Schlangenöl des tages

Die schlangenöle AFG und avast halten die vierzehn buchstaben der URL der webseit der antifa für ganz gefährliche schadsoftwäjhr und blocken rum, wenn die irgendwo drinsteht:

Unsere virusspezjalisten haben sich mit diesem problem beschäftigt und mich darüber in kenntnis gesetzt, dass diese erkennung korrekt ist

Auch weiterhin viel spaß mit dem ganzen schlangenöl!

Schlangenöl des tages

Aufgrund einer Schwachstelle in der Safepay-Komponente der Antiviren-Software Bitdefender Internet Security für Windows könnten Angreifer in Computer eindringen und Schadcode ausführen […] Safepay soll eigentlich dafür sorgen, dass Internetbanking in einer sicheren Umgebung abläuft. Dafür prüft die Komponente beispielsweise in einer Man-in-the-Middle-Position TLS-Zertifikate von Banking-Websites und bringt Sicherheitsmechanismen gegen Keylogger mit, mit denen Angreifer Passwort-Eingaben mitschneiden wollen. Safepay ersetzt bei der HTTPS-Untersuchung die interne Zertifikatsprüfung von beispielsweise Chrome, Firefox & Co

Auch weiterhin viel spaß beim festen glauben an die kompjutersicherheit durch irgendwelche antivirus-programme, die sich tief in eure betrübssysteme und webbrauser festsetzen, die eh schon hohe komplexität noch weiter erhöhen und versprechen, dass dadurch alles sicherer wird! Vor allem, wenn man an der brauser-implementazjon vorbei an der TLS-kryptografie rumfummelt, kann ja eigentlich gar nichts gut gehen. Immer schön den kompjuter mit schlangenöl einreiben und ganz feste glauben! Komm, der stinkende onkel werber hat gesagt, dass das hilft und sein bruder, der scheißjornalist, der hats auch gesagt, also muss der hokus pokus technikzauber doch helfen. Was macht es denn schon, wenn jedes häckkind auf eurem rechner beliebigen kohd ausführen kann, während ihr eure fernkontoführung macht… :mrgreen:

Javascript des tages

Ich sage jetzt mal gar nichts und gebe weiter zu Fefe. Aber keine tischkanten in gebissnähe!

Skripten die security-honks bei dieser unter spämmgenießern wohlbekannten drexklitsche Avast ernsthaft ihr schlangenöl in javascript?

Oder noch schlimmer: führt Avast vielleicht irgendwelche javascripts aus drexmäjhls und drexseits innerhalb seines schlangenöles aus, um mal zu gucken, was die skripten so machen. Also jetzt nicht so überlegt, wie ich das manchmal mache, wenn ich es mit javascript-kohd von spämmern zu tun habe, sondern… ähm… nach maßgaben einer softwäjhr, die der analyse von verbrechern offensteht? Und eines ganz sicher nicht ist: intelligent oder gar nachdenklich. 😦

Wie es auch ist: es ist schrecklich!

Bislang habe ich ja einfach nur vom schlangenöl abgeraten, weil es in seinem vorgesehenen einsatzfeld nicht funkzjoniert, aber wenn das so weiter geht mit der aufblähung und anwaxenen überkomplexität von schlangenöl, dann werde ich demnächst noch viel deutlicher davor warnen müssen, weil schlangenöl dann nicht nur strom verbraucht, den rechner ausbremst, die pole abschmilzt, die erdatmosfäre konvertiert, niedliche knuffige tiere frisst und — das allerschlimmste — sogar immer wieder mal einen rechner unbenutzbar macht, sondern weil es im gegensatz zum versprechen von onkel reklameheini (und seinem stinkenden bruder von jornalisten) auch den kompjuter objektiv unsicherer macht.

(Was ich hinter vorgehaltener hand übrigens schon lange sage. Die meisten menschen halten mich für einen ahnungslosen spinner. Sie glauben lieber werbern und jornalisten. Ich kann das nicht ändern. Die einzigen menschen, die nicht unter der dummheit leiden, sind die dummen. Alle anderen leiden unter der dummheit der dummen. Auch ich. Und dafür darf ich mich von dummen auch noch als dumm und unwissend bezeichnen lassen.)

Schlangenöl des tages

Heise erklärt euch heute mal versehentlich, dass schon lange bekannt ist, dass dieses ganze antivirus-schlangenöl nicht funkzjoniert.

Ach! 🤫

Auch weiterhin viel spaß mit der gefühlten „sicherheit“.

