Schadsoftwäjhr des tages

Bei der offiziellen Outlook-App werden beim Anlegen eines IMAP-Accounts alle Anmeldedaten an einen externen Server des Herstellers Microsoft übertragen

Auch weiterhin viel spaß mit den trojanern, die euch von großen unternehmern auf die wischofone und auf die persönlich genutzten kompjuter gekackt werden. Gruß auch an die cyber-cyber-wehr, die uns von cyber-angriffen schützen soll!

Bei der gelegenheit solltet ihr auch gleich mal wieder nachschauen, ob euer passwort noch sicher genug ist, nachdem es von meikrosoft-trojanern abgegriffen und in der meikrosoft-klaut gespeichert wurde:mrgreen:

Schadsoftwäjhr des tages

Weil mehrere Apps des Herstellers Do Global eine Software für Werbebetrug enthielten, hat Google die Programme des chinesischen Anbieters aus dem Play Store entfernt. Betroffen von der Löschaktion ist augenscheinlich auch der populäre ES File Explorer. Das Unternehmen – eine Ausgründung des Internetkonzerns Baidu – gelobt unterdessen Besserung

Auch weiterhin viel spaß mit euren wischofonen und der ganzen dranhängenden wischofon-scheißkultur, in der auch große klitschen keine hemmungen mehr haben, euch einfach trojaner unterzujubeln und selbst vor offen kriminellen geschäftsmodellen nicht mehr zurückschrecken.

So, und jetzt macht wieder eure fernkontoführung mit dem wischofon (dessen betrübssystem nicht nur mit kommerzjellen trojanern verseucht ist, sondern auch noch voller sicherheitslöcher steckt, für die ihr niemals eine sicherheitsaktualisierung kriegt)! Und eure digitale krankenakte! Was kann da schon schief gehen?

Dummheit ist ein gutes geschäft

Weiterhin ein großes Problem stellen sogenannte Cleaner-Apps dar, die so tun, als würden sie macOS-Systeme von Datenschädlingen, unnötigen Inhalten oder Dateileichen befreien, dabei aber schlicht versuchen, unbedarften Nutzern Geld aus der Tasche zu ziehen. Manchmal werden diese Programme auch mit Adware kombiniert und haben somit einen doppelten „Einnahmestrom“

Auch weiterhin viel spaß mit irgendwelchen schlangenölprogrammen zur so genannten „systemoptimierung“! Endlich sind auch äppel-käufer in nennenswerter menge doof genug geworden, um auf diese technokwacksalberische masche reinzufallen! Na ja, ans geldverschwenden sind sie ja auch schon gewöhnt… :mrgreen:

Fratzenbuch des tages

Facebook
E-Mail-Kontakte von 1,5 Millionen Nutzern hochgeladen

[Archivversjon gegen das vergessen im internetz.]

Tja, so ist das, wenn man die softwäjhr einer kriminellen börsennotierten unternehmung ohne seriöses geschäftsmodell nutzt, die schon vor ein paar jahren dadurch aufgefallen ist, dass sie spämm an mäjhladressen versendet, die mit trojanern (in der so genannten „facebook-äpp“ versteckt) von persönlich genutzten kompjuten abgegriffen wurden. Ihr seid selber schuld, wenn ihr diesen verbrechern weiterhin ihre verbrechen ermöglicht. (Und ich achte inzwischen seit ein paar jahren darauf, menschen darum zu bitten, meine mäjhladresse nicht auf ihrem scheißhändy zu speichern.)

Das fratzenbuch spricht übrigens von einem fehler. Müsst ihr verstehen, leute: der trojaner-kohd hat sich einfach von allein geschrieben, der wurde da nicht reingemacht. Und nachdem sich der kohd von allein geschrieben hat, hat er sich auch noch von allein aufgerufen und wurde nicht über eine programmanweisung ausgeführt. Wir kennen das ja alle, dass sich softwäjhr von allein schreibt. Dass solche kriminellen unternehmungen mit einer dermaßen faulen ausrede durchkommen, statt dass ihren PRessesprechern für diese offene intelligenzverachtung als negatives sozjales fiehdbäck ein gerader, kraftvoller schlag in die widerliche scheißfresse gegeben wird, ist das größte armutszeugnis der heutigen zeit.

Ändräut und kryptogeld des tages

Nehmt nur noch softwäjhr, die euch über die äppstohrs eurer betrübssystemmacher ausgeliefert wird, sagten sie. Das ist viel sicherer, sagten sie.

Fake-App in Googles Play Store sollte Kryptogeld stehlen

Mit verlaub, bei leuten, die allen ernstes auf die idee kommen, mit ihren verwanzten, trojanifizierten und ungepätschten wischofonen irgendwelches geld zu bewegen, ist mein mitleid von klar submikroskopischer größe und tendiert in seiner ausdehnung zur plancklänge. Schon ganz normale softwäjhr wird in der beschissenen wischofon-scheißkultur mit versteckten funkzjonen angereichert, wie sie sonst nur in der internetz-kriminalität üblich sind. Wer so einer giftkultur sein geld anvertraut, darf sich nicht wundern, wenn es weg ist.

Schlangenöl des tages

Benutzt hier jemand dieses „avira browser safety“, um angeblich einen sichereren webbrauser zu haben? Keine gute idee, denn avira hat euch einen trojaner untergejubelt, der eurer gesamtes webnutzungsverhalten zu avira funkt. Natürlich auch unter benutzung eines scheißträckers, der gleich mitverbaut wurde. Und natürlich mit einer eindeutigen ID, damit pseudonyme nutzerprofile aufgebaut werden können, die später vielleicht auch personalisiert werden können. Was kann da schon passieren? Ihr schaut doch nie in diesem internetz nach, wenn ihr ein gesundheitliches, privates, finanzjelles oder juristisches problem habt, oder? Ihr stellt euch damit doch einfach auf die straße und teilt das irgendwelchen fremden mit, oder?

Wenn ihr einen sichereren webbrauser haben wollt, dann installiert euch einen wirksamen adblocker, noscript, und stellt in den einstellungen ein, dass ihr keine cookies von drittkwellen akzeptiert. Schlangenöl braucht ihr dafür nicht. Beinahe alle angriffe auf den webbrauser laufen über javascript (es gibt ein paar ausnahmen), und der häufigste angriffskanal sind werbebanner (ja, verbrecher geben für ein erfolgversprechendes versprechen auch mal ein paar hundert dollar aus, damit ihr verbrecherischer kohd auf allen möglichen webseits wirksam wird, auch auf der webseit eurer lieblingszeitung oder auf eurem S/M-scheiß). Schlangenöl mit irgendwelchen hokuspokus-versprechen braucht ihr dafür nicht.

Wer noch mehr tun will, wird mit dem so gesicherten webbrauser leicht weitere informazjonen in diesem web finden. Aber nicht auf reklame von schlangenölhändlern reinfallen. Die haben nur schlangenöl. Manchmal sogar mit eingebauter abhörwanze, wie man gerade am beispiel avira sieht.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal im auftrag der niederländischen regierung angeguckt, was mit den ganzen trojanischen datensammelfunkzjonen los ist, die meikrosoft sich von der scheiß-händikultur abgeschaut hat und jetzt in alle seine neueren produkte einbaut. Das ergebnis raubt einem den atem!

Untersuchung:
Microsoft Office sammelt Daten und verstößt gegen die DSGVO

Niemand hätte damit rechnen können!

Wenn doch nur vorher jemand davor gewarnt hätte!

Ich bin ja gespannt, ob das irgendwelche konsekwenzen hat, oder ob der niederländische staat und seine büttel die jetzt bekanntermaßen illegale datenverarbeitung mit meikrosoft-produkten einfach fortsetzen. Aber da ich davon ausgehe, dass die DSGVO sich ihrer p’litischen absicht nach vor allem gegen kleine webseitbetreiber richten sollte, glaube ich nicht, dass es in den niederlanden zu irgendwelchen konsekwenzen kommen wird. Aber wehe, in BRD-abmahnistan formuliert man einer seine datenschutzerklärung ein bisschen zu flappsig!

Ändräut des tages

Über 89 prozent der äpps im guhgell pläjhstohr verwenden eine API, die den bildschirm auslesen oder aufzeichnen kann — und der anwender weiß nichts davon, weil sie das rechtesystem von ändräut umgeht… [der link geht auf einen englischsprachigen text]

Auch weiterhin viel spaß mit der ganzen schadsoftwäjhr, die ihr euch direkt von guhgell auf eure wischofone zieht! Ihr habt ja alle nix zu verbergen, was kann also schon passieren… :mrgreen:

Nachtrag: Deutschsprachige meldung bei heise onlein

Unbuntu des tages

At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware

Ist doch eine tolle sache in diesem snäpp-dingens bei unbuntu, dass da jeder honk beliebige pakete zum bekwemen installieren hochladen kann. Was kann dabei schon schiefgehen?! :mrgreen:

Wenn man sein betrübssystem wischofonnutzertauglich macht — hej, es gibt auch viele viele bunte äpps!!!!1! — bekommt man eben auch die gleische scheißkultur wie auf den beschissenen wischofonen. Dann ist halt schadsoftwäjhr in einem erheblichen teil der verfügbaren pakete, genau wie unter ändräut. Wer die verblödung einlädt, darf sich nun einmal nicht wundern, wenn sie die türe eintritt, um auch ja schön schnell reinzukommen.

Immerhin wird so endlich mal dieses gerücht verschwinden, dass linux irgendwie sicherer als andere betrübssysteme sei.

Macht hier jemand seine mäjhl mit einem ändräut-wischofon?

Mail-Apps:
Zahlreiche Android-Apps übermitteln Login-Passwort

Natürlich nicht nur an den mäjhlsörver, sondern auch an den hersteller der äpp. Ihr wart ganz heiß auf trojanische äpps und konntet gar nicht genug davon kriegen, und jetzt habt ihr halt kriminelle trojanerfunkzjonen in jeder verdammten äpp auf euren scheißwischofonen. Geliefert wie bestellt!

Trojanische äpp des tages

Auf den wischofonen kann man das ja machen, da sind es die leute ja gewohnt, dass sie überall trojanifiziert, ausgespäht und überwacht werden. Da kann man den leuten eine mäjhlsoftwäjhr andrehen, die in wirklichkeit ein trojaner ist, der die zugangsdaten fürs mäjhlpostfach an den hersteller der äpp sendet. 😯

Ich wünsche euch allen auch weiterhin ganz viel spaß und orwellness mit der überwachungs- und trojanerkultur auf den scheißwischofonen! Habt ja alle nix zu verbergen! Also macht euch immer schön nackig! Die konzerne lieben euch doch alle…

Fratzenbuch des tages

Die iOS-äpp fürs fratzenbuch hat jetzt einen menüpunkt „protect“, der eine VPN-äpp vom fratzenbuch installiert. Dies ermöglicht es dem fratzenbuch, dich zu „schützen“, indem der datenverkehr jeder anderen äpp abgegriffen und ausgespäht wird, einschließlich deines webbrausers

Hej, kommt leute. So ein bisschen schadsoftwäjhr in fratzenbuch-äpps ist doch nichts schlimmes und nicht einmal etwas neues. Wisst ihr noch, damals, als die mit scheißtrojanern eure adressbücher mitgenommen haben und jeden eurer bekannten zugespämmt haben, dass er jetzt doch auch zum fratzenbuch kommen soll? Das hat euch auch nicht gestört. Gibt ja däumchen beim fratzenbuch, wer braucht da noch sein hirn? Oder gar respekt vor seinen freunden? Klar war das vorgehen vom fratzenbuch illegal. Aber es handelte sich nun einmal nur um „cyberkriminalität“ und nicht um so etwas schlimmes wie schwarzfahren oder haschischrauchen, und deshalb blieb die spämm und die schadsoftwäjhr ohne jede konsekwenz fürs scheiß-fratzenbuch. Nicht einmal die portokasse wurde mit einer symbolischen geldstrafe belastet, von weitergehenden auflagen wie dem löschen der klar illegal eingesammelten daten ganz abgesehen.

Verlasst euch schonmal drauf, dass es den scheiß demnächst auch für ändräut geben wird. Auch beim fratzenbuch weiß man es genau: wenns internetz im händi ist, ists gehirn im arsch.

„Internetz der dinge“ des tages

Sicherheitsforscher nennen das neue Netz „IoT_reaper“ beziehungsweise „IoTroop“. Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme sowie Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology […] Schutz versprechen nur Firmware-Updates – und die liefert kaum ein Hersteller billiger IoT-Geräte

Auch weiterhin viel spaß mit dem ganzen plastikschrott mit drin verbasteltem kompjuter nebst internetzzugang, den ihr euch alle hinstellen sollt, weil das jetzt modern ist und weil man das jetzt halt so macht. Mit kompjutern, die euch das (eigentlich selbstverständliche) recht einräumen, dass ihr selbst darüber entscheidet, welche softwäjhr ihr drauf ausfühlen wollt, hättet ihr ja eine schangse gehabt, aber ihr kauft ja die ganze gängelungs-, enteignungs- und entrechtungskacke. So seid ihr eben aktive förderer der organisierten kriminalität geworden. Fühlt euch damit so richtig modern! Und morgen kippt ihr isotonische getränke auf die äcker… oder wählt parteien mit dem tollen claim „digital first, bedenken second“ und fühlt euch gleich noch moderner. 😦

Staatstrojaner des tages (englisch)

The modular malware UNITEDRAKE is compatible with systems running on Microsoft Windows XP, Vista, 7, 8 up to Windows Server 2012. UNITEDRAKE is described as a “fully extensible” data collection tool that is specifically developed for Windows machines to allow operators the chance of controlling a device completely

Vom staat USA für die volx- und weltüberwachung gebaut, jetzt in der hand von jedem verbrecher, der ein bisschen interesse daran hat. Ich wünsche euch allen viel spaß mit der neuesten trojanergenerazjon, die demnächst kommen wird. Vielleicht auch mal gezielt bei industriesteuerungen. „Um die kühlstäbe in den kernreaktor einfahren zu können, übertragen sie uns bitte 1500 BTC“. Und: Immer ganz fest an die sicherheit eurer internetz-fernkontoführung glauben! Ihr könnt euch ja bei den geheimdiensten der USA bedanken, wenn ihr demnächst den schaden habt — und bei p’litikern auf der ganzen welt, die mit hohem aufwand staatlich erstellte schadsoftwäjhr für eine tolle idee halten, statt für eine verachtenswerte kriminalität.

Staatstrojaner gehören ähnlich geächtet wie massenvernichtungswaffen.

Ändräut des tages

Wisst ja, ein voll jetzt echt mal wichtige und einfacher schutz vor schadsoftwäjhr auf euren telefonen ists, wenn ihr nur über guhgell pläjh installiert… ähm:

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist […] waren einige der Apps zeitweise auch bei Google Play zu finden

Auch weiterhin viel spaß mit euren wischofonen und der kultur, die da eingerissen ist.

Kurz verlinkt

Die seltsamen schadsoftwäjhr-umtriebe von „computer & service Bohling“ aus verden, die auf irgendwelchen wegen einfach schadsoftwäjhr installiert. Nur, weil ich die bedingungen in der bimbesrepublik abmahnistan selbst zu gut kenne und es deshalb für möglich halte, dass dieser hinweis auf gewerbsmäßige kriminelle machenschaften demnächst nach anvergewaltsbriefen und einstweiligen rechtsbrüchen durch die hamburger dunkelkammer verschwindet, habe ich noch eine dauerhafte archivversjon des textes angelegt.

Übrigens: mit einem wirksamen javascript-blocker wäre das vermutlich nicht passiert, denn solche vergewaltigungen eines webbrausers werden nahezu immer über javascript durchgeführt. Damit kann man sogar auf „nicht ganz astreinen“ webseits rumlümmeln. Schade nur, dass es in der BRD leute gibt, die diesen einfachen und wirksamen schautz vor onlein-kriminalität vorsätzlich sabotieren und damit der orgnaisierten internetz-kriminalität zuarbeiten. Jornalisten sind eben eure feinde…

Security des tages (nochmal)

Installier dir nur noch digital signierte softwäjhr, haben sie gesagt. Die ist sicherer gegen schadsoftwäjhr, weil es geld kostet, ein zertifikat zu bekommen, haben sie gesagt.

Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen

Auch weiterhin viel spaß mit der internetbasierten fernkontoführung. Wo das aas ist, da sammeln sich die geier.

Macht hier jemand fernkontoführung auf seinem kompjuter?

Echt? Und, schon gelesen, was die spezjalexperten von der sparda-bank über kompjutersicherheit von sich geben (hervorhebung von mir):

Zudem ist es prinzipiell egal wie lange das Passowrt ist, denn in der Regel hat der Kunde einen Keylogger auf seinem Rechner installiert. Dieser würde dann auch ein Passwort mit unbegrenzter Länge und Komplexität mit lesen

Daran glauben, dass nahezu jeder kunde (denn es ist ja die regel) einen trojaner auf dem rechner hat, der die tastatureingaben mitschneidet und trotzdem noch die fernkontoführung über das internetz anbieten und in der reklame noch einen von sicherheit faseln — diesen intellektuellen spagat kriegt man wohl nur als bänker hin. :mrgreen:

Die zusammenfassung von Mike Kuketz ist schon sehr gut:

Na wenn da so ist, können wir uns die Authentifizierung ja gleich sparen

Auch weiterhin viel spaß bei der internetzbasierten fernkontoführung und bei der scheibchenweisen abschaffung des bargeldes!