Spass mit Statistiken drölfeinhalb (secunia)

Manchmal ist’s dann doch nicht so doof, wenn man im Heiseforum die Kommentare scannt zu grenzwertig dämlichen und strunzdummen Artikeln, bei denen man sich als gesunder Mensch an den Kopf greifen muss. Nicht doof, weil man sich lange Einleitungen und lange Ausleitungen spart.
Zum Thema „Secunia: Nur zwei Prozent der Windows-Systeme vollständig gepatcht“ (heise.de) gibt’s einen Kommentar, der genau das tut:
Well, duh! (heise.de foren)

Siehe auch: Spass mit Secunia PSI

Spass mit Umfragen

Das „Politbarometer“ des ZDF wird gerade viel zitiert, da es herausgefunden haben möchte, dass 57% der Deutschen für die Online-durchsuchung wären.
Für mich interessant sind in dem Zusammenhang gerade nicht primär die angeblich ermittelten Ergebnisse, sondern, wie man da hingekommen sein möchte. Weiterlesen »

Spass mit Domain-hijacks…

… hat sicher ausser Spammern und ähnlichem Gesindel niemand wirklich, zumindest nicht, wenn er betroffen ist.
Die Icann und die Iana haben sich ihre Domains hijacken lassen. Nee, ge? Doch:
Domains von ICANN und IANA entführt (heise.de)

Bruharhar! Ääh nee, ich meine: Ogottogottogott, ist das peinlich.

Huhu, Gisela Piltz (FDP),

zum aktuellen Skandal mit den Einwohnermeldedaten kann man Golem.de folgende erfrischende Äusserungen von ihnen entnehmen:

Solche Pannen zerstörten das Vertrauen der Bevölkerung in die weitere Entwicklung von E-Government-Anwendungen wie Online-Melderegisterauskünfte oder Online-Anträge.

Öööhm, welches Vertrauen? Ach geschenkt, es geht ja noch schöner:

Der Bürger wird solche Angebote aber nur in Anspruch nehmen, wenn er auch sicher ist, dass seine Daten sicher aufbewahrt und genutzt werden

Wie meinen? Staatliche Meldepflicht und staatlichen Speicherwahn kann man „in Anspruch nehmen“?
Mal die entsprechenden Gesetze dazu gelesen? Nein? Merkt man.

Link: Sicherheitslücke bei Einwohnermeldedaten größer als gedacht (golem.de)

Auch sehr schön zum eigentlichen Thema:
Melderegister-Panne: Datenschützer fordern Konsequenzen (heise.de)
Gruslig das Ganze.

Spass mit Apple-Exploits

Heise berichtet über einen Apple-Exploit (root-rechte als Benutzer erlangen), was ja nun nichts sonderlich Überraschendes mehr ist, aber anderthalb kleine Details sind lustig:

Der Exploit funktioniert nicht, wenn unter Mac OS X 10.5 „Systemeinstellungen/Sharing/“ die Option „Entfernte Verwaltung“ aktiviert ist

Ähnliches soll gelten, wenn unter Mac OS X 10.4 der Apple Remote Desktop Client installiert und aktiviert ist.

(hervorhebungen von mir)

Öööhm, *hust*.

(imho kein Schreibfehler von Heise übrigens)

Link: Root-Exploit für Mac OS X (heise.de)

DKB: Moderne Infrastruktur, alte Methoden

Soeben erreichte mich ein Anruf (0800er-Nummer, die mein Telefon leider nicht gespeichert hat), nach dessen Annahme ich direkt zu einer (offenbar) Callcenter-Angestellten durchgestellt wurde. Die wollte mir – wie man das von „Telefonmarketing“ kennt – natürlich was aufschwatzen. Und zwar irgendein Konto mit kostenloser bla bei der „DKB, einer Tochter der Bayerischen Landesbank“. Auf die Frage, woher sie meine Nummer hat, erklärte sie mir „gerne“, die käme von ihrem „Auftraggeber“, eben jener DKB (Deutsche Kreditbank). Auf soeine unbefriedigende Antwort musste ich selbstverständlich nochmal nachfragen. Wieder ein Ausweichmanöver: aus meinen Ausführungen entnehme sie, dass ich nicht an einem $kostenloserKram interessiert sei. Recht hat sie, beantwortet aber meine Frage nicht, also wieder nachgehakt. „Auf diese konkrete Frage“ könne sie mir jetzt „spontan keine detaillierte Antwort geben“. Ich sollte mich bei Interesse doch an die DKB wenden. Aha.

Ich konnte mir eigentlich nicht vorstellen, dass eine Landesbank (ok, die haben in letzter Zeit auch nicht alles richtig gemacht) solche Methoden anwendet. Wikipedia bestätigt das allerdings:

Die Deutsche Kreditbank AG – kurz DKB – ist ein Unternehmen der BayernLB mit Firmensitz in Berlin. Die Unternehmensstrategie beruht auf dem Einsatz einer modernen Infrastruktur mit wenigen Filialen und intensiver Nutzung des Onlinebankings, sowie der Fokussierung auf ausgewählte Kundengruppen mit niedrigem Risikoprofil, wie z. B. Privatkunden. (Hervorhebung von mir)

Nagut, dann gucke ich mir die „moderne Infrastruktur“ mal an – dkb.de ist die offizielle Website. Für den Lacher des Tages bin ich der Callcenter-Tante inzwischen doch dankbar.

Ohne Worte

Ich weiss nicht recht, mir fällt’s nicht sonderlich schwer einen Diss zu irgendeinem professionellen Dreck zu verfassen, aber da gibt’s definitiv nichts mehr, was man dem Thema hinzufügen könnte.
Betroffen sind nicht irgendwelche 08/15-Blogs wie dieses hier, sondern:

  • Verisign
  • Symantec
  • McAfee
  • .gov und
  • .mil-seiten

Sehr schön an der Geschichte, eine Anmerkung bei Heise, die ich unter freudschem Vertipper einordnen würde (oder der Autor hat Humor):

Ob sich die XSS-Lücken … in Seiten … der U.S. Army erfolgreich für Phishing-Angriffe ausnutzen lassen, mag dahingestellt sein, sie zeigen aber, dass das Problem (in Bezug auf symantec&Co) nicht auf die Webseiten drittklassiger Anbieter beschränkt ist.

(small von mir)

Muharhar!

Link: Cross-Site-Scripting-Lücken ohne Ende (heise.de)

MySpace mit Yahoo! hacken.

Wie Spiegel Online berichtet hat ein kanadischer Hacker die privaten MySpace-Fotos von Paris Hilton und Lindsay Lohan durch Umgehung der Sicherheitsmechanismen von MySpace zugänglich gemacht. Interessant ist hier, wie einfach der „Hack“ offensichtlich ist. (Spiegel Online veröffentlicht einen Link, auf dem das erklärt ist – das traue ich mich auf Grund des „Hacker-Paragraphen“ nicht.) Weiterlesen »

Ach Schäuble, alter Sicherheitsfanatiker,

dass Du Dir, (bzw. die Fachkräfte aus der Agentur, die Deine Web-präsenz verbrochen hat), Deine Webseite hast „hacken“ lassen, und das gleich zwei mal, das erste Mal ganz Wischiwaschi und relativ ungefährlich über ungefilterten HTML-Code in Suchabfragen und das zweite mal dann gleich richtig richtig von hinten durch die Brust, dafür gibt’s im Netz schon genug Häme über die Kompetenz in Deinem Hause, dass man’s hier nicht weiter breittreten muss. Weiterlesen »

Google sorgt sich um Datenschutz

Yeah:

Googles Gründer warnen vor einer zu großen Gier nach Nutzerdaten.

Genial, haltet den Dieb! Weiterlesen »

Pages:  1 2 ... 4 5 6 ... 10 11