www.burks.de Foren-bersicht www.burks.de
Burkhard Schr�ders [Burks] Forum - f�r Kosmopoliten und Kaltduscher
burks.de: Forum für Kosmopoliten und Kaltduscher
burksblog.de: ab 01.01.2008 geht es hier weiter!
privacyfoundation.de: German Privacy Foundation
 FAQ  •  Suchen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 Vermeintliche Netzeitungen verbreiten vermeintliche Gefahren Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Neues Thema erffnenNeue Antwort erstellen
Autor Nachricht
burks
Webmaster
Webmaster


Anmeldungsdatum: 07.10.2002
Beitrge: 6758
Wohnort: Berlin-Neukoelln

BeitragVerfasst am: 24.02.2006, 21:33 Antworten mit ZitatNach oben

Internet und Computer24. Februar 2006
Ixquick Metasuche
BLOGROLL


PRESSTHINK

INDUSTRIAL TECHNOLOGY & WITCHCRAFT

REGRET THE ERROR

JONET MEDIENLOG

NETZPOLITIK.ORG

SCHOCKWELLEN-
REITER

BILDBLOG

JOURNALISM.ORG

CYBERJOURNA-
LIST.NET

NETZJOURNALIST

CYBERWRITER

DIE GEGENWART

DIENSTRAUM

DON ALPHONSO

BLOGS!

EDITORIX

DRAMOLETTE

BEHINDERTEN-
PARKPLATZ.DE

SPREEBLICK

PR BLOGGER

WEITERBILDUNG-
SBLOG

INFAMY

MEDIENRAUSCHEN

ONLINE-
JOURNALISMUS.DE

PJNET TODAY

INTERNET HAGANAH

PUBLIZISTIK BERLIN

POINTERONLINE

RECHERCHE-
GRUPPE.TK

KREUZBERGER

GERMANOPHOBIA

PANTOFFELPUNK

ARIADNE

JUSTWORLD

WORTFELD

CHAN'AD BAHRAINI

THE TRUTH ABOUT ZIMBABWE

BAGHDAD BURNING

DAN GILLEMOR

POLITECH

REGISTAN

ABDYMOK

NORTH KOREA ZONE

SCREENSHOTS

GLUTTER

ANGRY CHINESE BLOGGER

SINAGABLOODY-
PORE

COMITTEE TO PROTECT BLOGGERS

INFORMATION POLICY

MEDIA BLOGGER ASSOCIATION

ETHAN ZUCKERMAN'S

INTERNET CENSORSHIP EXPLORER

INFOTHOUGHT

AMARJI

CHUZPE

SAUDI BLOGS

AL JINANE

MON PUTEAUX

PERIODISTAS-ES

BITYCORAS

PERIODISTAS 21

FUCKUP WEBLOG

GEFLSCHTE TELEKOM-MAILS GEFHRDEN DAUS
Vermeintliche Netzeitungen verbreiten vermeintliche Gefahren
JavascriptMan stelle sich folgende Meldung in der Tagesschau vor: "Geflschte Straenschilder verlocken Autos dazu, auf vermeintlichen Parkpltzen zu halten. Wer auf einen Stellplatz fhrt, begibt sich in die Gefahr, seinen Wagen mit Taubenkot zu infizieren." Jeder wrde den Kopf schtteln, vor allem ber die Journalisten, die einen derartigen Unfug formuliert haben. Nicht so bei Internet-Themen: Dort ist das der Mainstream.

Die Tagesschau meldet: "Gefahr durch geflschte Telekom-Mail". "Der Schdling steckt in diesem Fall nicht in einem Anhang, sondern wird aktiviert, sobald der Empfnger die entsprechende Seite ber den angegebenen Link ffnet." Das ist eindeutig irrfhrend und falsch, weil das Wesentliche verschwiegen wird: Gefhrdet sind ausschlielich Windows-Nutzer, und von denen nur die, die aus unerklrlichen Grnden (entweder Faul- oder Dummheit) den Internet Explorer nutzen, der bekanntlich so viele Sicherheitslcken hat, dass er selbst als eine solche bezeichnet werden muss.

Wer ber die Strasse X fhrt, landet vor einem Baum und ist tot. Nein, nur der, dessen Autos keine Bremsen besitzt, dessen Lenkung das Gefhrt wegen schwerer Mngel aus der Spur trgt, der einen Reifen vergessen hat aufzuziehen und dessen Fahrer eine Planierraupe nicht von einem Ochsenkarren unterscheiden kann. Sogar die Netzeitung erwhnt diese kleine, aber feine Pointe, obwohl der Artikel alles vom Heise Newsticker abkupfert, somit keine eigene journalistische Schpfungshhe besitzt.

