Ändräut des tages

Dass ihr eure softwäjhr — ach, das nennt man jetzt ja alles „äpp“ — nur über unsere äppstohrs installiert, ist gut für euch, haben sie uns gesagt. Denn wenn die softwäjhr über unseren appstohr läuft, können wir sie immer nach schadsoftwäjhr und trojanerfunkzjonen skännen und alles wird sicherer, haben sie uns gesagt.

Die Spyware war unter dem Namen „System Update“ im US-amerikanischen Google Play Store verfügbar und wurde drei Jahre lang nicht entdeckt

Weia, der name!!1!

Ich wünsche euch wischofon-benutzern auch weiterhin viel spaß bei eurer verdummung, entmündigung und enteignung durch die wischofon-gutsherren sowie beim abgezockt-, missbraucht- und überwachtwerden durch irgendwelche gängster. Und nein, bei äppel ists nicht besser, ganz im gegenteil… 😦

Ändräut des tages

Seht ihr, und deshalb sollt ihr niemals, niemals, niemals ohne wirksamen adblocker in diesem neuland unterwegs sein:

Die betrügerischen Anzeigen wurden also nur ausgeliefert, wenn potenzielle Opfer von einem Smartphone über eine Mobilfunkverbindung auf die Seite zugriffen

Ach, bei euren wischofonen ists gar nicht so einfach, einen wirksamen adblocker zu benutzen? Ihr kriegt nicht einmal sicherheitsaktualisierungen? Tja, dann nehmt halt richtige kompjuter, auf denen ihr darüber entscheidet, welche softwäjhr darauf läuft, ihr lemminge!

Ändräut des tages

Beim aktuellen Fall handelt es sich allerdings um besonders perfide Malware, die auf einigen Smartphones von namhaften Herstellern gefunden wurde. Diese sei bereits vorinstalliert auf den Geräten gewesen

Auch weiterhin viel spaß mit euren wischofonen! Wenn euch doch nur einer vor einer kultur gewarnt hätte, in der sich große, börsennotierte unternehmen rausnehmen, uninstallierbare trojaner auf euren persönlichen kompjutern installieren zu lassen und in der die hersteller eurer persönlichen kompjuter so eine kundenverachtende drexscheiße gern für eine handvoll dollar mitnehmen, weil es ja überhaupt keine konsekwenzen hat! Und jetzt glaubt bitte auch noch dem asozjalen bänker, der euch sagt, dass ihr mit diesen dingern fernkontoführung¹ machen und bezahlen sollt! Was kann dabei schon schiefgehen?

¹Mein wort für das, was werbelügner „onleinbänking“ nennen.

Security des tages

Benutzt hier jemand einen passwort-mänätscher für sein ändräut-wischofon, weil er mal gelesen hat, dass das sicherer ist? [Link geht auf einen englischen text]

[…] we performed a security analysis on the most popular Android password manager applications from the Google Play Store based on download count. The overall results were extremely worrying and revealed that password manager applications, despite their claims, do not provide enough protection mechanisms for the stored passwords and credentials. Instead, they abuse the users‘ confidence and expose them to high risks.

[…] Some applications stored the entered master password in plaintext […]

Weia, diese brandneue sicherheitstechnik aus den frühen siebziger jahren, ein passwort in form eines gesalteten häsches zu speichern, scheint immer noch viele programmierer von „sicherheitssoftwäjhr“ zu überfordern.

Auch weiterhin viel spaß mit der gefühlten sicherheit auf eurem windohs 95 für die zehner jahre (ändräut) durch sicherheitssoftwäjhr aller art!

Ändräut des tages

Benutzt hier jemand auf seinem ändräut-wischofon eine VPN-äpp, um seine internetz-nutzung im zeitalter des träckings ein bisschen zu anonymisieren?

