M
Moritz Poldrack
Guest
Dieses Mal in der Glosse: Falschmeldungen in der Tarnkappe, eine Lücke, die das Internet hätte lahmlegen können und Sunny’s SEO-Mogeleien.
Der längste Februar des Jahres ist um und das kann nur eines bedeuten: Zeit für die Glosse! Diesen Monat haben wir eine Ente,
sudo
für Windows und eine Lücke, die es erlaubt die meisten DNS-Server abzuschießen.Knapp vorbei ist auch daneben
Wusstet ihr, dass Bluetooth Zahnbürsten keine Internetverbindung haben? Nein? Wir auch nicht. Deshalb klingelten bei uns auch keine Alarmglocken, als Fortinet veröffentlichte, dass Zahnbürsten für eine DDoS Attacke ausgenutzt wurden.
Lars hat seinen Artikel zum Glück aktualisiert, indem er ganz am Ende darauf hinweist, dass es sich um eine Falschmeldung handelt. Ich bin sicher, dass die meisten Leser diesen offensichtlichen Hinweis gesehen haben.
sudo
für Windows
Diesen Monat hat Microsoft den bekannten UNIX-Befehl
sudo
zum eignenen Betriebssystem hinzugefügt. Während das Fediverse sich schon lustig gemacht hat, dass Windows 12 dann eine systemd-basierte Linux-Distro wird, hat Philip hat in seinem Kommentar bei heise den Nagel aber bereits auf den Kopf getroffen: Das Tool genauso zu nennen und 80 % der Features wegzulassen, täuscht keinen.Das ist aber auch nur halb so wild, da Windows User bis heute keine ordentliche Shell haben und deshalb praktische Macros wie
sudo !!
eh nicht kennen.DNS steht für DeNial of Service, oder?
Athene, so heißt das „Nationale Forschungszentrum für angewandte Cybersicherheit“. Bei einem so aggressiv deutschen Namen, können wir wohl froh sein, dass er nicht in „für den Schutz von Rechenmaschinen-Netzen“ laut. Trotz des sehr deutschen Namen, können sich die Ergebnisse aber, untypisch für deutsche IT, sehen lassen: CVE-2023-50387, Codename „KeyTrap„, hat mit 7,5/10 einen beeindruckenden Score für eine „bloße“ DoS Attacke. Schlimmer noch: Der Fehler steckt im DNSSEC-Protokoll an sich.
Zu den verwundbaren Servern zählten Bind, Unbound, PowerDNS, sowie Google’s und Cloudflare’s DNS-Server waren alle verwundbar, wurden aber zwischenzeitlich gepatcht. Wäre diese Lücke nicht gefunden worden, hätte eine Handvoll Trolle das Internet für eine Weile fast komplett lahmlegen können.
hide.me gibt uns Geld, im Gegensatz zu dir!
Unser Serien-Sponsor hide.me macht sich nun auch in der Glosse breit. Wer mich kennt, weiß, dass ich nicht der größte Fan von kommerziellen VPN-Anbietern bin. Ich hab aber nachgemessen, hide.me hat wirklich den Längsten! Also… Balken bei der Downloadgeschwindigkeit.
→ Gönnt euch über unseren Link ein hide.me Abo ←*
Subtil, ich weiß. So bin ich halt. Wenn dir das technische Know-how für ein eigenes VPN fehlt, könnte hide.me aber wirklich das sein, was du suchst.
Wie jede Glosse: Unsere meistgelesenen Artikel
Wie auch schon in der letzten Ausgabe der Glosse werde ich das Keyword-Spiel auch dieses Mal fortsetzen. Gratulation an Antonia für Platz 1 diesen Monat!
- Anatsa: PDF-Viewer leert Bankkonten von Android-Usern (Anatsa)
- Musik-Piraterie 2.0: YouTube ist das neue Napster (Musik-Piraterie 2.0)
- Napster: Sag uns, dass du alt bist, ohne dein Alter zu erwähnen.
- Smarte Zahnbürsten für DDoS-Attacken missbraucht (Zahnbürste)
- Darknet vs. Telegram: Das neue Epizentrum der Internetkriminalität (Darknet vs. Telegram)
- Illegale Streaming-Portale für Kinofilme im Februar 2023 (Streaming-Portal)
- Dachte erst, Lars hat wieder vergessen, den Titel anzupassen, aber nein… Das ist wirklich der von letztem Jahr.
- Avast verkauft jahrelang Browserdaten seiner Nutzer (Avast verkauft jahrelang Browserdaten)
- Wow, Sunny. Ich glaub’, ich nehm’ jetzt auch den Titel als Keyphrase. Der Trick ist geil!
- Wireguard VPN-Verkehr landesweit in Russland gesperrt (Wireguard)
- Ja, foxy07, Russland ist ein freiheitsliebendes Land und Putin sein wohlwollender Zar definitiv komplett demokratisch agierender Präsident. Wir haben es verstanden.
- IPTV-Verkäufer zu 12 und 22 Monate Haft verurteilt (IPTV)
- Ich bin jedes Mal aufs Neue überrascht, bei wie vielen der Pitch „lineares Fernsehen… aber Online!“ funktioniert.
- PSX 2 PS5: PlayStation 1 Spiele auf der PS5 zocken! (PSX 2 PS5)
- LockBit 4.0: Neue Version stand kurz vor der Fertigstellung (Lockbit 4.0)
Honorable Mention:
- AnyDesk gehackt: Angreifer dringen in Produktionsserver ein (AnyDesk gehackt)
- Der verantwortliche Autor wurde zwischenzeitlich mit einem Wörterbuch verprügelt und gelobt beim nächsten Mal „production server“ korrekt als „Produktivsystem“ zu übersetzen
Tarnkappe.info
Der Artikel Februar-Glosse: Von Enten und dem Beinahe-Untergang des Internets erschien zuerst auf Tarnkappe.info
Lese weiter....