Schadsoftwäjhr des tages

Hat hier jemand ein wischofon von gigaset? Die haben offensichtlich bei der letzten softwäjhr-aktualisierung eine fiese schadsoftwäjhr installiert bekommen, weil gigaset offenbar seine aktualisierungssörver nicht absichern kann:

Mittlerweile hat die Qualitätssicherungs-Abteilung von Gigaset gegenüber dem Autor dieser Meldung vorab bestätigt, dass ein Update-Server des Unternehmens die Malware ausgeliefert hat […] Die beschriebenen „Symptome“ reichen von der Umleitung zu Glücksspielseiten und das Einblenden von Werbung über Probleme mit WhatsApp bis hin zu Zugriffen auf private Daten und die ungefragte Nachinstallation unerwünschter Apps […] Neben den eingangs beschriebenen Symptomen beobachten viele Nutzer, dass der Smartphone-Akku binnen kurzer Zeit „leergesaugt“ wird. Auch sollen betroffene Geräte sehr langsam reagieren und sich über Nacht in den „Nicht stören“-Modus schalten oder automatisch aktivieren (ein scheinbar ausgeschaltetes Gerät ist wohl nicht heruntergefahren, sondern nur das Display abgeschaltet). Weiterhin berichten Betroffene, die WhatsApp nutzen, durch den Instant Messaging-Dienst gesperrt worden zu sein. Nach Aufhebung der Sperre hätten sie plötzlich Nachrichten von unbekannten Absendern aus Latein-Amerika, Asien und Afrika erhalten

Na, macht ihr eigentlich fernkontoführung (werbedeutsch: onlein-bänking) mit eurem wischofon, weil der reklameonkel und sein stinkender freund, der jornalist, euch immer erzählt, dass das hipp, sicher, modern, zukunft und bekwem ist? 🤭️

Gar nicht auszudenken, wenn die bescheuerten kriminellen nicht so viel auffälligen kram installiert hätten, sondern nur einen kleinen, völlig unauffälligen bänking-trojaner. 😰️

Security des tages

Die gewählte Architektur des besonderen elektronischen Anwaltspostfachs sei sicher im Rechtssinne […] Die Wahl der Verschlüsselungsmethode beeinträchtigt weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist

Kannstedirmalwiedergarnichtselbstausdenkensowas. 🤦‍♂️️

Wischofon-trojaner des tages

Oh, hl. hölle! Oh, henker!

Der hersteller einer sicherheits-äpp für ändräut (ein passwort-mänätscher) so, nachdem er dabei erwischt wurde, dass eine überwachungsfunkzjon in seiner sicherheits-äpp ist: Tja, ähm, wissense, kompjutersicherheit ist ein echt kitzliges tema, wir wissen nix von einer überwachungsfunkzjon, vermutlich hat sich der trojaner-kohd einfach von selbst geschrieben

Ja! Wirklich!

Ein schönes beispiel der scheißkultur, die bei den scheißwischofonen eingerissen ist. Auch weiterhin viel spaß mit euren trojanifizierten scheißwanzen, die ihr im gegensatz zum DDR-bürger auch noch selbst bezahlt, selbst mit euch rumtragt und selbst und auf eigene kosten mit strom versorgt! Weil alles so schön bunt ist! Gibt ja sicherheitssoftwäjhr, mit der ihr eure sicherheit dabei erhöhen könnt. Die ist zwar auch trojanifiziert, aber das weiß nicht mal der hersteller, also kanns ja kein problem sein. 🤦‍♂️️

Jetzt kann ich in ruhe sterben, ich habe die zukunft gesehen…

Cräcker könnten sexroboter cräcken und tödliche waffen daraus machen. Ich würde da zwar eher mit erpressungstrojanern der marke „für eine handvoll bitcoin kriegst du deinen penis zurück“ rechnen, aber wer weiß schon. Dass bei solchen dingern an irgendeine security gedacht wurde, glaube ich übrigens auch nicht.

Der daily star scheint keinen deut besser als die bildzeitung und der ganze artikel liest sich ein bisschen, als wäre er von einer KI geschrieben worden und nicht von einem menschen. Kann aber sein, dass irgendwann auch menschen so komisch klingen, wenn sie immer wieder mehrere stunden am tag texte schreiben müssen, die viel aufmerksamkeit generieren, aus der man dann klimper-klimper reklameplatzvermarktung machen kann.

„Cyber cyber“ des tages

Wie fährt man einen angriff gegen päjpäll, ama-zone, äppel, meikrosoft, schoppifeist oder ubel? An sich war das ganz einfach: Wenn man wusste oder erraten konnte, wie die verwendeten biblioteken heißen, legte man einfach in den üblichen bibliotekslagerstätten im internetz gleichnamige, aber mit höherer versjonsnummer an, und schon werden die in der den lokalen entwicklungsumgebungen vorgezogen — und man konnte dort beliebigen kohd ausführen lassen. Weia!

Auch weiterhin viel spaß mit dem aufgeblähten blähkohd des 21. jahrhunderts mit seinen paarhundert abhängigkeiten zu externem kohd! Egal, ob maven, pip oder npm, die damit hereingeholte komplexität kann ein echtes security-problem werden. Und nein, cpan ist auch nicht besser. Gruß auch an die ganzen javascript-entwickler, die lieber ein ganzes paket aus einer nicht kontrollierten kwelle (mit möglicherweise zunächst halb unsichtbaren, aber monströsen abhängigkeiten, die dann für jahrzehnte im projekt bleiben, weil niemand laufenden kohd anfassen will) dazuladen, bevor sie eine eigene zeile kohd schreiben. Ja, es geht gar nicht so selten nur um eine einzige verdammte zeile, die nicht einmal schwierig zu tippen wäre…

Ich bin zu erwaxen für diese scheiße!

„Cyber cyber“ des tages

Stellt euch mal vor, irgendwelche cräcker cräcken eine wasseraufbereitungsanlage und pumpen ungesunde mengen ätznatron ins trinkwasser, weil es dafür halt eine pumpe gibt. So wie in florida [archivversjon]

Hat da etwa jemand die anlage ohne zwingenden grund ans internetz gehängt und damit jedem hackekind zur verfügung gestellt? Schade, dass man für solche fahrlässigkeiten mit massenmordpotenzjal noch nirgends auf dieser kranken welt in den knast kommt! Und schade, dass die scheißpresse solche fahrlässigkeiten mit massenmordpotenzjal noch nicht mit unmissverständlichen worten als das brandmarkt, was sie sind: verantwortungsloser und verbrecherischer wahnsinn.

„Auch das noch“ des tages

In zwei Gesprächsrunden befasste sich das am Freitag zu Ende gegangene Weltwirtschaftsforum mit dem Thema, ob es neben der Coronavirus-Pandemie auch eine Cyberpandemie gibt und was dagegen zu tun sei. Die entschiedenste Antwort lieferte dabei die Geschäftsführerin von Australiens Organisation AustCyber, Michelle Price, die unterstrich: „Wir leben schon längst in einer Cyberpandemie“

Aber ich will die frage, die da auf dem weltwirtschaftsforum aufgekommen ist, gern beantworten: indem ihr damit aufhört, überkomplexe softwäjhr einzusetzen und damit anfangt, bei jedem softwäjhreinsatz daran zu denken, dass die funkzjon der softwäjhr analysierbar bleiben sollte. Ach, ihr wollt lieber „künstliche intelligenz“ mit angelernten neuronalen netzwerken machen und auf den arbeitsplätzen weiterhin offißß-produkte haben, in die ein halber räjträjßßer für wordart integriert wurde? Na, dann wünsche ich euch noch viel spaß mit eurer cyber-cyber-pandemie! Könnt euch und eure scheißkompjuter ja mit schlangenöl einreiben und fest daran glauben, dass es wirkt! 😁️

Datenschleuder des tages

In einem Hacker-Forum ist eine Datenbank mit persönlichen Daten von über 77 Millionen Nitro-PDF-Accounts aufgetaucht […] Die Datenbank soll 14 Gigabyte groß sein. Darin finden sich unter anderem E-Mail- und IP-Adressen, Firmennamen und Passwörter

Heise hat übrigens in dem ganzen artikel die firmierung „nitro software inc“ einfach weggelassen. Natürlich ist diese klitsche für die datenschleuderei verantwortlich. Die softwäjhr „nitro PDF“ hat sich ja nicht von allein geschrieben.

