Datenschutz des tages

Das rundfunkgebührenfinanzierte BRD-parteienstaatsfernsehen ZDF scheißt weiterhin auf datenschutzbedürfnisse der nutzer ihrer mediatek-äpp für andräut und funkt fröhlich zum fratzenbuch, als ob es ein trojaner wäre.

Die scheinen sich beim ZDF auch zu sagen: in der unkultur der scheißwischofone hat der datenschutz eh keine bedeutung, also scheißen wir drauf…

Advertisements

Ändräut des tages

Warum es echt scheiße ist, wenn man wischofone hat, bei denen man mit gezielter technikverhinderung daran gehindert wird, selbst ein betrübssystem zu installieren und bei denen die hersteller einfach keine sicherheitsaktualisierungen mehr herausgeben, weil sie doch viel besser daran verdienen, wenn man ein neues wischofon kauft? Weil man dann halt mit im prinzip schon jahrelang behobenen fehlern in seinem betrübssystem in einem internetz voller verbrecher unterwegs ist:

TrendMicro hat die wohl erste Android-Malware entdeckt, die die bereits seit mehreren Jahren bekannte Linux-Schwachstelle Dirty Cow (CVE-2016-5195) ausnutzt

Tja, ist schon dumm, wenn man dumm ist und sich so eine dumme scheiße unter dem werbeblendwort „smart phone“ andrehen lässt.

Und jetzt macht schön eure fernkontoführung mit den dingern. Und bezahlen sollt ihr auch damit. Geile idee!

Welche Android-Geräte anderer Hersteller gegen Dirty Cow geschützt sind, ist derzeit unklar. Das liegt unter anderem daran, dass Hersteller unzählige Geräte mit gebrandeter Software anbieten und Patches dafür extra entwickelt und freigeben werden müssen, was in der Regel aber nicht passiert

Könnt ja die müllwirtschaft ankurbeln! Funkzjonierendes gerät wegwerfen, auf dass die giftigen berge vor den städten waxen, ordentlich pinke pinke hinblättern und ein neues gerät kaufen (da vergesst ihr auch die letzte „post buying frustration“ viel schneller) und in einem halben jahr vor der gleichen technikverhinderungs-kackscheiße stehen. Menschen mit einem funkzjonierenden gehirn lassen sich jedenfalls nur kompjuter andrehen, auf denen sie die softwäjhr laufen lassen können, die sie darauf laufen lassen wollen. Und zwar ohne irgendwelche windigen häcks, mit denen man die dinger brickt, wenn man etwas falsch gemacht hat. Und ohne verlust der gewährleistung. Kompjuter können programme ausführen. Dafür sind die gebaut. Alles andere ist technikverhinderung.

Immer schön konsumdoof bleiben und sich dabei total hipp fühlen! Ihr kriegt das auch noch mit den isotonischen getränken zum pflanzengießen hin!

Wie bekommt man sicherheitslücken auf jedes ändräut-wischofon?

Einfach immer wieder kohd mit ein paar hintertüren bei „stack overflow“ posten, die ändräut-programmierer bedienen sich da ja oft:mrgreen:

Die Forscher Yasemin Acar, Michael Backes und Sascha Fahl haben das mit wissenschaftlichen Methoden untersucht und festgestellt, dass Entwickler tatsächlich am liebsten bei Stack Overflow nachsehen, wenn sie auf ein Problem stoßen – und dass auf diesem Weg auch sehr viele Sicherheitslücken Einzug in Android-Apps halten […] Mit dem Ergebnis, dass die Entwickler, die Stack Overflow nutzten, tatsächlich auch die meisten Sicherheitslücken produzierten

Ich bin mir sicher, dass das weit über ändräut hinaus verallgemeinerbar ist. Ein forum ist niemals ein ersatz für gute dokumentazjon — aber so lange es als geldverschwendung angesehen wird, gute dokumentazjon zu beschaffen und auch zu benutzen, muss das forum als ersatz dafür dienen.

