Der Kampf der Viren gegen die Viren

Im Artikel "Sicherheitslücke – Warnstufe Rot für Java-Software" vom 13.12. auf zdf​.de ist zu erfahren:

»In der Software-Bibliothek Log4j der Programmiersprache Java gibt es eine gra­vie­ren­de Sicherheitslücke. Die Bibliothek wird von vie­len Softwarepaketen benutzt, um Systemzugriffe zu protokollieren.

Diverse Anwendung nut­zen Log4j

  • Das beson­de­re Anwaltspostfach muss­te außer Betrieb genom­men wer­den. Anwälte muss­ten ihre Schriftsätze an Gerichte wie­der per Telefax versenden.
  • Kameraüberwachungssysteme arbei­ten damit.
  • QR-Code-Scanner, wie sie etwa für die Überprüfung von digi­ta­len Impfzertifikaten genutzt wer­den,
  • Smart-Home-Anwendungen wie etwa digi­ta­le Türschlösser arbei­ten mit Software, die von der Sicherheitssoftware betrof­fen ist.
  • In vie­len Home Offices fin­den wir Software mit der Log4j-Schwachstelle, die dort den WLAN-Zugang verwaltet.
      • Bei Amazon, Google, IBM, Tesla, Twitter und Cloudflare wird fie­ber­haft dar­an gear­bei­tet, die Sicherheitslücke zu schlie­ßen…«

(Hervorhebungen nicht im Original.)

13 Antworten auf „Der Kampf der Viren gegen die Viren“

    1. Wirklich rotie­ren tun eigent­lich nur die Betreiber anfäl­li­ger Dienste und und ein paar Blackhats die ger­ne ihre Zombiearmeen rekrutieren/geldwerte Daten abgrei­fen möch­ten bevor der letz­te Depp sei­nen Krempel gefixt hat. Der Rest will ein­fach nur ein bischen mithypen.

      Ehrlich gesagt ich fin­de den gan­zen Trubel etwas befremd­lich. Seit wann inter­es­siert sich die Masse für irgend­wel­che Exploits? Ja, es hat eine Menge Angriffsfläche aber sowas kommt halt vor. Vorallem seit wann wird das das BSI irgend­wie als kom­pe­tent betrach­tet oder ist das ein­fach nur weil soviel fach­frem­de Leute auf das Thema ange­sprun­gen sind.

      Ich kann mir nicht hel­fen aber es wirkt ein­fach seltsam.

  1. Ach Du Schreck!

    Elektronische Kontrolle von "Geimpft-getes­tet-gene­sen-zwei-mal-geboos­tert-drei­mal-nicht-ges­tes­tet-vier­mal-dop­pelt-geimpft-gera­de-ges­tern-noch gesund-gewe­sen"- Zertifikaten

    bald nicht mehr mög­lich? Worauf kann man sich eigent­lich über­haupt noch verlassen?

    Vielleicht löschen sich die QR-Codes dank eines Software-Fehlers auch irgend­wann alle 10 Minuten auto­ma­tisch selbst von den Smart-Phones der Nutzer oder der Eingangskontrollen? Sie machen den Besitzer des Handys auf ein­mal vom "Geimpften" zum "Ungeimpften"? Oder der "Negativ-Getestete" wird ohne sein Zutun plötz­lich zum "Geimpften"?!?

    Bin ich es selbst? Oder wer schreibt hier gera­de bei Corodok​.de einen Kommentar?! Es könn­te jede oder jeder sein, nur ICH nicht. Oder?

    ~

    Schönen Abend an alle!

    1. Nein, ich muss doch noch etwas sagen.

      Ich sehe schon die Schlagzeile: Log4j (was auch immer das ist) hat alle 67 Millionen regis­trier­ten doppelt-"geimpften" Personen vom Server des RKI und ande­rer Regierungs-PCs gelöscht!

      Sämtliche wei­te­ren 25 Prozent regis­trier­ten "Geboosterten" sind eben­falls nicht mehr da, weil die Software sie aus den Systemen ent­fernt hat.

      Was dann? Dann ist in Deutschland kei­ner mehr regis­triert als Versuchsteilnehmer an einem medi­zi­ni­schen Experiment, "Corona-Schutz-Impfung" genannt. 

      Viele von den Probanden haben viel­leicht inzwi­schen ihre gel­ben Papierausweise weg­ge­wor­fen und sich auf den QR-Code via App oder Smartphone ver­las­sen. Unzählige Impfzentren sind schon lan­ge geschlos­sen oder haben in ande­rer Form wie­der neu auf­ge­macht, auch dort ist alles durch Software-Fehler aus dem zen­tra­len System verschwunden.

      Dann war alles "Impfen" total ver­geb­lich, total umsonst, es gibt kei­ne Zertifikate mehr, nichts mehr. Dann sind auto­ma­tisch durch einen oder meh­re­re Software-Fehler alle Männer, Frauen und Kinder wie­der "unge­impft". Restaurants, Clubs und Hotels öff­nen wie­der, Schulen blei­ben sowie­so geöff­net, das Leben geht ein­fach nor­mal weiter.

      Das ist der Great Reset = alles auf Null stellen.

      Das Problem ist nur bei den "Geimpften" mit schwe­ren "Impf"-Schäden, zu bewei­sen, dass sie Schadensersatz bean­spru­chen kön­nen, wenn ihre Daten nicht mehr da sind.

      1. Diese Schlagzeile wird es nicht geben.

        Aus dem ein­fa­chen Grund, dass weder RKI, noch sonst eine Regierungsstelle sol­che Daten hat (noch nicht). Interessiert näm­lich kei­nen, solan­ge die Bürger sich erfolg­reich gegen­sei­tig gängeln.

  2. «Chinas Sozialkredit-System kommt schlei­chend auch bei uns»

    Urs P. Gasche / 12.12.2021 Die Überwachung sei in China offi­zi­el­le Politik. Bei uns wür­de sie unbe­merkt ein­ge­führt und schlaf­wan­delnd akzeptiert.

    Das sagt Professor Gerd Gigerenzer in sei­nem neu­en Buch «Klick»* mit dem Untertitel «Wie wir in einer digi­ta­len Welt die Kontrolle behal­ten und die rich­ti­gen Entscheidungen tref­fen.» Das Gottlieb Duttweiler Institut bezeich­ne­te Gigerenzer als einen der hun­dert ein­fluss­reichs­ten Denker der Welt.

    Gerd Gigerenzer zeigt das Problem anschau­lich: Man sol­le sich ein­mal vor­stel­len, die Post wür­de kei­ne Tarife mehr erhe­ben, son­dern die Briefe gra­tis beför­dern. Im Gegenzug wür­de die Post, um Geld zu ver­die­nen, alle Briefe offen oder ins­ge­heim lesen und die Inhalte an inter­es­sier­te Dritte verkaufen.

    Was für die Post nicht in Frage kom­me, sei auch bei den Plattformen der Social Media zu unter­bin­den, erklärt Gigerenzer. 

    https://​www​.info​sper​ber​.ch/​f​r​e​i​h​e​i​t​-​r​e​c​h​t​/​d​a​t​e​n​s​c​h​u​t​z​/​c​h​i​n​a​s​-​s​o​z​i​a​l​k​r​e​d​i​t​-​s​y​s​t​e​m​-​k​o​m​m​t​-​s​c​h​l​e​i​c​h​e​n​d​-​a​u​c​h​-​b​e​i​-​u​ns/

  3. Nun, ich war 10 Jahre im Netzwerkmanagement und habe da auch so Einiges mit­ge­kriegt. IOS'sse habe ich nicht ent­wi­ckelt, wohl aber unge­zähl­te ande­re Tools die man halt so fürs Management braucht. Und wenn wir bei jeder ent­deck­ten Sicherheitslücke son'n Hype los­ge­tre­ten hät­ten wie sich das manch­mal bei hei​se​.de liest, dann wären wir wohl gar nicht mehr zum Arbeiten gekommen 😉

    1. seit ges­tern krie­ge ich bei der Arbeit unzäh­li­ge Spam-Emails aus dem gesam­ten Bundesgebiet wegen log4j. Allen geht der A.… auf Grundeis.
      Mir nicht – Gesund ohne täg­li­chem Test – ins HomeOffice ver­bannt – mache ich wei­ter "Dienst nach Vorschrift".

  4. Keine Impfpflicht im medi­zi­ni­schen und sozia­len Bereich!

    " ..Dieses Gesetz mit dem dar­in vor­ge­se­he­nen gra­vie­ren­den Eingriff in unser Grundrecht auf kör­per­li­che Unversehrtheit ist wis­sen­schaft­lich weder begrün­det noch gerechtfertigt.

    Wir wer­den des­halb als Verein ein­zel­ne Betroffene unter­stüt­zen, die gegen die­ses Gesetz Verfassungsbeschwerde ein­le­gen oder ande­re Klagen anstren­gen wollen. .."

    https://​www​.indi​vi​du​el​le​-imp​f​ent​schei​dung​.de/​a​k​t​u​e​l​l​e​s​/​n​i​c​h​t​-​m​i​t​-​u​n​s​.​h​tml

  5. Google ist die Suchmaschine, die die meis­ten "Verschwörungstheorien" zensiert

    " Die Vorstellung, dass Google sei­ne Suchmaschinenergebnisse aktiv und manu­ell zen­siert, wur­de einst selbst als Verschwörung eingestuft.

    Neue Untersuchungen haben jedoch gezeigt, dass Google sei­ne Suchergebnisse tat­säch­lich manu­ell nach Inhalten mani­pu­liert, und zwar stär­ker als Konkurrenten wie DuckDuckGo, Bing und sogar das rus­si­sche Yandex. .." (Übersetzer)

    https://​rec​laimt​hen​et​.org/​g​o​o​g​l​e​-​i​s​-​t​h​e​-​s​e​a​r​c​h​-​e​n​g​i​n​e​-​t​h​a​t​-​c​e​n​s​o​r​s​-​t​h​e​-​m​o​s​t​-​c​o​n​s​p​i​r​a​c​y​-​t​h​e​o​r​i​es/

    1. Wahr ist es. Man muss nur mal ver­su­chen etwas dif­fe­ren­zier­tes zu den diver­sen Nebenwirkungsdatenbanken zu fin­den. Haha, guter Witz aber wie wäre es mit 5 Seiten "Factchecks" die zu dem Ergebnis kom­men, dass es sich nur um Verdachtsfälle han­delt und die natür­lich per Definition irrele­vant sind? Bittesehr, immer gern.

  6. Eingebaute Sicherheitslücken. Wer glaubt, so was wäre aus ver­se­hen drin, weiß nicht, wo er lebt.

    Merke: Digitalisierung bedeu­tet nichts ande­res als tota­le, zen­tra­li­sier­te, auto­ma­ti­sier­te Kontrolle. Was meint ihr denn, war­um die Herrscher-Clique da so hin­ter­her ist?

    Digital-Unternehmen, Hard und Soft, sind Ausgründungen von Geheimdiensten und zen­tral von denen besetzt. IT‑, Software‑, Krypto-Experten sind die aller­ers­ten Kandidaten für das freund­lichs­te Interesse der Dienste.

    Warum ist die "Piraten"-Partei unter­ge­gan­gen? Warum ist "auf­ste­hen" von der Wagenknecht gefloppt? Warum lie­fern alle mög­li­chen digi­ta­len "Meinungsstimmungsbilder" und "Umfragen" immer die von der Clique gewünsch­ten Ergebnisse? Warum merkt kei­ner, dass ÜBERALL der "Admin" wie die Spinne im Netzt sitzt, war­um will kei­ner wahr haben, dass ALLE Daten für die Dienste glä­sern sind?

  7. Das ZDF benutzt die­sen Fehler in die­ser Programmbibliothek, die übri­gens von jeman­den kos­ten­los neben­bei erstellt wird

    Zu dem Projekt Log4J selbst ver­weist die Apache Software Foundation, unter deren Dach Log4J ange­sie­delt ist, dar­auf, dass zwei Betreuer dafür über Github Sponsors finan­ziert wer­den kön­nen. Dabei han­delt es sich um Ralph Goers und Gary Gregory, die bei­de als Teil der Projektleitung von Log4J gelis­tet wer­den. Vollzeit arbei­ten sie aber offen­bar nicht an der Pflege des Werkzeugs.
    https://www.golem.de/news/log4shell-bsi-vergibt-hoechste-warnstufe-fuer-log4j-luecke-2112–161734.html

    für einen Rundumschlag gegen Open Source gene­rell. Sie schrei­ben das man die Quellcodes prü­fen müs­se – aber das geschie­he viel zu sel­ten. Dabei haben die Mainzer zwar recht – aber das ZDF kann ja mal pro­bie­ren die Quellcodes von Windows oder MS-Office über­prü­fen zu las­sen. Ich wün­sche viel Erfolg und Stehvermögen für den anschlie­ßen­den Rechtsstreit mit Microsoft …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.