Wer mehr kompjutersicherheit haben möchte (oder haben muss) als die sicherheit, die man auch durch das aufkleben eines heiligenbildes auf dem kompjutergehäuse hinbekäme, benutzt einen werbeblocker und einen skriptblocker für seinen webbrauser und ist außerordentlich vorsichtig mit jeder nicht digital signierten mäjhl, die nicht vorher über einen anderen kanal abgesprochen wurde — denn die haupteinfallstore sind immer noch mäjhl (sowohl anhänge als auch links), werbebanner mit schadsoftwäjhr und auf irgendwelchen webseits eingeschleuste javascript-installazjonsprogramme für schadsoftwäjhr.

Warum ich von digitaler signatur von mäjhl spreche? Weil der absender einer mäjhl beliebig gefälscht sein kann. Dafür braucht man kein häcker zu sein. Das kann jedes aufgeweckte kind. Man kann da einfach eintragen, was immer man will. Genau so, wie man auf einen briefumschlag jeden beliebigen absender draufschreiben kann. Der absender ändert nichts am transport des briefes, und er ändert nichts am transport der mäjhl. Die mäjhl „vom scheff“, „von der freundin“ oder „vom kunden“ kann genau so gut von einem kriminellen irgendwo auf der welt sein, der vor einem gezielten angriff mal ein bisschen in den ganzen offenen stasiakten zum selberschreiben (linkedin, fratzenbuch, etc.) rescherschiert hat, um seinen angriff zu personalisieren. So viel aufwand lohnt sich nicht? Das durchschnittseinkommen in indien — also noch nicht einmal so richtig „dritte welt“ — liegt bei rd. 120 US-dollar im monat, und ein erheblicher anteil der bevölkerung verdient wesentlich weniger. Ein einziger erfolgreich platzierter erpressungstrojaner, der zur übergabe von 500 dollar führt, ist in indien ein äkwivalent für vier monate durchschnittlich bezahlte scheißarbeit. Von richtig armen ländern will ich gar nicht erst anfangen. Dafür lohnen sich auch ein paar stunden aufwand. Digitale signatur stellt, wenn man die signatur auch überprüft, sicher, dass der absender im besitz des privaten schlüssels ist. Das ist im alltag ausreichend sicher. Ansonsten gilt: dettelbach ist überall.

Und natürlich immer alle softwäjhr so aktuell wie möglich halten, denn ein beseitigter fehler kann nicht mehr von kriminellen ausgenutzt werden! Das gilt natürlich besonders für den webbrauser und die mäjhlsoftwäjhr.

Mit diesem bisschen vorsicht braucht ihr kein schlangenöl, wenn ihr euch nicht gerade irgendwelche daungelohdete softwäjhr installiert. Ihr werdet euch übrigens wundern, wie viel schneller ein kompjuter ohne dieses schlangenöl ist. 😉

Schlangenöl des tages

Über ein Tochterunternehmen soll der Antiviren-Software-Anbieter Avast massenhaft Browser-Daten von Nutzern verkauft haben

Müsst ihr überall schlangenöl draufschmieren, das macht alles sicherer und besser. Fast so wirksam wie ein heiligenbildchen auf dem kompjutergehäuse. Nur eben im gegensatz zum reinen hokuspokus auch noch mit trojaner und nutzerüberwachung, irgendwie muss man die kostenlose softwäjhr für privatnutzer ja finanzieren.

Wenn euch doch nur jemand vor dem ganzen schlangenöl gewarnt hätte!!!!!

Und wo bleibt eigentlich das empfindliche bußgeld nach DSGVO?!

„Cyber cyber“ des tages

Fefe hat mal ein paar recht deutliche worte gefunden, und nein, die gelten nicht nur beim dunkelkammergericht berlin, sondern in der gesamten verwaltung in der BRD. (Außer vielleicht in münchen, wenn da LIMUX noch irgendwo im einsatz ist, aber das ändert sich ja demnächst.)

Schlangenöl des tages

Den beliebten feierfox-brauser von mozilla gibt es jetzt auch mit wirkungslosem anti-javascript-schlangenöl.

Bitte auf gar keinen fall darauf verlassen, sonst seid ihr verlassen! Die leute, die eine groß angelegte schadsoftwäjhr-kampanje für den transport über webbrauser machen, probieren ihr gehäcksel vorher mit allen möglichen schlangenölen aus. Sie leben schließlich davon, dass es möglichst gut funkzjoniert.

Die angemessene strategie ist es da nicht, javascript jedem zu erlauben und einer externen blockliste gemäß zu verbieten, wie es die meisten adblocker bei inhalten aus drittkwellen tun, sondern javascript jedem zu verbieten und es für ein paar ausnahmen bewusst zu erlauben.

Benutzt niemals einen webbrauser ohne wirksamen werbeblocker und ohne richtigen skriptblocker. Es ist dumm und gefährlich. Denn es ist eine ganz schlechte idee, jedem dahergelaufenen gegenüber in einem anonymisierenden, technischen medium die ausführung von programmkohd im webbrauser zu gestatten. Praktisch alle brauser-exploits des letzten jahrzehntes waren nur über javascript möglich — einzige ausnahme war der exploit der PDF-darstellung im feierfox, die übrigens in javascript implementiert ist. Wer jedem die ausführung von kohd erlaubt, darf sich nicht wundern, wenn er auf einmal einen kompjuter anderer leute auf dem schreibtisch stehen hat.

Es ist übrigens erstaunlich, wie viel schneller einige webseits werden, wenn man ihnen nicht die ausführung von javascript gestattet. Bei heise onlein ist es oft der unterschied zwischen einer seite, die sofort da ist und einer wartezeit von mindestens anderthalb sekunden, bis sich der brauser von der initjalen skriptausführung „erholt“ hat. Tja, kein wunder, wenn pro seitenaufruf 2,2 sekunden CPU-zeit für javascript draufgeht, weil 48 javascript-dateien mit einer gesamtgröße von rd. 1,4 MiB übertragen, geparst und ausgeführt werden müssen, ohne dass das irgendeinen bezug zu den inhalten hätte, die einem eigentlich interessieren. Von der CO2-bilanz, die in den bis zur hirnverachtung heuchlerischen texten des ganzen scheißjornalismus gerade so irre wichtig genommen wird, während der strom bei der textbetrachtung für unnütze und meist unerwünschte programmausführung in wärme verwandelt wird, will ich da gar nicht erst anfangen. :mrgreen:

Und immer daran denken: eine webseit, die euch ohne javascript nix zu sagen hat und euch nur einen weißen bildschirm oder eine texttafel hinhält, die wird euch auch mit erlaubter kohdausführung nix zu sagen haben, da ihre hauptsächliche absicht etwas völlig anderes ist, als euch etwas sagen zu wollen. Die angeblichen „inhalte“ sind nur köder. 🎣

Schlangenöl des tages

Das schlangenöl so: hej, trojaner, du hast keine schangse. Ich habe mehrmals täglich aktualisierte signaturen und hänge mich bei so ziemlich jeder operazjon dieses kompjuters mit rein, um deine aktivität aufzuspüren und dich in die kwarantäne zu stecken. Mir doch scheißegal, dass der rechner dadurch so sehr ausgebremst wird, dass es den anwender nervt.

Der trojaner so: hej schlangenöl, dann fahre ich jetzt den kompjuter runter und im abgesicherten modus wieder hoch, damit du dich mir gar nicht erst in den weg stellen kannst, und dann starte ich meine schadfunkzjonen und übernehme in aller ruhe den kompjuter.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an das ganze technokwacksalberische schlangenöl, das euch verlogene werber und saudumme jornalisten als inbegriff der kompjutersicherheit verkaufen! Müsst ihr immer eure unsicheren betrübssysteme mit einreiben, damit sie sicherer werden! Und müsst ihr vor allem ganz feste dran glauben! 🧚

Schlangenöl des tages

Nehmt schlangenöl für eure kompjuter, haben sie uns gesagt. Davon werden eure kompjuter sicherer, haben sie uns gesagt.

Eine bösartige anwendung kann unter ausnutzung einer schwachstelle in „symantec endpoint protection“ an vertrauliche informazjonen kommen und/oder kohd mit höreren rechten ausführen, um so die vollständige kontrolle über den betroffenen gastrechner zu übernehmen

Der rechner wäre ohne das schlangenöl sicherer gewesen? Oh! 💩

Auch weiterhin viel spaß mit dem ganzen schlangenöl, dass euch von werbern und ihren stinkenden brüdern, den jornalisten, als inbegriff der kompjutersicherheit angepriesen wird!

Schlangenöl des tages

Die Firefox-Erweiterungen von Avast und AVG sind derzeit nicht im Addons-Verzeichnis gelistet. Sie haben offenbar private Daten weitergegeben

Auch weiterhin viel spaß mit dem ganzen schlangenöl! Es hilft zwar nicht, aber ihr könnt euch sicherer fühlen, wenn ihr ein heiligenbild im auto… ähm… irgendeine security-bullshit-softwäjhr laufen lasst. Wer will es den herstellern solcher hokuspokusprogramme schon verdenken, dass sie dann gleich dazu übergehen, profile von menschen anzulegen, denen man jeden scheiß verkaufen kann.

Ich bin ja mal gespannt, wie hoch das bußgeld nach DSGVO für diese trojanifizierung des webbrausers wird! Ach, für den datenschutz im sinne des schutzes von menschen vor solchen machenschaften ist die DSGVO gar nicht gemacht, sondern nur zum einschüchtern von privaten webseitbetreibern. Ich verstehe.

