Trojaner des tages

Über 500 Erweiterungen des Browsers Chrome schöpften seit mindestens einem Jahr heimlich die Daten von Millionen Nutzern ab, wie der Technologie-Blog Ars Technica meldet. Herausgefunden haben das die Sicherheitsforscher von Duo Security […] Mehr als 500 Browsererweiterungen haben heimlich private Informationen auf von Angreifern kontrollierte Server hochgeladen. Benutzer luden sie millionenfach aus dem Chrome Web Store von Google herunter. Die Firma Duo Security rund um die Sicherheitsforscherin Jamila Kayak entdeckte die Malware-Kampagne. In einem gerade veröffentlichten Bericht heißt es, dass die unbekannten Kriminellen, Nutzer auf Malware– oder Phishing-Websites führten. Sie leiteten User über einen Affiliate-Link zu seriösen Websites von Unternehmen wie Amazon, Macys, Dell oder BestBuy weiter. In einigen Fällen waren die Ziele der Links aber Websites, die Malware enthielten oder für Phishing-Kampagnen eingerichtet wurden […] Duo Security stellte zudem fest, dass die Kampagne mindestens seit Januar 2019 läuft […] möglicherweise über einen weitaus längeren Zeitraum aktiv – schätzungsweise sogar schon seit dem Jahr 2017

Ich wünsche euch allen auch weiterhin viel spaß beim festen, festen glauben daran, dass softwäjhr aus irgendwelchen „äppstohrs“ großer unternehmen viel sicherer und vertrauenswürdiger als bei einem normalen, nicht zu zentralen datensammlungen beitragenden daunlohd aus dem internet ist! Müsst ihr fest dran glauben! Guhgell sagt es, äppel sagt es, meikrosoft sagt es und der ahnungslose idjot von jornalist stimmt zu, also muss es stimmen. Und jetzt bitte weitergehen, hier gibt es nichts zu sehen, bitte zügig weitergehen… 🏃

Mit wie viel „sorgfalt“ die so angebotene softwäjhr überprüft wird, sieht man immer wieder. Ein „äppstohr“ macht nix sicherer. Er eröffnet nur eine geschäfts- und überwachungsmöglichkeit für einen mittler, den wir im internetzzeitalter gar nicht mehr benötigen würden, weil wir auch direkt die kwelle nehmen könnten.

Aber hej, wer sich einen webbrauser oder ein händibetrübssystem ausgerechnet von der größten privatwirtschaftlichen überwachungsfirma der welt, von scheißguhgell, andrehen lässt, ist eh völlig schmerzbefreit. Der stört sich auch an ein paar trojanern von verbrechern nicht. Ist doch alles kwatschegal. So ein gehirn wird erst dann richtig gut, wenn man es auch benutzt.

DSGVO des tages

Ein vielgenutztes DSGVO-Plugin für WordPress hat eine schwere Sicherheitslücke

[…] beispielsweise das unerlaubte Erstellen von Admin-Konten […]

😯

Na, ist das nicht toll, wenn man konform zur DSGVO sein will und deshalb über eine sicherheitslücke jedem asozjalen im internetze das vollständige abgreifen aller eingesammelten daten ermöglicht. Aber hej, jetzt müsst ihr, wenn ihr einen solches admin-konto bei euch findet, jedem potenzjell betroffenen nutzer eurer wördpress-seits eine unterrichtung zustellen, dass seine daten möglicherweise in den händen von kriminellen sind. Da freut sich jeder drüber.

Leute! Diese ganze DSGVO ist viel einfacher, wenn ihr auf den ganzen drittkwellenscheiß (einschließlich akismet) verzichtet. Dann braucht ihr auch keine hokuspokus-addons für eurer zum einfachen CMS aufgeblasenes blogsystem, sondern eine einfache und kurze datenschutzerklärung, die ansagt, was gespeichert wird (logdatei, kommentare) und wo ein nutzer die auskunft über seine daten anfordern kann, wenn er das möchte. Und datenschützender ist es auch. Es gibt nämlich nur einen funkzjonierenden datenschutz, und der besteht darin, dass man gar nicht erst daten sammelt und rausschleudert. Alles andere führt über kurz oder lang direkt in die hölle.

Krüpplografie des tages

Ein fataler Fehler in der beliebten Thunderbird-Erweiterung Enigmail kann dafür sorgen, dass Mails, die nach Angabe der Software verschlüsselt werden, im Klartext durch die Leitung gehen. Wer sich darauf verlässt und mit der Funktion vertrauliche oder gar geheime Informationen verschickt, riskiert, dass diese von Dritten mitgelesen werden

Weia! Aber das problem tritt nur bei PEP auf, also bei dieser erleichterung und vereinfachung für ein eh schon nicht besonders schwieriges verfahren… aber der generazjon wischofon kann es ja gar nicht einfach genug gehen.

