Smartdinger des tages

Die Hacker, die in den Bundestag einbrachen, haben eine neue Angriffstechnik im Repertoire: Sie steigen über Drucker oder VoIP-Phones in Firmennetze ein

Und wenn es so weitergeht, dann gibt es bald die ersten angriffe über termostate und/oder steckdosen. Alles muss ans internetz, scheißt doch auf die sicherheit! Und bloß keine sicherheitsaktualisierungen aufspielen, die dinger laufen doch alle. Dann kann eben der multifunkzjonsdrucker beim empfang eines faxes von jedem dahergelaufenen häckkind gepwnt werden, scheiß drauf! (Ja, so schlimm ist es.)

Und wisst ihr, wer schuld hat? Richtig: die pösen pösen russischen häcker haben schuld, als ob sie diese krüppelscheiße gebaut hätten.

Weil eure jornalisten es euch nicht sagen, sage ich es euch mal: Es ist nicht möglich, einen derartigen angriff zuzuordnen, und schon gar nicht, wenn ein geheimdienst einen gewissen aufwand treibt. Ich wiederhole: es ist nicht möglich. Klar, es gibt in binärdateien zeitstempel, die zeitzonen verraten und jede menge bezeichner aller art, die nach einer sprache aussehen können, aber alle diese daten können so leicht manipuliert werden, wie man auch jede andere datei verändern kann. Und IP-adressen sind genau so wertlos, weil jeder anständige cräcker spätestens mit dem siebten lebensjahr gelernt hat, wie man seine IP-adresse über proxys, botnetze und andere gekaperte rechner verschleiert und dabei beliebige falsche eindrücke erweckt. Jede angebliche zuordnung eines derartigen angriffes ist propaganda, mehr nicht. Aber eins ist seit den enthüllungen Edward Snowdens völlig sicher: die staatskriminellen, die wie kranke perverslinge permanent in eurer privatsfäre rumcybern und euch anlasslos totalüberwachen, das sind die geheimdienste der USA. Und die staatskriminellen, die diesen kranken arschlöchern so weit in den anus gekrochen sind, dass kaum noch die füße rausgucken, statt die interessen der bevölkerung ihres eigenen staates zu vertreten, von der sie übrigens gewählt wurden, die nennt man die bundesregierung der BRD.

Ach ja: freut ihr euch auch schon so auf diese „selbstfahrenden“ autos? :mrgreen:

„Cyber cyber“ des tages

Die voll investigativen propagandajornalisten von „bellingcat“ (das sind die hier, die von den hirnfickjornalisten des ehemaligen nachrichtenmagazins gern abgeschrieben werden) haben einen ganz ganz harten cyber-cyber-angriff abgewehrt: sie haben eine phishing-mäjhl vom pösen pösen russen gekriegt. 📧

Klar! „Ich wurde von Wladimir Putin gehäckt“ klingt ja auch viel epischer als „ich habe eine mäjhl empfangen“. :mrgreen:

Sterbt, kriegstreiber, sterbt! Verreckt, jornalisten, verreckt!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat eine sonderschicht eingelegt und sich mal angeschaut, warum menschen mit vertieften kompjuter- und programmierkenntnissen und -fähigkeiten nicht in den öffentlichen dienst oder zur bundeswehrmacht gehen wollen. Das ergebnis seiner betrachtung ist atemberaubend: dort wird einfach zu mies bezahlt. Der bummsinnimini hats gleich gehört und nimmt jetzt einen batzen geld anderer leute in die hand, um wenigstens eine zeitlang paar scheinchen obendrauf zu legen, damit überhaupt jemand kommt. Oder, ums mit dem bummsinnimini Horst „der horst“ Seehofer (CSU) zu sagen:

Mit der Reform machen wir den Bund als Dienstherrn noch attraktiver

Allerdings ist das immer noch eine eher lächerliche entlohnung — außer für stümper, wortblender, bullshitbingoziehungen, nichtskönner und dünnbrettbohrer, die in der nichtstaatlichen wirtschaft niemals für etwas anderes als zuarbeits-tätigkeiten unterkämen und die deshalb dankbar einen dschobb an einer stelle annehmen werden, wo man für eigenständiges denken gemobbt und bestraft wird. Und so wird in der verwaltung und in der bundeswehrmacht nach dem willen der p’litik auch weiterhin zusammenwaxen, was zusammen gehört: inkompetenz, dummheit und dünnbrettbohrertum. :mrgreen:

Fefe des tages

Was wir hier haben ist ein klarer Fall von „die Organisation hielt es nicht für nötig, ordentliche Infrastruktur auszurollen“. Organisationen, die glauben, ein verkacktes Berechtigungskonzept im Unternehmen durch die Nachinstallation von Schlangenöl bekämpfen zu können. Und ja, das ist meiner Erfahrung nach der beste Indikator für verkackte Sicherheitskonzepte in Organisationen: Schlangenöl. Je verkackter die Security, desto mehr Schlangenöl […] Was mich ja bei solchen Geschichten immer am meisten mitnimmt: Das sind die Leute, denen wir glauben sollen, dass sie bei dem Rest ihres Krankenhauses schon alles ordentlich machen. Denen wir unser Leben anvertrauen sollen, wenn wir in Not sind. Die Leute, die es nicht schaffen, ihre IT ordentlich zu installieren, denen sollen wir dann glauben, dass sie aber ihre ärztlichen Dinge alle voll im Griff haben

Und natürlich wird mal wieder rumgecybert, dass es zum schreien ist… 😦

Bundeswehrmacht des tages

Wie kommt man an militärische geheimnisse? Ganz einfach: indem man gebrauchte klapprechner kauft:

„Mars“-Raketenwerfer
Bundeswehr verkaufte Laptops mit Verschlusssachen darauf

Als Passwort tippte er, auf gut Glück, den zuletzt verwendeten Benutzernamen ein und konnte sich prompt einloggen. Was er auf dem Startbildschirm des Computers fand, erstaunte und beunruhigte ihn gleichermaßen: die vollständige Betriebsanleitung für den Raketenwerfer Mars, ein Waffensystem, das dem „Bekämpfen von weichen und halbharten Flächenzielen“ dient

[Archivversjon]

Cyber! Cyber! 🤦

Cyber cyber des tages

Die bummregierung will mal wieder rumcybern und geld verbrennen, als obs in der BRD keine wichtigeren und drängenderen probleme gäbe.

Die Bundesregierung will eine neue „Agentur für Innovation in der Cybersicherheit“ gründen. Der Bundesrechnungshof kritisiert die Cyberagentur in einem vernichtenden Bericht, den wir veröffentlichen

So so, „innovazjon“ in der „cybersicherheit“. Wollen die ein neues antivirus-schlangenöl entwickeln, weil es von wirkunglosem schlangenöl noch nicht genug gibt? 😀

Aber nein doch:

Internen Entwürfen des Verteidigungsministeriums zufolge würde die Agentur gezielte Forschungsaufträge vergeben, jedoch „grundsätzlich keine eigene Forschung, Entwicklung und Innovation betreiben“. Sie soll den Bedarf der Sicherheitsbehörden koordinieren und die „Zusammenarbeit zwischen Bund, Wissenschaft und Wirtschaft“ stärken

Die neue cyber-cyber-agentur soll einfach nur einkaufen. Und hej, irgendwie muss man in bananistan ja günstlinge und eifrige speichellecker auf gutdotierte posten setzen, auch wenn sie zu nix taugen. Man kann ja nicht jede*n totalversager*in mit BRD-regierungshintergrund zum/zur EU-kommissjonspräsident*in machen, um ihm/ihr das bedingungslose grundeinkommen zu gewähren, dass einem BRD-parlament-arier nun einmal nach eigener meinung und nach meinung aller kollegen zusteht. 💶

Datensicherung? Was meinst du mit datensicherung?

Der Stadtrat von Riviera Beach hat beschlossen, den Forderungen des Hackers, der vor drei Wochen die IT-Systeme der Stadtverwaltung mit einem Erpressungstrojaner infiziert hat, nachzukommen und 600.000 US-Dollar Lösegeld zu zahlen. Der Stadtrat stimmte dafür, dem Erpresser das Lösegeld zu zahlen, da dies die einzige Möglichkeit sei, die vom Hacker verschlüsselten Daten wiederzuerlangen. Des weiteren wurde auch beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren

Hej, idjoten! Zunächst einmal vielen dank für die offene finanzierung der „cyberkriminalität“ mit steuergeldern! Ihr könnt euch auch für hundert milljonen dollar neue kompjuter kaufen. Wenn ihr keine datensicherung habt, sind die daten nach einem verlust verloren — und der näxste erpresser ist nur eine frage der zeit. Vielleicht solltet ihr euren mitarbeitern auch mal kurz erzählen…

Der Trojaner gelangte offenbar durch eine E-Mail in das System, die einer der Mitarbeiter gelesen hatte

…dass man nicht auf alles klickt, was sich anklicken lässt und dass man links und anhänge in mäjhl nur mit der kneifzange anfasst.

Ach, ihr gebt das geld lieber für antivirus-schlangenöl aus? Na, das hat sich ja bewährt! :mrgreen:

Cyber-cyber-krieg des tages

USA platzieren aktiv Schadsoftware in Russlands Stromnetz

[…] Trump soll absichtlich keine Details über die Cyber-Taktik erhalten – einerseits, weil man befürchtet, dass er Maßnahmen unterbinden würde, andererseits weil man verhindern will, dass Trump dem Gegner aus Unbedachtsamkeit wichtige Informationen liefert […]

[Archivversjon]

Aha, der tiefe staat in den USA handelt jenseits jedes feigenblattes einer demokratischen kontrolle und verfolgt niemals kommunizierte ziele. Schön, das mal so deutlich in einem europäischen presseprodukt zu lesen! Auch weiterhin viel spaß in und mit der militär- und geheimdienstdiktatur der USA!

Da will ich mal für die menschen in den USA und im rest der welt hoffen, dass es nicht zu einem cyber-cyber-vergeltungsschlag der russen kommt, den dann die USA mit einem atomkrieg beantworten. Rumms, da ist die menschheit weg! Einen vorteil hätte das allerdings: danach muss niemand mehr etwas gegen den klimawandel tun…

Cyber cyber des tages

Ich begrüße es ja sehr, dass cyber-cyber-experten der NATO jetzt endlich etwas gegen die wahlbeeinflussung tun wollen. Ich hoffe, die fahren demnächst während des wahlkrampfes mit panzern durch die straßen und schießen so großkalibrig wie nur irgend möglich in alle verlogenen, vorsätzlich falschinformativen, nichtssagenden und psychomanipulativen scheißwahlplakate. Dabei bitte auch nicht ein paar genickschüsse für klandestin an der manipulazjon mitarbeitende scheißjornalisten vergessen!

Schadsoftwäjhrschleudern des tages

Na, hat hier jemand in den letzten tagen ein unternehmen angeschrieben und von dort eine antwort mit mäjhlanhang bekommen? Auch in so einem fall ist es eine unglaublich schlechte idee, den anhang aufzumachen:

Hierbei haben es Cyberkriminelle geschafft, durch z.B. Emotet einen Rechner/Server usw. einer Firma zu infizieren. Die infizierten Geräte wurden dadurch so manipuliert, dass die Schadsoftware darauf als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Sie als Kunde schreiben diese Firma z.B. über eine Kontaktformular oder direkt per Mail an. In dieser Mail bitten Sie z.B. als Kunde um die Zusendung von Infomaterial, Broschüren usw.. Der Bot, der durch die Schadsoftware installiert wurde, antwortet eigenständig auf diese Mail. Hierbei wird sogar der Original-Text der ursprünglichen Mail mit angehängt. Zusätzlich wird mit einem schlichten Satz noch die beigefügte Word-Datei angepriesen […] Der Anhang selbst (Word-Datei) enthält dann Schadsoftware, die dann per Makrofunktion nachgeladen wird und dann bei Ausführung das nächste System befallen kann

Unbedingt und immer die ausführung von makros in meikrosoft offißß (und vergleichbaren programmen) unterbinden!

🤦‍♂️ Zitat des jahrzehnts 🤦‍♂️

Achtung, gut festhalten! Die tiefe weisheit der folgenden worte ist unfassbar; das schwimmen in den fluten fäkaler bullenprodukte eine reinigung; der lachschmerz im bauche ist sicheres zeichen der erlangten erlösung:

Umwelt muss in die Algorithmen einfließen, damit Künstliche Intelligenz ökologische Leitplanken bekommt: Dazu werden wir Kriterien und ein Gütesiegel für umweltgerechte KI entwickeln. Wir bauen ein Kompetenznetzwerk „KI und Nachhaltigkeit“ auf, damit sich gute Beispiele in Gesellschaft und Wirtschaft verbreiten können

Kwelle: eckpunktepapier digitalisierung des bummsministerjums für unwelt, naturschmutz und nukleare sichelzeit (BMU) zur re-pups-ich-da 2019 mit stand vom 6. mai 2019 [kwelle und noch eine dezentrale sicherheitskopie, falls dieser kwelle im lande des digitalen vergessens einmal etwas zustoßen sollte].

Mein bullschitt-o-meter ist explodiert! 🤣

Und wer noch jung ist, möge bitte das ganze dokument aufheben, um es einmal seinen kindern zeigen zu können, wenn sie ihn oder sie dereinst voll wissbegierde fragen, wie das eigentlich kam, dass aus der BRD seit anfang des einundzwanzigsten jahrhunderts ein dritte-welt-land geworden ist.

Nachtrag 1:15 uhr: das ging aber heute schnell mit dem verschwindenmachen der kwelle von der webseit des bummsumweltministerjums. Immerhin werden für das reputazjonsmänätschment genug leute bezahlt. Schade nur, dass es wichtigere aufgaben gäbe. Gruß auch an frau Streisand!

Damals und heute…

Alter hut: skriptkiddies holen sich irgendeine schadsoftwäjhr, die sie nicht einmal richtig verstehen, und infizieren damit fremde rechner.

Der neueste schrei: skriptkiddies holen sich irgendeine schadsoftwäjhr, die sie nicht einmal richtig verstehen, und infizieren versehentlich ihre eigenen rechner damit.

Dazu noch eine extraporzjon cyber cyber:

Die Forscher berichten außerdem, dass es oft sinnlos ist, die Malware-Kampagnen, die von diesen Möchtegern-Hackern losgetreten werden, bei den Behörden zu melden. Das gilt oft selbst dann, wenn die Skript Kiddies wirklichen Schaden anrichten und zum Beispiel Bankdaten abgreifen und Konten ausräumen. Oft reagieren lokale Polizeibehörden mit Unglauben oder zeigen kein Interesse, berichtet zum Beispiel das MalwareHunterTeam immer wieder. Und das, obwohl die Forscher mit Zugang zu einem Trojaner-Admin-Interface und den dazugehörigen Logs die Malware-Betreiber oft sehr genau identifizieren können, bis hin zu Klarnamen, Adressen und Fotos des Täters. So bleibt selbst sehr unbeholfene Cyber-Kriminalität anscheinend oft unbestraft

Klar, ist ja auch nicht eine sammlung von daten irgendwelcher BRD-parlament-arier aus weitgehend offenen kwellen, die gleich die ganze BRD an den rand des nazjonalen notstandes bringt und alle polizeien und geheimdienste auf einmal aktiviert, sondern nur guter alter gewerbsmäßiger betrug, dem ganz normale menschen zum opfer fallen. Den muss man doch nicht gleich tatütata verfolgen. Das wäre doch wirklich überzogen.

Cyber cyber!

Horst des tages

Der Seehofer, der Horst, hat mal wieder tolle ideen, mit denen man auch in der VR china p’litisch aufsteigen könnte:

Demnach soll In- und Auslandsgeheimdienst der „Eingriff in informationstechnische Systeme“ erlaubt werden. Dadurch dürften die Geheimdienste Geräte wie Computer und Smartphones hacken, aber auch andere Geräte im „Internet der Dinge“ – sogar Autos.

Das freut uns doch alle, wenn die gleichen geheimdienste, die neonazi-terrorismus (wie etwa vor noch gar nicht so langer zeit den so genannten NSU) fördern, vor strafverfolgung schützen und mit staatlichem geld finanzieren, jetzt auch noch im rechtsfreien raum legalisiert auf den kompjutern anderer leute rumcybern dürfen.

Juchu! Endlich sicheres internetz und sichere softwäjhr!

„Wir arbeiten zusammen mit dem Bundesinnenministerium an einer sinnvollen Kennzeichnung von Geräten mit Softwareanteilen“, erläuterte Barley, die sich selbst mittlerweile als eine Art „Jeanne d’Arc der DSGVO“ sieht. Ziel sei es, ein „eigenes Kennzeichen“ in Form einer Art Gütesiegel für sichere IT-Produkte zu schaffen. Die einzuhaltenden Standards sollen über die gesetzlichen Mindestverpflichtungen hinausgehen und eine „mehrjährige Update-Verpflichtung des Herstellers“ enthalten

Das wirds bringen, aber echt und wirklich jetzt! Eine freiwillige selbstverpflichtung! Das p’literfolgsmodell der weltverschlechterer und wirtschaftsnichtbehinderer, bewährt in zwei jahrzehnten voranschreitender bananisierung der BRD unter dem insignjum der bleiernen raute! Jetzt neu und super: mit freiwillig draufzubatschendem BRD-ga-ga-gütesiegel. Am besten eines mit SPD-logo, denn schließlich hat ein SPD-geführtes bummsministerjum so hart, ja, womöglich gar mit allerhöchstem hochdruck daran gearbeitet! Och nö, doch lieber eins mit einer BRD-reichsamsel, die auf der datenautobahnleitung (einem einfachen klingeldraht) sitzt. Oder mit einer stilisierten ikone der hl. „Jeanne d’Arc“ Barley als kompjutersicherheits-feuerwehr, die auf dem schlauch steht. :mrgreen:

Mir würde so ein gütesiegel übrigens vor allem eines zeigen: welche produkte ich nicht kaufen sollte. Denn wer sein geld in einer reklamewürgsamen bullschitt-zertifizierung verbrennt, statt es in produkt und dauerhafter softwäjhrsicherheit zu stecken, ist nun einmal nicht so empfehlenswert.

Wer Geräte mit fehlerhafter Software herstelle, „muss insgesamt haften“, unterstrich die Ministerin

Meint hl. Katarina auf dem datenschlauch jetzt etwa autos mit dieselmotor und betrugssoftwäjhr? Wird sie etwa die staatsanvergewaltschaften zur verfolgung der organisierten kriminalität der autoindustrie auffordern. Wird sie für eine entschädigung der vielen menschen in der BRD sorgen, deren neue betrugsautos wegen des betruges fünfstellige wertverluste haben?

Werte frau unrechtsministerin, mit verlaub, sie wollen mich doch verarschen! Dafür bedarf es keiner bullschittsiegel, sondern eines gesetzes, das produkthaftung regelt. Wo sitzen sie noch mal als obermotz auf dem scheffsessel? Im justizministerjum? Ach, ich verstehe, sie wollen einfach alles beim alten lassen und dabei noch mit einem dummen schwall von PResseerklärungen so tun, als ob sie etwas täten! Einschließlich des so genannten datenschutzes.

„Cyber cyber“ des tages

Endlich! Ich habe ja nur drauf gewartet, dass sich die p’litik so weit entblödet! Der grundgesetzwidrige bundestrojaner (hier zur verblödung der zuhörer als „onlein-durchsuchung“ bezeichnet) hilft nach meinung der C-parteien gegen doxxing!!!1!elf!

Und natürlich geht es in der natürlichen dummheit zweier großer BRD-parteien noch ein bisschen weiter:

Anbieter von Online-Diensten und Hersteller von Geräten, die mit dem Internet vernetzt sind, sollen ihre Angebote so gestalten, „dass ausreichend starke Passwörter von den Benutzern gewählt und diese regelmäßig geändert werden müssen“.

Genau, das wirds bringen, wenn man auf seinem trojanerverseuchten wischofon mit scheunentorgroßen sicherheitslücken, das (im gegensatz etwa zum als sicherheitsrisiko berüchtigten fläsch) niemals eine sicherheitsaktualisierung erhält, sichere passwörter benutzen muss! Die können ja überhaupt nicht vom keylogger mitgelesen werden. Wenn sie nicht sogar wegen der hochkwalitativen kwalitätsstandards beim zusammenstöpseln von wischofon-äpps direkt im internetz veröffentlicht werden.