Krüpplografie des tages

Achtung, tischkanten aus gebissnähe entfernen, denn bei fortinet gibts gutes schlangenöl mit echter kwalitätskrüpplografie:

The messages are encrypted using XOR „encryption“ with a static key

🤦

Ich zitiere mal deren reklame [archivversjon]:

Wir bieten erstklassige sicherheit für netzwerke und inhalte, desweiteren sichere zugangsprodukte, die informazjonen austauschen und zu einem kooperierenden gewebe fügen. Unsere einzigartige security fabric kombiniert sicherheitsprozessoren, ein intuitives betrübssystem und angewandte informazjonen über bedrohungen, um ihnen eine bewährte sicherheit, außergewöhnliche leistung nebst besserer transparenz und kontrolle zu gewähren und gleichzeitig eine einfachere administrazjon zu ermöglichen.

Schon wenn man diese aufgeblähten reklametexte in die deutsche sprache überträgt, kann man spüren, wie man ein bisschen verdummt. Und die klitsche, die so tollsprechend reklame an der bullschittbingofront macht, verschlüsselt ihre netzwerkkommunikazjon dann so (der schlüssel und die schlüssellänge sind von mir ausgedacht):

/* Key created by randomly picking numbers, must be random and secure enough */
static const unsigned char fortinet_key[] = { 3, 13, 7, 192, 88, 23, 242, 3 };
#define fortinet_keylen (sizeof (fortinet_key) / sizeof (char))

void fortinet_crypter (char *buf)
{
  int keyindex = 0;
  for ( ; *buf != 0; ++buf)
  {
    *buf = *buf ^ fortinet_key[keyindex];
    keyindex = (keyindex + 1) % fortinet_keylen;
  }
}

Aber immerhin: das geht sehr schnell! ⏱️

Nur eine verschlüsselung ist es nicht. Jedenfalls keine, die einem angriff durch einen gelangweilten elfjährigen standhält. Deshalb benutzt man eigentlich ja auch bewährte kryptografische verfahren, für die es guten bibliotekskohd in so ziemlich jeder brauchbaren programmiersprache gibt, statt sich selbst so eine krüppelscheiße auszudenken. 😂

Und diese heinis preisen sich als kompjutersicherheitsspezjalexperten an! Na, da wünsche ich aber auch weiterhin festen glauben und viel spaß beim einsatz von security-schlangenöl aller art. Müsst ihr viel geld für ausgeben, teures schlangenöl hilft bestimmt besser als billiges! :mrgreen:

Ach ja, heise hat auch etwas.

Auch weiterhin viel spaß mit schlangenöl

„Scanguard“ hat bis zum 12. november 2019 unter meikrosoft windohs unsichere berechtigungen für das installazjonsverzeichnis, was zu einer möglichen privilegjen-erweiterung über eine von einem trojaner platzierte ausführbare datei führt. Das produkt setzt schwache zugriffsbeschränkungen, da sämtliche berechtigungen für die „everyone“-gruppe vergeben werden. Deshalb kann nicht vertrauenswürdige schadsoftwäjhr „scanguard“ mit beliebigen dateien ersetzen

Nicht, dass das jetzt der vater aller security-fehler ist, aber ich muss doch immer wieder grinsen, wenn ich lese, dass kompjuter mit dem antivirus-schlangenöl unsicherer als ohne das antivirus-schlangenöl werden. Erstaunlich, dass man diese esoterische softwäjhrgattung trotzdem noch auf so vielen kompjutern findet… ach, der onkel jornalist hat immer gesagt, antivirus-schlangenöl sei wichtig für die kompjutersicherheit, und sein kuhler bruder aus der reklame hat das bestätigt, da glaubt ihr es halt. Na, dann glaubt es halt! 🐑

Endlich!

Endlich gibt es auch für mein immer weniger geliebtes, aber immer noch jeden tag benutztes linux ein hochwirksames kwalitäts-schlangenöl. Ich konnte es schon gar nicht mehr erwarten!!!1!!elf!

Mal schauen, wie viele idjoten sich die gefühlte sicherheit andrehen lassen. Von einer klitsche aus dem NSA-faschismusstaat, die nicht einmal ihr eigenes betrübssystem in einen einigermaßen vertrauenswürdigen zustand bringt, sondern es lieber mit meist unerwünschten überwachungs-, träcking- und datensammelfunkzjonen anreichert. Und mal schauen, wann die erste schadsoftwäjhr kommt, die eine schwäche in dem tief ins system eingreifenden schlangenöl ausnutzt. 😀

Meikrosoft offißß auf linux hätten sich ja sicherlich so einige leute geholt.