Security des tages

Nehmt UEFI! Das ist viel sicherer, moderner und besser als so ein olles BIOS.

Das von Eset Lojax getaufte UEFI-Rootkit beruht auf einer Technik und Software, die Lojack, früher bekannt als Computrace, als Diebstahlsicherung einsetzt. Dabei injiziert ein UEFI-BIOS-Modul beim Booten des Systems Überwachungssoftware in Windows, bevor dieses überhaupt gestartet ist. So kann Malware selbst eine Windows-Neuinstallation oder einen Austausch der Festplatte überleben […] Der Lojax-Beschreibung von Eset zufolge erforderte die Installation des UEFI-Rootkits keinen physischen Zugang zum System. APT28 schafft es immer wieder, durch sehr gezielte Spear-Phishing-Mails Trojaner bei ihren Zielpersonen einzuschleusen

Ein entsetztes „ich bin gehäckt worden“ klingt immer noch viel epischer als „ich bin dermaßen digital unwissend, dass ich auf jeden link in einer mäjhl klicke und jeden anhang aufmache, außerdem verstehe ich und meine mäjhlpartner nix von digitalen signaturen, so dass sich jeder in einer mäjhl an mich als jeder beliebige andere ausgeben kann, indem er einfach die absenderadresse fälscht, und wir wollen diesen längst fertigen und einsatzfähigen kryptografiekram auch seit zwei verdammten jahrzehnten auch nicht lernen, weil das lernen immer so anstrengend ist“. Tja, wenn man mit dem internetz umgeht wie tiehnätscher im hormonrausch mit der sexualität — nämlich schnell, einfach und gefährlich — dann wird halt gecräckt. Gern auch mal im regierungsmaßstab. Schon doof, wenn man so doof ist und es um jeden preis bleiben will.

4 Antworten zu “Security des tages

  1. Irgendwie haste ja Recht, aber auf der anderen Seite:

    Kannst du Brötchen backen? Wände professionell vorbereiten und bepinseln? Flugzeuge fliegen? Schweine fachgerecht schlachten, zerlegen und anrichten? Wie schon mal gesagt, wenn ich lese was Fefe bei Landwirtschaftsthemen für eine Scheiße von sich gibt, das er die total fachfremde radikalökologische Gabi Weber unterstützt, die nichts anderes macht als Journalismus (oh nooo) und dabei eine Mischung aus gutem investigativem Journalismus und Radikalversagen desselben bei anderen Themenkomplexen, naja wenn man das sieht und darüber nachdenkt:

    Wieso könnt ihr nicht alles was ihr von anderen fordert? Ihr werdet vom Landwirt, Metzger, Piloten und Bäcker bedient.

    Aber die Normalbürger, die meist von ihrer grundsätzlichen Qualifikation keine IT-ler sein können, die müssen trotzdem IT können?

    Ne, die IT-Fachwelt hat sich wie alle anderen auch kaufen lassen. Versagt haben Fach-ITler, die keine Alternativen auf die Beine stellen konnten – Wohlgemerkt diese Fachleute haben versagt bei der Kontrolle der hyperkomplexen Technik für die sie ausgebildet sind, aber die einfachen Leute sollen verstehen, dieselbe Umsicht zeigen bildungsbereit sein und soweiter?

    Na komm, schieb die Schuld des Branchenversagens nicht auf die einfachen Leute. Deine Generation IT-ler hat versagt.

    • Wieso könnt ihr nicht alles was ihr von anderen fordert? Ihr werdet vom Landwirt, Metzger, Piloten und Bäcker bedient.

      Bevor es in deren Berufen brauchbare Mindeststandards gab, galt bei den Konsumenten die Regel, dass man nicht einfach jedes Angebot für gefahrlos halten darf.
      Kein Zeug essen, das nicht so riecht, wie gesundes Essen riechen sollte, oder das gelegen hat, wo Nahrungsmittel nicht liegen sollen.
      Nicht zu jedem in die Kiste steigen, der einem eine Reise über den Wolken verspricht.
      Bedenken, dass in Kirschgebäck auch Kirschkerne enthalten sein können.
      Bei IT ist es das Gleiche. Es gibt keine wirksamen Standards für Qualität oder Sicherheit, also kann man sich auf nichts verlassen. Kein Gesetz schützt einen hier vor den Folgen seiner Unachtsamkeit. Deswegen ist die Stoßrichtung des Blog-Eintrags genau richtig.

    • In meiner Dystopie fragt der Polizist die Unbekannten immer nach seinem PDA-Ausweis-Surrogat und sucht nach der implantierten Quelle des IDA individuellen Data Ausweises. Ein implantierter Chip zur Identitätsfeststellung.

      Fehlt eines, ok. Fehlt beides, ist der Bürger nicht mehr Bürger sondern im Grunde Terrorist – also sowas wie ein Vogelfreier. Er hat sich mit der Entscheidung nicht identifiziert werden zu können, selbst zum Vogelfreien erklärt. Daher sind Behördenmitarbeiter dazu angehalten, diesen Akt der Revolution im Kern zu ersticken.
      Solche Terorristen, die sich weigern sich auszuweisen werden an Ort und Stelle erschossen. Prüfungskommissionen wachen jedoch streng darüber, ob die schießenden Beamten korrekt gehandelt haben. Nicht wegen Menschenrechten und so, das ist lächerlich, schon heute. Sondern wegen der Disziplinierung der eigenen Beamten, die diese geliehene Macht nur verwalten dürfen, aber keinen eigenen Willen bei der Ausübung ihrer Pflicht haben dürfen.

      Nun streiten zwei, weil die zu erschießenden Personen – Mann und Frau – eine schwangere Frau ist. Über den erschossenen Mann verliert niemand ein Wort.
      Ein Statut verbietet jedoch das erschießen von schwangeren Frauen – Nein, nicht wegen Menschenrechten, die gelten schon heute nicht für ungeborenes Leben, sei nicht albern. Dies jedenfalls möchte ein tötungsgeiler Beamter gerne übersehen. Der andere ist radikal überzeugter Träger der Ideale dieses Staates. So sehr das er den sich nun aus dem Staats-Recht stellenden Beamten kurzerhand selbst erschießt. Eigentlich ein Affront, der aber in der nachfolgenden Fallsichtung und dem Setting dieser Dystopie straffrei bleibt, jedoch diesen Beamten für alltäglichen Dienst untauglich weil untragbar macht aber besonders wertvoll, weil er die Staatsideale so sehr verkörpert/verinnerlicht hat.

      Tja, so ist das mit Dystopien, die sind oft nur der Realität entnommen.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.