Wischofon des tages

Forscher von Trend Micro haben zwei bösartige Android-Apps entdeckt, die einen Online-Banking-Trojaner namens Anubis auf dem Smartphone installieren. Zuvor analysieren sie jedoch die Bewegungsdaten des Geräts. Dahinter steht die Annahme, dass sich echte Smartphone-Nutzer gelegentlich bewegen, aber die Testsysteme von Virenforschern häufig in Virtuellen Maschinen laufen, die gar keine Bewegungssensoren haben. In solchen Fällen stellten sich die Trojaner-Apps tot, um einer Entdeckung zu entgehen

Da hat sich ein verbrecher gesagt: wenn VW eine testumgebung mit seiner betrugssoftwäjhr erkennen kann, dann kann ich das auch.

Spezjalexperten überall!

Ausbruchswelle des Verschlüsselungstrojaners GandCrab, der sich wieder einmal über Bewerbungs-Unterlagen verbreitet […] Die Methode […] funktioniert Jahre später offensichtlich immer noch […] Word-Dokument, das beim Öffnen versucht, den Anwender zur Aktivierung von Makros zu überreden

Oh, da ist eine mäjhl von einem unbekannten, und da hängt ein anhang dran, ich mache den mal auf… oh, das ist ein offißß-dokument, das unbedingt das privileg braucht, kohd in wörd ausführen zu können, was kann dabei schon passieren… weia! Dettelbach ist überall. Und das antivirus-schlangenöl…

Aktuell schlagen laut des Web-Scanners VirusTotal immer noch nicht alle AV-Programme auf den Schädling an

…taugt mal wieder gar nix gegen aktuelle schadsoftwäjhr. Ein gehirnchen hätte ja geholfen.

Wenn ich brötchengeber wäre und jemanden eingestellt hätte, der mir in seinen bewerbungsunterlagen aus einer bewerbungsvorlage reinkopiert hätte, dass er sich mit kompjuter, offißß, mäjhl, internet und so auskennt, dann würde ich den voll haftbar für den klicki-klicki von ihm angerichteten schaden machen — und ihn vorher darüber belehren und ihn auch unterschreiben lassen, dass ich ihn belehrt habe und dass er damit einverstanden ist.

Aber linux ist doch sicher…

Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden

Weia!

Aber dafür wurde das… ähm… kleine problem sicherlich schnell gefunden, die kwelltexte liegen ja offen:

Die drei Lücken existieren schon seit Jahren im Code des Init-Systems, die älteste stammt aus Systemd v38 von Ende 2011

Weia!

Immerhin muss man im moment noch die möglichkeit haben, irgendwie mit anwenderrechten auf dem rechner zu arbeiten, um root zu werden. Deshalb gibt man ja auch nicht jedem das recht zur anmeldung. 😉

Biometrie des tages

Im Test einer NGO ließen sich alle Handys von Nokia und Sony mit Portrait-Fotos entsperren

Auch weiterhin viel spaß beim festen glauben an die gefühlte sicherheit durch biometrisch gesicherte zugänge! In die kamera gucken (oder den finger irgendwo drauflegen) ist ja auch genau das richtige für leute, die zu doof für die seit einem halben jahrhundert bewährte absicherung durch benutzername und passwort sind.

CAPTCHA des tages

Baut überall im web CAPTCHAs ein, sagten sie, denn das behindert spämmer und bots aller art. Dafür kann man es doch mal in kauf nehmen, dass auch körperbehinderte, blinde und menschen mit abgeschalteten javascript oder vergleichbaren selbstschutzmaßnahmen gegen eine feindliche übernahme ihres kompjuters und ihrer privatsfäre ausgesperrt werden; dafür kann man es sogar in kauf nehmen, seine eigene webseit in eine träcking-maschine für scheißguhgell umzubauen! Dass guhgell jeden kwasi aussperrt, der TOR verwendet, ist euch ja auch egal. Also baut überall CAPTCHAs ein, denn das stellt sicher, dass eure webseits nur von menschen und nicht von irgendwelchen bots benutzt werden:

Forscher der Universität von Maryland können nach eigenen Angaben Googles überarbeitete Audio-Captchas jetzt zu 90 Prozent automatisiert lösen

😳

Auch weiterhin viel spaß mit der einfachen gefühlten sicherheit und dem unwirksamen spämmschutz!

Warum HTML-mäjhl scheiße ist, teil 12122

Wie man als krimineller seine phishing-spämms an den spämmfiltern vorbeibringt? Indem man sie als HTML-mäjhl verfasst, die einen font aus dem web nachlädt, dessen glyphen jeweils anderen zeichen des alfabetes entsprechen, so dass der dargestellte text für die filterprogramme wie sinnlose zeichenfolgen aussieht [link auf einen englischsprachigen text]:

So funkzjoniert es: die seite lädt einen eigenen font, der beispielsweise das „A“ als „E“, „B“ als „H“ und so weiter darstellt. Auf diese weise wird eine primitive verschlüsselung durch ersetzung erzeugt, die sicherheitsprogramme umgeht, die nach bestimmten schlüsselwörtern suchen. Während der softwäjhr nur eine folge zufälliger zeichen vorliegt, sieht der anwender lesbaren text

Wer sich bei benutzung eines unter verbrechern hochbeliebten mediums von seinem kompjuter kein „X“ für ein „U“ vormachen lassen möchte, sollte vielleicht besser eine richtige mäjhlsoftwäjhr wie den thunderbird nehmen — denn dort werden grundsätzlich keine ressourcen ungefragt aus dem web nachgeladen. Und spätestens, wenn man so etwas wie „rvar nxghnyvfvrehat vuerf xbagbf vfg abgjraqvt trjbeqra, ovggr xyvpxra fvr uvre“ liest, ist völlig klar, dass hier jemand trickst und man die spämm einfach löschen kann. Denn das gehirn ist immer noch der beste spämmfilter.

Und der beste schutz gegen phishing bleibt, dass man niemals in eine mäjhl klickt, sondern immer ein lesezeichen seines brausers verwendet. So kann man nicht auf „liebevoll“ von kriminellen nachgemachte webseits gelockt werden.

Biometrie des tages

Nehmt unsere fingerabdruckskänner, sagten sie, denn fingerabdrücke sind eindeutig und viel sicherer als passwörter… und wurden schon vor jahren mit fingerattrapen und ganz wenig aufwand gehäckt.

Gut, dann nehmt halt unsere skänner für die venen im finger oder in den händen, sagten sie, da kann man nicht so leicht eine attrape machen… und wurden gehäckt. 😀

Auch ein Raspberry-Pi-Kameramodul mit einer normalen Videofunktion habe gerade bei Handvenen gute Aufnahmen geliefert, ergänzte Albrecht. Um diese heimlich zu ergattern, hätten sie den Minicomputer in einen Händetrockner installiert

Bwahahahaha!

Biometrie ist auch so ein kompjutersicherheits-schlangenöl.

„Cyber cyber“ des tages

Wo bleiben eigentlich die pösen russischen häcker, von denen euch die onkel und tanten journalisten immer erzählen. Die hätten es doch gar nicht so schwer, wenn sie hier mal infrastruktur häcken wollten:

Neef und Schäfers wundern sich, als sie das erste Mal eine Flowchief-Installation mit vorausgefüllten Nutzernamen entdecken: In dem Feld steht WW, für Wasserwerk. Aus Spaß tippen sie WW als Passwort ein und klicken auf Login. Sie staunen nicht schlecht, als sie anschließend Zugriff auf die Verwaltungsoberfläche des Wasserwerk Michelau haben

Weia!

Security des tages

Benutzt hier jemand eine softwäjhr, die irgendetwas in einer SQLite-datenbank speichert?

Wer es nicht weiß: nahezu jeder benutzt eine solche softwäjhr. Das wird in den näxsten tagen eine menge zum aktualisieren geben, und nein, es ist nicht „nur“ der webbrauser. Bis ihr einen gefixten habt, verbietet dem webbrauser wenigstens die annahme von cookies aus drittkwellen und die ausführung von javascript! Im moment werden sich alle kriminellen dieser welt anschauen, wie das geht und was man mit diesem bösen sicherheitsproblem so anstellen kann, und das sind hochmotivierte leute. Das geheimhalten hilft bestenfalls ein paar stunden.

Security des tages

Na, benutzt hier jemand eine tastatur oder eine maus von logitech? Unter windohs? Mit einer „konfigurazjonssoftwäjhr“ von logitech (wofür auch immer, aber hej, ist halt windohs)?

Aufgrund einer fehlenden Prüfung nimmt die Software Befehle von beliebigen Websites entgegen und führt Kommandos aus. Auf diesem Weg könnten entfernte Angreifer zum Beispiel Tastaturen fernsteuern und so quasi direkt Schadcode in bedrohte Systeme eingeben

Weia! Was hat so eine… ähm… sicherlich nicht zufällig entstandene „fernwartungsfunkzjon“ in einem angeblichen treiber zu suchen?! Die wurde da doch mit irgendeiner absicht reingemacht, und dahinter steht ein vorhaben, das den käufern von logitech-produkten sicherlich nicht gefallen würde, wenn logitech es offen kommunizierte. Kohd entsteht nun mal nicht von allein. Leider.

Wieso ich „angeblicher treiber“ schreibe? Naja, typischerweise steht auf solchen mitgelieferten CDs oder gar DVDs zu mäusen und tastaturen „treiber für meikrosoft windohs“ drauf, aber da ist kein für den betrieb unter meikrosoft windohs erforderlicher treiber drin, sondern ein kackfass voll mit beim einlegen halbautomatisch installierter, unnützer blähscheiß-softwäjhr und gar nicht so selten sogar offene schadsoftwäjhr (wie träckende brausererweiterungen, irgendwelche adwäjhr und dergleichen drextrojaner). Und so kommt es dann, dass ein „treiber“, der auf richtigen betrübssystemen im schlimmsten fall ein paar hundert kibibyte zum installazjonsumfang beitragen würde, unter meikrosoft windohs zur installazjon von hunderten von mebibytes führt.

Probierts aus! Steckt die maus rein! Steckt die tastatur rein! Die funkzjonieren auch so (nachdem windohs mit seiner hardwäjhr-erkennung durch ist). Ohne den angeblich alles besser machenden und erforderlichen „treiber“. Sogar unter windohs. Ja, sogar schon unter windohs 98. 😉

Auch weiterhin viel spaß bei der täglichen vergewohltätigung durch konzerne, die euch hassen und verachten!

Security des tages

Jetzt neu, toll und super: banken haben eine neue, gefühlt hochsichere metode gefunden, mäjhls zu verschlüsseln!

Aber keine getränke im mund!

(Wenn PGP nur mit einer frühe strokelsoftwäjhr im alfastadium ginge oder pro damit verschlüsselter und signierter mäjhl geld kosten würde, könnte ich die banken ja verstehen. Aber PGP kostet nix und es gibt Freie softwäjhr dafür.)

Nutzt hier jemand fläsch?

Im Internet kursiert derzeit ein Exploit für eine bislang ungepatchte Sicherheitslücke im Flash Player von Adobe […] Aufgrund eines von Angreifern aus der Ferne auszulösenden Speicherfehlers (use after free), könnte Schadcode auf Computer gelangen. So etwas resultiert in der Regel in der vollständigen Kompromittierung eines Computers

Zeit für die sicherheitsaktualisierung…

„Cyber cyber“ des tages

Innenp’litiker, geheimdienstler, polizisten und vergleichbare feinde erzählen ja immer, dass alles viel sicherer wird, wenn der staat nach herzenslust rumcybern darf.

Dazu nutzt es auf dem Rechner abgeerntete Zugangsdaten und auch einen Exploit, der aus den Geheimlabors der NSA stammt. Mit EternalBlue kaperten die US-Hacker mit Regierungsauftrag über Jahre hinweg ganze Firmennetze. Jetzt nutzen die Emotet-Gauner den Exploit und finden offenbar immer noch Opfer, die den von Microsoft bereitgestellten Patch nicht eingestellt haben

Auch weiterhin viel spaß mit den beglückungsideen von polizeien, innenp’litikern und geheimdiensten! Cyber cyber!

Ach ja, freut ihr euch auch schon darauf, wenn sich phisher und cräcker demnächst (oder gar jetzt schon) als euer arzt ausgeben können? Das ist doch die „bekwemlichkeit“ wert, alles mit schnell zusammengestöpselten äpps über die scheißwischofone abwickeln zu können! Und die gesundheitsminister finden das auch…

Datenschleuder des tages

„Quora“, eine dieser vielen webseits, wo man als nutzer fragen stellen kann, die dann von anderen nutzern beantwortet werden, hat sportliche hundert milljonen nutzerdatensätze veröffentlicht. Natürlich mit mäjhladressen, damit spämmer, phisher und betrüger sich freuen.

Auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.