10. September 2024

WLAN im Hotel, der Schlüssel liegt unter der Matte

Als letzten Schritt des Eincheckens im deutschen Hotel fragt die Rezeptionsfrau: "Brauchen Sie auch WiFi?" Ja, sage ich vorsichtshalber. Ich habe zwar vor, mein Handyinternet zu verwenden, aber ich weiß ja noch nicht, wie der Empfang im Zimmer sein wird. "Sie wählen die SSID aus" (oder so ähnlich, an dieser Stelle habe ich nicht genau zugehört) "und dann heben Sie das Telefon hoch ..." Sofort bin ich sehr interessiert: Werde ich den Hörer des Hotel-Festnetztelefons abheben müssen, um ein besonders verschrobenes Login-Verfahren durchzuführen? "... unser Telefon ..." Der Betonung von unser entnehme ich, dass es an dieser Stelle bereits zu Verwechslungen und Rückfragen gekommen ist. "... und unter dem Telefon steht das Passwort." Ach so.

(Kathrin Passig)

Mogel-Montag

Part CXLIII: The atomic Punk | Passwort für den GameBoy

Das Spiel heißt in Europa übrigens "Dynablaster" und in Japan "Bomber Boy".

(Bildquelle: GameBoy Secret Codes - Buch von Bradygames, 1999)

Sorgloser Umgang mit Passwörtern

Passwörter von Politikern ...

... liegen oft im Darknet herum. "Eine Analyse zeigt: Viele Landespolitiker nutzen ihre offiziellen Mailadressen sorglos - teils sogar für Logins bei Pornoportalen", schreibt das ZDF. Es können aber auch die Zugangsdaten für LinkedIn, Dropbox, Adobe oder zu ihren Mail-Konten sein.

Der Schweizer Mailanbieter Proton hat in Zusammenarbeit mit dem Cybersecurity-Unternehmen Constella Intelligence in einer aktuellen Analyse herausgefunden, dass manche deutsche Landespolitiker äußerst fahrlässig mit ihren Daten umgehen.

70% der gefundenen Passwörter lagen im Klartext im Darknet herum. Zu überprüften ca. 1.900 offizielle Mailadressen von Abgeordneten in deutschen Landtagen wurden 13% gefunden. Das war schlechter als bei spanischen Politikern aber am sorglosesten haben sich britische Abgeordnete benommen.

Wenn man voraussetzt, dass Politiker bei ihrer "Berufseinführung" stets über Sicherheitsrisiken aufgeklärt werden und auch Vertraulichkeitserklärungen unterschreiben müssen, kann man sich vorstellen, wie hoch der Anteil der "Sorglosen" in der Normalbevölkerung ist. Haben Cyberkriminelle erst einmal Zugang zu E-Mail oder Cloud, so sind alle persönlichen Daten gefährdet, insbesondere diejenigen der eigenen Freunde oder Geschäftspartner ...

Mehr dazu bei https://www.zdf.de/nachrichten/panorama/kriminalitaet/passwoerter-politiker-darknet-100.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Gy Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9122-20250414-sorgloser-umgang-mit-passwoertern.html

Passwort vergessen? Ein neuer Weg zum Umgehen des Blattschutzes in Microsoft Excel

Kennen Sie das Problem, dass Sie eine Arbeitsmappe öffnen möchten, jedoch eine Fehlermeldung erhalten, die besagt, dass die Zelle oder das Diagramm, das Sie ändern möchten, sich auf einem geschützten Blatt befindet? Um Änderungen vorzunehmen, müssen Sie das Blatt entsperren. Aber oh nein, Sie können sich nicht an das Passwort erinnern! Wir zeigen Ihnen heute einen neuen Weg wie Sie dieses Problem…

View On WordPress

Spatort - Normalster Tag im Büro (oder wenn Adam und Leo nicht oblivious wären) Part 2

ich weiß ja nicht was ihr "for the plot" tut aber alles was ich tue ist für den Lebenslauf

BundID hates my gay ass

♬♪๋࣭ ๋࣭ ⭑

it's "i miss neopets" season but all i do is open virtupet and play neggsweeper

April 2024

Urlaub im Funkloch, es gibt ihn noch

In unserer Urlaubshütte liegt ein Ordner mit laminierten Blättern, der den Internetzugang erklärt. Den brauchen wir auch, denn die Hütte liegt in einem Funkloch. Keinem sehr großen, nur wenige hundert Meter weiter gibt es Empfang, aber in der Hütte nicht.

