Cyber-cyber-kriminalität des tages

In den USA kann man als pöser häcker strafverfolgt werden, wenn man im menü des webbrausers „kwelltext anzeigen“ auswählt, um sich die HTML-, CSS- und/oder javascript-kwelltexte einer webseit mal etwas anzuschauen. 🤦‍♂️️

Wird auch mal zeit, dass jemand etwas gegen diese fiesen häckertuhls namens „webbrauser“ unternimmt!!1!

Aber hej, jetzt kann auch endlich jeder cyber-cyber-kriminell werden, zumindest für spezialjuristen aus den USA. Nutzt die gelegenheit! Einfach jetzt Strg + U drücken und schon seid ihr pöse häcker!

Grüße nach missouri. If you vote a clown, you’ll get a circus.

Nutzt hier jemand diesen krohm-brauser von guhgell?

Es handelt sich beim krohm um eine schadsoftwäjhr, die als webbrauser getarnt wurde, also um einen trojaner:

Guhgell krohm überwacht nicht nur die aktivitäten im brauser oder auf einer bestimmten seite, sondern auch die aktivitäten auf dem gesamten PC. So ist es möglich, dass jeder entwickler einer beliebigen webseit alle bewegungen eines krohm-nutzers überwacht. Diese funkzjon ist für alle benutzer von guhgell krohm 94 aktiviert

Wenn euch doch nur vorher jemand vor einem webbrauser der größten privatwirtschaftlichen überwachungsfirma der welt gewarnt hätte!!1!

Ich glaube das ja noch nicht…

Dieses Spaß-Projekt von Microsoft könnte ein erstes Umdenken einleiten. Statt immer mehr Code für Performance-Verbesserungen hinzuzufügen und dann viele kritische Bugs zu fixen, versucht man eher Funktionen zu entfernen, die für viele Sicherheitsprobleme verantwortlich sind

Übrigens lässt sich die sicherheit von softwäjhr generell verbessern, indem man komplexität reduziert — denn komplexität ist bei softwäjhr immer das gegenteil von fehlerfreiheit, robustheit, sicherheit. Ich sage das seit zwei verdammten jahrzehnten und werde dafür überwiegend wie ein außerirdischer angeguckt. Vor allem, wenn ich sage, dass man den kohd vielleicht erstmal gründlich entfehlern sollte, bevor man ihn erweitert…

So ein ganzer kompeiler in einem webbrauser ist jedenfalls ein maß von komplexität, das man auf jeden fall vermeiden sollte.

Aber was rede ich. Inzwischen glauben die leute da draußen sogar, dass ein webbrauser eine gute laufzeitumgebung für eine anwendung (modernsprech: äpp) sei. Ob sich mal jemand gedanken über die CO2-bilanz überkomplexer moppelsoftwäjhr gemacht hat?

Trojanische äpp des tages: der UC-brauser

Der UC-brauser für ändräut funkt so unfassbar viel nach hause und zu dritten, dass man ihn nur noch als schadsoftwäjhr betrachten kann.

Das soll natürlich niemanden von der nutzung abhalten, der keine probleme damit hat, einem unternehmen, dass offen von kriminellen abgeschaute metoden anwendet, eine (durch vergabe einer eindeutigen ID zusammen mit der MAC-adresse der WLAN-schnittstelle und der guhgell-reklame-ID) stark deanonymisierte auflistung seiner gesamten web-nutzung zu übermitteln. Zumal es dann sicherlich auch nicht mehr so stört, dass der so genannte „inkognito-modus“ die überwachung einfach aufrechterhält und nur so tut, als sei man unbeobachtet. Aber jedem vernünftigen menschen kann ich nur empfehlen, einen webbrauser ohne derartige trojanerfunkzjonen zu benutzen.

Laut den Angaben im Google Play Store wurde der Browser über 500 Millionen Mal installiert…

Aber hej, an trojaner haben sich die händiopfer ja schon gewöhnt. Alles so schön bunt hier.

Nutzt hier jemand den „edge“-brauser von meikrosoft?

