„Internetz der dinge“ des tages

Sicherheitsforscher nennen das neue Netz „IoT_reaper“ beziehungsweise „IoTroop“. Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme sowie Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology […] Schutz versprechen nur Firmware-Updates – und die liefert kaum ein Hersteller billiger IoT-Geräte

Auch weiterhin viel spaß mit dem ganzen plastikschrott mit drin verbasteltem kompjuter nebst internetzzugang, den ihr euch alle hinstellen sollt, weil das jetzt modern ist und weil man das jetzt halt so macht. Mit kompjutern, die euch das (eigentlich selbstverständliche) recht einräumen, dass ihr selbst darüber entscheidet, welche softwäjhr ihr drauf ausfühlen wollt, hättet ihr ja eine schangse gehabt, aber ihr kauft ja die ganze gängelungs-, enteignungs- und entrechtungskacke. So seid ihr eben aktive förderer der organisierten kriminalität geworden. Fühlt euch damit so richtig modern! Und morgen kippt ihr isotonische getränke auf die äcker… oder wählt parteien mit dem tollen claim „digital first, bedenken second“ und fühlt euch gleich noch moderner. 😦

Advertisements

Staatstrojaner des tages (englisch)

The modular malware UNITEDRAKE is compatible with systems running on Microsoft Windows XP, Vista, 7, 8 up to Windows Server 2012. UNITEDRAKE is described as a “fully extensible” data collection tool that is specifically developed for Windows machines to allow operators the chance of controlling a device completely

Vom staat USA für die volx- und weltüberwachung gebaut, jetzt in der hand von jedem verbrecher, der ein bisschen interesse daran hat. Ich wünsche euch allen viel spaß mit der neuesten trojanergenerazjon, die demnächst kommen wird. Vielleicht auch mal gezielt bei industriesteuerungen. „Um die kühlstäbe in den kernreaktor einfahren zu können, übertragen sie uns bitte 1500 BTC“. Und: Immer ganz fest an die sicherheit eurer internetz-fernkontoführung glauben! Ihr könnt euch ja bei den geheimdiensten der USA bedanken, wenn ihr demnächst den schaden habt — und bei p’litikern auf der ganzen welt, die mit hohem aufwand staatlich erstellte schadsoftwäjhr für eine tolle idee halten, statt für eine verachtenswerte kriminalität.

Staatstrojaner gehören ähnlich geächtet wie massenvernichtungswaffen.

Ändräut des tages

Wisst ja, ein voll jetzt echt mal wichtige und einfacher schutz vor schadsoftwäjhr auf euren telefonen ists, wenn ihr nur über guhgell pläjh installiert… ähm:

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist […] waren einige der Apps zeitweise auch bei Google Play zu finden

Auch weiterhin viel spaß mit euren wischofonen und der kultur, die da eingerissen ist.

Kurz verlinkt

Die seltsamen schadsoftwäjhr-umtriebe von „computer & service Bohling“ aus verden, die auf irgendwelchen wegen einfach schadsoftwäjhr installiert. Nur, weil ich die bedingungen in der bimbesrepublik abmahnistan selbst zu gut kenne und es deshalb für möglich halte, dass dieser hinweis auf gewerbsmäßige kriminelle machenschaften demnächst nach anvergewaltsbriefen und einstweiligen rechtsbrüchen durch die hamburger dunkelkammer verschwindet, habe ich noch eine dauerhafte archivversjon des textes angelegt.

Übrigens: mit einem wirksamen javascript-blocker wäre das vermutlich nicht passiert, denn solche vergewaltigungen eines webbrausers werden nahezu immer über javascript durchgeführt. Damit kann man sogar auf „nicht ganz astreinen“ webseits rumlümmeln. Schade nur, dass es in der BRD leute gibt, die diesen einfachen und wirksamen schautz vor onlein-kriminalität vorsätzlich sabotieren und damit der orgnaisierten internetz-kriminalität zuarbeiten. Jornalisten sind eben eure feinde…

Security des tages (nochmal)

Installier dir nur noch digital signierte softwäjhr, haben sie gesagt. Die ist sicherer gegen schadsoftwäjhr, weil es geld kostet, ein zertifikat zu bekommen, haben sie gesagt.

