Schlangenöl des tages

Das webbrauser-äddon avira browser safety ist eine überwachungswanze, die eure gesamte brausernutzung persönlich identifizierbar nach hause funkt. Oder, um es mit den werbelügnern von avira zu sagen:

Unsere Erweiterung sammelt keine Daten über Sie. #wedontsellyourdata

Auch weiterhin viel spaß mit security-schlangenöl aller art! Und vor allem: fühlt euch sicher! Denn etwas anderes als „gefühlte sicherheit“ kriegt ihr dabei nicht, nur vielleicht noch ein bisschen zusätzliche datensammelei und überwachung, später vielleicht sogar richtige schadsoftwäjhr.

Die wichtigsten security-äddons für einen webbrauser sind und bleiben ein javascript-blocker und ein wirksamer werbe-blocker.

Stell dir mal vor…

…die verkaufen dir für teuer teuer geld VPNs, die gar nicht funkzjonieren, obwohl sie genau wissen, dass die gar nicht funkzjonieren. Da kann man sich immerhin noch privatsfärengeschützt fühlen, da hat man ja schließlich für bezahlt… 😁️

Na ja, dass überhaupt jemand auf einem scheißwischofon ein VPN benutzt, ist eher so ein anzeichen von realitätsverlust. Diese geräte sind träcking- und abhörwanzen, sie sind genau als solche konzipiert und waren niemals etwas anderes. Und genau so sieht die gesamte kultur um diese scheißwischofone auch aus.

Hokus pokus schlangenöl des tages

Wenn man kompjuterbesitzern wirkungsloses schlangenöl verkaufen kann, damit sie sicherer fühlen, dann doch sicherlich auch autofahrern, damit sie sich geld- und energiesparend fühlen: also schön diesen preiswert zu erwerbenden stecker in die diagnose-steckdose reinstecken, und schon verbrauchst das auto bei gleicher fahrweise fuffzehn prozent weniger teuren sprit. Am stecker blinkt sogar eine leuchtdiode, da muss also was passieren, das funkzjoniert bestimmt. Steht ja auch in der reklame, dass es funkzjoniert. Und die leute kaufen das schlangenöl. Obwohl ihnen nicht einmal gesagt wird, wie es funkzjoniert, stattdessen gibts lustige begriffe aus der fantasie der betrüger:

Wie die kleinen Module genau funktionieren sollen, bekommt man gar nicht so leicht heraus. Die zahlreichen unterschiedlichen Verkäufer schwurbeln über angebliche Funktionen der Stecker. Demnach kommunizieren sie mit einer nicht näher beschriebenen Electronic Control Unit (ECU) des Autos und optimieren deren Arbeitsweise

Wenn man wasser neben granderwasser stellt, wird es ja auch „energetisiert“, belebt und irgendwie positiv verändert, und das glauben auch erwaxene leute im lande der schulpflicht und öffnen schnell ihren geldbeutel, weil es nur vorteile für sie hat. Warum sollten die ungebildeten idjoten an der schwelle zum mittelalter 2.0 dann nicht beim auto abergläubisch werden? So viel geschäft, das man mit bildungsmangel, technikaberglauben und dummheit machen kann. Vor allem, wenn da irgendwas mit kompjuter und ditschitäll dran beteiligt ist. So wie bei diesen modernen autos.

Um den Steckern auf den Zahn zu fühlen, haben wir sie im c’t-Labor zuerst an einen Steuergeräte-Emulator von Freematics angeschlossen und danach einfach nur an 12 Volt. In beiden Fällen passierte dasselbe: Die LEDs blinkten irgendwie herum. In einer Adapterbox, die OBD2-Signalleitungen für Messgeräte zugänglich macht, haben wir mit einem Oszilloskop die Datenbusse untersucht. Wie erwartet, war kein Signal erkennbar, es fand also keine Kommunikation statt

Das opfer denkt aber eher: oh, gucke mal, es blinkt. Der stecker funkzjoniert also!!1!

