Äppstohr des tages

Installiert alle äpps immer schön über unseren äppstohr, haben sie gesagt. Dann wird jede äpp genauestens von eurem digitalen gutsherrn kontrolliert, ihr kriegt keine schadsoftwäjhr und keine trojaner und habt deshalb viel mehr sicherheit, haben sie gesagt.

Sicherheitsforscher haben eine großangelegte Malvertising-Kampagne aufgedeckt, die über iOS-Apps abgewickelt wurde. Bei dem Betrug, der mit dem Namen VASTFLUX bezeichnet wird, sollen laut Angaben des Unternehmens Human Security bis zu 11 Millionen iPhones betroffen gewesen sein. Das Ausspielen betrügerischer Anzeigen wurde demnach in insgesamt 1700 App-Store-Anwendungen von insgesamt 120 Entwicklern durchgeführt. Wie hoch der Gesamtschaden ist, lässt sich aktuell noch nicht beziffern

Wer sich jetzt zu früh freut, weil es ja „nur“ die feinde aus der reklameindustrie getroffen hat, denke bitte noch einmal nach. Denn die kosten für die — im internetz und in so genannten „äpps“ immer intelligenzverachtende und regelmäßig körperverletzende scheißreklame — zahlen ja nicht die arschlochklitschen aus der reklameindustrie, sondern die menschen, die diese produkte kaufen und den preis der reklame mitbezahlen. Aber trotzdem, werte kriminelle: je mehr ihr das reklamegeschäft angreift und kaputt macht, je mehr ihr einen beitrag dazu leistet, dass dieser ganze scheißdreck irgendwann nicht mehr bezahlt wird, desto sympatischer werdet ihr mir.

Äppel des tages

Die erpressungstrojaner für äppel-fernseher „wenn du deinen schon längst bezahlten fernseher weiter benutzen willst, dann kauf dir gefälligst für rd. achthundert øre auch noch ein telefon von uns“, sind bildschirmfüllend, verhindern die weitere nutzung, kommen direkt von äppel und sie sehen so aus:

New iCloud Terms and Conditions -- Accept the new Terms and Conditions using a device signed in to iCloud with the Apple ID [zensiert]. Requires a device running iOS 16 or later, or iPadOS 16 or later. [OK]

Der hier betroffene mensch hat außer der äppel-glotze kein weiteres gerät von äppel. Heise hat auch schon etwas dazu.

Beispiel Apple-ID-Aktualisierung: Von Zeit zu Zeit verlangt Apple von seiner Nutzerschaft, ihren Account einem Update zu unterziehen. Was hier konkret im Einzelnen abläuft, ist unterschiedlich, kommt aber einem Zwang gleich, weil sonst nicht alle Funktionen genutzt werden können. Besitzt man nur ein Apple-TV-Gerät, sonst aber keine Apple-Hardware, wird dies jedoch unmöglich

Nein, mein mitleid mit leuten, die äppel-hardwäjhr rumstehen haben und für ihre enteignung auch noch teuer geld latzen, weil der apfel auf den geräten den duft von reichtum verströmt, ist nicht so groß. Die brauchen das vermutlich so hart. Manchmal muss dummheit eben auch ein nachteil sein oder wenigstens ordentlich geld kosten.

Ich wünsche euch allen auch weiterhin viel spaß dabei, die geräte mit technikverhinderung, enteignung, gängelung, überwachung und werksseitig eingebauter erpressungsschnittstelle irgendwelcher digitaler gutsherren zu kaufen und doch niemals zu besitzen. Müsst ihr alles kaufen! Gucke mal, da, der onkel jornalist sagt in seiner bezahlten schleichwerbung doch auch, dass das total super, hipp, ditschitäll und internetz ist. Und bunt, versteht ihr, BUNT. Also kauft schon! Ist auch ein bisschen teurer, dafür werdet ihr gegängelt und neuerdings sogar von den herstellern erpresst. Das ist doch geil! Gucke mal, dein nachbar findets auch geil! Ist auch protze protze teuer! Kauf schon!

Wenn euch doch nur vorher jemand davor gewarnt hätte… ach, hätte auch nichts genützt, weil ihr dumm seid und stolz darauf seid, dass ihr so dumm seid? Gut, dann eben nicht.

Fernkontoführung des tages

Macht eure internetz-fernkontoführung mit dem wischofon, haben sie uns gesagt. Das ist hipp, ditischtäll, bekwem und vor allem sicher, haben sie uns gesagt.

Tja, und irgendwelche leute, die immer wieder mal gesagt haben, dass sogar ein windohs 95 sicherer gewesen wäre, sind halt allesamt technikfeindliche spinner und ewiggestrige.

Neues für die generazjon wischofon

Famose Erfindung des Jahrzehnts: „Apps“, die statt eines Lesezeichens im Browser verwendet werden können, um Websites anzuzeigen, deren Namen man sich nicht merken kann, obwohl sie genau so heißen wie die „Apps“

Der klick lohnt sich: die fressende dummheit beißt nämlich auch bei den machern von netzpolitik punkt org (bewusst nicht verlinkt) ins gehirnchen, die jetzt mit einem javascript-trojaner kryptogeld im webbrauser „schürfen“ lassen [link geht zum zwitscherchen].

Ich dachte ja immer, „netzp’litik“ hat eine starke schlagseite in richtung der scheißgrünen. Von daher passt das. Eine noch fettere und energieaufwändigere laufzeitumgebung als ein webbrauser ist kaum vorstellbar, so ein javascript-trojaner dürfte also zu den klimaschädlichsten metoden des eh schon untragbaren kryptogeldmachens gehören. Und jetzt alle schön klimasteuern zahlen! Und die spende an „netzp’litik“ nicht vergessen! Weil die euch so einen schönen trojaner in den webbrauser würgen! 🖕️

(Deshalb erlaubt man nicht jeder dahergelaufenen webseit javascript.)

Trojanische äpp des tages

Die wischofon-äpp „ebay-kleinanzeigen“ ist eine träcking- und überwachungswanze, die auf den datenschutz ihrer anwender scheißt und in dieser form illegal sein dürfte.

Auch weiterhin viel spaß mit der vergifteten, von schadsoftwäjhr, datensammelei und überwachung geprägten scheißkultur rund um diese ganzen scheiß-wischofone!

Meikrosoft-kompjutersabotahsche des tages

Mit dem Update wurden etliche Bootloader-Signaturen zurückgezogen, die für den Rechner die Erlaubnis zum Start verschiedener Linux-Systeme geben. Damit will auf allen diesen Systemen die Linux-Partition nicht mehr starten

Übrigens: für diesen text aus dem jahr 2013 haben mich menschen für einen durchgeknallten spinner gehalten. Meikrosoft ist weiterhin als feind zu betrachten. Und die scheiße, die meikrosoft ins BIOS gedrückt haben will, damit man meikrosoft windohs darauf benutzen kann, ist als schadsoftware zu betrachten, die meikrosoft beliebige sabotahschen ermöglicht.

(Ja, ich weiß, dass man die gängelnde meikrosoft-krüppelscheiße meistens noch im BIOS abschalten kann. Aber erklärt mal einem technisch unkundigen mitmenschen am telefon, wie das geht! Am besten, wenn ihr auch das BIOS auf seinem rechner nicht kennt. Ich habe das schon oft genug gemacht. Und einige male wurde es am telefon so schwierig, dass ich mich lieber aufs fahrrad geschwungen habe…)

Ändräut des tages

Seid gefälligst froh darüber, dass ihre eure äpps nur noch über guhgells äppstohr installieren könnt und umgeht das nicht mit alternativen äppstohrs, haben sie uns gesagt. So werden die äpps geprüft und ihr habt keine schadsoftwäjhr auf euren geräten, haben sie uns gesagt.

Cyberkriminellen gelingt es immer wieder, Schadsoftware in den Play Store von Google zu schmuggeln

Nein! Doch! Oh!

Heise onlein, du webseit eines ehemaligen fachmagazins, hör mal mit diesem volxverdummenden cyber-cyber-blah auf! Diese form der kriminalität hat nicht einmal im skurillen sinn etwas mit kybernetik zu tun.

Kryptogeld des tages

Warum man sich nicht bei juhtjuhbb tolle tipps geben lässt, mit welcher softwäjhr man jetzt kryptogeld erzeugt, kann man gerade auf tarnkappe nachlesen:

Der gepostete Download-Link führt infolge zu einem passwortgeschützten, gezippten Archiv. Um legitim zu erscheinen, enthält das heruntergeladene Archiv dabei einen Link zu VirusTotal, der die Datei als „sauber“ anzeigt. Cyble Research Labs versichert hierbei, dass die als sauber eingestufte Datei nichts mit der zum Download verfügbaren Datei zu tun hat. Die Betrüger wollen lediglich die Benutzer dazu bringen, ihr Antivirenprogramm für eine erfolgreiche Malware-Ausführung zu deaktivieren

Au mann! Kaum gehts um geld, schon verwandelt sich das gehirnchen in eine dumme giermaschine, der man alles andrehen kann. So schade, dass es noch kein schlangenöl gegen dummheit gibt.

Erbarmen!

