Im Artikel "Sicherheitslücke – Warnstufe Rot für Java-Software" vom 13.12. auf zdf.de ist zu erfahren:
»In der Software-Bibliothek Log4j der Programmiersprache Java gibt es eine gravierende Sicherheitslücke. Die Bibliothek wird von vielen Softwarepaketen benutzt, um Systemzugriffe zu protokollieren.
Diverse Anwendung nutzen Log4j
- Das besondere Anwaltspostfach musste außer Betrieb genommen werden. Anwälte mussten ihre Schriftsätze an Gerichte wieder per Telefax versenden.
- Kameraüberwachungssysteme arbeiten damit.
- QR-Code-Scanner, wie sie etwa für die Überprüfung von digitalen Impfzertifikaten genutzt werden,
- Smart-Home-Anwendungen wie etwa digitale Türschlösser arbeiten mit Software, die von der Sicherheitssoftware betroffen ist.
- In vielen Home Offices finden wir Software mit der Log4j-Schwachstelle, die dort den WLAN-Zugang verwaltet.
-
-
- Bei Amazon, Google, IBM, Tesla, Twitter und Cloudflare wird fieberhaft daran gearbeitet, die Sicherheitslücke zu schließen…«
-
(Hervorhebungen nicht im Original.)
Ja, das ist ein Hammer. Alle rotieren…
Wirklich rotieren tun eigentlich nur die Betreiber anfälliger Dienste und und ein paar Blackhats die gerne ihre Zombiearmeen rekrutieren/geldwerte Daten abgreifen möchten bevor der letzte Depp seinen Krempel gefixt hat. Der Rest will einfach nur ein bischen mithypen.
Ehrlich gesagt ich finde den ganzen Trubel etwas befremdlich. Seit wann interessiert sich die Masse für irgendwelche Exploits? Ja, es hat eine Menge Angriffsfläche aber sowas kommt halt vor. Vorallem seit wann wird das das BSI irgendwie als kompetent betrachtet oder ist das einfach nur weil soviel fachfremde Leute auf das Thema angesprungen sind.
Ich kann mir nicht helfen aber es wirkt einfach seltsam.
Ach Du Schreck!
Elektronische Kontrolle von "Geimpft-getestet-genesen-zwei-mal-geboostert-dreimal-nicht-gestestet-viermal-doppelt-geimpft-gerade-gestern-noch gesund-gewesen"- Zertifikaten
bald nicht mehr möglich? Worauf kann man sich eigentlich überhaupt noch verlassen?
Vielleicht löschen sich die QR-Codes dank eines Software-Fehlers auch irgendwann alle 10 Minuten automatisch selbst von den Smart-Phones der Nutzer oder der Eingangskontrollen? Sie machen den Besitzer des Handys auf einmal vom "Geimpften" zum "Ungeimpften"? Oder der "Negativ-Getestete" wird ohne sein Zutun plötzlich zum "Geimpften"?!?
Bin ich es selbst? Oder wer schreibt hier gerade bei Corodok.de einen Kommentar?! Es könnte jede oder jeder sein, nur ICH nicht. Oder?
~
Schönen Abend an alle!
Nein, ich muss doch noch etwas sagen.
Ich sehe schon die Schlagzeile: Log4j (was auch immer das ist) hat alle 67 Millionen registrierten doppelt-"geimpften" Personen vom Server des RKI und anderer Regierungs-PCs gelöscht!
Sämtliche weiteren 25 Prozent registrierten "Geboosterten" sind ebenfalls nicht mehr da, weil die Software sie aus den Systemen entfernt hat.
Was dann? Dann ist in Deutschland keiner mehr registriert als Versuchsteilnehmer an einem medizinischen Experiment, "Corona-Schutz-Impfung" genannt.
Viele von den Probanden haben vielleicht inzwischen ihre gelben Papierausweise weggeworfen und sich auf den QR-Code via App oder Smartphone verlassen. Unzählige Impfzentren sind schon lange geschlossen oder haben in anderer Form wieder neu aufgemacht, auch dort ist alles durch Software-Fehler aus dem zentralen System verschwunden.
Dann war alles "Impfen" total vergeblich, total umsonst, es gibt keine Zertifikate mehr, nichts mehr. Dann sind automatisch durch einen oder mehrere Software-Fehler alle Männer, Frauen und Kinder wieder "ungeimpft". Restaurants, Clubs und Hotels öffnen wieder, Schulen bleiben sowieso geöffnet, das Leben geht einfach normal weiter.
Das ist der Great Reset = alles auf Null stellen.
Das Problem ist nur bei den "Geimpften" mit schweren "Impf"-Schäden, zu beweisen, dass sie Schadensersatz beanspruchen können, wenn ihre Daten nicht mehr da sind.
Diese Schlagzeile wird es nicht geben.
Aus dem einfachen Grund, dass weder RKI, noch sonst eine Regierungsstelle solche Daten hat (noch nicht). Interessiert nämlich keinen, solange die Bürger sich erfolgreich gegenseitig gängeln.
«Chinas Sozialkredit-System kommt schleichend auch bei uns»
Urs P. Gasche / 12.12.2021 Die Überwachung sei in China offizielle Politik. Bei uns würde sie unbemerkt eingeführt und schlafwandelnd akzeptiert.
Das sagt Professor Gerd Gigerenzer in seinem neuen Buch «Klick»* mit dem Untertitel «Wie wir in einer digitalen Welt die Kontrolle behalten und die richtigen Entscheidungen treffen.» Das Gottlieb Duttweiler Institut bezeichnete Gigerenzer als einen der hundert einflussreichsten Denker der Welt.
Gerd Gigerenzer zeigt das Problem anschaulich: Man solle sich einmal vorstellen, die Post würde keine Tarife mehr erheben, sondern die Briefe gratis befördern. Im Gegenzug würde die Post, um Geld zu verdienen, alle Briefe offen oder insgeheim lesen und die Inhalte an interessierte Dritte verkaufen.
Was für die Post nicht in Frage komme, sei auch bei den Plattformen der Social Media zu unterbinden, erklärt Gigerenzer.
https://www.infosperber.ch/freiheit-recht/datenschutz/chinas-sozialkredit-system-kommt-schleichend-auch-bei-uns/
Nun, ich war 10 Jahre im Netzwerkmanagement und habe da auch so Einiges mitgekriegt. IOS'sse habe ich nicht entwickelt, wohl aber ungezählte andere Tools die man halt so fürs Management braucht. Und wenn wir bei jeder entdeckten Sicherheitslücke son'n Hype losgetreten hätten wie sich das manchmal bei heise.de liest, dann wären wir wohl gar nicht mehr zum Arbeiten gekommen 😉
seit gestern kriege ich bei der Arbeit unzählige Spam-Emails aus dem gesamten Bundesgebiet wegen log4j. Allen geht der A.… auf Grundeis.
Mir nicht – Gesund ohne täglichem Test – ins HomeOffice verbannt – mache ich weiter "Dienst nach Vorschrift".
Keine Impfpflicht im medizinischen und sozialen Bereich!
" ..Dieses Gesetz mit dem darin vorgesehenen gravierenden Eingriff in unser Grundrecht auf körperliche Unversehrtheit ist wissenschaftlich weder begründet noch gerechtfertigt.
Wir werden deshalb als Verein einzelne Betroffene unterstützen, die gegen dieses Gesetz Verfassungsbeschwerde einlegen oder andere Klagen anstrengen wollen. .."
https://www.individuelle-impfentscheidung.de/aktuelles/nicht-mit-uns.html
Google ist die Suchmaschine, die die meisten "Verschwörungstheorien" zensiert
" Die Vorstellung, dass Google seine Suchmaschinenergebnisse aktiv und manuell zensiert, wurde einst selbst als Verschwörung eingestuft.
Neue Untersuchungen haben jedoch gezeigt, dass Google seine Suchergebnisse tatsächlich manuell nach Inhalten manipuliert, und zwar stärker als Konkurrenten wie DuckDuckGo, Bing und sogar das russische Yandex. .." (Übersetzer)
https://reclaimthenet.org/google-is-the-search-engine-that-censors-the-most-conspiracy-theories/
Wahr ist es. Man muss nur mal versuchen etwas differenziertes zu den diversen Nebenwirkungsdatenbanken zu finden. Haha, guter Witz aber wie wäre es mit 5 Seiten "Factchecks" die zu dem Ergebnis kommen, dass es sich nur um Verdachtsfälle handelt und die natürlich per Definition irrelevant sind? Bittesehr, immer gern.
Eingebaute Sicherheitslücken. Wer glaubt, so was wäre aus versehen drin, weiß nicht, wo er lebt.
Merke: Digitalisierung bedeutet nichts anderes als totale, zentralisierte, automatisierte Kontrolle. Was meint ihr denn, warum die Herrscher-Clique da so hinterher ist?
Digital-Unternehmen, Hard und Soft, sind Ausgründungen von Geheimdiensten und zentral von denen besetzt. IT‑, Software‑, Krypto-Experten sind die allerersten Kandidaten für das freundlichste Interesse der Dienste.
Warum ist die "Piraten"-Partei untergegangen? Warum ist "aufstehen" von der Wagenknecht gefloppt? Warum liefern alle möglichen digitalen "Meinungsstimmungsbilder" und "Umfragen" immer die von der Clique gewünschten Ergebnisse? Warum merkt keiner, dass ÜBERALL der "Admin" wie die Spinne im Netzt sitzt, warum will keiner wahr haben, dass ALLE Daten für die Dienste gläsern sind?
Das ZDF benutzt diesen Fehler in dieser Programmbibliothek, die übrigens von jemanden kostenlos nebenbei erstellt wird
Zu dem Projekt Log4J selbst verweist die Apache Software Foundation, unter deren Dach Log4J angesiedelt ist, darauf, dass zwei Betreuer dafür über Github Sponsors finanziert werden können. Dabei handelt es sich um Ralph Goers und Gary Gregory, die beide als Teil der Projektleitung von Log4J gelistet werden. Vollzeit arbeiten sie aber offenbar nicht an der Pflege des Werkzeugs.
https://www.golem.de/news/log4shell-bsi-vergibt-hoechste-warnstufe-fuer-log4j-luecke-2112–161734.html
für einen Rundumschlag gegen Open Source generell. Sie schreiben das man die Quellcodes prüfen müsse – aber das geschiehe viel zu selten. Dabei haben die Mainzer zwar recht – aber das ZDF kann ja mal probieren die Quellcodes von Windows oder MS-Office überprüfen zu lassen. Ich wünsche viel Erfolg und Stehvermögen für den anschließenden Rechtsstreit mit Microsoft …