Zum beispiel wegen der tollen werbesprüche von meikrosoft zu dieser überwachungssoftwäjhr: We take your privacy and security seriously? So schöne werbesprüche:

Selbst im »privaten Modus« sendet Microsoft Edge JEDE Domain bzw. vollständige URL (inkl. Parameter) in die Cloud – aus Sicherheitsgründen

So so, sicherheitsgründe nennt man das heute, wenn „privat“ bedeutet, dass man seine gesamte brausernutzung einem dritten mitteilt. Auch weiterhin viel spaß beim festen glauben an reklame!

Endlich!

Vor rd. fünfundzwanzig jahren wäre es der schritt gewesen, aber jetzt kommt endlich, endlich, endlich der meikrosoft-webbrauser für linux. Wenn ihn schon auf windohs keiner haben will, der noch alle tassen im schrank hat… 😀

Microsoft will start with the Ubuntu and Debian distributions, with support for Fedora and openSUSE coming afterwards

Vor allem mit unbuntu anzufangen, ist eine richtig kluge und gute entscheidung der meikrosofties. Das ist eh schon wie ein windohs für linux. Die freuen sich ganz bestimmt über eine weitere lösung ohne problem.

Ehemaliger fachverlag des tages

Heise, der ehemalige fachverlag aus der karl-wiechert-allee in hannover, nennt eine von guhgell in den guhgell-scheißbrauser krohm verbaute, trojanische überwachungsfunktion einen „programmfehler“ [archivversjon], einen bug. Kannste dir wieder gar nicht selbst ausdenken.

Meine Fresse! Gehts noch, heise?! Steckt ihr guhgell so tief im arsch drinnen, dass euer gehirn nur noch voller scheiße ist? 🤦

Heise: Ehemaliger Fachverlag

Nein, solche „fehler“ passieren nicht zufällig. Es gibt schlicht keine möglichkeit, wie bei einem „alles löschen“ durch einen fehler ausgerechnet die guhgell- und juhtjuhbb-seiteninfos übrig bleiben können. Alles zu löschen ist eine erschreckend banale aufgabe, die keiner komplexeren logik bedarf, bei der man solche fehler machen könnte. Und scheißguhgell faselt in seinen PResseerklärungen auch einen von programmfehlern. Diese pinocchio-nase kommt dem mond verdächtig nahe… 🤥

Ich wünsche euch allen auch weiterhin viel spaß mit der größten privatwirtschaftlichen überwachungs- und datensammelfirma der welt und allen ihren scheißprodukten, vom betrübssystem bis zum brauser! Ich vermisse leider den trost darin, mit meinen (oft als geisteskrank beschimpften) warnungen vor einem webbrauser ausgerechnet der größten privatwirtschaftlichen überwachungsfirma der welt recht gehabt zu haben.

Ach, ihr stört euch nicht an trojanern und findet krohm geil? Habt nix zu verbergen? Schön doof!

Benutzt hier jemand betrübssysteme von äppel?

Angreifer können iPhone-, iPad- und Mac-Nutzer dazu bringen, ungewollt Daten preiszugeben: Apples Implementierung der Web Share API erlaube es nämlich nicht nur, Web-Inhalte über Apps zu teilen, sondern unterstütze auch das URL-Schema file://, das es ermöglicht, eine lokal auf dem Computer liegenden Datei anzuhängen, warnt der Sicherheitsforscher Pawel Wylecial. Das ermöglicht es einer manipulierten Webseite, bestimmte lokale Daten zu extrahieren, wenn der Nutzer beispielsweise ein harmloses Katzenbild teilen will, wie zwei von Wylecial als Proof of Concept bereitgestellte Webseiten demonstrieren. In einem Fall wird beim Teilen des Fotos die Datei /etc/passwd angehängt, im zweiten Fall die gesamte Browser-Historie von Safari auf iPhone und iPad

Wie, ihr fühlt euch sicher, weil ihr ja gar nicht diesen „safari“ von äppel nehmt?

Der Fehler liegt offenbar in Apples Browser-Engine WebKit, die zwangsweise alle Browser unter iOS und iPadOS als Basis nutzen müssen: Auf iPhone und iPad ist also nicht nur Apples Safari anfällig, sondern beispielsweise auch Google Chrome

Tja, so ist das eben mit softwäjhr, die unter einem gängelbetrübssystem eines gängelunternehmens läuft — da kann nicht einfach von programmierern der gleiche kohd verwendet werden, den sie in anderen betrübssystemen zum rendern einer webseite benutzen, da muss zwingend der internetexplor… ähm… die entsprechende äpple-komponente benutzt werden. Es ist schon doof, wenn man doof ist, sich so etwas gefallen lässt und für diese nach scheiße stinkende äppelscheiße auch noch die mondpreise ausgibt, die äppel seinen kirchenmitgliedern dafür (und in letzter zeit für immer minderwertigere mitgelieferte hardwäjhr) abknöpft. Und diese idjoten finden das auch noch geil, weil so ein geiler apfel drauf ist, mit dem man prahlen kann… 😦

Macht aber nix, äppel will das problem ja ganx fixefix beseitigen: im frühjahr 2021. 🤦

Die selbstzerstörung von duckduckgo…

Duckduckgo ist eine suchmaschine und als solche ganz brauchbar, habe ich jahrelang empfohlen und werde ich auch vorerst weiterempfehlen. Inzwischen sind für meine suchen die ergebnisse dort besser als die ergebnisse guhgells, die von SEO-spämm und bezahlter reklame nahezu unbrauchbar gemacht wurden. Aber ich suche zum beispiel auch nur selten etwas, was ich kaufen kann… 😉

So weit, so gut.

Leider hat jemand bei duckduckgo den leuten einen großen haufen ins gehirn geschissen, und deshalb hat sich duckduckgo gesagt, dass es vielleicht auch einen webbrauser machen sollte. Und so ist der duckduckgo-brauser für das wischofon-betrübssystem andräut entstanden, wisst schon, für alle diese menschen, die um ihre privatsfäre besorgt sind, wenn sie mit ihrem wischofon rummachen, aber längst zu süchtig nach diesem ganzen scheißdreck sind, um ihr (ab werk trojanifiziertes) wischofon einfach abzuschaffen und es lieber mit harmlosem heroin zu probieren¹.

Tja, und wisst ihr was da dann rauskommt? Der brauser der „datenschonenden“ suchmaschine duckduckgo telefoniert jede von euch mit diesem brauser besuchte domäjhn nach hause. 🤣

Ich sage es ja immer wieder: bei diesen wischofonen ist die gesamte kultur fundamental und unheilbar im arsch. Dinge, die man in jedem anderen EDV-kontext als schadsoftwäjhr, als trojaner, als grenzkriminelle unverschämtheit bezeichnen würde, sind da längst so normal geworden, dass sich niemand mehr etwas dabei zu denken scheint.

Und das ist der grund, weshalb ich damit nix zu tun haben will. Ein gerät, das als wanze und „kompjuter anderer leute“ konzipiert wurde, wird nun einmal auch als wanze und „kompjuter anderer leute“ benutzt. Das ist die natürliche nutzungsform. Ich habe nicht die absicht, mir eine wanze und einen „kompjuter anderer leute“ für die totalüberwachung des kommenden faschismus ins leben zu stellen. Und ich rate jeden anderen menschen davon ab. Leider bin ich von mitläufern umgeben, nicht von mitdenkern… 😦

Schade, dass sich duckduckgo gerade jetzt seinen ruf mit dieser völlig unnötigen wischofonscheiße ruiniert, wo die suchmaschine einigermaßen brauchbar geworden ist. Aber wenn du mit scheiße rumspielst, kriegst du halt stinkende hände. ✋💩

¹Das war ein fieser, zynischer witz. Nein, heroin ist nicht harmlos, sondern ein scheißzeug. Lasst die finger davon!

Trojaner des tages

Über 500 Erweiterungen des Browsers Chrome schöpften seit mindestens einem Jahr heimlich die Daten von Millionen Nutzern ab, wie der Technologie-Blog Ars Technica meldet. Herausgefunden haben das die Sicherheitsforscher von Duo Security […] Mehr als 500 Browsererweiterungen haben heimlich private Informationen auf von Angreifern kontrollierte Server hochgeladen. Benutzer luden sie millionenfach aus dem Chrome Web Store von Google herunter. Die Firma Duo Security rund um die Sicherheitsforscherin Jamila Kayak entdeckte die Malware-Kampagne. In einem gerade veröffentlichten Bericht heißt es, dass die unbekannten Kriminellen, Nutzer auf Malware– oder Phishing-Websites führten. Sie leiteten User über einen Affiliate-Link zu seriösen Websites von Unternehmen wie Amazon, Macys, Dell oder BestBuy weiter. In einigen Fällen waren die Ziele der Links aber Websites, die Malware enthielten oder für Phishing-Kampagnen eingerichtet wurden […] Duo Security stellte zudem fest, dass die Kampagne mindestens seit Januar 2019 läuft […] möglicherweise über einen weitaus längeren Zeitraum aktiv – schätzungsweise sogar schon seit dem Jahr 2017

