Chipmaschinen-Hersteller ASML wurde gehackt

März 3rd, 2015

Wie heise berichtet, ist der Hersteller von Lithographie-Maschinen gehackt worden. Unbekannte seien in die Firmen-IT eingedrungen.

Der niederländische Hersteller von Systemen zur Herstellung von Chips (CPU, GPU, etc.) ist einer der weltweit größten Hersteller solcher Maschinen. Zu den Kunden gehören Intel, Samsung sowie der Auftragsfertiger TSMC - also quasi jeder größere Gerätehersteller aus den Bereichen PC und Smartphone.

Einigen Berichten zu Folge sollen die IP-Adressen der Hacker chinesischen Ursprungs sein. Ich könnte mir aber auch gut eine Attacke irgendwelcher Geheimdienste vorstellen. Es ist sicherlich zu verlockend, in jedem produzierten Chip eine Hintertür zu haben …

"Zero-Day"-Lücken in Business NAS von Seagate

März 2nd, 2015

Sicherheitsforscher OJ Reeves beschreibt in seinem Blog Sicherheitslücken in den Business NAS von Seagate.

Aufgrund der dort verwendeten veralteten Versionen von PHP, CodeIgniter und Lighttpd ist es möglich, Dateien als root ausführen zu lassen. Natürlich auch aus der Ferne über das Internet. Ebenso hat er aufgezeigt, dass der Verschlüsselungskey für Cookies auf allen Geräten derselbe ist - und dass man relativ einfach Parameter in diesem Schlüssel ändern kann und sich somit sehr einfach als Admin anmelden kann. Und das dann nicht nur auf dem eigenen Gerät, sondern auf allen aus der Serie.

Dieses Beispiel zeigt mal wieder auf, wie nachlässig manche Hersteller mit den Themen Verschlüsselung und Updates umgehen. Seagate ist bereits am 22. Oktober 2014 informiert worden (auf eigenen Wunsch unverschlüsselt!) und hatte eine Frist von 100 Tagen bis zum 30. Januar bekommen. Diese wurde nochmals verlängert bis zum 1. März.

Allein schon die Timeline in dem Post gibt sehr gut Aufschluß darüber, wie ernst Seagate diese Themen anscheinend nimmt. Nun gibt es also seit gestern einen Exploit und ein Metasploit Module. Und kein sicheres Update. Man, man, Seagate. Und das sind dann die Business-Geräte von Seagate …

Update

März 1st, 2015

Zwischen 0.30 Uhr und 1.30 Uhr werde ich die Blogsoftware updaten. Es kann dann zu Störungen kommen. Danach sollte dann wieder alles laufen :>>

Ergänzung:
Nun ja, hat etwas länger gedauert - ich hab ein wenig rumgespielt …
Jetzt sollte alles wie gewohnt funktionieren. Wenn nicht, einfach hier einen Kommentar rein oder über das Kontaktformular beschweren.

Leonard Nimoy - Mr. Spock - ist verstorben

Februar 28th, 2015

Leonard Nimoy - Mr. Spock - ist gestern abend verstorben. Über seinen offiziellen Twitter-Account verbreitete ein Enkel diese Nachricht.

Leonard Nimoy erlag mit 83 Jahren einer COPD.

Leonard Nimoy
Leonard Nimoy - Mr. Spock
By Beth Madison (_DSC5611-1 crp) [CC BY 2.0], via Wikimedia Commons


[Quelle: heise]

Kundenservice!?

Februar 28th, 2015

Eben, bei der Post (oder offiziell: Postbank-Filiale mit Postdienstleistungen an max. 5 Schaltern und 3 Bankschaltern): eine Riesenschlange an wartenden Kunden, die von 3 Postschaltern abgearbeitet wird. Es wird vorgerückt und zum nächst freien Schalter gegangen.

Ganze Geschichte »

Samba-Lücke

Februar 27th, 2015

Um heiße Rhythmen geht es hier leider nicht :>>

Seit 2010 klafft eine größere Lücke im Samba-Server, der Windows-Nutzer auf Nicht-Windows-Servern Dateifreigaben und -Rechte zuordnet. Betroffen sind alle Versionen, die vor den folgenden liegen:

  • 4.2.0rc5
  • 4.1.17
  • 4.0.25
  • 3.6.25

Die Repositories der meisten Distributoren verfügen schon über eine gepachte Version. Wenn man ein NAS sein eigen nennt, sollte man nach Firmware-Updates Ausschau halten, da die meisten einen Samba-Dämonen inkludiert haben.

Zwillingsachse dient als Backup

Februar 26th, 2015

Eine Zwillingsachse - beispielsweise bei Reisebussen im hinteren Bereich - kennt sicher jeder. 2 Achsen direkt hintereinander sind das. Normalerweise dient das der besseren Lastverteilung und der Stabilität.

Ein Fahrer aus Weißrußland sah das eher als Backup. Ist die eine kaputt, nutze ich eben nur die andere. Er hat einfach kurzerhand das Rad abgebaut, weil die Radaufhängung gebrochen war. Und damit das ganze nicht auf der Straße schleift, hat er es kurzerhand mit Gurten gesichert. Und fuhr somit nur noch mit einer bereiften Achse.

Am Busbahnhof in Berlin ist das aufgefallen. Die Polizei hat dann knapp vor der Abfahrt des Busses Richtung Weißrussland noch mal genauer geguckt und weitere Mängel gefunden:

  • weitere, erhebliche Schäden an der Lenkung,
  • Schäden an den Bremsen
  • Schäden an der Beleuchtung
  • die Scheibenwischer waren ohne Funktion
  • die Frontscheibe war gerissen
  • die obligatorische Sicherheitsüberprüfung und die Hauptuntersuchung waren mehrere Monate überschritten.

Perfekte Voraussetzungen für eine längere, sichere Busfahrt. Der Bericht dazu im Berliner Kurier mit Foto.

Dead Drops

Februar 26th, 2015

Nein, Dead Drops sind keine tödlichen Lutschbonbons :>>

Dead Drops sind ein Kunstprojekt und stellen tote Briefkästen dar. In Form von USB-Sticks, eingemauert in Hauswänden oder ähnlichem. Dazu gibt es - wenn man ihn öffentlich bekannt macht - eine Karte, auf der er verzeichnet wird. Oder es wissen eben nur Eingeweihte, wo er sich befindet.

Natürlich hat so etwas auch Nachteile - es können Dateien ausgetauscht werden, die nicht jedermann zu Gesicht bekommen sollte. Bombenbauanleitungen beispielsweise. Oder andere Dinge.

In Köln hat der Express wohl einen solchen Dead Drop mit einer Bombenbauanleitung ausfindig gemacht. Und der Polizei gemeldet, die daraufhin diesen Stick durch Aufmeißeln der Wand befreit hat und einer weiteren Untersuchung zugeführt hat.

Jede Medaille hat eben (mindestens) 2 Seiten.


[via fefe]

GNIT in Buchform

Februar 26th, 2015

Sash, der Taxifahrer-Blog-Betreiber, den ich von Anfang an gelesen habe - damals gab es die Trennung zwischen seinem Privatblog und GNIT noch nicht - hat nun nicht nur gebloggt, sondern auch ein Buch heraus gebraucht.

Genau genommen ist das nun schon das zweite Buch, wenn man “Papa, ich geh zum Zirkus!” mitrechnet. Geschrieben hat er dazu erst einmal etwas auf dem Privatblog - ein Post auf GNIT wird sicherlich noch folgen ist inzwischen da.

Kaufen kann man das Buch ab jetzt - unter anderem auf Amazon (Werbelink von Sash).

Meinen Glückwunsch dazu und viel Erfolg mit dem Buch!

Superfish-/Privdog-Test

Februar 26th, 2015

Superfish (und auch Privdog) - eine Werbesoftware - wurde mit neuen Lenovo-Laptops ausgeliefert. Sie soll zwar inzwischen nicht mehr vorinstalliert sein, doch kann ich mir vorstellen, dass das eine Umschreibung ist für “Ist noch auf dem Laptop für die schnelle Installation vorhanden.". Und das könnte ja bedeuten, dass man mit einem versehentlichen Klick das Ganze doch noch installiert :(

Wie kann man nun testen, ob Superfish oder Privdog auf dem Gerät installiert ist?

Ganze Geschichte »

Akte -1-

Februar 25th, 2015

Also, da hier und dort schon mal die Frage nach der Akte aufkam, habe ich mir gedacht, ich veröffentliche sie hier einfach mal, damit sie jeder einsehen kann …

Ganze Geschichte »

Freies WLAN und die Störerhaftung

Februar 25th, 2015

Seit Jahren nun ist es im Gespräch - die Störerhaftung für kostenlose offene WLANs sollte verschwinden. Damit nicht nur Cafés und Kneipen ein offenes WLAN anbieten können, sondern auch Privatleute ihren Internetanschluß der Allgemeinheit zur Verfügung stellen können.

