Security des tages

Viele VPN-Server Pulse Connect Secure sind immer noch von einer Sicherheitslücke betroffen, die seit April 2019 bekannt ist. Jetzt hat ein Unbekannter in einem von Cybercrime-Akteuren genutzten Forum eine Liste mit 1800 IP-Adressen, Benutzernamen und Passwörtern veröffentlicht. Von denen offenbar sind über 900 immer noch einfach angreifbar […] auch mehrere Dutzend deutsche Unternehmen sind hiervon betroffen

Wozu braucht man eigentlich noch die fiesen cyber-cyber-terroristen aus russland oder china, wenn sich so viel dummheit in den unternehmen findet. Wer anderthalb jahre lang keine sicherheitsaktualisierung einspielt, obwohl ein schwerer fehler bekannt ist und gefixt wurde, ist dumm.

Cyberwehr, bitte übernehmen! Mithilfe der GSG 9 die unternehmen stürmen und die gefährlichen rechner erschießen! Der nazjonalen sicherheit zuliebe! :mrgreen:

Skriptkiddie des jahres

Nee, das wird dieses jahr wohl nicht mehr überboten.

Etwa zwei Wochen nach dem Hackerangriff auf Twitter hat die Polizei drei Verdächtige identifiziert. Dabei handelt es sich nach Angaben der Staatsanwaltschaft um einen 17-Jährigen, der als Drahtzieher der Attacke gelte

[Archivversion]

Ich wünsche auch weiterhin viel spaß mit S/M-webseits, die von jedem dummen kind übernommen werden können. Da müsst ihr eure reklame drüber machen, da müsst ihr eure p’litische agitazjon drüber machen, da müsst ihr eure menschlichen kontakte pflegen!

Wer braucht eigentlich noch die pösen russischen und chinesischen cyber-cyber-häcker, wenn es so ein kinderkram geworden ist. Stellt euch mal vor, der hätte im typischen Donald-Trump-wahnsinnston über das konto von trump verkündet, dass der termonukleare angriff auf china in zwei minuten beginnt, statt einen dummen vorschussbetrug zu machen, auf den nur ein paar gierdumme honks reinfallen…

Datenschleuder des tages

Geht es um Open Data, besteht bei vielen deutschen Behörden noch Nachholbedarf. Das niedersächsiche Ministerium für Wissenschaft und Kultur (MWK) ist ungewollt vorgeprescht – zahlreiche Anträge auf Fördergelder waren nahezu ungeschützt einsehbar. Und damit auch Namen, Adresse, Ausweiskopien, Bankdaten und vieles mehr. Betroffen war das Portal für „Online-Antragsverfahren“, auf dem Künstler, Vereine und Museen Fördergelder oder Stipendien beantragen können […] Um die sensiblen Daten der Antragssteller abzurufen, musste man kein begnadeter Hacker sein: Es genügte, einen Account anzulegen und eine ID-Nummer in der URL zu ändern. Der betroffene URL-Parameter trug den eindeutigen Namen „Nutzer-ID“, sein Inhalt war eine dreistellige Zahlenkombination – eine Einladung für Datendiebe […] Ziemlich sicher hätte man dort auch die hinterlegten Daten, also etwa die Bankverbindung ändern können, auf die die Auszahlung erfolgen soll – das haben wir jedoch nicht ausprobiert

🤦

Ich wünsche auch weiterhin ganz viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Gerade, wenns um geld geht, wird da nur nach den allerhöchsten maßstäben des zertifizierten datenschutzes mit exzellenzprädikat vorgegangen, so wie in diesem beispiel, wo man das esoterische häckertuhl „webbrauser“ verwenden musste, um an die daten zu kommen oder gar das bewilligte fördergeld anderer leute aufs eigene konto umzuleiten. Beim staat sind eure daten ganz besonders sicher, deshalb seid gefügig wie die schäflein auf dem weg zum schlachthof, wenn der staat immer mehr daten über euch sammeln will, bis hin zur ständigen überwachung durch eine anlasslose vorratsdatenspeicherung! Was kann dabei schon schiefgehen? Die liste wäxt und wäxt und wäxt.

Freut ihr euch auch schon so auf die „elektronische pazjentenakte“ unter der fuchtel des kompetenzgroßbolzens Jens „wir sind bestens auf corona vorbereitet“ Spahn?

