Doofrindt des tages

Bummsdatenautobahnminister Alexander Doofrindt hat jetzt mal seine montagsmorgen-zeitung aufgeschlagen und da gelesen, dass es übers wochenende eine cyber-cyber-attacke mit erpressungstrojanern gab, von der die ganze welt betroffen wurde. Und er hat als bundesp’litische kompetenzgranate an der cyberfront dann auch sofort das richtige mittel aus seiner hirnkrypta rausgezogen: eine meldepflicht für solche vorfälle. Das wirds bringen! :mrgreen:

Wäre nur schade, wenn das BSI die meldungen gar nicht bearbeiten könnte, weil sich auch bei denen immer wieder das fenster eines erpressungstrojaners in den weg stellte… 😈

Moment, im jahre 2013 hatten wir die gleiche idee auch schon auf EU-ebene

Ach ja: was war noch mal in der BRD das prominenteste opfer von „wannacry“? Richtig, die deutsche bahn, deren anzeigetafeln groß in die welt hinaussagten, dass sie gepwnt wurden, während die fahrkartenverkaufsautomaten es etwas kleiner, aber ungleich lästiger proklamierten. (Na, hat übers wochenende jemand eine fahrkarte mit der EC-karte bezahlt? Ich würde dann aber die bank über die probleme und den möglichen betrügerischen missbrauch informieren und das konto sehr genau im blick behalten, damit das risiko nicht an mir selbst hängenbleibt. Eine neue karte und eine neue PIN sind meiner meinung nach erforderlich, die rechnung dafür am besten an die deutsche bahn schreiben. Diese gepwnten kompjuter in den verkaufsautomaten waren nämlich nicht mehr vertrauenswürdig, wurden aber von der deutschen bahn weiterbetrieben.) Und was war nochmal dieses Doofrindt? Richtig, bummsverkehrsminister. Und zu welchem ministerjum gehört nochmal dieser immer-noch-staatsbetrieb deutsche bahn? Ähm… tja, Doofrindt, ist halt doof, wenn du über etwas schwätzt, wo du selbst mitverantwortlich bist. Warum hängen denn die anzeigetafeln und die fahrkartenverkaufsautomaten im gleichen netzwerk wie die trojanifizierten arbeitsplatzrechner? Welchen verdammten sinn soll das haben? Und warum zum heiligen, hackenden henker wurde eigentlich für jede dieser verdammten anzeigetafeln eine eigene windohs-lizenz bezahlt, statt da irgendwas „dummes“ und billiges zum anzeigen zu nehmen? Wenn man seine netzwerke so aufzieht, wie das in unternehmungen üblich zu sein scheint, für die Doofrindt die politische verantwortung hat, darf man sich über nix mehr wundern. Da hilft auch keine meldepflicht — außer, es handelt sich um eine meldepflicht für dumme, korrupte und vollständig unfähige p’litiker, damit diese rechtzeitig und vor dem eintreffen größerer gesellschaftlicher schäden aus dem verkehr gezogen werden können. Aber das wird eine dumme, korrupte und vollständig unfähige p’litische klasse nicht hinbekommen… 👿

Aber wer weiß, vielleicht ist Doofrindt gar nicht unfähig. Vielleicht hat er nur ein bisschen sauerstoffmangel im gehirnchen, weil sein kopf so tief im arsche der autoindustrie drinsteckt, dass die füßlein nur noch zu erahnen sind. Da kriegt man nicht mehr so gut luft.

Lösung des tages

Arne Schönbohm, obermotz des bummsamtes für sicherheit in der informazjonstechnik, hat anlässlich der aufmerksamkeit von dummen, ahnungslosen scheißjornalisten für die CEBIT endlich die lösung für die ganzen sicherheitsprobleme mit diesem internetz der dinge gefunden:

Auch die Politik muss für Sicherheit sorgen […] Wir wollen ein Gütesiegel einführen, das garantiert, dass das Gerät Mindeststandards für die IT-Sicherheit erfüllt

Bwahahahaha!