Ganz besonders, nachdem in einigen deutschen Städten das kostenlose freie WLAN mehr oder minder gescheitert ist - Berlin diskutiert ja dort auch schon seit Jahren - und Freifunk zwar eine gute Idee ist, aber leider nicht so verbreitet, wäre es doch eine wirklich gute Idee, den angekündigten Gesetzesentwurf endlich mal vorzulegen und umzusetzen.

Nun gibt es einen Gesetzesentwurf. Vom Bundeswirtschaftsministerium. Allerdings läuft der wohl in die entgegen gesetzte Richtung: alles wird schlechter und die Hürden gleich ein wenig höher gelegt.

Laut einem Spiegel-Bericht sollen Privatleute eher von einer Zurverfügungstellung abgehalten werden, denn sie müßten alle Namen der Mitnutzer inklusive deren Nutzungsdatum aufzeichnen. Ebenso Cafés und Kneipen - auch dort soll man das WLAN erst nach Anmeldung nutzen können.

Ebenso stuft man Cloud-Dienste als potentiell gefährlich ein. Wenn der Gesetzestext tatsächlich so umgesetzt wird, wären Cloud-Dienstleister demnach Verbrecher, da mir absolut nicht klar wird, wie man belegen soll (als Anbieter), dass die Inhalte eben nicht illegal genutzt werden. Schließlich ist für das Nutzen und Verbreiten von Links der Kunde des Anbieters verantwortlich. Demnach müßte ja dann auch Google-Drive schon illegal sein. *facepalm*

Etwas anderes habe ich ehrlicherweise auch nicht mehr erwartet, nach soviel Zeit und HIck-Hack, den es für diese Gesetzesinitiantive gegeben hat. Wieder einmal zeigt sich, dass die Versprechen, die selbst in Koalitionsvereinbarungen gegeben werden, keinen Wert haben. Eher kommt mal wieder der Ruf nach allgegenwärtiger Vorratsdatenspeicherung durch. Und wahrscheinlich hat die Content-MafiaIndustrie den Gesetzestext schreiben lassen. Ätzend.


[Quellen: Spiegel und taz]

Reichtum

Februar 24th, 2015

Alexander Lehmann hat mal wieder ein Video gemacht. Ohne Worte, nur Zahlen: 1 % hat 48 %, 20 % haben 46 % und die restlichen fast 80 % haben 6 %. Schaut selbst:

Daten abschnorcheln legalisieren

Februar 24th, 2015

Die Snowden-Dokumente haben es aufgezeigt - Geheimdienste operieren oftmals außerhalb der Legalität. In Deutschland versucht ein Untersuchungsausschuß dort Licht in das Dunkel zu bringen. Es zeigt sich jedoch, dass die Dienste recht lichtscheue Gesellen beschäftigen und auch die Info eher nicht die Öffentlichkeit erreicht. Dagegen muß man was tun!

Das macht die Bundesregierung nun auch. Was macht man also, wenn die Dienste außer Rand und Band geraten? Richtig! Man setzt die Grenzen um - oder anders ausgedrückt: man paßt das Gesetz den Gegebenheiten an. So wird also an verschiedenen Gesetzen herumgeschrieben, mit dem Ziel, die Arbeit der Geheimdienste wieder legal aussehen zu lassen.

So werden unter anderem die Bedingungen, unter denen Daten abgegriffen werden, erweitert. Nun soll es einen Begriff der “Cyber-Gefahr” geben, der die Dienste dann zu großflächigem Abgreifen von Daten ermächtigen soll. Dieser Begriff ist ja auch superscharf abzugrenzen. :no:

Anstelle aus dem ganzen Schlamassel zu lernen und die Dienste und deren Befugnisse aufs Notwendige zu reduzieren, möchte man das Ganze noch groß ausweiten. Einfach nur traurig, wie unsere Freiheiten mal wieder mit Füßen getreten werden.

Einen übersichtlichen Artikel zu den Gesetzesentwürfen findet man auf netzpolitik.org

Akteneinsicht

Februar 23rd, 2015

Oh Gott,
was habe ich da nur angerichtet? Irgendwie wartet hier ne Menge Arbeit auf mich. Ganz viele Zahlen-und-so.

