Zur Zeit gibt es zwei Probleme, die auf die problematische Verbreitung von Patches und Updates hinweisen: Die Installation der Patches für die Heartbleed-Schwachstelle in OpenSSL scheint nicht mehr voran zu kommen, und im WordPress-Plugin TimThumb wurde eine kritische 0-Day-Schwachstelle im WebShots-Code behoben.
"Das große Problem mit den Patches und Updates" vollständig lesenAus aktuellen Anlass mal eine Frage: Vertrauen Sie ihrem Rechner und ihrem Smartphone? Also dem reinen Gerät, nicht der installierten Software? Wenn ja: Warum eigentlich?
Heute gibt es mit einer Ausnahme Kommentare zu Sachen, die in die Kategorie "Dumm (gelaufen)" gehören. Die Ausnahme ist dafür um so wichtiger:
Die US-Nachrichtenagentur "National Public Radio" (NPR) hat das "Project Eavesdrop" durchgeführt und ausprobiert, was sich bei der NSA-artigen Überwachung eines Home-Offices alles rausfinden lässt: "Project Eavesdrop: An Experiment At Monitoring My Home Office" (via Sophos Naked Security). Die Antwort: Viel zu viel. Ich wusste das zwar schon immer, aber ich bin ja auch berufsbedingt chronisch misstrauisch und suche überall erst mal das Negative. Für viele andere, die sich bisher von den Datensammeleien nicht betroffen fühlen, ist das Ergebnis hoffentlich ein Weckruf.
Heute gibt es mal wieder eine bunte Mischung an Kommentaren: Zu den neuen OpenSSL-Schwachstellen, einer neuen Variante des Heartbleed-Angriffs, neuen Schädlingen die die PowerShell nutzen, und einem Dateien verschlüsselnden Android-Schädling.
Wirklich Kommentierenswertes ist in der vorigen Woche eigentlich wenig passiert. Zum Ransomware-Angriff auf iCloud-Nutzer habe ich schon etwas geschrieben, und ansonsten gibt es eigentlich nur noch zwei wichtige Themen, beide mit NSA-Bezug: Die Veröffentlichung einer Mail Edward Snowdens durch die NSA, um etwas zu beweisen, was sich so nicht beweisen lässt. Und das mysteriöse "Verschwinden" von TrueCrypt. An dem die NSA ebenso schuldig wie unschuldig sein kann.