Aufgescheuchte idjoten

Aufgescheuchte idjoten haben mitgekriegt, dass botnetze aus den „internetz der dinge“ für beliebige DDoS-sabotahschen benutzbar sind. Und jetzt fragen die sich auf einmal, nachdem ihnen ein schriller wecker die feuchten technikträume zerrissen hat, wie „sicher“ das eigentlich alles ist.

Hej, ihr idjoten! Es ist genau so „sicher“ wie vor einem halben jahr, nämlich gar nicht. Es ist eine verdammte scheißidee von idjoten, alle möglichen dinge an dieses internetz zu hängen. Die dabei verursachte komplexität ist das genaue gegenteil von sicherheit, so wie komplexität immer das genaue gegenteil von sicherheit ist.

Ich bin ehrlich gesagt froh darüber, dass es zu solchen groß angelegten angriffen gekommen ist, bevor jedes verdammte auto, jede fabrik, jede wohnung, jede talsperre und jedes kraftwerk ans internetz gehängt wurde. Denn so lange ich darüber nur geredet und hin und wieder gebloggt habe, hats mir keiner geglaubt und die idjoten haben mich gar für einen idjoten gehalten (gern mit dem zusatzattribut „rückständig“, vermutlich, weil ich nicht an reklame glaube). Und selbst jetzt noch, nach einem von unbekannten vorgetragenen großangriff aus vielen kleinen geräten, denken idjoten, dass das problem irgendwie in den griff zu bekommen ist. Aber nein, das ist es nicht. Häcker häcken. Punkt. Und geräte, die dafür gebaut wurden, von idjoten benutzt zu werden, sind oft besonders leicht häckbar, weil idjoten nun einmal jede standardeinstellung so lassen, wie sie ist, geräte ohne konfigurazjons- oder gar administrazjonsaufwand irgendwo reinstecken wollen, damit sie einfach laufen und kein problem damit haben, dass auf den in diesem drexkästen verbauten kompjüterchen völlig ungepflegte softwäjhr läuft, die nach der entdeckung von sicherheitslöchern nicht geflickt wird. (Es ist für die hersteller des techniktinnefs nun einmal ein besseres geschäft, wenn ein neues gerät gekauft wird.) Genau so, wie es die idjoten ja schon von ihren scheißhändis und von ihren „smarten“ glotzen gewohnt sind, die diese idjoten ebenfalls für eine ganz tolle sache halten, weil sie so gut zu idjoten passen (die mich dann als „rückständig“ bezeichnen, weil ich nicht wie sie auf die scheißreklame reinfalle). Von eventuell auf staatliche anordnung eingebauten hintertürchen, die auch von häckkindern genutzt werden, will ich da gar nicht erst reden, weil ich ja sonst ein dummer dummer verschwörungsteoretiker bin, über den man ablachen kann. Gleichzeitig fallen diese idjoten aber auf äppel-korrumpierte jornalisten rein und glauben, dass fläsch eine total üble sache ist, obwohl bei fläsch im gegensatz zu den smartdingern und dem ganzen internetz-der-dinge-kram wenigstens die übelsten fehler und sicherheitslöcher schnell geflickt werden. Und nein, fläsch ist nicht toll, sondern in einem erschreckenden zustand, der beendet werden sollte…

Bleibt idjoten, oder seht endlich ein, dass ein internetzanschluss jedem möglichen ding einen schwierig zu beherrschenden angriffsvektor hinzufügt. Selbst für leute mit richtiger sachkenntnis ist das schwierig zu beherrschen. Es ist immer besser, auf einen internetzanschluss irgendwelcher dinger völlig zu verzichten.

Übrigens warte ich schon seit längerem auf die erste webseit, die mit videos aus dem kameras übernommener smartglotzen gefüllt wird — wo man dann zum beispiel idjoten dabei zuschauen kann, wie sie sich auf ihrem geilen großen bildschirm pr0n angucken und sich einen runterholen. Ist nur eine frage der zeit.

