Datenschleuder und S/M des tages

Eine Datenbank mit persönlichen Kontaktdaten von mehr als 49 Millionen Instagram-Nutzern soll zeitweise öffentlich im Internet abrufbar gewesen sein. Neben öffentlich verfügbaren Informationen zu den Inhabern der Accounts soll die Datenbank auch private Daten, unter anderem Telefonnummern und E-Mail-Adressen, enthalten haben […] Unter den betroffenen Konten sollen sich auch solche mehrerer Millionen Influencer […] befunden haben. Ihnen war teilweise ihr Marktwert zugeordnet

Mit marktwert! Auch weiterhin viel spaß beim scheißfratzenbuch und bei den ganzen klitschen, die das scheißfratzenbuch aufgekauft hat. Dummheit ist der rohstoff der zukunft! (Und dass es demnächst reklame in wanzäpp geben wird, ist euch sicherlich egal. Wenn ihr sie nicht sogar schon vermisst habt. Ist halt scheiße, wenn man erstmal auf der droge druff ist, nicht wahr?!)

Ich übernehme diese meldung allerdings erst dann auf die beliebte datenschleuder-seite, wenn ich sie mit mehr bestätigung und weniger konjunktiven sehe. Gegenwärtig ist das alles zu dünne.

Sicherheit mit gütesiegel des tages

Eigentlich soll das Best-of-the-Web-Siegel die Sicherheit von Webseiten zertifizieren, stattdessen wurden über ein gehacktes Script Keylogger eingebunden

Übrigens, golem hat noch mehr als diesen von Fefe zitierten zwangsreflex für den lachmuskel:

Auch ein Siegel des TÜV soll sichere Onlineshops garantieren, allerdings konnte Golem.de mit geringem Aufwand auf mehreren Seiten mit Safer-Shopping-Siegel – und auf der TÜV-Webseite selbst – sehr banale Sicherheitslücken entdecken. Immerhin verteilt das TÜV-Siegel nicht selbst Schadsoftware

Noch nicht! :mrgreen:

Webseits, die ihr geld lieber für reklame-bullschittsiegel als für richtige sicherheit ausgeben, würde ich ja generell nur mit der kneifzange anfassen wollen. Woran man die erkennt? Na, daran, dass da reklame-bullschittsiegel drauf sind.

Security des tages

Benutzt hier jemand prozessoren von intel?

In einem kurzen Video demonstriert die Firma Cyberus Technology einen Exploit, der unter dem besonders sicher konfigurierten Linux Tails den Tor-Browser belauscht, der in einer qemu-Maschine läuft

Und, benutzt hier jemand klaut-sörver?

Ein besonderes Risiko für ZombieLoad-Angriffe besteht bei Cloud-Servern, bei denen externe Kunden beliebige virtuelle Maschinen (VMs) mit Malware starten können

Weia!

Aber linux ist doch sicher…

Potential attackers could exploit the security flaw found in Linux kernel’s rds_tcp_kill_sock TCP/IP implementation in net/rds/tcp.c to trigger denial-of-service (DoS) states and to execute code remotely on vulnerable Linux machines […] trigger use-after-free errors and enable the attackers to execute arbitrary code on the target system

Weia!

S/M des tages

WhatsApp gehackt, bitte Update einspielen

Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den aktuellen Stand zu bringen. Betroffen sind sowohl Android als auch iOS.

Ist nur ein ganz kleines problemchen in wanzäpp: jeder, der euch über wanzäpp anruft (ob ihr es annehmt oder nicht), kann euch beliebigen kohd in euer händi stecken. Die frage, ob es sich wirklich um einen fehler oder um einen seiteneffekt des einbaus einer hintertür für die US-weltüberwachungsdienste und den fratzenbuch-datensammelfaschismus handelt, müsst ihr aber dem fratzenbuch stellen. Tatsache ist, dass es durch staatskriminelle cräcker aufgeflogen ist.

Kleiner tipp von mir: wir wäre es, wenn ihr das mal als gelegenheit nehmt, gleich auf etwas anderes als wanzäpp umzusteigen, auf irgendwas, was euch nicht für ein börsennotiertes unternehmen ohne seriöses geschäftsmodell belauschbar, verdatbar und spämmbar macht und was nicht wie ein von verbrechern programmierter trojaner eure adressbücher und gesprächsverläufe zu dieser unternehmung funkt. Alternativen findet ihr in diesem internetz. (Und dabei am besten gleich mal eine andere suchmaschine als guhgell benutzen, wenn ihr auch finden wollt, was ihr sucht und nicht, was irgendwelche grenzkriminellen kwasispämmer euch finden lassen wollen.)

Und nun zur datensicherheit im gesundheitswesen 🤦‍♂️

Die im Rahmen der Studie beauftragten IT-Sicherheitsspezialisten fanden im Darknet Zugangsdaten von 60 % der deutschen Kliniken sowie von jeder zehnten Arztpraxis […] „Neue Medizingeräte setzen Container und virtuelle Maschinen ein.“ Darin läuft ein eigenes abgeschottetes Betriebssystem nur für die medizinische Spezialanwendung. „In Zukunft planen wir eine Cloud-Anbindung speziell für Medizingeräte“, ergänzt Heidenreich. „So können wir die Komponenten besser schützen.“

Dass sich solche klitschen wie siemens hinstellen und ärzte einfach so dreist belügen (denn siemens sollte wissen, wie kompjutersicherheit in wirklichkeit geht), ist nur noch zum kotzen und angesichts der verarbeiteten gesundheitsdaten sowas von asozjal gemeinschädlich, dass man so einer asozjalen, gemeinschädlichen klitsche wie siemens nie wieder irgendeinen auftrag mit steuergeldern geben sollte. Aber hej, ist ja alles banane hier… 😦

Feierfox des tages

Der Firefox-Browser schaltet derzeit die meisten Add-ons ab – wegen eines abgelaufenen Zertifikats. Die Entwickler arbeiten bereits an der Fehlerbehebung

Das passt doch zum feierfox, dass er einfach die addons abschaltet, zum beispiel sicherheitssoftwäjhr wie den werbeblocker und den javascriptblocker. Ein webbrauser, der von der mozilla foundation in komplizenschaft mit dem scheißburdaverlag vorsätzlich in eine distribuzjonsplattform für schadsoftwäjhr umgestaltet wurde, braucht doch auch keine sonstigen sicherheitsfunkzjonen mehr.

Übrigens: auch der torbrauser ist ein feierfox und er ist ebenfalls betroffen. Ein torbrauser ohne noscript ist völlig nutzlos, wenn man das web anonym nutzen will oder muss.

Ist das nicht toll, wie sich die immer „intelligentere“ softwäjhr um euch kümmert und wie für euch alles immer einfacher wird? Mehr als heute wird euch lange zeit nicht mehr unter die nase gerieben, worin da die gefahr liegt. Eine einfache tscheckbox in der konfigurazjon mit einem „ja, ich bin mir der gefahr bewusst und will meine addons trotzdem nutzen“ wird euch nicht mehr angeboten. Die ist zu kompliziert für euch. Dann müsst ihr eben scheiße fressen!

Leute, flieht vorm feierfox! Er ist böse, und die mozilla foundation ist etisch verrottet. Aber flieht nicht zum krohm von scheißguhgell, dem größten werber und überwacher der welt! Der ist noch schlimmer.

Ich habe jedenfalls heute keine Probleme mit pale moon und ertrinke nicht in gigabytes von reklamebannern und unerwünschter träckingscheiße.

Schadsoftwäjhr des tages

Weil mehrere Apps des Herstellers Do Global eine Software für Werbebetrug enthielten, hat Google die Programme des chinesischen Anbieters aus dem Play Store entfernt. Betroffen von der Löschaktion ist augenscheinlich auch der populäre ES File Explorer. Das Unternehmen – eine Ausgründung des Internetkonzerns Baidu – gelobt unterdessen Besserung

Auch weiterhin viel spaß mit euren wischofonen und der ganzen dranhängenden wischofon-scheißkultur, in der auch große klitschen keine hemmungen mehr haben, euch einfach trojaner unterzujubeln und selbst vor offen kriminellen geschäftsmodellen nicht mehr zurückschrecken.

So, und jetzt macht wieder eure fernkontoführung mit dem wischofon (dessen betrübssystem nicht nur mit kommerzjellen trojanern verseucht ist, sondern auch noch voller sicherheitslöcher steckt, für die ihr niemals eine sicherheitsaktualisierung kriegt)! Und eure digitale krankenakte! Was kann da schon schief gehen?

„Internetz der dinge“ des tages

Der Sicherheitsforscher Paul Marrapese hat zwei Schwachstellen in der Software iLnkP2P entdeckt. Die vom chinesischen Hersteller Shenzhen Yunni Technology Company entwickelte Peer-to-Peer-Komponente wird Marrapeses Angaben zufolge in über zwei Millionen verwundbarer Internet-of-Things (IoT)-Geräte verwendet. Betroffen seien unter anderem Überwachungskameras, smarte Türklingeln und Babyphone

Der scheiß ist in ganz viel techniktinnef verbaut, den ihr euch ins leben stellen könnt: von der „smarten“ überwachungskamera bis zur „smarten“ haustürklingel. Die einzige abhilfe gegen das sicherheitsloch: den tinnef wegschmeißen und neu kaufen. Ihr habt ja alle geld.

Freut ihr euch eigentlich auch schon so wie ich auf diese „selbstfahrenden“ und „smarten“ autos? :mrgreen:

Dummheit ist ein gutes geschäft

Weiterhin ein großes Problem stellen sogenannte Cleaner-Apps dar, die so tun, als würden sie macOS-Systeme von Datenschädlingen, unnötigen Inhalten oder Dateileichen befreien, dabei aber schlicht versuchen, unbedarften Nutzern Geld aus der Tasche zu ziehen. Manchmal werden diese Programme auch mit Adware kombiniert und haben somit einen doppelten „Einnahmestrom“

Auch weiterhin viel spaß mit irgendwelchen schlangenölprogrammen zur so genannten „systemoptimierung“! Endlich sind auch äppel-käufer in nennenswerter menge doof genug geworden, um auf diese technokwacksalberische masche reinzufallen! Na ja, ans geldverschwenden sind sie ja auch schon gewöhnt… :mrgreen:

Freut ihr euch auch so auf „selbstfahrende“ autos?!

Hacker knackt Auto-GPS-Tracker:
„Ich kann weltweit den Verkehr beeinflussen“

[…] Wie der Hacker gegenüber dem US-Technikmagazin Motherboard belegte, kann er die Positionen der Autos nachverfolgen und persönliche Informationen der Kunden auslesen – unter anderem Adressen, Telefonnummern, Klarnamen und die Hardware-Identifikationsnummern der verwendeten GPS-Tracker […] Standard-Passwort der GPS-Tracker: „123456“

Oh, wie kriege ich diese hand aus dem gesicht!

Meikrosoft des tages

Bitte eventuelle tischkanten aus der nähe des gebisses entfernen!

Ein Erfolgsprojekt waren die Kacheln oder Tiles nicht, die Microsoft mit Windows 8 eingeführt hat. Bei der Abschaltung eines dazugehörigen Webservices versäumte es das Unternehmen, die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war – und wir dessen Inhalte kontrollieren konnten. So konnten wir dort beliebige Bilder und Texte in den Kacheln anderer Webseiten anzeigen […] Zu den Webseiten, die den inzwischen nicht mehr existenten Service von Microsoft nutzten, gehörten unter anderem der russische Mailhoster Mail.ru, das Blognetzwerk Engadget und in Deutschland Heise Online und Giga

Na, ist doch schön, dass golem jetzt im windohs-10-startmenü irgendwelche sachen anzeigen kann. Allein für den keinen häck wünsche ich golem für die zukunft alles gute! :mrgreen:

Übrigens: dieser klitsche meikrosoft, die schon an einfacheren dingen der kompjutersicherheit scheitert, müsst ihr unbedingt daten anvertrauen. Von dieser klitsche müsst ihr euch unbedingt bei der kompjuterbenutzung permanent überwachen lassen. (Wisst schon, zur verbesserung eurer nutzererfahrung!) Von denen müsst ihr euch in die klaut schubsen lassen, wenn ihr offißß-programme benutzen wollt. Ist alles viel besser und modern und zukunft und so, und da kann ja auch gar nix schiefgehen. Der onkel werber hats gesagt, und sein stinkender bruder jornalist hats ihm nachgeplappert. Da muss das ja stimmen.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter!

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.

Hej, FBI! Hej, polizeibeamte beim FBI!

Lasst es euch gut schmecken, was die behörden eures beschissenen kryptofaschistischen weltüberwachungsstaates USA jeden verdammten tag jedem verdammten menschen antun. Ich hoffe, die medizin schmeckt! Und überhaupt: wer nix zu verbergen hat, hat doch nix zu befürchten…

Auch weiterhin viel spaß beim festen glauben an den schutz der persönlichen daten, der überall ganz feste versprochen wird! Auch beim staat sind daten niemals sicher. Die liste wäxt und wäxt und wäxt.

Benutzt hier jemand meikrosoft windohs?

Da können sogar fehler im internetz exploiter ausgenutzt werden, wenn man den verrotteten meikrosoft-brauser gar nicht als brauser nutzt. Mit welcher versjon? Im grunde mit jeder versjon von 95 bis 10. Aber keine sorge, meikrosoft reagiert schon auf das kleine problemchen:

Microsoft will das jedoch nicht patchen

Wer windohs nutzt und das loch irgendwie stopfen will oder muss: einfach das standardprogramm zum öffnen von MHT-dateien ändern, zum beispiel in wordpad. Dann ist dieser fehler nicht mehr auf diesem weg ausbeutbar. (Ich habe die anleitung für windohs sieben verlinkt, weil ich davon ausgehe, dass es nutzern von windohs zehn sowieso scheißegal ist, wenn sich die halbe welt in ihren daten suhlt, denn wenn es ihnen nicht scheißegal wäre, dann würden sie ja kein windohs zehn benutzen. Aber keine sorge: auch für windohs zehn findet sich eine anleitung auf den meikrosoft-seiten.)