Macht hier jemand seine mäjhl mit einem ändräut-wischofon?

Mail-Apps:
Zahlreiche Android-Apps übermitteln Login-Passwort

Natürlich nicht nur an den mäjhlsörver, sondern auch an den hersteller der äpp. Ihr wart ganz heiß auf trojanische äpps und konntet gar nicht genug davon kriegen, und jetzt habt ihr halt kriminelle trojanerfunkzjonen in jeder verdammten äpp auf euren scheißwischofonen. Geliefert wie bestellt!

Trojanische äpp des tages

Auf den wischofonen kann man das ja machen, da sind es die leute ja gewohnt, dass sie überall trojanifiziert, ausgespäht und überwacht werden. Da kann man den leuten eine mäjhlsoftwäjhr andrehen, die in wirklichkeit ein trojaner ist, der die zugangsdaten fürs mäjhlpostfach an den hersteller der äpp sendet. 😯

Ich wünsche euch allen auch weiterhin ganz viel spaß und orwellness mit der überwachungs- und trojanerkultur auf den scheißwischofonen! Habt ja alle nix zu verbergen! Also macht euch immer schön nackig! Die konzerne lieben euch doch alle…

Ich sage es ja immer wieder…

Das wichtigste für die kompjutersicherheit ist nicht irgendein antivirus-schlangenöl, sondern aktuelle softwäjhr und ein aktuelles betrübssystem (weil beseitigte fehler nicht mehr ausgenutzt werden können) und darüber hinaus die verwendung wirksamer adblocker im webbrauser (auch wenn die von stinkenden reklamelügnern bezahlten scheißjornalisten euch das regelmäßig verschweigen und euch stattdessen einen vom schlangenöl erzählen) sowie äußerste vorsicht beim täglichen umgang mit mäjhl.

Oder um es mit heise onlein zu sagen:

Die Schadsoftware Andromeda wird zum einen durch E-Mails verteilt, die schadhafte Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein

Jene scheißwebseits, die von euch das abschalten von werbeblockern fordern, arbeiten damit der organisierten kriminalität zu und helfen irgendwelchen verbrechern dabei, eure kompjuter zu pwnen.

HTML-formatierte mäjhl ist scheiße

Reine textmäjhls sind besser, wesentlich weniger aufwändig in der erstellung und werden zudem von ihren empfängern häufiger gelesen und beklickt. Ich bin nicht besonders überrascht. Aber ein paar werbelügenheinis und ein paar schlipsträger, die sich nicht einmal die mäjhlsoftwäjhr selbstständig einrichten können, die könnten bei so einer betrachtung aus allen wolken fallen…

Mäjhladressenanbieter des tages

Benutzt hier vielleicht jemand eine mäjhladresse bei outlook (punkt) de oder outlook (punkt) com?

Geht bitte weg von solchen vollidjoten wie meikrosoft, wenn ihr eine mäjhladresse braucht! Es gibt alternativen, die keine solchen kopfschmerzen machen und bei denen an euch gesendete mäjhls nicht einfach ohne vom absender erkennbares anzeichen verschwinden.

Benutzt hier jemand den thunderbird?

[…] wurden neun Sicherheitslücken geschlossen, von denen fünf die höchste Gefahreneinstufung erhalten haben

Hui, speicherbereiche wurden nach der freigabe einfach weiterbenutzt… holt euch bloß schnell die aktuelle versjon, am besten genau jetzt! Die leute, die solche sicherheitslücken ausnutzen, um euch verschlüsselungstrojaner und dergleichen zu installieren, schlafen nämlich nicht.

Übrigens: alle wirklich üblen fehler scheinen in irgendeinem zusammenhang mit HTML-mäjhl und CSS zu stehen. Das ist der grund, weshalb man keine HTML-mäjhl verwendet. (Wenn man ein stark formatiertes dokument versenden will, kann man es auch anhängen.)

Überwachung des tages

Benutzt hier jemand eine mäjhladresse bei yahoo?

Yahoo soll für US-Dienste neue Software geschrieben, sie hinter dem Rücken der eigenen Security-Abteilung installiert und damit alle Kundenmails gescannt haben. Juristische Gegenwehr gab es offenbar keine. Ob die Überwachung andauert, ist nicht bekannt

Die frage, warum eine US-regierungsanordnung nur yahoo treffen sollte und nicht auch zu guhgell, meikrosoft und äppel geht, beantwortet euch ganz sicher das kleine konsorzjum aus lauter unternehmen — die ebenfalls gefügige komplizen der totalüberwacher sind — das gerade yahoo so billig wie möglich übernehmen will.

Wäre ja schön, wenn die USA-weltpolizei mit diesen abgegriffenen daten mal die ganzen betrüger dingfest machen könnte, die yahoo immer sehr gern für ihre wegwerfadressen benutzt haben. Dann könnte ich den tätigkeiten der „nazi state agency“ wenigstens eine gute sache abgewinnen.

Ach ja: viel spaß mit eurer „cloud“ in staaten, in denen so etwas möglich ist. Ach, ist euch egal? Na, dann helft halt weiter, die erde in einen totalüberwachungsplaneten umzuwandeln, ihr idjoten!

TLS des tages

Der Sicherheitsforscher Matthew Byrant hat eine kritische Sicherheitslücke im Zertifikatsausstellungsprozess von Comodo entdeckt. In Verifikationsmails, die dazu dienen, den Domaininhaber zu authentifizieren, lässt sich HTML-Code einschleusen. Damit kann man ein Opfer dazu bringen, den Domainverifikationscode an den Angreifer zu verschicken

Auch weiterhin viel spaß mit HTML-formatierter mäjhl und mit dem festen glauben an die mühelose „sicherheit“ durch das schlösschen, das im brauser angezeigt wird!

Digitaler idjot und spezjalexperte des tages

Der digitale idjot des tages will endlich e-mäjhl mit porto, vermutlich, weil er zu doof ist, filterregeln in seiner mäjhlsoftware zu machen, die ihn die tägliche flut ein bisschen sortieren¹. Woher soll der autor auch wissen, dass so etwas geht, er ist ja ein… moment…

t3n -- digital pinoneers

…richtig, er ist ein „digitalpionier“. :mrgreen:

Tja, wie kann er als solcher schon wissen, dass das bestellen von njuhslettern dazu führt, dass man das postfach mit reklame vollgestopft kriegt und dass die meiste spämm nicht direkt von den spämmern, sondern über botnetze versendet wird, so dass andere für die späm bezahlen müssten, wenn es „mäjhlporto“ kostet.

¹Dafür ist ein kompjuter schließlich da: mir zu dienen.

Polizeistaat des tages

Hat hier jemand eine mäjhladresse? Das kann dazu führen, dass ihr hausdurchsucht und kompjuterbeschlagnahmt werdet, wenn ein verbrecher diese mäjhladresse irgendwie benutzt hat. Ohne weiteren grund. Und natürlich mit „richtervorbehalt“, denn der richter hat ja die mäjhladresse gesehen und den schrieb unterschrieben.

Auch weiterhin viel spaß im neuland, ihr bewohner der BRD! Immer schön ein füßchen im knast, eine schere im kopf und eine dumpfe befürchtung bei allem, was ihr tut!

Technikinkompetenz des tages

Einfach eine mäjhl an jemanden in der buchhaltung großer unternehmungen schicken, der ordentlich geld überweisen kann und da (mit gefälschter absenderadresse, das kann ja jeder fünfjährige) reinschreiben: hej, ich bin dein scheff, ich hab ne ganz geheime geheimsache, rede mit niemanden drüber und überweis mir mal ein paar milljonen. Und das funkzjoniert auch noch! Och, jetzt ist das ganze überwiesene geld futsch! 😀

Tja, liebe mänätscher, kaufleute und vergleichbare großhirnkastraten, die ihr es immer verabsäumt, euch selbst nicht immer nur fette autos, sondern auch mal ein gehirnchen zu kaufen, ihr müsst jetzt mal ganz ganz tapfer sein. Seit rd. zwanzig jahren gibt es die möglichkeit, mäjhls und dokumente digital zu signieren. Das kostet noch nicht einmal geld. Die softwäjhr dafür ist Frei. Und sie macht es möglich, den absender einer mäjhl durch schlichte prüfung der signatur jenseits jedes vernünftigen zweifels sicherzustellen, so dass ein derartiger beschiss nur noch liefe, wenn die leute in der buchhaltung so fahrlässig wären, dass sie ohne prüfung geld verschöben — was mit an sicherheit grenzender wahrscheinlichkeit zu einer zivilrechtlichen haftung führen würde. Aber ich sehe schon, ihr kaufleute und sonstigen großhirnkastraten, das ist euch egal. Es geht ja nur um geld, und diese kompliziert aussehende technik, die versteht ihr gar nicht und ihr fragt auch nicht jemanden, der sich damit auskennt. Tja, dann müsst ihr euch halt abziehen lassen. Mein mitleid habt ihr für eure selbstverschuldete dummheit nicht. Vollidjoten!

(Und wenn der eine oder andere von euch jetzt doch mit digitalen signaturen anfängt: macht das bitte auch im kundenkontakt, um phishern in zukunft ihr „geschäft“ zu erschweren!)

Security des tages

Bei „ebay“ gibt es eine fiese XSS-lücke, die es ermöglicht, mit der webseit von „ebay“ selbst nach passwörtern zu phishen. In der domäjhn von „ebay“. Mit schlösschen im brauser. Wo man sich sogar die einzelheiten angucken kann, weil es das zertifikat vom „ebay“ ist.

Aber ihr klickt ja hoffentlich nicht in mäjhls herum, wenn die scheinbar von banken, internetz-diensten oder virtuellen garagenflohmärkten wie „ebay“ kommen, oder?! Ihr verwendet doch hoffentlich immer die lesezeichen eures webbrausers, oder?! Denn das phishing läuft ja meist über mäjhl, um einen link zuzustecken…

Unerschütterliches misstrauen gegenüber mäjhl ist wichtiger als jedes schlangenöl! Die frage, warum „ebay“ — immerhin eine klitsche, die ihr geschäft über dieses internetzdingens macht — nicht damit beginnt, seine mäjhl digital zu signieren und seine nutzer darüber aufzuklären, was es damit auf sich hat und wie man damit im alltag umgeht, bitte an „ebay“ stellen! Ach, „ebay“ haftet gar nicht für die betrugsgeschäfte, die dann in fremder identität über „ebay“ laufen, sondern verdient auch noch dran? Na, dann ist ja alles klar!

Deutsche netzpost aus deutschland des tages

Hej, ist „e-mail made in germany“ wird euch von werbern gesagt, die mehr englisch labern, als sie deutsch können. Und ist sicher. Ist ja die deutsche netzpost aus deutschland. Und deshalb sicher. Sagt der reklameonkel in fernsehspotts und in reklame an jeden möglichen und unmöglichen ort. Muss ja stimmen, dass das sicher ist.

[…] die Verschlüsselung hat eine Lücke

Tja, ist schon kacke, wenn man sein TLS-verschlüsseltes dingens in ganz normales HTTP einbettet und ein dazwischenstehender angreifer da einfach andere inhalte reinmäppt, um dann mitzulesen. Oder, ums mit der zwischenüberschrift von golem zu sagen:

Verschlüsselt – aber nur, solange kein Angreifer da ist

Und jetzt noch das zitätchen zur sicheren deutschen netzpost aus deutschland, geschmacksrichtung GMX:

Die deutsche GMX-Website lässt sich nicht über HTTPS erreichen, allerdings können Anwender alternativ die Schweizer Version von GMX unter https://www.gmx.ch/ oder die internationale Seite https://www.gmx.net aufrufen und sich dort einloggen

Bwahahaha! Kannste dir gar nicht selbst ausdenken, sowas!

Die kriminalpolizei rät…

Gläubiger polizistenbefrager: es laufen mäjhls herum, die haben meinen absender, gehen an meine bekannten und sonstige kontakte, sind aber gar nicht von mir.

Polizeiliche antwort: das kann an allem möglichen liegen, nur davon, dass wischofon-trojaner ganze adressbücher rausfunken, haben wir noch nie was gehört. Machen sie alles mögliche dagegen! Aber kommen sie weder auf die idee, ihren mitmenschen klar zu erzählen, dass die absenderadresse einer mäjhl beliebig gefälscht werden kann, noch kommen sie auf die idee, wegen dieser „kleinigkeit“ fortan digitale signaturen zu verwenden.

Tja, wenn man so gut von so guten experten beraten wird… 😦

Eine schnelle verschwörungsteorie dazu, ohne jeden weiteren beleg: die polizeien wollen sich um jeden preis selbst die möglichkeit bewahren, andere menschen mit gefälschtem absender anzuschreiben, um auf diese weise den bundestrojaner auf einen kompjuter zu bringen. Eine andere erklärung für den verzicht auf jegliche erwähnung digitaler signaturen in diesem zusammenhang kann ich beim besten willen nicht sehen.

Go, play hiding and fuck yourself, SEO!

Hi,

My name is [Name entfernt], and I’m an Seo Account Manager for [Firmierung entfernt].

Due to the latest Google algorithm changes we are currently doing a lot of hard work to clean up a lot of the incoming links to our site to comply with Google’s quality guidelines.

We detected this link coming from your site,
[Link entfernt]
[Link entfernt]

Please remove the links pointing to us if possible, or alternatively give the link the no follow attribute.

We are sorry for the inconvenience and thank you for your time and effort.

Best Regards,
[Name entfernt]
SEO Account Manager

Ohne weitere worte…

Friss einfach eine große porzjon spämm und pack eine hohe haube guhgell-schaumschlägerei oben drauf, scheiß-SEO, und krepier daran! 👿

Bei der nächsten derartigen belästigung werde ich alle namen und firmierungen unverändert drinlassen und das dingens an prominenterer stelle publizieren, außerdem werde ich recherchieren, welche SEO-klitsche so vorgeht und das ebenfalls publizieren…

Heise des tages

Da die Kommunikation mit PGP aber trotzdem noch einige Fallstricke bereit hält, bitten wir darum, nicht jede Mail an Redakteure fortan zu verschlüsseln. Solange sich noch kein einfach zu bedienender und vor allem fehlerfreier Weg für derart abgesicherte Kommunikation durchgesetzt hat, sollte dieser Weg auf die Fälle beschränkt bleiben, in denen strikte Vertraulichkeit nötig ist

Bwahahaha!

Also, die leute aus der karl-wiechert-allee sagen hier: ja, ihr könnt uns verschlüsselt schreiben, wir haben unsere öffentlichen schlüssel veröffentlicht und können die mäjhls auch lesen. Aber bitte schreibt uns nicht verschlüsselt, weil das so ein komplizierter frickelkrams ist, mit dem wir gar nicht klarkommen und bei dem immer wieder irgendwelche fehler passieren. Also schreibt uns lieber alles im klartext. Außer natürlich, ihr wollt polizeien und geheimdienste (und damit möglicherweise einen unbekannt großen kreis von menschen) ganz deutlich darauf hinweisen, dass ihr uns einen tipp zusteckt, der wirklich vertraulichkeit erfordert, dann dürft ihr das auch verschlüsseln und „nur“ eure metadaten (IP-adresse und damit standort, betreff, absender, empfänger, datum, uhrzeit, verwendete softwäjhr) mitteilen. Damit der STASI der BRD, großbritanniens und der USA auch richtig klar wird, dass es sich in diesem fall um bedeutsame daten handelt.

Bwahahaha!

Ganz großes verschlüsselungskino. Und so sicher! Und so nützlich zum schutz eines tippgebers! Das ist nicht die kompjuterbild, irgendein blogger, das ist heise onlein, was ich da lese?!

Bwahahaha!

Denen passieren fehler, wenn sie PGP benutzen?! Die haben niemanden im haus, der sich damit auskennt?!

Bwahahaha!

Mann, mann, mann!

Das ist ein kandidat für den dümmsten absatz des jahres in einem artikel auf heise onlein, und es wird schwierig, einen noch dümmeren zu verfassen. Eigentlich gibt es dafür nur eine halbwegs ratzjonale erklärung: sie wurden von den polizeien und geheimdiensten dafür bezahlt und zwar so verdammt gut, dass sie es sogar inkauf nehmen, wie ein haufen idjoten dazustehen. Nur für den fall, dass diese peinlichkeit demnächst überarbeitet wird, habe ich ein bildschirmfoto angefertigt.