Kennt ihr den schon?

Heise gibt eine peinliche mitteilung des bummsamtes für gefühlte sicherheit in der kompromittierten technik so völlig unkommentiert an seine leser weiter: kriminelle erpressungstrojaner schreiben und einsetzen, das konnten bislang nur die geheimdienste

Mit den Methoden staatlicher Elite-Hacker erpressen Cyberkriminelle immer mehr deutsche Unternehmen

…mit ihren staatlichen elite-häckern. :mrgreen:

ELITE!!!1!elf!!!hundertelf!!!1!

Scheißhändischeißkultur des tages

Sogar das bummsamt für sicherheit in der informazjonstechnik warnt inzwischen vor wischofonen und wischopädds mit werkseitig vorinstallierter schadsoftwäjhr. Schade, dass die sich noch nicht alle geräte angeguckt und mal eine liste gemacht haben… stattdessen gibt es hochwürgsame maßnahmen der bummsamtlichen rechtsdurchsetzung zum schutz unser aller kompjutersicherheit und privatsfäre:

Das BSI hat die Hersteller der Geräte über seine Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich

Ich wünsche auch weiterhin viel spaß mit diesem gängelnden, überwachenden und kriminellen scheißdreck, den ihr durch eure leben tragt!

Strafvereitelung im amt?

Das Bundeskriminalamt (BKA) hat nach eigenen Angaben erst in der Nacht zum Freitag von der Veröffentlichung der großen Menge persönlicher Daten von Politikern und Prominenten erfahren […] Dagegen war der massive Hack von Daten dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits seit Wochen bekannt. Sein Präsident, Arne Schönbohm, sagte am Freitag dem Fernsehsender Phoenix, dass man schon sehr frühzeitig im Dezember mit einzelnen betroffenen Abgeordneten dementsprechend gesprochen hätte.

Ich befürchte, der werte herr Schönbohm hätte eher mit der polizei sprechen müssen. Aber keine sorge, dem herrn Schönbohm passiert trotz seines offenen eingeständnisses einer straftat nix. Ich glaube nicht einmal daran, dass die beim BSI von dem „häck“ wussten. Da hat herr Schönbohm sich vermutlich einfach nur der aufgabe entledigt, rasch ein paar worte in die jornalistenmikrofone furzen zu müssen, und die intelligenz, mit der er das gemacht hat, lässt rückschlüsse auf seine allgemeine intelligenz zu.

Aber gut, wie sieht es aus mit der aufklärung, nachdem der präsident des bummsinstitutes für sicherheit in der informazjonstechnik wochenlang höchstpersönlich versucht hat, eine aufklärung durch nichtanzeige einer straftat zu behindern:

An der Aufklärung sind nun offenbar BSI, BKA, der Verfassungsschutz, der Auslandsgeheimdienst BND und die Bundespolizei beteiligt

Bwahahahaha! Glückwunsch! Erfolgreichstes skriptkiddie aller zeiten! 😀

Wer braucht da noch die angeblich so allmächtigen pösen russischen häcker, die unsere ganze schöne demokratur kaputthäcken? :mrgreen:

„Cyber cyber“ des tages

Alarm! Alarm! Der russe kommt!!1!

Hackerattacken
BSI warnt vor Angriffen auf Stromnetze

Und hej, wie perfide die „russenhäcker“ schon wieder vorgegangen sind. Die haben doch glatt mäjhl mit schadsoftwäjhranhang versendet!!!elf! Und irgendwelche idjoten, die zum hohn auch noch in ihrem lebenslauf reinschreiben, dass sie sich mit kompjuterzeugs, offißß und internetz auskennen, weils so im bewerbungsratgeber steht, die machen diese anhänge auch noch auf.

Und daraus wird dann ein „häckerangriff“. 😆

Wenn das der maßstab ist, dann wehre ich jeden tag mindestens zwanzig häckerangriffe auf meine persönliche „kritische infrastruktur“ ab, weil ich in mäjhls nicht reinklicke und keine anhänge von mäjhls aufmache. So kann keiner bei mir rumcybern. Dettelbach ist überall.

Wahlauswertungssoftwäjhr des tages

Dem CCC ist es nach eigenen Angaben gelungen auch das am 13. September bereitgestellte Sicherheits-Update der Wahl-Auswertungssoftware „PC-Wahl“ erfolgreich anzugreifen und zu trojanisieren

Ich gehe davon aus, dass das bei den sicherheitsfunkzjonen derartiger spezjalexperten keine besonders schwierige kopfnuss war. Nett, dass gleich ein direkt verwendbarer fix für die probleme mitgeliefert wurde: einfach kryptografische standardmetoden aus Freien biblioteken verwenden, und schon ist die softwäjhr zur verarbeitung von wahlergebnissen in der BRD sicher vor der trojanifizierung über ihren aktualsierungsmechanismus (wenn man nicht trotzdem noch etwas verpatzt, was bei diesen in bananistan staatlich subvenzjonierten und gewiss sorgfältig hohlraumversiegelten spezjalexperten von „vote IT“ wohl eine sichere wette ist).

Übrigens: diese ganzen sinn- und wirkungslosen nachbesserungen durch offenbar völlig security-unerfahrene programmierer werden mit steuergeldern bezahlt, und zwar vermutlich alles andere als preiswert. Auch das bummsamt für sicherheit in der informazjonstechnik, dass den schnell zusammengefrickelten bullschitt immer wieder abnimmt, wird mit steuergeldern bezahlt. Im gegensatz zum CCC, der eine kostenlose lösung liefert. Auch weiterhin viel spaß mit der security-kompetenz in der bummsverwaltung!

Und morgen im p’litischen teater: cyber, cyber, die pösen russen greifen unsere wahlen an! Da die geldverbrennung für pseudosichere wahlsoftwäjhr kein jornalistisches tema ist, werden die menschen die lüge fressen.

Doofrindt des tages

Bummsdatenautobahnminister Alexander Doofrindt hat jetzt mal seine montagsmorgen-zeitung aufgeschlagen und da gelesen, dass es übers wochenende eine cyber-cyber-attacke mit erpressungstrojanern gab, von der die ganze welt betroffen wurde. Und er hat als bundesp’litische kompetenzgranate an der cyberfront dann auch sofort das richtige mittel aus seiner hirnkrypta rausgezogen: eine meldepflicht für solche vorfälle. Das wirds bringen! :mrgreen:

Wäre nur schade, wenn das BSI die meldungen gar nicht bearbeiten könnte, weil sich auch bei denen immer wieder das fenster eines erpressungstrojaners in den weg stellte… 😈

Moment, im jahre 2013 hatten wir die gleiche idee auch schon auf EU-ebene

Ach ja: was war noch mal in der BRD das prominenteste opfer von „wannacry“? Richtig, die deutsche bahn, deren anzeigetafeln groß in die welt hinaussagten, dass sie gepwnt wurden, während die fahrkartenverkaufsautomaten es etwas kleiner, aber ungleich lästiger proklamierten. (Na, hat übers wochenende jemand eine fahrkarte mit der EC-karte bezahlt? Ich würde dann aber die bank über die probleme und den möglichen betrügerischen missbrauch informieren und das konto sehr genau im blick behalten, damit das risiko nicht an mir selbst hängenbleibt. Eine neue karte und eine neue PIN sind meiner meinung nach erforderlich, die rechnung dafür am besten an die deutsche bahn schreiben. Diese gepwnten kompjuter in den verkaufsautomaten waren nämlich nicht mehr vertrauenswürdig, wurden aber von der deutschen bahn weiterbetrieben.) Und was war nochmal dieses Doofrindt? Richtig, bummsverkehrsminister. Und zu welchem ministerjum gehört nochmal dieser immer-noch-staatsbetrieb deutsche bahn? Ähm… tja, Doofrindt, ist halt doof, wenn du über etwas schwätzt, wo du selbst mitverantwortlich bist. Warum hängen denn die anzeigetafeln und die fahrkartenverkaufsautomaten im gleichen netzwerk wie die trojanifizierten arbeitsplatzrechner? Welchen verdammten sinn soll das haben? Und warum zum heiligen, hackenden henker wurde eigentlich für jede dieser verdammten anzeigetafeln eine eigene windohs-lizenz bezahlt, statt da irgendwas „dummes“ und billiges zum anzeigen zu nehmen? Wenn man seine netzwerke so aufzieht, wie das in unternehmungen üblich zu sein scheint, für die Doofrindt die politische verantwortung hat, darf man sich über nix mehr wundern. Da hilft auch keine meldepflicht — außer, es handelt sich um eine meldepflicht für dumme, korrupte und vollständig unfähige p’litiker, damit diese rechtzeitig und vor dem eintreffen größerer gesellschaftlicher schäden aus dem verkehr gezogen werden können. Aber das wird eine dumme, korrupte und vollständig unfähige p’litische klasse nicht hinbekommen… 👿

Aber wer weiß, vielleicht ist Doofrindt gar nicht unfähig. Vielleicht hat er nur ein bisschen sauerstoffmangel im gehirnchen, weil sein kopf so tief im arsche der autoindustrie drinsteckt, dass die füßlein nur noch zu erahnen sind. Da kriegt man nicht mehr so gut luft.

