Kennt ihr den schon?

Nachdem die polizeien und die diversen polizeinahen vereine und organisazjonen jahrzehntelang mit der kirre machenden monotonie einer chinesischen wasserfolter immer nur nach noch mehr anlassloser volxüberwachung und datensammelei gerufen haben, stellen sie jetzt fest, dass man für die auswertung, aufarbeitung, dokumentazjon und strafverfolgung auch noch ein paar leute braucht, die leider fehlen.

Tja, wenn man die nadel im heuhaufen nicht findet, hilft es leider nicht, wenn man mehr heu dazukippt.

Wir dürfen gespannt sein, wann den polizeien dafür von einer fragwürdigen klitsche eine „künstliche intelligenz“ angeboten wird und wie begeistert die kompetenzfreien und überwachungsgeilen inniminis der BRD von dieser idee sein werden. Das wird zwar hinten und vorne nicht funkzjonieren, aber dafür wahrscheinlich viel teurer als mehr polizeibeamte. Und wenn es dann mal ein paar parlament-arier erwischt, dann müssen halt wieder BSI, BND, cyber-cyberwehr, BKA und bummspolizei ran! Die parlament-arier brauchen schließlich ganz spezjellen sonderschutz, wenn irgendwelche skriptkiddies cyber-cyberkriminell werden!!1!!!elf! Wo kommen wir sonst auch hin, wenn hier jeder vor kriminalität geschützt wird? :mrgreen:

„Cyber cyber“ des tages

Die anlagensteuerungen von siemens sind eine bedrohung der nazjonalen sicherheit, insbesondere in kraftwerken!

Der Truppe gelang es […] eigenen Code mit allen Rechten auszuführen, beliebige Java-Klassen zu injizieren und sämtliche Sitzungsinformationen nebst Nutzernamen und Kennungen sowie andere private Informationen im Klartext abzufragen. Von Siemens implementierte Firewalls erwiesen sich als nutzlos […] auf dieser Ebene ließen sich die Stromerzeugung starten oder stoppen, die Werte der erzeugten Energie verändern und umfangreiche Daten zu den laufenden Prozessen sammeln

Es ist sehr schwierig, aus dem verlinkten heise-artikel ein zitat rauszusuchen. Das ist so ein großes feuerwerk vollumfänglichen versagens, überall gibt es etwas zu sehen, was brennend vom himmel fallen möchte. Und ein login ist auch gar nicht so schwierig:

Gängige Login-Kombinationen wie cmadmin und cm kann man […] mit Suchmaschinen leicht finden. Bis vor Kurzem sei es auch schwierig gewesen, Passwörter zu wechseln

VERBIETET DAS FIESE HÄCKERTUHL GUHGELL!!!!1!elf!!1!

Und jetzt, BRD-cyberwehr in der Ursula-von-der-Leyen-latrin… ähm… kaserne, bitte mal übernehmen! Bevor uns noch der pöse pöse russe aus der täglichen propaganda das licht ausknipst, statt dass uns irgendwelche russen im klartext auf einer öffentlichen veranstaltung erzählen, wie unfassbar kaputt die ganze siemens-kacke ist.

Frankfurt am main wurde weggecybert…

Das komplette IT-System der Stadt Frankfurt ist aktuell nicht erreichbar […] In erster Linie sind das die Schulen in Frankfurt, die aus Sicherheitsgründen vorerst offline bleiben […] die städtische Website der Stadt Frankfurt […] Publikumsverkehr auf den Ämtern ist eingeschränkt […] Mitarbeiter an der Stadt haben keinen Zugriff auf wichtige Daten, von Mails bis Dokumenten […] „Parlis“, das Parlamentarische Informationssystem der Stadt, ist betroffen

Und, wie ist es dazu gekommen?

Am Mittwoch (18.12.2019) war eine Spam-Mail auf dem Bürgeramt Fechenheim in Frankfurt geöffnet worden […] bestehe die Gefahr, dass die Spam-Mail auch in anderen städtischen E-Mail-Accounts eingegangen und geöffnet worden sei

Aha, ein mitarbeiter der stadt frankfurt hat eine schadsoftwäjhr auf seinem arbeitsrechner gestartet, und womöglich haben das noch ein paar leute mehr getan, weil sie gewohnheitsmäßig auf alles klicken, was man anklicken kann. Dettelbach ist überall! 🤦

„Cyber cyber“ des tages

Die universität gießen ist offlein, weil da jemand rumgecybert hat. Und auch intern ist so ziemlich jeder sörver runtergefahren, so dass alles nur noch im notbetrieb läuft.