Ändräut des tages

Die meisten kritischen Lücken klaffen abermals im Media Framework von Android – damit schlägt sich Google schon seit 2015 herum. Ein Opfer muss sich nur ein manipuliertes Video anschauen, damit Angreifer eigenen Code ausführen und ganze Geräte übernehmen können

Stellt euch nur mal vor, wie vernichtend der artikel bei heise und wie lynchmobjohlend der kommentarbereich bei heise geklungen hätte, wenn hier nicht von ändräut, sondern von fläsch die rede wäre — und bei fläsch hätte wenigstens jeder die möglichkeit, sich den aktuellen versjonsstand runterzuladen und zu installieren. Ob man für sein wischofon die aktuellen versjonen dieser ändräut-jauche kriegt, hängt davon ab, ob die hersteller sie zur verfügung stellen. Und diese hersteller verkaufen nun einmal lieber neue händis als kostenlose daunlohds zur verfügung zu stellen…

Nein, dass man sein wischofon mit irgendwelchen häxx „rooten“ kann ist kein gültiger einwand. Ein aktuelles fläsch installiert man klick klick, und die schlimmsten bekannten löcher sind danach gestopft. Das kann auch ein unerfahrener anwender, der nichts als gewöhnliche anwenderkenntnisse hat. Dafür verliert man auch nicht die gewährleistung. Da besteht auch keine gefahr, ein teures gerät irreparabel kaputtzumachen (oder zu „bricken“, wie es neudeutsch heißt). Klar, wer etwas risikofreudig ist oder eine gewisse technische kompetenz hat, kann sich für beinahe jedes wischofon-modell ein aktuelles ändräut installieren. Die meisten telefonbesitzer können es nicht. Und deshalb sind sie mit riesigen sicherheitslöchern unterwegs. Und diese menschen sollen dann auch noch mit ihren wischofonen bezahlen und ihre fernkontoführung machen… eine tolle idee! Vor allem verbrecher finden die idee ganz toll.

Deshalb, liebe mitmenschen, merkt es euch: ein kompjuter, auf dem ihr nicht das recht habt, diejenige softwäjhr zu benutzen, die ihr darauf benutzen wollt, gehört euch nicht. Ja, ihr habt ihn bezahlt, klar, und ihr versorgt ihn auch mit strom. Und ihr vertraut dem ding eure privat- und intimsfäre an. Aber er ist nicht eurer gerät. Wenn ihr gepwnt werdet, dann gehört das ding mit seinem GPS-empfänger, seinem mikrofon und seiner kamera, das ihr mitten in euer leben stellt und immer eifrig mit euch tragt, sogar irgendeinem kriminellen. So einen kauf macht man nicht. Nicht einmal, wenn es irgendwelche häxx gibt. Leuten, die so etwas anbieten, spuckt man ins gesicht, um ihnen die verachtung dieses angebotes zurückzugeben.

Ach, die dinger sehen so modern und startrek aus, und das reicht euch schon, dafür gebt ihr alles her, sogar den verstand? Na, dann fresst halt scheiße! Auch weiterhin viel spaß mit euren wischofonen, die als fabrikneuer müll konzipiert sind!

Ändräut des tages

Ihr händibenutzer mit eurem kackändräut wisst schon, dass scheißguhgell einfach auf den von euch bezahlten und mit strom versorgten, aber euch niemals wirklich gehörenden wischofonen einfach so rumlöschen kann. Das ist das gleiche guhgell, dass seine suchmaschine und sein juhtjuhbb seit jahren immer strikter durchzensiert.

Auch weiterhin viel spaß mit euren wischofonen! Oh, gucke mal, es gibt so viele emojis!

Händi des tages

Ähm, benutzt hier jemand auf seinem wischofon andräut und auf seinem desktop windohs?

