Security des tages

Benutzt hier jemand unter meikrosoft windohs guhgells krohm als webbrauser?

(Übrigens: anders als heise schreibt, braucht da nix ausgeführt zu werden und wird da wohl auch nix ausgeführt. Der explorer öffnet irgendwann den daunlohd-ordner, in dem sich die .scf-datei befindet. Darin kann unter anderem ein piktogramm angegeben sein, das für diese datei dargestellt wird. Wenn dieses piktogramm sich auf einem SMB-server befindet, dann versucht der angegriffene rechner, sich über NTLM zu authentifizieren, um das piktogramm abzuholen. So kommt der angreifer an die gehäschten zugangsdaten — und hat schon einmal einen fuß für weitere angriffe in der tür. Das ist nicht wirklich ein krohm-problem, sondern eine ernsthafte schwäche von windohs. Krohms rolle beim angriff besteht einzig darin, dass so eine datei ohne jede rückfrage ins daunlohd-verzeichnis gestopft werden kann. Aber hej, wer SMB nicht im router nach außen blockiert, hat sie eh nicht mehr alle! Und wer ausgerechnet einen brauser von datenkrake und weltüberwacher guhgell benutzt, sollte sich besser ein anderes hobby als das internetz zulegen. Briefmarkensammeln zum beispiel. Dabei kann nix schiimmes passieren, auch wenn man sehr dumm ist. Ich frage mich jedenfalls bei jeder schwäche in krohm, ob die vielleicht doch beabsichtigt ist.)

Kennt ihr den schon?

Guhgell, der größte reklamevermarkter des internetzes, will in seinem krohm-webbrauser einen standardmäßig laufenden adblocker verbauen, der inakzeptable reklame (nach meinung guhgells, nicht des anwenders) blockiert. [Link geht auf eine niederländische meldung.] Weitere einzelheiten sind zurzeit noch unbekannt. Ich vermute mal, dass jede reklame, die nicht von guhgell kommt, als „inakzeptabel“ betrachtet wird… :mrgreen:

Allerdings muss man das dingens noch eigenhändig aktivieren, so dass von den krohm-anwendern nur noch die allerdümmsten die ganze reklame in den webbrauser gekackt kriegen werden — bei denen es im regelfall mit der kaufkraft auch nicht so toll aussehen wird. Und deren kompjuter werden dann leider auch weiterhin über malvertising gepwnt und von verbrechern zu spämm- und schadsoftwäjhrschleudern umgebaut, bis endlich das scheiß-reklamegeschäft im web zusammenbricht…

Jeder weitere sargnagel in das reklamegeschäft im web ist mir recht! 😉

Wäre fast ein nachtrag geworden: Fefe liest in anderer reihenfolge als ich und hat auch eine englischsprachige kwelle gefunden

Nachtrag: eine lesenswerte bewertung von Henning Uhle.

Kleines lacherchen des tages

Was lastet nur meinen kompjuter so aus? Vielleicht ist es ja das blinken der einfügemarke in einer anwendung, die ein fräjhmwörk benutzt, das auf die als brauser getarnte krohm-träckingwanze von guhgell aufsetzt.

Chrome rendert den Cursor alle 16 ms, allerdings würde ein Intervall mit 500 ms völlig ausreichen. Unsere Techniker werden das sicher reparieren können, allerdings ist dazu etwas Arbeit nötig

Au weia, wenn das eine „reparatur“ ist, für die „etwas arbeit“ nötig ist, dann will ich den kwältext von guhgells brauser-wanze aber nicht durchlesen… haben die etwa das blinken über die zwischenablage überall eingefügt, wo sie es gerade gebraucht haben und müssen es jetzt überall korrigieren? Und wenn ja: was haben die noch so schäbig gemacht?

Ach ja, übrigens: webbrauser sind ganz tolle laufzeitumgebungen! Man kann das nicht oft genug sagen: webbrauser sind ganz tolle laufzeitumgebungen! Zwar ein bisschen moppelig, aber dafür auch überkomplex, sicherheitstechnisch albtraumhaft, resorßßenfressend und lahmarschig. Da müsst ihr alle eure programme so schreiben, immer schön mit dem webbrauser als laufzeitumgebung. Denn das kann man nicht genug betonen: webbrauser sind ganz tolle laufzeitumgebungen! Und die anderen machen es auch, und es ist modern… also los, schreibt schön in javascript ein programm, das von einem dokumentenbetrachter zur laufzeit interpretiert wird, und dann gebt der einfügemarke die schuld, wenn das dingens kriecht! Denn webbrauser sind ganz tolle laufzeitumgebungen… 😦

Viel spaß noch in der idiocracy!

