Linux-Games: Ortho Robot

Was man so alles beim Durchsehen von Updatemeldungen findet:

OrthoRobot

Nicht mehr das jüngste Game, aber mal was völlig anderes als nur Ballergames. Das Spiel schliesst die Lücke zwischen 2D und 3D, in dem man buchstäblich die 3D Welt auf 2D falten muß um durchzukommen.

 

Schnell muß man nicht sein, da es kein Zeitlimit gibt. Ihr könnt also im Prinzip stressfrei spielen und knobeln. Hier ein paar Impressionen:

Viel Spaß dabei.

Das Telnet-IoT Desaster

Gerade schneite diese Meldung rein:

Name : telnet
URL : http://web.archive.org/web/20070819111735/www.hcs.harvard.edu/~dholland/computers/old-netkit.html
Summary : The client program for the Telnet remote login protocol
Description :
Telnet is a popular protocol for logging into remote systems over the
Internet.
The package provides a command line Telnet client

——————————————————————————–
Update Information:

Security fix for CVE-2020-10188
——————————————————————————–
ChangeLog:

* Fri Mar 27 2020 Michal Ruprich <michalruprich@gmail.com> – 1:0.17-79
– Resolves: #1814478 – Arbitrary remote code execution in utility.c via short writes or urgent data

Telnet ist sowas wie SSH nur ohne Verschlüsselung. Das ist schon in den 90ern durch SSH ersetzt worden. Telnet ist also ein sehr alter Dienst aus den 80ern. Ich habe auch seit Jahrzehnten keinen Server mehr mit einem Telnet-Dienst gesehen, schon weil da der Zugang unverschlüsselt passiert.

Kommentar

Weil das weit über 30 Jahre existiert, ist es mehr als ungewöhnlich, daß in einem so alten, eigentlich unbenutzten Dienst noch eine so gravierende Sicherheitslücke existiert! Das ist eigentlich unfassbar!

Jetzt der eigentliche Hammer: sehr, sehr viele IOT Geräte haben einen Telnet Dienst, statt SSH, und wie Ihr wisst, bekommen die praktisch nie Updates. Das bedeutet, Ihr könnt jetzt alle IOT Geräte mit Telnet wegwerfen, wenn diese die verwundbare Version haben und das steht zu befürchten.

Coronachroniken: Sind die Anordnungen etwa illegal?

Liebe Kasernierten,

Ihr seid vielleicht zu unrecht kaserniert, nicht grundlos, aber zumindest ohne wirksame Rechtsgrundlage.

Die Frankfurter Rundschau hat in diesem Artikel das gemacht, was von den Kampftruppen in Politik und Presse sonst eher niedergenüppelt wird: „Eine andere Meinung präsentiert“

https://www.fr.de/politik/coronakrise-deutschland-kontaktsperre-koennte-rechtswidrig-sein-13611821.html

Diese andere Meinung, nämlich die von Juristen, meint kurz zusammen gefasst, daß eine Allgemeinverfügung die auf §28 des Infektionsschutzgesetzes beruht, gar nicht gültig ist, weil das Gesetz Zwangsmaßnahmen gegen „Alle“ gar nicht vorsieht.

Gemeint ist, daß das Gesetz nur eine kleine Gruppe von Menschen einschränken darf, damit sich der Rest nicht ansteckt. Andersrum geht dies nicht mehr. Vermutlich möchte die Politik deswegen gleich das ganze Gesetz ändern, weil das einfacher ist, als gesetzeskonform zu handeln.

Es wird im gleichen Artikel oben auch eine Lösung für das Problem präsentiert: Nur die Risikogruppe geht in Quarantäne, bis die Masse mit der Infektion durch ist, dann können die sich auch nicht mehr anstecken.

Leuchtet ein, aber diese Idee hat Großbritannien auch gehabt und dann doch umgeschwenkt, weil das mit dem Wegsperren von Senioren bei den überalterten Lords und Ladies nicht so gut ankam. Vielleicht auch, weil es am Ende nicht geklappt hat, wie man an den Zahlen so sieht. Das wäre kein Wunder, weil auch alle Pflegekräfte mit kaserniert werden müßten, damit die die Krankheit nicht einschleppen können. Da hatten dann vermutlich die jungen Pflegekräfte was gegen.

Was gibts sonst noch so neues?

Der Herr Dorsten, der sich medienwirksam als DER Virologe präsentierte, hat von der Medienwelt die Schnauze voll, da ihm dort seine Meinung um die Ohren gehauen wurde. Gerüchteweise hatte sich Herr Dorsten auch schon bei SARS 2003, MERS 2008 und 2011 vertan, was die Folgen der „Epidemien“ angehen würde. Das wäre dann Fail 4 in Folge. Komisch eigentlich, daß die Politik da nicht mal ein paar Experten mehr gefragt hat. Ob da wohl ein „Masterplan“ dabei war um Deutschland „platt zu machen“, wie es die Verschwörungsblasen immer und immer wieder betonen? Vermutlich nicht, vielleicht stimmt ja, was Strafrechtlerin Jessica Hamed in dem Artikel der FR mutmaßt, „man“ wollte die Risikogruppen in Deutschland nicht wegsperren, weil auch bei uns die Masse der Politiker dazu gehören würde. Wie schade auch um den Ausgang dieses einmaligen Experiments.

Außerdem habe ich heute vernommen, daß die NBANK ( für Niedersachsen die Anlaufstelle für Überbrückungsgeld von Unternehmen ) nicht mit jedem reden will. Kurioserweise haben einige Kunden, die Emails per Webmail an die NBANK geschickt haben, die Annahme verweigert bekommen, weil die Emails Spam wären. Die gleichen Emails von einem Outlook oder Thunderbird verschickt, vom gleichen Server aus, die kamen an. Nun wird die NBANK von Volkswagen gesponsert, da wundert mich dann nichts mehr 🙂

2020-04-02 11:59:08 1jJwcq-0002ci-Mz ** antrag@soforthilfe.nbank.de R=dnslookup T=remote_smtp H=mr1.volkswagen.de

Wer mir nicht glaubt, kann sich ja mal selbst überzeugen:

$ dig mx soforthilfe.nbank.de

; <<>> DiG 9.11.14-RedHat-9.11.14-2.fc30 <<>> mx soforthilfe.nbank.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16393
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 6667ae10712496bd4577bd3f5e85d15cbac32a7fa3590bd7 (good)
;; QUESTION SECTION:
;soforthilfe.nbank.de. IN MX

;; ANSWER SECTION:
soforthilfe.nbank.de. 600 IN MX 20 mr4.volkswagen.de.
soforthilfe.nbank.de. 600 IN MX 10 mr1.volkswagen.de.
soforthilfe.nbank.de. 600 IN MX 20 mr3.volkswagen.de.
soforthilfe.nbank.de. 600 IN MX 10 mr2.volkswagen.de.

Ach ja, wo wir bei Braunschweig sind ( Volkswagen ), da meinte doch wer, Braunschweiger sollten jetzt auch mit Maske rumrennen. Ich kann mich ja irren, aber dies wird eigentlich nur für Kranke empfohlen. Zum Schutz der anderen übrigens. Warum die Kranken dann nicht komplett drin bleiben, ist mir schleierhaft.