Windows-Sandworm-Lücke

Oktober 31st, 2014

Die Windows-Sandworm-Lücke wird nun nicht mehr nur von Angreifern auf die Nato genutzt, sondern auch von der Online-Banking-Betrüger Mafia. Diese verbreitet den Schadcode über Mails mit ppt-Rechnungen. Eigentlich sollte man nach den Einspielen der Patches vom 14. Oktober Windows OLE Remote Code Execution Vulnerability" aus MS14-060 (CVE-2014-4114) sicher sein. Jedoch war dieser Patch nur eingeschränkt erfolgreich. Wer wirklich auf der Sicheren Seite sein will sollte das Microsoft bereit gestellten Fix-it-Tools verwenden. Auch noch ein Hinweiß Rechnungen per E-Mail von unbekannten sollte man grundsätzlich nicht öfffnen.

neue Porno-Abmahnwelle

Oktober 25th, 2014

Der Focus berichtet von einer neuen Abmahnwelle alla Redtube, mit gefälschten Schreiben. Die angeblich in UK ansässigen Anwälte versenden solche Schreiben nicht und die Firma, xfun film Ltd, an die man zahlen soll exisiert ebenfalls nicht. Also keine Zahlungen leisten!

Bundesverwaltungsgericht und Bayerischen Verwaltungsgerichtshofs sind offensichtlich IT Analphabeten

Oktober 24th, 2014

Anders kann man die Entscheidungn zum Thema Scannen von Kfz-Kennzeichen in Bayern nicht verstehen. Die Ansicht der Richter "rechtlich und technisch gesichert, dass die Daten anonym bleiben und sofort spurenlos und ohne die Möglichkeit, einen Personenbezug herzustellen, gelöscht werden"  zeigt dass sie keine Ahnung haben. Eine wirklich spurlose Löschung benötigt die Zerstörung des Datenträgers! Sonst können Daten immer wieder hergestellt werden. Zu Behaupten die Daten werden spurlos gelöscht ist einfach sachlich falsch. Hier muß man den verantwortlichen Richtern vorwerfen Entscheidungen, ohne hinreichenden Sachverstand in der Sache, zu treffen. Aber was soll man schon von Richtern erwarten die vermutlich ohne ihre Sekretärin keine E-Mails lesen können.

Wenn der USB - Port nicht mehr geht

Oktober 23rd, 2014

Golem weißt heute darauf hin, daß es nach dem Update des USB-Treibers unter Windows auf die Version 2.12.0 zum Ausfall von USB-Schnittstellen kommen kann. Schuld dasan ist eine Aktion von FTDI die bei gefälschten Chips die PID auf Null setzt. Ob das Vorgehen von FTDI einer juristischen Prüfung stand hält ist offen! Darüber wird auch bei Golem sehr diskutiert. Insbesondere sind nämlich Fälschungen von FTDI-Chips nicht so einfach als solche zu erkennen. In so fern könnte sich hier FTDI auch ein Eigentor geschossen haben. Der Verweiß auf die Lizenzbedingungen bzw. AGB reichen wohl mit Sicherheit nicht aus. bei heise wird au folgende mögliche Lösung verwiesen: FTDI-Tool FT_PROG 2.8 mit dem man den Chip wieder die richtige PID verpassen kann. Man beachte aber, dass man ggf. auch den FTDI-Treiber austauscht.

Das neue IT-Proletariat

Oktober 22nd, 2014

Seit einigen Tagen geistert die Idee durch die Medien, dass alle Kinder schon in der Schule das Programieren lernen sollten. Zeigt mal wieder wiewenig weit man denkt. Die die solche Forderungen stellen, tun das wohl mit dem Ziel Programmieren zum Mindestlohnjob zu machen. Anders ist diese Forderung nicht zu erklären. Schon heute vergibt man ja Programieraufträge nach Möglichkeit ind Billig Programmier länder wie z. B. Indien. Auch wenn da oft unbrauchbares dann zurück kommt, weil gar nicht verstanden wurde welches Problem zu lösen ist. Also sucht man jetzt nach einem Weg in Deutschland zu Billigprogrammierern zu kommen. Welch perfiedes Ansinnen!