Category Archives: Diese Woche im Netz

Diese Woche im Netz

Posted on by

Die Woche fängt ja gut an, in Japan wurden Konten einer südafrikanischen Bank geplündert, in dem mit gefälschten Karten, aber echten Kreditkarteninfos, in wenigen Stunden 12-13 Millionen Dollar an Geldautomaten abgehoben wurden.

Quelle: heise.de – Japan-Kreditkarten-Betrueger-erbeuten-13-Millionen-US-Dollar

Die Klage der Piratenpartei gegen die Massenüberwachung kann man nur unterstützen. Auch wenn im Gesetz geregelt ist, für was die Daten gebaucht werden dürfen, wird es früher oder später Begehrlichkeiten geben, und mit genug Inhalt von schwarzen Koffern im Rolli, wird so ein Gesetz dann schnell geändert.

Quelle: heise.de – PKW-Maut-Piraten-reichen-Verfassungsbeschwerde-gegen-Kfz-Kennzeichen-Scanning-ein

LinkedIn wurde ja gehackt und ~170M Passworthashes wurden dabei entwendet.

„Das populärste Passwort auf LinkedIn war übrigens „123456“, das über eine Million mal genutzt wurde. Es deklassierte „linkedin“, „password“ und „123456789“ deutlich, die aber immer noch jeweils weit über hunderttausend Mal zum Einsatz kamen.“   schreibt Heise dazu.

Quelle: heise.de

Die Googlezentrale in Paris hat Besuch von Staat bekommen. Dem Finanzamt entkommt halt niemand 🙂

Quelle: Der Spiegel

Das FBI warnt im USA derzeit vor verwanzten USB-Ladegeräten. Hintergrund ist, daß ein Hacker letztes Jahr bereits ein äußerlich harmlos erscheinendes USB-Ladegerät gebaut hat, in dem aber noch zusätzlich ein auf einem Arduino basierender WLAN Sniffer verbaut war.

Quelle: FBI warnt: Kauft nur unsere verbuggten USB-Charger

Gut dazu paßt auch, daß Webseiten jetzt per Audio-Fingerprinting Laptops und Handies tracken.

Quelle: The Hackernews

Wie Torrentfreak Anfang der Woche berichtet hat, bietet ein pakistanischer Internetprovider seinen Kunden an, die Raubmovies direkt bei ihm zu beziehen. Spart vermutlich jede Menge Traffic im Peering ein 🙂

Quelle: Torrentfreak.com

Eine Smarte Flasche soll Kindern beibringen, die korrekte Menge an Wasser am Tag zu trinken. Jetzt kann man darüber streiten, was die korrekte Menge ist, aber eins ist wohl unstrittig: Die Flasche ist zu teuer. Die soll auf Kickstarter 99$ kosten 🙂  Also ich setz da lieber weiterhin auf die magische Eigenschaft namens „Durst“. Die funktioniert schon seit Millionen von Jahren zuverlässig 😉

Quelle: AndroidCentral.com

Seit 1999 sollten die Pockenvirenbestände der Welt vernichtet sein, sind Sie aber nicht. In 2014 wurde sogar in einer !Abstellkammer! noch Reagenzgläser mit Pockenviren gefunden, die aus den 50er Jahren des letzten Jahrhunderts stammen. Wer die Pocken am Leben erhält könnt Ihr ja mal raten.

Quelle: Handelsblatt

Deutsche Bahn stellt Rechnung über 2300 Euro für 30 Minuten radfahren aus.

Quelle: focus.de

Und die Welt ist wieder um eine Lachnummer bereichert worden. Nur gefühlte 10 Jahre nachdem der Rest der Welt Passwörter wie „12345“ „passwort“ „password“ usw. nicht mehr zuläßt, kommt dem selbsternannten Weltmarkführer der Gedanke : „Hey, laßt uns doch einfache Passwörter verbieten.“

Quelle: heise.de

Die Woche im Netz

Posted on by

Die Journalisten um Glenn Greenwald und Edward Snowden haben die erste Charge der NSA Dokumente ins Netz gestellt, so daß noch mehr Menschen in den Unterlagen nach „Stories“ suchen können.

Quelle: The-Intercept-Releasing-Docs-Leaked-By-NSA-Whistleblower-Snowden.html

Neuerdings gehen wieder Todesdrohungen durch das Netz, die allerdings nur eine Variante des als 419 bekannten Betrugs sind, um Ihnen Geld abzuluchsen.  419 Scam heißt das übrigens, weil es im Nigerianischen Gesetz einen Paragraphen 419 gibt, der genau diese Art Betrug unter Strafe stellt. Wenn man all den Geschichten aus Nigeria trauen darf, die Leute erlebt haben, die sich dort an die Justiz gewandt haben, ist das königlich bayrische Amtsgericht ( vielen noch vom Sonntagvorabendprogramm bei Ihren Eltern bekannt ) eine Farce genau dieser Gerichtsverhandlungen 😀 Wie immer AB IN DIE DIGITALE TONNE mit dem Müll.

Quelle: The 419 Death Scam

Der Chromebrowser blockiert also endlich Flash! Meine Güte hat das gedauert. NoScript macht das in meinem FireFox schon seit Jahren und wie wir alle wissen, zu recht.

Quelle: Chrome blockiert Flash

WhatsApp muß seine AGBs hierzulande eindeutschen, ansonsten >bleiben< Sie ungültig. d.b. auch andere AGBs, welche nicht auf Deutsch gehalten sind und lustige Regeln zum Vorteil der US Firmen beinhalten, dürften ungültig sein. Das hört man gern.

Quelle: Heise.de – Weitere Schlappe für WhatsApp

Erstes Treffen der Linuxuser Braunschweig nach dem erfolgreichen LPD 2016 Ende April. Gut besucht war das „Regründungstreffen“ der BS-LUG im Protohaus, am Mittwochabend. Beschlossen wurde u.a. eine Installationsparty für Linuxinteressierte im Juli.

Quelle: mehr hier, beim Augenzeugen 😉

Holland trifft das Tor ! Netzneutralität im Gesetz verankert und im Mobilfunk auch gleich noch gegen Schummeltricks vorgegangen. So geht das mit der Netzneutralität liebe Bundesregierung!

Quelle: Netzneutralitaet – Niederlaendisches Parlament verbietet Zero Rating

Die Macher von Teslacrypt entschuldigen sich und geben den Masterkey raus. Ob Sie zu Gott gefunden haben und Ihre Taten bereuen ? 🙂

Quelle: Golem.de

Der Kartendienst von GNOME bekommt eine Option für den öffentlichen Nahverkehr verpaßt. Als Routingbackend kommt OTP zum Einsatz. Bleibt nur die Frage zu klären, ob OTR z.b. auch deutschen ÖPNV kann.

Quelle: http://ml4711.blogspot.com/2016/05/news-on-public-transit-routing-in-gnome.html

Wenn Ihr Computer zwar Geld verdient, Sie aber nichts abgekommen, könnte es daran liegen, daß Ihnen das Botnetz, in dem Ihr PC arbeitet, schlicht nicht gehört.

Quelle: The Hacker News

Zu wenig Geld auf dem Konto ? Fragen Sie doch mal diese Bank, die hat offensichtlich mehrere Milliarden zuviel rumliegen.

Quelle: The Hacker News

So etwas sieht man nicht alle Tage! Polizeikameras haben einen nächtlichen Meteoriteneinschlag aufgezeichnet. Sieht echt geil aus, wenn man nicht im Einschlagskrater wohnt.

Quelle: Space.com

Coole Idee im Irak, sollte man an Deutschen Unis und Schulen auch mal einführen.. aber wieso schalten Sie nicht nur das Mobilfunknetz aus , denn ohne das Netz, kein INET auf dem Handy ?

Quelle: Irak schaltet Internet für Prüfungen ab.

Leider ist die Mozilla Foundation mit dem Versuch gescheitert, an eine vom FBI genutzt Sicherheitslücke zu kommen. Der zuständige Richter lehnte das Gesuch ab 🙁

Quelle: FBI muß Mozilla keine Informationen über Sicherheitslücke übergeben

Sie glauben Facebook wäre eine schlimme Datenkrake? Dann werden Sie diese App hassen: findFace!
Ihnen geht die Freundin auf den Keks, aber sie sieht nett aus? Suchen Sie doch eine neue, die genauso aussieht: findFace!

