„Mein mäc ist aber sicher“ des tages

Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen

Aber hej, bei so einem keylogger, mit dem man sich auch anschauen kann, wer da hinterm rechner sitzt und was der gerade macht, da kann ja gar nix schiefgehen. Das ist der ungefähre funkzjonsumfang des bundestrojaners, der demnächst in der BRDDR gegen schwerste kriminalität (falschparken, haschischrauchen, bei-rot-über-die-ampel-gehen, schwarzfahren, linkspartei wählen) eingesetzt wird. Nur, dass die bundeswanze „virtual Mielke“ auch noch das mikrofon einschaltet und mithört.

Angesichts des alten versjonsstandes und des ausschließlichen befalls von kompjutern in den USA würde es mich nicht weiter wundern, wenn es sich um einen veralteten staatstrojaner der USA handelt, der sich nicht sauber entfernt hat und einfach weiterläuft. Inzwischen haben die sicherlich bessere dinger.

Security des tages (nochmal)

Installier dir nur noch digital signierte softwäjhr, haben sie gesagt. Die ist sicherer gegen schadsoftwäjhr, weil es geld kostet, ein zertifikat zu bekommen, haben sie gesagt.

Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen

Auch weiterhin viel spaß mit der internetbasierten fernkontoführung. Wo das aas ist, da sammeln sich die geier.

Javascript des tages

Die verbrecher halten die nutzer von Mäcks offenbar für so blöd, dass sie einfach über javascript in irgendwelchen drexsites immer wieder neue mailto:-links öffnen, um den nutzer dazu zu bringen, eine telefonnummer anzurufen. Die nummer steht dann im betreff der neu geöffneten mäilfenster und damit auch im fenstertitel. Ich will es mal so sagen: wer auf solche „überredungskünste“ hin zum telefon greift, gehört nicht zu den hellsten leuchten im lampenladen.

Was gegen solche lästigen überrumpelungen auf dem niwoh eines achtjährigen kindes (und gegen viel richtige internetz-kriminalität) hilft? Ganz einfach: nicht jeder dahergelaufenen drexseit die ausführung von javascript im brauser gestatten. Aber man kann es natürlich auch wie äppel machen und jedes symptom einer unsicheren und dummen grundeinstellung einzeln behandeln… 😦

Gar nicht auszudenken, wie sehr vor fläsch gewarnt worden wäre, wenn dieses mikrohäckchen mit fläsch gemacht worden wäre. Aber so, wo es javascript ist, braucht man mit keinem wort auf die ursache hinzuweisen. Scheiß äppelgekaufter scheißjornalismus!

Security des tages

Das mäck-OS ist doch viel sicherer als dieses windoof:

Der Exploit ist so kurz, dass er in einen Tweet passt

Bwahahaha! Mit einem dynamischen linker, der einfach in die /etc/sudoers reinschreibt! 😎

(Ich denke übrigens immer wieder, dass dynamisches linken so ein zuwax an komplexität gewesen ist und alles in allem so viele probleme verursacht hat, dass es den aufwand gar nicht wert gewesen ist — und außerdem hats den nachteil, bloat vor programmierern zu verstecken, so dass die möglichen einsparungen an speicherplatzbedarf am ende eher wieder wegfallen. Ein einfaches „Hello World“, mit puts() realisiert, um den printf()-bloat zu vermeiden, statisch gebunden, wiegt auf meinem linux über 870 kibibyte. So viel speicher wird aber auch ungefähr weggeknabbert, wenn dynamisch gelinkt wird. Nur, dass es für den programmierer unsichtbar bleibt. Wenn ich das gleiche statisch gegen die dietlibc von Fefe binde, sind es 6927 byte. Für die gleiche funkzjon. Ich glaube ja, dass es eine schlechte idee ist, bloat vor den programmierer zu verstecken, und das viel vom technischen fortschritt auf diese weise verspielt wird, einfach nur in wärmeenergie umgesetzt wird, ohne irgendeinen nutzen zu haben. Und dieser nachteil dynamischen linkens geht mit so viel zusätzlicher komplexität einher, dass es immer wieder nennenswerte probleme für die kompjutersicherheit gibt.)

Schadsoftwäjhrschleuder des tages

Oräkel hat jetzt auch zum äppel-installazjonsprogramm für java eine softwäjhr hinzugefügt, die sich die meisten menschen nicht freiwillig auf ihren kompjuter spielen würden. Weil diese art von trojanern eben so richtig beliebt ist und den opfern kunden mehrwert bietet. Möge der laden bitte bald an seiner kundenverachtung krepieren!

Gut, dass immer weniger leute java benötigen.

Äppel des tages

Das neue mäck-OS üks „yosemite“ macht nicht nur jede menge problemchen mit anwendungen, sondern telefoniert auch standardmäßig (also still und für die meisten anwender unbemerkt) nach hause. Wer nicht gleich auf ein anderes betrübssystem umsteigen will: hier steht, wie man die aktuelle überwachungswanze wieder rausfrickelt.

Auch weiterhin viel spaß mit äppels beglückungsideen.