Schmiergeldskandal bei Siemens schlimmer als erwartet…
Sicherheitslücke bei Einwohnermeldedaten größer als gedacht…
Eine bislang unbekannte Sicherheitslücke im Internet Explorer…
Klimaerwärmung schon morgen…
…
Ich kann es nicht mehr hören!
Mein Vorschlag: willkürliche aber glaubhafte Obergrenzen (Siemens 30 Mrd. 160 Mrd Euro Schmiergeld, 3494 Gemeinden, 30000 Dillionen Sicherheitslücken im IE) festlegen, die Verantwortlichen alle ab in den Knast, Ruhe ist.
Nee, ehrlich mal…
Ich hab jetzt echt ’ne Weile gebraucht, zu überlegen, wie ich meinen Beitrag betitel, aber so passt’s ansatzweise sogar so, dass ich mir einen Kommentar zum Thema klemmen kann.
seit ich den FF 3.0 laufen habe, lässt sich im Konfigurationsprogramm meines Routers Speedport W 701 V nichts mehr an Änderungen abspeichern, z.B. wenn ich über „Sicherheit“ die Filterfunktionen für einzelne PCs aus- oder einschalten will. Ebensowenig lässt sich das Gerätepasswort speichern.
Mit IE gehts – Router ist also ok.
Mei, – äähm – Speedport – ähm – ok – versprochen is versprochen.
…
Muharhar!
FF 3.0 hakt bei Routereinstellungen Usenet/ de.comm.software.mozilla.browser
zum aktuellen Skandal mit den Einwohnermeldedaten kann man Golem.de folgende erfrischende Äusserungen von ihnen entnehmen:
Solche Pannen zerstörten das Vertrauen der Bevölkerung in die weitere Entwicklung von E-Government-Anwendungen wie Online-Melderegisterauskünfte oder Online-Anträge.
Öööhm, welches Vertrauen? Ach geschenkt, es geht ja noch schöner:
Der Bürger wird solche Angebote aber nur in Anspruch nehmen, wenn er auch sicher ist, dass seine Daten sicher aufbewahrt und genutzt werden
Wie meinen? Staatliche Meldepflicht und staatlichen Speicherwahn kann man „in Anspruch nehmen“?
Mal die entsprechenden Gesetze dazu gelesen? Nein? Merkt man.
Link: Sicherheitslücke bei Einwohnermeldedaten größer als gedacht (golem.de)
Auch sehr schön zum eigentlichen Thema:
Melderegister-Panne: Datenschützer fordern Konsequenzen (heise.de)
Gruslig das Ganze.
Heise berichtet über einen Apple-Exploit (root-rechte als Benutzer erlangen), was ja nun nichts sonderlich Überraschendes mehr ist, aber anderthalb kleine Details sind lustig:
Der Exploit funktioniert nicht, wenn unter Mac OS X 10.5 „Systemeinstellungen/Sharing/“ die Option „Entfernte Verwaltung“ aktiviert ist
Ähnliches soll gelten, wenn unter Mac OS X 10.4 der Apple Remote Desktop Client installiert und aktiviert ist.
(hervorhebungen von mir)
Öööhm, *hust*.
(imho kein Schreibfehler von Heise übrigens)
Link: Root-Exploit für Mac OS X (heise.de)
Auch wenn er nicht sonderlich lustig ist; mich würde interessieren, wieviele das Bild hier verstehen.
Klick mich, ich bin ein Link!
Soeben erreichte mich ein Anruf (0800er-Nummer, die mein Telefon leider nicht gespeichert hat), nach dessen Annahme ich direkt zu einer (offenbar) Callcenter-Angestellten durchgestellt wurde. Die wollte mir – wie man das von „Telefonmarketing“ kennt – natürlich was aufschwatzen. Und zwar irgendein Konto mit kostenloser bla bei der „DKB, einer Tochter der Bayerischen Landesbank“. Auf die Frage, woher sie meine Nummer hat, erklärte sie mir „gerne“, die käme von ihrem „Auftraggeber“, eben jener DKB (Deutsche Kreditbank). Auf soeine unbefriedigende Antwort musste ich selbstverständlich nochmal nachfragen. Wieder ein Ausweichmanöver: aus meinen Ausführungen entnehme sie, dass ich nicht an einem $kostenloserKram interessiert sei. Recht hat sie, beantwortet aber meine Frage nicht, also wieder nachgehakt. „Auf diese konkrete Frage“ könne sie mir jetzt „spontan keine detaillierte Antwort geben“. Ich sollte mich bei Interesse doch an die DKB wenden. Aha.
Ich konnte mir eigentlich nicht vorstellen, dass eine Landesbank (ok, die haben in letzter Zeit auch nicht alles richtig gemacht) solche Methoden anwendet. Wikipedia bestätigt das allerdings:
Die Deutsche Kreditbank AG – kurz DKB – ist ein Unternehmen der BayernLB mit Firmensitz in Berlin. Die Unternehmensstrategie beruht auf dem Einsatz einer modernen Infrastruktur mit wenigen Filialen und intensiver Nutzung des Onlinebankings, sowie der Fokussierung auf ausgewählte Kundengruppen mit niedrigem Risikoprofil, wie z. B. Privatkunden. (Hervorhebung von mir)
Nagut, dann gucke ich mir die „moderne Infrastruktur“ mal an – dkb.de ist die offizielle Website. Für den Lacher des Tages bin ich der Callcenter-Tante inzwischen doch dankbar.
Eine schöne Arbeits- und Geldbeschaffungsmaßnahme für Markenrechtsanwälte haben sich einige findige Hirne bei Volkswagen ausgedacht, die Denic verklagt auf Zuteilung von „vw.de“ und: Recht bekommen.
Wie bitte, ist schon wieder April? *an-den-kopf-greif*
Ich freu mich schon tierisch auf das Hauen und Stechen, wenn das seine Kreise zieht und andere Firmen auf den Trichter kommen 
Gericht: Denic muss Domain mit zwei Buchstaben zuteilen (heise.de)
Wer einen Laserdrucker mit einem Parallel-auf-USB-Kabel installiert hat und sich nach dem erneuten anschließen wundert, warum das Ding nichtmehr tut: Einfach mal probieren das USB-Kabel in den selben USB-Port zu stecken, wie bei der Installation.
Bei normalen USB-Druckern ist es zwar völlig egal, in welchen Port man das Kabel steckt, bei LPT-Druckern scheint das aber nicht der Fall zu sein.
Ich weiss nicht recht, mir fällt’s nicht sonderlich schwer einen Diss zu irgendeinem professionellen Dreck zu verfassen, aber da gibt’s definitiv nichts mehr, was man dem Thema hinzufügen könnte.
Betroffen sind nicht irgendwelche 08/15-Blogs wie dieses hier, sondern:
- Verisign
- Symantec
- McAfee
- .gov und
- .mil-seiten
Sehr schön an der Geschichte, eine Anmerkung bei Heise, die ich unter freudschem Vertipper einordnen würde (oder der Autor hat Humor):
Ob sich die XSS-Lücken … in Seiten … der U.S. Army erfolgreich für Phishing-Angriffe ausnutzen lassen, mag dahingestellt sein, sie zeigen aber, dass das Problem (in Bezug auf symantec&Co) nicht auf die Webseiten drittklassiger Anbieter beschränkt ist.
(small von mir)
Muharhar!
Link: Cross-Site-Scripting-Lücken ohne Ende (heise.de)
gibt’s auf Heise eine ziemlich umfangreiche kritische und trotzdem objektive Betrachtung, die man empfehlen kann.
Zwei schöne Sachen möchte ich zitieren:
Fünf Herausforderungen habe es … zu meistern gegeben, … UMTS müsse es können. Den spontan wieder einsetzenden Applaus konnte auch die Erkenntnis nicht trüben, dass das angesichts der Marktsituation eigentlich auch schon für das erste iPhone gegolten hatte.
Guten Morgen! Flachzangen.
Das erste iPhone ist nach rund 6 Millionen Stück – überwiegend in den USA – zwar ausverkauft
6 Millionen Dinger haben die verkauft? Wie erbärmlich, dafür das ganze ekelhafte Geschrei? Yeah.
Ach, was der lustigeren Sorte gibt’s doch noch:
„Das ist das Telefon, das Telefone für immer verändert hat“, sagt er stolz über Apples Kreation. Ganz unrecht hat er damit nicht, meinen auch Analysten.
Wie ekelhaft, mir kommt’s gleich hoch. Dass es in Applehirnen mit der Realität nicht weit her ist, sollte ja bekannt sein, aber dass Heise sogenannte „Analysten“ mit dem selben beschruppten Schlonz zitiert, sorry muss aufs Klo kurz…
Link: Zwischen Euphorie und Kritik: Nicht nur Applaus fürs neue iPhone (heise.de)
