Windohs zehn des tages

Stell dir mal vor, da ist eine sicherheitsfunktion verbaut, die die ausführung von schadkohd ermöglicht… und meikrosoft war nicht dazu imstande oder nicht willens, diesen fehler binnen dreier monate zu flicken.

Klar, es ist jetzt nicht der schwerste denkbare fehler. Aber die meisten cräcks basieren auf dem ausnutzen einer kombinazjon von schwächen und fehlern, und dann kann es schnell übel werden. Vor allem jetzt, wo der fehler bekannt ist, nachdem meikrosoft ihn einfach mal wieder unbehandelt verschweigen wollte.

Auch weiterhin viel spaß mit schlangenöl und gefühlter sicherheit! Wenn meikrosoft eure kompjutersicherheit zunehmend scheißegal wird, weil man dort offenbar alle geistigen resorßßen aufwändet, um nutzer von windohs zehn vollumfänglich in ihrer kompjuternutzung zu überwachen, dann könnt ihr eure rechner sogar in schlangenöl baden, und es nützt nix. Da kann man nur noch hoffen, dass meikrosoft mit anderen fehlern etwas verantwortungsvoller umgeht…

Wischofonkultur des tages

Beliebte äpp für virtuelle tastatur hat persönliche daten von 31 milljonen nutzern rausgeleckt
Die datenbank des äpp-herstellers war nicht durch ein passwort geschützt, so dass die persönlichsten informazjonen der nutzer offengelegt wurden

Tja, nur wo „cloud“ draufsteht, sind auch abregnende daten drin! Ich wünsche allen nutzern dieser wundersamen softwäjhr aus der gegenwärtigen wischofon-kultur viel spaß dabei, sämtliche passwörter zu ändern und weitere maßnahmen zur verminderung des schadens zu ergreifen. Haften wird keiner für eure schäden. Aber hej, ihr habt euch eh schon dran gewöhnt, dass euch ständig halbseidene typen und börsennotierte unternehmen ohne seriöses geschäftsmodell über die schulter gucken und habt auch alle nix zu verbergen. Dann heult auch nicht! An idjoten wie euch ist das menschenrecht eh verschwendet… also auch weiterhin viel spaß mit euren wischofonen! (Und immer schön die fernkontoführung damit machen und mit den dingern bezahlen, der werber und sein hässlicher bruder jornalist haben euch ja gesagt, dass das modern und sicher ist!)

Wiedergänger des tages

Könnt ihr euch noch an guhgell glahßß erinnern? Damals, so um 2012, 2013 herum? Diese tolle datenbrille mit eingebauter kamera, bei der irgendwelche leute mit wenig eigenhirn, aber dafür großer sehnsucht nacht borgimplantaten einen mondpreis für eine frühe beta-versjon hingelegt haben und dann überall mit dem dingens rumgelaufen sind, bis guhgell das produkt erstmal nicht mehr weiterpflegte und später völlig mit der vermarktung aufhörte?

Das war ja rückblickend betrachtet alles sehr erfreulich, weil es eine menge deppen von ihrem geld trennte. Es wäre zwar schöner gewesen, wenn das geld für den techniktinnef nicht ausgerechnet an eine schon gut kapitalisierte unternehmung gegangen wäre, sondern etwas sinnvolles hervorgebracht hätte, aber hej, man kann ja nicht alles haben.

Dieses guhgell-glahßß-dingens kommt jetzt wieder, aber diesmal für „enterprise“, nicht für idiocracy.

Linux des tages

Der US-Geheimdienst Central Intelligence Agency verfügt offenbar auch über eine Malware für Linux-Systeme […] Laut Wikileaks legt die Malware eine versteckte Netzfilter-Tabelle an, die vorhandene Filter oder Adress-Tabellen umgehen und weder von Nutzern noch von Systemadministratoren erkannt werden kann

Schlangenöl des tages

[…] Den Forschern zufolge ist die neue Variante auch in der Lage, ihren Code zu verschleiern, was eine Erkennung durch Antivirensoftware erschwert. Laut VirusTotal liege die Erkennungsrate derzeit bei unter 20 Prozent […] Marcher ist schon seit fast vier Jahren im Umlauf

Auch weiterhin viel spaß beim festen glauben an die gefühlte sicherheit durch irgendwelches antivirus-schlangenöl. Voll super, dass sich die leute so eine verarschung auch auf ihren wischofonen installieren.

Ändräut des tages

Android ist für 523 und damit die mit Abstand größte Zahl von Sicherheitslücken verantwortlich, die im Jahr 2016 bei einem Softwareprodukt bekannt wurden

Und hier noch einer für die leute, die an ihrem wischofon rumfingern und immer fläsch für das übelste sicherheitsproblem halten:

Als Produkte stehen die Linux-Distributionen Debian (319 Lücken) und Ubuntu (278 Lücken) sogar noch vor dem Adobe Flash Player, der sich mit 266 Lücken den vierten Platz sicherte

Hej, unbuntu, da geht aber noch was nach oben!

Im gegensatz zum langsam verrottenden wischofon, das in der waste economy der händigetriebenen enthirnung keine sicherheitsaktualisierungen mehr kriegt und sicherheitslöcher hat, in denen man ein ganzes sonnensystem verstecken könnte, gibts für fläsch wenigstens für jeden nutzer leicht installierbare aktualisierungen. Aber das hindert ja keinen der fläsch-für-total-gefährlich-halter daran, mit seinem wischofon onlein-bänking zu machen…

Wenns internetz im händi ist, ists gehirn im arsch.

Datenschleuder des tages

„Dailymotion“, ein beliebter video-striehming-dienst, hat die daten von rd. 85 milljonen nutzern veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird. Die liste wäxt und wäxt und wäxt.

Wischofon des tages

Sicherheitsforscher haben auf in den USA verkauften Android-Smartphones eine vorinstallierte Software gefunden, die deren Nutzer überwacht. Alle drei Tage schickt sie Daten wie das Adressbuch, Nachrichten und den Standort an Server in China, wie die New York Times berichtet. Betroffen sind offenbar nur günstige Geräte in der unteren Preisklasse

Ich wünsche euch auch weiterhin viel spaß mit euren kleinkompjutern, bei denen andere leute darüber entscheiden, was für softwäjhr darauf läuft! Lasst euch auch weiterhin enteignen, überwachen, verdaten und schließlich versklaven! Und zahlt auch noch geld dafür!

Wenns internetz im händi ist, ists gehirn im arsch.

Security des tages

Benutzt hier jemand ein wischofon?

„Bis vor kurzem haben wir nicht einmal über Hardware-Fehler nachgedacht und es wurde auch keine Software dafür geschrieben“, zitiert Ars Technica aus einer E-Mail des Sicherheitsforschers Victor van der Veen. „Jetzt benutzen wir sie, um zuverlässig in Ihr Telefon oder Tablet einzudringen, ohne auf eine Softwarelücke oder andere esoterischen Funktionen angewiesen zu sein. Und es gibt kein schnelles Software-Update, um das Problem zu beseitigen und zum Tagesgeschäft zurückzukehren.“

Nicht vergessen, dass ihr immer schön mit diesen dingern bezahlt, eure fernkontoführung macht und so weiter, ist ja auch viel bekwemer so… freut ihr euch eigentlich auch schon alle auf diese „selbstfahrenden“ autos, die sie euch demnächst andrehen werden?

Wenn windohs und wischofone zusammenkommen

Wenn windohs und wischofone zusammenkommen, dann wäxt zusammen, was schon lange zusammen gehört:

Palo Alto Networks warnt vor einem neuen Windows-Trojaner, dessen eigentliches Ziel es ist, Android- und iOS-Geräte mit Malware zu verseuchen. Die als DualToy bezeichnete Schadsoftware installiert per Sideloading gefährliche Apps auf mobilen Geräten, die über USB mit einem Windows-PC verbunden sind

Datenschleuder des tages

DLH.net hat geschätzt 3,3 milljonen datensätze von nutzern ihres forums „veröffentlicht“. Die passwörter waren mies abgelegt und werden gerade wiederhergestellt…

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leicht und konsekwenzenlos versprochenen datenschutz. Die liste wäxt und wäxt und wäxt.

(Die älteren unter den lesern können sich sicherlich noch an eine zeit erinnern, in der man spiele spielen konnte, ohne dass man dazu einen internetzzugang brauchte…)

S/M und datenschleuder des tages

Na, hat hier jemand lust, für eine handvoll bitcoin hundert milljonen datensätze aus der S/M-webseit „vk.com“ zu kaufen? Das passwörter liegen übrigens im klartext vor. Solche techniken zur herstellung von datensicherheit aus den siebziger jahren wie das gesaltete häsching von gespeicherten passwörtern passen ja auch gar nicht zur modernen, tollen S/M-welt!

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt. Und natürlich auch viel spaß auf irgendwelchen S/M-webseits, ihr datenbergwerke!

Security des tages

Ist ja schön, wenn man einfach kwelloffenes zeugs in seine anwendungen verbaut, denn der kohd anderer leute ist nun einmal die billigste metode, die eigene produktivität zu erhöhen. Vielleicht sollte man dann aber auch ein paar fixes miteinpflegen, denn sonst…

Insgesamt waren es 67 Prozent der Anwendungen, die anfällige Open-Source-Komponenten enthielten […] Die gefundenen Schwachstellen waren im Schnitt etwa fünf Jahre alt

…freuen sich die spielkinder, dass sie immer schön was zum häcken haben. (Wer aus der kindheit draußen ist, findet hingegen eine fünf jahre alte lücke, für die es massenhaft bekwem anzuwendende, fertige exploits gibt, mit denen sogar ein idjot einen häck hinkriegt, eher etwas „unsportlich“.)

Ich wünsche auch weiterhin viel spaß beim softwäjhrkauf! Und von den lücken in den bestandteilen der softwäjhr, die nicht kwelloffen sind, erfahrt ihr sowieso erst, wenns zu spät ist. Mit wie viel sorgfalt und security-gewissenhaftigkeit die gepflegt werden, seht ihr ja an den kwelloffenen bestandteilen…

Ehemalige „science fiction“ des tages

Die bauen tatsächlich und allen erstes „skynet“. Obwohl die nicht einmal wissen, wie das mit der „künstlichen intelligenz“ funkzjoniert…

Für die jüngeren: hier lang.

Datenschleuder des tages

Linux mint hat sich nicht nur seine webseit von kriminellen übernehmen lassen, damit sich die leute vorinstallierte schadsoftwäjhr daunlohden, sondern auch die datenbank seines forums „veröffentlicht“, natürlich mit allem, was dazugehört: mäjhladressen, nicks, avatare, angegebene metadaten wie geburtsdaten, geschlecht, etc. Die passwörter sollen nach aussage des kräckers so sicher gespeichert worden sein, dass sie allesamt bereits gekräckt sind. Die daten werden bereits gehandelt.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den schutz irgendwo eingegebener daten! Die liste wird länger und länger und länger…

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat zum baffen erstaunen der restwelt rausgekriegt, dass ein verschlüsselungsprogramm wie PGP kein anonymisierungsprogramm ist. Den assistenten, der ihm während seiner forschen forschungen gesagt hat, dass man das doch allein schon daran bemerken könnte, dass absender und empfänger weiterhin für das gesamte internetz lesbar in den kopfdaten der mäjhl stehen, hat er leider zum haschischnachschubkaufen nach draußen geschickt, als er seine erkenntnisse in angemessener sprache formuliert hat:

Die Geheimdienste lieben PGP. Es ist geschwätzig, es gibt dir jede Menge Metadaten an die Hand, deine gesamten Kommunikationsaufzeichnungen. PGP ist ein Freund der NSA

Die welt wird nach diesen enthüllungen nicht mehr die gleiche sein!

Wer anonyme kommunikazjon haben will oder gar aus irgendeinem grund haben muss, hat deutlich mehr aufwand als jemand, der „nur“ die inhalte der kommunikazjon für dritte unlesbar machen will, da auch noch der kommunikazjonskanal verschleiert werden muss. Das problem ist aber nicht unlösbar. PGP hat „nur“ niemals versucht, dieses problem zu lösen, sondern ganz im gegenteil sogar von anfang danach gestrebt, die identität des absenders über eine verteilte vertrauenskette sicherzustellen, was für einige anwendungen recht wichtig sein kann. Das kann man übrigens der PGP-spezifikazjon entnehmen, wenn man nicht gerade so ein vollid… ähm… „sicherheitsforscher“ wie Nicolas Weaver ist oder ein angebliche „technologie-webseit“ wie zdnet ist, die sich nach eigenem motto genau da hinstellt, „wo technologie geschäft bedeutet“.

Security des tages

Benutzt hier jemand „lastpass“, um seine passwörter in der „cloud“ von „lastpass“ zu verwalten?

Übrigens faszinierend, wie die jornalistischen produkte am reklametropf es vermeiden, in solchen fällen das sonst für solche externen speicherungen omnipräsente wort „cloud“ irgendwo im text zu erwähnen…

Na, wenn man schon mal einen ausnahmezustand hat…

Ein Verbot von Tor wird hingegen als allgemeine Antiterror-Maßnahme vorgeschlagen

Hej, die massenmörder von paris haben zwar über unverschlüsselte SMS kommuniziert, aber wenn man schon mal gerade dabei ist, kann man ja jede form anonymisierender internetnutzung für illegal erklären. Wisst schon: wegen der sicherheit und so…