Häckchen des tages

Und immer schön daran denken, den klapprechner zu sperren, wenn ihr aufs klo geht! Wegen der sicherheit

Und hej, weil die webseits ja heute alle aktive inhalte (also in javascript realisierte bullschittnjuhsticker, S/M-zeitleisten, reklame und träckingwanzen) haben, holt sich auch der scheinbar inaktive webbrauser ganz schnell seinen schadkohd von einem winzkompjuter an USB ab, der sich als netzwerkgerät anmeldet:

Your computer, being dumb, just accepts this at face value and sends data to the fake IPs on PoisonTap instead of to the actual websites and services. And you don’t even have to be there: pre-loaded items like analytics and ads will be active, and as soon as one of them sends an HTTP request — BAM, PoisonTap responds with a barrage of data-caching malicious iframes for the top million Alexa sites. And those iframes, equipped with back doors, stick around until someone clears them out

So ein kleiner raspberry pi zero kostet ja nix, und die softwäjhr ist frei. Damit kann man im büro bestimmt eine menge spaß haben… 👿

Wenn windohs und wischofone zusammenkommen

Wenn windohs und wischofone zusammenkommen, dann wäxt zusammen, was schon lange zusammen gehört:

Palo Alto Networks warnt vor einem neuen Windows-Trojaner, dessen eigentliches Ziel es ist, Android- und iOS-Geräte mit Malware zu verseuchen. Die als DualToy bezeichnete Schadsoftware installiert per Sideloading gefährliche Apps auf mobilen Geräten, die über USB mit einem Windows-PC verbunden sind

Lösung ohne problem des tages

Die Firma usbkill.com aus Hongkong produziert einen USB-Stick, der PC, Notebooks oder andere Geräte mit USB-Port mit einem Hochspannungsimpuls komplett zerstören kann

Aber natürlich gibt es für diesen stick doch eine anwendung… wenn er nämlich wie ein ganz normaler speicherstick aussieht und irreführenderweise auch so beschriftet ist. Dann kann man ihn getrost den grenzbeamten in irgendeinem menschenrechtsverachtenden überwachungsstaat (wie zum beispiel USA oder UK) zur überprüfung in die hand drücken. Eventuell kommt man sogar an einen urlaub in guantanamo. Eine etwas mildere anwendung ist der „neugiertester“ im büro… 😀

Ansonsten: Es soll ja inzwischen sogar hämmer geben, mit denen man kompjuter kaputtmachen kann. Vielleicht hat ja jemand lust, das produkt durch „crowdfunding“ zu finanzieren. :mrgreen:

Security des tages

Großbritannien:
O2 verschickt Malware als Werbegeschenk

Und zwar an geschäftskunden. Ist doch nett, dass die mal kostenlos einen topaktuellen kwalitätstrojaner geliefert kriegen. So läuft das eben, wenn klitsche ein bei reklameklitsche zwei billige reklamegeschenke ordert, und reklameklitsche zwei denn die billigste chinesische klitsche drei mit der lieferung beauftragt — da muss dann nur in china ein einziger beteiligter elendsarbeiter zusätzlich zu seinem hungerlohn noch ein paar klimpergroschen von der organisierten kriminalität für bestimmte dschobbs annehmen. Betroffene und erschrockene sollten das als kostenlose sicherheitsbelehrung betrachten und ab sofort alle ihre windohs-installazjonen so konfigurieren, dass niemals kohd von einem eingesteckten datenträger automatisch ausgeführt wird. Wie das geht, müsst ihr selbst in diesem internetz raussuchen. Das erklärt zum glück nicht jeder so mies wie meikrosoft (achtung: der link benötigt ohne technischen grund javascript). Die frage, warum windohs in der standardeinstellung einfach kohd von einem eingelegten oder eingesteckten datenträger ausführt, bitte an meikrosoft stellen! Einen vernünftigen grund — also etwas anderes als: es spart zwei total aufwändige doppelklicks — dafür gibt es nicht.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich arbeitet mal wieder als so richtig investigativer jornalist und hat dabei rausgekriegt, dass sich ein USB-gerät beim einstecken selbst am kompjuter anmeldet und dass sich deshalb mit einem manipulierten USB-gerät richtig tolle und einfache häcks machen lassen, ganz ohne dieses virengezumpel. Eine große leistung, die gleich maximal reißerisch rausposaunt werden muss!