Die IT-sicherheit wird bestimmt genau so toll gemessen wie die abgaswerte und der kraftstoffverbrauch von autos! Mit einem tollen secure-o-meter beim TÜV. Wenn sich der zeiger nur ein bisschen bewegt, statt gleich an den anschlag zu klappern, gibts auch einen teuren aufkleber mit BRD-reichsamsel¹ und draufgestempelten siegel, mit etwas frischem schlangenöl bestrichen.

Bwahahahaha!

Oder wollen die etwa wirklich kwelltexte von richtigen, teuren experten analysieren lassen. Selbst das garantiert keine fehlerfreiheit. Man kann getrost davon ausgehen, dass sich sehr viele leute mit einem gewissen maß an ahnung die kwelltexte vom linuxkernel anschauen, und doch werden da immer wieder einmal wirklich schwere fehler gefunden, die jahrelang unentdeckt blieben. Aber ein ordentliches sicherheits-auditing wäre deutlich mehr als irgendwelche bullschitt-verfahren. Es kostete allerdings auch deutlich mehr.

Aber hej, eine gute idee steckt in den ganzen konjunktiven:

Wer ein Produkt herstellt, das nicht sicher ist, sollte für Schäden verantwortlich gemacht werden können

Ich wünsche eine übertragung dieses tollen ansatzes vom „internetz der dinge“ auf gewöhnliche kompjuter, wischofone und allerlei smartdinger, die ja gar nichts anderes sind!!!1!elf!!1!!!!1!

Schluss mit dem haftungsausschluss!!!!111!1!!!1! Und scheiß auf die sonst immer geforderte globalisierung!

Die herstellung von softwäjhr (programmieren) muss endlich wieder ein riesengroßes juristisches risiko werden, das existenzbedrohende kosten nach sich ziehen kann!!!ölf!!!hundertelf!1! So geht es voran!!!!!!1! Und vor allem: so kann man auch endlich diese industrie 4.0 machen und jedes plumpsklo mit dem internetz verbinden, es ist ja ein bullschitt-siegel drauf, das sicherheit verspricht! Denn diese lösung ohne problem (außer vielleicht des problemes der totalen überwachung des lebens aller menschen und sämtlicher wirtschaftsvorgänge) wird ja ganz unbedingt und alternativlos gebraucht, also muss man sie den leuten, deren intelligenz man offen verachtet, immer und immer wieder verkaufen…

Cyber, cyber!

¹Amtliche bezeichnung: bundesadler.

S/M und fäjhknjuhs des tages

Wisst ihr noch, damals, als wir aus der ferne auf staaten geblickt haben, die vor einer wahl fratzenbuch und zwitscherchen zensiert haben? Das könnt ihr euch demnächst vielleicht auch mal aus der nähe anschauen:

Bei der automatisierten Verbreitung von Meinungen im Netz sieht Schönbohm auch die Netzwerke in der Pflicht. „Wenn diese von sich aus die Maschinen-gesteuerten Meinungsäußerungen herausfiltern würden, dann wäre dies ein wesentlicher Beitrag zur Lösung des Problems.“

Nein, der cyberclown meint nicht die ebenfalls automatisch und maschinengesteuert befüllten ticker der kwalitätsjornalistischen kwalitätsmedien von bildzeitung bis ZDF.

Cyber, cyber!

Tatütata, tatütata, hier kommt die „cyber-feuerwehr“ des bummsamtes für sicherheit in der informazjonstechnik. Zwanzig feuerwehrleute, die ständig auf dem schlauch stehen, wenn sie bedrohte festplatten in eine stabile seitenlage bringen sollen.

Und, darf diese tatü-tata-feuerwehr auch einfach so ausrücken und löschen, wenns brennt?

Viele Firmen scheuen sich oft, einen Angriff zu melden – aus Angst, ihren Ruf zu schädigen oder firmeninterne Daten preiszugeben. Ziel sei es, dass Unternehmen Vertrauen fassen und die neue „Cyber-Feuerwehr“ bei einer Attacke aktiv zu Hilfe rufen, hieß es. Es sei aber auch wünschenswert, dass sie das Recht erhalte, von sich aus einzugreifen. Ob das rechtlich möglich sei oder dafür gesetzliche Änderungen nötig seien, werde geprüft

Na, dann steht sie halt mit verschränkten fingerchen rum und schaut zu, wie das internetz (oder doch wenigstens das, wofür sie da ist: kritische infrastruktur) abfackelt. Mögen die flammen erleuchten die nacht!

