In eurem geldbeutel könnte ein kleines löchlein sein, aus dem gerade ganz viel geld gezogen wird.
Es scheint, dass Millionen von Benutzern von einer möglichen Sicherheitslücke in Atomic Wallet betroffen sein könnten. Es wurden bereits mehrere Berichte über geleerte Bitcoin Wallets veröffentlicht
Häcken wir doch mal die zahnbürste! Immerhin ist das erraten der zugangsdaten nicht ganz so einfach.
via hirnfick 2.0
LibreOffice-Lücken:
Risiko von Codeschmuggel mit präparierten DokumentenAktualisierte Pakete der Büro-Software-Suite LibreOffice dichten zum Teil hochriskante Sicherheitslücken ab. Angreifer könnten potenziellen Opfern manipulierte Dokumente zukommen lassen, bei denen beim Öffnen das Risiko besteht, dass dadurch Schadcode eingeschleust und ausgeführt wird […] weitere Schwachstelle betrifft das Verhalten beim Laden von Dokumenten mit enthaltenen IFrames. Anders als bei anderen verknüpften Objekten in Dokumenten hat LibreOffice die IFrames ohne weitere Rückfrage beim Öffnen aktualisiert
Ob frei oder nicht: sobald eine softwäjhr zu einem mit teilweise absurder funkzjonalität aufgeblasenes komplexitätsmonster wird, ist es mit der sicherheit vorbei. Aber tröstet euch, ihr habt auch so viel gutes bekommen:
Im Februar hatte das LibreOffice-Projekt die 7.5er-Version der Bürosoftware vorgestellt. Sie brachte eine neue Symbolleiste, Icons und Übersetzungen mit DeepL per API mit
Die benutzerschnittstelle „musste“ einmal erneuert werden, damit sie auch mal ein bisschen neuer aussieht, natürlich werden dabei die im betrübssystem vom anwender (meist mit gutem grund) eingestellten piktogramme genommen und inzwischen wird es sogar unterstützt, wenn ein nutzer mal zu dumm sein sollte, ein bisschen text zwischen textverarbeitung und brauser hin- und herzukopieren, um ein übelsetzungsdingens zu nutzen.
So, jetzt aber schnell die sicherheitsaktualisierung einspielen, wenn ihr das dingens nutzt! Und auch in zukunft besser nicht in irgendwelchen mäjhls rumklicken, egal, was für ein betrübssystem und was für eine softwäjhr ihr verwendet!
CUPS:
Sicherheitslücke in Drucksystem ermöglicht SchadcodeausführungDas CUPS-Drucksystem ist von einer Schwachstelle betroffen, die Angreifern mit Netzwerkzugriff auf den Druckdienst das Einschleusen und Ausführen von Schadcode ermöglicht
Huj, das kann man übers netzwerk ausnutzen. Spielt die aktualisierungen ein! Für unbuntu waren sie übrigens schon letzte woche fertig.
Was passiert, wenn man sich nicht selbst um eine saubere betrübssysteminstallazjon bei einem neu gekauften kompjuter kümmert? Man hat nur eine träge kiste voller aufgeblähter softwäjhrjauche, die man gar nicht braucht, man hat reklame auf dem desktop und fröhliches nach-hause-funken, weil das ja alles einmal wichtig sein könnte. Deshalb ist es immer die erste tat nach dem neukauf eines kompjuters, dass man das vom hersteller vorinstallierte betrübssystem plattmacht und sein lieblingsbetrübssystem schnell selbst installiert. Das kostet nur ein paar minuten lebenszeit, spart aber hinterher stunden lebenszeit ein, die man nicht mehr mit dem ganzen müll hat.
Aber was ist denn mit den wischofonen? Tja, da macht man das nicht, und selbst, wenn es geht, verliert man die gewährleistung. Für kriminelle (dummes p’litiker- und jornalistendeutsch: cyberkriminelle) ist das natürlich der hauptgewinn, wenn sie es irgendwie schaffen, ihre schadsoftwäjhr bereits ab werk auf den scheißdingern zu installieren, und dementsprechend groß ist der aufwand, den sie betreiben, um an diesen hauptgewinn zu kommen:
Eine Untersuchung des Cybersicherheitsanbieters Trend Micro zeigt, dass die Lemon Group mindestens 9 Millionen Geräte vor der Auslieferung infiziert hat. Betroffen sind vor allem Smartphones, aber auch Smartwatches und Fernseher verschiedener Hersteller […] Ausspionieren von Passwörtern, das Versenden von SMS-Nachrichten, das Abfangen eingehender Nachrichten und das Anzeigen aufdringlicher Werbung auf dem Gerät. Die Guerilla-Malware greift sogar auf die Cookies des Webbrowsers zu, was den Hackern die Übernahme von Benutzerkonten ermöglicht. Darüber hinaus kann die Malware unbemerkt im Hintergrund Anwendungen installieren oder entfernen
Und deshalb benutzt man nur kompjuter, auf denen einem das recht eingeräumt wird, selbst darüber zu entscheiden, welche softwäjhr man darauf ausführt. Punkt.
Als ob so eine krüppelscheiße wie die ab werk installierten trojanischen äpps für fratzenbuch, finster-gram und zwitscherchen nicht schlimm genug wäre! Nein, jetzt ist es richtig kriminell geworden, was man ja auch an der inflazjon der vorsilbe „cyber“ im verlinkten artikel sieht. Es wäre schon für betrüger ausnutzbar, wenn ihr nur eure persönlichen kontakte mit den dingern macht. Aber das reicht ja den meisten menschen noch nicht. Immer schön mit euren wischofonen bezahlen, und die fernkontoführung (denglisches reklame- und jornalistendeutsch: das onleinbänking) macht man natürlich auch damit. Ist ja so bekwem, und die bank bietet es selbst an, um ihre kosten noch weiter zu senken. Demnächst greift man sogar noch auf seine gesundheitsdaten zu…
Hersteller, Sicherheitsunternehmen und Nutzer sollten gleichermaßen wachsam sein und geeignete Maßnahmen ergreifen, um solche Bedrohungen zu bekämpfen.
Wie denn? Wenn man nicht einmal das recht eingeräumt kriegt, selbst ein sauberes betrübssystem aufzuspielen, hat man keine schangse, sich als nutzer um so etwas zu kümmern. Nein, schlangenöl hilft auch nicht. Und den herstellern scheint sowieso alles scheißegal zu sein, solange ihr fabrikneuer sondermüll gekauft wird.
Stell dir mal vor, dein gerät kann wegen einer sicherheitsaktualisierung nicht mehr ins internetz, obwohl du gar keine sicherheitsaktualisierung eingespielt hast. So… ähm… durch zauberei oder so etwas. Das ist ganz großes kino! Aber immerhin ist so ein ASUS-ruhter dann wirklich sicher vor angreifern aus dem internetz!!1! 😵️
Da müsst ihr unbedingt eure fernkontoführung — vom werber und seinem stinkenden bruder, den jornalisten, auch als onlein-bänking bezeichet — mit machen!!1! Und überall bezahlen!!1! Und eure haustür mit aufschließen!!1! Und überhaupt alles mögliche…
Konkrete Sicherheitstipps haben die Sicherheitsforscher nicht auf Lager
Tja, auf einem richtigen kompjuter würde ich ja einfach eine saubere neuinstallazjon des betrübssystems ohne irgendwelche beglückungsideen des herstellers machen, aber das soll den leuten ja bei der ab werk trojanifizierten gängelscheiße in den wischofonen abgewöhnt werden.
Wenn doch nur vorher jemand vor gängelung, enteignung und technikverhinderung gewarnt hätte! Jetzt seid ihr halt wehrlos.
Nach Cyberangriff:
Millionen Versicherte können Krankenkassen-Apps nicht nutzen
Hach, das wird so toll, das neue digitale gesundheitswesen! Immerhin sagen die kranken kassen, dass keine daten mitgenommen wurden — und warnen die versicherten davor, dass mitgenommene daten in den händen von betrügern sind und für betrug missbraucht werden könnten. Und es geht auch weiterhin mit festen schritten voran:
Bei einigen Krankenkassen gehen seit Ende letzter Woche wieder Zahlungen für Pflegegeld und Ähnliches raus
Cyber! Cyber! Aber eure digitaliserten gesundheitsdaten in der elektronischen pazjentenakte sind sicher und werden sicher sein…
[…] funktioniert die Verarbeitung der eAU zwar wieder, allerdings gibt es noch Störungen bei fast der Hälfte der elektronischen Patientenakten […]
…das sind ja hochempfindliche daten, die weit in privat- und intimsfäre reinragen. Da wird eine extraporzjon kompjutersicherheits-schlangenöl draufgesprenkelt, da kommt keiner ran oder auch nur in die nähe! Glaubt einfach dran! Es wurde euch doch zugesagt!!1!
Die frage, warum eure krankenkasse ihr verdammtes kerngeschäft, den umgang mit gesundheitsdaten und geld, an einen externe klitsche gibt und nicht einfach selbst betreibt, könnt ihr ja mal eurer krankenkasse stellen. Und lasst euch keine hochglanzreklame voller lügen, bild- und wortreich dargestellter „vorteile“ und sonstiger leerer versprechungen in die hand drücken! Das, was die scheißkrankenkassen da an eine klitsche auslagern, ist der einzige verdammte dschobb einer scheißkrankenkasse.
Und das besteste: etliche leute, deren scheißkrankenkasse aufgrund eines zwei wochen alten sicherheitsproblems bei bitmarck probleme hat, erfahren das bei heise und nicht von ihrer scheißkrankenkasse, denn ihre scheißkrankenkasse hat ja gerade cyberprobleme und kann nicht. Weia!
Widersprecht bloß diesem verdammten automatismus, diesen „sanften zwang“ zur elektronischen pazjentenakte, den euch so ein völliger informatik-laie aus dem neuland wie prof. dr. Karl Lauterbach (SPD) nach intensiven gesprächen in den dunkelkammern des reichstages ins leben drücken will. Die probleme, die es einmal geben wird, sind ja schon jetzt, also im vorfeld, an sehr konkreten vorfällen absehbar. Gut die hälfte der elektronischen akten sind gerade… ähm… „vorübergehend“ gestört. Wegen eines inzwischen zwei wochen alten angriffes. Und nein, das ist kein test- und probebetrieb, das sind richtige „reife“ produkzjonssysteme. Wenn jeder eine elektronische pazjentenakte hätte, dann hätte jetzt gut die hälfte der bevölkerung der BRD keine pazjentenakte. So sind es — „zum glück“ mag ich da gerade auch nicht sagen — nur 44.000 von 94.000 elektronischen pazjentenakten. Ja, ich nenne 46 % „gut die hälfte“, damit die dimensjon klarer wird. Mehr muss man über dieses tema einfach nicht mehr wissen, um eine kluge und informierte entscheidung zu treffen. Nehmt euch da raus, so lange ihr das noch könnt! Sterbt nicht den cyber-cyber-tod der idjoten und passiven in der BRD! Und glaubt die stinkenden reklamelügen in irgendwelchen hochglanzprospekten eurer scheißkrankenkassen nicht! Es sind lügen. Das sieht man bereits am reklameton im text. Und an den typischen reklamebildern. Und natürlich am hochglanz und am dicken papier. So werden nur lügen erzählt. Von profesjonellen lügern. Man nennt sie werber, ich nenne sie scheißwerber.
Ditschitäll first, hochdruck second, bedauern third.
Tja, speicher zu benutzen, den man schon längst ans system zurückgegeben hat, ist ein leicht zu machender, aber ziemlich schwerer fehler. In diesem fall ist es insofern glück, dass man diesen fehler nicht direkt aus der ferne ausnutzen kann, aber spielt den pätsch ein!
Hach, wie schön die werber damals doch versprachen, dass die daten in der klaut sicher und ständig verfügbar sein würden, viel besser, als wenn man sich selbst um datensicherheit und datensicherung kümmert! Tja, und dann wird halt mal so eine kleine klitsche wie „western digital“ gecybert, die daten werden mitgenommen und die klautdienste sind jetzt auch erstmal offlein. Ist schon dumm, wenn man an reklame glaubt! Oder gar sich drauf verlässt. Lügner lügen. Professjonelle lügner lügen professjonell. Stirb, scheißwerber, stirb!
Ach ja, von dem krisentreffen bei „western digital“ gibt es bildschirmfotos. Von den cräckern gemachte bildschirmfotos! So gepwned war der ganze scheißladen! Anders, als heise es vorsichtig darstellt, handelt es sich um einen totalschaden.
Es gibt gar keine klaut. Es gibt nur die kompjuter anderer leute. Und wo ein voller trog herumsteht, da sammeln sich nun mal die schweine. Lecker! 🐷️
Die stadtverwaltung des BRD-reichshauptslums berlin zeigt euch jetzt mal, wie man die kommunikazjon über mäjhl sicherer machen kann, wenn man zu dumm ist, mäjhls zu verschlüsseln: einfach eine zweite mäjhl mit einem sicherheitskohd hinterher! Die ebenfalls als klartext offen wie eine postkarte durchs internetz geht, und die natürlich im gleichen postfach landet, das möglicherweise von einem kriminellen loch aufgecräckt wurde…
Tja, wenn es schon keine richtige 2FA ist, dann macht man halt gefühlte 2FA! Ist umständlich und fühlt sich gleich viel sicherer an!!1! 🤦♂️️
Na, keine lust, von irgendwelchen verbrechers gecybert zu werden? Dann benutzt einen verdammten werbeblocker und für die websuche eine andere suchmaschine als guhgell!