Ach ja, das einstige fachmagazin c’t des…

Heise: Ehemaliger Fachverlag

…ehemaligen fachverlages heise, dieses früher einmal dickste männermagazin der welt, hat in einem anfall geistiger verwesung den ganz extratollen vorschlag gemacht, einfach längere und zufällig generierte IDs statt fortlaufender nummern zu verwenden. Dieser vorschlag ist gekwirlter bullschitt. ES HAT VERDAMMTE SCHEIẞE NOCHMAL ÜBERPRÜFT ZU WERDEN, OB DER GERADE ANGEMELDETE BENUTZER DIE RECHTE HAT, DIE ANGEFORDERTEN DATEN ZU SEHEN ODER ZU BEARBEITEN! Und zwar immer. Alles anderes ist fahrlässige und gefährliche datenschleuderei. Meine fresse! Die kleine zusätzliche SQL-abfrage wird so eine webseit schon nicht ausbremsen. Vor allem, wenn es um geld geht. Aber auch schon, wenn es um persönliche daten geht. Eigentlich sogar, wenn es um fast nichts geht. Wer hat den leuten bei heise ins gehirnchen geschissen, dass sie das nicht mehr wissen? 💩🧠

Oder will sich die c’t-redakzjon mit solchen klaffenden kompetenzlücken etwa bei niedersäxischen behörden bewerben? :mrgreen:

123456, qwerty, 123qwe, geheim, asdfasdf, password…

Leicht zu erratende standardpasswörter gibt es auf den LG-händis auch in smart und wischofon, obwohl man dort nur noch ein paar flächen befingert. Aber nicht nur, dass man sie leicht erraten kann, sie haben dazu noch den vorteil, dass man sie viel leichter vergisst als eine PIN. Wenn man sich erstmal selbst von seinem scheißwischofon ausgesperrt hat, dann hat man wahrlich eine perfect security erreicht! Am besten anschließend noch den akku entladen lassen und das telefon wegschließen! 🔐😂

Das Problem: Ähnlich wie bei zu einfachen, eingängigen Passwörtern sind solche naheliegenden Tippfolgen durch Hacker oder spezielle Algorithmen leicht zu erraten. „Unsere Analyse widerlegt das Werbeversprechen von LG, in dem in Bezug auf die Knock-Codes von perfect security die Rede ist“ […] Bei weniger eingängigen Tippmustern neigen auch die Handybesitzer dazu, den Code zu vergessen. In der Studie hatte etwa jeder zehnte Teilnehmer den gewählten Code schon nach fünf Minuten Ablenkung durch Befragungen wieder vergessen. In einer verwandten Studie über PINs lag die Vergessens-Quote dagegen nur bei unter einem Prozent

Auch weiterhin viel spaß mit den hyperneuen und total tollen security-ideen rund ums händi! Sind ganz tolle ideen, sehr benutzerfreundlich und wirkungslos.

Klaut des tages

Knapp ein Dreiviertel der Unternehmen waren im vergangenen Jahr von einem Sicherheitsvorfall im Zusammenhang mit einer Public Cloud betroffen […] In Europa liege der Schnitt etwas niedriger, was die Forscher auf die strengeren DSGVO-Vorgaben zurückführen – in Deutschland waren demnach rund 61 Prozent der Anwender von derartigen Vorfällen betroffen

Hui, fast zwei drittel kunden mit klaut-bezüglichen sicherheitsvorfällen ist ein „etwas niedrigerer“ wert. 😱

Wenn euch digital analfabetischen idjoten doch nur vorher jemand gewarnt hätte, dass die erhöhung der komplexität und die damit verbundene vergrößerung von angriffsflächen und schwer verständlichen seiteneffekten das genaue gegenteil von kompjutersicherheit ist! Aber nein, der werbelügner und sein stinkender bruder, der scheißjornalist, haben euch immer nur erzählt, dass das mit der klaut hipp, super, toll, ditschitäll und zukunft ist und haben euch jede menge probleme ins gehirn geflüstert, die von der klaut gelöst werden — selbst, wenn man sie gar nicht hat. Und ihr habt es geglaubt, denn der werbelügner und der scheißjornalist waren ja so adrett gekleidet… 🤯🤕

Ich wünsche auch weiterhin viel spaß mit der klaut. Mögen unternehmen, die ihre kunden so verachten, dass sie deren daten auf irgendwelchen rechnern irgendwelcher dritter speichern, in absehbarer zeit keine kunden mehr haben! Pleitegeier, hol dir dein fresschen!

Schlangenöl des tages

Aufgrund einer Schwachstelle in der Safepay-Komponente der Antiviren-Software Bitdefender Internet Security für Windows könnten Angreifer in Computer eindringen und Schadcode ausführen […] Safepay soll eigentlich dafür sorgen, dass Internetbanking in einer sicheren Umgebung abläuft. Dafür prüft die Komponente beispielsweise in einer Man-in-the-Middle-Position TLS-Zertifikate von Banking-Websites und bringt Sicherheitsmechanismen gegen Keylogger mit, mit denen Angreifer Passwort-Eingaben mitschneiden wollen. Safepay ersetzt bei der HTTPS-Untersuchung die interne Zertifikatsprüfung von beispielsweise Chrome, Firefox & Co

Auch weiterhin viel spaß beim festen glauben an die kompjutersicherheit durch irgendwelche antivirus-programme, die sich tief in eure betrübssysteme und webbrauser festsetzen, die eh schon hohe komplexität noch weiter erhöhen und versprechen, dass dadurch alles sicherer wird! Vor allem, wenn man an der brauser-implementazjon vorbei an der TLS-kryptografie rumfummelt, kann ja eigentlich gar nichts gut gehen. Immer schön den kompjuter mit schlangenöl einreiben und ganz feste glauben! Komm, der stinkende onkel werber hat gesagt, dass das hilft und sein bruder, der scheißjornalist, der hats auch gesagt, also muss der hokus pokus technikzauber doch helfen. Was macht es denn schon, wenn jedes häckkind auf eurem rechner beliebigen kohd ausführen kann, während ihr eure fernkontoführung macht… :mrgreen:

Datenschleuder des tages

Oracle hat sich auf träcking, überwachung und datensammelei im internetz diversifiziert, aber leider nicht daran gedacht, dass man die gesammelten daten auch sicher ablegen muss.

Auf einem ungesicherten, ohne Passwort zugänglichen Server stieß der Experte auf ein Verzeichnis mit Milliarden personenbezogener Datensätze, die für jedermann offen einsehbar waren

Was heißt hier „personenbezogene datensätze“?

Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder. Darunter seien auch sensible Browsing-Verläufe gewesen, die von Shopping-Touren im Web bis zu Abbestellungen von Newsletter-Abonnements reichten […] Fein abgestufte Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren

Na, ist doch prima, ihr habt doch alle nix zu verbergen! :mrgreen:

Laut Branchenexperten verfolgt BlueKai rund 1,2 Prozent des gesamten Datenverkehrs im Web und arbeitet mit den Betreibern einiger der größten Homepages und Online-Dienste wie Amazon, ESPN, Forbes, Levi’s, MSN.com, Rotten Tomatoes und der New York Times zusammen

Schön, dass mal ein paar firmierungen eurer feinde erwähnt werden. Ich hoffe, ihr kennt alternativen zu diesen scheißklitschen, die einfach ihre webseitbesucher an irgendwelche halbseidenen überwachungsläden verkaufen!

Und ihr wisst doch hoffentlich alle, wie ihr euch vor solchen stalker-arschlöchern schützen könnt, oder? Mit einem wirksamen javascript-blocker und einem wirksamen adblocker. Und nein, ihr dürft dann natürlich nicht jeder jornalistischen drexseit wieder das privileg einräumen, javascript-kohd in eurem webbrauser auszuführen, nur, damit ihr die geilen, empörungsaktiven tittitäjhnment-nachrichten lesen könnt, mit denen ihr für die scheißreklame geangelt werden sollt. Wer das macht, wird eben von seinen scheißjornalisten an die reklameheinis und fäkalschnüffler des träckinggewerbes verkauft. Alles andere, was euch der scheißjornalist erzählt, warum ihr javascript abschalten sollt, ist nichts als lüge, lüge und lüge. Aber hej, so gewöhnt ihr euch schon einmal daran, dass ihr von scheißjornalisten belogen, verarscht und an der nase herumgeführt werdet. Für mich färbt das ja auch auf den so genannten jornalismus ab. Glaubt nicht jedem dahergelaufenen fäjhknjuhs-arschloch aus dem internetz! 😉

Wem das blocken von javascript und scheißreklame — also ein bisschen klicken — zu viel aufwand ist: auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Ditschitäll first, bedauern second!

