„Cyber cyber“ des tages

Wer braucht eigentlich noch die fiesen russischen häcker, wenn es auch die ganz normalen BRD-zustände bei kritischer infrastruktur in der BRD gibt [archivversjon]:

Ein dem Tagesspiegel vorliegendes Gutachten belegt, dass Experten die Abschaffung des auf dem Betriebssystem Windows 95 basierenden Programms bereits im Jahr 2017 gefordert hatten […] Insider vermuten, dem Kammergericht fehle die für die Umstellung nötige Expertise. Das für die IT der ordentlichen Gerichtsbarkeit zuständige Dezernat ITOG wird von Beobachtern als wenig kompetent beschrieben […] die Mitarbeiter legten Sonderschichten ein, um Termine aus den Akten herauszuziehen, da elektronisch kein Zugriff bestehe. „Wir geben uns wirklich größte Mühe, dem Recht suchenden Publikum gerecht zu werden.“

Windohs 95! 🤦🛡️🤣💩👎

Willkommen in der BRD!

Security des tages

Der vatikan hat ja einen „smarten“ rosenkranz mit „smart“ verkauft, für die ganzen leute, die es nicht mehr hinbekommen, ohne „smart“ zu beten. Offenbar wurde im vatikan zu wenig über das hokuspokus-kränzchen gebetet und zu sparsam mit dem weihwasser umgegangen: Es hatte eine sicherheitslücke und konnte gepwnt werden. :mrgreen:

„Smartes“ auto des tages

Ich habe weiterhin vollen Zugriff auf Kilometerstand, Verbrauchswerte, Servicemeldungen, die aktuelle Fahrzeugposition und natürlich habe ich auch weiterhin die Möglichkeit, das Fahrzeug über die App zu Ver- und Entriegeln. Da gibt es wohl noch keinen Prozess für, dass das mal jemand löscht wenn das Auto den Besitzer wechselt.

🚑 Alarm medikamenten-einnahme 🚨

Wenn ich jedem davon abrate, irgendwelche gesundheits-äppchen auf so einem ab werk als wanze gedachtem scheiß-wischofon laufen zu lassen, werde ich ja meist wie ein irrer angeschaut. Deshalb mal ein kleines linkchen zu Mike Kuketz, der sich „alarm medikamenten-einnahme“ ein bisschen genauer angeschaut hat. Aber hej, was kann dabei schon schiefgehen, wenn ein börsennotiertes unternehmen ohne seriöses geschäftsmodell wie das scheißfratzenbuch jetzt auch noch nutzungsdaten über gesundheits-äpps einsammeln kann? Ihr habt doch alle nix zu verbergen. Und die ganzen anderen darin verbauten träckerwanzen stören da doch sicherlich erst recht nicht. Und die übermittlung eurer medikamenteneinnahmen und eurer ärzte an einen äppbetreiber sind doch auch scheißegal, lokale speicherung ist ja so neunziger jahre. Erich Mielke wäre so stolz auf euch gewesen!

Javascript des tages

Ihr müsst im internetz einkaufen, denn das internetz ist zum einkaufen da, haben sie uns gesagt. Das ist sicher und bekwem, weil es bekwem und sicher ist, haben sie uns gesagt.

Volusion gibt an, mindestens 20.000 Kunden zu haben. Die Firma hatte in Pressemitteillungen öffentlich gemacht, dass sie Googles Cloud-Infrastruktur nutzt, um ihre Dienste anzubieten. Das haben sich die Angreifer augenscheinlich zu Nutze gemacht, da der JavaScript-Schadcode über ein API in der Google Cloud ausgeliefert wird. Auf diese Weise wird er automatisch in alle Kunden-Shops der Firma eingebettet und greift die Kreditkartendaten direkt auf der Seite ab, auf der die Kunden diese zum Bezahlen eingeben. Man kann nur erahnen, wie viele Daten den Angreifern jede weitere Minute in die Hände fallen […]

Ich kann übrigens nur nach wie vor davon abraten, webseits zu benutzen, die sich ohne javascript nicht benutzen lassen. Dies gilt im besonderen maß, wenn das javascript aus irgendwelchen klauts oder generell von irgendwelchen dritten verwendet wird, also nahezu immer. Eine webseit, die einen ohne javascript nix zu sagen hat, ist keine webseit, sondern eine aufforderung, die programme irgendwelcher unbekannten dritten aus einem abstrakten, technischen, anonymisierenden medium innerhalb des webbrausers laufen zu lassen, und das ist eine unfassbar dumme idee. Macht es niemals! Nehmt noscript.

Aber manche raffen es erst, wenn das geld weg ist und die polizei vor der tür steht, weil abgegriffene daten für kriminelle „geschäfte“ missbraucht wurden. Habe ich „manche“ gesagt. Ich meine natürlich: beinahe alle. 😦

Ach ja, hier noch ein zitat aus dem heise-artikel:

Das Einschleusen von JavaScript-Schadcode in Shop-Software ist stark in Mode

Nicht, dass ihr hinterher darüber jammert, dass euch vorher keiner gewarnt hat!

☎️ Warum man keiner S/M-analwanze die telefonnummer gibt ☎️

„Hej, gib uns deine telefonnummer“, sagen die S/M-analwanzen, „dann machen wir zwei-faktor-autentifizierung und alles wird viel sicherer. Komm, mach schon, du willst doch auch kein gehäcktes konto haben“, sagen die S/M-analwanzen, und die scheißjornalisten wiederholen es noch einmal völlig unrelativiert, weil sie ja nicht fürs denken bezahlt werden, wenn sie ihre PResseerklärungen abschreiben, damit diese form der reklame von anderer reklame umpflastert werden kann.

Und überhaupt, was kann da schon schiefgehen, wenn man so einer S/M-analwanze, so einer unternehmung wie das zwitscherchen, also einer unternehmung ohne seriöses geschäftsmodell (jenseits der vergällung menschlicher kommunikazjon mit scheißreklame) immer mehr daten gibt?

Twitter gibt versehentlich Telefonnummern und E-Mail-Adressen für Werbezwecke frei

Twitter hat aus Versehen Telefonnummern und E-Mail-Adressen, die Nutzer hinterlegt haben, zum Abgleich mit Werbeunternehmen freigegeben

Dann landen die daten halt „versehentlich“ mal woanders. 😧

Kommt, regt euch wieder ab, ihr S/M-lemminge! Ist doch schön, wenn man mal angerufen wird, wenns auch wieder nur so ein grenzbetrügerischer scheiß-gewinnbimmler ist… :mrgreen:

Und überhaupt, ihr konntet das ja alles gar nicht vorher wissen. Euch hat ja nie einer gewarnt. Und wenn doch mal einer gewarnt habt, dann habt ihr so laut drüber gelacht, dass ihr nichts hören konntet. Jetzt habt ihr den salat. Guten appetit! Könnt ja beim zwitscherchen drüber fiepsen, dass euch der salat nicht schmeckt! 😈

Ändräut des tages

Installier dir die ändräut-äpps aus dem guhgell pläjhstohr, hat guhgell uns gesagt. Die sind sicher, hat guhgell uns gesagt.

Phishing-Angriff auf Regierungskritiker in Ägypten – mit Apps aus dem Play Store

Auch weiterhin viel spaß mit „gefühlter sicherheit“ auf geräten, die euch trotz kauf und regelmäßiger stromversorgung gar nicht wirklich gehören!

Ändräut des tages

Google hat das Vorhandensein der Sicherheitslücke bestätigt und schätzt ihren Schweregrad als „hoch“ ein […] Ob und wie schnell verwundbare Geräte Updates erhalten, hängt nun von den Herstellern ab

Ach, ist eure billige selfieschleuder schon mehr als sex monate alt? Na, dann kann man halt nix mehr machen. Die hersteller verkaufen euch lieber ein neues wischofon. Am besten, ihr schmeißt die dinger regelmäßig in den müll und kauft euch neue! So ist das nun mal, wenn man sein geld hinblättert, um technikverhindernde, gängelnde scheißkompjuter zu kaufen, auf denen man nicht einmal mehr selbst das recht und die einfache möglichkeit hat, selbst zu entscheiden, welche softwäjhr darauf laufen soll. Viel spaß bei der „sicheren“ fernkontoführung mit der bänking-äpp eurer bank! Und viel spaß mit irgendwelchen kindern und kriminellen, die eure wischofone und euern internetzzugang für alles mögliche nutzen, so dass ihr die fiesen briefe von der polizei und der staatsanwaltschaft kriegt!

Ändräut des tages

Na, benutzt hier jemand „signal“ auf seinem ändräut-wischofon, weil das so toll, krypto und sicher ist, und wer möchte denn schon belauscht werden? Na, dann holt euch mal die neue versjon. Und immer schön fest dran glauben, dass diese wischofone, die vom konzept her nix anderes als scheißwanzen sind, irgendwie privatsfäre sein können…

Datenschleuder des tages

Comodo, ein bekannter schlangenöl-hersteller, hat die daten von rd. 170.000 nutzern seines forums „veröffentlicht“, weil sie eine sicherheitsaktualisierung für die verwendete forensoftwäjhr nicht eingespielt haben. Na, aber hauptsache, die kennen sich mit der programmierung von „sicherheitssoftwähjr“ aus! 😧

Auch weiterhin viel spaß beim festen glauben an den überall preiswert und wohltönend versprochenen schutz eurer daten! Die liste wäxt und wäxt und wäxt.

Der wert der worte

Wenn guhgell, die größte privatwirtschaftliche überwachungsunternehmung der welt, mir einen vom schutz meiner daten erzählen will [warnung, der link geht zu scheißguhgell, hier ist noch eine archivversjon], denn hat das beinahe so viel wert und wahrheit wie ein hütchenspieler, der mir erzählen will, dass ich bei ihm gewinnen kann.

Es gibt keinen datenschutz bei datensammel- und überwachungsklitschen wie guhgell, fratzenbuch, zwitscherchen, äppel, meikrosoft. Alles kann und wird irgendwann gegen euch verwendet werden, und wenn es ganz dicke kommt, nicht nur von scheißwerbern.

Lasst euch nicht von solchen verlogenen reklametexten einlullen! Kümmert euch selbst drum! Nutzt so wenig wie möglich von scheißläden wie guhgell, fratzenbuch, zwitscherchen, äppel, meikrosoft und konsorten! Und wenns euch jetzt egal ist, dann haltet bloß die fresse, wenn es einmal ganz dicke kommt!

Kein schöner freitag…

Mein beileid gilt den administratoren an der medizinischen hochschule hannover, die sich seit gestern nachmittag mit einer fressenden emotet-schadsoftwäjhr im netz rumschlagen müssen und zurzeit immer noch ordentlich scheiße zu schaufeln haben. Gar nicht auszudenken, wenn das so ein cyber-cyber-terroranschlag gewesen wäre, vor dem uns die innenminister und andere verfassungsfeinde immer warnen, damit sie einen grund für noch mehr überwachung haben, und wenn jetzt zum beispiel massenhaft ungesichert im MHH-netz hängende wirkstoffpumpen übers netzwerk ein kommando „pump dich mal in den pazjenten leer“ gekriegt hätten. Oder hinterfotziger: eine neue firmwäjhr, denn die kann man auch einfach und ohne autentifikazjon aufspielen, und die toten gibts dann mit zeitlicher verzögerung.

Ich hoffe jedenfalls, dass ihr das problemchen in den griff kriegt. Mit wochenende wirds wohl eher nix, denn die ganzen befallenen rechner ja müssen auch neu aufgesetzt werden, wenn die admins ihren dschobb ernst nehmen (tun sie), und es wär schon toll, wenn es montag wieder halbwegs in uni und krankenhaus läuft…

Schlangenöl des tages

Microsoft hat die Scan-Funktion der Anti-Viren-Software Defender kaputt gepatcht

[…] Nach der Auswahl von „Schnellüberprüfung“ und „Vollständige Überprüfung“ war bei einigen Nutzern schon nach zehn Dateien Schluss […]

🤦

Es gibt wohl kein anderes technisches produkt, bei dem dermaßen lax und beliebig auf die funkzjon geachtet wird wie das sicherheitsschlangenöl, mit dem ihr eure kompjuter einreiben sollt. Wozu interne tests machen, ob die grundfunkzjon noch läuft und die so ein totalversagen sofort entdecken? Hej, aber hauptsache, es läuft ein schlangenöl und ihr fühlt euch sicher