404-Fehlerseiten

Februar 22nd, 2015

Klickt man auf einen veralteten Link oder gibt eine URI nicht korrekt ein, dann erscheint im Allgemeinen eine Fehlerseite. Meist eine mit der Fehlerart 404 - also eine Error 404 Seite.

Die kann man auch lustig gestalten. Ein witziges Beispiel bietet die Website des portablen Messengers Pidgin an. Dort zeigt sich der Webserver irgendwie leicht depressiv. &#59;)

Weitere Beispiele finden sich in der Liste von Dr. Web in der 2015er Edition. Dort gibt es 46 Beispiele netter 404er-Sites.

Natürlich bietet auch Notfound.org noch eine Lösung. Da weiß ich allerdings nicht, ob das Ironie ist, da es eigentlich um bessere 404er-Seiten geht - doch die Site sieht, nun ja, nicht gerade modern aus.

Amazon und die Kleinen

Februar 18th, 2015

Immer wieder hört man, wie auf/über Amazon geschimpft wird. Teilweise kann ich das nachvollziehen, bin da selber als Kunde nicht mit allem zufrieden.

Und dann natürlich ist Amazon der Böse, der die Buchhandlungen aussterben läßt. Ok, es werden weniger - die Gründe dafür dürften jedoch vielfältiger sein, als nur den großen Konkurrenten zu haben. Was man alles als Kleinverlag im Umgang mit Amazon und Buchhandlungen erleben kann, hat der Seitenstraßen-Verlag mal in seinem Blog geschildert.

Sehr interessant, wie ich finde. Und gefunden bei sash.

Verständnis

Februar 17th, 2015

Nur gegenseitiges Verständnis kann ein erträgliches Verhältnis schaffen. Dem, der aufrichtig seinen Standpunkt vertritt, muss auch Glauben geschenkt werden.

Robert Bosch, 1861-1942

Sollte eigentlich heute jedem klar sein. Ist es wohl nicht.

Eine weitere Quelle für Zitate von Robert Bosch.

Daumen und Hände und so

Februar 17th, 2015

Immer wieder nachgefragt, endlich gefunden und festgestellt, dass ich sie unter Kubuntu scheinbar nicht über den Zahlencode eingeben kann. Daher hier mal zum Kopieren ein paar UTF-Zeichen:

Ganze Geschichte »

Gute Ausbildung

Februar 16th, 2015

Auf der Ausbildung tüchtiger Mechaniker und Techniker beruht die Zukunft unserer Industrie und jeder Fortschritt auf technischem Gebiet.

Robert Bosch, 1861-1942

Damals wie heute. Nur scheint das die Industrie und das Handwerk immer wieder zu vergessen. Oder zu verdrängen.

Weitere Zitate von Robert Bosch.

Sechs komma eins

Februar 16th, 2015

Gestern waren Wahlen in Hamburg. 10 Stimmen konnte jeder Wahlberechtigte abgeben, zu denen auch 16- und 17-jährige Bewohner Hamburgs gehörten. Die Wahlbeteiligung lag wie schon 2011 bei nur 57 %.

Und 6,1 % der Stimmen gingen an die AfD, die FDP ist mit 7,4 % wieder in der Bürgerschaft vertreten. So zumindest das vorläufige Wahlergebnis. Erstaunlich finde ich, dass nach einer Analyse der Anteil der ehemaligen SPD-Wähler und der der CDU-Wähler gleich hoch ist bei der AfD. Es ist allerdings absolut enttäuschend, dass es so viele sind. Es zeigt allerdings die Unzufriedenheit in diesem Lande auf.

Jede Arbeit ist wichtig

Februar 15th, 2015

Jede Arbeit ist wichtig, auch die kleinste. Es soll sich keiner einbilden, seine Arbeit sei über die seines Mitarbeiters
erhaben. Jeder soll mitwirken zum Wohle des Ganzen.

Robert Bosch, 1861-1942

Noch mehr Zitate von Robert Bosch.

Gute Löhne

Februar 14th, 2015

Ich zahle nicht gute Löhne, weil ich viel Geld habe, sondern ich habe viel Geld weil ich gute Löhne zahle.

Robert Bosch, 1861-1942

Mehr Zitate von Robert Bosch.

Vom Saulus zum Paulus

Februar 12th, 2015

Passwortliste

Februar 11th, 2015

Mark Burnett, ein Sicherheitsforscher, hat gestern eine Liste mit ca. 10 Millionen Passworten veröffentlicht. Es handelt sich seinen Aussagen zu Folge um eine Sammlung von Usernamen und Passwort aus den verschiedensten Quellen im Internet.

In einer FAQ zur Liste erklärt er die Herkunft noch etwas genauer. Und erläutert, wie man überprüfen kann, ob die eigenen Account-Daten irgendwo veröffentlicht wurden. Dazu empfiehlt er folgende Anbieter:

Die Liste wird ergänzt.

Wer liest Charlie?

Februar 11th, 2015

Charlie Hebdo - die Zeitschrift der Karikaturisten, die fast vollständig bei einem Terroranschlag ausgelöscht wurden. Und deren Ausgabe direkt nach dem Attentat mehrfach nachgedruckt werden mußte und wohl auf eine Auflage von mehreren Millionen kam gegenüber den sonstigen wöchentlichen 60000 Stück..

Ganze Geschichte »

Qualcomm und die Patentgebühren

Februar 11th, 2015

Qualcomm ist einer der wenigen amerikanischen Chiphersteller für die Broadband-Chips in den Smartphones. Damit hat man fast schon einen Gold ausscheidenden Esel im Keller stehen. Oder anders ausgedrückt: man hat eine Monopolstellung.

Ganze Geschichte »

Safer Internet Day

Februar 10th, 2015

Heute ist Safer Internet Day. Das Motto des heutigen Tages ist “Let’s create a better internet together” - also, laßt uns ein besseres Internet gestalten.

Heute wird es eine Vielzahl an Veranstaltungen geben. Dazu gehört das Lesen gegen Überwachung, das von Kiel über Hamburg bis Stuttgart in verschiedenen Städten stattfindet. Das Hasso Plattner-Institutes (HPI) bietet bereits seit gestern einen Online-Kurs zu sicherer Mailverschlüsselung an. Vermittelt werden die Grundlagen sicherer Ende-zu-Ende-Verschlüsselung. Also gleich einschreiben!

WMF: Renovieren

Februar 8th, 2015

Er ist zwar schon etwas ?lter, aber noch aktuell: der Webmasterfriday mit dem Thema Renovieren.

10 Kilogramm Quark, 1 Eimer, Wasser und ein gro?er Farbenmixer - und dazu gegebenenfalls etwas Farbpigment. Das waren bisher immer meine Zutaten für die Wandfarbe. Und wenn es gestrichen war, roch es so wunderbar nach Quark! Und nein, da fault auch nach Jahren nix. &#59;)

Renovieren an sich mag ich gar nicht - bedeutet das doch oft vielfach auf- und umr?umen und danach wieder zurück r?umen. Abdecken und Abkleben - boah, nix für mich. Dazu kommen dann oft noch Wandarbeiten wie Ausbesserungen oder ?hnlichem, wenn man die Tapete beispielsweise ganz entfernt hat. Oder gar noch das Verlegen des Fu?bodens. Daher renoviere ich lieber einmal gründlich beim Einzug und mache alles so wie ich will.

Dazu überlege ich meist schon im Vorfeld anhand eines Grundrisses und ma?stabsgetreuer M?bel, wie ich was wo hinstelle. Welche Farbe wo an die Wand kommt, welches Rollo oder welche Jalousie wo hin kommt, wie gro?/lang alles sein mu? etc. Um dann nach Wochen der Vorbereitung alles einzur?umen, nachdem es hergerichtet ist. Und dann ist gut. Blo? nicht umr?umen. Ist mit viel zu viel Arbeit verbunden.

Beim Auszug geht es dann ?hnlich zu. Renovieren mu?te ich bisher nur einmal beim Auszug. Dafür dann aber beim Einzug. Hat den Vorteil, ich kann mich vor dem Einzug voll und ganz auf die neue Wohnung konzentrieren. Und brauch die alte nur besenrein hinterlassen.

Und die W?nde erhalten bei mir meist eine Rauhfaser. Zusammen mit obigen Anstrich, vielfach farbig. Leicht pastellblau das Schlafzimmer, leicht sandfarben Arbeits- und Wohnzimmer &#59;) Und ja, Caseinfarbe rockt!

Grimme Online Award

Februar 7th, 2015

Gerade beim Herrn Taxifahrer gesehen - es gibt auch dieses Jahr wieder den Grimme Online Award. Ihr k?nnt für diesen verschiedene Blogs vorschlagen und habt noch die Chance auf einen Gewinn, da unter all denen, die ein Blog vorschlagen, 2 8-Zoll Tablets und 3 Zeitschriften-Abos verlost werden.

Also ran, schlagt euer Lieblingsblog vor!