Der finnische Hacker Viljami Viljami Kuosmanen hat aufgezeigt, wie sich die Autofill-Funktion in Safari, Chrome und Opera für Phisching-Angriffe nutzen läßt.

Mit seinem Trick, den er auch in einer Demo-Seite verbaut hat und dessen Code auf github steht, läßt er den Nutzer 2 Felder wie Namen und Email ausfüllen. Der Rest der unsichtbaren Felder füllt der Browser automatisch aus. Lediglich Safari informiert den Benutzer auch über die Inhalte der nicht-sichtbaren Felder. Firefox ist gegen diese Attacke immun, hier muss man jedes Feld anklicken (ließe sich aber vermutlich über JavaScript automatisieren). Nach dem Absenden erhält so der Webbetreiber wesentlich mehr Informationen als gewünscht und gedacht. Unter den Daten könnten sich Kartennummern und weitere Adressdetails befinden.

Auf der Demoseite kann man sehen, ob der eigene Browser anfällig ist für solche Attacken und welche Daten übermittelt werden würden. Um das Problem temporär zu umgehen, empfiehlt es sich, die Autofill-Funktion (Auto-Ausfüllen) im Browser zu deaktivieren.

Vor einigen Tagen gab es mehrere Berichte darüber, dass Amazons horchender Lautsprecher Echo in einer Familie Kekse und ein Puppenhaus bestellt hätte. Und es konnte sich erst niemand erklären, wie das wohl gekommen sei.

Nun ja, in dem Haushalt lebt auch die kleine Tochter, die mit Echo - so nennt Amazon den Lautsprecher, der dann mit “Alexa” aktiviert wird - über Puppenhäuser und Kekse gesprochen haben soll. Und Echo hat das natürlich als Bestellung aufgefaßt und umgesetzt Die Kekse wurden vernascht, das Puppenhaus sollte für einen guten Zweck versteigert werden.

Dass diese horchenden Zeitgenossen quasi eine Abhörwanze in der Wohnung sind, ist vielen wohl noch immer nicht bewußt, denn keiner weiß, was mit den aufgeschnappten Sounddateien passiert (also nach deren Auswertung). Aber nun gut, nun hatten einige Amerikaner nochmals die Gelegenheit, dieses am eigenen Leib zu erfahren.

Der Nachrichtensprecher Jim Patton des US-Senders CW6 hat in seinen Meldungen über diesen Vorfall berichtet. Und sprach dann den Satz

I love the little girl, saying ‘Alexa ordered me a dollhouse’

und schwupps bestellte Echo/Alexa in den Haushalten, die diese Nachrichten eingeschaltet hatten, ein Puppenhaus.

Vermutlich reicht aber auch dieser Vorfall nicht aus, den Leuten das Ganze bewußt zu machen.

Genau so verhalten sich viele Fahrradfahrer. Und ja, ich bin hauptsächlich Fußgänger und Fahrradfahrer. Manche sind wirklich merkbefreit. Gut, die sind dann nicht unbedingt ohne Helm - der hängt dann am Lenker. Und das Kind sitzt hintendrauf.

… ist die Version, unter der nun die Blogsoftware b2evolution hier läuft. Ich habe eben mal updated.

Bei Problemen bitte zu diesem Post eure Kommentare hinterlassen.

Ich liege derweil noch immer flach, während sich das Sturmtief Axel austobt und ihm klirrende Kälte nachfolgen soll. Wat mutt, dat mutt. Wird schon wieder.

Ralph Rute hat seine Truhe geöffnet - und ein Video mit 3 Sketchen online gestellt, die er für TV Total angefertigt hat, nach der Ausstrahlung allerdings nicht mehr so dolle fand:

Ach ja - Frohes neues Jahr!
2017 muß es jetzt heißen.

Der Titel sagt es schon - 2016 ist eine Sekunde länger als gedacht. Heute Nacht wird es vor dem Jahreswechsel die letzte Minute mit 61 Sekunden geben, bevor das Jahr rum ist und 2017 beginnt. Also mit dem Böllern einen Lidschlag länger warten …

Leider immer noch hustend, daher liegen hier diverse noch zu verfassende Posts rum. Wird aber weder heut noch morgen was, dafür fühle ich mich immer noch nicht so richtig. Paßt aber bezeichnenderweise zu diesem Jahr, das war irgendwie nur schlecht, wenn ich mich da recht erinnere. Dabei denke ich ja, dass es nur noch besser werden könnte - aber ich bin wohl doch noch nicht ganz unten …

Könnte also ein schöner Rant auf dieses Jahr werden - aber selbst dazu fehlt mir die Lust. Bin momentan einfach zu kaputt zum Aufregen, gibt es äußerst selten bei mir.

Von daher einfach mal an Euch die besten Wünsche fürs kommende Jahr - auf dass es (noch etwas) besser werde als dieses Jahr! Feiert schön und kommt gut und gesund rein.

Nach über 5 Jahren ist nun die Version 1.2 von FreeDOS erschienen.

FreeDOS ist wie der Name schon impliziert, ein kostenloses DOS. Es ist zu MS-DOS kompatibel (welches kostenpflichtig ist) und verfügt mit der Version 1.2 über einen neuen Installer. FreeDOS bringt einen Installer für weitere Programme mit (sogenannten Sets) mit, mit denen sich die Funktionalität von FreeDOS erweitern läßt. FreeDOS läßt sich ebenso in virtuellen Umgebungen installieren.

Weitere Informationen erhält man im Wiki von FreeDOS.

Ich hoffe, ihr habt Weihnachten gut überstanden. Mich hat es kurz vor Heiligabend erwischt - und seit Heiligabend lieg ich flach, dieses Mal ist wohl ein etwas größerer grippaler Infekt schuld.

Inzwischen ist der Husten nicht mehr ganz so stark und es klingt auch nicht mehr nach gequältem Hund, wenn ich Laut gebe, wird also sicher schon wieder in den nächsten Tagen, wenn ich nicht zu aktiv werde. Von daher wird es hier im Blog wohl etwas ruhiger werden, den einen oder anderen Beitrag habe ich ja genau wie zu Weihnachten schon terminiert.

Frisch weiter geht es dann mit hoffentlich voller Kraft im nächsten Jahr. Bis dahin genießt die Zeit zwischen den Jahren und feiert schön rein.

Das Hasso-Plattner-Institut (HPI) stellt zum Jahresende die Top 10 der deutschen Passwörter vor:

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

Also - wenn sich euer Passwort unter den obigen befindet, solltet ihr es schnellstens ändern!

Des weiteren gilt: unterschiedliche Passwörter für unterschiedliche Accounts. So bleiben bei einem Datendiebstahl wenigstens andere Email-Postfächer oder andere Account (Bank, ebay, …) ohne Kompromittierung bestehen. Ob man durch einen Datendiebstahl betroffen ist, kann man auf mehreren Websites feststellen. Es bieten sich dafür unter anderem an:

• Identitäts-Check des HPI
• Have I been Powned?
• Leaked Source

Und hoffentlich immer noch wohlauf und die Weihnachtsteller noch gefüllt? Oder schon das erste Mal nachgefüllt?

… dieses Mal in englisch:

Ich hoffe, ihr habt den Heiligabend gut überstanden, habt nicht zuviel von den süßen Sachen genascht und seid wohlauf.

… zeigt dieses Video von Ralph Ruthe ganz klar

Frohes Weihnachtsfest wünsche ich Euch.

Ich wünsche allen Leserinnen und Lesern meines Blogs ein angenehmes Weihnachtsfest bzw. angenehme Feiertage. Genießt diese Zeit mit euren liebsten Menschen zusammen.

Meinen Lesern hier auf dem Blog wünsche ich heute einen angenehmen Tag und Abend - genießt den Heiligabendmit etwas Musik, wo auch immer ihr seid.

Na, auch schon alle Weihnachtsgeschenke verpackt?

Ich muss euch sagen, Weihnachten fällt dieses Jahr aus …

… ist gefährlich - schwupps sind die Kekse verdampft …

Die Auswahl der Lieder fand ich sehr interessant, auch die Aufführung war recht gut. Nur die Kirche war - obwohl sehr gut besucht - recht kühl. Fand ich nicht so sinnig für die Sänger und Sängerinnen.

Ich habe dann auch mal das Konzertprogramm eingebunden, damit man sehen kann, welche Lieder gesungen wurden.
20161218-w-konzert-jungerchor-programm.pdf

Welche Konzerte habt ihr zu Weihnachten besucht? Welchen Eindruck hattet ihr?

Heute (am 19. Dezember 2016) ist gegen 20 Uhr ein LKW auf einen Weihnachtsmarkt gerast und hat Menschen verletzt und getötet. Das Ganze ereignete sich auf dem Weihnachtsmarkt an der Gedächtniskirche Berlins (Breitscheidplatz). Bei dem LKW handelt es sich um einen Sattelschlepper mit Aufleger, bei dessen Kennzeichen soll es sich um ein ausländisches handeln (was aber wohl belanglos sein dürfte).

Verletzt wurden ca. 50 Menschen, getötet nach bisherigem Stand 9 Menschen. Die Polizei ist am Sichern und ermitteln, die Rettungssanitäter am Retten. Die Tagesschau-Website führt dazu einen Live-Ticker. Auf Twitter setzt die Polizei auf den Hashtag Breitscheidplatz.

Nun hat es wohl auch Deutschland erwischt mit einem Attentat. Meiner Meinung nach allerdings kein Grund, die Freiheit einer Demokratie aufzugeben. Denn das hat eine Demokratie mit Freiheiten nun mal so an sich - sie kann eben auch für Dinge mißbraucht werden.

Mein Mitgefühl gilt natürlich den Angehörigen der Toten, egal ob das nun ein Unfall oder Anschlag war. Verhindern läßt sich so etwas mMn nur, wenn Freiheiten massiv eingeschränkt würden. Und das will keiner und sollte auch niemand akzeptieren. Dennoch ist so etwas, sollte es sich als Anschlag herausstellen, eine absolut für mich nicht fassbare Handlung. Man wird dadurch sicher nicht das Ziel der Terroristen erreichen. Wenn es sich einrichten lässt, werde ich morgen mal aus Protest einen Weihnachtsmarkt besuchen.

Liebe Idioten, die ihr euch solche Handlungen ausdenkt - meint ihr ernsthaft, das bringt euch auch nur einen Zoll näher an euer Ziel? Nicht im geringsten! Es muß doch möglich sein, eine Welt zu haben ohne Haß und ohne Terror!

Update:
Ein Video, das wohl als zeitlich erstes über das Attentat berichtet.

Update 2:
Inzwischen sind es 12 Menschen, die verstorben sind in Folge dieses Attentats.

Update 3:
Das erste Video wurde zwischenzeitlich entfernt, daher zwei Videos von N24:

Dem Filmstudenten Anthony van der Meer wurde sein iPhone geklaut. Dabei ist ihm dann bewußt geworden, wie viel persönliche Daten auf so einem Gerät versammelt und für den Dieb nutzbar sind. So entstand sein Plan, einen weiteren Handy-Klau möglich zu machen und per Spyware zu verfolgen.

Herausgekommen ist ein Video, das aufzeigt, welche Wege so ein Handy nach dem Raub gehen kann. Ich finde das sehr interessant.

… mal von den Maybebop:

Link zu SoundCloud

… und da kommt also die Biberbettwäsche her …

… kommt nur Müll bei raus.

Jedes Mal, wirklich jedes Mal enthalten meine Nachrichten weniger Zeichen als erlaubt. Und sind zu lang.

LIEBES EBAY-TEAM,
lernt endlich mal richtig zählen!

So ungefähr könnte man das Motto beschreiben, das hinter einer neuen Ransomware steht. Wenn man diese nämlich an seine Freunde weitergibt und sie damit infiziert, hat man die Chance, den Enschlüsselungs-Schlüssel kostenlos zu bekommen. So berichtet es zumindest Bleepingcomputer.

Die Ransomware nennt sich Popcorn Time - und es ist klar, dass man 2 weitere Freunde infizieren muß, um an den kostenlosen Schlüssel für die eigenen verschlüsselten Dateien zu kommen. Ziemlich perfide, wie ich finde. Ach ja, man hat dazu natürlich nur 7 Tage Zeit. Und 4 Versuche, den richtigen Schlüsselcode einzugeben. Ansonsten werden Dateien gelöscht.

… sind mitunter tückisch

Den Spruch lasse ich dann einfach mal so stehen …

… ist es, wenn selbst der Streuwagen sich nicht mehr auf der Straße halten kann. Oder der Polizeiwagen nicht mehr bremsen kann. Oder so. Aufgenommen in Montreal vor ein paar Tagen.