Quelle: The Hackernews – findface Face Recognition

Vor ca. 5 Jahren wurde Megaupload dichtgemacht. Seitdem liegen die Festplatten mit Inhalten bei den Hostern auf Halde und warten darauf, daß es in dem Verfahren weitergeht. Einer der Provider hat jetzt bekannt gegeben, daß 50% der bei ihm gelagerten Platten vom Megaupload nicht mehr reagieren, also nicht mehr lesbar sind. Man ist sich noch nicht ganz sicher, ob es nur die Mechanik oder wirklich das Medium ist. Wenn das auf alle Megauploadplatten zutrifft, bröckelt der Anklage grade das Beweismaterial weg.

Quelle: Torrentfreak.com

Das FOX Network verstößt gegen den DMCA, um den DMCA zu benutzen, um dann den Urheber zu kriminalisieren. Sowas gibt nur in den USA 😉

Quelle: Fuchs, Du hast den Clip gestohlen, gib ihn wieder her…

Diese Woche im Netz

Posted on by

ZFS wurde endlich als stabile Version für Debian vorgestellt und soll kurzfristig für alle GNU Linuxe wie Fedora und Ubuntu usw. bereit stehen. ZFS ist ein Userland Filesystem, daß durch Dedublikation Speicherplatz einsparen kann. Wie das allerdings den meisten Endanwendern helfen soll, die kaum über doppelte Daten verfügen dürfen, ist mir ein Rätsel. Im Serverbereich ist die Dedublikation schon lange ein Thema, da hier tatsächlich oftmals die gleichen Daten anfallen. Beispiel: 10 User installieren WordPress 4.5. Mit ZFS gibt es die Files nur einmal auf der Platte, aber 10 User glauben Sie hätten das für sich 🙂 Im Prinzip sind das Symlinks auf Datenblockebene, die vom Filesystem selbst gemanagt werden. Ich bin mal gespannt wie stabil das wirklich ist, denn mein letzter Versuch endete im Datengau, zum Glück ohne realen Datenverlust.

Quelle: ZFS on Linux

Android Central hat T-Mobile geehrt, als den Carrier ( Mobilfunkanbieter ) bei dem man am einfachsten aus dem Vertrag raus kommt, wenn man wechseln will. Wie schlimm muß das bei den anderen sein, wenn der Mutterkonzern von T-Mobile, also die DTAG, schon ! 6 ! Monate braucht, um einen Festnetzanschluß zu kündigen und die Nummer zur Portierung freizugeben ?

Hab das gerade selbst erlebt, also keine Schmähkritik, sondern leider die Realität.

Quelle: How do i cancel T-Mobile

Endlich mal eine sinnvolle IT Entscheidung: der EuGH Gutachter meint, daß IP Adressen zwar persönliche Daten sind (, weil ja auch jeder sofort herausbekommen kann, wer die IP grade inne hat 😉 ), aber trotzdem von Webseitenbetreiber auf „Vorrat“ gespeichert werden dürfen, denn diese hätten ein „berechtigtes Interesse“ ihre Infrastruktur in Stand zu halten. Das meint übersetzt, daß man IP’s speichern darf, damit man z.b. DOSangriffe erkennen und abwehren kann.  Wir halten das für SINNVOLL!

Der Bundesdatenschutz sieht das übrigens anders, denn wenn es nach den Datenschutzgesetzauslegungen gehen würde, dürfte man die IPs nicht speichern, weil das persönliche Daten sind und die unterliegen ja, zu Recht, einem besonders starken Schutz. Dahingehend haben Datenschützer auch Webseitenbetreiber mit Strafe gedroht, sollte jemand mal IPs auf Vorrat speichern. Dumm nur, daß schon der Webserver im Errorlog die IPs speichert und man das nicht abschalten kann. Von den Accesslogs mal ganz abgesehen.

Quelle: Webseitenbetreiber dürfen IP langfristig speichern

Erst der Bundestag, dann die CDU, ob das am Prestige der CDU kratzt, nicht die erste Wahl gewesen zu sein? 😀

Quelle: russische Hacker sollen CDU angegriffen haben

Diese Woche sind zwei Entscheidungen im Bereich Haftung für Filesharing und Offene WLANs  gefallen, zum einen muß man „volljährige Gäste“ in seinem LAN nicht darauf hinweisen, daß Filesharing illegal sein kann ( kommt auf den Inhalt an ) und das Betreiber von öffentlich zugänglichen  WLAN’s nicht mehr für von Nutzern begangene Verbrechen haften müssen.

