Autor: renke

Es ist ja schön, wenn sich Mainstream-Medien mit Sicherheitslücken beschäftigen – so wie die Netzeitung mit dem noch nicht gepatchten IE-Exploit. Lest euch den aber mal durch, reichlich viel Schwachsinn mit drin.

Ein Computerschädling namens «Zero Day» bedroht derzeit PCs.

Whut? Für die Lücke gibt es noch keinen Patch wird aber schon ausgenutzt – nichts anderes bedeutet Zero Day. Das Ding heißt nicht so….

Im Moment seien allerdings nur Rechner in China betroffen

Der feuchte Traum von Schäuble – Internet mit Ländergrenzen :)

Eine chinesische Firma, die sich aus akademischen Gründen mit Computer- Sicherheit beschäftigt, hatte den Schädling in Umlauf gebracht. Sie sei davon ausgegangen, dass Microsoft die Sicherheitslücke bereits kenne und längst gestopft hätte

Äh, nein. Es gab schon einige (wohl per SQL-Injection) aufgemachte Webserver mit einem funktionierenden Exploit für die Sicherheitslücke im IE, den die besagte Firma fand. Die letzten Updates von MS waren wohl so wischiwaschi beschrieben, dass die Leute dort dachte, die Lücke wäre gefixt – und haben dann den Exploit offengelegt, eine vollkommen richtige Entscheidung: Die IT-Sicherheit lebt von Transparenz, normalerweise werden alle erfolgreichen Angriffe nach dem Fix durch den Hersteller beschrieben.

Aber wir brauchen ja die „professionellen“ Medien als Gate-Keeper um solide informiert zu werden… seufzt.

Nachtrag bei fefe schlug an sich der gleiche Artikel bei Computerbild auf – ich mailte ihm dann, dass dies wohl doch eine Agenturmeldung war, da es ja auf Netzeitung identisch formuliert wurde. Nun ja, der Link oben zu Netzeitung beinhaltet inzwischen einen anderen Text, da kam dann wohl mal der internetaffine Praktikant in die Redaktion :)

Heute war der Höhepunkt von einem Monat ohne Wochenende und einem Haufen Überstunden – die Server und Clients unserer Dokumentationssoftware sind auf Java 6 umgestellt, wenn dann morgen die Kunden noch hinkriegen, den neuen Client auch zu nutzen wäre das Experiment „wie lange lässt es sich von Adrenalin, Koffein und Nikotin Arbeiten“ überstanden.

Wahrscheinlich werde ich ab übermorgen erst mal in ein tiefes Loch fallen, ich werde wohl erst dann realisieren, wie viel eigentlich die letzte Zeit auf der Strecke geblieben ist…

Die kommenden zwei Wochenenden sind zwar auch schon für $AG verplant, aber die Aufgaben sind nicht lebensnotwendig*, weshalb wohl leider Körper und Geist die Zeit finden sich mit großen Beschwerden bei mir zu melden. Na, mal sehen.

*) Das Java-6-Projekt folgte dem Zeitplan, dass die Kunden über den Umstellungstermin informiert wurden, bevor wir von den Codern überhaupt eine lauffähige Version hatten, das Zeug bis Jahresende ist „nur“ intern, wenn ich da irgendwas verplane oder verzögere droht nicht gleich die Wand.

Ich bin stinksauer.

Heute habe ich mich bei Facebook angemeldet – mit meiner GMX-Mail-Adresse. Klassisches Vorgehen, Benuter und Passwort aussuchen, Bestätigungsmail abwarten, Link anklicken.

Die dann erscheinende Maske sieht aus wie ein normales Login-Fenster (was ja auch nach einer Bestätigungsmail auch nicht unüblich ist) – doch es ist eine Login-Maske für GMX, damit Facebook das Adressbuch abgleichen kann.

WTF?!?

Ich habe nun ohne einen eindeutigen Hinweis Facebook mein GMX-Kennwort gegeben, die Facebook-Seite war eindeutig nicht deutlich erkennbar als „bitte hier Passwort für etwas eingeben, dass mit uns nichts zu tun hat“.

Nun ja, ich habe jetzt recht lange Kennwörter von mir geändert (weil ich eben das verwendete Passwort nicht nur für GMX und Facebook nutzte) und bin _sehr_ angepisst, die Möglichkeit Adressbücher abzugleichen ist ein netter Service, aber wenn dies durch irreführende Seiten unabsichtlich passiert unterstelle ich entweder Dummheit oder schlechte Absichten – und dumm sind die Coder von FB nicht.

Scheissladen, auf der Proseite ist bei denen erst mal sehr wenig…