DDoS des tages

Im Rahmen des Angriffs haben wir Peaks von 291 Gbit/sec und 278 Millionen Pakete/sec gesehen, beteiligt waren rund 147.000 verschiedenen IP-Adressen […] Die Attacke hat dann im weiteren Verlauf für den Rest der Angriffsdauer keine Störung unserer Dienste mehr bewirken konnte [sic!], unsere Services blieben verfügbar. Die meisten Nutzer haben die Attacken gar nicht richtig mitbekommen

Heise onlein, immer wieder mal die webseit, wo man die richtigen einblicke erst im forum bekommt.

Der aufbau von botnetzen ist heute relativ einfach. Niemand weiß, wie viele milljonen „internetz der dinge“-geräte mit klaffenden und wohlbekannten sicherheitslücken bis hin zum standardpasswort für administrative rechte im internetz hängen, die selbst bei gutem wissen und willen des nutzers niemals eine firmwäjhraktualisierung erhalten, von der überwachungskamera bis hin zum technotinnef. Der käufer kauft ein gerät, freut sich drüber, dass das heute alles so billig geworden ist, schaltet es ein und denkt sich im regelfall gar nix dabei. Die ganzen „smarten“ händis nicht zu vergessen! Die übernahme dieses fabrikneuen technikmülls ist wesentlich einfacher als die übernahme eines „richtigen“ kompjuters und in vielen fällen völlig automatisierbar. Und wenn diese botnetze dann mal von kriminellen benutzt werden, kann man da leider nix gegen machen, ist halt alles unsicher…

Ich finde ja, dass man die klitschen, die so etwas herstellen und auf die welt loslassen um ihren reibach damit zu machen, aber die probleme und folgekosten ihres mülls auf den rest der welt abladen, vollumfänglich in die haftung nehmen muss. Diese haltung ist einfach nur asozjal.

Das problem dabei: wenn man eine haftung für softwäjhr einführt, brechen ganze geschäftsmodelle großer unternehmen weg…

„Internetz der dinge“ des tages

Wir haben ja auch ganz unbedingt und voll dringend ans internetz angeschlossene peniskäfige gebraucht:

„Dein schwanz gehört jetzt mir“, teilte der häcker einem seiner opfer mit

Aber man kann ja dem erpresser bitcoin geben, um wieder an seinen schwanz zu kommen. Tja, so richtiges mitleid für den gepwnten pimmel will bei mir jetzt nicht aufkommen. 😂️

via hirnfick 2.0

Erpressungstrojaner des tages

Ein Ransomware-Angriff, der gestern Morgen den südafrikanischen Stromversorger City Power aus Johannesburg traf, verschlüsselte alle seine Systeme, einschließlich Datenbanken und Anwendungen. Der Vorfall betrifft einen der größten Energieversorger in Johannesburg, der sich im Besitz der Stadt befindet. Gleichzeitig berichteten Kunden über mehrere Stromausfälle auf Twitter, aber es wurde nicht bestätigt, ob sie im Zusammenhang stehen

Ist sie nicht großartig, diese industrie 4.0, die man mit einer einzigen mäjhl mit schadsoftwäjhranhang einfach ausknipsen kann? Eigentlich seltsam, dass das immer nur klassische kriminelle für ihre erpressungsnummern machen und nicht diese gefährlichen terroristen, wegen denen hier ein grundrecht nach dem anderen abgeschafft wird…

Datensicherung? Was meinst du mit datensicherung?

Der Stadtrat von Riviera Beach hat beschlossen, den Forderungen des Hackers, der vor drei Wochen die IT-Systeme der Stadtverwaltung mit einem Erpressungstrojaner infiziert hat, nachzukommen und 600.000 US-Dollar Lösegeld zu zahlen. Der Stadtrat stimmte dafür, dem Erpresser das Lösegeld zu zahlen, da dies die einzige Möglichkeit sei, die vom Hacker verschlüsselten Daten wiederzuerlangen. Des weiteren wurde auch beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren

Hej, idjoten! Zunächst einmal vielen dank für die offene finanzierung der „cyberkriminalität“ mit steuergeldern! Ihr könnt euch auch für hundert milljonen dollar neue kompjuter kaufen. Wenn ihr keine datensicherung habt, sind die daten nach einem verlust verloren — und der näxste erpresser ist nur eine frage der zeit. Vielleicht solltet ihr euren mitarbeitern auch mal kurz erzählen…

Der Trojaner gelangte offenbar durch eine E-Mail in das System, die einer der Mitarbeiter gelesen hatte

…dass man nicht auf alles klickt, was sich anklicken lässt und dass man links und anhänge in mäjhl nur mit der kneifzange anfasst.

