Ändräut des tages

Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären

[…] Es kann nicht sein, dass ich ein neuwertiges Gerät in einem Markt kaufe, das mit Sicherheitslücken behaftet ist, die auch im Nachhinein, wenn ich es in Betrieb nehme, nicht geschlossen werden und ich das nicht weiß […]

Ich wünsche viel erfolg! Es wird zeit, dass zu den ganzen schrott-wischofonen in der reklame der deutlich lesbare satz steht: „dieses gerät ist fabrikneuer müll und wird niemals eine sicherheitsaktualisierung sehen. Es ist nicht für die nutzung geeignet“.

Händi-schadsoftwäjhr des tages

Android:
Tastatur des HTC 10 zeigt Werbung an

Ich wünsche euch auch weiterhin ganz viel spaß mit euren wischofonen mit der ganzen werkseitig und vorsätzlich uninstallierbar vorinstallierten schadsoftwäjhr, auf denen ihr nur unter verlust der gewährleistung diejenige softwäjhr installieren könnt, die ihr darauf laufen lassen wollt. Immer schön enteignen und ins gehirnchen ficken lassen! Dumm kauft gut… und hej, dass die reklame, die in der tastatur-äpp eingeblendet wird, personalisiert ist, also auf der grundlage von träcking und überwachung erstellt wird, das stört so einen richtig händidummen vollhonk auch nicht weiter.

Denn wenns internetz im händi ist, ists gehirn im arsch.

Ändräut des tages

Android:
Millionen Smartphones über WLAN angreifbar

Aber keine sorge, liebe wischofonkäufer, guhgell hat schon einen pätsch veröffentlicht. Den kriegen zwar die meisten wischofonkäufer niemals, aber das macht ja nichts, die können sich ja einfach neue wischofone kaufen.

Auch weiterhin viel spaß mit enteignung, technikverhinderung und einer waste economy, die euch für fabrikneuen müll bezahlen lässt! Ich bleibe jedenfalls vorerst bei kompjutern, die mir das recht einräumen, darauf genau die softwäjhr auszuführen, die ich darauf ausführen will.

Zur Broadcom-Sicherheitslücke ist bisher allerdings nur wenig bekannt: Angreifer können darüber beliebigen Code mit Systemrechten ausführen

Ihr könnt ja alle gern weiter mit kompjutern, die ihr zwar bezahlt habt und mit strom versorgt, die euch aber nicht gehören und auf denen jeder kriminelle nach herzenslust rumtanzen kann, eure fernkontoführung machen und irgendwelche dinge bezahlen. Hat euch ja der onkel werber gesagt, dass das toll, modern und sicher sei, und der jornalist hats bestätigt. Gehirn gibts nicht bei guhgell pläjh.

Security-schlangenöl-realsatire des tages

Benutzt hier jemand auf seinem ändräut-wischofon den webbrauser (obwohl ich mir aus der vorsätzlich unklaren äppbeschreibung nicht sicher bin, ob das wirklich ein webbrauser oder irgendein anderer wischofon-bullschitt ist) — bitte festhalten, der heißt wirklich so — BestSafe Browser FREE NoAds? Nun, der ist nicht der beste und auch nicht der sicherste:

The Android application is vulnerable to Remote Code Execution attacks

*prust!*

Und ganz ehrlich gesagt: leute, die sich eine äpp mit so einem schreierischen, an keyword-spämm erinnernden namen runterladen, haben es meiner meinung nach kaum besser verdient… denn eine sehr vorsätzlich aussehende hintertür ist auch noch drin:

If an attacker registers the domain „comparison.net.au“ (it is currently NOT registered) and creates a DNS record for „www.comparison.net.au“ then the attacker has full control over anyone who installs and runs this app. This vulnerability can be used to execute arbitrary Java code in the context of the application

Ach ja, eines noch:

29 June 2017 – Vendor pulls apps from app store and files privacy and trademark complaints with YouTube. Vendor does not intend to fix vulnerabilities

Ich nenne das einen starken verdachtsfall für eine trojanische äpp, die mit keyword-spämm im namen über den ändräut-äppstohr „guhgell pläjh“ an naive und von ihrem wischofon verdummte opfer gebracht werden sollte, um dort eine hintertür für beliebigen missbrauch aufzumachen. Wer den dreck auf seinem wischofon hat, sollte ihn besser ganz schnell wieder deinstallieren.