Einer der Stecker treibt den Betrug auf die Spitze: Darin ist keine der Datenleitungen angeschlossen und es gibt auch gar keinen Chip, der kommunizieren könnte. Stattdessen leuchten zwei LEDs dauerhaft und die mittlere blinkt im stets gleichen Rhythmus

Aber die leuchtdiode blinkt doch!!1! Das läuft doch!!1!

Vermutlich folgen bald Neppstecker für E-Autos

Da wird das geschäft sicherlich eher besser, wenns mit batterieautos läuft. Mit tollen anpreisungen wie ladezeitverkürzung und verlängerung der lebensdauer des teuren akkus. Und natürlich stromersparnis. Für die unwelt. Für das klima. Und für den geldbeutel. Und schutz vor den häufigen wildunfällen mit plötzlich die straße überkwerenden einhörnern. Oh, ich werde ätzend…

Ein bisschen LED-Geblinke genügt ja für den Einsatzzweck „Betrug“

Unsere kultur hat nach der weitgehenden überwindung des allheitsanspruchs der scheißreligjonen drei dinge hervorgebracht, die ein menschliches gehirn nahezu unmittelbar in eine packung knüppeldummes hackefleisch verwandeln können: flaggen, banknoten und autos.

(Ja, ich müsste „flaggen“ mit vergleichbar eingesetzten symbolen aller art zusammenstellen, also auch marken, wappen und dergleichen. Ich weiß, aber das klingt dann nicht so griffig. Und „banknoten“ müsste um buchgeld aller art ergänzt werden, lauter sinnlose und in sich selbst auch wertlose belege mit zahlen eben, bis hin zum blocktschäjhneintrag. Aber „autos“ sitzt. Und für den wahnsinn auto wurde binnen meiner lebenszeit die gesamte gesellschaft und infrastruktur umgebaut, hin zu der menschenfeindlichen, aber höchst autofreundlichen zivilisazjonswüste, die wir heute überall haben.)

Übrigens: bei richtiger anwendung können diese stecker sogar funkzjonieren. 😁️

Schlangenöl des tages

Du kommst hier nicht rein:
Adobes PDF-Tools blockieren Antivirenschutz

Adobe Acrobat blockiert die DLL-Injektionen von Antivirensoftware und ist für die Schutzprogramme damit unsichtbar […] Bei Adobe Acrobat und Reader enthält libcef.dll laut Minerva eine Blacklist von Sicherheitsprodukt-DLLs, die über das Aktivieren eines Registry-Keys dann aus dem PDF-Reader ausgesperrt würden. Ob ein PDF Schadcode ausführt, kann die Schutzsoftware ohne einen Blick in Acrobat so nicht überprüfen

Auch weiterhin viel spaß mit der softwäjhr von unternehmen, die als digitale gutsherren viel besser als ihr wissen, was ihr wollt und was ihr wirklich braucht! Vor allem, wenn diese softwäjhr eine sicherheitsgeschichte wie die adobe-programme zum anzeigen von PDFs haben. Die dinger sind nicht nur eine schwefelfeuerlodernde komplexitätshölle, sondern auch noch skriptfähig, also im grunde genau so schlimm wie ein webbrauser. Mit evince bzw. atril oder einem vergleichbaren kleinen programm für andere betrübssysteme wäre das nicht passiert.

Und natürlich noch ganz viel spaß mit der gefühlten sicherheit durch irgendwelches antivirus-schlangenöl! So viel gefühlte sicherheit, so wertvolle gefühle…

Der goldene facepalm des tages 🤦‍♂️️

Na, wie wäre es mit einer großen pulle security-schlangenöl, zum beispiel S-protect, der hokus-pokus-schlangenöl-webbrauser der spaßkassen, mit dem man angeblich sogar auf einem von schadsoftwäjhr übernommenen kompjuter „sicheres“ onlein-bänking machen können soll. Was rauskommt, wenn man solche vollmundigen versprechungen einmal etwas genauer abklopft, entspricht weitgehend dem, was man sich auch vorher schon gedacht hat.

Hinter S-Protect steckte anscheinend keine revolutionäre Schutztechnologie, sondern vielmehr der Versuch, Trojaner durch Tricksereien am Zugriff auf Daten aus dem Browser zu hindern

Weia!

