Burdaverlag des tages

Achtung, speitüte bereithalten! Burda verwandelt ein beliebtes addon in eine ädwäjhr.

Die beliebte Browser-Erweiterung Ghostery soll Anwender vor neugierigen Trackern auf Websites schützen – und zeigt neuerdings Werbung an. Mit dem neuesten Update auf Version 8.2 haben die Entwickler des Tools eine neue „Rewards-Funktion“ eingeführt, die Nutzern werbliche Angebote von Partnern unterbreitet. Ghostery, das seit Februar 2017 zur Burda-Tochter Cliqz gehört, arbeitet dafür mit der Schwesterfirma MyOffrz zusammen. Sie verspricht werbenden Unternehmen ein „hypergranulares Targeting“. Der Clou: MyOffrz zeigt Werbeangebote „nicht auf einer bestimmten Website“ an, sondern direkt im Browser. Die Angebote seien ein „Gewinn für alle Seiten“

Reklame ist jetzt ein „reward“, eine belohnung. Kommt von der gleichen klitsche mit presseverlegerhintergrund, die auch schon den feierfox in eine schadsoftwäjhr-distribuzjonsplattform verwandelt hat. Widerliches pack! Gut, dass es alternativen zu dieser scheiße gibt, zum beispiel den privacy badger, der Freie softwäjhr ist und das gleiche leistet.

Verrecke, verleger, verrecke!

Advertisements

Ändräut des tages

Über 89 prozent der äpps im guhgell pläjhstohr verwenden eine API, die den bildschirm auslesen oder aufzeichnen kann — und der anwender weiß nichts davon, weil sie das rechtesystem von ändräut umgeht… [der link geht auf einen englischsprachigen text]

Auch weiterhin viel spaß mit der ganzen schadsoftwäjhr, die ihr euch direkt von guhgell auf eure wischofone zieht! Ihr habt ja alle nix zu verbergen, was kann also schon passieren… :mrgreen:

Nachtrag: Deutschsprachige meldung bei heise onlein

Verdummungsjornalismus des tages

In diesem text zu den asozialen und illegalen machenschaften von „linkedin“ fehlen zwei wichtige und allgemein verständliche wörter: spämm und schadsoftwäjhr. Stattdessen langatmig-lesefeindliches gelaber im ätzendsten jornalistischen pseudoobjektiv-ton, als ob späm und schadsoftwäjhr schöner würden, wenn man sie nicht klar beim namen nennt.

Denn eine softwäjhr, die neben der erwünschten nutzfunkzjon (teilhabe an einem S/M¹-netzwerk) heimlich daten einsammelt und an einen dritten schickt, ist eine schadsoftwäjhr, ein so genannter trojaner. Und der massenhafte versand von mäjhl an irgendwelche mäjhladressen, die jemand mit solcher schadsoftwäjhr eingesammelt hat, ist nun einmal spämm und nix anderes. In der praxis sieht das dann so wie hier beschrieben aus

Wenn die vier großen internetz-seuchen der heutigen zeit, spämm, schadsoftwäjhr, wischofone und S/M, zusammenkommen, hilft kein blendsprech, sondern nur klares benennen von spämm und (oft werkseitig vorinstallierten) wischofon-trojanern. Wenn es für alle menschen gültige gesetze gäbe, säße dieses pack von fratzenbuch, linkedin, path und seine vielen schergen in der wischofon-industrie längst für ein paar jahre im knast und hätte auflagen, wegen der nachweislich hohen kriminellen energie dort kein internetz benutzen zu dürfen…

S/M ist meine abk. für „social media“. Aus gründen.

Trottel des tages

Ich bin ja recht froh, dass die kräcker, die mit ihrer schadsoftwäjhr zwei neue lücken in windohs 7 und im „adobe reader“ ausnutzen wollten, ihren versuchskohd erstmal bei „virustotal“ ausprobiert haben, um mal nachzuschauen, ob auch ja kein schlangenöl darauf anschlägt… 🙂

Denn wenn sie das nicht getan hätten, gäbe es jetzt sicher wieder ganz viel spämm mit PDF-anhang. Und ganz viele idjoten, die unverabredet zugestellte anhänge aus der mäjhl eines unbekannten einfach klicki-klicki aufmachen.