Ich würde ja gern angemessen spotten, aber die armen schweine in der administrazjon dort, die fressen sicher gerade eine extraporzjon scheiße, während die kompetenzfreie scheißpresse einen von den „cyber-ermittlern“ (mit bindestrich, aber wenigstens nicht mit einem deppen leer zeichen) blahfaselt.

Cyber cyber!

„Cyber cyber“ des tages

Wer braucht eigentlich noch die fiesen russischen häcker, wenn es auch die ganz normalen BRD-zustände bei kritischer infrastruktur in der BRD gibt [archivversjon]:

Ein dem Tagesspiegel vorliegendes Gutachten belegt, dass Experten die Abschaffung des auf dem Betriebssystem Windows 95 basierenden Programms bereits im Jahr 2017 gefordert hatten […] Insider vermuten, dem Kammergericht fehle die für die Umstellung nötige Expertise. Das für die IT der ordentlichen Gerichtsbarkeit zuständige Dezernat ITOG wird von Beobachtern als wenig kompetent beschrieben […] die Mitarbeiter legten Sonderschichten ein, um Termine aus den Akten herauszuziehen, da elektronisch kein Zugriff bestehe. „Wir geben uns wirklich größte Mühe, dem Recht suchenden Publikum gerecht zu werden.“

Windohs 95! 🤦🛡️🤣💩👎

Willkommen in der BRD!

„Cyber cyber“ des tages

Software-Tausch in Stellwerken
Strecke zwischen Frankfurter Hauptbahnhof und Flughafen gesperrt

[Archivversjon]

Wer braucht eigentlich noch die fiesen russischen (oder chinesischen oder iranischen) häcker, wenn schon ein einfache softwäjhraktualisierung ausreicht, um mal eben in einer BRD-großstadt den nahverkehr abzuschießen?

„Cyber cyber“ des tages

Emotet:
Berliner Kammergericht bleibt bis 2020 weitgehend offline

„Alle Daten sind noch da“, sprach der Jurist von Glück im Unglück und dem prinzipiellen Erhalt des „Golds“ der Kollegen. „Dem Trojaner ist es nicht gelungen, Dokumente abzuschöpfen oder zu verschlüsseln.“ Die IT-Verantwortlichen trauten sich aber noch nicht, mit dem Datenbestand wieder ans Netz zu gehen. Es sei unklar, ob sich die Malware noch darin befinde und „sich nur schlafend stellt“.

Gießt doch einfach einen eimer schlangenöl (hier weiter) drauf! Das soll doch sonst auch immer und überall helfen! Könnt ja ergänzend ein paar heiligenbildchen auf die kompjuter kleben! :mrgreen:

Mal schauen, ob morgen oder übermorgen irgendein innimini in die mikrofone rülpst, dass das an kompjuterspielen liegt, die man jetzt dringend verbieten muss.

„Cyber cyber“ des tages

Arne Schönbohm, obermotz des bummsamtes für sicherheit in der informazjonstechnik lt. ARD-tagesschau so [archivversjon]: diese cyberhäcker werden immer schlimmer, dieses ditschitäll wird immer gefährlicher, ich habe hier 114 milljonen neue schadsoftwäjhr-varianten rumliegen, und deshalb wird es höchste zeit, dass in der BRD ein gütesiegel auf die kompjuter aufgeklebt werden kann, um das mal einzudämmen. 🤦

Am besten vom TÜV süd [archivversjon]! Und teuer muss es sein. Denn ein teures placebo wirkt viel besser als ein billiges. 🏅

Cyber cyber des tages

Der krieg gegen die cyber-cyber-kriminalität ist so gut wie gewonnen, denn innimini Horst „der horst“ Seehofer hat eine tolle idee gehabt:

Wie das Innenministerium am Mittwoch nach der Kabinettssitzung mitteilte, sollen Bewerber, die bereits ein informationstechnisch, ingenieurwissenschaftlich oder naturwissenschaftlich geprägtes Studium absolviert haben, künftig als Tarifbeschäftigte eine verkürzte Laufbahn von 20 Monaten durchlaufen können. Anschließend werden die „Cyberkriminalisten“ zu Kriminaloberkommissaren ernannt. Diese Stufe erreicht man bei der Polizei normalerweise erst nach 36 Monaten. Das Bundeskriminalamt werde bei der Verfolgung und Prävention von Kriminalität im Internet gestärkt, „indem wir uns im hart umkämpften Wettbewerb auch bei der Gewinnung von Cyberspezialisten als hoch attraktiver Arbeitgeber präsentieren können“, erklärte Bundesinnenminister Horst Seehofer (CSU)

