Securityspezjalexperte des tages

Der securityspezjalexperte des tages ist Carsten Knop, der für die frankfurter allgemeine zeitung die ersten security-schlüsse aus dem jüngsten erpressungstrojaner mit wurmfunkzjon gezogen hat — bitte festhalten, keine getränke im mund, keine tischkanten in gebissnähe:

Der Cyberangriff auf zehntausende Computer in 150 Ländern zeigt einmal mehr, warum die Cloud vorteilhaft ist

Ich wünsche diesem vorsätzlich seine leser irreführenden securityspezjalexperten der FAZ von ganzem herzen einen trojanerbefall, der seine gesamten „cloud“-verzeichnisse verschlüsselt. 👿

Oder ist das etwa nicht vorsätzlich, und bei der FAZ schreiben nur leute über temen, von denen sie überhaupt keine ahnung haben? Das wäre aber bitter für die zukunft des scheißblattes. Einfach verrecken gehen, scheißjornallje! [Danke, @tux@pod.geraspora.de für diese spontane ablage meiner hand im gesichte!]

Übrigens: mehrere jornalistische produkte haben längere texte darüber geschrieben, wie man sich davor schützen kann, von einem trojaner wie „wannacry“ befallen zu werden. Eines haben die kwalitätsjornalisten allerdings dabei nie geschrieben: dass man einen adblocker einsetzen sollte, um vor dem schadsoftwäjhrtransport durch verseuchte webreklame gefeit zu sein. Sogar das BSI macht das mittlerweile deutlich genug. Scheißjornalisten gefährden nämlich lieber ihre leser als ihr geschäftsmodell. [Danke, S.S., für den hinweis!]

Doofrindt des tages

Bummsdatenautobahnminister Alexander Doofrindt hat jetzt mal seine montagsmorgen-zeitung aufgeschlagen und da gelesen, dass es übers wochenende eine cyber-cyber-attacke mit erpressungstrojanern gab, von der die ganze welt betroffen wurde. Und er hat als bundesp’litische kompetenzgranate an der cyberfront dann auch sofort das richtige mittel aus seiner hirnkrypta rausgezogen: eine meldepflicht für solche vorfälle. Das wirds bringen! :mrgreen:

Wäre nur schade, wenn das BSI die meldungen gar nicht bearbeiten könnte, weil sich auch bei denen immer wieder das fenster eines erpressungstrojaners in den weg stellte… 😈

Moment, im jahre 2013 hatten wir die gleiche idee auch schon auf EU-ebene

Ach ja: was war noch mal in der BRD das prominenteste opfer von „wannacry“? Richtig, die deutsche bahn, deren anzeigetafeln groß in die welt hinaussagten, dass sie gepwnt wurden, während die fahrkartenverkaufsautomaten es etwas kleiner, aber ungleich lästiger proklamierten. (Na, hat übers wochenende jemand eine fahrkarte mit der EC-karte bezahlt? Ich würde dann aber die bank über die probleme und den möglichen betrügerischen missbrauch informieren und das konto sehr genau im blick behalten, damit das risiko nicht an mir selbst hängenbleibt. Eine neue karte und eine neue PIN sind meiner meinung nach erforderlich, die rechnung dafür am besten an die deutsche bahn schreiben. Diese gepwnten kompjuter in den verkaufsautomaten waren nämlich nicht mehr vertrauenswürdig, wurden aber von der deutschen bahn weiterbetrieben.) Und was war nochmal dieses Doofrindt? Richtig, bummsverkehrsminister. Und zu welchem ministerjum gehört nochmal dieser immer-noch-staatsbetrieb deutsche bahn? Ähm… tja, Doofrindt, ist halt doof, wenn du über etwas schwätzt, wo du selbst mitverantwortlich bist. Warum hängen denn die anzeigetafeln und die fahrkartenverkaufsautomaten im gleichen netzwerk wie die trojanifizierten arbeitsplatzrechner? Welchen verdammten sinn soll das haben? Und warum zum heiligen, hackenden henker wurde eigentlich für jede dieser verdammten anzeigetafeln eine eigene windohs-lizenz bezahlt, statt da irgendwas „dummes“ und billiges zum anzeigen zu nehmen? Wenn man seine netzwerke so aufzieht, wie das in unternehmungen üblich zu sein scheint, für die Doofrindt die politische verantwortung hat, darf man sich über nix mehr wundern. Da hilft auch keine meldepflicht — außer, es handelt sich um eine meldepflicht für dumme, korrupte und vollständig unfähige p’litiker, damit diese rechtzeitig und vor dem eintreffen größerer gesellschaftlicher schäden aus dem verkehr gezogen werden können. Aber das wird eine dumme, korrupte und vollständig unfähige p’litische klasse nicht hinbekommen… 👿

Aber wer weiß, vielleicht ist Doofrindt gar nicht unfähig. Vielleicht hat er nur ein bisschen sauerstoffmangel im gehirnchen, weil sein kopf so tief im arsche der autoindustrie drinsteckt, dass die füßlein nur noch zu erahnen sind. Da kriegt man nicht mehr so gut luft.

Überwachung des tages

Die deutsche bahn plant — nein: es sind keine pünktlichen, zuverlässigen, funkzjonierenden und weitgehend intakten züge, die menschen preiswert und schnell dorthin befördern, wo sie hin möchten — die abschaffung der fahrkarten und die einführung der erfassung von personalisierten bahn-bewegungsprofilen aller menschen in der BRD nebst abschaffung der (für innenp’litiker und andere menschenrechtsfeinde: lästig-anonymen) bargeldzahlung. Realisiert mit wischofonen, versteht sich, weil der ungefähre sicherheitsstandard von windohs 95 ist ja für so etwas völlig hinreichend. Aber keine sorge, die haben auch ein „cyber-security-team“, es kann also gar nix passieren, weil ja alles sicher und cyber und so. Und die gesammelten daten werden ganz sicher niemals für irgendwas anderes verwendet, außer vielleicht bei schwersten verbrechen wie falschparken… 😦

Achtung, kwelle der tagesschau-meldung ist die springersche bildzeitung. Die hat schon fäjhknjuhs gebracht, als man in der BRD noch deutsch sprach.

Tatütata, hier kommt die cyber-cyber-feuerwehr!

Während eine weltweite Attacke momentan zehntausende Rechner lahmlegt, diskutieren die G7-Finanzminister Schritte, um Wirtschaft und Gesellschaft besser gegen Cyberangriffe zu wappnen. Bis Oktober sollen Vorschläge auf den Tisch kommen

Aha! Jetzt, in diesem moment, sind also in großbritannjen ein paar krankenhäuser runtergefahren, die deutsche bahn hat sich die neueste trojanerbrut eingefangen, fedex hat zurzeit keine funkzjonierende logistik mehr, überall brennts. Da treffen sich dann diese cyber-cyber-brandmeister der extragroßen extraklasse, fachabteilung geldverbrennung, und überlegen so richtig intensiv in die reportermikrofone hinein, wie sie mal vorgehen könnten — was in der tollen zusage gipfelt, dass sie sich im nächsten halben jahr mal eine stratgie ausdenken, wie man das feuerchen wieder ausmacht. Die sind ja schnell wie die cyber-cyber-feuerwehr! Und die tagesschau meldet das als meldung, nicht als glosse und/oder realsatire mit angemessen ätzender ironie zum gescheiterten selbstdarstellungsversuch und einem ton, als hätte mal wieder jemand nessie oder ein UFO gesehen. Ist halt staatsfernsehen, das macht so etwas nicht. Hat eher so verlautbarungsfunkzjon. Kennt ihr doch noch aus der aktuellen kamera aus der scheiß-DDR.

„Wir stellen fest, dass Cybervorfälle eine wachsende Gefahr für unsere Volkswirtschaften darstellen und angemessene, umfassende politische Antworten darauf für die gesamte Wirtschaft erforderlich sind“

Wo ist eigentlich diese cyber-cyber-wehr, wenn man sie mal braucht? Soll sie doch zurückschießen! :mrgreen:

Aber es geht noch weiter:

Im Blick hat die Staatengruppe vor allem den Finanzbereich, der für Cyberattacken besonders anfällig sein soll

Ist ja viel wichtiger als krankenhäuser, wo unter ungünstigen umständen — wenn sich zum beispiel der transport eines laborberichtes bei einem notfall um ein paar minuten verzögert — mal ein paar leute verrecken könnten! Was ist schon so ein scheiß-menschenleben, wenn es doch so schönes geld gibt! *schwallkotz!*

Angesichts der fortschreitenden Digitalisierung der Geschäfte von Finanzfirmen komme es darauf an, frühzeitig Schwachstellen zu erkunden und zu beheben, um den gesamten Bereich besser zu schützen und darüber hinausreichende Gefahren zu bannen, heißt es in dem Entwurf

Angesichts der fortschreitenden verwendung von farben im öffentlichen raum komme es darauf an, frühzeitig zu erkunden, welche farbkombinazjonen hässlich und/oder unbrauchbar sind, um den gesamten bereich angemessen zu gestalten und darüber hinausgehende gefahren zu vermeiden, heißt es in der stellungnahme der blinden.

Die besondere Herausforderung dabei sei, dass grenz- und branchenüberschreitend für mehr Sicherheit gesorgt werden müsse

Immerhin haben sie noch bemerkt, dass das internetz keine grenzen kennt. Das merkt nicht jeder.

Bedankt euch!

Die krankenhäuser in großbritannjen, die gerade von einem verschlüsselungstrojaner „lahmgelegt“ werden, können sich aufrichtig bei NSA und CIA dafür bedanken, dass bekannte sicherheitslöcher nicht an die hersteller der softwäjhr gemeldet und behoben werden, um den menschen sicherere kompjuter zur verfügung zu stellen, sondern verschwiegen und als mögliche einfallstore für geheimdienstliche schadsoftwäjhr angesehen wurden. Da freut sich jeder verbrecher, der die von geheimdiensten vorsätzlich offengehaltenen lücken ausnutzen kann. So wie ein lahmgelegtes krankenhaus voller kranker menschen, so sieht die „sicherheit“ aus, die von den scheiß-geheimdiensten gebracht wird.

Übrigens sind nicht nur britische krankenhäuser betroffen. Im moment zeigen zum beispiel etliche öffentliche bildschirme bei der deutschen bahn die gib-geld-meldung der gängster. Wollen wir mal hoffen, dass die stellwerke bei der bahn vom internetz getrennt sind und deshalb noch funkzjonieren! Wenn nicht, na ja, dann gabs halt mal den ersten erfolgreichen anschlag auf wichtige infrastruktur. Und wenn ich zu Fefe schaue, sieht das im moment ziemlich apokalyptisch aus. Könnt ja mal die neue, teure cyber-cyber-wehr an die front schicken! Die kann dann unwirksames antivirus-schlangenöl installieren.

Gruß auch an die verwaltung der stadt münchen, die unbedingt zu windohs zurückwill. Diese idee wird noch ganz viele folgen haben…

„Cyber cyber“ des tages

Hier in nordrhein-westfalen sind wir sicher vor häckerangriffen und cyberattacken auf die landtagswahl. Wir erledigen die gesamte kommunikazjon über telefon, das ist sicherer als irgendein internetz.

Nach Angaben des Innenministeriums soll es auch einen Erlass geben, der den Wahlhelfern explizit untersagt, die Ergebnisse per E-Mail zu verschicken. Denn je weniger Kommunikation über Server und Computer läuft, desto geringer ist auch die Anfälligkeit für digitale Manipulationen

Toll, dass die extra überall, wo gewählt wird, nochmal olle analoge telefonkabel in die erde gelegt haben, damit auch ja nicht irgendeine kommunikazjon über sörver und kompjuter läuft. Das wäre ja gar nicht auszudenken, wenn es sich dabei dann um VoIP handelte.

Die autentifikazjon beim telefonischen melden der auszählungsergebnisse läuft hoffentlich nicht nur über… ähm… die übermittelte telefonnummer des anrufers… und hoffentlich wird ein einfacher DDOS auf eine telefonnummer durch andauerndes anrufen (leicht über ein botnetz von gepwnten wischofonen durchzuführen) auch durch geheimhaltung der verwendeten telefonnummern ausgeschlossen. Man hätte sogar übers fratzenbuch kommunizieren können, wenn man digitale signaturen verwenden würde, aber diese kryptologische flugscheibentechnologie flauschiger außerirdischer mit stark geschwollem gehirn scheint in den innenministerjen der bummsrepublik „technologiestandort“ deutschland noch nicht verstanden worden zu sein. :mrgreen:

Übrigens, werte vergewaltigungsfachwirte von der idjotenfront und werte jornalisten, die ihr das kompetenzfreie geblubber abschreibt: ein häcker ist etwas anderes als ein mitarbeiter eines ausländischen geheimdienstes. Für letzteres gibt es schon ein passendes und unmissverständliches wort.

Ich mag ja das symbolbild im heise-artikel… 😀

„Cyber cyber“ des tages

Ganz pöser häckerangriff von ganz pösen häckern, alle daten wech, das war bestimmt „der türke“:

Bei der Attacke wurden sämtliche Daten des Verlags gelöscht, darunter etwa 200 fertig gesetzte Bücher und Verträge […] gesamte Datenmenge der Dokumentation „Hitler – wie konnte es geschehen“ […] Cyberangriff […] schätze ich den Schaden auf 20.000 Euro

Und jetzt alle in den gesang (nach einer bekannten melodie der „beatles“) einstimmen:

Yesterday,
All those backups seemed a waste of pay.
Now my database has gone away.
Oh, yesterday came suddenly…

Sorry, aber bei hirnlosen idjoten fehlt mir jedes mitleid. Daten, von denen man keine datensicherung hat, sind keine wichtigen daten… und wenn doch, dann hätte man mal jemanden fragen (und bezahlen) sollen, der sich damit auskennt.

Pöse russische häcker des tages

Es spricht einiges dafür, dass die Longhorn-Gruppe tatsächlich zumindest im Auftrag der CIA agierte. Was jedoch verwundert: Unter den Zielen von Longhorn-Angriffen finden sich neben Regierungen auch Firmen aus den Bereichen Finanzen, Telekommunikation, Energie, Luftfahrt und IT; klassische Terroristen hingegen, wie man sie eigentlich im Fokus der CIA-Aktivitäten vermuten würde, finden sich nicht auf der Liste

Cyber cyber des tages

Jetzt heulen die sirenen schon bei einem cyberangriff:mrgreen:

Wer ist eigentlich so grunzeblöd und hohl, dass er so etwas wie alarmsirenen auch nur mittelbar ans internetz hängt? Oder werden die alarmsirenen etwa in dallas genau so „schön“ wie in der BRD angesteuert: über eine analoge funkschnittstelle, die keinen login oder eine sonstige autentifizierung benötigt… :mrgreen:

Aber hej, hauptsache häckerangriff und cyber cyber in die PResseerklärung furzen!

Veröffentlichung des tages

Braucht noch jemand ein paar cyber-cyber-waffen aus den USA, um ein bisschen damit rumzucybern oder sich über den programmierstil bei der NSA zu erheitern?

Das englisch im von heise verlinkten blogpost liest sich ja schlimm… so, als hätte jemand ein übersetzungsprogramm benutzt und ein paar mal irgendwo hin- und wieder zurückübersetzt, um keine persönliche identifikazjon über den stil seiner schreibe zu ermöglichen…

Nein, BRD-staatsfernsehen ZDF!

Tweet von ZDF heuteplus, @heuteplus: Trump degradiert seinen Berater Bannon +++ Eine Cyber-Truppe schützt uns künftig im Netz. Mehr jetzt mit @doktordab

Nein, scheiß-ZDF, uns schützt diese „cybertruppe“ nicht. Genau so wenig, wie uns die bundeswehr vor irgendetwas schützt, wenn sie von der kriegsministerin nach afganistan, somalia oder syrien geschickt wird — wenn man mal von einem leben in kriegsfreiheit und wohlstand absieht, denn davor schützt uns jede truppe.

„Cyber cyber“ des tages

Auch unsportliche Studienabbrecher:
Bundeswehr sucht Rekruten für den Cyber-Krieg

Aber nur die besten der besten der besten! :mrgreen:

Wunderbar auch das von heise onlein als symbolbild gebrachte propagandafoto der bundeswehrmacht, das kompjuterbediener_innen vor ihren windohs-PCs im flecktarnfummel zeigt. Kannste dir gar nicht selbst ausdenken, so einen volxverdummenden bullschitt! Mit läpptopp und flecktarn in die mutter aller schlachten! Immerhin fallen so die kaffeeflecken nicht auf… :mrgreen:

Erpressungstrojaner des tages

In den niederlanden hat sich die tweede kamer der statengeneral — das entspricht als gesetzgebendes parlament ungefähr dem bundestag in der BRD — einen erpressungstrojaner eingefangen. [Link geht auf eine niederländische webseit]

Nicht, dass die jetzt euro in bitcoin tauschen müssen, weil sie keine sicherungskopien rumliegen haben… :mrgreen:

Lösung des tages

Arne Schönbohm, obermotz des bummsamtes für sicherheit in der informazjonstechnik, hat anlässlich der aufmerksamkeit von dummen, ahnungslosen scheißjornalisten für die CEBIT endlich die lösung für die ganzen sicherheitsprobleme mit diesem internetz der dinge gefunden:

Auch die Politik muss für Sicherheit sorgen […] Wir wollen ein Gütesiegel einführen, das garantiert, dass das Gerät Mindeststandards für die IT-Sicherheit erfüllt

Bwahahahaha!

Die IT-sicherheit wird bestimmt genau so toll gemessen wie die abgaswerte und der kraftstoffverbrauch von autos! Mit einem tollen secure-o-meter beim TÜV. Wenn sich der zeiger nur ein bisschen bewegt, statt gleich an den anschlag zu klappern, gibts auch einen teuren aufkleber mit BRD-reichsamsel¹ und draufgestempelten siegel, mit etwas frischem schlangenöl bestrichen.

Bwahahahaha!

Oder wollen die etwa wirklich kwelltexte von richtigen, teuren experten analysieren lassen. Selbst das garantiert keine fehlerfreiheit. Man kann getrost davon ausgehen, dass sich sehr viele leute mit einem gewissen maß an ahnung die kwelltexte vom linuxkernel anschauen, und doch werden da immer wieder einmal wirklich schwere fehler gefunden, die jahrelang unentdeckt blieben. Aber ein ordentliches sicherheits-auditing wäre deutlich mehr als irgendwelche bullschitt-verfahren. Es kostete allerdings auch deutlich mehr.

Aber hej, eine gute idee steckt in den ganzen konjunktiven:

Wer ein Produkt herstellt, das nicht sicher ist, sollte für Schäden verantwortlich gemacht werden können

Ich wünsche eine übertragung dieses tollen ansatzes vom „internetz der dinge“ auf gewöhnliche kompjuter, wischofone und allerlei smartdinger, die ja gar nichts anderes sind!!!1!elf!!1!!!!1!

Schluss mit dem haftungsausschluss!!!!111!1!!!1! Und scheiß auf die sonst immer geforderte globalisierung!

Die herstellung von softwäjhr (programmieren) muss endlich wieder ein riesengroßes juristisches risiko werden, das existenzbedrohende kosten nach sich ziehen kann!!!ölf!!!hundertelf!1! So geht es voran!!!!!!1! Und vor allem: so kann man auch endlich diese industrie 4.0 machen und jedes plumpsklo mit dem internetz verbinden, es ist ja ein bullschitt-siegel drauf, das sicherheit verspricht! Denn diese lösung ohne problem (außer vielleicht des problemes der totalen überwachung des lebens aller menschen und sämtlicher wirtschaftsvorgänge) wird ja ganz unbedingt und alternativlos gebraucht, also muss man sie den leuten, deren intelligenz man offen verachtet, immer und immer wieder verkaufen…

Cyber, cyber!

¹Amtliche bezeichnung: bundesadler.

Kleines lacherchen des tages

Der BRD-geheimdienst BND sucht händeringend nach kwalifizierteren leuten zum rumcybern als die leute, die er selbst hat — und hat sich deshalb einen fähigkeitsnachweis ausgedacht. Und golem hat ein bisschen dazu geschrieben:

Forensik Challenge:
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Die können sich jetzt bestimmt kaum noch retten vor bewerbern! :mrgreen: