Ändräut des tages

Über 89 prozent der äpps im guhgell pläjhstohr verwenden eine API, die den bildschirm auslesen oder aufzeichnen kann — und der anwender weiß nichts davon, weil sie das rechtesystem von ändräut umgeht… [der link geht auf einen englischsprachigen text]

Auch weiterhin viel spaß mit der ganzen schadsoftwäjhr, die ihr euch direkt von guhgell auf eure wischofone zieht! Ihr habt ja alle nix zu verbergen, was kann also schon passieren… :mrgreen:

Nachtrag: Deutschsprachige meldung bei heise onlein

Advertisements

Unbuntu des tages

At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware

Ist doch eine tolle sache in diesem snäpp-dingens bei unbuntu, dass da jeder honk beliebige pakete zum bekwemen installieren hochladen kann. Was kann dabei schon schiefgehen?! :mrgreen:

Wenn man sein betrübssystem wischofonnutzertauglich macht — hej, es gibt auch viele viele bunte äpps!!!!1! — bekommt man eben auch die gleische scheißkultur wie auf den beschissenen wischofonen. Dann ist halt schadsoftwäjhr in einem erheblichen teil der verfügbaren pakete, genau wie unter ändräut. Wer die verblödung einlädt, darf sich nun einmal nicht wundern, wenn sie die türe eintritt, um auch ja schön schnell reinzukommen.

Immerhin wird so endlich mal dieses gerücht verschwinden, dass linux irgendwie sicherer als andere betrübssysteme sei.

Macht hier jemand seine mäjhl mit einem ändräut-wischofon?

Mail-Apps:
Zahlreiche Android-Apps übermitteln Login-Passwort

Natürlich nicht nur an den mäjhlsörver, sondern auch an den hersteller der äpp. Ihr wart ganz heiß auf trojanische äpps und konntet gar nicht genug davon kriegen, und jetzt habt ihr halt kriminelle trojanerfunkzjonen in jeder verdammten äpp auf euren scheißwischofonen. Geliefert wie bestellt!

Trojanische äpp des tages

Auf den wischofonen kann man das ja machen, da sind es die leute ja gewohnt, dass sie überall trojanifiziert, ausgespäht und überwacht werden. Da kann man den leuten eine mäjhlsoftwäjhr andrehen, die in wirklichkeit ein trojaner ist, der die zugangsdaten fürs mäjhlpostfach an den hersteller der äpp sendet. 😯

Ich wünsche euch allen auch weiterhin ganz viel spaß und orwellness mit der überwachungs- und trojanerkultur auf den scheißwischofonen! Habt ja alle nix zu verbergen! Also macht euch immer schön nackig! Die konzerne lieben euch doch alle…

Fratzenbuch des tages

Die iOS-äpp fürs fratzenbuch hat jetzt einen menüpunkt „protect“, der eine VPN-äpp vom fratzenbuch installiert. Dies ermöglicht es dem fratzenbuch, dich zu „schützen“, indem der datenverkehr jeder anderen äpp abgegriffen und ausgespäht wird, einschließlich deines webbrausers

Hej, kommt leute. So ein bisschen schadsoftwäjhr in fratzenbuch-äpps ist doch nichts schlimmes und nicht einmal etwas neues. Wisst ihr noch, damals, als die mit scheißtrojanern eure adressbücher mitgenommen haben und jeden eurer bekannten zugespämmt haben, dass er jetzt doch auch zum fratzenbuch kommen soll? Das hat euch auch nicht gestört. Gibt ja däumchen beim fratzenbuch, wer braucht da noch sein hirn? Oder gar respekt vor seinen freunden? Klar war das vorgehen vom fratzenbuch illegal. Aber es handelte sich nun einmal nur um „cyberkriminalität“ und nicht um so etwas schlimmes wie schwarzfahren oder haschischrauchen, und deshalb blieb die spämm und die schadsoftwäjhr ohne jede konsekwenz fürs scheiß-fratzenbuch. Nicht einmal die portokasse wurde mit einer symbolischen geldstrafe belastet, von weitergehenden auflagen wie dem löschen der klar illegal eingesammelten daten ganz abgesehen.

Verlasst euch schonmal drauf, dass es den scheiß demnächst auch für ändräut geben wird. Auch beim fratzenbuch weiß man es genau: wenns internetz im händi ist, ists gehirn im arsch.

