Schlangenöl des tages

Nehmt schlangenöl für eure kompjuter, haben sie uns gesagt. Davon werden eure kompjuter sicherer, haben sie uns gesagt.

Eine bösartige anwendung kann unter ausnutzung einer schwachstelle in „symantec endpoint protection“ an vertrauliche informazjonen kommen und/oder kohd mit höreren rechten ausführen, um so die vollständige kontrolle über den betroffenen gastrechner zu übernehmen

Der rechner wäre ohne das schlangenöl sicherer gewesen? Oh! 💩

Auch weiterhin viel spaß mit dem ganzen schlangenöl, dass euch von werbern und ihren stinkenden brüdern, den jornalisten, als inbegriff der kompjutersicherheit angepriesen wird!

Datenschleuder des tages

LifeLock, eine zu symantec gehörende klitsche, die ihren kunden schutz vor identitätsdiebstahl verspricht, hat sämtliche mäjhladressen sämtlicher kunden offen ins web gestellt. Ein „häck“ war nicht erforderlich.

Auch weiterhin viel spaß beim festen glauben an die überall gegebenen datenschutzversprechungen und beim abnicken der ungelesen bestätigten DSGVO-einwilligungen! Die liste wäxt und wäxt und wäxt.

TLS des tages

Guckt, ob da ein schlösschen in der adressleiste des brausers ist, haben sie gesagt. Das ist sicherheit im internetz, haben sie gesagt.

Insgesamt vier Firmen hatten Kontrolle über die Infrastruktur von Symantec, konnten Zertifikate ausstellen und wurden dabei über Jahre hinweg nicht hinreichend kontrolliert. Von diesen vier Firmen wurden insgesamt mindestens 30.000 Zertifikate ausgestellt. Offenbar ist es jedoch technisch nicht feststellbar, welche Zertifikate davon betroffen sind – sie sind identisch mit anderen von Symantec ausgestellten Zertifikaten. Daher besteht keine Möglichkeit, nur diesen Zertifikaten das Vertrauen zu entziehen

Auch weiterhin viel spaß beim festen glauben an bekweme kompjutersicherheit! TLS — vorsätzlich als ein verfahren konzipiert, dass irgendwelche klitschen den brauserproggern pinkepinke dafür geben, dass sie als CA im brauser eingetragen sind und dann davon leben, dass sie mondpreise für den start eines perlskriptes zur erstellung eines zertifikates nehmen — ja, dieses TLS ist tot. Es gibt nur leider noch nichts besseres… 😦

Symantec-Kunden, die 1.000 Dollar oder mehr für ein entsprechendes Zertifikat ausgegeben haben, werden hier vermutlich auch ihr Geld zurückfordern

Recht so!

TLS des tages

Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen

Ich wünsche euch auch weiterhin viel spaß beim festen glauben an die bekweme sicherheit, die euch vom schlösschen in der adresszeile des brausers versprochen wird, weil irgendwelche klitschen dafür bezahlen, dass ihre zertifikate von brausern ohne warnung anerkannt werden und dann mondpreise für den start von perlskripten nehmen. TLS ist tot. Wer mir das nicht glaubt, lasse sich mal von seinem webbrauser die CAs anzeigen, und danach spreche er mir nach: TLS ist tot. Jede dieser CAs kann sich mit einem vom webbrauser nicht bemäkelten zertifikat als jedes beliebige gegenüber ausgeben. Schon die staatsnähe vieler CAs sollte im zeitalter der überwachung, staatspropaganda und von staaten installierten schadsoftwäjhr jede verdammte alarmglocke auf einmal anschalten, auch hier in der scheiß-bundestrojaner-BRD. Und weil das noch nicht reicht, kommt es immer wieder zu zertifikatsschleudereien, die verbrechern genau das gleiche privileg einräumen. Zum beispiel, indem sie sich irgendwo mit einem offenen WLAN hinstellen und dort onlein-bänking manipulieren¹. Oder indem sie für den gleichen zweck mit einer schadsoftwäjr einen proxy auf einem arbeitsrechner installieren, der sich lauschend und manipulierend in den datenverkehr stellt. Und deshalb: TLS ist tot.

Leider gibt es im moment nix besseres als diese leiche. Das ist der zustand, der zu ändern ist.

Hej, und symantec, die verkaufen doch auch unter missbrauch der aufgekauften marke „norton“ schlangenölsoftwäjhr für mehr gefühlte kompjutersicherheit, diese spezjalexperten… 😀

Wer im weltmeisterlichen datenteuerland BRD immer wieder einmal auf offene WLANs angewiesen ist, weiß hoffentlich, wie man ein VPN nutzt!

Security-bullschitt des tages

Symantec, bei vielen besser unter der von synmantec völlig kaputtgemachten marke „norton“ bekannt und berüchtigt, hat eine tolle neue idee, wie man das mit der kompjutersicherheit im internetz der dinge machen kann: mit einem tollen extrasicheren router, der jede verdammte DNS-abfrage erstmal nach hause funkt, um sie dort zu überprüfen. Kann man natürlich abstellen, aber dann ist das dingens nicht mehr so extrasicher. Und ein toller kompjutersicherheitsdienst von symantec, der zehn dollar im monat kostet (in der BRD werden daraus mindestens zwölf øre, denn die bewohner der BRD sind doof und zahlen noch mehr). Und damit die tolle routerkugel noch extrasicherer wird, kann man die bekwem mit seinem wischofon administrieren, denn alles, was auf einem wischofon läuft, ist ja extrasicher.

Bemerkenswert und ein guter fnord ist auch das dießein der netzwerkenteignungs- und überwachungswanze aus den vereinigten staaten eines teils von nordamerika, das sich nahtlos in das dießein größerer US-überwachungsanlangen einbettet.

Kurz: eine rundum gelungene lösung für leute mit zu viel geld und zu wenig hirn. Alle anderen wissen aber auch schon, wie man das internetz der dinge sicher kriegen kann: durch verzicht auf den ganzen sinnlosen techniktinnef, der allerlei lösungen ohne bestehendes problem anbietet. Aber da die welt ja reif ist und gepflückt werden muss, werden die leute sogar zwitschernde klopapierabroller kaufen, die rechtzeitig neue bratzpappe bei irgendwelchen halunken mit webseit einkaufen. Das ist doch toll, wenn sich das geld wie von allein ausgibt. Und wenn man dann (zusammen mit dem rest der gelangweilten welt) beim zwitscherchen nachlesen kann, dass man 2016 im durchschnitt pro sitzung 14,6 blatt klopapier verbraucht hat, für eine defäkazjon im schnitt 3:15,19 sekunden benötigt hat und nur drei tage im jahr dünnschiss, aber wesentlich häufiger verstopfung hatte, dann hat sich das internetz der dinge doch in jeder erdenklichen weise gelohnt. Schade nur, dass die klospülung jetzt dauernd läuft, die wohnung auf 35°C geheizt wird und der klopapierabroller fünftausend dildos bestellt hat, weil sich der nachbarsjunge ein bisschen gelangweilt hat, dieser idjot… oh, warum fährt jetzt das auto auf einmal von alleine weg… :mrgreen:

Tja, wenn euch doch nur jemand gewarnt hätte, ihr idjoten!

Wahlkompjuter des tages

Die wählen ja bald wieder in den USA, und wenn als ergebnis die pest statt der kolera rauskommt, muss das nicht unbedingt daran liegen, dass die pest auch gewählt wurde:

„Um 15 US-Dollar und mit Insiderwissen über die Karte kann ich die Abstimmung hacken“, so Varner. Doch nicht nur die Stimmabgabe, auch das Übermitteln der Wahlergebnisse sei zweifelhaft umgesetzt. „Die Daten werden von der Maschine direkt weiter an einen zentralen Zählort übermittel. Das passiert unverschlüsselt und ist daher anfällig für Manipulation“

Aber hej, dafür ist es effizjent! :mrgreen:

Mein kompjuter ist sicher, ich hab doch antivirus…

Eine gefährliche Sicherheitslücke in fast allen Sicherheitsprodukten von Norton und Symantec ermöglicht Angreifern, die PCs der Nutzer zu übernehmen. Schuld ist ein schwerwiegender Designfehler: Malwaresamples werden nicht in einer Sandbox entpackt, sondern direkt im System. Um die Sicherheitslücke auszunutzen, ist keinerlei Interaktion der Nutzer notwendig

Ich wünsche euch auch weiterhin ganz viel spaß und gefühlte sicherheit mit eurem ganzen antivirus-schlangenöl! Müsst ihr haben. Der onkel jornalist hats euch gesagt!

In einigen Fällen werde der verwundbare Code sogar direkt im Windows-Kernel ausgeführt und ermögliche so eine Manipulation der Kernel-Speicherbereiche aus der Ferne

Weia!

(Mein verschwörungsteoretisch wertvoller hinweis: wenn ich ein weltüberwachungsdienst aus den USA wäre, der einen hintertür zu möglichst vielen kompjutern auf der welt aufmachen will, dann würde ich antivirus-klitschen zum einbau von hintertüren zwingen. Fast jeder mensch hat ein derartiges schlangenöl in der einen oder anderen form laufen. Wird ja auch von der polizei empfohlen. Zugegebenermaßen neben einer menge wirklich nützlicher und guter hinweise.)

Schlangenöl des tages

Benutzt hier jemand das antivirus-schlangenöl von „symantec“ oder „norton“ auf irgendeinem betrübssystem, egal ob windohs, linux oder mäc-OS?

The file testcase.txt is a prebuilt binary (note that file extension is irrelevant here). Just clicking download should be enough to trigger a kernel panic on a vulnerable system (!!!)

Wer kein englisch kann: bei heise gibts auch eine deutschsprachige meldung¹.

Das man mit einem klick den rechner abschießen kann, ist noch nicht alles: unter windohs ist es möglich, über diese schwachstelle kohd unterzujubeln, der im kernel-modus ausgeführt wird. Warum das entpacken möglicherweise gefährlicher dateien und der anschließende antivirus-skänn im kernel-modus läuft? Fragt mal „symantec“. Die haben das bestimmt für eine total gute idee gehalten.

Zum glück sind die paar verstreuten menschen, die linux als desktopsystem einsetzen, noch nicht dermaßen verblödet, dass sie darauf ein schlangenöl laufen lassen. Aber hej, auf vielen mäjhlsörvern, die unter linux laufen, werden die mäjhls mit symantec-schlangenöl durchgeskännt, um blöde windohs-anwender ein bisschen vor den folgen zu beschützen, wenn sie einfach auf alles klicken, was sich klicken lässt. Finde ich toll, dass man jetzt gerade eine spämm schreiben könnte, die ganz viele mäjhlsörver auf einmal abschießt. Es reicht ja, eine verkackte datei dranzuhängen… 👿

Ich wünsche euch auch weiterhin viel spaß mit dem schlangenöl, mit dem ihr unsichere systeme einreibt, um sie sicherer zu machen, weil irgendwelche werber und jornalisten euch erzählen, dass das funkzjoniert und ganz wichtig für die kompjutersicherheit ist.

¹Ich verlinke die mobilversjon, weil die normale versjon der webseit von heise onlein zurzeit ihre leser dazu auffordert, eine im gegensatz zu diesem schlangenöl wirksame sicherheitssoftwäjhr, nämlich den adblocker, abzuschalten. Solche jornalistischen aufforderungen zur dummheit haben ächtung verdient.

Schlangenöl des tages

Über verschiedene Schwachstellen in Symantecs End Point Protection 12.1 können sich Angreifer in Netzwerke schleichen, beliebigen Code und Befehle ausführen und anschließend ganze Systemverbunde kapern […] Durch kombinierte Angriffe aus der Ferne haben es die Sicherheitsforscher von Code White geschafft, ein ganzes Netzwerk zu übernehmen

Ich wünsche euch auch weiterhin viel spaß mit dem ganzen von schlangenölverkäufern verkauften schlangenöl, mit dem ihr etwas kompjutersicherheit herstellen wollt! Am besten funkzjoniert übrigens das schlangenöl aus staaten, in denen ein so genannter „patriot act“ gilt, über den der einbau von NSA-hintertüren staatlicherseits erzwungen werden kann. Nicht, dass diese gruppe namens „code white“, von der ich noch nie etwas gehört habe, am ende ein mit heißluft gefüllter ballon ist, mit dessen hilfe ein paar vorsätzlich eingebaute hintertüren geschlossen werden, nachdem ein dienst eines drittstaates damit angefangen hat, sich diese zunutze zu machen — oh, ich höre schon wieder gras waxen.

Antivirus-schlangenöl des tages

Nein, das ist keine satire!

Symantec so: unser seit vielen jahren verkauftes antivirus-schlangenöl hilft sowieso nicht und — viel schlimmer — es bringt uns nicht mehr so viel profit, wie wir das gern hätten, deshalb machen wir das jetzt anders. Wir treiben es jetzt ohne diese überziehgummis und behandeln hinterher AIDS. :mrgreen:

(Nachdem der erste hersteller von antivirus-schlangenöl offen eingestanden hat, dass er sein schlangenöl eher für entbehrlich hält, wünsche ich euch auch weiterhin viel spaß mit der „gefühlten sicherheit„, die euch von euren antivirus-schlangenölen vermittelt wird! Am besten das schlangenöl kaufen! Ein teures placebo wirkt nämlich besser…)

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich arbeitet jetzt als schlangenölverkäufer für symantec und hat dort rausgekriegt…

Symantec stellt fest, dass Webserver wie Tomcat ein beliebtes Ziel für Angreifer sind, da sie in der Regel auf System laufen, die über eine gute Hardware-Ausstattung verfügen und ununterbrochen laufen

…dass rechner für produkzjons-websörver mit ordentlicher hardwäjhr ausgestattet sind und mehr als 99 prozent der zeit mit dem internetz verbunden sind. Das ist eine große erkenntnis, die ohne die erkenntnisleistung von prof. dr. Offensichtlich immer noch unbekannt wäre. Gruß auch an heise onlein, die solche bahnbrechenden ergebnisse prompt zusammen mit einem link auf die schlangenöl-reklame von symantec in den redakzjonellen teil übernehmen…

Auch das von Leitner-Institut für verteiltes Echtzeit-Java kann sich gar nicht zurückhalten. 😀