Schlangenöl des tages

Über ein Tochterunternehmen soll der Antiviren-Software-Anbieter Avast massenhaft Browser-Daten von Nutzern verkauft haben

Müsst ihr überall schlangenöl draufschmieren, das macht alles sicherer und besser. Fast so wirksam wie ein heiligenbildchen auf dem kompjutergehäuse. Nur eben im gegensatz zum reinen hokuspokus auch noch mit trojaner und nutzerüberwachung, irgendwie muss man die kostenlose softwäjhr für privatnutzer ja finanzieren.

Wenn euch doch nur jemand vor dem ganzen schlangenöl gewarnt hätte!!!!!

Und wo bleibt eigentlich das empfindliche bußgeld nach DSGVO?!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal ein paar beliebte trojaner… ähm.. äpps für wischofone angeguckt und dabei eine so unerwartete entdeckung gemacht, das die sonne vor erstaunen beinahe vergessen hätte, weiterzuleuchten:

Alle der untersuchten Apps gaben personenbezogene und in aller Regel intime Daten an Werbenetzwerke oder ähnliche Dritt-Anbieter weiter, die daraus individualisierte Profile der Nutzer:innen erstellen

Auch weiterhin viel spaß mit den technikverhinderungs- und enteignungskompjutern, auf denen sich so eine dumme, kaputte scheißkultur breit gemacht hat, dass es inzwischen für unternehmen völlig normal geworden ist, euch schadsoftwäjhr zur überwachung unterzujubeln. Könnt ja an den datenschutz glauben, der euch überall so leicht und völlig konsekwenzenlos versprochen wird! Oder an die DSGVO!

Erich Mielke wäre so stolz auf euch gewesen und hätte euch alle sowas von geliebt!

Freut ihr euch auch schon so auf den wischofonzwang

Freut ihr euch auch schon so sehr so auf den wischofonzwang für alles mögliche, zum beispiel krankenversicherung, bahnfahren, bezahlen, fernkontoführung und so weiter. Das ist ja alles hipp, modern, smart und zukunft, und im zweifelsfall kann man den armen menschen ja einfach ein staatlich subvenzjoniertes billigwischfon geben:

Das chinesische Billig-Smartphone UMX U683CL von Unimax Communications kommt bereits mit Malware in den Handel, die sich nicht entfernen lässt. Verkauft wird dieses Modell von Assurance Wireless, einer Tochterfirma des US-Mobilfunkers Sprint. Assurance Wireless ist ein Angebot an arme US-Amerikaner, das über einen Fonds der Regulierungsbehörde FCC subventioniert wird […] zwei verdächtige Programme gefunden, von denen eines nach einigen Tagen glatt einen Trojaner nachgeladen hat

Auch weiterhin viel spaß mit den „smarten“ kompjutern, auf denen euch nicht einmal mehr das recht eingeräumt wird, diejenige softwäjhr darauf auszuführen, die ihr selbst für gut und richtig haltet. In so einem umfeld ist die trojanifizierung von weit in die privat- und intimsfäre hineinragenden geräten längst normal geworden, und damit angefangen haben keineswegs die chinesen, sondern guhgell und die ganzen börsennotierten S/M-klitschen ohne seriöses geschäftsmodell. „Smart“ ist nun einmal neudeutsch für „enteignung“, „technikverhinderung“ und „überwachung“. Nur ein dummer idjot lässt sich so etwas andrehen.

Frankfurt am main wurde weggecybert…

Das komplette IT-System der Stadt Frankfurt ist aktuell nicht erreichbar […] In erster Linie sind das die Schulen in Frankfurt, die aus Sicherheitsgründen vorerst offline bleiben […] die städtische Website der Stadt Frankfurt […] Publikumsverkehr auf den Ämtern ist eingeschränkt […] Mitarbeiter an der Stadt haben keinen Zugriff auf wichtige Daten, von Mails bis Dokumenten […] „Parlis“, das Parlamentarische Informationssystem der Stadt, ist betroffen

Und, wie ist es dazu gekommen?

Am Mittwoch (18.12.2019) war eine Spam-Mail auf dem Bürgeramt Fechenheim in Frankfurt geöffnet worden […] bestehe die Gefahr, dass die Spam-Mail auch in anderen städtischen E-Mail-Accounts eingegangen und geöffnet worden sei

Aha, ein mitarbeiter der stadt frankfurt hat eine schadsoftwäjhr auf seinem arbeitsrechner gestartet, und womöglich haben das noch ein paar leute mehr getan, weil sie gewohnheitsmäßig auf alles klicken, was man anklicken kann. Dettelbach ist überall! 🤦

„Cyber cyber“ des tages

Um zusätzlichen Druck auf Unternehmen auszuüben, deren Rechnernetze von Ransomware befallen sind, haben sich die Entwickler der Schädlinge „Maze“ und „Sodinokibi“ eine besonders perfide Strategie überlegt. Sie wollen die Infektionen nicht nur publik machen, sondern zusätzlich auch noch vertrauliche Firmendokumente im Netz veröffentlichen […] In gebrochenem Englisch kündigen sie an, dort Datenbankdumps und private Dokumente von Unternehmen posten zu wollen, die nicht auf ihre Forderungen eingehen und die versuchen, erfolgreiche Angriffe der Gang geheimzuhalten

Gefällt mir! 👍

Ja, wirklich. Gefällt mir. Verbessert meine laune. Das ist genau die richtige kur für unternehmungen, in denen man keine schmerzen mehr spürt, keinen cent für kompjutersicherheit ausgeben will und aus prallgefüllten därmen auf den datenschutz scheißt. Ideal wäre eine schöne zentrale öffentliche sammlung von vormals vertraulichen unternehmensdaten mit bekwemer suchfunkzjon und grafischer aufbereitung aller kontakte und verflechtungen. Die betroffenen können dann alle im tränchenkor in die jornalistenmikrofone jammern, dass sie so fies gecybert und gehäckt wurden — das klingt ja auch viel epischer als: „einer unserer mitarbeiter, der selbstverständlich in seine bewerbung reingeschrieben hat, dass er sich mit kompjutern auskennt, hat aktiv und klicki-klicki eine softwäjhr gestartet, die an eine mäjhl aus dem internetz angehängt wurde, und auch ansonsten hatten wir so wenig prävenzjon gegen so einen fall, dass unser ganzes unternehmensnetz an irgendwelche unbekannten aus diesem neulanddingens ausgeliefert war“. Hört sich doch doof an, wenn man das einfach so sagt, wie es ist. Hört sich doch gar nicht mehr so richtig nach opfer, sondern nach dem selbstverschuldeten schaden an, der es ist. Also wurde man „gehäckt“. Von pösen cyberkriminellen, da muss wohl mal die cyberwehr ran und aus vollen rohren mit cybergranaten schießen. Wie oft habe ich solche scheißausflüchte in den letzten jahren gelesen, wenn die technische dummhei… ähm… die vorfälle bekannt wurden, weil im riesenpaketen kundendaten in die hände von verbrechern gerieten. Das interessiert seit jahren keine sau. Auch keine sau von datenschutzbeauftragten und schon gar keine korrupte sau in der gesetzgebung. Also schön an eine öffentliche pinnwand, die ganzen kronjuwelen und dreckigen geheimnisse der kundenverachtenden und auf datenschutz scheißenden unternehmen! So kommt es wenigstens mal zur einen oder anderen begrüßenswerten insolvenz von gierdummen hirnlosen hampelmännern, die im moment die ganze kultur an schwerkriminelle arschlöcher ausliefern. Und das ist eine verbesserung. Für mich, für dich, für alle.

Ich hätte ja auch lieber erträgliche zivilisazjon und frieden. Geht aber leider nicht, wenn wirtschaftsidjoten mit jeder scheiße durchkommen. Frieden ist eben nur möglich, wenn alle einen erstrebenswerten und aufwände rechtfertigenden wert im frieden sehen. Und die justiz ist dermaßen korrupt und so arschgefickt, dass auch bei allergröbster fahrlässigkeit niemand zur verantwortung gezogen wird, wenn er nur geldsack genug ist (aber halbwegs kompetente mitarbeiter für ein paar elendspfennige lohn haben will). Wie denn auch? 😦

Gruß auch an die BRD-scheißp’litik, die demnächst die speicherung von passwörtern im klartext erzwingen will. 👏

Die wichtige info, die heise verschweigt

Statt das trojanisierte Dokument direkt an die Mail anzuhängen, versenden die Kriminellen derzeit massenhaft Dynamit-Phishing-Mails mit Links auf Web-Seiten, die Emotet ausliefern

So so, das soll also ein „neuer dreh“ sein. 🤦

Wie man sich davor schützen kann, verschweigt heise in seinem schrillen und klickaktiven alarmartikel mal wieder — und zum teil vermutlich nur, weil es in das eigene geschäftsmodell reinragt:

  1. Niemals die ausführung von makros bei einem offißß-dokument erlauben!
  2. Vorsicht beim „öffnen“ aus dem webbrauser! Das kann für viele dateitypen auch „ausführen“ bedeuten.
  3. Niemals die ausführung von javascript in irgendeiner dahergelaufenen webseit erlauben, sondern einen guten skriptblocker verwenden! Praktisch alle kriminell ausgebeuteten webbrauser-exploits der letzten jahre erforderten javascript.

Wer noch mehr sicherheit haben möchte oder diese aus datenschutzgründen benötigt, verwende einfach ein anderes betrübssystem, das wegen geringerer verbreitung noch nicht von fiesen trojanern „bedient“ wird! Das ist ebenfalls sehr einfach und kostet kein geld. Es muss auch gar kein linux sein… 😉

Ach, die eingeblendete reklame und das träcking auf den meisten jornalismus-webseits erfordert auch javascript? Na gut, dann wird eben in kauf genommen, dass auch weiterhin ein einfacher klick auf einen link ausreicht, um rechner oder oft sogar ganze unternehmensnetzwerke zu pwnen.

Gruß nach bayern

Ich wünsche der bayerischen landeshauptstadt münchen viel spaß dabei, den rest der bummsrepublik deutschland mal zu zeigen, wie man eine als betrübssystem getarnte schadsoftwäjhr wie windohs 10 rechtskonform einsetzt.

Ach, das interessiert da keinen. Schon gut, da wird ja auch keiner für zur verantwortung gezogen. Weder wegen der korrupzjon, noch wegen der datenschleuderei.

„Cyber cyber“ des tages

Wer braucht eigentlich noch die fiesen russischen häcker, wenn es auch die ganz normalen BRD-zustände bei kritischer infrastruktur in der BRD gibt [archivversjon]:

Ein dem Tagesspiegel vorliegendes Gutachten belegt, dass Experten die Abschaffung des auf dem Betriebssystem Windows 95 basierenden Programms bereits im Jahr 2017 gefordert hatten […] Insider vermuten, dem Kammergericht fehle die für die Umstellung nötige Expertise. Das für die IT der ordentlichen Gerichtsbarkeit zuständige Dezernat ITOG wird von Beobachtern als wenig kompetent beschrieben […] die Mitarbeiter legten Sonderschichten ein, um Termine aus den Akten herauszuziehen, da elektronisch kein Zugriff bestehe. „Wir geben uns wirklich größte Mühe, dem Recht suchenden Publikum gerecht zu werden.“

Windohs 95! 🤦🛡️🤣💩👎

Willkommen in der BRD!

„Cyber cyber“ des tages

Emotet:
Berliner Kammergericht bleibt bis 2020 weitgehend offline

„Alle Daten sind noch da“, sprach der Jurist von Glück im Unglück und dem prinzipiellen Erhalt des „Golds“ der Kollegen. „Dem Trojaner ist es nicht gelungen, Dokumente abzuschöpfen oder zu verschlüsseln.“ Die IT-Verantwortlichen trauten sich aber noch nicht, mit dem Datenbestand wieder ans Netz zu gehen. Es sei unklar, ob sich die Malware noch darin befinde und „sich nur schlafend stellt“.

Gießt doch einfach einen eimer schlangenöl (hier weiter) drauf! Das soll doch sonst auch immer und überall helfen! Könnt ja ergänzend ein paar heiligenbildchen auf die kompjuter kleben! :mrgreen:

Mal schauen, ob morgen oder übermorgen irgendein innimini in die mikrofone rülpst, dass das an kompjuterspielen liegt, die man jetzt dringend verbieten muss.

Frau Streisand, bitte übernehmen sie!

Die Überwachungsindustrie schlägt zurück: Staatstrojaner-Firmen um FinFisher üben mit Anwälten Druck aus und versuchen, uns mit rechtlichen Drohungen einen Maulkorb zu verpassen

[Archivversjon, damit dem text auch ja nichts im internetze zustößt.]

Heise-kommentar des tages

Was einem so passieren kann, wenn er freunde, kollegen, bekannte oder verwandte mit wischofonen hat, auf denen irgendwelche trojaner laufen, erklärt euch heute „hörnchenkrümmer“ im forum von heise onlein:

Facebook hat auch meine Rufnummer gestohlen

Nämlich von Whatsapp, wo ich ebensowenig wie bei Facebook jemals angemeldet war.

Whatsapp hat meine Telefonnummer und meinen Namen rechtswidrig von jedem meiner Bekannten abgeschnorchelt, der dort angemeldet ist und meine Nummer in seinem Telefonbuch hat.

Und dann hat sich Facebook diese rechtswidrig angeeigneten Daten von Whatsapp gekrallt.

Wo kann ich da Anzeige erstatten, beim DSGVO-Beauftragten von Alpha Centauri?

Auch weiterhin viel spaß mit den kriminellen und grenzkriminellen schadsoftwäjhr-datensammlern, diesen ganzen börsennotierten S/M-unternehmen ohne seriöses geschäftsmodell!

Und nein, die DSGVO wird nicht helfen. Die wurde nur dafür konzipiert, damit private mitgestalter des europäischen webs eine weitere juristische hürde und unwägbarkeit haben, nicht dafür, menschen vor kriminellen machenschaften irgendwelcher börsennotierter unternehmen zu schützen. 😦

Und dass irgendwelche mitmenschen mal darüber nachdenken, was sie einem antun, ist auch nicht drin. Wenns internetz im händi ist, ists gehirn im arsch.

Aber vielleicht hat ja mal jemand lust, bei Mark Zuckerberg anzurufen und ihm zu sagen, was er für ein stinkender verbrecher und schadsoftwäjhrverbreiter ist. 😈

Wischofonkultur des tages

Auch weiterhin hat niemand hemmungen, trojaner für eure wischofone zu programmieren, damit ihr verdatet und überwacht werden könnt, scheißegal, was ihr da für sicherheits- und privatsfäreeinstellungen macht. Und diese kriminelle scheiße könnt ihr euch dann über guhgell pläjh einfach und bekwem auf eure ausgelagerten gehirne holen, wisst schon, gibt ja für alles eine äpp. Ist eben eine scheißkultur mit den scheißwischofonen, und sie wird auch nicht besser.

Fratzenbuch des tages

Facebook entwickelt sein eigenes Abhör- und Überwachungssystem für Behörden und will dies in die Messenger integrieren […] Um dieses Problem zu lösen, kündigte Facebook Anfang des Jahre eine Lösung an. Eine globale Massenüberwachungsinfrastruktur direkt auf die Geräte der Benutzer zu übertragen, wo sie die Sicherheit der Ende-zu-Ende-Verschlüsselung umgehen können. In Facebooks Vision wird die End-to-End-Verschlüsselung beibehalten, es werden aber zusätzlich Moderations- und Blacklist-Filteralgorithmen hinzugefügt. Diese Algorithmen aktualisiert kontinuierlich ein zentraler Cloud-Service. Sie laufen aber lokal auf dem Gerät des Benutzers und scannen jede Klartextnachricht, bevor sie gesendet wird. Und jede verschlüsselte Nachricht, nachdem sie entschlüsselt wurde. Falls dann der Algorithmus bei einem Schlüsselwort anschlägt, sendet Facebook die Nachrichten an einen Server zurück. Sobald der Server die Nachricht empfangen hat, so beginnt er schon mit der Auswertung. Das Modell von Facebook umgeht die Verschlüsselungsdebatte vollständig, indem es einfach alle Clienten kompromittiert. Indem es die Methode selbst integriert und Abhör- und Überwachungsmaßnahmen für Milliarden von Nutzern auf einmal bereitstellt

Na, da wünsche ich euch auch weiterhin viel spaß mit wanzäpp! Und mit dem fratzenbuch natürlich! Ist ja alles so praktisch…

Und das absolut geilste daran: die fratzenbuch-trojaner sind so auf den scheißwischofonen vorinstalliert, dass man sie nicht einmal deinstallieren kann. Erich Mielke wäre begeistert gewesen! Und die leute kaufen und kaufen und kaufen den scheiß und tragen ihn durch ihr ganzes leben. 😦

Erpressungstrojaner des tages

Ein Ransomware-Angriff, der gestern Morgen den südafrikanischen Stromversorger City Power aus Johannesburg traf, verschlüsselte alle seine Systeme, einschließlich Datenbanken und Anwendungen. Der Vorfall betrifft einen der größten Energieversorger in Johannesburg, der sich im Besitz der Stadt befindet. Gleichzeitig berichteten Kunden über mehrere Stromausfälle auf Twitter, aber es wurde nicht bestätigt, ob sie im Zusammenhang stehen

Ist sie nicht großartig, diese industrie 4.0, die man mit einer einzigen mäjhl mit schadsoftwäjhranhang einfach ausknipsen kann? Eigentlich seltsam, dass das immer nur klassische kriminelle für ihre erpressungsnummern machen und nicht diese gefährlichen terroristen, wegen denen hier ein grundrecht nach dem anderen abgeschafft wird…

Schadsoftwäjhr des tages

Bei der offiziellen Outlook-App werden beim Anlegen eines IMAP-Accounts alle Anmeldedaten an einen externen Server des Herstellers Microsoft übertragen

Auch weiterhin viel spaß mit den trojanern, die euch von großen unternehmern auf die wischofone und auf die persönlich genutzten kompjuter gekackt werden. Gruß auch an die cyber-cyber-wehr, die uns von cyber-angriffen schützen soll!

Bei der gelegenheit solltet ihr auch gleich mal wieder nachschauen, ob euer passwort noch sicher genug ist, nachdem es von meikrosoft-trojanern abgegriffen und in der meikrosoft-klaut gespeichert wurde:mrgreen:

Datensicherung? Was meinst du mit datensicherung?

Der Stadtrat von Riviera Beach hat beschlossen, den Forderungen des Hackers, der vor drei Wochen die IT-Systeme der Stadtverwaltung mit einem Erpressungstrojaner infiziert hat, nachzukommen und 600.000 US-Dollar Lösegeld zu zahlen. Der Stadtrat stimmte dafür, dem Erpresser das Lösegeld zu zahlen, da dies die einzige Möglichkeit sei, die vom Hacker verschlüsselten Daten wiederzuerlangen. Des weiteren wurde auch beschlossen, eine Million Dollar in neue Computer und Hardware zu investieren

Hej, idjoten! Zunächst einmal vielen dank für die offene finanzierung der „cyberkriminalität“ mit steuergeldern! Ihr könnt euch auch für hundert milljonen dollar neue kompjuter kaufen. Wenn ihr keine datensicherung habt, sind die daten nach einem verlust verloren — und der näxste erpresser ist nur eine frage der zeit. Vielleicht solltet ihr euren mitarbeitern auch mal kurz erzählen…

Der Trojaner gelangte offenbar durch eine E-Mail in das System, die einer der Mitarbeiter gelesen hatte

…dass man nicht auf alles klickt, was sich anklicken lässt und dass man links und anhänge in mäjhl nur mit der kneifzange anfasst.

Ach, ihr gebt das geld lieber für antivirus-schlangenöl aus? Na, das hat sich ja bewährt! :mrgreen:

Was kostet eigentlich so ein schadsoftwäjhrbefall?

Beim heise-verlach in der karl-wiechert-allee hat der erfolgreiche angriff mit dem emotet-trojaner mindestens 50.000 øre gekostet, und dass, obwohl schnell eine weitere ausbreitung der digitalpest unterbunden wurde. Die fuffzich kiloøre sind übrigens nur die kosten für externe experten, da es in der karl-wiechert-allee keine hauseigenen experten mehr zu geben scheint *ätz!*. Da kommt noch mehr schaden drauf, den man nur nicht so leicht ausrechnen kann. Nur, falls sich jemand fragt, wie es eigentlich mit den verdeckten kosten einer windohs-offißß-monokultur in einem unternehmen aussieht.

Tja, hatten die denn kein antivirus-schlangenöl, für das sie sonst immer reklame machen? Und vor allem: haben die nicht einmal ihre eigenen ratschläge gelesen bei heise? :mrgreen: