Was die tagesschau ganz schröcklich findet…

Wenn USA und russland gemeinsam gegen die mittelalterlich-barbarische mörderbande IS vorgehen wollen und dabei auch ein paar erkenntnisse ihrer horch- und morddienste austauschen. Das muss man zur schreckensmeldung aufbauschen! Das ist ja so schrecklich! Trump gibt ganz geheime geheimdienstinformazjonen an DIE RUSSEN weiter…

Weia, die propaganda! Was sollen die sonst tun, wenn sie sich in der sache treffen? Sollen sie aneinander vorbeireden und sich in syrien im wege stehen? Oder sollen die USA die russen gleich mitplattmachen, am besten termonuklear? Ach, ich gebe mal weiter zu den nachdenkseiten

Advertisements

Securityspezjalexperte des tages

Der securityspezjalexperte des tages ist Carsten Knop, der für die frankfurter allgemeine zeitung die ersten security-schlüsse aus dem jüngsten erpressungstrojaner mit wurmfunkzjon gezogen hat — bitte festhalten, keine getränke im mund, keine tischkanten in gebissnähe:

Der Cyberangriff auf zehntausende Computer in 150 Ländern zeigt einmal mehr, warum die Cloud vorteilhaft ist

Ich wünsche diesem vorsätzlich seine leser irreführenden securityspezjalexperten der FAZ von ganzem herzen einen trojanerbefall, der seine gesamten „cloud“-verzeichnisse verschlüsselt. 👿

Oder ist das etwa nicht vorsätzlich, und bei der FAZ schreiben nur leute über temen, von denen sie überhaupt keine ahnung haben? Das wäre aber bitter für die zukunft des scheißblattes. Einfach verrecken gehen, scheißjornallje! [Danke, @tux@pod.geraspora.de für diese spontane ablage meiner hand im gesichte!]

Übrigens: mehrere jornalistische produkte haben längere texte darüber geschrieben, wie man sich davor schützen kann, von einem trojaner wie „wannacry“ befallen zu werden. Eines haben die kwalitätsjornalisten allerdings dabei nie geschrieben: dass man einen adblocker einsetzen sollte, um vor dem schadsoftwäjhrtransport durch verseuchte webreklame gefeit zu sein. Sogar das BSI macht das mittlerweile deutlich genug. Scheißjornalisten gefährden nämlich lieber ihre leser als ihr geschäftsmodell. [Danke, S.S., für den hinweis!]

Prof. dr. Offensichtlich

Der forsche prof. dr. Offensichtlich hat sich in seinem forschem forscherdrang einen nebendschobb als „investigativer“ jornalist geholt und unter dem pseudonym Georg Mascolo eine unfassbare und bislang völlig unbeobachtete tatsache enthüllt:

Im Netz nutzten Redaktionen teils nicht mal „einfachste Überprüfungsmechanismen“, bevor sie Falschmeldungen verbreiteten

Die welt wird nach dieser erschütternden und unerwarteten erkenntnis nicht mehr die gleiche sein! Und außerdem: deshalb muss man fratzenbuch und zwitscherchen zensieren, statt die nach scheiße stinkende scheißpresse in ihrem drang nach clickbait-reklamevermarktung zur verantwortung zu ziehen! Was habt ihr denn gedacht, ihr dummerchen?!

Neues aus neuland: urteil des BGH

Der bummsgerichtshof hat entschieden: dynamische IP-adressen sind personenbezogene daten und können deshalb nicht einfach in logdateien längerfristig gespeichert werden.

Was der bummsgerichtshof nicht zu wissen scheint: die IP-adresse identifiziert einen rechner, keine person und noch nicht einmal die person, die vorm rechner sitzt und ihn bedient — denn ein trojanifizierter rechner, der bestandteil eines botnetzes ist, wird noch von ein paar leuten mehr bedient. In vielen fällen identifiziert die IP-adresse einen router oder einen proxy, vor dem nicht einmal mehr ein mensch sitzt. Das ist eine absurd anmutende ausdehnung des begriffes „personenbezogene daten“, von der mir ganz anders wird, wenn ich an die möglichen folgeurteile denke. Die frage, wie man erfolgreiche angriffe auf einen internetz-dienst nachträglich analysieren soll, wenn man nicht einmal halbwegs aussagekräftige logdateien zur verfügung hat, muss ein jurist zu seinem glück nicht beantworten. Die einzigen profitöre dieses urteils werden mittelfristig organisiert kriminelle sein.

Und während einerseits die „persönlichen daten“ in form von IP-adressen so geschützt werden, dass man kaum noch einen verdammten sörver rechtskonform und halbwegs sicher betreiben kann, sind das träcking und die überwachung durch irgendwelche das gasamte web in träcking-geräte verwandelnde reklameklitschen (wie fratzenbuch, guhgell, zwitscherchen) überhaupt kein problem für den datenschutz… 😦

Und hej, KFZ-kennzeichen dürfen natürlich in der BRD automatisch geskännt und dauerhaft in geheimen geheimdatenbanken weggespeichert werden, obwohl sie ähnlich „personenbezogen“ wie eine IP-adresse sind. Nee, die sind noch viel „personenbezogener“, denn es gibt nicht einmal proxys dafür…

So, und jetzt hier weiterlesen!

