Schlangenöl des tages

Benutzt hier jemand meikrosoft windohs mit dem antivirus-schlangenöl von meikrosoft windows? (Viele naive nutzer von windohs acht oder windohs zehn benutzen das, ohne überhaupt zu wissen, dass sie es benutzen…)

Überprüft eines dieser Programme eine speziell präparierte Datei, die etwa via E-Mail ins Haus kam, kann es zu einem Fehler in der Speicherverwaltung kommen, der das System mit Schad-Software infiziert

Weia! 😦

Nein, das keine NSA-hintertür, obwohl eine echte hintertür genau so aussehen würde, sondern ein handelsüblicher programmierfehler. Das erkennt man daran — die kwantitätsjornalisten beim verfassen der heise-clickbait haben das nicht weiter erwähnt — dass nur die 32-bit-versjon davon betroffen ist. Eine richtige hintertür würde natürlich auch auf der viel verbreiteteren 64-bit-versjon funkzjonieren. Die allermeisten menschen sind deshalb von diesem problem gar nicht betroffen. (Macht trotzdem die verdammte sicherheitsaktualisierung!) Generell gilt aber, dass betrübssysteme aus dem überwachungsstaat USA nicht besonders vertrauenswürdig sind.

Vielleicht sollte mal jemand damit beginnen, ein schlangenöl gegen die gefährlichen fehler im antivirus-schlangenöl zu proggen und zu vermarkten… *wegduck!*

Schlangenöl des tages

[…] Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent […] Marcher ist schon seit fast vier Jahren im Umlauf

Auch weiterhin viel spaß beim festen glauben an die gefühlte sicherheit durch irgendwelches antivirus-schlangenöl. Voll super, dass sich die leute so eine verarschung auch auf ihren wischofonen installieren.

Erpressungstrojaner des tages

Kennt ihr noch „wannacry“, der sich hier durch die netzwerke aus rechnern ohne eingespielte sicherheitspätsches gefressen hat? Das ist vorbei? Mitnichten ist das vorbei: in japan hat der trojaner-wurm ein ganzes honda-werk stillgelegt.

Schuld daran sind natürlich nicht die leute, die keine sicherheitspätsches einspielen, sondern russl… ähm, das ist jetzt in der vorkriegszeit ja nordkorea.

Security des tages

Forscher der Sicherheitsfirma Qualys hatten entdeckt, dass sich eine Sicherheitsvorkehrung der Speicherverwaltung des Linux-Kernels dazu missbrauchen lässt, Speicherinhalte zu überschreiben. Angreifer können dies missbrauchen, um sich höhere Rechte zu erschleichen und damit Schadcode auszuführen. Betroffen sind der Linux-Kernel, FreeBSD, OpenBSD, Solaris und andere Unix-ähnliche Betriebssysteme

Was für eine scheiße, das geht über mehrere un*xe hinweg! Ich bin mir sicher, dass es bei der NSA lange gesichter gibt, wenn der fehler demnächst gefixt wird. Und bitte nicht den schrecken davon mindern lassen, dass man das aus der ferne nicht direkt ausnutzen kann — es reicht, wenn etwa der websörver irgendein CMS verwendet, das eine andere ausbeutbare sicherheitslücke hat, mit der man kohd mit den rechten des websövers ausführen kann, und schon ist der sörver gepwnt.

Erpressungstrojaner des tages

Eine Linux-Version der Ransomware Erebus hat Server eines Hosters verschlüsselt und so Webseiten von Kunden lahmgelegt. Auf den Servern soll veraltete, von Sicherheitslücken durchsiebte Software zum Einsatz gekommen sein […] Schlussendlich haben sich Erpresser und Opfer dem Bericht zufolge auf die Zahlung von 1 Million US-Dollar geeinigt

Mit linux wär das nicht pass… oh!

Windohs XP des tages

Für Windows Vista, veröffentlicht im Jahr 2007, und Windows XP, erschienen im Jahr 2001, hat Microsoft heute überraschenderweise zum Juni Patch-Day wichtige Aktualisierungen herausgegeben […] Zum Juni-Patch-Day folgen nun Schwachstellen in Vista und XP, die so wie es Microsoft mitteilt gegen potentielle Angriffsrisiken durch staatliche Hackerangriffe schützen sollen. Gemeint ist damit wohl die Gefahr durch weitere durch WikiLeaks veröffentlichte CIA-Spionage-Tools wie „Athena“, zumindest legen die derzeit verfügbaren Informationen diesen Zusammenhang nahe

Vielleicht sollten die ganzen banken und behörden mal ernsthaft drüber nachdenken, sich vom inzwischen uralten windohs XP zu verabschieden. Denn für alle zeiten kann man kaum auf die bereitschaft meikrosofts hoffen, in längst nicht mehr unterstützten systemen ausbeutbare fehler zu fixen.

Fläsch des tages

Der unterschied zwischen dem beliebten wischofon-betrübssystem ändräut und dem als sicherheitsrisiko verschrienen fläsch ist es, dass bei fläsch sicherheitsaktualsierungen ausgeliefert werden, die sich jeder nutzer installieren kann. Also tut das einfach! Denn nur ein fehler, der nicht mehr da ist, ist ein guter fehler. Eure nach scheiße stinkenden scheißwischofone könnt ihr oft nur wegwerfen oder aufhäcken, wenn ihr fehler beseitigen wollt, und das war den scheißjornalisten noch nie einen schrillen alarmartikel wie bei fläsch wert. Worauf der scheißjornalist freilich niemals hinweisen wird, ist, wie mit schadsoftwäjhr verseuchtes fläsch in den webbrauser der opfer kommt und den kompjutern pwnt und dass man sich mit einem demnächst gesetzlich verbotenen adblocker wirksam davor schützen kann. 😦

Übrigens: wer noch windohs XP benutzt, kann dieses aktuelle fläsch zumindest manchmal nicht installieren. (Persönliche erfahrung auf zwei rechnern.) Gut, dass man inzwischen halbwegs schmerzfrei drauf verzichten kann — aber wenn ich mir überlege, in wie vielen intranetanwendungen wohl noch fläsch verwendet werden wird, kann ich nur hoffen, dass die rechner vom „richtigen“ internetz isoliert sind und dass HTML-mäjhlanhänge auf dem sörver rausgefiltert werden…

Ach!

Und vergesst nicht „click to play“ in eurem brauser zu aktivieren, wenn ihr gerade schon dabei seid!

Ändräut des tages

Im juni-pätsch für ändräut werden 103 fehler behoben. Was für fehler? Solche fehler zum beispiel:

[…] enable a local malicious app to execute arbitrary code within the context of the kernel

Aber hej, ihr installiert doch alle keine äpps aus irgendeinem äppstohr von guhgell, wo so etwas immer wieder einmal herumlungert (oder wo massenhaft äpps rumliegen, die so etwas später aus dem internetz nachladen), oder?! Und ihr achtet doch sehr darauf, dass ihr eure wischofone nicht gleich mit vorinstallierter schadsoftwäjhr kauft, oder?! :mrgreen:

Oder solche fehler:

[…] enable a remote attacker using a specially crafted file to gain access to sensitive information

Aber hej, ihr lest keine mäjhl, macht kein IM, nutzt kein „whatsapp“, verwendet keinen brauser, schaut nie in eine wikipedia, wo jeder mal kurz eine datei hochladen und in einen artikel einbetten kann, habt einen werbeblocker, damit nicht irgendein ad eine derartige datei einbetten kann und benutzt generell mit euren wischofonen ganz einfach dieses internetz nicht.

Die meisten käufer von wischofonen werden diesen pätsch niemals sehen und mit 103 fehlern im netz unterwegs sein, die jedes kind und jeder kriminelle analysieren und ausbeuten kann. Wenns euch nicht gefällt, kauft euch doch einfach ein neues wischofon. Auch weiterhin viel spaß mit dem fabrikneuen müll, ihr konsumtrottel!

Deshalb kauft man eben kompjuter, auf denen man das selbstverständliche recht erhält, diejenige softwäjhr darauf laufen zu lassen, die man darauf laufen lassen will und nicht diese nach verrotteter scheiße stinkende enteignungs- und abzockerkacke in form der wischofone, die man dummen und naiven für viel geld andreht! Auch weiterhin wünsche ich euch allen viel spaß bei der fernkontoführung mit euren wischofonen, von der euch die scheißbanken erzählen, dass sie voll sicher und modern sei! Ihr seid ganz große! Und vor allem: ihr seid ganz moderne! :mrgreen:

Wenns internetz im händi ist, ists gehirn im arsch.

Security des tages

Wisst ja, linux ist voll sicher, da kann gar nix passieren. Außer manchmal, und dann ist auch mit linux ein bisschen eile geboten:

Das sudo-Kommando in Linux-Distributionen mit SELinux-Unterstützung enthält eine kritische Schwachstelle. Über diese können Anwender beliebige Daten auf dem System überschreiben und sich so mehr Rechte sichern, als ihnen eigentlich zustehen

Es klingt nach einem verheerenden fehler, wenn beliebige benutzer mit root-rechten nach herzenslust im dateisystem rumschreiben können. Also, wenn ihr für irgendein sörverchen verantwortlich seid, aktualisiert euer verdammtes system! Am besten genau jetzt! Tut es auch, wenn ihr glaubt, dass ihr sudo gar nicht nutzt!

(Nein, ich würde mich nicht darauf verlassen, dass das nur anwender ausbeuten können, die in der /etc/sudoers stehen. Auf dem sörver haben wir das problem, das windohs-nutzer seit zwei jahrzehnten auf dem desktop haben: wir haben das verbreitetste system. Ganz viele menschen werden sich genau in diesem moment sehr viele gedanken darüber machen, wie man diesen fehler ausbeuten kann, und die kreativität dieser leute ist erheblich. Nur ein beseitigter fehler ist ein guter fehler.)

Auf euren desktops kriegt ihr den security-kram ja hoffentlich automatisch… ODER?!

Datenschleuder des tages

Bei „onelogin“, einem „cloud“-basierten passwortmanätscher für „cloud“-dienste, hat die „cloud“ ein paar daten abgeregnet.

Onelogin wird von mehr als 2000 Unternehmen genutzt, um Nutzern einen vereinfachten Zugriff auf Webseiten und Webapplikationen zu bieten. Unter den kompatiblen Diensten finden sich die Amazon Web Services, Microsoft Office 365, Linkedin, Slack, Twitter und Google-Dienste

Ich bitte um beachtung für die kleine tatsache, dass in dem golem-artikel [hier sicherheitshalber eine dauerhafte archivversjon] das reklameblendwort „cloud“ mit geradezu schreiender sorgfalt vermieden wird, obwohl es sonst niemals fehlen darf, wenn verdeckte reklame für die saudumme idee gemacht wird, dass man seine daten auf den kompjutern anderer leute speichern soll. Tja, wäre halt scheiße, wenn den deppen allzudeutlich auffiele, dass es sich um ein völlig unnützes risiko handelt. In diesem sinne: seit weiterhin gut manipul… ähm… informiert durch „jornalistische“ medien!

Auch weiterhin wünsche ich allen menschen viel spaß beim festen glauben an den überall völlig folgenlos versprochenen, feierlich zugesagten und mit heiligem datenschleuder-ehrenwort garantierten „datenschutz“. Die liste wäxt und wäxt und wäxt.

Datenschutztipps

Ich finde es übrigens immer wieder zum kringeln komisch, wenn irgendwo tipps gegeben werden, wie man das vorsätzlich von meikrosoft als umfassende überwachungswanze konzipierte windohs zehn so konfigurieren kann, dass es „datenschützender“ ist. Leute, die darauf reinfallen, würden sich auch die wohnung verwanzen lassen, wenn man ihnen nur irgendwo einen knopf hinlegt, auf den sie drücken können, um die überwachung zu beenden, während die ganzen wanzen in der wohnung liegen bleiben. „Echt jetzt, der knopf funkzjoniert, musste nur draufdrücken, ich bin experte für sowas, glaub mir einfach“. Ganz schön doof, darauf reinzufallen.

Hört auf, windohs zehn zu benutzen, wenn euch etwas an eurer eigenen würde liegt! Und wenn euch nix an eurer eigenen würde liegt oder wenn ihr zu doof seid, etwas anderes zu benutzen, dann benutzt halt windohs zehn und lebt mit der technokratischen STASI! Irgendwelche bullschitt-einstellungen, die möglicherweise nach der nächsten systemaktualisierung automatisch wieder zurückgestellt werden (falls sie überhaupt eine wirkung haben), nützen euch jedenfalls gar nix, und wer mit regedit in seiner windohs-installazjon herumpfuscht, kann sich sein „argument“, dass andere betrübssysteme ja so schrecklich „kryptisch“ und „unverständlich“ seien, gut eingefettet in diejenige leibespforte stecken, die bei ihm auch fürs denken zuständig ist. Eine wanze ist eine wanze ist eine wanze.

Es scheint so weit zu sein…

In der BRD liegt ein gesetzliches verbot von adblockern in der luft

Die arschlöcher von presseverlegern, die so etwas in den dunkelkammern des reichstages anleiern, sind nun einmal nichts anderes als eure feinde. Ob eure kompjuter von irgendwelchen kriminellen gepwnt werden, ist denen scheißegal, so lange nur ihr geschäftchen läuft.