Initiator des #Patriot-Act warnt Europäer davor, seine Fehler zu wiederholen #NSA #Snowden /via heise.de, Telepolis

image
YES WE SCAN

http://www.heise.de/tp/news/Initiator-des-Patriot-Acts-warnt-die-Europaeer-davor-seine-Fehler-zu-wiederholen-3032889.html

Einsicht, und das von einem Republikaner …
(F. James Sensenbrenner)

Advertisements

By 2019 the cost of protecting our digital world from hackers (cyber crime) will exceed the benefits of being connected in that digital world #security

cyber costs threaten to exceed benefits
cyber costs threaten to exceed benefits

complete story:

grob ins Deutsche übersetzt:

Was weltweit an Produktivität und Kostenvorteilen durch Internet-Nutzungsmöglichkeit gewonnen wird (schon seit Jahren), wird ab 2019 durch die steigenden Kosten für die ständig aufwändigeren Sicherheitsvorkehrungen neutralisiert bzw. überschritten werden, die zum Schutz vor „Hacking“ und anderen „Security“-Risiken entstehen.

In den USA und den meisten Teilen Europas ist dieser Effekt jetzt schon erreicht.

Spektakulärer #Cyber – #Bankraub ∷ Wie die #Carbanak – Cyber-Gangster bei vielen #Banken online direkt bis zu einer Milliarde Dollar stahlen #security #hacker /via CHIP.de

image
Carbanak Arbeitsweise

http://www.chip.de/news/Spektakulaerer-Cyber-Bankraub-So-kamen-die-Hacker-an-1-Milliarde-Dollar_76548431.html

Schritt 1 war:
Infektion der Computer („Clients“) von Bankangestellten.
Die Angreifer verschicken E-Mails mit gefährlichem Dateianhang an Adressen, hinter denen sie Bankmitarbeiter vermuteten. Sobald die den Anhang öffnen, zum Beispiel ein infiziertes Word-Dokument, installiert sich das Schadprogramm von selbst und öffnet den Angreifern eine Hintertür ins Banknetzwerk. Da es die Angreifer nur auf die IT-Verwaltung der Banken abgesehen haben, werden Hunderte Mitarbeiter-PC als Kollateralschaden mitinfiziert.

Eine mögliche Carbanak-Infektion kann erkannt werden an:

• Dateien mit .bin-Dateiendung in einem Mozilla-Verzeichnis
• eine svchost.exe in einem ungewöhnlichen Unterverzeichnis von Windows
• Windows-Dienste mit der Dateiendung .sys, die einen Windows-Dienst ohne Dateiendung .sys imitieren

Posted from WordPress for Android

#Google #Gdrive : 2 GByte Online-Speicher zusätzlich für Teilnahme an Sicherheitscheck ~~~ A quick security checkup -> a simple thanks /via heise online & googledrive.blogspot

image
Sicherheits-Check ★ security checkup

image

image

http://www.heise.de/newsticker/meldung/Google-verspricht-zwei-GByte-Online-Speicher-fuer-Teilnahme-an-Sicherheitscheck-2545627.html

http://googledrive.blogspot.de/2015/02/safer-internet-day-2015.html

Posted from WordPress for Android

UPDATED: env x=“() { :;} ; echo bashbug“ /bin/sh -c „echo test“ // #Unix / #Linux / #MacOSX shell bug #security hole / #Sicherheitslücke !!

Bash Bug
resp.
ShellShock

http://www.chip.de/news/Bash-Bug-Der-Bug-ist-viel-schlimmer-als-erwartet_72959548.html

http://grahamcluley.com/2014/09/shellshock-bash-bug-test/

Update 27/09:
http://www.heise.de/newsticker/meldung/Angriffe-auf-ShellShock-Luecke-haeufen-sich-2404562.html

Posted from WordPress for Android

#US -Leck #Router, #Server, …: #NSA baut überall Backdoor (Hintertür) ein /via CHIP online

http://business.chip.de/news/US-Router-Leck-NSA-baut-Backdoor-ein_69727392.html

http://mobil.derstandard.at/1399507570092/NSA-manipuliert-Router-beim-Export-aus-den-USA

Bilderstrecke zur Routerbearbeitung

http://www.networkworld.com/news/2014/051314-reported-nsa-backdoors-might-open-281520.html

Posted from WordPress for Android

#howto : #YouTube video : in Deutschland nicht verfügbar / not available in Germany #GEMA ♦ was man tun könnte / what is possible … Windows: #ProxMate #Android: VPN1Click = #VPN One Click or rather One Click VPN ♦Bsp: Miles Davis w/ John Coltrane ♬ Kind Of Blue ♪ bzw. Psy, Gangnam style

image
YouTube (Musik-)Video 'in Deutschland nicht verfügbar'
This video 'is not available in Germany'

http://www.youtube.com/watch?v=YhVC4H_hWhI
Miles Davis – Kind Of Blue

Youtube – beispielhaftes Video ’nicht verfügbar in Deutschland‘ / sample YouTube video: ’not available in Germany‘

Schland GEMA
GEMA – Youtube – Sperre / jetzt entfernt :

==> am Desktop dann eben Chrome oder Firefox Browser und dazu die Extension (Add-On) ProxMate ProxMate Browser extension cool !


tired of GEMA ? Give ProxMate a chance 🙂

🙂

Ein anderes ganz ähnlich arbeitendes Software-Produkt für diesen Zweck ist Stealthy.
Es ist analog zu ProxMate als Addon / Extension für Firefox bzw. Chrome Browser zu verwenden.

Das Plugin für Firefox für Windows zB
hier herunterladen
(Für Android ist noch kein entsprechendes Plugin verfügbar.)
Das Laden eines Videos dauert mit solchen Proxy-Apps deutlich länger…

…und auf Android ?
Dort könnte man zum Umgehen solcher Sperren VPN1Click (VPN One Click), einsetzen, s. zB:
unter Android oder Apple iOS ein Youtube-Video verfügbar machen, das in deinem Land nicht verfügbar ist

• hab ich zumindest erfolgreich an meinem ASUS 7″ FoneTab unter Android 4.1.2, Setup englisch, ausprobiert;

Vorgehen:
Zuerst mit der
von hier herunterzuladenden Android-App VPN1click (frei !) – aus dem Google Play Store (Market)

image
oberer Teil des VPN1Click - Hauptschirms • mit eingeblendeter Android-Statuszeile (Android Version 4.x)

image
unterer Teil des VPN One Click Hauptschirms

über „Random Server“ = Zufalls-Server (keine anderen speziellen Server/Lokationen benutzen!) automatisch eine VPN-Verbindung aufbauen lassen (sog. Tunneling) (die Proxy-Funktion der App normalerweise da nicht verwenden).

Es muss jetzt beim Einrichten des Tunnels von der App kurz gemeldet werden, dass
• auth
• get_config und dann
• add_routes
erfolgt ist.
Nach erfolgreichem Aufbau findet sich eine ständige
Aktiv-Meldung des Tunneling in der Android-Statuszeile Aktiv-Meldung des ‚Tunneling‘ in der Statuszeile von Android, solange dieser aktiv ist.

Danach zB Youtube ansurfen – und siehe da: das betreffende Video ist nicht mehr gesperrt, da Google / Youtube nicht mehr herausbekommen können, woher die Anfrage wirklich kommt 🙂

Security bzw. Her- und Sicherstellen von Privacy nennt man sowas 🙂
(Was der Anbieter des jeweiligen Service mit den dort anfallenden Datenströmen und Informationen anstellt, steht natürlich in den Sternen)

Problembericht:
• an meinem Medion / Aldi Lifetab P9516 – i.w. baugleich mit Lenovo Ideapad K1 – mit Android 4.0.3, Setup deutsch, kriege ich einfach keinen Tunnel aufgebaut. Random nicht und auch zu keinem bestimmten Land/Server. Am weitesten komme ich mit Singapur oder Hongkong – da komme ich über „auth,,“ weiter zu „get_conf“, immerhin :). Bei anderen hängt er i.a. schon fest bei „auth,,“.
Ich habe kaum eine genaue Idee, warum. (Es hat wohl etwas mit den Interna der VPN-Setup-Routinen des Geräts zu tun.)
Provider oder Netzverbindung sind jedenfalls nicht das Problem, da ich mit dem ASUS FonePad und anderen Tablets ja unter ansonsten stets gleichen Bedingungen den Tunnel problemlos aufbauen konnte.

Inzwischen (April 2014) gibt es weitere kostenfreie, bezügl. der Serverauswahl und der Kostenfreiheit flexiblere Apps , zB
One Click VPN (1.0.2.4) von BCC Network:
http://market.android.com/details?id=com.lausny.ocvpn

Ergebnis nach erfolgreichem Aufbau einer VPN-Verbindung über einen US-Server ♥ Schlüsselsymbol in der Statuszeile oben beachten 🙂

Ein Beispiel zum Testen der Wirkung des VPN ist der in D weiterhin gesperrte Original-Clip Gangnam Style ★ von Psy (ein echter Internet-‚Meme‘ — lt. YouTube mittlerweile fast 2 Milliarden mal aufgerufen ! )

… den fast 12minütigen Ausschnitt aus der oben beschriebenen wirklich genialen Platte von 1959 hat GEMA jetzt den deutschen Jazzfans und sonstigen hiesigen auch gesperrt


☞ über ein geeignetes VPN ist er jedoch zugänglich !

___________________________________________________________________

Am Fonepad unter Android 4.1.2 muss man übrigens für Flash-Videos zu allem Unglück auch noch den (auf Dauer kostenpflichtigen, wenn auch nicht teuren) Puffin-Browser benutzen, weil der als einziger ohne installierte Flash-Middleware auf dem betreffenden Gerät auskommt
– und speziell auf dem ASUS FonePad mit Intel-SoC und Android 4 gibt es keine installationsfähige bzw. genauer gesagt ausreichend konfigurierbare Version des „normal“ für solche Zwecke unumgänglich zu aktivierenden Flash-Middleware-Software-Tools von Adobe !

Der Puffin-Browser leitet den Flash-Stream über seine Server und rechnet ihn dort so um, dass er dann auf mobilen Endgeräten – sowohl unter Apple iOS als auch unter Android – abgespielt werden kann, ohne dass dort das Flash-Tool vorhanden sein muss 🙂

—————————————————

published and re-edited several times with WordPress for Android SOLELY (using various Android devices…)

Fragen ?
Ich freue mich auf Kommentare !

Questions ? Translation needed ?
I’m glad for all sincere comments – no spam please !

#Metadaten »Innere Sicherheit« μετά /via neusprech.org

http://neusprech.org/metadaten/

 μετά = „Daten über Daten“

neusprech.org ist ein Blog, der als „ein Lexikon der Un-Begriffe“ wirken will. Klasse.

_______________________________________________________________________
published (moblogged) with WordPress for Android on my Sony Xperia Z Ultra LTE phablet (6.4” mini tablet) with telephone functionality,
with Android 4.4.2 (KitKat) – after recent OTA update.

veröffentlicht an meinem seit neuestem mit Android 4.4.2 laufenden Sony Xperia Z Ultra mit LTE, alles mobil direkt vor Ort, mit WordPress für Android

Fast die Hälfte der #Twitter -Accounts ohne Tweets /via WSJ.de

http://www.wsj.de/article/SB10001424052702303603904579495292988793648.html

_______________________________________________________________________
published (moblogged) with WordPress for Android on my Sony Xperia Z Ultra LTE phablet (6.4” mini tablet) with telephone functionality,
with Android 4.4.2 (KitKat) – after recent OTA update.

veröffentlicht an meinem seit neuestem mit Android 4.4.2 laufenden Sony Xperia Z Ultra mit LTE, alles mobil direkt vor Ort, mit WordPress für Android

#Heartbleed – alles über den fehlerhaften Code /via SpOn und andere

http://www.spiegel.de/netzwelt/web/heartbleed-programmierer-deutscher-schrieb-den-fehlerhaften-code-a-963774.html

und für die technisch Versierten (in englisch):
So funzt der Exploit …


aus einem Tweet von XKDC

…und für die mit C vertrauten Programmierer – ebenfalls in englisch – The code behind the C-bomb dropped on the world

–> patche den fehlerhaften Code—

hbtype = *p++;
n2s(p, payload);
pl = p;

zu

hbtype = *p++;
n2s(p, payload);
if (1 + 2 + payload + 16 > s->s3->rrec.length)
        return 0; /* silently discard per RFC 6520 sec. 4 */
pl = p;

… und schließlich (auch in englisch)
hier,
welche Passwörter geändert werden sollten (wird ständig aktualisiert) …

… sowie – nicht so vollständig und aktuell, in deutsch aus SpOn
hier,
welche Passwörter geändert werden sollten.

Eine lesenswerte Beurteilung des Problems zum Thema ‚Open Source‘ (OSS) findet sich bei
mobilegeeks.de
Heartbleed und das Märchen von sicherer Open Source Software

NACHTRÄGE:

• weitere Erkenntnisse (in englisch):
auch verschiedene Router sind betroffen !

_______________________________________________________________________
published (moblogged) with WordPress for Android on my Sony Xperia Z Ultra LTE phablet (6.4” mini tablet) with telephone functionality,
with Android 4.4.2 (KitKat) – after recent OTA update.

veröffentlicht an meinem seit neuestem mit Android 4.4.2 laufenden Sony Xperia Z Ultra mit LTE, alles mobil direkt vor Ort, mit WordPress für Android

Sicheres Heim- #Netzwerk : #Router zweimal pro Woche updaten /via N24.de

http://www.n24.de/n24/Nachrichten/Netzwelt/d/4530338/router-zweimal-pro-woche-updaten.html

Wahnsinn !
zweimal die Woche auf Update-Notwendigkeit prüfen, oder automatisch – was dann auch den Betrieb unterbricht !!
Das bezieht sich natürlich auf alle Arten von Routern, nicht nur den als Beispiel abgebildeten …

_______________________________________________________________________
published (moblogged) with WordPress for Android on my Sony Xperia Z Ultra LTE phablet (6.4” mini tablet) with telephone functionality,
with Android 4.4.2 (KitKat) – after recent OTA update.

veröffentlicht an meinem seit neuestem mit Android 4.4.2 laufenden Sony Xperia Z Ultra mit LTE, alles mobil direkt vor Ort, mit WordPress für Android