Und was ist denn nun geflscht? "Geflschte Telekom-Mail" (Tagesschau), "geflschte Telekom-Seite" (Heise), "geflschte E-Mail-Rechnung" (Handelsblatt)? Oder handelt es sich um eine "vermeintliche Telekom-Seite" (N24)? By the way, lieber Sender: "Gefhrdet sind dem Bericht zufolge bislang nur" ist ebenso Bldsinn. Von "bislang" kann keine Rede sein, weil man bei vernnftig eingestellten Linux-Browsern gar nichts per bsartig programmierter Website implementieren kann. Und, das wird die DAUs berraschen: Es geschieht auch nichts, wenn die naive Windoof-Nutzerin und der ahnungslose IExplorer-Nutzer sich sicherheitsbewusst verhalten.
Javascript
Aber das machen die Journalisten, die so einen Quatsch verzapfen, offenbar nicht. Wir hatten hier schon kulturpessimistisch angemerkt, dass deutsche JournalistInnen zur Sicherheit beim Surfen, zum Schutz der Privatsphre und zu professionellem Handwerkszeug der Recherche im Internet ein Verhltnis haben wie Klaus Strtebeker zur Umsatzsteuer. Quod erat demonstrandum - dabei werden dann Artikel wie die obigen ausgeschieden und abgesondert. Die Schwbische Zeitung, hier selten zitiert, kut wie die Netzeitung nur Heise wieder, schreibt aber:
"Die von dem Schdling ausgenutzten Sicherheitslcken im Betriebssystem seien zudem schon lnger bekannt, so dass sie in den meisten Fllen bereits gestopft sein drften. Es sei jedoch nicht auszuschlieen, dass Schadprogramme fr weitere, eventuell noch unbekannte Lcken nachgeschoben werden." Nicht Genaues wei man also nicht. Und auch der Himmel knnte uns auf den Kopf fallen, wenn es eventuell noch unbekannte Lcken in den Naturgesetzen gibt.

[Don-Quichotte-Modus on] Man lese auf der Website des Bundesamtes fr Sicherheit in der Informationstechnik die Rubrik "Gefahren und Risiken im Umgang mit JavaScript/JScript".
"Es sind verschiedene sicherheitsrelevante Schwachstellen bekannt, durch die bei Ausfhrung von JScript/JavaScript-Code Schden auf dem Anwenderrechner entstehen knnen. (...) Ebenfalls kritisch sind einige Mglichkeiten, mit JScript/JavaScript-Elementen den Anwender zu tuschen. (...) Auch mit JavaScript/JScript mglich ist, die Anwender ber das Ziel von Links zu tuschen. (...) Relativ gefhrlich ist es, wenn sich der Anwender aufgrund eingesetzter Schutzprogramme in falscher Sicherheit wiegt. (...) Ein spezielles Risiko entsteht durch den Einsatz von JScript. Diese Variante der Skriptsprache JavaScript ermglicht es beispielsweise ActiveX-Controls Link zu DefActiveX-Controls.doc aufzurufen, ber die ein weitreichender Zugriff auf den Rechner des Anwenders mglich wird."

Fazit: Ausschalten! Warum machen das nur wenige? Aus dem gleichen Grund, aus dem sich AIDS und Geschlechtskrankheiten verbreiten, obwohl es Prservative gibt. Viele deutschen Journalisten sind - das Internet betreffend - auf dem informativen Stand der Landbevlkerung etwa von Obervolta oder dem hinteren Sudan. Sie halten Outlook fr ein funktionierendes E-Mail-Programm, Windows auf ihrem Rechner fr ein Naturereignis und E-Mail-Verschlsselung fr etwas, fr das man eine tonnenschwere Apparatur bentigt, die man wegen der Gre und des Lrmpegels in einer Garage aufstellen msste. Oder kann mir jemand auch nur einen einzigen hheren Funktionr beim DJV oder bei ver.di nennen, der nicht nur elektronische Postkarten schreibt? Nein - ich sage doch: Obervolta.

Der Heise-Newsticker warnt die DAUs:
"Empfnger der Mail sollten aber auf jeden Fall davon Abstand nehmen, die Seite aus Neugier zu besuchen. Unter Umstnden knnen weitere Exploits fr bislang unbekannte und ungepatchte Lcken hinzugefgt werden." Ach ja. Dann wollen wir mal ganz ungepatcht.

Das ist die Login-Seite, auf die man jedoch ohnehin nur von der Startseite automatisch weitergeleitet wird, wenn man Javascript eingeschaltet hat. Ein erster Hinweis findet sich im Quellcode:
Code:
<br>Aktuelle Sicherheitshinweise finden Sie unter<br>
<a href="javascript:sicherheithinweise();">
www.t-com.de/rechnung-online/sicherheitshinweise</a>.

