Mit trojaner abgeschossen: funke mediengruppe

Trojaner-Angriff:
Ransomware legt Funke Mediengruppe lahm

Unbekannte verschlüsseln Systeme des Verlags von WAZ und Berliner Morgenpost, Cyber-Experten der Polizei haben die Ermittlungen übernommen

Cyber cyber! Hatten die keine datensicherung? Ein bisschen licht auf diese naheliegende frage wird im heiseforum geworfen:

Die Entscheidung, auf ein Backup-System zu verzichten, fiel aus ökonomischen Gründen. Die Wahrscheinlichkeit eines völligen Datenverlustes wurde von führenden Experten (= der BWL-studierte GF) als vernachlässigbar gering erachtet

Mit „GF“ ist übrigens der geschäftsführer gemeint, falls jemand das nicht sofort versteht. Und mit „BWL“ ist bullschitt, wahnsinn und leichthirnigkeit gemeint, und das kann man an den BRD-universitäten studieren, als wäre es eine richtige wissenschaft.

Na, dann hoffe ich mal, dass es mit BWL-studierten technikspezjalexperten in die insolvenz geht! Das muss doch endlich mal ein nachteil werden, wenn man dumme leute dafür hoch bezahlt, dass sie kenntnislos technische entscheidungen treffen.

Keine datensicherung, kein mitleid. Nur vielleicht noch einen verrosteten groschen für das frasenschwein:

„Wir arbeiten mit Hochdruck an der Lösung.“ […] „Alle Teams arbeiten mit Hochdruck an der Lösung und Beseitigung des Problems.“

Tja, hättet ihr mit intelligenz gearbeitet, wäre das gar nicht erst passiert. Aber ihr musstet ja mit BWL-spezjalexperten arbeiten. Und selbst jetzt ist gründlichkeit ein besserer ratgeber als druck.

Was sind die aufgaben der geheimdienste?

Moment mal, die sind schnell aufgezählt: informazjonssammlung, spionahsche, sabotahsche, p’litische morde, propaganda und cyber-cyber-krieg gegen die fiesen, aus russland finanzierten impfgegner führen [archivversjon, link geht auf einen englischsprachigen text]…

Ich weiß ja nicht, wie es auf der lustigen insel ist, aber hier in der BRD haben wir keinen einzigen russen gebraucht, um unsere impfgegner zu züchten. Die scheißgrünen, die scheißesoteriker, die scheißfundikristen und die scheißantroposofen haben da völlig ausgereicht — vor allem, nachdem sich immer wieder scheißjornalisten gefunden haben, die das vorwissenschaftliche weltbild dieser leute einfach als köder an der reklameangel mit druckerschwarzem stempel wiedergegeben und „gesundheit“ oder „ernährung“ drübergeschrieben haben, damit auch der letzte mensch das denken verlernt.

Machen sie sich mal frei!

Das „gesundheitsportal“ von bummskrankheitsminister Jens Spahn liefert nicht nur alle seine nutzer an die größte privatwirtschaftliche überwachungs- und datensammelunternehmung guhgell aus, es strotzt auch noch vor sicherheitslücken, bis dahingehend, dass dritte drüber schadsoftwäjhr verteilen konnten.

Als ob corona nicht schlimm genug wäre!

So schade, dass diese bummsregierung niemanden zu kennen scheint, der eine webseit machen kann… 🤦‍♂️️

Aber müsst ihr ganz fest dran glauben, dass diese bummsregierung und genau dieses krankheitsministerjum unter Jens „kompetenzvermeidungskompetenz“ Spahn alles total sicher hinkriegen, wenn ihr von Jens Spahn und seinen stinkenden scheißkomplizen dazu gezwungen werdet, eure gesundheitsdaten in form der „elekotronischen pazjentenakte“ auf irgendwelchen kompjutern dieser bummsregierung vorzuhalten! Oder vielleicht auch bei guhgell, amazone oder meikrosoft, die sich bestimmt schon in der lobby vordrängeln und erzählen, wie toll sie dieses problem lösen können. Aber ganz fest müsst ihr dran glauben! 👨‍🎨️📣️

