Was passiert, wenn man staaten staatstrojaner gibt?

Ist doch klar, dann benutzen staaten eben schadsoftwäjhr.

Derweil gibt es der Meldung zufolge Druck auf den Vater von Brejza, einen Bürgermeister. Der sei in einem anderen Fall als Verdächtiger von Ermittlern befragt worden. Außerdem seien angeblich von den Handys von Brejzas Ehefrau und von einem Familienmitglied des ausspionierten Oppositionsanwalts Bombendrohungen verschickt wurden. Der fühle sich angesichts der Drohungen an „alte kommunistische Methoden“ erinnert, sagte er AP

Die „beweise“ gegen irgendwelche leute, die man kaputtmachen will, kann man gleich mit den „ermittlungen“ miterzeugen. Was ist schon eine harmlose verschwörungsteorie gegen die verschwörungspraxis eines „demokratischen“ staates?

Auch nebenan in polen…

…so einer EU-kwalitätsdemokratie, kauft der staat schadsoftwäjhr für staaten, weil man sonst ja gar nicht genug „ermittlungsinstrumente“ gegen die fiesen verbrecher, kinderficker und organisiert kriminellen hat, aber installiert wird die staatliche schadsoftwäjhr dann auf den geräten von opposizjonsp’litikern. Für solche staatlichen übergriffe muss man gar nicht erst nach china oder nordkorea gucken, das läuft schon fröhlich innerhalb der EU, dieser an- und vorgeblichen „wertegemeinschaft der demokratie und menschenrechte“.

Ich finde übrigens, dass es zeit ist für einen DExit. 👍️

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.

„Cyber cyber“ des tages

Satan hansa und mädchenmarkt wurden gecybert, und für den ehemaligen fachverlag heise ist der klick eines mitarbeiters in eine mäjhl immer noch ein „angriff“.

Unbestätigte berichte aus völlig uninformierten kwellen, dass die „angreifer“ jetzt endlich eine pläjhstäschen fünf haben wollen, konnten nicht bestätigt werden und sind vermutlich haltlos. Völlig unbekannt ist auch, ob satan hansa die in den filljalen käuflichen regalreihen mit so genannter „sicherheitssoftwäjhr“ selbst eingesetzt hat.

Und dabei haben die doch gerade erst so eine schöne PResseerklärung als redakzjonelle reklame bei heise onlein veröffentlicht, aber so eine schöne PResseerklärung!

Huch!

Netzpolitik punkt org wurde von kriminellen „funkzjonserweitert“:

Am Samstag, den 6. November 2021, lieferte unsere Website ein bösartiges Skript aus, das in manchen Fällen versucht hat, durch Drive-By-Angriffe Nutzer:innen zur Installation von Schadsoftware zu bringen […] ein bösartiges Skript, das manchen Leser:innen beim Besuch der Seite ein Fenster anzeigte, dass sie vermeintlich ihren Browser aktualisieren sollen. Diese Fenster haben auf Websites weitergeleitet, auf denen Schadsoftware verteilt wird. Soweit wir wissen, betraf das Windows-Nutzer:innen, die Seiten waren auf die jeweils verwendeten Browser Chrome und Firefox angepasst

Seht ihr, deshalb gewährt man nicht jeder webseit das recht, javascript im brauser auszuführen, obwohl es keinen technischen grund dafür gibt!

Javascript des tages

Ein Rechner, auf dem die genannte Software ausgeführt wird, könnte Angreifern Zugriff auf vertrauliche Informationen gewähren oder ihnen erlauben, die Kontrolle über das System zu übernehmen. Offenbar dient der in diesem Fall eingeschleuste Schadcode dazu, auf dem Zielsystem einen Miner für Kryptowährung zu installieren […] Auch wenn der Schadcode vom System entfernt worden sei, gebe es keine Garantie, dass alle durch die vorübergehende Einrichtung der Malware entstandenen Schäden damit behoben seien

Javascript ist das neue fläsch! Ind die leute installieren sich das zeugs selbst und freiwillig! 🤦‍♂️️

Warum? Weil sie doof sind und deshalb für jeden scheiß bibliotekskohd installieren müssen¹:

Niemand auf diesem Planeten, der nur rudimentär For-Schleifen in Pascal programmieren kann, braucht diese NPM-HÖLLE. NIEMAND

Leider ist es oft etwas schwierig, das einem scheff zu erklären, der seinen mangel an technischem wissen durch einen kolerischen karakter kompensiert.

Ja, ich weiß, dieser link tut im köpfchen richtig weh. Mir auch. Dieser kohd, den ein normal denkender programmierer durch ein schlichtes, schnelles, klares, im gegensatz zu is-odd von keiner weiteren bibliotek abhängiges und ohne den zusatzaufwand eines funkzjonsaufrufes auskommendes ((quux & 1) === 1) — ja, da sind unnötige klammern für menschliche leser drin — ersetzen würde, hat zurzeit über 430.000 daunlohds. Nein, nicht insgesamt und auch nicht jährlich, sondern wöchentlich. Nur, falls ihr euch mal fragt, was zurzeit alles schiefläuft in der softwäjhrentwicklung: da wird kohd aus dem halben internetz zusammengefummelt, den man sich nicht anguckt, und dann glaubt man, dass die damit gebauten anwendungen sicher sind.

„Cyber cyber“ des tages

Die Verwaltung der Ruhrgebietsstadt Witten ist nach einem Cyberangriff nicht mehr erreichbar

Na gut, spielste datensicherung zurück und gut ist? Oder gibts etwa keine? Ditischtäll first, bedenken second. So wie in ludwigslust-parchim, wo man jetzt um verständnis bittet, aber leider nicht um IT-verständnis.

Termine in der Bürgerberatung, beim Standesamt und den weiteren Ämtern werden voraussichtlich auch in den nächsten Tagen davon betroffen sein, heißt es aus Witten. Ebenfalls betroffen seien das Kulturforum Witten, Stadtmarketing Witten, die VHS und der Stadtsportverband Witten

Ach, ist ja erst dienstag. Und gestern hats noch nicht geklappt mit dem zurückspielen. Vielleicht klappts heute ja besser. Man muss ja auch mal glück haben. 🍀️

Was ist eigentlich passiert?

Schadsoftware war in die Systeme eingedrungen und hatte nachhaltige Schäden angerichtet

Oh, diese softwäjhr aber auch immer!!1! Die führt sich einfach so von selbst aus!!1! Da kann man natürlich nix machen.

Aber was man machen kann, macht man: man pustet PResseerklärungen raus. Und weil man seine besoldung auch kriegt, wenn man völlig einfallslos ist, schlägt man die textbausteine im entsprechenden aktenordner nach:

Es werde mit Hochdruck daran gearbeitet, die Probleme zu beheben

Vielleicht sollte man besser mal sorgfältig, systematisch und gründlich daran arbeiten, statt immer nur mit dieser hochdruckfrase im übelsten blahton der PResseerklärungen. Dann arbeitet man nämlich auch erfolgreich dran. Vielleicht sogar nachhaltig erfolgreich.

Was bedeutet dieser „hochdruck“ eigentlich?

Die Stadt habe das Landeskriminalamt, Experten der Sicherheitsbehörden und externe Dienstleister hinzugezogen, um die Ursachen zu analysieren und das Problem möglichst zügig zu lösen

Dass man die halbe welt in die stadt holt, statt einfach die datensicherung zurückzuspielen. Denn zum zurückspielen nach so einem schaden ist die datensicherung schließlich da. Wo bleibt eigentlich die cyber-cyberwehr der bundeswehr, die wir neuerdings seit über einem jahr haben? Oder haben die gerade munizjonsmangel? Oder gar personalmangel? 😂️

Ich weiß ja jetzt nicht im einzelnen, wie da rumgecybert wurde, aber ich gehe einfach mal davon aus, dass jemand klicki-klicki in seine mäjhl geklickt hat, um die datei attachment.pdf.exe zu öffnen. Oder auf einen link geklickt, um angebot.doc runterzuladen und zu öffnen — und natürlich makros zu erlauben, weil im dokument steht, dass man das dokument sonst nicht lesen kann. „Cyberangriff“ klingt viel epischer als lebenspraktische dummheit und/oder innere kündigung von verwaltungsangestellten, entschuldigen sie bitte, aber die stadtverwaltung steht ihnen in den nächsten drei monaten nicht zur verfügung, vielen dank für ihr verständnis.

Aber hej, jetzt wird die BRD durchdigitalisiert!!1!

Cyber! Cyber!

Wischofonwanzen des tages

Zu den untersuchten Android-Smartphones gehörten Geräte von Samsung, Xiaomi, Huawei und Realme. Auch LineageOS und dessen Ableger /e/OS wurden unter die Lupe genommen. Haoyu Liu, Paul Patras und Douglas J. Leith legten ihr Augenmerk auf die Daten, die die Betriebssysteme an Entwickler und Drittanbieter wie Microsoft, LinkedIn, Facebook usw. senden […] Es war zu erwarten, dass die Betriebssysteme hin und wieder Daten an deren Server schicken. Jedoch ging die beobachtete Menge der Daten weit über das hinaus, was die Forscher erwartet hatten. Auch brachte es keine Abhilfe, die Betriebssysteme datensparsam zu konfigurieren. Eine Möglichkeit zum opt-out für Benutzer gibt es nicht. Die untersuchten Varianten von Android wurden auf den europäischen Geräten durchgeführt […] Ich denke, die massive und fortlaufende Datensammlung unserer Smartphones, für die es kein opt-out gibt, ist komplett an uns vorübergegangen […] Ebenso sammeln die meisten der vorinstallierten Apps, wie zum Beispiel von Microsoft, LinkedIn, Facebook usw. still und leise Daten und geben diese an die Hersteller weiter, ohne dass der Benutzer dies unterbinden kann. Problematisch hieran ist, dass der Nutzer in vielen Fällen die vorinstallierten Apps nicht deinstallieren kann

Wenn euch doch nur vorher jemand vor kompjutern gewarnt hätte, auf denen man euch das recht vorenthalten will, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird!!1!

Und hej, idjoten! Dass ein betrübssystem der größten privatwirtschaftlichen überwachungsfirma der welt, guhgell, im grund nix anderes als ein riesengroßer trojaner ist, da hättet ihr auch selbst drauf kommen können. Wenn ihr im kopfe smart wärt und nicht nur in diesen wischofonen.

Kurz weitergereicht

Nur kurz weitergereicht, was mir eben gesteckt wurde — ich habe es nicht überprüft, weil ich keinen klapprechner habe:

Wenn ich ein VGA-Kabel an meinen Laptop anschließe, erkennt dies die Video Seite im Firefox offenbar automatisch und schaltet die HD-Auflösung insgesamt aus, also muss Firefox Informationen über meine Hardware weitergeben, d.h. Mozilla Firefox ist Spyware

Von guhgells als webbrauser getarnter spionahschesoftwäjhr „krohm“ hätte ich ja gar nix anderes erwartet.

Trojanische äpp des tages: der UC-brauser

Der UC-brauser für ändräut funkt so unfassbar viel nach hause und zu dritten, dass man ihn nur noch als schadsoftwäjhr betrachten kann.

Das soll natürlich niemanden von der nutzung abhalten, der keine probleme damit hat, einem unternehmen, dass offen von kriminellen abgeschaute metoden anwendet, eine (durch vergabe einer eindeutigen ID zusammen mit der MAC-adresse der WLAN-schnittstelle und der guhgell-reklame-ID) stark deanonymisierte auflistung seiner gesamten web-nutzung zu übermitteln. Zumal es dann sicherlich auch nicht mehr so stört, dass der so genannte „inkognito-modus“ die überwachung einfach aufrechterhält und nur so tut, als sei man unbeobachtet. Aber jedem vernünftigen menschen kann ich nur empfehlen, einen webbrauser ohne derartige trojanerfunkzjonen zu benutzen.

Laut den Angaben im Google Play Store wurde der Browser über 500 Millionen Mal installiert…

Aber hej, an trojaner haben sich die händiopfer ja schon gewöhnt. Alles so schön bunt hier.

„Geistiges eigentum“ des tages

„Resident Evil 8“:
Raubkopie soll flüssiger laufen als PC-Kaufversion

Auch weiterhin viel spaß damit, dass ihr geld für technikverhinderungen wie einen kopierschutz ausgebt! Digitale daten haben übrigens die eigenschaft, dass man sie beliebig und verlustfrei kopieren kann…

Und wie viel der „kopierschutz“ hilft, sieht man ja daran, dass die leistung des originales mit einer „raubkopie“ verglichen werden konnte. Dieser „kopierschutz“ benachteiligt diejenigen, die geld für ihr mit technikverhinderung verseuchtes scheißspiel ausgegeben haben, aber bremst nicht diejenigen, die eine kopie davon anfertigen wollen. Wenn dann das illegale produkt besser ist als das legale, muss man schon einen ziemlich wirksamen „kapierschutz“ haben, wenn man weiterhin geld für spiele an irgendwelche gängelklitschen wie capcom gibt.

