Erster satz des tages

Golem hat den passendsten ersten satz zu einem artikel geschrieben:

Was kann da schon schiefgehen?

Ich wünsche euch allen viel spaß dabei, mit euren wischofonen mit oft scheunentorgroßen sicherheitslücken bargeld zu ziehen! Wisst ja, das ist sicherererer:

Die ersten Sicherheitsprobleme sind, wenig erstaunlich, bereits aufgetreten. Einer Kundin von JP Morgan Chase wurden über die Funktion 2.900 US-Dollar von ihrem Konto abgebucht, obwohl diese das System niemals genutzt hatte

Wenn euch doch nur vorher jemand gewarnt hätte!

Aber hej, wenn ihr ein wischfon mit einem ranzigen ändräut drauf habt, könnt ihr es ja rooten und ein etwas weniger unsicheres system aufspielen. Schade nur, dass bänking-äpps dann nicht mehr funkzjonieren. 😀

Wenn internetz im händi ist, ists gehirn im arsch.

Pokémon des tages

Ja, das pokémonspiel für die wischofone, mit dem im gesamten sommer die unfallgefahr für radfahrer verdreifacht wurde, gibt es immer noch. Ich kriege davon zwar nicht mehr so viel mit, aber nebenan bei openstreetmap werden die kartendaten durch miese mäppings von pokémon-spielern verhunzt.

Wisst ja: wenns internetz im händi ist, ists gehirn im arsch.

via @benediktg@gnusocial.de

Ändräut des tages

Benutzt hier jemand auf seinem ändräut-wischofon eine VPN-äpp, um seine internetz-nutzung im zeitalter des träckings ein bisschen zu anonymisieren?

Ebenfalls paradox: 67 % der Anwendungen warben zwar mit erhöhter Privatsphäre, von diesem Anteil der untersuchten Apps nutzten dann aber stolze 75 % Tracking-Bibliotheken von dritten Anbietern, um die Aktivitäten ihrer Nutzer zu verfolgen und speichern […] 38 % der Apps führten gar Code aus, den VirusTotal als Malware / schädlich einstuft

Vergesst es einfach! Ihr habt euch trojanische äpps andrehen lassen, und jetzt kriegt ihr halt überall trojanische äpps. So ist das, wenn man irgendwelche klitschen, die ihr geschäftsmodell auf schadsoftwäjhr aufbauen, nicht vollumfänglich ächtet, ihr idjoten!

Ständige überwachung kostet halt ein bisschen strom

Android
Facebook-App leert Akku in Rekordzeit

Und manchmal startet man die äpp und das wischofon macht einen reset. Wisst ihr noch, damals, als man so genannte webbrauser hatte und nicht für jede webscheiße eine eigene äpp brauchte? Man, war das damals alles umständlich!

Während das Display bei den Betroffenen für 5 Prozent Akkuverlust verantwortlich ist, kommt die Facebook-App auf 20 Prozent. In drastischen Fällen werden Werte von 25 bis 50 Prozent vermeldet

Auch weiterhin viel spaß mit den in äpps verpackten beglückungsideen.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat einen dschobb bei der verbraucherzentrale und hat da rausgekriegt, dass das bekweme bezahlen mit einer wischofon-äpp keine besonders gute idee ist.

Und nein, ein antivirus-schlangenöl wird — anders, als prof. dr. Offensichtlich in seinem artikelchen schreibt — nicht helfen. Es hilft ja auch auf den großen kompjutern nicht. Es hilft nicht einmal bei den unternehmen, die antivirus-schlangenöl programmieren und verkaufen.

Gehirnchen hilft. Und übrigens soll es auch noch dieses bargeld geben, dass eine kriminelle bande aus bänkstern und p’ltikern am liebsten abschaffen würde, damit bei jedem bezahlvorgang datenspuren entstehen und die bänkster eine gebühr in rechnung stellen können. Man muss schon ganz schön doof sein, um sich das andrehen zu lassen.

