TLS des tages

Die mozilla foundation, wohlbekannt für ihre meilenweit neben jedem benutzerwunsch liegenden entscheidungen und die umwandlung des leider immer noch viel zu beliebten webbrausers feierfox¹ in eine distribuzjonsplattform für schadsoftwäjhr, spielt gerade mit dem gedanken, TLS-zertifikate aus unsicherer kwelle zu importieren, damit es für feierfox-nutzer nicht mehr so viele sicherheitswarnungen gibt, wenn so ein dahergelaufenes antivirus-schlangenöl für meikrosoft windohs die TLS-sicherheit einfach untergräbt, um besser schlangen ölen zu können.

Ja! Ernsthaft!

Nein, echt jetzt, es ja auch noch nicht der erste april. Das ist leider kein witz. Das ist leider keine fäjhknjuhs. Und ja, es geht um den gleichen feierfox, der euch jedes mal vor riesen sicherheitsproblemen warnt, wenn ihr einmal eine unverschlüsselte webseit darstellt. Der meint jetzt, dass das mit dem TLS schließlich doch nicht so wichtig ist. Dann gibts halt mal manipulierte fernkontoführung, ist ja ein problem anderer leute…

Ich wünsche euch auch weiterhin ganz festen glauben an die gefühlte sicherheit, wenn ihr ein schlösschen in eurem webbrauser seht! Und natürlich, wenn ihr so ein antivirus-schlangenöl

¹Nehmt etwas anderes, aber bloß nicht ausgerechnet die krohm-wanze von guhgell! Probiert es zum beispiel mal mit brave!

„Smartding“ des tages

Samsung so: wir wissen, was gut für dich ist und was du wirklich brauchst, und deshalb installieren wir dir ein antivirus-schlangenöl auf deine smartglotze, das du nicht einfach wieder deinstallieren kannst — obwohl du darauf nur die softwäjhr aus unserem äppstohr drauf installieren kannst und wir die äppchen einfach selbst durchskännen könnten, ohne die performännz deiner smartglotze runterzureißen.

Auch weiterhin viel spaß mit den ganzen vergewohltätigungen, gängelungen, entmündigungen und technikverhinderungen eurer smartding-hersteller! Ganz tief bücken und über den fortschritt freuen, alles so schön dumm hier!

Schlangenöl des tages

Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016

Ist doch ganz hervorragend: ein windohs, das nicht mehr hochfährt, kann auch nicht mehr von irgendwelchen kriminellen übernommen werden. So viel schutz!!!1! Endlich mal ein schlangenöl, das auch funkzjoniert!!elf!!!1!

Und, woran liegt es?

Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten

Richtig, es liegt an meikrosofts bösem versuch, käufer von kompjutern mit technikverhindernder gängelscheiße daran zu hindern, auf den gekauften kompjutern diejenige softwäjhr auszuführen, die sie für gut und richtig halten. Wenn doch nur vorher jemand davor gewarnt hätte! Jetzt haben alle normalkonsumenten irgendwelche bei aldi oder satan hansa oder mädchen markt gekauften fertigrechner rumstehen, die nicht mehr hochfahren — denn diese irreführend als „secure boot“ bezeichnete gängelscheiße ist auf allen diesen rechnern ab werk aktiv. Na, die werden sich aber sicherlich darüber freuen.

Und jenen, die ein unixoides betrübssystem irgendwie kryptisch finden und deshalb irrazjonale angst davor haben, empfehle ich mal einen genauen blick auf den heise-artikel. 😀

Ach ja, und wenn ihr „secure boot“ im BIOS einfach ausgeschaltet lasst und auf gar keinen fall — wozu euch die reklamefinanzierten analjornalisten von heise in offener verachtung eurer intelligenz bestupsen wollen — wieder einschaltet, macht ihr nichts falsch. Der rechner läuft auch ohne diese meikrosofte gängelscheiße, und er läuft trotz des irreführenden namens dieses antifunkzjonsmerkmales kein bisschen unsicherer. Ganz im gegenteil, er fährt dann immer garantiert hoch, wenn ein betrübssystem installiert ist und die installazjon nicht gerade total zerschossen wurde. Und das gilt sogar für betrübssysteme, die nicht mit einem schlüssel von meikrosoft signiert sind. (Und wenn auf eurem windohs tatsächlich eine schadsoftwäjhr gelaufen ist, die genügend rechte hatte, um den bootsektor der festplatte zu überschreiben, dann habt ihr sowieso ein so unheilbar schweres problem, dass ihr euer windohs neu installieren dürft.)

So, und jetzt zur entspannung nach der ganzen scheiße ein kleines, heiteres filmchen aus den besseren tagen des chaos communication congress.

Schlangenöl des tages

Benutzt hier jemand dieses „avira browser safety“, um angeblich einen sichereren webbrauser zu haben? Keine gute idee, denn avira hat euch einen trojaner untergejubelt, der eurer gesamtes webnutzungsverhalten zu avira funkt. Natürlich auch unter benutzung eines scheißträckers, der gleich mitverbaut wurde. Und natürlich mit einer eindeutigen ID, damit pseudonyme nutzerprofile aufgebaut werden können, die später vielleicht auch personalisiert werden können. Was kann da schon passieren? Ihr schaut doch nie in diesem internetz nach, wenn ihr ein gesundheitliches, privates, finanzjelles oder juristisches problem habt, oder? Ihr stellt euch damit doch einfach auf die straße und teilt das irgendwelchen fremden mit, oder?

Wenn ihr einen sichereren webbrauser haben wollt, dann installiert euch einen wirksamen adblocker, noscript, und stellt in den einstellungen ein, dass ihr keine cookies von drittkwellen akzeptiert. Schlangenöl braucht ihr dafür nicht. Beinahe alle angriffe auf den webbrauser laufen über javascript (es gibt ein paar ausnahmen), und der häufigste angriffskanal sind werbebanner (ja, verbrecher geben für ein erfolgversprechendes versprechen auch mal ein paar hundert dollar aus, damit ihr verbrecherischer kohd auf allen möglichen webseits wirksam wird, auch auf der webseit eurer lieblingszeitung oder auf eurem S/M-scheiß). Schlangenöl mit irgendwelchen hokuspokus-versprechen braucht ihr dafür nicht.

Wer noch mehr tun will, wird mit dem so gesicherten webbrauser leicht weitere informazjonen in diesem web finden. Aber nicht auf reklame von schlangenölhändlern reinfallen. Die haben nur schlangenöl. Manchmal sogar mit eingebauter abhörwanze, wie man gerade am beispiel avira sieht.

Braucht hier vielleicht jemand etwas geld?

Geld ohne Pin:
Gängige Geldautomaten können in weniger als 20 Minuten gehackt werden

[…] 85 Prozent der untersuchten Geräte waren unzureichend gegen Netzwerkattacken wie Spoofing geschützt […] Automaten kommunizierten […] auch per GSM mit dem Banknetzwerk, wobei sich die eingesetzten Funkmodems oder Router als angreifbar erwiesen […] liefen unter Windows XP […] besonders gravierende „Zero Days“-Schwachstellen [sic!] in aufgespielter Sicherheitssoftware wie GMV Checker ATM Security, Kaspersky Embedded Systems Security oder McAfee Application Control (Solidcore)

Geil, durch schlangenöl noch unsicherer gemacht! 😀

Aber bevor ihr jetzt loshäcken wollt, denkt mal kurz nach! Die leute, die sich jackpots an geldautomaten ziehen, sprengen oder flexen die dinger lieber auf, und das scheint auch ganz gut zu klappen. Für die häcks braucht man fysischen zugriff auf den verbauten kompjuter, muss also ein bisschen rumbohren oder rumsägen und auch wissen, wo man das tut. Meistens sind überwachungskameras auf die dinger gerichtet, man will also schnell machen und schnell wieder wegkommen, wenn man da geld rausholt, und das verträgt sich nicht mit langer fummelei. Und ob die leute viel von dem geld aus gesprengten automaten haben, ist auch fraglich. Da sind typischerweise dünne glasröhrchen mit fieser markierungsfarbe neben den geldscheinen (kriegt man nicht mehr ab, diese soße, jedenfalls nicht so, dass der schein dabei erhalten bleibt).

Kurz gesagt: vieles an dem alarmtönenden heise-artikel ist bullschitt. Wenn man fysischen zugriff auf einen kompjuter hat, ist wohl jeder kompjuter unsicher. Und wenn die ganzen begrifflichen fehlgriffe im artikel aus einer PResseerklärung irgendwelcher spezjalexperten abgeschrieben wurden und nicht in der karl-wiechert-allee passiert sind, dann können die banken erstmal beruhigt sein. Denn leute, die solche fehler machen, sind nicht wirklich kompetent.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat zum baffen erstaunen des gesamten universums (einschließlich der mindestens sex eingerollten dimensjonen) rausgekriegt, dass irgendwelche TÜV-siegel auf webseits nix als schlangenöl sind, das „gefühlte sicherheit“ vermitteln soll.

Wird sich der kosmos jemals wieder von dieser einsicht erholen?

Ach ja, Fefe dazu:

Wer sein Geld nicht in Sicherheit sondern in PR-Prüfsiegel investiert, dem traue ich nicht

Übrigens: die europäische unjon will für das „sichere internet der dinge“ zertifizierungen einführen. Aber keine sorge, das macht nicht der europäische cyber-cyber-TÜV, das können die hersteller auch einfach selbst machen. Bwahahahahaha!

Endlich! Windohs sicher mit neuem schlangenöl!!1!

Der Defender behauptet, Virendefinitionen aus der Zukunft geladen zu haben

Keine schadsoftwäjhr wird jemals wieder eine schangse haben! 😀

Ich habe übrigens leute kennengelernt, die keineswegs dumm waren und die mehr angst vor meikrosofts aktualisierungen als vor irgendwelcher schadsoftwäjhr hatten — denn sie haben immer und immer wieder erlebt, dass nach der aktualisierung irgendwas nicht mehr funkzjonierte. Das ist schon eine dumme idee von meikrosoft, auf produkzjonssysteme eine testversjon aufzuspielen…

Schlangenöl des tages

Ein schlangenöl namens „adware doctor“ gegen die ganze schadsoftwäjhr und für bessere privatsfäre, dass den seitenaufrufsverlauf aus allen installierten brausern ausliest und nach china funkt. Wisst schon, für bessere privatsfäre.

Auch weiterhin viel spaß beim festen glauben an irgendwelches von technikkwacksalbern verkauftes (oder verschenktes) schlangenöl für die privatsfäre und kompjutersicherheit! Und natürlich viel spaß beim glauben daran, dass man aus irgendwelchen stohrs sichere softwäjhr kriegt! Ihr seid so gläubig, ihr seid so dumm, es ist so ein gutes geschäft… 😦

Alles kein problem

Wie, datenskandal beim fratzenbuch? Dann gibt das fratzenbuch eben seinen lemmingen… ähm… datenbergwerken… ähm… nutzern ein bisschen „gefühlte privatsfäre“ und überwacht, trojanifiziert und datensammelt weiter wie gehabt. Wer die trojanische scheißäpp vom scheißfratzenbuch auf seinem wischofon nutzt, funkt sogar zum fratzenbuch, mit wem er wann telefoniert und das fratzenbuch schaufelt sich damit die datenbank voll. [Achtung! Der link geht zum zwitscherchen und ist leider schwierig archivierbar oder bildschirmfotografierbar. Leute, benutzt für so etwas einen anderen, datenschonenderen publikazjonskanal!] Aber kaum hat man den fratzenbuch-dschunkies etwas privatsfären-schlangenöl in die nüstern gepustet, schon sind die ganzen konsumtrottel beruhigt und sorglos wie immer — und mit den paar leuten, die trotzdem abspringen, wäre eh kein geschäft zu machen gewesen.

Wer allen ernstes glaubt, dass die hinweise, anzeigen und hilflosen klix in irgendeiner webseite vom fratzenbuch etwas mit seiner privatsfäre zu tun hätten, wenn er das fratzenbuch nutzt, glaubt vermutlich auch an den weihnachtsmann, den eierlegenden hasen und wählt CDUCSPDUAFDPGRÜNETC, damit sich in diesem land mal etwas ändert. 😦

Und denmächst, so in zwei wochen, wenn gras über die sache gewaxen ist, ein abhörmikrofon und eine überwachungskamera… ähm… einen „smarten lautsprecher“ vom fratzenbuch ins leben stellen! Den könnt ihr dann beim nächsten „datenskandal“ (jornalistendeutsch für das geschäftsmodell des fratzenbuches) darum bitten, dass er euer fratzenbuch-konto löscht. Willkommen in der idiocracy! Und Erich Mielke wäre so stolz auf euch gewesen!

Klarstellung: ich finde grenzkriminelle scheißspämmer widerlich, und der ekel wird nicht kleiner, wenn sie zur börsennotierten unternehmung ohne seriöses geschäftsmodell heranwaxen!

Schlangenöl des tages

Foto eines Kindes beim FacepalmWoran erkennt meikrosofts defender jetzt irgendwelche schadsoftwäjhr, die den CPU-fehler „spectre“ ausnutzt? Richtig: an ein paar zeichenketten mit text im programm und nicht etwa an irgendwas im programmkohd. Da sind die ganzen verbrecher auf dieser welt jetzt völlig machtlos geworden, denn auf die idee, einfach andere texte als im original-exploit zu verwenden, kommen die nie!!!!1!!1!!elf!!1!

Ja, meikrosoft prüft wirklich auf einen verdammten string! Auf so eine schwachsinnige idee muss man erstmal kommen. Die ist selbst für meikrosofte verhältnisse ungewöhnlich bescheuert.

Ich wünsche allen schlangenölnutzern auch weiterhin viel spaß mit ihrer vom jornalistenonkel in der schleichwerbung und vom reklamelügner in der offenen reklame versprochenen gefühlten sicherheit! Glaubt einfach schön weiter an den ganzen lügenhokuspokus „heuristik“, „KI“, „verhaltensanalyse“, mit dem ihr euch das schlangenöl andrehen lasst, erlaubt dem schlangenöl schön, weitere klaffende sicherheitslöcher in eure rechner zu reißen und fühlt euch wohl dabei, wenn ihr euch in doofheit und leichtgläubigkeit suhlt, als wärt ihr esoteriker! (Aber macht wenigstens halbwegs regelmäßig verdammte sicherungskopien! Bitte! Die werden nämlich am ende eure einzige rettung sein.)

Schlangenöl des tages

Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten

Immerhin, der üble fehler wird gleich mit den näxsten signaturaktualisierungen gefixt (kommt, das könnt ihr doch händisch anstoßen, also macht mal!) und wurde von meikrosoft gefunden, bevor bekannt wurde, dass ihn jemand kriminell ausgebeuet hat.

Auch weiterhin viel spaß und viel gefühlte sicherheit (nebst gestiegener angriffsmöglichkeit für kriminelle) beim festen glauben an das ganze antivirus-schlangenöl.

Schlangenöl des tages

Clean Master (Boost Antivirus) kontaktiert heimlich Porno-Seiten

[…] Angesichts der stolzen Download-Zahl von fast einer Milliarde und zahlreicher positiver Besprechungen in Technik-Magazinen und Blogs stellt sich auch die Frage, wie verlässlich die übliche Technik-Berichterstattung bei Apps eigentlich ist

Auch weiterhin viel spaß beim festen glauben an antivirus-schlangenöle und an die ausflüsse des jornalismus!

Schlangenöl des tages

Mehrere Anti-Viren-Anwendungen ermöglichen einem Angreifer als Windows-Standardbenutzer das Ausführen von Schadcode mit Systemrechten

Das klingt allerdings im zitat viel dramatischer, als es ist. Der angriff erfordert entweder, dass der angreifer hinterm rechner¹ sitzt (und wenn der angreifer hinterm rechner sitzt, gibt es sowieso viele möglichkeiten) oder dass er sich über weitere lücken weitgehende rechte zur fernsteuerung des rechners geholt hat (und wenn er die hat, hat man sowieso probleme). Und wer „windows defender antivirus“ von meikrosoft nutzt, ist gar nicht betroffen. Da ist man allerdings auch oft nicht davon betroffen, dass schadsoftwäjhr auch gefunden wird.

Auch weiterhin viel spaß beim festen glauben daran, dass das antivirus-schlangenöl eure kompjuter sicherer macht! Der onkel werber und sein hässlicher bruder, der jornalist, haben es euch ja erzählt, und das reicht euch, um daran zu glauben. Schön doof. Aber sehr wirtschaftskonform doof… 😀

¹Ich schreibe „vorm fernseher“, aber „hinterm rechner“, denn das, was der rechner mit entgegenhält, muss ein arsch sein.

Schlangenöl des tages

Heute mal ein leckeres schlangenöl für das beliebte möchtegern-CMS und blogsystem „wordpress“:

Wer auf seiner WordPress-Webseite das Plugin X-WP-SPAM-SHIELD-PRO installiert hat, sollte dieses schleunigst deinstallieren: Das Fake-Sicherheits-Plugin ist Malware und richtet unter anderem einen Fernzugriff für die Drahtzieher des Zusatzmoduls ein

Übrigens: der tipp, nur erweiterungen aus der offizjellen kwelle zu installieren, bringt auch nicht so viel — denn es ist nicht davon auszugehen, dass da jemand alle neuen versjonen und fixes ausführlich durchschaut, bevor sie zum daunlohd angeboten und über den update-mechanismus verteilt werden. Es gibt viele wege, schadkohd so in PHP zu verstecken, dass er bei einem einfachen skänn nicht gefunden wird. Allerdings ist davon auszugehen, dass dort platzierte schadsoftwäjhr schnell entdeckt würde.

Was vermutlich immer noch eine sehr schlechte idee ist: eine guhgell-suche nach funkzjonserweiterungen oder dieseins für wördpress

Schlangenöl des tages

Angreifer könnten eine Besonderheit des SMB-Protokolls im Umgang mit Dateiaufrufen durch entfernte Rechner missbrauchen, um den Windows Defender auszutricksen und Schadcode auszuführen

Das klappt natürlich mal wieder nur mit der entschlossenen mithilfe dieser leute, die nach genuss eines kleinen bisschens blendwerkes auf alles klicken, was sich irgendwie anklicken lässt… und die sitzen leider erschreckend oft an kompjutern.