Und immer noch…

Und immer noch ist es eine ganz schlechte idee, einen mäjhl-anhang aufzumachen, der nicht vorher explizit und über einen anderen kanal als mäjhl verabredet wurde:

Damit das klappt, müssen die Hacker einem Opfer aber zunächst ihre PowerPool-Malware auf den Computer schieben, die einen Angriff initiiert. Das findet Eset zufolge derzeit über Mails mit Anhang statt. Damit Angreifer einen ersten Schritt auf Computer setzen können, muss ein Opfer erst mal auf eine Betrüger-Mail hereinfallen und den Dateianhang ausführen

Ich bin da ganz schlechter dinge. Die leute fallen immer noch darauf rein, wenn die mäjhl entsprechend formuliert ist; die leute klicken auch immer noch jeden warndialog von windohs ungelesen weg, wenn sie so einen anhang aufmachen. Dettelbach ist überall. 😦

Krohm-addon des tages

Nehmt die addons aus guhgells krohm-store haben sie gesagt. Die sind sicherer, haben sie gesagt.

Wer die Erweiterung des Filehosters Mega für Chrome nutzt, sollte sie zügig deinstallieren. Unbekannte haben die Erweiterung verändert und in eine Art Keylogger verwandelt. Der soll Ausschau nach Zugangsdaten für Amazon-, Github-, Google- und Microsoft-Accounts halten und die eingesammelten Daten an die Hacker senden. Darüber hinaus sollen noch private Schlüssel für Kryptowährungen im Visier der Malware sein. Damit ausgerüstet, könnten Angreifer beispielsweise Bitcoin-Wallets plündern […] Die Version 3.39.5 sei sauber, ist derzeit aber nicht im Chrome Web Store verfügbar

Wir haben das jahr 2018…

…und immer noch gibt es leute, die unter meikrosoft windohs eine EXE-datei ausführen, die ihnen von einem unbekannten gegenüber in einem ZIP-archiv verpackt als mäjhl zugestellt wurde. Das muss man erstmal schaffen: ein ZIP entpacken und dann auch noch eine EXE ausführen (was zu einer deutlich formulierten warnung führt)! Bekommen die leute etwa ihre kompjutergrundkurse von alexa? Was braucht man da noch richtige cräcker?! Es reicht doch, auf die dummheit und den völligen informatik-analfabetismus der menschen in der BRD zu vertrauen, um ein kriminelles geschäftchen zu machen.

Dettelbach ist überall. Lass hirn vom himmel regnen! Oh, die machen ja alle die regenschirme auf… 😦

Security des tages

Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

Das Spektrum der Lücken reicht bis […] zum Auslesen und Umprogrammieren der Herzschrittmacher […] Der Hersteller wurde vor 18 Monaten informiert, will aber dennoch kein Update liefern […] „Der Hersteller hat mehr Zeit damit verbracht, das Problem klein zu reden und den Informationsfluss zu kontrollieren, als sich um die Problembehebung zu kümmern“

Was kann da schon schiefgehen? Den hersteller lässt es kalt, und die pazjenten werden vielleicht irgendwann vorzeitig kalt… 👿

Digital first, trauerfeier second! :mrgreen:

Burdaverlag des tages

Achtung, speitüte bereithalten! Burda verwandelt ein beliebtes addon in eine ädwäjhr.

Die beliebte Browser-Erweiterung Ghostery soll Anwender vor neugierigen Trackern auf Websites schützen – und zeigt neuerdings Werbung an. Mit dem neuesten Update auf Version 8.2 haben die Entwickler des Tools eine neue „Rewards-Funktion“ eingeführt, die Nutzern werbliche Angebote von Partnern unterbreitet. Ghostery, das seit Februar 2017 zur Burda-Tochter Cliqz gehört, arbeitet dafür mit der Schwesterfirma MyOffrz zusammen. Sie verspricht werbenden Unternehmen ein „hypergranulares Targeting“. Der Clou: MyOffrz zeigt Werbeangebote „nicht auf einer bestimmten Website“ an, sondern direkt im Browser. Die Angebote seien ein „Gewinn für alle Seiten“

Reklame ist jetzt ein „reward“, eine belohnung. Kommt von der gleichen klitsche mit presseverlegerhintergrund, die auch schon den feierfox in eine schadsoftwäjhr-distribuzjonsplattform verwandelt hat. Widerliches pack! Gut, dass es alternativen zu dieser scheiße gibt, zum beispiel den privacy badger, der Freie softwäjhr ist und das gleiche leistet.