Ach, ihr gebt das geld lieber für antivirus-schlangenöl aus? Na, das hat sich ja bewährt! :mrgreen:

Datenschleuder des tages

Citycomp scheint mit echtem „datenschutz made in germany“ ein paar daten veröffentlicht zu haben. Übrigens, ich mag das immer wieder sehr…

Häcker sind in ein internetz-infrastruktur-unternehmen eingebrochen, das seine dienste dutzenden der weltgrößten und wertvollsten unternehmen zur verfügung stellt, unter anderem oracle, volkswagen, airbus und etliche mehr. Wie motherboard erfahren hat, handelt es sich um einen teil eines erpressungsversuches. Die angreifer haben auch daten dieser unternehmen veröffentlicht, wie aus einer webseit hervorgeht, die scheinbar von den häckern eingerichtet wurde, um das gestohlene materjal zu verbreiten […] behaupten die häcker, sie seien im besitz von 312.570 dateien in 51.025 verzeichnissen, mehr als 516 GiB daten mit finanzjellen und privaten informazjonen über alle kunden.

…wenn dann die kwalitätsjornalisten darüber schreiben, sich aber alle mühe geben, dabei das wort „cloud“ um jeden preis zu vermeiden, damit auch ja die ganzen werbekunden nicht gekränkt werden, die ja mit ihrer verlogenen, psychomanipulativen scheißreklame den jornalismus bezahlen. Und deshalb ist es nicht klaut, sondern eben nur die rechner anderer leute, also das, was man sonst in den schleichwerbetexten klaut nennt.

Ich wünsche euch allen auch weiterhin ganz viel spaß mit der klaut. Ist sicher, modern, bekwem und zukunft, der onkel werber hats gesagt und sein stinkender bruder jornalist hat gleich begeistert zugestimmt, außerdem meint der buchhalter mit dem bullschittwörterbuch noch was von synergie, einsparungen und verfügbarkeit. Müsst ihr euch drauf stürzen wie die schmeißfliegen auf den frisch geplumpsten kuhfladen! Lecker, lecker scheiße!

Mal schauen, welche von den unternehmen aus der illustren liste oracle, volkswagen, airbus, ericsson, leica, toshiba, unicredit, british telecom, wehrmachtsuniformschneider hugo boss, NH hotel group und porsche selbst genau wissen, dass sie so viel dreck am stecken haben, dass sie lieber einem erpresser geld in die hand drücken, bevor sie riskieren, dass allzuviel von ihren geschäftspraktiken ans tageslicht kommt. Ihr wisst ja: wer nix zu verbergen hat, hat auch nix zu befürchten. :mrgreen:

So, cyber-cyber-wehr, jetzt aber tastaturen präsentieren und übernehmen!
Grüße auch an die bundesselbstverteidigungsministerin!

Warum man datensicherungen macht

Warum man datensicherungen macht und überprüft, ob man damit bei bedarf auch möglichst schnell wieder arbeitsfähige kompjuter aufsetzen kann? Na, wenn man bemerkt, dass man datensicherungen hätte machen müssen, ist es zu spät dafür, und dann kann man sein eingespartes geld irgendwelchen internetz-erpressern mit schadsoftwäjhr geben.

