Security des tages

Vor einem Monat hatten Sicherheitsforscher einen digitalen Angriff auf die Tabellenkalkulation Excel von erheblichem Ausmaß aufgedeckt. Wir haben in „Forschung aktuell“ kurz darüber berichtet. Und dieser Angriff nutzte Schwächen des Datenaustauschprotokolls Dynamic Data Exchange von Microsoft aus. Der Clou dabei: Die Schwachstellen sind seit mehr als zwei Jahren bekannt. Stellt sich also die Frage: Warum sind die bisher nicht geschlossen worden?

[Archivversjon gegen das p’litisch erzwungene digitale vergessen beim BRD-parteienstaatsfunk.]

Auch weiterhin viel spaß mit softwäjhr aus dem cyberkriegs-, weltüberwachungs- und folterstaat USA!

„Github“ des tages

Dieses von meikrosoft betriebene „github“ begnügt sich nicht damit, entwickler Freier softwäjhr aus dem iran zu enteignen, sondern es enteignet auch entwickler Freier softwäjhr aus kuba, nordkorea (wo es sicherlich nicht so viele geben wird), syrien und auf der krim).

Hej, nochmal die frage: gibt es auf diesem verrotteten scheißzensur-github projekte Freier software mit einem „code of conduct“, der solche machenschaften wie die diskriminierung von menschen wegen ihres wohnortes explizit ablehnt und jede unterstützung für solche machenschaften verweigert? Wenn ja: nix wie weg da von meikrosoft, diesen erzekeln! Und wenn nicht, dann habe ich wenigstens aus diesem vorgang gelernt, dass es nur noch um first-world-problems wie genderkacke geht. Schade um den schweiß, die vorarbeit und den gehirnschmalz derer, die einmal ideale hatten! 😦

Kennt ihr den schon?

Na, habt ihr auch alle schön die sicherheitsaktualisierungen für euer windohs eingespielt? Ist ja besser, wer hat schon gern einen gecräckten rechner.

Das Mai-Update bringt auf manchen Systemen VPN-Verbindungsprobleme mit. Der derzeit einzige Workaround ist, Windows Telemetriedaten nach Hause funken zu lassen

Erlaubt einfach meikrosoft, euch zu überwachen, und ihr habt keine probleme mehr! Sicherlich nur ein bedauerlicher zufall…

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Meikrosoft des tages

Meikrosoft in seiner scheißreklame so: nehmt unser offißß für die klaut zur miete, es ist viel besser als das auf gleicher kohdbasis gemachte offißß ohne klaut zum kaufen. Schön, dass meikrosoft ziemlich offen in seiner eigenen reklame eingesteht, dass es die eine programmversjon vorsätzlich mieser als die andere gemacht hat, um die leute mit dieser fiesen gängelung in die meikrosoft-klaut zu stupsen. Ich hätte mich ja nicht getraut, meikrosoft so eine sabotahsche einer seiner programmversjonen dermaßen offen vorzuwerfen… :mrgreen:

Leute, seht bloß zu, dass ihr so schnell wie möglich von meikrosoft wegkommt, ohne gleich in die andere klaut zu rennen! Es wird nicht besser werden bei meikrosoft. Die verachten euch so sehr, dass sie euch ins gesicht ansagen, wie sehr sie euch mit dem presslufthammer dahin prügeln werden, wohin sie euch haben wollen — und dass sie davon ausgehen, dass ihr euch das widerstandslos gefallen lasst und ihnen sogar noch euer geld und weitgehende überwachungsbefugnisse dafür gebt. Vergesst es nie: es gibt alternativen. Nein, nicht nur eine.

Schlangenöl des tages

Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016

Ist doch ganz hervorragend: ein windohs, das nicht mehr hochfährt, kann auch nicht mehr von irgendwelchen kriminellen übernommen werden. So viel schutz!!!1! Endlich mal ein schlangenöl, das auch funkzjoniert!!elf!!!1!

Und, woran liegt es?

Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten

Richtig, es liegt an meikrosofts bösem versuch, käufer von kompjutern mit technikverhindernder gängelscheiße daran zu hindern, auf den gekauften kompjutern diejenige softwäjhr auszuführen, die sie für gut und richtig halten. Wenn doch nur vorher jemand davor gewarnt hätte! Jetzt haben alle normalkonsumenten irgendwelche bei aldi oder satan hansa oder mädchen markt gekauften fertigrechner rumstehen, die nicht mehr hochfahren — denn diese irreführend als „secure boot“ bezeichnete gängelscheiße ist auf allen diesen rechnern ab werk aktiv. Na, die werden sich aber sicherlich darüber freuen.

Und jenen, die ein unixoides betrübssystem irgendwie kryptisch finden und deshalb irrazjonale angst davor haben, empfehle ich mal einen genauen blick auf den heise-artikel. 😀

Ach ja, und wenn ihr „secure boot“ im BIOS einfach ausgeschaltet lasst und auf gar keinen fall — wozu euch die reklamefinanzierten analjornalisten von heise in offener verachtung eurer intelligenz bestupsen wollen — wieder einschaltet, macht ihr nichts falsch. Der rechner läuft auch ohne diese meikrosofte gängelscheiße, und er läuft trotz des irreführenden namens dieses antifunkzjonsmerkmales kein bisschen unsicherer. Ganz im gegenteil, er fährt dann immer garantiert hoch, wenn ein betrübssystem installiert ist und die installazjon nicht gerade total zerschossen wurde. Und das gilt sogar für betrübssysteme, die nicht mit einem schlüssel von meikrosoft signiert sind. (Und wenn auf eurem windohs tatsächlich eine schadsoftwäjhr gelaufen ist, die genügend rechte hatte, um den bootsektor der festplatte zu überschreiben, dann habt ihr sowieso ein so unheilbar schweres problem, dass ihr euer windohs neu installieren dürft.)

So, und jetzt zur entspannung nach der ganzen scheiße ein kleines, heiteres filmchen aus den besseren tagen des chaos communication congress.

Meikrosoft des tages

Meikrosoft so: komm, nimm unser windohs zehn.

Sehr viele menschen daraufhin so: wieso sollte ich? Windohs sieben läuft doch gut und kommt ohne klaut- und wanzfunkzjonen daher.

Meikrosoft daraufhin so: ich drücke euch mal eine „sicherheitsaktualisierung“ rein, damit ihr seht, wer hier den hammer hat. Und jetzt installiert euch windohs zehn, wäre doch schade, wenn euren firmennetzwerken etwas zustieße.

Tja, leute, wenn euch doch nur vorher jemand gewarnt hätte!

S/M und meikrosoft des tages

LinkedIn nutzte 18 Millionen Adressen von Nicht-Mitgliedern für Facebook-Werbung

Auch weiterhin viel spaß mit den trojanischen äpps irgendwelcher S/M-klitschen ohne seriöses geschäftsmodell, die in der vergangenheit nicht einmal vor offen illegaler und asozjaler spämm zurückgeschreckt haben, um sich ein bisschen klickviech für ihre drexseits ranzuholen. (In diese kategorie gehört auch das nach scheiße stinkende fratzenbuch mit seiner jahrelang praktizierten illegalen spämm an mit trojanern eingesammelte mäjhladressen.) Verkauft schön eure freunde, verwandten, kollegen und kontakte an irgendwelche unseriösen geschäftsmodelle grenzkrimineller S/M-anbieter! Ihr kriegt nicht einmal glasperlen dafür, die noch einen gewissen wert hätten, es gibt nur sternchen, herzchen und däumchenhochs. Idjoten! Steckdosenlutscher! Erzesel! Ihr seid die spämm! Und sagt mir nicht, dass euch niemand gewarnt hätte, ihr hirnstummel! Widerliche, stinkende schergen von kriminellen seid ihr mit euren scheißäpps von irgendwelchen scheißklitschen und eurer totalen gleichgültigkeit und selbsterwählten dummheit. Ihr seid es, die das ganze internetz in scheiße verwandelt haben. Bäh!

Ach!

(Diese lust, dem näxsten idjoten, der mir sagt, dass er noch nie eine spämm von einer dieser klitschen, bei der er seine STASI-akte täglich selbst aktualisiert, bekommen hat, einfach ohne warnung in die dumme fresse zu treten…)

Und zum schluss noch eine kleine anmerkung: meikrosoft hat ja github gekauft. Wir können also gespannt sein, was sie mit den ganzen dort eingesammelten mäjhladressen so anfangen werden.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal im auftrag der niederländischen regierung angeguckt, was mit den ganzen trojanischen datensammelfunkzjonen los ist, die meikrosoft sich von der scheiß-händikultur abgeschaut hat und jetzt in alle seine neueren produkte einbaut. Das ergebnis raubt einem den atem!

Untersuchung:
Microsoft Office sammelt Daten und verstößt gegen die DSGVO

Niemand hätte damit rechnen können!

Wenn doch nur vorher jemand davor gewarnt hätte!

Ich bin ja gespannt, ob das irgendwelche konsekwenzen hat, oder ob der niederländische staat und seine büttel die jetzt bekanntermaßen illegale datenverarbeitung mit meikrosoft-produkten einfach fortsetzen. Aber da ich davon ausgehe, dass die DSGVO sich ihrer p’litischen absicht nach vor allem gegen kleine webseitbetreiber richten sollte, glaube ich nicht, dass es in den niederlanden zu irgendwelchen konsekwenzen kommen wird. Aber wehe, in BRD-abmahnistan formuliert man einer seine datenschutzerklärung ein bisschen zu flappsig!

„In den besten händen“ des tages

Dass beim Umsteigen auf die aktuelle Windows-10-Version 1809 Datenverlust drohen kann, haben Teilnehmer am Insider-Programm schon vor Monaten gemeldet

Da hat sich meikrosoft aber nicht dran gestört, und dann wurde der scheiß halt ohne jegliche warnung als neues windohs auf die welt losgelassen und allerorten wurden ratzefummel daten weggemacht.

Grüße auch an die stadtverwaltung münchen! Ihr torkelt interessanten zeiten entgegen! :mrgreen:

Windohs des tages

Wusstet ihr, dass meikrosoft seit windohs acht eine tastaturwanze in windohs verbaut hat?

Digital Life
Windows spioniert jeden Tastendruck aus, wenn dieses Feature aktiviert ist

[…] Auf meinem PC und in vielen Testfällen beinhaltete WaitList.dat einen Textextrakt jeder Dokumenten- oder Email-Datei im System, selbst wenn die Ursprungsdatei bereits gelöscht worden war […]

Gruß auch an die stadt münchen!

Meikrosoft des tages

Die neunziger jahre klopfen mal kurz an. Windohs zehn sagt seinen anwendern, wenn sich sich einen krohm oder einen feierfox installieren wollen, dass sie doch schon einen ganz hervorragenden webbrauser von meikrosoft haben, den sie bitte nutzen sollen, weil der schneller und sicherer ist. Aber hej, keine panik, die warnung gibts nur in der testversjon. Und an allerlei reklame und irreführung um das und aus dem spämmbetrübssystem windohs zehn habt ihr euch ja schon längst gewöhnt. Mal schauen, wie lange ihr in dieser überwachungs- und gängelscheiße von meikrosoft noch die softwäjhr installieren könnt, die ihr auf eurem kompjuter benutzen möchtet…

via @benediktg5@twitter.com

Nutzt hier jemand guhgell (ändräut), fratzenbuch oder meikrosoft?

Bei Mike Kuketz gibt es ein bisschen was über eure kontrollillusjon zu lesen, das PDF leider „nur“ auf englisch. Aber immer noch besser als chinesisch… 😉

Windohs zehn des tages

Stell dir mal vor, da ist eine sicherheitsfunktion verbaut, die die ausführung von schadkohd ermöglicht… und meikrosoft war nicht dazu imstande oder nicht willens, diesen fehler binnen dreier monate zu flicken.

Klar, es ist jetzt nicht der schwerste denkbare fehler. Aber die meisten cräcks basieren auf dem ausnutzen einer kombinazjon von schwächen und fehlern, und dann kann es schnell übel werden. Vor allem jetzt, wo der fehler bekannt ist, nachdem meikrosoft ihn einfach mal wieder unbehandelt verschweigen wollte.

Auch weiterhin viel spaß mit schlangenöl und gefühlter sicherheit! Wenn meikrosoft eure kompjutersicherheit zunehmend scheißegal wird, weil man dort offenbar alle geistigen resorßßen aufwändet, um nutzer von windohs zehn vollumfänglich in ihrer kompjuternutzung zu überwachen, dann könnt ihr eure rechner sogar in schlangenöl baden, und es nützt nix. Da kann man nur noch hoffen, dass meikrosoft mit anderen fehlern etwas verantwortungsvoller umgeht

Skeip des tages

Meikrosoft nimmt sich jetzt das recht raus, bei skeip-gesprächen zuzuhören, um einschreiten zu können, wenn da „offensive sprache“ verwendet wird… und glaube mal keiner, dass dabei nicht auch tonaufnahmen gemacht und langfristig archiviert werden, sind ja daten, rohstoff des 21. jahrhunderts, könnten ja irgendwann noch einmal wichtig und wertvoll werden.

Auch weiterhin viel spaß und orwellness mit euren zentralisierten kommunikazjonsdiensten. Die alternativen waren euch ja zu kompliziert. Tja, dann eben totalüberwachung, zehnmal schlimmer als in der DDR. Scheiß auf die freiheitsrechte, es gibt doch wischofone.

Hej, und das nacktheit und pr0n gelöscht von meikrosoft werden, das wird ja einhellig begrüßt, von einer komischen koalizjon aus neurechten fundireligjösen und trollfeministisch argumentierenden post-linken. Wer da nicht auf linje ist, ist ein nazi und ein gottloser und ein holzscheit für das höllenfeuer!

Windohs-zehn-marketing des tages

Forscher von Google haben nachgewiesen, dass Microsoft Sicherheitslücken in Windows 10 behoben hat, die gleichen Lücken in Windows 7 und 8 jedoch offen ließ. Patches kamen erst, als die Veröffentlichung durch Project Zero drohte

Ehrlich gesagt: von einer klitsche, die ihre von vielen anwendern völlig unerwünschte neue betrübssystem-versjon windohs zehn mit der neuen spämmmethode der desktop-spämm vermarktet (und auch keine probleme damit hat, andere meikrosoft-produkte mit spämm zu vermarkten und dabei auch vor spämm im dateimänätscher nicht zurückzuschrecken), habe ich niemals etwas anderes als solche druckmetoden erwartet. Ich gehe sogar von sabotahschen aus… aber das habe ich ja in meinem text unter „Achtung! Spekulazjon!“ schon gesagt.

Tja, wenn doch nur jemand vor dieser gern auch mal kriminell vorgehenden klitsche namens meikrosoft gewarnt hätte! Auch weiterhin viel spaß mit euren windohs-versjonen, die meikrosoft um jeden preis mit dem überwachungs-betrübssystem windohs zehn ablösen will.