Was kann dabei schon schiefgehen?

Wenn sich der moderne gesellschaftliche irrsinn der wischofone mit dem schon etablierten gesellschaften irrsinn der autos verheiratet, dann sieht die vernunft zu, dass sie vorm ergebnis davonrennt, so schnell sie nur kann:

Der Schüssel hat ausgedient, künftig soll das Handy die Tür öffnen. Die Verbindung zwischen Mobilgerät und Auto erfolgt per Bluetooth. So soll man wie mit den Keyless oder Komfort genannten bartlosen Schlüsselsysteme Fahrzeugtüren öffnen und schließen und den Motor starten können, ohne das Smartpone [sic!] aus der Tasche holen zu müssen. Außerdem lassen sich mehrere Schlüssel in der zugehörigen App hinterlegen, damit das Auto von mehreren Familienmitglieder genutzt werden kann

Tja, was kann dabei schon schiefgehen?

  • Ist ja nur so ein wischofon, also eins von diesen geräten, wo sich die kompjutersicherheits-blauäugigkeit aus den neunziger jahren mit der technisch kompetenten kriminalität der zehner jahre verheiratet… da wird es niemals trojaner geben, die den „schlüssel“ einfach „abholen“ und bei einem kriminellen zeitgenossen in einer spezjellen äpp hinterlegen.
  • Ein bisschen scheiße ist es natürlich, wenn der akku des wischfons von irgendeiner alles träckenden S/M-kackdrexscheiße oder einem dummen spiel leergenuckelt wurde und man mit leerem händi vor seinem verschlossenen auto steht. Man könnte ja versuchen, das händi über den ansonsten fast nutzlos gewordenen zigarettenanzünder zu laden, wenn man nur reinkäme.
  • So ein erpressungstrojaner wie „locky“ wird erst dann so richtig lustig, wenn leute ein paarhundert øre dafür blechen müssen, wieder mit ihrem stinkenden atmosfärenkonverter rumfahren zu können. Na, wie oft kriegt das wischofon denn eine sicherheitsaktualisierung, die die schlimmsten löcher stopft? Oh, nie?! Na, so ein pech aber auch. Könnt ja jedes jahr ein neues kaufen. Oder auch mal jedes halbe jahr. Ist auch besser für das wirtschaftswaxtum so. Kauft schon, konsumtrottel!
  • Ein angriff über eine fernattacke ist natürlich auch möglich: der angreifer setzt sich neben dem autobesitzer und funkt das signal zu seinem komplizen am auto, dieser gibt es dort wieder und funkt die reakzjon des autos zurück, diese geht dann wiederum an das händi. Bis das auto „schlüss“ sagt und die tür komfortabel und „keyless“ aufmacht. Eine ideale metode, um ein auto aufzukriegen, ohne dass das wischofon extra aus der tasche geholt werden muss; ganz so, wie die vollpfosten von „volvo“ sich das vorstellen. Das beste daran: dafür braucht man noch nicht einmal schadsoftwäjhr zu programmieren und umständlich das wischofon damit zu übernehmen, und man muss auch die kommunikazjon zwischen händi und auto nicht entschlüsseln, sondern einfach nur roh an anderer stelle wiedergeben; dazu sollte jedes bastelfreudige häckkind mit zwei einplatinenkompjutern und kleinen senderchen imstande sein, wenn mal hundert øre taschengeld nicht für tinnef weggehen. Immerhin — ich kenne „volvo“ als beliebte marke von pädagogen und vergleichbaren päderasten — immerhin eröffnet diese großartige idee von geistig retardierten schlipsträgern den weg zu ganz vielen extremlustigen (und bei etwas umsicht: kaum polizeilich aufklärbaren) „scherzen“ von schülern mit ihrem leerkörper. Die kosten für das zeugs sind schnell eingesammelt, und jemand, ders baut und proggt, wird sich schon unter den schülern finden. Die sind ja trotz intensiver bemühungen des schulbetriebes noch nicht alle totalverblödet.
  • Die frage, ob das dingens gut vom rest der autosteuerung getrennt ist, oder ob man mangels sicherheitskonzept über einen kleinen umweg (zum beispiel so etwas wie ein ausgebeutetes sicherheitloch im digitalen autoradio) mit einem sender und einer guten richtantenne eine vollbremsung auf der autobahn auslösen könnte, will ich gar nicht erst aufwerfen. Aber drauf geschissen, liebe „volvo“-kunden, ihr habt ja eine haftpflichtversicherung… :mrgreen:

    Diese psychjatrisch wertvolle idee von kaufmännisch-verblödeten und technisch völlig inkompetenten schlipsheinis ist so ziemlich eine der blödesten ideen, von denen ich je gehört habe.

