„Cyber cyber“ des tages

An der technischen universität berlin hat jemand rumgecybert, sicherlich ein russe, und denen eine mäjhl mit schadsoftwäjhranhang geschickt, der prompt geklickt und gestartet wurde. Und dann hat der trojaner riesige teile des universitätsnetzwerkes übernommen. Das war anfang mai. Leider haben die informatiker dort an der technischen universität nicht gelernt, wie man sicherungskopien macht, und deshalb gibt es für mäjhl immer noch nur notbetrieb und SAP läuft überhaupt nicht:

Da haben ja Doktoranden, die ihre Word-Dokumente einmal auf der Platte und einmal auf einen USB-Stick speichern, eine bessere Backup-Strategie!

Wie kaputt ist diese technische hochschule? Sie ist völlig kaputt:

Die gesamte Studierendenverwaltung über SAP sei nicht erreichbar, hatte Gabriel Tiedje vom Allgemeinen Studierendenausschuss (AStA) zuvor im Inforadio beklagt. Ohne die Online-Prüfungsanmeldung und den Zugriff auf Zeugnisse könnten Studierende das Semester nicht abschließen, Absolventen sich nicht bewerben oder zum Master bei anderen Studiengängen anmelden. Man arbeite daran, um mit anderen Universitäten Übergangslösungen zu finden

Weia!

Aber es glaube niemand, dass dort gar nix mehr läuft:

Aber Gendersternchen können sie noch

Das scheint ja auch das wichtigste an der universität zu sein…

Ach ja, zur ergänzung noch das heiseforum, aber bitte vorher tischkanten aus gebissnähe entfernen:

Ja, an der TUB wurde vor ein paar Jahren Mail auf ausschliesslich Exchange (-> Windows) umgestellt. Nicht, weil die vorherige (linux-basierte) Loesung nicht funktionierte, sondern weil aus der – insbes. hoeheren – Verwaltung der Ruf lauter wurde, mit nur einem Client nicht nur Mail zu lesen, sondern auch die Kalender zu verwalten, die Kontakte, Kurznachrichten an die Sekretaerin im Nebenzimmer zu schicken, alle Dokumente zu speichern und darauf eine Volltextsuche durchzufuehren, und schliesslich auch noch den Client zum Kaffeekochen und Hund-Gassi-fuehren zu benutzen. Nicht, dass das jemand m.W. wirklich BENOETIGT haette. „Haben wollen“ […] einer Professorin fuer Gender-Studies zu erklaeren, dass das, was sie sich da vorstellt, halt nicht geht, fuehrt eben nur zu lautem Geschrei, das sei anti-*, misogynistisch, und entsprechenden Beschwerden beim Fakultaetsrat, akademischen Senat, Praesidium. Insbesondere, wenn das IT-Techniker, das da erklaert, zufaellig einen Bart traegt […] Derzeit arbeitet man – mit Hilfe eines externen Sicherheits-Dienstleisters – daran, die Systeme alle wieder (nach Neu-Aufsetzen) genau so wieder in Betrieb zu nehmen

Weia! Da treffen halt spezjalexpertys die entscheidungen.

Erpressungstrojaner des tages

Ein Ransomware-Angriff, der gestern Morgen den südafrikanischen Stromversorger City Power aus Johannesburg traf, verschlüsselte alle seine Systeme, einschließlich Datenbanken und Anwendungen. Der Vorfall betrifft einen der größten Energieversorger in Johannesburg, der sich im Besitz der Stadt befindet. Gleichzeitig berichteten Kunden über mehrere Stromausfälle auf Twitter, aber es wurde nicht bestätigt, ob sie im Zusammenhang stehen

Ist sie nicht großartig, diese industrie 4.0, die man mit einer einzigen mäjhl mit schadsoftwäjhranhang einfach ausknipsen kann? Eigentlich seltsam, dass das immer nur klassische kriminelle für ihre erpressungsnummern machen und nicht diese gefährlichen terroristen, wegen denen hier ein grundrecht nach dem anderen abgeschafft wird…

Wir haben das jahr 2018…

…und immer noch gibt es leute, die unter meikrosoft windohs eine EXE-datei ausführen, die ihnen von einem unbekannten gegenüber in einem ZIP-archiv verpackt als mäjhl zugestellt wurde. Das muss man erstmal schaffen: ein ZIP entpacken und dann auch noch eine EXE ausführen (was zu einer deutlich formulierten warnung führt)! Bekommen die leute etwa ihre kompjutergrundkurse von alexa? Was braucht man da noch richtige cräcker?! Es reicht doch, auf die dummheit und den völligen informatik-analfabetismus der menschen in der BRD zu vertrauen, um ein kriminelles geschäftchen zu machen.

Dettelbach ist überall. Lass hirn vom himmel regnen! Oh, die machen ja alle die regenschirme auf… 😦

Erpressungstrojaner des tages

Kennt ihr noch „wannacry“, der sich hier durch die netzwerke aus rechnern ohne eingespielte sicherheitspätsches gefressen hat? Das ist vorbei? Mitnichten ist das vorbei: in japan hat der trojaner-wurm ein ganzes honda-werk stillgelegt.

Schuld daran sind natürlich nicht die leute, die keine sicherheitspätsches einspielen, sondern russl… ähm, das ist jetzt in der vorkriegszeit ja nordkorea.

Erpressungstrojaner des tages

Eine Linux-Version der Ransomware Erebus hat Server eines Hosters verschlüsselt und so Webseiten von Kunden lahmgelegt. Auf den Servern soll veraltete, von Sicherheitslücken durchsiebte Software zum Einsatz gekommen sein […] Schlussendlich haben sich Erpresser und Opfer dem Bericht zufolge auf die Zahlung von 1 Million US-Dollar geeinigt

Mit linux wär das nicht pass… oh!

Erpressungstrojaner des tages

In den niederlanden hat sich die tweede kamer der statengeneral — das entspricht als gesetzgebendes parlament ungefähr dem bundestag in der BRD — einen erpressungstrojaner eingefangen. [Link geht auf eine niederländische webseit]

Nicht, dass die jetzt euro in bitcoin tauschen müssen, weil sie keine sicherungskopien rumliegen haben… :mrgreen: