Datenschleuder des tages

Citycomp scheint mit echtem „datenschutz made in germany“ ein paar daten veröffentlicht zu haben. Übrigens, ich mag das immer wieder sehr…

Häcker sind in ein internetz-infrastruktur-unternehmen eingebrochen, das seine dienste dutzenden der weltgrößten und wertvollsten unternehmen zur verfügung stellt, unter anderem oracle, volkswagen, airbus und etliche mehr. Wie motherboard erfahren hat, handelt es sich um einen teil eines erpressungsversuches. Die angreifer haben auch daten dieser unternehmen veröffentlicht, wie aus einer webseit hervorgeht, die scheinbar von den häckern eingerichtet wurde, um das gestohlene materjal zu verbreiten […] behaupten die häcker, sie seien im besitz von 312.570 dateien in 51.025 verzeichnissen, mehr als 516 GiB daten mit finanzjellen und privaten informazjonen über alle kunden.

…wenn dann die kwalitätsjornalisten darüber schreiben, sich aber alle mühe geben, dabei das wort „cloud“ um jeden preis zu vermeiden, damit auch ja die ganzen werbekunden nicht gekränkt werden, die ja mit ihrer verlogenen, psychomanipulativen scheißreklame den jornalismus bezahlen. Und deshalb ist es nicht klaut, sondern eben nur die rechner anderer leute, also das, was man sonst in den schleichwerbetexten klaut nennt.

Ich wünsche euch allen auch weiterhin ganz viel spaß mit der klaut. Ist sicher, modern, bekwem und zukunft, der onkel werber hats gesagt und sein stinkender bruder jornalist hat gleich begeistert zugestimmt, außerdem meint der buchhalter mit dem bullschittwörterbuch noch was von synergie, einsparungen und verfügbarkeit. Müsst ihr euch drauf stürzen wie die schmeißfliegen auf den frisch geplumpsten kuhfladen! Lecker, lecker scheiße!

Mal schauen, welche von den unternehmen aus der illustren liste oracle, volkswagen, airbus, ericsson, leica, toshiba, unicredit, british telecom, wehrmachtsuniformschneider hugo boss, NH hotel group und porsche selbst genau wissen, dass sie so viel dreck am stecken haben, dass sie lieber einem erpresser geld in die hand drücken, bevor sie riskieren, dass allzuviel von ihren geschäftspraktiken ans tageslicht kommt. Ihr wisst ja: wer nix zu verbergen hat, hat auch nix zu befürchten. :mrgreen:

So, cyber-cyber-wehr, jetzt aber tastaturen präsentieren und übernehmen!
Grüße auch an die bundesselbstverteidigungsministerin!

Warum man datensicherungen macht

Warum man datensicherungen macht und überprüft, ob man damit bei bedarf auch möglichst schnell wieder arbeitsfähige kompjuter aufsetzen kann? Na, wenn man bemerkt, dass man datensicherungen hätte machen müssen, ist es zu spät dafür, und dann kann man sein eingespartes geld irgendwelchen internetz-erpressern mit schadsoftwäjhr geben.

Die Verwaltung entschloss sich, auf die Forderungen der Erpresser einzugehen und zahlte 400.000 US-Dollar. County Manager Kevin Poe sagte in einem Interview mit der Lokalzeitung Athens Banner-Herald: „Wir mussten uns entscheiden, ob wir zahlen oder nicht. Die Technik wäre womöglich für Monate offline gewesen und wir hätten möglicherweise ebenso viel oder sogar mehr Geld gezahlt, um das System wieder aufzubauen.“

Nur, falls jemand glaubte, nur in der BRD habe p’litik und verwaltung keine ahnung von technischen temen: auch in der US-verwaltung werden im zweifelsfall kriminelle mit steuergeldern unterstützt. Und natürlich gibt es auch dort mitarbeiter, die auf alles klicken, was sich nur anklicken lässt, so dass man ihnen einfach nur einen mäjhlanhang zuschicken muss. Viel einfacher als richtiges cräcken!

Ich gehe davon aus, dass die kompjuter dort nach der entschlüsselung der verschlüsselten festplatten mit den gleichen sicherheitslücken wie vorher betrieben werden — und dass niemand auf die idee kommen wird, die mitarbeiter angemessen zu schulen, damit sie die erforderliche grundvorsicht an den tag legen. Kostet ja alles geld. Da macht man sich lieber dauerhaft erpressbar und hofft, dass es einen schon nicht trifft… 😦

Schutzgeld 2.0

Hej wirt, hübsche gastwirtschaft, die du da hast. Wäre doch schade, wenn der etwas zustößt. Gib bitcoin, oder wir schreiben dich auf den bewertungsportalen im internetz so weit runter, dass du pleite machst [archivversjon]!

„Unser Lokal liegt beim Standesamt. Wir haben viele Festgesellschaften – und die informieren sich vorher auf Bewertungsportalen“, sagt er.

Tja, dumm gelaufen. Würdet ihr von einem ruf leben, der etwas unabhängiger von diesem internetzdingsda ist, wärt ihr nicht so leicht erpressbar (und könntet auch nicht so leicht eine PR-klitsche für eine handvoll øre daran arbeiten lassen, dass ihr hervorragende bewertungen habt)… 😦

Aber vielleicht fällt den menschen ja noch etwas anderes ein, als ihre kauf- und konsumentscheidungen vom leicht manipulierbaren internetz abhängig zu machen. Ach, man braucht ein gehirnchen, um sich etwas einfallen zu lassen? Schade, dann eben nicht.

Popcorn!

In den vereinigten staaten eines teils von nordamerika unter der vom derzeitigen präsidenten Trump angeführten enthirnungsfront gibt es heute ein ganz großes gossenjornalismus- und p’litkino:

Bezos wirft Boulevardblatt Erpressung vor:
Erbeutete Nacktfotos als Druckmittel

Mit veröffentlichter erpresser-mäjhl an Jeff Bezos [link auf einen text in englischer sprache]. Ganz schön hirnlos, jemanden erpressen zu wollen und dabei auch noch solche spuren zu hinterlassen. Aber hej, ein contentindustrieller scheißjornalist wird ja auch nicht fürs gehirn bezahlt, ganz im gegenteil. Er wird für reklameplatzvermarktung bezahlt.

Ich denke, diese mit hingabe an der güllerinne schnüffelnden gossenjornalisten haben auch ein nacktfoto von Jeff Bezos. Dann müssten sie doch eigentlich wissen, dass er eier hat. (Kein dämlicher witz ist mir auf den hinterngrund von tittitäjhnment, US-doppelmoral und hirnfickender scheißpresse zu dämlich, um nicht gemacht zu werden.)

„Cyber cyber“ des tages

Der Maschinenbaukonzern KraussMaffei ist nach eigenen Angaben von einem schweren Hackerangriff getroffen worden. An einigen Standorten habe der Konzern aufgrund der Anzahl lahmgelegter Rechner nur mit gedrosselter Leistung produzieren können […] Angreifer sollen Lösegeld von dem Konzern gefordert haben

Cyberwehr, bitte übernehmen! Oh, das ist jetzt ja gar nicht „cyber“, das ist jetzt „häcker“. Aber so richtig schwerer „hacker“. Kann man das diesmal etwa nicht so leicht den pösen russen und Putin in die schuhe schieben? Hat da etwa einfach nur ein mitarbeiter, der selbstverständlich wie jeder andere mensch in seine bewerbung reinlügt, dass er mit kompjutern, interdingsda und mäjhl umgehen kann, eine .pdf.exe aus einem mäjhlanhang geöffnet und das firmennetzwerk an kriminelle übergeben? Dann sind wir aber alle häcker, denn wir können alle eine mäjhl schreiben und da was dranhängen.

Zum glück ist für den sympathischen maschinen- und waffenbauer das schlimmste längst überstanden und…

Inzwischen sei man auf dem „Weg zum Normalzustand“, sagte der Sprecher weiter. Die Fertigung werde hochgefahren. Wichtige Dateien würden zum Laufen gebracht

…die dateien laufen wieder. Wo laufen sie denn?

Alte und neue erpressungsmasche

Alte erpressungsmasche: ich habe deinen kompjuter gekräckt, weiß alles über dich, kenne alle deine freunde und habe dich beim wixen mit deiner kamera gefilmt. Gib bitcoin, oder ich leite das filmchen an alle deine freunde weiter.