Da-da-digitalisierung des tages

Schon nach fünf Minuten Suche fielen dem Sicherheitsforscher Heiko Frenzel zahlreiche Lücken der Webseite der CSU regelrecht ins Auge. Genauer gesagt der Seite der CSU-Landtagsfraktion. Den Umgang der Partei mit sensiblen Daten, FTP-Zugängen u.v.m. beschreibt Frenzel als ein „Worst Case Szenario“, wie er auf seinem Blog schreibt. Die Admins hatten dort ungeschützt ca. 800 verschiedene Zugangsdaten unverschlüsselt hinterlegt […] Die Passwörter einiger Personen sollen dabei überaus wenig einfallsreich gewesen sein. Damit hätten Cyberkriminelle Zugriff auf weitere Bereiche erhalten können. Das Passwort von Markus Thomas Söder, dem Ministerpräsidenten Bayerns, soll dabei eben keine löbliche Ausnahme dargestellt haben

Cyber! Cyber!

Fefe des tages

Auch Fefe hat ein paar wörtchen zu diesem „schadsoftwäjhrangriff“ auf die „software AG“ gefunden:

Ja aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt „Enterprise Integration“ und „Internet of Things“. Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.

„Cyber cyber“ des tages

⚠️ Achtung, tischkanten aus gebissnähe entfernen! 🤦

Dabei sucht die Agentur für Innovationen in der Cybersicherheit nicht nur nach Ingenieuren. Auch Theologen, Philosophen oder Hacker seien willkommen

Hervorragende vorstellung von cyber-cyber-sicherheit! Der, die oder das filosof:in kann uns darlegen, warum ein unverschlossener raum nicht betreten werden kann und warum deshalb der cyber-cyber-raum völlig und ganz jetzt mal klar sicher ist, der teologe kann eine predigt halten, ein erbäuliches kirchenlied auswählen und ein gebet sprechen, wenn es dann doch schiefgegangen ist, und was sich in diesem behörd- und behürdlichen umfeld an „häckern“ finden wird, spottet sowieso jeder beschreibung. 🎃

Wenn alle stricke reißen, kann man ja einen exorzisten dazuholen, der es mit weihwasser, gebet und schlangenöl versucht. 🧚🦄😇

Ganz wichtig bei dieser mutmaßlichen pämperung parteinaher personen mit hochdotierten bullschitt-dschobbs in der bananigen republik bananistan ist das ganzheitliche verständnis, die frauen- und sozjalwisschenschaftlerkwote und der völlig neue, von hochnotlächerlicher angst erfüllte, corona-gestählte blick auf die cyber-cyber-sicherheit der BRD:

„Stellen Sie sich vor, morgen wird Deutschland nicht von Covid-19, sondern von einem Computer-Virus befallen“, nannte Igel ein Beispiel. Das hätte Folgen für alle und verlange nach Antworten verschiedener Fachrichtungen

Ich wills mal so sagen: für mich persönlich hätte es — im gegensatz zu dieser beschissenen corona-scheiße — überhaupt keine folgen. Und schon gar keine folgen, für deren bewältigung ich einen teologen, filosofen oder trostfähigen teddybären brauchte. Ich würde mich zurücklehnen, immer wieder mal sagen, wie schade es doch ist, dass diese ganzen jahre niemand vor der softwäjhrmäßigen meikrosoft-monokultur gewarnt hat, die schließlich zum inkompetenzbedingten runterfahren eines ganzen scheißstaates geführt hat und fahre meine arbeitsrechner im zweifelsfall mit einem USB-datenzäpfchen hoch. Ist mir doch egal, was andere für schadsoftwäjhr haben! Diese scheiße haben sie sich selbst zuzuschreiben, also sollen sie die scheiße fressen! Es ist mir ja jetzt schon egal. Und der anschließende wirtschaftliche zusammenbruch ist einfach nur darwin. Dummheit ist eben manchmal auch ein evoluzjonärer nachteil…

Grüße auch an die münchner stadtverwaltung! Ihr habt bald wieder eure geliebte bananensoftwäjhr am arbeitsplatz, obwohl dieses windohs zehn von meikrosoft nicht einmal den hier geltenden datenschutzgesetzen genügt! Lecker, lecker banane! 🍌

Cyber cyber des tages

Die universitätsklinik düsseldorf ist kaputtgecybert worden.

Es ist durchaus möglich, dass in den näxsten tagen mehr menschen an gecyberten krankenhäusern als an corona vorzeitig verrecken werden. Und die „konsekwenz“ daraus wird sein, dass wir weiterhin alle mit mund-nasen-wärmtüchern rumlaufen und im ausnahmezustand leben, aber weiterhin die gesamte verwaltung und alle krankenhäuser mit windoof, autluck und räjdioäktief deirecktohry laufen und von jedem dahergelaufenen spielkind oder kriminellen übernommen werden können — bestenfalls kommt ein bisschen antivirus-schlangenöl drauf, das noch wirkungsloser als ein mund-nasen-wärmtuch gegen corona ist.

Wenn nicht gar mit windohs 95 gearbeitet wird. 😦

Ohhimmelherrgotterbarm!

Inzwischen soll es Überlegungen geben, wieder auf die alte Windows95-Umgebung zurück zu wechseln

🤦

Nachtrag: das mit windohs 95 stimmte nicht, aber dafür ist immer noch wörd 95 im einsatz, weil deren fachanwendung auf offißß-makros basiert, wie meikrosoft das in den späten neuziger jahren propagiert hat. Ganz schön doof, wenn man auf reklame reinfällt.

Cyberschlagzeile des tages

Bundesministeriums-Website ermöglichte Spamming und Phishing

[…] Spammer und Phisher konnten seit 2017 über den bei einem externen Dienstleister gehosteten Webserver des Ministeriums eigene Inhalte in E-Mails einschleusen und an beliebige Opfer verschicken lassen. Die Ursache dafür war, dass Benutzereingaben ungeprüft in die Mails zur Verifizierung der E-Mail-Adresse übernommen wurden […] Ihre Botschaft und einen Link zu einer dubiosen Potenzmittel-Werbeseite hatten die Spammer dort untergebracht, wo normalerweise die persönliche Anrede steht […] Die Web-Entwickler hatten offenkundig vergessen, die Namenseingabe in irgendeiner Weise zu überprüfen: Wir konnten keine Längenbegrenzung feststellen, selbst mehrere Kilobyte Text wurden klaglos verarbeitet. Es ließen sich sogar HTML-Tags einschleusen, da es keine Konvertierung irgendwelcher Zeichen abgesehen von Zeilenumbrüchen gab

Bwahahahahahaha! 🤣

„Die webentwickler hatten offenkundig vergessen“…

Bwahahahahahaha! 🤣

Hej, bummsregierung. Kennt ihr eigentlich die englische redensart „if you pay a peanut, you’ll get a monkey„? Da solltet ihr euch mal dran erinnern, wenn ihr solche aufträge ausschreibt! Und hej, HTML-mäjhl? Und das habt ihr abgenommen? Warum zum henker? Ach ja, weil da noch so ein schönes logo des bummsministerjums mit bummsadler und bummsflaggenfarben mit reinpasst, damit sich auch jeder dran gewöhnt, mäjhls mit grafik drin für echt zu halten. Na, dann macht die reichsamsel der BRD jetzt halt mal reklame für pimmelpillen. Ich finde, das passt!

Diese art von spämm ist zurzeit ganz generell eine ziemliche plage, wenn ich auch nicht jeden tag ein beispiel im spämmblog verblogge, weil es bei meinem zeug eigentlich immer um däjhting-fleischmärkte mit ganz vielen „madchen“ geht.

Werter herr bummsdatenschutzbeauftragter, übernehmen sie mal! Zu schade, dass verantwortliche in regierungen nicht einmal bußgelder nach DSGVO aufgebrummt kriegen können. 😦

Euch allen viel spaß beim festen glauben daran, dass alle eure daten beim staat in sicheren händen sind.

„Cyber cyber“ des tages

Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt […] Damit könnten die Angreifer sensible Daten wie private Wohnadressen von Bundestagsabgeordneten erbeutet haben

Gut so, überwacht die freunde der totalen, anlasslosen überwachung! 👍

Mein tipp: da hat jemand in eine personalisierte phishing-mäjhl geklickt. Aber „wir wurden gehackt“ klingt ja immer so viel epischer. Und dann kann man auch immer so schön vom pösen russen oder pösen chinesen fantasieren…

Security des tages

Jedes Jahr präsentieren auf der Hackerkonferenz Defcon Experten zahllose neue Sicherheitslücken. Der von Rik van Duijn und Wesley Neelen jetzt gehaltene Vortrag ist in vielen Rathäusern Europas mit großem Interesse per Videokonferenz verfolgt worden. Was dort zu sehen war, macht amtlichen Verkehrsplanern Sorge: Wie können wir unsere Verkehrsleitsysteme vor Ampel-Hacking absichern?

Das kann man weltweit von jedem Ort aus machen, man braucht nur einen Internet-Anschluss

[Archivversjon]

Diese eine und sehr einfache frage beantworte ich dem scheiß-ZDF und den verkehrtplanern in den „vielen rathäusern europas“ mit dem allergrößten vergnügen: INDEM IHR DIE VERKEHRSSTEUERUNG NICHT AN DAS SCHEIẞ-INTERNET HÄNGT, IHR VOLLIDJOTEN! UND SCHON GAR NICHT MIT IRGENDWELCHEN VERKEHRSLEITSYSTEMSTEUERNDEN DRECKSDATEN IN EINER SCHEIẞ-KLAUT!

🎃💩💣🤡🎳🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️🚗🚛💥🤬

Das hauptproblem ist nicht die miese autentifizierung, wie es der ahnungslose onkel scheißjornalist beim ZDF erzählt, das hauptproblem ist, dass man solche infrastruktur einfach ans internetz hängt. Das ist dumm, unnötig, gefährlich und grob fahrlässig.

Meine fresse! Cyberwehr, bitte sofort übernehmen und die gefährlichen irren gleich mal standrechtlich erschießen, die mit ihrer selbstverschuldeten scheißdummheit eine einladung für alle destruktiven karatere und spielkinder dieser welt ausgesprochen haben! Wer solche knallköppe in seiner verwaltung hat, der braucht gar keine russen und chinesen mehr, die ein bisschen rumcybern. Aber zielt aufs herz, kameraden, zielt aufs herz. Wenn ihr auf den kopf zielt, könntet ihr das ziel verfehlen.

Aber hej, ich kriege gerade eine vorstellung, warum einige ampeln in hannover schalten, als hätte sie ein hirnloser programmiert.

Security des tages

Viele VPN-Server Pulse Connect Secure sind immer noch von einer Sicherheitslücke betroffen, die seit April 2019 bekannt ist. Jetzt hat ein Unbekannter in einem von Cybercrime-Akteuren genutzten Forum eine Liste mit 1800 IP-Adressen, Benutzernamen und Passwörtern veröffentlicht. Von denen offenbar sind über 900 immer noch einfach angreifbar […] auch mehrere Dutzend deutsche Unternehmen sind hiervon betroffen

Wozu braucht man eigentlich noch die fiesen cyber-cyber-terroristen aus russland oder china, wenn sich so viel dummheit in den unternehmen findet. Wer anderthalb jahre lang keine sicherheitsaktualisierung einspielt, obwohl ein schwerer fehler bekannt ist und gefixt wurde, ist dumm.

Cyberwehr, bitte übernehmen! Mithilfe der GSG 9 die unternehmen stürmen und die gefährlichen rechner erschießen! Der nazjonalen sicherheit zuliebe! :mrgreen:

Cyberwehr! Kameraden! Bitte übernehmen!

Bundeswehr Karriere Portal – Cross Site Scripting Vulnerability

The Vulnerability Laboratory Core APT Research Team has identified several cross site scripting vulnerabilities in a web application of the German Bundeswehr. The Bundeswehr career portal is affected.

„Cyber cyber“ des tages

Nordrhein-Westfalen hat die Zahlung der Corona-Soforthilfe vorerst gestoppt. Das Land reagiert damit auf gefälschte Webseiten […] über die vermutlich Daten für betrügerische Anträge abgegriffen wurden

[Archivversjon]

Und jetzt noch ein kleines leckerli für die freunde eines gepflegten fäjßpalms.

Der Webdesigner aus NRW suchte am 27. März über Google nach dem passenden Antragsformular. Er gab auf einer vertrauenswürdig aussehenden Webseite seine Daten ein. „In dem Moment ist mir gar nichts aufgefallen. Das ärgert mich im Nachgang auch“, sagt Ulrich. Kurze Zeit später hatte er eine vermeintlich offizielle Bestätigung im Postfach. Das Geld schien bewilligt. Nur: Die Finanzspritze war auch nach Tagen nicht auf seinem Konto

Tja, woher soll so ein „webdieseiner“ auch wissen, dass jeder mensch auf der gesamten welt das original-diesein einfach mit ein bisschen STRG+C und STRG+V und ein paar daunlohds (oder einem mirror-tuhl wie GNU wget) übernehmen, aber so bearbeiten kann, dass die daten halt woanders hingefunkt werden. Der ist ja nur dieseiner. Und wenn der ein diesein sieht, dann glaubt er sofort. Vor allem, wenn im brauser auch noch ein schlösschen an der adresszeile ist. Klar könnte man da draufklicken und sich das TLS-zertifikat mal näher anschauen, aber nachdem uns die ganzen honks jahrelang in presse und glotze erzählt haben, dass das schlösschen reicht und sein anblick unmittelbare „sicherheit“ herstellt, macht das keiner mehr. Sich einfach nur „sicher zu fühlen“ ist doch viel entspannender. 🤦

Tja, und schon ist man geschädigter in einem subvenzjonsbetrug. „Klicken sie hier für ein paar monate schlechte laune“… 🖱️

Und für welche verbrechen die voller vertrauen angegebenen daten demnächst zweitverwertet werden, wird der webdieseiner auch bald erfahren. Davon wird er nichts als laufereien, kosten und vergällte lebenszeit haben. 😦

Aber hauptsache mit webdiesein kennt er sich aus, der webdeseiner. :mrgreen:

Aber wer weiß: vielleicht hat der webdieseiner jetzt wenigstens gelernt, dass guhgell keine so gut geeignete suchmaschine ist, wenn man finden möchte, was man sucht und nicht das, was irgendwelche manipulatöre und technik-spämmer einen finden lassen wollen. Selbst dieses bing-dingens von meikrosoft liefert inzwischen bessere suchergebnisse als guhgell. Und glaubt mir: ich lobe meikrosoft wirklich ungern! Ich benutze übrigens seit jahren duckduckgo für meine web-suchen. 😉

Natürlich, praktisch und ökologisch sinnvoll

Heiko Frenzel aus Oberbayern hat beim BÜNDNIS 90/DIE GRÜNEN die offenbar über Monate hinweg vergessene Subdomain cdn.gruene.de ausfindig gemacht. Wie Frenzel berichtet, hatte ein Angreifer den Webserver missbraucht, um dort unter anderem ein E-Book mit Pr0n zu hinterlegen. Es ist nicht bekannt, wie oft das Werk über den Webserver der Grünen verbreitet wurde. Auf jeden Fall hatte Google, so fleißig wie das Unternehmen nun mal ist, das gute Stück zeitnah indiziert