Ransomware-Angriffe sind wie Naturkatastrophen […] Deswegen müsse man den Unternehmen helfen, die Schaden erlitten haben

Nein, sind sie nicht. Es ist kein starkregenereignis, vulkanausbruch und auch kein meteoriteneinschlag. Praktisch alle erpressungstrojaner kommen mit der mäjhl. Und wenn ihr hilfe braucht und zu ungebildet seid, euch selbst zu helfen, dann fangt mal damit an, leuten geld dafür zu geben und ihnen auch zuzuhören, wie ihr ein weniger gedeihliches biotop (oder bitotop) für schwerkriminelle arschlöcher in euren betrieben aufbaut¹.

Das fängt übrigens mit der strikten nutzung digitaler signaturen in der unternehmensinternen kommunikazjon an — und damit, dass die signaturen auch beim empfang der mäjhl noch vor jeder anderen akzjon geprüft werden, also zum beispiel, bevor man einen mäjhlanhang öffnet oder auf einen link in der mäjhl klickt. Das kostet im gegensatz zu eurer betrieblichen scheißsoftwäjhr nicht einmal geld, weil die benutzte softwäjhr Frei ist. Und man muss dafür nur klicken können. Aber die typische gezielte spämmmäjhl mit gefälschtem absender an unternehmen, in deren mitarbeiterschaft und hierarchie sich jedes fleißige kind ganz schnell über fratzenbuch, linkedin, xing und konsorten einen einblick verschaffen kann, wird dann schon einmal unterbunden. Und ja: so gut wie jeder gezielte erpressungstrojaner kommt mit der mäjhl. Nicht vom himmel, wie der regen. Und auch nicht als ein häck im klassischen sinn. Wenn man dann, nachdem man äußerste vorsicht mit mäjhl eingeführt hat, auch noch etwas anderes als autluck, äktief deirecktori und meikrosoft offißß verwenden kann, ist schon sehr viel für den schutz getan, selbst, wenn weiterhin windohs auf dem sörver (warum, zum henker?!) und auf den arbeitsplätzen läuft. Glaubt mir: das bisschen mitarbeiterschulung und analyse, was man vor der verschlüsselung eurer festplatten verbessern kann, ist billiger als das lösegeld für einen gezielten erpressungsangriff, der anschließende verkauf eingesammelter daten im darknet und die mögliche insolvenz als folge der asozjalen kriminalität.

Und datensicherungen müsst ihr machen, regelmäßige datensicherungen. Und es muss immer wieder vor dem schlimmstmöglichen und hoffentlich niemals eintretenden ereignis überprüft werden, wie schnell man diese datensicherungen wieder zurückspielen kann (einschließlich neuinstallazjon der betroffenen rechner oder schnellen austausch der betroffenen rechner durch einen in weiser voraussicht bereitstehenden vorinstallierten neuen rechner), damit man im idealfall schon nach wenigen stunden wieder teilweise und nach einem tag wieder vollständige arbeitsfähigkeit hat und nicht einfach nur kosten. Dafür muss ein plan vorliegen, und es muss überprüft werden, ob dieser plan im notfall auch funkzjoniert. Auch, wenn der admin mal krankgeschrieben oder aus anderen gründen verhindert ist. Wenn ihr dafür das geld nicht ausgeben wollt, dann habt ihr eh keine daten, die für euch einen wert haben. Grüßt mir fröhlich den insolvenzverwalter und geht sterben! 🤬️

Ach, ihr wollt niemanden dafür bezahlen und nix tun, sondern dummes, dummes staatsgeld einfordern? „Subvenzjoniert doch bitte mal unsere dummheit und verantwortungslose fahrlässigkeit!“ Leckt mich am arsch, ihr hirnlosen parasiten! Und sterbt! Aber ganz langsam, röchelnd, schmerzhaft und kwalvoll! Fäkalmaden!

Nachtrag: Bei daMax, aber keine getränke im mund!

¹Ich stehe nur in absoluten ausnahmefällen zur verfügung, und ich bin nicht bereit, die BRD-korrupzjon zu unterstützen, schreibe deshalb keine rechnung und nehme noch nicht einmal geld der EU als entlohnung an. Ihr findet aber leute, die kompetent sind. Ihr erkennt sie daran, dass sie nicht schwafeln, sondern zuhören, fragen, analysieren und danach dinge beim namen nennen. Jemand, der euch schlangenöl verkauft und euch sein geübtes pauerpeunt-karaoke vorkwasselt, statt über eure spezjelle situazjon und eure fragen zu reflektieren und auch mal länger, vielleicht sogar mal deutlich länger als einen tag, nachzudenken, bevor er hokus pokus „lösungen“ aus dem arsch zieht, ist genau so gefährlich wie die kriminellen selbst, denn er wiegt euch in trügerische sicherheit. Und wenn der schlipsheini in seinem pauerpeunt-karaoke von ISO 27001 zu kwasseln beginnt, schmeißt ihn raus: das verlangt nur prozesse, keine lösungen und nicht, dass die prozesse funkzjonieren.

Wenn man durch sein ganzes leben abhörwanzen trägt…

…dann wird man eben überwacht:

Hermit ist eine kommerzielle Spyware, die bekanntermaßen von Regierungen eingesetzt wird. Laut Lookout und Google wurde die Software auf Zielen in Kasachstan und Italien gefunden. Lookout zufolge wurde die Spyware auch in Nordsyrien eingesetzt. Hermit verwendet verschiedene Module, die sie bei Bedarf von ihren Command-and-Control-Servern herunterlädt. Damit kann Hermit beispielsweise Anrufprotokolle anlegen und sammeln, Umgebungsgeräusche aufzeichnen und Telefonanrufe umleiten. Zusätzlich werden Fotos, Nachrichten, E-Mails sowie der genauen Standort des Geräts eines Ziels von der Spyware erfasst. Lookout stellte in seiner Analyse fest, dass Hermit, das auf allen Android-Versionen funktioniert, sogar versucht, ein infiziertes Android-Gerät zu rooten […] In einem neuen Blog-Post, den Google am Donnerstag veröffentlichte, gibt Google an, Beweise dafür gefunden zu haben, dass in einigen Fällen die staatlichen Akteure, die die Spyware kontrollieren, mit dem Internet-Provider der Zielperson zusammengearbeitet haben. Ziel war, die mobile Datenverbindung zu unterbrechen; wahrscheinlich als Lockmittel, um die Zielperson unter dem Vorwand, die Verbindung wiederherzustellen, zum Herunterladen einer Telco-App zu verleiten

Ich wünsche auch weiterhin viel spaß mit den wischofonen! So viel freiheit, die ihr mit diesen dingern habt, ihr senkkopfzombies. Erich Mielke würde euch so sehr lieben. Und natürlich auch viel spaß mit den klitschen, die euch geld dafür abnehmen, dass sie euch das internetz in die telefone funken, damit ihr eure großen brüder guhgell, finster-gram, fratzenbuch, zwitscherchen immer schön dabei habt — und die keine hemmungen haben, beim verwanzen der wischofone mit staatlicher schadsoftwäjhr aktiv zu helfen. Wenn doch nur vorher jemand gewarnt hätte!!1!

Wenns internetz im händi ist, ists gehirn im arsch!

„Cyber cyber“ des tages

Land wird von Hackern erpresst

Es stecken doch Erpresser hinter dem Totalausfall der Landes-EDV. Dienstagfrüh traten Probleme auf, vor allem betroffen war das E-Mail-Programm Outlook. Am Mittwoch kam eine Lösegeldaufforderung einer internationalen Hackergruppe: Fünf Millionen Dollar soll die Freigabe der Daten kosten […] Beim Land funktioniert derzeit weder die Homepage noch die Telefonanlage noch das E-Mail-System mit der Endung „ktn.gv.at“. Betroffen sind daher auch die Bezirkshauptmannschaften und das Landesverwaltungsgericht. Auch die Auszahlung von sozialen Beihilfen war betroffen

Was passiert, wenn man staaten staatstrojaner gibt?

Ist doch klar, dann benutzen staaten eben schadsoftwäjhr.

Derweil gibt es der Meldung zufolge Druck auf den Vater von Brejza, einen Bürgermeister. Der sei in einem anderen Fall als Verdächtiger von Ermittlern befragt worden. Außerdem seien angeblich von den Handys von Brejzas Ehefrau und von einem Familienmitglied des ausspionierten Oppositionsanwalts Bombendrohungen verschickt wurden. Der fühle sich angesichts der Drohungen an „alte kommunistische Methoden“ erinnert, sagte er AP

Die „beweise“ gegen irgendwelche leute, die man kaputtmachen will, kann man gleich mit den „ermittlungen“ miterzeugen. Was ist schon eine harmlose verschwörungsteorie gegen die verschwörungspraxis eines „demokratischen“ staates?

Auch nebenan in polen…

…so einer EU-kwalitätsdemokratie, kauft der staat schadsoftwäjhr für staaten, weil man sonst ja gar nicht genug „ermittlungsinstrumente“ gegen die fiesen verbrecher, kinderficker und organisiert kriminellen hat, aber installiert wird die staatliche schadsoftwäjhr dann auf den geräten von opposizjonsp’litikern. Für solche staatlichen übergriffe muss man gar nicht erst nach china oder nordkorea gucken, das läuft schon fröhlich innerhalb der EU, dieser an- und vorgeblichen „wertegemeinschaft der demokratie und menschenrechte“.

Ich finde übrigens, dass es zeit ist für einen DExit. 👍️

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.