Krohm-addon des tages

Nehmt die addons aus guhgells krohm-store haben sie gesagt. Die sind sicherer, haben sie gesagt.

Wer die Erweiterung des Filehosters Mega für Chrome nutzt, sollte sie zügig deinstallieren. Unbekannte haben die Erweiterung verändert und in eine Art Keylogger verwandelt. Der soll Ausschau nach Zugangsdaten für Amazon-, Github-, Google- und Microsoft-Accounts halten und die eingesammelten Daten an die Hacker senden. Darüber hinaus sollen noch private Schlüssel für Kryptowährungen im Visier der Malware sein. Damit ausgerüstet, könnten Angreifer beispielsweise Bitcoin-Wallets plündern […] Die Version 3.39.5 sei sauber, ist derzeit aber nicht im Chrome Web Store verfügbar

Noscript…

Dieses noscript für den neuen feierfox, von dem euch die jornalisten und träschblogger gerade erzählen, dass es fertig sei, ist noch nicht so ganz fertig. Ich würde den gegenwärtigen stand eher als eine in der benutzerschnittstelle schnell hingestrokelte betaversjon bezeichnen. Nur, um es kurz mitgeteilt zu haben.

Aber wer den neuen feierfox nutzen will oder muss: es ist allemal besser als nix. Vielleicht ist das ja mal ein guter grund, sich umatrix wenigstens einmal genauer anzuschauen. Es ist allerdings ein aus nutzersicht etwas komplexeres addon. Dafür läuft es problemlos im aktuellen feierfox.

Nutzt hier noch jemand den feierfox?

Wenn ja: unclouder ist ein nützliches, smartes und richtigdichtendes addon für den feierfox, das in texten den „cloud“-bullshit der marketinglügner durch die „computer anderer leute“-wahrheit ersetzt.

Sehr gute idee! 😉

Brauseraddon des tages

Automatisch bilder von Donald Trump gegen katzenbilder austauschen. Das gleiche würde ich mir allerdings auch für jeden anderen p’litiker wünschen, insbesondere auch für die viel weiter in mein dasein hineinragende bundesselbsthilfegruppe auf der regierungsbank im reichstag, die ebenfalls deutlich scheußlicher als katzen ist. Noch besser und vor allem billiger wäre es freilich — außer vielleicht für mäuse und singvögel — wenn man die p’litiker einfach durch katzen austauschte.

Träcking des tages

Benutzt hier noch jemand „proxtube“, um juhtjuhbb ohne GEMA-zensurtafeln zu sehen? Nun, erstens braucht ihr das nicht mehr für musik mit schlechter klangkwalität, seit sich die GEMA mit juhtjuhbb geeinigt hat, und zweitens handelt es sich bei dem in der BRD so beliebten und immer noch massenhaft installierten addon um eine schadsoftwäjhr, nämlich einen träcking-trojaner. Aus raus mit dem müll aus dem brauser!

Ein dank auch an die scheiß-GEMA, im schatten derer tätlichkeit so eine scheiße groß werden konnte!

Feierfox-addon des tages

Kennt ihr das, wenn ihr ein bildschirmfoto seht [lokal archivierte versjon], und wenn es nach dem ersten draufgucken und überfliegen des textes so fürchterlich im hirnchen kitzelt, dass ihr denkt, ihr müsstet euch verlesen haben, weil das ja gar nicht wahr sein kann, dann ein zweites mal aufmerksamer lest…

Open with Internet Explorer

If you love internet, you will enjoy another classy add-on for firefox. Open with Internet Explorer lets you send any web page from Firefox to Internet Explorer automatically with a quick mouse click.

[INSTALL]

…und feststellt, dass ihr euch gar nicht verlesen habt? Dieses dumpfe gefühl von ins gemüt beißender, völliger aussichtslosigkeit angesichts der dummheit einiger eurer mitmenschen, denen man so etwas andrehen kann? Und kennt ihr das auch, wie ihr euch dann zu trösten versucht, indem ihr so etwas denkt: „Das kann doch niemand ernst meinen, das gibt es nicht, ich werde doch gerade verarscht“? Und dann fangt ihr an, mal kurz zu gucken, ob es das gibt, oder ob es als lustige verarschung ablegen und wieder vergessen könnt?

Und dann stellt ihr fest, dass es das wirklich gibt [dauerhaft archivierte versjon]… und dass es sogar ein paar benutzer hat.