Und nochmal und wieder einmal: ändräut des tages

Die gefährlichste Schwachstelle (CVE-2017-0381) klafft abermals in Multimedia-Komponenten von Android – die sogenannten Stagefright-Lücken machen Google schon seit Juni 2015 zu schaffen. Für einen erfolgreichen Übergriff soll etwa der Empfang einer manipulierten MMS genügen. Angreifer können so ganze Geräte kompromittieren, warnt Google

Wohl dem, der ein wischofon hat, das auch sicherheitsaktualisierungen kriegt — die meisten haben ein wischofon, dass sie mit sicherheitslöchern von der ungefähren größe des sonnensystemes weiterbenutzen. Auch fürs onlein-bänking. Und wenns dann demnächst mal so richtig in die hose geht, wird das geschrei wieder groß sein: warum hat euch keiner gewarnt.

Und übrigens: lasst euch nicht von scheißjornalisten ins gehirnchen ficken, die dafür bezahlt werden, dass sie werbeplätze vermarktbar machen; natürlich auch die werbeplätze für die ganzen wischofon-klitschen. Man muss nicht unbedingt MMS nutzen, um ein wischofon zu haben, dass über stagefright gepwnt werden kann. Das geht überall, wo man videos einbetten kann. Zum beispiel über euer lieblingschnatterprogramm. Oder im webbrauser. Oder in eurer mäjhlsoftwäjhr, wenn ihr dort HTML-mäjhl als HTML anzeigen lasst. Oder in einer reklame in einem eurer kostenlosen äppchen. Bei überteuerten transportweg MMS hat ein angreifer nur den vorteil, dass das video gar nicht erst sichtbar dargestellt werden müsste — aber keiner von euch denkt sich etwas bei einem ganz normalen reklamebanner, der irgendwo dargestellt wird. Also glaubt nicht, dass ihr mit euren wischofonen sicher seid, weil ihr MMS nicht nutzt.

(Oh, du machst keine fernkontoführung mit deinem wischofon? Das ist gut. Und was sagst du dazu, wenn eines tages die kriminalpolizei bei dir vor der tür steht, weil auf deinem wischofon so genannte¹ „kinderpornografie“ gehostet wurde, wenn deshalb bei den ermittlungen auch dein arbeitsplatz durchsucht wird und wenn du selbst nach deinem keineswegs sicheren freispruch vor gericht in deinem gesamten umfeld immer wieder in den verdacht des „kinderfickers“ kommst und die völlige verachtung erfährst, so dass du es niemals wieder kitten kannst? Nein, so etwas läuft meines wissens nach noch nicht. Aber leute, die sich selbst verbergen müssen, um nicht in den scheißknast zu gehen, machen alles mögliche, um selbst verborgen zu bleiben. Botnetze aus gepwnten geräten aller art kann man einfach für ein bisschen bitcoin im darknet mieten, und das scheint ein gutes geschäft zu sein. Es ist absehbar, dass illegale dinge irgendwann massenhaft auf kompjutern anderer leute gehostet werden, wenn man diese nur leicht pwnen kann. Auch und vor allem auf wischofonen. So ein wischofon ist die sicherheits-blauäugigkeit der neunziger jahre kombiniert mit der organisierten internetz-kriminalität der zehner jahre und damit unfassbar blöd.)

Ihr wart alle jeden verdammten tag gewarnt genug. Ihr seid hirnlos, wenn ihr euch für ein paar bunte bilder, etwas bekweme benutzung und sonstige glasperlen von legalbetrügerischen scheißkaufleuten einen kompjuter andrehen lasst, auf dem ihr wegen gezielter, vorsätzlicher und mit hohem aufwand betriebener technikverhinderung nicht die softwäjhr laufen lassen könnt, die ihr drauf laufen lassen wollt. Könnt euch ja ein neues kaufen! Doof genug dafür seid ihr!

Wenns internetz im händi ist, ists gehirn im arsch.

Ach! 😦

¹Die darstellungen sexuell missbrauchter kinder sind keine pornografie, sondern darstellungen sexuell missbrauchter kinder. Pornografie wird von erwaxenen menschen freiwillig (und wegen des geldes) gemacht — also ungefähr so freiwillig wie arbeit. Lasst euch niemals ins gehirn ficken und fragt euch bei jedem wort, wie es das denken formen soll. Die jornalistische verharmlosung im wort „kinderpornografie“ ist widerlich.

Händyabzocke des tages

Die Wahrscheinlichkeit, dass es sich bei einer Inkasso-Forderung per SMS um Betrug handelt, dürfte relativ hoch sein

Aber die wahrscheinlichkeit, dass unter den wischofonnutzern mindestens zehn prozent so doof sind, eine SMS mit dem text „zahlen sie sofort und grundlos neunzig øre oder noch mehr, oder wir töten ihre katze, machen ihre schufa kaputt, erzählen jedem, dass sie sich für pr0n interessieren und klagen ihnen das arschloch aus dem körper“ ernstzunehmen, ist leider ebenfalls relativ hoch… 😦

Ändräut des tages

Wenn man sich die Malware-Erkennung nach Betriebssystemen anschaut, liegt Windows mit einem „Marktanteil“ von 67,21% weit vor Android mit 7,4%, jedoch sinkt der Anteil bei Windows stetig, genauso wie der Anteil bei Android exponentielle Wachstumraten aufweist. Es ist nicht schwer zu prognostizieren, dass der Abstand sich weiter verringert und Android Windows in den nächsten Jahren ein, wenn nicht sogar überholt

Mit linux wär das nicht pass… oh! :mrgreen:

Auch weiterhin ganz viel spaß mit euren wischofonen, bei denen ihr es sogar hingenommen habt, dass sie euch mit vorinstallierter schadsoftwäjr (wie den trojanischen äpps von fratzenbuch, zwitscherchen und spämmedin) verkauft wurden, die ihr nicht mehr einfach wegmachen konntet. Ist ja alles so schön bunt hier! Jaou, ihr seid die zukunft! Und so etwas wie eine möglichkeit, eure unsicheren hirnauslagerungshändis mal auf einen aktuellen softwäjrstand zu bringen, damit nicht jedes häckkind…

Die Malware „Agent“ kann sich zudem über den herkömmlichen Besuch einer, von Kriminellen infizierten, Webseite installieren

…einfach pogo drauf tanzen kann, braucht ihr auch nicht. Ich wünsche euch viel spaß bei der fernkontoführung¹ mit eurem wischofon — und natürlich dabei, mit dem scheißding auch noch zu bezahlen, weil bargeld so gestern ist und viel zu wenig bekwem auswertbare datenspuren hinterlässt. Ihr seid die helden des fortschritts! :mrgreen:

¹Fernkontoführung ist mein wort für das, was werber „onlein-bänking“ nennen.

Wischofon-äpp des tages

Mit Kwitt sollen Sparkassen-Kunden ab dem 28. November Geld von Handy zu Handy schicken können. Sie brauchen dafür nur die Mobilfunknummer des Empfängers. Bis zu 30 Euro pro Transaktion (und maximal 100 Euro pro Tag) lassen sich ohne TAN übertragen

Hej, auf den riesigen sicherheitslücken daherkommenden, oft mit werksseitig vorinstallierten trojanern ausgelieferten, in einer halbseidenen, grenzkriminellen schadsoftwäjhr-kultur — an der auch große, börsennotierte unternehmen beteiligt sind, ohne dafür die verdiente ächtung und den ruf eines asozialen kriminellen zu bekommen — gedeihenden wischofonen ohne weitere absicherung bis zu hundert øre am tag „bekwem“ und völlig ohne diese umständlichkeit der normalen, den kunden ebenfalls als „bekwem“ verkauften fernkontoführung¹ überweisen können… was kann da schon schiefgehen?! Hej, das nicht mehr modern, bekwem und mausklick, das ist jetzt mobil, bequem und wischgeste! Und auch, wenn es sich mal wieder um eine lösung ohne problem handelt, steht durchaus zu befürchten, dass leute diesen scheiß nutzen. Wisst ja, bargeld ist altmodisch und passt weder in die wirtschaftskonforme demokratur noch in die Merkel’sche forderung nach „datenreichtum“ für die geldreichen.