Vorsicht mit Android-Geräten, die per USB an einen PC mit Windows 10 angeschlossen sind: Bei harmlosen Aufräumarbeiten können Fotos und andere Dateien unwiderruflich verloren gehen […] Die so gelöschten Daten konnten wir bisher mit keinem der üblichen Recovery-Tools wiederherstellen, sie sind unwiderruflich verschwunden

Aber keine sorge, es liegt nicht am ändräut:

Es scheint nur Windows 10 ab einem neueren Update betroffen zu sein […] Windows 7 ist nicht betroffen

Immer die neuesten beglückungsideen von meikrosoft installieren, ihr wollt doch moderne, sichere kompjuter, kommt schon… :mrgreen:

Und hej, früher hat sich der händi-, kamera- und mp3pläjher-scheiß mal als ganz normaler USB-massenspeicher angemeldet, ohne diese ziemlich sinnfreie MTP-kacke, und das hat immer und überall funkzjoniert, weil es ja auch nicht so schwierig ist. Aber das muss man ja unbedingt „verbessern“, warum auch immer… ach ja, vermutlich, um den käufern des ganzen smarttinnefs auch noch den zugriff auf das dateisystem der geräte zu entziehen, damit sie noch ein bisschen enteigneter sind. Denn die möglichkeiten der technik, die müssen verhindert werden. 😦

Ändräut des tages

Installiert die äpps für eure wischofone aus dem offizjellen äppstohr von guhgell, haben sie gesagt. Das ist einfach und viel sicherer, haben sie gesagt.

Im Play Store sind mehr als 500 Apps entdeckt worden, die zur Einblendung von Werbeanzeigen auf das SDK von lgexin gesetzt haben, und sich den Aufwand ein eigenen Implementierung sparen. Doch die Entwickler dieses SDKs haben auf der Suche nach einer neuen Einnahmequelle auch auf nicht ganz saubere Methoden gesetzt. In dem Framework befinden sich Spionagefunktionen, die aus der Ferne Daten über den Nutzer und sein Gerät abfragen, sammeln und dann wieder an einen Server zurücksenden

Auch weiterhin viel spaß mit der tollen kultur, die sich rund um die scheißwischofone überall breit gemacht hat! Seit irgendwelche S/M-klitschen euch ihre nach vergorenem durchfall stinkenden scheißtrojaner uninstallierbar auf eure stupidofone vorinstallieren konnten, und ihr das einfach gefressen habt und euch sogar wie die frisch lobotomierten idjoten mit teletubbies-blick über die tollen äpps gefreut habt, seitdem gibts halt kein halten mehr.

Ändräut des tages

Wisst ja, ein voll jetzt echt mal wichtige und einfacher schutz vor schadsoftwäjhr auf euren telefonen ists, wenn ihr nur über guhgell pläjh installiert… ähm:

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist […] waren einige der Apps zeitweise auch bei Google Play zu finden

Auch weiterhin viel spaß mit euren wischofonen und der kultur, die da eingerissen ist.

Übrigens, „netzpolitik“…

Übrigens, „netzpolitik“, ein wischofon mit einem werkseitig vorinstallierten trojaner, der „nach hause telefoniert“, hat keine „sicherheitslücke“ (jedenfalls ist das nicht das wichtigste daran), sondern wird von kriminell vorgehenden unternehmungen werksseitig mit vorinstallierter schadsoftwäjhr ausgeliefert. [Da ich davon ausgehe, dass dieser sehr peinliche, völlige ahnungslosigkeit im jornalistenmaßstab durchblicken lassende fehler in kürze korrigiert wird, hier noch eine archivversjon.]

Aber wenn man ständig auf diesen wischofonen rumwischt, dann wischt man sich halt ein bisschen das gehirnchen weg und versteht selbst einfache dinge nicht mehr. In diesem sinne wünsche ich euch allen auch weiterhin noch viel spaß mit euren träckingwanzen, die ihr selbst bezahlt und deren akkus ihr selbst regelmäßig aufladet. Erich Mielke wäre so stolz auf euch gewesen, ihr vollpfosten!

