Professional Audio | Video | Mediaproduktion

Google

Google hat in Chrome eine „echte Zeroday-Chain“

…und wir sollen jetzt alle Patchen… und zwar wirklich alles was mit Googles Gedöns läuft

https://www.golem.de/news/sicherheitsupdate-chrome-schwachstelle-wird-aktiv-genutzt-1903-139833.html
https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-Google-Chrome-in-Umlauf-4328122.html
https://www.deskmodder.de/blog/2019/03/07/habt-ihr-alle-eure-browser-chromium-schon-upgedatet-dann-macht-es-jetzt/#comments

Kurz mal meine Meinung als Bild zum an die Wand tackern

Mehr hab ich dazu quasi nicht zu sagen. Ich nutze erfolgreich Firefox und FF Klar eben weil ich genug Bockmist mit Google durch hab. Und jetzt wechselt der Edge auch noch auf Chrome Engine. Und alle so Klatsch-Klatsch-Klatsch… Jeah… Ich kann es kaum erwarten…

Man hält diesen Mist nicht mehr aus (-‸ლ)

Blokada | Android Werbeblocker

Durch Zufall bin ich in einem Kommentar auf die App Blokada gestubbst worden.

https://blokada.org/

Die App macht genau das was uBlock Origin im Browser macht – nur im Android systemweit. Über die VPN Schnittstelle filtert sie den Netzverkehr und filtert nach webgepflegter Hostdatei den Advertising Verkehr. Man kann Apps Whitelisten und die App benötigt keine Root Rechte. Das ganze ist Opensource und kostenlos und wird über F-Droid der eigenen Website oder xdaDevelopers gepflegt und vertrieben.

Hintergrund:

https://www.heise.de/newsticker/meldung/Tausende-Android-Apps-umgehen-unerlaubt-die-Werbe-ID-4310870.html
https://www.computerbase.de/2019-02/android-18000-apps-nutzeraktivitaeten/
https://thehackernews.com/2015/10/android-apps-steal-sms.html
https://yro.slashdot.org/story/19/02/15/2252254/18000-android-apps-track-users-by-violating-advertising-id-policies
https://blog.appcensus.mobi/2019/02/14/ad-ids-behaving-badly/

Es gab einen kleinen Aufschrei mal wieder, dass Apps die Werbe-ID Einstellungen von Android und Google umgehen. Irgendwie freut es mich dass endlich Machenschaften der App Hersteller sehr genau unter die Lupe genommen werden – bei Google Plus konnte man ja rumwettern wie man wollte da ist das ja trotzdem nicht ernst genommen worden. Da war Mister Bimmelding wichtiger der brauchte dringend nen neuen Hut.

Für mich soweit erstmal nicht so ne Große Betroffenheit da ich ja sehr selektiere was meine App Nutzung angeht und die Google Werbe ID Einstellungen soweit abgestellt habe aber dennoch fiel da Audible for Android negativ auf und die App nutze ich gerne. Nun habe ich der App zwar auch hinsichtlich Datenschutz und Berechtigungen nur das zugeteilt was sie haben muss aber ich gehe wirklich lieber auf Nummer sicher. Blokada macht sehr  guten Dienst und bremst nicht. Etwas Doppelt gemoppelt ist jetzt zwar kombination Blokada und Firefox Klar aber der Klar ist mMn immer noch der beste Mobile Browser wo gibt!!!

Googles Alarmanlage hat ein Mikrofon, von dem niemand wusste…

Quellen: https://www.heise.de/newsticker/meldung/Googles-Alarmanlage-hat-ein-Mikrofon-von-dem-niemand-wusste-4313669.html
https://winfuture.de/news,107507.html
https://www.br.de/nachrichten/netzwelt/verdecktes-mikrofon-in-googles-alarmanlage,RIiZTRa

Als ich das gelesen habe bin ich vor lachen vom Stuhl gekippt. So Blauäugig kann doch echt niemand sein dachte ich. Doch… ist Generation Smartphone, Homesecurity und KI wahrscheinlich doch.
Also man darf jetzt 2 Sachen nicht verwechseln: Ein Mikrophon an sich kann als Sensor dienen damit z.B. Bei einem plötzlichen Geräusch Alarm ausgelöst wird. Darüber kann man nicht abhören, wie landläufig rum geweihräuchert wird, denn dazu benötigt man einen AD Wandler der die Geräusche in Audiosignale verarbeitet. Und genau das hat wohl dieses Nest Guard drin gehabt und es wurde nicht kommuniziert. Google halt

Wenn jetzt so ne Firma die Sicherheitsgedöns für die heimische Bude anbietet plötzlich meint das man so was „Als zukünftiges Feature“ eingebaut hat aber nicht kommuniziert hat… Entschuldigung aber ich würde das Zeug raus reißen und den vor die Füße werfen. Aber die Leute werden sich freuen und Google dankbar sein – wird schon nix passieren…

Und Trump dieser Pfosten (und er ist ja nicht alleine wenn ich die Diskussion um 5G Technik verfolge) will jetzt alle Huawei Elektronik aus der 4G/5G Netztechnik raus haben weil das ja vom bösen Chinesen ist m0)

Neues Jahr … neue Datenleaks

Kaum fängt das neue Jahr an, hört man auch schon wieder von Datenskandalen, bei denen Politiker und Promis betroffen sind. Mal abgesehen davon, dass ich es wie die Bürgermeisterin relativ gut finde, dass wieder mal jemand Initiative zeigt um Leute aufzurütteln die nie über Accountsicherheit nachdenken, ist es dennoch gewaltig wie groß das Ausmaß ist und wie groß wieder das politische Gebären ist. Da machen sich Leute jahrelang keine Birne über ihr Passwort oder 2FA Authentifizierung und kaum hat man ein Bild von denen im Schlüpper ergaunert, werden wieder Sinnlose Aktionen losgetreten, komplett Kopflos Regulierungen und höheren Strafen gefordert. Natürlich ist der Hacker schuld, dass man sich selbst komplett verantwortungslos bei der Passwortwahl und der Nutzung seiner Portale und Social Networks verhält. Natürlich – immer sind andere Schuld!

Politiker sollten einen Internet Führerschein machen bevor sie anfangen über entsprechende Themen zu diskutieren. Und das verdammte Handbuch ihres Telefons lesen und von einem Profi (Bundesregierungssicherheitsbeauftragter des BSI oder wie auch immer diese Stelle dann heißen wird) eine Schulung über Absicherung ebendieses machen. Bei jeder vernünftigen Firma bekommt man bei Einstieg eine Schulung über Verhaltensrichtlinien und Datenschutz.

https://www.heise.de/newsticker/meldung/Politiker-und-Promi-Hack-Ehemaliges-Twitter-Konto-eines-YouTubers-missbraucht-4265608.html

Wie auch immer das in diesem und den nächsten Jahren weiter geht – Macht euch bitte Gedanken über eure Passwort Sicherheit und die Dienste die ihr nutzt! Und sichert euer Mail Postfach ab wie Fort Knox!!!

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Irrtuemer_E-Mail-Sicherheit.html

Über Mails werden z.B. Passwort Recovery Anfragen verifiziert – ist einer in eurem Mail Postfach drin kann er sich leicht Zugang zu Accounts wie Twitter oder Facebook verschaffen (wenn ihr da keine 2FA Authentifizierung nutzt) und über IMAP sogar so, dass ihr gar nix mitbekommt. Und auch lustige geteilte Urlaubsbilder mit euren Nacktfotos in der Foto-Cloud sind über den sicheren Link den ihr per Mail bekommen habt dann eben nicht mehr Privat! Lasst eure Mails niemals auf dem Server liegen!!!

Was ich in diesem Zusammenhang beachtlich finde: da gibt es jemanden der echte Hilfe bietet und aus den kompletten Datenklauschweinaktionen ein Tool stickt, wo man prüfen kann ob man betroffen ist und in wie weit einen das selbst betrifft. Troy Hunt hat hier einen Beitrag erstellt. https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ Da sind bisher knapp 90 GB an Logindaten im Netz!!! https://www.golem.de/news/datenlecks-ueber-eine-milliarde-zugangsdaten-im-internet-1901-138796.html

Die Seite nennt sich ‚;–have i been pwned? https://haveibeenpwned.com/
Hier kann man über anonyme Eingabe seiner Email und sogar der verwendeten Passwörter herausfinden ob man betroffen ist. Gegebenenfalls kann man sogar herausfinden von welchem Account die Daten stammen die geklaut wurden. Nichtsdestotrotz gilt immer noch die Regel: Passwörter regelmäßig ändern! Passwort Sicherheitsreglements einhalten ( mind. 8-12 Zeichen, Groß-Kleinschreibung, Sonderzeichen), 2FA Authentifizierung auch wenn es unbequemer ist!!! Passwörter nicht im Browser speichern und schon gar nicht über ein Passwort-Tool in die Cloud syncen!!!

