Meikrosoft-kompjutersabotahsche des tages

Mit dem Update wurden etliche Bootloader-Signaturen zurückgezogen, die für den Rechner die Erlaubnis zum Start verschiedener Linux-Systeme geben. Damit will auf allen diesen Systemen die Linux-Partition nicht mehr starten

Übrigens: für diesen text aus dem jahr 2013 haben mich menschen für einen durchgeknallten spinner gehalten. Meikrosoft ist weiterhin als feind zu betrachten. Und die scheiße, die meikrosoft ins BIOS gedrückt haben will, damit man meikrosoft windohs darauf benutzen kann, ist als schadsoftware zu betrachten, die meikrosoft beliebige sabotahschen ermöglicht.

(Ja, ich weiß, dass man die gängelnde meikrosoft-krüppelscheiße meistens noch im BIOS abschalten kann. Aber erklärt mal einem technisch unkundigen mitmenschen am telefon, wie das geht! Am besten, wenn ihr auch das BIOS auf seinem rechner nicht kennt. Ich habe das schon oft genug gemacht. Und einige male wurde es am telefon so schwierig, dass ich mich lieber aufs fahrrad geschwungen habe…)

Ändräut des tages

Seid gefälligst froh darüber, dass ihre eure äpps nur noch über guhgells äppstohr installieren könnt und umgeht das nicht mit alternativen äppstohrs, haben sie uns gesagt. So werden die äpps geprüft und ihr habt keine schadsoftwäjhr auf euren geräten, haben sie uns gesagt.

Cyberkriminellen gelingt es immer wieder, Schadsoftware in den Play Store von Google zu schmuggeln

Nein! Doch! Oh!

Heise onlein, du webseit eines ehemaligen fachmagazins, hör mal mit diesem volxverdummenden cyber-cyber-blah auf! Diese form der kriminalität hat nicht einmal im skurillen sinn etwas mit kybernetik zu tun.

Kryptogeld des tages

Warum man sich nicht bei juhtjuhbb tolle tipps geben lässt, mit welcher softwäjhr man jetzt kryptogeld erzeugt, kann man gerade auf tarnkappe nachlesen:

Der gepostete Download-Link führt infolge zu einem passwortgeschützten, gezippten Archiv. Um legitim zu erscheinen, enthält das heruntergeladene Archiv dabei einen Link zu VirusTotal, der die Datei als „sauber“ anzeigt. Cyble Research Labs versichert hierbei, dass die als sauber eingestufte Datei nichts mit der zum Download verfügbaren Datei zu tun hat. Die Betrüger wollen lediglich die Benutzer dazu bringen, ihr Antivirenprogramm für eine erfolgreiche Malware-Ausführung zu deaktivieren

Au mann! Kaum gehts um geld, schon verwandelt sich das gehirnchen in eine dumme giermaschine, der man alles andrehen kann. So schade, dass es noch kein schlangenöl gegen dummheit gibt.

Erbarmen!

Ransomware-Angriffe sind wie Naturkatastrophen […] Deswegen müsse man den Unternehmen helfen, die Schaden erlitten haben

Nein, sind sie nicht. Es ist kein starkregenereignis, vulkanausbruch und auch kein meteoriteneinschlag. Praktisch alle erpressungstrojaner kommen mit der mäjhl. Und wenn ihr hilfe braucht und zu ungebildet seid, euch selbst zu helfen, dann fangt mal damit an, leuten geld dafür zu geben und ihnen auch zuzuhören, wie ihr ein weniger gedeihliches biotop (oder bitotop) für schwerkriminelle arschlöcher in euren betrieben aufbaut¹.

Das fängt übrigens mit der strikten nutzung digitaler signaturen in der unternehmensinternen kommunikazjon an — und damit, dass die signaturen auch beim empfang der mäjhl noch vor jeder anderen akzjon geprüft werden, also zum beispiel, bevor man einen mäjhlanhang öffnet oder auf einen link in der mäjhl klickt. Das kostet im gegensatz zu eurer betrieblichen scheißsoftwäjhr nicht einmal geld, weil die benutzte softwäjhr Frei ist. Und man muss dafür nur klicken können. Aber die typische gezielte spämmmäjhl mit gefälschtem absender an unternehmen, in deren mitarbeiterschaft und hierarchie sich jedes fleißige kind ganz schnell über fratzenbuch, linkedin, xing und konsorten einen einblick verschaffen kann, wird dann schon einmal unterbunden. Und ja: so gut wie jeder gezielte erpressungstrojaner kommt mit der mäjhl. Nicht vom himmel, wie der regen. Und auch nicht als ein häck im klassischen sinn. Wenn man dann, nachdem man äußerste vorsicht mit mäjhl eingeführt hat, auch noch etwas anderes als autluck, äktief deirecktori und meikrosoft offißß verwenden kann, ist schon sehr viel für den schutz getan, selbst, wenn weiterhin windohs auf dem sörver (warum, zum henker?!) und auf den arbeitsplätzen läuft. Glaubt mir: das bisschen mitarbeiterschulung und analyse, was man vor der verschlüsselung eurer festplatten verbessern kann, ist billiger als das lösegeld für einen gezielten erpressungsangriff, der anschließende verkauf eingesammelter daten im darknet und die mögliche insolvenz als folge der asozjalen kriminalität.

Und datensicherungen müsst ihr machen, regelmäßige datensicherungen. Und es muss immer wieder vor dem schlimmstmöglichen und hoffentlich niemals eintretenden ereignis überprüft werden, wie schnell man diese datensicherungen wieder zurückspielen kann (einschließlich neuinstallazjon der betroffenen rechner oder schnellen austausch der betroffenen rechner durch einen in weiser voraussicht bereitstehenden vorinstallierten neuen rechner), damit man im idealfall schon nach wenigen stunden wieder teilweise und nach einem tag wieder vollständige arbeitsfähigkeit hat und nicht einfach nur kosten. Dafür muss ein plan vorliegen, und es muss überprüft werden, ob dieser plan im notfall auch funkzjoniert. Auch, wenn der admin mal krankgeschrieben oder aus anderen gründen verhindert ist. Wenn ihr dafür das geld nicht ausgeben wollt, dann habt ihr eh keine daten, die für euch einen wert haben. Grüßt mir fröhlich den insolvenzverwalter und geht sterben! 🤬️

Ach, ihr wollt niemanden dafür bezahlen und nix tun, sondern dummes, dummes staatsgeld einfordern? „Subvenzjoniert doch bitte mal unsere dummheit und verantwortungslose fahrlässigkeit!“ Leckt mich am arsch, ihr hirnlosen parasiten! Und sterbt! Aber ganz langsam, röchelnd, schmerzhaft und kwalvoll! Fäkalmaden!

Nachtrag: Bei daMax, aber keine getränke im mund!

¹Ich stehe nur in absoluten ausnahmefällen zur verfügung, und ich bin nicht bereit, die BRD-korrupzjon zu unterstützen, schreibe deshalb keine rechnung und nehme noch nicht einmal geld der EU als entlohnung an. Ihr findet aber leute, die kompetent sind. Ihr erkennt sie daran, dass sie nicht schwafeln, sondern zuhören, fragen, analysieren und danach dinge beim namen nennen. Jemand, der euch schlangenöl verkauft und euch sein geübtes pauerpeunt-karaoke vorkwasselt, statt über eure spezjelle situazjon und eure fragen zu reflektieren und auch mal länger, vielleicht sogar mal deutlich länger als einen tag, nachzudenken, bevor er hokus pokus „lösungen“ aus dem arsch zieht, ist genau so gefährlich wie die kriminellen selbst, denn er wiegt euch in trügerische sicherheit. Und wenn der schlipsheini in seinem pauerpeunt-karaoke von ISO 27001 zu kwasseln beginnt, schmeißt ihn raus: das verlangt nur prozesse, keine lösungen und nicht, dass die prozesse funkzjonieren.

Wenn man durch sein ganzes leben abhörwanzen trägt…

…dann wird man eben überwacht:

Hermit ist eine kommerzielle Spyware, die bekanntermaßen von Regierungen eingesetzt wird. Laut Lookout und Google wurde die Software auf Zielen in Kasachstan und Italien gefunden. Lookout zufolge wurde die Spyware auch in Nordsyrien eingesetzt. Hermit verwendet verschiedene Module, die sie bei Bedarf von ihren Command-and-Control-Servern herunterlädt. Damit kann Hermit beispielsweise Anrufprotokolle anlegen und sammeln, Umgebungsgeräusche aufzeichnen und Telefonanrufe umleiten. Zusätzlich werden Fotos, Nachrichten, E-Mails sowie der genauen Standort des Geräts eines Ziels von der Spyware erfasst. Lookout stellte in seiner Analyse fest, dass Hermit, das auf allen Android-Versionen funktioniert, sogar versucht, ein infiziertes Android-Gerät zu rooten […] In einem neuen Blog-Post, den Google am Donnerstag veröffentlichte, gibt Google an, Beweise dafür gefunden zu haben, dass in einigen Fällen die staatlichen Akteure, die die Spyware kontrollieren, mit dem Internet-Provider der Zielperson zusammengearbeitet haben. Ziel war, die mobile Datenverbindung zu unterbrechen; wahrscheinlich als Lockmittel, um die Zielperson unter dem Vorwand, die Verbindung wiederherzustellen, zum Herunterladen einer Telco-App zu verleiten

Ich wünsche auch weiterhin viel spaß mit den wischofonen! So viel freiheit, die ihr mit diesen dingern habt, ihr senkkopfzombies. Erich Mielke würde euch so sehr lieben. Und natürlich auch viel spaß mit den klitschen, die euch geld dafür abnehmen, dass sie euch das internetz in die telefone funken, damit ihr eure großen brüder guhgell, finster-gram, fratzenbuch, zwitscherchen immer schön dabei habt — und die keine hemmungen haben, beim verwanzen der wischofone mit staatlicher schadsoftwäjhr aktiv zu helfen. Wenn doch nur vorher jemand gewarnt hätte!!1!

Wenns internetz im händi ist, ists gehirn im arsch!

„Cyber cyber“ des tages

Land wird von Hackern erpresst

Es stecken doch Erpresser hinter dem Totalausfall der Landes-EDV. Dienstagfrüh traten Probleme auf, vor allem betroffen war das E-Mail-Programm Outlook. Am Mittwoch kam eine Lösegeldaufforderung einer internationalen Hackergruppe: Fünf Millionen Dollar soll die Freigabe der Daten kosten […] Beim Land funktioniert derzeit weder die Homepage noch die Telefonanlage noch das E-Mail-System mit der Endung „ktn.gv.at“. Betroffen sind daher auch die Bezirkshauptmannschaften und das Landesverwaltungsgericht. Auch die Auszahlung von sozialen Beihilfen war betroffen

Was passiert, wenn man staaten staatstrojaner gibt?

Ist doch klar, dann benutzen staaten eben schadsoftwäjhr.

Derweil gibt es der Meldung zufolge Druck auf den Vater von Brejza, einen Bürgermeister. Der sei in einem anderen Fall als Verdächtiger von Ermittlern befragt worden. Außerdem seien angeblich von den Handys von Brejzas Ehefrau und von einem Familienmitglied des ausspionierten Oppositionsanwalts Bombendrohungen verschickt wurden. Der fühle sich angesichts der Drohungen an „alte kommunistische Methoden“ erinnert, sagte er AP

Die „beweise“ gegen irgendwelche leute, die man kaputtmachen will, kann man gleich mit den „ermittlungen“ miterzeugen. Was ist schon eine harmlose verschwörungsteorie gegen die verschwörungspraxis eines „demokratischen“ staates?

Auch nebenan in polen…

…so einer EU-kwalitätsdemokratie, kauft der staat schadsoftwäjhr für staaten, weil man sonst ja gar nicht genug „ermittlungsinstrumente“ gegen die fiesen verbrecher, kinderficker und organisiert kriminellen hat, aber installiert wird die staatliche schadsoftwäjhr dann auf den geräten von opposizjonsp’litikern. Für solche staatlichen übergriffe muss man gar nicht erst nach china oder nordkorea gucken, das läuft schon fröhlich innerhalb der EU, dieser an- und vorgeblichen „wertegemeinschaft der demokratie und menschenrechte“.

Ich finde übrigens, dass es zeit ist für einen DExit. 👍️

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.

„Cyber cyber“ des tages

Satan hansa und mädchenmarkt wurden gecybert, und für den ehemaligen fachverlag heise ist der klick eines mitarbeiters in eine mäjhl immer noch ein „angriff“.

Unbestätigte berichte aus völlig uninformierten kwellen, dass die „angreifer“ jetzt endlich eine pläjhstäschen fünf haben wollen, konnten nicht bestätigt werden und sind vermutlich haltlos. Völlig unbekannt ist auch, ob satan hansa die in den filljalen käuflichen regalreihen mit so genannter „sicherheitssoftwäjhr“ selbst eingesetzt hat.

Und dabei haben die doch gerade erst so eine schöne PResseerklärung als redakzjonelle reklame bei heise onlein veröffentlicht, aber so eine schöne PResseerklärung!

Huch!

Netzpolitik punkt org wurde von kriminellen „funkzjonserweitert“:

Am Samstag, den 6. November 2021, lieferte unsere Website ein bösartiges Skript aus, das in manchen Fällen versucht hat, durch Drive-By-Angriffe Nutzer:innen zur Installation von Schadsoftware zu bringen […] ein bösartiges Skript, das manchen Leser:innen beim Besuch der Seite ein Fenster anzeigte, dass sie vermeintlich ihren Browser aktualisieren sollen. Diese Fenster haben auf Websites weitergeleitet, auf denen Schadsoftware verteilt wird. Soweit wir wissen, betraf das Windows-Nutzer:innen, die Seiten waren auf die jeweils verwendeten Browser Chrome und Firefox angepasst

Seht ihr, deshalb gewährt man nicht jeder webseit das recht, javascript im brauser auszuführen, obwohl es keinen technischen grund dafür gibt!

Javascript des tages

Ein Rechner, auf dem die genannte Software ausgeführt wird, könnte Angreifern Zugriff auf vertrauliche Informationen gewähren oder ihnen erlauben, die Kontrolle über das System zu übernehmen. Offenbar dient der in diesem Fall eingeschleuste Schadcode dazu, auf dem Zielsystem einen Miner für Kryptowährung zu installieren […] Auch wenn der Schadcode vom System entfernt worden sei, gebe es keine Garantie, dass alle durch die vorübergehende Einrichtung der Malware entstandenen Schäden damit behoben seien

Javascript ist das neue fläsch! Ind die leute installieren sich das zeugs selbst und freiwillig! 🤦‍♂️️

Warum? Weil sie doof sind und deshalb für jeden scheiß bibliotekskohd installieren müssen¹:

Niemand auf diesem Planeten, der nur rudimentär For-Schleifen in Pascal programmieren kann, braucht diese NPM-HÖLLE. NIEMAND

Leider ist es oft etwas schwierig, das einem scheff zu erklären, der seinen mangel an technischem wissen durch einen kolerischen karakter kompensiert.

Ja, ich weiß, dieser link tut im köpfchen richtig weh. Mir auch. Dieser kohd, den ein normal denkender programmierer durch ein schlichtes, schnelles, klares, im gegensatz zu is-odd von keiner weiteren bibliotek abhängiges und ohne den zusatzaufwand eines funkzjonsaufrufes auskommendes ((quux & 1) === 1) — ja, da sind unnötige klammern für menschliche leser drin — ersetzen würde, hat zurzeit über 430.000 daunlohds. Nein, nicht insgesamt und auch nicht jährlich, sondern wöchentlich. Nur, falls ihr euch mal fragt, was zurzeit alles schiefläuft in der softwäjhrentwicklung: da wird kohd aus dem halben internetz zusammengefummelt, den man sich nicht anguckt, und dann glaubt man, dass die damit gebauten anwendungen sicher sind.

„Cyber cyber“ des tages

Die Verwaltung der Ruhrgebietsstadt Witten ist nach einem Cyberangriff nicht mehr erreichbar

Na gut, spielste datensicherung zurück und gut ist? Oder gibts etwa keine? Ditischtäll first, bedenken second. So wie in ludwigslust-parchim, wo man jetzt um verständnis bittet, aber leider nicht um IT-verständnis.

Termine in der Bürgerberatung, beim Standesamt und den weiteren Ämtern werden voraussichtlich auch in den nächsten Tagen davon betroffen sein, heißt es aus Witten. Ebenfalls betroffen seien das Kulturforum Witten, Stadtmarketing Witten, die VHS und der Stadtsportverband Witten

Ach, ist ja erst dienstag. Und gestern hats noch nicht geklappt mit dem zurückspielen. Vielleicht klappts heute ja besser. Man muss ja auch mal glück haben. 🍀️

Was ist eigentlich passiert?

Schadsoftware war in die Systeme eingedrungen und hatte nachhaltige Schäden angerichtet

Oh, diese softwäjhr aber auch immer!!1! Die führt sich einfach so von selbst aus!!1! Da kann man natürlich nix machen.

Aber was man machen kann, macht man: man pustet PResseerklärungen raus. Und weil man seine besoldung auch kriegt, wenn man völlig einfallslos ist, schlägt man die textbausteine im entsprechenden aktenordner nach:

Es werde mit Hochdruck daran gearbeitet, die Probleme zu beheben

Vielleicht sollte man besser mal sorgfältig, systematisch und gründlich daran arbeiten, statt immer nur mit dieser hochdruckfrase im übelsten blahton der PResseerklärungen. Dann arbeitet man nämlich auch erfolgreich dran. Vielleicht sogar nachhaltig erfolgreich.

Was bedeutet dieser „hochdruck“ eigentlich?

Die Stadt habe das Landeskriminalamt, Experten der Sicherheitsbehörden und externe Dienstleister hinzugezogen, um die Ursachen zu analysieren und das Problem möglichst zügig zu lösen

Dass man die halbe welt in die stadt holt, statt einfach die datensicherung zurückzuspielen. Denn zum zurückspielen nach so einem schaden ist die datensicherung schließlich da. Wo bleibt eigentlich die cyber-cyberwehr der bundeswehr, die wir neuerdings seit über einem jahr haben? Oder haben die gerade munizjonsmangel? Oder gar personalmangel? 😂️

Ich weiß ja jetzt nicht im einzelnen, wie da rumgecybert wurde, aber ich gehe einfach mal davon aus, dass jemand klicki-klicki in seine mäjhl geklickt hat, um die datei attachment.pdf.exe zu öffnen. Oder auf einen link geklickt, um angebot.doc runterzuladen und zu öffnen — und natürlich makros zu erlauben, weil im dokument steht, dass man das dokument sonst nicht lesen kann. „Cyberangriff“ klingt viel epischer als lebenspraktische dummheit und/oder innere kündigung von verwaltungsangestellten, entschuldigen sie bitte, aber die stadtverwaltung steht ihnen in den nächsten drei monaten nicht zur verfügung, vielen dank für ihr verständnis.

Aber hej, jetzt wird die BRD durchdigitalisiert!!1!

Cyber! Cyber!