Und noch ein bisschen schlangenöl

Dabei stellte sich nebenbei heraus, dass Esets Antiviren-Suite NOD32 9 einen SSL-Filter mit eigener CA installiert. Und diese CA beglaubigte dann auch on-the-fly die gefälschten Zertifikate unserer Man-in-the-Middle-Proxies. Das Resultat: Der MitM-Proxy konnte unter anderem Passwörter und andere sensible Informationen mitlesen

Ich wünsche euch auch weiterhin viel spaß mit dem ganzen technokwacksalberischen schlangenöl, das tief ins system injiziert zwar keinen verlässlichen schutz bringt, aber dafür immer wieder mal ordentlichen schaden. Am besten, ihr gebt auch noch geld dafür aus! Müsst ihr einfach glauben: bezahltes schlangenöl ist wirksamer als kostenloses. :mrgreen:

Und übrigens stellt sich bei solchen praktiken eine ganz einfach zu formulierende frage: warum zum hl. henker machen die antivirus-schlangenölleute so etwas? Welchen vorteil hat es, eine potenzielle schadsoftwäjhr schon während des downloads (auch von TLS-verschlüsselten webseits) zu erkennen und den daunload zu unterbinden, wenn man doch andererseits eh schon ein umfassendes monitoring von dateisystemoperazjonen durchzieht. Warum zum letzten dünnpfiff des lattenjupps am kreuze nochmal, warum sollte es nicht ausreichen, die datei zu überprüfen, wenn sie im daunlohd-ordner gelandet ist, oder wenn sie entpackt wird, oder wenn etwas installiert wird? Und das wird ja immer getan. Ein ganz kurzes nachdenken über diese einfach zu stellende frage zeigt, dass diese form der überwachung des verschlüsselten web-verkehres ziemlich unnütz ist, aber ohne sicherheitsgewinn die komplexität und damit fehleranfälligkeit der softwäjhr erhöht. Als jemand, der immer ein bisschen das gras waxen hört, kann ich mir nur einen grund vorstellen: es handelt sich in wirklichkeit um bewusst eingebaute hintertüren für staatliche datenmitschnorcheldienste, die sich unter bestimmten umständen nutzen lassen.

(Und jetzt komme mir keiner mit exotika wie „so kann zum beispiel kohd in eingebetteten bildern oder sonstigen dateien erkannt werden, die nur im RAM landen und wegen eines fehlers im brauser einen buffer overflow auslösen und ausgeführt werden! Die scheiß-antivirus-schlangenöle haben eine trefferkwote von nur rd. 20 prozent bei einer bereits einen tag alten schadsoftwäjr, und wenn die verbrecher derartige zerodays ausnutzen, wird da der neueste schrei ihrer künste dranhängen und das infekzjöse zeugs über werbenetzwerke ausgeliefert werden, dem neben den mäjhlanängen zweiten hauptverbreitungsweg aktueller schadsoftwäjhr. Und dagegen hilft kein aufgeplustertes, gefährliches und technokwacksalberisches hokus pokus antivirus-schlangenöl, dagegen hilft ein herkömmlicher, wirksamer adblocker.)

Tja, stellt euch mal vor, ihr installiert euch alle softwäjhr für die „kompjutersicherheit“ — wird euch ja auch von euren scheißjornalisten und euren polizisten empfohlen — und dabei handelt es sich in wirklichkeit um eine überwachungsschnittstelle.

So, und nachdem ihr diese wirre verschwörungsteorie eines durchgeschepperten bloggers (der nicht einmal richtig schreiben kann) gelesen habt, lest bitte noch einmal hier weiter. Die andersfarbigen textbestandteile dort sind übrigens links, und die kann man klicken, und da kann man dann noch mehr lesen. Und dann fragt euch noch einmal, ob ihr wirklich weiterhin diese antivirus-verarschung haben wollt, oder ob ihr kompjutersicherheit haben wollt. Und denkt gut drüber nach, auch wenns nach jahren der bevormundung und des fremddenkens ein kleines bisschen anstrengt!

Schlagenöl (und Dada) des tages

Das ist technik-dada vom feinsten: das antivirus-schlangenöl ist inzwischen so eine fragwürdige form von softwäjhr geworden, dass das zeugs von „avira“ sogar von den trojanern der kriminellen installiert wird. 😀

Übrigens: ich betrachte „avira free“ als schadsoftware, weil es immer wieder einmal irreführend formulierte reklame auf dem desktop einblendet. Und zwar mit zuweilen vor lauter fragwürdigkeit schon lächerlichen texten. (Die in der verlinkten desktop-spämm… ähm… reklame angepriesene leistung bekommt man übrigens völlig kostenlos mit einem wirksamen adblocker.) Von daher ist es nur passend, dass sich diese schadsoftwäjhr jetzt über botnetze verbreitet; da wäxt endlich zusammen, was schon lange zusammen gehört! 😈

Und es könnte viel schlimmer kommen: über das botnetz könnte das norton-zeuchs verteilt werden! :mrgreen:

Die gute nachricht des tages

270.003 Protestanten verließen demnach 2014 ihre Kirche. Das waren 52,9 Prozent mehr als im Jahr davor

Sind zwar immer noch zu wenig, aber es ist ein schritt in die richtige richtung. Der beste tag für einen kirchenaustritt ist heute! Warum austreten? Weil man nicht bezahlendes mitglied in einer (leider tief mit dem gesamten staat verflochtenen) kriminellen organisazjon sein will, die menschenverachtende und sadistische verbrechen an ausgelieferten menschen durchführt und mit aller kraft vertuscht. Denn wer das ist, der ist mittäter.

Stirb, scheißkirche, stirb!

Im mai soll es so weit sein…

Die Kampagne schickt den Spieler in die Hölle. Eine vielschichte [sic!] Handlung ist dort natürlich nicht zu erwarten […]

Handlung? Guns and giblets, darauf kommt es bei so einem spiel an!

Ich kann keine prognose abgeben, ob das eher ein versuch ist, mit einem mittelprächtigen spiel aus der alten marke nochmal ein bisschen geld zu machen, oder obs ein großartiges gemetzel wird. Mit John 0x5f3759df Carmack ist leider ein genialer programmierer nicht mehr dabei.

Aus anwendern von meikrosoft windohs schlau werden…

Sie benutzen kein anderes betrübssystem, weil das ja irre kompliziert ist und weil man so viele entscheidungen treffen „muss“ (welche distribuzjon, welcher desktop, etc. — vielleicht sogar die frage, ob man mal was anderes als linux nimmt). Aber wenn meikrosoft endlich mal im sinne seiner anwender handelt und ihnen einen zeitrunterzähler auf den monitor pappt, in dem ein freundlicher formuliertes „du musst dich auch gar nicht umständlich selbst entscheiden, in fünf tagen ballern wir dir einfach unser neues, tolles windohs 10 auf deine festplatte“ steht, dann finden sie das auch nicht gut. :mrgreen:

Auch weiterhin viel spaß mit den beglückungsideen von meikrosoft!