Nur mal kurz angemerkt

Dass ein botnetz dazu imstande ist, einen zentralen dienstleister aus dem internetz zu kegeln und damit mal eben mit mutmaßlichem zigmilljonenschaden die geschäftsplattform von twitter, amazon, spotify, soundcloud oder netflix kurz abschaltet, das sagt euch auch, was das problem mit dieser „cloud“ sein könnte, wenn ihr mal kurz drüber nachdenkt.

Gar nicht auszudenken, wenn sich demnächst rausstellen sollte, dass das nur gelangweilte kinder auf der suche nach etwas abenteuer waren! Es ist nicht so schwierig und erfordert kein riesiges können, geräte mit wohlbekannten sicherheitslücken zu übernehmen, und das internetz wird mit solchen geräten vollgerümpelt, weil irgendwelche verantwortungslosen krämer jedem klopapierabroller eine IP-adresse und einen internetzdienst geben wolen. (Hej, leser, kriegt dein scheißhändi eigentlich sicherheitsaktualisierungen, oder verlierst auch du die gewährleistung und riskierst es, dein wischofon zu bricken, wenn du dich selbst drum kümmerst, weil es sonst keiner mehr tut?)

Nicht, dass ihr es erst merkt, wenns zu spät ist.

„Internetz der dinge“ des tages

Ein stetig wachsendes IoT-Botnet soll die Server eines französischen Web-Hosters mit gewaltigen Datenmengen bombardiert haben. Dabei handelt es sich offensichtlich um den bisher größten dokumentierten DDoS-Angriff […] bis zu 1,1 Terabit die Sekunde

Auch weiterhin viel spaß mit euren kühlschränken, toastern, leuchtmitteln, telefonen, überwachungskameras, fernsehern, medienboxen, zahnbürsten und termostaten, die eine IP-adresse und einen darin verbauten kleinstkompjuter mit völlig ungewarteter, veralteter softwäjhr voller für jedes häckkind ausbeutbare sicherheitslücken haben! Ihr seid der cyber-cyber-terrorismus, vor dem ihr euch angst machen lasst! Ihr seid die spämm, die droht, das internetz als kommunikazjonsmedium unbenutzbar zu machen! Ihr seid die barbarische sabotahsche von infrastruktur, die bei entsprechenden umfang die gesamte menschliche zivilisazjon gefährdet! Nur eins seid ihr nicht, ihr käufer des technik-tinnefs: ihr seid nicht besonders „smart“. Ich hoffe, dass eure kwietschende dummheit, eure blödsinnige reklamegläubigkeit und euer selbst verantwortetes unwissen euch nicht davor schützt, für das, was ihr anrichtet, vollständig persönlich haftend zur verantwortung gezogen zu werden¹, sei es vom gesetz, sei es nach dem von euch verantworteten zusammenbruch der zivilisazjon vom lynchmob! Im gegensatz zu jemanden, der sich mal einen film oder etwas musik saugt, richtet ihr nämlich realen wirtschaftlichen und gesellschaftlichen schaden an und könnt sogar andere leute damit umbringen.

(Und jammert ja nicht: „wenn uns doch nur jemand gewarnt hätte“. Ihr habt internetz und suchmaschinen. Ihr habt wischofone, mit denen ihr sogar beim kacken noch rescherschieren könntet, wenn ihr das wolltet. Ihr müsst nicht einmal zur bücherei gehen, um euer unwissen zu beenden. Euer unwissen ist kein mangel an warnenden stimmen, sondern von euch selbst erwählt und damit voll verantwortet. Oh, gucke mal, da hinten, ein drowzee, rasch einfangen…)

Freut ihr euch eigentlich auch schon alle auf die „selbstfahrenden“ autos, die ebenfalls von unternehmen gebaut werden, die keinerlei erfahrung und vertiefte ahnung in kompjutersicherheit haben und vermutlich viel geld dadurch einsparen werden, dass sie auch niemanden für seine tätigkeit bezahlen wollen, der erfahrung und vertiefte ahnung in kompjutersicherheit hat? Die scheißwerber und ihre nach verrottetem exkrement stinkenden brüder, die scheißjornalisten, sie werden euch sicherlich auf jedem verfügbaren kanal erzählen, dass das ganz was tolles und freude, sport, komfor und freiheit ist. Haben sie euch über den ganzen anderen, gefährlichen strokelschrott mit niemals gefixten sicherheitslücken, den ihr bislang gekauft habt, ja auch erzählt. Und ihr werdet wieder drauf reinfallen. Weil ihr doof wie scheiße seid und bleiben wollt.

¹Es hängen wasserwerke, kraftwerke, fabriken und verkehrsinfrastruktur am internetz. Das ist ebenfalls vollenthirnt und verantwortungslos und sollte ebenfalls zu einer persönlichen haftung der hirnverweigerer führen, die dafür verantwortlich sind. Auch, wenn so ein wahnsinn unter dem schlagwort von der industrie 4.0 p’litisch gefordert und gefördert wird.

Security des tages

Stellt euch mal vor, mit den ganzen völlig unsicheren und niemals gefixten älteren wischofonen baut einer nach und nach unter ausbeutung der bekannten sicherheitslöcher ein botnetz auf, das einfach auf kommando zum gewünschten zeitpunkt die notrufnummern anruft, um sie zu überlasten, damit über tage und wochen hinweg keine notrufe mehr möglich sind… ein terrorist zum beispiel, um seinen anschlägen mehr durchschlagkraft zu geben. Oder ein spaßvogel mit ganz schrägem humor, der gern schreckliche schlagzeilen in den zeitungen liest. In den USA würden 200.000 infizierte geräte reichen, damit nirgends mehr 911 funkzjoniert. Das sind nicht so viele…

Ich wünsche euch auch weiterhin viel spaß mit euren ändräut-händis, mit denen euch die tinnefverkäufer erfolgreich den anspruch abgewöhnt haben, dass ihr auf euren gekauften und bezahlten kompjutern die softwäjhr laufen lassen dürft, die ihr für richtig haltet. Könnt ja jedes jahr ein neues kaufen, wenns alte so viele bekannte sicherheitslöcher hat, dass man es eigentlich nicht mehr benutzen kann. (Selbst stagefright erwischt immer noch rd. die hälfte der händis in der BRD.) Guckt mal, da hinten, ein drowsie! Wenns internetz im händi ist, ists gehirn im arsch.

Sagt mal, freut ihr euch auch alle schon so auf diese „selbstfahrenden“ autos?

Während alle vom internetz der dinge reden…

Während im vorfeld der scheiß-CeBIT alle vom internetz der dinge reden, hat eine altmodische DDoS-attacke mal eben die irische staatslotterie für zwei stündchen lahmgelegt. War ja auch nicht so eine schwierige sache (hervorhebung von mir):

Die verfügbarkeit von DDoS als dienstleistung sowie mietbarer großer botnetze macht es relativ einfach, einen angriff zu starten, der selbst die funkzjon großer, robuster öffentlicher webseits lahmlegen kann, die dafür konzipiert wurden, einen großen datendurchsartz zu verarbeiten

Freut ihr euch eigentlich auch schon so auf diese „selbstfahrenden“ autos?!

DDOS des tages

Bei jeder Onlineüberweisung, etwa über PayPal oder den Dienstleister Sofort, muss der Empfänger Gebühren zahlen. Diese liegen zwischen 0,9 und 1,9 Prozent des Überweisungsbetrag. Hinzu kommen jedoch Gebühren in Höhe von 25 beziehungsweise 35 Cent pro Überweisung. Wenn also die Spender 1 Cent oder 10 Cent an die AfD überweisen, würde die Partei mit jeder Spende Geld verlieren

Und ja, es ist ein DDOS, wenn das funkzjoniert… also genau so barbarisch, zerstörerisch und dumm. Wenn das problemlos geht — der spiegel-artikel erweckt nicht gerade den eindruck, gut rescherschiert zu sein und eine andere kwelle als irgendwelches fratzenbuch-zeugs und die reakzjonen irgendwelcher PR-fratzen der AFD zu haben — hätte man auf die gleiche art in den letzten jahren auch die NPD „kaputtspenden“ können. Einen solchen versuch hätte ich mitbekommen. Es gab ihn nicht.

Durchschaubare propaganda des tages

Hej, die pösen chinesen machen gerade einen ganz fetten und dauerhaften DDOS gegen github. Warum? Na, weils da softwäjhr gibt, mit der man die chinesische internetzzensur umgehen kann und weils da von china zensierte inhalte gibt. Und jetzt glaub bitte einfach, lieber pawlowscher hund an deinem volxpropagandaempfänger, dass die chinesische gewaltregierung zwar beliebige inhalte im internetz einfach für ihre bevölkerungsverfügungsmasse sperren kann, dass ihr das aber ausgerechnet beim US-amerikanischen unternehmen „github“ nicht gelingt und dass sie es deshalb mit fast schon peinlicher DDOS-sabotahsche auf kindergartenniveau erledigen muss. Und wenn du schon so schön am glauben bist, dann halt das US-amerikanische (und mit vom „patriot act“ garantierter NSA-schnittstelle ausgestattete) unternehmen „github“ bitte auch gleich für einen aufrechten, mutigen bannerträger der freiheit und der menschenrechte und mach die versjonsverwaltung für deine softwäjhr bei einem US-amerikanischen unternehmen, statt irgendwo im bedarfsfall so eine steinzeittechnik wie einen selbst kontrollierten CVS-sörver¹ aufzusetzen!

Auch weiterhin vielen dank für deine leichtgläubigkeit, volxgenosse!

¹Ja, ich weiß, was CVS für schwächen hat. Aber hej, es funkzjoniert und ist völlig ausreichend (wenn man nicht gerade einen betrübssystemkern oder einen webbrauser entwickelt oder eine linux-distribuzjon zusammenschraubt und wenn die darüber verwalteten kwellen nur aus textdateien bestehen).

„Häcker“-spezjalexperten des tages

Die Hackergruppe Lizard Squad wurde selbst Opfer eines Angriffes und im Zuge dessen erbeuteten die Angreifer die Nutzerdatenbank des kommerziellen DDoS-Dienstes LizardStresser

Gut, ist ein bisschen peinlich, wenn man eine kriminelle „dienstleistung“ anbietet, aber kann ja mal passieren.

Und jetzt bitte festhalten:

Die Nutzernamen und Passwörter lagen indes unverschlüsselt in einer Klartext-Datei auf dem Server des Dienstes vor

Bwahahahaha!

Nicht einmal bei so genannten häckern sind die daten sicher abgelegt… jedenfalls nicht bei den DDOS-vandalen, die in den bullschitt-medien „häcker“ genannt werden.

„Hackerangriff“ des tages

Werte kwalitätsjornalisten,

so eine DDOS-attacke auf eine webseit ist kein häckerangriff. Es ist ein vandalismus, der keine weiteren fähigkeiten erfordert, als sich für ein paar hundert dollar ein botnetz anzumieten und ein paar längst fertige skriptchen einzusetzen. Mit einem häck hat das nichts zu tun, genau so wenig, wie eine eingeworfene fensterscheibe etwas mit architektur zu tun hat. Wann zum hl. henker begreift ihr das endlich?!

Euer euch „genießender“
nachtwächter

Warum die unnötige zentralisierung schlecht ist, teil 39.324…

Die klitschen namens „feedly“ und „evernote“ werden gerade mit eine DDoS-attacke bombadiert und erpresst. Auch weiterhin viel spaß mit der „cloud“. Alternativen für den genuss mehrerer RSS-fiehds gibts im softwäjhr-verzeichnis eures vertrauens oder als (leider ziemlich mies) eingebaute funkzjon in eurem „thunderbird“ und notizen, hej, ein paar dokumente zwischen verschiedenen kompjutern und mobilen geräten zu synkronisieren, ohne dass man sich für diesen anwendungsfall von einem internetzdienst mit schnorchelschnittstelle für NSA und/oder reklameindustrie abhängig macht, das hat sogar meikrosoft halbwegs brauchbar mit seinem „active sync“ hingekriegt. Sag mir niemand, dass es da nix gibt! Ach, die „cloud“ ist besser und moderner sagt die reklame, ich verstehe…

