Das Bild hier verdient es einfach, verlinkt zu werden:
http://img6.imagebanana.com/img/y9w4hc23/calvin.png
Leute, NIE das Default-Password lassen - und schon gar nicht bei Verwaltungssystemen
Die Kommentare habens gerissen - danke.
-
***** 
Derzeit ist die Registrierfunktion, wegen russischer Spamanmeldungen im Sekundentakt - deaktiviert. Wer einen Account möchte: Mail an wahrexakten @ gmx.net mit Nickwunsch. Geduld, es kann etwas dauern, bis Ihr eine Antwort bekommt.
Wir danken für Euer Verständnis!
*****
Exploits & Bugs
- Ersteller Merlin
- Erstellt am
Die Kommentare habens gerissen - danke.
Betreibt jemand einen MySQL-Server (oder MariaDB)? Dann hoffe ich mal stark, daß er nicht zur Welt offen ist... Es gibt da nämlich einen sehr peinlichen Login-Bug bei bestimmten Compiler-Optimierungen 
Link: https://community.rapid7.com/commun...2-a-tragically-comedic-security-flaw-in-mysql
Da sollte sich ein Programmierer in den Boden schämen und nie wieder einen Computer anfassen
Link: https://community.rapid7.com/commun...2-a-tragically-comedic-security-flaw-in-mysql
Da sollte sich ein Programmierer in den Boden schämen und nie wieder einen Computer anfassen
Wer MySQL nach außen öffnet hat sowieso nicht alle Tassen ... ähm, ja 
IPv6 Schwächen bei Macs - wie man Fallobst mit Router Advertisements tötet:
http://samsclass.info/ipv6/proj/RA_flood2.htm
Apple und Netzwerke geht einfach nicht zusammen...
http://samsclass.info/ipv6/proj/RA_flood2.htm
Apple und Netzwerke geht einfach nicht zusammen...
Unglaublicher, aber sehr gefährlicher Fehler: bestimmte Xerox-Kopierer vertauschen Zahlen auf Scans
Link mit Details und Beispielbildern: http://www.dkriesel.com/blog/2013/0802_xerox-workcentres_are_switching_written_numbers_when_scanning
Link mit Details und Beispielbildern: http://www.dkriesel.com/blog/2013/0802_xerox-workcentres_are_switching_written_numbers_when_scanning
Setzt jemand WHMCS ein? Da wurde gerade ein sehr unangenehmer Bug bekannt:
http://localhost.re/p/whmcs-527-vulnerability
http://localhost.re/p/whmcs-527-vulnerability
Vermutlich haben inzwischen eh schon so ziemlich alle, die Linux einsetzen, vom Bash-Bug ("Shellshock") gehört. Hier trotzdem nochmal eine Zusammenfassung:
http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html
Dringender Hinweis: updaten, möglichst bald!
http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html
Dringender Hinweis: updaten, möglichst bald!
Eine Security-Analyse eines D-Link Routers: https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html
Das nennt man dann wohl Totalschaden Wenn die immer so Firmware entwickeln (wovon leider auszugehen ist), kann man nur sagen: Hände weg von D-Link
Das nennt man dann wohl Totalschaden
Wenn die immer so Firmware entwickeln (wovon leider auszugehen ist), kann man nur sagen: Hände weg von D-Link 
Astun
Jäger verlorenen Wissens
Hey, find ich echt toll, dieses Topic.
Geht's da grundsätzlich nur um Schwachstellen, welche PCs, Linux und Macs betreffen, oder schaut ihr euch die Schwachstellen der Smartphone/Tablet-OS-Systeme auch an?
Geht's da grundsätzlich nur um Schwachstellen, welche PCs, Linux und Macs betreffen, oder schaut ihr euch die Schwachstellen der Smartphone/Tablet-OS-Systeme auch an?
Die technischen Probleme mit den Speedport-Routern der Telekom stellen sich als Remote Code Execution im TR069 Protokoll heraus. So einfach wie dämlich: in einer SOAP-Nachricht steckt Shell-Code in Backticks, der dann durch /bin/sh verarbeitet wird...
Link: https://isc.sans.edu/forums/diary/P...ode+Execution+Attack+Against+DSL+Modems/21759
Link: https://isc.sans.edu/forums/diary/P...ode+Execution+Attack+Against+DSL+Modems/21759
Spezialisten leisten mehr...
Y
Yvannus
Gast
Ja, die Luca-App ist leider ein ziemlicher Rohrkrepierer.
Auch schön, dass hier in völligem Aktionismus die Politik schon ordentlich Geld verklopft hat.
Mehr zu der schönen App:
www.zeit.de
t3n.de
Ein bisschen schadenfroh bin ich schon, weil ich mich immer freu, wenn Smudo auf die Fresse fliegt. Aber wie er und die Entwicklerfirma da über grundlegende Sicherheitsaspekte und Good Practises hinweggehen, da ist das schon sehr verdient.
Auch schön, dass hier in völligem Aktionismus die Politik schon ordentlich Geld verklopft hat.
Mehr zu der schönen App:
CCC | Luca-App: CCC fordert Bundesnotbremse
Der Chaos Computer Club ist eine galaktische Gemeinschaft von Lebewesen für Informationsfreiheit und Technikfolgenabschätzung.
www.ccc.de
Luca-App: Forschende halten Risiken der Luca-App für "völlig unverhältnismäßig"
Wenig Nutzen, dilettantische Sicherheitslücken: Führende IT-Sicherheitsforscher raten von der Luca-App ab. Mehrere Bundesländer hatten sie zuvor teuer eingekauft.
www.zeit.de
Datenschutzexperten warnen: Wachsende Kritik an der Luca-App - t3n – digital pioneers
IT-Security-Experten warnen in ungewohnter Einigkeit vor dem Einsatz der Luca-App. Warum die Kritik gerechtfertigt ist. Die Politik hält weiterhin daran fest. Langsam wird es eng für die Macher der Luca-App: Seit Wochen mehrt sich die Kritik an der von Hiphoper Smudo prominent präsentierten App...
t3n.de
Ein bisschen schadenfroh bin ich schon, weil ich mich immer freu, wenn Smudo auf die Fresse fliegt. Aber wie er und die Entwicklerfirma da über grundlegende Sicherheitsaspekte und Good Practises hinweggehen, da ist das schon sehr verdient.
hab mir heute auch schon - gegen meinen willen - so eine "Desktop PushTAN-App" runterladen müssen. Raiffeisenbank. aber ohne geht halt nix, keine bankgeschäfte online, keine spiele bei Steam kaufen, etc.
aber Apps und Clouds... geht mir eigentlich auf den geist das alles.
aber Apps und Clouds... geht mir eigentlich auf den geist das alles.
Hier ist wieder was schönes, was potential katastrophal sein kann 
Die Kombination von einfacher Ausnutzbarkeit und dass log4j in vielen Softwareprojekten verwendet wird, ist ziemlich übel...
Links:
www.lunasec.io
www.heise.de
Die Kombination von einfacher Ausnutzbarkeit und dass log4j in vielen Softwareprojekten verwendet wird, ist ziemlich übel...Links:
Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaTrace
Given how ubiquitous log4j is, the impact of this vulnerability is quite severe. Learn how to fix Log4Shell, why it's bad, and what a working exploit requires in this post.
www.lunasec.io
Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps
Apple, Twitter, Amazon und tausende andere Dienste sind anfällig; erste Angriffe laufen bereits. Admins sollten unbedingt jetzt handeln.
Astun
Jäger verlorenen Wissens
Finde das hier auch ziemlich krass.
Muss das ein Screenshot sein? 
Damit kann man nicht danach suchen usw.
Wer mehr zur Exynos-Baseband-Lücke wissen will:
https://www.heise.de/news/Nicht-nur...eils-kritischen-Zero-Day-Luecken-7548678.html
Zukünftig werden Postings, die nur aus Grafiken (Screenshots etc.) bestehen ohne weitere Warnungen gelöscht.