Die Verwaltung entschloss sich, auf die Forderungen der Erpresser einzugehen und zahlte 400.000 US-Dollar. County Manager Kevin Poe sagte in einem Interview mit der Lokalzeitung Athens Banner-Herald: „Wir mussten uns entscheiden, ob wir zahlen oder nicht. Die Technik wäre womöglich für Monate offline gewesen und wir hätten möglicherweise ebenso viel oder sogar mehr Geld gezahlt, um das System wieder aufzubauen.“

Nur, falls jemand glaubte, nur in der BRD habe p’litik und verwaltung keine ahnung von technischen temen: auch in der US-verwaltung werden im zweifelsfall kriminelle mit steuergeldern unterstützt. Und natürlich gibt es auch dort mitarbeiter, die auf alles klicken, was sich nur anklicken lässt, so dass man ihnen einfach nur einen mäjhlanhang zuschicken muss. Viel einfacher als richtiges cräcken!

Ich gehe davon aus, dass die kompjuter dort nach der entschlüsselung der verschlüsselten festplatten mit den gleichen sicherheitslücken wie vorher betrieben werden — und dass niemand auf die idee kommen wird, die mitarbeiter angemessen zu schulen, damit sie die erforderliche grundvorsicht an den tag legen. Kostet ja alles geld. Da macht man sich lieber dauerhaft erpressbar und hofft, dass es einen schon nicht trifft… 😦

Schutzgeld 2.0

Hej wirt, hübsche gastwirtschaft, die du da hast. Wäre doch schade, wenn der etwas zustößt. Gib bitcoin, oder wir schreiben dich auf den bewertungsportalen im internetz so weit runter, dass du pleite machst [archivversjon]!

„Unser Lokal liegt beim Standesamt. Wir haben viele Festgesellschaften – und die informieren sich vorher auf Bewertungsportalen“, sagt er.

Tja, dumm gelaufen. Würdet ihr von einem ruf leben, der etwas unabhängiger von diesem internetzdingsda ist, wärt ihr nicht so leicht erpressbar (und könntet auch nicht so leicht eine PR-klitsche für eine handvoll øre daran arbeiten lassen, dass ihr hervorragende bewertungen habt)… 😦

Aber vielleicht fällt den menschen ja noch etwas anderes ein, als ihre kauf- und konsumentscheidungen vom leicht manipulierbaren internetz abhängig zu machen. Ach, man braucht ein gehirnchen, um sich etwas einfallen zu lassen? Schade, dann eben nicht.

Popcorn!

In den vereinigten staaten eines teils von nordamerika unter der vom derzeitigen präsidenten Trump angeführten enthirnungsfront gibt es heute ein ganz großes gossenjornalismus- und p’litkino:

Bezos wirft Boulevardblatt Erpressung vor:
Erbeutete Nacktfotos als Druckmittel

Mit veröffentlichter erpresser-mäjhl an Jeff Bezos [link auf einen text in englischer sprache]. Ganz schön hirnlos, jemanden erpressen zu wollen und dabei auch noch solche spuren zu hinterlassen. Aber hej, ein contentindustrieller scheißjornalist wird ja auch nicht fürs gehirn bezahlt, ganz im gegenteil. Er wird für reklameplatzvermarktung bezahlt.

Ich denke, diese mit hingabe an der güllerinne schnüffelnden gossenjornalisten haben auch ein nacktfoto von Jeff Bezos. Dann müssten sie doch eigentlich wissen, dass er eier hat. (Kein dämlicher witz ist mir auf den hinterngrund von tittitäjhnment, US-doppelmoral und hirnfickender scheißpresse zu dämlich, um nicht gemacht zu werden.)

„Cyber cyber“ des tages

Der Maschinenbaukonzern KraussMaffei ist nach eigenen Angaben von einem schweren Hackerangriff getroffen worden. An einigen Standorten habe der Konzern aufgrund der Anzahl lahmgelegter Rechner nur mit gedrosselter Leistung produzieren können […] Angreifer sollen Lösegeld von dem Konzern gefordert haben

Cyberwehr, bitte übernehmen! Oh, das ist jetzt ja gar nicht „cyber“, das ist jetzt „häcker“. Aber so richtig schwerer „hacker“. Kann man das diesmal etwa nicht so leicht den pösen russen und Putin in die schuhe schieben? Hat da etwa einfach nur ein mitarbeiter, der selbstverständlich wie jeder andere mensch in seine bewerbung reinlügt, dass er mit kompjutern, interdingsda und mäjhl umgehen kann, eine .pdf.exe aus einem mäjhlanhang geöffnet und das firmennetzwerk an kriminelle übergeben? Dann sind wir aber alle häcker, denn wir können alle eine mäjhl schreiben und da was dranhängen.

