Februar-Glosse: Von Enten und dem Beinahe-Untergang des Internets

M

Moritz Poldrack

Guest
Eine Ente zerstört das Internet. Ja, so lief das in unserer Glosse definitiv ab!

Dieses Mal in der Glosse: Falschmeldungen in der Tarnkappe, eine Lücke, die das Internet hätte lahmlegen können und Sunny’s SEO-Mogeleien.

Der längste Februar des Jahres ist um und das kann nur eines bedeuten: Zeit für die Glosse! Diesen Monat haben wir eine Ente, sudo für Windows und eine Lücke, die es erlaubt die meisten DNS-Server abzuschießen.

Knapp vorbei ist auch daneben​


Wusstet ihr, dass Bluetooth Zahnbürsten keine Internetverbindung haben? Nein? Wir auch nicht. Deshalb klingelten bei uns auch keine Alarmglocken, als Fortinet veröffentlichte, dass Zahnbürsten für eine DDoS Attacke ausgenutzt wurden.

Lars hat seinen Artikel zum Glück aktualisiert, indem er ganz am Ende darauf hinweist, dass es sich um eine Falschmeldung handelt. Ich bin sicher, dass die meisten Leser diesen offensichtlichen Hinweis gesehen haben.

sudo für Windows​


Diesen Monat hat Microsoft den bekannten UNIX-Befehl sudo zum eignenen Betriebssystem hinzugefügt. Während das Fediverse sich schon lustig gemacht hat, dass Windows 12 dann eine systemd-basierte Linux-Distro wird, hat Philip hat in seinem Kommentar bei heise den Nagel aber bereits auf den Kopf getroffen: Das Tool genauso zu nennen und 80 % der Features wegzulassen, täuscht keinen.

Das ist aber auch nur halb so wild, da Windows User bis heute keine ordentliche Shell haben und deshalb praktische Macros wie sudo !! eh nicht kennen.

DNS steht für DeNial of Service, oder?​


Athene, so heißt das „Nationale Forschungszentrum für angewandte Cybersicherheit“. Bei einem so aggressiv deutschen Namen, können wir wohl froh sein, dass er nicht in „für den Schutz von Rechenmaschinen-Netzen“ laut. Trotz des sehr deutschen Namen, können sich die Ergebnisse aber, untypisch für deutsche IT, sehen lassen: CVE-2023-50387, Codename „KeyTrap„, hat mit 7,5/10 einen beeindruckenden Score für eine „bloße“ DoS Attacke. Schlimmer noch: Der Fehler steckt im DNSSEC-Protokoll an sich.

Zu den verwundbaren Servern zählten Bind, Unbound, PowerDNS, sowie Google’s und Cloudflare’s DNS-Server waren alle verwundbar, wurden aber zwischenzeitlich gepatcht. Wäre diese Lücke nicht gefunden worden, hätte eine Handvoll Trolle das Internet für eine Weile fast komplett lahmlegen können.

hide.me gibt uns Geld, im Gegensatz zu dir!​


Unser Serien-Sponsor hide.me macht sich nun auch in der Glosse breit. Wer mich kennt, weiß, dass ich nicht der größte Fan von kommerziellen VPN-Anbietern bin. Ich hab aber nachgemessen, hide.me hat wirklich den Längsten! Also… Balken bei der Downloadgeschwindigkeit.

→ Gönnt euch über unseren Link ein hide.me Abo ←*

Subtil, ich weiß. So bin ich halt. Wenn dir das technische Know-how für ein eigenes VPN fehlt, könnte hide.me aber wirklich das sein, was du suchst.

Wie jede Glosse: Unsere meistgelesenen Artikel​


Wie auch schon in der letzten Ausgabe der Glosse werde ich das Keyword-Spiel auch dieses Mal fortsetzen. Gratulation an Antonia für Platz 1 diesen Monat!

  1. Anatsa: PDF-Viewer leert Bankkonten von Android-Usern (Anatsa)
  2. Musik-Piraterie 2.0: YouTube ist das neue Napster (Musik-Piraterie 2.0)
    • Napster: Sag uns, dass du alt bist, ohne dein Alter zu erwähnen.
  3. Smarte Zahnbürsten für DDoS-Attacken missbraucht (Zahnbürste)
  4. Darknet vs. Telegram: Das neue Epizentrum der Internetkriminalität (Darknet vs. Telegram)
  5. Illegale Streaming-Portale für Kinofilme im Februar 2023 (Streaming-Portal)
    • Dachte erst, Lars hat wieder vergessen, den Titel anzupassen, aber nein… Das ist wirklich der von letztem Jahr.
  6. Avast verkauft jahrelang Browserdaten seiner Nutzer (Avast verkauft jahrelang Browserdaten)
    • Wow, Sunny. Ich glaub’, ich nehm’ jetzt auch den Titel als Keyphrase. Der Trick ist geil!
  7. Wireguard VPN-Verkehr landesweit in Russland gesperrt (Wireguard)
    • Ja, foxy07, Russland ist ein freiheitsliebendes Land und Putin sein wohlwollender Zar definitiv komplett demokratisch agierender Präsident. Wir haben es verstanden.
  8. IPTV-Verkäufer zu 12 und 22 Monate Haft verurteilt (IPTV)
    • Ich bin jedes Mal aufs Neue überrascht, bei wie vielen der Pitch „lineares Fernsehen… aber Online!“ funktioniert.
  9. PSX 2 PS5: PlayStation 1 Spiele auf der PS5 zocken! (PSX 2 PS5)
  10. LockBit 4.0: Neue Version stand kurz vor der Fertigstellung (Lockbit 4.0)

Honorable Mention:

  1. AnyDesk gehackt: Angreifer dringen in Produktionsserver ein (AnyDesk gehackt)
    • Der verantwortliche Autor wurde zwischenzeitlich mit einem Wörterbuch verprügelt und gelobt beim nächsten Mal „production server“ korrekt als „Produktivsystem“ zu übersetzen

Tarnkappe.info

Der Artikel Februar-Glosse: Von Enten und dem Beinahe-Untergang des Internets erschien zuerst auf Tarnkappe.info

Lese weiter....
 

Über TV-Base.com

  • Willkommen bei TV-Base.com, dem Zentrum für Cardsharing und IPTV-Enthusiasten. Hier verbindet Leidenschaft für digitales Fernsehen Mitglieder aus aller Welt. Unser Forum bietet eine Plattform für Austausch, Wissen und Innovation. Egal ob Anfänger oder Experte, hier findet jeder Unterstützung und Inspiration. Treten Sie unserer Gemeinschaft bei und erkunden Sie die Zukunft des Fernsehens mit uns.

Quick Navigation

User Menu