Übrigens: so etwas wie „kritische infrastruktur“ gehört nicht ans internetz. Punkt.

(Warum irgendjemand vertrauen in einen dienst haben sollte, der direkt zum bummsinnenministerjum gehört, mit allen BRD-geheimdiensten zusammenarbeitet und genau so wenig scheu davor haben wird, nebenbei für die „freunde aus den USA“ wirtschaftsspionahsche zu betrieben, wie das die sonstigen BRD-geheimdienste tun, erschließt sich mir übrigens nicht. Wenn ich unternehmer wäre, würde ich eher alles abfackeln lassen, bevor ich diese feinde bei mir im haus an meine geschäftsprozesse ließe.)

Dell-TLS-trojaner des tages

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) „stuft die Schwachstelle als schwerwiegend ein“. Dabei gehen sie davon aus, dass eine Vielzahl von privat, geschäftlich und behördlich genutzter Systeme von der Schwachstelle betroffen ist

So so, in behörden der BRD werden also kompjuter von einem US-hersteller bestellt und mit der vom hersteller ausgelieferten softwäjhr betrieben, ohne dass auch nur das betrübssystem von diesen behörden selbst installiert wird. Und da wundert man sich über die leichtigkeit der spionage… 😦

Security des tages

Das „bummsamt für sicherheit in der informatzjonstechnik“ — ein name, der angesichts der BRD-totalüberwachungswirklichkeit eher an minipax erinnert und dazu passt, dass der laden direkt zum minilieb gehört — hat aktiv an der programmierung von schadsoftware zur übernahme von kompjutern mitgewirkt und damit in mehreren fällen die kompjutersicherheit zerstört. Nicht, dass jemand auf die idee kommt, eine behörde der BRD mit einem helfer zur absicherung der eigenen privatsfäre zu verwexeln!

Seit 1254 tagen ist die BRD ein rechtsfreier raum!

Bullschitt statt sicherheit in der informazjonstechnik…

…so deute ich die abk. BSI jetzt schon. Da hat es mich nicht wirklich überrascht, was Fefe heute rausgebloggt hat:

Interne Berichte beschreiben etwa die Kooperation der NSA mit den deutschen Diensten und sogar mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) – das die deutschen Nutzer eigentlich vor Cyber-Bedrohungen von außen schützen sollte.

Vielmehr erscheinen viele dinge von vor ein paar monaten auf einmal in ganz anderem lichte — zum beispiel diese ganzen erschröcklichen tatütata-FUD-meldungen, dass milljonen von deutschen mäjhladressen von irgendwelchen niemals genannten kriminellen gepwnt wurden und die wirklichkeit hinter diesen meldungen. Oder, um noch einmal meine eigenen worte dazu zu wiederholen:

Ihr habt… entschuldigt bitte den etwas unsachlichen Tonfall… als eine Behörde der Bundesrepublik Deutschland längst bei vielen Menschen verschissen, wenn es um ihre Privatsphäre geht.

Aber so ists schon ein bisschen klarer. Wenn man eine weltüberwachung macht, muss man der psyche der davon betroffenen menschen schließlich ordentlich angst injizieren, damit ihnen das zumindest ein bisschen wie ein kleineres übel vorkommt. Und in der gleichermaßen sinnlosen wie wirkmächtigen angstmache hat sich das BSI in den letzten monaten sehr kompetent gezeigt. Das sind mitverschwörer. Und genau so sollte man alle stellungnahmen dieser scheißbehörde in zukunft behandeln.

200.000 FTP-passwörter gestohlen

Und das beste daran, die passwörter sind immer noch da. Aber scherz beseite, die erschröckliche zahl von 200.000 irgendwie von verbrechern ermittelten FTP-zugängen scheint nicht ganz so schlimm zu sein, sondern mal wieder eine menge veraltetes zeugs zu enthalten. Also ganz genau so wie die anderen erschröcklichen meldungen, die das BSI regelmäßig über die gesamte scheißpresse in ein überwiegend laienhaftes publikum schmeißt. Ein verschwörungsteoretiker, der seine ohren dicht am graswux hat, könnte da schon mal denken, den instituzjonen rund um unsere bummsregierung kommt es vor allem darauf an, im zusammenhang mit dem internetz-neuland möglichst viel angst, unsicherheit und zweifel auszustreuen. Oder wird der spin demnächst so lauten: wenn eh jeder kriminelle meine daten hat, ists doch nicht weiter schlimm, wenn der staat sie mit seinem totalüberwachungsprogramm auch hat…

BSI des tages

Woher sollen die beim BSI auch wissen, wer in der BRD alles proweider ist? Woher nur?