Ein so genannter „kopierschutz“ ist nichts anderes als eine schadsoftwäjhr.

Kurz verlinkt

Deutschland wird zur Bundestrojanerrepublik

Seit Freitag ist in Deutschland das „Gesetz zur Anpassung des Verfassungsschutzrechts“ in Kraft. Alle 19 Bundes- und Landesgeheimdienste dürfen nun Trojaner-Schadsoftware einsetzen. Ein weiteres Gesetz ist bereits im Bundesrat, das die Polizeibehörden ermächtigt, Trojaner bereits einzusetzen, noch bevor eine Straftat vorliegt

[Archivversjon]

Der staat BRD geht jetzt mit euch und euren kommunikazjonsgeräten technisch und metodisch ganz genau so um wie ein verbrecher.

Und alle finden es geil!

„Cyber cyber“ des tages

An der technischen universität berlin hat jemand rumgecybert, sicherlich ein russe, und denen eine mäjhl mit schadsoftwäjhranhang geschickt, der prompt geklickt und gestartet wurde. Und dann hat der trojaner riesige teile des universitätsnetzwerkes übernommen. Das war anfang mai. Leider haben die informatiker dort an der technischen universität nicht gelernt, wie man sicherungskopien macht, und deshalb gibt es für mäjhl immer noch nur notbetrieb und SAP läuft überhaupt nicht:

Da haben ja Doktoranden, die ihre Word-Dokumente einmal auf der Platte und einmal auf einen USB-Stick speichern, eine bessere Backup-Strategie!

Wie kaputt ist diese technische hochschule? Sie ist völlig kaputt:

Die gesamte Studierendenverwaltung über SAP sei nicht erreichbar, hatte Gabriel Tiedje vom Allgemeinen Studierendenausschuss (AStA) zuvor im Inforadio beklagt. Ohne die Online-Prüfungsanmeldung und den Zugriff auf Zeugnisse könnten Studierende das Semester nicht abschließen, Absolventen sich nicht bewerben oder zum Master bei anderen Studiengängen anmelden. Man arbeite daran, um mit anderen Universitäten Übergangslösungen zu finden

Weia!

Aber es glaube niemand, dass dort gar nix mehr läuft:

Aber Gendersternchen können sie noch

Das scheint ja auch das wichtigste an der universität zu sein…

Ach ja, zur ergänzung noch das heiseforum, aber bitte vorher tischkanten aus gebissnähe entfernen:

Ja, an der TUB wurde vor ein paar Jahren Mail auf ausschliesslich Exchange (-> Windows) umgestellt. Nicht, weil die vorherige (linux-basierte) Loesung nicht funktionierte, sondern weil aus der – insbes. hoeheren – Verwaltung der Ruf lauter wurde, mit nur einem Client nicht nur Mail zu lesen, sondern auch die Kalender zu verwalten, die Kontakte, Kurznachrichten an die Sekretaerin im Nebenzimmer zu schicken, alle Dokumente zu speichern und darauf eine Volltextsuche durchzufuehren, und schliesslich auch noch den Client zum Kaffeekochen und Hund-Gassi-fuehren zu benutzen. Nicht, dass das jemand m.W. wirklich BENOETIGT haette. „Haben wollen“ […] einer Professorin fuer Gender-Studies zu erklaeren, dass das, was sie sich da vorstellt, halt nicht geht, fuehrt eben nur zu lautem Geschrei, das sei anti-*, misogynistisch, und entsprechenden Beschwerden beim Fakultaetsrat, akademischen Senat, Praesidium. Insbesondere, wenn das IT-Techniker, das da erklaert, zufaellig einen Bart traegt […] Derzeit arbeitet man – mit Hilfe eines externen Sicherheits-Dienstleisters – daran, die Systeme alle wieder (nach Neu-Aufsetzen) genau so wieder in Betrieb zu nehmen

Weia! Da treffen halt spezjalexpertys die entscheidungen.