Heise-kommentar des tages

Was einem so passieren kann, wenn er freunde, kollegen, bekannte oder verwandte mit wischofonen hat, auf denen irgendwelche trojaner laufen, erklärt euch heute „hörnchenkrümmer“ im forum von heise onlein:

Facebook hat auch meine Rufnummer gestohlen

Nämlich von Whatsapp, wo ich ebensowenig wie bei Facebook jemals angemeldet war.

Whatsapp hat meine Telefonnummer und meinen Namen rechtswidrig von jedem meiner Bekannten abgeschnorchelt, der dort angemeldet ist und meine Nummer in seinem Telefonbuch hat.

Und dann hat sich Facebook diese rechtswidrig angeeigneten Daten von Whatsapp gekrallt.

Wo kann ich da Anzeige erstatten, beim DSGVO-Beauftragten von Alpha Centauri?

Auch weiterhin viel spaß mit den kriminellen und grenzkriminellen schadsoftwäjhr-datensammlern, diesen ganzen börsennotierten S/M-unternehmen ohne seriöses geschäftsmodell!

Und nein, die DSGVO wird nicht helfen. Die wurde nur dafür konzipiert, damit private mitgestalter des europäischen webs eine weitere juristische hürde und unwägbarkeit haben, nicht dafür, menschen vor kriminellen machenschaften irgendwelcher börsennotierter unternehmen zu schützen. 😦

Und dass irgendwelche mitmenschen mal darüber nachdenken, was sie einem antun, ist auch nicht drin. Wenns internetz im händi ist, ists gehirn im arsch.

Aber vielleicht hat ja mal jemand lust, bei Mark Zuckerberg anzurufen und ihm zu sagen, was er für ein stinkender verbrecher und schadsoftwäjhrverbreiter ist. 😈

Wischofonkultur des tages

Auch weiterhin hat niemand hemmungen, trojaner für eure wischofone zu programmieren, damit ihr verdatet und überwacht werden könnt, scheißegal, was ihr da für sicherheits- und privatsfäreeinstellungen macht. Und diese kriminelle scheiße könnt ihr euch dann über guhgell pläjh einfach und bekwem auf eure ausgelagerten gehirne holen, wisst schon, gibt ja für alles eine äpp. Ist eben eine scheißkultur mit den scheißwischofonen, und sie wird auch nicht besser.

Fratzenbuch des tages

Facebook entwickelt sein eigenes Abhör- und Überwachungssystem für Behörden und will dies in die Messenger integrieren […] Um dieses Problem zu lösen, kündigte Facebook Anfang des Jahre eine Lösung an. Eine globale Massenüberwachungsinfrastruktur direkt auf die Geräte der Benutzer zu übertragen, wo sie die Sicherheit der Ende-zu-Ende-Verschlüsselung umgehen können. In Facebooks Vision wird die End-to-End-Verschlüsselung beibehalten, es werden aber zusätzlich Moderations- und Blacklist-Filteralgorithmen hinzugefügt. Diese Algorithmen aktualisiert kontinuierlich ein zentraler Cloud-Service. Sie laufen aber lokal auf dem Gerät des Benutzers und scannen jede Klartextnachricht, bevor sie gesendet wird. Und jede verschlüsselte Nachricht, nachdem sie entschlüsselt wurde. Falls dann der Algorithmus bei einem Schlüsselwort anschlägt, sendet Facebook die Nachrichten an einen Server zurück. Sobald der Server die Nachricht empfangen hat, so beginnt er schon mit der Auswertung. Das Modell von Facebook umgeht die Verschlüsselungsdebatte vollständig, indem es einfach alle Clienten kompromittiert. Indem es die Methode selbst integriert und Abhör- und Überwachungsmaßnahmen für Milliarden von Nutzern auf einmal bereitstellt

Na, da wünsche ich euch auch weiterhin viel spaß mit wanzäpp! Und mit dem fratzenbuch natürlich! Ist ja alles so praktisch…

Und das absolut geilste daran: die fratzenbuch-trojaner sind so auf den scheißwischofonen vorinstalliert, dass man sie nicht einmal deinstallieren kann. Erich Mielke wäre begeistert gewesen! Und die leute kaufen und kaufen und kaufen den scheiß und tragen ihn durch ihr ganzes leben. 😦

Erpressungstrojaner des tages

Ein Ransomware-Angriff, der gestern Morgen den südafrikanischen Stromversorger City Power aus Johannesburg traf, verschlüsselte alle seine Systeme, einschließlich Datenbanken und Anwendungen. Der Vorfall betrifft einen der größten Energieversorger in Johannesburg, der sich im Besitz der Stadt befindet. Gleichzeitig berichteten Kunden über mehrere Stromausfälle auf Twitter, aber es wurde nicht bestätigt, ob sie im Zusammenhang stehen

Ist sie nicht großartig, diese industrie 4.0, die man mit einer einzigen mäjhl mit schadsoftwäjhranhang einfach ausknipsen kann? Eigentlich seltsam, dass das immer nur klassische kriminelle für ihre erpressungsnummern machen und nicht diese gefährlichen terroristen, wegen denen hier ein grundrecht nach dem anderen abgeschafft wird…

Schadsoftwäjhr des tages

Bei der offiziellen Outlook-App werden beim Anlegen eines IMAP-Accounts alle Anmeldedaten an einen externen Server des Herstellers Microsoft übertragen

Auch weiterhin viel spaß mit den trojanern, die euch von großen unternehmern auf die wischofone und auf die persönlich genutzten kompjuter gekackt werden. Gruß auch an die cyber-cyber-wehr, die uns von cyber-angriffen schützen soll!

Bei der gelegenheit solltet ihr auch gleich mal wieder nachschauen, ob euer passwort noch sicher genug ist, nachdem es von meikrosoft-trojanern abgegriffen und in der meikrosoft-klaut gespeichert wurde:mrgreen:

Datensicherung? Was meinst du mit datensicherung?

Der Stadtrat von Riviera Beach hat beschlossen, den Forderungen des Hackers, der vor drei Wochen die IT-Systeme der Stadtverwaltung mit einem Erpressungstrojaner infiziert hat, nachzukommen und 600.000 US-Dollar Lösegeld zu zahlen. Der Stadtrat stimmte dafür, dem Erpresser das Lösegeld zu zahlen, da dies die einzige Möglichkeit sei, die vom Hacker verschlüsselten Daten wiederzuerlangen. Des weiteren wurde auch beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren

Hej, idjoten! Zunächst einmal vielen dank für die offene finanzierung der „cyberkriminalität“ mit steuergeldern! Ihr könnt euch auch für hundert milljonen dollar neue kompjuter kaufen. Wenn ihr keine datensicherung habt, sind die daten nach einem verlust verloren — und der näxste erpresser ist nur eine frage der zeit. Vielleicht solltet ihr euren mitarbeitern auch mal kurz erzählen…

Der Trojaner gelangte offenbar durch eine E-Mail in das System, die einer der Mitarbeiter gelesen hatte

…dass man nicht auf alles klickt, was sich anklicken lässt und dass man links und anhänge in mäjhl nur mit der kneifzange anfasst.

Ach, ihr gebt das geld lieber für antivirus-schlangenöl aus? Na, das hat sich ja bewährt! :mrgreen:

Was kostet eigentlich so ein schadsoftwäjhrbefall?

Beim heise-verlach in der karl-wiechert-allee hat der erfolgreiche angriff mit dem emotet-trojaner mindestens 50.000 øre gekostet, und dass, obwohl schnell eine weitere ausbreitung der digitalpest unterbunden wurde. Die fuffzich kiloøre sind übrigens nur die kosten für externe experten, da es in der karl-wiechert-allee keine hauseigenen experten mehr zu geben scheint *ätz!*. Da kommt noch mehr schaden drauf, den man nur nicht so leicht ausrechnen kann. Nur, falls sich jemand fragt, wie es eigentlich mit den verdeckten kosten einer windohs-offißß-monokultur in einem unternehmen aussieht.

Tja, hatten die denn kein antivirus-schlangenöl, für das sie sonst immer reklame machen? Und vor allem: haben die nicht einmal ihre eigenen ratschläge gelesen bei heise? :mrgreen:

Wischofon des tages

Na, hat hier jemand billige wischofone aus china gekauft? So ein pech aber auch, die könnt ihr jetzt wegwerfen:

Der Schädling, der von dem Sicherheitssoftware-Hersteller Sophos unter dem (generischen, also nicht eindeutigen) Alias Andr/Xgen2-CY geführt wird, übermittle „ad hoc verschiedene kennzeichnende Daten des Geräts an einen C&C-Server“ und verfüge zusätzlich über eine Funktion zum Nachladen und Ausführen weiterer Malware wie etwa Banking-Trojanern.

Eine manuelle Bereinigung der verseuchten Firmware ist laut BSI nicht möglich, da Andr/Xgen2-CY zu tief darin verankert sei

Kurz: irgendwelche kriminellen können jeden beliebigen kohd mit vollen rechten auf eurem scheißwischofon laufen lassen. Viel spaß bei der mobilen fernkontoführung und beim einkaufen und bezahlen! Und viel spaß dabei, eure adressbücher und persönlichen kontakte (mit telefonnummer, mäjhladressen und informazjonen, wer wie oft mit wem kontakt hat) an kriminelle zu verraten! Judas Iskariot hatte so viel anstand, denn er hat für seinen verrat immerhin noch einen preis genommen — und ihr gebt sogar noch geld drauf.

Mit kompjutern, auf denen man einfach und als selbstverständliches recht die softwäjhr installieren kann, die man für gut und richtig hält, wäre das nicht passiert. Aber hej, so wäxt endlich mal wieder der müllberg ein bisschen, dieses schaubild des wirtschaftswaxtums… also schmeißt sie weg, eure händis, ihr konsumtrottel, schmeißt sie weg und kauft euch neue.

Huawei-wischofone ohne vorinstallierte schadsoftwäjhr?

Facebook will seine Apps vorerst nicht mehr auf Huawei-Geräten vorinstallieren. Der Grund sind die seit Mai geltenden US-Sanktionen

[Archivversjon]

Angesichts der tatsache, dass dieser stinkende überwachungstrojaner einer klar kriminellen spämmklitsche auf den meisten wischofonen in nicht leicht deinstallierbarer form vorinstalliert wird, bedeutet das: huawei-wischofone sind besser für den datenschutz und den schutz der privatsfäre.

Inzwischen scheint die idiocracy rund um die scheißwischofone so weit vorangeschritten zu sein, dass menschen alles ernstes glauben, ein persönlich genutzter kompjuter ohne irgendwelche trojaner sei wertlos. Das muss dieses „great again“ in den USA sein… :mrgreen:

Heise des tages

Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf

Vielleicht doch ein bisschen mehr in die mitarbeiterschulung investieren!

Übrigens: wenn das ein mitarbeiter von mir gewesen wäre und der hätte mir in seiner bewerbung etwas von seinen PC- und internetz-kenntnissen erzählt, dann würde ich ihn für das öffnen eines mäjhlanhanges und das vorsätzliche aktivieren von makroausführung (also das zulassen beliebiger kohdausführung durch einen unbekannten absender) vollumfänglich haftbar machen und ihn sogar vorher unterschreiben lassen, dass ich das so handhaben werde. Aber leider wird kompjutertechnischer analfabetismus hier als normalzustand betrachtet, und ein digitales „ich kann schon lesen“ bedeutet allzuoft, dass jemand ab und an mal glück hat und einen buchstaben erkennt. Und deshalb ist dettelbach überall, sogar in der karl-wiechert-allee… 😦

Schadsoftwäjhrschleudern des tages

Na, hat hier jemand in den letzten tagen ein unternehmen angeschrieben und von dort eine antwort mit mäjhlanhang bekommen? Auch in so einem fall ist es eine unglaublich schlechte idee, den anhang aufzumachen:

Hierbei haben es Cyberkriminelle geschafft, durch z.B. Emotet einen Rechner/Server usw. einer Firma zu infizieren. Die infizierten Geräte wurden dadurch so manipuliert, dass die Schadsoftware darauf als Bot den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Sie als Kunde schreiben diese Firma z.B. über eine Kontaktformular oder direkt per Mail an. In dieser Mail bitten Sie z.B. als Kunde um die Zusendung von Infomaterial, Broschüren usw.. Der Bot, der durch die Schadsoftware installiert wurde, antwortet eigenständig auf diese Mail. Hierbei wird sogar der Original-Text der ursprünglichen Mail mit angehängt. Zusätzlich wird mit einem schlichten Satz noch die beigefügte Word-Datei angepriesen […] Der Anhang selbst (Word-Datei) enthält dann Schadsoftware, die dann per Makrofunktion nachgeladen wird und dann bei Ausführung das nächste System befallen kann

Unbedingt und immer die ausführung von makros in meikrosoft offißß (und vergleichbaren programmen) unterbinden!

Schadsoftwäjhr des tages

Weil mehrere Apps des Herstellers Do Global eine Software für Werbebetrug enthielten, hat Google die Programme des chinesischen Anbieters aus dem Play Store entfernt. Betroffen von der Löschaktion ist augenscheinlich auch der populäre ES File Explorer. Das Unternehmen – eine Ausgründung des Internetkonzerns Baidu – gelobt unterdessen Besserung

Auch weiterhin viel spaß mit euren wischofonen und der ganzen dranhängenden wischofon-scheißkultur, in der auch große klitschen keine hemmungen mehr haben, euch einfach trojaner unterzujubeln und selbst vor offen kriminellen geschäftsmodellen nicht mehr zurückschrecken.

So, und jetzt macht wieder eure fernkontoführung mit dem wischofon (dessen betrübssystem nicht nur mit kommerzjellen trojanern verseucht ist, sondern auch noch voller sicherheitslöcher steckt, für die ihr niemals eine sicherheitsaktualisierung kriegt)! Und eure digitale krankenakte! Was kann da schon schief gehen?

Fratzenbuch des tages

Facebook
E-Mail-Kontakte von 1,5 Millionen Nutzern hochgeladen

[Archivversjon gegen das vergessen im internetz.]

Tja, so ist das, wenn man die softwäjhr einer kriminellen börsennotierten unternehmung ohne seriöses geschäftsmodell nutzt, die schon vor ein paar jahren dadurch aufgefallen ist, dass sie spämm an mäjhladressen versendet, die mit trojanern (in der so genannten „facebook-äpp“ versteckt) von persönlich genutzten kompjuten abgegriffen wurden. Ihr seid selber schuld, wenn ihr diesen verbrechern weiterhin ihre verbrechen ermöglicht. (Und ich achte inzwischen seit ein paar jahren darauf, menschen darum zu bitten, meine mäjhladresse nicht auf ihrem scheißhändy zu speichern.)

Das fratzenbuch spricht übrigens von einem fehler. Müsst ihr verstehen, leute: der trojaner-kohd hat sich einfach von allein geschrieben, der wurde da nicht reingemacht. Und nachdem sich der kohd von allein geschrieben hat, hat er sich auch noch von allein aufgerufen und wurde nicht über eine programmanweisung ausgeführt. Wir kennen das ja alle, dass sich softwäjhr von allein schreibt. Dass solche kriminellen unternehmungen mit einer dermaßen faulen ausrede durchkommen, statt dass ihren PRessesprechern für diese offene intelligenzverachtung als negatives sozjales fiehdbäck ein gerader, kraftvoller schlag in die widerliche scheißfresse gegeben wird, ist das größte armutszeugnis der heutigen zeit.

Warum man datensicherungen macht

Warum man datensicherungen macht und überprüft, ob man damit bei bedarf auch möglichst schnell wieder arbeitsfähige kompjuter aufsetzen kann? Na, wenn man bemerkt, dass man datensicherungen hätte machen müssen, ist es zu spät dafür, und dann kann man sein eingespartes geld irgendwelchen internetz-erpressern mit schadsoftwäjhr geben.

Die Verwaltung entschloss sich, auf die Forderungen der Erpresser einzugehen und zahlte 400.000 US-Dollar. County Manager Kevin Poe sagte in einem Interview mit der Lokalzeitung Athens Banner-Herald: „Wir mussten uns entscheiden, ob wir zahlen oder nicht. Die Technik wäre womöglich für Monate offline gewesen und wir hätten möglicherweise ebenso viel oder sogar mehr Geld gezahlt, um das System wieder aufzubauen.“

Nur, falls jemand glaubte, nur in der BRD habe p’litik und verwaltung keine ahnung von technischen temen: auch in der US-verwaltung werden im zweifelsfall kriminelle mit steuergeldern unterstützt. Und natürlich gibt es auch dort mitarbeiter, die auf alles klicken, was sich nur anklicken lässt, so dass man ihnen einfach nur einen mäjhlanhang zuschicken muss. Viel einfacher als richtiges cräcken!

Ich gehe davon aus, dass die kompjuter dort nach der entschlüsselung der verschlüsselten festplatten mit den gleichen sicherheitslücken wie vorher betrieben werden — und dass niemand auf die idee kommen wird, die mitarbeiter angemessen zu schulen, damit sie die erforderliche grundvorsicht an den tag legen. Kostet ja alles geld. Da macht man sich lieber dauerhaft erpressbar und hofft, dass es einen schon nicht trifft… 😦

Fratzenbuch und wischofon des tages

Zahlreiche Apps geben private Informationen an Facebook weiter, oft ohne Zustimmung der Nutzer […] Dabei geht es um Gesundheitsdaten zu Herzfrequenz, Gewicht oder Menstruation. Aber auch gespeicherte Preise bei Wohnungssuchen gehören dazu […] Betroffen sind auch Nutzer, die überhaupt keinen Facebookaccount haben

Tja, wenn euch nur jemand vor der verrotteten, grenzkriminellen scheißkultur auf den wischofonen und den ganzen trojanischen äpps gewarnt hätte! Viel spaß im kommenden faschismus, ihr idjoten! So, und jetzt weiter däumchensammeln! Schöne bunte däumchen! Wenn es doch wenigstens glasperlen wären, die hätten immerhin noch einen wert… 😦

Ändräut und kryptogeld des tages

Nehmt nur noch softwäjhr, die euch über die äppstohrs eurer betrübssystemmacher ausgeliefert wird, sagten sie. Das ist viel sicherer, sagten sie.

Fake-App in Googles Play Store sollte Kryptogeld stehlen

Mit verlaub, bei leuten, die allen ernstes auf die idee kommen, mit ihren verwanzten, trojanifizierten und ungepätschten wischofonen irgendwelches geld zu bewegen, ist mein mitleid von klar submikroskopischer größe und tendiert in seiner ausdehnung zur plancklänge. Schon ganz normale softwäjhr wird in der beschissenen wischofon-scheißkultur mit versteckten funkzjonen angereichert, wie sie sonst nur in der internetz-kriminalität üblich sind. Wer so einer giftkultur sein geld anvertraut, darf sich nicht wundern, wenn es weg ist.

Guhgell des tages

Während heise im wesentlichen PResseerklärungen abschreibt, erklärt euch Mike Kuketz mal kurz, wie euch guhgell in seinen sicherheits-addon für krohm schon wieder eine trojanische datensammelschnittstelle unterjubeln will.

Na ja, mein mitleid mit leuten, die sich ausgerechnet von guhgell einen webbrauser andrehen lassen, ist nicht so groß.