iOS 9.3.5 – updaten – jetzt!

APPLE-SA-2016-08-25-1 iOS 9.3.5

iOS 9.3.5 is now available and addresses the following:

Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to disclose kernel memory
Description: A validation issue was addressed through improved input sanitization.
CVE-2016-4655: Citizen Lab and Lookout 

Kernel
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4656: Citizen Lab and Lookout

WebKit
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4657: Citizen Lab and Lookou

Apple hat aufmerksame Nutzer, die nicht jeden Link anklicken, der Ihnen gesendet wird. Drei CVE’s, die es in sich haben, werden mit dem gestern veröffentlichten Update gefixt.

Excel ist eben nicht Dein Freund

Nicht nur Genforscher kämpfen mit den Problemen von Excel, sondern eigentlich alle, die ich kenne. Warum dieses Tool so genial sein soll, wird mir immer ein Rätsel bleiben. Zugegeben, ich kam von Lotus 1-2-3 und daher war Excel schon immer „der Feind“ zu Zeiten der IT-Grabenkämpfe (OS/2 vs. Windows etc.), aber diese Beharrlichkeit, mit der Excel Daten verfälscht (man lese mal .csv-Dateien ein) ist schon echt atemberaubend und disqualifiziert das Tool für jeden Tester, der seine Daten im Griff behalten will – trage es eben in eine Datenbank ein, die Du unter Kontrolle hast.

Die Verfasser des Artikels heben jedoch hervor, dass Excel diese Änderungen ohne Zutun des Nutzers vornehme und er diese Funktion zudem nicht dauerhaft entfernen könne. Erschwerend komme hinzu, dass Microsoft bereits vor über zehn Jahren erstmals auf das Problem hingewiesen wurde und seitdem nichts an dem Verhalten geändert habe.

Quelle: Verfälschte Tabellen: Excel bereitet Genforschern Probleme | heise.de

Frankreich will internationalen Aktionsplan gegen Verschlüsselung

Der französische Innenminister Bernard Cazeneuve macht sich für ein internationales Vorgehen gegen Verschlüsselung stark. Als Partner dafür hat er zunächst ausdrücklich Deutschland im Blick.

Wenn es nach dem französischen Innenminister geht, wird eine Initiative mehrerer Staaten zur Bekämpfung verschlüsselter Kommunikation zustande kommen. Hintergrund ist der Umstand, dass es bislang für Ermittlungsbehörden kaum möglich ist, verschlüsselte Nachrichten auszuwerten, die im Zuge der Vorbereitung von Terrorattentaten ausgetauscht werden.

Quelle: Frankreich will internationalen Aktionsplan gegen Verschlüsselung | heise online

Ich glaube mein Schwein pfeifft…. da glaubt jemand, man könne durch Auflagen jemanden dazu verdonnern seine Nachrichten in Klarschrift zu versenden….?! Echt? Ok, damals glaubte die Deutsche Bundespost (genannt GILB) auch, sie können durch die Auflage „jedes Gerät am öffentlichen Telefonnetz muss eine FTZ- bzw. BZT-Zulassung haben“ die Zeit des Fortschrittes aufhalten und alle würden BTX/DatexJ/T-Online benutzen. Nun, 30 Jahre später wissen wir das das eben nie so läuft, auch wenn es unter Strafe steht und sich der Fortschritt nicht aufhalten lässt.

Früher musste man sich auch anstrengen, wenn man einen Kurier von den Römern abgefangen hatte und dem zu reden bringen wollte. Auch in Blechley Park musste man Energie von vielen Menschen reinpumpen um die Enigma zu entschlüsseln, hey, so what….aber das man versucht etwas zu verbieten was es schon gibt? Weltfremd!

Ich werde verschlüsseln und wenn ich dafür in den Bau wandere, denn ich habe das Grundrecht das nur der Empfänger und ich meine Mails lesen, wie auch das Briefgeheimnis gewahrt werden würde, wenn ich meine eigene Geheimschrift nehmen würde…. ich nehme dann mal PGP und drucke die Mails aus…. verboten? Sicherlich nicht!

DriveNow liefert Gericht Kundendaten für Bewegungsprofil

BMW hat dem Kölner Landgericht Daten eines Drive-Now-Kunden geliefert, mit denen die Kammer offenbar ein Bewegungsprofil des Mannes erstellen konnte. Datenschützer stellen die Rechtmäßigkeit von Datenspeicherung grundsätzlich infrage.

Quelle: BMW: Autobauer liefert Gericht Kundendaten für Bewegungsprofil – manager magazin

Tja, als Kunde kann man nur mit Kündigung reagieren (gerade getan). Wenn ich weiß, welche Daten erhoben werden ist das eine Sache, wenn aber hinten rum mehr als das was in den AGBs steht erhoben werden, ist das mal alles andere als korrektes Verhalten.

Hoax, was ist das?

Ein Hoax ist eine (zumeist absichtliche) Falschmeldung. Oft werden diese Meldungen von Menschen weiterverbreitet, die an die Richtigkeit der Meldung glauben. So entstehen Gerüchte, die immer weiter kursieren – manchmal jahrelang. Ein Hoax kann über verschiedene Kanäle verbreitet werden, zum Beispiel über Kettenbriefe, die über E-Mail oder Messenger verbreitet werden, als Tweets, auf Webseiten.

Von der Wahrheit sind diese „Meldungen“ meist sehr weit entfernt. Auf der Website hoax-info.de informiert Frank Ziemann von der TU Berlin seit vielen Jahren über Falschmeldungen in den Netzen.

Quelle: Hoax: Wie erkenne ich Falschmeldungen? | digitalcourage

Etwas was sich einige sehr zu Herzen nehmen sollten, denn die ständige Flut mit immer denselben Falschmeldungen macht die Dinge nicht richtiger. Keiner muss „der/die Erste“ sein, sondern der/die Erste, die das Richtige schreibt wäre mir echt lieber!

Exchange Calendar Addon 3.8.0 für Thunderbird erschienen

Ermöglicht es Ihnen Kalender, Aufgaben und Kontakte mit einem Microsoft Exchange 2007/2010/2013 EWS Server aus Lightning heraus zu synchronisieren.

Sie können diese Kalender- und Aufgabeneinträge betrachten, löschen, erstellen und aktualisieren. Sie können die „Out of Office“-Einstellungen verwalten.
Sie können Kontakte und globale Adresslisten lesen und für die Autovervollständigung der Adressen nutzen.

Übersetzungen in Niederländisch, Französisch, Deutsch Schwedisch und Japanisch.

Nachdem in kurzer Folge mehrere Betas herausgekommen sind, steht nun die Release 3.8.0 zum Download bereit.

Keine Raketentechnologie nötig um nahezu jedes Windows zu hacken!

Critical Windows Print Spooler Bug allows Attackers to Hack any version of Microsoft Windows

Quelle: Critical Print Spooler Bug allows Attackers to Hack any version of Microsoft Windows

Man gönne sich die 12:30 min des Videos, ggf., für unsere Interessierten auch die Referenz im Artikel, um gerade im zweiten Teil der Präsentation/Demo zu erblassen. Man braucht keine Raketentechnik um Windows auf Systemlevel zu übernehmen – es reicht der „gute“ alte Vorgang der Druckerinstallation unter Windows….

Heise geht in ihrem Patchday-Artikel nicht direkt darauf ein, aber da wird einem echt Angst und Bange….

Whisply und Boxcryptor – Verschlüsseln leicht gemacht

Der innovative, web-basierte Dateitransferdienst Whisply ermöglicht es, Daten sicher mit AES-256 Ende-zu-Ende-Verschlüsselung via Dropbox, Google Drive und OneDrive zu versenden. Sie müssen für die Benutzung keine Software herunterladen, stattdessen können Sie Dateien direkt aus dem Browser heraus versenden. Sie können auch Dateien mit Freunden oder Geschäftspartnern teilen, die die Cloud nicht nutzen. Da gemeinsam alles leichter geht, haben wir Whisply in Boxcryptor integriert, sodass Sie ganz bequem aus d

Quelle: Whisply Release und Boxcryptor Update für Mac und Windows

Ich benutze beides seit einiger Zeit – Boxcryptor m.E.n. mehrere Jahre und es ist Software made in Germany, die ihren Dienst gut tut. Ebenso Whisply, den man nun in Boxcryptor verwenden kann. Ebenso ist eine sehr gute Alternative auch aus Deutschland TeamBeam, die auch eine kostenlose Privatnutzerversion anbieten.

Soll mal einer sagen es wäre nicht einfach und es wäre alles so kompliziert – nix da! Ausreden!