Verbraucher – Seite 9 – Jogis Warpsite

Zwölf Jahre alter Fehler: Apple ruft Millionen Netzteilstecker zurück

Bestimmte Netzteilstecker, die Apple zwischen 2003 und 2015 ausgeliefert hat, können „in äußerst seltenen Fällen“ brechen oder „bei Berührung das Risiko eines elektrischen Schlags bedeuten“, warnt Apple am Donnerstag. Über ein Rückruf- und Austauschprogramm können betroffene Kunden die fraglichen Stecker gegen ein überarbeitetes Modell austauschen. (…)

Auf einer eigens eingerichteten Webseite informiert Apple über das Problem und erklärt, woran man betroffene Stecker erkennen kann.

Quelle: SPIEGEL ONLINE

US health insurer Centene loses 950,000 people’s records – BBC News

The health insurance company Centene is searching for six hard drives that contain health information belonging to nearly a million people, it says.

Quelle: US health insurer Centene loses 950,000 people’s records – BBC News

Es wird immer schlimmer! Ich glaube ich muss mal meine Versicherungen besuchen und mir deren Sicherheitsstrategie erklären lassen…

Lenovo SHAREit mit 12345678-Passwort

Lenovo was using one of the most obvious, awful passwords of all time as a hard-coded password in its file sharing software SHAREit that could be exploited by anyone who can guess ‚12345678‘ password.

Quelle: thehackernews.com

Die Dummheit ist einfach greifbar und es war eines der ersten „Tools“ das de-installiert wurde, nun weiß ich warum….

CrashSafari lässt iOS und OS X durch Aufruf eines Links mit Safari abschmieren

Eine interessante Schwachstelle gibt es aktuell im Safari Browser unter OS X und iOS. Der Aufruf eines Links genügt, um Safari oder das ganze System zum Absturz zu bringen.

Ihr wollt das Ganze selbst ausprobieren? Kein Problem, ruft einfach crashsafari.com mit einem iOS- oder OS X-Gerät auf und schon seht ihr die Action live. Der Bug ermöglicht laut 9to5Mac keine Angriffe auf das System, sodass es sich hier zwar um ein Ärgernis, aber keine große Gefahr handelt.

Quelle: Cashys Blog | CrashSafari lässt iOS und OS X durch Aufruf eines Links mit Safari abschmieren

Sicherheitskritische Lücke in iOS 9.2.1 gefixt

Skycure Labs has identified another critical iOS security issue (CVE-2016-1730), which was just officially fixed by Apple as part of iOS 9.2.1.

Quelle: Shared Cookie Stores Bug Fixed in iOS 9.2.1 »

Es betrifft alle die, die sich in Hotel- oder Public-WLANs einklinken und man sollte asap seine iOS Devices aktualisieren!

10 Schritte zur digitalen Selbstverteidigung – Wer sich im Netz bewegt, für den gibt es kein Entkommen

Offizielle Website zum Techno-Thriller „Zero. Sie wissen, was du tust“ von Marc Elsberg

Quelle: ZEROS GUERILLA GUIDE – 10 Schritte zur digitalen Selbstverteidigung – Wer sich im Netz bewegt, für den gibt es kein Entkommen

In den letzten Tagen des öfteren mit Familienmitgliedern und Freunden diskutiert und u.a. Marcs Buch (ZERO) empfohlen. Ja, man kann so ziemlich alles im Netz und auch Apps können viel, aber wenn Apps Basishandlungen des Menschen dazu benutzen um das Leben zu diktieren („Das darfst Du nicht essen, weil es zuviel Salz hat!“), sollte man sehr hellhörig werden! Zudem hat Marc auf seiner offiziellen Seite kurz und knapp die Tipps, die ich auch immer weitergebe.

