Wenn man informatik in der BRD den sozjalwissenschaften zuschlagen möchte, dann kommt eben so etwas raus

Der Groove-Ransomware-Gruppe scheint ein Angriff auf das LRZ (Leibniz-Rechenzentrum) der Bayerischen Akademie der Wissenschaften in Garching bei München geglückt zu sein. Die Ransomware-Erpresser drohen mit einer Veröffentlichung der gestohlenen Daten in nur drei Tagen, sollte auf ihre Forderungen nicht rechtzeitig eingegangen werden

Tja, da hat wohl jemand mit etwas weitergehenden berechtigungen in eine mäjhl klicki-klicki gemacht und dann war das entsetzen groß. Woher soll man in so einem rechenzentrum denn auch wissen, dass sich der absender einer mäjhl beliebig fälschen lässt, und zwar durch kinderleichtes eintragen eines falschen absenders. Und digitale signaturen von mäjhl gibts doch erst seit einem vierteljahrhundert, so einen neumodischen kram kann man doch nicht benutzen. Außerdem ist das krypto, das ist viel zu schwierig. Dann gibts halt auch mal cyber-cyber am rechenzentrum.

Wo ist eigentlich unsere cyberwehr, die uns verteidigen soll? Übt die immer noch das präsentieren der tastatur?

Security des tages

Was passieren kann, wenn ihr euch vor vielen jahren mal irgendwo registriert habt, kein besonders gutes passwort verwendet habt und euch dann jahrelang nicht mehr um das benutzerkonto gekümmert und es schließlich vergessen habt, zeigt euch Honeybee von tarnkappe am beispiel eines alten ihhbäh-kontos. Nur so als ein beispiel für die vielen anderen menschen, die ebenfalls irgendwelche vergessenen benutzerkonten haben.

So ein verbrecher nimmt für seinen betrug ja doch lieber die identität eines anderen menschen…

Offißß 365 des tages

Ist es nicht schön, dass man dank der klaut-strategie großer softwäjhrunternehmen jetzt „anwendungen“ hat, die im webbrauser laufen, also in der vermutlich fettesten, unsichersten und lahmsten laufzeitumgebung, die überhaupt verfügbar ist. Gut, man zahlt schön geld dafür, dass man diese „anwendungen“ nutzen darf. Aber ist das nicht total superschön mit der klaut.

Im moment werden die konten von offißß-365-nutzern gephisht. Da gibt es eine mäjhl mit anhang, diesmal nicht mit der dateinamenserweiterung .doc.exe, sondern mit xls.html. Wenn man darauf klicki-klicki macht, wird der webbrauser aufgemacht und zeigt ein unscharfes bild eines tabellchens und der offißß-365-GUI, die von einem liebevoll nachgemachten meikrosoft-anmeldeformular überlagert werden. Die eingegebenen anmeldedaten gehen direkt zu verbrechern, und hinterher gibts einfach eine weiterleitung auf die richtige webseit von meikrosoft.

Das ist ja so eine was von gute idee gewesen, anwendungen im webbrauser laufen zu lassen und das mit dem klaut-geschäft zu verbinden! Aber so eine gute idee!

(Wer niemals in mäjhls rumklickt, deren absender nicht jenseits vernünftiger zweifel feststeht, kann übrigens niemals opfer von phishing werden. Und mäjhlanhänge sind sowieso oft das reinste gift. Deshalb macht man sie nicht auf, wenn sie nicht vorher über einen anderen weg als mäjhl abgesprochen wurden oder wenn die identität des absenders nicht durch überprüfte digitale signatur gesichert ist. Der absender einer mäjhl lässt sich übrigens beliebig fälschen.)

Kennt ihr den schon?

Ihr solltet zur sicherung eures amazon-kontos jetzt amazon eure telefonnummer geben, weil amazon nicht dazu imstande ist, euch verrammelte hardwäjhr mit einem fehlerfreien und nicht angreifbaren programm zur anzeige und zum bekwemen lesen eines textes zu verkaufen:

Das beliebte Lesegerät für E-Books konnte durch einen sehr einfachen Hack übernommen werden. Dadurch konnten die Angreifer sogar in den Besitz des vollständigen Amazon-Kontos gelangen, sollte der Nutzer keine Zwei-Faktor-Authentifizierung eingerichtet haben.

Kommt leute, nach anderthalb jahrzehnten enthirnung durch die ganzen smartdinger, internet-der-dinge-schrottdinger und sonstigen enteignungskompjuter findet ihr das bestimmt auch eine tolle und zielführende idee! Und immer schön den ganzen tinnef kaufen!

Nutzt hier jemand protonmäjhl?

Die ganzen Versprechungen bezüglich der Wahrung der Privatsphäre seien null und nichtig, weil man sich dem Schweizer Recht unterwerfen müsse, so Steiger. Die ganzen Beteuerungen des Blogs, die quelloffene Open Source Software, oder das bestandene Sicherheits-Audit. Das alles nützt herzlich wenig, wenn man dort als Anwender nicht so geschützt agieren kann, wie man es uns verspricht

Ich wills mal so sagen: Lernt einfach, wie ihr eure mäjhl PGP-verschlüsselt (das ist so „schwer“ wie klicken), passt auf eure privaten schlüssel auf und fallt nicht auf irgendwelche schlangenölhändler rein. Wenn ihr euch selbst um verschlüsselung kümmert, könnt ihr mäjhlen, womit ihr wollt.

Und das beste daran: es kostet noch nicht einmal geld.

intelligenz = 1 durch sexuelle erregung

Ob man das Ganze Catfishing oder E-Whoring nennt, spielt eigentlich keine Rolle. Wie es dazu kommen kann, dass jemand einem Fremden den Zugang zu einem frisch eröffneten Bankkonto gibt, kann man kaum erklären

Mein mitleid mit leuten, die dafür, dass ein völlig fremder über ein anonymisierendes und technisches medium mit zweihundert øre rumwedelt, einen skänn beider seiten ihres personalausweises irgendwo hochladen, könnte übrigens gar nicht geringer sein.

Aber wer im sexmangelgebiet BRD so eine däjhting-äpp benutzt, hat ja auch einen hunger, der in kombinazjon mit geldgier vermutlich die letzte synapse abschaltet — und, wie man am wischofon sieht, die idee persönlicher würde und intelligenz längst an irgendwelche dritten abgegeben. Alles so schön bunt hier. Teletubbie winke winke!

Mutmaßliche datenschleuder des tages

Wisst ihr noch, dieses „clubhouse“, eine scheißäpp für äppel-wischofone, die von irgendwelchen scheißjornalisten hochgeschrieben wurde, weil man da so schön reinsprechen kann und andere auch und man hört sich untereinander. Die trojanische scheißäpp hat natürlich daten eingesammelt, ist ja smart, social media, händi und äpp, unter anderem hat sie sämtliche telefonnummern aus den adressbüchern nach hause gefunkt. Und jetzt sind da halt angeblich 3,8 milljarden händinummern rausgetropft, die jeder interessierte für ein bisschen bitcoin kaufen kann. Ist doch schön, wenn mal wieder jemand anruft.

So läuft das im 21. jahrhundert: es reicht, einen oberflächlichen bekannten zu haben, der solche trojaner auf sein scheißhändi spielt, und schon ist das adressbuch bei irgendwelchen unternehmen ohne seriöses geschäftsmodell und im härtefall irgendwann kriminelles handelsgut. Datenschutz ist ja eher nicht so.

Kinderleicht

Tesla hat alle störenden barrjeren beim geldausgeben abgebaut und den kauf einer softwäjhrerweiterung für die übermotorisierte batteriekutsche so einfach gemacht, dass ein zehn monate altes kleinkind mal eben zehntausend dollar dafür ausgeben kann.

Seht ihr, wenn euch die leute jahrelang versprechen, dass alles am kompjuter kinderleicht wird, dann wird es eben auch leicht für die kinder.

Hej, meikrosoft

Mit euren scheinbar zufälligen veröffentlichungen irgendwelcher alfas, gegen die ihr halbherzig ankämpft, während gleichzeitig die PResseberichterstattung durch scheißjornalisten hochwillkommen ist, werdet ihr auch nicht so kuhl wie äppel.

Und euer wexel von „windohs 10 ist das letzte windohs“ zu „wir verdienen doch lieber geld, indem wir betrübsysteme verkaufen“ (ist euer beschissenes klaut-geschäft doch nicht so gut gelaufen?) stinkt. Vor allem, nachdem ihr diese sich jetzt als stinkende scheißlüge erweisende aussage vom letzten windohs gemacht habt, nachdem ihr euer windohs 10 so gut wie verschenkt habt, damit es überhaupt jemand haben will.

Geh sterben, meikrosoft!

<loriot>Ach!</loriot>

Die jüngsten Zahlen offenbaren, dass die Unterhaltungsindustrie an einem Scheideweg steht. Zuschauer lehnen zunehmend das aus vielen verschiedenen Firmen bestehende Streamingportal-Mosaik ab und sind keineswegs dazu bereit, bei gleich mehreren Diensten für ein Abonnement zu bezahlen

Eigentlich könnte dieser teil der contentindustrie das ja schon beim blick auf die scheißpresse lernen, die allen ernstes von mir und dir und uns erwartet, dass wir im web wie im zeitalter der bestempelten bäume abogeld abdrücken. Für das privileg, eine einzige bestimmte webseit lesen zu können, deren macher allerlei tricks anwenden, für guhgell noch indizierbar, für mich aber nicht mehr lesbar zu werden!

Contentindustrie, geh sterben! Verleger, reih dich in die nahrungskette ein!

Vorsicht mit dem texteditor!

Mittels des Bugs CVE-2019-8761 kann man mithilfe der Apple Software Textedit den Zielrechner mit Schadsoftware infizieren und komplett übernehmen. Paulos Yibelo nahm für sein Experiment eine reine .txt Datei und wandelte den Inhalt in das RTF-Format um. Somit konnte er HTML-Code einbauen, der von macOS nicht blockiert sondern ausgeführt wurde. Bei ersten Testläufen gelang es ihm, die Schadsoftware über das Tor-Netzwerk nachzuladen […] Aufgrund einer weiteren Schwachstelle wurde bei der Verbindung mit der Webseite sogar trotz eines DNS-Servers die echte IP-Adresse des Opfers preisgegeben. Der Empfänger der verfremdeten Textdatei ahnt nichts, ihm wird nur ein ganz normaler Text angezeigt

Mit vim wäre das nicht passiert — aber für emacs mag ich keine garantie abgeben (bin aber grundsätzlich guter dinge). Nicht nur bei äppel werden einfache texteditoren zu einem fressenden komplexitätsmonster voller funkzjonsmerkmale, die kaum jemand kennt und die noch weniger menschen nutzen.

Hat hier jemand mal ein bankkonto, ein darlehen oder eine ratenzahlung gemacht?

Eure teilweise weit in die privatsfäre reinragenden daten könnten demnächst ins ausland verkauft werden, denn die deutsche zang und die kommschmerzbank denken angeblich darüber nach, die schufa meistbietend zu verhökern

Schon schade, dass es in der BRD einen wirksameren datenschutz für autokennzeichen als für menschen gibt.

S/M des tages

Facebook, die Betreibergesellschaft von Instagram, arbeitet laut einem internen Papier an einem Instagram für Kinder unter 13 Jahren […] Der Betreiber von Whatsapp, Facebook & Instagram sorgt sich nicht grundlos um den Nachwuchs. Facebook selbst gilt bei vielen Jugendlichen regelrecht als out. Die greifen lieber zu anderen sozialen Netzwerken, wo ihre Eltern bzw. Lehrer nicht vertreten sind. Wenn es gelänge, schon die Kleinsten an die eigene App zu gewöhnen, wo sie sich mit eigenen Fotos und Videos präsentieren sollen, so klingt dies im Hinblick auf die Kundenbindung durchaus erfolgsversprechend

Je früher man die menschen an die droge gewöhnt, desto besser läuft das geschäft. Am besten im zartesten alter damit anfangen, den kindern schwer abhängig machende substanzen zu geben! Ist besser für die märkte!

Tulpen des tages

Røkke glaubt, dass sich der Bitcoin wahrscheinlich zum Kern einer neuen monetären Architektur entwickeln wird. Jeder einzelne BTC könnte zudem „Millionen von Dollar wert sein“. Seine neue Firma „wird alle ihre liquiden investierbaren Vermögenswerte in Bitcoin halten.“

Gold hätte ich ja verstanden… 🤦‍♂️️

Spämm des tages

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer sowohl dreisten, als auch gefährlichen Phishing-Kampagne. Hierbei geben sich die Phishing-Mail-Verfasser als Gesundheitsminister Jens Spahn aus. Mit einem vorgetäuschten, lukrativen Auftrag für die Bundesregierung wollen Cyber-Betrüger offensichtlich insbesondere Unternehmer ködern

Angehängt ist ein schönes päckchen aktueller schadsoftwäjhr, wers auspackt und klicki-klicki macht, hat sofort einen kompjuter anderer leute auf dem schreibtisch stehen, und diese leute werden damit schon etwas anzufangen wissen. Zum beispiel, dateien im netzwerk zu verschlüsseln und lösegeld für die daten einzufordern. Oder eben noch schlimmeres.

Dass so etwas wie ein dateiname .pdf.exe auch im jahr 2021 noch gut genug funkzjoniert, um von leuten beklickt zu werden, ist einfach nur traurig. Und es wird und wird nicht besser… vermutlich glauben die immer noch alle ganz fest an ihr schlangenöl. Wenn man hingegen im windohs-explorer das häkchen vor „dateinamenserweiterungen entfernen“ wegmacht, sieht jeder beim anblick des richtigen dateinamens, was da gespielt wird.

Grüße auch an meikrosoft, die diese kriminalitätsfördernde scheißidee mit teilweise versteckten dateinamen seit 1995 durchsetzen, indem sie sie zur standardeinstellung in windohs machen!