Schlangenöl des tages

Heise erklärt euch heute mal versehentlich, dass schon lange bekannt ist, dass dieses ganze antivirus-schlangenöl nicht funkzjoniert.

Ach! 🤫

Auch weiterhin viel spaß mit der gefühlten „sicherheit“.

Wer mehr kompjutersicherheit haben möchte (oder haben muss) als die sicherheit, die man auch durch das aufkleben eines heiligenbildes auf dem kompjutergehäuse hinbekäme, benutzt einen werbeblocker und einen skriptblocker für seinen webbrauser und ist außerordentlich vorsichtig mit jeder nicht digital signierten mäjhl, die nicht vorher über einen anderen kanal abgesprochen wurde — denn die haupteinfallstore sind immer noch mäjhl (sowohl anhänge als auch links), werbebanner mit schadsoftwäjhr und auf irgendwelchen webseits eingeschleuste javascript-installazjonsprogramme für schadsoftwäjhr.

Warum ich von digitaler signatur von mäjhl spreche? Weil der absender einer mäjhl beliebig gefälscht sein kann. Dafür braucht man kein häcker zu sein. Das kann jedes aufgeweckte kind. Man kann da einfach eintragen, was immer man will. Genau so, wie man auf einen briefumschlag jeden beliebigen absender draufschreiben kann. Der absender ändert nichts am transport des briefes, und er ändert nichts am transport der mäjhl. Die mäjhl „vom scheff“, „von der freundin“ oder „vom kunden“ kann genau so gut von einem kriminellen irgendwo auf der welt sein, der vor einem gezielten angriff mal ein bisschen in den ganzen offenen stasiakten zum selberschreiben (linkedin, fratzenbuch, etc.) rescherschiert hat, um seinen angriff zu personalisieren. So viel aufwand lohnt sich nicht? Das durchschnittseinkommen in indien — also noch nicht einmal so richtig „dritte welt“ — liegt bei rd. 120 US-dollar im monat, und ein erheblicher anteil der bevölkerung verdient wesentlich weniger. Ein einziger erfolgreich platzierter erpressungstrojaner, der zur übergabe von 500 dollar führt, ist in indien ein äkwivalent für vier monate durchschnittlich bezahlte scheißarbeit. Von richtig armen ländern will ich gar nicht erst anfangen. Dafür lohnen sich auch ein paar stunden aufwand. Digitale signatur stellt, wenn man die signatur auch überprüft, sicher, dass der absender im besitz des privaten schlüssels ist. Das ist im alltag ausreichend sicher. Ansonsten gilt: dettelbach ist überall.

Und natürlich immer alle softwäjhr so aktuell wie möglich halten, denn ein beseitigter fehler kann nicht mehr von kriminellen ausgenutzt werden! Das gilt natürlich besonders für den webbrauser und die mäjhlsoftwäjhr.

Mit diesem bisschen vorsicht braucht ihr kein schlangenöl, wenn ihr euch nicht gerade irgendwelche daungelohdete softwäjhr installiert. Ihr werdet euch übrigens wundern, wie viel schneller ein kompjuter ohne dieses schlangenöl ist. 😉

Neusprech des tages

Ich lese das wort jedenfalls heute zum ersten mal. Wenn ein flugzeug wegen eines defektes am fahrwerk oder an den reifen landen muss, dann heißt das jetzt nicht mehr „notlandung“, sondern „sicherheitslandung“ in presse und glotze (die alle dieses wort einfach von der scheiß-DPA abschreiben, aber eine gleichgeschaltete presse gibt es in der BRDDR ja nicht). Da fühlt ihr euch doch alle gleich viel sicherer, oder?! :mrgreen:

Endlich!

Endlich gibt es auch für mein immer weniger geliebtes, aber immer noch jeden tag benutztes linux ein hochwirksames kwalitäts-schlangenöl. Ich konnte es schon gar nicht mehr erwarten!!!1!!elf!

Mal schauen, wie viele idjoten sich die gefühlte sicherheit andrehen lassen. Von einer klitsche aus dem NSA-faschismusstaat, die nicht einmal ihr eigenes betrübssystem in einen einigermaßen vertrauenswürdigen zustand bringt, sondern es lieber mit meist unerwünschten überwachungs-, träcking- und datensammelfunkzjonen anreichert. Und mal schauen, wann die erste schadsoftwäjhr kommt, die eine schwäche in dem tief ins system eingreifenden schlangenöl ausnutzt. 😀

Meikrosoft offißß auf linux hätten sich ja sicherlich so einige leute geholt.

Krüpplografie des tages

In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land

Das haben wir hier auch bald. Schlösschen wird im brauser angezeigt, aber der staat und seine hochkriminellen geheimdienste können alles mitlesen, verändern und zensieren. Müsst ihr verstehen:

Die Nutzer würden durch das Zertifikat vor Identitätsdiebstahl, Hackern und anderen digitalen Gefahren geschützt

Wer könnte dazu „nein“ sagen?! Mitmensch blöd sagt ganz sicher nicht „nein“. Der lässt sich sogar antivirus-schlangenöl andrehen, weil es ihm ein bisschen gefühlte sicherheit gibt. Ein schlangenöl von der polizei nimmt der erst recht. In vielen fällen völlig freiwillig. Blitzeblank datennackig zu sein, ist den meisten menschen egal geworden, wenn es nur abstrakt genug ist, also für diese idjoten nicht unmittelbar sichtbar wird. Da muss es erstmal richtig knallen und ein faschistischer staat mordknastlager für irgendwelche anhand von datensammlungen ermittelte menschengruppen — wie zum beispiel schwule, kommunisten, milchtrinker, autoliebhaber, fleischesser, radfahrer, kartenspieler oder religjöse — bauen, bis wenigstens ein paar menschen wieder begreifen, dass zentrale datensammlungen eine ganz große und hochgefährliche scheiße sind, die man vermeiden muss. Aber nachdem sie von scheißjornalisten genug propaganda ins hirn gestopft bekommen haben, werden viel zu viele menschen erst einmal daran glauben, dass schwule, kommunisten, milchtrinker, autoliebhaber, fleischesser, radfahrer, kartenspieler und religjöse schuld an allem sind, was ihnen im leben fehlt — ganz anders als der gütige und heilige und mit gutem recht vom gewaltstaat vollumfänglich geschützte und gernbereit mittätliche scheißausbeuter, der ihnen keinen lohn mehr für ihre arbeit geben will, gepriesen sei seine gnade, gelobt und gefördert sei sie! 😦

Schade, dass der Erich Mielke nicht mehr lebt. Der wäre sicherlich begeistert von diesem neuland gewesen

Security des tages

Digital signierte softwäjhr ist sicher, haben sie gesagt. Da kannst du nicht mehr jede beliebige softwäjhr ausführen, und damit bist du nun einmal viel viel sicherer vor schadsoftwäjhr, haben sie gesagt:

Unter anderem verwenden die Angreifer Malware, die mit einem gültigen Zertifikat signiert wurde und so unter dem Radar vieler automatischer Erkennungstechniken, unter anderem von Windows selbst, fliegt […] Die Sicherheitsforscher verschafften sich im Laufe ihrer Untersuchungen Zugang zu den Kontrollservern der Hacker und beziffern die Zahl der momentan infizierten Server auf knapp 50.000 Systeme […] Die Angreifer nutzen die Kernel-Schwachstelle mit einem Treiber aus, der zum Zeitpunkt des Angriffes ein gültiges Verisign-Zertifikat besaß, ausgestellt auf eine Firma namens Hangzhou Hootian Network Technology – bei dem Firmennamen handelt es sich um eine Fälschung

Auch weiterhin viel spaß mit der gefühlten sicherheit, mit der euch irgendwelche reklameheinis das hirn weichlabern. Wenn ihr, verdammt noch mal, über fünf verdammte jahre hinweg keine sicherheitsaktualisierungen einspielt, dürft ihr euch über gepwnte sörver nicht wundern. Da gibt es keine gnade. Und von mir kein mitleid. Auch helfen irgendwelche schlangenöltechniken wie softwäjhr-signaturen dann gar nicht. Sie führen nur dazu, dass ihr euch in gefühlter sicherheit einlullt.

Na, hat hier jemand an sicherheit durch biometrie geglaubt?

Die üblichen Datenkombinationen mit E-Mail-Adressen und Passwörtern sind heute in manchen Fällen nicht mehr ausreichend. Und quasi schon folgerichtig tauchten nun auf dem Schwarzmarkt die ersten Sammlungen auf, in denen auch tausende Datensätze zu analysierten Fingerabdrücken enthalten waren

Ich wünsche euch viel spaß beim wexeln eures fingerabdruckes! Ist fast so einfach wie der wexel eines passwortes. Finger abschneiden, neuen finger drannähen. Oder wart ihr alle schlau?

„Cyber cyber“ des tages

Endlich! Ich habe ja nur drauf gewartet, dass sich die p’litik so weit entblödet! Der grundgesetzwidrige bundestrojaner (hier zur verblödung der zuhörer als „onlein-durchsuchung“ bezeichnet) hilft nach meinung der C-parteien gegen doxxing!!!1!elf!

