sicherheit – eay.cc

iPhone and iPad approved to handle classified NATO information

Die Apple-Geräte sind nach Prüfung vom BSI die ersten Endkundengeräte, die ohne spezielle, weitere Software oder Einstellungen für sicher genug befunden wurden, um bei der NATO zum Einsatz zu kommen. Für die NATO-Mitarbeitenden unter euch sicherlich eine gute Information, für den Rest von uns aber auch, weil dann sollte es sicherheitstechnisch auch bei uns keine Totalkatastrophe sein.

Aber: NATO halt – wer weiß, wie lange wir sie noch haben? John Gruber ordnet es wie folgt ein (😂):

That’s nice, but the iPhone is only the second phone to be approved for handling classified information for the Board of Peace. The first, of course, was the T1.

—

Apropos Apple-Newsroom: Diese Woche ging eine Apple-Newsroom-Rickroll mit den dortigen Open-Graph-Tags rum. Hat man nämlich einen Suchlink aus dem Newsroom geteilt, bekam man z.B. folgende Vorschau zu sehen:

Open-Graph-Vorschaubild, in dem der Suchbegriff mit im Titel ausgegeben wird.

Ein großer Spaß, aber mittlerweile nicht mehr möglich. Ansonsten hätte ich hier mit „German Blogger Stefan Grund becomes next Apple CEO“ eröffnet.

iPhone and iPad approved to handle classified NATO information | OpenGraph Preview Image

Today, Apple announced iPhone and iPad are the first and only consumer devices in compliance with information assurance requirements of NATO nations.

The DJI Romo robovac had security so poor, this man remotely accessed thousands of them

„Schöne“ Geschichte, die Sean Hollister bei The Verge festgehalten hat: Ein Entwickler aus Barcelona wollte seinen neuen Saug- und Wischroboter von DJI per PS5-Controller steuerbar machen und zog Claude Code zur Hilfe. Nach wenigem Vibe-Coding stellt der Entwickler fest, dass er nicht nur Zugriff auf seinen DJI Romo hat, sondern auf tausende Geräte überall auf der Welt. Inklusive Batteriespeicher von DJI, die nämlich alle mit kaum abgesicherten MQTT-Servern vom Hersteller sprechen. Die PS5-Steuerung funktioniert – und Fernzugriff auf Kamera (!) und Mikrofon (!) des Saugroboters gab’s kostenlos obendrauf.

Wtf. Und warum haben Saugroboter überhaupt Mikrofone verbaut?

The DJI Romo robovac had security so poor, this man remotely accessed thousands of them | OpenGraph Preview Image

DJI may have fixed it now.

AI can identify passwords by sound of keys being pressed, study suggests

Researchers say they have created a system that can work out which keys are being pressed on a laptop keyboard with more than 90% accuracy, just based on sound recordings.

In Videokonferenzen ab sofort also dran denken sich zu muten, wenn man sich irgendwo einloggt. Oder sowieso besser: gleich einen Passwort-Manager mit Touch-ID oder demnächst direkt Passkeys benutzen.

AI can identify passwords by sound of keys being pressed, study suggests | OpenGraph Preview Image

Researchers create system using sound recordings that can work out what is being typed with more than 90% accuracy

Habt ihr schon vom neuen Sound Detection-Feature der HomePods gehört, die euch nun informieren können, wenn sie einen Rauchmelderalarm erkennen?

Ich kann seit dieser Nacht berichten: es funktioniert – allerdings auch mit dem (harmlosen) Fehlerton einer Waschmaschine. 🙈

“WhatsApp kann Nachrichten doch lesen? Moment, bitte!”

Michael beschreibt, was es mit der Meldung von ProPublica auf sich hat, wonach Facebook weltweit rund tausend Mitarbeiter unterhält, die die eigentlich verschlüsselten WhatsApp-Chats mitlesen.

Nämlich nicht viel. Tatsächlich ist das Vorgehen von Facebook an dieser Stelle ausnahmsweise mal lobens- und für andere Dienste nachahmenswert.

Every Zoom security and privacy flaw so far, and what you can do to protect yourself

Glenn Fleishman hat einen sehr langen Artikel über Zoom geschrieben, in dem er alle Verfehlungen des Video-Conferencing-Dienstes auflistet. Lesezeit: 31 Minuten. Was eigentlich schon alles sagt (nämlich: benutzt Zoom nicht). (via Daring Fireball)

switching.social

switching.social is a grassroots website that is trying to let people know about more ethical alternatives to websites and apps that are threatening people’s privacy.

securitycheckli.st

An open source checklist of resources designed to improve your online privacy and security.

Gute, crowdgesourcte Übersicht über die wichtigsten Sicherheitsmaßnahmen, die man bei seinen Streifzügen durchs Internet beachten sollte.

Mord zur Verhinderung eines Atomkriegs

Wo wir gerade schon fast beim Atomkrieg waren: Jason Kottke hat eine „schöne“ Idee des Rechtwissenschaftler Roger Fisher zur Verhinderung eines Atomkriegs ausgegraben, die dieser 1981 in einem Artikel namens „Preventing nuclear war“ propagierte. Danach sollte der US-Präsident, vor der Nutzung von Nuklearwaffen zunächst eine unschuldige Person mit bloßen Händen umbringen müssen, um an die Abschusscodes zu kommen – um so aus erster Hand zu erfahren, wie es ist, Mord an Unschuldigen zu begehen:

My suggestion was quite simple: Put that needed code number in a little capsule, and then implant that capsule right next to the heart of a volunteer. The volunteer would carry with him a big, heavy butcher knife as he accompanied the President. If the President ever wanted to fire nuclear weapons, the only way he could do so would be for him first, with his own hands, to kill one human being. The President says, “George, I’m sorry but tens of millions must die.” He has to look at someone and realize what death is — what innocent death is. Blood on the White House carpet. It’s reality brought home.

WiFi is broken – here’s the companies that have already fixed it

Was es mit dem „Krack“-Exploit auf sich hat, warum es nicht nur reicht den eigenen Router zu aktualisieren und welche Firmen bereits Fixes in der Pipeline haben, steht hier.