Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Meikrosoft des tages

Meikrosoft in seiner scheißreklame so: nehmt unser offißß für die klaut zur miete, es ist viel besser als das auf gleicher kohdbasis gemachte offißß ohne klaut zum kaufen. Schön, dass meikrosoft ziemlich offen in seiner eigenen reklame eingesteht, dass es die eine programmversjon vorsätzlich mieser als die andere gemacht hat, um die leute mit dieser fiesen gängelung in die meikrosoft-klaut zu stupsen. Ich hätte mich ja nicht getraut, meikrosoft so eine sabotahsche einer seiner programmversjonen dermaßen offen vorzuwerfen… :mrgreen:

Leute, seht bloß zu, dass ihr so schnell wie möglich von meikrosoft wegkommt, ohne gleich in die andere klaut zu rennen! Es wird nicht besser werden bei meikrosoft. Die verachten euch so sehr, dass sie euch ins gesicht ansagen, wie sehr sie euch mit dem presslufthammer dahin prügeln werden, wohin sie euch haben wollen — und dass sie davon ausgehen, dass ihr euch das widerstandslos gefallen lasst und ihnen sogar noch euer geld und weitgehende überwachungsbefugnisse dafür gebt. Vergesst es nie: es gibt alternativen. Nein, nicht nur eine.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal im auftrag der niederländischen regierung angeguckt, was mit den ganzen trojanischen datensammelfunkzjonen los ist, die meikrosoft sich von der scheiß-händikultur abgeschaut hat und jetzt in alle seine neueren produkte einbaut. Das ergebnis raubt einem den atem!

Untersuchung:
Microsoft Office sammelt Daten und verstößt gegen die DSGVO

Niemand hätte damit rechnen können!

Wenn doch nur vorher jemand davor gewarnt hätte!

Ich bin ja gespannt, ob das irgendwelche konsekwenzen hat, oder ob der niederländische staat und seine büttel die jetzt bekanntermaßen illegale datenverarbeitung mit meikrosoft-produkten einfach fortsetzen. Aber da ich davon ausgehe, dass die DSGVO sich ihrer p’litischen absicht nach vor allem gegen kleine webseitbetreiber richten sollte, glaube ich nicht, dass es in den niederlanden zu irgendwelchen konsekwenzen kommen wird. Aber wehe, in BRD-abmahnistan formuliert man einer seine datenschutzerklärung ein bisschen zu flappsig!

Security des tages

Momentan heißt es besonders aufgepasst beim Öffnen von E-Mails. Das riesige Dridex-Botnetz verteilt Angriffsmails mit angehängten RTF-Dokumenten, die eine bisher ungepatchte Lücke in Microsoft Office ausnutzen sollen

Übrigens sollte man nicht nur „momentan“ vorsichtig mit mäjhlanhängen sein, sondern immer, denn der mäjhlanhang ist neben dem verseuchten werbebanner die häufigste form des schadsoftwäjhr-transportes. Alles weitere im spämmblog.

Bug des tages

Laut einem aktuellen Artikel weisen Tabellen von durchschnittlich 20 Prozent der Veröffentlichungen zur Genforschung Fehler auf. Sie entstehen durch das automatische Konvertieren von Daten durch Excel

Bwahahahaha! Auch weiterhin viel spaß mit „intelligenter“ und „benutzerfreundlicher“ softwäjhr, die für euch denkt und die genau weiß, was ihr wirklich wollt! Immer schön die tabellenkalkulazjon für die datenhaltung nehmen! Wer ein bisschen englisch kann, kann ja mal hier weiterlesen… oder für eine etwas ältere geschichte nachschauen, wie ein zusammenhang zwischen armut und staatsverschuldung hergestellt wurde, der heute noch in person von Wolfgang „schwarze null“ Schäuble p’litik macht, scheißegal, was dabei alles kaputtgeht… :mrgreen:

Datenschleudern des tages

Datenschleuder des tages ist das freundliche unternehmen, mit dem du einen vertrag hast und das seine gesamte korrespondenz mit dir in meikrosoft offißß verfasst und alle dokumente halbautomatisch in der meikrosoft-„cloud“ speichert, weil das ja so irre bekwem und gut ist:

Durchschnittlich 1,37 Terabyte Daten lädt ein Unternehmen laut der Studie pro Monat zu Office 365 hoch – das entspricht ungefähr einer Milliarde Word-Dokumente. 17,4 Prozent von ihnen enthalten vertrauliche Informationen in Form von personenbezogenen Daten wie Sozialversicherungsnummer, Telefonnummern oder Postadressen (4,2 Prozent), Gesundheitsdaten (2,2 Prozent) sowie Finanzinformationen (1,8 Prozent), etwa Kreditkarten- und Kontonummern