Tagsüber kann man das offene "VISITOR"-WLAN verwenden, das aus einem der etwa hundert Meter entfernten Tourismusgebäude kommt. Aber nur zwischen 9 und 17 Uhr, denn danach gehen die Menschen, die in diesen Gebäuden arbeiten, nach Hause, und auch das offene WLAN macht Feierabend. Jetzt braucht man das "TRAVELLER"-WLAN, das nur zwischen 17 und 9 Uhr funktioniert.

Hier kommt das TRAVELLER-Internet wahrscheinlich her. In der Bildmitte und am rechten Rand erkennt man das Kabel, das einfach über den Felsen verlegt ist.

Das im laminierten Ordner angegebene Passwort für dieses WLAN, "internet2go2", stimmt nicht. Die Aussicht auf mehrere Nächte ohne Internet motiviert mich sehr und ich fange an, Passwörter zu raten. Nacheinander probiere ich ungefähr folgende Variationen durch:

internet2go

Internet2go

Internet2Go

Internet2Go2

Internet2Go3

internet3go3

internet2go2024

internet2go24

"internet2go24" ist es dann. Ich versuche im Techniktagebuch-Redaktionschat mit meinen Hacker-Skillz zu prahlen, aber leider errät Thomas Jungbluth das richtige Passwort schon im ersten Versuch.

Ein paar Meter neben der Hütte steht eine klassische rote Telefonzelle, in der – anders als in allen roten Telefonzellen, die ich in den letzten Jahren in Großbritannien fotografiert habe – ein funktionierendes Telefon hängt.

Eine der letzten funktionierenden Telefonzellen Großbritanniens.

"For best reception please stand in the middle of the main carpark or use the red telephone box in the Eco Pod site."

Man müsste aber Münzen einwerfen. Daran würden wir wahrscheinlich scheitern.

Etwa hundert Meter davon entfernt, am Rand des Parkplatzes mit dem Handyempfang, steht eine zweite Telefonzelle, die kein Telefon mehr enthält, sondern einen Defibrillator.

Das zwölf Jahre alte Bild bei Google StreetView zeigt an dieser Stelle auch schon eine Telefonzelle, die aber noch mit "TELEPHONE" beschriftet ist. Außerdem bietet der Fahrradverleih neben der Telefonzelle auf diesem alten Bild nur unelektrische Fahrräder an, auch das ist 2024 anders. Der Umbau der Telefon- zu einer Defibrillatorzelle hat wahrscheinlich irgendwann zwischen 2012 und 2016 stattgefunden. In dieser Zeit ist jedenfalls die Telefonzelle am anderen Ende des Sees umgerüstet worden. Mir gefällt, dass man sich beim Austausch der Beschriftung bemüht hat, an die Telefonzellen-Designtradition anzuknüpfen.

(Kathrin Passig)

So setzt du das Passwort für den Joomla-Administrator zurück

Joomla gehört zu den absoluten Klassikern unter den Content-Management-Systemen – von kleinen Blogs bis hin zu großen Firmen­seiten setzen unzählige Menschen darauf. Aber was, wenn das Login-Feld plötzlich nur noch ein müdes „Falsches Passwort“ ausspuckt und du partout nicht mehr ins Backend kommst?

Keine Panik! Hier findest du gleich mehrere Wege, um dein vergessenes Joomla-Passwort im Handumdrehen zurückzusetzen. Also atme kurz durch, schnapp dir einen Kaffee – und los geht’s!

SimpleX - neuer verschlüsselter Messenger

Dezentral, verschlüsselt, sicher, Open Source

In vielen Beiträgen haben wir bereits über sicher verschlüsselte Open Source Messenger berichtet (Sichere Messenger , Privatsphäre schützen - was tun? ). Unsere letzten Empfehlungen waren Session, Signal, Briar, ...

Nun kommt ein neues Programm dazu: Der Open-Source-Messenger SimpleX. Das Programm gab es Anfang des Jahres für Desktopumgebungen und nun steht es bei Android und für das iPhone in den App Stores zum Download für Smartphones/Handy. Für Android Nutzer, die vorsichtshalber auf den Google Play Store verzichten wollen, gibt es auch die APK Datei direkt als Download.

Im Gegensatz zu Signal und genau wie bei Session braucht man für den eigenen Acount keine Telefonnummer und es gibt keinen zentralen Server über den die Nachrichten laufen. Die (dezentralen) Server kann man bei Bedarf auch selbst betreiben.

Zur Kontaktaufnahme ist lediglich der Austausch von QR-Codes notwendig. In der nächsten Version sollen auch verschlüsselte Audio- und Videoanrufe via WebRTC zur Verfügung stehen.

Ausprobieren und verschlüsselt kommunizieren! Nicht vergessen, vorgestern war Global Encryption Day.

Mehr dazu bei https://www.heise.de/news/Dezentral-anonym-verschluesselt-SimpleX-Messenger-jetzt-auch-fuers-Smartphone-6544488.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Dr Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8942-20241023-simplex-neuer-verschluesselter-messenger.html

31. Januar 2024

Jemand wünscht sich etwas ganz Einfaches und ich bin optimistisch

Schon seit einigen Monaten ist davon die Rede, dass ich mal bei I. vorbeischauen und ihr Tablet in Betrieb nehmen soll. Sie hat es geschenkt bekommen, es liegt aber ungenutzt herum, weil irgendwas noch fehlt. "Hast du denn überhaupt WLAN?" frage ich, denn I. ist 75 und zwar ein aufgeschlossener Mensch, aber ich war schon öfter bei ihr zu Hause, in der Küche gibt es noch einen Holzofen, und auch sonst kann ich mich nicht erinnern, Technik gesehen zu haben, die jünger als vierzig Jahre war. Abgesehen vom Handy eben. Und jetzt möchte sie, dass die Fotos vom Handy auch auf dem Tablet in größer zu sehen sein sollen. Ich habe nicht laut "deshammaglei" gesagt, aber gedacht habe ich es, denn das klingt nicht nach einer historisch verfahrenen Situation, nur nach einer harmlosen Gerät-Neueinrichtung. Was soll schon sein.

Das Tablet ist ein Android-Gerät. Das Handy ist auch ein Android-Gerät. Das Handy ist vermutlich von 2017, das Tablet könnte noch etwas älter sein, ein Familienmitglied hat es abgelegt. Beide Geräte sind auf verschiedene Google-Konten angemeldet. Eines heißt so ähnlich wie "[email protected]" und das andere so ähnlich wie "[email protected]". Offenbar war bei der Übernahme des Tablets bereits in Vergessenheit geraten, dass ein Google-Konto fürs Handy existierte. Aber kein Problem, das Tablet ist ja bisher überhaupt nicht genutzt worden, an seinem Google-Konto kann also nichts Wichtiges hängen. Ich muss es nur abmelden und am Google-Konto des Handys anmelden, dann werden die beiden Geräte über Google Photos die Fotos synchronisieren.

Dazu braucht das Tablet Internet. Es lässt sich im Prinzip mit einer SIM-Karte betreiben, die ist aber nicht drin. Für das (überraschenderweise wirklich existierende) WLAN fehlt dem Tablet das Passwort. Ich lasse mir "das Kastl, aus dem das WLAN kommt" zeigen, in der Hoffnung auf einen Aufkleber mit dem Passwort auf der Rückseite des Routers. Das Kastl ist aber nur ein Reichweitenverlängerer, der in einer Steckdose steckt. Das so verlängerte WLAN kommt wahrscheinlich aus der Wohnung eines Verwandten im Nachbarhaus. Dort wird auch der Aufkleber mit dem WLAN-Passwort sein.

Ich habe zwar erst kürzlich von einem Neffen gelernt, dass und wie man bei Android einen QR-Code auf dem Gerät erzeugen kann, das bereits im WLAN ist (in I.s Fall das Handy), mit dem man dann auch andere Geräte ins WLAN bringen kann, ohne das Passwort zu wissen. Aber das geht nur bei neueren Android-Versionen (seit 2019 oder so). Das Handy ist dafür zu alt.

Ich verschiebe die Lösung dieses Teilproblems auf später, erzeuge einen WLAN-Hotspot mit meinem Handy und versuche, dem Tablet das Google-Konto des Handys beizubringen. Dazu bräuchte ich das Passwort für das Google-Konto des Handys.

