„Antivirenprogramm“

Auch „Antivirenprogramme“ haben Sicherheitslücken – teilweise ziemlich gravierende. Googles „Project Zero“ findet regelmäßig neue Schwachstellen bei allen Produkten, von denen ich jemals gehört habe. Unter Zeitdruck entstehen teilweise abenteuerliche Konstruktionen, die nicht vor Viren schützen, sondern ihnen ein Einfallstor zur Verfügung stellen. Und da die meisten „Antivirenprogramme“ mit Administratorrechten laufen, lohnt sich das Ausnutzen von Sicherheitslücken dort besonders. Mit den Rechten eines gekaperten „Antivirenprogramms“ kann man Schaden anrichten, den es ohne dieses Programm gar nicht gegeben hätte.

Beispiel für einen besonders haarsträubenden, inzwischen behobenen Fehler in Kaspersky Antivirus:

„This vulnerability is obviously exploitable […] on all systems using Kaspersky Antivirus.
[…]
Where does that pointer come from? […] Directly from the input file, so this is obviously exploitable for remote code execution as NT AUTHORITY\SYSTEM.“

https://bugs.chromium.org/p/project-zero/issues/detail?id=528

Öffnest du blind jeden E-Mail-Anhang, der in deinem Postfach eintrifft? Nein? Dein „Antivirenprogamm“ tut genau das.

Malware in CCleaner

Kostenlose „Tools“ wie CCleaner bieten keinen Mehrwert, stellen aber manchmal ein Risiko für die Sicherheit des Computers dar.

Unter Windows gibt es schon seit Ewigkeiten die sogenannte „Datenträgerbereinigung“, die alle sinnvollen Punkte erledigt. Gefährliche Aktionen wie das zudem vollkommen sinnlose „Säubern“ der Registry werden aus guten Gründen nicht angeboten.

Zu allem Überfluss gab es ein virenverseuchtes CCleaner-Update, das auf manchen Rechnern sogar automatisch installiert wurde. Die Empfehlung, „nochmal zu updaten“, um den Virus wieder loszuwerden, hilft nur dann, wenn die Virenprogrammierer sich keine Mühe gegeben haben.

https://www.heise.de/security/meldung/Backdoor-in-CCleaner-ermoeglichte-Fernzugriff-Update-dringend-empfohlen-3834851.html

https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

https://blog.fefe.de/?ts=a7415076

https://www.spiegel.de/netzwelt/web/ccleaner-schadprogramm-infiziert-bekannte-wartungssoftware-a-1168505.html

Die ersten WebP-Fotos auf Wikimedia Commons

Erster! 😉

Schnecke im Wald auf Lichtscheid
Schnecke im Wald auf Lichtscheid
Waldboden auf Lichtscheid

https://commons.wikimedia.org/wiki/File:Snail_in_Forest_on_Lichtscheid_1.webp
https://commons.wikimedia.org/wiki/File:Snail_in_Forest_on_Lichtscheid_2.webp
https://commons.wikimedia.org/wiki/File:Forest_floor_on_Lichtscheid.webp

https://phabricator.wikimedia.org/T27397
https://de.wikipedia.org/wiki/WebP

Tagesschau: „‚Web of Trust‘ späht Nutzer aus“ // 33c3: Build your own NSA

https://www.ndr.de/nachrichten/netzwelt/Nackt-im-Netz-Millionen-Nutzer-ausgespaeht,nacktimnetz100.html
https://www.tagesschau.de/inland/tracker-online-103.html

(englische Übersetzung: https://www.youtube.com/watch?v=VhVpMPkFUI)

CVE-2014-9773

Mir fiel gerade auf, dass eine von mir gemeldete Sicherheitslücke im Projekt „Atheme“, das von vielen IRC-Netzwerken wie Freenode und EsperNet für die Registrierung von Benutzernamen und Kanälen verwendet wird, eine CVE-Nummer erhalten hat:
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9773

Das Programm ist in den Debian-Repositories als „atheme-services“ enthalten.
Die Sicherheitslücke wurde vom Gründer des Projekts am 31.08.2011 eingeführt: https://github.com/atheme/atheme/commit/5c734f28068cf47b9b450af4dcf37195734b15be#diff-93b50498ce9c5e7fe8588b05681daf63
Am 02.11.2014 habe ich sie entdeckt und gemeldet: https://github.com/atheme/atheme/issues/397

Das Projekt sollte damals eingestellt werden und solche Änderungen wurden nicht mehr angenommen. Später wurde Atheme wiederbelebt, und am 06.03.2016 wurde das Problem endlich behoben. 😉

Spam mit öffentlichen Analytics-Daten

Spam-E-Mails in meinem Posteingang sind nichts Ungewöhnliches – interessant wird es aber, wenn die Spam-Versender für ihre Werbung oder ihren Betrug einen Kurz-URL-Dienst wie bit.ly verwenden, der öffentliche Statistiken anbietet. An einen beliebigen bit.ly-Kurzlink (oder j.mp etc.) kann man ein Pluszeichen hängen, um diese Statistiken zu sehen. Hier ein Beispiel:

Kurzlink: https://bit.ly/freiwuppertal
Statistiken dazu: https://bit.ly/freiwuppertal+

Die Versender/Betrüger nehmen das vielleicht in Kauf, um auch selbst ohne großen Aufwand diese Statistiken zu erhalten. Ich weiß jetzt jedenfalls, dass seit Mittwoch mindestens 1077 Menschen, davon 414 aus Deutschland, 117 aus Belgien, 114 aus den USA und 432 aus 52 anderen Ländern auf einen Link zu einer Seite geklickt haben, die in E-Mails mit dem folgenden Text beworben wird:

„Hi handsome. You work too hard – you need to relax and chat with the girls. Look, on our website there are many slutty bitches who need your hot dick. ==>> https://bit.ly/[…]“

Und das erklärt wohl auch, warum wir überhaupt solchen Schrott im Posteingang finden: Tausende haben tatsächlich Interesse an diesem Angebot. Jeder davon ist vielleicht irgendwie mit dafür verantwortlich, dass es sich lohnt, Zeit und Geld für den Versand dieser Nachrichten zu investieren.

Manchmal werden die Nachrichten auch nicht als Blindkopie, sondern über das An- oder CC-Feld versandt, sodass man seine alphabetischen Nachbarn in der Spam-Verteilerliste sehen kann. Daraus könnte man bestimmt auf die Gesamtzahl der Empfänger schließen, und vielleicht auf die Quelle der Adressen.

Wenn man schnell genug ist und zu viel Zeit übrig hat, kann man solche Links übrigens direkt bei support@bitly.com melden. Die Meldung sollte das Wort „spam“ enthalten, um sofort richtig einsortiert zu werden. Als die Schachburg einmal über bit.ly-Kurzlinks angegriffen wurde, haben wir diese Möglichkeit genutzt und der Support hat sehr schnell reagiert. Eine Zeit lang habe ich den Quelltext von Spam-E-Mails an SpamCop weitergeleitet, aber das ist eine sehr undankbare Aufgabe. Wenn man überhaupt eine Rückmeldung bekommt, dann kommt diese meistens von ahnungslosen Kundenbetreuern, die aus irgendeinem Grund weder mit der Meldung über das Fehlverhalten ihres Kunden noch mit der Bedienung ihrer hauseigenen Ticket-Software zurecht kommen. Es würde mich auch nicht wundern, wenn ein viel zu großer Teil der angeschriebenen Provider die Meldung einfach direkt an ihre „Kunden“ weiterleitet. Darauf kann ich verzichten. 😉

Update: Die Daten werden tatsächlich genutzt. Die Mails kommen jetzt in grauenhaft übersetztem Deutsch an.

„Lasst uns Freunde deinen Hahn und meine Vagina. Wir sind fureinander gemacht.“

Herzlichen Glückwunsch.

FreeMusic entliehen

Ich weiß nicht, wie oft und lange das schon passiert ist, aber irgendjemand hat tatsächlich bei der Zentralbibliothek Wuppertal meine Notensammlung entliehen.

Quelle: Suchergebnis für "free music" im Katalog der Zentralbibliothek Wuppertal
Quelle: Suchergebnis für „free music“ im Katalog der Zentralbibliothek Wuppertal, 15.09.2015

Update:

Gleiche Quelle, 2015-10-01
Gleiche Quelle, 01.10.2015

Update 2: Ich hätte nicht gedacht, dass die Noten so beliebt sind! 😀

Gleiche Quelle, 2016-01-08
Gleiche Quelle, 08.01.2016

Déjà-vu

Der russische Präsident Wladimir Putin hat angekündigt, die nuklearen Streitkräfte des Landes in diesem Jahr mit mehr als 40 neuen Interkontinentalraketen auszurüsten. Diese würden „in der Lage sein, jede beliebigen, sogar die technisch modernsten Raketenabwehrsysteme zu überwinden“, sagte Putin am Dienstag anlässlich der Eröffnung einer Waffenmesse in Kubinka nahe Moskau.

https://www.faz.net/-hox-84knz

LTE-Advanced (4G), HSPA (3G) und GPRS/EDGE (2G) am Lautsprecher

Kurz vorweg: 2G nervt, 4G ist akzeptabel, 3G ist vollkommen still. 😀

Ein Erklärungsversuch dazu, mit Hörbeispielen:
Ich saß vor meinem Keyboard und hielt mein Smartphone in der Hand, als die Keyboardlautsprecher ein merkwürdiges Geräusch von sich gaben. Die mobile 4G-Kommunikation brachte meinen Lautsprecher sehr komisch und ungewohnt zum Brummen.

Folgendes Geräusch kennt wahrscheinlich jeder; selbst im Film „Fack ju Göhte“ kommt in der Beinahe-Banküberfall-Szene dieses Handypiepen im Lautsprecher eines Roboters vor:

Wenn man dabei eine Datei hochlädt, klingt es noch hässlicher:

Das LTE-Internet klang aber anders, und ich brauchte einen Moment, um zu begreifen, dass das mein Handy ist:

Als ich testweise auch noch auf HSPA(+?) (3G) umgestellt habe, konnte ich nichts ungewöhnliches hören. 3G-Internet scheint auch in der Nähe von eingeschalteten Lautsprechern keine für uns hörbaren Störungen zu verursachen.

 

Ich dachte zuerst, das läge an den unterschiedlichen Frequenzbereichen, die von den verschiedenen Zugangstechnologien genutzt werden. In Wikipedia gibt es eine schöne Abbildung dazu, umgesetzt mit der Zeitleistenfunktion, nicht als Bild – daher musste ich einen Screenshot davon machen, und kann auch keine Quelle angeben. Es ist einfach ein Teil dieses Artikels: https://de.wikipedia.org/wiki/Long_Term_Evolution#Deutschland

Quelle: https://de.wikipedia.org/wiki/Long_Term_Evolution#Deutschland

 

Wie man auf dieser Abbildung sehen kann, nutzt mein Provider (E-Plus) für LTE (hier: 4G) und GSM (2G) den gleichen Frequenzbereich; es kann sein, dass das die ähnlichen Geräusche erklärt. HSPA (3G) ist eine Erweiterung für UMTS; der UMTS-Frequenzbereich ist in diesem Artikel dargestellt: https://de.wikipedia.org/wiki/Universal_Mobile_Telecommunications_System

Quelle: https://de.wikipedia.org/wiki/Universal_Mobile_Telecommunications_System

Meine Vermutung war dann, dass UMTS/HSPA (3G) still sei, weil es in einem höheren Frequenzbereich liegt. Ob das tatsächlich der Fall ist, weiß ich aber nicht. Vielleicht ist auch einfach die benötigte Sendeleistung geringer. Weitere Unterschiede werden zum Beispiel hier erklärt: https://www.elektronik-kompendium.de/sites/kom/0905051.htm

„Bürger-Info“

Zu Hause mehr erleben.
Jetzt schnelles Internet – auch bei Ihnen.

Endlich sind mehr als 1 Mbit/s über unsere Telefonleitung verfügbar?

…nein, natürlich nicht. Stattdessen bietet mir die Telekom, die den Postwurf optimistisch an „die zukünftigen Schnell-Surfer des Hauses“ adressiert hat, unter anderem einen LTE-Anschluss mit bis zu 16 Mbit/s bei einem Datenvolumen von 10GB an… für über 30 Euro im Monat. Nach den 10GB, die bei uns wohl schon nach 5 Tagen mit Softwareupdates und YouTube erreicht wären, geht es mit 384 Kbit/s Downloadgeschwindigkeit weiter.

Und weil ein Drittel dessen, was ich für weniger Geld als echte Flatrate bei einem anderen Anbieter bekomme, für den bösen 4-Personen-Haushalt eben immer noch zu viel ist, wird der Upload auf 64 Kbit/s gedrosselt. Wer kommt auch auf die bescheuerte Idee, sich einen Internetanschluss mit anderen Menschen zu teilen? Wozu braucht man eigentlich Sicherheitsupdates, wenn sowieso keine Viren mehr durch die Leitung passen?