Schlangenöl des tages

Über ein Tochterunternehmen soll der Antiviren-Software-Anbieter Avast massenhaft Browser-Daten von Nutzern verkauft haben

Müsst ihr überall schlangenöl draufschmieren, das macht alles sicherer und besser. Fast so wirksam wie ein heiligenbildchen auf dem kompjutergehäuse. Nur eben im gegensatz zum reinen hokuspokus auch noch mit trojaner und nutzerüberwachung, irgendwie muss man die kostenlose softwäjhr für privatnutzer ja finanzieren.

Wenn euch doch nur jemand vor dem ganzen schlangenöl gewarnt hätte!!!!!

Und wo bleibt eigentlich das empfindliche bußgeld nach DSGVO?!

Schlangenöl des tages

Die Firefox-Erweiterungen von Avast und AVG sind derzeit nicht im Addons-Verzeichnis gelistet. Sie haben offenbar private Daten weitergegeben

Auch weiterhin viel spaß mit dem ganzen schlangenöl! Es hilft zwar nicht, aber ihr könnt euch sicherer fühlen, wenn ihr ein heiligenbild im auto… ähm… irgendeine security-bullshit-softwäjhr laufen lasst. Wer will es den herstellern solcher hokuspokusprogramme schon verdenken, dass sie dann gleich dazu übergehen, profile von menschen anzulegen, denen man jeden scheiß verkaufen kann.

Ich bin ja mal gespannt, wie hoch das bußgeld nach DSGVO für diese trojanifizierung des webbrausers wird! Ach, für den datenschutz im sinne des schutzes von menschen vor solchen machenschaften ist die DSGVO gar nicht gemacht, sondern nur zum einschüchtern von privaten webseitbetreibern. Ich verstehe.

Antivirus-schlangenöl des tages

Ein missglücktes Signatur-Update des Antirviren-Scanners Avast sorgte dafür, dass verschiedene Systembibliotheken von Windows als Kryptik-PFA-Trojaner klassifiziert und aus dem Weg geschafft wurden

Auch weiterhin viel spaß mit eurem schlangenöl! Und nicht vergessen, das richtige wasser am kompjuter zu trinken, das hilft auch.

Datenschleuder des tages

Datenschleuder des tages ist die antivirus-schlangenöl-klitische avast, die mal eben 350.000 nutzerdatensätze ihres webforums veröffentlicht hat. Natürlich geht die klitsche davon aus, dass angreifer auch viele der passwörter ermitteln können, vermutlich, weil die klitsche genau weiß, dass sie ein eher primitives hashing beim ablegen des passwortes in die datenbank vernwendet hat. Aber lasst euch trotzdem nicht davon abhalten, von solchen läden sicherheitssoftwäjhr zu kaufen… :mrgreen:

Übrigens, ich kann nur empfehlen, von SMF die finger zu lassen. Wer mir nicht glaubt, lese einfach mal für ein paar stunden heiter in den kohd rein. (Ich musste das vor ein paar monaten mal tun. Es ist durchaus spaßig, wenn man sich nicht daran stört, dass ein erheblicher teil der kommentare sich liest, als würden 16jährige ihre ersten progger-erfahrungen machen — und dass teile des kwelltextes auch so aussehen. Ich habe ja wirklich nichts dagegen, dass leute ihre erfahrungen in größeren projekten sammeln wollen, ich war auch mal unerfahren. Aber vielleicht sollte nicht jedes gestrokel, was dabei herauskommt, unverändert und offenbar ungesichtet in die stabile produkzjonsversjon gehen.) Kohd von webforen ist generell eher unappetitlich, aber SMF ist eine ganz besondere größenordnung von katastrofe — und man muss kein besonderer experte sein, um das auch bei einer eher oberflächlichen durchsicht zu bemerken. Hier nur ein kleines leckerli aus der datei Sources/Security.php von SMF 2.0.7, produkzjonsversjon, zu finden in zeile 637:

if (strtolower($_SERVER['HTTP_USER_AGENT']) == 'hacker')
    fatal_error('Sound the alarm! It\'s a hacker! Close the castle gates!!', false);

Ja, die „erkennen“ einen fiesen häcker unter anderem daran, dass er beim HTTP-rekwest als user-agent „hacker“ statt einer brauserkennung angibt! Boah ej, das muss eine echt schwierige herausforderung für einen häcker sein, der natürlich auch den kwelltext vorliegen hat, diese toll ausgedachte „sicherung“ zu umgehen. Und avast, eine klitsche, die sich allen ernstes als experte für eure kompjutersicherheit aufspielt und als solche von reklamelügnern bewerben lässt, benutzt derartig „gesicherte“ softwäjhr. Scheint ja irgendwie dem hausstandard dort zu entsprechen… :mrgreen:

Auch weiterhin viel spaß mit dem spezjalexpertentum der antivirus-klitschen eurer wahl!

Schlangenöl des tages

Avast kann offenbar nicht mehr gut genug davon leben, dass es es sein antivirus-schlangenöl verkauft und hat deshalb damit angefangen, eine tuhlbar für den brauser mitzuinstallieren, die den benutzer träckt und ihm bei einkäufen im internet andere angebote unterjubeln will. Und nein, diese „kleine“ manipulazjon ist nicht besonders gekennzeichnet, und nein, die tuhlbar ist nicht leicht deinstallierbar, und ja, auch zahlende kunden werden mit dieser träcking- und manipulazjonsscheiße belästigt. Wer also glaubt, dass er mit seinem antivirus-schlangenöl etwas gegen träckende und manipulative schadsoftwäjhr tut, muss sich von avast belehren lassen, dass er zusammen mit seinem schlangenöl träckende und manipulative schadsoftwäjhr installiert bekommt. Möge der insolvenzverwalter die antwort auf solche schweinereien geben!

Überhaupt sollte man alle klitschen, die irgendwelche fragwürdigen brauser-tuhlbars mitinstallieren — oräkel, du bist mit deinem rottigen scheiß-java mitgemeint — zumachen und ihre softwäjhr in die „public domain“ stellen.

(Und hej, feierfox-entwickler: warum gibts in eurem drexbrauser eigentlich nicht irgendwo in der konfigurazjon ein häkchen, mit dem die installazjon von irgendwelchen tuhlbars unterbunden werden kann. Am besten standardmäßig gesetzt. Diesen rotz braucht nämlich kein mensch. Immer, wenn ich irgendwo hinkomme und wegen so einer oder gar mehrerer tuhlbars frage, höre ich: „ich habe die scheiße nie installiert“ und „kannst du den nervenden müll mal für mich wegmachen“. Ich habe noch nie so etwas wie „das ist doch toll und erleichtert mir das arbeiten“ gehört. Die dinger sind ganz schlicht schadsoftware, die klandestin untergejubelt werden, und ihr feierfox-entwickler stellt die technische schnittstelle zur verfügung, mit deren hilfe diese schadsoftwäjhr installiert wird. Aber nein, ihr feierfox-entwickler denkt lieber darüber nach, wie ihr auch weiterhin aus einem schlanken brauser einen fetten brauser macht und wie ihr das fratzenbuch und dergleichen bullschitt integriert, 3D-geballere in javascript proggen lassen wollt und wie ihr irgendwelche betrübssysteme im brauser laufen lassen könnt. Geht doch sterben, verdammte scheiße nochmal! Früher konnte ich meinen mitmenschen wenigstens noch den opera empfehlen, bei dem man von solchen belästigungen verschont blieb, aber das scheißding mag ich inzwischen niemanden mehr antun. Feierfox-entwickler, ihr seid die pest auf milljaren bildschirmen und ihr seid die tuhlbar-schadsoftware!)

Ändräut des tages

Viele Virenscanner für Android senden mehr Daten an ihren Hersteller, als sie sollten. c’t hat sie dabei ertappt, wie sie Privates übertragen und HTTPS unterwandern. Eine der größten Datenpetzen wurde über 100 Millionen Mal installiert

Ich wünsche euch auch weiterhin viel spaß mit euren von technischen kwacksalbern angebotenen schlangenöl-programmen für gefühlte sicherheit auf euren wischofonen. HTTPS wird noch einmal im klartext übertragen und damit durch das antivirus-schlangenöl überhaupt erst bekwem für einen dritten überwachbar. Und warum das alles: tja, weil die überprüfung in der „cloud“ stattfindet. Großes kino! Sahnehäubchen ist übrigens, dass ihr auch noch das zusätzliche datenvolumen für diesen eingriff in eure händisicherheit und eure privatsfäre bezahlen dürft oder dass dieses datenvolumen von eurem volumentrarif abgeht. Da freut man sich doch gleich doppelt!

Avast macht wischofone sicher

Das antivirus-schlangenöl von „avast“ für ändräut hat eine tolle metode gefunden, so ein wischofon mal halbwegs sicher zu machen: einfach jede app als schadsoftwäjhr erkennen. Angesichts der vielen von S/M-klitischen ausgelieferten trojaner dürfte das eine recht gute erkennungsrate gewesen sein… :mrgreen: