Sicherheit – zu kurz gedacht

Lenovo Moto G100 jetzt auch mit Bloatware

Callboy — Fri, 24 Feb 2023 06:15:28 +0000

Eventuell habe ich es vorher gar nicht mitbekommen, aber ich vermute, mit irgendeinem Update wurde jetzt einfach die Meta-Apps:

Meta App Installer & Meta App Manager & Meta Services auf meinem G100 installiert. Ich finde es eine Frechheit, diesen Mist ungefragt auf mein Handy zu installieren. Zumal die Apps weitere Software, am Play Store vorbei, auf das Handy spielen können.

Der Mist lässt sich natürlich auch nicht entfernen, nur deaktivieren. So etwas gehört einfach verboten.

online bezahlen mit Visa-Karte nicht erwünscht?

Callboy — Thu, 27 May 2021 14:39:13 +0000

das bezahlen mit Visa-Karte wird auch immer bekloppter. Grade bei decathlon erlebt. Da fragt die Webseite nach meinem Passwort für das Bank-Login. Ja ich weiß, dass soll die Sicherheit erhöhen. Dumm nur, die Seite die sich da öffnet ist nicht wirklich leicht meiner Bank zuzuordnen.

Hat sich mal jemand darüber Gedanken gemacht, dass Fake-Shops so etwas zum Abfischen des Kennworts benutzen könnten? Welcher Normalo soll denn wissen, ob die Seite wirklich zu Seiner Bank gehört?

Und dann soll ich das ganze noch mit BestSign bestätigen.

Sorry, aber das macht für mich das Einkaufen mit Kreditkarte unnötig kompliziert… dann doch lieber PayPal.

Raspberry Pi OS bindet ungefragt ms-repository ein

Callboy — Tue, 09 Feb 2021 20:10:49 +0000

Was haben sich die Leute von Raspberry Pi OS denn dabei gedacht? Einfach ohne zu fragen ein neues Repository einbinden.

Auch wenn das gut gemeint war, ist es ein absolutes No Go! Ich möchte vorher gefragt werden… Auch birgt es ein enormes Schadenspotential. Dem Repository wird natürlich vertraut. Hier könnte ein 3dr Party Repo wichtige Pakete der Distro überschreiben.

ich kann das Thema 5G nicht mehr hören

Callboy — Sun, 04 Nov 2018 12:05:46 +0000

ich kann das Thema 5G nicht mehr hören. Welch tolle Sachen damit möglich werden. Unverzichtbar für das autonome fahren. Höchste Datenübertragung und geringste Latenzen,…. bla bla bla

Das Netz wird wieder Milliarden kosten und wir werden das Zwangsfinanzieren müssen. Jedes neu zugelassene Auto muss dann 5G haben. Und natürlich die passende Software dafür. Ich kann heute schon sagen, dass die Software Fehler haben wird.

Der größte Fehler jedoch ist dann „works as designed“: Das Auto lässt sich von außen beeinflussen. Also nicht nur die Bremse bei Stauwarnung. Stauumfahrung. Smog-Sperren usw. Ich freu mich schon auf den Tag, wo Hacker falsche Daten in das Mesh-Netz injizieren und damit regelmäßig Mega-Staus auslösen werden.

Eventuell bedarf es dafür nicht einmal Hacker. Das schaffen die Autos auch bestimmt alleine.

LastPass hat schon wieder ein Sicherheitsproblem?

Callboy — Fri, 24 Mar 2017 06:24:33 +0000

LastPass hat schon wieder ein Sicherheitsproblem?
Wenn ich Euch eine Empfehlung geben darf, nehmt Keepass. Das läuft bei mir mittlerweile auf fast allen Rechnern. Synchronisieren lässt sich das über ein Netzlaufwerk, OwnCloud, Synology Cloud Station Drive oder was auch immer.
Wichtig ist natürlich ein starkes Masterpasswort und wenn möglich ein zusätzliches Key File.

Zwischenablage am KDE-Sperrbildschirm

Callboy — Tue, 31 Jan 2017 20:12:39 +0000

Kann mir mal jemand sagen, wieso beim KDE-Sperrbildschirm die Zwischenablage (Klipper) aktive ist? Das kann doch früher oder später nur einem Sicherheitsproblem enden.
Klar, man könnte sich das aktuelle Kennwort in die Zwischenalge packen… dann geht die Anmeldung mit CTRL-V blitzschnell. Vorbei die Zeit der nervigen Kennworteingabe. Oder hab ich die Funktion gerade falsch verstanden?

ZigBee ist angreifbar

Callboy — Sun, 09 Aug 2015 05:26:19 +0000

ZigBee Geräte sind angreifbar und das betrifft Geräte fast aller Hersteller.
Dabei ist Heimautomation noch gar nicht richtig angelaufen :D Aber schön zu wissen auf welche Geräte man im Fall der Fälle dann doch verzichten sollte. (ZigBee ist eine Spezifikation für drahtlose Netzwerke mit geringem Datenaufkommen, wie z. B. Hausautomation, Sensornetzwerke, Lichttechnik und wird von vielen Herstellern verwendet.)

Faitz: ist unsicher und lohnt meist nicht

LastPass gehacked

Callboy — Mon, 15 Jun 2015 19:53:35 +0000

LastPass Hacked, Change Your Master Password Now!

Die gespeicherten Kennwörter sollen angeblich sicher sein…
Ich habe nie verstanden warum ich meine Kennwörter bei einem Online-Dienst speichern sollte. Das ist doch nur eine Frage der Zeit bis das mal schief läuft. LastPass ist ein lohnendes Ziel, sieht man ja jetzt.
Dann doch lieber KeePass und das bei Bedarf mit einem Cloud-Drive syncen oder gleich auf ein USB-Stick.

Quellcode des Spähprogramm ausgelesen?

Callboy — Wed, 03 Jun 2015 14:26:04 +0000

deutschen IT-Experten mittlerweile gelungen, ein für die Attacke verwendetes Spähprogramm zu identifizieren und Teile des Quellcodes auszulesen.

Was für ein Bulshit! Hier zeigt sich wieder einmal die geballte Inkompetenz.
Zum Verständnis: aus dem Quellcode (samt Kommentare, Hinweise, Kompiler-Anweisungen) wird das eigentliche Programm „kompiliert“. Das ist in aller Regel eine Einbahnstraße. Mann kann aus dem Programm-Code nicht auf den Quelltext zurückrechnen! Und Kommentare im Quellcode werden normalerweise nicht mit kompiliert.
Auch wenn man vor einiger Zeit schon ähnliche Schadsoftware gefunden hat und die Russen dahinter vermutet, ist das jetzt bei dem zweiten Verdacht immer noch nicht der Beweis.
2xVerdacht = Beweis? Merkwürdige Logik?
Selbst wenn die Kontroll-Server für diese Schadsoftware in Russland stünden (wie Blöd müsste man jedoch sein) ist das kein Beweis. Wichtig ist wer diese Server kontrolliert!

Es gibt kein sicheres Smart-Home oder Smart-Stadt

Callboy — Mon, 01 Jun 2015 06:29:42 +0000

Ich hatte mich vor einiger Zeit ja zu Heimautomatisierung geäußert. Eigentlich ganz interessant aber einfach zu unsicher und damit gefährlich.
Heute lese ich dazu ein Statement von Felix Lindner in Bezug auf „intelligente Städte„. Eigentlich das gleiche wie Smart Home, nur größer und komplexer.
Sein Fazit: „Smart wäre, wenn man den ganzen Quatsch lassen würde“.