„Linux ist sicher“ und unbuntu des tages

Sicherheitslücke im anmeldebildschirm von unbuntu gewährt jedem zugriff auf ihre dateien

[…] „Lightdm“ grenzt die gastbenutzung-sitzung nicht korrekt ein, die standardmäßig in einer ubuntu-installazjon verfügbar ist. Ein angreifer mit fysikalischem zugang zu einem von dieser schwäche betroffenen gerät kann dies ausbeuten, um auf die dateien anderer benutzer auf dem system zuzugreifen, einschließlich der dateien im home-verzeichnis der benutzer.

Der link geht auf einen englischsprachigen text. Wer die letzten sicherheitsaktualisierungen von unbuntu gezogen hat, ist aus dem schneider, weil die gastsitzungen einfach deaktiviert wurden. Wer noch nicht aktualisiert hat, sollte es jetzt einfach mal tun… 😉

Und nein, der fehler wird nicht gefixt. Das ist unbuntu, da fixt man solche fehler nicht. Da wird einfach die funkzjon abgeschaltet. Wer wirklich gast-logins braucht, könnte dafür allerdings auch einen benutzer mit geringen privilegjen anlegen und mit einem kleinen skriptchen sicherstellen, dass der benutzer jedes mal beim wieder-abmelden (oder bei der anmeldung) „aufgeräumt“ wird.

Hinweis via @benediktg@gnusocial.de.

Kennt ihr den schon?

Der opera-brauser für ändräut ist voll datensparsam, antiträcking, privatsfäre und so mit seinem eingebauten adblocker… und transportiert selbst träckende ads in der äpp. 😳

Überall, wohin man nur schaut: angebote für die generazjon jamba auf dem weg in die idiocracy.

Bildschirmfoto via unixstickers@twitter.com, hinweis via @benediktg5@twitter.com.

Manipulativer hirnfick-jornalismus des tages

[…] eine Einstellung, die die richtige Haltung für entscheidender findet als Richtigkeit. Die meint, dass es wichtiger ist, gegen die AfD zu sein, als genau und korrekt über die AfD zu berichten

Und nein, das ist nicht nur mit der AFD so, und auch nicht nur bei der welt am sonntag…

Bei heise onlein lernt man…

Man lernt zum beispiel bei heise onlein, was man gegen eine schadsoftwäjhr tun kann, die von keinem einzigen virenskänner erkannt wurde¹. Gut festhalten, das hier ist kein witz, das steht da wirklich:

Stellen Sie sicher, dass Ihr Virenschutz auf dem aktuellen Stand ist

Haben die echt so viel reklamebanner von schlangenölverkäufern auf ihrer webseit? (Ich sehe so etwas nicht mehr.) Sind die wirklich so sehr darauf angewiesen, weiterhin die reklame von schlangenölverkäufern in ihre hefte zu drucken? (Ich sehe die hefte schon lange nicht mehr und habe mir schon oft die c’t der neunziger jahre zurückgewünscht.) Merken die es selbst noch.

Gegen die nächste inkarnazjon eines derartigen wurm-trojaner-bastardes wird in den ersten zwei tagen auch kein antivirus-schlangenöl helfen. Weil es nie gegen aktuelle schadsoftwäjhr hilft. Oder auch nur gegen ältere schadsoftwäjhr, die trivial verändert wurde, so dass die signaturen nicht mehr gefunden werden. Die scheißverbrecher probieren ihren kriminellen dreck selbstverständlich mit den aktuellen schlagenöl-signaturen aus. Die leben davon, dass sie die kompjuter anderer leute pwnen, die festplatten verschlüsseln und systemblockierend „gib bitcoin“ einblenden.

Immerhin, ansonsten habe ich an dem text wenig auszusetzen, denn er verbreitet nur dinge, die zur allgemeinbildung im kompjuterzeitalter zählen. Wer eine halbwegs angemessene datensicherung hatte, hat eh nichts oder nicht viel verloren. Hier schreibt heise zum glück auch das wichtigste dazu:

Dabei sollten Sie darauf achten, diese Daten auf einem externen Speichermedium zu sichern. Hängt das Medium zum Zeitpunkt des Trojanerbefalls am Rechner, verschlüsselt die Malware es gleich mit

Ist eigentlich logisch, aber inzwischen hat auch die generazjon jamba ihre eigenen kompjuter. Für die gibts auch zehn minuten gucke gucke video, das mit diesen komischen kringeln zum lesen ist aber auch immer anstrengend. Und der text ist auch nicht so schwierig. 😉

¹Fefe hat eine schönes bildschirmfoto gemacht. Erkennungsrate null verdammte prozent. Das schlangenöl war völlig wirkungslos.