Ebenfalls paradox: 67 % der Anwendungen warben zwar mit erhöhter Privatsphäre, von diesem Anteil der untersuchten Apps nutzten dann aber stolze 75 % Tracking-Bibliotheken von dritten Anbietern, um die Aktivitäten ihrer Nutzer zu verfolgen und speichern […] 38 % der Apps führten gar Code aus, den VirusTotal als Malware / schädlich einstuft

Vergesst es einfach! Ihr habt euch trojanische äpps andrehen lassen, und jetzt kriegt ihr halt überall trojanische äpps. So ist das, wenn man irgendwelche klitschen, die ihr geschäftsmodell auf schadsoftwäjhr aufbauen, nicht vollumfänglich ächtet, ihr idjoten!

Ändräut des tages

Oh, da ist mal wieder ein kleines fehlerchen in ändräut: kriegste ne altmodische SMS, fährt dein scheißding auf einmal nicht mehr hoch und hängt für immer fest

Wohl denen, die ein wischofon haben, auf dem wenigstens die gröbsten sicherheitslöcher von den herstellern gestopft werden! Wehe den anderen, und das sind immer noch die meisten. Unterdessen erzählen euch eure jornalisten beim gleichen verlach immer wieder bei jeder gelegenheit, wie gefährlich dieses fläsch-dingens für den webbrauser ist, wo üble sicherheitslücken wenigstens regelmäßig gestopft werden. Und das mutmaßlich nur, weil dieses fläsch auf dem ganzen von äppel als kompromat verschenkten zeugs gar nicht läuft.

Übrigens: für das im symbolfoto dieses verlages gezeigte S4 mini hat samsung keine sicherheitsaktualisierung rausgegeben. Schließlich sollen sich die leute mal was neues kaufen und funkzjonierende technik einfach in den sondermüll tun. Das ist besser für samsungs profite. (Deshalb gibts auch nur noch samsung-einwegtelefone ohne die möglichkeit, den akku zu wexeln. Einwegfeuerzeuge und einwegflaschen haben sich die leute ja auch andrehen lassen, ex und hopp.)

Ständige überwachung kostet halt ein bisschen strom

Android
Facebook-App leert Akku in Rekordzeit

Und manchmal startet man die äpp und das wischofon macht einen reset. Wisst ihr noch, damals, als man so genannte webbrauser hatte und nicht für jede webscheiße eine eigene äpp brauchte? Man, war das damals alles umständlich!

Während das Display bei den Betroffenen für 5 Prozent Akkuverlust verantwortlich ist, kommt die Facebook-App auf 20 Prozent. In drastischen Fällen werden Werte von 25 bis 50 Prozent vermeldet

Auch weiterhin viel spaß mit den in äpps verpackten beglückungsideen.

Und nochmal und wieder einmal: ändräut des tages

Die gefährlichste Schwachstelle (CVE-2017-0381) klafft abermals in Multimedia-Komponenten von Android – die sogenannten Stagefright-Lücken machen Google schon seit Juni 2015 zu schaffen. Für einen erfolgreichen Übergriff soll etwa der Empfang einer manipulierten MMS genügen. Angreifer können so ganze Geräte kompromittieren, warnt Google

Wohl dem, der ein wischofon hat, das auch sicherheitsaktualisierungen kriegt — die meisten haben ein wischofon, dass sie mit sicherheitslöchern von der ungefähren größe des sonnensystemes weiterbenutzen. Auch fürs onlein-bänking. Und wenns dann demnächst mal so richtig in die hose geht, wird das geschrei wieder groß sein: warum hat euch keiner gewarnt.

Und übrigens: lasst euch nicht von scheißjornalisten ins gehirnchen ficken, die dafür bezahlt werden, dass sie werbeplätze vermarktbar machen; natürlich auch die werbeplätze für die ganzen wischofon-klitschen. Man muss nicht unbedingt MMS nutzen, um ein wischofon zu haben, dass über stagefright gepwnt werden kann. Das geht überall, wo man videos einbetten kann. Zum beispiel über euer lieblingschnatterprogramm. Oder im webbrauser. Oder in eurer mäjhlsoftwäjhr, wenn ihr dort HTML-mäjhl als HTML anzeigen lasst. Oder in einer reklame in einem eurer kostenlosen äppchen. Bei überteuerten transportweg MMS hat ein angreifer nur den vorteil, dass das video gar nicht erst sichtbar dargestellt werden müsste — aber keiner von euch denkt sich etwas bei einem ganz normalen reklamebanner, der irgendwo dargestellt wird. Also glaubt nicht, dass ihr mit euren wischofonen sicher seid, weil ihr MMS nicht nutzt.