Wann bekomme ich Deinen PGP-Schlüssel?
Wann benutzt Du nicht mehr WhatsApp?…

iOS 9.2 iCloud Backup-Bug – Workaround

„Für dieses [iPhone|iPad] wurde seit 2 Wochen kein Backup erstellt. Backups werden erstellt, sobald das [iPhone|iPad] angeschlossen, gesperrt und über WLAN verbunden ist.“

Diese Meldung hat mich seit iOS 9.2 begleitet 🙁 Da der Support von Apple nach wie vor sehr gut ist habe ich da mal angerufen und der Workaround ist zwar umständlich, denn der Bug ist in iOS 9.2 wohl rein gekommen und noch nicht gefixt, aber es geht:

Lokales Backup vom iOS-Device (iPhone oder iPad) auf den lokalen Rechner (ich habe es mit einem Mac getestet, Windows ist was für andere Foren/Blogs 🙂 über iTunes machen.
iOS-Device an Mac angeschlossen lassen und in den Wartungszustand versetzen, wie das geht, steht hier.
Wiederherstellen und nicht Aktualisieren benutzen!
1. Das iOS Device wird über iTunes mit iOS 9.2 versorgt und kommt dann so hochgefahren wie beim 1. Mal als ihr es gekauft hattet – wenn ich das in den Augenwinkeln richtig gesehen habe, macht der nochmal ’ne Aktualisierung am Ende 🙂
2. Schritt-für-Schitt durchhangeln, bis man Wiederherstellung aus Backup wieder auswählen darf und woher man das möchte und da eben die lokale Kopie von iTunes (1.) wählen.
Während 3. läuft, einfach über iCloud am Mac mal die Backups, die man nun auch wieder sehen kann, LÖSCHEN – man hat ja eine lokale Kopie und erstellt gleich wieder eine in der iCloud.
Wenn 3. endlich durch ist, an iCloud anmelden > Backup auswählen und es endlich durchführen – sollte nun wieder gehen.

Sparkassen-App für pushTAN-Verfahren wieder gehackt

„Denn der entscheidende Vorteil der pushTAN ist, dass Sie keine weiteren Zusatzgeräte brauchen.“ Was die Sparkasse als Vorteil preist, ist nach Ansicht von Sicherheitsexperten aber der entscheidende Nachteil, mit dem sich eine angebliche Zwei-Faktor-Authentifizierung aushebeln lässt.

Quelle: Onlinebanking: Sparkassen-App für pushTAN-Verfahren wieder gehackt – Golem.de

Ja, ja, ja, ja, ja, ……. !!!!!

MOBILE BANKING IS‘ WIE POSTKARTE!Kapische? Offen – leider für jedermann!

Um die Xposed-Erkennung zu umgehen, musste Haupert ebenfalls einige Dateien umbenennen und zusätzlich das Programm neu kompilieren, um daraus die Zeichenkette Xposed zu eliminieren

eVote nicht unbedingt erstrebenswert

A misconfigured database has resulted in the exposure of around 191 Million voter records including voters‘ full names, their home addresses, unique voter IDs, date of births and phone numbers.

Quelle: The Hacker News | 191 Million US Voters‘ Personal Info Exposed by Misconfigured Database

Ich verstehe nicht, angesichts der Sensibilität der Daten, das so ein plumper Fehler nicht entdeckt wird. Gerade die US-Boys’n’Girls sind in Sachen Softwaretest recht weit vorne – ich befürchte nur die haben dieselben Probleme wie wir hierzulande: Testen? Kommt am Ende – wenn noch Zeit ist 🙂

Die deutschen Top 25 der „Tech“-Medien im Netz – nichts gelernt

1 Chip Online

2 Computerbild

Quelle: Die deutschen Top 25 der Tech-Medien im Netz | t3n

Da wundert es mich wirklich nicht, das die Probleme für Endanwender nicht weniger sondern mehr werden, wenn man sich diese Nullbrainer-Magazine reinzieht. Ja, ist eome subjektive Meinung, aber man lernt aus diesen Quellen einfach halbgare Dinge und wundert sich, wenn man dann dem Newbie-Status entwachsen zu sein scheint, das man sich mit Profis nicht unterhalten kann…

Beispiel: Die Zweitplatzierte hat zu ISDN-Zeiten schon immer „Modems“ zu ISDN-Terminaladaptoren geschrieben und es war ihnen einfach – auch per Leserbrief in den 90ern – nicht beizubringen die korrekten Ausdrücke und nicht ihre Marketing-/Designerbuden-Buzzwords zu verwenden. Tja, was macht ein Modem was ein Terminaladapter nicht macht?!?