iOS 9.3-Bug erm\u00f6glicht zirkul\u00e4re Ordner<\/h3>\n
Bei phonearena.com<\/a> ist man auf einen Bug in iOS 9.3 und 9.3.1 gesto\u00dfen, der zirkul\u00e4re Ordner auf der Startseite erm\u00f6glicht. Nicht sinnvoll zu gebrauchen, aber immerhin.<\/p>\n Noch was skurriles, auf das ich im April in diesem heise.de-Artikel<\/a> gesto\u00dfen bin. Bei knappem Speicherplatz auf iOS-Ger\u00e4ten klappt die Speicherbereinigung wohl nicht so richtig. Der verlinkte Artikel schl\u00e4gt vor, einen gr\u00f6\u00dferen Film aus dem iTunes Store herunterzuladen. Dann schaufelt iOS Cache-Speicher frei. Gibt es gr\u00f6\u00dfere Gratis-Filme im iTunes Store?<\/p>\n Wenn Websites von Pornoanbietern gehackt werden, wird das f\u00fcr Betroffene peinlich. Deshalb hat der Anbieter Pornhub ein Bug Bounties-Programm ins Leben gerufen. Wer richtig gut ist, kann als Taschengeld bis zu einer Viertel-Million US $ verdienen. Und eine Ausrede, warum man sich auf deren Seiten herumtreibt h\u00e4tte man auch. Details auf dieser Webseite, deutsche Hintergrunderl\u00e4uterungen \u2013 wie kann es anders sein \u2013 bei heise.de<\/a>. Gl\u00fcckauf!<\/p>\n PS: Da k\u00f6nnte dann der n\u00e4chste Fall spielen, wo ein Teen sich das Taschengeld durch Aufdecken von Sicherheitsl\u00fccken aufstockt. Der letzte Fall betraf Instagram und ist hier<\/a> bzw. hier beschrieben<\/a>. Irgend etwas l\u00e4uft bei dem Amis schief, wenn bereits Zehnj\u00e4hrige Bugs finden.<\/p>\n Antivirus- und Schutzprodukte richten Proxy-Server mit eigenen Zertifikaten ein, um TLS-verschl\u00fcsselte Nachrichten mitzulesen. Damit macht man aber den Bock zum G\u00e4rtner, verursachen diese \"Sicherheitsl\u00f6sungen\" doch oft gro\u00dfe Sicherheitsprobleme. Ich habe einige Artikel im Blog, die das thematisieren. Der heise.de-Artikel Studie: TLS-Proxies bringen Sicherheitsprobleme<\/a> arbeitet das systematischer auf. Zitat: Ein kanadisches Forscher-Team ist bei einer Untersuchung der TLS-Proxies von 14 End-User-Produkten zu einem best\u00fcrzenden Ergebnis gekommen: \"Nicht ein einziger TLS-Proxy ist gem\u00e4\u00df unserer Tests sicher\".<\/em><\/p>\n In diesem Artikel<\/a> beschreibt heise.de einen Erpressungsversuch, dar Betreiber von Webseiten per Mail erreicht. Die Opfer sollen binnen 5 Tagen 400 Euro (angeblich f\u00fcr einen guten Zweck) zahlen. Andernfalls w\u00fcrden sie Opfer eine DDoS-Angriffs. Wer betroffen ist, sollte sich mit Angeboten wie CloudFlare<\/a> vertraut machen, um einen eventuellen Angriff abzublocken.<\/p>\n Ach, und soll einen Erpressungs-Trojaner Alpha Ransomware geben, der in der Benachrichtigung der Opfer recht 'h\u00f6flich' daherkommt \u2013 wie heise.de berichtet<\/a>. Die Redaktion von heise.de beweist in letzter Zeit Humor \u2013 oder in dem Stockholm-Syndrom<\/a> verfallen Auch beim FBI ist es wohl angekommen, dass Erpressungssoftware momentan Konjunktur hat. Vor Monaten haben die wohl noch geraten, einfach zu zahlen. Nun haben die ein Online-Dokument freigegeben<\/a>, welches ein paar Abwehrma\u00dfnahmen vorschl\u00e4gt (Personal trainieren, Notfallpl\u00e4ne f\u00fcr den Fall einer Infektion etc.). Nachdem Ransomware quasi zum Spottpreis angeboten<\/a> wird, ist von einem R\u00fcckgang der Erpressungstrojaner nicht so bald auszugehen.<\/p>\n Der Entwickler des Gozi-Virus, der Russe Nikita Kuzmin, wurde in New York zu 37 Monaten Haft verurteilt und muss ca. 7 Millionen US $ Schadenersatz leisten. Die letztgenannte Summe ist aber nur ein Bruchteil des Schadens, den der Virus angerichtet hat.<\/p>\n Der Zahlungsdienstleister SWIFT ist ja nach dem Hack der Zentralbank von Bangladesh ins Gerede gekommen (siehe Bankraub in modern: Zentralbank-Konto gepl\u00fcndert<\/a> und 10 $ Switch erm\u00f6glichte 80 Millionen-Zentralbank-Konto-Hack<\/a>). Laut diesem Reuters-Artikel<\/a> warnt SWIFT jetzt seine Kunden vor Cyber-Angriffen. Kann niemand mehr sagen, er h\u00e4tt nix gewusst. Update: Laut diesem Bericht<\/a>\u00a0hat SWIFT einen zweiten Angriff auf eine Bank entdeckt. Bei Bloomberg gibt es mehr Infos<\/a> – offenbar erfolgt der Angriff \u00fcber PDF-Dokumente.<\/p>\n Google stellt ja unter blogger.com bzw. blogspot.com die M\u00f6glichkeit bereit, kostenlose Blogs aufzusetzen. Laut diesem malwarebytes.org-Artikel<\/a> nutzen Kriminelle diese M\u00f6glichkeit, um Seiten f\u00fcr Betrugsversuche aufzusetzen. Scheinbar muss Google da nachsitzen.<\/p>\n Ein Ninja\u00a0 (\u5fcd\u8005, deutsch: \u201aVerborgener') war ein besonders ausgebildeter K\u00e4mpfer des vorindustriellen Japans, der als Kundschafter, Spion, Saboteur oder Meuchelm\u00f6rder eingesetzt wurde. Der Vergleich fiel mir ein, als ich diese heise.de-Meldung<\/a> las. Kunden von Kabel-Deutschland (wurde von Vodafone gekauft), erhalten jetzt Post, die sich als Werbung tarnt, aber wohl die K\u00fcndigungsandrohung des ISDN-\/DSL-Anschlusses enth\u00e4lt.<\/p>\n Es gab ein Beben, als die Steuervermeidungspraktiken des F\u00fcrstentums Luxemburg bekannt wurden, die Gro\u00dfkonzernen daher halfen, Steuerzahlungen in der EU zu umgehen. Ex-Premierminister Junker ist heute ihn hohem EU-Amt \u2013 und die drei M\u00e4nner, die den Skandal enth\u00fcllt haben, stehen jetzt vor Gericht<\/a>. Mir dr\u00e4ngt sich der Gedanke \"t\u00fcrkische Verh\u00e4ltnisse\" ins Hirn \u2013 wei\u00df irgendwie nicht warum \u2026<\/p>\n Aktuell l\u00e4uft ja die Meldung durchs Web (siehe<\/a>), dass WhatsApp auch als Desktop-Anwendung verf\u00fcgbar sei. Und verschl\u00fcsseln tut WhatsApp die Kommunikation auch (ging vor Wochen durchs Netz, siehe WhatsApp und die End-to-End-Verschl\u00fcsselung<\/a>). Ich h\u00e4tte ein Kontrastprogramm: Laut dieser Meldung<\/a> kann die Verschl\u00fcsselung von Messengern wie WhatsApp oder Telegram durch einen Angriff auf das SS7-Protokoll ausgehebelt werden. Die Kommunikation ist also nicht mehr privat.<\/p>\n Auch diese Meldung ging die Tage durch die Presse<\/a>. Was nicht so richtig herauskam: Auf Druck der EU-Gesetzgebung hat Facebook in der Euro-Version der App (und in der kanadischen Version) die automatische Gesichtserkennung in Personenfotos ausgebaut. Details in diesem Beitrag<\/a>. Und die Politiker wollen und TTIP sowie CETA als Non-Plus-Ultra verkaufen. Ganz lesenwert in Sachen TTIP sind die Zeit Online-Artikel TTIP – Das unm\u00f6gliche Versprechen<\/a> und Auch Ceta ist gef\u00e4hrlich<\/a>. Das mit der \"Abw\u00e4rtsharmonisierung\" hat mir besonders gefallen.<\/p>\n Microsoft hat den Microsoft Security Intelligence Report f\u00fcr 2015 freigegeben, wie ich hier lese<\/a>. Dass Flash (ab Windows 8 integraler Bestandteil des Betriebssystems) die Sicherheitsl\u00fccke schlechthin ist, war nichts neues. Auch Silverlight, was niemand braucht, welches Microsoft aber update-m\u00e4\u00dfig wie sauer Bier ausrollt, ist im Fokus von Angreifern. Und die Routinen zum TrueType-Font-Parsing erweisen sich als Schwachstellenpool. Na denn, sicher isch sicher, meint man bei Microsoft \u2013 oder war's der Maddin Schneider?<\/p>\n","protected":false},"excerpt":{"rendered":" Heute noch ein kleiner Sammelbeitrag zu Themen, die mir gestern unter die Augen gekommen sind, und m\u00f6glicherweise f\u00fcr den einen oder anderen Blog-Leser interessant sein k\u00f6nnen. Von der Unm\u00f6glichkeit, mit iOS-Apps Geld zu verdienen, bis hin zur M\u00f6glichkeit, sich als … Weiterlesen iOS: \u00d6fters Filme downloaden, um Speicher freizugeben<\/h3>\n
Taschengeld mit Porno-Bugs verdienen \u2026<\/h3>\n
TLS-Proxy \u2013 den Bock zum G\u00e4rtner machen<\/h3>\n
Erpresser caremini als \"Robin Hood\"? H\u00f6fliche Ransomware \u2026<\/h3>\n
![\"Zwinkerndes](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/05\/wlEmoticon-winkingsmile-1.png\")
.<\/p>\nFBI sieht Konjunktur f\u00fcr Ransomware<\/h3>\n
Mastermind des Gozi-Virus zu 7 Millionen Schadenersatz verurteilt<\/h3>\n
SWIFT warnt Kunden von Cyber-Angriffen<\/h3>\n
Googles Gratis-Blogs f\u00fcr Betrugsmaschen genutzt<\/h3>\n
Ninja-Marketing bei Vodafone f\u00fcr Kabel-Kunden<\/h3>\n
Luxemburg Leaks: Enth\u00fcller vor Gericht<\/h3>\n
SS7-Angriff hebelt WhatsApp- und Telegram-Verschl\u00fcsselung aus<\/h3>\n
Facebooks Foto-Sharing-App kommt nach Europa \u2026<\/h3>\n
Microsoft Security Intelligence Report: Flash, Silverlight und TrueType-Parser<\/h3>\n