Schlangenöl des tages

[…] Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent […] Marcher ist schon seit fast vier Jahren im Umlauf

Auch weiterhin viel spaß beim festen glauben an die gefühlte sicherheit durch irgendwelches antivirus-schlangenöl. Voll super, dass sich die leute so eine verarschung auch auf ihren wischofonen installieren.

Abmahnfalle des tages

Benutzt hier jemand dieses wattsäpp von der spämmklitsche fratzenbuch?

Abmahngefahr:
WhatsApp-Nutzer müssen Einwilligung der Kontakte einholen

Wer die Weitergabe der Daten von seinen Kontaktpersonen an WhatsApp zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden

Dies auch als tipp an alle, deren telefonnummern und namen in den adressbüchern von irgendwelchen wischofon-idjoten stehen, die fröhlich alle möglichen daten anderer menschen zu irgendwelchen klitschen ohne seriöses geschäftsmodell schleudern. Es wäre mir ja auch lieber, wenn sich menschen aus respekt einigermaßen vernünftig verhalten würden, ohne dass es für sie teuer und unangenehm wird, aber wenns internetz im händi ist, ists gehirn nun mal im arsch.

via @benediktg@gnusocial.de

Erpressungstrojaner des tages

Kennt ihr noch „wannacry“, der sich hier durch die netzwerke aus rechnern ohne eingespielte sicherheitspätsches gefressen hat? Das ist vorbei? Mitnichten ist das vorbei: in japan hat der trojaner-wurm ein ganzes honda-werk stillgelegt.

Schuld daran sind natürlich nicht die leute, die keine sicherheitspätsches einspielen, sondern russl… ähm, das ist jetzt in der vorkriegszeit ja nordkorea.

Erpressungstrojaner des tages

Eine Linux-Version der Ransomware Erebus hat Server eines Hosters verschlüsselt und so Webseiten von Kunden lahmgelegt. Auf den Servern soll veraltete, von Sicherheitslücken durchsiebte Software zum Einsatz gekommen sein […] Schlussendlich haben sich Erpresser und Opfer dem Bericht zufolge auf die Zahlung von 1 Million US-Dollar geeinigt

Mit linux wär das nicht pass… oh!

Doofrindt des tages

Bummsdatenautobahnminister Alexander Doofrindt hat jetzt mal seine montagsmorgen-zeitung aufgeschlagen und da gelesen, dass es übers wochenende eine cyber-cyber-attacke mit erpressungstrojanern gab, von der die ganze welt betroffen wurde. Und er hat als bundesp’litische kompetenzgranate an der cyberfront dann auch sofort das richtige mittel aus seiner hirnkrypta rausgezogen: eine meldepflicht für solche vorfälle. Das wirds bringen! :mrgreen:

Wäre nur schade, wenn das BSI die meldungen gar nicht bearbeiten könnte, weil sich auch bei denen immer wieder das fenster eines erpressungstrojaners in den weg stellte… 😈

Moment, im jahre 2013 hatten wir die gleiche idee auch schon auf EU-ebene

Ach ja: was war noch mal in der BRD das prominenteste opfer von „wannacry“? Richtig, die deutsche bahn, deren anzeigetafeln groß in die welt hinaussagten, dass sie gepwnt wurden, während die fahrkartenverkaufsautomaten es etwas kleiner, aber ungleich lästiger proklamierten. (Na, hat übers wochenende jemand eine fahrkarte mit der EC-karte bezahlt? Ich würde dann aber die bank über die probleme und den möglichen betrügerischen missbrauch informieren und das konto sehr genau im blick behalten, damit das risiko nicht an mir selbst hängenbleibt. Eine neue karte und eine neue PIN sind meiner meinung nach erforderlich, die rechnung dafür am besten an die deutsche bahn schreiben. Diese gepwnten kompjuter in den verkaufsautomaten waren nämlich nicht mehr vertrauenswürdig, wurden aber von der deutschen bahn weiterbetrieben.) Und was war nochmal dieses Doofrindt? Richtig, bummsverkehrsminister. Und zu welchem ministerjum gehört nochmal dieser immer-noch-staatsbetrieb deutsche bahn? Ähm… tja, Doofrindt, ist halt doof, wenn du über etwas schwätzt, wo du selbst mitverantwortlich bist. Warum hängen denn die anzeigetafeln und die fahrkartenverkaufsautomaten im gleichen netzwerk wie die trojanifizierten arbeitsplatzrechner? Welchen verdammten sinn soll das haben? Und warum zum heiligen, hackenden henker wurde eigentlich für jede dieser verdammten anzeigetafeln eine eigene windohs-lizenz bezahlt, statt da irgendwas „dummes“ und billiges zum anzeigen zu nehmen? Wenn man seine netzwerke so aufzieht, wie das in unternehmungen üblich zu sein scheint, für die Doofrindt die politische verantwortung hat, darf man sich über nix mehr wundern. Da hilft auch keine meldepflicht — außer, es handelt sich um eine meldepflicht für dumme, korrupte und vollständig unfähige p’litiker, damit diese rechtzeitig und vor dem eintreffen größerer gesellschaftlicher schäden aus dem verkehr gezogen werden können. Aber das wird eine dumme, korrupte und vollständig unfähige p’litische klasse nicht hinbekommen… 👿

Aber wer weiß, vielleicht ist Doofrindt gar nicht unfähig. Vielleicht hat er nur ein bisschen sauerstoffmangel im gehirnchen, weil sein kopf so tief im arsche der autoindustrie drinsteckt, dass die füßlein nur noch zu erahnen sind. Da kriegt man nicht mehr so gut luft.

Bedankt euch!

Die krankenhäuser in großbritannjen, die gerade von einem verschlüsselungstrojaner „lahmgelegt“ werden, können sich aufrichtig bei NSA und CIA dafür bedanken, dass bekannte sicherheitslöcher nicht an die hersteller der softwäjhr gemeldet und behoben werden, um den menschen sicherere kompjuter zur verfügung zu stellen, sondern verschwiegen und als mögliche einfallstore für geheimdienstliche schadsoftwäjhr angesehen wurden. Da freut sich jeder verbrecher, der die von geheimdiensten vorsätzlich offengehaltenen lücken ausnutzen kann. So wie ein lahmgelegtes krankenhaus voller kranker menschen, so sieht die „sicherheit“ aus, die von den scheiß-geheimdiensten gebracht wird.

Übrigens sind nicht nur britische krankenhäuser betroffen. Im moment zeigen zum beispiel etliche öffentliche bildschirme bei der deutschen bahn die gib-geld-meldung der gängster. Wollen wir mal hoffen, dass die stellwerke bei der bahn vom internetz getrennt sind und deshalb noch funkzjonieren! Wenn nicht, na ja, dann gabs halt mal den ersten erfolgreichen anschlag auf wichtige infrastruktur. Und wenn ich zu Fefe schaue, sieht das im moment ziemlich apokalyptisch aus. Könnt ja mal die neue, teure cyber-cyber-wehr an die front schicken! Die kann dann unwirksames antivirus-schlangenöl installieren.

Gruß auch an die verwaltung der stadt münchen, die unbedingt zu windohs zurückwill. Diese idee wird noch ganz viele folgen haben…

Ändräut des tages

Dass ihr eure softwäjhr — ach, das nennt man jetzt ja alles „äpp“ — nur über unsere äppstohrs installiert, ist gut für euch, haben sie uns gesagt. Denn wenn die softwäjhr über unseren appstohr läuft, können wir sie immer nach schadsoftwäjhr und trojanerfunkzjonen skännen und alles wird sicherer, haben sie uns gesagt.

Die Spyware war unter dem Namen „System Update“ im US-amerikanischen Google Play Store verfügbar und wurde drei Jahre lang nicht entdeckt

Weia, der name!!1!

Ich wünsche euch wischofon-benutzern auch weiterhin viel spaß bei eurer verdummung, entmündigung und enteignung durch die wischofon-gutsherren sowie beim abgezockt-, missbraucht- und überwachtwerden durch irgendwelche gängster. Und nein, bei äppel ists nicht besser, ganz im gegenteil… 😦

Security des tages

Momentan heißt es besonders aufgepasst beim Öffnen von E-Mails. Das riesige Dridex-Botnetz verteilt Angriffsmails mit angehängten RTF-Dokumenten, die eine bisher ungepatchte Lücke in Microsoft Office ausnutzen sollen

Übrigens sollte man nicht nur „momentan“ vorsichtig mit mäjhlanhängen sein, sondern immer, denn der mäjhlanhang ist neben dem verseuchten werbebanner die häufigste form des schadsoftwäjhr-transportes. Alles weitere im spämmblog.

Pöse russische häcker des tages

Es spricht einiges dafür, dass die Longhorn-Gruppe tatsächlich zumindest im Auftrag der CIA agierte. Was jedoch verwundert: Unter den Zielen von Longhorn-Angriffen finden sich neben Regierungen auch Firmen aus den Bereichen Finanzen, Telekommunikation, Energie, Luftfahrt und IT; klassische Terroristen hingegen, wie man sie eigentlich im Fokus der CIA-Aktivitäten vermuten würde, finden sich nicht auf der Liste

Erpressungstrojaner des tages

In den niederlanden hat sich die tweede kamer der statengeneral — das entspricht als gesetzgebendes parlament ungefähr dem bundestag in der BRD — einen erpressungstrojaner eingefangen. [Link geht auf eine niederländische webseit]

Nicht, dass die jetzt euro in bitcoin tauschen müssen, weil sie keine sicherungskopien rumliegen haben… :mrgreen:

Schadsoftwäjhr des tages

Ich habe in diesen ganzen jahren, in denen ich immer wieder einmal die zerschossenen kompjuter anderer menschen vor mir hatte, noch nicht einmal erlebt, dass sich jemand diese so genannte „ask-tuhlbar“ bewusst und freiwillig installiert hat. Sie wurde immer mit irgendwelchen installazjonsprogrammen von irgendwelchen halbseidenen und grenzkriminellen kompjuterzeitschriften wie „chip“ als kwasitrojaner untergeschoben, wenn man sich zu hastig durch eine installazjon klickte. (Der scheißjornalist ist nun einmal dein feind, begreif das endlich!) Und bis jetzt war jeder darüber froh, wenn ich die wieder weggemacht habe. Es handelt sich bei dieser beschissenen, mit irgendwelchen überrumpelungstaktiken installierten drextuhlbar um nix anderes als um eine verdammte schadsoftwäjhr. Und das war schon immer so.

Von daher finde ich es folgerichtig, dass über diesen meist von scheißjornalisten installierten scheißtrojaner weitere schadsoftwäjhr verteilt wird. Angesichts des niederträchtigen, nach scheiße stinkenden geschäftsmodelles von „ask“ glaube ich nicht einmal an irgendwelche „häcker“, sondern an vorsatz. Schade ist es nur, dass die scheißjornalisten, die den leuten so eine scheiße in ihre webbrauser gekackt haben, nicht für derartige folgen haftbar gemacht werden können.

Ändräut des tages

Beim aktuellen Fall handelt es sich allerdings um besonders perfide Malware, die auf einigen Smartphones von namhaften Herstellern gefunden wurde. Diese sei bereits vorinstalliert auf den Geräten gewesen

Auch weiterhin viel spaß mit euren wischofonen! Wenn euch doch nur einer vor einer kultur gewarnt hätte, in der sich große, börsennotierte unternehmen rausnehmen, uninstallierbare trojaner auf euren persönlichen kompjutern installieren zu lassen und in der die hersteller eurer persönlichen kompjuter so eine kundenverachtende drexscheiße gern für eine handvoll dollar mitnehmen, weil es ja überhaupt keine konsekwenzen hat! Und jetzt glaubt bitte auch noch dem asozjalen bänker, der euch sagt, dass ihr mit diesen dingern fernkontoführung¹ machen und bezahlen sollt! Was kann dabei schon schiefgehen?

¹Mein wort für das, was werbelügner „onleinbänking“ nennen.

Ändräut des tages

Benutzt hier jemand auf seinem ändräut-wischofon eine VPN-äpp, um seine internetz-nutzung im zeitalter des träckings ein bisschen zu anonymisieren?

Ebenfalls paradox: 67 % der Anwendungen warben zwar mit erhöhter Privatsphäre, von diesem Anteil der untersuchten Apps nutzten dann aber stolze 75 % Tracking-Bibliotheken von dritten Anbietern, um die Aktivitäten ihrer Nutzer zu verfolgen und speichern […] 38 % der Apps führten gar Code aus, den VirusTotal als Malware / schädlich einstuft

Vergesst es einfach! Ihr habt euch trojanische äpps andrehen lassen, und jetzt kriegt ihr halt überall trojanische äpps. So ist das, wenn man irgendwelche klitschen, die ihr geschäftsmodell auf schadsoftwäjhr aufbauen, nicht vollumfänglich ächtet, ihr idjoten!

Man fällt jetzt nicht gleich aus allen wolken…

Na, habt ihr wieder alle schön vergessen, was ihr im späten herbst noch so empörend fand. Hier eine kleine erinnerung:

Aber im zweifelsfall gehen alle p’litisch ausnutzbaren datenlecks und wahlbeeinflussenden enthüllungen ja auf diese pösen russischen häcker zurück, wisst ja, die man erfinden müsste, wenn mans nicht schon hätte. Die werden hier demnächst sogar die bummstagswahl manipulieren und schuld daran sein, wenn die scheiß-hartz-IV-SPD unter 15 prozent fällt, denn an der scheiß-hartz-IV-SPD kann das ja nicht liegen. | Direktlink zu juhtjuhbb (und archiviert es, bevors für die BRDDR verschwinden gemacht wird)…

Webbrauser-schadsoftwäjhr des tages

Benutzt hier jemand in seinem webbrauser das addon „stylish“? Das ist eine überwachende schadsoftwäjhr geworden.

Laut seinem Blog-Eintrag suchte Hindman monatelang nach einem Partner mit Ressourcen, um das volle Potenzial des Add-Ons ausschöpfen zu können. Gerade die „Sichtweite“ im Bereich der Nutzerdaten und damit das Ranking der „meistbesuchten Seiten in jedem Land“ sei für Stylish eine wichtige Bereicherung, um die passenden Stile anbieten zu können

Danke auch! Vor meinem arsch ist auch kein gitter! 😈