Ach ja, und diese ganzen „gehäckten mäjhladressen“, von denen das BSI alarmtrötet, scheinen sich ja auch mal wieder bei gründlicher betrachtung in fast nichts aufzulösen. Das erinnert irgendwie an die alarmposaunerei aus dem januar, wo dann ein paar tage nach der tagesschau-meldung von „fiktiven mäjhladressen in der sammlung“ die rede war, natürlich ohne, dass das noch einmal so durch das staatsfernsehen gegangen wäre. So langsam sollten wir alle uns damit abfinden, dass das BSI nur sinnlose gekwirlte FUD-scheiße mit dem ganz lauten alarmton und dem extradicken angesetzten angsthebel (identitätsdiebstahl, jemand versendet späm mit deinem konto und du kannst ganz schweren schaden erleben) verbreitet — und dafür sorgen, dass das auch jeder weiß. Sonst reagiert noch jemand in panik wegen dieses mit steuergeldern finanzierten desinformazjonsmülls.

Einmal hätte ich euch bundesamtlern für FUD den griff in die kacke ja durchgehen lassen, aber zweimal direkt nacheinander, ohne auch nur die spur von lernfähigkeit… kommt, beim BSI, labert dahin, wo man vom neuland spricht. Ihr seid beim besten willen nicht mehr ernstzunehmen. PLONK.

Achtzehn milljonen mäjhlpasswörter

Warum ich nichts zu diesen aufgetauchten achtzehn milljonen „mäjhlpasswörtern“ sage? Weil niemand nix weiß, alles, was darüber geschrieben wird, ziemlich hohl ist und das BSI bis montag zeit braucht, um eine presseerklärung zu formulieren, die wir dann von der webseit fotokopieren dürfen. :mrgreen:

Kann also nicht so eilig sein. Ursprünglich waren es übrigens „mäjhladressen mit passwörtern“, aber mitmensch kwalitätsjornalist findet es halt besser für die aufmerksamkeit, wenn proweiderübergreifend die mäjhlkonten gecräckt werden, dass es nur so rattert, als wenn es sich um… ähm… irgendwelche zusammen mit dieser mäjhladresse verwendeten passwörter handelt. In wirklichkeit hat sich das bundesamt für sicherheit in der informazjonstechnik schon im januar als laden erwiesen, der auch mal ganz laut und mit tagesschau-meldung die panik-alarmsirenen aufheulen lässt, ohne dass irgendein objektiver anlass dazu besteht. Wer wissen möchte, wie verbrecher an mäjhladressen und passwörter kommen können, lese bitte auf der datenschleuder-seite auf „unser täglich spämm“ weiter. Alle diese abgegriffenen daten fluktuieren untern kriminellen und werden teils aus mehreren kwellen zusammengeführt.

Also, lehnt euch zurück und wählt sichere passwörter! Ob das passwort sicher genug ist, erfahrt ihr übrigens hier. :mrgreen:

Ach ja…

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet derzeit mit Hochdruck und in Zusammenarbeit mit Behörden und Providern an einer Lösung, wie und auf welchem Wege betroffene Internetnutzer informiert werden können

…natürlich heult die sirene mit „hochdruck“. Man kann förmlich die heißluft spüren, die daraus entweicht. Und was die da im januar benutzt haben, lässt sich wohl nicht so einfach benutzen, denn das war nur für genau die gleiche problemstellung — schneller test, ob eine mäjhladresse betroffen ist — gebaut. Lieber steuerzahler, hier sind deine steuergelder bei der arbeit! Mit hochdruck! Und alarmgeheule!

DE-mäjhl des tages

Nach wie vor ist DE-mäjhl, diese mäjhl, die man an keine e-mäjhl-adresse versenden kann und die zudem noch kosten verursacht und pflichten nach sich zieht, eine lösung, für die es leider kein passendes problem gibt. Aber unsere lösungsanbieter haben jetzt ein problem dafür gefunden. Fotografen und sogar fotoautomaten können über DE-mäjhl die fotos für einen personal-ausweis direkt an die ausstellende behörde senden, so dass man sie bei der beantragung einer neuen untertanenurkunde nicht mehr selbst dorthin tragen muss.

Das löst ja in der tat ein gigantisches und schwerwiegendes problem, das bislang nur niemand so richtig wahrgenommen hat. Was wären wir nur ohne diese sonderspezjalisten beim BSI, die uns aufzeigen, was es für gigantische probleme in unserer heiteren kleinen T-systems- und siemens-bananenrepublik gibt, die sich mit DE-mäjhl lösen lassen. Was nun der vorzug einer absurd aufwändigen infrastruktur gegenüber einem guten, altmodischen SFTP-upload auf einem sörver der ausstellenden behörde sein soll, wenn so ein fotoautomat nicht einmal direkt DE-mäjhl benutzen kann…

Die Kommunikationsstrecke zwischen dem Fotoautomaten und dem Gateway müsste dabei zusätzlich etwa durch eine TLS-Verbindung abgesichert werden

…und deshalb eh schon TLS-verschlüsselt zu einem anderen sörver übertragen muss, der daraus dann eine DE-mäjhl macht, verraten uns die fröhlichen steuergeldverbrenner allerdings nicht in ihrer presseerklärung, die so eifrig von golem wiedergegeben wird.

Übrigens golem: die übernahme von extrem bullschitthaltigen presseerklärungen in das redakzjons-CMS macht noch keinen jornalismus aus.

Tatütata hup hup, wir sind zu spät!

Könnt ihr euch noch an diese tatütata-alarmmeldung des BSI mit den 16 milljonen mäjhladressen in den händen von kriminellen erinnern, die sogar in die tagesschau gekommen ist. Und an die aufforderung, doch jetzt dringend und ganz unbedingt mal seine mäjhladresse auf einer obskuren website — nicht in der domain des BSI — einzugeben und mal nachzuschauen, ob man betroffen ist, damit man ganz dringend antivirus-schlangenöl (der link auf avira ist gleich auf der prüfseite) installiert, weil… ähm… ja weil irgendeine mäjhladresse aus völlig ungeklärten gründen in irgendeiner mutmaßlich aus vielen kwellen zusammengestellten liste von verbrechern steht. Aber tatütata! Und extraeilig!

Und jetzt der brüller daran: für diese tolle akzjon hat das bundesamt für satire mit internetzbezug ein halbes jahr vorbereitung gebraucht. Die mäjhladressen lagen dort schon im sommer letzten jahres vor.

Und morgen schon wird die netzp’litische feuerwehr aus allen frakzjonen des deutschen bimbestages zusammenkommen und mit ihren von innerer verwesung geprägten arschfressen einfordern, dass wir jetzt mehr überwachung gegen den mäjhlterrorismus brauchen, weil ja sogar schon mäjhladressen von bundesbehörden in einer ominösen, aus vielen kwellen zusammengetragenen datei zusammen mit „fiktiven adressen“ (kein witz!) auftauchen. Denn dieser teil des propaganda-bullschitts wird weiter und immer und immer wieder wiederholt: es war ein ganz ganz gefährlicher angriff durch ein botnetz!!zwölf!

Überraschung des tages

Die tatütata-alarmmeldung des BSI mit milljonen von gehäckten mäjhlkonten und ganz gefährlichen botnetzen für den identitätsmissbrauch, die es sogar in die tagesschau gebracht hat, hatte als „substanz“ vor allem ein bisschen heiße luft — und wer dort eine warnung bekommen hat, darf jetzt nachlesen, dass diese warnung auch gar nix bedeutet. Das schafft es natürlich nicht zur meldung in drecksglotze und dreckspresse, und unterdessen bereitet unser bundesentrechtungsminister den mauerbau im internetz vor. Was ist schon eine verschwörungsteorie gegen die verschwörungspraxis.