Skip to main content


 
Hier geistert gerade ein 0day-Hack herum, der zur Installation Admin-Rechte braucht. Was soll das? Sobald ich Admin-Rechte habe, kann ich sowieso alles mögliche anstellen. Das BSI macht daraus gar eine Warnung zu zahlreichen Antiviren-Programmen und Windows selbst: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032.html Dabei ist der angebliche 0day-Hack nichts anderes, als die Beschreibung der uralten und legitimen Windows-Funktion "Application Verifier": https://msdn.microsoft.com/en-us/library/ms220948(v=vs.90).aspx Ein ensprechender POC findet sich bestimmt auch in der MSDN oder im TechNet. #wtf #windows #hack #bsihttps://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/


 

Richtig so!


Die Terror-Warnstufe in Großbritannien wird laut Premierministerin Theresa May aber nicht erhöht. Ein kühler Kopf ist hilfreicher als der Alarmismus, der durch die Journaille verbreitet wird. Panik hilft niemandem, sie ist nur gut fürs Geschäft der Zeitungsverleger.


 
Irgendwas stimmt mit Hasi Google+ nicht. Im Firefox werden Bilder nur halb geladen. In Chrome läuft alles normal.


 
Irgendwie war das Tablet zu lange auf der Ladestation.
Bild/Foto


 
Lt. dem Breitbandatlas des BMVI gibt es hinsichtlich der Breitbandversorgung in Deutschland offensichtlich nicht nur weiße, sondern eigentlich nur rosa Flecken ;) Tja, Dienste die man anbietet wollen auch gewartet werden. Aber das lernt man ja auch erst im #Neuland.
Bild/Foto


 

Warnung vor HTTPS-Interception


Nun warnt auch das US-Cert vor Schlangenöl aka Internet-Security- oder Antiviren-Lösungen. Falls es noch jemand nicht bemerkt hat: diese Dinger brechen regelmäßig HTTPS auf und sind anscheinend oft schlampig programmiert. Vereinfacht gesagt gefährden die Produkte, die im Unternehmen eigentlich für Sicherheit sorgen wollen, die Sicherheit dieser Netzwerke.

US-Cert warnt vor SSL-Inspektionen durch Securi... » Linux-Magazin

US-Cert, das United States Computer Emergency Readiness Team gibt eine Warnung zu HTTPS-Interception heraus. Die betrifft sämtliche Produkte, die H...


 
Endlich. WiFi funktioniert seit dem heutigen Nightly von #LineageOS auf einem Moto G4 (athene) wieder normal.

Gerrit Code Review

Gerrit Code Review




 
Te-e-ele-kom hat de-e-err-zeit ma-a-ssi-ve To-o-onstö-ö-run-n-gen u-und Biiil-l-dpro-o-ble-e-me ... #telekom #entertain


 
Manche Hersteller haben schon einen eigenartigen Humor: Schnauze voll Thymian.

15.03.17

15.03.17



 

Verbundene Apps checken. Jetzt!


Wie wichtig es ist, auch die Drittanbieter-Apps, denen Zugriffsberechtigungen auf das eigene Socialmedia-Konto gewährt wurde, im Auge zu behalten, zeigt das heutige Beispiel der über die App "Twitter Counter" übernommen Twitter-Accounts. Hier lang geht es zum Checken der verbundenen Apps:

Für Google:
https://myaccount.google.com/permissions

Für Twitter:
https://twitter.com/settings/applications

Für Facebook:
https://www.facebook.com/settings?tab=applications


 
Ja, wo ist sie denn hin, die größte aktuelle Diskussionsplattform im deutschsprachigen Internet? Die Kommentarfunktion ist überall abgeschaltet. Nun auch bei den hier auf G+ "abgekippten" Beiträgen.

Kommentarfunktion und Debatten - SPIEGEL ONLINE - Entdecken

Ob politische Entscheidungen, Lebensgefühle oder Skandale - viele Leser haben eine klare Meinung zu den Nachrichten und jeder darf sie äußern. So funktioniert die Debattenkultur auf SPIEGEL ONLINE.


 
Das Security-Design bei #Microsoft ist ja nicht immer das beste, aber, was da mit Tastaturen unter Windows 10 angestellt wird, ist die Härte: dass bei mit - geperrtem Bildschirm die Multimediatasten noch funktionieren könnte man ja vielleicht noch verstehen (wobei ich eher dafür bin, dass die nur funktionieren, wenn auch eine Medienwiedergabe läuft), aber dass auch alle anderen Sondertasten trotz gesperrtem Bildschirm funktionieren, halte ich eher für eine Sicherheitslücke. Sofern die entsprechenden Sondertasten vorhanden sind, wird da schon mal lustig in der Browser-Historie vor- und zurückgebrowst, E-Mail-Programme geöffnet (und dabei neue E-Mail automatisch als gelesen markiert) ode man hat mal schnell 10 Taschenrechner offen, wenn der Putzdienst da war... Und ich rede hier nicht von irgendeiner Tastatur, die mit einem Dritthersteller-Treiber daherkommt. Nein, Originaltreiber von Microsoft. #Keyboard #Security


 
You’ve done it! Welcome to the elite club of self-builders. You’ve built your operating system from scratch, from the ground up. You are the master/mistress of your domain… and hopefully you’ve learned a bit on the way and had some fun too.

$ ls -1 *.zip
lineage-14.1-20170312-UNOFFICIAL-athene.zip
lineage_athene-ota-772fbc7fc7.zip

#LineageOS

Build for athene | LineageOS Wiki

Introduction. These instructions will hopefully assist you to start with a stock Motorola Moto G4, unlock the bootloader (if necessary), and then download the required tools as well as the very latest source code for LineageOS (based on Google's Android operating system) for your device. Using these, you ...


 

Das BSI für Bürger in Leichter Sprache?


Ähm, wie bitte? Anscheinend hat die durchschnittliche Intelligenz in den letzten Jahren doch so enorm abgenommen, dass ganze Webseiten mit (manchmal auch falschen) Formulierungen erstellt werden müssen.

Die Informations-Technik muss das machen, was sie machen soll.
Die Informations-Technik darf nicht machen, was sie nicht machen soll.
Auch Informations-Technik kann angegriffen werden.
Dann macht die Informations-Technik nicht mehr, was sie machen soll.

OMG, schrei

BSIFB - Hier erklären wir die Aufgaben von "BSI für Bürger"

BSI für Bürger in Leichter Sprache
Tobias 2 Wochen her
Um mal die Wikipedia zu zitieren
Die Leichte Sprache soll Menschen, die aus unterschiedlichen Gründen über eine geringe Kompetenz in der deutschen Sprache verfügen, das Verstehen von Texten erleichtern.
Und ich finde, dein Zitat macht von dem Gesichtspunkt her durchaus Sinn im Kontext vom Rest der Seite des BSI.



 
Technische Warnungen vom #BSI über unsichere Android-Versionen mit einem Updatestand vor dem 05.03.2017 finde ich ja irgendwie niedlich. Was hilft eine Warnung, wenn es auch in absehbarer Zeit oder meistens auch gar keine Lösung gibt? Die Gewarnten bleiben ohnmächtig zurück...

BSIFB - Sicherheitshinweise - Sicherheitsupdates für Android

BlackBerry powered by Android ist die von BlackBerry Ltd. überarbeitete Version von Google Android zum Einsatz auf BlackBerry Smartphones. Android ist ein Betriebssystem und eine Software-Plattform für mobile Geräte wie Smartphones, Mobiltelefone, Netbooks und Tablet-Computer. Sie wird von der Open Handset Alliance entwickelt, deren Hauptmitglied der Google-Konzern ist. LG Mobile produziert Mobiltelefone mit einem angepassten Google Android Betri...
#bsi


 
Selbst zu Altbewährtem gibt es immer wieder mal frische Alternativen. Heute: eine schnelle Alternative für grep

Suchen und Finden mit ag, statt ack (statt grep)

Vor fast drei Jahren bloggte ich über „Suchen und Finden mit Ack, statt grep“. Heute lautet der Titel allerdings „Suchen und Finden mit ag, statt ack“. Ag und Ack sind vom Prinzip her gleich: Mit beiden findet man Strings in Dateien, ähnlich wie es grep auch kann. Im Gegensatz zu …


 
Der Spiegel hostet seine Ads jetzt selbst. Löblich, aber trotzdem ungewollt. uMatrix alleine hilft da nicht mehr richtig. Also wieder Filterzeugs rauskramen... Wie ich das hasse.