Cyberwehr! Kameraden! Bitte übernehmen!

Bundeswehr Karriere Portal – Cross Site Scripting Vulnerability

The Vulnerability Laboratory Core APT Research Team has identified several cross site scripting vulnerabilities in a web application of the German Bundeswehr. The Bundeswehr career portal is affected.

„Cyber cyber“ des tages

Die anlagensteuerungen von siemens sind eine bedrohung der nazjonalen sicherheit, insbesondere in kraftwerken!

Der Truppe gelang es […] eigenen Code mit allen Rechten auszuführen, beliebige Java-Klassen zu injizieren und sämtliche Sitzungsinformationen nebst Nutzernamen und Kennungen sowie andere private Informationen im Klartext abzufragen. Von Siemens implementierte Firewalls erwiesen sich als nutzlos […] auf dieser Ebene ließen sich die Stromerzeugung starten oder stoppen, die Werte der erzeugten Energie verändern und umfangreiche Daten zu den laufenden Prozessen sammeln

Es ist sehr schwierig, aus dem verlinkten heise-artikel ein zitat rauszusuchen. Das ist so ein großes feuerwerk vollumfänglichen versagens, überall gibt es etwas zu sehen, was brennend vom himmel fallen möchte. Und ein login ist auch gar nicht so schwierig:

Gängige Login-Kombinationen wie cmadmin und cm kann man […] mit Suchmaschinen leicht finden. Bis vor Kurzem sei es auch schwierig gewesen, Passwörter zu wechseln

VERBIETET DAS FIESE HÄCKERTUHL GUHGELL!!!!1!elf!!1!

Und jetzt, BRD-cyberwehr in der Ursula-von-der-Leyen-latrin… ähm… kaserne, bitte mal übernehmen! Bevor uns noch der pöse pöse russe aus der täglichen propaganda das licht ausknipst, statt dass uns irgendwelche russen im klartext auf einer öffentlichen veranstaltung erzählen, wie unfassbar kaputt die ganze siemens-kacke ist.

Und nun zur datensicherheit im gesundheitswesen 🤦‍♂️

Die im Rahmen der Studie beauftragten IT-Sicherheitsspezialisten fanden im Darknet Zugangsdaten von 60 % der deutschen Kliniken sowie von jeder zehnten Arztpraxis […] „Neue Medizingeräte setzen Container und virtuelle Maschinen ein.“ Darin läuft ein eigenes abgeschottetes Betriebssystem nur für die medizinische Spezialanwendung. „In Zukunft planen wir eine Cloud-Anbindung speziell für Medizingeräte“, ergänzt Heidenreich. „So können wir die Komponenten besser schützen.“

Dass sich solche klitschen wie siemens hinstellen und ärzte einfach so dreist belügen (denn siemens sollte wissen, wie kompjutersicherheit in wirklichkeit geht), ist nur noch zum kotzen und angesichts der verarbeiteten gesundheitsdaten sowas von asozjal gemeinschädlich, dass man so einer asozjalen, gemeinschädlichen klitsche wie siemens nie wieder irgendeinen auftrag mit steuergeldern geben sollte. Aber hej, ist ja alles banane hier… 😦

Wisst ihr noch?

Sie haben gesagt: „Ohne kernenergie gehen die lichter aus“. Und jetzt sind die kernkraftwerke aus, und es werden immer weniger verbrennungskraftwerke benötigt, so dass turbinen für verbrennungskraftwerke kaum noch verkäuflich sind. Die siemens-PR jammert PResseverstärkt und rundfunkverstärkt in seinen PResseerklärungen: huch, die schönen, schönen arbeitsplätze!!!1! Tja, hätte siemens sich in den vergangenen drei jahrzehnten mal in richtung wind- und solartechnik diversifiziert! Ach, das war nicht nötig, weil siemens dank der BRD-korrupzjon immer gut gepämpert wurde? Tja, dann eben nicht. So ist das mit dem BRD-staatskorruptismus.

Übrigens heise: selbst die bildzeitung hätte eine bessere überschrift getextet. Das ist peinlich.

In zehn jahren, wenn verbrennungsmotoren wirtschaftlich unsinnig sein werden, weil elektromotoren billiger und besser sind, gibt es noch einmal das gleiche geflenne von der BRD-autoindustrie. Bis dahin wird aber noch „sauberen diesel“ gelogen.

Den nachfolgenden generazjonen wünsche ich noch viel spaß mit unseren atomklos!