„Internetz der dinge“ des tages

Sicherheitsforscher nennen das neue Netz „IoT_reaper“ beziehungsweise „IoTroop“. Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme sowie Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology […] Schutz versprechen nur Firmware-Updates – und die liefert kaum ein Hersteller billiger IoT-Geräte

Auch weiterhin viel spaß mit dem ganzen plastikschrott mit drin verbasteltem kompjuter nebst internetzzugang, den ihr euch alle hinstellen sollt, weil das jetzt modern ist und weil man das jetzt halt so macht. Mit kompjutern, die euch das (eigentlich selbstverständliche) recht einräumen, dass ihr selbst darüber entscheidet, welche softwäjhr ihr drauf ausfühlen wollt, hättet ihr ja eine schangse gehabt, aber ihr kauft ja die ganze gängelungs-, enteignungs- und entrechtungskacke. So seid ihr eben aktive förderer der organisierten kriminalität geworden. Fühlt euch damit so richtig modern! Und morgen kippt ihr isotonische getränke auf die äcker… oder wählt parteien mit dem tollen claim „digital first, bedenken second“ und fühlt euch gleich noch moderner. 😦

Staatstrojaner des tages (englisch)

The modular malware UNITEDRAKE is compatible with systems running on Microsoft Windows XP, Vista, 7, 8 up to Windows Server 2012. UNITEDRAKE is described as a “fully extensible” data collection tool that is specifically developed for Windows machines to allow operators the chance of controlling a device completely

Vom staat USA für die volx- und weltüberwachung gebaut, jetzt in der hand von jedem verbrecher, der ein bisschen interesse daran hat. Ich wünsche euch allen viel spaß mit der neuesten trojanergenerazjon, die demnächst kommen wird. Vielleicht auch mal gezielt bei industriesteuerungen. „Um die kühlstäbe in den kernreaktor einfahren zu können, übertragen sie uns bitte 1500 BTC“. Und: Immer ganz fest an die sicherheit eurer internetz-fernkontoführung glauben! Ihr könnt euch ja bei den geheimdiensten der USA bedanken, wenn ihr demnächst den schaden habt — und bei p’litikern auf der ganzen welt, die mit hohem aufwand staatlich erstellte schadsoftwäjhr für eine tolle idee halten, statt für eine verachtenswerte kriminalität.

Staatstrojaner gehören ähnlich geächtet wie massenvernichtungswaffen.

Ändräut des tages

Wisst ja, ein voll jetzt echt mal wichtige und einfacher schutz vor schadsoftwäjhr auf euren telefonen ists, wenn ihr nur über guhgell pläjh installiert… ähm:

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist […] waren einige der Apps zeitweise auch bei Google Play zu finden

Auch weiterhin viel spaß mit euren wischofonen und der kultur, die da eingerissen ist.

Kurz verlinkt

Die seltsamen schadsoftwäjhr-umtriebe von „computer & service Bohling“ aus verden, die auf irgendwelchen wegen einfach schadsoftwäjhr installiert. Nur, weil ich die bedingungen in der bimbesrepublik abmahnistan selbst zu gut kenne und es deshalb für möglich halte, dass dieser hinweis auf gewerbsmäßige kriminelle machenschaften demnächst nach anvergewaltsbriefen und einstweiligen rechtsbrüchen durch die hamburger dunkelkammer verschwindet, habe ich noch eine dauerhafte archivversjon des textes angelegt.

Übrigens: mit einem wirksamen javascript-blocker wäre das vermutlich nicht passiert, denn solche vergewaltigungen eines webbrausers werden nahezu immer über javascript durchgeführt. Damit kann man sogar auf „nicht ganz astreinen“ webseits rumlümmeln. Schade nur, dass es in der BRD leute gibt, die diesen einfachen und wirksamen schautz vor onlein-kriminalität vorsätzlich sabotieren und damit der orgnaisierten internetz-kriminalität zuarbeiten. Jornalisten sind eben eure feinde…

Security des tages (nochmal)

Installier dir nur noch digital signierte softwäjhr, haben sie gesagt. Die ist sicherer gegen schadsoftwäjhr, weil es geld kostet, ein zertifikat zu bekommen, haben sie gesagt.

Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen

Auch weiterhin viel spaß mit der internetbasierten fernkontoführung. Wo das aas ist, da sammeln sich die geier.

Macht hier jemand fernkontoführung auf seinem kompjuter?

Echt? Und, schon gelesen, was die spezjalexperten von der sparda-bank über kompjutersicherheit von sich geben (hervorhebung von mir):

Zudem ist es prinzipiell egal wie lange das Passowrt ist, denn in der Regel hat der Kunde einen Keylogger auf seinem Rechner installiert. Dieser würde dann auch ein Passwort mit unbegrenzter Länge und Komplexität mit lesen

Daran glauben, dass nahezu jeder kunde (denn es ist ja die regel) einen trojaner auf dem rechner hat, der die tastatureingaben mitschneidet und trotzdem noch die fernkontoführung über das internetz anbieten und in der reklame noch einen von sicherheit faseln — diesen intellektuellen spagat kriegt man wohl nur als bänker hin. :mrgreen:

Die zusammenfassung von Mike Kuketz ist schon sehr gut:

Na wenn da so ist, können wir uns die Authentifizierung ja gleich sparen

Auch weiterhin viel spaß bei der internetzbasierten fernkontoführung und bei der scheibchenweisen abschaffung des bargeldes!

Was ist das erste und wichtigste?

Was ist das erste und wichtigste, was man tun, wenn man einen neuen kompjuter gekauft hat? Richtig: man installiert ein sauberes, neues betrübssystem auf diesem kompjuter. Eines ohne die ganze bläh- und reklamescheiße, die irgendwelche arschlöcher mit marketinghintergrund vorinstalliert auf die platte gekackt haben und die man oft nur mit großer mühe wieder loswird.

Warum man das tut? Zum einen, weils den rechner besser, angenehmer und schneller macht, und zum andern, weil man nicht will, dass kriminelle oder kinder den rechner pwnen. Darum tut man das! Oder hat jemand lust, solche zeilen zu tippen, nur um die von der vorinstallierten drexscheiße aufgerissenen sicherheitslöcher zu stopfen?

Wer das Update aus Gründen derzeit nicht einspielen kann, kann die Berechtigungen der App mit dem Befehl: sc sdset pdiservice D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU) selbst ändern

Und da sage mir noch mal einer, linux sei (im gegensatz zu windohs) kryptisch! 😀

Eventuelle strafanzeigen gegen die marketing-heinis, die euch völlig unerwünschte kwasitrojaner auf die festplatte kacken, nimmt jede staatsanwaltschaft entgegen. Leider werden die verfahren eingestellt. Es ist die BRD hier, da gibts recht nicht für menschen, sondern für geld. Aber immerhin könnt ihr auf richtigen kompjutern noch ein sauberes betrübssystem installieren und völlig nach euren vorstellungen und möglichkeiten einrichten, ganz im gegensatz zu den scheiß-wischofonen, die von der „generazjon jamba“ gekauft werden.

Webbrauser-schadsoftwäjhr des tages

Benutzt hier jemand in seinem webbrauser das addon „stylish“? Das ist eine überwachende schadsoftwäjhr geworden.

Laut seinem Blog-Eintrag suchte Hindman monatelang nach einem Partner mit Ressourcen, um das volle Potenzial des Add-Ons ausschöpfen zu können. Gerade die „Sichtweite“ im Bereich der Nutzerdaten und damit das Ranking der „meistbesuchten Seiten in jedem Land“ sei für Stylish eine wichtige Bereicherung, um die passenden Stile anbieten zu können

Danke auch! Vor meinem arsch ist auch kein gitter! 😈

„Mit linux wär das nicht passiert“ des tages

Ransomware Fairware mit Fokus auf Linux-Systeme

Fragt sich nur noch, wie das dingens auf den sörver kommt… aber da gibts genug möglichkeiten. Einen kleinen trojaner auf einen kompjuter platzieren, mit dem das sörverchen administriert wird — das ist ja oft ein windohs-gerät — und alle tastatureingaben mitschneiden wäre eine. Die verseuchung des webbrausers mit irgendeinem addon und das mitschneiden der bedienung irgendwelcher webadmin-frontends wäre eine andere. Und einfach eine große liste häufiger passwörter durchprobieren — es gibt immer noch bemerkenswert viele brute-force-versuche — wäre die dritte.

Aber hej, wer keine datensicherung hat, der hat auch keine daten, auf die es ankommt… 😈

Träcking und überwachung des tages

Liebe wischofon-enthirnte, einfach irgendwelche äpps von irgendwelchen klitschen auf eure händi-peilwanzen installieren! Könnt die trojaner ja beenden, wenn ihr wollt, dass sie nicht mehr laufen:

Stein des Anstoßes ist die Android-Version der App,welche offenbar auch dann noch fleißig Nutzerdaten abgreift, wenn die Anwendung gar nicht aktiv in Benutzung ist. Damit breche Runkeeper bzw. FitnessKeeper die europäischen Gesetze zum Datenschutz. So soll Runkeeper beispielsweise ortsbasierte Daten an US-Server weitertratschen, selbst wenn die App inaktiv bleibt

Ich wünsche auch weiterhin viel spaß mit der ganz spezjellen wischofon-kultur, die erstmals dazu geführt hat, dass trojaner nicht nur von kriminellen geschrieben werden.

Und ihr händi-idjoten, die ihr das alles mit euch machen lasst, ohne…

Runkeeper sichere sich zudem sehr weitreichende Rechte unter Android, bei denen teilweise unklar sei, wozu die App sie überhaupt benötige

…auch nur für eine viertelminute vor der wischgeste euer zum menschlichen auslieferungszustand gehörendes gehirnchen zu benutzen, ihr seid diese barbarisierung des internetzes. Da könnt ihr noch so viel für eure fitness tun, wenn ihr dazu dumm wie ein getrockneter kuhfladen seid, ist die gewonnene lebenskraft eh verschwendet, ihr devoluzjonsprodukte!

Wenns internetz im händi ist, ists gehirn im arsch!