Auch weiterhin viel spaß dabei, bei jeder registrierung für eine softwäjhr eure mäjhladresse anzugeben! Ist ja so schön, wenn mal wieder jemand schreibt… 🗑️

Und natürlich viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten in einem land, in dem es wirksamen datenschutz nur für autokennzeichen, aber nicht für menschen gibt. Die liste wäxt und wäxt und wäxt.

Klingelingeling die datenschleuder

Na, habt ihr auch immer und überall brav eure telefonnummern auf irgendwelchen webseits angegeben, wenn ihr zur „erhöhung eurer kontosicherheit“ darum gebeten worden seid? Ist ja auch echt scheiße, wenn man sonst gehäckt wird. Oder wenn man die S/M-drexseit gar nicht mehr nutzen kann, ohne dass man da seine telefonnummer preisgibt. Die ganzen freunde, herzchen und däumchenhochs! Die vom fratzenbuch eingesammelten telefonnummern kann man jetzt einfach kaufen. Kommt, fühlt euch sicherer! Und es ist doch so schön, wenn mal wieder jemand anruft!

Ich bin ja mal gespannt auf das bußgeld nach DSGVO gegen das fratzenbuch, das es offensichtlich nicht geschafft hat, auf seine daten aufzupassen. Oh, da gibt es kein bußgeld? Datenschutz ist hier nur für autokennzeichen, nicht für menschen? Was für ein jammer! 🤮️

Wördpress des tages

Benutzt hier jemand für seine webseit wördpress mit dem äddon contact form 7? Nix wie hinne, aktualisiert so schnell ihr könnt!

Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen

Aufgrund eines Fehlers im Upload-Mechanismus könnten Angreifer beliebige mit Schadcode verseuchte Dateien hochladen […] eine Web-Shell-Schnittstelle für den Fernzugriff auf Servern platzieren und eigene Befehle ausführen. Durch erfolgreiche Attacken könnten sie die volle Kontrolle über Seiten erlangen

Neuland des tages

Dabei werden Mitarbeiter von Unternehmen, Behörden und anderen Organisationen rund um die Welt mit simulierten Phishing-Mails konfrontiert. Das schockierende Ergebnis: Trotz Awareness-Schulungen klicken fast 20% auf den Link in einer Phishing-Mail. Zwei Drittel dieser Personen gaben anschließend sogar Zugangsdaten und Passwörter auf der Phishing-Website ein. Die höchsten Klickraten wurden bei Behörden beobachtet (28,4 %)

Zum glück für uns alle gibt es einen ganz einfachen und hundertprozentig sicheren schutz gegen phishing. Muss man nur noch machen. 😉

„Cyber cyber“ des tages

Eure gesundheitsdaten sind in allerbesten händen! Auf die kartenterminälls ist sogar ein siegel der bummsrepublik deutschland gebatscht worden, die kannste nicht einfach aufmachen…

Unklar ist bislang, warum die mit BSI-Siegeln verplombten Kartenterminals eine einfach zu öffnende Bodenklappe haben. Diese ist weder – wie im Handbuch beschrieben – verklebt, noch mit Siegeln des BSI gesichert

…außer an der bodenklappe.

Oder anders gesagt: bei stromzählern gibt man sich mehr mühe, sie unzugänglich zu machen, als bei gesundheitsdaten. Warum? Vermutlich, weil der strom etwas wert ist, eure gesundheit, eure privatsfäre und der schutz eurer intimen daten hingegen nicht. 🤬️