Und dann war da noch das soziale Netzwerk X (früher Twitter) was das Problem hat, dass die Webseite x dot com nur auf Twitter dot com weiterleitet, vermutlich weil die Änderung eben nicht so einfach wäre, dass man da mal suchen und ersetzen könnte. Aber irgendwer hatte die Idee, dass man das doch mit den Tweets machen könnte und hat so einen Code eingebaut, der für Domains, die auf x.com enden sollten einfach ersetzt hat zu twitter.com. Dummerweise hat das dann auch Domains erwischt, die nicht zu Twitter gehören. Ob Spacetwitter so glücklich war, oder Fedetwitter, Roblotwitter oder andere Seiten, darf man bezweifeln. Aber Twitterlon Mutwitter, das Galaxiengehirn hat ja alle Leute rausgeworfen, die ihm hätten widersprechen können.
IT-Sicherheitsprobleme neigen dazu, zu unpassenden Zeiten aufzutauchen. Da überrascht es nicht, wenn ausgerechnet zu Ostern eine Hintertür in einer Entpack-Bibliothek zufällig entdeckt wird. Die Bibliothek wiederum wird an allen möglichen Stellen genutzt, unter anderem bei SSH. Betroffen von der Bibliothek ist grundsätzlich jedes Projekt oder Distribution, bei dem auch seltene Packformate entpackt werken können, und die ihre verwendeten Abhängigkeiten aktuell halten. Das Debian-Projekt ist der Bibliothek entkommen, weil dort schlicht eine ältere Version eingesetzt wird, und nur die unstable- oder Experimental-Version die betroffene Version überhaupt eingesetzt hätten.
Auch spannend: Analysen der Spuren, die von dem Account hinterlassen wurden, der die Backdoor eingebaut hat, deuten auf den Verdacht, da könnte ein Staat aktiv gewesen sein. Es gibt keine direkten Hinweise, welcher. Aber wenn dann just am Wochenende nach der Entdeckung über '60 Minutes' wieder das Märchen verbreitet wird, das angebliche Havanna-Syndrom wäre Der Russe (und deutsche Medien wiederkäuen das wie eine Tatsache), formt sich der Verdacht, dass da US-Schnüffler eine Geschichte erzählen, damit über die viel größere Geschichte von der Backdoor nicht so viel geredet wird. Womit ich den Verdacht entwickle, dass der Täter entweder der Ami selbst, oder ein besonders enger Freund (ich sage jetzt nicht, dass Stuxnet mit Israel gebaut wurde, aber das wäre ein möglicher Verdächtiger) war.
Erinnert ihr euch noch an die VPN-Software 'Onavo'? Die hat vor einiger Zeit Facebook übernommen, und fiel damit auf, dass sie mit Tricks wie einem Enterprise-Zertifikat am Appstore vorbei auf Geräte kommen wollte. Nun, zu der Software sind bei einem Gerichtsverfahren ein paar Hintergrünmde rausgetropft. Stellt sich raus, Facebook wollte in Snapchat-Daten reinschnüffeln, die aber dank Verschlüsselung nicht so einfach offen rumlagen, und hat sich dafür das VPN von Onavo zugelegt, wo sie dann alle übermittelten Daten abgreifen konnten, und dabei vermutlich (steht da nicht explizit) auch den Schlüsselaustausch für die Verbindung abgreifen und damit eben die Daten entschlüsseln konnten.
Was ich aus der Veröffentlichung auch mitnehme: Facebook ist schon länger nicht so wirklich vertrauenswürdig gewesen. Vielleicht kann mal jemand die EU-Kommission mit den Hinweisen bewerfen, weil die ja gerade Apple in Richtung Sideloading drängt. Wenn da dann auch Facebook (oder Meta) mit gemeint ist, ermöglicht das solches Verhalten. Das will die EU-Kommission, weil....?