Spezjalexperten überall!

Ausbruchswelle des Verschlüsselungstrojaners GandCrab, der sich wieder einmal über Bewerbungs-Unterlagen verbreitet […] Die Methode […] funktioniert Jahre später offensichtlich immer noch […] Word-Dokument, das beim Öffnen versucht, den Anwender zur Aktivierung von Makros zu überreden

Oh, da ist eine mäjhl von einem unbekannten, und da hängt ein anhang dran, ich mache den mal auf… oh, das ist ein offißß-dokument, das unbedingt das privileg braucht, kohd in wörd ausführen zu können, was kann dabei schon passieren… weia! Dettelbach ist überall. Und das antivirus-schlangenöl…

Aktuell schlagen laut des Web-Scanners VirusTotal immer noch nicht alle AV-Programme auf den Schädling an

…taugt mal wieder gar nix gegen aktuelle schadsoftwäjhr. Ein gehirnchen hätte ja geholfen.

Wenn ich brötchengeber wäre und jemanden eingestellt hätte, der mir in seinen bewerbungsunterlagen aus einer bewerbungsvorlage reinkopiert hätte, dass er sich mit kompjuter, offißß, mäjhl, internet und so auskennt, dann würde ich den voll haftbar für den klicki-klicki von ihm angerichteten schaden machen — und ihn vorher darüber belehren und ihn auch unterschreiben lassen, dass ich ihn belehrt habe und dass er damit einverstanden ist.

Enteignung des tages

Tja, softwäjhr teuer bezahlt, aber dann wird der „aktivierungssörver“ ausgeschaltet und man kann die bezahlte softwäjhr nicht mehr nutzen. „Lösung“: kauft einfach die nächste versjon, die ihr dann irgendwann aus dem gleichen grund ebenfalls nicht mehr weiternutzen könnt…

Mit Freier softwäjhr wäre das nicht passiert.

Das informatische kristkind des tages

Das informatische kristkind des tages nebst extratoller bescherung geht an die verkehrsgesellschaft wartburgkreis MBH, die einen fahrpreisrechner auf ihrer webseit anbietet. Dieser besteht aus einer über onedrive (punkt) live (punkt) com eingebetteten excel-tabelle.

Vielleicht sollte den dortigen verantwortlichen mal jemand zwitschern, warum das eine gnadenlos dumme idee ist. Hier nur ein ganz kleiner tipp: nicht jeder benutzer eines webbrausers hat auch excel oder verwendet seinen webbrauser auf einem betrübssystem, für das es überhaupt excel gibt. Auf sicherheitsprobleme mit offißß-dateien aus dem web braucht man da schon gar nicht mehr einzugehen, ebensowenig auf performanz-erwägungen oder darauf, wie schnell sich das mit ein paar zeilen javascript (das sonst ja meist eine mindergute idee ist) erledigen ließe…

Oder muss man bei denen etwa nichts bezahlen, wenn man kein windohs nutzt? :mrgreen:

Internet exploiter des tages

Das Metasploit-Modul kann in der derzeitigen Form Windows-7-Systeme angreifen, auf denen der Internet Explorer 9 sowie Office 2007 oder 2010 installiert ist. Office wird benötigt, da der Exploit Code-Fragemente aus dem Help Data Services Module (hxds.dll) von Office recycelt, um die Schutzmechanismen Data Execution Prevention (DEP) sowie Address Space Layout Randomization (ASLR) zu umgehen. Bei der Lücke handelt es sich um einen sogenannten Use-After-Free-Fehler, also einen Zugriff auf einen freigegebenen Speicherbereich. Sie klafft in der Funktion mshtml!CDoc::SetMouseCapture.

Warum zum hl. henker lädt in den zehner jahren mit ihrer voll entwickelten internetz-kriminalität ein web-brauser eine DLL einer optional installierten softwäjhr, um eventuelle sicherheitsprobleme dieser softwäjhr für angreifer ausbeutbar zu machen? Was braucht der internetz-exploiter die DLLs von „microsoft office“?

WARUM?

Ist es denn so schwierig, wenn ein websörver den MIME-type eines dokumentes angibt, mit einem kleinen dialogfensterchen zu fragen, ob gespeichert oder direkt geöffnet werden soll, wie das jeder brauser macht, seit ich brauser kenne? Muss man das irgendwie über dieses riesen sicherheitsloch „Active X“ in eine dargestellte webseite einbetten? Im falle eines angriffes natürlich auch unsichtbar? Hat jemand den leuten bei meikrosoft, die solche ideen haben, ins gehirn geschissen? Oder lassen die sich gleich von der organisierten kriminalität (oder von der NSA, was aufs gleiche hinausläuft) für solche verdeckten zugangsmöglichkeiten in ihrem webbrauser bezahlen?

Wer sich fragt, ob der IE inzwischen ein brauchbarer brauser geworden ist: nach dieser meldung ist sicher, dass er genau so schlimm wie schon immer (seit dem IE4) ist. Irgendeine auf dem windohs-rechner installierte anwendung, die auch „Active X“ als schnittstelle zur verfügung stellt, kann von verbrechern ausgenutzt werden, um beliebigen direkten programmkohd von verbrechern auf einem windohs-rechner auszuführen, selbst, wenn der brauser leidlich sicher ist. Und wenn dies erstmal geschehen ist, steht hinterher ein rechner anderer leute auf dem schreibtisch.

(Und nein, so genannte antivirusprogramme nützen nicht und schützen nicht. Die erkennen nur schadsoftware, die schon ein paar tage alt ist. Und auch dann nicht immer. Egal, wer der hersteller ist. Egal, was sie kosten. Egal, was die fürs lügen bezahlten reklameheinis im auftrag dieser schlangenölhändler erzählen. Solche programme sind im besten fall eine technische ergänzung zur vernünftigen kompjuternutzung.)

Weg mit dem IE! Die einstellungen, um den ganzen unsicheren schrott abzustellen, lohnen sich gar nicht erst. Lieber gleich einen brauser benutzen, der nicht als von programmierern beabsichtigtes desein solche scheunentore in den rechner öffnet, sondern nur „ganz normale“ fehler und schwächen enthält! Das ist nämlich schon schlimm genug…

Gut, dass es alternativen gibt.