Fefe des tages

Was wir hier haben ist ein klarer Fall von „die Organisation hielt es nicht für nötig, ordentliche Infrastruktur auszurollen“. Organisationen, die glauben, ein verkacktes Berechtigungskonzept im Unternehmen durch die Nachinstallation von Schlangenöl bekämpfen zu können. Und ja, das ist meiner Erfahrung nach der beste Indikator für verkackte Sicherheitskonzepte in Organisationen: Schlangenöl. Je verkackter die Security, desto mehr Schlangenöl […] Was mich ja bei solchen Geschichten immer am meisten mitnimmt: Das sind die Leute, denen wir glauben sollen, dass sie bei dem Rest ihres Krankenhauses schon alles ordentlich machen. Denen wir unser Leben anvertrauen sollen, wenn wir in Not sind. Die Leute, die es nicht schaffen, ihre IT ordentlich zu installieren, denen sollen wir dann glauben, dass sie aber ihre ärztlichen Dinge alle voll im Griff haben

Und natürlich wird mal wieder rumgecybert, dass es zum schreien ist… 😦

Bundeswehrmacht des tages

Wie kommt man an militärische geheimnisse? Ganz einfach: indem man gebrauchte klapprechner kauft:

„Mars“-Raketenwerfer
Bundeswehr verkaufte Laptops mit Verschlusssachen darauf

Als Passwort tippte er, auf gut Glück, den zuletzt verwendeten Benutzernamen ein und konnte sich prompt einloggen. Was er auf dem Startbildschirm des Computers fand, erstaunte und beunruhigte ihn gleichermaßen: die vollständige Betriebsanleitung für den Raketenwerfer Mars, ein Waffensystem, das dem „Bekämpfen von weichen und halbharten Flächenzielen“ dient

[Archivversjon]

Cyber! Cyber! 🤦

Cyber cyber des tages

Die bummregierung will mal wieder rumcybern und geld verbrennen, als obs in der BRD keine wichtigeren und drängenderen probleme gäbe.

Die Bundesregierung will eine neue „Agentur für Innovation in der Cybersicherheit“ gründen. Der Bundesrechnungshof kritisiert die Cyberagentur in einem vernichtenden Bericht, den wir veröffentlichen

So so, „innovazjon“ in der „cybersicherheit“. Wollen die ein neues antivirus-schlangenöl entwickeln, weil es von wirkunglosem schlangenöl noch nicht genug gibt? 😀

Aber nein doch:

Internen Entwürfen des Verteidigungsministeriums zufolge würde die Agentur gezielte Forschungsaufträge vergeben, jedoch „grundsätzlich keine eigene Forschung, Entwicklung und Innovation betreiben“. Sie soll den Bedarf der Sicherheitsbehörden koordinieren und die „Zusammenarbeit zwischen Bund, Wissenschaft und Wirtschaft“ stärken

Die neue cyber-cyber-agentur soll einfach nur einkaufen. Und hej, irgendwie muss man in bananistan ja günstlinge und eifrige speichellecker auf gutdotierte posten setzen, auch wenn sie zu nix taugen. Man kann ja nicht jede*n totalversager*in mit BRD-regierungshintergrund zum/zur EU-kommissjonspräsident*in machen, um ihm/ihr das bedingungslose grundeinkommen zu gewähren, dass einem BRD-parlament-arier nun einmal nach eigener meinung und nach meinung aller kollegen zusteht. 💶

Datensicherung? Was meinst du mit datensicherung?

Der Stadtrat von Riviera Beach hat beschlossen, den Forderungen des Hackers, der vor drei Wochen die IT-Systeme der Stadtverwaltung mit einem Erpressungstrojaner infiziert hat, nachzukommen und 600.000 US-Dollar Lösegeld zu zahlen. Der Stadtrat stimmte dafür, dem Erpresser das Lösegeld zu zahlen, da dies die einzige Möglichkeit sei, die vom Hacker verschlüsselten Daten wiederzuerlangen. Des weiteren wurde auch beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren

Hej, idjoten! Zunächst einmal vielen dank für die offene finanzierung der „cyberkriminalität“ mit steuergeldern! Ihr könnt euch auch für hundert milljonen dollar neue kompjuter kaufen. Wenn ihr keine datensicherung habt, sind die daten nach einem verlust verloren — und der näxste erpresser ist nur eine frage der zeit. Vielleicht solltet ihr euren mitarbeitern auch mal kurz erzählen…

Der Trojaner gelangte offenbar durch eine E-Mail in das System, die einer der Mitarbeiter gelesen hatte

…dass man nicht auf alles klickt, was sich anklicken lässt und dass man links und anhänge in mäjhl nur mit der kneifzange anfasst.

Ach, ihr gebt das geld lieber für antivirus-schlangenöl aus? Na, das hat sich ja bewährt! :mrgreen:

Cyber-cyber-krieg des tages

USA platzieren aktiv Schadsoftware in Russlands Stromnetz

[…] Trump soll absichtlich keine Details über die Cyber-Taktik erhalten – einerseits, weil man befürchtet, dass er Maßnahmen unterbinden würde, andererseits weil man verhindern will, dass Trump dem Gegner aus Unbedachtsamkeit wichtige Informationen liefert […]

[Archivversjon]

Aha, der tiefe staat in den USA handelt jenseits jedes feigenblattes einer demokratischen kontrolle und verfolgt niemals kommunizierte ziele. Schön, das mal so deutlich in einem europäischen presseprodukt zu lesen! Auch weiterhin viel spaß in und mit der militär- und geheimdienstdiktatur der USA!

Da will ich mal für die menschen in den USA und im rest der welt hoffen, dass es nicht zu einem cyber-cyber-vergeltungsschlag der russen kommt, den dann die USA mit einem atomkrieg beantworten. Rumms, da ist die menschheit weg! Einen vorteil hätte das allerdings: danach muss niemand mehr etwas gegen den klimawandel tun…

Cyber cyber des tages

Ich begrüße es ja sehr, dass cyber-cyber-experten der NATO jetzt endlich etwas gegen die wahlbeeinflussung tun wollen. Ich hoffe, die fahren demnächst während des wahlkrampfes mit panzern durch die straßen und schießen so großkalibrig wie nur irgend möglich in alle verlogenen, vorsätzlich falschinformativen, nichtssagenden und psychomanipulativen scheißwahlplakate. Dabei bitte auch nicht ein paar genickschüsse für klandestin an der manipulazjon mitarbeitende scheißjornalisten vergessen!

Schadsoftwäjhrschleudern des tages

Na, hat hier jemand in den letzten tagen ein unternehmen angeschrieben und von dort eine antwort mit mäjhlanhang bekommen? Auch in so einem fall ist es eine unglaublich schlechte idee, den anhang aufzumachen:

Hierbei haben es Cyberkriminelle geschafft, durch z.B. Emotet einen Rechner/Server usw. einer Firma zu infizieren. Die infizierten Geräte wurden dadurch so manipuliert, dass die Schadsoftware darauf als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Sie als Kunde schreiben diese Firma z.B. über eine Kontaktformular oder direkt per Mail an. In dieser Mail bitten Sie z.B. als Kunde um die Zusendung von Infomaterial, Broschüren usw.. Der Bot, der durch die Schadsoftware installiert wurde, antwortet eigenständig auf diese Mail. Hierbei wird sogar der Original-Text der ursprünglichen Mail mit angehängt. Zusätzlich wird mit einem schlichten Satz noch die beigefügte Word-Datei angepriesen […] Der Anhang selbst (Word-Datei) enthält dann Schadsoftware, die dann per Makrofunktion nachgeladen wird und dann bei Ausführung das nächste System befallen kann

Unbedingt und immer die ausführung von makros in meikrosoft offißß (und vergleichbaren programmen) unterbinden!

🤦‍♂️ Zitat des jahrzehnts 🤦‍♂️

Achtung, gut festhalten! Die tiefe weisheit der folgenden worte ist unfassbar; das schwimmen in den fluten fäkaler bullenprodukte eine reinigung; der lachschmerz im bauche ist sicheres zeichen der erlangten erlösung:

Umwelt muss in die Algorithmen einfließen, damit Künstliche Intelligenz ökologische Leitplanken bekommt: Dazu werden wir Kriterien und ein Gütesiegel für umweltgerechte KI entwickeln. Wir bauen ein Kompetenznetzwerk „KI und Nachhaltigkeit“ auf, damit sich gute Beispiele in Gesellschaft und Wirtschaft verbreiten können

Kwelle: eckpunktepapier digitalisierung des bummsministerjums für unwelt, naturschmutz und nukleare sichelzeit (BMU) zur re-pups-ich-da 2019 mit stand vom 6. mai 2019 [kwelle und noch eine dezentrale sicherheitskopie, falls dieser kwelle im lande des digitalen vergessens einmal etwas zustoßen sollte].

Mein bullschitt-o-meter ist explodiert! 🤣

Und wer noch jung ist, möge bitte das ganze dokument aufheben, um es einmal seinen kindern zeigen zu können, wenn sie ihn oder sie dereinst voll wissbegierde fragen, wie das eigentlich kam, dass aus der BRD seit anfang des einundzwanzigsten jahrhunderts ein dritte-welt-land geworden ist.

Nachtrag 1:15 uhr: das ging aber heute schnell mit dem verschwindenmachen der kwelle von der webseit des bummsumweltministerjums. Immerhin werden für das reputazjonsmänätschment genug leute bezahlt. Schade nur, dass es wichtigere aufgaben gäbe. Gruß auch an frau Streisand!

Damals und heute…

Alter hut: skriptkiddies holen sich irgendeine schadsoftwäjhr, die sie nicht einmal richtig verstehen, und infizieren damit fremde rechner.

Der neueste schrei: skriptkiddies holen sich irgendeine schadsoftwäjhr, die sie nicht einmal richtig verstehen, und infizieren versehentlich ihre eigenen rechner damit.

Dazu noch eine extraporzjon cyber cyber:

Die Forscher berichten außerdem, dass es oft sinnlos ist, die Malware-Kampagnen, die von diesen Möchtegern-Hackern losgetreten werden, bei den Behörden zu melden. Das gilt oft selbst dann, wenn die Skript Kiddies wirklichen Schaden anrichten und zum Beispiel Bankdaten abgreifen und Konten ausräumen. Oft reagieren lokale Polizeibehörden mit Unglauben oder zeigen kein Interesse, berichtet zum Beispiel das MalwareHunterTeam immer wieder. Und das, obwohl die Forscher mit Zugang zu einem Trojaner-Admin-Interface und den dazugehörigen Logs die Malware-Betreiber oft sehr genau identifizieren können, bis hin zu Klarnamen, Adressen und Fotos des Täters. So bleibt selbst sehr unbeholfene Cyber-Kriminalität anscheinend oft unbestraft

Klar, ist ja auch nicht eine sammlung von daten irgendwelcher BRD-parlament-arier aus weitgehend offenen kwellen, die gleich die ganze BRD an den rand des nazjonalen notstandes bringt und alle polizeien und geheimdienste auf einmal aktiviert, sondern nur guter alter gewerbsmäßiger betrug, dem ganz normale menschen zum opfer fallen. Den muss man doch nicht gleich tatütata verfolgen. Das wäre doch wirklich überzogen.

Cyber cyber!

Horst des tages

Der Seehofer, der Horst, hat mal wieder tolle ideen, mit denen man auch in der VR china p’litisch aufsteigen könnte:

Demnach soll In- und Auslandsgeheimdienst der „Eingriff in informationstechnische Systeme“ erlaubt werden. Dadurch dürften die Geheimdienste Geräte wie Computer und Smartphones hacken, aber auch andere Geräte im „Internet der Dinge“ – sogar Autos.

