Ändräut des tages

Eine Malware sperrt Android-Geräte mit einem neuen Ansatz, indem sie die PIN verändert. Sie erpresst Nutzer und nistet sich tief im System ein

Wer es immer noch nicht begriffen hat: in den flutschen wischofonen kombiniert sich die security-blauäugigkeit der neunziger jahre mit der internetzkriminalität der zehner jahre — und wer das aus irgendwelchen gründen irgendwelche äppchen aus fragwürdigen kwellen installiert, dem ist nicht mehr zu helfen. Schon in guhgells pläjhstohr kann man sich die pest holen. Und die jornalisten in irgendwelchen scheißzeitschriften, die regelmäßig schreiben, dass man irgendeine äpp ganz unbedingt braucht, die es aber gar nicht in guhgells pläjhstohr gibt, sind teil des problems.

Wie häckt man den deutschen bummstag?

Es geht ganz einfach: indem man die absenderadresse einer mäjhl fälscht:

Beim Cyberangriff auf den Bundestag haben sich die Hacker einem Medienbericht zufolge mit einer E-Mail-Adresse der Vereinten Nationen getarnt. Die E-Mail mit dem Aufgeber un.org habe einen Link zu einem angeblichen „UN News Bulletin“ enthalten, der in Wirklichkeit zu einer mit Schadsoftware präparierten Seite geführt habe

Wie oft ich schon mäjhl von den vereinten nazjonen bekommen habe… 😉

Der angriff über den webbrauser war natürlich nur möglich, weil der webbrauser nicht gesichert war. Mit noscript wäre das mit an sicherheit grenzender wahrscheinlichkeit nicht passiert. Obwohl… irgendein vollidjot, der sich sagte „ich bin wichtig, die vereinten nazjonen schreiben mir“ und deshalb alles erlaubt hätte, fände sich sicher in diesem idjotenbrutkasten im reichstag. Die erste pressemeldung zum „cyberangriff“ auf den bummstag kam mir ja gleich sehr verdächtig vor

Na ja, jetzt wird dort ja alles sicherer!!!1!! Durch zensur!!ölf!!! Und die abgeordneten und ihre mitarbeiter machen auch nicht mehr jede mäjhl auf, sondern gucken vorher, wer da überhaupt geschrieben hat. :mrgreen:

Weia, ein halbsatirischer witzfilm mit dieser handlung wäre als „völlig unrealistisch“ bezeichnet worden. 😈

Vor allem, wenn man die folgende, ganz einfache überlegung anstellt:

  1. Die parlament-arier haben ein mäjhlpostfach beim deutschen bummstag, das sie über IMAP oder POP abholen können.
  2. In diesem postfach kommt eine spämm mit gefälschtem absender an (die offenbar nicht weiter überprüft wurde, denn es hätte auffallen müssen, dass die mäjhl niemals einen sörver der vereinten nazjonen gesehen hat).
  3. Der parlament-arier öffnet diesen gefährlichen sondermüll auf seinem klappie oder seinem bürorechner.
  4. Damit ist es völlig klar, dass ein paar klappies oder bürorechner von parlament-ariern und ihren mitarbeitern verseucht werden können. Allerdings stellt sich bei dieser beschriebung noch eine sehr interessante frage:
  5. Warum zum hl. hackenden henker konnten auf diesem weg die sörver verseucht werden?

Egal, wie man darüber nachdenkt, gibt es nur zwei möglichkeiten: entweder fallen auch admins beim deutschen bummstag auf (zum beispiel: weitergeleitete) spämm-mäjhls mit trojaner-link rein, was ziemlich aua wäre. Oder es gab auf den am bummstag eingesetzten sörvern ausbeutbare lücken so groß wie scheunentore, was ebenfalls ziemlich aua wäre. Da der angriff ein jahr lang unentdeckt blieb, kann ich im expliziten nichtkonjunktiv sagen, dass es ziemlich aua ist, dass dort in der bundeshüpfburg weder ein hinreichendes automatisiertes noch persönliches monitoring der sörver läuft. Wenn es einem mittelgroßen wirtschaftsunternehmen passierte, dass sich irgendwelche häcker ein ganzes jahr lang in seinen datenbeständen suhlen können, würde das vermutlich in der insolvenz enden. Es gibt keine billige security, und die teure kann auch keine völlig sicherheit geben, aber die alternative ist noch teurer.

Und in der hütte werden die p’litischen entscheidungen fürs internetz in der BRD getroffen! *schwallkotz!*