Damit kann man nicht danach suchen usw.Wer mehr zur Exynos-Baseband-Lücke wissen will:
https://www.heise.de/news/Nicht-nur...eils-kritischen-Zero-Day-Luecken-7548678.html
Zukünftig werden Postings, die nur aus Grafiken (Screenshots etc.) bestehen ohne weitere Warnungen gelöscht.
Astun
Jäger verlorenen Wissens
@Merlin
Hab nur im Teletext davon gelesen/gehört.
Wenn ich irgendwo anders etwas davon gelesen/gehört hätte, wäre das meine primäre Quelle gewesen.
Leider kann man den Teletext-Text nicht einfach rauskopieren, ansonsten hätte ich es gemacht.
Mir blieb nur der Screenshot übrig.
Viele Infoportale wollen einen mit unverschämten Cookieeinstellungen dazu bringen, dass man sich für ein werbefreies, aber teures Abo entscheidet.
Wenn ich vor so eine Wahl gestellt werde, zieht die Seite den Kürzeren, denn dann entscheide ich mich gegen die Seite und verlasse sie.
Dann haben sie von mir gar nichts.
Ich lass mich nicht erpressen.
Und genau als solche empfinde ich sowas.
Dann suche ich eben anderswo nach meinen Infos.
Hab nur im Teletext davon gelesen/gehört.
Wenn ich irgendwo anders etwas davon gelesen/gehört hätte, wäre das meine primäre Quelle gewesen.
Leider kann man den Teletext-Text nicht einfach rauskopieren, ansonsten hätte ich es gemacht.
Mir blieb nur der Screenshot übrig.
Viele Infoportale wollen einen mit unverschämten Cookieeinstellungen dazu bringen, dass man sich für ein werbefreies, aber teures Abo entscheidet.
Wenn ich vor so eine Wahl gestellt werde, zieht die Seite den Kürzeren, denn dann entscheide ich mich gegen die Seite und verlasse sie.
Dann haben sie von mir gar nichts.
Ich lass mich nicht erpressen.
Und genau als solche empfinde ich sowas.
Dann suche ich eben anderswo nach meinen Infos.
Astun
Jäger verlorenen Wissens
@Merlin
Hab nochmals genauer nachrecherchiert.
Hab jetzt auch andere Seiten gefunden.
Kannst den Screenshot also ruhig löschen.
Dauert eh zu lange, bis das Bild geladen wird.
Hier meine Seiten, welche ich noch gefunden habe:
Hab nochmals genauer nachrecherchiert.
Hab jetzt auch andere Seiten gefunden.
Kannst den Screenshot also ruhig löschen.
Dauert eh zu lange, bis das Bild geladen wird.
Hier meine Seiten, welche ich noch gefunden habe:
Gefährliche Chip-Schwachstelle bedroht Samsung- und Google-HandysSicherheitslücken von Herstellern noch nicht vollständig gestopft. Betroffene Nutzer*innen können sich aber selbst schützen.
futurezone.at
|
Zero-Day Exynos-Modem-Chip futurezone.at |
Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos ModemsPosted by Tim Willis, Project Zero In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems...
googleprojectzero.blogspot.com
|
Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems googleprojectzero.blogspot.com |
Astun
Jäger verlorenen Wissens
Windows 11:
Ein Update bremst auf einmal schnellere SSDs aus.
Microsoft soll sich schämen.
Ab in die Ecke mit Euch!
So eine Schlamperei.
Da kauft man sich schnellere SSDs und dann bremst sie ein schlampiges Update einfach aus.
Ein Update bremst auf einmal schnellere SSDs aus.
Microsoft soll sich schämen.
Ab in die Ecke mit Euch!
Notebookcheck.com |
Windows 11: Neues Update kann Computer mit SSDs deutlich verlangsamenNach dem letzten Update für Windows 11 häufen sich aktuell die Beschwerden von Nutzern, bei denen die Performance im Alltag eingebrochen ist. Dabei liegen die längeren Ladezeiten diesmal nicht an einer Veränderung, welche die CPU betrifft.
www.notebookcheck.com
|
Windows 11: Neues Update kann Computer mit SSDs deutlich verlangsamen |
So eine Schlamperei.
Da kauft man sich schnellere SSDs und dann bremst sie ein schlampiges Update einfach aus.