Die Herrschaften wollen also Navigation per Javasacript erzwingen - eine Todsnde fr Webdesigner, die nur solche begehen, denen die Sicherheit am Gesss vorbei geht und die sich damit als Oberpfeifen outen.
Code:
<script language=JavaScript src="/dtroot/extlinks/extlinks.js">
<script language=JavaScript src="/dtroot/_javascript/checkUserInputUtils.js">
<script language=JavaScript src="/dtroot/_javascript/userInputMsg.jsp">

Man kann sich das Script im Detail ansehen. Ich wei aber nicht genug ber Javascript, um das zu eruieren, das bei Heise als schdlich identifiziert wird.
Javascript
brigens: die Telekom verschickt ihre Rechnung auf Papier in einem Briefumschlag, nicht als Postkarte. Elektronisch sollte und wrde das nicht anders sein. Wer also denkt, er (oder sie) erhalte Rechnungen als Postkarte, elektronische Postkarten von der Staatsanwaltschaft oder von der Kripo oder der Justiz, der ist ein DAU und demenstsprechend ahnungslos und dumm. Selbst schuld, wenn dann die kleinen Viren allgemeine und besondere Schutzverletzungen und leichte und schwere Ausnahmefehler produzieren.
------------------------------------------------------------

BURKS ONLINE 24.02.2006
Alle Rechte vorbehalten.
Vervielfltigung nur mit Genehmigung des BurksVEB.

KOMMENTARE I
fr alle Leserinnen und Leser

KOMMENTARE II
nur fr registrierte Nutzerzinnen und Nutzer

DAS BILD DES TAGES

Osthafen, Berlin-Friedrichshain Burks

COMPUTER UND INTERNET

How the Brothers attacked the website of Jyllands-Posten
- Jihad online

Hintertr in Windows
- Bse Verschlsselung, bse Privatsphre

Hart, aber gerecht
- Unter Raubkopierern

Linux fr die RAM-losen Massen
- Alternative zu Gnome und KDE

Computeraffine Blogger
- Niemand liest Weblogs

Ich bin hier und war da
- Frappr: Alternative zu Google Earth

Das Landgericht Hamburg hat entschieden
- Die deutsche Justiz und das Internet, die 567ste

Schlag gegen den berwachungsstaat?
- Grundsatzurteil vom BVG erwartet

Eine sehr groe Summe Geldes vom Konto eines Verstorbenen
- Nigeria-Connection einmal anders

Schon wieder eine Bombenbauanleitung
- Das Bse boomt im Internet, wo sonst

Neues vom Datenkraken Google
- Unbekannte Features der Mutter aller Suchmaschinen

Menschenrecht auf Bloggen?
- Handbuch fr Blogger und Cyber-Dissidenten

Sauberer Kopfschuss
-Es begab sich aber auf einer Internetseite

Die schlechteste Homepage aller Zeiten
- Fr Trash-Liebhaber

Hat Yahoo den Lngeren?
- Krieg der Suchmaschinen

Die Entwicklung schreit nach Evolution
- Mach mehr aus deinem Rechner

Paranoia-Surfen
- Java Anon Proxy

Die Klingelton-Seuche
- Knstler gegen Klingelton-Abzocke

Sehr geehrter Kunde!
- Phishing

Ist Pretty Good Privacy kriminell?
- US-Gericht: Verschlsselte Daten sind bse

Interview mit der Roboterin Intellibuddy
- Beinahe knstliche Intelligenz

Recherchieren Sie ber Phylax L.!
- Was macht eigentlich Jean-Pierre Hintze?

Besser online!
- Miszellen zum Onliner-Treffen

Publikumsbeschimpfung in der McSchily-ra
- Zeigen sie Internet-Schnfflern die Rote Karte!

Mein Computer wurde gehackt!
- Acht populre Irrtmer ber Sicherheit

Screening Ciphire
- Alternative zu Pretty Good Privacy?

Wrmer! Hilfe! Wo ist die Broklammer?
- Experten warnen vor dem bsen Internet

Elektronische Postkarten ab sofort verboten
- Rot-Grn: Abhren leicht gemacht

Letzte Warnung: Word fr Journalisten
- Was kann man gegen Belehrungsreistenz tun?

Fake-Bankers Albtraum
- Die Online-Mafia schreddern!

Links sind doch strafbar
- 10000 Juristen auf dem Meeresgrund

"Weltnetz" ohne Links
- Unsere Online-Medien und das Internet

Benutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchen
Beitrge der letzten Zeit anzeigen:      
Neues Thema erffnenNeue Antwort erstellen


 Gehe zu:   



Nchstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beitrge in dieses Forum schreiben.
Du kannst auf Beitrge in diesem Forum nicht antworten.
Du kannst deine Beitrge in diesem Forum nicht bearbeiten.
Du kannst deine Beitrge in diesem Forum nicht lschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group :: FI Theme :: Alle Zeiten sind GMT + 1 Stunde