Das wird noch ein fest für kriminelle, erpresser und stalker! Oder glaubt hier noch irgendwer an die sicherheit von daten, die irgendwo im internet für den bekwemen zugriff von der ganzen welt aus vorgehalten werden? Dann bitte ganz schnell hier weiterlesen. Und danach von jedem verdammten scheißunternehmen, mit dem man einen vertrag hat, eine verbindliche, schriftlich zu gebende zusicherung einfordern, dass keinerlei kundendaten in der so genannten „cloud“ gespeichert werden. Am besten mit vertragsstrafe. Und wenn sich jemand darauf nicht einlassen will, rechtfertigt das meiner meinung nach (ich bin kein jurist) ein sonderkündigungsrecht und eventuell sogar schadenersatzansprüche. Wer das nicht jetzt macht und alles voll bekwem und gleichgültig über sich ergehen lässt, soll auch schön die fresse halten, wenns demnächst schiefgeht! Denn das wird passieren, das ist sicher.

Dass gewisse unternehmen demnächst…

Des Weiteren haben Unternehmen im Schnitt 143 Dateien im Office 365 gespeichert, in deren Dateinamen das Wort „Password“ vorkommt

…an den insolvenzverwalter übergeben werden, ist hingegen nicht weiter schlimm. Muss man halt vorher nachdenken. Wenn mans erst hinterher tut, ist das dumm.

ILOVEYOU des tages

Wie macht man eigentlich einen „cyber-bankraub“?

Die Angreifer verschicken E-Mails mit gefährlichem Dateianhang an Adressen, hinter denen sie Bankmitarbeiter vermuteten. Sobald die den Anhang öffnen, zum Beispiel ein infiziertes Word-Dokument, installiert sich das Schadprogramm von selbst und öffnet den Angreifern eine Hintertür ins Banknetzwerk

Weia, wie damals die mäjhl-würmer mit wörd-anhang, und sowas wird auch noch aufgemacht und das makro darin ausgeführt! Einmal mit profis arbeiten!

Ich wünsche euch auch weiterhin viel spaß mit meikrosoft windohs, meikrosoft offißß und… vor allem… mit sicherheitstechnisch offenbar völlig ungeschulten bankmitarbeitern, die auf alles zu klicken scheinen, was an einer mäjhl hängt! Ist ja ansonsten nur geld, was über deren rechner bewegt wird, und dieser rechner hängt nur im gleichen netzwerk wie die banknotenausgabeautomaten… was kann da denn schon passieren?! :mrgreen:

Und nein, ihr idjoten da draußen: antivirus-schlangenöle helfen nicht. Aber eine schulung der mitarbeiter nebst einem hausstandard, dass anhänge nur in digital signierten mäjhls geöffnet werden, das hätte vielleicht geholfen. Ein anderes betrübssystem als das lieblings-OS der organisierten kriminalität hätte ebenfalls vielleicht geholfen, aber nur zusammen mit der schulung, denn gegen dummheit ist technik machtlos.

Ach ja, was der spiegel da verschweigt: natürlich können die verbrecher auf die gleiche weise auch sämtliche kundendaten einer bank abgreifen, und die ragen weit in die privatsfäre der menschen rein. Was der datenschutz den scheißbanken wert ist, zeigt sich daran, wie einfach dieser *tamtamtam!* „cyber-bankraub“ durchzuführen war. Was die scheißbanken euch sonst erzählen, ist nur scheißlüge aus der scheißreklame.

Meikrosoft des tages

Microsofts Juni-Patches können Office-2013-Installation zerstören„… hej, keine sorge, liebe_r anwender_in, der näxste pätchdaj kommt bestimmt, und dann wirds wieder gefixt. Meikrosoft offiss ist ein mit hohem aufwand erstelltes kwalitätsprodukt und nicht so eine frickelware, die sie kostenlos aus dem internetz runterlutschen können. Vielen dank, dass sie sich für meikrosoft entschieden haben.

Aber jetzt mal ohne beißend zynischen ton dahinter: wers noch nicht weiß, sollte spätestens jetzt mal nachlesen, wo die systemwiederherstellung ist, seine kiste auf einen etwas älteren stand bringen und erstmal durchatmen. Erst wenn auch das scheitert, hat man überhaupt ein problem. Es ist ja wirklich nicht so, dass meikrosoft im laufe der jahre nicht die eine oder andere richtige verbesserung in sein beliebtes betrübssystem verbaut hätte.