Allen anderen menschen wünsche ich auch weiterhin viel spaß mit der zusicherung diverser betrübssystemmacher, dass so ein äppstohr die kompjuter sicherer macht, wenn man die softwäjhr nur über den äppstohr installieren kann. Lasst euch auch weiterhin schön enteignen und verdummen! Wer braucht schon ein hirn, wenn er so ein schönes händi hat… 😦

Schlangenöl des tages

[…] Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent […] Marcher ist schon seit fast vier Jahren im Umlauf

Auch weiterhin viel spaß beim festen glauben an die gefühlte sicherheit durch irgendwelches antivirus-schlangenöl. Voll super, dass sich die leute so eine verarschung auch auf ihren wischofonen installieren.

Ändräut des tages

Im juni-pätsch für ändräut werden 103 fehler behoben. Was für fehler? Solche fehler zum beispiel:

[…] enable a local malicious app to execute arbitrary code within the context of the kernel

Aber hej, ihr installiert doch alle keine äpps aus irgendeinem äppstohr von guhgell, wo so etwas immer wieder einmal herumlungert (oder wo massenhaft äpps rumliegen, die so etwas später aus dem internetz nachladen), oder?! Und ihr achtet doch sehr darauf, dass ihr eure wischofone nicht gleich mit vorinstallierter schadsoftwäjhr kauft, oder?! :mrgreen:

Oder solche fehler:

[…] enable a remote attacker using a specially crafted file to gain access to sensitive information

Aber hej, ihr lest keine mäjhl, macht kein IM, nutzt kein „whatsapp“, verwendet keinen brauser, schaut nie in eine wikipedia, wo jeder mal kurz eine datei hochladen und in einen artikel einbetten kann, habt einen werbeblocker, damit nicht irgendein ad eine derartige datei einbetten kann und benutzt generell mit euren wischofonen ganz einfach dieses internetz nicht.

Die meisten käufer von wischofonen werden diesen pätsch niemals sehen und mit 103 fehlern im netz unterwegs sein, die jedes kind und jeder kriminelle analysieren und ausbeuten kann. Wenns euch nicht gefällt, kauft euch doch einfach ein neues wischofon. Auch weiterhin viel spaß mit dem fabrikneuen müll, ihr konsumtrottel!

Deshalb kauft man eben kompjuter, auf denen man das selbstverständliche recht erhält, diejenige softwäjhr darauf laufen zu lassen, die man darauf laufen lassen will und nicht diese nach verrotteter scheiße stinkende enteignungs- und abzockerkacke in form der wischofone, die man dummen und naiven für viel geld andreht! Auch weiterhin wünsche ich euch allen viel spaß bei der fernkontoführung mit euren wischofonen, von der euch die scheißbanken erzählen, dass sie voll sicher und modern sei! Ihr seid ganz große! Und vor allem: ihr seid ganz moderne! :mrgreen:

Wenns internetz im händi ist, ists gehirn im arsch.

Ändräut-security-großalarm des jahres

Benutzt hier jemand ein wischofon mit ändräut?

Zwei App-Rechte des Android-Betriebssystems lassen sich missbrauchen, um einen universellen Keylogger zu bauen, der alles mitliest, was der Benutzer des Gerätes in die Tastatur tippt. Außerdem kann ein Angreifer sie dazu nutzen, einer bösartigen App unbeschränkte App-Rechte zu verschaffen

„Ist aber nicht weiter schlimm, weil man doch die rechte einer äpp bei der installazjon abnicken muss, da kann man ja erstmal drauf achten“, denkt da vielleicht der eine oder andere… doch, es ist so schlimm:

Da alle aus dem Play Store installierten Apps routinemäßig diese Berechtigung haben, muss der Nutzer sie nicht explizit abnicken

Denn jede äpp braucht ja die rechte, einen unsichtbaren layer über die oberfläche legen zu können. Wozu? Ach, geht einfach weiter, hier gibts nichts zu sehen! Aber immerhin, guhgell tut ja was dagegen:

Google verhindert nun allerdings, dass Apps, die sie ausnutzen, in den Play Store geladen werden

Ob es wohl einen halbwegs effizjenten test gibt, um das ausnutzen eines exploits aus dem bytekohd rauszukriegen und von einer legitimen nutzungsform zu unterscheiden? Sind ja nur ein paar hunderttausend äpps in der großen müllhalde des pläjhstohr. Und die „kreativität“ von kriminellen kann erheblich sein, wenn es darum geht, an so einer kontrolle vorbeizukommen. Denn die kriminellen leben davon.

Na ja, guhgell tut ja sonst so irre viel für die kompjutersicherheit. Zum beispiel, wenn guhgell einen exploit in anderen betrübssystemen oder anwendungen findet. Dann muss der binnen neunzig tagen gefixt werden, denn dann kommt es zur veröffentlichung. Gnadenlos. Da wird „don’t be evil“ doch sicherlich selbst auch genau so schnell ausbeutbare schwächen in seinem eigenen scheißsystem fixen, oder?

Da diese Probleme inhärent Teil des Berechtigungssystems von Android sind, kann Google sie nicht ohne weiteres beheben – obwohl die Firma bereits im August 2016 von den Forschern über die Lücken informiert wurde […] Mit der nächsten Hauptversion von Android (Android O) will man solche Angriffe dann gänzlich verhindern

Aber nein doch, für die ändräut-gutsherren von guhgell gelten da ganz andere maßstäbe. Da wird eine offene, ausbeutbare sicherheitslücke einfach eine kleine ewigkeit lang vom august des letzten jahres bis zur veröffentlichung der näxten ändräut-hauptversjon vorsätzlich und jeden anwender in gefahr bringend offen gehalten. Und unterdessen erzählen euch die leute, dass ihr mit euren scheißwischofonen eure fernkontoführung¹ machen und überall bezahlen sollt, ist ja alles voll sicher, da kann ja gar nix passieren. Und ihr glaubt denen auch noch. Hej, und denkt immer dran, dass ihr immer überall schön sichere passwörter verwendet, euch dann aber mit eurem möglicherweise für euch völlig unentdeckbar von einer trojanischen äpp gepwnten scheißwischofon anmeldet! Eine trojanische äpp, wohlgemerkt, die keine besonderen privilegjen braucht, um einen keylogger zu implementieren. Weia, was für eine riesengroße scheiße! Wie fühlt sich das an, wenn man ein betrübssystem von guhgell hat und von guhgell mit so einem planetensystemweit offenen scheuentor einfach im stich gelassen wird? Mit meikrosoft wäre das jedenfalls nicht passiert, die fixen bei ganz großen scheunentoren sogar noch ihr obsoletes windohs XP… :mrgreen:

Auch weiterhin viel spaß mit euren wischofonen, die die security-blauäugigkeit der neunziger jahre mit der technisch kompententen kriminalität der zehner jahre kombinieren! Ob euer jetzt benutztes wischofon jemals eine aktualisierung des betrübssystemes sehen wird? Fragt doch mal euren wischofon-hersteller, der euch viel lieber neue wischofone verkaufen möchte! Und dann kauft einfach ein neues! Ihr habt das geld ja, und gut für die wirtschaft ist es auch. Vielleicht kann man das neue wischofon sogar mal ein halbes jahr lang benutzen, ohne dass man dadurch zum verantwortungslosen vollidjoten wird. Und dann kommt die nächste katastrofenmeldung… 😦

Nachtrag: wie man guhgells skänn im pläjhstohr umgeht? Das ist nicht schwierig, sondern könnte ähnlich wie bei den werbebanner-klickbetrugs-trojanern gemacht werden.

Google verwendet zwar für seinen Play Store eine Technik namens Bouncer, um solche Adware aus dem Shop fern zu halten. Doch die Kiniwini-Software lädt die Malware-Funktionen offenbar erst nach, wenn die jeweilige App bereits installiert ist und sich abseits des Goolge-Shops bei ihrem Hersteller registriert hat

Wenn man aber als schadsoftwäjhr-progger überhaupt keinen internetz-zugriff machen will, dann gibts halt ein paar mitgelieferte daten (serialisierte java-objekte), die so verschlüsselt abgelegt werden, dass sie beim skänn unauffällig bleiben und die dann einfach geladen und ausgeführt werden. Und den kohd zum entschlüsseln kann man beliebig schwer analysierbar machen — was übrigens kein bisschen anders aussehen muss, als ein legitimer versuch, irgendwelche „häcks“ einer softwäjhr zu erschweren.

Je länger ich darüber nachdenke, desto unmöglicher kommt es mir vor, auszuschließen, dass diese sicherheitslücke von einer äpp im pläjhstore ausgebeutet wird. Was guhgell mit seinen skänn vorschlägt, ist eine beseitigung des problemes durch auftragen von schlangenöl statt durch ausräumen der ausbeutbaren ändräut-schwachstelle.

¹Scheißwerber sprechen von „online-banking“, weil das hipper klingt…

Kennt ihr den schon?

Der opera-brauser für ändräut ist voll datensparsam, antiträcking, privatsfäre und so mit seinem eingebauten adblocker… und transportiert selbst träckende ads in der äpp. 😳

Überall, wohin man nur schaut: angebote für die generazjon jamba auf dem weg in die idiocracy.

Bildschirmfoto via unixstickers@twitter.com, hinweis via @benediktg5@twitter.com.

Wischofon des tages

Stellt euch mal vor, ihr habt ein wischofon, bekommt eine neue versjon des betrübssystemes und auf einmal ist die wischofon-äpp, mit der ihr telefoniert, durch eine obskure äpp von einem dritthersteller ersetzt worden, der auf eure privatsfäre scheißt:

Ich habe mich gestern darüber gefreut, dass wileyfox eine aktualisierung auf eine neue versjon von ändräut zur verfügung stellt, und ich habe nicht lange gezögert, diese aktualisierung zu installieren. Sorgen, dass die hardwäjhr nicht für das neue system geeignet ist, erwiesen sich als unbegründet, und alles schien gut zu funkzjonieren. Aber als mir auffiel, dass der ‚dialer‘ sich nun selbst als ‚truecaller‘ bezeichnete — etwas, von dem ich noch nie gehört hatte, tatsächlich wusste ich noch nicht einmal, dass der ‚dialer‘ eine äpp ist — kam ein schlimmer verdacht in mir auf: ist ein teil der kernfunkzjonen meines telefones jetzt über die äpp eines drittherstellers realisiert? In der tat. Respektiert diese meine privatsfäre? Nein. Kann ich sie wieder deinstallieren? Nein. Wurde ich jemals gefragt, ob ich mit ihren nutzungsbedingungen einverstanden bin? Natürlich nicht.

Die schnelle übeltragung ins deutsche ist von mir — und nur für den fall, dass die nutte justizja mal wieder die vorteile der reichen und besitzenden zu geldtendem recht macht: hier ist eine dauerhafte archivversjon.

Ich habe allerdings keine lust, das ganze schnippsel aus den nutzungs- und nutzerentrechtungsbedingungen flugs ins deutsche zu übertragen, das anschließend im verlinkten text gegeben wurde. Es kommt einer einwilligung in eine vollständige überwachung und intransparenten handel mit den so gewonnenen überwachungsdaten gleich. Nein, es wird wirklich keine überwachungsmöglichkeit ausgelassen. Da „freut“ man sich doch über sein neues betrübssystem! 😦

Seht ihr, leute, deshalb kauft man so eine gängelungs-, entrechtungs- und überwachungsscheiße wie die wischofone nicht. Wesentlich für einen kompjuter ist es, dass man das recht hat, darauf die softwäjhr laufen zu lassen, die man selbst (aus welchem grund auch immer) für richtig und angemessen hält. Wer sich zum digitalen gutsherren machen will und einem dieses recht nicht gewähren will, dessen geräte gehören nicht unter verlust der gewährleistung „gerootet“, der gehört an den insolvenzverwalter (meiner immer unfriedlicher werdenden meinung nach sogar an den lynchmob) übergeben. Punkt. Mit arschlöchern gibt es keinen frieden. Und das liegt an den arschlöchern.

Auch weiterhin viel spaß auf dem weg in die idiocracy und in den totalitäten totalüberwachungsstaat — eine „geile“ kombinazjon, ihr im kopfe hohlraumversiegelten, die ihr für ein bisschen wischiwischi auf dem wischofon sofort eine herrschaft von arschlöchern über euer leben zulasst!

Heck, switching operating systems on mobiles should be as easy as on PCs

Das ist der einzig akzeptable zustand!

Träcking des tages

Tracking:
Forscher finden Ultraschall-Spyware in 243 Android-Apps

Ich wünsche euch auch weiterhin viel spaß mit euren ändräut-taschenwanzen und der gesamten damit verbundenen scheißkultur! Ihr habt ja alle nix zu verbergen. Erich Mielke wäre so stolz auf euch gewesen!

Ist euch übrigens aufgefallen, was heise onlein in seinem artikel weggelassen hat? Richtig, es ist die liste mit den namen der äpps, die mit diesem ultraschall-träcker trojanifiziert wurden. Damit ist lesern des artikels die möglichkeit genommen wurden, sich vor dieser privatsfäreverachtenden scheiße zu schützen und der informazjon damit lebenspraktische relevanz zu geben. Die „verschwörungsteoretische“ frage, ob einige herausgeber derartig hinterfotzig trojanifizierter äpps wohl größere werbekunden von heise sein werden, kann ich leider auch nicht beantworten. Jornalismus halt! Scheißjornalismus! 😦

Ändräut des tages

Dass ihr eure softwäjhr — ach, das nennt man jetzt ja alles „äpp“ — nur über unsere äppstohrs installiert, ist gut für euch, haben sie uns gesagt. Denn wenn die softwäjhr über unseren appstohr läuft, können wir sie immer nach schadsoftwäjhr und trojanerfunkzjonen skännen und alles wird sicherer, haben sie uns gesagt.

Die Spyware war unter dem Namen „System Update“ im US-amerikanischen Google Play Store verfügbar und wurde drei Jahre lang nicht entdeckt

Weia, der name!!1!

Ich wünsche euch wischofon-benutzern auch weiterhin viel spaß bei eurer verdummung, entmündigung und enteignung durch die wischofon-gutsherren sowie beim abgezockt-, missbraucht- und überwachtwerden durch irgendwelche gängster. Und nein, bei äppel ists nicht besser, ganz im gegenteil… 😦

Ändräut des tages

Seht ihr, und deshalb sollt ihr niemals, niemals, niemals ohne wirksamen adblocker in diesem neuland unterwegs sein:

Die betrügerischen Anzeigen wurden also nur ausgeliefert, wenn potenzielle Opfer von einem Smartphone über eine Mobilfunkverbindung auf die Seite zugriffen

Ach, bei euren wischofonen ists gar nicht so einfach, einen wirksamen adblocker zu benutzen? Ihr kriegt nicht einmal sicherheitsaktualisierungen? Tja, dann nehmt halt richtige kompjuter, auf denen ihr darüber entscheidet, welche softwäjhr darauf läuft, ihr lemminge!

Ändräut des tages

Beim aktuellen Fall handelt es sich allerdings um besonders perfide Malware, die auf einigen Smartphones von namhaften Herstellern gefunden wurde. Diese sei bereits vorinstalliert auf den Geräten gewesen

Auch weiterhin viel spaß mit euren wischofonen! Wenn euch doch nur einer vor einer kultur gewarnt hätte, in der sich große, börsennotierte unternehmen rausnehmen, uninstallierbare trojaner auf euren persönlichen kompjutern installieren zu lassen und in der die hersteller eurer persönlichen kompjuter so eine kundenverachtende drexscheiße gern für eine handvoll dollar mitnehmen, weil es ja überhaupt keine konsekwenzen hat! Und jetzt glaubt bitte auch noch dem asozjalen bänker, der euch sagt, dass ihr mit diesen dingern fernkontoführung¹ machen und bezahlen sollt! Was kann dabei schon schiefgehen?

¹Mein wort für das, was werbelügner „onleinbänking“ nennen.

Security des tages

Benutzt hier jemand einen passwort-mänätscher für sein ändräut-wischofon, weil er mal gelesen hat, dass das sicherer ist? [Link geht auf einen englischen text]

[…] we performed a security analysis on the most popular Android password manager applications from the Google Play Store based on download count. The overall results were extremely worrying and revealed that password manager applications, despite their claims, do not provide enough protection mechanisms for the stored passwords and credentials. Instead, they abuse the users‘ confidence and expose them to high risks.

[…] Some applications stored the entered master password in plaintext […]

Weia, diese brandneue sicherheitstechnik aus den frühen siebziger jahren, ein passwort in form eines gesalteten häsches zu speichern, scheint immer noch viele programmierer von „sicherheitssoftwäjhr“ zu überfordern.

Auch weiterhin viel spaß mit der gefühlten sicherheit auf eurem windohs 95 für die zehner jahre (ändräut) durch sicherheitssoftwäjhr aller art!

Ändräut des tages

Benutzt hier jemand auf seinem ändräut-wischofon eine VPN-äpp, um seine internetz-nutzung im zeitalter des träckings ein bisschen zu anonymisieren?

Ebenfalls paradox: 67 % der Anwendungen warben zwar mit erhöhter Privatsphäre, von diesem Anteil der untersuchten Apps nutzten dann aber stolze 75 % Tracking-Bibliotheken von dritten Anbietern, um die Aktivitäten ihrer Nutzer zu verfolgen und speichern […] 38 % der Apps führten gar Code aus, den VirusTotal als Malware / schädlich einstuft

Vergesst es einfach! Ihr habt euch trojanische äpps andrehen lassen, und jetzt kriegt ihr halt überall trojanische äpps. So ist das, wenn man irgendwelche klitschen, die ihr geschäftsmodell auf schadsoftwäjhr aufbauen, nicht vollumfänglich ächtet, ihr idjoten!

Ändräut des tages

Oh, da ist mal wieder ein kleines fehlerchen in ändräut: kriegste ne altmodische SMS, fährt dein scheißding auf einmal nicht mehr hoch und hängt für immer fest

Wohl denen, die ein wischofon haben, auf dem wenigstens die gröbsten sicherheitslöcher von den herstellern gestopft werden! Wehe den anderen, und das sind immer noch die meisten. Unterdessen erzählen euch eure jornalisten beim gleichen verlach immer wieder bei jeder gelegenheit, wie gefährlich dieses fläsch-dingens für den webbrauser ist, wo üble sicherheitslücken wenigstens regelmäßig gestopft werden. Und das mutmaßlich nur, weil dieses fläsch auf dem ganzen von äppel als kompromat verschenkten zeugs gar nicht läuft.

Übrigens: für das im symbolfoto dieses verlages gezeigte S4 mini hat samsung keine sicherheitsaktualisierung rausgegeben. Schließlich sollen sich die leute mal was neues kaufen und funkzjonierende technik einfach in den sondermüll tun. Das ist besser für samsungs profite. (Deshalb gibts auch nur noch samsung-einwegtelefone ohne die möglichkeit, den akku zu wexeln. Einwegfeuerzeuge und einwegflaschen haben sich die leute ja auch andrehen lassen, ex und hopp.)

Ständige überwachung kostet halt ein bisschen strom

Android
Facebook-App leert Akku in Rekordzeit

Und manchmal startet man die äpp und das wischofon macht einen reset. Wisst ihr noch, damals, als man so genannte webbrauser hatte und nicht für jede webscheiße eine eigene äpp brauchte? Man, war das damals alles umständlich!

Während das Display bei den Betroffenen für 5 Prozent Akkuverlust verantwortlich ist, kommt die Facebook-App auf 20 Prozent. In drastischen Fällen werden Werte von 25 bis 50 Prozent vermeldet

Auch weiterhin viel spaß mit den in äpps verpackten beglückungsideen.