Und ich suche immer noch…

Und ich suche immer noch den grund, weshalb mich heute jemand mit einem DDoS aus dem netz kegeln wollte. Ein sehr beliebter suchbegriff für das spämmblog ist im moment übrigens „gerhard frommel betrug“…

…und ich glaube nicht, dass der text förderlich fürs üble geschäft dieses idjoten ist (der mit sicherheit nicht Gehard Frommel heißt).

Das wäre also ein kandidat, und weil dieser besonders schäbige halunke auch schon botnetze für kommentarspämm verwendet, liegt es aus seiner sicht durchaus nahe, so ein botnetz auch zu verwenden, um eine unerwünschte website aus dem netz zu entfernen. Schade nur, dass der text längst an anderer stelle verfügbar ist und dass dieser mirror bei wordpress.com von mir mit ein paar klicks „scharfgeschaltet“ werden kann. Und das ist nicht mein einziger mirror von „Unser täglich Spam“.

Denn was kriminelle spämmer anrichten können, habe ich schon einmal erlebt. Das ist fast genau ein jahr her, und der typ hat auf diesen kleinen text mit einem systematischen häck aller meiner projekte reagiert — gut, dass er auf der anderen seite ein stümper war. Na, wenn er sich mühe geben würde, wäre er ja auch kein spämmer geworden…

Aber irgendwie halte ich es fast für wahrscheinlicher, dass die paar automaten… ähm… autonomen, die meine texte zur limmerstraße 98 nicht besonders gemocht haben, sich mal ein botnetz gemietet haben, um diese texte aus dem netz zu kriegen. Auch das ist zum scheitern verurteilt. Sicher, der gemäßigte text im lindener löwen, der ist leicht zu entfernen. Aber der text bei lumières dans la nuit ist praktisch nicht mehr aus dem netz zu kriegen. Der steht unter piratenlizenz, und er wird von massenhaft leuten gespiegelt, wie alles dort. Einmal ganz davon abgesehen, dass ein angriff gegen den sörverpark von wordpress.com ungleich schwieriger ist als ein angriff gegen einen einzelnen sörver, der eh schon nahe seiner belastungsgrenze läuft…

Ach ja, hätte man im blog der hausbesetzer diskutieren können, wären dort wohlmeinend kritische kommentare irgendwann einmal freigeschaltet worden, denn hätte es meine texte in dieser form gar nicht erst gegeben. Aber so… warum haben die nicht einfach die kommentarfunkzjon abgeschaltet? Ach ja, weil sie dann ja gar keine „zustimmung“ simulieren könnten. Ein perfektes selbstbedienungssystem.

Vollkommen offlein – ein aktueller hinweis

Im moment sind sehr viele projekte von mir überhaupt nicht mehr erreichbar, da sie in destruktiver weise von einem botnetz angegriffen werden. Wie lange diese art wahnsinn noch anhält, kann ich nicht vorhersagen, aber einen wirklichen schutz davor gibt es nicht.

Ich muss mich jetzt leider wieder dem trüben leben jenseits des internetzes widmen, und es kann durchaus geschehen, dass ich unter diesen kriegsähnlichen bedingungen völlig aufgebe, da ich unter meinen lebensbedingungen die zurzeit notwendigen maßnahmen nicht so zeitnah durchführen kann, wie es manchmal erforderlich wäre. Allerdings werde ich auch in zukunft noch ein bisschen bei wordpress.com weiterbloggen.

Der hintergrund dieser attacken ist hier nachzulesen, und wer einen noch tieferen eindruck von der „anderen seite“ erhalten möchte, lese gleich hier weiter.