Ändräut des tages

AdultSwine:
Android-Malware lädt Porno-Werbung in Kinder-Apps

Advertisements

Ändräut des tages

Android-Systeme etwa seien ebenfalls gefährdet, seien aber mit dem bislang letzten Security-Update vom 2. Januar geschützt

Na, jetzt freut ihr euch aber alle, dass ihr auch sicherheitsaktualisierungen für eure wischofon-betrübssysteme kriegt, oder?! Wie, ihr habt noch nie eine gekriegt? Dann kommts auf einen bösen, kriminell ausbeutbaren fehler mehr auch nicht mehr an! :mrgreen:

Auch weiterhin viel spaß beim bezahlen und bei der fernkontoführung mit dem wischofon! Wenns internetz im händi ist, ists gehirn im arsch.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat in seinem forschen forscherdrang rausgekriegt, dass auch wischofon-äpps größerer unternehmungen ihre nutzer ausspähen und überwachen. Das gesamte universum hat ob der überraschung über diese überraschende erkenntnis für eine planckzeit lang den atem angehalten. Niemand hätte jemals erahnen können, dass trojanische äpps in der scheißkultur auf diesen scheißwischofonen etwas ganz normales geworden sind, weil die idjoten von wischofonnutzern sich so einen scheißdreck eben auch andrehen lassen…

Datenschutz des tages

Das rundfunkgebührenfinanzierte BRD-parteienstaatsfernsehen ZDF scheißt weiterhin auf datenschutzbedürfnisse der nutzer ihrer mediatek-äpp für andräut und funkt fröhlich zum fratzenbuch, als ob es ein trojaner wäre.

Die scheinen sich beim ZDF auch zu sagen: in der unkultur der scheißwischofone hat der datenschutz eh keine bedeutung, also scheißen wir drauf…

Ändräut des tages

Warum es echt scheiße ist, wenn man wischofone hat, bei denen man mit gezielter technikverhinderung daran gehindert wird, selbst ein betrübssystem zu installieren und bei denen die hersteller einfach keine sicherheitsaktualisierungen mehr herausgeben, weil sie doch viel besser daran verdienen, wenn man ein neues wischofon kauft? Weil man dann halt mit im prinzip schon jahrelang behobenen fehlern in seinem betrübssystem in einem internetz voller verbrecher unterwegs ist:

TrendMicro hat die wohl erste Android-Malware entdeckt, die die bereits seit mehreren Jahren bekannte Linux-Schwachstelle Dirty Cow (CVE-2016-5195) ausnutzt

Tja, ist schon dumm, wenn man dumm ist und sich so eine dumme scheiße unter dem werbeblendwort „smart phone“ andrehen lässt.

Und jetzt macht schön eure fernkontoführung mit den dingern. Und bezahlen sollt ihr auch damit. Geile idee!

Welche Android-Geräte anderer Hersteller gegen Dirty Cow geschützt sind, ist derzeit unklar. Das liegt unter anderem daran, dass Hersteller unzählige Geräte mit gebrandeter Software anbieten und Patches dafür extra entwickelt und freigeben werden müssen, was in der Regel aber nicht passiert

Könnt ja die müllwirtschaft ankurbeln! Funkzjonierendes gerät wegwerfen, auf dass die giftigen berge vor den städten waxen, ordentlich pinke pinke hinblättern und ein neues gerät kaufen (da vergesst ihr auch die letzte „post buying frustration“ viel schneller) und in einem halben jahr vor der gleichen technikverhinderungs-kackscheiße stehen. Menschen mit einem funkzjonierenden gehirn lassen sich jedenfalls nur kompjuter andrehen, auf denen sie die softwäjhr laufen lassen können, die sie darauf laufen lassen wollen. Und zwar ohne irgendwelche windigen häcks, mit denen man die dinger brickt, wenn man etwas falsch gemacht hat. Und ohne verlust der gewährleistung. Kompjuter können programme ausführen. Dafür sind die gebaut. Alles andere ist technikverhinderung.

Immer schön konsumdoof bleiben und sich dabei total hipp fühlen! Ihr kriegt das auch noch mit den isotonischen getränken zum pflanzengießen hin!

Wie bekommt man sicherheitslücken auf jedes ändräut-wischofon?

Einfach immer wieder kohd mit ein paar hintertüren bei „stack overflow“ posten, die ändräut-programmierer bedienen sich da ja oft:mrgreen:

Die Forscher Yasemin Acar, Michael Backes und Sascha Fahl haben das mit wissenschaftlichen Methoden untersucht und festgestellt, dass Entwickler tatsächlich am liebsten bei Stack Overflow nachsehen, wenn sie auf ein Problem stoßen – und dass auf diesem Weg auch sehr viele Sicherheitslücken Einzug in Android-Apps halten […] Mit dem Ergebnis, dass die Entwickler, die Stack Overflow nutzten, tatsächlich auch die meisten Sicherheitslücken produzierten

Ich bin mir sicher, dass das weit über ändräut hinaus verallgemeinerbar ist. Ein forum ist niemals ein ersatz für gute dokumentazjon — aber so lange es als geldverschwendung angesehen wird, gute dokumentazjon zu beschaffen und auch zu benutzen, muss das forum als ersatz dafür dienen.

Ändräut des tages

Die meisten kritischen Lücken klaffen abermals im Media Framework von Android – damit schlägt sich Google schon seit 2015 herum. Ein Opfer muss sich nur ein manipuliertes Video anschauen, damit Angreifer eigenen Code ausführen und ganze Geräte übernehmen können

Stellt euch nur mal vor, wie vernichtend der artikel bei heise und wie lynchmobjohlend der kommentarbereich bei heise geklungen hätte, wenn hier nicht von ändräut, sondern von fläsch die rede wäre — und bei fläsch hätte wenigstens jeder die möglichkeit, sich den aktuellen versjonsstand runterzuladen und zu installieren. Ob man für sein wischofon die aktuellen versjonen dieser ändräut-jauche kriegt, hängt davon ab, ob die hersteller sie zur verfügung stellen. Und diese hersteller verkaufen nun einmal lieber neue händis als kostenlose daunlohds zur verfügung zu stellen…

Nein, dass man sein wischofon mit irgendwelchen häxx „rooten“ kann ist kein gültiger einwand. Ein aktuelles fläsch installiert man klick klick, und die schlimmsten bekannten löcher sind danach gestopft. Das kann auch ein unerfahrener anwender, der nichts als gewöhnliche anwenderkenntnisse hat. Dafür verliert man auch nicht die gewährleistung. Da besteht auch keine gefahr, ein teures gerät irreparabel kaputtzumachen (oder zu „bricken“, wie es neudeutsch heißt). Klar, wer etwas risikofreudig ist oder eine gewisse technische kompetenz hat, kann sich für beinahe jedes wischofon-modell ein aktuelles ändräut installieren. Die meisten telefonbesitzer können es nicht. Und deshalb sind sie mit riesigen sicherheitslöchern unterwegs. Und diese menschen sollen dann auch noch mit ihren wischofonen bezahlen und ihre fernkontoführung machen… eine tolle idee! Vor allem verbrecher finden die idee ganz toll.

Deshalb, liebe mitmenschen, merkt es euch: ein kompjuter, auf dem ihr nicht das recht habt, diejenige softwäjhr zu benutzen, die ihr darauf benutzen wollt, gehört euch nicht. Ja, ihr habt ihn bezahlt, klar, und ihr versorgt ihn auch mit strom. Und ihr vertraut dem ding eure privat- und intimsfäre an. Aber er ist nicht eurer gerät. Wenn ihr gepwnt werdet, dann gehört das ding mit seinem GPS-empfänger, seinem mikrofon und seiner kamera, das ihr mitten in euer leben stellt und immer eifrig mit euch tragt, sogar irgendeinem kriminellen. So einen kauf macht man nicht. Nicht einmal, wenn es irgendwelche häxx gibt. Leuten, die so etwas anbieten, spuckt man ins gesicht, um ihnen die verachtung dieses angebotes zurückzugeben.

