Diese grünen cyber-cyber-gängster aber auch immer

Das Unternehmen Intoxalock aus den USA verkauft Alkohol-Atemanalysegeräte, die in das Fahrzeug installiert werden. Fahrer, die wegen Trunkenheit am Steuer verurteilt wurden, müssen damit vor dem Fahrtantritt beweisen, dass sie nüchtern sind. Sind sie es nicht, wird die Zündung gesperrt. Seit gut einer Woche sitzen aber zahlreiche Kunden grundlos fest und können ihre Autos nicht mehr nutzen. Verantwortlich dafür ist ein Cyberangriff auf das Unternehmen, wie Intoxalock auf seiner Webseite bekannt gab

Ditischitäll first, hochdruck second, bedauern third, fatalismus fourth…

Cyber cyber des tages

Kriminelle haben im letzten sommer einen wichtigen IT-dienst der niederländischen regierung gehäckt. Die organisazjon erbringt unter anderem dienstleistungen für ein ministerjum und für die niederländische datenschutzbehörde. Aufgrund der unzureichenden protokollierung ist das ausmaß des häcks auch unklar

[Der link geht auf eine niederländische webseit. Die übelsetzung des anrisstextes ist von mir und möglicherweise nicht so gelungen, denn niederländisch ist so eine sprache, die ich halb verstehe, wenn ich sie lese, aber noch lange nicht ganz, wenn ich sie zweimal lese. Die versuchung, slecht als „schlecht“ zu übelsetzen, war überwältigend. Hach, das niederländische ist immer so schön klar in seiner wortwahl! Bijna net als Duits, maar dan zonder die onzin. Schade, dass ich nie einen grund hatte, diese sprache zu lernen.]

Es wird übrigens ein unvorstellbarer pfusch beschrieben. Die firewall war so vollkommen falsch konfiguriert, dass sie nicht mehr vorhanden war. Protokolliert wurde auch gar nichts mehr. Und dazu wurde der ganze kram einfach auf der leuchtenden einhornweide internetz onlein gelassen, obwohl es gerade einen großen cräckerangriff auf die staatswaltschaft gab, und zwar auf genau die gleiche softwäjhr, die dort im einsatz war. Und der verdacht, dass ich beim lesen nur so die hälfte der beschriebenen zustände verstanden habe, macht die sache nicht besser.

Ditischtäll first, hochdruck second, bedauern third, fatalismus fourth.

Irreführende übelschrift des tages

Datenpanne mit Openclaw
KI-Agent leakt interne Daten einer Cybersecurityfirma

Nein, golem, das stimmt nicht ganz. Stimmen würde ungefähr die folgende überschrift:

Peinliche fehleinschätzung der spezjalexperten
So genannte „cybersecurityfirma“ setzt künstliche intelligenz ein, ohne damit verbundene risiken verstanden zu haben und fällt prompt auf die fresse

Diese überschrift hätte nämlich den vorteil, dass auch leute, die nicht gerade techische entscheidungen für eine so genannte „cybersecurityfirma“ — allein dieses wort klingt schon wie ein unfreiwilliger witz — treffen, eine vorstellung davon bekommen, was es für folgen haben kann, wenn man eine nicht-analysierbare, nicht-entfehlerbare, nicht-verbesserbare und letztlich nicht-verständliche technik einsetzt, weil irgendwelche werber und jornalisten versprechen, dass gar wundersam geld und schokotschipps vom himmel regnen, wenn man den kram einsetzt. Gut, einige werden dann trotzdem noch falsche einschätzungen machen. Aber das ist Darwin. Da kann man nix machen. Dummheit ist ein nachteil im wettbewerb.

Für alle, die einen schutz ihrer internen geschäftsdaten aller art brauchen, hier ein kostenloser tipp von mir: jede steigerung der datensicherheit beginnt mit dem abbau unnützer komplexität. Komplexität ist das genaue gegenteil von robustheit, zuverlässigkeit und sicherheit. Der einsatz von softwäjhr, deren komplexität ein ausmaß hat, das selbst von richtigen experten nicht mehr verstanden werden kann, ist eine so offene einladung für schlimme pannen, dass ich dazu nur noch eins sagen kann: euer karma wird wie ein arschloch sein.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, hat rausgekriegt, dass es keine so tolle idee ist, wenn man ein angelerntes neuronales netzwerk benutzt, um sich seine passwörter zu generieren.

Entsprechenden Tests der Firma Irregular zufolge lassen sich die per KI erstellten Passwörter nämlich leicht knacken – und das, obwohl sie für Laien durchaus sicher aussehen. Das Problem: Große Sprachmodelle (LLM), auf denen ChatGPT, Gemini oder Claude basieren, haben in diesem Zusammenhang eine eingebaute Schwachstelle.

Denn diese KI-Systeme sind darauf optimiert, vorhersehbare und plausible Ergebnisse zu generieren. Das sei mit einer sicheren Passworterzeugung nicht kompatibel, warnen die Experten. Oder einfacher gesagt: LLMs können keinen echten Zufall, da sie Zeichenfolgen anhand von Wahrscheinlichkeiten und den integrierten Trainingsdaten ausgeben

Der kriegt aber auch alles raus, dieser prof. dr. Offensichtlich!

Den Forschern zufolge ist das Problem längst nicht mehr theoretisch, sondern habe längst seinen Niederschlag in der Softwareentwicklung gefunden. So seien die identifizierten Muster in Open-Source-Code auf GitHub gefunden worden. Das sogenannte Vibe-Coding könne dadurch zum gefährlichen Einfallstor für Cyberangriffe werden

(Vermutlich nicht der beste vorschlag, aber ich arbeite heute nur mit so einem viertel gehirn, und auch das eher im energiesparmodus. Dieses scheißvirus, das hier rumgeht, schlaucht fürchterlich.)

Oder nehmt halt was zum klicken! Vernünfte passwortmänätscher gibt es für jedes aktuelle betrübssystem, und die können alle gute passwörter generieren. Ach, ihr wollt was zum tschätten, weil das ist hipp, modern, heip und intelligent? Na, hauptsache, ihr könnt softwäjhr entwickeln! 🤦‍♂️️

Ach, übrigens, du ehemaliger fachverlag aus der karl-wiechert-allee:

Auf den ersten Blick mag es als sinnvolle Idee erscheinen, KI-Chatbots mit der Erstellung von sicheren Passwörtern zu beauftragen

Du bist teil des problems, nicht seiner lösung.

„Cyber cyber“ des tages

Wieder Ärger für Bahn-Kunden: Gestern gab es Probleme bei der Verbindungssuche und beim Abruf von Tickets. Auch heute Morgen meldete der Konzern noch Störungen. Laut Bahn ist der Grund ein Cyberangriff. Inzwischen laufe alles wieder

[Archivversjon]

Tja, dann kann man halt keine fahrkarte kaufen. Cyber cyber!

Das ist aber schon ein bisschen unsportlich, ausgerechnet die deutsche bananenbahn anzugreifen. Bei der wäre wohl niemand in der BRD mehr überrascht, wenn das rechenzentrum wegen des winterwetters ausfiele. Oder wegen eines böschungsbrandes. 😁️

Unsere Abwehrmaßnahmen haben gegriffen, um die Auswirkungen für unsere Kunden zunächst so gering wie möglich zu halten

Ditschitäll first, cyber cyber second, hochdruck third, gewohnte kundenverachtung fourth.

Weia, die 90er sind zurück.

"Angreifer können die Lücke ausnutzen, um Sicherheitsmechanismen in Verbindung mit COM/OLE-Steuerelementen zu umgehen..."

https://www.golem.de/news/cyberangriffe-auf-europa-russische-hacker-attackieren-office-nutzer-2602-204982.html

#security #cve #windows #cybercyber

Cyber cyber des tages

In russland wurde das brot aus den regalen weggecybert [arschivversjon]!

In der russischen Region Oblast Wladimir östlich von Moskau hat ein Cyberangriff eine große Bäckerei getroffen. Die Bäckerei ist nach der Region benannt und heißt ebenfalls Wladimir. Es soll sich um eine der führenden Bäckereien in der Oblast handeln, in der mehr als 1,4 Millionen Einwohner leben. Produktionsausfälle gibt es zwar nicht, sehr wohl aber Lieferprobleme.

Wie das Nachrichtenportal The Record(öffnet im neuen Fenster) unter Verweis auf russische Medien(öffnet im neuen Fenster) berichtet, fand der Angriff am vergangenen Sonntag statt und führt seitdem zu Lieferengpässen und teilweise leeren Brotregalen

Kann man nix machen. Dann knurrt eben mal der magen. Ist nur ein kompjuterproblem. Kennt ihr ja, die kompjuterprobleme. Vielleicht haben wir ja beim näxsten mal mehr glück in der kompjutersicherheit. Und überhaupt: wenn ihr kein brot habt, esst doch einfach kuchen! Lecker kuchen!

Wann die IT der Wladimir-Bäckerei wieder verfügbar sein wird, ist unklar

Vielleicht haben wir beim näxsten mal sogar eine datensicherung, mit der man in wenigen stunden wieder normalbetrieb herstellen kann. Diesmal hatten wir die nicht. Aber wir arbeiten jetzt mit hochdruck! Versteht ihr: hochdruck!

#CyberCyber #Epic #Fail #Lebensmittel #Russland #Sabotage #Security

„Cyber cyber“ des tages

Alarmsystemhersteller gehackt:
Cyberangriff legt zahlreiche Autos in Russland lahm

Ein russischer Sicherheitssystemhersteller ist Ziel eines Cyberangriffs geworden. Unzählige Autos sind dadurch verriegelt und lassen sich nicht starten […] Sowohl die Webseite als auch die Telefone des Unternehmens seien infolge des Cyberangriffs ausgefallen.

Eine Betroffene erklärte der Zeitung, sie sei am Sonntag gerade mit ihrem Auto losgefahren, woraufhin plötzlich die Alarmanlage aufgeheult und der Motor sich automatisch abgeschaltet habe. Daraufhin habe sie einen Abschleppwagen rufen müssen. Seitdem sei sie auf Taxis angewiesen.

Derzeit arbeite Delta mit Hochdruck an der Wiederherstellung seiner Dienste und an der Eindämmung der Auswirkungen. Die Situation sei „unter Kontrolle“, versicherte das Unternehmen […] Unklar ist noch, wer genau hinter dem Cyberangriff steckt und um welche Art von Angriff es sich handelt – also ob etwa Ransomware im Spiel war oder lediglich ein Server per DDoS überlastet wurde

[Arschivversjon]

Alles muss jetzt ditischtäll werden, haben sie gesagt, denn ditschitäll ist besser und voll gut. Alles muss jetzt smart und onlein werden, haben sie gesagt, denn das ist ditschitäll, zukunft, smart und modern. Ditschitäll first, bedenken second, hochdruck third, fatalismus fourth. Kompjutersicherheit lähmt nur die wirtschaft.

#Auto #CyberCyber #Delta #Golem #Link #Russland

Cryptoparty

https://rotes.potsda.mn/events/86e3d96d-177b-45a8-8501-172df1fa7610