(Oh, du machst keine fernkontoführung mit deinem wischofon? Das ist gut. Und was sagst du dazu, wenn eines tages die kriminalpolizei bei dir vor der tür steht, weil auf deinem wischofon so genannte¹ „kinderpornografie“ gehostet wurde, wenn deshalb bei den ermittlungen auch dein arbeitsplatz durchsucht wird und wenn du selbst nach deinem keineswegs sicheren freispruch vor gericht in deinem gesamten umfeld immer wieder in den verdacht des „kinderfickers“ kommst und die völlige verachtung erfährst, so dass du es niemals wieder kitten kannst? Nein, so etwas läuft meines wissens nach noch nicht. Aber leute, die sich selbst verbergen müssen, um nicht in den scheißknast zu gehen, machen alles mögliche, um selbst verborgen zu bleiben. Botnetze aus gepwnten geräten aller art kann man einfach für ein bisschen bitcoin im darknet mieten, und das scheint ein gutes geschäft zu sein. Es ist absehbar, dass illegale dinge irgendwann massenhaft auf kompjutern anderer leute gehostet werden, wenn man diese nur leicht pwnen kann. Auch und vor allem auf wischofonen. So ein wischofon ist die sicherheits-blauäugigkeit der neunziger jahre kombiniert mit der organisierten internetz-kriminalität der zehner jahre und damit unfassbar blöd.)

Ihr wart alle jeden verdammten tag gewarnt genug. Ihr seid hirnlos, wenn ihr euch für ein paar bunte bilder, etwas bekweme benutzung und sonstige glasperlen von legalbetrügerischen scheißkaufleuten einen kompjuter andrehen lasst, auf dem ihr wegen gezielter, vorsätzlicher und mit hohem aufwand betriebener technikverhinderung nicht die softwäjhr laufen lassen könnt, die ihr drauf laufen lassen wollt. Könnt euch ja ein neues kaufen! Doof genug dafür seid ihr!

Wenns internetz im händi ist, ists gehirn im arsch.

Ach! 😦

¹Die darstellungen sexuell missbrauchter kinder sind keine pornografie, sondern darstellungen sexuell missbrauchter kinder. Pornografie wird von erwaxenen menschen freiwillig (und wegen des geldes) gemacht — also ungefähr so freiwillig wie arbeit. Lasst euch niemals ins gehirn ficken und fragt euch bei jedem wort, wie es das denken formen soll. Die jornalistische verharmlosung im wort „kinderpornografie“ ist widerlich.

Ändräut des tages

Android ist für 523 und damit die mit Abstand größte Zahl von Sicherheitslücken verantwortlich, die im Jahr 2016 bei einem Softwareprodukt bekannt wurden

Und hier noch einer für die leute, die an ihrem wischofon rumfingern und immer fläsch für das übelste sicherheitsproblem halten:

Als Produkte stehen die Linux-Distributionen Debian (319 Lücken) und Ubuntu (278 Lücken) sogar noch vor dem Adobe Flash Player, der sich mit 266 Lücken den vierten Platz sicherte

Hej, unbuntu, da geht aber noch was nach oben!

Im gegensatz zum langsam verrottenden wischofon, das in der waste economy der händigetriebenen enthirnung keine sicherheitsaktualisierungen mehr kriegt und sicherheitslöcher hat, in denen man ein ganzes sonnensystem verstecken könnte, gibts für fläsch wenigstens für jeden nutzer leicht installierbare aktualisierungen. Aber das hindert ja keinen der fläsch-für-total-gefährlich-halter daran, mit seinem wischofon onlein-bänking zu machen…

Wenns internetz im händi ist, ists gehirn im arsch.

Wenn so etwas vorm WM-endspiel käme!

Ihr wolltet „smarte“ glotzen?

Erpresser-Botschaft in Dauerschleife:
Smart TV von LG mit Ransomware infiziert

Bwahahahaha!

Wenn euch doch nur jemand vor der ganzen smartscheiße gewarnt hätte, nicht wahr? Auch weiterhin viel spaß mit euren ganzen smartdingern, ihr dumbasses!

Hej, eure autos werden demnächst auch alle noch viel „smarter“. Ich würde da den trojaner ja so machen, dass man das auto erst dann wieder abschließen kann, wenn man bezahlt hat. Aber ich bin ja auch kein richtiger verbrecher, der zynisch und menschenverachtend ist und dem es scheißegal ist, wie viele leute bei seinen nötigungen verrecken, solange er nur selbst seinen schnitt macht. „Wenn sie wieder die gewohnte bremswirkung haben möchten, zahlen sie jetzt ganz bekwem drei bitcoin, einfach hier hintäppen und schritt für schritt durch die zahlung führen lassen, während sie weiter auf der autobahn unterwegs sind. Eine reduzierung ihrer fahrgeschwindigkeit wird nach eingang der zahlung sofort wieder möglich sein“… :mrgreen:

Und wer glaubt, dass im falle eines falles ein guter alter reset hilft…

Ein Zurücksetzen des TV-Gerätes mit öffentlich dokumentierten Methoden soll das Problem nicht gelöst haben

…hat sich auch geschnitten. Zum ausgleich ist das in smartglotzen für dumbasses verbaute ändräut oft schon bei auslieferung so übel veraltet, dass man sich über ausgebeutete sicherheitslöcher nicht zu wundern braucht. Ich würde mich jedenfalls nicht darauf verlassen, dass man dafür immer erst eine äpp installieren muss.

Ändräut des tages

Check Point Software berichtet von einer neuen Malware für Android, die bereits eine Million Smartphones infiziert haben soll. Jeden Tag kommen angeblich 13.000 neue Drohnen hinzu. Das Ding nennt sich Gooligan

Hui, schon wieder ein ändräut-megapwn! Dieses ändräut ist so etwas wie das windohs 95 für die zehner jahre, und wenn dann auch noch leute dazukommen, die ihre äpps aus allen möglichen kwellen installieren…

Hinweis via benediktg@gnusocial.de.

Ändräut des tages

Wenn man sich die Malware-Erkennung nach Betriebssystemen anschaut, liegt Windows mit einem „Marktanteil“ von 67,21% weit vor Android mit 7,4%, jedoch sinkt der Anteil bei Windows stetig, genauso wie der Anteil bei Android exponentielle Wachstumraten aufweist. Es ist nicht schwer zu prognostizieren, dass der Abstand sich weiter verringert und Android Windows in den nächsten Jahren ein, wenn nicht sogar überholt

Mit linux wär das nicht pass… oh! :mrgreen:

Auch weiterhin ganz viel spaß mit euren wischofonen, bei denen ihr es sogar hingenommen habt, dass sie euch mit vorinstallierter schadsoftwäjr (wie den trojanischen äpps von fratzenbuch, zwitscherchen und spämmedin) verkauft wurden, die ihr nicht mehr einfach wegmachen konntet. Ist ja alles so schön bunt hier! Jaou, ihr seid die zukunft! Und so etwas wie eine möglichkeit, eure unsicheren hirnauslagerungshändis mal auf einen aktuellen softwäjrstand zu bringen, damit nicht jedes häckkind…

Die Malware „Agent“ kann sich zudem über den herkömmlichen Besuch einer, von Kriminellen infizierten, Webseite installieren

…einfach pogo drauf tanzen kann, braucht ihr auch nicht. Ich wünsche euch viel spaß bei der fernkontoführung¹ mit eurem wischofon — und natürlich dabei, mit dem scheißding auch noch zu bezahlen, weil bargeld so gestern ist und viel zu wenig bekwem auswertbare datenspuren hinterlässt. Ihr seid die helden des fortschritts! :mrgreen:

¹Fernkontoführung ist mein wort für das, was werber „onlein-bänking“ nennen.

Ändräut des tages

Na, macht ihr auch alle schön eure fernkontoführung¹ mit einem ändräut-wischofon? Wenn euch doch nur vorher jemand gewarnt hätte… aber hej, ich bin ja ein rückständiger spinner und steinzeitfreund. Und jeder andere auch, der davor warnt. Und außerdem hat der werber im auftrag der bank gesagt, dass man das machen kann und hat echt tolle bilder dazu gemacht, das wirkt nicht so versponnen. Werbung ist wahrheit, und wissen ist steinzeit.

Viel spaß noch in der idiocracy!

Toll auch die benutzerfreundlichkeit, wenn man sich das dingens eingefangen hat:

Um den Schädling loszuwerden, müssen Opfer der Malware in den Android-Einstellungen die Admin-Rechte entziehen. Anschließend soll man GT!tr.spy über die Android Debug Bridge (ADB) deinstallieren können

Ich wünsche betroffenen viel spaß dabei, kurz zu rescherschieren, wie man für sein wischofon die entwickleropzjonen freischaltet (ist nicht so schwierig), anschließend das telefon über USB an den kompjuter anzuschließen und zu guter letzt — eine ändräut-entwicklungsumgebung ist ja auch schnell gesaugt und installiert — über die debugbridge an einer fröhlichen kommandozeile die äpp zu deinstallieren. Wie das geht, findet ihr auch schnell im web, ganz ohne sarkasmus gesagt. Ihr nutzt ja alle ändräut, weil diese spielzeugkompjuter so schön einfach zu benutzen sind, oder?! :mrgreen:

Auch, wenn es im moment noch heißt…

Generell sollte man keine Banking-Apps aus App Stores von Dritt-Anbietern installieren

…dass man den trojaner mit irgendwelchen äpps aus drittkwellen kriegt, ist es nur eine frage der zeit, bis sich andere wege finden. Allein die möglichkeit der installazjon über „stagefright“ dürfte im moment noch mindestens ein drittel der aktiv verwendeten ändräut-wischofone abdecken. Dann läuft es mit einer werbeanzeige, die etwas enthält, das mit dem mulitmedia-subsystem dargestellt wird. Angucken ist dabei genug. Oder vielleicht mit einer mäjhl. Die kriminellen leben davon, dass sie gute metoden finden, und sie werden etwas finden.

Das werden noch zeiten, wenn banken und einzelhandel demnächst das bargeld immer mehr abschaffen — ist ja umständlich, dieses geld, wisst ihr ja, und außerdem ist es viel zu schwer zu überwachen und zu träcken, und daten sind der rohstoff der zukunft — und ein ganzes heer von idjoten alles mögliche mit seinem wischofon bezahlt! Wenn erstmal genug leute so etwas dummes machen, lohnt sich auch der kriminelle angriff. Genau wie der auf die fernkontoführung mit wischofonen.

¹Das ist mein wort für das, was die werber „onlein-bänking“ nennen. Es gefällt mir besser als das wort der werber.

Wischofon des tages

Sicherheitsforscher haben auf in den USA verkauften Android-Smartphones eine vorinstallierte Software gefunden, die deren Nutzer überwacht. Alle drei Tage schickt sie Daten wie das Adressbuch, Nachrichten und den Standort an Server in China, wie die New York Times berichtet. Betroffen sind offenbar nur günstige Geräte in der unteren Preisklasse

Ich wünsche euch auch weiterhin viel spaß mit euren kleinkompjutern, bei denen andere leute darüber entscheiden, was für softwäjhr darauf läuft! Lasst euch auch weiterhin enteignen, überwachen, verdaten und schließlich versklaven! Und zahlt auch noch geld dafür!

Wenns internetz im händi ist, ists gehirn im arsch.