Zum glück ist für den sympathischen maschinen- und waffenbauer das schlimmste längst überstanden und…

Inzwischen sei man auf dem „Weg zum Normalzustand“, sagte der Sprecher weiter. Die Fertigung werde hochgefahren. Wichtige Dateien würden zum Laufen gebracht

…die dateien laufen wieder. Wo laufen sie denn?

Alte und neue erpressungsmasche

Alte erpressungsmasche: ich habe deinen kompjuter gekräckt, weiß alles über dich, kenne alle deine freunde und habe dich beim wixen mit deiner kamera gefilmt. Gib bitcoin, oder ich leite das filmchen an alle deine freunde weiter.

Neue erpressungsmasche: genau das gleiche, aber jetzt steht auch noch ein richtiges passwort in der erpressermäjhl. [Link geht auf englischsprachige webseit]

Tja, so läuft es eben in einer welt voller verantwortungsloser datenschleuderei. Bitte nicht darauf reinfallen und auf gar keinen fall dem erpresser geld geben! Nichts an seiner geschichte stimmt. Und für die rd. dreitausend dollar gibt es wirklich bessere verwendungen, als einem schmierigen kriminellen das kokain und die puffbesuche zu finanzieren.

Nachtrag: Deutschsprachige meldung bei heise onlein.

Erpressung des tages

Wahllos werden verschiedene Personen per Mail (persönlich und unpersönlich) angeschrieben. Angeblich habe man einen Videomitschnitt gemacht, bei dem die angeschriebene Person während des Konsumes von Porno-Videos im Internet zu sehen sei. Denn zuvor habe die Person auf ein Video geklickt und zeitgleich eine Software ausgeführt, die dieses ermöglichen soll. Sollte die angeschriebene Person der Zahlungsaufforderung nicht binnen 48 Stunden nachkommen, so werde man das brisante Filmmaterial im Internet u.a. mit den Kontakten der Person auf diversen Pornoseiten verbreiten

Achtung, der link geht auf eine webseit des niedersäxischen landeskriminalamtes. Bitte auf gar keinen fall auf solche nummern reinfallen!

„Geistiges eigentum“ des tages

John Steele, Anwalt im Bundesstaat Illinois, hat gestanden. Gemeinsam mit anderen hat er Pornofilme gedreht, um sie über Torrents zu verbreiten und dann die Downloader unter Verweis auf drastische Copyright-Strafen zu erpressen

Und wenn die so gescheffelten milljonen noch nicht für den verfeinerten lebensstil ausreichen, kann man das verfahren noch ein bisschen ausweiten:

Außerdem erfanden die Täter Hacks nicht existierender Computer, um Unschuldige zu belasten und ebenfalls erpressen zu können

Wären die erpresser mit jurahintergrund doch bloß in die BRD umgezogen. Hier sieht so ein riesenarschloch von jurist nämlich niemals ein gefängnis von innen. Hier ist so ein vorgehen so gut wie legal, das schreiben einer kostenpflichtigen abmahnung ohne handfesten grund weitgehend risikolos und richterchen dumpf in der dunkelkammer eines BRD-landgerichtes glaubt einem von rechtsmissbräuchlich vorgehenden lumpen bestellten „sachverständigen“ im zweifelsfalle alles und einem normalen bürger (selbst mit nachweisbaren eigenen sachkenntnissen) nix und macht dann schreiendes unrecht zu recht. Und eine p’litkaste, die vor allem aus juristen besteht, trägt seit zwei jahrzehnten nicht nur dafür sorge, dass das so bleibt, sondern dass es für die menschen in der BRD immer schlimmer wird — stichwort: leistungsschutzrecht für presseverleger.

„Mit linux wär das nicht passiert“ des tages

Erstmals hat es ein Erpressungs-Trojaner im großen Stil auf Webserver abgesehen: Die Ransomware CTB-Locker befällt Websites und verschlüsselt alle Dateien, die sie finden kann. Anschließend erscheint beim Aufruf der Site nur noch der Erpresserbrief, welcher den Admin zur Überweisung von Bitcoins auffordert. Hunderte Web-Präsenzen sind dem Krypto-Trojaner bereits zum Opfer gefallen

Wenn ich heise glauben darf, erwischt es diesmal häufig „wordpress“. Tja, liebe webseitbetreiber, das ist eigentlich eine gute gelegenheit, mal ganz schnell eine aktuelle versjon aufzuspielen und sich ernsthafte gedanken über eine angemessene datensicherungsstrategie zu machen.

Unbestätigten gerüchten aus völlig uninformierten kreisen zufolge soll noch heute nachmittag der heise-onlein-kommentar linux-webserver sind ein sicherheitsalbtraum vom spezjalexperten „fab“ veröffentlicht werden. 😀

Meikrosoft des tages

Jetzt fängt meikrosoft aber so richtig an, an den daumenschrauben zu drehen, damit die leute endlich mehr von diesem am markte irre erfolgreichen windohs zehn benutzen. Wer einen modernen prozessor hat, bekommt keinen support mehr für windohs sieben und windows acht. (Hier noch die meldung bei heise onlein.) Ich wünsche den freunden aktueller hardwäjhr viel spaß in der meikrosoft-„cloud“!

Na ja, ihr wisst ja (oder könnt guhgelln), wo es alternativen gibt… obwohl… vielleicht sollte man doch lieber prozessoren nehmen, die auch rechnen können, ohne dabei abzustürzen (hier die weniger informative, aber deutsche meldung bei heise onlein). Für jene, die den im verlinkten artikel beschriebenen fehler für „esoterisch“ halten: die FFT ist ein nahezu überall verwendetes standard-rechenverfahren, insbesondere beim umgang mit signalen, bildern, mediendateien, etc. Die braucht man nicht nur, um eine multiplikazjon von riesenzahlen zu beschleunigen (obwohl sie dafür auch benutzbar ist und wegen ihrer effizjenz¹ benutzt wird, zum beispiel in der kryptografie). Aber wenn der rechner ab und an mal während des ganz normalen betriebes (etwa beim videogucken, zocken oder „surfen“) hängenbleibt und seine tätigkeit darauf beschränkt, strom in wärme zu verwandeln, ist es schwierig, die genaue ursache des problems rauszukriegen, denn solche fehler sind echte scheißfehler. Deshalb ist wohl das auftreten bei einem benchmark das erste mal richtig analysiert und beschrieben worden. Also leute: wenn ihr skylake-prozessoren habt, liegt es nicht unbedingt an eurem betrübssystem, dass euer rechner immer wieder einmal abkackt, es kann auch an eurem prozessor liegen. Hättet ihr mal besser nicht das aktuellste vom aktuellsten nehmen sollen… :mrgreen:

Direktes multiplizieren erfordert einen aufwand, der kwadratisch mit der anzahl der ziffern wäxt; die verwendung einer FFT zum multiplizieren erfordert hingegen eine (ziemlich aufwändige) vorverarbeitung, danach wäxt der rechenaufwand aber mit O(N*log(N)) für die ziffernanzahl, was wegen der geringen steigung der logarithmusfunkzjon „fast linear“ ist. Näheres zum tema verrät jede brauchbare einführung in die informatik, die auch teile-und-herrsche-algoritmen behandelt (und da nicht bei quicksort aufhört). Die deutsche wikipedia-seite zur FFT ist in der gegenwärtigen form ziemlich unbrauchbar, insbesondere halte ich die darstellung des algoritmus für nahezu unverständlich. Aber ich bin aus dem alter draußen, in dem ich meine lebenszeit damit verschwende, in der deutschen wicked pedia zu verbessern und mich dafür von irgendwelchen scheißlöschos mit gartenzwerg- und analsadismushintergrund wieder wegradieren und in anschließender diskussjon auch noch beleidigen zu lassen. Das möge bitte jemand tun, der glaubt, dass zeit und kraft unendlich vorhanden seien! Und wenns diese dummen leute ohne gefühl für die eigene würde nicht mehr gibt, dann wird die deutsche scheißwikipedia eben verrotten, nachdem sie schon so lange verroht ist. Ich bin jedenfalls froh, dass ich englisch lesen kann…