Verrecke, verleger, verrecke!

Ändräut des tages

Über 89 prozent der äpps im guhgell pläjhstohr verwenden eine API, die den bildschirm auslesen oder aufzeichnen kann — und der anwender weiß nichts davon, weil sie das rechtesystem von ändräut umgeht… [der link geht auf einen englischsprachigen text]

Auch weiterhin viel spaß mit der ganzen schadsoftwäjhr, die ihr euch direkt von guhgell auf eure wischofone zieht! Ihr habt ja alle nix zu verbergen, was kann also schon passieren… :mrgreen:

Nachtrag: Deutschsprachige meldung bei heise onlein

Verdummungsjornalismus des tages

In diesem text zu den asozialen und illegalen machenschaften von „linkedin“ fehlen zwei wichtige und allgemein verständliche wörter: spämm und schadsoftwäjhr. Stattdessen langatmig-lesefeindliches gelaber im ätzendsten jornalistischen pseudoobjektiv-ton, als ob späm und schadsoftwäjhr schöner würden, wenn man sie nicht klar beim namen nennt.

Denn eine softwäjhr, die neben der erwünschten nutzfunkzjon (teilhabe an einem S/M¹-netzwerk) heimlich daten einsammelt und an einen dritten schickt, ist eine schadsoftwäjhr, ein so genannter trojaner. Und der massenhafte versand von mäjhl an irgendwelche mäjhladressen, die jemand mit solcher schadsoftwäjhr eingesammelt hat, ist nun einmal spämm und nix anderes. In der praxis sieht das dann so wie hier beschrieben aus

Wenn die vier großen internetz-seuchen der heutigen zeit, spämm, schadsoftwäjhr, wischofone und S/M, zusammenkommen, hilft kein blendsprech, sondern nur klares benennen von spämm und (oft werkseitig vorinstallierten) wischofon-trojanern. Wenn es für alle menschen gültige gesetze gäbe, säße dieses pack von fratzenbuch, linkedin, path und seine vielen schergen in der wischofon-industrie längst für ein paar jahre im knast und hätte auflagen, wegen der nachweislich hohen kriminellen energie dort kein internetz benutzen zu dürfen…

S/M ist meine abk. für „social media“. Aus gründen.

Trottel des tages

Ich bin ja recht froh, dass die kräcker, die mit ihrer schadsoftwäjhr zwei neue lücken in windohs 7 und im „adobe reader“ ausnutzen wollten, ihren versuchskohd erstmal bei „virustotal“ ausprobiert haben, um mal nachzuschauen, ob auch ja kein schlangenöl darauf anschlägt… 🙂

Denn wenn sie das nicht getan hätten, gäbe es jetzt sicher wieder ganz viel spämm mit PDF-anhang. Und ganz viele idjoten, die unverabredet zugestellte anhänge aus der mäjhl eines unbekannten einfach klicki-klicki aufmachen.

(Alternativ ist es übrigens durchaus möglich, dass der exploit schon verkauft, aber nicht bezahlt wurde — und von den kräckern mit dem hochladen zu „virustotal“ unbrauchbar gemacht wurde. Dann wurde er vermutlich schon eingesetzt, aber wohl eher nicht für breite kampanjen und auffällige schadsoftwäjhr. Denn dass jemand, der neue ausbeutbare schwachstellen findet und einen vernünftigen exploit dafür schreiben kann, andererseits so doof ist, das zeugs vor dem einsatz oder verkauf zu „virustotal“ hochzuladen, statt es im darknet für teuer bitcoin zu verscherben, kann ich mir kaum vorstellen.)

Übrigens, windohs-nutzer! Nehmt zum henker nochmal etwas anderes als den fürchterlichen, aufgeblasenen „adobe reader“ mit seiner wenig erfreulichen sicherheitsgeschichte, um euch PDFs anzugucken! Die progger von „adobe“ haben dieses überkomplexe frickelmonster schon seit jahrzehnten nicht mehr so im griff, dass es bedenkenlos für dateien aus fragwürdigen kwellen (zum beispiel mäjhlanhänge oder aus dem web runtergeladene handbücher) benutzbar wäre. Ich habe zum beispiel keine probleme mit evince, und das gibts auch für die noch halbwegs brauchbaren versjonen von windohs (vor windohs acht und windohs zehn). Und wozu sollte ein dokument javascript brauchen? Braucht ein buch doch auch nicht…

Trojaner des tages

Lasst euch nur schön weiter spiele verkaufen, die erzwingen, dass ihr beim spielen auch schön onlein seid. Dann steckt eben so eine träcking- und stalking-drexwanze wie „red shell“ mit im spiel und erzeugt datenreichtum für wenige beim „entertainment for all“.

Eigentlich soll Red Shell den Publishern und Entwicklern beim Marketing helfen: Sie solle etwa Informationen darüber bekommen, durch welche Werbekampagne ein Gamer auf ein bestimmtes Produkt zum Klick auf einen Onlineshop verleitet wurde, um es dort kostenlos herunterzuladen oder es zu kaufen […] Hinweise darauf, dass Red Shell wesentlich mehr Daten über Gamer und ihre Rechner sammelt – ohne dass sie sich dagegen wehren können oder wenigstens darüber informiert werden

Ist doch alles nur zu eurem besten! Und jetzt schön weiter onleinpflichtige softwäjhr von klitschen kaufen, die euch trojaner unterjubeln! Auch, wenn der informazjonsgehalt des golem-artikels nahe null liegt, ist die entwicklung folgerichtig, ihr datenbergwerke!

Schadsoftwäjhr des tages

Das fratzenbuch hat daten von meinem wischofon mitgenommen — aber ich habe gar kein konto beim fratzenbuch

Tja, leute, was erwartet ihr denn von einer klitsche, die bereits spämm an mäjhladressen versendet hat, die mit schadsoftwäjhr (trojaner) von wischofonen eingesammelt wurden? Weil das fratzenbuch mit seinen klar kriminellen metoden bislang stets beinahe straffrei davongekommen ist, wird es auch weiterhin machen, was das asozjale, kriminelle und spämmige fratzenbuch von anfang an gemacht hat und mit einer von der organisierten internetzkriminalität abgeschauten metodik seine geschäftsideen vorantreiben.

Von so einer klar kriminellen und zudem völlig asozjalen klitsche wie dem fratzenbuch packt man sich doch keine softwäjhr auf seinen privat genutzten kompjuter!

One Register reader told us this week the Facebook apps on his Sprint LG handset are transmitting mysterious information in the background back to Facebook’s servers, even though he doesn’t have an account with the social network, isn’t therefore logged in, and has repeatedly tried to turn off background data.

And the software cannot be removed without, presumably, unlocking or rooting the device.

„Since these are system apps, they can’t be uninstalled. I can’t even disable many of them,“ our reader, who wished to remain anonymous, said.

Oh, der fratzenbuch-trojaner ist undeinstallierbar vorinstalliert? Tja, wer sich so eine stinkende scheiße andrehen lässt, hats nicht besser verdient! Ich werde so lange ausschließlich kompjuter nutzen, auf denen ich das selbstverständliche recht habe, genau die softwäjhr einzusetzen, die ich selbst für angemessen halte, wie mir diese möglichkeit in der von wischofon-verseuchten krank- und krüppelhirnen immer mehr kaputtgemachten technikwelt noch gegeben wird. Menschen, die windohs nutzen, haben diese schangse bald nicht mehr und werden zu windohs zehn gedrängt, mit von scheißwischofonen abgeschauten schadfunkzjonen. Und selbst linuxdistribuzjonen werden seit jahren zunehmend von dieser scheißkultur infiziert.

Schmeißt eure scheißwischofone in den müll, wenn ihr meint, dass freiheit ein wert ist und dass dummheit schlecht ist! Oder noch besser: legt euch gar nicht erst so eine gängelnde, überwachende und kaputte scheiße zu!

Unbuntu des tages

At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware

Ist doch eine tolle sache in diesem snäpp-dingens bei unbuntu, dass da jeder honk beliebige pakete zum bekwemen installieren hochladen kann. Was kann dabei schon schiefgehen?! :mrgreen:

Wenn man sein betrübssystem wischofonnutzertauglich macht — hej, es gibt auch viele viele bunte äpps!!!!1! — bekommt man eben auch die gleische scheißkultur wie auf den beschissenen wischofonen. Dann ist halt schadsoftwäjhr in einem erheblichen teil der verfügbaren pakete, genau wie unter ändräut. Wer die verblödung einlädt, darf sich nun einmal nicht wundern, wenn sie die türe eintritt, um auch ja schön schnell reinzukommen.

Immerhin wird so endlich mal dieses gerücht verschwinden, dass linux irgendwie sicherer als andere betrübssysteme sei.

Warum man immer mit javascript-blocker unterwegs ist…

Unbekannte Angreifer haben es auf mit dem Content Management System (CMS) Drupal gebaute Webseiten abgesehen. Dabei suchen sie gezielt nach Seiten mit Sicherheitslücken (CVE-2018-7600 und CVE-2018-7602), um diese auszunutzen und einen Krypto-Miner zu platzieren […] Eigenen Angaben zufolge hat er über die gesamte Welt verteilt bis dato rund 350 infizierte Drupal-Webseiten entdeckt – auch Webauftritte aus Deutschland sind betroffen. Darunter finden sich vor allem Seiten von Universitäten und Regierungen, aber auch vom Computerhersteller Lenovo

Fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen. Abhilfe gegen die kriminelle kohdausführung innerhalb des webbrausers ist frei verfügbar.

Trojaner des tages

Na, hat hier jemand die fratzenbuch-äpp auf seinem wischofon? Die ist ein trojaner, der jahrelang eure telefongespräche, SMS und dergleichen protokolliert und nach hause gefunkt hat, so dass diese daten jetzt in den fratzenbuch-datenbanken herumliegen und nie wieder gelöscht werden.

Auch weiterhin viel spaß mit irgendwelchen scheißunternehmen ohne seriöses geschäftsmodell, die euch schadsoftwäjhr zur installazjon auf eure kompjuter und telefone anbieten!

Ändräut des tages

Bei 40 günstigen Android-Smartphones ist ein Trojaner ab Werk inklusive

Und die meinen nicht einmal solche trojaner wie die fratzenbuch-äpp.

Natürlich im enteignungsmodus, denn es ist ja hipp, dass man nicht mehr selbst darüber bestimmt, welche softwäjhr man auf einem gekauften, bezahlten und mit strom versorgten kompjuter ausführen lassen will:

Sicherheitsforscher listen über 40 Android-Smartphones auf, die einen von Angreifern modifizierbaren Trojaner an Bord haben. Dieser soll sich nicht ohne Weiteres entfernen lassen

Na, dann bleibt die schadsoftwäjhr eben drauf. Ist ja eh reinste realsatire, so ein trojaner auf einen guhgell-betrübssystem, dessen wesentlicher zweck es ist, seinen benutzer zu verwanzen, zu überwachen und auszuspionieren. Ich wünsche auch weiterhin viel spaß und orwellness mit den wischofonen! Die konzerne lieben euch doch alle!

Fratzenbuch des tages

Die iOS-äpp fürs fratzenbuch hat jetzt einen menüpunkt „protect“, der eine VPN-äpp vom fratzenbuch installiert. Dies ermöglicht es dem fratzenbuch, dich zu „schützen“, indem der datenverkehr jeder anderen äpp abgegriffen und ausgespäht wird, einschließlich deines webbrausers

Hej, kommt leute. So ein bisschen schadsoftwäjhr in fratzenbuch-äpps ist doch nichts schlimmes und nicht einmal etwas neues. Wisst ihr noch, damals, als die mit scheißtrojanern eure adressbücher mitgenommen haben und jeden eurer bekannten zugespämmt haben, dass er jetzt doch auch zum fratzenbuch kommen soll? Das hat euch auch nicht gestört. Gibt ja däumchen beim fratzenbuch, wer braucht da noch sein hirn? Oder gar respekt vor seinen freunden? Klar war das vorgehen vom fratzenbuch illegal. Aber es handelte sich nun einmal nur um „cyberkriminalität“ und nicht um so etwas schlimmes wie schwarzfahren oder haschischrauchen, und deshalb blieb die spämm und die schadsoftwäjhr ohne jede konsekwenz fürs scheiß-fratzenbuch. Nicht einmal die portokasse wurde mit einer symbolischen geldstrafe belastet, von weitergehenden auflagen wie dem löschen der klar illegal eingesammelten daten ganz abgesehen.

Verlasst euch schonmal drauf, dass es den scheiß demnächst auch für ändräut geben wird. Auch beim fratzenbuch weiß man es genau: wenns internetz im händi ist, ists gehirn im arsch.