Ändräut des tages

Stellt euch mal vor, ihr benutzt ein schlangenöl, mit dem ihr dafür sorgt, dass nicht irgendwelche trojaner an wirklich empfindliche daten rankommen — sowas wie die kronjuwelen, also private schlüssel, biometrische daten und dergleichen. Natürlich muss dieses schlangenöl aktualisierbar sein, denn auch in schlangenöl sind ja gern mal dicke fehler drin. Und dann stellt euch weiterhin einmal vor, dass diese schnittstelle zum aktualisieren des schlangenöles so totalverkackt implementiert wurde, dass die trojaner einfach eine ältere versjon des schlangenöles einspielen können, die noch eine sicherheitslücke hatte, die die trojaner ausnutzen konnten — und dann werden durch ausnutzen einer längst gestopften sicherheitslücke daten geschaufelt, bis die leitung kwalmt. Wo es so eine unglaubliche, dumme, nutzlose krüppelscheiße gibt? In ändräut-wischofonen (auch der gehobenen preisklasse) gibt es regelmäßig so eine unglaubliche, dumme, nutzlose krüppelscheiße.

Die Hersteller können zwar Patches für verwundbaren Code verteilen, um mögliche Lücken zu schließen. Auf Android-Systemen hält aber offenbar weder Nutzer noch Angreifer prinzipiell nichts davon ab, alte und verwundbare Trustlets aus alten Firmware-Dateien wieder einzuspielen […] „Solange dies der Fall bleibt, werden Mängel in TEEs so viel wertvoller für Angreifer sein, da Schwachstellen, die einmal gefunden wurden, die TEE des Gerätes für immer kompromittieren“

Weia! 😯

Und klar kann man damit ein ändräut-wischofon komplett übernehmen und alles mögliche damit machen. So ist das eben, wenn die tinnefverkäufer euch die root-rechte auf euren persönlichen kompjutern verweigern und euch die gewährleistung entziehen, wenn ihr auf eurem eigenen kompjuter die softwäjhr laufen lassen wollt, die ihr selbst für richtig haltet. Wenn den besitzern der geräte root verweigert wird, dann haben eben vor allem die verbrecher root. Ist halt eine scheißkultur, die entsteht, wenn ihr euch von irgendwelchen kaufleuten mit irgendwelchen analsadistischen technikverhinderungen enteignen lasst. Die einzigen, die davon — neben den scheißkaufleuten, die für eine künstliche produktalterung sorgen — profitieren, sind die verbrecher.

Ich wünsche auch weiterhin allen menschen viel spaß bei der fernkontoführung mit dem händi: modern, schnell, einfach und überall, jetzt mit der praktischen, voll sicheren äpp ihrer bank! Was kann dabei schon passieren?! :mrgreen:

Ändräut des tages

Müssen Händler Kunden über möglicherweise unsichere Software auf Smartphones informieren? Das soll eine Zivilklage gegen eine Media-Markt-Filiale klären

[…] Es kann nicht sein, dass ich ein neuwertiges Gerät in einem Markt kaufe, das mit Sicherheitslücken behaftet ist, die auch im Nachhinein, wenn ich es in Betrieb nehme, nicht geschlossen werden und ich das nicht weiß […]

Ich wünsche viel erfolg! Es wird zeit, dass zu den ganzen schrott-wischofonen in der reklame der deutlich lesbare satz steht: „dieses gerät ist fabrikneuer müll und wird niemals eine sicherheitsaktualisierung sehen. Es ist nicht für die nutzung geeignet“.

Händi-schadsoftwäjhr des tages

Android:
Tastatur des HTC 10 zeigt Werbung an

Ich wünsche euch auch weiterhin ganz viel spaß mit euren wischofonen mit der ganzen werkseitig und vorsätzlich uninstallierbar vorinstallierten schadsoftwäjhr, auf denen ihr nur unter verlust der gewährleistung diejenige softwäjhr installieren könnt, die ihr darauf laufen lassen wollt. Immer schön enteignen und ins gehirnchen ficken lassen! Dumm kauft gut… und hej, dass die reklame, die in der tastatur-äpp eingeblendet wird, personalisiert ist, also auf der grundlage von träcking und überwachung erstellt wird, das stört so einen richtig händidummen vollhonk auch nicht weiter.

Denn wenns internetz im händi ist, ists gehirn im arsch.

Ändräut des tages

Android:
Millionen Smartphones über WLAN angreifbar

Aber keine sorge, liebe wischofonkäufer, guhgell hat schon einen pätsch veröffentlicht. Den kriegen zwar die meisten wischofonkäufer niemals, aber das macht ja nichts, die können sich ja einfach neue wischofone kaufen.

Auch weiterhin viel spaß mit enteignung, technikverhinderung und einer waste economy, die euch für fabrikneuen müll bezahlen lässt! Ich bleibe jedenfalls vorerst bei kompjutern, die mir das recht einräumen, darauf genau die softwäjhr auszuführen, die ich darauf ausführen will.

Zur Broadcom-Sicherheitslücke ist bisher allerdings nur wenig bekannt: Angreifer können darüber beliebigen Code mit Systemrechten ausführen

Ihr könnt ja alle gern weiter mit kompjutern, die ihr zwar bezahlt habt und mit strom versorgt, die euch aber nicht gehören und auf denen jeder kriminelle nach herzenslust rumtanzen kann, eure fernkontoführung machen und irgendwelche dinge bezahlen. Hat euch ja der onkel werber gesagt, dass das toll, modern und sicher sei, und der jornalist hats bestätigt. Gehirn gibts nicht bei guhgell pläjh.

Security-schlangenöl-realsatire des tages

Benutzt hier jemand auf seinem ändräut-wischofon den webbrauser (obwohl ich mir aus der vorsätzlich unklaren äppbeschreibung nicht sicher bin, ob das wirklich ein webbrauser oder irgendein anderer wischofon-bullschitt ist) — bitte festhalten, der heißt wirklich so — BestSafe Browser FREE NoAds? Nun, der ist nicht der beste und auch nicht der sicherste:

The Android application is vulnerable to Remote Code Execution attacks

*prust!*

Und ganz ehrlich gesagt: leute, die sich eine äpp mit so einem schreierischen, an keyword-spämm erinnernden namen runterladen, haben es meiner meinung nach kaum besser verdient… denn eine sehr vorsätzlich aussehende hintertür ist auch noch drin:

If an attacker registers the domain „comparison.net.au“ (it is currently NOT registered) and creates a DNS record for „www.comparison.net.au“ then the attacker has full control over anyone who installs and runs this app. This vulnerability can be used to execute arbitrary Java code in the context of the application

Ach ja, eines noch:

29 June 2017 – Vendor pulls apps from app store and files privacy and trademark complaints with YouTube. Vendor does not intend to fix vulnerabilities

Ich nenne das einen starken verdachtsfall für eine trojanische äpp, die mit keyword-spämm im namen über den ändräut-äppstohr „guhgell pläjh“ an naive und von ihrem wischofon verdummte opfer gebracht werden sollte, um dort eine hintertür für beliebigen missbrauch aufzumachen. Wer den dreck auf seinem wischofon hat, sollte ihn besser ganz schnell wieder deinstallieren.

Allen anderen menschen wünsche ich auch weiterhin viel spaß mit der zusicherung diverser betrübssystemmacher, dass so ein äppstohr die kompjuter sicherer macht, wenn man die softwäjhr nur über den äppstohr installieren kann. Lasst euch auch weiterhin schön enteignen und verdummen! Wer braucht schon ein hirn, wenn er so ein schönes händi hat… 😦

Schlangenöl des tages

[…] Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent […] Marcher ist schon seit fast vier Jahren im Umlauf

Auch weiterhin viel spaß beim festen glauben an die gefühlte sicherheit durch irgendwelches antivirus-schlangenöl. Voll super, dass sich die leute so eine verarschung auch auf ihren wischofonen installieren.

Ändräut des tages

Im juni-pätsch für ändräut werden 103 fehler behoben. Was für fehler? Solche fehler zum beispiel:

[…] enable a local malicious app to execute arbitrary code within the context of the kernel

Aber hej, ihr installiert doch alle keine äpps aus irgendeinem äppstohr von guhgell, wo so etwas immer wieder einmal herumlungert (oder wo massenhaft äpps rumliegen, die so etwas später aus dem internetz nachladen), oder?! Und ihr achtet doch sehr darauf, dass ihr eure wischofone nicht gleich mit vorinstallierter schadsoftwäjhr kauft, oder?! :mrgreen:

Oder solche fehler:

[…] enable a remote attacker using a specially crafted file to gain access to sensitive information

Aber hej, ihr lest keine mäjhl, macht kein IM, nutzt kein „whatsapp“, verwendet keinen brauser, schaut nie in eine wikipedia, wo jeder mal kurz eine datei hochladen und in einen artikel einbetten kann, habt einen werbeblocker, damit nicht irgendein ad eine derartige datei einbetten kann und benutzt generell mit euren wischofonen ganz einfach dieses internetz nicht.

Die meisten käufer von wischofonen werden diesen pätsch niemals sehen und mit 103 fehlern im netz unterwegs sein, die jedes kind und jeder kriminelle analysieren und ausbeuten kann. Wenns euch nicht gefällt, kauft euch doch einfach ein neues wischofon. Auch weiterhin viel spaß mit dem fabrikneuen müll, ihr konsumtrottel!

Deshalb kauft man eben kompjuter, auf denen man das selbstverständliche recht erhält, diejenige softwäjhr darauf laufen zu lassen, die man darauf laufen lassen will und nicht diese nach verrotteter scheiße stinkende enteignungs- und abzockerkacke in form der wischofone, die man dummen und naiven für viel geld andreht! Auch weiterhin wünsche ich euch allen viel spaß bei der fernkontoführung mit euren wischofonen, von der euch die scheißbanken erzählen, dass sie voll sicher und modern sei! Ihr seid ganz große! Und vor allem: ihr seid ganz moderne! :mrgreen:

Wenns internetz im händi ist, ists gehirn im arsch.

Ändräut-security-großalarm des jahres

Benutzt hier jemand ein wischofon mit ändräut?

Zwei App-Rechte des Android-Betriebssystems lassen sich missbrauchen, um einen universellen Keylogger zu bauen, der alles mitliest, was der Benutzer des Gerätes in die Tastatur tippt. Außerdem kann ein Angreifer sie dazu nutzen, einer bösartigen App unbeschränkte App-Rechte zu verschaffen

„Ist aber nicht weiter schlimm, weil man doch die rechte einer äpp bei der installazjon abnicken muss, da kann man ja erstmal drauf achten“, denkt da vielleicht der eine oder andere… doch, es ist so schlimm:

Da alle aus dem Play Store installierten Apps routinemäßig diese Berechtigung haben, muss der Nutzer sie nicht explizit abnicken

Denn jede äpp braucht ja die rechte, einen unsichtbaren layer über die oberfläche legen zu können. Wozu? Ach, geht einfach weiter, hier gibts nichts zu sehen! Aber immerhin, guhgell tut ja was dagegen:

Google verhindert nun allerdings, dass Apps, die sie ausnutzen, in den Play Store geladen werden

Ob es wohl einen halbwegs effizjenten test gibt, um das ausnutzen eines exploits aus dem bytekohd rauszukriegen und von einer legitimen nutzungsform zu unterscheiden? Sind ja nur ein paar hunderttausend äpps in der großen müllhalde des pläjhstohr. Und die „kreativität“ von kriminellen kann erheblich sein, wenn es darum geht, an so einer kontrolle vorbeizukommen. Denn die kriminellen leben davon.

Na ja, guhgell tut ja sonst so irre viel für die kompjutersicherheit. Zum beispiel, wenn guhgell einen exploit in anderen betrübssystemen oder anwendungen findet. Dann muss der binnen neunzig tagen gefixt werden, denn dann kommt es zur veröffentlichung. Gnadenlos. Da wird „don’t be evil“ doch sicherlich selbst auch genau so schnell ausbeutbare schwächen in seinem eigenen scheißsystem fixen, oder?

Da diese Probleme inhärent Teil des Berechtigungssystems von Android sind, kann Google sie nicht ohne weiteres beheben – obwohl die Firma bereits im August 2016 von den Forschern über die Lücken informiert wurde […] Mit der nächsten Hauptversion von Android (Android O) will man solche Angriffe dann gänzlich verhindern

Aber nein doch, für die ändräut-gutsherren von guhgell gelten da ganz andere maßstäbe. Da wird eine offene, ausbeutbare sicherheitslücke einfach eine kleine ewigkeit lang vom august des letzten jahres bis zur veröffentlichung der näxten ändräut-hauptversjon vorsätzlich und jeden anwender in gefahr bringend offen gehalten. Und unterdessen erzählen euch die leute, dass ihr mit euren scheißwischofonen eure fernkontoführung¹ machen und überall bezahlen sollt, ist ja alles voll sicher, da kann ja gar nix passieren. Und ihr glaubt denen auch noch. Hej, und denkt immer dran, dass ihr immer überall schön sichere passwörter verwendet, euch dann aber mit eurem möglicherweise für euch völlig unentdeckbar von einer trojanischen äpp gepwnten scheißwischofon anmeldet! Eine trojanische äpp, wohlgemerkt, die keine besonderen privilegjen braucht, um einen keylogger zu implementieren. Weia, was für eine riesengroße scheiße! Wie fühlt sich das an, wenn man ein betrübssystem von guhgell hat und von guhgell mit so einem planetensystemweit offenen scheuentor einfach im stich gelassen wird? Mit meikrosoft wäre das jedenfalls nicht passiert, die fixen bei ganz großen scheunentoren sogar noch ihr obsoletes windohs XP… :mrgreen:

Auch weiterhin viel spaß mit euren wischofonen, die die security-blauäugigkeit der neunziger jahre mit der technisch kompententen kriminalität der zehner jahre kombinieren! Ob euer jetzt benutztes wischofon jemals eine aktualisierung des betrübssystemes sehen wird? Fragt doch mal euren wischofon-hersteller, der euch viel lieber neue wischofone verkaufen möchte! Und dann kauft einfach ein neues! Ihr habt das geld ja, und gut für die wirtschaft ist es auch. Vielleicht kann man das neue wischofon sogar mal ein halbes jahr lang benutzen, ohne dass man dadurch zum verantwortungslosen vollidjoten wird. Und dann kommt die nächste katastrofenmeldung… 😦

Nachtrag: wie man guhgells skänn im pläjhstohr umgeht? Das ist nicht schwierig, sondern könnte ähnlich wie bei den werbebanner-klickbetrugs-trojanern gemacht werden.

Google verwendet zwar für seinen Play Store eine Technik namens Bouncer, um solche Adware aus dem Shop fern zu halten. Doch die Kiniwini-Software lädt die Malware-Funktionen offenbar erst nach, wenn die jeweilige App bereits installiert ist und sich abseits des Goolge-Shops bei ihrem Hersteller registriert hat

Wenn man aber als schadsoftwäjhr-progger überhaupt keinen internetz-zugriff machen will, dann gibts halt ein paar mitgelieferte daten (serialisierte java-objekte), die so verschlüsselt abgelegt werden, dass sie beim skänn unauffällig bleiben und die dann einfach geladen und ausgeführt werden. Und den kohd zum entschlüsseln kann man beliebig schwer analysierbar machen — was übrigens kein bisschen anders aussehen muss, als ein legitimer versuch, irgendwelche „häcks“ einer softwäjhr zu erschweren.

Je länger ich darüber nachdenke, desto unmöglicher kommt es mir vor, auszuschließen, dass diese sicherheitslücke von einer äpp im pläjhstore ausgebeutet wird. Was guhgell mit seinen skänn vorschlägt, ist eine beseitigung des problemes durch auftragen von schlangenöl statt durch ausräumen der ausbeutbaren ändräut-schwachstelle.

¹Scheißwerber sprechen von „online-banking“, weil das hipper klingt…

Kennt ihr den schon?

Der opera-brauser für ändräut ist voll datensparsam, antiträcking, privatsfäre und so mit seinem eingebauten adblocker… und transportiert selbst träckende ads in der äpp. 😳

Überall, wohin man nur schaut: angebote für die generazjon jamba auf dem weg in die idiocracy.

Bildschirmfoto via unixstickers@twitter.com, hinweis via @benediktg5@twitter.com.