Fefe des tages

Auch Fefe hat ein paar wörtchen zu diesem „schadsoftwäjhrangriff“ auf die „software AG“ gefunden:

Ja aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt „Enterprise Integration“ und „Internet of Things“. Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.

„Cyber cyber“ des tages

⚠️ Achtung, tischkanten aus gebissnähe entfernen! 🤦

Dabei sucht die Agentur für Innovationen in der Cybersicherheit nicht nur nach Ingenieuren. Auch Theologen, Philosophen oder Hacker seien willkommen

Hervorragende vorstellung von cyber-cyber-sicherheit! Der, die oder das filosof:in kann uns darlegen, warum ein unverschlossener raum nicht betreten werden kann und warum deshalb der cyber-cyber-raum völlig und ganz jetzt mal klar sicher ist, der teologe kann eine predigt halten, ein erbäuliches kirchenlied auswählen und ein gebet sprechen, wenn es dann doch schiefgegangen ist, und was sich in diesem behörd- und behürdlichen umfeld an „häckern“ finden wird, spottet sowieso jeder beschreibung. 🎃

Wenn alle stricke reißen, kann man ja einen exorzisten dazuholen, der es mit weihwasser, gebet und schlangenöl versucht. 🧚🦄😇

Ganz wichtig bei dieser mutmaßlichen pämperung parteinaher personen mit hochdotierten bullschitt-dschobbs in der bananigen republik bananistan ist das ganzheitliche verständnis, die frauen- und sozjalwisschenschaftlerkwote und der völlig neue, von hochnotlächerlicher angst erfüllte, corona-gestählte blick auf die cyber-cyber-sicherheit der BRD:

„Stellen Sie sich vor, morgen wird Deutschland nicht von Covid-19, sondern von einem Computer-Virus befallen“, nannte Igel ein Beispiel. Das hätte Folgen für alle und verlange nach Antworten verschiedener Fachrichtungen

Ich wills mal so sagen: für mich persönlich hätte es — im gegensatz zu dieser beschissenen corona-scheiße — überhaupt keine folgen. Und schon gar keine folgen, für deren bewältigung ich einen teologen, filosofen oder trostfähigen teddybären brauchte. Ich würde mich zurücklehnen, immer wieder mal sagen, wie schade es doch ist, dass diese ganzen jahre niemand vor der softwäjhrmäßigen meikrosoft-monokultur gewarnt hat, die schließlich zum inkompetenzbedingten runterfahren eines ganzen scheißstaates geführt hat und fahre meine arbeitsrechner im zweifelsfall mit einem USB-datenzäpfchen hoch. Ist mir doch egal, was andere für schadsoftwäjhr haben! Diese scheiße haben sie sich selbst zuzuschreiben, also sollen sie die scheiße fressen! Es ist mir ja jetzt schon egal. Und der anschließende wirtschaftliche zusammenbruch ist einfach nur darwin. Dummheit ist eben manchmal auch ein evoluzjonärer nachteil…

Grüße auch an die münchner stadtverwaltung! Ihr habt bald wieder eure geliebte bananensoftwäjhr am arbeitsplatz, obwohl dieses windohs zehn von meikrosoft nicht einmal den hier geltenden datenschutzgesetzen genügt! Lecker, lecker banane! 🍌

Cyber cyber des tages

Die universitätsklinik düsseldorf ist kaputtgecybert worden.

Es ist durchaus möglich, dass in den näxsten tagen mehr menschen an gecyberten krankenhäusern als an corona vorzeitig verrecken werden. Und die „konsekwenz“ daraus wird sein, dass wir weiterhin alle mit mund-nasen-wärmtüchern rumlaufen und im ausnahmezustand leben, aber weiterhin die gesamte verwaltung und alle krankenhäuser mit windoof, autluck und räjdioäktief deirecktohry laufen und von jedem dahergelaufenen spielkind oder kriminellen übernommen werden können — bestenfalls kommt ein bisschen antivirus-schlangenöl drauf, das noch wirkungsloser als ein mund-nasen-wärmtuch gegen corona ist.

Wenn nicht gar mit windohs 95 gearbeitet wird. 😦

Ohhimmelherrgotterbarm!

Inzwischen soll es Überlegungen geben, wieder auf die alte Windows95-Umgebung zurück zu wechseln

🤦

Nachtrag: das mit windohs 95 stimmte nicht, aber dafür ist immer noch wörd 95 im einsatz, weil deren fachanwendung auf offißß-makros basiert, wie meikrosoft das in den späten neuziger jahren propagiert hat. Ganz schön doof, wenn man auf reklame reinfällt.

Cyberschlagzeile des tages

Bundesministeriums-Website ermöglichte Spamming und Phishing

[…] Spammer und Phisher konnten seit 2017 über den bei einem externen Dienstleister gehosteten Webserver des Ministeriums eigene Inhalte in E-Mails einschleusen und an beliebige Opfer verschicken lassen. Die Ursache dafür war, dass Benutzereingaben ungeprüft in die Mails zur Verifizierung der E-Mail-Adresse übernommen wurden […] Ihre Botschaft und einen Link zu einer dubiosen Potenzmittel-Werbeseite hatten die Spammer dort untergebracht, wo normalerweise die persönliche Anrede steht […] Die Web-Entwickler hatten offenkundig vergessen, die Namenseingabe in irgendeiner Weise zu überprüfen: Wir konnten keine Längenbegrenzung feststellen, selbst mehrere Kilobyte Text wurden klaglos verarbeitet. Es ließen sich sogar HTML-Tags einschleusen, da es keine Konvertierung irgendwelcher Zeichen abgesehen von Zeilenumbrüchen gab

Bwahahahahahaha! 🤣

„Die webentwickler hatten offenkundig vergessen“…

Bwahahahahahaha! 🤣

Hej, bummsregierung. Kennt ihr eigentlich die englische redensart „if you pay a peanut, you’ll get a monkey„? Da solltet ihr euch mal dran erinnern, wenn ihr solche aufträge ausschreibt! Und hej, HTML-mäjhl? Und das habt ihr abgenommen? Warum zum henker? Ach ja, weil da noch so ein schönes logo des bummsministerjums mit bummsadler und bummsflaggenfarben mit reinpasst, damit sich auch jeder dran gewöhnt, mäjhls mit grafik drin für echt zu halten. Na, dann macht die reichsamsel der BRD jetzt halt mal reklame für pimmelpillen. Ich finde, das passt!

Diese art von spämm ist zurzeit ganz generell eine ziemliche plage, wenn ich auch nicht jeden tag ein beispiel im spämmblog verblogge, weil es bei meinem zeug eigentlich immer um däjhting-fleischmärkte mit ganz vielen „madchen“ geht.

Werter herr bummsdatenschutzbeauftragter, übernehmen sie mal! Zu schade, dass verantwortliche in regierungen nicht einmal bußgelder nach DSGVO aufgebrummt kriegen können. 😦

Euch allen viel spaß beim festen glauben daran, dass alle eure daten beim staat in sicheren händen sind.

„Cyber cyber“ des tages

Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt […] Damit könnten die Angreifer sensible Daten wie private Wohnadressen von Bundestagsabgeordneten erbeutet haben

Gut so, überwacht die freunde der totalen, anlasslosen überwachung! 👍

Mein tipp: da hat jemand in eine personalisierte phishing-mäjhl geklickt. Aber „wir wurden gehackt“ klingt ja immer so viel epischer. Und dann kann man auch immer so schön vom pösen russen oder pösen chinesen fantasieren…

Security des tages

Jedes Jahr präsentieren auf der Hackerkonferenz Defcon Experten zahllose neue Sicherheitslücken. Der von Rik van Duijn und Wesley Neelen jetzt gehaltene Vortrag ist in vielen Rathäusern Europas mit großem Interesse per Videokonferenz verfolgt worden. Was dort zu sehen war, macht amtlichen Verkehrsplanern Sorge: Wie können wir unsere Verkehrsleitsysteme vor Ampel-Hacking absichern?

Das kann man weltweit von jedem Ort aus machen, man braucht nur einen Internet-Anschluss

[Archivversjon]

Diese eine und sehr einfache frage beantworte ich dem scheiß-ZDF und den verkehrtplanern in den „vielen rathäusern europas“ mit dem allergrößten vergnügen: INDEM IHR DIE VERKEHRSSTEUERUNG NICHT AN DAS SCHEIẞ-INTERNET HÄNGT, IHR VOLLIDJOTEN! UND SCHON GAR NICHT MIT IRGENDWELCHEN VERKEHRSLEITSYSTEMSTEUERNDEN DRECKSDATEN IN EINER SCHEIẞ-KLAUT!

🎃💩💣🤡🎳🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️🚗🚛💥🤬

Das hauptproblem ist nicht die miese autentifizierung, wie es der ahnungslose onkel scheißjornalist beim ZDF erzählt, das hauptproblem ist, dass man solche infrastruktur einfach ans internetz hängt. Das ist dumm, unnötig, gefährlich und grob fahrlässig.

Meine fresse! Cyberwehr, bitte sofort übernehmen und die gefährlichen irren gleich mal standrechtlich erschießen, die mit ihrer selbstverschuldeten scheißdummheit eine einladung für alle destruktiven karatere und spielkinder dieser welt ausgesprochen haben! Wer solche knallköppe in seiner verwaltung hat, der braucht gar keine russen und chinesen mehr, die ein bisschen rumcybern. Aber zielt aufs herz, kameraden, zielt aufs herz. Wenn ihr auf den kopf zielt, könntet ihr das ziel verfehlen.

Aber hej, ich kriege gerade eine vorstellung, warum einige ampeln in hannover schalten, als hätte sie ein hirnloser programmiert.

Security des tages

Viele VPN-Server Pulse Connect Secure sind immer noch von einer Sicherheitslücke betroffen, die seit April 2019 bekannt ist. Jetzt hat ein Unbekannter in einem von Cybercrime-Akteuren genutzten Forum eine Liste mit 1800 IP-Adressen, Benutzernamen und Passwörtern veröffentlicht. Von denen offenbar sind über 900 immer noch einfach angreifbar […] auch mehrere Dutzend deutsche Unternehmen sind hiervon betroffen

Wozu braucht man eigentlich noch die fiesen cyber-cyber-terroristen aus russland oder china, wenn sich so viel dummheit in den unternehmen findet. Wer anderthalb jahre lang keine sicherheitsaktualisierung einspielt, obwohl ein schwerer fehler bekannt ist und gefixt wurde, ist dumm.

Cyberwehr, bitte übernehmen! Mithilfe der GSG 9 die unternehmen stürmen und die gefährlichen rechner erschießen! Der nazjonalen sicherheit zuliebe! :mrgreen:

Cyberwehr! Kameraden! Bitte übernehmen!

Bundeswehr Karriere Portal – Cross Site Scripting Vulnerability

The Vulnerability Laboratory Core APT Research Team has identified several cross site scripting vulnerabilities in a web application of the German Bundeswehr. The Bundeswehr career portal is affected.

„Cyber cyber“ des tages

Nordrhein-Westfalen hat die Zahlung der Corona-Soforthilfe vorerst gestoppt. Das Land reagiert damit auf gefälschte Webseiten […] über die vermutlich Daten für betrügerische Anträge abgegriffen wurden

[Archivversjon]

Und jetzt noch ein kleines leckerli für die freunde eines gepflegten fäjßpalms.

Der Webdesigner aus NRW suchte am 27. März über Google nach dem passenden Antragsformular. Er gab auf einer vertrauenswürdig aussehenden Webseite seine Daten ein. „In dem Moment ist mir gar nichts aufgefallen. Das ärgert mich im Nachgang auch“, sagt Ulrich. Kurze Zeit später hatte er eine vermeintlich offizielle Bestätigung im Postfach. Das Geld schien bewilligt. Nur: Die Finanzspritze war auch nach Tagen nicht auf seinem Konto

Tja, woher soll so ein „webdieseiner“ auch wissen, dass jeder mensch auf der gesamten welt das original-diesein einfach mit ein bisschen STRG+C und STRG+V und ein paar daunlohds (oder einem mirror-tuhl wie GNU wget) übernehmen, aber so bearbeiten kann, dass die daten halt woanders hingefunkt werden. Der ist ja nur dieseiner. Und wenn der ein diesein sieht, dann glaubt er sofort. Vor allem, wenn im brauser auch noch ein schlösschen an der adresszeile ist. Klar könnte man da draufklicken und sich das TLS-zertifikat mal näher anschauen, aber nachdem uns die ganzen honks jahrelang in presse und glotze erzählt haben, dass das schlösschen reicht und sein anblick unmittelbare „sicherheit“ herstellt, macht das keiner mehr. Sich einfach nur „sicher zu fühlen“ ist doch viel entspannender. 🤦

Tja, und schon ist man geschädigter in einem subvenzjonsbetrug. „Klicken sie hier für ein paar monate schlechte laune“… 🖱️

Und für welche verbrechen die voller vertrauen angegebenen daten demnächst zweitverwertet werden, wird der webdieseiner auch bald erfahren. Davon wird er nichts als laufereien, kosten und vergällte lebenszeit haben. 😦

Aber hauptsache mit webdiesein kennt er sich aus, der webdeseiner. :mrgreen:

Aber wer weiß: vielleicht hat der webdieseiner jetzt wenigstens gelernt, dass guhgell keine so gut geeignete suchmaschine ist, wenn man finden möchte, was man sucht und nicht das, was irgendwelche manipulatöre und technik-spämmer einen finden lassen wollen. Selbst dieses bing-dingens von meikrosoft liefert inzwischen bessere suchergebnisse als guhgell. Und glaubt mir: ich lobe meikrosoft wirklich ungern! Ich benutze übrigens seit jahren duckduckgo für meine web-suchen. 😉

Natürlich, praktisch und ökologisch sinnvoll

Heiko Frenzel aus Oberbayern hat beim BÜNDNIS 90/DIE GRÜNEN die offenbar über Monate hinweg vergessene Subdomain cdn.gruene.de ausfindig gemacht. Wie Frenzel berichtet, hatte ein Angreifer den Webserver missbraucht, um dort unter anderem ein E-Book mit Pr0n zu hinterlegen. Es ist nicht bekannt, wie oft das Werk über den Webserver der Grünen verbreitet wurde. Auf jeden Fall hatte Google, so fleißig wie das Unternehmen nun mal ist, das gute Stück zeitnah indiziert

Kurz verlinkt

Angela „das internetz ist für uns alle neuland“ Merkel hält in ihrem regierungsfernsehen-podkast eine ansprache zum so genannten „safer internet day“ und kennt sich erwartungsgemäß toll mit kompjutersicherheit aus. 🤦

Ich hätte eigentlich erwartet, dass so eine Ansprache dann auch nicht von der Kanzlerin kommt – wie gesagt, ich erwarte nicht, dass die alles kann und weiß, das geht schlicht nicht – sondern von dem Regierungsmitglied (=Minister, notfalls Staatssekretär), das Ahnung hat und zuständig ist. Das Problem ist: Sie haben niemanden, der Ahnung hat

Na ja, hauptsache ist ja, dass die CDU-CSU-SPD-scheißregierung jemanden hat, der sich damit auskennt, wie man lebensmittel mit einer antisozjalen bullschitt-steuer teurer macht, die ärmere menschen überpropozjonal belastet.