Lösung des tages

Arne Schönbohm, obermotz des bummsamtes für sicherheit in der informazjonstechnik, hat anlässlich der aufmerksamkeit von dummen, ahnungslosen scheißjornalisten für die CEBIT endlich die lösung für die ganzen sicherheitsprobleme mit diesem internetz der dinge gefunden:

Auch die Politik muss für Sicherheit sorgen […] Wir wollen ein Gütesiegel einführen, das garantiert, dass das Gerät Mindeststandards für die IT-Sicherheit erfüllt

Bwahahahaha!

Die IT-sicherheit wird bestimmt genau so toll gemessen wie die abgaswerte und der kraftstoffverbrauch von autos! Mit einem tollen secure-o-meter beim TÜV. Wenn sich der zeiger nur ein bisschen bewegt, statt gleich an den anschlag zu klappern, gibts auch einen teuren aufkleber mit BRD-reichsamsel¹ und draufgestempelten siegel, mit etwas frischem schlangenöl bestrichen.

Bwahahahaha!

Oder wollen die etwa wirklich kwelltexte von richtigen, teuren experten analysieren lassen. Selbst das garantiert keine fehlerfreiheit. Man kann getrost davon ausgehen, dass sich sehr viele leute mit einem gewissen maß an ahnung die kwelltexte vom linuxkernel anschauen, und doch werden da immer wieder einmal wirklich schwere fehler gefunden, die jahrelang unentdeckt blieben. Aber ein ordentliches sicherheits-auditing wäre deutlich mehr als irgendwelche bullschitt-verfahren. Es kostete allerdings auch deutlich mehr.

Aber hej, eine gute idee steckt in den ganzen konjunktiven:

Wer ein Produkt herstellt, das nicht sicher ist, sollte für Schäden verantwortlich gemacht werden können

Ich wünsche eine übertragung dieses tollen ansatzes vom „internetz der dinge“ auf gewöhnliche kompjuter, wischofone und allerlei smartdinger, die ja gar nichts anderes sind!!!1!elf!!1!!!!1!

Schluss mit dem haftungsausschluss!!!!111!1!!!1! Und scheiß auf die sonst immer geforderte globalisierung!

Die herstellung von softwäjhr (programmieren) muss endlich wieder ein riesengroßes juristisches risiko werden, das existenzbedrohende kosten nach sich ziehen kann!!!ölf!!!hundertelf!1! So geht es voran!!!!!!1! Und vor allem: so kann man auch endlich diese industrie 4.0 machen und jedes plumpsklo mit dem internetz verbinden, es ist ja ein bullschitt-siegel drauf, das sicherheit verspricht! Denn diese lösung ohne problem (außer vielleicht des problemes der totalen überwachung des lebens aller menschen und sämtlicher wirtschaftsvorgänge) wird ja ganz unbedingt und alternativlos gebraucht, also muss man sie den leuten, deren intelligenz man offen verachtet, immer und immer wieder verkaufen…

Cyber, cyber!

¹Amtliche bezeichnung: bundesadler.

S/M und fäjhknjuhs des tages

Wisst ihr noch, damals, als wir aus der ferne auf staaten geblickt haben, die vor einer wahl fratzenbuch und zwitscherchen zensiert haben? Das könnt ihr euch demnächst vielleicht auch mal aus der nähe anschauen:

Bei der automatisierten Verbreitung von Meinungen im Netz sieht Schönbohm auch die Netzwerke in der Pflicht. „Wenn diese von sich aus die Maschinen-gesteuerten Meinungsäußerungen herausfiltern würden, dann wäre dies ein wesentlicher Beitrag zur Lösung des Problems.“

Nein, der cyberclown meint nicht die ebenfalls automatisch und maschinengesteuert befüllten ticker der kwalitätsjornalistischen kwalitätsmedien von bildzeitung bis ZDF.

Cyber, cyber!

Tatütata, tatütata, hier kommt die „cyber-feuerwehr“ des bummsamtes für sicherheit in der informazjonstechnik. Zwanzig feuerwehrleute, die ständig auf dem schlauch stehen, wenn sie bedrohte festplatten in eine stabile seitenlage bringen sollen.

Und, darf diese tatü-tata-feuerwehr auch einfach so ausrücken und löschen, wenns brennt?

Viele Firmen scheuen sich oft, einen Angriff zu melden – aus Angst, ihren Ruf zu schädigen oder firmeninterne Daten preiszugeben. Ziel sei es, dass Unternehmen Vertrauen fassen und die neue „Cyber-Feuerwehr“ bei einer Attacke aktiv zu Hilfe rufen, hieß es. Es sei aber auch wünschenswert, dass sie das Recht erhalte, von sich aus einzugreifen. Ob das rechtlich möglich sei oder dafür gesetzliche Änderungen nötig seien, werde geprüft

Na, dann steht sie halt mit verschränkten fingerchen rum und schaut zu, wie das internetz (oder doch wenigstens das, wofür sie da ist: kritische infrastruktur) abfackelt. Mögen die flammen erleuchten die nacht!

Übrigens: so etwas wie „kritische infrastruktur“ gehört nicht ans internetz. Punkt.

(Warum irgendjemand vertrauen in einen dienst haben sollte, der direkt zum bummsinnenministerjum gehört, mit allen BRD-geheimdiensten zusammenarbeitet und genau so wenig scheu davor haben wird, nebenbei für die „freunde aus den USA“ wirtschaftsspionahsche zu betrieben, wie das die sonstigen BRD-geheimdienste tun, erschließt sich mir übrigens nicht. Wenn ich unternehmer wäre, würde ich eher alles abfackeln lassen, bevor ich diese feinde bei mir im haus an meine geschäftsprozesse ließe.)

Dell-TLS-trojaner des tages

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) „stuft die Schwachstelle als schwerwiegend ein“. Dabei gehen sie davon aus, dass eine Vielzahl von privat, geschäftlich und behördlich genutzter Systeme von der Schwachstelle betroffen ist

So so, in behörden der BRD werden also kompjuter von einem US-hersteller bestellt und mit der vom hersteller ausgelieferten softwäjhr betrieben, ohne dass auch nur das betrübssystem von diesen behörden selbst installiert wird. Und da wundert man sich über die leichtigkeit der spionage… 😦

Security des tages

Das „bummsamt für sicherheit in der informatzjonstechnik“ — ein name, der angesichts der BRD-totalüberwachungswirklichkeit eher an minipax erinnert und dazu passt, dass der laden direkt zum minilieb gehört — hat aktiv an der programmierung von schadsoftware zur übernahme von kompjutern mitgewirkt und damit in mehreren fällen die kompjutersicherheit zerstört. Nicht, dass jemand auf die idee kommt, eine behörde der BRD mit einem helfer zur absicherung der eigenen privatsfäre zu verwexeln!

Seit 1254 tagen ist die BRD ein rechtsfreier raum!

Bullschitt statt sicherheit in der informazjonstechnik…

…so deute ich die abk. BSI jetzt schon. Da hat es mich nicht wirklich überrascht, was Fefe heute rausgebloggt hat:

Interne Berichte beschreiben etwa die Kooperation der NSA mit den deutschen Diensten und sogar mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) – das die deutschen Nutzer eigentlich vor Cyber-Bedrohungen von außen schützen sollte.

Vielmehr erscheinen viele dinge von vor ein paar monaten auf einmal in ganz anderem lichte — zum beispiel diese ganzen erschröcklichen tatütata-FUD-meldungen, dass milljonen von deutschen mäjhladressen von irgendwelchen niemals genannten kriminellen gepwnt wurden und die wirklichkeit hinter diesen meldungen. Oder, um noch einmal meine eigenen worte dazu zu wiederholen:

Ihr habt… entschuldigt bitte den etwas unsachlichen Tonfall… als eine Behörde der Bundesrepublik Deutschland längst bei vielen Menschen verschissen, wenn es um ihre Privatsphäre geht.

Aber so ists schon ein bisschen klarer. Wenn man eine weltüberwachung macht, muss man der psyche der davon betroffenen menschen schließlich ordentlich angst injizieren, damit ihnen das zumindest ein bisschen wie ein kleineres übel vorkommt. Und in der gleichermaßen sinnlosen wie wirkmächtigen angstmache hat sich das BSI in den letzten monaten sehr kompetent gezeigt. Das sind mitverschwörer. Und genau so sollte man alle stellungnahmen dieser scheißbehörde in zukunft behandeln.

200.000 FTP-passwörter gestohlen

Und das beste daran, die passwörter sind immer noch da. Aber scherz beseite, die erschröckliche zahl von 200.000 irgendwie von verbrechern ermittelten FTP-zugängen scheint nicht ganz so schlimm zu sein, sondern mal wieder eine menge veraltetes zeugs zu enthalten. Also ganz genau so wie die anderen erschröcklichen meldungen, die das BSI regelmäßig über die gesamte scheißpresse in ein überwiegend laienhaftes publikum schmeißt. Ein verschwörungsteoretiker, der seine ohren dicht am graswux hat, könnte da schon mal denken, den instituzjonen rund um unsere bummsregierung kommt es vor allem darauf an, im zusammenhang mit dem internetz-neuland möglichst viel angst, unsicherheit und zweifel auszustreuen. Oder wird der spin demnächst so lauten: wenn eh jeder kriminelle meine daten hat, ists doch nicht weiter schlimm, wenn der staat sie mit seinem totalüberwachungsprogramm auch hat…