Botnetz des tages

Installazjonen von feierfox-brausern der mozilla foundation sind fernsteuerbare bestandteile eines botnetzes. Nur, falls noch jemand einen weiteren grund braucht, vor dem feierfox der mozilla foundation wegzurennen.

Obwohl es sicherlich nützlich ist, um das problem mit dem abgelaufenen zusätzlichen zwischensignaturzertifikat zu beheben, das mozilla verursacht hat (https://bugzilla.mozilla.org/show_bug.cgi?id=1548973), meine ich wirklich, dass normandy in unbuntu standardmäßig deaktiviert werden sollte:

„Normandy ist eine sammlung von servern, workflows und feierfox-komponenten, die es mozilla ermöglicht, feierfox-clients in echtzeit nach genauen kriterjen fernzusteuern.
https://mozilla.github.io/normandy/

Begründung: softwäjhr, die über APT installiert wird, sollte definierte zustände haben. Softwäjhr sollte sich nicht selbst ändern dürfen, es sei denn, der anwender hat sich aktiv dafür entschieden, eine derartige funkzjonalität zu aktivieren, und diese funkzjonalität weist den anwender darauf hin, dass sie über solche fähigkeiten verfügt.

Die aktuelle Standardeinstellung (per about:config) lautet: app.normandy.enabled;true

Ich wiederhole es noch einmal: die mozilla foundation hat offensichtlich ein botnetz aus beliebig fernsteuerbaren feierfox-brausern aufgebaut. Nehmt einen anderen webbrauser!

Und nochmal für die generazjon teletubbie: Nehmt einen anderen webbrauser!

via @tux@pod.geraspora.de

„Internetz der dinge“ des tages

Sicherheitsforscher nennen das neue Netz „IoT_reaper“ beziehungsweise „IoTroop“. Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme sowie Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology […] Schutz versprechen nur Firmware-Updates – und die liefert kaum ein Hersteller billiger IoT-Geräte

Auch weiterhin viel spaß mit dem ganzen plastikschrott mit drin verbasteltem kompjuter nebst internetzzugang, den ihr euch alle hinstellen sollt, weil das jetzt modern ist und weil man das jetzt halt so macht. Mit kompjutern, die euch das (eigentlich selbstverständliche) recht einräumen, dass ihr selbst darüber entscheidet, welche softwäjhr ihr drauf ausfühlen wollt, hättet ihr ja eine schangse gehabt, aber ihr kauft ja die ganze gängelungs-, enteignungs- und entrechtungskacke. So seid ihr eben aktive förderer der organisierten kriminalität geworden. Fühlt euch damit so richtig modern! Und morgen kippt ihr isotonische getränke auf die äcker… oder wählt parteien mit dem tollen claim „digital first, bedenken second“ und fühlt euch gleich noch moderner. 😦

„Internetz der dinge“ des tages

Ein stetig wachsendes IoT-Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff […] bis zu 1,1 Terabit die Sekunde

Auch weiterhin viel spaß mit euren kühlschränken, toastern, leuchtmitteln, telefonen, überwachungskameras, fernsehern, medienboxen, zahnbürsten und termostaten, die eine IP-adresse und einen darin verbauten kleinstkompjuter mit völlig ungewarteter, veralteter softwäjhr voller für jedes häckkind ausbeutbare sicherheitslücken haben! Ihr seid der cyber-cyber-terrorismus, vor dem ihr euch angst machen lasst! Ihr seid die spämm, die droht, das internetz als kommunikazjonsmedium unbenutzbar zu machen! Ihr seid die barbarische sabotahsche von infrastruktur, die bei entsprechenden umfang die gesamte menschliche zivilisazjon gefährdet! Nur eins seid ihr nicht, ihr käufer des technik-tinnefs: ihr seid nicht besonders „smart“. Ich hoffe, dass eure kwietschende dummheit, eure blödsinnige reklamegläubigkeit und euer selbst verantwortetes unwissen euch nicht davor schützt, für das, was ihr anrichtet, vollständig persönlich haftend zur verantwortung gezogen zu werden¹, sei es vom gesetz, sei es nach dem von euch verantworteten zusammenbruch der zivilisazjon vom lynchmob! Im gegensatz zu jemanden, der sich mal einen film oder etwas musik saugt, richtet ihr nämlich realen wirtschaftlichen und gesellschaftlichen schaden an und könnt sogar andere leute damit umbringen.