Oh… wo ist mein raumfahrzeug, ich muss weg hier! 😦

via @benediktg@gnusocial.de

Eben gelesen

To all my german friends who can’t open grooveshark links because of gema and think they’re condemned to use the evil youtube. You can use firefox and get this proxy which should allow you to open grooveshark. 😉

Und auch gleich weitergegeben… eine übersetzung erübrigt sich hoffentlich.

Auch weiterhin ist die BRD eine deutsche und demokratische republik, und in dieser einen proxysörver zu benutzen, ist das westfernsehen der jetztzeit.

Schadsoftwäjhr des tages

Das trojanische feierfox-addon ShowIP 2.5 telefoniert nicht nur nach hause, sondern fügt auch schadkohd-IFRAMEs in wördpress-blogpohstings ein, die beim schreiben mit dem feierfox-brauser unsichtbar bleiben, so lange man den WYSIWYG-editor benutzt. Tja, mit einer guten, alten HTML-2.0-TEXTAREA wäre das nicht passiert…

Feierfox-addon des tages

Feierfox-addon des tages: „Classic Theme Restorer“ zum ersetzen der… ähm… gewöhnungsbedürftigen benutzerschnittstelle des feierfox 29 durch etwas deutlich vertrauteres.

(Vermutlich könnte man mit dem australis-zeugs sogar einigermaßen leben, es wirkt beim ersten durchklicken zumindest nicht völlig unbrauchbar, sondern durchaus konsistent. Aber wer hat den leuten, die solche benutzerschnittstellen machen, eigentlich ins gehirn gerotzt?! Soll denn jetzt alles aussehen wie ein telefon, weil ausgerechnet so ein telefon der inbegriff der benutzerfreundlichkeit geworden ist? Oder weil es gerade so modern ist, telefone zu streicheln? Oder weil man für die digital dementen in ihrem zunehmenden funktionalen analfabetismus alles mit einem möglichst großen piktogramm mit möglichst kleiner schrift darunter darstellen muss? Mir kommt es vor wie damals in den neunzigern, als auf einmal alle anwendungen immer etwas wie eine webseite aussehen sollten. Als ob dieses klickige zeugs im regelmäßig abkackenden brauser so toll bedienbar und der inbegriff der benutzerfreundlichkeit war. Oder weil es zumindest irgendwie neu und aufregend aussah. Nun ja, ich habe mich zumindest damals oft „ein bisschen“ aufgeregt… Als ob es das wäre, wonach wir menschen alle uns immer wieder sehnen: ständige änderungen an den bedienkonzepten für softwäjhr, damit wir immer wieder einmal neue reflexe bei spaß und arbeit am kompjuter erlernen müssen? Nein, es muss nicht gleich wie „foxscape“ aussehen, es reicht im regelfall, wenn es im großen und ganzen bleibt, wie es ist, während es im kleinen immer besser wird. An dieser feierfox-startseite mit den neun großen schnellstart-vorschaubildern könnte man zum beispiel eine menge machen, um sie für den anwender besser einrichtbar und benutzbar zu machen; ich fänds zum beispiel nützlich, wenn ich dort direkt, bequem und ohne große klickorigen mit kwasizufälligen zwischenresultaten ein lesezeichen oder den inhalt eines tabs unterbringen könnte. Liebe entwickler, manchmal verstehe ich echt nicht, wieso ihr auf solche ideen wie diesen australis-murks kommt… Ach, wegen irgendwelcher mode? Überlasst das mit der mode gefälligst den schneidern, den aufschneidern und den tinnefverkäufern, denn es ist deren geschäft seit alters her: wer nichts neues und gutes hat, muss eben neues und gutes simulieren — da könnte der feierfox an ganz anderen ecken glänzen! Was meint ihr wohl, warum ich im alltag nicht den kromium¹ mit seiner simplifizierten GUI, sondern ausgerechnet den feierfox benutze? Glaubt ihr, das liegt daran, dass ich mich nach eurem australis-bullschitt gesehnt hätte? Oder glaubt ihr, ich wäre zu doof, mir den brauser zu installieren, den ich haben möchte? Ach, genug davon, die arme galle… es gibt ja bekweme abhilfe in form eines addons.)

¹Der kromium ist ein krohm ohne das zeugs von guhgell, aber mit sehr ähnlicher nutzerschnittstelle und identischem rendering-kohd — und abgesehen von der für meine bedürfnisse unbrauchbaren GUI wahrlich ein guter brauser. Das zeugs von guhgell will ich nicht. Grüße auch an die mitleser bei der NSA.

Firefox

Der ideale brauser für leute, die nicht wissen, wie man ein fenster schließt. 😀