Fucking Friday. Am Ende der Woche sammeln wir wieder einmal die Pannen ein. Deren gibt es tatsächlich einige, und zwar von Apple mit macOS High Sierra, von Apple mit Uber für die Apple Watch sowie von Kaspersky bei der NSA und nicht zuletzt beim G20 in Hamburg. Und dann wäre da noch Facebook.
High Sierra zeigt Passwort im Klartext
hackernoon.com: macOS High Sierra zeigt das Passwort eines AFPS Containers im Klartext an, wenn man im Dienstprogramm Disk Utility ( Festplattendienstprogramm ) den Passwort Hint sehen möchte. High Sierra (10.13) ist das erste System mit dem neuen Dateisystem für Mac-Anwender – zuerst jedoch nur auf SSDs.
Binnen 24 Stunden liegt ein Patch von Apple vor: macOS High Sierra 10.13 Supplemental Update. Der Keychain-Fehler von neulich wird auch behoben.
Das Update kann nicht auf die Pubic Beta angewendet werden.
Uber durfte Screenshots erstellen
businessinsider.com: Apple rühmt sich ja damit, den Schutz Ihrer Daten besonders ernst zu nehmen. Nun kommt jedoch heraus, dass Uber bei Nutzern Bildschirmfotos erstellen durfte selbst wenn diese die Uber-App nicht im Vordergrund im Einsatz hatten. Angeblich, um die Apple-Watch-App des Fahrdienstvermittlers Uber zu verbessern. Diese Feature soll inzwischen wieder abgestellt sein.
Uber, das sind die mit so einigen kulturellen Problemen, mit denen sich die Firma vor polizeilichen Ermittlungen schützte, gegen Mindestlohn und Arbeitsnehmerrechte kämpft.
Kaspersky und die russischen NSA-Hacker
wsj.com: Antiviren-Software von Kaspersky war die Schwachstelle auf den privaten PCs von NSA-Mitarbeitern. Dadurch sollen russische Hacker an vertrauliche Daten und Material der NSA gelangt sein.
Kürzlich verbot das Weiße Haus den weiteren Einsatz von Kaspersky-Software.
Kürzlich nahm auch Apple sämtliche Antiviren-Produkte aus dem Mac-App-Store. Jetzt wird klar, warum diese Schritte berechtigt sind.
Datenschutz beim G20
Stichwort Datenkrake BKA:
In der Affäre um den Entzug von Presse-Akkreditierungen beim G20-Gipfel entwickelt sich der nächste Skandal. Denn viele der Betroffenen fordern Aufklärung und haben geklagt – doch das LKA Berlin vernichtet Beweismittel.
[ tagesschau.de ]
Zuerst speichert das BKA zu viel. Jetzt löscht das LKA vorschnell.
Ein Muster ist erkennbar. Wenn gespeicherte Informationen zur Gefahr für eine Behörde oder einen Dienst werden, dann wird der Reiswolf angeworfen. Das war bei der Stasi so. Beim Verfassungsschutz als der NSU enttarnt wurde. Und nun reiht sich das LKA Berlin für den G20 in Hamburg ein.
Zusätzlich fällt auch noch die Erzählung rund um die Gefährdungslage am Schulterblatt. Die Polizei hat keine Beweise für einen Hinterhalt im Schanzenviertel. Der war aber Grundlage für den militärischen Aufmarsch einer Spezialeinheit – mit Ausreichend Verzögerungen, so dass an der Schanze schon gezündelt und geplündert werden konnte [ spiegel.de ]. An der Schnackenburgallee ist auch keine Gewalt von Demonstranten erkennbar [ welt.de ].
Facebook beeinflusste US-Wahlen
buzzfeed.com: Politik auf der Plattform findet Facebook nicht gut, denn politische Fragen spalten und irritieren die Nutzer. Doch ganz so passiv und harmlos wie Mark Zuckerberg persönlich vorgibt war der Dienst nicht. Facebook-Mitarbeiter optimierten die Kampagnen für eine stärkere Beeinflussung der US-Wähler im vergangenen Jahr. Übrigens in Tateinheit mit Facebook sind auch Twitter und Google zu nennen.
Drei Milliarden Datensätze
reuters.com: Vor vier Jahren wurden bei Yahoo alle drei Milliarden Nutzerkonten kompromitiert. Zunächst gab der Online-Pionier lediglich ein Drittel zu.
Keychain-Fehler wird zunächst nur und ausschließlich für macOS High Sierra gefixt
http://j.mp/2ycNmV5
Israel meldete dem NSA russische Spione, die mit Hilfe von Kaspersky Software an geheime US-Dokumente gelangt waren. Die Erkenntnisse stammen aus einem israelischen Einbruch in das Netzwerk bei Kaspersky.
The Israeli officials who had hacked into Kaspersky’s own network alerted the United States to the broad Russian intrusion, which has not been previously reported, leading to a decision just last month to order Kaspersky software removed from government computers.
https://nyti.ms/2kGoQIY
Für ein Sicherheitsunternehmen kann das nur den Totalschaden bedeuten …