    Ich habe ja früher gern unter meine wischofon-texte den kreuzweise stabreimenden¹ text „wenns internetz im händi ist, ists gehirn im arsch“ gesetzt. So einen knackigen, einprägsamen spruch werde ich mir wohl demnächst auch für auto und händi ausdenken müssen… es sei denn, dass ausnahmsweise mal niemand so eine gefährliche scheiße kauft und die verantwortungslosen vollhonks darauf sitzenbleiben.

    ¹Zumindest hier in norddeutschland stabreimend, weil hierzuland ein mit vokal beginnendes wort bei der intonazjon in wirklichkeit mit einem hörbaren, aber nicht notierten stimmritzenknacklaut beginnt. Es funkzjoniert richtig gut, mit diesem nicht notierten laut sprachlich herumzuspielen, weil die meisten menschen nicht verstehen, woher die subtile wirkung kommt. Ich weiß aber, dass das etwa im bairischen nicht sicher geht, weil dort der vokal häufig ohne dieses geräusch erklingt (oder dieses geräusch viel weniger ausgeprägt ist als hier). Deshalb ja auch diese erklärung für deutschsprecher, die in anderen mundarten als ich sprechen…

Bitte erschießt mich!

Wie reagieren idjoten, wenn auf dem mäjhlserver eine schadsoftwäjhr erkannt wurde?

Benutzer: Können Sie die Mail freischalten?
Admin: Kennen Sie den Absender?
Benutzer: Nein.
Admin: Sagt Ihnen der Betreff etwas?
Benutzer: Nein.
Admin: Erwarten Sie eine Mail mit Anhang?
Benutzer: Nein.
Admin: Warum wollen Sie die Mail?
Benutzer: Ich will nachsehen, ob das wichtig ist.
Admin: Also fassen wir zusammen: Sie wollen eine Email aus der Quarantäne zugestellt bekommen, die Sie nicht erwarten, deren Absender Sie nicht kennen, deren Betreff Ihnen nichts sagt und von der unser Virenscanner festgestellt hat, daß im Anhang Schadsoftware drin ist?
Benutzer: Ja, könnte doch wichtig sein.
Admin: Stöhn.
Benutzer: Was haben Sie?

Pr0n des tages

Ist schon peinlich, wenn der scheff der kwickborner stadtverwaltung Thomas Köppl seinen brauser mit einem text zum grunzgesetz auf seinem wischofon bildschirmfotografiert und da noch ein paar andere tabs offen sind: „Hamsters Gratis Porn, BDSM Porno Videos, Punishment Pron Videos, German Slut Punished“:mrgreen:

Ich glaube, damit kann man herrn Köppl getrost als einen wixer bezeichnen. Aber kein problem, ich komme ja auch mit meinen händen dran.

Heise-bullschitt des tages

Dieser kommentar auf heise onlein zum erfolgreichen erpressungstrojaner „locky“ ist dermaßen dumm und verdummend, dass mir fast die worte fehlen.

Weia!

Windows-Anwender leben in Angst: Jeder Klick birgt die Gefahr, das Betriebssystem mit hinterhältigen Viren und Trojanern zu verseuchen

Ich wollte, die würden wirklich in dieser angst leben und nicht auf alles klicken, was sich irgendwie klicken lässt — dann gäbe es nämlich keine botnetze, und die schadsoftwäjhr, die sich wie eine pest in mäjhlanhängen über die welt ergießt, bliebe unausgeführt. Tatsächlich ist es so, dass menschen in dummheit und angst leben und deshalb völlig bescheuert reagieren, wenn sie eine mäjhl von einem bislang völlig unbekannten absender bekommen, in der drinsteht, dass es sich um eine rechnung oder mahnung oder ein anwaltsschreiben handelt und dass man den anhang öffnen soll, um überhaupt zu erfahren, um was es geht. Die spämms, mit denen „locky“ kam, haben genau diese angst- und dummheitshebel gedrückt. Ursache dieser verängstigung und verdummung sehr vieler menschen ist übrigens ein verdummender, den „werbepartnern“ verpflichteter jornalismus. Auch bei heise onlein.

Und dabei könnte alles so viel einfacher sein – Linux ist kostenlos und funktioniert einfach besser. Wer mit seinem Rechner jeden Tag produktiv sein muss, kann es sich eigentlich gar nicht leisten, mit Windows zu arbeiten

Nun, ich mag linux sehr gern und benutze nichts anderes. Aber es ist kein ersatz für ein funkzjonierendes und benutztes gehirn.

Wer mit linux eine spämm der marke „zahlen sie sofort und grundlos geld an jemanden, den sie nicht kennen; um zu erfahren, um was es geht, öffnen sie den anhang“ empfängt und den anhang dann angstdumm aufmacht, kann genau so leicht übernommen werden. Auch libreoffice ist makrofähig und kann in makros systemdateien bearbeiten, tatsächlich wäre die implementazjon einer schadfunkzjon wesentlich einfacher als unter windohs. Auch könnte man an so vielen stellen, von denen ein unkundiger, technisch uninteressierter nurnutzer gar nichts weiß, für einen automatischen start sorgen: etwa in der .bashrc, in der .xinitrc, als eintrag in die crontab. Die werkzeuge für eine dateiverschlüsselung gehören zu einer standardinstallazjon und die schadfunkzjon lässt sich sogar in form eines shellskriptes implementieren. Klar, das läuft dann nur mit benutzerrechten — und das reicht auch, wenn man den benutzer mit der möglichkeit eines schweren datenverlustes erpressen will. Klar, man könnte datensicherung betreiben… aber das geht unter windohs auch.

Der einzige grund, weshalb ich das zurzeit nicht jeden tag lese, ist die geringe verbreitung von linux, die es für verbrecher als zielsystem unattraktiv macht. Von den lesern von „unser täglich spämm“ nutzen zurzeit unter zwei prozent linux, aber über siebzig prozent irgendeine geschmacksrichtung von windohs. Da ist es doch klar, wofür man den schadkohd schreibt, wenn man spämms mit diesem schadkohd wie schrotmunizjon in die welt schießt. Die konzentrazjon auf windohs hat hier für kriminelle einfach den höheren „return of investment“. Wenn sich das einmal ändern sollte, wird die dummheit auch bestraft, wenn sie linux benutzt.

(Bis dahin könnte es aber für viele menschen eine gute idee sein…)

Ach ja, „libreoffice“ führt ein makro nicht einfach aus, sondern zeigt einen dialog an, in dem drinsteht, dass es sich bei makros um ein sicherheitsproblem handeln kann und gibt eine anleitung, wie man die ausführung von makros für dieses dokument freischaltet. Unter meikrosoft offißß sieht es im moment recht ähnlich aus. Menschen machen das trotzdem. Aus angst und dummheit. Vor ein paar tagen habe ich mal jemanden gefragt, was denn in einer fehlermeldung stand, und bekam zur antwort: „das weiß ich nicht mehr, die habe ich weggeklickt“. Bei so viel konzentrierter blödheit bedarf es keines anderen betrübssystemes, sondern einer einführung in die grundlagen der kompjuterbenutzung.

Stündlich werden tausende von Windows-Rechnern verschlüsselt, weil der Anwender auf den falschen Link geklickt hat oder irgendwo ein Update nicht eingespielt wurde

So so, windohs wird also verschlüsselt, wenn man eine systemaktualisierung nicht einspielt.

Ja, das steht da wirklich! Willkommen bei heises sach- und lachgeschichten! :mrgreen:

Nun, wenn das wirklich so ist…

Was muss eigentlich noch passieren, bis die drangsalierten Massen ein Einsehen haben und dieser Software-Ruine den Rücken kehren?

…dann kann ich nur empfehlen, ein anderes system zu benutzen. Allerdings ist es nicht so. Oh! Na, dann kann ich nur empfehlen, sich von kundigeren scheißjornalisten beraten zu lassen als von diesem spezjalexperten im brote des heise-verlachs.

Mal ganz davon abgesehen, dass die Scanner oft eigene Lücken mitbringen, ist aktuelle Anti-Viren-Software nicht genug. Überall müssen Updates eingespielt werden

Im falle von „locky“ handelte es sich um eine brandaktuelle schadsoftwäjhr (hier die javascript-versjon für den „windohs scripting host“), die von keinem einzigen antivirus-programm erkannt wurde. Es handelt sich bei dieser softwäjhr-gattung eben um schlangenöl. Und auch ein aktuelles betrübssystem nützt gar nichts, wenn man den kohd anderer leute einfach darauf ausführt — und ja, das ausführen von makros in meikrosoft offißß muss man aktiv freigeschaltet haben, das passiert nicht einfach so von alleine, und den anhang einer spämmmäjhl muss man ebenfalls aktiv geöffnet haben, das passiert auch nicht von alleine.

Und wenn man wirklich Pech hat, ist die ganze Arbeit dennoch umsonst und der eigene Rechner wird trotz aktuellem Scanner und den ganzen Updates über den neuesten Zero Day in Office zum Zombie

Wenn man aktiv dafür sorgt, dass kohd von kriminellen ausgeführt wird — zum beispiel, indem man aktiv in meikrosoft offißß freischaltet, dass makros in dokumenten ausgeführt werden sollen — dann braucht der kriminelle keinen „zero day“ und selbst ein völlig aktuelles, ja, ein völlig fehlerfreies betrübssystem könnte es nicht verhindern. Zur vermeidung der unerwünschten folgen von dummheit und unwissen gibt es keine technischen lösungen — wenn man mal vom bolzenschussgerät absieht. Übrigens ist viel dummheit und unwissen aus dummem und unwissendem scheißjornalismus entstanden.

Langsam wird das Windows-Leben ganz schön ungemütlich. Werbe-Popups konnte man ignorieren und beim Banking-Trojaner zeigte sich das Geldinstitut oft noch kulant. Aber Krypto-Trojaner treffen uns da wo’s weh tut: In den ungeschützten, nackten, ungebackupten Daten

Wer keine datensicherung hat, hat keine daten, deren verlust weh tut — oder ist so dumm, dass die schmerzempfindung bereits zur intellektuellen herausforderung wird. Punkt.

(Ja, festplatten gehen kaputt. Andere massenspeicher auch. Selbst die ollen lochkartenleser haben sich zuweilen als reißwolf betätigt. Und es soll auch schon passiert sein, dass daten versehentlich gelöscht wurden. Zum glück ist das einfache und preiswerte anlegenkönnen einer verlustfreien kopie eine wesentliche technische eigenschaft digital gespeicherter daten. Sonst wäre ja alles nur noch zum heulen. Leute, die diese praktische technische eigenschaft mit aufwändiger technikverhinderung unterdrücken wollen — etwa die contentindustrie mit ihren DRM-ideen — sind übrigens eure feinde.)

Das einzige, was wirklich hilft, ist nicht…

Auf Linux laufen meine Spiele langsamer und ich hab keine Kacheln und kein Office mit Kontext-abhängigen Menüleisten. Dafür sind meine Daten sicher und ich kann arbeiten, während die Windows-Nutzer überlegen, wie sie jetzt ganz schnell an die Bitcoins für das Lösegeld kommen

…der umstieg auf ein anderes betrübssystem, sondern ein verständnis dafür, was ein kompjuter ist: eine maschine, die programme ausführt. Und ein verständnis dafür, dass es unsäglich dumm ist, programme von irgendeinem anonymen gegenüber auszuführen. Wenn man dieses verständnis nicht hat, hilft es auch nicht, dass die spiele langsamer laufen — denn ich halte es nur noch für eine frage der zeit, bis es erste kriminelle angriffe auf linux geben wird, und zwar mit dem vorrangigen ziel „benutzerfreundlicher“ distribuzjonen wie unbuntu. Und dann kann sich auch so ein spezjalexperte von kwalitätsjornalist seine bitcoin besorgen, um die organisierte kriminalität zu finanzieren — und ist nicht mehr nur darauf beschränkt, diesem pack durch massenhafte verdummung von menschen zuzuarbeiten.

Mit genervtem gruß in die karl-wiechert-allee.