(Und jammert ja nicht: „wenn uns doch nur jemand gewarnt hätte“. Ihr habt internetz und suchmaschinen. Ihr habt wischofone, mit denen ihr sogar beim kacken noch rescherschieren könntet, wenn ihr das wolltet. Ihr müsst nicht einmal zur bücherei gehen, um euer unwissen zu beenden. Euer unwissen ist kein mangel an warnenden stimmen, sondern von euch selbst erwählt und damit voll verantwortet. Oh, gucke mal, da hinten, ein drowzee, rasch einfangen…)

Freut ihr euch eigentlich auch schon alle auf die „selbstfahrenden“ autos, die ebenfalls von unternehmen gebaut werden, die keinerlei erfahrung und vertiefte ahnung in kompjutersicherheit haben und vermutlich viel geld dadurch einsparen werden, dass sie auch niemanden für seine tätigkeit bezahlen wollen, der erfahrung und vertiefte ahnung in kompjutersicherheit hat? Die scheißwerber und ihre nach verrottetem exkrement stinkenden brüder, die scheißjornalisten, sie werden euch sicherlich auf jedem verfügbaren kanal erzählen, dass das ganz was tolles und freude, sport, komfor und freiheit ist. Haben sie euch über den ganzen anderen, gefährlichen strokelschrott mit niemals gefixten sicherheitslücken, den ihr bislang gekauft habt, ja auch erzählt. Und ihr werdet wieder drauf reinfallen. Weil ihr doof wie scheiße seid und bleiben wollt.

¹Es hängen wasserwerke, kraftwerke, fabriken und verkehrsinfrastruktur am internetz. Das ist ebenfalls vollenthirnt und verantwortungslos und sollte ebenfalls zu einer persönlichen haftung der hirnverweigerer führen, die dafür verantwortlich sind. Auch, wenn so ein wahnsinn unter dem schlagwort von der industrie 4.0 p’litisch gefordert und gefördert wird.

„Internet der dinge“ des tages

Hach, was habe ich darauf gewartet!

Auf dem Telnet-Honeypot der tschechischen Domainregistratur gab es ab Juni einen sprungartigen Anstieg der Aktivität. Laut deren Blog ein Anzeichen für ein Botnetz, das nach ungesicherten Telnet-Zugängen sucht, um sich zu verbreiten. Die Angriffe kommen von infizierten IoT-Geräten wie IP-Kameras, die häufig eine veraltete, auf Linux basierende Firmware benutzen, die offene Sicherheitslücken hat. Als die Tschechen eine infizierte Kamera kauften, fanden sie aber keinen Virus

Die von werbern und anderen hirnfickern ohne technischen sachverstand in die medien gepresste abk. „IoT“ lese ich übrigens gern als „idjotie ohne tempolimit“. Das passt viel besser.

Ich wünsche euch allen noch ganz viel spaß mit eurem ganzen techniktinnef mit internetz dran, den ihr euch mitten in euer leben stellt, der mit jahrealten betrübssystemen voller bekannter fehler läuft und der noch seltener eine sicherheitsaktualisierung sieht als eure wischofone, nämlich gar nicht. Aber hej, dafür hat der klopapierabroller eine IP-adresse, das ist es doch wert. Und euer kühlschrank kauft für euch ein und gibt euer geld aus, das ist doch ein fortschritt. Alles ersonnen und gebaut von klitschen, die nicht die geringste ahnung von kompjutersicherheit haben. Da werdet ihr euch aber freuen, wenn über euren termostat tonnenweise kokain verkauft wird und die polizei eure IP-adresse ermittelt hat und mit SEK eure bude stürmt. Oder wenn ihr wegen verbreitung von so genannter „kinderpornografie“ vor gericht steht¹, natürlich auch mit durchsuchung an eurem arbeitsplatz. Aber hej, dafür habt ihr einen voll bekwemes zuhause mit lauter geräten, die am internetz hängen. Internetz! Versteht ihr?! Internetz!!1!elf!

Meine fresse! 😦

Freut ihr euch eigentlich auch schon so auf die ganzen „selbstfahrenden“ autos? 👿

¹Das ist keine pornografie. Pornografie ist etwas, was erwaxene menschen freiwillig und mit einsicht machen können, sei es wegen des geldes, sei es auch, weil es ihnen lust bereitet. Die so genannte „kinderpornografie“ ist etwas sehr anderes, sie ist eine dokumentazjon sexuellen kindesmissbrauches. Das sollte niemals jemand oder jefrud durcheinanderbringen. Weder ist pr0n eine vergewaltigung ausgelieferter menschen (sollte zumindest so sein, es gibt sicher ein paar einzelfälle), noch ist eine vergewaltigung ausgelieferter menschen pr0n.

Sportlich, sportlich

16 milljonen mäjhladressen haben sich kriminelle also unterm nagel gerissen, und dazu vermutlich auch alles andere an daten, was sie nur bekommen konnten. Die webseit vom bundesamt für scheinsicherheit in der informazjonstechnik, auf der man nachschauen kann, ob die eigene mäjhladresse betroffen ist, ist gerade ziemlich unerreichbar. Die ganzen leute, die sonst so „sorglos“ (in wirklichkeit: verantwortungslos) sind, scheinen also doch ein bisschen besorgt zu sein, wenn sie mal selbst betroffen sein könnten.

Wer nicht warten will, bis die webseit des BSI wieder verfügbar ist und unbedingt etwas tun möchte, kann ja mal überprüfen, ob wenigstens das passwort sicher genug ist. 😉