Professional Audio | Video | Mediaproduktion

Sicherheit

1 2 3 20

Mehr als 40 anfällige Treiber mit Schwachstellen für Windows gefunden

Eben finde ich Neuigkeiten…

Mehr als 40 anfällige Treiber für Windows gefunden, die Schwachstellen besitzen

in Bezug auf Hier:

https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/

…und schon muss ich an vergangene Wellen mit Sicherheitsproblemen zurückdenken.

Nunja, als User musst du das nehmen was dir die Hersteller oder Entwickler vor die Füsse legen.
Ich sehe hier klar die Verantwortung bei den Herstellern und Entwicklern. Es kann nicht sein dass man sich 2016 einen 4000€ Rechner zulegt aber die Treiber bleiben dann auf Stand 2007.

Natürlich kann der User mit den 20 Besten Tweaks und Tricks aus der Chip oder PCWelt seinen Rechner kaputt bekommen weil er ja hofft mit dem Wissen anderer sein Problem zu lösen.
Sarkasmus hilft einem nur dabei Achselzuckend und resignierend wieder alles neu zu installieren und zu hoffen beim nächsten Mal nicht wieder so doof zu sein und auf allem im Internet zu hören und zu glauben.

Nachdem man ja mal bei Lenovo tolle Malware in Treibern fand muss man da schon sehr genau beäugen was man von welchem Hersteller kauft. Und das geht bei Smartphones weiter. Immer nur ausgeliefert sein ist ein beschissener Zustand!

Hier bin ich das erste Mal seit langen mal wieder auf Seiten der Sicherheitsforscher – wohl auch weil diese nicht gleich ein Exploit haben wo diese Schwachstellen gescannt werden und ausgenutzt werden können.

Jetzt kann man nur hoffen dass die Hersteller reagieren und dass Driverbooster in der Free Version in den Genuss kommt diese Treiber zu verteilen. Sonst wird man ja bekloppt um sich das alles zurecht zu suchen – die Hersteller Websites sind mehr als beschissen was Treibersuche angeht und einige Hersteller werden es sicher nicht nötig sehen für 5 Jahre alte Notebooks oder Geräte die Treiber nachzupflegen.

Ich hab doch nix zu verbergen…

Datenschutz ist ja meiner Meinung nach sehr wichtig und auch das Bewusstsein, dass man Technik nicht blind vertrauen darf.

Erst vor ein paar Tagen kam auch für Apple User die Nachricht, dass ihr Gequatsche über Siri ausgewertet wird und Private Gespräche an Menschen übermittelt werden.

Da hatten sie sich erst gefreut, weil ja nur Android und Amazon User davon betroffen waren… Oder wie jetzt? Hat man wirklich geglaubt, dass das bei Apple anders funktioniert? Man hat ja nix zu verbergen nicht wahr??

Jetzt zeigt ein Forscherteam wieder einmal, dass nicht mal Anonymisierung richtig schützt wenn man Zugriff auf diverse Datenquellen hat.
Das wird jetzt trotzdem wieder an der Masse abprallen weil man ja „nichts zu verbergen hat“ m(

Ich hab so das Gefühl diese „Smarten Spielereien“ sind eigentlich nicht „smart“ sondern lassen die Menschheit verblöden. Da werden die „Internet-Prinzipien“ wie sie seit Anfang an gepredigt werden außer acht gelassen nur weil irgendwo „Smart“ steht.

Elektro Scooter Hipster Fuck-Bullshit News

Langsam bekomme ich Ohrenbluten über the Next Hipster Electroscooter Thing – Whatever!!!

An jedem bekloppten Fortbewegungsmittel muss jetzt eine Batterie weil das ja so Grün und Modern ist – am besten noch Internet und Navi!!!

Das fing vor 2 Jahren mit den E-Bikes an – dann Hoverboards – Jetzt Elektro-Skooter und Diskussion darüber, ob man damit auf der Straße oder den Fußweg fahren darf. Really??!! Ich hab mich bei jeder Gelegenheit da gleich mal eingeklinkt und gefragt ob man Nummernschilder oder TÜV Plakettenpflicht nicht auch noch gleich diskutieren möge.

Okay zu dem Thema kann ich echt nur nen Insta-Account empfehlen https://www.instagram.com/scootersbehavingbadly/

Kauft es euch oder kauft es euch nicht – aber reglementiert nicht alles tot! Spätestens bei den ersten Schürfwunden, rausgeschlagenen Zähnen und verdrehten Gliedmaßen weis man ob das Sportgerät einem was taugt oder nicht! In den 80ern war das Skateboard (damals noch ohne Motor und Batterie) TOTGEFÄHRLICH!!! Jahre zuvor in den 70ern Rollschuhe… im 18 Jahrhundert das Laufrad…

Und dann liest und sieht man sowas: https://video.golem.de/auto/23110/praesentation-des-solarautos-lightyear-one.html und denkt sich: YAY es geht doch auch Intelligent und sinnvoll… Preiswert muss es nur noch werden – wer hat denn als Normalmensch 150000 €/$ auf der hohen Kante? Das muss günstiger gehen damit es sich annehmbar durchsetzt und als richtige Alternative funktioniert


BWM – dieses Bollwerk DEUTSCHER Innovation und zukunftsweisender Technologie im KFZ Sektor hat irgendwie auch Scheuklappen.. ach was… Komplett die Augen verbunden würd ich sagen. Was ist denn mit Brennstoffzelle? Seit 20 Jahren tüfteln Daimler und BMW und nix kommt dabei raus und dann sieht man diese 2 Schlagzeilen nebeneinander [Quelle: heise.de]

Problemlösungsansatz „Codec“ bei älterer Software

Man kennt das: Man hat vor 10 Jahren (plus) mal viel Geld für eine Software ausgegeben und nutzt sie noch gerne. Sicher hat die Neueste Version tolle neue Features aber man will einfach nicht nochmal Geld ausgeben für etwas was noch seinen Dienst tut. Ich kenne auch Software die wird nicht mehr gepflegt. Die kann man auch nicht mehr kaufen aber sie ist Super für einen bestimmten Einsatz Zweck. Nur denken die Entwickler, dass der Kern der Marktwirtschaft immer darin besteht, dem Kunden ein Neues Produkt zu verkaufen. Denn die Spirale muss sich immer weiter drehen im Kapitalismus… Wachstum… BAH!!!

Ich kann auch ein paar Beispiele nennen. Als ich 2003 rum mit dem ganzen Video und Medienkram anfing kaufte ich AIST Movie Pack. Ein tolle Videoschnitt und Compositoring Software die allerdings auch mangels stabilem OS Untergrund gern mal abschmierte. Das Ding gibts nicht mehr und seit Windows 7 läuft sie auch nicht mehr… bzw der Renderer rendert nix mehr. Die Firma existiert auch nicht mehr – ergo kein Support an den man sich wenden könnte. Und so zieht sich das bei mir schon ne ganze Weile. Es gibt aber auch Software und vor allem auch Plugins die Ihren Dienst noch nach Jahren gut tun auch auf einem Windows 10 mit 64bit. Natürlich sind das noch Programme die nur auf 32 bit laufen. Mein gutes Propellerheads Reason 2.5 lief mit Win 10 x64 1709 noch super aber beim Upgrade auf 1803 und auch jetzt mit 1809 startet es einfach nicht mehr. Solche Sachen finde ich unschön. Dabei laufen selbst noch Programme wie Photoshop 9 (CS2) After Effects 6 / 7 (CS2) oder Corel Draw 10 problemlos… naja… bis man wieder auf ein neues Problem stößt.

Im aktuellen Fall, mit dem ich mich dieses Wochenende rumgeschlagen habe, will ein Adobe Produkt nicht exportieren weil es meint, mit dem ordnungsgemäß installierten Quicktime 7.7.9 nicht zu können. Quicktime ist so ein Produkt, wo ich mir seit 20 Jahren wirklich den Kopf zerbreche, wie man sich von einem Codecpack so dumm abhängig machen kann oder es als Hersteller wirklich sehr unbilliger Software so dumm verwendet dass das komplette Produkt spinnt. Ich finde Forenweise Einträge: „Adobe Premiere / After Effects Fehler mit Quicktime“. In den Elements Versionen die ebenfalls nutze gibt es zum Glück kein Problem und alle Codecs werden mitgeliefert. Um 2005 rum war das aber nicht Standard. Und so sieht man sich wieder mit alten Problemen konfrontiert.

Quicktime wird ständig nur als Player bezeichnet – mir schwillt ungewollt der Kamm wenn ich das auf namhaften Technikseiten lese – z.B. wenn ich nach „Quicktime Alternative“ suche… da bekommt man dann den VLC Player empfohlen. Quicktime ist eine Codec-Library die u.A. um 2000 rum bereits im Stande war HD Videoformat zum codieren gerade im Film / Kino und TV Sektor kommst du ohne diese Codecs nicht aus. DVCPRO, Sorenson Video, Mpeg, FLV, MOV etc waren nicht umsonst Standard. Und die Updates waren nicht nur dazu da den Player gegen Angriffe abzusichern sondern auch die Codecs zu erweitern. So konnte Quicktime 6 auch noch nix mit MP4 anfangen. Ich möchte jetzt ungern ausholen und Leute mit dem ganzen Codec Lizenz Gedöns langweilen – kurz: Ich verstehe bis heute nicht wie man eine Software für 2000€ verkaufen kann aber dann nicht daran denkt die Codecs da sauber mit bei zu packen.

Jedenfalls sagte mit jetzt meine Software: „Exportieren iss nicht und Importieren nur Bilder. MP4 kenn ich nicht“ und ich so: „HÄH!!!!“ Und jetzt fängt man an zu recherchieren. Quicktime 7.7.9 ist die allerletzte Version – da kommt wohl auch nix mehr. After Effects 6 war 2003 und die Version 7 (CS2) 2006 raus gekommen. Komischer weise meckerte die V6 nicht aber V7 jetzt auf einmal.

Ich mach es mal kurz: mit der Quicktime 7.7.3 fahre ich jetzt gut und alles funktioniert. Warum die 7.7.9 nicht akzeptiert wird kann ich nicht beantworten aber manchmal ist es wirklich besser nicht ständig auf die „Neueste“ Version zu setzen. Mein zweites Problemkind Resolume 2.4.1 läuft auch mit der alten QT Version – was will man also mehr. Ich habe mal die Seite Oldversion.com verlinkt wo die Quicktime Versionen gut gelistet sind – Auch so etwas was ich nicht verstehe dass eine Firma wie Apple kein Archiv für seinen Shice anbietet: „Friss oder stirb – wenn dein Scheiß nicht läuft iss nicht unser Problem.“

Zu Quicktime möchte ich noch einen Tipp loswerden: Wenn man eine ältere Version einsetzt und den Player nicht unbedingt benötigt, in den Ordner „C:\Program Files (x86)\QuickTime“ gehen und den Player in „QuickTimePlayer.exe.deakt“ umbenennen. Ebenfalls die Updater.exe nicht vergessen!! Ab Version 7 liegt diese im Ordner „C:\Program Files (x86)\Apple Software Update“ und wird in „SoftwareUpdate.exe.deakt“ umbenannt. Erstens hat man so die Sicherheit, dass nicht unbeabsichtigt eine manipulierte Datei mit dem Player geöffnet wird. VLC ist auch mein favorisierter Medienplayer und kann ohne Probleme Quicktime-Medien wiedergeben und wird ständig weiter entwickelt. Und dann nervt der Updater auch nicht ständig dass er eine neue Version gefunden hat (Die ja nicht Funktioniert mit der alten Software aber das weis der ja nicht – Da wäre ne KI echt sinnvoll).

Adobe verschenkt die Creative Suite 2

Google hat in Chrome eine „echte Zeroday-Chain“

…und wir sollen jetzt alle Patchen… und zwar wirklich alles was mit Googles Gedöns läuft

https://www.golem.de/news/sicherheitsupdate-chrome-schwachstelle-wird-aktiv-genutzt-1903-139833.html
https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-Google-Chrome-in-Umlauf-4328122.html
https://www.deskmodder.de/blog/2019/03/07/habt-ihr-alle-eure-browser-chromium-schon-upgedatet-dann-macht-es-jetzt/#comments

Kurz mal meine Meinung als Bild zum an die Wand tackern

Mehr hab ich dazu quasi nicht zu sagen. Ich nutze erfolgreich Firefox und FF Klar eben weil ich genug Bockmist mit Google durch hab. Und jetzt wechselt der Edge auch noch auf Chrome Engine. Und alle so Klatsch-Klatsch-Klatsch… Jeah… Ich kann es kaum erwarten…

Man hält diesen Mist nicht mehr aus (-‸ლ)

Blokada | Android Werbeblocker

Durch Zufall bin ich in einem Kommentar auf die App Blokada gestubbst worden.

https://blokada.org/

Die App macht genau das was uBlock Origin im Browser macht – nur im Android systemweit. Über die VPN Schnittstelle filtert sie den Netzverkehr und filtert nach webgepflegter Hostdatei den Advertising Verkehr. Man kann Apps Whitelisten und die App benötigt keine Root Rechte. Das ganze ist Opensource und kostenlos und wird über F-Droid der eigenen Website oder xdaDevelopers gepflegt und vertrieben.

Hintergrund:

https://www.heise.de/newsticker/meldung/Tausende-Android-Apps-umgehen-unerlaubt-die-Werbe-ID-4310870.html
https://www.computerbase.de/2019-02/android-18000-apps-nutzeraktivitaeten/
https://thehackernews.com/2015/10/android-apps-steal-sms.html
https://yro.slashdot.org/story/19/02/15/2252254/18000-android-apps-track-users-by-violating-advertising-id-policies
https://blog.appcensus.mobi/2019/02/14/ad-ids-behaving-badly/

Es gab einen kleinen Aufschrei mal wieder, dass Apps die Werbe-ID Einstellungen von Android und Google umgehen. Irgendwie freut es mich dass endlich Machenschaften der App Hersteller sehr genau unter die Lupe genommen werden – bei Google Plus konnte man ja rumwettern wie man wollte da ist das ja trotzdem nicht ernst genommen worden. Da war Mister Bimmelding wichtiger der brauchte dringend nen neuen Hut.

Für mich soweit erstmal nicht so ne Große Betroffenheit da ich ja sehr selektiere was meine App Nutzung angeht und die Google Werbe ID Einstellungen soweit abgestellt habe aber dennoch fiel da Audible for Android negativ auf und die App nutze ich gerne. Nun habe ich der App zwar auch hinsichtlich Datenschutz und Berechtigungen nur das zugeteilt was sie haben muss aber ich gehe wirklich lieber auf Nummer sicher. Blokada macht sehr  guten Dienst und bremst nicht. Etwas Doppelt gemoppelt ist jetzt zwar kombination Blokada und Firefox Klar aber der Klar ist mMn immer noch der beste Mobile Browser wo gibt!!!

1 2 3 20
Kategorien