Kompakt News der KW 30

Aus für Adobe Flash

2020 soll das Jahr werden, in dem man Adobe Flash Plugin nicht mehr beziehen soll und es keine weiteren Updates mehr geben wird. Das Plugin, dass ermöglicht animierte Webinhalte darzustellen, “glänzte” mit immer häufigeren Sicherheitslücken. Viele Nutzer aber auch große Konzerne wie Google oder Facebook, forderten schon in der Vergangenheit, das Ende. Die gängigen Browser fangen schon allmählich an, Flash zu unterbinden bzw. wird darauf hingewiesen, ob Flashinhalte wirklich aktiviert werden sollen. Selbst Facebook Entwickler werden angewiesen, kein Flash mehr zu benutzen, sondern auf Alternativen umzusteigen, wie HTML5, WebAssembly oder WebGL.

 

Chip-Implantate für alle

Eine US-Firma möchte seinen Mitarbeitern Chips für unter die Haut verpassen. Dies soll angeblich auf freiwilliger Basis geschehen. Damit soll dem Mitarbeiter möglich sein, Türen zu öffnen, sich am Arbeitsplatzcomputer einzuloggen oder in der Mittagspause am Kaffeautomaten den Kaffe zu bezahlen. Das soll aber erst der Anfang sein, denn Gesundheitsdaten oder ob man eine Fahrerlaubnis besitzt soll auch noch dazu kommen.

Bei dem Chip handelt es sich um einen sogenannten NFC-Chip (Near Field Communitcation) der eine Reichweite bis zu 10cm haben soll und zwischen Zeigefinder und Daumen implantiert wird. Der glasumhüllte Chip ist nur 2x12mm groß und besitzt eine Speicherkapazität von 924 Bytes.

Das Unternehmen stellt sich vor, wenn sie als Vorbild fungieren und deren Mitarbeiter “chippen”, dass viele weitere Firmen nachziehen und so irgendwann so gut wie jeder ein Implantat besitzt. Auch Lebensmittelgeschäfte, Kioske, Automaten wie in Gefängnissen, Fitnessstudios sollen angebunden werden, da auch unter anderem die Tochterfirma solches betreibt. Demnach ist alles verbunden, so, dass die Unternehmen gegenseitig voneinander profiteren können und somit ein weiterer Grund, das Portemonnaie unter die Haut zu bringen.

Die Idee einen Chip unter die Haut zu implantieren ist nicht die erste, denn das schwedische Unternehmen BioHax International hat dies schon seit längerer Zeit in der Erprobung.

 

Budapester festgenommen weil er auf einen Fehler hinwieß

Das brandneue eTicket System des Budapester ÖPNV ist kaum gestartet und schon wurde ein Fehler entdeckt. Der 18 jährige der den Fehler fand, fand einen Weg, wie er Monatstickets mit einem beliebigen Kaufpreis ausstatten konnte. Brav meldete der besorgte Nutzer diesen Bug dem Unternehmen. Doch widererwarten gab es kein Dankeschön. Stattdessen gab es einen Besuch der Polizei die ihn vorläufig festnahmen.

Andere Nutzer bekamen dieses doch anscheinend absurde Vorgehen mit und bestraften das Unternehmen mit 1 Sterne Bewertungen. Das ungarische T-Systems das an der Entwicklung des eTicket-Systems beteiligt war, entschuldigte sich für den Vorfall. Es sei üblich Anzeige gegen Unbekannt zu erstatten, da es keine Gesetze in Bezug auf “ethischen Hackings” gibt. (ethisches Hacking = hacken zum guten Zweck/um Sicherheitslücken zu finden ohne Folgeschäden)

Dennoch ist dieses Vorgehen fraglich, da der “Hacker” weder diesen Fehler öffentlich gemacht, noch einen Nutzen daraus gezogen hat.

 

Kartierung von Wohnungen bald zum Verkauf?

Der Staubsaugerroboterhersteller “iRobot” zieht in Erwägung, Grundrisse von Wohnungen, die mit einem Staubsaugerroboter erstellt wurden, an Frimen wie Amazon, Apple und Google zu verkaufen.

Wie das den Kunden gefallen wird, dürfte wohl klar sein, doch der iRobot-Chef Angle ist zuversichtlich. Er gibt zwar zu, dass es wohl datenschutzrechtliche Fragen zu beantworten gibt, dennoch sehe er nur Vorteile für seine Kunden. Natürlich soll jeder für sich selber entscheiden können, ob er seine kartierte Wohnung zum Verkauf freigibt. Aber jeder der eine besseres Smart-Home Nutzererfahrung bekommen möchte, wird zustimmen, so die Meinung des CEOs.

Durch die Datensammelei sei ersichtlich wo Sofas, Möbel und andere Einrichtungsgegenstände im Raum stehen, womit dann zum Beispiel smarte Heizungs- und Lautsprechersysteme optimal auf die Gegebenheiten eingestellt werden können.

 

Infizierungen durch Online-Games

Sicherheitsforscher haben eine Lücke in Online-Spielen gefunden, die es ermöglicht, Schadcode auf den Rechner auszuführen. Beliebte Online-Spiele wie Counter-Strike, aber auch viele andere, auch auf anderen Spielevertriebsplattfromen als Steam, seien betroffen und mögliche Einfallstore für Schadcode.

Durch sogenannte Custom-Maps, sei es möglich die infizierten Dateien zu potentiellen Opfer zu schleusen. Custom-Maps sind vom Nutzer selbst erstellte Karten, auf denen man spielen kann. Auch andere Spiele mit Mod-Inhalten (Modifiaktionen der Originaldateien) kann man ausnutzen.

Sobald man sich an einem Server verbindet, der Custom-Inhalte anbietet, fängt der Client direkt an, den Inhalt herunterzuladen. Dabei werden auch nicht nur die Karteninhalte geladen, sondern oftmals auch andere Dateien wie Soundfiles. Sobald die infizierte Datei in den Speicher geladen wird, bekommt der Angreifer Kontrolle über das Gerät. Genutzt kann dies als Erpresser Trojaner oder als Botnetz.

Ob diese Lücke schon genutzt wird ist unbekannt, aber potentiell möglich laut Forschern. Da es sehr viele Gamer gibt, die solche Inhalte nutzen und viele sich der Gefahr nicht bewusst sind, ist die Gefahr der Infektion begründet.

 

Google SOS

Google möchte demnächst einen Dienst anbieten, der bei Katastrophen eine Warnung an den Nutzer ausgibt. Dies soll in Maps und in der Suche erfolgen, wenn man in der betroffenen Umgebung etwas sucht oder sich eine Route anzeigen lassen möchte.

Ob nun eine Naturkatastrophe, eine Terrorattacke oder eine andere Notsituation ansteht, möchte “Sos-Alerts” dazu beitragen die Situation zu überblicken und die richtige Entscheidung treffen zu können.

Man wird mit den nützlichsten Informationen zum Ereignis versorgt. Auf der Karte wird das betroffene Gebiet dargestellt, unter anderem mit Icons bei Waldbränden, zudem bekommt man noch wichtige Telefonnummern, Artikel, Infos zu gesperrten Straßen/Routen und Webseiten. Bei aktivierten Standort bekommt man Push-Nachrichten auf das Mobilgerät, wenn man sich in unmittelbarer Nähe der Gefahrenzone befindet.

Um dies alles funktionsfähig zu machen, hat Google mit Hilfsorganisationen wie dem Roten Kreuz und die US-Katastrophen-Koordinationsstelle FEMA gearbeitet. Die Quelle für Warnungen bezieht Google von Ersthelfern, vertrauenswürdigen Medienquellen sowie auch Regierungsbehörden und Nichtregierungsorganisationen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.