Ein Kommentar:

Als Webhoster und Sachverständiger gegenüber den Ermittlungsbehörden, kann ich aus leidlicher Erfahrung sagen, daß das keine gute Entscheidung war, auch wenn Sie vom EU-Generalstaatsanwalt als Empfehlung stammt. Wir haben mit der neuen Regelung einen Freibrief für Kriminelle die jetzt per War Driving im WLAN um die Ecke alles von Erpressung, DOS Angriffen, Hacking, Identitätsdiebstähle usw. machen können, ohne das es eine Handhabe gibt. Da die Betreiber nicht mal grundlegende Informationen aufzeichnen werden, wie z.b. die MAC des Teilnehmers, gibt es keine relistische Chance mehr die Kriminellen zu finden. Was Freifunker als Sieg feiern, werden wir alle sehr teuer bezahlen. Das ist so sicher wie das Amen in der Kirche.

Quelle: Golem: BGH Entscheidung zur Haftung von Gästen
Quelle: Heise: Die-Hotspot-Wueste-lebt-Freude-ueber-Ende-der-WLAN-Stoererhaftung

Da hat das FBI wohl TOR-Benutzer durch eine Schwachstelle im TOR eigenen Firefoxbrowser enttarnt und Mozilla hätte jetzt gern den Exploit um die Schwachstelle zu fixen, sofern das in Firefox war.

„Mozilla has filed a brief with a U.S. District Court asking the FBI to disclose the potential vulnerabilities in its Firefox browser that the agency exploited to unmask TOR users in a criminal investigation.“

Update: Mozilla ist mit seinem Gesuch gescheitert, an die genutzte Sicherheitslücke zu kommen 🙁

Quelle: FBI muss Mozilla keine Informationen ueber Sicherheitsluecke uebergeben
Quelle: Mozilla asks Court to disclose Firefox Exploit used by FBI to hack Tor users

Es scheint ja bei der Beantwortung der Frage „wie man WordPress installiert“ echte Defizite zu geben, deswegen einfach mal hier das Video schauen. Es zeigt die Installation auf einem Linux Webserver mit Apache und MariaDB Datenbankserver. Die Konfiguration von WordPress kommt dann ca. 1 Minute später im Video.

Quelle: Wie am WordPress installiert

Hungry Shark World

Screenshot by Marius

Ein Free-2-Play Titel macht grade viral bei Androidbesitzern mit  5 Millionen Downloads in der ersten Woche die Runde : „Hungry Shark World“ .

In App Store wurden bereits die ersten Nachahmungstäter gesichtet 😉 Wir stellen klar, das Spiel ist nur echt, wenn es von UBI SOFT kommt !

Wir haben es angespielt und es ist …. naja.. die Steuerung ist etwas zäh, trotz der 341 MB Installationsgröße lädt das Spiel beim Starten noch Sachen nach. Aber das Spiel scheint ganz nett zu sein. Spielt es aber lieber auf einem Tablet, beim Handyeinsatz verkrampft man so beim Spielen

Quelle: hungry-shark-world-goes-viral

Es scheint lustige IOT Türklingeln zu geben, die allerdings nicht nur das eigene Haus mit der Klingelfunktion versehen, sondern gleich die ganze Nachbarschaften „vernetzen“ 😀 Falls Sie auch eine „Ring Doorbell“ haben, sollten Sie mal prüfen, ob Ihre Tür nicht schon offen ist.

Quelle: some-ring-doorbell-pro-users-could-temporarily-see-other-peoples-houses

Microsoft ändert endlich seine Politik, das WLAN Passwort unter Windows 10 an die „Freunde“ des Besitzers zu „teilen“ 🙂

Quelle: windows10-wifi-sense

Und Sie fahren immer noch durch die Gegend, die gefakten GSM Basisstation in China, über die Spams und Trojaner verteilt werden. Laut Reportern, sollen in der Industrie vor rund 4 Jahren bereits 1,6 Millionen Menschen als Webdesigner, Hacker und Fahrer gearbeitet haben.

Quelle : China-Spam-ueber-gefaelschte-Mobilfunk-Basisstationen

… und dann war da noch die Sache mit dem nutzlosen H264Codec von Cisco für Fedora, der halt nur Baseline Profile codieren kann.

Quelle: OpenH264 in Fedora Workstation