Linux am Dienstag – Programm für den 10.5.2022

Es ist Mai, wir haben schönes Wetter, beste Voraussetzungen um Linux am Dienstag bei einem kühlen Blonden mit dem Laptop im Garten zu sehen. Diesmal mit einem Vortrag von Matthias mit dem Titel: „Warum Cron, wenn man auch SystemD hat. SystemD-Timer-Units im Einsatz“

Linux am Dienstag – Programm für den 10.5.2022

Ab 19 Uhr wenden wir uns wieder mal Themen aus der Linuxwelt zu. u.a. im Programm:

  • Sicherheit – Haufenweise DNS Lücken in IoT Softwarestacks
  • Vortrag – Timer Units von Systemd
  • Sicherheit – bekannte Antivirussoftware mit 10 Jahre alten Sicherheitslücken
  • Fediverse – EU eröffnet Mostodon Instanz
  • Kubernets – ab jetzt dann ohne direkten Dockersupport

Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/Linux .

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

IoT, das Smart-Home und die Realitäten

Ist doch immer wieder komisch oder, man kann sich als Eingeweihter in die Netzwelt tausendmal gegen IoT aussprechen, die Leute machen es trotzdem, fallen auf die Nase und machen weiter, als wenn nichts gewesen wäre.

Angefangen mit dem berühmten Spam-Kühlschrank:

https://www.it-business.de/kuehlschrank-versendet-spam-mails-a-430696/

aus denen keiner gelernt hat, über Smarte Alarmanlagen, die es Einbrechern leicht machen:

https://www.heise.de/security/meldung/Sicherheitsluecke-in-Alarmanlagen-von-ABUS-und-Climax-3247868.html

bis zum Milliarden Datenleak des chinesichen Smart-Home-Anbieters Orvibo:

https://www.golem.de/news/datenleck-smart-home-datenbank-mit-2-milliarden-eintraegen-im-internet-1907-142375.html

der ziemlich sorglos mit seinen Kunden, deren geheimen Passwörtern und Adressen umgegangen ist:

„Die Sicherheitsforscher konnten ohne jeglichen Passwortschutz auf die Elasticsearch-Datenbank zugreifen. Diese enthielt neben E-Mail-Adressen, Nutzernamen und Passwörten auch die Account-Reset-Codes.“(Zitat: golem.de s.o.)

Was ist eigentlich so „smart“ an der IoT Scheisse? Das man als Hersteller ohne Gegenleistung und ohne Rücksicht auf Verluste seiner Kunden Kohle scheffeln kann?

Was passiert jetzt?

Ich habe ja die unbegründete Hoffnung, daß, wo in China noch die Todesstrafe vollstreckt wird, endlich mal ein Hydra-Smart-Kopf abgeschlagen wird. Wie das bei Hydras so üblich ist, wächst der Kopf einfach nach und am Ende hat man noch mehr davon. Da es für den Hersteller größtenteils folgenlos bleiben wird, wird auch die Branche einfach so weiter machen. Ja, wir brauchen die vollumfängliche Herstellerhaftung, da kommen wir nicht drum rum!

 

 

IoT: Dildo mit WLAN Accesspoint , Default Root und WebCam

Ja, richtig gelesen, das IoT Desaster geht in die nächste Runde. Wie Heise auf seiner Webseite berichtet, wurde der Hersteller eines WLAN fähigen und mit WebCam ausgerüsteten Dildos bereits 2016 über die mannigfaltigen Schwachstellen seines Produkts informiert. Vor lauter Brumm-Brumm muß er den Hinweis wohl überhört haben, denn passiert ist nichts.

Den ganzen Spaß lest Ihr im Link unten.

Quelle: www.heise.de