Und natürlich geht es in der natürlichen dummheit zweier großer BRD-parteien noch ein bisschen weiter:

Anbieter von Online-Diensten und Hersteller von Geräten, die mit dem Internet vernetzt sind, sollen ihre Angebote so gestalten, „dass ausreichend starke Passwörter von den Benutzern gewählt und diese regelmäßig geändert werden müssen“.

Genau, das wirds bringen, wenn man auf seinem trojanerverseuchten wischofon mit scheunentorgroßen sicherheitslücken, das (im gegensatz etwa zum als sicherheitsrisiko berüchtigten fläsch) niemals eine sicherheitsaktualisierung erhält, sichere passwörter benutzen muss! Die können ja überhaupt nicht vom keylogger mitgelesen werden. Wenn sie nicht sogar wegen der hochkwalitativen kwalitätsstandards beim zusammenstöpseln von wischofon-äpps direkt im internetz veröffentlicht werden.

CAPTCHA des tages

Baut überall im web CAPTCHAs ein, sagten sie, denn das behindert spämmer und bots aller art. Dafür kann man es doch mal in kauf nehmen, dass auch körperbehinderte, blinde und menschen mit abgeschalteten javascript oder vergleichbaren selbstschutzmaßnahmen gegen eine feindliche übernahme ihres kompjuters und ihrer privatsfäre ausgesperrt werden; dafür kann man es sogar in kauf nehmen, seine eigene webseit in eine träcking-maschine für scheißguhgell umzubauen! Dass guhgell jeden kwasi aussperrt, der TOR verwendet, ist euch ja auch egal. Also baut überall CAPTCHAs ein, denn das stellt sicher, dass eure webseits nur von menschen und nicht von irgendwelchen bots benutzt werden:

Forscher der Universität von Maryland können nach eigenen Angaben Googles überarbeitete Audio-Captchas jetzt zu 90 Prozent automatisiert lösen

😳

Auch weiterhin viel spaß mit der einfachen gefühlten sicherheit und dem unwirksamen spämmschutz!

Security des tages

Jetzt neu, toll und super: banken haben eine neue, gefühlt hochsichere metode gefunden, mäjhls zu verschlüsseln!

Aber keine getränke im mund!

(Wenn PGP nur mit einer frühe strokelsoftwäjhr im alfastadium ginge oder pro damit verschlüsselter und signierter mäjhl geld kosten würde, könnte ich die banken ja verstehen. Aber PGP kostet nix und es gibt Freie softwäjhr dafür.)

Guhgell des tages

Guhgell will die „sicherheit“ erhöhen, indem es benutzer von guhgell-angeboten dazu bestupst, sicherheitseinstellungen im webbrauser zu lockern.

Ab ob ein bot kein javascript könne! Natürlich geht es dabei nicht um irgendeine „sicherheit“, sondern um besseres träcking. Abgeschaltetes javascript hilft gegen die meisten fortgeschrittenen überwachungsverfahren der scheißwerber und übrigens auch gegen die allermeisten angriffe von richtigen verbrechern auf den webbrauser. Aber das ist guhgell doch egal, wenn andere leute einen schaden haben — hauptsache, das geschäft von guhgell läuft. Und damit das auch in zukunft läuft, wird den leuten in bestem volxverdummerton erzählt: „wer kein AIDS will, der soll jetzt ohne präser ficken“. Toll!

TLS des tages

Auch, wenn heise das in seiner übelschrift ganz anders formuliert: TLS ist nach wie vor kaputt, es gibt zurzeit zum beispiel einen „hübschen“ angriff über eine lücke in den DNS-sörvern und „jeder“ kann sich zurzeit von CAs TLS-zertifikate für beliebige domäjhns ausstellen lassen. „Beliebige domäjhns“ meint hier: beliebige domäjhns. Zum beispiel eure bank, eure suchmaschine, euer mäjhlanbieter…

Ich wünsche den naiven und vom jornalismus verblödeten menschen dieser welt auch weiterhin viel spaß mit der gefühlten sicherheit durch den blick auf das kleine schlösschen an der adresszeile! Das von zentralen CAs abhängige TLS ist dermaßen im arsch, dass man nicht einmal vertrauen herstellen kann, indem man auf das schlösschen klickt und das zertifikat überprüft. Und wenn sich irgendein dritter in die mitte stellt — zum beispiel eine schadsoftwäjhr, die durchaus auch als addon für den webbrauser implementiert sein kann — ist zum beispiel eine unbemerkbare manipulazjon des an sich verschlüsselten onleinbänkings möglich, während der anwender wie ein gebanntes karnickel auf das sicherheitsverheißende schlösschen gafft und sich sicher fühlt.

