BLOGROLL
PRESSTHINK INDUSTRIAL TECHNOLOGY & WITCHCRAFT REGRET THE ERROR JONET MEDIENLOG NETZPOLITIK.ORG SCHOCKWELLEN- REITER BILDBLOG JOURNALISM.ORG CYBERJOURNA- LIST.NET NETZJOURNALIST CYBERWRITER DIE GEGENWART DIENSTRAUM DON ALPHONSO BLOGS! EDITORIX DRAMOLETTE BEHINDERTEN- PARKPLATZ.DE SPREEBLICK PR BLOGGER WEITERBILDUNG- SBLOG INFAMY MEDIENRAUSCHEN ONLINE- JOURNALISMUS.DE PJNET TODAY INTERNET HAGANAH PUBLIZISTIK BERLIN POINTERONLINE RECHERCHE- GRUPPE.TK KREUZBERGER GERMANOPHOBIA PANTOFFELPUNK ARIADNEJUSTWORLD WORTFELD CHAN'AD BAHRAINI THE TRUTH ABOUT ZIMBABWE BAGHDAD BURNING DAN GILLEMOR POLITECH REGISTAN ABDYMOK NORTH KOREA ZONE SCREENSHOTS GLUTTER ANGRY CHINESE BLOGGER SINAGABLOODY- PORE COMITTEE TO PROTECT BLOGGERS INFORMATION POLICY MEDIA BLOGGER ASSOCIATION ETHAN ZUCKERMAN'S INTERNET CENSORSHIP EXPLORER INFOTHOUGHT AMARJI CHUZPE SAUDI BLOGS AL JINANE MON PUTEAUX PERIODISTAS-ES BITYCORAS PERIODISTAS 21 FUCKUP WEBLOG | GEFÄLSCHTE TELEKOM-MAILS GEFÄHRDEN DAUS | Vermeintliche Netzeitungen verbreiten vermeintliche Gefahren | Man stelle sich folgende Meldung in der Tagesschau vor: "Gefälschte Straßenschilder verlocken Autos dazu, auf vermeintlichen Parkplätzen zu halten. Wer auf einen Stellplatz fährt, begibt sich in die Gefahr, seinen Wagen mit Taubenkot zu infizieren." Jeder würde den Kopf schütteln, vor allem über die Journalisten, die einen derartigen Unfug formuliert haben. Nicht so bei Internet-Themen: Dort ist das der Mainstream.
Die Tagesschau meldet: "Gefahr durch gefälschte Telekom-Mail". "Der Schädling steckt in diesem Fall nicht in einem Anhang, sondern wird aktiviert, sobald der Empfänger die entsprechende Seite über den angegebenen Link öffnet." Das ist eindeutig irrführend und falsch, weil das Wesentliche verschwiegen wird: Gefährdet sind ausschließlich Windows-Nutzer, und von denen nur die, die aus unerklärlichen Gründen (entweder Faul- oder Dummheit) den Internet Explorer nutzen, der bekanntlich so viele Sicherheitslücken hat, dass er selbst als eine solche bezeichnet werden muss.
Wer über die Strasse X fährt, landet vor einem Baum und ist tot. Nein, nur der, dessen Autos keine Bremsen besitzt, dessen Lenkung das Gefährt wegen schwerer Mängel aus der Spur trägt, der einen Reifen vergessen hat aufzuziehen und dessen Fahrer eine Planierraupe nicht von einem Ochsenkarren unterscheiden kann. Sogar die Netzeitung erwähnt diese kleine, aber feine Pointe, obwohl der Artikel alles vom Heise Newsticker abkupfert, somit keine eigene journalistische Schöpfungshöhe besitzt.
Und was ist denn nun gefälscht? "Gefälschte Telekom-Mail" (Tagesschau), "gefälschte Telekom-Seite" (Heise), "gefälschte E-Mail-Rechnung" (Handelsblatt)? Oder handelt es sich um eine "vermeintliche Telekom-Seite" (N24)? By the way, lieber Sender: "Gefährdet sind dem Bericht zufolge bislang nur" ist ebenso Blödsinn. Von "bislang" kann keine Rede sein, weil man bei vernünftig eingestellten Linux-Browsern gar nichts per bösartig programmierter Website implementieren kann. Und, das wird die DAUs überraschen: Es geschieht auch nichts, wenn die naive Windoof-Nutzerin und der ahnungslose IExplorer-Nutzer sich sicherheitsbewusst verhalten.
Aber das machen die Journalisten, die so einen Quatsch verzapfen, offenbar nicht. Wir hatten hier schon kulturpessimistisch angemerkt, dass deutsche JournalistInnen zur Sicherheit beim Surfen, zum Schutz der Privatsphäre und zu professionellem Handwerkszeug der Recherche im Internet ein Verhältnis haben wie Klaus Störtebeker zur Umsatzsteuer. Quod erat demonstrandum - dabei werden dann Artikel wie die obigen ausgeschieden und abgesondert. Die Schwäbische Zeitung, hier selten zitiert, käut wie die Netzeitung nur Heise wieder, schreibt aber: "Die von dem Schädling ausgenutzten Sicherheitslücken im Betriebssystem seien zudem schon länger bekannt, so dass sie in den meisten Fällen bereits gestopft sein dürften. Es sei jedoch nicht auszuschließen, dass Schadprogramme für weitere, eventuell noch unbekannte Lücken nachgeschoben werden." Nicht Genaues weiß man also nicht. Und auch der Himmel könnte uns auf den Kopf fallen, wenn es eventuell noch unbekannte Lücken in den Naturgesetzen gibt.
[Don-Quichotte-Modus on] Man lese auf der Website des Bundesamtes für Sicherheit in der Informationstechnik die Rubrik "Gefahren und Risiken im Umgang mit JavaScript/JScript". "Es sind verschiedene sicherheitsrelevante Schwachstellen bekannt, durch die bei Ausführung von JScript/JavaScript-Code Schäden auf dem Anwenderrechner entstehen können. (...) Ebenfalls kritisch sind einige Möglichkeiten, mit JScript/JavaScript-Elementen den Anwender zu täuschen. (...) Auch mit JavaScript/JScript möglich ist, die Anwender über das Ziel von Links zu täuschen. (...) Relativ gefährlich ist es, wenn sich der Anwender aufgrund eingesetzter Schutzprogramme in falscher Sicherheit wiegt. (...) Ein spezielles Risiko entsteht durch den Einsatz von JScript. Diese Variante der Skriptsprache JavaScript ermöglicht es beispielsweise ActiveX-Controls Link zu DefActiveX-Controls.doc aufzurufen, über die ein weitreichender Zugriff auf den Rechner des Anwenders möglich wird."
Fazit: Ausschalten! Warum machen das nur wenige? Aus dem gleichen Grund, aus dem sich AIDS und Geschlechtskrankheiten verbreiten, obwohl es Präservative gibt. Viele deutschen Journalisten sind - das Internet betreffend - auf dem informativen Stand der Landbevölkerung etwa von Obervolta oder dem hinteren Sudan. Sie halten Outlook für ein funktionierendes E-Mail-Programm, Windows auf ihrem Rechner für ein Naturereignis und E-Mail-Verschlüsselung für etwas, für das man eine tonnenschwere Apparatur benötigt, die man wegen der Größe und des Lärmpegels in einer Garage aufstellen müsste. Oder kann mir jemand auch nur einen einzigen höheren Funktionär beim DJV oder bei ver.di nennen, der nicht nur elektronische Postkarten schreibt? Nein - ich sage doch: Obervolta.
Der Heise-Newsticker warnt die DAUs: "Empfänger der Mail sollten aber auf jeden Fall davon Abstand nehmen, die Seite aus Neugier zu besuchen. Unter Umständen können weitere Exploits für bislang unbekannte und ungepatchte Lücken hinzugefügt werden." Ach ja. Dann wollen wir mal ganz ungepatcht.
Das ist die Login-Seite, auf die man jedoch ohnehin nur von der Startseite automatisch weitergeleitet wird, wenn man Javascript eingeschaltet hat. Ein erster Hinweis findet sich im Quellcode:
Die Herrschaften wollen also Navigation per Javasacript erzwingen - eine Todsünde für Webdesigner, die nur solche begehen, denen die Sicherheit am Gesäss vorbei geht und die sich damit als Oberpfeifen outen.
Code: |
<script language=JavaScript src="/dtroot/extlinks/extlinks.js">
<script language=JavaScript src="/dtroot/_javascript/checkUserInputUtils.js">
<script language=JavaScript src="/dtroot/_javascript/userInputMsg.jsp"> |
Man kann sich das Script im Detail ansehen. Ich weiß aber nicht genug über Javascript, um das zu eruieren, das bei Heise als schädlich identifiziert wird.
Übrigens: die Telekom verschickt ihre Rechnung auf Papier in einem Briefumschlag, nicht als Postkarte. Elektronisch sollte und würde das nicht anders sein. Wer also denkt, er (oder sie) erhalte Rechnungen als Postkarte, elektronische Postkarten von der Staatsanwaltschaft oder von der Kripo oder der Justiz, der ist ein DAU und demenstsprechend ahnungslos und dumm. Selbst schuld, wenn dann die kleinen Viren allgemeine und besondere Schutzverletzungen und leichte und schwere Ausnahmefehler produzieren. | ------------------------------------------------------------ BURKS ONLINE 24.02.2006 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung des BurksVEB.
|
| KOMMENTARE I für alle Leserinnen und LeserKOMMENTARE II nur für registrierte Nutzerzinnen und Nutzer DAS BILD DES TAGES
Osthafen, Berlin-Friedrichshain ©Burks COMPUTER UND INTERNET How the Brothers attacked the website of Jyllands-Posten - Jihad online Hintertür in Windows - Böse Verschlüsselung, böse Privatsphäre Hart, aber gerecht - Unter Raubkopierern Linux für die RAM-losen Massen - Alternative zu Gnome und KDE Computeraffine Blogger - Niemand liest Weblogs Ich bin hier und war da - Frappr: Alternative zu Google Earth Das Landgericht Hamburg hat entschieden - Die deutsche Justiz und das Internet, die 567ste Schlag gegen den Überwachungsstaat? - Grundsatzurteil vom BVG erwartet Eine sehr große Summe Geldes vom Konto eines Verstorbenen - Nigeria-Connection einmal anders Schon wieder eine Bombenbauanleitung - Das Böse boomt im Internet, wo sonst Neues vom Datenkraken Google - Unbekannte Features der Mutter aller Suchmaschinen Menschenrecht auf Bloggen? - Handbuch für Blogger und Cyber-Dissidenten Sauberer Kopfschuss -Es begab sich aber auf einer Internetseite Die schlechteste Homepage aller Zeiten - Für Trash-Liebhaber Hat Yahoo den Längeren? - Krieg der Suchmaschinen Die Entwicklung schreit nach Evolution - Mach mehr aus deinem Rechner Paranoia-Surfen - Java Anon Proxy Die Klingelton-Seuche - Künstler gegen Klingelton-Abzocke Sehr geehrter Kunde! - Phishing Ist Pretty Good Privacy kriminell? - US-Gericht: Verschlüsselte Daten sind böse Interview mit der Roboterin Intellibuddy - Beinahe künstliche Intelligenz Recherchieren Sie über Phylax L.! - Was macht eigentlich Jean-Pierre Hintze?
Besser online! - Miszellen zum Onliner-Treffen Publikumsbeschimpfung in der McSchily-Ära - Zeigen sie Internet-Schnüfflern die Rote Karte! Mein Computer wurde gehackt! - Acht populäre Irrtümer über Sicherheit Screening Ciphire - Alternative zu Pretty Good Privacy? Würmer! Hilfe! Wo ist die Büroklammer? - Experten warnen vor dem bösen Internet Elektronische Postkarten ab sofort verboten - Rot-Grün: Abhören leicht gemacht Letzte Warnung: Word für Journalisten - Was kann man gegen Belehrungsreistenz tun? Fake-Bankers Albtraum - Die Online-Mafia schreddern! Links sind doch strafbar - 10000 Juristen auf dem Meeresgrund "Weltnetz" ohne Links - Unsere Online-Medien und das Internet |