Guhgell des tages

Kennt ihr adnauseam? Das ist ein adblocker, der die ads nicht nur einfach blockt, sondern außerdem einen klick auf die ads simuliert, so dass volle werbekosten für die so geklickten ads anfallen. Das dingens basiert auf ublock origin (und ist damit ähnlich zuverlässig), ist aber nicht passives blockieren, sondern der versuch aktiver gegenwehr.

Nun, guhgell hat das addon mit leicht fadenscheiniger begründung aus dem addon-dingens für sein webbrausersurrogatextrakt krohm rausgekickt und krohm-anwender sabotiert, die adnauseam benutzen. [Link geht auf einen englischen text.]

Wisst ja, „don’t be evil“, da wird man doch mal etwas wegzensieren dürfen, wenns das eigene geschäftsmodell — guhgell ist die größte reklameschleuder des internet — ein bisschen beeinträchtigen könnte. Ich wünsche euch auch weiterhin viel spaß mit einem brauser von einer klitsche, die davon lebt, dass ihr wehrlos und datennackt vor ihr steht! Wo es alternativen zum scheiß-krohm gibt, kriegt ihr hoffentlich selbst raus.

Danke an B. G. für den hinweis

Security des tages

Beim tschättdingens vom fratzenbuch kann man jemanden pwnen, indem man ihm ein SVG-bild schickt.

Die Grafik enthält jedoch ein JavaScript […]

Ich musste tatsächlich erstmal nachschauen, ob das überhaupt in SVG vorgesehen ist. Und ja, es ist vorgesehen. Oh, henker, sauf blut!

Sicher, wir alle benötigen gescriptete vektorgrafiken! Und das muss in der standardeinstellung von jedem möglichen anzeigedingens auch immer vollumfänglich freigeschaltet sein, weil sonst für den überforderten anwender ja für den halben anwendungsfall pro jahrzehnt ein zweiter klick erforderlich wäre! Eigentlich muss man alles programmierbar machen, damit man auf jede nur erdenkliche weise kohd auf den rechnern anderer leute ausführen kann! Betrachten wir SVG-anzeigeprogramme oder entsprechende codecs doch einfach als eine anwendungsplattform, kann ja nicht schaden und hat bei den webbrausern auch geklappt (mit beachtlichen sicherheitsproblemen, aber drauf geschissen)! Und ansonsten alles andere so kohden, dass dieser kohd auch immer schön standardmäßig ausgeführt wird, weil die doofen anwender ja viel zu doof sind, das selbst abzunicken oder einzustellen! Genau so, wie es der tolle krohm von tante guhgell tut, der hier angegriffen wird! Was kann dabei schon passieren, wenn ein eventueller angreifer nicht irgendwelche fehler in XML-parsern oder vergleichbares ausbeuten muss, um über umwege kohd auszuführen, sondern diese möglichkeit direkt angeboten bekommt?

Hach, was waren das damals in den neunzigern noch schöne zeiten, als ich menschen auslachen konnte, wenn sie mich fragten, ob man sich beim angucken eines pr0n-bildes halbseidener herkunft ein kompjutervirus einfangen kann. Damals konnte man noch jedem menschen mit halbwegs normaler intelligenz der unterschied zwischen irgendwie von programmen verarbeiteten daten und einem kompjuterprogramm erklären. Das hat dann aber im laufe der zeit immer mehr aufgehört…

„Mit linux wär das nicht passiert“ des tages

Durch ein fatales Zusammenspiel mehrerer Komponenten können Angreifer offenbar leicht Schadcode in Fedora-Linux einschleusen. Das Opfer in spe muss lediglich eine verseuchte Webseite aufrufen, um sich einen Schädling einzufangen

Ist doch toll, dass endlich die bekwemlichkeit von windohs unter linux einkehrt. Tolle webbrauser, die dateien runterladen, ohne dass der benutzer es mitkriegt, damit er auch ja nicht umständlich einen speichern-unter-dialog beklicken muss; tolle indizierungsdienste, die dann irgendwann später die runtergeladenen dateien verarbeiten; tolle dateimanätscher, die vorschaubilder von allen möglichen dateitypen anzeigen und dafür ebenfalls die runtergeladenen dateien verarbeiten. Endlich kommt auch jeder vollhonk mit linux klar. Oder fühlt sich zumindest so, als ob er damit klarkäme, weil er einfach nicht mehr über irgendetwas nachdenken muss. Und auch jedes häckkind kommt ganz wunderbar klar:

Das war viel zu einfach. Es sollte nicht möglich sein, in ein paar Minuten einen ernstzunehmenden Speicherfehler in einer standardmäßigen Linux-Konfiguration zu finden. Auch wenn es mir schwer fällt, das zu sagen, aber das ist nicht die Art von Situation, die man bei einer Standardinstallation von Windows 10 vorfindet. Kann es sein, dass die Sicherheit von Linux auf Desktops verrottet ist?

:mrgreen:

Ja, das kann sein. Die frühere linux-sicherheit bestand immer auch darin, alles so einfach wie möglich zu halten, und das machen die großen linux-distriubtoren heute nicht mehr. Was als sicherheit übrig bleibt, ist die schlichte tatsache, dass linux trotz dieses griffes der großen distributoren nach dem massenmarkt immer noch so wenig verbreitet ist, dass sich aus der sicht der meisten einfachen kriminellen angriffe nicht lohnen. (Das argument gilt aber weder für geheimdienstlich interessante rechner noch für wirtschaftsspionahsche. Es gilt auch nicht)

Na ja, wer krohm als brauser benutzt, hat sowieso verloren. Leider kommt man manchmal nicht drumrum. Die vmware-vsphere-client-kacke lässt sich zum beispiel unter linux nur mit krohm bedienen. Da kommen gefühle wie aus den späten neunziger jahren auf, als es webseits gab, die nur mit einem bestimmten brauser richtig funkzjonierten! „Best viewed with internet exploiter 4.0 and a resolution of 800×600 pixels“. Wie schafft man das eigentlich heute noch, ein webfrontend so total zu verkacken, dass es nur mit einem einzigen kackbrauser läuft?! Das muss doch vorsatz sein. Vorsatz von vollidjoten. Löcher, aus denen gedanken wie „ich habe einen lieblingsbrauser, und ich zwinge dich jetzt, den zu benutzen“ herauskwellen. Ach!

Leichengräber

So so, guhgell schaufelt also langsam weiter das tiefe, tiefe grab für fläsch, auf das es endlich aus dem internetz verschwinde. Und hej, jetzt kann diese brauserwanze namens krohm sogar schon „click to play“ wie der feierfox seit jahren, und das ist eine klickmich-klickmich-meldung wert! Und demnächst wird fläsch im krohm gar nicht mehr gehen. Da freue ich mich aber, denn die mediateken von ARD und ZDF sind völlig auf fläsch ausgelegt¹. Ob die wohl gleich mitbegraben werden? (Ja, ich weiß, das ZDF hat auch URIs zum striehmen in der mediatek, aber wenn ich die mit meinem sonst sehr zuverlässigen VLC abspielen will, wird es dermaßen ungenießbar ruckelig, dass ich mich frage, warum die sich nicht einfach mal einen zweiten sörver beim zweiten deutschen fiasko anschaffen².) Für alle, denen das nicht gefällt: es gibt auch alternative brauser. Feierfox zum beispiel. Und der hat den vorteil, dass er nicht von der übelsten datenkrake und dem größten reklamevermarkter des internetzes kommt…

Oh, fläsch ist unsicher? Es ist sicherer als dein verficktes, stinkendes ändräut-telefon, denn im gegensatz zu deinem verfickten, stinkenden ändräut-telefon werden schwere sicherheitsprobleme wenigstens irgendwann gefixt. Dein wischofon kannst du wegwerfen, wenn du es nicht schaffst, es nach irgendeiner anleitung unter verlust von garantie und gewährleistung mit irgendwelchen häckeäpps zu „rooten“ und dabei inkauf nimmst, es zu „bricken“. Am besten, du holst dir jedes jahr ein neues wischofon, du held des wirtschaftswaxtums! Und da schreibt die kompjuterbild mit schlips (heise onlein) nicht jeden dritten tag in einer eigenen meldung, dass es sich um ein riesen sicherheitsproblem handelt. Obwohl ändräut (mit seiner kranken trojaneräpp-kultur und mit den niemals von den herstellern mit sicherheitsaktualisierungen versorgten alten telefonmodellen) das größte sicherheitsproblem im internetz geworden ist. Aber hej, das kann man nicht so schreiben, die leute sollen ja nach meinung der anzeigenkunden der scheißjornallje demnächst alle mit ihren wischofonen bezahlen und fest daran glauben, dass das sicher ist… 😦

Ach!

Könnt ihr euch eigentlich noch daran erinnern, wie guhgell vor rd. zehn jahren werbeposaunt hat, dass die verfügbarkeit von fläsch der größte vorteil von ändräut gegenüber äppels-eiOS ist… 😈

Viel spaß beim weiteren täglichen hirngeficktwerden!

¹Vermutlich werden nicht genug rundfunkgebühren bezahlt, um die bisschen web mal auf einen aktuellen technischen stand zu bringen… oder das ganze schöne geld geht fürs „depublizieren“ längst bezahlter inhalte weg.

²Bevor ich mich über so eine scheiße wie die mediateken des BRD-staatsfernsehens ärgere, hole ich mir die videos mit youtube-dl auf die festplatte und spiele sie mit einem anständigen player ab. Ja, youtube-dl kann fast alles runterladen, nicht nur juhtjuhbb. Es ist ein unendlich praktisches, kleines programm in einer welt voller unpraktischer, aufgeblähter monsterapplikazjonen…

Guhgell des tages

Na, seid ihr jetzt endlich alle auf den tollen krohm-brauser von guhgell umgestiegen, der ja so viel besserer als der feierfox ist?

Nutzer von Google Chrome werden derzeit darüber informiert, dass ihr Surfverhalten in Zukunft auch zur Anzeige personalisierter Werbung verwendet werden kann […] Der Chrome-Verlauf enthält neben der gesamten Browserhistorie laut Google auch eine Liste aller Downloads, Cookies, Plugins und Offlinedaten von Webseiten, gespeicherte Passwörter und individuelle Eingaben in Formularfelder. Solche Daten lassen oft Rückschlüsse auf sehr Persönliches wie etwa die Religionszugehörigkeit, sexuelle Vorlieben oder politische Meinungen zu

Hej, aber dafür ist jetzt soooooo viel für eure privatsfäre getan worden. Ihr müsst jetzt in der europäischen unjon immer bestätigen, dass ihr damit einverstanden seid, dass die schon längst gesetzten cookies gesetzt wurden. Nach diesem bisschen „gefühlter privatsfäre“ aus der marktkonformen brüsseldiktatur lasst ihr euch doch bestimmt — mit vergnügen und dem sediertseligen gefühl, ein hervorragendes leben zu haben — eine guhgell-wanze (mit gesetzlich erzwungener NSA-datenschnorchelschnittstelle mindestens bei guhgell) für daunlohds, interessen, passwörter und eure gesamte im brauser stattfindende kommunikazjon auf euren rechner machen. Vollidjoten! Ich kann mich noch gut daran erinnern, wie ich als „verschwörungsteoretiker“ bestempelt wurde, als ich meiner skepsis gegenüber einem guhgell-brauser ausdruck verlieh. Jetzt fresst euren krohm! Erich Mielke wäre stolz auf euch gewesen, ihr hirnkrepel!

Ich wünsche auch weiterhin ganz viel spaß mit guhgell-produkten aus dem folternden und kriegsführenden NSA-unrechtsstaat USA!

Schlangenöl des tages

Comodo Internet Security installiert einen eigenen Ableger des Chrome-Browsers. Wie Project-Zero-Sicherheitsforscher Tavis Ormandy nun öffentlich gemacht hat, ist dieser „sichere Browser“ Chromodo eine Gefahr für seine Nutzer

Auch weiterhin wünsche ich euch viel spaß beim festen glauben an das ganze security-schlangenöl, dass euch überall angeboten wird.

Schlangenöl des tages

Für guhgells als webbrauser getarnte datenschnorchelwanze „krohm“ gibts inzwischen soviel schadsoftwäjhr, dass guhgell es für nötig hält, dafür ein schlangenöl anzubieten. Ja, richtig, ein eigenes, spezjelles schlangenöl gegen schadsoftwäjhr im brauser! (Man könnte ja auch an der wurzel… aber nein, die weltgrößte reklamefirma wird gewiss nicht dafür sorgen, dass nicht jeder jeden beliebigen kohd im brauser ausführen kann, um die „verbraucher“ noch besser zu „informieren“. Stattdessen wird guhgell weiterhin mit der gesamten PR-kraft guhgells den brauser als plattform für anwendungsentwicklung propagieren, und die welt ist leider voller idjoten, die auf so etwas reinfallen.)

Das ist ja schon ein guter anlass für spontane heiterkeit.

Aber es geht noch zwerchfellkitzelnder:

Subject: Chrome Cleanup-Tool…

…geklickt. Wird von Windows Defender als Schadsoftware erkannt und entfernt 😦

*prust!*

Herzallerliebst auch das zweite zitat darunter, das wieder einmal zeigt, dass ein adblocker der beste schutz gegen schadsoftware ist, die über den webbrauser kommt — in vielen fällen wichtiger und wirksamer als ein antivirus-schlangenöl, das regelmäßig bei aktueller schadsoftware versagt.

Javascript des tages

Wisst ja, fläsch ist pöse und unsicher, HTML5 (also vor allem: kram mit javascript machen) ist viel viel viel besser und sicherer:

Der Browser moderner Android-Versionen soll eine Lücke in der JavaScript-V8-Engine aufweisen. Angreifer könnten darüber böswillige Apps nachinstallieren, ohne dass Anwender es merken

Es ist und bleibt halt eine blöde idee, jeder webseit das ausführen von kohd im brauser zu gestatten. Auch, wenns diesmal der krohm-brauser ist: nahezu alle sicherheitsprobleme im brauser der letzten drei bis fünf jahre standen in engem zusammenhang mit javascript. Selbst, wenn schwächen in brauser-addons ausgenutzt werden, wird dies beinahe immer mit javascript geskriptet. Deshalb benutzt man immer ein addon wie noscript und gewährt nur wenigen webseits das privileg einer kohdausführung im brauser. Ergänzt um einen wirksamen werbeblocker ist das für die kompjutersicherheit im alltag wesentlich wichtiger als ein oft wirkungsloses antivirus-schlangenöl.

Oh, ihr könnt bei euren standard-händibrausern gar nicht so einfach javascript abschalten? Tja, was lasst ihr auch solche funkzjonslimitierten dummkonsumdinger andrehen! Nehmt doch einfach richtige kompjuter!

Krohm des tages

Hach, hat guhgell da eine geile idee gehabt, wie man „silent updates“ macht, ohne dass ein aus sicherheitsgründen nicht als administrator angemeldeter anwender immer so lästig klicken muss, um die privilegjen für eine softwäjhr-installazjon zu kriegen: einfach die als webbrauser getarnte guhgell-abhörwanze namens krohm unter windohs mit benutzerrechten ins benutzerverzeichnis installieren. Tja, das schlägt jetzt zurück, denn jetzt ersetzt ein nicht von guhgell kommender trojanischer „adware-brauser“ den trojanischen „adware-brauser“ von guhgell, um trojanische „adware“ runterzuladen. Großes kino! Ganz großes kino! Aber hej, leute, ihr habt kuhle „silent updates“ und einen extraspezjalsicheren brauser von guhgell! :mrgreen:

Schon vor anderthalb jahrzehnten konnte man übrigens unter windohs NT 4.0 die ausführung von programmen aus benutzerverzeichnissen unterbinden (für un*x-admins sicherlich nicht überraschend), aber es scheint immer noch nicht jedem admin bekannt zu sein.

Aus meinem gedächtnis heraus ging das so: spezjelle berechtigungen -> datei ausführen verbieten -> in unterverzeichnisse übernehmen -> ab dafür… aber krohm muss man dann systemweit installieren. (Das geht, aber ich weiß aus dem gedächtnis nicht, wie es geht, weil ich deutlich weniger mit krohm als mit windohs NT zu tun hatte.)

Security des tages

Benutzerfreundlichkeit macht alles besser, und die modernen brauser sind ein segen… vor allem für kriminelle:

Vermutlich ist es allgemein bekannt: wenn sie etwas mit ihrem modernen brauser wie zum beispiel guhgells krohm oder meikrosofts „edge“ herunterladen, wird diese datei auf einen einfachen klick hin auf ihr lokales system heruntergeladen, ohne dass es zusätzlicher bestätigungen bedarf. In der standardeinstellung wird die datei in ihrem daunlohd-verzeichnis unter C:\Users\<username>\Downloads abgelegt.

[…]

Dieses funkzjonsmerkmal „auto-daunlohd“ ist gut, wenn man es von der benutzererfahrung her betrachtet, aber es ist nicht so gut für die kompjutersicherheit, insbesondere, weil der daunload auch über javascript angestoßen werden kann. Der angreifer könnte einfach eine boshaft erstellte DLL mit einem bestimmten namen in das daunlohds-verzeichnis legen, wenn das opfer eine webseit besucht, die vom angreifer kontrolliert wird. Später, wenn das opfer versucht, gute programme (also: ausführbare dateien) von seriösen webseis daunzulohden und zu installieren, wird diese gute ausführbare datei ebenfalls daungelohdet und natürlich im daunlohds-order ausgeführt — und schon kommt es dazu, dass der vorgang der installazjon oder ausführung übernommen wird.

Das hat seinen grund darin, dass die meisten ausführbaren dateien DLLs benötigen. In jedem fall ist dabei das verzeichnis der anwendung der allererste ort in der suchreihenfolge, wenn eine DLL gesucht und geladen wird […] Es ist auf diese weise möglich, die meisten DLLs und sogar die DLLs des betriebssystemes zu übernehmen, indem eine gleichnamige DLL in das verzeichnis der ausführbaren datei platziert wird. […]

Die ganze geschichte in englischer sprache und mit dem video einer demonstrazjon bei Haifei weiterlesen. [via full disclosure]

Übrigens ist der krohm von guhgell bei diesem häckchen unsicherer als der „edge“ von meikrosoft, der beim daunlohd einer nichtsignierten DLL eine warnung anzeigt.

Krohm des tages

Google Chrome blockiert YouTube-Werbeblocker

Ich wünsche euch auch weiterhin viel spaß mit dem drexbrauser vom größten träcker, datensammler und reklamehirnficker der welt! Natürlich wird ein brauser von guhgell nichts unterbinden, was für guhgell geschäft ist; addons, die ihr euch aus gründen ausgesucht haben, werden dann halt nicht oder nicht richtig funkzjonieren. Guhgell ist nicht vertrauenswürdig.

Guhgell des tages

Hej, nutzer von „guhgell talk“, den dienst stellen wir jetzt einfach ein. Warum?

Ein Google+-Konto war für Gtalk, im Unterschied zu Hangouts, nicht erforderlich

Darum! Alles restblut aus unseren diensten müssen wir unserem guhgell doppelplusgut einimpfen, damit wenigstens die zahlen ein bisschen erfreulich aussehen. Nein, nicht für euch, für unsere geschäftsberichte, mit denen wir unsere akzjonäre belügen. Was bei juhtjuhbb geklappt hat, klappt bei gtalk bestimmt auch, und zusätzlich…

Wer auf seinem PC auf Hangouts umsteigen möchte, braucht dafür Googles Chrome-Browser

…rammen wir dir noch mit glatter, technischer gutsherrschaftsgewalt unsere als brauser getarnte träcking- und datensammelwanze krohm in deine privatsfäre. Weil, musste wissen, idjot: dass man was als webanwendung macht, heißt noch lange nicht, dass es auch in allen brausern läuft. Dieses HTML5, was das ermöglicht, drauf geschissen! Kennste doch noch von meikrosoft aus den späten neunziger jahren. Wisse, guhgell-nutzer: guhgell verachtet dich und wird alles tun, um dich auszubeuten! Mit NSA-schnittstelle.