Das freut uns doch alle, wenn die gleichen geheimdienste, die neonazi-terrorismus (wie etwa vor noch gar nicht so langer zeit den so genannten NSU) fördern, vor strafverfolgung schützen und mit staatlichem geld finanzieren, jetzt auch noch im rechtsfreien raum legalisiert auf den kompjutern anderer leute rumcybern dürfen.

Juchu! Endlich sicheres internetz und sichere softwäjhr!

„Wir arbeiten zusammen mit dem Bundesinnenministerium an einer sinnvollen Kennzeichnung von Geräten mit Softwareanteilen“, erläuterte Barley, die sich selbst mittlerweile als eine Art „Jeanne d’Arc der DSGVO“ sieht. Ziel sei es, ein „eigenes Kennzeichen“ in Form einer Art Gütesiegel für sichere IT-Produkte zu schaffen. Die einzuhaltenden Standards sollen über die gesetzlichen Mindestverpflichtungen hinausgehen und eine „mehrjährige Update-Verpflichtung des Herstellers“ enthalten

Das wirds bringen, aber echt und wirklich jetzt! Eine freiwillige selbstverpflichtung! Das p’literfolgsmodell der weltverschlechterer und wirtschaftsnichtbehinderer, bewährt in zwei jahrzehnten voranschreitender bananisierung der BRD unter dem insignjum der bleiernen raute! Jetzt neu und super: mit freiwillig draufzubatschendem BRD-ga-ga-gütesiegel. Am besten eines mit SPD-logo, denn schließlich hat ein SPD-geführtes bummsministerjum so hart, ja, womöglich gar mit allerhöchstem hochdruck daran gearbeitet! Och nö, doch lieber eins mit einer BRD-reichsamsel, die auf der datenautobahnleitung (einem einfachen klingeldraht) sitzt. Oder mit einer stilisierten ikone der hl. „Jeanne d’Arc“ Barley als kompjutersicherheits-feuerwehr, die auf dem schlauch steht. :mrgreen:

Mir würde so ein gütesiegel übrigens vor allem eines zeigen: welche produkte ich nicht kaufen sollte. Denn wer sein geld in einer reklamewürgsamen bullschitt-zertifizierung verbrennt, statt es in produkt und dauerhafter softwäjhrsicherheit zu stecken, ist nun einmal nicht so empfehlenswert.

Wer Geräte mit fehlerhafter Software herstelle, „muss insgesamt haften“, unterstrich die Ministerin

Meint hl. Katarina auf dem datenschlauch jetzt etwa autos mit dieselmotor und betrugssoftwäjhr? Wird sie etwa die staatsanvergewaltschaften zur verfolgung der organisierten kriminalität der autoindustrie auffordern. Wird sie für eine entschädigung der vielen menschen in der BRD sorgen, deren neue betrugsautos wegen des betruges fünfstellige wertverluste haben?

Werte frau unrechtsministerin, mit verlaub, sie wollen mich doch verarschen! Dafür bedarf es keiner bullschittsiegel, sondern eines gesetzes, das produkthaftung regelt. Wo sitzen sie noch mal als obermotz auf dem scheffsessel? Im justizministerjum? Ach, ich verstehe, sie wollen einfach alles beim alten lassen und dabei noch mit einem dummen schwall von PResseerklärungen so tun, als ob sie etwas täten! Einschließlich des so genannten datenschutzes.

„Cyber cyber“ des tages

Endlich! Ich habe ja nur drauf gewartet, dass sich die p’litik so weit entblödet! Der grundgesetzwidrige bundestrojaner (hier zur verblödung der zuhörer als „onlein-durchsuchung“ bezeichnet) hilft nach meinung der C-parteien gegen doxxing!!!1!elf!

Und natürlich geht es in der natürlichen dummheit zweier großer BRD-parteien noch ein bisschen weiter:

Anbieter von Online-Diensten und Hersteller von Geräten, die mit dem Internet vernetzt sind, sollen ihre Angebote so gestalten, „dass ausreichend starke Passwörter von den Benutzern gewählt und diese regelmäßig geändert werden müssen“.

Genau, das wirds bringen, wenn man auf seinem trojanerverseuchten wischofon mit scheunentorgroßen sicherheitslücken, das (im gegensatz etwa zum als sicherheitsrisiko berüchtigten fläsch) niemals eine sicherheitsaktualisierung erhält, sichere passwörter benutzen muss! Die können ja überhaupt nicht vom keylogger mitgelesen werden. Wenn sie nicht sogar wegen der hochkwalitativen kwalitätsstandards beim zusammenstöpseln von wischofon-äpps direkt im internetz veröffentlicht werden.

Spezjalexperten überall!

Ausbruchswelle des Verschlüsselungstrojaners GandCrab, der sich wieder einmal über Bewerbungs-Unterlagen verbreitet […] Die Methode […] funktioniert Jahre später offensichtlich immer noch […] Word-Dokument, das beim Öffnen versucht, den Anwender zur Aktivierung von Makros zu überreden

Oh, da ist eine mäjhl von einem unbekannten, und da hängt ein anhang dran, ich mache den mal auf… oh, das ist ein offißß-dokument, das unbedingt das privileg braucht, kohd in wörd ausführen zu können, was kann dabei schon passieren… weia! Dettelbach ist überall. Und das antivirus-schlangenöl…

Aktuell schlagen laut des Web-Scanners VirusTotal immer noch nicht alle AV-Programme auf den Schädling an

…taugt mal wieder gar nix gegen aktuelle schadsoftwäjhr. Ein gehirnchen hätte ja geholfen.

Wenn ich brötchengeber wäre und jemanden eingestellt hätte, der mir in seinen bewerbungsunterlagen aus einer bewerbungsvorlage reinkopiert hätte, dass er sich mit kompjuter, offißß, mäjhl, internet und so auskennt, dann würde ich den voll haftbar für den klicki-klicki von ihm angerichteten schaden machen — und ihn vorher darüber belehren und ihn auch unterschreiben lassen, dass ich ihn belehrt habe und dass er damit einverstanden ist.

Cyber-cyber-krimineller des tages

Könnt ihr euch noch an das skriptkiddie erinnern, dass ein paar gigabyte daten über p’litiker und medienprominente veröffentlicht hat? Dieses skriptkiddie scheint ja gar nix draufzuhaben [archivversjon]:

[…] war der mutmaßliche Täter trotz eines vollumfänglichen Geständnisses nicht in der Lage, den Ermittlern zu zeigen, wie er die Daten im Netz erbeutet hatte […] Denkbar wäre, dass es einen oder mehrere weitere Beteiligte gab

Passt mal auf, morgen war es doch wieder der pöse russe! Das ist jetzt schon absehbar…

Kurz verlinkt

Der bislang beste kommentar zum »häckerangriff« ganz ohne »häck«.

97% der Menschen die mich fragen wollen das übrigens alles nicht hören, stecken ihren Kopf in den Sand und fragen mich beim nächsten „Hack“ der es in die Medien schafft exakt das selbe wieder

Das gilt übrigens für hundert prozent der jornalisten. (Versucht mal, einem jornalisten einen hinweis über mäjhl zu stecken und erklärt ihm im vorfeld, wie man verschlüsselt mäjhlt! Damit sind die auch im jahr 2019, im zeitalter ausgedehnter überwachung völlig überfordert, obwohl sie das ganze web als rescherschemöglichkeit zur verfügung haben. Und nein, werte frau jornalistin, ich habe kein wattsäpp und ich will es auch nicht, und zwar aus verdammten gründen! Über XMPP mit OTR hätten wir ja reden können… dumme idjotin!)

Und p’litiker scheinen eh niemanden zu fragen, der zielführende antworten geben könnte, sondern immer nur irgendwelche bullschittheinis, die viel von cyber-cyber reden. Und genau so reden dann auch die p’litiker. Und die scheißjornalisten schreibe es ab, als wenns die wahrheit wäre. 😦