Klingelingeling die datenschleuder

Na, habt ihr auch immer und überall brav eure telefonnummern auf irgendwelchen webseits angegeben, wenn ihr zur „erhöhung eurer kontosicherheit“ darum gebeten worden seid? Ist ja auch echt scheiße, wenn man sonst gehäckt wird. Oder wenn man die S/M-drexseit gar nicht mehr nutzen kann, ohne dass man da seine telefonnummer preisgibt. Die ganzen freunde, herzchen und däumchenhochs! Die vom fratzenbuch eingesammelten telefonnummern kann man jetzt einfach kaufen. Kommt, fühlt euch sicherer! Und es ist doch so schön, wenn mal wieder jemand anruft!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO gegen das fratzenbuch, das es offensichtlich nicht geschafft hat, auf seine daten aufzupassen. Oh, da gibt es kein bußgeld? Datenschutz ist hier nur für autokennzeichen, nicht für menschen? Was für ein jammer! 🤮️

Wördpress des tages

Benutzt hier jemand für seine webseit wördpress mit dem äddon contact form 7? Nix wie hinne, aktualisiert so schnell ihr könnt!

Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen

Aufgrund eines Fehlers im Upload-Mechanismus könnten Angreifer beliebige mit Schadcode verseuchte Dateien hochladen […] eine Web-Shell-Schnittstelle für den Fernzugriff auf Servern platzieren und eigene Befehle ausführen. Durch erfolgreiche Attacken könnten sie die volle Kontrolle über Seiten erlangen

Neuland des tages

Dabei werden Mitarbeiter von Unternehmen, Behörden und anderen Organisationen rund um die Welt mit simulierten Phishing-Mails konfrontiert. Das schockierende Ergebnis: Trotz Awareness-Schulungen klicken fast 20% auf den Link in einer Phishing-Mail. Zwei Drittel dieser Personen gaben anschließend sogar Zugangsdaten und Passwörter auf der Phishing-Website ein. Die höchsten Klickraten wurden bei Behörden beobachtet (28,4 %)

Zum glück für uns alle gibt es einen ganz einfachen und hundertprozentig sicheren schutz gegen phishing. Muss man nur noch machen. 😉

„Cyber cyber“ des tages

Eure gesundheitsdaten sind in allerbesten händen! Auf die kartenterminälls ist sogar ein siegel der bummsrepublik deutschland gebatscht worden, die kannste nicht einfach aufmachen…

Unklar ist bislang, warum die mit BSI-Siegeln verplombten Kartenterminals eine einfach zu öffnende Bodenklappe haben. Diese ist weder – wie im Handbuch beschrieben – verklebt, noch mit Siegeln des BSI gesichert

…außer an der bodenklappe.

Oder anders gesagt: bei stromzählern gibt man sich mehr mühe, sie unzugänglich zu machen, als bei gesundheitsdaten. Warum? Vermutlich, weil der strom etwas wert ist, eure gesundheit, eure privatsfäre und der schutz eurer intimen daten hingegen nicht. 🤬️

Security des tages

Eine Lücke im Server-Backend der deutschen Corona-Warn-App ermöglichte eine Remote Code Execution (RCE). Die eigentliche App war davon nicht betroffen. Laut SAP wurde die Lücke nicht ausgenutzt. Personenbezogene Daten waren über die Schnittstelle nicht erreichbar

Seid mal froh, dass die scheißcoronaäpp einigermaßen datenschützend geproggt wurde — mit dem einzigen wirksamen datenschutz als ziel, den es gibt: vermeidung von datenspeicherung! Einige scheißp’litiker sind ja gerade der meinung, dass datenschutz doch nur die seuchenbekämpfung erschwert und dass man aus der scheißcoronaäpp eine totalüberwachungswanze machen müsse. Da hätte sich eine solche zugriffsmöglichkeit, die mal eben die daten und sozjalkontakte von rd. einem drittel der bevölkerung für irgendwelche verbrechers offenlegt, aber echt gelohnt.

Aber hier seht ihr mal, dass datenschutz funkzjoniert, wenn er ernstgenommen wird. Daten, die man gar nicht erst erhebt und speichert, landen nicht irgendwann bei irgendwelchen leuten.

Machen sie sich mal frei!

Das „gesundheitsportal“ von bummskrankheitsminister Jens Spahn liefert nicht nur alle seine nutzer an die größte privatwirtschaftliche überwachungs- und datensammelunternehmung guhgell aus, es strotzt auch noch vor sicherheitslücken, bis dahingehend, dass dritte drüber schadsoftwäjhr verteilen konnten.

Als ob corona nicht schlimm genug wäre!

So schade, dass diese bummsregierung niemanden zu kennen scheint, der eine webseit machen kann… 🤦‍♂️️

Aber müsst ihr ganz fest dran glauben, dass diese bummsregierung und genau dieses krankheitsministerjum unter Jens „kompetenzvermeidungskompetenz“ Spahn alles total sicher hinkriegen, wenn ihr von Jens Spahn und seinen stinkenden scheißkomplizen dazu gezwungen werdet, eure gesundheitsdaten in form der „elekotronischen pazjentenakte“ auf irgendwelchen kompjutern dieser bummsregierung vorzuhalten! Oder vielleicht auch bei guhgell, amazone oder meikrosoft, die sich bestimmt schon in der lobby vordrängeln und erzählen, wie toll sie dieses problem lösen können. Aber ganz fest müsst ihr dran glauben! 👨‍🎨️📣️

Aber linux ist doch viiiiel sichererer als windohs…

Na, habt ihr alle mitgekriegt, wie man auf unbuntu 20.04 an administrator-rechte kommen konnte? Weia! Inzwischen ist der fehler behoben.