Neue erpressungsmasche: genau das gleiche, aber jetzt steht auch noch ein richtiges passwort in der erpressermäjhl. [Link geht auf englischsprachige webseit]

Tja, so läuft es eben in einer welt voller verantwortungsloser datenschleuderei. Bitte nicht darauf reinfallen und auf gar keinen fall dem erpresser geld geben! Nichts an seiner geschichte stimmt. Und für die rd. dreitausend dollar gibt es wirklich bessere verwendungen, als einem schmierigen kriminellen das kokain und die puffbesuche zu finanzieren.

Nachtrag: Deutschsprachige meldung bei heise onlein.

Erpressung des tages

Wahllos werden verschiedene Personen per Mail (persönlich und unpersönlich) angeschrieben. Angeblich habe man einen Videomitschnitt gemacht, bei dem die angeschriebene Person während des Konsumes von Porno-Videos im Internet zu sehen sei. Denn zuvor habe die Person auf ein Video geklickt und zeitgleich eine Software ausgeführt, die dieses ermöglichen soll. Sollte die angeschriebene Person der Zahlungsaufforderung nicht binnen 48 Stunden nachkommen, so werde man das brisante Filmmaterial im Internet u.a. mit den Kontakten der Person auf diversen Pornoseiten verbreiten

Achtung, der link geht auf eine webseit des niedersäxischen landeskriminalamtes. Bitte auf gar keinen fall auf solche nummern reinfallen!

„Geistiges eigentum“ des tages

John Steele, Anwalt im Bundesstaat Illinois, hat gestanden. Gemeinsam mit anderen hat er Pornofilme gedreht, um sie über Torrents zu verbreiten und dann die Downloader unter Verweis auf drastische Copyright-Strafen zu erpressen

Und wenn die so gescheffelten milljonen noch nicht für den verfeinerten lebensstil ausreichen, kann man das verfahren noch ein bisschen ausweiten:

Außerdem erfanden die Täter Hacks nicht existierender Computer, um Unschuldige zu belasten und ebenfalls erpressen zu können

Wären die erpresser mit jurahintergrund doch bloß in die BRD umgezogen. Hier sieht so ein riesenarschloch von jurist nämlich niemals ein gefängnis von innen. Hier ist so ein vorgehen so gut wie legal, das schreiben einer kostenpflichtigen abmahnung ohne handfesten grund weitgehend risikolos und richterchen dumpf in der dunkelkammer eines BRD-landgerichtes glaubt einem von rechtsmissbräuchlich vorgehenden lumpen bestellten „sachverständigen“ im zweifelsfalle alles und einem normalen bürger (selbst mit nachweisbaren eigenen sachkenntnissen) nix und macht dann schreiendes unrecht zu recht. Und eine p’litkaste, die vor allem aus juristen besteht, trägt seit zwei jahrzehnten nicht nur dafür sorge, dass das so bleibt, sondern dass es für die menschen in der BRD immer schlimmer wird — stichwort: leistungsschutzrecht für presseverleger.

„Mit linux wär das nicht passiert“ des tages

Erstmals hat es ein Erpressungs-Trojaner im großen Stil auf Webserver abgesehen: Die Ransomware CTB-Locker befällt Websites und verschlüsselt alle Dateien, die sie finden kann. Anschließend erscheint beim Aufruf der Site nur noch der Erpresserbrief, welcher den Admin zur Überweisung von Bitcoins auffordert. Hunderte Web-Präsenzen sind dem Krypto-Trojaner bereits zum Opfer gefallen

Wenn ich heise glauben darf, erwischt es diesmal häufig „wordpress“. Tja, liebe webseitbetreiber, das ist eigentlich eine gute gelegenheit, mal ganz schnell eine aktuelle versjon aufzuspielen und sich ernsthafte gedanken über eine angemessene datensicherungsstrategie zu machen.

Unbestätigten gerüchten aus völlig uninformierten kreisen zufolge soll noch heute nachmittag der heise-onlein-kommentar linux-webserver sind ein sicherheitsalbtraum vom spezjalexperten „fab“ veröffentlicht werden. 😀

Meikrosoft des tages

Jetzt fängt meikrosoft aber so richtig an, an den daumenschrauben zu drehen, damit die leute endlich mehr von diesem am markte irre erfolgreichen windohs zehn benutzen. Wer einen modernen prozessor hat, bekommt keinen support mehr für windohs sieben und windows acht. (Hier noch die meldung bei heise onlein.) Ich wünsche den freunden aktueller hardwäjhr viel spaß in der meikrosoft-„cloud“!

Na ja, ihr wisst ja (oder könnt guhgelln), wo es alternativen gibt… obwohl… vielleicht sollte man doch lieber prozessoren nehmen, die auch rechnen können, ohne dabei abzustürzen (hier die weniger informative, aber deutsche meldung bei heise onlein). Für jene, die den im verlinkten artikel beschriebenen fehler für „esoterisch“ halten: die FFT ist ein nahezu überall verwendetes standard-rechenverfahren, insbesondere beim umgang mit signalen, bildern, mediendateien, etc. Die braucht man nicht nur, um eine multiplikazjon von riesenzahlen zu beschleunigen (obwohl sie dafür auch benutzbar ist und wegen ihrer effizjenz¹ benutzt wird, zum beispiel in der kryptografie). Aber wenn der rechner ab und an mal während des ganz normalen betriebes (etwa beim videogucken, zocken oder „surfen“) hängenbleibt und seine tätigkeit darauf beschränkt, strom in wärme zu verwandeln, ist es schwierig, die genaue ursache des problems rauszukriegen, denn solche fehler sind echte scheißfehler. Deshalb ist wohl das auftreten bei einem benchmark das erste mal richtig analysiert und beschrieben worden. Also leute: wenn ihr skylake-prozessoren habt, liegt es nicht unbedingt an eurem betrübssystem, dass euer rechner immer wieder einmal abkackt, es kann auch an eurem prozessor liegen. Hättet ihr mal besser nicht das aktuellste vom aktuellsten nehmen sollen… :mrgreen:

Direktes multiplizieren erfordert einen aufwand, der kwadratisch mit der anzahl der ziffern wäxt; die verwendung einer FFT zum multiplizieren erfordert hingegen eine (ziemlich aufwändige) vorverarbeitung, danach wäxt der rechenaufwand aber mit O(N*log(N)) für die ziffernanzahl, was wegen der geringen steigung der logarithmusfunkzjon „fast linear“ ist. Näheres zum tema verrät jede brauchbare einführung in die informatik, die auch teile-und-herrsche-algoritmen behandelt (und da nicht bei quicksort aufhört). Die deutsche wikipedia-seite zur FFT ist in der gegenwärtigen form ziemlich unbrauchbar, insbesondere halte ich die darstellung des algoritmus für nahezu unverständlich. Aber ich bin aus dem alter draußen, in dem ich meine lebenszeit damit verschwende, in der deutschen wicked pedia zu verbessern und mich dafür von irgendwelchen scheißlöschos mit gartenzwerg- und analsadismushintergrund wieder wegradieren und in anschließender diskussjon auch noch beleidigen zu lassen. Das möge bitte jemand tun, der glaubt, dass zeit und kraft unendlich vorhanden seien! Und wenns diese dummen leute ohne gefühl für die eigene würde nicht mehr gibt, dann wird die deutsche scheißwikipedia eben verrotten, nachdem sie schon so lange verroht ist. Ich bin jedenfalls froh, dass ich englisch lesen kann…

Fratzenbuch des tages

Was passiert eigentlich, wenn man in einer dieser vielen vom NSA-fratzenbuch aufgekauften webseits nicht nur eine schwere sicherheitslücke, sondern ein komplett vergeigtes sicherheitskonzept findet und seinen fund nicht kriminell ausbeutet oder an den meistbietenden mafiosi oder unrechtsstaat verkauft, sondern darauf hinarbeitet, dass die gefährliche lücke so schnell wie möglich geschlossen wird? Das hier:

Anfang Dezember trat dann der Sicherheitschef von Facebook Alex Stamos mit Weinbergs Arbeitgeber Synack in Kontakt, erläuterte der Sicherheitsforscher. Stamos soll Weinbergs Chef ausgehorcht und gebeten haben, dass Weinberg alles was mit dem Fall zu tun hat löscht und nichts davon veröffentlicht. Stamos soll dabei auch erwähnt haben, dass er die Rechtsabteilung von Facebook nur ungern einschalten würde

So ein grenzmafiöser, erpresserischer scheißladen ist das! Die frage, wie häufig ihr von schweren problemen nix hört, weil leute sich von derartigen auftritten einschüchtern lassen, könnt ihr euch mit etwas hirnbenutzung beantworten. Die müsst ihr schön weiter mit eurem permanenten datenstriptease groß machen, diese arschlöcher! Damit die welt ein noch beschissener ort wird, als sie es eh schon ist. Aber hej, ihr bleibt trotzdem alle beim fratzenbuch, bei instagram, bei whatsapp, ihr enthirnten! Weils euch (noch) scheißegal ist, was das für konsekwenzen hat. Es ist wahrlich kein zeichen besonderer intelligenz, wenn man nur von der tapete bis zur wand denken kann. Wenn ich ein sicherheitsforscher wäre und keine lust hätte, meinen arbeitsplatz zu verlieren, würde ich unter diesen vom fratzenbuch vorsätzlich geschaffenen umständen meine funde doch lieber an verbrecher verkaufen. Die freuen sich nämlich, zahlen gut und diskret und halten ansonsten das maul…

Der beste tag, sein fratzenbuchkonto zu löschen, ist heute!

Meikrosoft (und „cloud“) des tages

Konkret handelt es sich um die Office-Apps von Microsoft, die wie gehabt auf dem kleinen Bildschirm funktionieren. Auf sie können Nutzer weiterhin ohne Cloud-Abo zugreifen. Verbinden sie jedoch das Smartphone mit einem externen Display, verwandeln sie sich Word, Excel und PowerPoint in reine Dokumentbetrachter, Änderungen lassen sich nicht mehr vornehmen – es sei denn, der Anwender hat eine Subskription abgeschlossen

Ich wünsche euch auch weiterhin viel spaß mit den enteignungen, technikverhinderungen und den erpressungsversuchen irgendwelcher scheißunternehmen, die sich hinter dem reklameblendwort „cloud“ verbergen. Bei meikrosoft war man übrigens ganz früh dabei!

Datenautobahnstau des tages

Tja, so eine gutsherrschaftliche ex-staatsbetriebs-wegegeld-erpressung wie hier durch die deutschen telekomiker ist eben möglich, wenn die netzneutralität von p’litikern nicht gesetzlich sichergestellt wird. Übrigens: wer kunde der deutschen telekomiker ist, unterstützt aktiv mit seinem geld diese grenzkriminellen erpressungen. Ja, telekom-kunde: DU BIST DAS ARSCHLOCH! Aber du kannst das ändern, wenn du willst. Verträge kann man kündigen. Angesichts dieser verachtenswerten machenschaften würde ich einfach ein sonderkündigungsrecht behaupten…

Nix wie weg von denen!

„Don’t be evil“ des tages

Die Musikerin Zoe Keating soll für YouTubes neuen Musikdienst Music Key ihr gesamtes Portfolio freigeben, oder ihr bisheriger Account wird gelöscht

Da habt ihr eure bekwemen, kostenlosen und praktischen angebote von guhgell! Auch weiterhin viel spaß damit! Für jene, die schwierigkeiten beim denken haben: „unabhängige künstler“, die sich von guhgell oder einem anderen dienstleister abhängig machen, sind nicht unabhängig, sondern ausbeutlinge für die erben der contentindustrie. Es soll inzwischen so etwas wie webseits geben, die man unter eigener kontrolle hat, und das ist gar nicht so teuer…

Ach, und heise: nicht „youtube“ verärgert einige seiner nutzer, sondern guhgell. Korrigiert das mal bitte, damit auch jedem nutzer eines anderen guhgell-dienstes klar wird, was die abhängigkeit von diesem dienst bedeuten kann, wenn das unseriöse geschäftsmodell der verpestung durch reklame in zukunft scheibchenweise durch andere geschäftsmodelle ersetzt wird. Oder bezahlt euch guhgell etwa dafür, dass ihr die entwicklung klarer gedanken über guhgell an der wurzel unterbindet?!