Langsam hab ich es Satt dieses Datenschutz Mantra zu beten. Nach über 20 Jahren Internet fürs breite Volk müssen doch die Leute schon in der Schule solche Dinge lernen und das wissen und selbst die Nachkriegsgeneration in den Chefetagen muss sich dran halten! Dann wird auch nicht so viel Energie verbrannt und kopfloser Bullshit entschieden in der Politik! Es reicht doch wenn so genannte Sicherheitsforscher ständig neuen Bullshit finden wie man Daten abgraben kann. Da muss man doch irgendwann selber drauf kommen, dass je weniger ich ins Netz blase umso weniger anfällig bin ich für Datenklau. Aber die Entwicklung geht dennoch immer weiter in die Richtung dass mein Klo Daten ins Internet blasen soll und mein Kühlschrank mir Mails schickt m(

Datenschutz Mantra

Mein gutes Sony Z5 compact mit LineageOS – Howto

Nachdem ich ja in diesem Beitrag mein Sony Z5 compact (suzuran) soweit entkernt habe, dass es sich wieder gut anfühlt, habe ich nun noch einen drauf gelegt und mich wieder mal mit LineageOS beschäftigt.

Sony… Google… Eine Anleitung Android zu entschlacken

Mit dem Sony Z1 compact war meine Erfahrung damals mit CyanogenOS sehr negativ, da die Camera nicht wirklich lief. Dieses Problem gibt es nun mit LineageOS 14.1 nicht mehr. Das letzte Image ist auf Android 7.1.2 mit allen Security Patches (Stand 12/2018) und ich hoffe dass es noch etwas weiter gepflegt wird. Das ganze läuft bis jetzt sehr gut und auch die Alternativ Apps zu Sonys Galerie, Musik Player oder Kamera sind gelungen. Der einzige Bug den ich festgestellt habe ist dass SIM Kontakte Import/Export wohl nicht geht – Das kann man aber über Sync mit Google oder via VCF Export/Import vom Altgerät leicht kompensieren.

Um das allerdings zu Installieren benötigt man ein paar Tools – ich mach das auf Windows Basis:

Auf der Website wird es sehr gut erklärt hier also etwas komprimiert nur das wichtigste auf das man achten muss.

https://download.lineageos.org/suzuran
https://wiki.lineageos.org/gapps.html

man benötigt das GAPPS NANO für den Google Playstore. Ebenfalls werden Treiber für das Telefon im ADB / Fasboot-Mode benötigt und die aktuelle ADB Library von Google.

https://developer.android.com/studio/releases/platform-tools
https://developer.sony.com/develop/drivers/
https://developer.android.com/studio/run/win-usb

Man beginnt also mit Entsperrung des Bootloaders nach dieser Anleitung von Sony:

Wichtig hier nicht nur Haken unter Developer Einstellungen USB debugging sondern auch bei OEM Entsperrung machen! Sonst bekommt man bei der Fastboot Prozedur ständig eine Fehlermeldung!

https://developer.sony.com/develop/open-devices/get-started/unlock-bootloader/

Nun braucht man einen Neuen Bootloader – Empfohlen wird hier der TeamWin. Die letzte Version war hier 3.2.3 und funktionierte TOP

https://forum.xda-developers.com/crossdevice-dev/sony/twrp-3-1-0-z5-z5c-z5p-t3571050

recovery_v3.2.3_22.08.2018.img

Nun geht man wirklich sorgfältig nach der Anleitung weiter vor aber das flashen ist nicht ganz Ohne. Hier musste ich feststellen dass der Befehl nicht „fastboot flash recovery Recovery.img“ lautet, sondern „fastboot flash FOTAKernel recovery_v3.2.3_22.08.2018.img“ !!!

Wie ich feststellen musste ist der Absatz mit dem Wipe sehr sehr wichtig auch bei der SD-Card wenn eine drin ist!!! Zuerst unter Wipe -> Advanced Wipe und alles anhaken und löschen. Dann mit Format Data die Partition wieder erreichbar machen. Danach mit der Sideload Prozedur beginnen.

Der Rest ist nicht weiter schwer mit den Befehl „adb sideload filename.zip“ LineageOS & GoogleApps NANO von PC auf das Mobil-Gerät zaubern und das war es schon.

Have Fun!

Kleiner Tipp noch: Wenn beim Sideload oder anderem Prozess ein Fehler kommt und nach Eingabe von „adb devices“ mehr als 1 Device angezeigt wird mit „adb kill-Server“ kurz den Deamon neu starten. Dann sollte der Prozess los laufen.

Dieses kleine Tool finde ich recht praktisch, weil es die aktuellen Sicherheits-Schwachstellen kennt und prüft. Danach wird angezeigt ob das Gerät anfällig ist.

Mit LineageOS 14.1 ist weder KRACK noch DirtyCow, BlueBorne oder STAGEFRIGHT ein Thema mehr! Danke LineageOS!!!


Was mich halt wieder zu der Frage treibt: Warum schaffen es Sony oder andere Hersteller nicht für ein Phone BJ 2015 die Software zu pflegen welches mit einem (damals) Highend Chip versehen wurde und andere Phones mit Snapdragon 810 SOC und 2 GB RAM schaffen es sogar bis zum aktuellen Android 9 von Google Seite aus.

Es kann doch nicht so schwer sein die Treiber von Qualcomm in ein neues Linux Kernel zu stricken und zwar so vernünftig dass man nicht dauernd nach einem Update nur noch die Hälfte Akkuleistung hat. Qualcomm liefert doch die Treiber für seine Chips an die OEMs. Und Google liefert die Sicherheitspatches. Die Restliche Softwareanpassung dürfte ja sogar über das Update von Android Studio funktionieren. Also bitte die Herren Entwickler – strengt euch mal bitte etwas an! Man sieht ja dass es auch anders geht und ein Phone nicht nach 2 Jahren veraltet ist wie es die Hersteller und Medien gerne kommunizieren!

Auf die Idee ein Drittgeschäft mit Updates / Upgrades kommt wieder keiner?!

Wenn es vernünftig kommuniziert wird (von Anfang an: z.B.: 2 Jahre Software Support bei Kauf und danach Option Jährlich/Einmalig Preis X für Upgrades) und das vernünftig gemacht wird zahl ich gerne für anständigen Software Support einen Preis wenn dadurch sichergestellt ist dass alles ordentlich funktioniert. Wenn Ihr euch das Geld halt nicht verdienen wollt dann muss ich das eben über den Creative Commons Gedanken jemanden anderen geben der die Nische für sich entdeckt hat =0P

Die KI im Auto und warum ich das für Blödsinn halte

Seit etwa 3 Jahren verfolge ich die Furzideen von Google, ihr Android ins Auto zu bringen. Die Autobauer scheinen da mehr zu sehen als ich aber für mich gilt immer noch:

Wenn ich Auto Fahre dann hab ich nicht am Handy zu fummeln

Schon allein aus dem Grund weil du nie weist wie die anderen reagieren.

Man kennt es zur Genüge: Blinken (wenn überhaupt) im letzen Moment wenn man quasi schon herüberzieht, Leute die das Rechtsfahrgebot für eine nette Empfehlung halten und kilometerlang auf der Mitte schleichen obwohl rechts frei ist, Leute die zum Überholen ansetzen aber dann vergessen das Gaspedal zu betätigen usw…

Jetzt finden die Leute es wahrscheinlich geil Ihr Handy mit dem Auto zu koppeln um sich Filme nebenbei ansehen zu können. Frei nach dem Motto mir egal wer fährt ich will Unterhaltung – Leute dann fahrt mit der Bahn oder dem Flixbus!

Ich habe absolut nix gegen Assistenzsysteme wie Abstandwarner, Notbremsassistent, Spurassisten… das sind wichtige Helfer die Unfälle verhindern. Auch das Auto HIFI System als Freisprecheinrichtung finde ich sehr nützlich, außer es will meine kompletten Daten vom Handy ins Bordsystem übertragen. Aber jetzt geht der Trend zu selbstfahrenden Systemen und Platooning und die Leute so: YEAH da kann ich mich umdrehen und mit den Kindern Mensch Ärgere dich nicht spielen und Tutzi Tutzi machen mit den Blagen.. Und wer fährt dann?
Tesla als Vorreiter hier, der serienfertige Selbstfahrassistenten raus bringt tüftelt und hat Rückschläge…

https://www.golem.de/news/autopilot-tesla-gibt-fahrer-die-schuld-am-toedlichen-unfall-1804-133816.html

https://www.wired.de/article/platooning-die-ersten-vernetzten-lkw-rollen-durch-deutschland

https://www.n-tv.de/auto/US-Firma-praesentiert-elektrischen-Uber-Truck-article17680101.html

So lange es keine LKW auf den Straßen gibt die Hybrid fahren, wir damit mal die ganze nervige Diesel Thematik abhaken können und noch dazu nicht nur mit 100 km/h über die Autobahn kriechen müssen mit LAST sondern mal mit 160 km/h straight durch fahren können, macht meiner bescheidenen Meinung nach Platooning mit einem PKW NULL Sinn. Denn wie man jedes mal sieht, wenn man mit 145 km/h und Tempomat unterwegs ist: Es gibt immer einen BMW, Mercedes, Audi Fahrer der unbedingt mit 250 km/h fahren will egal was die Schweinekarre an Benzin oder Diesel durchzieht. Und man will auch irgendwann mal ankommen. Die Frage ist dann auch wieder: Wenn einer der LKWs, an die man sich anhängt und dann freihändig fährt, plötzlich doch mal eine Notbremsung macht, sei es KI gesteuert oder durch den Fahrer der aufpasst und auf den die komplette Verantwortung liegt, und dann scheppert es: Wer ist denn dann Schuld? Die KI? Der Erste LKW Fahrer? Die Autobahnverkehrsüberwachung die die 80 km/h Begrenzungen Hinweise und Blitzer aktiviert? Oder vielleicht doch ich selbst weil ich meine Verantwortung einfach jemanden anders ans Bein binde?!

Frei nach dem Motto: Schau Mal Mama … Ohne Zähne…

Man darf auch mal nicht vergessen: Der LKW „Bediener“ macht seinen Job, er hat die Verantwortung für den LKW und die Ladung und noch dazu Zeitdruck weil er das Zeug in einem vorgeschriebenen Zeitfenster abliefern muss. Wir dagegen machen uns auf unserer Urlaubsfahrt eher Gedanken wie wir unsere Kinder bespaßen können, dass die uns nicht die Ganze Zeit mit „Sind wir bald Da“ nerven. Welche Bürde ist da nun Größer?

Bei der ganzen Selbstfahrthematik sollte man sich selbst auch mal die Frage stellen: Kaufe ich mir das Auto jetzt als Nutzen oder will ich damit fetzen (weil ich ja den neuesten hippen Gimmick Fuckmist drin hab)? Wenn man zu beschäftigt ist um sich aufs fahren zu konzentrieren sollte mal eventuell auch mal überlegen ob „Arbeit Arbeit Arbeit…Geld Geld Geld“ wirklich so duffte als Lebenseinstellung ist. Ist man bei Duschen, Ficken oder Scheißen auch ständig vernetzt und available oder wie?

Die Deutschen Autobauer haben seit 18 Jahren die Hybridtechnik liegen lassen und sind jetzt mit Ihrer Dieselscheiße derbe auf die Fresse gefallen. Richtig So!!! Toyota hatte 1995 den ersten Hybrid Prius fertig auf dem Markt. Toyota ist wieder der Erste der ein marktfertiges Wasserstoff Auto präsentiert hat. Was ist aus Mercedes und BMW geworden die 3 Wasserstoff Autos gebaut haben? Jetzt wollen plötzlich alle Elektrisch fahren weil das ja so Grün und Umweltbewusst ist aber das Laden dauert nun mal dann keine 10 Minuten – das ist doch ne Bullshitentwicklung! Aber das kann man mit KI im Auto ja übertünchen. Hauptsache man kann während der Fahrt Pokemon sammeln oder Alexa oder Google dumme Scheiße fragen. Ich will einfach kein Android im Auto weil ich die Karre nach 2 Jahren wegschmeissen muss weil Google dann keine Updates mehr für das System liefert. Man hat doch gesehen wie Produktpflege bei Google aussieht – will man sich das wirklich antun?

Mal abgesehen dass sowieso keiner versteht wie man sich bei Kolonnen verhält – man versteht ja auch nicht wie und warum man eine Rettungsgasse bildet bei Stau…

https://www.adac.de/verkehr/verkehrsvorschriften-verkehrssicherheit/verhalten-strassenverkehr/kolonne-das-gilt/

Kategorien