Sicherer Speedtest

Der WDR fragt „Wie schnell surft NRW?“ (Archive) und sammelt dazu Speedtest-Ergebnisse von Nutzern. Das alleine ist schonmal ein Witz, da das natürlich sehr repräsentativ ist, wenn man da irgendwas hinschickt, was gar nicht auf Richtigkeit verifiziert werden kann. Tolle Erhebunsaktion!

Aber halt, es kommt noch besser. Nämlich in den Kommentaren:

Florian schrieb am 27.05.2015, 10.00 Uhr:

Der Test auf der Seite ist leider total hinfällig, da die meisten Nutzer entweder bereits das Java-Plugin deaktiviert haben, oder es schleunigst tun sollten. Schade, hätte gerne etwas zur Umfrage beigetragen; aber nur ohne Java-Plugin! Es funktioniert ja auch auf anderen Seiten ohne Java – siehe z.B. speedtest.net. Viele Grüße aus Berlin

Das ist natürlich richtig, dass Java jetzt nicht so der Burner in Punkto Sicherheit ist und es ist mir auch unverständlich, weshalb die „Initiative Netzneutralität“ darauf setzt. Auf speedtest.net erwartet einen aber dann diese Meldung:

Speedtest.net requires Flash

Wer Bedenken vor Java hat, sollte vor Flash erst recht Bedenken haben.

Zugegeben, den perfekten Speedtest in Punkto Sicherheit gibt es nicht. Bei speedof.me wird zumindest auf Flash und Java verzichtet, stattdessen nutzen die dort HTML5, aber Javascript muss man auch dort erlauben.

Drohnen abschießen

Ups: (Zivile) Drohnen lassen sich mit mit einem CB-Funkgerät, einem GPS-Störsender und einem Laserpointer abschießen.

Es fängt mit einem alten, leicht modifizierten CB-Funkgerät an, um die manuelle Steuerung der Drohnen durch deren “Piloten” aus der Ferne lahmzulegen. Dazu kommen die jahrelang in enormen Stückzahlen vertriebenen, illegalen GPS-Störsender, die im LKW-Transportgewerbe und von Autodieben verwendet werden.

Mit diesem primitiven Set-Up lassen sich sowohl manuelle Steuerung der Drohnen wie auch die GPS-Navigation lahmlegen.

Zu diesen beiden Abfallprodukten des Mobilitäts- und Kommunikationszeitalters kommt noch der gute alte “Laserpointer”. Die ehemalige Zeigehilfe für Vortragende hat sich mittlerweile zu einer regelrechten Laserwaffe ausgewachsen. Wie bei den Drohnen mangelt es auch hier nicht an Technikenthusiasten, die aus frei erhältlichen Bauteilen selber “Ray Guns” mit mehr als zwei Watt Leistung bauen.

Weiterlesen

Links 10

DKultur: Es geht um Demokratie – und die Presse geht nicht hin
Seit Januar gibt es den Untersuchungsausschuss zur NSU, der sich alle 14 Tage trifft. Doch es gibt kaum Journalisten, die dort regelmäßig sind:

Dutzende überregionale Qualitätsmedien bedienen sich dieser Methode der Instant-Berichterstattung, die darin besteht, dass Schreibtischredakteure Fremdbotschaften wie Agenturmeldungen oder Pressemitteilungen des Parlaments zu Leitartikeln, Kommentaren und Analysen umschreiben. […] Stell Dir vor, es geht um Demokratie, Freiheit und Sicherheit – und die Journalisten ziehen es vor, nicht hinzugehen!

randomhouse.de: Der WWF und Wilfried Huismann haben sich geeinigt
21 Änderungen hat Huismann und das Gütersloher Verlagshaus akzeptiert, damit es ab ungefähr Herbst 2012 eine Neuauflage von dem “Schwarzbuch WWF” geben kann. Die gerichtliche Auseinandersetzung ist damit vom Tisch. Die bisherige zwei Auflagen dürfen noch abverkauft werden.
Weiterlesen

EC-Karten-Terminals im Supermarkt geknackt

Die EC-Karten-Terminals im Supermarkt wurden geknackt. Falls jemand noch einen Grund braucht, weshalb er doch besser mit Bargeld zahlen sollte.

Das Gerät im Versuchsaufbau gibt es rund 300.000 mal in deutschen Discountern und Supermärkten, natürlich wurde es als “absolut sicher zertifiziert”. Trotzdem haben die “IT-Spezialisten” die Magnetstreifen-Daten und PIN mitlesen können. Damit das möglich ist, müssen sie nur ins Netzwerk, an dem die EC-Karten-Terminals hängen, reinkommen.

Die betroffene Firma VeriFone will das Problem mit einem Update lösen. Übrigens wurde VeriFon über das Problem schon im März diesen Jahres informiert, seitdem hat sich dort nichts getan. Typisch.

(via)

DNS okay *UPDATE*

Haha, das BSI war ja schon immer eine Lachnummer. Aber das ist ja echt hart: Ihr habt ja sicherlich von dem DNS-Changer gehört und dass es jetzt eine Testseite dazu gibt. Die Telekom hat für die Testseite dns-ok.de gesichert, aber nicht dns-okay.de. Auf letzterem hat ein Radiosender jemand Einhörner platziert. :-)

Was im ersten Moment amüsant erscheint, ist eigentlich besorgniserregend: Das digitale Schlupfloch hätte man auch anders nutzen können, z.B. für Phishing oder zum Platzieren einer neuen Schadsoftware.

Passend dazu: Das BSI bzw. die Telekom hat auch nicht die Domains dnsok.de und dnsokay.de, diese beiden Domains sind von anderen Firmen registriert.

Die Testseite ist sowieso eine tolle Nummer. Warum wird die Seite beispielsweise von der Telekom betrieben und nicht vom BSI selbst? Die geben nur ihr Logo her. Sehr vertraunswürdig. Und überhaupt: Telekom, hahahaha!

Nur die BESTEN der BESTEN der BESTEN, Sir! m)

UPDATE: Haha, genial: Die Antwortseite besteht aus reinem HTML. Scheinbar gibt es eine Weiche auf dns-ok.de, die dann entweder auf 85.214.11.195 oder auf 85.214.11.194 weiterleitet. Wenn ihr eure Freunde in die Irre treiben wollt, schickt ihnen die letzte IP. :-)