Ach ja, und wenn ihr schon dabei seid, euch endlich mal etwas anzuziehen, statt breitbeinig datennackt im internetze rumzustehen, dann hört auch gleich damit auf, eure mäjhl im webbrauser zu machen und installiert euch eine gute mäjhlsoftware, die nicht jeden scheißdreck nachlädt und so an die absender zurückfunkt, dass eine mäjhl angekommen ist und gelesen wurde. Die einrichtung wird die meisten von euch nicht mehr als zwei oder drei klicks und zwei minuten eurer lebenszeit kosten, da sie für die gängigsten mäjhl-anbieter klicki-klicki halbautomatisch geht.

SAP und telekomiker des tages

Mitarbeiter der TÜV Informationstechnik (TÜVit), einer auf IT-Sicherheit spezialisierten Tochter des TÜV Nord, prüfen seit knapp zwei Wochen die von der Bundesregierung in Auftrag gegebene Corona-Warn-App auf Sicherheitslücken. Dabei haben sie mehrere Mängel entdeckt und an die Entwickler gemeldet, damit diese die Fehler vor dem Start der App – der für die kommende Woche erwartet wird – beheben können. Eins der gefundenen Sicherheitsprobleme wurde von den TÜV-Prüfern dabei als recht schwerwiegend eingestuft

Aber keine sorge, ansonsten ist alles in bester butter und niemand wird jemals irgendwelche kleinen sicherheitslückchen finden:

Das Server-Backend und die von Apple und Google in ihren Betriebssystemen bereitgestellten Funktionen werden gar nicht geprüft

Hej, kommt, das ist BRD-kwalitätssoftwäjhr von der BRD-traummannschaft aus deutscher drosselkom und SAP. Hat nur noch zwanzig megaøre für sex wochen arbeit gekostet, und der betrieb kostet auch nur noch anderthalb megaøre pro monat. Vermutlich müssen die sogar zwei sörver aufstellen, sonst wäre es sicherlich ein bisschen billiger. Bei diesen ramschpreisen kann man doch nicht auch noch erwarten, dass das äppchen gut ist.

WanzÄpp des tages

Google-Suche verrät Handynummern von WhatsApp-Usern

Die WhatsApp-Funktion „Click to Chat“ gefährdet die Privatsphäre von Usern, warnt der Sicherheitsforscher Athul Jayaram. Er fand heraus, dass zumindest 300.000 Telefonnummern von WhatsApp-Nutzern über eine simple Google-Suche auffindbar sind […] Dass die Nummern nun dennoch in der Google-Suche auftauchen, hat damit zu tun, wie WhatsApp diese „Click to Chat“-Links erstellt. So ist die angegebene Telefonnummer nämlich fixer Bestandteil der URL

Ist doch schön, wenn mal einer anruft… :mrgreen:

Ehemaliger fachverlag des tages

Bildschirmfoto der webseit von heise onlein

So sieht die navigazjon auf der webseit des ehemaligen fachverlages heise seit einigen wochen aus, wenn man sie mit einem gut gesicherten webbrauser (einschließlich wirksamen javascript-blocker) besucht. Es war heise zwar jahrelang durch trickreichen CSS-einsatz möglich, dass man die gesamte webseit von der startseite aus auch mit abgeschaltetem javascript erreichen konnte, aber inzwischen scheint das im ehemaligen fachverlag nicht mehr gewünscht zu sein, dass leute mitlesen, die wert auf kompjutersicherheit legen. Und deshalb sollen die leser eben dazu bestupst werden, dass sie einem dritten über ein technisches, anonymes medium das privileg einräumen, programmkohd in ihrem webbrauser auszuführen. Den heise dann dafür „benutzt“, den seitenaufbau im forum künstlich um eine gefühlte sekunde zu verlangsamen, wenn man einen wirksamen adblocker verwendet, damit das forum mit reklame schneller wird als ohne reklame. Dass dabei inkauf genommen wird, dass sich so bestupste heise-leser über malvertising eine aktuelle kollekzjon von schadsoftwäjhr einfangen, ist bei derartigen tätig- und tätlichkeiten kein hinderungsgrund.

Wenn ich das machte, müsste ich ja einen dachschaden haben, dass ich kwasi im freien schlafe. Sämtliche webbrauser-sicherheitsprobleme der letzten jahre standen im zusammenhang mit javascript, und ein großteil des schadsoftwäjhrtransports geschieht inzwischen über in webseits eingebettete reklame. Ein gut wirksamer schutz dagegen soll unterdrückt werden? Nein, ich habe die botschaft der ehemaligen fachverleger aus der karl-wiechert-allee vernommen und verstanden, und allen, die das nicht verstanden haben, wünsche ich noch viel spaß bei der computerbild mit schlips. Es war eine schöne zeit mit heise. Möge das pressesterben schnell gehen, schön zusammen mit zeit onlein, der nicht mehr zitierfähigen WAZ, der alpenprawda, der FAZ und mit golem.

Nur, um mal kurz öffentlich eine frage zu beantworten, die mir vor ein paar stunden persönlich gestellt wurde: warum ich inzwischen so selten meldungen auf heise onlein verlinke und teilweise kwellen oder sekunddärkwellen deutlich geringerer reputazjon oder in englischer sprache verlinke? Darum.

Ist schon dumm, wenn man ausgerechnet als heise-verlach leute mit solchen metoden dazu bestupsen will, sicherheitseinstellungen ihres kompjuters oder der softwäjhr zu lockern.

Heise: Ehemaliger Fachverlag

Ach ja, die corona-äpp…

Die Datenbank-Berechtigungen sind viel zu weitgehend, ein erfolgreicher Angreifer könnte auf alle Daten zugreifen, löschen usw […] Bei PostgreSQL fällt auf: Login per Superuser postgres (also Admin/root) ist via Netzwerk möglich […] Interessant in der Tabellen-Definition: die ID ist ein BIGINT. Soll das einfach hochzählen? Macht das die Anwendung? AUTSCH! Nein, sowas muss die Datenbank selbst machen! Am besten: Datentyp SERIAL nehmen. Aber: eine hochzählende Zahl könnte ein Angreifer erraten

Grüße auch an SAP und t-systems. Warum sollten die auch sorgfältiger arbeiten als eine dahergelaufene äpp-klitsche?!

Aber mein linux ist doch sicher

Mittels […] Fuzzing haben Sicherheitsforscher insgesamt 26 Programmierfehler in USB-Treibern entdeckt. 18 davon betreffen verschiedene Linux-Kernelversionen; wiederum zehn dieser Linux-Bugs erhielten aufgrund von ihnen ausgehender hoher Sicherheitsrisiken CVE-Nummern. Vier weitere Bugs betreffen Windows 8 und 10, drei stecken in macOS 10.15 Catalina und einer im freien BSD-Derivat FreeBSD 12 […] Für elf der Linux-Bugs übermittelten die Forscher – teils schon Ende 2018 – Patches, die in die Kernel-Entwicklung einflossen

Eine für einen an- und vorgeblichen fachverlag extrem peinliche formulierung habe ich im zitat ausgelassen. Denn „automatisierte tests“ gibt es viele, und „fuzzing“ ist etwas sehr spezjelles, nämlich, kohd mit kwasi-zufälligen daten zu konfrontieren, um mal zu schauen, wie „gut“ die fehlerbehandlung ist.

Aber schön, dass die fehler seit anderthalb jahren gefixt sind.

Und schön, dass die ganzen ändräut-telefone alle einen aktualisierten linux-kern gekriegt haben. Oh, haben sie nicht? Na, dann viel spaß mit irgendwelchen billigen china-dingern, die ihr an eure wischofone dranstöpselt, zum beispiel diese externen batterien! Und immer schön mit dem wischofon bezahlen und die fernkontoführung damit machen! Demnächst auch eure gesundheitsdaten damit verwalten!

Na, habt ihr lust, euch eine äpp von den bundestrojaner-arschlöchern auf eurer händi zu installieren?

In der Theorie könnten Angreifer im Grunde die meisten legitimen Apps aus Google Play hijacken, um so beispielsweise an persönliche Daten zu kommen. Das ist durchaus als kritisch einzustufen. Damit eine Attacke erfolgreich ist, muss auf einem verwundbaren Android-Gerät aber bereits eine bösartige App installiert sein. So wie es aussieht, ist der Angreifer auf die Mithilfe von Opfern angewiesen, damit sie einen Fuß in Systeme setzen können

Niemals, niemals, niemals würde ich mir vom 0zapftis-staat BRD eine softwäjhr auf einen persönlich genutzten kompjuter spielen lassen. Sorry, scheiß-BRD, aber was das betrifft, hast du komplett und unheilbar verschissen. Wer dir vertraut, ist einfach nur ein merkbefreiter idjot.

Und jetzt viel spaß bei der fernkontoführung mit eurem wischofon. Und immer schön damit bezahlen, kontaktlos und hygjenisch, versteht sich. Und wenn ihr euch ein system aufspielt, für das ihr wenigstens sicherheitsaktualisierungen kriegt, dann läuft eure scheiß fernkontoführungs-äpp nicht mehr. Könnt euch ja ein neues händi kaufen. Schon doof, wenn man so doof ist, sich so eine gängelscheiße andrehen zu lassen.

Security des tages

Was hat uns denn allen noch ganz dringend gefehlt? Richtig: ein verschlüsselnder erpressungstrojaner, der in einer virtuellen maschine läuft, um sich vorm zugriff durch antivirus-schlangenöl zu schützen. Das ist eine menge aufwand, und vor allem viel mehr, als zurzeit nötig ist, um privatleuten und kleinen mittelständlern geld abzupressen. Aber schön, mal zu hören, womit die verbrecher so rumspielen.

(Und hej, dank virtualisierung lässt sich dieser etwas schwergewichtige trojaner kinderleicht auf linux portieren… nur mal so als hinweis für alle angemerkt, die sich zu sicher fühlen. Gefühlte sicherheit ist gefährlich. Seid lieber vorsichtig und benutzt eure gehirne. Zum glück ist es unter linux viel schwieriger, einen anwender dazu zu bringen, ein programm auszuführen, weil es dafür mehr als nur einen dateinamen braucht.)

BRD-leuchtturmprojekt des tages

Die BRD will die personaljenausweise für ihre volxschäfchen jetzt aufs wischofon bringen. Was kann dabei schon schiefgehen, wenn man die unsicherste scheiße seit windohs 95 auf einmal zur rechtsverbindlichen identifikazjon benutzt? Und wer jetzt denkt, dass das irgendwie zur überwachung missbraucht werden könnte oder gar sollte, ist ein aluhutträger, verschwörungsteoretiker und pfui-bäh nazi!!!!1!!elf!!

Ist das nicht toll: endlich gibts ausweise für die kommende ausweispflicht im internetz! Bekwem, benutzerfreundlich, datenschutz, smart und sicher! Mit bundeszertifizierung! Der übergang vom ausweiszwang zum händizwang ist dann nur noch ein kleiner hüpfer. Und wer sich ein betrübssystem ohne überwachungsfunkzjon und ohne werksseitig installierte scheißtrojaner auf sein händi spielt, muss ein ordnungsgeld zahlen, wenn er erwischt wird, weil die scheißbundesäpp darauf nicht läuft. Kennt ihr ja schon von eurer fernkontoführungssoftwäjhr, die sich weigert, auf kompjutern zu laufen, auf denen ihr darüber bestimmen wollt, welche softwäjhr darauf ausgeführt wird. Das läuft nur auf kompjutern anderer leute¹. Wer braucht da noch einen Bill Gates, um die leute zu vertschippen? Wir haben doch eine bummsregierung.

Meine fresse!

¹Ein kompjuter, auf dem nicht ihr root seid, sondern jemand anders, ist nicht euer kompjuter. Euer dschobb ist es nur, den zu kaufen, mit strom zu versorgen, zu benutzen und zu entsorgen, aber nicht, ihn zu besitzen.

Nutzt hier jemand meikrosoft windohs

Ganz kurze zusammenfassung: das risiko ist hoch, es ist jede gängige windohs-versjon betroffen, ein angreifer kann kohd ausführen, man kann die sicherheitschwäche übers netzwerk ausnutzen und spielt verdammte scheiße nochmal die sicherheitsaktualisierung ein!

Oh, ihr kriegt gar keine sicherheitsaktualisierungen mehr für euer ansonsten gut laufendes windohs sieben? Tja, dann ist euer rechner eben beliebig übers netzwerk aufhäckbar. Kommt, nehmt schon windohs zehn mit der integrierten totalüberwachung und einer tonne meikrosofter beglückungsideen, die ihr nie vermisst habt. So ist das halt, wenn man sklave ist, da hat man keine wahl mehr. Freiheit fängt übrigens im denken an…