Erbarmen!

Ransomware-Angriffe sind wie Naturkatastrophen […] Deswegen müsse man den Unternehmen helfen, die Schaden erlitten haben

Nein, sind sie nicht. Es ist kein starkregenereignis, vulkanausbruch und auch kein meteoriteneinschlag. Praktisch alle erpressungstrojaner kommen mit der mäjhl. Und wenn ihr hilfe braucht und zu ungebildet seid, euch selbst zu helfen, dann fangt mal damit an, leuten geld dafür zu geben und ihnen auch zuzuhören, wie ihr ein weniger gedeihliches biotop (oder bitotop) für schwerkriminelle arschlöcher in euren betrieben aufbaut¹.

Das fängt übrigens mit der strikten nutzung digitaler signaturen in der unternehmensinternen kommunikazjon an — und damit, dass die signaturen auch beim empfang der mäjhl noch vor jeder anderen akzjon geprüft werden, also zum beispiel, bevor man einen mäjhlanhang öffnet oder auf einen link in der mäjhl klickt. Das kostet im gegensatz zu eurer betrieblichen scheißsoftwäjhr nicht einmal geld, weil die benutzte softwäjhr Frei ist. Und man muss dafür nur klicken können. Aber die typische gezielte spämmmäjhl mit gefälschtem absender an unternehmen, in deren mitarbeiterschaft und hierarchie sich jedes fleißige kind ganz schnell über fratzenbuch, linkedin, xing und konsorten einen einblick verschaffen kann, wird dann schon einmal unterbunden. Und ja: so gut wie jeder gezielte erpressungstrojaner kommt mit der mäjhl. Nicht vom himmel, wie der regen. Und auch nicht als ein häck im klassischen sinn. Wenn man dann, nachdem man äußerste vorsicht mit mäjhl eingeführt hat, auch noch etwas anderes als autluck, äktief deirecktori und meikrosoft offißß verwenden kann, ist schon sehr viel für den schutz getan, selbst, wenn weiterhin windohs auf dem sörver (warum, zum henker?!) und auf den arbeitsplätzen läuft. Glaubt mir: das bisschen mitarbeiterschulung und analyse, was man vor der verschlüsselung eurer festplatten verbessern kann, ist billiger als das lösegeld für einen gezielten erpressungsangriff, der anschließende verkauf eingesammelter daten im darknet und die mögliche insolvenz als folge der asozjalen kriminalität.

Und datensicherungen müsst ihr machen, regelmäßige datensicherungen. Und es muss immer wieder vor dem schlimmstmöglichen und hoffentlich niemals eintretenden ereignis überprüft werden, wie schnell man diese datensicherungen wieder zurückspielen kann (einschließlich neuinstallazjon der betroffenen rechner oder schnellen austausch der betroffenen rechner durch einen in weiser voraussicht bereitstehenden vorinstallierten neuen rechner), damit man im idealfall schon nach wenigen stunden wieder teilweise und nach einem tag wieder vollständige arbeitsfähigkeit hat und nicht einfach nur kosten. Dafür muss ein plan vorliegen, und es muss überprüft werden, ob dieser plan im notfall auch funkzjoniert. Auch, wenn der admin mal krankgeschrieben oder aus anderen gründen verhindert ist. Wenn ihr dafür das geld nicht ausgeben wollt, dann habt ihr eh keine daten, die für euch einen wert haben. Grüßt mir fröhlich den insolvenzverwalter und geht sterben! 🤬️

Ach, ihr wollt niemanden dafür bezahlen und nix tun, sondern dummes, dummes staatsgeld einfordern? „Subvenzjoniert doch bitte mal unsere dummheit und verantwortungslose fahrlässigkeit!“ Leckt mich am arsch, ihr hirnlosen parasiten! Und sterbt! Aber ganz langsam, röchelnd, schmerzhaft und kwalvoll! Fäkalmaden!

Nachtrag: Bei daMax, aber keine getränke im mund!

¹Ich stehe nur in absoluten ausnahmefällen zur verfügung, und ich bin nicht bereit, die BRD-korrupzjon zu unterstützen, schreibe deshalb keine rechnung und nehme noch nicht einmal geld der EU als entlohnung an. Ihr findet aber leute, die kompetent sind. Ihr erkennt sie daran, dass sie nicht schwafeln, sondern zuhören, fragen, analysieren und danach dinge beim namen nennen. Jemand, der euch schlangenöl verkauft und euch sein geübtes pauerpeunt-karaoke vorkwasselt, statt über eure spezjelle situazjon und eure fragen zu reflektieren und auch mal länger, vielleicht sogar mal deutlich länger als einen tag, nachzudenken, bevor er hokus pokus „lösungen“ aus dem arsch zieht, ist genau so gefährlich wie die kriminellen selbst, denn er wiegt euch in trügerische sicherheit. Und wenn der schlipsheini in seinem pauerpeunt-karaoke von ISO 27001 zu kwasseln beginnt, schmeißt ihn raus: das verlangt nur prozesse, keine lösungen und nicht, dass die prozesse funkzjonieren.

Wenn man durch sein ganzes leben abhörwanzen trägt…

…dann wird man eben überwacht:

Hermit ist eine kommerzielle Spyware, die bekanntermaßen von Regierungen eingesetzt wird. Laut Lookout und Google wurde die Software auf Zielen in Kasachstan und Italien gefunden. Lookout zufolge wurde die Spyware auch in Nordsyrien eingesetzt. Hermit verwendet verschiedene Module, die sie bei Bedarf von ihren Command-and-Control-Servern herunterlädt. Damit kann Hermit beispielsweise Anrufprotokolle anlegen und sammeln, Umgebungsgeräusche aufzeichnen und Telefonanrufe umleiten. Zusätzlich werden Fotos, Nachrichten, E-Mails sowie der genauen Standort des Geräts eines Ziels von der Spyware erfasst. Lookout stellte in seiner Analyse fest, dass Hermit, das auf allen Android-Versionen funktioniert, sogar versucht, ein infiziertes Android-Gerät zu rooten […] In einem neuen Blog-Post, den Google am Donnerstag veröffentlichte, gibt Google an, Beweise dafür gefunden zu haben, dass in einigen Fällen die staatlichen Akteure, die die Spyware kontrollieren, mit dem Internet-Provider der Zielperson zusammengearbeitet haben. Ziel war, die mobile Datenverbindung zu unterbrechen; wahrscheinlich als Lockmittel, um die Zielperson unter dem Vorwand, die Verbindung wiederherzustellen, zum Herunterladen einer Telco-App zu verleiten

Ich wünsche auch weiterhin viel spaß mit den wischofonen! So viel freiheit, die ihr mit diesen dingern habt, ihr senkkopfzombies. Erich Mielke würde euch so sehr lieben. Und natürlich auch viel spaß mit den klitschen, die euch geld dafür abnehmen, dass sie euch das internetz in die telefone funken, damit ihr eure großen brüder guhgell, finster-gram, fratzenbuch, zwitscherchen immer schön dabei habt — und die keine hemmungen haben, beim verwanzen der wischofone mit staatlicher schadsoftwäjhr aktiv zu helfen. Wenn doch nur vorher jemand gewarnt hätte!!1!

Wenns internetz im händi ist, ists gehirn im arsch!

„Cyber cyber“ des tages

Land wird von Hackern erpresst

Es stecken doch Erpresser hinter dem Totalausfall der Landes-EDV. Dienstagfrüh traten Probleme auf, vor allem betroffen war das E-Mail-Programm Outlook. Am Mittwoch kam eine Lösegeldaufforderung einer internationalen Hackergruppe: Fünf Millionen Dollar soll die Freigabe der Daten kosten […] Beim Land funktioniert derzeit weder die Homepage noch die Telefonanlage noch das E-Mail-System mit der Endung „ktn.gv.at“. Betroffen sind daher auch die Bezirkshauptmannschaften und das Landesverwaltungsgericht. Auch die Auszahlung von sozialen Beihilfen war betroffen

Was passiert, wenn man staaten staatstrojaner gibt?

Ist doch klar, dann benutzen staaten eben schadsoftwäjhr.

Derweil gibt es der Meldung zufolge Druck auf den Vater von Brejza, einen Bürgermeister. Der sei in einem anderen Fall als Verdächtiger von Ermittlern befragt worden. Außerdem seien angeblich von den Handys von Brejzas Ehefrau und von einem Familienmitglied des ausspionierten Oppositionsanwalts Bombendrohungen verschickt wurden. Der fühle sich angesichts der Drohungen an „alte kommunistische Methoden“ erinnert, sagte er AP

Die „beweise“ gegen irgendwelche leute, die man kaputtmachen will, kann man gleich mit den „ermittlungen“ miterzeugen. Was ist schon eine harmlose verschwörungsteorie gegen die verschwörungspraxis eines „demokratischen“ staates?

Auch nebenan in polen…

…so einer EU-kwalitätsdemokratie, kauft der staat schadsoftwäjhr für staaten, weil man sonst ja gar nicht genug „ermittlungsinstrumente“ gegen die fiesen verbrecher, kinderficker und organisiert kriminellen hat, aber installiert wird die staatliche schadsoftwäjhr dann auf den geräten von opposizjonsp’litikern. Für solche staatlichen übergriffe muss man gar nicht erst nach china oder nordkorea gucken, das läuft schon fröhlich innerhalb der EU, dieser an- und vorgeblichen „wertegemeinschaft der demokratie und menschenrechte“.

Ich finde übrigens, dass es zeit ist für einen DExit. 👍️

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.

„Cyber cyber“ des tages

Satan hansa und mädchenmarkt wurden gecybert, und für den ehemaligen fachverlag heise ist der klick eines mitarbeiters in eine mäjhl immer noch ein „angriff“.

Unbestätigte berichte aus völlig uninformierten kwellen, dass die „angreifer“ jetzt endlich eine pläjhstäschen fünf haben wollen, konnten nicht bestätigt werden und sind vermutlich haltlos. Völlig unbekannt ist auch, ob satan hansa die in den filljalen käuflichen regalreihen mit so genannter „sicherheitssoftwäjhr“ selbst eingesetzt hat.

Und dabei haben die doch gerade erst so eine schöne PResseerklärung als redakzjonelle reklame bei heise onlein veröffentlicht, aber so eine schöne PResseerklärung!

Huch!

Netzpolitik punkt org wurde von kriminellen „funkzjonserweitert“:

Am Samstag, den 6. November 2021, lieferte unsere Website ein bösartiges Skript aus, das in manchen Fällen versucht hat, durch Drive-By-Angriffe Nutzer:innen zur Installation von Schadsoftware zu bringen […] ein bösartiges Skript, das manchen Leser:innen beim Besuch der Seite ein Fenster anzeigte, dass sie vermeintlich ihren Browser aktualisieren sollen. Diese Fenster haben auf Websites weitergeleitet, auf denen Schadsoftware verteilt wird. Soweit wir wissen, betraf das Windows-Nutzer:innen, die Seiten waren auf die jeweils verwendeten Browser Chrome und Firefox angepasst

Seht ihr, deshalb gewährt man nicht jeder webseit das recht, javascript im brauser auszuführen, obwohl es keinen technischen grund dafür gibt!

Javascript des tages

Ein Rechner, auf dem die genannte Software ausgeführt wird, könnte Angreifern Zugriff auf vertrauliche Informationen gewähren oder ihnen erlauben, die Kontrolle über das System zu übernehmen. Offenbar dient der in diesem Fall eingeschleuste Schadcode dazu, auf dem Zielsystem einen Miner für Kryptowährung zu installieren […] Auch wenn der Schadcode vom System entfernt worden sei, gebe es keine Garantie, dass alle durch die vorübergehende Einrichtung der Malware entstandenen Schäden damit behoben seien

Javascript ist das neue fläsch! Ind die leute installieren sich das zeugs selbst und freiwillig! 🤦‍♂️️

Warum? Weil sie doof sind und deshalb für jeden scheiß bibliotekskohd installieren müssen¹:

Niemand auf diesem Planeten, der nur rudimentär For-Schleifen in Pascal programmieren kann, braucht diese NPM-HÖLLE. NIEMAND

Leider ist es oft etwas schwierig, das einem scheff zu erklären, der seinen mangel an technischem wissen durch einen kolerischen karakter kompensiert.

Ja, ich weiß, dieser link tut im köpfchen richtig weh. Mir auch. Dieser kohd, den ein normal denkender programmierer durch ein schlichtes, schnelles, klares, im gegensatz zu is-odd von keiner weiteren bibliotek abhängiges und ohne den zusatzaufwand eines funkzjonsaufrufes auskommendes ((quux & 1) === 1) — ja, da sind unnötige klammern für menschliche leser drin — ersetzen würde, hat zurzeit über 430.000 daunlohds. Nein, nicht insgesamt und auch nicht jährlich, sondern wöchentlich. Nur, falls ihr euch mal fragt, was zurzeit alles schiefläuft in der softwäjhrentwicklung: da wird kohd aus dem halben internetz zusammengefummelt, den man sich nicht anguckt, und dann glaubt man, dass die damit gebauten anwendungen sicher sind.

„Cyber cyber“ des tages

Die Verwaltung der Ruhrgebietsstadt Witten ist nach einem Cyberangriff nicht mehr erreichbar

Na gut, spielste datensicherung zurück und gut ist? Oder gibts etwa keine? Ditischtäll first, bedenken second. So wie in ludwigslust-parchim, wo man jetzt um verständnis bittet, aber leider nicht um IT-verständnis.

Termine in der Bürgerberatung, beim Standesamt und den weiteren Ämtern werden voraussichtlich auch in den nächsten Tagen davon betroffen sein, heißt es aus Witten. Ebenfalls betroffen seien das Kulturforum Witten, Stadtmarketing Witten, die VHS und der Stadtsportverband Witten

Ach, ist ja erst dienstag. Und gestern hats noch nicht geklappt mit dem zurückspielen. Vielleicht klappts heute ja besser. Man muss ja auch mal glück haben. 🍀️

Was ist eigentlich passiert?

Schadsoftware war in die Systeme eingedrungen und hatte nachhaltige Schäden angerichtet

Oh, diese softwäjhr aber auch immer!!1! Die führt sich einfach so von selbst aus!!1! Da kann man natürlich nix machen.

Aber was man machen kann, macht man: man pustet PResseerklärungen raus. Und weil man seine besoldung auch kriegt, wenn man völlig einfallslos ist, schlägt man die textbausteine im entsprechenden aktenordner nach:

Es werde mit Hochdruck daran gearbeitet, die Probleme zu beheben

Vielleicht sollte man besser mal sorgfältig, systematisch und gründlich daran arbeiten, statt immer nur mit dieser hochdruckfrase im übelsten blahton der PResseerklärungen. Dann arbeitet man nämlich auch erfolgreich dran. Vielleicht sogar nachhaltig erfolgreich.

Was bedeutet dieser „hochdruck“ eigentlich?

Die Stadt habe das Landeskriminalamt, Experten der Sicherheitsbehörden und externe Dienstleister hinzugezogen, um die Ursachen zu analysieren und das Problem möglichst zügig zu lösen

Dass man die halbe welt in die stadt holt, statt einfach die datensicherung zurückzuspielen. Denn zum zurückspielen nach so einem schaden ist die datensicherung schließlich da. Wo bleibt eigentlich die cyber-cyberwehr der bundeswehr, die wir neuerdings seit über einem jahr haben? Oder haben die gerade munizjonsmangel? Oder gar personalmangel? 😂️

Ich weiß ja jetzt nicht im einzelnen, wie da rumgecybert wurde, aber ich gehe einfach mal davon aus, dass jemand klicki-klicki in seine mäjhl geklickt hat, um die datei attachment.pdf.exe zu öffnen. Oder auf einen link geklickt, um angebot.doc runterzuladen und zu öffnen — und natürlich makros zu erlauben, weil im dokument steht, dass man das dokument sonst nicht lesen kann. „Cyberangriff“ klingt viel epischer als lebenspraktische dummheit und/oder innere kündigung von verwaltungsangestellten, entschuldigen sie bitte, aber die stadtverwaltung steht ihnen in den nächsten drei monaten nicht zur verfügung, vielen dank für ihr verständnis.

Aber hej, jetzt wird die BRD durchdigitalisiert!!1!

Cyber! Cyber!

Wischofonwanzen des tages

Zu den untersuchten Android-Smartphones gehörten Geräte von Samsung, Xiaomi, Huawei und Realme. Auch LineageOS und dessen Ableger /e/OS wurden unter die Lupe genommen. Haoyu Liu, Paul Patras und Douglas J. Leith legten ihr Augenmerk auf die Daten, die die Betriebssysteme an Entwickler und Drittanbieter wie Microsoft, LinkedIn, Facebook usw. senden […] Es war zu erwarten, dass die Betriebssysteme hin und wieder Daten an deren Server schicken. Jedoch ging die beobachtete Menge der Daten weit über das hinaus, was die Forscher erwartet hatten. Auch brachte es keine Abhilfe, die Betriebssysteme datensparsam zu konfigurieren. Eine Möglichkeit zum opt-out für Benutzer gibt es nicht. Die untersuchten Varianten von Android wurden auf den europäischen Geräten durchgeführt […] Ich denke, die massive und fortlaufende Datensammlung unserer Smartphones, für die es kein opt-out gibt, ist komplett an uns vorübergegangen […] Ebenso sammeln die meisten der vorinstallierten Apps, wie zum Beispiel von Microsoft, LinkedIn, Facebook usw. still und leise Daten und geben diese an die Hersteller weiter, ohne dass der Benutzer dies unterbinden kann. Problematisch hieran ist, dass der Nutzer in vielen Fällen die vorinstallierten Apps nicht deinstallieren kann

Wenn euch doch nur vorher jemand vor kompjutern gewarnt hätte, auf denen man euch das recht vorenthalten will, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird!!1!

Und hej, idjoten! Dass ein betrübssystem der größten privatwirtschaftlichen überwachungsfirma der welt, guhgell, im grund nix anderes als ein riesengroßer trojaner ist, da hättet ihr auch selbst drauf kommen können. Wenn ihr im kopfe smart wärt und nicht nur in diesen wischofonen.

Kurz weitergereicht

Nur kurz weitergereicht, was mir eben gesteckt wurde — ich habe es nicht überprüft, weil ich keinen klapprechner habe:

Wenn ich ein VGA-Kabel an meinen Laptop anschließe, erkennt dies die Video Seite im Firefox offenbar automatisch und schaltet die HD-Auflösung insgesamt aus, also muss Firefox Informationen über meine Hardware weitergeben, d.h. Mozilla Firefox ist Spyware

Von guhgells als webbrauser getarnter spionahschesoftwäjhr „krohm“ hätte ich ja gar nix anderes erwartet.

Trojanische äpp des tages: der UC-brauser

Der UC-brauser für ändräut funkt so unfassbar viel nach hause und zu dritten, dass man ihn nur noch als schadsoftwäjhr betrachten kann.

Das soll natürlich niemanden von der nutzung abhalten, der keine probleme damit hat, einem unternehmen, dass offen von kriminellen abgeschaute metoden anwendet, eine (durch vergabe einer eindeutigen ID zusammen mit der MAC-adresse der WLAN-schnittstelle und der guhgell-reklame-ID) stark deanonymisierte auflistung seiner gesamten web-nutzung zu übermitteln. Zumal es dann sicherlich auch nicht mehr so stört, dass der so genannte „inkognito-modus“ die überwachung einfach aufrechterhält und nur so tut, als sei man unbeobachtet. Aber jedem vernünftigen menschen kann ich nur empfehlen, einen webbrauser ohne derartige trojanerfunkzjonen zu benutzen.

Laut den Angaben im Google Play Store wurde der Browser über 500 Millionen Mal installiert…

Aber hej, an trojaner haben sich die händiopfer ja schon gewöhnt. Alles so schön bunt hier.