Ändräut des tages

Wisst ja, ein voll jetzt echt mal wichtige und einfacher schutz vor schadsoftwäjhr auf euren telefonen ists, wenn ihr nur über guhgell pläjh installiert… ähm:

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist […] waren einige der Apps zeitweise auch bei Google Play zu finden

Auch weiterhin viel spaß mit euren wischofonen und der kultur, die da eingerissen ist.

Träcking des tages

Pssst! Habt ihr gehört, dass ihr überall in diesem webnetzdingens von allem möglichen pack geträckt werdet? Dagegen hilft ein VPN, haben sie uns gesagt

Na ja, wer sich ausgerechnet vom fratzenbuch ein VPN andrehen lässt, der ist eh nicht mehr zu retten. Bitte jeder nur eine lobotomie. Ach, ist für die wischofone? Na, da hat sich da hirn eh meist schon erledigt…

Kurz verlinkt

Die seltsamen schadsoftwäjhr-umtriebe von „computer & service Bohling“ aus verden, die auf irgendwelchen wegen einfach schadsoftwäjhr installiert. Nur, weil ich die bedingungen in der bimbesrepublik abmahnistan selbst zu gut kenne und es deshalb für möglich halte, dass dieser hinweis auf gewerbsmäßige kriminelle machenschaften demnächst nach anvergewaltsbriefen und einstweiligen rechtsbrüchen durch die hamburger dunkelkammer verschwindet, habe ich noch eine dauerhafte archivversjon des textes angelegt.

Übrigens: mit einem wirksamen javascript-blocker wäre das vermutlich nicht passiert, denn solche vergewaltigungen eines webbrausers werden nahezu immer über javascript durchgeführt. Damit kann man sogar auf „nicht ganz astreinen“ webseits rumlümmeln. Schade nur, dass es in der BRD leute gibt, die diesen einfachen und wirksamen schautz vor onlein-kriminalität vorsätzlich sabotieren und damit der orgnaisierten internetz-kriminalität zuarbeiten. Jornalisten sind eben eure feinde…

Übrigens, „netzpolitik“…

Übrigens, „netzpolitik“, ein wischofon mit einem werkseitig vorinstallierten trojaner, der „nach hause telefoniert“, hat keine „sicherheitslücke“ (jedenfalls ist das nicht das wichtigste daran), sondern wird von kriminell vorgehenden unternehmungen werksseitig mit vorinstallierter schadsoftwäjhr ausgeliefert. [Da ich davon ausgehe, dass dieser sehr peinliche, völlige ahnungslosigkeit im jornalistenmaßstab durchblicken lassende fehler in kürze korrigiert wird, hier noch eine archivversjon.]

Aber wenn man ständig auf diesen wischofonen rumwischt, dann wischt man sich halt ein bisschen das gehirnchen weg und versteht selbst einfache dinge nicht mehr. In diesem sinne wünsche ich euch allen auch weiterhin noch viel spaß mit euren träckingwanzen, die ihr selbst bezahlt und deren akkus ihr selbst regelmäßig aufladet. Erich Mielke wäre so stolz auf euch gewesen, ihr vollpfosten!

„Mein mäc ist aber sicher“ des tages

Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen

Aber hej, bei so einem keylogger, mit dem man sich auch anschauen kann, wer da hinterm rechner sitzt und was der gerade macht, da kann ja gar nix schiefgehen. Das ist der ungefähre funkzjonsumfang des bundestrojaners, der demnächst in der BRDDR gegen schwerste kriminalität (falschparken, haschischrauchen, bei-rot-über-die-ampel-gehen, schwarzfahren, linkspartei wählen) eingesetzt wird. Nur, dass die bundeswanze „virtual Mielke“ auch noch das mikrofon einschaltet und mithört.

Angesichts des alten versjonsstandes und des ausschließlichen befalls von kompjutern in den USA würde es mich nicht weiter wundern, wenn es sich um einen veralteten staatstrojaner der USA handelt, der sich nicht sauber entfernt hat und einfach weiterläuft. Inzwischen haben die sicherlich bessere dinger.

Security des tages (nochmal)

Installier dir nur noch digital signierte softwäjhr, haben sie gesagt. Die ist sicherer gegen schadsoftwäjhr, weil es geld kostet, ein zertifikat zu bekommen, haben sie gesagt.

Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen

Auch weiterhin viel spaß mit der internetbasierten fernkontoführung. Wo das aas ist, da sammeln sich die geier.

Händi-schadsoftwäjhr des tages

Android:
Tastatur des HTC 10 zeigt Werbung an

Ich wünsche euch auch weiterhin ganz viel spaß mit euren wischofonen mit der ganzen werkseitig und vorsätzlich uninstallierbar vorinstallierten schadsoftwäjhr, auf denen ihr nur unter verlust der gewährleistung diejenige softwäjhr installieren könnt, die ihr darauf laufen lassen wollt. Immer schön enteignen und ins gehirnchen ficken lassen! Dumm kauft gut… und hej, dass die reklame, die in der tastatur-äpp eingeblendet wird, personalisiert ist, also auf der grundlage von träcking und überwachung erstellt wird, das stört so einen richtig händidummen vollhonk auch nicht weiter.

Denn wenns internetz im händi ist, ists gehirn im arsch.

Security-schlangenöl-realsatire des tages

Benutzt hier jemand auf seinem ändräut-wischofon den webbrauser (obwohl ich mir aus der vorsätzlich unklaren äppbeschreibung nicht sicher bin, ob das wirklich ein webbrauser oder irgendein anderer wischofon-bullschitt ist) — bitte festhalten, der heißt wirklich so — BestSafe Browser FREE NoAds? Nun, der ist nicht der beste und auch nicht der sicherste:

The Android application is vulnerable to Remote Code Execution attacks

*prust!*

Und ganz ehrlich gesagt: leute, die sich eine äpp mit so einem schreierischen, an keyword-spämm erinnernden namen runterladen, haben es meiner meinung nach kaum besser verdient… denn eine sehr vorsätzlich aussehende hintertür ist auch noch drin:

If an attacker registers the domain „comparison.net.au“ (it is currently NOT registered) and creates a DNS record for „www.comparison.net.au“ then the attacker has full control over anyone who installs and runs this app. This vulnerability can be used to execute arbitrary Java code in the context of the application

Ach ja, eines noch:

29 June 2017 – Vendor pulls apps from app store and files privacy and trademark complaints with YouTube. Vendor does not intend to fix vulnerabilities

Ich nenne das einen starken verdachtsfall für eine trojanische äpp, die mit keyword-spämm im namen über den ändräut-äppstohr „guhgell pläjh“ an naive und von ihrem wischofon verdummte opfer gebracht werden sollte, um dort eine hintertür für beliebigen missbrauch aufzumachen. Wer den dreck auf seinem wischofon hat, sollte ihn besser ganz schnell wieder deinstallieren.

Allen anderen menschen wünsche ich auch weiterhin viel spaß mit der zusicherung diverser betrübssystemmacher, dass so ein äppstohr die kompjuter sicherer macht, wenn man die softwäjhr nur über den äppstohr installieren kann. Lasst euch auch weiterhin schön enteignen und verdummen! Wer braucht schon ein hirn, wenn er so ein schönes händi hat… 😦

Schlangenöl des tages

[…] Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent […] Marcher ist schon seit fast vier Jahren im Umlauf

Auch weiterhin viel spaß beim festen glauben an die gefühlte sicherheit durch irgendwelches antivirus-schlangenöl. Voll super, dass sich die leute so eine verarschung auch auf ihren wischofonen installieren.

Abmahnfalle des tages

Benutzt hier jemand dieses wattsäpp von der spämmklitsche fratzenbuch?

Abmahngefahr:
WhatsApp-Nutzer müssen Einwilligung der Kontakte einholen

Wer die Weitergabe der Daten von seinen Kontaktpersonen an WhatsApp zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden

Dies auch als tipp an alle, deren telefonnummern und namen in den adressbüchern von irgendwelchen wischofon-idjoten stehen, die fröhlich alle möglichen daten anderer menschen zu irgendwelchen klitschen ohne seriöses geschäftsmodell schleudern. Es wäre mir ja auch lieber, wenn sich menschen aus respekt einigermaßen vernünftig verhalten würden, ohne dass es für sie teuer und unangenehm wird, aber wenns internetz im händi ist, ists gehirn nun mal im arsch.

via @benediktg@gnusocial.de

Erpressungstrojaner des tages

Kennt ihr noch „wannacry“, der sich hier durch die netzwerke aus rechnern ohne eingespielte sicherheitspätsches gefressen hat? Das ist vorbei? Mitnichten ist das vorbei: in japan hat der trojaner-wurm ein ganzes honda-werk stillgelegt.

Schuld daran sind natürlich nicht die leute, die keine sicherheitspätsches einspielen, sondern russl… ähm, das ist jetzt in der vorkriegszeit ja nordkorea.

Erpressungstrojaner des tages

Eine Linux-Version der Ransomware Erebus hat Server eines Hosters verschlüsselt und so Webseiten von Kunden lahmgelegt. Auf den Servern soll veraltete, von Sicherheitslücken durchsiebte Software zum Einsatz gekommen sein […] Schlussendlich haben sich Erpresser und Opfer dem Bericht zufolge auf die Zahlung von 1 Million US-Dollar geeinigt

Mit linux wär das nicht pass… oh!

Doofrindt des tages

Bummsdatenautobahnminister Alexander Doofrindt hat jetzt mal seine montagsmorgen-zeitung aufgeschlagen und da gelesen, dass es übers wochenende eine cyber-cyber-attacke mit erpressungstrojanern gab, von der die ganze welt betroffen wurde. Und er hat als bundesp’litische kompetenzgranate an der cyberfront dann auch sofort das richtige mittel aus seiner hirnkrypta rausgezogen: eine meldepflicht für solche vorfälle. Das wirds bringen! :mrgreen:

Wäre nur schade, wenn das BSI die meldungen gar nicht bearbeiten könnte, weil sich auch bei denen immer wieder das fenster eines erpressungstrojaners in den weg stellte… 😈

Moment, im jahre 2013 hatten wir die gleiche idee auch schon auf EU-ebene

Ach ja: was war noch mal in der BRD das prominenteste opfer von „wannacry“? Richtig, die deutsche bahn, deren anzeigetafeln groß in die welt hinaussagten, dass sie gepwnt wurden, während die fahrkartenverkaufsautomaten es etwas kleiner, aber ungleich lästiger proklamierten. (Na, hat übers wochenende jemand eine fahrkarte mit der EC-karte bezahlt? Ich würde dann aber die bank über die probleme und den möglichen betrügerischen missbrauch informieren und das konto sehr genau im blick behalten, damit das risiko nicht an mir selbst hängenbleibt. Eine neue karte und eine neue PIN sind meiner meinung nach erforderlich, die rechnung dafür am besten an die deutsche bahn schreiben. Diese gepwnten kompjuter in den verkaufsautomaten waren nämlich nicht mehr vertrauenswürdig, wurden aber von der deutschen bahn weiterbetrieben.) Und was war nochmal dieses Doofrindt? Richtig, bummsverkehrsminister. Und zu welchem ministerjum gehört nochmal dieser immer-noch-staatsbetrieb deutsche bahn? Ähm… tja, Doofrindt, ist halt doof, wenn du über etwas schwätzt, wo du selbst mitverantwortlich bist. Warum hängen denn die anzeigetafeln und die fahrkartenverkaufsautomaten im gleichen netzwerk wie die trojanifizierten arbeitsplatzrechner? Welchen verdammten sinn soll das haben? Und warum zum heiligen, hackenden henker wurde eigentlich für jede dieser verdammten anzeigetafeln eine eigene windohs-lizenz bezahlt, statt da irgendwas „dummes“ und billiges zum anzeigen zu nehmen? Wenn man seine netzwerke so aufzieht, wie das in unternehmungen üblich zu sein scheint, für die Doofrindt die politische verantwortung hat, darf man sich über nix mehr wundern. Da hilft auch keine meldepflicht — außer, es handelt sich um eine meldepflicht für dumme, korrupte und vollständig unfähige p’litiker, damit diese rechtzeitig und vor dem eintreffen größerer gesellschaftlicher schäden aus dem verkehr gezogen werden können. Aber das wird eine dumme, korrupte und vollständig unfähige p’litische klasse nicht hinbekommen… 👿

Aber wer weiß, vielleicht ist Doofrindt gar nicht unfähig. Vielleicht hat er nur ein bisschen sauerstoffmangel im gehirnchen, weil sein kopf so tief im arsche der autoindustrie drinsteckt, dass die füßlein nur noch zu erahnen sind. Da kriegt man nicht mehr so gut luft.

Bedankt euch!

Die krankenhäuser in großbritannjen, die gerade von einem verschlüsselungstrojaner „lahmgelegt“ werden, können sich aufrichtig bei NSA und CIA dafür bedanken, dass bekannte sicherheitslöcher nicht an die hersteller der softwäjhr gemeldet und behoben werden, um den menschen sicherere kompjuter zur verfügung zu stellen, sondern verschwiegen und als mögliche einfallstore für geheimdienstliche schadsoftwäjhr angesehen wurden. Da freut sich jeder verbrecher, der die von geheimdiensten vorsätzlich offengehaltenen lücken ausnutzen kann. So wie ein lahmgelegtes krankenhaus voller kranker menschen, so sieht die „sicherheit“ aus, die von den scheiß-geheimdiensten gebracht wird.

Übrigens sind nicht nur britische krankenhäuser betroffen. Im moment zeigen zum beispiel etliche öffentliche bildschirme bei der deutschen bahn die gib-geld-meldung der gängster. Wollen wir mal hoffen, dass die stellwerke bei der bahn vom internetz getrennt sind und deshalb noch funkzjonieren! Wenn nicht, na ja, dann gabs halt mal den ersten erfolgreichen anschlag auf wichtige infrastruktur. Und wenn ich zu Fefe schaue, sieht das im moment ziemlich apokalyptisch aus. Könnt ja mal die neue, teure cyber-cyber-wehr an die front schicken! Die kann dann unwirksames antivirus-schlangenöl installieren.

Gruß auch an die verwaltung der stadt münchen, die unbedingt zu windohs zurückwill. Diese idee wird noch ganz viele folgen haben…

Ändräut des tages

Dass ihr eure softwäjhr — ach, das nennt man jetzt ja alles „äpp“ — nur über unsere äppstohrs installiert, ist gut für euch, haben sie uns gesagt. Denn wenn die softwäjhr über unseren appstohr läuft, können wir sie immer nach schadsoftwäjhr und trojanerfunkzjonen skännen und alles wird sicherer, haben sie uns gesagt.

Die Spyware war unter dem Namen „System Update“ im US-amerikanischen Google Play Store verfügbar und wurde drei Jahre lang nicht entdeckt

Weia, der name!!1!

Ich wünsche euch wischofon-benutzern auch weiterhin viel spaß bei eurer verdummung, entmündigung und enteignung durch die wischofon-gutsherren sowie beim abgezockt-, missbraucht- und überwachtwerden durch irgendwelche gängster. Und nein, bei äppel ists nicht besser, ganz im gegenteil… 😦

Security des tages

Momentan heißt es besonders aufgepasst beim Öffnen von E-Mails. Das riesige Dridex-Botnetz verteilt Angriffsmails mit angehängten RTF-Dokumenten, die eine bisher ungepatchte Lücke in Microsoft Office ausnutzen sollen

Übrigens sollte man nicht nur „momentan“ vorsichtig mit mäjhlanhängen sein, sondern immer, denn der mäjhlanhang ist neben dem verseuchten werbebanner die häufigste form des schadsoftwäjhr-transportes. Alles weitere im spämmblog.