Bargeldabschaffung des tages

Die US-amerikanische Restaurant-Kette Chipotle Mexican Grill warnt ihre Kunden vor dem Missbrauch ihrer Kredit- und Debitkarten. Zwischen 24. März und 18. April 2017 sei Malware auf Computerkassen in vielen (aber nicht allen) Filialen der Firma aktiv gewesen mit dem Ziel, die von den Bezahlterminals eingelesenen Daten von den Magnetstreifen von Bezahlkarten zu stehlen. Diese „Track Data“ enthalten demnach in manchen Fällen die Kreditkartennummer, das Ablaufdatum der Karte, den internen Verifizierungscode sowie auch den Namen des Besitzers der Karte

Aber hej, dieses bargeld, mit dem wir immer bezahlen, das schafft ja nur kriminalität… :mrgreen:

Fehler des tages

Man lade mit Windows 7 oder 8.1 eine Datei unter "$MFT", und das System crasht […] Das funktioniert auch ohne bewusste Mitwirkung des Windows-Benutzers, wenn besagter Dateipfad etwa als Link in eine besuchte Webseite eingebunden ist

Bwahahahaha!

…oder, falls man mal keine lust hat, darauf zu warten, dass das opfer klickt: mit javascript über einfaches setzen window.location.href. Und schon wird es blau. :mrgreen:

Deshalb erlaubt man übrigens nicht jeder dahergelaufenen webseit die ausführung von javascript.

Ändräut-security-großalarm des jahres

Benutzt hier jemand ein wischofon mit ändräut?

Zwei App-Rechte des Android-Betriebssystems lassen sich missbrauchen, um einen universellen Keylogger zu bauen, der alles mitliest, was der Benutzer des Gerätes in die Tastatur tippt. Außerdem kann ein Angreifer sie dazu nutzen, einer bösartigen App unbeschränkte App-Rechte zu verschaffen

„Ist aber nicht weiter schlimm, weil man doch die rechte einer äpp bei der installazjon abnicken muss, da kann man ja erstmal drauf achten“, denkt da vielleicht der eine oder andere… doch, es ist so schlimm:

Da alle aus dem Play Store installierten Apps routinemäßig diese Berechtigung haben, muss der Nutzer sie nicht explizit abnicken

Denn jede äpp braucht ja die rechte, einen unsichtbaren layer über die oberfläche legen zu können. Wozu? Ach, geht einfach weiter, hier gibts nichts zu sehen! Aber immerhin, guhgell tut ja was dagegen:

Google verhindert nun allerdings, dass Apps, die sie ausnutzen, in den Play Store geladen werden

Ob es wohl einen halbwegs effizjenten test gibt, um das ausnutzen eines exploits aus dem bytekohd rauszukriegen und von einer legitimen nutzungsform zu unterscheiden? Sind ja nur ein paar hunderttausend äpps in der großen müllhalde des pläjhstohr. Und die „kreativität“ von kriminellen kann erheblich sein, wenn es darum geht, an so einer kontrolle vorbeizukommen. Denn die kriminellen leben davon.

Na ja, guhgell tut ja sonst so irre viel für die kompjutersicherheit. Zum beispiel, wenn guhgell einen exploit in anderen betrübssystemen oder anwendungen findet. Dann muss der binnen neunzig tagen gefixt werden, denn dann kommt es zur veröffentlichung. Gnadenlos. Da wird „don’t be evil“ doch sicherlich selbst auch genau so schnell ausbeutbare schwächen in seinem eigenen scheißsystem fixen, oder?

Da diese Probleme inhärent Teil des Berechtigungssystems von Android sind, kann Google sie nicht ohne weiteres beheben – obwohl die Firma bereits im August 2016 von den Forschern über die Lücken informiert wurde […] Mit der nächsten Hauptversion von Android (Android O) will man solche Angriffe dann gänzlich verhindern

Aber nein doch, für die ändräut-gutsherren von guhgell gelten da ganz andere maßstäbe. Da wird eine offene, ausbeutbare sicherheitslücke einfach eine kleine ewigkeit lang vom august des letzten jahres bis zur veröffentlichung der näxten ändräut-hauptversjon vorsätzlich und jeden anwender in gefahr bringend offen gehalten. Und unterdessen erzählen euch die leute, dass ihr mit euren scheißwischofonen eure fernkontoführung¹ machen und überall bezahlen sollt, ist ja alles voll sicher, da kann ja gar nix passieren. Und ihr glaubt denen auch noch. Hej, und denkt immer dran, dass ihr immer überall schön sichere passwörter verwendet, euch dann aber mit eurem möglicherweise für euch völlig unentdeckbar von einer trojanischen äpp gepwnten scheißwischofon anmeldet! Eine trojanische äpp, wohlgemerkt, die keine besonderen privilegjen braucht, um einen keylogger zu implementieren. Weia, was für eine riesengroße scheiße! Wie fühlt sich das an, wenn man ein betrübssystem von guhgell hat und von guhgell mit so einem planetensystemweit offenen scheuentor einfach im stich gelassen wird? Mit meikrosoft wäre das jedenfalls nicht passiert, die fixen bei ganz großen scheunentoren sogar noch ihr obsoletes windohs XP… :mrgreen:

Auch weiterhin viel spaß mit euren wischofonen, die die security-blauäugigkeit der neunziger jahre mit der technisch kompententen kriminalität der zehner jahre kombinieren! Ob euer jetzt benutztes wischofon jemals eine aktualisierung des betrübssystemes sehen wird? Fragt doch mal euren wischofon-hersteller, der euch viel lieber neue wischofone verkaufen möchte! Und dann kauft einfach ein neues! Ihr habt das geld ja, und gut für die wirtschaft ist es auch. Vielleicht kann man das neue wischofon sogar mal ein halbes jahr lang benutzen, ohne dass man dadurch zum verantwortungslosen vollidjoten wird. Und dann kommt die nächste katastrofenmeldung… 😦

Nachtrag: wie man guhgells skänn im pläjhstohr umgeht? Das ist nicht schwierig, sondern könnte ähnlich wie bei den werbebanner-klickbetrugs-trojanern gemacht werden.

Google verwendet zwar für seinen Play Store eine Technik namens Bouncer, um solche Adware aus dem Shop fern zu halten. Doch die Kiniwini-Software lädt die Malware-Funktionen offenbar erst nach, wenn die jeweilige App bereits installiert ist und sich abseits des Goolge-Shops bei ihrem Hersteller registriert hat

Wenn man aber als schadsoftwäjhr-progger überhaupt keinen internetz-zugriff machen will, dann gibts halt ein paar mitgelieferte daten (serialisierte java-objekte), die so verschlüsselt abgelegt werden, dass sie beim skänn unauffällig bleiben und die dann einfach geladen und ausgeführt werden. Und den kohd zum entschlüsseln kann man beliebig schwer analysierbar machen — was übrigens kein bisschen anders aussehen muss, als ein legitimer versuch, irgendwelche „häcks“ einer softwäjhr zu erschweren.

Je länger ich darüber nachdenke, desto unmöglicher kommt es mir vor, auszuschließen, dass diese sicherheitslücke von einer äpp im pläjhstore ausgebeutet wird. Was guhgell mit seinen skänn vorschlägt, ist eine beseitigung des problemes durch auftragen von schlangenöl statt durch ausräumen der ausbeutbaren ändräut-schwachstelle.

¹Scheißwerber sprechen von „online-banking“, weil das hipper klingt…

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat unter dem pseudonym Evan Williams eine große S/M-seit aufgemacht, um zu untersuchen, was herauskommt, wenn man so intellektuell barrjerefrei wie möglich jedem menschen eine öffentlich vernehmbare stimme gibt:

Ursprünglich habe er gedacht, wenn jeder Mensch sich frei äußern und Informationen und Ideen austauschen könne, werde die Welt automatisch besser. „Ich habe mich getäuscht“, räumte Williams nun ein. Die Menschen nutzten Facebook, um Suizide, Schlägereien und Morde live zu zeigen. Auf Twitter wimmele es nur vor Trollen und missbräuchlichen Äußerungen, die ebenso wie Fake News nicht gestoppt werden könnten

Das baffe erstaunen bei laien und fachwelt könnte nicht größer sein!

Nur menschen, die zuvor in ihrem leben schon öfter einmal mit anderen menschen gesprochen und ihnen dabei auch noch zugehört haben, finden wenig neues in diesen erkenntnissen — menschen mit dieser erfahrung hätten von vornherein ein desein vorgeschlagen, das dazu führt, dass sich intelligente, hirnbenutzende und nicht allein von den regungen ihrer dummen psyche beherrschte menschen frei äußern können, während dummheit bereits am aktiv nutzenden zugang scheitert (ohne, dass das lesen verhindert wird). Wir haben übrigens immer noch den ewigen september… 😦

Allerdings wird prof. dr. Offensichtlich auch dafür kritisiert, dass seine ergebnisse eine mehr oder minder unveränderte reprodukzjon der groß angelegten, so genannten „myspace-studie“ aus den frühen nuller jahren darstellten, die ein ähnliches ergebnis hervorgebracht habe. 😀

„Cloud“ des tages

Laut Angaben eines russischen Forensiksoftware-Spezialisten ist es möglich, aus iCloud vom Nutzer bereits gelöschte Notizen zu rekonstruieren […] „ElcomSoft konnte feststellen, dass alle Notizen, die als ‚gelöscht‘ markiert wurden, für eine unbestimmte Zeit weiterhin in der Cloud aufbewahrt werden“

Auch weiterhin viel spaß dabei, eure daten auf den kompjutern anderer leute abzulegen! Könnt ja löschen, wenn ihr euch aus irgendeinem grund sorgen machen müsst! :mrgreen:

Stellt euch mal vor…

Stellt euch mal vor, die polizei macht bei euch eine hausdurchsuchung und beschlagnahmt auch den ganzen technikkram, vom kompjuter übers wischofon bis hin zum USB-datenzäpfchen, und dann finden die bullen mit einer forensischen analysesoftwäjhr auf einem eurer vorgestern vom ramscher gekauften, billigen USB-sticks so genannte „kinderpornografie“ oder dokumente mit terrorplänen oder einsatzbereite cyber-cyber-waffen. Ob ein richter euch wohl glauben würde, dass ihr wirklich nichts mit dieser scheiße zu tun habt? Im falle der so genannten „kinderpornografie“ — das ist übrigens im gegensatz zum hirnfickenden geschmiere von scheißjornalisten keine pronografie, sondern eine dokumentazjon des sexuellen missbrauches wehrloser, ausgelieferter menschen; pornografie wird von erwaxenen menschen genau so freiwillig gemacht wie ein putzdschobb — ist übrigens schon der besitz eine straftat.

Ach ja, und wenn ihr eure wischofone zur müllwiederverwertung gebt, solltet ihr vielleicht doch besser gründlich durchlöschen. Zum beispiel mit einem schweren hammer, der so lange angewendet wird, bis auf der platine nichts mehr heile aussieht. Nicht, dass irgendwelche anderen aus interesse die zurückgebliebenen spuren von ein paar jahren wischofon-benutzung auswerten können, wenn sie sich ein vom ramscher gekauftes, billiges datenzäpfchen mal etwas genauer anschauen.

(Aber hej, will mir wirklich jemand erzählen, dass sich dieses „recycling“ wirtschaftlich lohnt?)

Äppel des tages

Sagt doch der betreiber eines großen puffs, dass der kostenlose sex von menschen eingeschränkt werden muss, weil er das waxtum der bezahlten dienstleistungen in der prostituzjon behindert und dass der puff vierhundert milljonen kunden hätte, wenn man ohne bezahlschranke einfach reinstecken könnte… oder so ähnlich. Denn das ist die neue marktwirtschaft der geldherrschaftlichen feudalisten: wenn eine produktidee nicht am markte ankommt, dann fordert man einfach die nach möglichkeit weltweite gesetzliche (und wenn das nicht geht: anders durchgesetzte) einschränkung realer oder eingebildeter konkurrenz.

Weia, wer lange genug äppel gekauft hat, scheint aber auch für jede scheiße empfänglich und für alles zu zahlen bereit zu sein. Verdummung durch trivialisierende produkte scheint wirklich gut zu wirken.

Idiocracy des tages

Menschen wollen alles in ihrem Leben digital vernetzen: Sie wollen ihr Zuhause automatisieren, Virtual Reality erleben und Smart Digital Assistants verwenden – und all das passiert genau jetzt

Wenns internetz im händi ist, ists gehirn im arsch. Es gibt nur noch eine sehr kleine hoffnung, dass sich das problem der mechanischen infantilisierung und verdummung auf darwinsche weise durch massenhaft totgefahrene senkkopfzombies im straßenverkehr lösen könnte…

Prof. dr. Offensichtlich

Der forsche prof. dr. Offensichtlich hat sich in seinem forschem forscherdrang einen nebendschobb als „investigativer“ jornalist geholt und unter dem pseudonym Georg Mascolo eine unfassbare und bislang völlig unbeobachtete tatsache enthüllt:

Im Netz nutzten Redaktionen teils nicht mal „einfachste Überprüfungsmechanismen“, bevor sie Falschmeldungen verbreiteten

Die welt wird nach dieser erschütternden und unerwarteten erkenntnis nicht mehr die gleiche sein! Und außerdem: deshalb muss man fratzenbuch und zwitscherchen zensieren, statt die nach scheiße stinkende scheißpresse in ihrem drang nach clickbait-reklamevermarktung zur verantwortung zu ziehen! Was habt ihr denn gedacht, ihr dummerchen?!

Wannacry? Wannacry!

Inzwischen hat heise onlein ein niewoh erreicht, dass ich lieber in den kommentarbereich zu einem artikel verlinke, weil dort die lebenspraktisch wichtigen wahrheiten in klarer, unmissverständlicher sprache gesagt werden, die im text fehlen (siehe auch hier und hier), während der kommentierte text… na ja… irgendeine clickbait muss man ja als jornalist zu aktuellen temen schreiben, denn dafür gibts die groschen vom verleger.

Liebe betroffene und verängstigte: ihr könnt weder auf den scheißstaat (dessen innenministerjen und geheimdienste kein interesse an sicheren kompjutern in privathaushalten und wirtschaftsbetrieben haben und die in keiner sekunde eures lebens etwas anderes als eure feinde sind) noch auf irgendwelche antivirus-schlangenölverkäufer (deren geschäft sofort zusammenbräche, wenn die menschen nicht mehr auf dem stand informazjonstechnischer analfabeten wären und die deshalb großes interesse an massenhafter verdummung und kwasimagischer gläubigkeit an schlangenöl haben) vertrauen, wenn es um eine derartige kriminalität geht. Und dem scheißjornalisten, der dafür bezahlt wird, dass man werbeplätze vermarkten kann, schon gar nicht, denn der wird weder mit der gebotenen deutlichkeit gegen den scheißstaat noch gegen die wichtigen reklamekunden aus der scheiß-schlangenöl-zunft anschreiben. Sonst gibts für ihn nämlich schnell hartz IV.

Es ist nämlich nicht der dschobb eines jornalisten, die menschen aufzuklären. Es ist sein dschobb, ihnen die reklame zusammen mit verdummender scheininformazjon und wirkungslosem pseudowissen so in den rachen zu pressen, dass sie sich so gut „informiert“ fühlen, dass sie kaufen und konsumieren. Da klingt auch heise onlein schnell wie eine kompjuterbild mit schlips. Und die leute installieren sich, von diesem drexjornalismus „informiert“, die meikrosoft-telemetrie-softwäjhr — ich nenne das übrigens einen überwachungstrojaner — auf ihr windohs sieben nach, ist ja ein wichtiges updäjht, hat ja meikrosoft und der onkel jornalist gesagt, sonst wird man ja gehäckt. Obendrauf noch ein größerer spritzer schlangenöl. Hokus pokus security, dreimal schwarzer kater!

Bleibt nicht dumm, denn dummheit macht euch passiv und letztlich zum opfer! Werdet wissend, denn wissen macht euch frei!

Bedankt euch!

Die krankenhäuser in großbritannjen, die gerade von einem verschlüsselungstrojaner „lahmgelegt“ werden, können sich aufrichtig bei NSA und CIA dafür bedanken, dass bekannte sicherheitslöcher nicht an die hersteller der softwäjhr gemeldet und behoben werden, um den menschen sicherere kompjuter zur verfügung zu stellen, sondern verschwiegen und als mögliche einfallstore für geheimdienstliche schadsoftwäjhr angesehen wurden. Da freut sich jeder verbrecher, der die von geheimdiensten vorsätzlich offengehaltenen lücken ausnutzen kann. So wie ein lahmgelegtes krankenhaus voller kranker menschen, so sieht die „sicherheit“ aus, die von den scheiß-geheimdiensten gebracht wird.

Übrigens sind nicht nur britische krankenhäuser betroffen. Im moment zeigen zum beispiel etliche öffentliche bildschirme bei der deutschen bahn die gib-geld-meldung der gängster. Wollen wir mal hoffen, dass die stellwerke bei der bahn vom internetz getrennt sind und deshalb noch funkzjonieren! Wenn nicht, na ja, dann gabs halt mal den ersten erfolgreichen anschlag auf wichtige infrastruktur. Und wenn ich zu Fefe schaue, sieht das im moment ziemlich apokalyptisch aus. Könnt ja mal die neue, teure cyber-cyber-wehr an die front schicken! Die kann dann unwirksames antivirus-schlangenöl installieren.

Gruß auch an die verwaltung der stadt münchen, die unbedingt zu windohs zurückwill. Diese idee wird noch ganz viele folgen haben…

„Cloud“ des tages

Legt eure passwörter in der „cloud“, also auf den kompjutern anderer leute, ab, haben sie uns gesagt. Das ist sicher und ihr habt sie immer von überall verfügbar, haben sie uns gesagt.

Britische Benutzer des Passwort-Managers Lastpass klagen über Unerreichbarkeit des Dienstes, was dazu führt, dass sie keinen Zugriff auf die gespeicherten Passwörter haben und sich bei Webdiensten nicht mehr einloggen können

😳

Treffpunkt der digitalen speerspitze der BRD!!1!ölf!!1!

Die re:pupsichda wurde mal wieder eröffnet:

Auf ihre Eröffnungsrede folgten Beiträge von Kirchenvertretern

Na, dann ist ja alles in ordnung und die leute sind wie gewohnt mit den leuten zusammen, an die sich sich gewöhnt haben. Selbst der heise-autor stimmt mit seinem artikel in den sang ein und sagt seinen flachkundigen lesern, wer die leithammel und die oberpriesterinnen sind, die ihre schäflein mit bedacht klingenden worten auf die kommende internetzzensur einstimmen. Was für ein wort höre ich da im hirne nachhallen? „Netzgemeinde“? Passt. :mrgreen:

Macht einfach ohne uns weiter, ihr da auf der re:pubsichda! Könnt ja zu den scheißjornalisten rübergehen, die werden euch schon mögen, denn ihr seid dumm, harmlos und vermarktungsaffin!

Träcking des tages

Tracking:
Forscher finden Ultraschall-Spyware in 243 Android-Apps

Ich wünsche euch auch weiterhin viel spaß mit euren ändräut-taschenwanzen und der gesamten damit verbundenen scheißkultur! Ihr habt ja alle nix zu verbergen. Erich Mielke wäre so stolz auf euch gewesen!

Ist euch übrigens aufgefallen, was heise onlein in seinem artikel weggelassen hat? Richtig, es ist die liste mit den namen der äpps, die mit diesem ultraschall-träcker trojanifiziert wurden. Damit ist lesern des artikels die möglichkeit genommen wurden, sich vor dieser privatsfäreverachtenden scheiße zu schützen und der informazjon damit lebenspraktische relevanz zu geben. Die „verschwörungsteoretische“ frage, ob einige herausgeber derartig hinterfotzig trojanifizierter äpps wohl größere werbekunden von heise sein werden, kann ich leider auch nicht beantworten. Jornalismus halt! Scheißjornalismus! 😦

Security des tages

Benutzt hier jemand für irgendeinen zugang einen fingerabdruckskänner, weil biometrische dinger so einfach, toll und sicher sind? Prof. dr. Offensichtlich hat sich das jetzt mal näher angeguckt und dabei etwas völlig unerwartetes rausgekriegt: Für fingerabdruckskänner kann man einen einzelnen fingerabdruck künstlich herstellen, der viele damit gesperrten dinger einfach aufmacht. Na gut, es sind noch nicht alle, aber immerhin 65 prozent… 😀

Auch weiterhin viel spaß mit den lustigen sicherheitsversprechen der tinnefindustrie! Ich verstehe das eh nicht, wozu man auf so security-mäßig komplett kaputten dingern wie wischofonen so viel gefühlte security wie biometrische verfahren braucht…

Einmal das übliche, bitte…

Kommt eine verwundbare Firmware zum Einsatz, werden Cisco zufolge eingehende UPnP-Daten nicht korrekt überprüft, sodass es zu einem Speicherfehler kommen kann. Folglich könnte ein unautorisierter Angreifer die Lücke aus einem angrenzenden Netzwerk (Layer 2) ausnutzen und Router per DoS-Attacke lahmlegen oder sogar Schadcode mit Root-Rechten ausführen

Dass überhaupt noch jemand was von cisco benutzt… (ja, ich weiß!)