Die USA haben…

Die vereinigten staaten eines teils von nordamerika haben die NSA und das FBI, und diese haben PRISM und „XKeyScore“ zur verfügung und überwachen das gesamte internetz und jeden menschen anlasslos — aber einen schwerverbrecher ermitteln sie dann schließlich, weil er einmal dummerweise eine guhgell-mäjhladresse angab, die seinen echten namen enthielt. Besser kann man die polizeiliche und geheimdienstliche sinnlosigkeit und folglich unverhältnismäßigkeit der weltüberwachung durch die USA auch nicht mehr kommentieren, als es solche pressemeldungen tun.

Internet exploiter des tages

Das Metasploit-Modul kann in der derzeitigen Form Windows-7-Systeme angreifen, auf denen der Internet Explorer 9 sowie Office 2007 oder 2010 installiert ist. Office wird benötigt, da der Exploit Code-Fragemente aus dem Help Data Services Module (hxds.dll) von Office recycelt, um die Schutzmechanismen Data Execution Prevention (DEP) sowie Address Space Layout Randomization (ASLR) zu umgehen. Bei der Lücke handelt es sich um einen sogenannten Use-After-Free-Fehler, also einen Zugriff auf einen freigegebenen Speicherbereich. Sie klafft in der Funktion mshtml!CDoc::SetMouseCapture.

Warum zum hl. henker lädt in den zehner jahren mit ihrer voll entwickelten internetz-kriminalität ein web-brauser eine DLL einer optional installierten softwäjhr, um eventuelle sicherheitsprobleme dieser softwäjhr für angreifer ausbeutbar zu machen? Was braucht der internetz-exploiter die DLLs von „microsoft office“?

WARUM?

Ist es denn so schwierig, wenn ein websörver den MIME-type eines dokumentes angibt, mit einem kleinen dialogfensterchen zu fragen, ob gespeichert oder direkt geöffnet werden soll, wie das jeder brauser macht, seit ich brauser kenne? Muss man das irgendwie über dieses riesen sicherheitsloch „Active X“ in eine dargestellte webseite einbetten? Im falle eines angriffes natürlich auch unsichtbar? Hat jemand den leuten bei meikrosoft, die solche ideen haben, ins gehirn geschissen? Oder lassen die sich gleich von der organisierten kriminalität (oder von der NSA, was aufs gleiche hinausläuft) für solche verdeckten zugangsmöglichkeiten in ihrem webbrauser bezahlen?

Wer sich fragt, ob der IE inzwischen ein brauchbarer brauser geworden ist: nach dieser meldung ist sicher, dass er genau so schlimm wie schon immer (seit dem IE4) ist. Irgendeine auf dem windohs-rechner installierte anwendung, die auch „Active X“ als schnittstelle zur verfügung stellt, kann von verbrechern ausgenutzt werden, um beliebigen direkten programmkohd von verbrechern auf einem windohs-rechner auszuführen, selbst, wenn der brauser leidlich sicher ist. Und wenn dies erstmal geschehen ist, steht hinterher ein rechner anderer leute auf dem schreibtisch.

(Und nein, so genannte antivirusprogramme nützen nicht und schützen nicht. Die erkennen nur schadsoftware, die schon ein paar tage alt ist. Und auch dann nicht immer. Egal, wer der hersteller ist. Egal, was sie kosten. Egal, was die fürs lügen bezahlten reklameheinis im auftrag dieser schlangenölhändler erzählen. Solche programme sind im besten fall eine technische ergänzung zur vernünftigen kompjuternutzung.)

Weg mit dem IE! Die einstellungen, um den ganzen unsicheren schrott abzustellen, lohnen sich gar nicht erst. Lieber gleich einen brauser benutzen, der nicht als von programmierern beabsichtigtes desein solche scheunentore in den rechner öffnet, sondern nur „ganz normale“ fehler und schwächen enthält! Das ist nämlich schon schlimm genug…

Gut, dass es alternativen gibt.

Hartz IV des tages

Wie, du schlägst dich mit hartz IV durchs leben, verdienst mit irgendeiner unterbezahlten nebenbeiarbeit erlaubterweise ein paar klimpercent dazu und hast dich auch noch ehrenamtlich betätigt? Da ziehen wir dir gleich die aufwandsentschädigung fürs ehrenamt von deinen hartzgroschen ab! Warum? Na, mit so einer begründung: „Zwei Freibeträge – Minijob und Ehrenamt – seien laut der Behörde nicht zulässig„. Und wenn du dann das so offen vom staat über den BFD angebotene und vom staat über die bundesagentur für billigkörper und ausgebreitete armut verachtete ehrenamt aufgibst, dann wird die aufwandsentschädigung weiter von den widerwärtig hingerotzten pfennigen abgezogen. Bist ja selbst an deiner lage schuld…