Ich wünsche euch allen auch weiterhin viel spaß beim festen, festen glauben daran, dass softwäjhr aus irgendwelchen „äppstohrs“ großer unternehmen viel sicherer und vertrauenswürdiger als bei einem normalen, nicht zu zentralen datensammlungen beitragenden daunlohd aus dem internet ist! Müsst ihr fest dran glauben! Guhgell sagt es, äppel sagt es, meikrosoft sagt es und der ahnungslose idjot von jornalist stimmt zu, also muss es stimmen. Und jetzt bitte weitergehen, hier gibt es nichts zu sehen, bitte zügig weitergehen… 🏃

Mit wie viel „sorgfalt“ die so angebotene softwäjhr überprüft wird, sieht man immer wieder. Ein „äppstohr“ macht nix sicherer. Er eröffnet nur eine geschäfts- und überwachungsmöglichkeit für einen mittler, den wir im internetzzeitalter gar nicht mehr benötigen würden, weil wir auch direkt die kwelle nehmen könnten.

Aber hej, wer sich einen webbrauser oder ein händibetrübssystem ausgerechnet von der größten privatwirtschaftlichen überwachungsfirma der welt, von scheißguhgell, andrehen lässt, ist eh völlig schmerzbefreit. Der stört sich auch an ein paar trojanern von verbrechern nicht. Ist doch alles kwatschegal. So ein gehirn wird erst dann richtig gut, wenn man es auch benutzt.

Vergewohltätigung des tages

Hej, windohs-nutzer, freut ihr euch schon? Meikrosoft kackt euch demnächst mit einer aktualisierung von offißß 365 ein addon für euren täglich benutzten webbrauser in eure windohs-installazjon, damit die standardsuchmaschine auch fein auf bing umgestellt wird. Ist doch schön, dass die euch die entscheidung abnehmen, womit ihr suchen wollt. Da müsst ihr euch nicht so mühsam entscheiden. Kommt leute, betreutes denken ist groß in mode, das ist jetzt hipp, smart und zukunft! Freut euch einfach drüber! 🐑

Ab jetzt, wo scheißmeikrosoft beschlossen hat, seine scheißsuchmaschine mit stinkender addon-spämm für eure webbrauser durchzudrücken, ab jetzt ist „bing“ als suchmaschine völlig indiskutabel geworden. Ich finde das schade, weil es gar nicht genug alternativen zu scheißguhgell geben kann, aber kriminelle metoden sind nun einmal kriminelle metoden. Und die sind niemals ein gutes zeichen. Ganz im gegenteil. 🤮

Übrigens: wer glaubt, dass man der verbrecherklitsche meikrosoft entkommen sei, weil man linux benutzt, hat sich geschnitten. Da proggt meikrosoft schon seit jahren mit dran rum.

Wischofon des tages

Habt ihr ein wischofon? Und benutzt ihr da auch manchmal den webbrauser? Dann wisst ihr ja sicher schon, dass jede dahergelaufene webseit und jedes von irgendwelchen (vielleicht sogar kriminellen) hanseln bezahlte und dort eingebettete stück scheißreklame einfach und völlig ohne euch zu fragen die sensoren eures wischofones auslesen kann [link geht auch einen englischsprachigen text].

Wenn du guhgell mäpps in deinem wischofonbrauser benutzt, bekommst du ein kleines dialogfenster, das sagt „diese webseit will deinen aufenthaltsort wissen“, und du kannst das erlauben oder nicht […] Aber wenns um bewegungssensoren, lichtsensoren oder näherungssensoren geht, gibt es keinen mechanismus, um den anwender darauf hinzuweisen und ihn um erlaubnis zu bitten, so dass einfach unsichtbar für den anwender zugegriffen wird

Na und, ist doch nicht schlimm? Doch:

Die forscher weisen darauf hin, dass auf einer schädlichen webseit solche informazjonen für verschiedene angriffe benutzt werden könnten [… so ließen sich etwa] bewegungssensor-daten als eine art keylogger nutzen, um etwas wie eine PIN abzuleiten

Dank auch an das W3C (besetzt mit allen nach scheiße stinkenden scheiß-datensammler- und scheiß-überwachungsklitschen dieser welt), dass so etwas zum standard erhoben wird. Wenn man bei den wischofon-brausern wenigstens wie in richtigen brausern problemlos javascript abschalten könnte, um sich vor solchen vergewohltätigungen in den besuchten webseits zu schützen! Aber nein, das ist nicht vorgesehen. Schließlich sind das ja wanzen, also sollen sie auch lauschen.

Auch weiterhin ganz viel spaß und orwellness mit euren scheißwischofonen! Alle reden von faschistischen überwachungsstaat. Ihr macht ihn!

Meikrosoft des tages

Die neunziger jahre klopfen mal kurz an. Windohs zehn sagt seinen anwendern, wenn sich sich einen krohm oder einen feierfox installieren wollen, dass sie doch schon einen ganz hervorragenden webbrauser von meikrosoft haben, den sie bitte nutzen sollen, weil der schneller und sicherer ist. Aber hej, keine panik, die warnung gibts nur in der testversjon. Und an allerlei reklame und irreführung um das und aus dem spämmbetrübssystem windohs zehn habt ihr euch ja schon längst gewöhnt. Mal schauen, wie lange ihr in dieser überwachungs- und gängelscheiße von meikrosoft noch die softwäjhr installieren könnt, die ihr auf eurem kompjuter benutzen möchtet…

via @benediktg5@twitter.com

Krohm-addon des tages

Nehmt die addons aus guhgells krohm-store haben sie gesagt. Die sind sicherer, haben sie gesagt.

Wer die Erweiterung des Filehosters Mega für Chrome nutzt, sollte sie zügig deinstallieren. Unbekannte haben die Erweiterung verändert und in eine Art Keylogger verwandelt. Der soll Ausschau nach Zugangsdaten für Amazon-, Github-, Google- und Microsoft-Accounts halten und die eingesammelten Daten an die Hacker senden. Darüber hinaus sollen noch private Schlüssel für Kryptowährungen im Visier der Malware sein. Damit ausgerüstet, könnten Angreifer beispielsweise Bitcoin-Wallets plündern […] Die Version 3.39.5 sei sauber, ist derzeit aber nicht im Chrome Web Store verfügbar

Warum man keinen webbrauser von ausgerechnet guhgell nimmt

Allerdings haben Anbieter wie Google bereits Wege gefunden, wie sie ihr Tracking trotz Cookie-Sperren weiterführen können

Wenn die größte überwachungs- und träckingklitsche der welt (mit firmensitz in einem mörderischen, kriegerischen und von geheimen morddiensten geprägten überwachungsstaat) einen webbrauser rausbringt, ist das ein produkt, von dem man die finger lässt, wenn man sein gehirn nicht nur als füllmasse im schädel hat.

Security des tages

Wenn der meikrosoft-webbrauser mediendateien (zum beispiel musik) nachlädt, kann dies als seitenkanal für den zugriff auf beliebige für den edge-brauser zugängliche informazjonen benutzt werden:

It’s kinda pathetic how excited I got about this, but this is a huge bug. It means you could visit my site in Edge, and I could read your emails, I could read your Facebook feed, all without you knowing

Aber einen brauser von meikrosoft benutzt man sowieso nur einmal, um sich einen richtigen webbrauser runterzuladen. Wer etwas englisch lesen kann, kann in der verlinkten seite ein weiteres beispiel dafür sehen, wie man bei meikrosoft damit umgeht, wenn jemand ein schweres sicherheitsproblem in der softwäjhr meldet. Für alle, die nicht gut englisch lesen können, hier meine zusammenfassung: kalt und abschreckend.

Übrigens: ein nachwaxender security-forscher, der die kommentarfunkzjon seiner webseit mit disqus macht, ist nicht nur hochnotlächerlich, sondern hat auch schon einmal die daten von 17,5 milljonen nutzern „veröffentlicht“.