Linkhero
 
 

Ein Selfie kann dich töten!


Posted on: Juli 21st, 2015 by linkhero
 

Nicht kleckern, sondern klotzen, sagte das Innenministerium in Russland, als es eine neue Kampagne für Jugendliche startete. Landesweit gibt es Werbespots, Straßenplakate und auch eine Website und eine Hotline stehen bereit. Aber es geht nicht um Patriotismus oder Putins-Wiederwahl, es geht um Selfies. Genauer gesagt um lebensgefährliche Selfies.

Was sich zuerst wie eine leicht absurde Bürokraten-Idee anhört, hat einen ernsten Hintergrund. Wegen riskanter Selfies haben sich in diesem Jahr weit über 100 Russen schwer verletzt, Dutzende sollen bei der Suche nach dem perfekten Selfie gestorben sein. Wie konnte das passieren? Die Russen sind verrückt nach Selfies, wie der Rest der Welt. Aber weder Duckface, noch der ultimative Belfie-Shot bringen jemand um. Der neueste Trend im osteuropäischen Netz heißt „Mädchen + Döner“ – auch das hört sich nicht gefährlich an.

Das Selfie ist das neue Russische Roulette

Das Ministerium weiß es besser: „Ein cooles Selfie kann dein Leben kosten“, warnt ein Booklet, um in einzelnen Tipps zu verraten: „Ein Selfie mit einer Schusswaffe ist tödlich.“ In Russland verbinden sich mehrere Risikofaktoren zu einem explosiven Gemisch. Da wären der allgemeine Hang zu gefährlichen Sportarten, die Geringschätzung von Risiken, Alkoholkonsum und die Verfügbarkeit von Waffen. Auch die wilde Natur des Landes ist nicht ohne Risiken, ausdrücklich wird vor dem Herumposen vor wilden Tieren – wie vor Bären, dem russischen Nationalsymbol – gewarnt.

Hang zum Risiko

Spektakuläre Fälle illustrieren die russischen Exzesse. Im Januar starben zwei junge Männer im Ural. Auf ihrem letzten Selfie halten sie eine entsicherte Granate mit abgezogenem Stift – das Smartphone überlebte die Explosion, die Männer nicht. In der Oblast Rjasan starb ein Teenager wegen eines Bildes auf einer Eisenbahnbrücke, nachdem der Junge die stromführenden Leitungen berührte. Anna K. starb in Moskau, als sie beim Knipsen von einer Brücke stürzte. Ebenfalls in Moskau schoss sich eine Frau aus Versehen in den Kopf, sie überlebte den Selfie-Unfall dank rascher Hilfe. Yelena Alexeyeva,  Sprecherin des Innenministeriums, erklärte die Hintergründe der Presse: „Traurigerweise nehmen diese schweren Unglücke von Selfie-Liebhabern ununterbrochen zu. Seit Beginn des Jahres mussten wir Hunderte von Verletzungen registrieren.“ Hinzu käme eine ungewisse Dunkelziffer. „Also das ist ein echtes Problem mit häufig schrecklichen Folgen.“

Gefährliche Vorbilder

Roofers tragen ihren Namen, weil sie auf den Dächern hoher Gebäude posieren.  Sie suchen bewusst Orte mit extremen Risiken für ihre spektakulären Videos und Filme auf, sind aber eher als die Nachahmer in der Lage, die Gefahr abzuschätzen. Auch Profis aus dieser Szene mahnt Yelena Alexeyeva: „Bevor ihr ein Selfie macht, denkt daran, dass eure Likes jemand anders auf eine Reise in den Tod schicken können. Sein Bild erscheint dann post mortem.“ 

Ein unnötiges Risiko. Mädchenbilder mit Döner sind in Russland der Trend und weit ungefährlicher.

Solche Selfies sieht der Kreml gern: Eine bekannte prorussische Internetaktivistin lichtet sich vor Putin ab.

 

Original-Quelle:

www.stern.de/digital/online/


 
 
 

VMware Workstation: Der Einbruch über Port COM1


Posted on: Juli 2nd, 2015 by linkhero
 

VMware Workstation

Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.

Wer in Gastsystemen in VMwares Virtualisierungslösungen Workstation oder Player drucken will, kann dafür einen virtuellen Drucker am Port COM1 nutzen. Mit manipulierten EMF-oder Jpeg200-Dateien kann darüber das Wirtssystem aus dem Gastsystem heraus angegriffen werden, wie Kostya Kortchinsky vom Google Security Team jetzt mitteilte. VMware hat inzwischen die Fehler behoben und eine aktuelle Version seiner Workstation veröffentlicht. Einen Patch gibt es ebenfalls.

Der Fehler liegt in den VMware-Bibliotheken TPView.dll und TPInt.dll, die im Wirtssystem installiert werden. Beide werden von dem Prozess Vprintproxy.exe geladen, der aus dem Gastsystem gesendete Druckaufträge verarbeitet. Speziell manipulierte EMF-Dateien können genutzt werden, um unerlaubte Speicherzugriffe auszulösen.

Updates stehen bereit

Kortchinsky weist darauf hin, dass eine Installation der VMware-Tools in Gastsystemen nicht nötig ist, denn die Angriffe können auch so über den Port COM1 gefahren werden. Die einzige Möglichkeit sich abzusichern besteht darin, den virtuellen Drucker in den Einstellungen zu deaktivieren oder ganz zu entfernen. Der IT-Sicherheitsforscher weist auch darauf hin, dass Vprintproxy.exe lediglich als 32-Bit-Prozess zur Verfügung steht und dass die betroffenen Bibliotheksdateien keine Randomisierung des Speicherlayouts (ASLR) unterstützen.

VMware wurde im März 2015 über die Schwachstellen informiert und veröffentlichte bereits im April 2015 die CVE (Common Vulnerabilities and Exposures) 2015-2336 bis -2340. Jetzt hat VMware die entsprechenden Updates bereitgestellt und Kortchinsky hat gleichzeitig seine Untersuchungen veröffentlicht – samt Exploit.

Repariert wurden die Fehler laut VMware in den Workstation-Versionen 11.1.1 und 10.0.6 sowie im VMware Player in den Versionen 7.1.1 und 6.0.6. In VMwares Horizon Client 3.4.0 und 3.2.1 sowie in der Version 5.4.2 wurde der Fehler ebenfalls behoben. Auch VMware Fusion in den Versionen 7.x und 6.x für Mac OS X sind von einem Problem betroffen, das allerdings in der Interprozesskommunikation RPC liegt. Version 6.0.6 und 7.0.1 beheben diesen Fehler, den der IT-Sicherheitsforscher Dan Kamensky entdeckt hat.

 

externer Link zum Artikel:

www.golem.de