I. bringt ein paar mit einer Büroklammer aneinandergeheftete Zettelchen, auf denen handschriftlich verschiedene Zugangsdaten notiert sind. Ich bewundere, dass sie diese Zettelchen sofort gefunden hat und dass es möglich ist, ein Leben mit so wenigen Passwörtern zu führen. Es sind kaum mehr als fünf! Für die aktuelle Aufgabe ist das aber ungünstig, denn das gesuchte Passwort steht auf keinem der Zettelchen. Auch ein weiteres Passwort, das I. aus ihrem Gedächtnis hervorkramt und das einem Standardpasswort meiner Mutter auf (für mich) peinliche Weise ähnelt, hilft uns nicht weiter.

Ich sage, dass ich ohne die beiden Passwörter nichts ausrichten kann. Ich könnte zwar versuchen, das Passwort fürs Google-Konto des Handys zurückzusetzen, aber das ist mir zu riskant. Wer weiß, welche Daten Google als Beweis dafür verlangen wird, dass I. wirklich berechtigt ist, ein neues Passwort zu bekommen. Womöglich eine 2011 abgelegte Telefonnummer oder so was, und dann geht gar nichts mehr. Daran soll bitte jemand anders schuld sein, bevorzugt jemand aus I.s Verwandtschaft.

Ich schreibe meine Erkenntnisse über das Problem auf einen Zettel und lege diesen Zettel zum Tablet in die die klappbare Hülle. Auf die Art kann jemand anders – ich hoffe auf I.s Verwandtschaft – die Einrichtungsarbeit beim nächsten Versuch direkt an dieser Stelle fortsetzen. I. wirkt nicht enttäuscht, wahrscheinlich hat sie den Schwierigkeitsgrad der Aufgabe korrekter als ich vorhergesehen. Gut, dass ich nicht "deshammaglei" gesagt habe.

(Kathrin Passig)

Root-Passwort vergessen? So einfach wird das Passwort unter Linux zurückgesetzt (Reset)

In dieser Anleitung zeige ich euch die gängigste Methode zum Zurücksetzen eines vergessenen Root-Passworts, die normalerweise als Root-Passwort-Reset bezeichnet wird. Die hier präsentierte Methode funktioniert auf allen gängigen Linux-Distributionen und ist ebenso auf dem Raspberry Pi (alle Modelle) einsatzfähig...[Weiterlesen]

I had a dream recently where I was a necron overlord whose entire tomb world went to shit bc something set off a self-destruct sequence and I was too busy taking a BeReal of my newly rennovated throne room to notice. It took 3 crypteks frantically yelling at me and a lychguard slapping my phone out of my hand to make me realize the gravity of the situation. I forgot the administrator passwort needed to stop the self-destruct sequence and after many failed attempts of typing in "stressticles" with several random numbers I called it a day and had the tomb complex evacuated. Only one half of the population made it out and everyone fucking hated me, the BeReal pic was fire though (picture a mewing necron overlord as the front camera pic and an enormous marble throne room with purple and green lighting and a ton of falling debris as the back camera pic)

Necron overlord me was such a diva

Keylogger auf Microsoft Exchange Servern

Anmeldedaten können entwendet werden

Ein Expertenteam von PT ESC, Positive Technologies, berichtet über einen ausgeklügelten Keylogger auf der Anmeldeseite von Microsoft Exchange Servern. Dadurch könnten Unternehmen und Regierungsbehörden auf der ganzen Welt betroffen sein.

Der Keylogger liest Benutzeranmeldeinformationen wie Benutzernamen und Passwörter und speichert diese in einer Datei, die aus dem Internet ausgelesen werden kann. Dabei nutzen die Angreifer eine ProxyShell-Schwachstelle.

Da dies eine gut dokumentierte Sicherheitslücke in Microsoft Exchange Servern ist, sollten Angriffe darüber schnell entdeckt werden. Bisher sind 30 Fälle bekannt, die meisten Regierungsbehörden, Bildungseinrichtungen, Konzerne und IT-Unternehmen. Es wird von Angriffen in  Russland, den Vereinigten Arabischen Emiraten, Kuwait, Oman, Niger, Nigeria, Äthiopien, Mauritius, Jordanien und dem Libanon berichtet.

Auf der verlinkten Seite werden Sicherheitsempfehlungen für die Admins der Exchange Server beschrieben.

Mehr dazu bei https://cybersecuritynews.com/keylogger-embedded-microsoft-exchange-server/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AQ Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8791-20240529-keylogger-auf-microsoft-exchange-servern.html