Ukraine-Krieg 379. Tag

[goldi]

13.2.24
Die Ukraine steht an mehreren Frontabschnitten massiv unter Druck. Während innenpolitische Probleme die USA außenpolitisch lähmen, richtet sich der Fokus zunehmend auf die europäischen Rüstungs- und Verteidigungsfähigkeiten. Generalmajor Christian Freuding ist optimistisch, dass Europa der neuen Rolle gerecht werden kann.



13.2.24
EILMELDUNG: Russen schneiden ukrainische Hauptversorgungslinie in Awdijiwka ab!!

[goldi]

Awdijiwka fällt: Russen erreichen Kokerei & rücken im Zentrum vor, Ukraine erwartet finalen Stoß!!

Frontbericht [Links nur für registrierte Nutzer] des Russisch-Ukrainischen Kriegs - Update vom 16.02.2024

[goldi]

PUTINS KRIEG: Kanzler Olaf Scholz erklärt erstmals, warum er Taurus-Lieferung an die Ukraine ablehnt

Der Oberst a.D. Richter :
Die 3 Nato-Atommächte
liefern nicht eine so gefährliche Waffe wie Taurus an die Ukraine.

_________________________

Scholz weiß ganz genau, wann Putin nuken wird.

[goldi]

Ostmark Zeitung meldet:

Putin droht mit Atomschlag auf den Westen

In seiner jährlichen Rede zur Lage der Nation hat Russlands Präsident dem Westen unverblümt gedroht: Sollten Truppen in die Ukraine entsandt werden, würde Russland zurückschlagen – auch mit Atomwaffen.

[Links nur für registrierte Nutzer]

Lies die Quelle.
Er hat so etwas in seiner heutigen Rede angedeutet.

Die zuständigen Zentralorgane des Altreiches werden es sicher auch noch bringen.

Die zuständigen Zentralorgane des Altreiches werden es sicher auch noch bringen.

Drohung mit Atomwaffen
USA verurteilen Aussagen Putins

Die USA haben die Aussagen des russischen Präsidenten Putin zur Gefahr eines atomaren Konflikts mit dem Westen als „unverantwortliche Rhetorik“ verurteilt.
29.02.2024

Dies sei nicht die Art und Weise, wie ein nuklear bewaffnetes Land sprechen sollte, sagte ein Sprecher des Außenministeriums in Washington. Die USA hätten allerdings derzeit keine Hinweise darauf, dass Russland den Einsatz einer Atomwaffe vorbereite.
Zuvor hatte Putin den Westen vor dem Einsatz von Truppen in der Ukraine gewarnt. In seiner Rede zur Lage der Nation sagte er, Äußerungen des französischen Präsidenten Macron dahingehend könne man nur als Wahnsinn bezeichnen. Russland hege keine Ambitionen, Europa anzugreifen. Sollten jedoch NATO-Kontingente auf ukrainischem Boden zum Einsatz kommen, wären die Konsequenzen tragisch. Putin warnte, die Gefahr eines Atomkriegs wäre in solch einer Situation real. Russlands atomare Streitkräfte befänden sich nach wie vor in Alarmbereitschaft.
Macron hatte kürzlich einen Einsatz von Bodentruppen in der Ukraine nicht ausgeschlossen, wobei aber keine Kampfeinsätze vorgesehen wären.
Diese Nachricht wurde am 29.02.2024 im Programm Deutschlandfunk gesendet

[Links nur für registrierte Nutzer]

[Links nur für registrierte Nutzer]

[goldi]

Bundeswehroffiziere und Generäle planen Angriff der russischen Krim-Brücke mit Taurus Raketensystem




01.03.2024
Brisant! - "Hoheitsabzeichen abmachen, 2 Wochen Schnelllehrgang"
Über Boris (Pistorius) wird auch ein paar mal gesprochen... ist scheinbar ein ganz "lockerer" Typ.

[navy]

Bundeswehroffiziere und Generäle planen Angriff der russischen Krim-Brücke mit Taurus Raketensystem


01.03.2024
Brisant! - "Hoheitsabzeichen abmachen, 2 Wochen Schnelllehrgang"
Über Boris (Pistorius) wird auch ein paar mal gesprochen... ist scheinbar ein ganz "lockerer" Typ.

für mich sind es Volldeppen, wenn man sowas über eine Offene W-Lan Leitung bespricht. Man sieht wie unfähig die sind und Bösartiges mit Kriegen, Täuschung planen. W Lan abhören, sich einhaken, kann jeder IT Anfänger. Ich habe mir das mal vorführen lassen. deshalb habe ich kein W Lan


So sieht der Oberspinner aus, der sogar online Kurse für Frauen organisierte. Einfache Standard Dinge, wie sichere Leitungen kennt der angebliche Fachmann nicht, dem das Grundwissen, als Schwätzer fehlt



[Links nur für registrierte Nutzer] Frau Rosenberg, CDU will ermitteln

Die Echtheit wird nicht bestritten…

Alle deutschen Medien berichten, dass die Echtheit des Mitschnittes nicht bestritten wird. Sie berichten stattdessen, dass der Militärische Abschirmdienst nun untersucht, wie Russland das Gespräch abhören konnte, weil befürchtet wird, dass die Russen Zugang zu internen Kommunikationskanälen haben könnten.........
waren die deutschen Generäle einfach strunzdumm, denn sie haben über die relativ leicht abhörbare Plattform WebEx miteinander gesprochen, wobei einer Teilnehmer in Singapur war, womit es ohnehin recht leicht gewesen sein dürfte, ihn abzuhören, wenn er um die halbe Welt mit Deutschland telefoniert. Der Spiegel schreibt dazu:

„Angesichts der Brisanz der Themen hätten man in diesem Fall eine verschlüsselte Leitung benutzen müssen, die Vorschriften der Bundeswehr sind für solche Gespräche über militärische Interna eindeutig.“
[Links nur für registrierte Nutzer]

[Differentialgeometer]

Das ist offenbar auch unter dem Radar geflogen:BW Soldat erschiesst vier Menschen in Niedersachsen!
[Links nur für registrierte Nutzer]

Das wird in den Arabischen News als Breaking News gesendet. In der BRD verschämt versteckt!

[Differentialgeometer]

für mich sind es Volldeppen, wenn man sowas über eine Offene W-Lan Leitung bespricht. Man sieht wie unfähig die sind und Bösartiges mit Kriegen, Täuschung planen. W Lan abhören, sich einhaken, kann jeder IT Anfänger. Ich habe mir das mal vorführen lassen. deshalb habe ich kein W Lan


So sieht der Oberspinner aus, der sogar online Kurse für Frauen organisierte. Einfache Standard Dinge, wie sichere Leitungen kennt der angebliche Fachmann nicht, dem das Grundwissen, als Schwätzer fehlt



[Links nur für registrierte Nutzer] Frau Rosenberg, CDU will ermitteln

Die Echtheit wird nicht bestritten…

Alle deutschen Medien berichten, dass die Echtheit des Mitschnittes nicht bestritten wird. Sie berichten stattdessen, dass der Militärische Abschirmdienst nun untersucht, wie Russland das Gespräch abhören konnte, weil befürchtet wird, dass die Russen Zugang zu internen Kommunikationskanälen haben könnten.........
waren die deutschen Generäle einfach strunzdumm, denn sie haben über die relativ leicht abhörbare Plattform WebEx miteinander gesprochen, wobei einer Teilnehmer in Singapur war, womit es ohnehin recht leicht gewesen sein dürfte, ihn abzuhören, wenn er um die halbe Welt mit Deutschland telefoniert. Der Spiegel schreibt dazu:

„Angesichts der Brisanz der Themen hätten man in diesem Fall eine verschlüsselte Leitung benutzen müssen, die Vorschriften der Bundeswehr sind für solche Gespräche über militärische Interna eindeutig.“
[Links nur für registrierte Nutzer]

ich hab noch gescherzt, ob sie über Teams telefonieren gut, war halt WebEx

[navy]

Das ist offenbar auch unter dem Radar geflogen:BW Soldat erschiesst vier Menschen in Niedersachsen!
[Links nur für registrierte Nutzer]

Das wird in den Arabischen News als Breaking News gesendet. In der BRD verschämt versteckt!

auch noch ein kleines Kind. gehen nur noch Deppen und Irre zur Bundeswehr. Ausländer mit Deutschen Pass?

[navy]

ich hab noch gescherzt, ob sie über Teams telefonieren gut, war halt WebEx

Eine bekannte unsichere Software wurde benutzt, für Geheimgespräche CISCO Müll da hat wieder Jemand der IT Mafia bei der Beschaffung viel Provision erhalten und der MAD die Sicherheit hat total versagt

[Links nur für registrierte Nutzer]

Sicherheitslücken

Die Software von Webex und insbesondere die verschiedenen Browser-Erweiterungen standen in der Vergangenheit in der Kritik, da Sicherheitslücken aufgetreten seien.[8] Die Verwendung des Plug-Ins für den Webbrowser Firefox wurde von Mozilla am 23. Januar 2017 zwischenzeitlich sogar global gesperrt, sodass der Zugriff für Webex-Anwender über die Desktop-Software erfolgen musste.[6]

Noch Schlimmer, man kann Geheimdienst Software installieren, wenn man sich ins W Lan einhackt, wie 2017 durch Fach Literatur allgemein bekannt war



WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing

Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.

52 Kommentare lesen
Böses Sicherheitsloch in Ciscos Web-Conferencing

(Bild: Google Project Zero; Tavis Ormandy)
24.01.2017, 13:53 Uhr
Lesezeit: 4 Min.
Security
Von

Jürgen Schmidt

Ciscos WebEx hat sich als eine Art Standard für virtuelle Meetings im Web etabliert; rund 20 Millionen Nutzer verzeichnet allein die Chrome-Erweiterung. Da sollte man meinen, dass der Hersteller Cisco sich auch Gedanken über dessen Sicherheit gemacht hat. Dieses naive Vertrauen erschüttert ein Fehlerbericht von Tavis Ormandy nachhaltig. Er demonstriert, wie eine beliebige Web-Seite mit Hilfe des Chrome-Plugins beliebigen Code auf einem Windows-System ausführen kann.

Ein Angriff über diese Lücke kann ein System etwa mit Spionage-Software infizieren. Das passiert völlig unsichtbar für den Nutzer; der muss dazu nicht einmal an einem WebEx-Meeting teilnehmen. Für einen erfolgreichen Angriff muss eine Web-Site nur eine Unterseite mit einem "geheimen" Dateinamen enthalten. Jede URL, die auf "cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html" endet, aktiviert die WebEx-Erweiterung. Die ruft dann die Funktion InitControl() der Bibliothek atmccli.dll auf. Für seine Demonstration musste Ormandy lediglich einige Werte passend ändern, um als Beispiel einen Taschenrechner zu starten. Ein echter Angreifer würde statt dessen etwa ein Spionage-Programm nachladen und ausführen.
Ein Fix, der nicht fixt

Die gute Nachricht dabei: Ciscos Security-Team hat das akute Problem zumindest deutlich reduziert. Innerhalb von nur drei Tagen veröffentlichten sie eine WebEx-Version 1.0.3, die nur noch auf URLs in den Domains *.webex.com oder *.webex.com.cn anspringt. Doch dieser Fix ist sehr umstritten, lässt er doch das eigentliche Problem weitgehend unberührt.
Alternativ zur Erweiterung kann man auch eine lokale Java-App verwenden.

Alternativ zur Erweiterung kann man auch eine lokale Java-App verwenden.

Es bleiben nach wie vor über 500 Domains, die direkt Code auf jedem Windows-System mit WebEx-Erweiterung im Browser ausführen können. Darüber hinaus genügt ein Cross-Site-Scripting-Problem (XSS) auf einer dieser legitimen WebEx-Sites, damit beliebige Angreifer ihren Code quasi über Bande einschleusen können. XSS ist das mit großem Abstand am weitesten verbreitete Sicherheitsproblem von Web-Sites; auf etwas größeren Sites findet man erfahrungsgemäß mit etwas Suchen nahezu immer eine XSS-Lücke.

Wer sich schützen will, sollte die WebEx-Erweiterung des Browsers ganz deinstallieren, bis Cisco dessen Sicherheit grundsätzlich überarbeitet hat. Das Mozilla-Team hat das anscheinend ebenfalls betroffene WebEx-Add-on für Firefox bereits vorsichtshalber global gesperrt. Wer auf WebEx angewiesen ist, kann statt des Browser-Plugins auch ein temporäres, lokales Programm nutzen, um an Meetings teilzunehmen. Es handelt sich dabei um eine Java-Applikation; sie erscheint etwa auf der WebEx-Testseite unten als "Run a temporary application to join a meeting".

Übrigens: Wer ein wenig Zeit hat und zumindest über Basiskenntnisse der Programmierung verfügt, lese Ormandys Beschreibung Cisco: Magic WebEx URL Allows Arbitrary Remote Command Execution. Googles Security-Magier lässt es selbst für Normalsterbliche kinderleicht aussehen, wie er mit wenigen Handgriffen ein unbekanntes Protokoll seziert, dabei eine klaffende Sicherheitslücke offen legt und zu deren Bestätigung einen Taschenrechner auf den Desktop zaubert.

Update 24.1.2017, 17:55: Es sieht so aus, als ob die aktuell ausgelieferte Version 1.0.5 weitere Verbesserungen bringt, die das Ausnutzen der Sicherheitslücke zusätzlich erschweren. Leider haben wir dazu bisher weder ein Security-Advisory von Cisco noch ein Changelog gefunden.

2. Update 24.1.2017, 10:30: Unterdessen hat Cisco ein Security Advisory zu WebEx herausgegegeben, das das Problem für alle Versionen des WebEx-Plugins für Chrome, Firefox und IE bestätigt. Es enthält zwar den vagen Hinweis, dass Cisco begonnen habe, Updates zu diesem Problem zu verteilen. Es finden sich dort bisher jedoch entgegen allgemein üblichen Gepflogenheiten keine konkreten Angaben zu verwundbaren beziehungsweise bereits abgesicherten Versionen.

Wie nicht anders zu erwarten, kursieren mittlerweile im Netz Demos von XSS-Exploits in der kritischen WebEx-Domain. Und Ormandy hat – ebenfalls nicht überaschend – in der gestern hastig veröffentlichten Version WebEx 1.0.5 weitere Remote-Code-Execution-Lücken entdeckt und bei Cisco gemeldet. Das Drama geht also weiter. (ju)
[Links nur für registrierte Nutzer]

Kaum zu glauben, was die Bundeswehr macht

siehe:

>[Links nur für registrierte Nutzer]

>[Links nur für registrierte Nutzer]

Wer auf solche Art Informationen unter Verschluss hält, muss es ja sehr nötig haben. Andersherum betrachtet müssen die Lücken ja sehr groß sein...