(Alternativ ist es übrigens durchaus möglich, dass der exploit schon verkauft, aber nicht bezahlt wurde — und von den kräckern mit dem hochladen zu „virustotal“ unbrauchbar gemacht wurde. Dann wurde er vermutlich schon eingesetzt, aber wohl eher nicht für breite kampanjen und auffällige schadsoftwäjhr. Denn dass jemand, der neue ausbeutbare schwachstellen findet und einen vernünftigen exploit dafür schreiben kann, andererseits so doof ist, das zeugs vor dem einsatz oder verkauf zu „virustotal“ hochzuladen, statt es im darknet für teuer bitcoin zu verscherben, kann ich mir kaum vorstellen.)

Übrigens, windohs-nutzer! Nehmt zum henker nochmal etwas anderes als den fürchterlichen, aufgeblasenen „adobe reader“ mit seiner wenig erfreulichen sicherheitsgeschichte, um euch PDFs anzugucken! Die progger von „adobe“ haben dieses überkomplexe frickelmonster schon seit jahrzehnten nicht mehr so im griff, dass es bedenkenlos für dateien aus fragwürdigen kwellen (zum beispiel mäjhlanhänge oder aus dem web runtergeladene handbücher) benutzbar wäre. Ich habe zum beispiel keine probleme mit evince, und das gibts auch für die noch halbwegs brauchbaren versjonen von windohs (vor windohs acht und windohs zehn). Und wozu sollte ein dokument javascript brauchen? Braucht ein buch doch auch nicht…

Trojaner des tages

Lasst euch nur schön weiter spiele verkaufen, die erzwingen, dass ihr beim spielen auch schön onlein seid. Dann steckt eben so eine träcking- und stalking-drexwanze wie „red shell“ mit im spiel und erzeugt datenreichtum für wenige beim „entertainment for all“.

Eigentlich soll Red Shell den Publishern und Entwicklern beim Marketing helfen: Sie solle etwa Informationen darüber bekommen, durch welche Werbekampagne ein Gamer auf ein bestimmtes Produkt zum Klick auf einen Onlineshop verleitet wurde, um es dort kostenlos herunterzuladen oder es zu kaufen […] Hinweise darauf, dass Red Shell wesentlich mehr Daten über Gamer und ihre Rechner sammelt – ohne dass sie sich dagegen wehren können oder wenigstens darüber informiert werden

Ist doch alles nur zu eurem besten! Und jetzt schön weiter onleinpflichtige softwäjhr von klitschen kaufen, die euch trojaner unterjubeln! Auch, wenn der informazjonsgehalt des golem-artikels nahe null liegt, ist die entwicklung folgerichtig, ihr datenbergwerke!

Schadsoftwäjhr des tages

Das fratzenbuch hat daten von meinem wischofon mitgenommen — aber ich habe gar kein konto beim fratzenbuch

Tja, leute, was erwartet ihr denn von einer klitsche, die bereits spämm an mäjhladressen versendet hat, die mit schadsoftwäjhr (trojaner) von wischofonen eingesammelt wurden? Weil das fratzenbuch mit seinen klar kriminellen metoden bislang stets beinahe straffrei davongekommen ist, wird es auch weiterhin machen, was das asozjale, kriminelle und spämmige fratzenbuch von anfang an gemacht hat und mit einer von der organisierten internetzkriminalität abgeschauten metodik seine geschäftsideen vorantreiben.

Von so einer klar kriminellen und zudem völlig asozjalen klitsche wie dem fratzenbuch packt man sich doch keine softwäjhr auf seinen privat genutzten kompjuter!

One Register reader told us this week the Facebook apps on his Sprint LG handset are transmitting mysterious information in the background back to Facebook’s servers, even though he doesn’t have an account with the social network, isn’t therefore logged in, and has repeatedly tried to turn off background data.

And the software cannot be removed without, presumably, unlocking or rooting the device.

„Since these are system apps, they can’t be uninstalled. I can’t even disable many of them,“ our reader, who wished to remain anonymous, said.

Oh, der fratzenbuch-trojaner ist undeinstallierbar vorinstalliert? Tja, wer sich so eine stinkende scheiße andrehen lässt, hats nicht besser verdient! Ich werde so lange ausschließlich kompjuter nutzen, auf denen ich das selbstverständliche recht habe, genau die softwäjhr einzusetzen, die ich selbst für angemessen halte, wie mir diese möglichkeit in der von wischofon-verseuchten krank- und krüppelhirnen immer mehr kaputtgemachten technikwelt noch gegeben wird. Menschen, die windohs nutzen, haben diese schangse bald nicht mehr und werden zu windohs zehn gedrängt, mit von scheißwischofonen abgeschauten schadfunkzjonen. Und selbst linuxdistribuzjonen werden seit jahren zunehmend von dieser scheißkultur infiziert.

Schmeißt eure scheißwischofone in den müll, wenn ihr meint, dass freiheit ein wert ist und dass dummheit schlecht ist! Oder noch besser: legt euch gar nicht erst so eine gängelnde, überwachende und kaputte scheiße zu!

Unbuntu des tages

At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware

Ist doch eine tolle sache in diesem snäpp-dingens bei unbuntu, dass da jeder honk beliebige pakete zum bekwemen installieren hochladen kann. Was kann dabei schon schiefgehen?! :mrgreen:

Wenn man sein betrübssystem wischofonnutzertauglich macht — hej, es gibt auch viele viele bunte äpps!!!!1! — bekommt man eben auch die gleische scheißkultur wie auf den beschissenen wischofonen. Dann ist halt schadsoftwäjhr in einem erheblichen teil der verfügbaren pakete, genau wie unter ändräut. Wer die verblödung einlädt, darf sich nun einmal nicht wundern, wenn sie die türe eintritt, um auch ja schön schnell reinzukommen.

Immerhin wird so endlich mal dieses gerücht verschwinden, dass linux irgendwie sicherer als andere betrübssysteme sei.

Warum man immer mit javascript-blocker unterwegs ist…

Unbekannte Angreifer haben es auf mit dem Content Management System (CMS) Drupal gebaute Webseiten abgesehen. Dabei suchen sie gezielt nach Seiten mit Sicherheitslücken (CVE-2018-7600 und CVE-2018-7602), um diese auszunutzen und einen Krypto-Miner zu platzieren […] Eigenen Angaben zufolge hat er über die gesamte Welt verteilt bis dato rund 350 infizierte Drupal-Webseiten entdeckt – auch Webauftritte aus Deutschland sind betroffen. Darunter finden sich vor allem Seiten von Universitäten und Regierungen, aber auch vom Computerhersteller Lenovo

Fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen. Abhilfe gegen die kriminelle kohdausführung innerhalb des webbrausers ist frei verfügbar.

Trojaner des tages

Na, hat hier jemand die fratzenbuch-äpp auf seinem wischofon? Die ist ein trojaner, der jahrelang eure telefongespräche, SMS und dergleichen protokolliert und nach hause gefunkt hat, so dass diese daten jetzt in den fratzenbuch-datenbanken herumliegen und nie wieder gelöscht werden.

Auch weiterhin viel spaß mit irgendwelchen scheißunternehmen ohne seriöses geschäftsmodell, die euch schadsoftwäjhr zur installazjon auf eure kompjuter und telefone anbieten!

Ändräut des tages

Bei 40 günstigen Android-Smartphones ist ein Trojaner ab Werk inklusive

Und die meinen nicht einmal solche trojaner wie die fratzenbuch-äpp.

Natürlich im enteignungsmodus, denn es ist ja hipp, dass man nicht mehr selbst darüber bestimmt, welche softwäjhr man auf einem gekauften, bezahlten und mit strom versorgten kompjuter ausführen lassen will:

Sicherheitsforscher listen über 40 Android-Smartphones auf, die einen von Angreifern modifizierbaren Trojaner an Bord haben. Dieser soll sich nicht ohne Weiteres entfernen lassen

Na, dann bleibt die schadsoftwäjhr eben drauf. Ist ja eh reinste realsatire, so ein trojaner auf einen guhgell-betrübssystem, dessen wesentlicher zweck es ist, seinen benutzer zu verwanzen, zu überwachen und auszuspionieren. Ich wünsche auch weiterhin viel spaß und orwellness mit den wischofonen! Die konzerne lieben euch doch alle!

Fratzenbuch des tages

Die iOS-äpp fürs fratzenbuch hat jetzt einen menüpunkt „protect“, der eine VPN-äpp vom fratzenbuch installiert. Dies ermöglicht es dem fratzenbuch, dich zu „schützen“, indem der datenverkehr jeder anderen äpp abgegriffen und ausgespäht wird, einschließlich deines webbrausers

Hej, kommt leute. So ein bisschen schadsoftwäjhr in fratzenbuch-äpps ist doch nichts schlimmes und nicht einmal etwas neues. Wisst ihr noch, damals, als die mit scheißtrojanern eure adressbücher mitgenommen haben und jeden eurer bekannten zugespämmt haben, dass er jetzt doch auch zum fratzenbuch kommen soll? Das hat euch auch nicht gestört. Gibt ja däumchen beim fratzenbuch, wer braucht da noch sein hirn? Oder gar respekt vor seinen freunden? Klar war das vorgehen vom fratzenbuch illegal. Aber es handelte sich nun einmal nur um „cyberkriminalität“ und nicht um so etwas schlimmes wie schwarzfahren oder haschischrauchen, und deshalb blieb die spämm und die schadsoftwäjhr ohne jede konsekwenz fürs scheiß-fratzenbuch. Nicht einmal die portokasse wurde mit einer symbolischen geldstrafe belastet, von weitergehenden auflagen wie dem löschen der klar illegal eingesammelten daten ganz abgesehen.

Verlasst euch schonmal drauf, dass es den scheiß demnächst auch für ändräut geben wird. Auch beim fratzenbuch weiß man es genau: wenns internetz im händi ist, ists gehirn im arsch.

Ändräut des tages

Installier deine softwäjhr nur aus zuverlässigen kwellen, haben sie gesagt. Dann kann dir auch nichts passieren, haben sie gesagt.

Trojaner-Apps mit 4,5 Millionen Downloads in Google Play entdeckt

Auch weiterhin viel spaß beim vertrauen in die sicherheit durch irgendwelche zentralen äppstohrs irgendwelcher reklamefirmen wie guhgell! Wer schon die absurd vielen berechtigungen abnickt, die jedes normale äppchen so haben will, der sollte sich eigentlich über richtige trojaner gar nicht mehr aufregen…

Wördpress des tages

Benutzt hier jemand das WP-plaggin „captcha“ — dann aber schnell die neue versjon installieren:

Das WordPress-Plugin Captcha hatte eine Backdoor eingebaut, über die Betrüger auf WordPress-Seiten zugreifen können

Ich würde ja keinen kohd mehr nutzen, in dem die entwickler vorsätzlich eine hintertür reingebaut haben. Und bei der gelegenheit sollte man gleich mal schauen, was noch so verbaut wurde:

Simplywordpress wechselte im September den Besitzer – Namen wurden dabei nicht bekannt gegeben. Wer wirklich dahinter steckt, ist bis heute unklar. WordFence ist jedoch während den Recherchen eigenen Angaben zufolge immer wieder auf den Namen einer Person gestoßen, die in der Vergangenheit WordPress-Plugins aufgekauft hat, um mit diesen Backlinks auf Nutzer-Webseiten zu platzieren

Es ist übrigens eine gute idee, nur so wenig zusätzlichen kohd wie möglich in wördpress zu benutzen. Wördpress selbst ist ja schon so eine sache (zwar hat sich die kohdkwalität dort in den letzten jahren verbessert, aber die entscheidungen von früher wirken heute noch fort und sie waren oft ein bisschen unbedacht), aber wer sich mal richtig gruseln will, der muss sich den kohd von ein paar plaggins anschauen. Hier das, was ich empfehle: antispam bee, classic smilies (aber nur, wenn man die „emojis“ nicht haben will), google XML sitemaps, intypo, limit login attempts, WP super cache und, wenn man deutsch bloggt, WP-cleanumlauts2. Dann hat man allerdings auch keine effektheischerei drin… wer seine leser lieber mit effekten als mit inhalten abholen will, lebt halt unsicher.

Und nein: die bewertung hat keine aussagekraft, spämmer können sie leicht manipulieren und normale nutzer können hintertüren nicht erkennen. „Captcha“ hatte viereinhalb von fünf sternchen und war hunderttausendfach installiert.

HP bettelt um den insolvenzverwalter

Oder gibt es eine andere erklärung dafür, warum HP klapprechner mit vorinstallierter und — zur krönung dieser kundenverachtung — nicht deinstallierbarer (es handelt sich um einen treiber) schadsoftwäjhr zur überwachung sämtlicher tastendrücke ausgeliefert werden. Die wollen bei HP einfach nicht mehr, dass jemand ihre scheißdinger kauft. Nie mehr. Am besten auch keine andere hardwäjhr mehr. Oder gibt es einen vernünftigen grund, warum man jetzt zum beispiel noch einem HP-druckertreiber trauen sollte? Der kann ohne weiteres eine derartige scheiße huckepack mitinstallieren.

Und nein: das ist kein versehen. Solche ausreden sind intelligenzverachtend. Kohd schreibt sich (leider) nicht von allein, und softwäjhr installiert sich (leider) nicht von allein. Kohd wird von jemanden vorsätzlich geschrieben, und ein installazjonsprogramm auch. Da ist nicht „zufällig“ ein trojaner drin, sondern er wurde absichtlich drin untergebracht. Auch weiterhin gilt: niemals einen neu gekauften rechner benutzen, ohne ihn vorher plattzumachen und ein frisches betrübssystem ohne die ganzen beglückungsideen der hardwäjhr-hersteller aufzuspielen. Fast immer sind kompjuter ohne diese ganze herstellerseitig draufgeschissene blähkacke auch performanter und erfreulicher zu benutzen — und da es sich zudem immer häufiger um eine grundlage des datenschutzes, des schutzes vor internetzkriminalität und des schutzes der privatsfäre handelt, ist die neuinstallazjon nach dem kauf wohl alternativlos.

Aber vor allem gilt auch weiterhin das allererste gebot: niemals hardwäjhr von kunden- und intelligenzverachtenden scheißklitschen wie HP (oder lenovo) kaufen, die sich dabei erwischen ließen, ihre scheißkompjuter mit krimineller schadsoftwäjhr oder leicht ausbeutbaren hintertüren für kriminelle schadsoftwäjhr auszuliefern! Alles andere ist dummheit. HP kauft man einfach nicht mehr. Punkt. (Und lenovo sowieso nicht mehr. Und jeden anderen hersteller, der sich in zukunft noch bei so einer widerlichen scheiße erwischen lässt, ebenfalls nicht.)

Ich sage es ja immer wieder…

Das wichtigste für die kompjutersicherheit ist nicht irgendein antivirus-schlangenöl, sondern aktuelle softwäjhr und ein aktuelles betrübssystem (weil beseitigte fehler nicht mehr ausgenutzt werden können) und darüber hinaus die verwendung wirksamer adblocker im webbrauser (auch wenn die von stinkenden reklamelügnern bezahlten scheißjornalisten euch das regelmäßig verschweigen und euch stattdessen einen vom schlangenöl erzählen) sowie äußerste vorsicht beim täglichen umgang mit mäjhl.

Oder um es mit heise onlein zu sagen:

Die Schadsoftware Andromeda wird zum einen durch E-Mails verteilt, die schadhafte Links enthalten. Wenn Anwender auf den Link klicken, starten sie den Download eines infizierten Dokuments. Die Nutzer können ihren Rechner aber auch über sogenannte Drive-by-Exploits infizieren. Dabei setzen die Angreifer vor allem manipulierte Werbebanner oder Websites ein

Jene scheißwebseits, die von euch das abschalten von werbeblockern fordern, arbeiten damit der organisierten kriminalität zu und helfen irgendwelchen verbrechern dabei, eure kompjuter zu pwnen.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat in seinem forschen forscherdrang rausgekriegt, dass auch wischofon-äpps größerer unternehmungen ihre nutzer ausspähen und überwachen. Das gesamte universum hat ob der überraschung über diese überraschende erkenntnis für eine planckzeit lang den atem angehalten. Niemand hätte jemals erahnen können, dass trojanische äpps in der scheißkultur auf diesen scheißwischofonen etwas ganz normales geworden sind, weil die idjoten von wischofonnutzern sich so einen scheißdreck eben auch andrehen lassen…