Diese trojanisierten Installationspakete würden mittels SEO-Poisoning und Malvertising beworben und damit erfolgreich auf Opfersuche gehen
Und vor allem: seid euch darüber im klaren, dass contentindustrielle scheißjornalisten, die von der vermarktung von werbeplätzen leben, euch in dieser sache niemals die wahrheit erzählen werden: adblocker sind eine elementare und unverzichtbare sicherheitssoftwäjhr. Eher würden euch scheißjornalisten irgendwelche antivirus-schlangenöle für die „gefühlte sicherheit“ verkaufen. Und ja, das gilt auch für den ehemaligen fachverlag in der karl-wiechert-allee.
Und das beste am adblocker: er macht das ganze web nicht nur sicherer, sondern auch viel angenehmer und tut ganz nebenbei eine menge für den schutz der eigenen privatsfähre. Dazu kann niemand „nein“ sagen, der noch bei troste ist.
Ich bin ja gespannt, ob heise diesen kurzen kommentar im forum zur abwexlung mal stehenlässt. Wenn nicht: hier ist die archivversjon.
Dann aber schnell die sicherheitsaktualisierung einspielen!
Was heise einmal mehr nicht deutlich genug ausdrückt:
Der Fehler findet sich in der JavaScript-Engine V8 […]
Alle ausbeutbaren fehler in webbrausern in den letzten jahren standen so gut wie immer im zusammenhang mit javascript. Javascript hat eine fürchterliche sicherheitsgeschichte. Ein javascript-blocker bewahrt vor diesen fehlern, vermeidet ihre kriminelle ausbeutung an der wurzel und kostet kein geld. Er ist — nach dem völlig unentbehrlichen werbeblocker für den webbrauser — die zweitwichtigste sicherheitssoftwäjhr, die man auf jedem seiner kompjuter aufspielen sollte. Viel wichtiger als antivirus-schlangenöl. Der jornalist, auch der heise-jornalist, wird es seinen lesern niemals richtig erklären.
Egal, ob eiOS, eipäddOS oder mäckOS, egal, ob alt oder aktuell…
An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited
…spielt die verdammte sicherheitsaktualisierung ein!
Und ja, das ist über euren webbrauser ausbeutbar. Ja, es geht direkt vom webbrauser in den betrübssystemkern. Ja, das wird zurzeit aktiv von kriminellen ausgebeutet. Also spielt die verdammte sicherheitsaktualisierung ein!
…da ist das doch gar nicht so einfach, den leuten ein verseuchtes BIOS anzudrehen. Oder? Oh!
Angeblich sollen die Angreifer 1,5 Terabyte an Daten kopiert haben. Darunter befinden sich Berichten zufolge unter anderem BIOS-Dateien, die Enterprise-Resource-Planning-Datenbank (ERP), private Schlüssel und Sourcecode
Hervorhebung von mir.
Ich wünsche euch weiterhin viel spaß beim festen glauben an die „sicherheit“ durch digital signierten kohd.
Warum man so etwas wie schlösser, steckdosen und alarmanlagen nicht ins internetz hängen sollte, um dann mit seiner scheißäpp über einen klaut-dienst darin rumzuschalten, zeigt euch hier mal eine tolle klitsche namens „nexx“ [archivversjon].
Kleines zusatzleckerli: die softwäjhr mit ausbeutbarer sicherheitslücke wird auch nicht entfehlert und aktualisiert. Könnt ja einfach neue internetz-zauberkästen kaufen, kostet ja heute alles nix mehr. Am besten wieder von „nexx“, denn die haben ja einfach zu bedienende produkte, die mit dem zeugs funkzjonieren, dass ihr schon rumstehen habt. Nicht nur hipp und smart, sondern auch mit aktuellsten (nicht einfach nur aktuellen) sicherheitsstandards:
[…] universelle Zugangsdaten – hardcodiert in der Firmware
Das merkt man aber auch, das mit den aktuellsten sicherheitsstandards! 🤦♂️️
Trotz der Werbeversprechen und eines selbst ausgelobten „fantastischen Kundensupports“ reagierte Nexx über Monate nicht auf die gemeldeten Sicherheitsprobleme
Warum auch? Wie schon gesagt: könnt ja neue dinger kaufen.
Schwerdtfegr (beta) 