Was ich überhaupt nicht verstehe: wenn man schon so eine ambizjonierte security-idee hat, warum im namen aller schwefelkackenden höllenhunde nimmt man dann einen voll aufgeplusterten webbrauser dafür, statt einfach eine anwendung zu schreiben, die nur die gewünschten funkzjonen implementiert? Diese anwendung abzusichern ist immer noch extrem schwierig bis unmöglich, aber allemal leichter als die absicherung eines fressenden komplexitätsmonsters von webbrauser mit seinen hunderten von möglichen angriffspunkten. Und wenn man seine anwendung — oh, wie altmodisch! — statisch linkt, kann ihr auch nicht ganz so leicht eine dynamische bibliothek (windohs-anwender lesen hier: DLL) mit hintertür untergejubelt werden. Gut, man muss sich noch irgendwie darum kümmern, dass die dynamischen bibliotheken des betrübssystems sauber sind, und ich habe keine gute idee, wie man das sicherstellen kann (man könnte zum beispiel nach änderungen eine scharfe warnung ausgeben, aber das hilft ja nicht beim ersten start des schlangenöl-brausers). Aber deshalb ist eine anpreisung „ist sogar sicher auf einem von fieser schadsoftwäjhr übernommenen kompjuter“ ja auch so ein gärender, zum himmel stinkender bullschitt. Vor allem, wenn die wirklichkeit dann so aussieht:

Nachdem wir die Banking-Software erneut gestartet hatten, führte sie den Metasploit-Code in der DLL sofort aus. Daraufhin baute das Testsystem eigenmächtig eine sogenannte Reverse-Shell-Verbindung zu einem unserer Analysesysteme auf und schuf so eine Backdoor

Treffer! Versenkt! 💀️

Müsst ihr verstehen: solche sogar aufgeweckten kindern bekannten 08/15-sicherheitslücken wurden von den security-spezjalexperten der scheißspaßkassen und anderer banken gar nicht erst untersucht. Aber die reklameheinis märchenhafte zusagen der marke „mit unserem brauser bist du sogar sicher, wenn kriminelle deinen kompjuter übernommen haben“ machen lassen!

Allein, dass die spaßkasse so einen unfassbaren security-bullschitt auf ihre offenbar für hirnversehrt gehaltenen kunden loslässt, wäre für mich übrigens ein grund zur sofortigen kündigung, wenn ich dort kunde wäre. Ich mag es nicht, wenn man mich so offen verachtet — und naivere kunden einfach grundlos ins offene messer laufen lässt. Es gibt keine auch nur im weitesten sinn des wortes vertrauenwürdige datenverarbeitung auf einem kompjuter, der von schadsoftwäjhr übernommen wurde und deshalb in wirklichkeit ein kompjuter anderer leute ist. Niemals. Wer etwas anderes sagt, ist entweder dumm wie scheiße oder ein gefährlicher, vorsätzlicher lügner.

Übrigens: diese bullschitt-versprechungen mit einem eigenen webbrauser der klitsche „coronic GMBH“ machen nicht nur die spaßkassen, sondern offenbar auch die volxbanken. Wendet euch von diesen gefährlichen irren ab, bevor ihr den schaden durch diesen irrsinn habt! Im härtefall seid ihr selbst in der beweispflicht. Und lasst eure intelligenz nicht von solchen irren aus der hirnhölle beleidigen!

Ich bin nicht das bummsamt für bullschitt in der informazjonstechnologie

Und deshalb warne ich nicht nur angesichts eines scheißkrieges vor schlangenöl von kaspersky, sondern ich warne schon seit jahren vor jedem schlangenöl. Ich selbst benutze übrigens keines. Ich klebe mir ja auch kein heiligenbild auf den kompjuter, um ihn zu schützen…

Was ihr übrigens neben schlangenöl auch auf jeden fall und um jeden preis vermeiden solltet, sind äpp der BRD. Aus gründen.

Endlich!

Endlich ist der reklamemächtig verbreitete glaube ans antivirus-schlangenöl auf dem niewoh der religjon angekommen, mit feierlichen gelöbnissen. Liegt wohl daran, dass das ganze schlangenöl objektiv nix taugt. Aber wenn die meisten menschen nicht mehr verstehen, was da abläuft, dann kommen halt die psychischen reflexe aus der höhlenzeit wieder hoch, es wird geglaubt und mystifiziert. Und wer nicht mitmacht, begibt sich und andere in gefahr. (Meine rechner laufen seit über zwanzig jahren ohne antivirus-schlangenöl, allerdings benutze ich nicht das betrübssystem, für das diese ganze kriminelle pest zusammengestöpselt ist. Jeder kann das genau so machen. Es kostet nicht einmal geld.)

Mein tipp: klebt euch lieber ein heiligenbildchen auf den kompjuter. Das wirkt genau so gut, aber schafft wenigstens keine neuen probleme.

Nutzt hier jemand antivirus-schlangenöl

Das antivirus-schlangenöl von norton verwandelt im hintergrund teuren elektrischen strom in erfreulich sinnlose wärme und in ein bisschen kryptogeld. Endlich sind wir so weit gekommen, dass die softwäjhr, die angeblich vor schadsoftwäjhr schützen soll, von ihren herstellern selbst mit trojanerfunkzjonen versehen wird!

Juchu! Jetzt ist der cyberkrieg gewonnen!

Anbieter von Breitbandroutern und E-Mail-Diensten können ab sofort beim Bundesamt für Sicherheit in der Informationstechnik einen Antrag auf Erteilung des IT-Sicherheitskennzeichens stellen. Wie das BSI darlegt, wird das Kennzeichen aufgrund der Selbstauskünfte erteilt. Man prüfe die Nachweise lediglich auf Plausibilität, erst im Nachgang werde auch stichprobenartig technisch geprüft. Das Kennzeichen soll „Verbraucherinnen und Verbrauchern künftig Orientierung auf dem digitalen Markt bieten“, erklärt BSI-Präsident, Arne Schönbohm

Endlich gibt es auch schlangenöl-security-sticker mit flapp-flapp-bundesadler drauf. Auf der grundlage einer… ähm… selbstauskunft, die vielleicht irgendwann auch mal geprüft wird, genaueres weiß man aber noch nicht, denn sonst hätte man es ja auch PResseerklärt. Damit der ditschitäll-verbraucher sich besser orientieren kann. Da müssen sich diese cybertypen aber echt warm anziehen!!1! Oder, um es mit Arne Schönbohm, obermotz der bummsanstalt für gefühlte sicherheit in der informazjonstechnik, zu sagen:

Das IT-Sicherheitskennzeichen sei ein sichtbares Symbol für eine wichtige Botschaft: „Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung!“

Da kriegt man ja schmerzen vom lachen. 🤣️

Aber das mit der orientierung der verbraucher stimmt zumindest. Produkte, die diesen bullschitt für „gefühlte sicherheit“ mitmachen, zeigen ihren käufern und nutzern, dass sie so einen bullschitt für „gefühlte sicherheit“ mitmachen. Ich halte das nicht für eine empfehlung, sondern ganz im gegenteil.

Dass der ehemalige fachverlag aus hannover es nicht unter seiner würde findet, so einen blähblah aus einer PResseerklärung abzuschreiben, ist ein weiteres zeichen für den niedergang des ehemaligen fachverlages aus hannover.

Kurz verlinkt

Trügerische Sicherheit:
Virenscanner-Apps sind schlichtweg überflüssig

[…] Die meisten Virenscanner-Apps können locker mit Schadsoftware mithalten, da sie mehr Daten an den Anbieter oder Marketing-Unternehmen übermitteln, als für die Funktionserbringung notwendig […] Einzig der quelloffene Malware-Scanner Hypatia verzichtet auf die Integration von Tracking-Bibliotheken. Alle anderen Anbieter machen zum Teil exzessiven Gebrauch davon. Ein insgesamt erschreckendes Ergebnis

Ich finde es ja immer wieder lustig…

…wenn für geräte, die durch und durch als totalüberwachungswanzen konzipiert wurden, immer wieder einmal softwäjhr angeboten wird, mit der es mehr privatsfäre und weniger überwachung geben sollt.

Leute, wenn ihr weniger überwacht werden wollt, dann kauft euch zum hackenden henker nochmal einfach kompjuter, deren hersteller euch das recht einräumen, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird. Und schon mit denen habt ihr nicht viel sonne. Aber irgendwelches privatsfären-schlangenöl…

Das hebt den möglichen Datenschutz für alle Android-Nutzer auf ein völlig neues Level

…mag euren „möglichen datenschutz“ auf eine „neue ebene“ heben, aber wenn ihr wissen wollt, wieviele millimeter in welche richtung diese neue ebene liegt, dann sollt ihr euch gefälligst vorstellen, was andere euch in einem artikel suggerieren.

Kompjutersicherheit erzielt man nicht, indem man auf unsicherem systemem ein bisschen antivirus-schlangenöl schmiert, statt sicherere system zu verwenden. Und privatsfäre erzielt man nicht, indem man die wanzen mit privatsfäre-schlangenöl einreibt, sondern indem man die wanzen aus seinem leben so weit entfernt, wie es gerade noch möglich und erträglich ist. Ich werde manchmal als rückständiger technikfeind beschimpft. Weil ich kein scheißwischofon habe und so ein scheißding nicht einmal geschenkt annehmen würde. Beschimpft werde ich von leuten, die mir nicht ruckelfrei erklären können, was der unterschied zwischen analog und digital ist und die nicht einmal elementare vorstellungen davon haben, wie ein kompjuter funkzjoniert und programmiert wird. Und schließlich:

Und das Beste daran, es klappt auch ohne „Root“

Ein kompjuter, auf dem ihr nicht root sind dürft, gehört nicht euch, sondern jemanden anders. Ihr liefert nur kaufpreis, strom und daten. Gehören tut die technikverhindernde überwachungskiste einem anderen. Das ist ganz schön doof, in so etwas kaufpreis, strom und daten reinzustecken, findet ihr nicht?

Also lasst es. Dann braucht ihr auch kein schlangenöl.

Grüße aus alzheim!

Der obermotz von ubirch winkt nach alzheim und will die datenschutz-schlangenölkraft der fünf blocktschäjhns für den digitalen corona-impfpass durch einfaches rumlügen vergessen machen. So schade für die verlogenen löcher, dass man ihre lügen archivieren kann. Ganz ohne blocktschäjhns, einfach mit bildschirmfotos und archivdiensten.

Hui, ist dieser Noller ein sympatischer typ. Von so einem gewerbsmäßigen menschenüberwacher mit diplom lasse ich mir doch gerade irgendwas mit gesundheitsdaten anbieten! 🤮️

Wenn ein rab den werber frisst
ist der typ so unvermisst.
Ist ein jornalist dabei
gibts statt einer freude zwei.

Und so lustig, dass Fefe da einen kleinen verschreiber drin hat: statt „CEO“ hat er erstmal „CDU“ geschrieben. Das passt auch. Ich verstehe gar nicht, warum er diese kleine freudsche fehlleistung wieder korrigiert hat. 😉

Datenschleuder des tages

Heute mal ein richtiges leckerli: das fratzenbuch erzwingt von seinen nutzern ja schon seit längerer zeit die angabe einer telefonnummer, wisst schon, damit das fratzenbuch „sicherer“ wird und das benutzerkonto nicht so leicht gecräckt werden kann. Und jetzt kommt mit lautem rumms die folge dieser „erhöhten sicherheit“ beim fratzenbuch: die zurzeit für werber, gewinnbimmler und trickbetrüger frei zugänglichen daten von sportlichen 533 milljonen [!] fratzenbuch-nutzern bestehen nicht nur aus „den üblichen“ geodaten und profilangaben, sondern beinhalten auch die telefonnummer [link geht auf einen englischsprachigen text]. Da habt ihr euren „verbesserten Datenschutz“ durch noch mehr Datenangabe! Ist doch schön, wenn mal wieder jemand anruft. :mrgreen:

Wenn mich jemand nötigt, eine telefonnummer oder einen skänn eines amtlichen ausweispapieres preiszugeben, bin ich da weg, manchmal sogar noch mit sehr unfreundlichen worten. Noch letzte woche wurde ich deshalb als „paranoid“ bezeichnet. Aber ich vermisse jetzt auch den trost darin, recht gehabt zu haben. Dafür ist der schaden mal wieder viel zu groß. Es gibt nur einen einzigen wirksamen datenschutz, und der besteht in weitestgehender vermeidung der angabe von daten. Insbesondere gilt das bei der angabe von völlig unnötigen daten (geburtstag, geschlecht, telefonnummer, meldeanschrift, religjöses bekenntnis, haarfarbe, penislänge, fingerabdruck usw.), die man wegen irgendwelcher vorwände oder wegen glitsche-glatsche-schlangenölsicherheit angeben soll. Die anmeldung über einen kontonamen und ein gut gewähltes passwort ist seit über sechzig jahren ausreichend. Alles andere ist das vertrauen auf die zusagen eines unsichtbaren gegenübers, und zwar über ein technisches und anonymes medium. Dieses vertrauen kann man natürlich haben, wenn man dumm genug dazu ist. Ich habe es nicht. Und schon gar nicht bei börsennotierten S/M-unternehmen ohne seriöses geschäftsmodell.

(Dass ein händler, bei dem man etwas bestellt hat, eine lieferanschrift benötigt, ist etwas anderes. Ich empfehle, nach abschluss des geschäftes explizit die löschung der daten zu verlangen. Dass mir dieser wunsch gewährt wird, ist übrigens keine gnade, sondern ein recht — und ein halbwegs zivilisierter mensch müsste darum gar nicht erst gebeten werden. Gastronovi ist überall.)

Wer nach diesem kleinen vorfall beim fratzenbuch, der ein zehntel der weltbevölkerung (darunter rd. 6 milljonen menschen aus der BRD) betrifft, immer noch nicht glaubt, dass die angabe unnötiger daten gegenüber irgendwelchen datensammelklitschen das genaue gegenteil von security, privatsfäre und datenschutz ist, sollte einfach mal ein bisschen lesen und klicken: die unerfreuliche liste wäxt und wäxt und wäxt, alle kommen einmal dran. Das ist eine gute lektüre für langweilige stunden im löckchendäunchen.

Ich bin ja mal gespannt, wie hoch das DSGVO-bußgeld für das fratzenbuch ausfallen wird. Oder ist diese DSGVO am ende doch nur dazu da, den datenschutz für autokennzeichen durchzusetzen, nicht den für menschen? Und dazu, privaten mitgestaltern des deutschsprachigen internetzes noch mehr knüppel aus rechtsunwägbarkeiten zwischen die beine zu werfen?

via @benediktg5@twitter.com

Schlangenöl des tages

Ein Informatikstudent hat gleich 10 Fehler in der Speicherverwaltung von Bitdefenders Antivirus-Software entdeckt. Die meisten davon dürften sich ohne allzu großen Aufwand dazu nutzen lassen, eigenen Code einzuschleusen und auszuführen. Der läuft dann mit den Rechten der Antiviren-Software auf dem betroffenen Windows-Rechner – also mit SYSTEM-Rechten und ohne Sandbox

Immer wieder erheiternd, wenn der kompjuter ohne antivirus-schlangenöl sicherer als mit antivirus-schlangenöl wird. Und trotzdem gibt es noch menschen, die sich diesen wirkungslosen und gefährlichen rotz installieren, weil ihnen der onkel jornalist bei jeder gelegenheit erzählt, wie irre wichtig das ist.

Fefe des tages

Fefe hat ein paar heitere wörtchen für die kwatschjornalistischen schlangenölverkäufer des ehemaligen fachverlages heise:

Immerhin berichtet ihr ja seit Jahren auch über die nicht abebbende Ransomware-Welle, die ja völlig mysteriös existiert, obwohl alle auf euren Rat Schlangenöl installiert haben. Da hätte man ja schon auf die Idee kommen können, irgendwann auf dem Weg, dass vielleicht die Versprechungen der Schlangenölbranche alle nicht das Papier Wert sind, auf dem ihr die Wieselformulierungen nicht ausgedruckt habt?

Jetzt einfach so zu tun als sei das ja alles eh die ganze Zeit klar gewesen, das finde ich ziemlich unehrlich von euch.

🎯️