Wenn sich diese in einfach von der jornallje wiedergegebenen PResseerklärungen und normaler reklame beworbene scheiße durchsetzen sollte, erwarte ich, dass es demnächst wieder ganz viele dschobbangebote als „finanztransferagent“ in meiner spämm gibt — ein „dschobb“, bei dem man auf seinem konto geld empfängt, bar abhebt, zehn bis zwanzig prozent davon behält und den rest über western union an einen völlig anonym bleibenden dritten weiterleitet, bis die kriminalpolizei vor der tür steht und man sich ein paar monate später beim amts- oder landgericht seine vorstrafe (und hinterher so nach und nach die vollständige zivilrechtliche haftung für den angerichteten schaden) abholt.

¹Das ist mein wort für das, was werber „onlein-bänking“ nennen.

Das ist nicht der postilljon

Die Katholische Kirche will gläubigen Smartphone-Nutzern das Gewissen erleichtern und startet die „Catholic App“, mit der Nutzer den nächstgelegenen Beichtstuhl oder Gottesdienst finden sollen. Dabei wird der Standort via GPS geortet und dann Kirchen und Priester in der Nähe angezeigt, um dort seine Sünden loszuwerden

Wischofon des tages

Sicherheitsforscher haben auf in den USA verkauften Android-Smartphones eine vorinstallierte Software gefunden, die deren Nutzer überwacht. Alle drei Tage schickt sie Daten wie das Adressbuch, Nachrichten und den Standort an Server in China, wie die New York Times berichtet. Betroffen sind offenbar nur günstige Geräte in der unteren Preisklasse

Ich wünsche euch auch weiterhin viel spaß mit euren kleinkompjutern, bei denen andere leute darüber entscheiden, was für softwäjhr darauf läuft! Lasst euch auch weiterhin enteignen, überwachen, verdaten und schließlich versklaven! Und zahlt auch noch geld dafür!

Wenns internetz im händi ist, ists gehirn im arsch.

Krüpplografie des tages

Intel will am 10. November seine für Android und iOS erhältliche Verschlüsselungs-App Intel File Protect beerdigen. Für die Nutzer hat das ernste Konsequenzen: Wer seine geschützten Daten nicht rechtzeitig aus der App exportiert, kann ab dem Termin offenbar nicht mehr darauf zugreifen

Es gibt keinen technischen grund dafür, warum eine kryptosoftwäjhr, die lokal verschlüsselt, nicht auch wieder lokal entschlüsseln können sollte, selbst, wenn sie nicht mehr weiterentwickelt wird — außer, sie funkt nach hause und die schlüssel sind nicht privat, sondern werden zentral gesammelt. Und das ist nun einmal krüpplografie; und gegenüber den menschen, die sich darauf verlassen haben, ists eine ganz üble verarschung.

Lasst euch niemals krypto-schlangenöl andrehen! Schon gar nicht von scheißfirmen aus dem folter- und überwachungsstaat USA! Da könntet ihr eure daten auch gleich offen ins fratzenbuch schreiben.

Aber kaum ists internetz im händi, schon ists gehirn im arsch.

Security des tages

Benutzt hier jemand ein wischofon?

„Bis vor kurzem haben wir nicht einmal über Hardware-Fehler nachgedacht und es wurde auch keine Software dafür geschrieben“, zitiert Ars Technica aus einer E-Mail des Sicherheitsforschers Victor van der Veen. „Jetzt benutzen wir sie, um zuverlässig in Ihr Telefon oder Tablet einzudringen, ohne auf eine Softwarelücke oder andere esoterischen Funktionen angewiesen zu sein. Und es gibt kein schnelles Software-Update, um das Problem zu beseitigen und zum Tagesgeschäft zurückzukehren.“

Nicht vergessen, dass ihr immer schön mit diesen dingern bezahlt, eure fernkontoführung macht und so weiter, ist ja auch viel bekwemer so… freut ihr euch eigentlich auch schon alle auf diese „selbstfahrenden“ autos, die sie euch demnächst andrehen werden?