Ich habe ja munkeln gehört, dass einige menschen aus für mich nicht nachvollziehbaren gründen ihre sörver mit unbuntu betreiben. Dann macht da mal ganz schnell die sicherheitsaktualisierung! 🏃‍♂️️

Schlangenöl des tages

Ein Informatikstudent hat gleich 10 Fehler in der Speicherverwaltung von Bitdefenders Antivirus-Software entdeckt. Die meisten davon dürften sich ohne allzu großen Aufwand dazu nutzen lassen, eigenen Code einzuschleusen und auszuführen. Der läuft dann mit den Rechten der Antiviren-Software auf dem betroffenen Windows-Rechner – also mit SYSTEM-Rechten und ohne Sandbox

Immer wieder erheiternd, wenn der kompjuter ohne antivirus-schlangenöl sicherer als mit antivirus-schlangenöl wird. Und trotzdem gibt es noch menschen, die sich diesen wirkungslosen und gefährlichen rotz installieren, weil ihnen der onkel jornalist bei jeder gelegenheit erzählt, wie irre wichtig das ist.

Da-da-digitalisierung des tages

Schon nach fünf Minuten Suche fielen dem Sicherheitsforscher Heiko Frenzel zahlreiche Lücken der Webseite der CSU regelrecht ins Auge. Genauer gesagt der Seite der CSU-Landtagsfraktion. Den Umgang der Partei mit sensiblen Daten, FTP-Zugängen u.v.m. beschreibt Frenzel als ein „Worst Case Szenario“, wie er auf seinem Blog schreibt. Die Admins hatten dort ungeschützt ca. 800 verschiedene Zugangsdaten unverschlüsselt hinterlegt […] Die Passwörter einiger Personen sollen dabei überaus wenig einfallsreich gewesen sein. Damit hätten Cyberkriminelle Zugriff auf weitere Bereiche erhalten können. Das Passwort von Markus Thomas Söder, dem Ministerpräsidenten Bayerns, soll dabei eben keine löbliche Ausnahme dargestellt haben

Cyber! Cyber!

Security des tages

Zero click remote code execution! Diesmal im Bluetooth-Stack von Linux

Hej, jetzt gebt euren kompjutern mal schön die sicherheitsaktualisierungen. Oh, es gibt gar keine für eure wischofone? Tja, dann kauft halt neue! Ist schon scheiße, wenn man enteignet und gegängelt wird und nicht mehr das recht eingeräumt bekommt, auf seinem gekauften und mit strom versorgten kompjuter diejenige softwäjhr auszuführen, die man für richtig hält. So schade, dass euch keiner vorher gewarnt hat…

Was hatten wir denn lange nicht mehr?

Richtig, dass man einem aktuellen windohs ein netzwerkpaket schickt — im grunde ein ping — und windohs macht einen blauen bildschirm. Funkzjoniert natürlich auch mit einem windohs-sörver. Bonus: das ist ein buffer-überlauf. Man muss windohs gar nicht abstürzen lassen, sondern könnte auch beliebigen kohd übers netzwerk ausführen. 💀

Gut, das ist im moment eine teoretische möglichkeit. Alles ist eine teoretische möglichkeit, bevor es auf einmal ein praktischer und zerstörerischer angriff ist. häcker häcken. Auch kriminelle häcker häcken.

Spielt die verdammten aktualisierungen ein! Der näxste wurm kommt bestimmt!

Fefe des tages

Auch Fefe hat ein paar wörtchen zu diesem „schadsoftwäjhrangriff“ auf die „software AG“ gefunden:

Ja aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt „Enterprise Integration“ und „Internet of Things“. Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.

Wie man seinen kompjuter vor den aktuellsten angriffsformen der kriminellen wirksam schützt?

Nein, nicht mit einem schlangenöl, sondern indem man niemals mäjhlanhänge öffnet, die man nicht vorher über einen anderen kanal als mäjhl miteinander abgesprochen hat¹ und niemals auf irgendwelche links in einer mäjhl klicken, denn sonst ist dettelbach mal wieder überall. Ach ja, den webbrauser nur mit einem wirksamen adblocker und javascriptblocker nutzen. So einfach geht kompjutersicherheit! Ich weiß gar nicht, warum sich die menschen damit so schwer tun…

¹Wenn man digitale signaturen benutzt und sicherstellen kann, dass die mäjhl und der anhang von einem vertrauenswürdigen menschen kommen, kann man natürlich auch aufmachen. Aber das ist den meisten menschen zu kompliziert. Dafür muss man ja klicken können.

Aber linux ist doch sicher…

Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS

Ein dank an die unrechtsstaaten, die staatstrojaner von solchen windigen cyberverbrecherklitschen wie finfisher kaufen, statt mit aller kraft und möglichkeit darauf hinzuwirken, dass kompjuter so sicher und vertrauenswürdig wie möglich sind, und die damit letztlich nur die internetzkriminalität fördern. Ein dank für nichts. Arschlöcher! 🖕

Ja, auch du bist gemeint, du keines stinkendes mieses arschloch von schreibtischtäter, der du bei diesem unrecht einfach mitmachst. Geh sterben, du feind!

Gruß auch an die onleindurchsuchungsfantasien in BRD-innenministerjen.