Ach, die dinger sehen so modern und startrek aus, und das reicht euch schon, dafür gebt ihr alles her, sogar den verstand? Na, dann fresst halt scheiße! Auch weiterhin viel spaß mit euren wischofonen, die als fabrikneuer müll konzipiert sind!

Ändräut des tages

Ihr händibenutzer mit eurem kackändräut wisst schon, dass scheißguhgell einfach auf den von euch bezahlten und mit strom versorgten, aber euch niemals wirklich gehörenden wischofonen einfach so rumlöschen kann. Das ist das gleiche guhgell, dass seine suchmaschine und sein juhtjuhbb seit jahren immer strikter durchzensiert.

Auch weiterhin viel spaß mit euren wischofonen! Oh, gucke mal, es gibt so viele emojis!

Händi des tages

Ähm, benutzt hier jemand auf seinem wischofon andräut und auf seinem desktop windohs?

Vorsicht mit Android-Geräten, die per USB an einen PC mit Windows 10 angeschlossen sind: Bei harmlosen Aufräumarbeiten können Fotos und andere Dateien unwiderruflich verloren gehen […] Die so gelöschten Daten konnten wir bisher mit keinem der üblichen Recovery-Tools wiederherstellen, sie sind unwiderruflich verschwunden

Aber keine sorge, es liegt nicht am ändräut:

Es scheint nur Windows 10 ab einem neueren Update betroffen zu sein […] Windows 7 ist nicht betroffen

Immer die neuesten beglückungsideen von meikrosoft installieren, ihr wollt doch moderne, sichere kompjuter, kommt schon… :mrgreen:

Und hej, früher hat sich der händi-, kamera- und mp3pläjher-scheiß mal als ganz normaler USB-massenspeicher angemeldet, ohne diese ziemlich sinnfreie MTP-kacke, und das hat immer und überall funkzjoniert, weil es ja auch nicht so schwierig ist. Aber das muss man ja unbedingt „verbessern“, warum auch immer… ach ja, vermutlich, um den käufern des ganzen smarttinnefs auch noch den zugriff auf das dateisystem der geräte zu entziehen, damit sie noch ein bisschen enteigneter sind. Denn die möglichkeiten der technik, die müssen verhindert werden. 😦

Ändräut des tages

Installiert die äpps für eure wischofone aus dem offizjellen äppstohr von guhgell, haben sie gesagt. Das ist einfach und viel sicherer, haben sie gesagt.

Im Play Store sind mehr als 500 Apps entdeckt worden, die zur Einblendung von Werbeanzeigen auf das SDK von lgexin gesetzt haben, und sich den Aufwand ein eigenen Implementierung sparen. Doch die Entwickler dieses SDKs haben auf der Suche nach einer neuen Einnahmequelle auch auf nicht ganz saubere Methoden gesetzt. In dem Framework befinden sich Spionagefunktionen, die aus der Ferne Daten über den Nutzer und sein Gerät abfragen, sammeln und dann wieder an einen Server zurücksenden

Auch weiterhin viel spaß mit der tollen kultur, die sich rund um die scheißwischofone überall breit gemacht hat! Seit irgendwelche S/M-klitschen euch ihre nach vergorenem durchfall stinkenden scheißtrojaner uninstallierbar auf eure stupidofone vorinstallieren konnten, und ihr das einfach gefressen habt und euch sogar wie die frisch lobotomierten idjoten mit teletubbies-blick über die tollen äpps gefreut habt, seitdem gibts halt kein halten mehr.

Ändräut des tages

Wisst ja, ein voll jetzt echt mal wichtige und einfacher schutz vor schadsoftwäjhr auf euren telefonen ists, wenn ihr nur über guhgell pläjh installiert… ähm:

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist […] waren einige der Apps zeitweise auch bei Google Play zu finden

Auch weiterhin viel spaß mit euren wischofonen und der kultur, die da eingerissen ist.

Übrigens, „netzpolitik“…

Übrigens, „netzpolitik“, ein wischofon mit einem werkseitig vorinstallierten trojaner, der „nach hause telefoniert“, hat keine „sicherheitslücke“ (jedenfalls ist das nicht das wichtigste daran), sondern wird von kriminell vorgehenden unternehmungen werksseitig mit vorinstallierter schadsoftwäjhr ausgeliefert. [Da ich davon ausgehe, dass dieser sehr peinliche, völlige ahnungslosigkeit im jornalistenmaßstab durchblicken lassende fehler in kürze korrigiert wird, hier noch eine archivversjon.]

Aber wenn man ständig auf diesen wischofonen rumwischt, dann wischt man sich halt ein bisschen das gehirnchen weg und versteht selbst einfache dinge nicht mehr. In diesem sinne wünsche ich euch allen auch weiterhin noch viel spaß mit euren träckingwanzen, die ihr selbst bezahlt und deren akkus ihr selbst regelmäßig aufladet. Erich Mielke wäre so stolz auf euch gewesen, ihr vollpfosten!

Ändräut des tages

Stellt euch mal vor, ihr benutzt ein schlangenöl, mit dem ihr dafür sorgt, dass nicht irgendwelche trojaner an wirklich empfindliche daten rankommen — sowas wie die kronjuwelen, also private schlüssel, biometrische daten und dergleichen. Natürlich muss dieses schlangenöl aktualisierbar sein, denn auch in schlangenöl sind ja gern mal dicke fehler drin. Und dann stellt euch weiterhin einmal vor, dass diese schnittstelle zum aktualisieren des schlangenöles so totalverkackt implementiert wurde, dass die trojaner einfach eine ältere versjon des schlangenöles einspielen können, die noch eine sicherheitslücke hatte, die die trojaner ausnutzen konnten — und dann werden durch ausnutzen einer längst gestopften sicherheitslücke daten geschaufelt, bis die leitung kwalmt. Wo es so eine unglaubliche, dumme, nutzlose krüppelscheiße gibt? In ändräut-wischofonen (auch der gehobenen preisklasse) gibt es regelmäßig so eine unglaubliche, dumme, nutzlose krüppelscheiße.

Die Hersteller können zwar Patches für verwundbaren Code verteilen, um mögliche Lücken zu schließen. Auf Android-Systemen hält aber offenbar weder Nutzer noch Angreifer prinzipiell nichts davon ab, alte und verwundbare Trustlets aus alten Firmware-Dateien wieder einzuspielen […] „Solange dies der Fall bleibt, werden Mängel in TEEs so viel wertvoller für Angreifer sein, da Schwachstellen, die einmal gefunden wurden, die TEE des Gerätes für immer kompromittieren“

Weia! 😯

Und klar kann man damit ein ändräut-wischofon komplett übernehmen und alles mögliche damit machen. So ist das eben, wenn die tinnefverkäufer euch die root-rechte auf euren persönlichen kompjutern verweigern und euch die gewährleistung entziehen, wenn ihr auf eurem eigenen kompjuter die softwäjhr laufen lassen wollt, die ihr selbst für richtig haltet. Wenn den besitzern der geräte root verweigert wird, dann haben eben vor allem die verbrecher root. Ist halt eine scheißkultur, die entsteht, wenn ihr euch von irgendwelchen kaufleuten mit irgendwelchen analsadistischen technikverhinderungen enteignen lasst. Die einzigen, die davon — neben den scheißkaufleuten, die für eine künstliche produktalterung sorgen — profitieren, sind die verbrecher.

Ich wünsche auch weiterhin allen menschen viel spaß bei der fernkontoführung mit dem händi: modern, schnell, einfach und überall, jetzt mit der praktischen, voll sicheren äpp ihrer bank! Was kann dabei schon passieren?! :mrgreen:

Ändräut des tages

Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären

[…] Es kann nicht sein, dass ich ein neuwertiges Gerät in einem Markt kaufe, das mit Sicherheitslücken behaftet ist, die auch im Nachhinein, wenn ich es in Betrieb nehme, nicht geschlossen werden und ich das nicht weiß […]

Ich wünsche viel erfolg! Es wird zeit, dass zu den ganzen schrott-wischofonen in der reklame der deutlich lesbare satz steht: „dieses gerät ist fabrikneuer müll und wird niemals eine sicherheitsaktualisierung sehen. Es ist nicht für die nutzung geeignet“.

Händi-schadsoftwäjhr des tages

Android:
Tastatur des HTC 10 zeigt Werbung an

Ich wünsche euch auch weiterhin ganz viel spaß mit euren wischofonen mit der ganzen werkseitig und vorsätzlich uninstallierbar vorinstallierten schadsoftwäjhr, auf denen ihr nur unter verlust der gewährleistung diejenige softwäjhr installieren könnt, die ihr darauf laufen lassen wollt. Immer schön enteignen und ins gehirnchen ficken lassen! Dumm kauft gut… und hej, dass die reklame, die in der tastatur-äpp eingeblendet wird, personalisiert ist, also auf der grundlage von träcking und überwachung erstellt wird, das stört so einen richtig händidummen vollhonk auch nicht weiter.

Denn wenns internetz im händi ist, ists gehirn im arsch.

Ändräut des tages

Android:
Millionen Smartphones über WLAN angreifbar

Aber keine sorge, liebe wischofonkäufer, guhgell hat schon einen pätsch veröffentlicht. Den kriegen zwar die meisten wischofonkäufer niemals, aber das macht ja nichts, die können sich ja einfach neue wischofone kaufen.

Auch weiterhin viel spaß mit enteignung, technikverhinderung und einer waste economy, die euch für fabrikneuen müll bezahlen lässt! Ich bleibe jedenfalls vorerst bei kompjutern, die mir das recht einräumen, darauf genau die softwäjhr auszuführen, die ich darauf ausführen will.

Zur Broadcom-Sicherheitslücke ist bisher allerdings nur wenig bekannt: Angreifer können darüber beliebigen Code mit Systemrechten ausführen

Ihr könnt ja alle gern weiter mit kompjutern, die ihr zwar bezahlt habt und mit strom versorgt, die euch aber nicht gehören und auf denen jeder kriminelle nach herzenslust rumtanzen kann, eure fernkontoführung machen und irgendwelche dinge bezahlen. Hat euch ja der onkel werber gesagt, dass das toll, modern und sicher sei, und der jornalist hats bestätigt. Gehirn gibts nicht bei guhgell pläjh.

Security-schlangenöl-realsatire des tages

Benutzt hier jemand auf seinem ändräut-wischofon den webbrauser (obwohl ich mir aus der vorsätzlich unklaren äppbeschreibung nicht sicher bin, ob das wirklich ein webbrauser oder irgendein anderer wischofon-bullschitt ist) — bitte festhalten, der heißt wirklich so — BestSafe Browser FREE NoAds? Nun, der ist nicht der beste und auch nicht der sicherste:

The Android application is vulnerable to Remote Code Execution attacks

*prust!*

Und ganz ehrlich gesagt: leute, die sich eine äpp mit so einem schreierischen, an keyword-spämm erinnernden namen runterladen, haben es meiner meinung nach kaum besser verdient… denn eine sehr vorsätzlich aussehende hintertür ist auch noch drin:

If an attacker registers the domain „comparison.net.au“ (it is currently NOT registered) and creates a DNS record for „www.comparison.net.au“ then the attacker has full control over anyone who installs and runs this app. This vulnerability can be used to execute arbitrary Java code in the context of the application

Ach ja, eines noch:

29 June 2017 – Vendor pulls apps from app store and files privacy and trademark complaints with YouTube. Vendor does not intend to fix vulnerabilities

Ich nenne das einen starken verdachtsfall für eine trojanische äpp, die mit keyword-spämm im namen über den ändräut-äppstohr „guhgell pläjh“ an naive und von ihrem wischofon verdummte opfer gebracht werden sollte, um dort eine hintertür für beliebigen missbrauch aufzumachen. Wer den dreck auf seinem wischofon hat, sollte ihn besser ganz schnell wieder deinstallieren.

Allen anderen menschen wünsche ich auch weiterhin viel spaß mit der zusicherung diverser betrübssystemmacher, dass so ein äppstohr die kompjuter sicherer macht, wenn man die softwäjhr nur über den äppstohr installieren kann. Lasst euch auch weiterhin schön enteignen und verdummen! Wer braucht schon ein hirn, wenn er so ein schönes händi hat… 😦