
4. Cross-site request forgery (CSRF) bypass via uploading a Flash file. Reported by Abdullah Hussam.
5. Cross-site scripting (XSS) via theme name fallback. Reported by Mehmet Ince.
6. Post via email checks mail.example.com if default settings aren’t changed. Reported by John Blackbourn of the WordPress Security Team.
7. A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing. Reported by Ronnie Skansing.
8. Weak cryptographic security for multisite activation key. Reported by Jack.

Und das sind nur die Sicherheitsprobleme. Dazu wurden noch 62 Fehler gefixt. Oh oh.

Mein Lieblingsvektorproggi just got better. Macht bloß den Ton leiser, die Mucke ist unterirdisch.

Hoffentlich ist der massive Bug unter OS X gefixt, der beim Copy/Pasten aus jedem Vektor ein Bitmap macht. Das macht Inkscape aufm Mac nämlich leider unbrauchbar

Das Ding wollte ich mir ja eh mal installieren, jetzt habe ich einen Grund mehr, denn:

Die neue Version des Krypto-Messengers Signal für Android soll in der Lage sein, Netzsperren zu umgehen. Das Update ist eine Reaktion auf die Blockierung des Dienstes in Ägypten und den Vereinigten Arabischen Emiraten, die der Anbieter „Open Whisper Systems“ vor wenigen Tagen bestätigt hat.

Um die Zensurmaßnahmen zu umgehen, bedient sich Signal einer „domain fronting“ genannten Technik. Dabei versteckt die App ihren Netzwerkverkehr in verschlüsselten Verbindungen zu großen CDN-Anbietern (Content Delivery Network), in diesem Fall zu Googles App Engine Plattform.

Cool

Lasst es bleiben.

Der (vermeintlich) kostenlose Service finanziert sich dabei mit der Sammlung und dem Verkauf der Surf-Historien seiner Nutzer. Ohne dass dies den meisten Nutzern bekannt war.

Update: von wegen. Temno weiß Bescheid:

Da hat Netzpolitik n bisserl zu vorschnell bei Heise abgeschrieben:
https://www.heise.de/newsticker/meldung/Bericht-Auch-Add-on-Proxtube-leitet-Surf-Historie-aus-3491498.html

Wie man im Update sieht isses mal wieder ganz harmlos.

Danke.

Tschaka! Das einzige Programm, mit dem man die deutschen öffentlich-rechtlichen Mediatheken "genießen" kann, stirbt doch nicht!

Das war’s..., und es geht doch weiter.

Inzwischen hat sich ein sehr engagiertes Team zusammen gefunden, dass das Programm und die Infrastruktur dahinter als Community-Projekt und in Teamarbeit weiterführen wird. Das wird sicherstellen, dass das Programm weiter frei verfügbar bleibt und auch weiter benutzt werden kann.

Dazu dem Team viel Erfolg

http://zdfmediathk.sourceforge.net/

Seit gestern gehöre nun auch ich zum erlauchten Kreise der von Google vollüberwachten Smartphonebesitzer. Mein bisheriges Eifon war ja "nur" ein Gimmick meines Arbeitgebers, der sich nun das Recht einräumt, mir eine Überwachungssoftware zu installieren, die auf Schritt und Tritt auf mich aufpassen soll. Meine Reaktion war ein beherztes "Fuck that", mein Arbeitstelefon ist dann ab sofort eben nur noch genau das.

Mein neues privates Spielzeug heißt Samsung J1, hat mich auf eBay "gebraucht" gerade mal 100 Tacken gekostet (im Endeffekt war es funkelnagelneu und unbenutzt, ich weiß auch nicht, wie die Leute immer an sowas ran kommen) und ist natürlich ein Android-Ding, das heißt also: Google-Account, Big Data, eben alle Annehmlichkeiten des modernen Lebens. Stellt euch also schon mal auf ein paar selten dämliche Fragen meinerseits bezüglich Android, Apps und so weiter ein.

Wenn schon, denn schon, also soll natürlich auch ein Messenger her. Nun spricht in letzter Zeit so ziemlich alles und jede|r (inkl Snowden) für Signal. Der ist verschlüsselt und sicher und geprüft und überhaupt.

Aber.

Zum Glück sagt Android einem ja vorher, auf was so eine App alles zugreifen will und läge ich nicht sowieso krank im Bett, hätte es mich wahrscheinlich gerade vom Stuhl gehauen:

What the fucking fuck? Mal zum Vergleich Threema:

Sorry, Signal, aber ich fürchte, so wird das nix mit uns. Du willst exakt so viel Zugriff auf mein Telefon wie WhatsApp, und bitte wofür jetzt doch gleich?

Flash

Adobe musste überraschend eine kritische Lücke in Flash stopfen, die bereits für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird.

Bitte hier entlang.