Die durch ein Apple-Entwicklerzertifikat signierte Malware OSX/Dok manipuliert Web-Verbindungen, um Login-Daten für Online-Banking abzugreifen

Auch weiterhin viel spaß mit der internetbasierten fernkontoführung. Wo das aas ist, da sammeln sich die geier.

Macht hier jemand fernkontoführung auf seinem kompjuter?

Echt? Und, schon gelesen, was die spezjalexperten von der sparda-bank über kompjutersicherheit von sich geben (hervorhebung von mir):

Zudem ist es prinzipiell egal wie lange das Passowrt ist, denn in der Regel hat der Kunde einen Keylogger auf seinem Rechner installiert. Dieser würde dann auch ein Passwort mit unbegrenzter Länge und Komplexität mit lesen

Daran glauben, dass nahezu jeder kunde (denn es ist ja die regel) einen trojaner auf dem rechner hat, der die tastatureingaben mitschneidet und trotzdem noch die fernkontoführung über das internetz anbieten und in der reklame noch einen von sicherheit faseln — diesen intellektuellen spagat kriegt man wohl nur als bänker hin. :mrgreen:

Die zusammenfassung von Mike Kuketz ist schon sehr gut:

Na wenn da so ist, können wir uns die Authentifizierung ja gleich sparen

Auch weiterhin viel spaß bei der internetzbasierten fernkontoführung und bei der scheibchenweisen abschaffung des bargeldes!

Was ist das erste und wichtigste?

Was ist das erste und wichtigste, was man tun, wenn man einen neuen kompjuter gekauft hat? Richtig: man installiert ein sauberes, neues betrübssystem auf diesem kompjuter. Eines ohne die ganze bläh- und reklamescheiße, die irgendwelche arschlöcher mit marketinghintergrund vorinstalliert auf die platte gekackt haben und die man oft nur mit großer mühe wieder loswird.

Warum man das tut? Zum einen, weils den rechner besser, angenehmer und schneller macht, und zum andern, weil man nicht will, dass kriminelle oder kinder den rechner pwnen. Darum tut man das! Oder hat jemand lust, solche zeilen zu tippen, nur um die von der vorinstallierten drexscheiße aufgerissenen sicherheitslöcher zu stopfen?

Wer das Update aus Gründen derzeit nicht einspielen kann, kann die Berechtigungen der App mit dem Befehl: sc sdset pdiservice D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU) selbst ändern

Und da sage mir noch mal einer, linux sei (im gegensatz zu windohs) kryptisch! 😀

Eventuelle strafanzeigen gegen die marketing-heinis, die euch völlig unerwünschte kwasitrojaner auf die festplatte kacken, nimmt jede staatsanwaltschaft entgegen. Leider werden die verfahren eingestellt. Es ist die BRD hier, da gibts recht nicht für menschen, sondern für geld. Aber immerhin könnt ihr auf richtigen kompjutern noch ein sauberes betrübssystem installieren und völlig nach euren vorstellungen und möglichkeiten einrichten, ganz im gegensatz zu den scheiß-wischofonen, die von der „generazjon jamba“ gekauft werden.

Webbrauser-schadsoftwäjhr des tages

Benutzt hier jemand in seinem webbrauser das addon „stylish“? Das ist eine überwachende schadsoftwäjhr geworden.

Laut seinem Blog-Eintrag suchte Hindman monatelang nach einem Partner mit Ressourcen, um das volle Potenzial des Add-Ons ausschöpfen zu können. Gerade die „Sichtweite“ im Bereich der Nutzerdaten und damit das Ranking der „meistbesuchten Seiten in jedem Land“ sei für Stylish eine wichtige Bereicherung, um die passenden Stile anbieten zu können

Danke auch! Vor meinem arsch ist auch kein gitter! 😈

„Mit linux wär das nicht passiert“ des tages

Ransomware Fairware mit Fokus auf Linux-Systeme

Fragt sich nur noch, wie das dingens auf den sörver kommt… aber da gibts genug möglichkeiten. Einen kleinen trojaner auf einen kompjuter platzieren, mit dem das sörverchen administriert wird — das ist ja oft ein windohs-gerät — und alle tastatureingaben mitschneiden wäre eine. Die verseuchung des webbrausers mit irgendeinem addon und das mitschneiden der bedienung irgendwelcher webadmin-frontends wäre eine andere. Und einfach eine große liste häufiger passwörter durchprobieren — es gibt immer noch bemerkenswert viele brute-force-versuche — wäre die dritte.

Aber hej, wer keine datensicherung hat, der hat auch keine daten, auf die es ankommt… 😈

Träcking und überwachung des tages

Liebe wischofon-enthirnte, einfach irgendwelche äpps von irgendwelchen klitschen auf eure händi-peilwanzen installieren! Könnt die trojaner ja beenden, wenn ihr wollt, dass sie nicht mehr laufen:

Stein des Anstoßes ist die Android-Version der App,welche offenbar auch dann noch fleißig Nutzerdaten abgreift, wenn die Anwendung gar nicht aktiv in Benutzung ist. Damit breche Runkeeper bzw. FitnessKeeper die europäischen Gesetze zum Datenschutz. So soll Runkeeper beispielsweise ortsbasierte Daten an US-Server weitertratschen, selbst wenn die App inaktiv bleibt

Ich wünsche auch weiterhin viel spaß mit der ganz spezjellen wischofon-kultur, die erstmals dazu geführt hat, dass trojaner nicht nur von kriminellen geschrieben werden.

Und ihr händi-idjoten, die ihr das alles mit euch machen lasst, ohne…

Runkeeper sichere sich zudem sehr weitreichende Rechte unter Android, bei denen teilweise unklar sei, wozu die App sie überhaupt benötige

…auch nur für eine viertelminute vor der wischgeste euer zum menschlichen auslieferungszustand gehörendes gehirnchen zu benutzen, ihr seid diese barbarisierung des internetzes. Da könnt ihr noch so viel für eure fitness tun, wenn ihr dazu dumm wie ein getrockneter kuhfladen seid, ist die gewonnene lebenskraft eh verschwendet, ihr devoluzjonsprodukte!

Wenns internetz im händi ist, ists gehirn im arsch!

Ändräut des tages

Untersuchungen von Palo Alto Networks zufolge übermitteln 18.000 Android-Apps ein- und ausgehende SMS-Nachrichten an Server des Werbeverteilers Taomike. Die dafür zuständige Bibliothek zdtpay finde sich im SDK von Taomike, über das die Apps In-App-Käufe und Werbeeinblendungen realisieren. Welchen Nutzen Taomike aus den SMS-Nachrichten zieht, ist Palo Alto Networks nicht bekannt

Es gibt offenbar keine derartige äpp in guhgell pläjh… aber hej, ich habe vor ein paar tagen erst wieder gesehen, was für zumutungen an eingeräumten rechten ändräut-nutzer mit flinkem finger abnicken, nur um ein kleines äppchen zu haben. Da könnte man bei der installazjon auch gleich anzeigen, dass es sich um weit in die privatsfäre reinragende trojaner handelt, die möglicherweise von kriminellen programmiert wurden, das würde immer noch nix ausmachen. Scheiß auf privatsfäre, scheiß auf irgendwelche datensammlungen irgendwelcher völlig unseriöser klitschen und einzelunternehmer, scheiß auf alles, hauptsache äppchen. Und der mensch, bei dem ich das so gesehen habe, macht sein onlein-bänking auch gleich mit dem wischofon, weil „wieso, ist doch bekwem so“.

Auch weiterhin viel spaß mit der kombinazjon aus der security-blauäugigkeit der neunziger jahre und der voll entwickelten internetz-kriminalität der zehner jahre! Jeder nur eine lobotomie!

Ändräut des tages

Eine Malware sperrt Android-Geräte mit einem neuen Ansatz, indem sie die PIN verändert. Sie erpresst Nutzer und nistet sich tief im System ein

Wer es immer noch nicht begriffen hat: in den flutschen wischofonen kombiniert sich die security-blauäugigkeit der neunziger jahre mit der internetzkriminalität der zehner jahre — und wer das aus irgendwelchen gründen irgendwelche äppchen aus fragwürdigen kwellen installiert, dem ist nicht mehr zu helfen. Schon in guhgells pläjhstohr kann man sich die pest holen. Und die jornalisten in irgendwelchen scheißzeitschriften, die regelmäßig schreiben, dass man irgendeine äpp ganz unbedingt braucht, die es aber gar nicht in guhgells pläjhstohr gibt, sind teil des problems.

Striehming des tages

Dieses spottifein, das ihr euch auf die wischofone packt, weil ihr zum beschaffen und abspielen von MP3-dateien zu doof geworden seid, möchte sich offenbar diversifizeren und fordert deshalb in bester gutsherrenart von allen seinen nutzern die zustimmung zu den neuen AGB bis zum 19. september 2015 ein. Wie will sich spottifein diversifizieren? Na, lest das und ratet mal:

3.3 Auf Ihrem Mobilgerät gespeicherte Daten

Mit Ihrer Zustimmung erfassen wir Informationen, die Sie auf Ihrem Mobilgerät gespeichert haben. Dazu gehören Kontakte, Fotos oder Mediendateien. Die lokale Gesetzgebung kann vorsehen, dass Sie die Zustimmung Ihrer Kontakte zur Übermittlung ihrer personenbezogenen Daten an Spotify einholen. Spotify kann diese Daten zu den in diesen Datenschutzbestimmungen genannten Zwecken verwenden.

Richtig, die wollen eure adressbücher, eure nicht gestriehmten dateien und eure fotos nach hause funken. Zum beispiel, um profile zu erstellen. Oder um eure freunde in eurem namen vollzuspämmen. Oder einfach aus sammeltrieb.

Ich wünsche euch auch weiterhin viel spaß dabei, geld dafür auszugeben, dass ihr enteignet und totalüberwacht werdet!

Nachtrag, 23:45 uhr: meldung bei heise onlein.

[via Mme de Faune, und die spottifein-AGBs sind mit meinem brauser nicht lesbar, sonst hätte ich sie verlinkt]

Alles nur ein test…

Das Portal SourceForge will von seiner Praxis abrücken, nicht mehr gepflegte Software-Projekte auf der Seite mit Adware zum Download bündeln. Wie die Betreiber mitteilten, habe es sich dabei ohnehin nur um einen Test bei wenigen Projekten gehandelt

So so, es nur ein test… wo habe ich das denn gerade eben noch gelesen.

Ich wünsche euch viel spaß dabei, auch zukünftig zu versuchskaninchen der reklameweltverpester zu werden! Mal mit reklame im striehming, für die ihr auch noch bezahlen sollt, mal mit richtiger, böse und hinterhältig ausgebrüteter schadsoftwäjhr von „sourceforge“. Dabei könnt ihr dann auch gleich mal lernen, was werber von euch halten. Gebt ihnen ruhig so viel wie möglich von dieser verachtung zurück!

Und „sourceforge“ soll verrecken!

Trojaner des tages

Das brauser-addon hola, das euch bekweme privatsfäre verspricht, ist ein trojaner, der euren brauser zum bot für kriminelle spämmer und netzvandalen macht. Ach ja, geträckt werdet ihr trotzdem.

Auch weiterhin viel spaß mit bekwem anzuwendender klick klick sicherheit in form irgendwelcher kompjutermagischer schlangenöle!