Wer immer noch nicht beunruhigt ist, sollte sich mal in seinem webbrauser anschauen, welchen CAs automatisch vertraut wird. Ich persönlich vertraue, wenns drauf ankommt, weder den deutschen telekomikern noch der TÜRKTRUST elektronik sertifika hizmet sağlayıcısı H5 und schon gar nicht der CA 沃通根证书. Von den diversen unternehmen in den USA einmal ganz abgesehen.

Sommerloch und bullschitt des tages

Da macht heise auf seiner webseit einen text mit ganz vielen zahlen, die aussagen, wie sicher sich die menschen im „digitalen raum“, was immer das auch sein mag, fühlen. Ja, richtig: wie sicher sie sich fühlen.

Und zahlen gibts, ganz viele voll objektive zahlen, und zwar nicht näher erläuterte punktzahlen, die mit einer stelle nach dem komma aufgezählt werden. Da wurden die gefühle aber ganz genau mit einem geeichten gefühl-o-meter gemessen!!1! 😀

Oder, um einmal eine passahsche aus dem dadaistisch wertvollen text zu zitieren:

Ausschlaggebend für den erneuten Rückgang ist ein gestiegenes Gefährdungsgefühl der Verbraucher. Dieses wird mit einem Wert von 29,3 Punkten wiedergegeben, während es im Vorjahr noch bei 27,1 lag

Das ist wirklich ein aussagesatz aus diesem text zu einer untersuchung, die so richtig bullschitt, matematikmissbrauch und wisschenschaft ist. Aber immerhin kommt es auch zu einem schluss:

Im Fünfjahresvergleich zeigen die Kennzahlen, dass der Bedarf nach digitaler Unterstützung in der Bevölkerung zunimmt

Leute, ihr braucht kein wissen, ihr braucht hilfe, eine hand, die die eure führt. Denn diese gibt euch sicherheit und trost!!!elf!

„Cyber cyber“ des tages

Hier in nordrhein-westfalen sind wir sicher vor häckerangriffen und cyberattacken auf die landtagswahl. Wir erledigen die gesamte kommunikazjon über telefon, das ist sicherer als irgendein internetz.

Nach Angaben des Innenministeriums soll es auch einen Erlass geben, der den Wahlhelfern explizit untersagt, die Ergebnisse per E-Mail zu verschicken. Denn je weniger Kommunikation über Server und Computer läuft, desto geringer ist auch die Anfälligkeit für digitale Manipulationen

Toll, dass die extra überall, wo gewählt wird, nochmal olle analoge telefonkabel in die erde gelegt haben, damit auch ja nicht irgendeine kommunikazjon über sörver und kompjuter läuft. Das wäre ja gar nicht auszudenken, wenn es sich dabei dann um VoIP handelte.

Die autentifikazjon beim telefonischen melden der auszählungsergebnisse läuft hoffentlich nicht nur über… ähm… die übermittelte telefonnummer des anrufers… und hoffentlich wird ein einfacher DDOS auf eine telefonnummer durch andauerndes anrufen (leicht über ein botnetz von gepwnten wischofonen durchzuführen) auch durch geheimhaltung der verwendeten telefonnummern ausgeschlossen. Man hätte sogar übers fratzenbuch kommunizieren können, wenn man digitale signaturen verwenden würde, aber diese kryptologische flugscheibentechnologie flauschiger außerirdischer mit stark geschwollem gehirn scheint in den innenministerjen der bummsrepublik „technologiestandort“ deutschland noch nicht verstanden worden zu sein. :mrgreen:

Übrigens, werte vergewaltigungsfachwirte von der idjotenfront und werte jornalisten, die ihr das kompetenzfreie geblubber abschreibt: ein häcker ist etwas anderes als ein mitarbeiter eines ausländischen geheimdienstes. Für letzteres gibt es schon ein passendes und unmissverständliches wort.

Ich mag ja das symbolbild im heise-artikel… 😀

Cargokult des tages

Wer das wort „cargokult“ noch nie gehört hat: die wicked pedia hilft.

Beim US-senat gibt es jetzt einen cargokult, der ein sicheres digitales zugangssystem zum parlamentsgebäude sein soll. Es kann sich eigentlich nur noch um wenige monate handeln, bis die bewohner der USA ihre felder mit isotonischen getränken gießen, weil da elektrolyte drin sind. :mrgreen: