Zur Zeit gibt es zwei Probleme, die auf die problematische Verbreitung von
Patches und Updates hinweisen: Die Installation der Patches für die
Heartbleed-Schwachstelle in OpenSSL
scheint
nicht mehr voran zu kommen,
und im WordPress-Plugin TimThumb wurde eine kritische
0-Day-Schwachstelle
im WebShots-Code
behoben.
"Das große Problem mit den Patches und Updates" vollständig lesen
Aus aktuellen Anlass mal eine Frage: Vertrauen Sie ihrem Rechner und ihrem
Smartphone? Also dem reinen Gerät, nicht der installierten Software?
Wenn ja: Warum eigentlich?
Der aktuelle Anlass...
"Wie vertrauenswürdig ist "Hardware" eigentlich?" vollständig lesen
Heute gibt es mit einer Ausnahme Kommentare zu Sachen, die in die Kategorie
"Dumm (gelaufen)" gehören. Die Ausnahme ist dafür um so
wichtiger:
Die US-Nachrichtenagentur "National Public Radio" (NPR) hat das "Project
Eavesdrop" durchgeführt und ausprobiert, was sich bei der NSA-artigen
Überwachung eines Home-Offices alles rausfinden lässt:
"Project Eavesdrop: An Experiment At Monitoring My Home Office"
(via
Sophos Naked Security).
Die Antwort: Viel zu viel. Ich wusste das zwar schon immer, aber ich bin
ja auch berufsbedingt chronisch misstrauisch und suche überall erst mal
das Negative. Für viele andere, die sich bisher von den
Datensammeleien nicht betroffen fühlen, ist das Ergebnis hoffentlich
ein Weckruf.
Dumme Smart-TVs
"Kommentare zu etwas wichtigen und manchem eher "dummen"" vollständig lesen
Heute gibt es mal wieder eine bunte Mischung an Kommentaren: Zu den neuen
OpenSSL-Schwachstellen, einer neuen Variante des Heartbleed-Angriffs, neuen
Schädlingen die die PowerShell nutzen, und einem Dateien
verschlüsselnden Android-Schädling.
MitM zwischen OpenSSL-Client und OpenSSL-Server
"Kommentare zu OpenSSL, Heartbleed, Windows PowerShell und einem Android-Schädling" vollständig lesen
Wirklich Kommentierenswertes ist in der vorigen Woche eigentlich wenig
passiert. Zum
Ransomware-Angriff auf iCloud-Nutzer
habe ich schon etwas geschrieben, und ansonsten gibt es eigentlich nur
noch zwei wichtige Themen, beide mit NSA-Bezug: Die
Veröffentlichung
einer Mail Edward Snowdens durch die NSA, um etwas zu beweisen, was sich
so nicht beweisen lässt. Und das mysteriöse
"Verschwinden"
von TrueCrypt. An dem die NSA ebenso schuldig wie unschuldig sein kann.
Mails sind kein Beweise, von der NSA erst recht nicht
"Kommentare zur NSA, Edward Snowdens Mails und TrueCrypts Einstellung" vollständig lesen