Meinen kleinen kommentar zu dieser großartigen idee eines großen deutschen cyberspezjalistenmagneten mit CSU- und bummsregierungshintergrund habe ich bereits im forum von heise onlein von mir gegeben, ausnahmsweise mal mit gebremster polemik (aber nicht ganz ohne, denn ich musste starke lachschmerzen kompensieren). Nur zur sicherheit, falls ihm bei heise etwas zustößt, sei der kurztext in dudennaher rechtschreibung hier noch einmal wiederholt:

In Niedersachsen ist das [Kriminaloberkommissar, meine Anmerkung] Besoldungsgruppe A10, zurzeit rd. 2.800 Euro pro Monat. Dies wohlgemerkt, nachdem ein richtiges naturwissenschaftliches Studium erfolgreich absolviert wurde, also etwas mit Fakten, Hirn und Struktur und nicht so eine paraesoterische Schwafelwisschenschaft wie Soziologie, wo man sich die Wirklichkeit im Zweifelsfall einfach zurechtbenennen kann. Und wohlgemerkt, nachdem man vorher zwanzig fucking Monate lang als Anwärter seine rd. 1.200 Euro pro Monat bekommen hat. Von den recht bescheidenen Aufstiegsmöglichkeiten im Polizeidienst will ich in diesem Kontext genau so wenig anfangen wie von den mutmaßlich suboptimalen Bedingungen, unter denen man jeden Tag arbeiten darf und vom vielleicht immer wieder einmal vorkommenden Mobbing durch Kollegen, die gar nicht erfreut sind, dass da jemand auf der Schnellstraße seine beiden silbernen Sternchen auf die Schulter gebatscht kriegt, weil ein paar Politiker das gerade im Rausch von „Cyber Cyber“ für eine gute Idee halten.

Ich will es mal so sagen: Wenn hier wirklich dieser Fachkräftemangel herrschte, der ja nach den Gesetzen des Marktes über die hohe Nachfrage und das geringe Angebot am Arbeitsmarkt das Gehalt für gut qualifizierte Angestellte nach oben triebe, denn würde vermutlich jeder Mensch mit einem bisschen Resthirn diese 35k€ p.a. Besoldung für lächerlich und die Anwärterzeit für eine Zumutung halten.

Außer natürlich die paar Leute, die nicht ganz so toll in ihrem Fachgebiet sind und eine Möglichkeit sehen, trotzdem noch ein ansehnliches Geld dafür zu kassieren. Immerhin gibt es ja gut 3.300 Euro monatlich, wenn man zehn Jahre in eher unerfreulichem Umfeld bei voranschreitender „innerer Kündigung“ den Sessel plattgesessen hat – und der Pensionsanspruch kann sich durchaus sehen lassen. Und eine schnieke Uniform mit zwei silbernen Sternchen auf den Schultern gibt es auch noch.

Kurz: Wenn ich so ein „Cyberkrimineller“ wäre, dann wäre ich angesichts dieser »neuen Attraktivität« für Bewerber sehr beruhigt.

Cyber! Cyber! 🤖

Nachtrag: ein anderer kommentar bei heise onlein. Voll die offensive! :mrgreen:

Smartdinger des tages

Die Hacker, die in den Bundestag einbrachen, haben eine neue Angriffstechnik im Repertoire: Sie steigen über Drucker oder VoIP-Phones in Firmennetze ein

Und wenn es so weitergeht, dann gibt es bald die ersten angriffe über termostate und/oder steckdosen. Alles muss ans internetz, scheißt doch auf die sicherheit! Und bloß keine sicherheitsaktualisierungen aufspielen, die dinger laufen doch alle. Dann kann eben der multifunkzjonsdrucker beim empfang eines faxes von jedem dahergelaufenen häckkind gepwnt werden, scheiß drauf! (Ja, so schlimm ist es.)

Und wisst ihr, wer schuld hat? Richtig: die pösen pösen russischen häcker haben schuld, als ob sie diese krüppelscheiße gebaut hätten.

Weil eure jornalisten es euch nicht sagen, sage ich es euch mal: Es ist nicht möglich, einen derartigen angriff zuzuordnen, und schon gar nicht, wenn ein geheimdienst einen gewissen aufwand treibt. Ich wiederhole: es ist nicht möglich. Klar, es gibt in binärdateien zeitstempel, die zeitzonen verraten und jede menge bezeichner aller art, die nach einer sprache aussehen können, aber alle diese daten können so leicht manipuliert werden, wie man auch jede andere datei verändern kann. Und IP-adressen sind genau so wertlos, weil jeder anständige cräcker spätestens mit dem siebten lebensjahr gelernt hat, wie man seine IP-adresse über proxys, botnetze und andere gekaperte rechner verschleiert und dabei beliebige falsche eindrücke erweckt. Jede angebliche zuordnung eines derartigen angriffes ist propaganda, mehr nicht. Aber eins ist seit den enthüllungen Edward Snowdens völlig sicher: die staatskriminellen, die wie kranke perverslinge permanent in eurer privatsfäre rumcybern und euch anlasslos totalüberwachen, das sind die geheimdienste der USA. Und die staatskriminellen, die diesen kranken arschlöchern so weit in den anus gekrochen sind, dass kaum noch die füße rausgucken, statt die interessen der bevölkerung ihres eigenen staates zu vertreten, von der sie übrigens gewählt wurden, die nennt man die bundesregierung der BRD.

Ach ja: freut ihr euch auch schon so auf diese „selbstfahrenden“ autos? :mrgreen:

„Cyber cyber“ des tages

Die voll investigativen propagandajornalisten von „bellingcat“ (das sind die hier, die von den hirnfickjornalisten des ehemaligen nachrichtenmagazins gern abgeschrieben werden) haben einen ganz ganz harten cyber-cyber-angriff abgewehrt: sie haben eine phishing-mäjhl vom pösen pösen russen gekriegt. 📧

Klar! „Ich wurde von Wladimir Putin gehäckt“ klingt ja auch viel epischer als „ich habe eine mäjhl empfangen“. :mrgreen:

Sterbt, kriegstreiber, sterbt! Verreckt, jornalisten, verreckt!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat eine sonderschicht eingelegt und sich mal angeschaut, warum menschen mit vertieften kompjuter- und programmierkenntnissen und -fähigkeiten nicht in den öffentlichen dienst oder zur bundeswehrmacht gehen wollen. Das ergebnis seiner betrachtung ist atemberaubend: dort wird einfach zu mies bezahlt. Der bummsinnimini hats gleich gehört und nimmt jetzt einen batzen geld anderer leute in die hand, um wenigstens eine zeitlang paar scheinchen obendrauf zu legen, damit überhaupt jemand kommt. Oder, ums mit dem bummsinnimini Horst „der horst“ Seehofer (CSU) zu sagen:

Mit der Reform machen wir den Bund als Dienstherrn noch attraktiver

Allerdings ist das immer noch eine eher lächerliche entlohnung — außer für stümper, wortblender, bullshitbingoziehungen, nichtskönner und dünnbrettbohrer, die in der nichtstaatlichen wirtschaft niemals für etwas anderes als zuarbeits-tätigkeiten unterkämen und die deshalb dankbar einen dschobb an einer stelle annehmen werden, wo man für eigenständiges denken gemobbt und bestraft wird. Und so wird in der verwaltung und in der bundeswehrmacht nach dem willen der p’litik auch weiterhin zusammenwaxen, was zusammen gehört: inkompetenz, dummheit und dünnbrettbohrertum. :mrgreen:

Fefe des tages

Was wir hier haben ist ein klarer Fall von „die Organisation hielt es nicht für nötig, ordentliche Infrastruktur auszurollen“. Organisationen, die glauben, ein verkacktes Berechtigungskonzept im Unternehmen durch die Nachinstallation von Schlangenöl bekämpfen zu können. Und ja, das ist meiner Erfahrung nach der beste Indikator für verkackte Sicherheitskonzepte in Organisationen: Schlangenöl. Je verkackter die Security, desto mehr Schlangenöl […] Was mich ja bei solchen Geschichten immer am meisten mitnimmt: Das sind die Leute, denen wir glauben sollen, dass sie bei dem Rest ihres Krankenhauses schon alles ordentlich machen. Denen wir unser Leben anvertrauen sollen, wenn wir in Not sind. Die Leute, die es nicht schaffen, ihre IT ordentlich zu installieren, denen sollen wir dann glauben, dass sie aber ihre ärztlichen Dinge alle voll im Griff haben

Und natürlich wird mal wieder rumgecybert, dass es zum schreien ist… 😦

Bundeswehrmacht des tages

Wie kommt man an militärische geheimnisse? Ganz einfach: indem man gebrauchte klapprechner kauft:

„Mars“-Raketenwerfer
Bundeswehr verkaufte Laptops mit Verschlusssachen darauf

Als Passwort tippte er, auf gut Glück, den zuletzt verwendeten Benutzernamen ein und konnte sich prompt einloggen. Was er auf dem Startbildschirm des Computers fand, erstaunte und beunruhigte ihn gleichermaßen: die vollständige Betriebsanleitung für den Raketenwerfer Mars, ein Waffensystem, das dem „Bekämpfen von weichen und halbharten Flächenzielen“ dient

[Archivversjon]

Cyber! Cyber! 🤦

Cyber cyber des tages

Die bummregierung will mal wieder rumcybern und geld verbrennen, als obs in der BRD keine wichtigeren und drängenderen probleme gäbe.

Die Bundesregierung will eine neue „Agentur für Innovation in der Cybersicherheit“ gründen. Der Bundesrechnungshof kritisiert die Cyberagentur in einem vernichtenden Bericht, den wir veröffentlichen

So so, „innovazjon“ in der „cybersicherheit“. Wollen die ein neues antivirus-schlangenöl entwickeln, weil es von wirkunglosem schlangenöl noch nicht genug gibt? 😀

Aber nein doch:

Internen Entwürfen des Verteidigungsministeriums zufolge würde die Agentur gezielte Forschungsaufträge vergeben, jedoch „grundsätzlich keine eigene Forschung, Entwicklung und Innovation betreiben“. Sie soll den Bedarf der Sicherheitsbehörden koordinieren und die „Zusammenarbeit zwischen Bund, Wissenschaft und Wirtschaft“ stärken

Die neue cyber-cyber-agentur soll einfach nur einkaufen. Und hej, irgendwie muss man in bananistan ja günstlinge und eifrige speichellecker auf gutdotierte posten setzen, auch wenn sie zu nix taugen. Man kann ja nicht jede*n totalversager*in mit BRD-regierungshintergrund zum/zur EU-kommissjonspräsident*in machen, um ihm/ihr das bedingungslose grundeinkommen zu gewähren, dass einem BRD-parlament-arier nun einmal nach eigener meinung und nach meinung aller kollegen zusteht. 💶

Datensicherung? Was meinst du mit datensicherung?

Der Stadtrat von Riviera Beach hat beschlossen, den Forderungen des Hackers, der vor drei Wochen die IT-Systeme der Stadtverwaltung mit einem Erpressungstrojaner infiziert hat, nachzukommen und 600.000 US-Dollar Lösegeld zu zahlen. Der Stadtrat stimmte dafür, dem Erpresser das Lösegeld zu zahlen, da dies die einzige Möglichkeit sei, die vom Hacker verschlüsselten Daten wiederzuerlangen. Des weiteren wurde auch beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren

Hej, idjoten! Zunächst einmal vielen dank für die offene finanzierung der „cyberkriminalität“ mit steuergeldern! Ihr könnt euch auch für hundert milljonen dollar neue kompjuter kaufen. Wenn ihr keine datensicherung habt, sind die daten nach einem verlust verloren — und der näxste erpresser ist nur eine frage der zeit. Vielleicht solltet ihr euren mitarbeitern auch mal kurz erzählen…

Der Trojaner gelangte offenbar durch eine E-Mail in das System, die einer der Mitarbeiter gelesen hatte

…dass man nicht auf alles klickt, was sich anklicken lässt und dass man links und anhänge in mäjhl nur mit der kneifzange anfasst.

Ach, ihr gebt das geld lieber für antivirus-schlangenöl aus? Na, das hat sich ja bewährt! :mrgreen:

Cyber-cyber-krieg des tages

USA platzieren aktiv Schadsoftware in Russlands Stromnetz

[…] Trump soll absichtlich keine Details über die Cyber-Taktik erhalten – einerseits, weil man befürchtet, dass er Maßnahmen unterbinden würde, andererseits weil man verhindern will, dass Trump dem Gegner aus Unbedachtsamkeit wichtige Informationen liefert […]

[Archivversjon]

Aha, der tiefe staat in den USA handelt jenseits jedes feigenblattes einer demokratischen kontrolle und verfolgt niemals kommunizierte ziele. Schön, das mal so deutlich in einem europäischen presseprodukt zu lesen! Auch weiterhin viel spaß in und mit der militär- und geheimdienstdiktatur der USA!

Da will ich mal für die menschen in den USA und im rest der welt hoffen, dass es nicht zu einem cyber-cyber-vergeltungsschlag der russen kommt, den dann die USA mit einem atomkrieg beantworten. Rumms, da ist die menschheit weg! Einen vorteil hätte das allerdings: danach muss niemand mehr etwas gegen den klimawandel tun…