Fragen? Antworten! Siehe auch: Alternativlos
Woher weiß denn die US-Regierung das? Na weil Blockwarte von der Uni das Lab verpfiffen haben.
Georgia Institute of Technology (GIT), commonly referred to as Georgia Tech, and its contracting entity, Georgia Tech Research Corporation (GTRC), are being investigated following whistleblower reports from insiders Christopher Craig and Kyle Koza about alleged failures to protect controlled unclassified information (CUI).Wer ist denn dieser Whistleblower?The case was originally brought in July 2022 by Craig, who is still affiliated with Georgia Tech as the associate director of cybersecurity, and Koza, a Georgia Tech grad and former principal infosec engineer at GIT.Ah, neidische Konkurrenten, die die Forschungsmittel haben wollen. Sagt das doch gleich!Bleibt noch eine Frage: Hat diese Abteilung unser Mitgefühl verdient? Eher nicht, fürchte ich.
Dr. Emmanouil "Manos" Antonakakis runs a Georgia Tech cybersecurity lab and has attracted millions of dollars in the last few years from the US government for Department of Defense research projects like "Rhamnousia: Attributing Cyber Actors Through Tensor Decomposition and Novel Data Acquisition."Aha. Soso. Cyber-Attribuierung. Millionen von Dollar.m(
Ich glaube ja, der Präzedenzfall waren die Tabakkonzerne, die Jahrzehnte lang auf Zeit gespielt haben, weil sie wussten, dass alle Anschuldigungen gegen sie wahr sind und sie da mit inhaltlicher Auseinandersetzung nicht rauskommen. Also haben sie FUD verbreitet.
Die Bevölkerung ist verwundbar für Argumentationen der Form "das müssen wir erstmal wissenschaftlich genau prüfen und Wissenschaft braucht halt Zeit".
Später kam dann der Carbon Offset-Scam ("wir bezahlten Aufforstungsprojekte im Regenwald und verrechnen dann unseren CO2-Verbrauch gegen Phantasie-Projektionen davon"), und der CO2-Footprint ("jeder Einzelne ist gefragt, seinen Verbrauch zu senken, nicht die Ölkonzerne sind in der Verantwortung!").
Die IT-Security-Branche operiert ja im Wesentlichen auch so. Wir müssen erstmal mehr Antivirus draufkippen, bevor wir wirklich sicher sein können, dass Antivirus unter dem Strich schädlich ist! Und die Leute, die das prüfen sollen, sind alle daran interessiert, dass es nicht so aussieht und noch mehr geprüft werden muss.
Coca Cola spielt seit Jahrzehnten auf Zeit, indem sie uns ins Gesicht lügen, man werde einfach Plastik-Recycling machen, was in der Praxis hinten und vorne nicht funktioniert und niemals nachhaltig sein wird und garantiert das Problem nicht lösen kann.
Tja und Carbon Capture ist genau so ein Scam der Ölindustrie. Die spielen 1:1 das Playbook von Coca Cola nach und sammeln noch staatliche Förderung ein für den "Aufbau" von "Pilotprojekten", die sich dann alle samt nicht rechnen und das Problem nicht lösen, und alle wussten es vorher.
Zu schade, dass noch nie einer von diesen Scammern in den Knast musste.
Das peinliche an dieser Theorie ist ja, dass Microsoft tatsächlich in einer einmalig guten Position ist, um so einen Angriff durchzuführen. Die haben remote code execution auf allen Endgeräten, by design. Müssten nicht mal eine Sicherheitslücke ausnutzen oder eine Malware aufspielen, der Code könnte Teil von Windows sein und niemand würde es merken.
Und wenn sie doch Malware aufspielen müssten, könnten sie es via Windows Update machen. Die Beschreibungen der Patches sind absolut wertlos und nicht vertrauenswürdig. Niemand würde merken, wenn die da Malware verteilen würden.
Oh und noch was: Nach Microsofts eigener Definition ist Windows Malware. Der Defender uninstalliert explizit Software, die Werbung anzeigt. Windows zeigt Werbung an.
Unabhängig von dieser Verschwörungstheorie ist das gerade ein Popcorn-Event vom Feinsten. Die fucking Tagesschau diskutiert jetzt offen, ob man Webex überhaupt noch trauen kann. Noch?! Keiner von euch hatte jemals Anlass für Vertrauen in Cisco-Software! Im Gegenteil!
Aber nehmen wir mal an, die Bundesregierung verbannt Webex. Was dann? Zoom? Teams?!? MWAHAHAHAHA
Auf die Meldung warte ich ja seit Jahren, dass das mal einem Cloudanbieter passiert. Money Quote:
The hosting company's statements revealed that some of the firm's servers had been infected by ransomware despite being protected by firewalls and antivirus.Ach. Sagt bloß. Das ist ja fast, als würde Schlangenöl gar nichts bringen?! Hätte uns doch nur jemand gewarnt!!
Albanian prosecutors on Wednesday asked for the house arrest of five public employees they blame for not protecting the country from a cyberattack by alleged Iranian hackers.Prosecutors said the five IT officials of the public administration department had failed to check the security of the system and update it with the most recent antivirus software.
Oh, äh, jahaaa! Die haben ... den Antivirus nicht geupdated!!1!Denn der Grund für Ransomware ist ja bekanntlich der nicht geupdatete Antivirus. Klar.
They are accused of “abuse of post,” which can attract a prison sentence of up to seven years.Bin ich ja grundsätzlich ein Freund von, die IT-Beauftragten in die Haftung zu nehmen, wenn unter ihrer Ägide Dinge verkackt wurden. Aber dann doch bitte nicht bloß den kleinen Admin sondern auch seine fünfzehn Chefs, die ihm nicht die Mittel gegeben haben, das ordentlich zu machen.
Das schöne für die Ransomwarer: Der ist ordentlich signiert und gilt als "legitim", kann daher nicht einfach geblacklistet werden.
Da wächst zusammen, was zusammen gehört! (Danke, Felix)
Moshen Dragon's TTPs involve the abuse of legitimate antivirus software belonging to BitDefender, Kaspersky, McAfee, Symantec, and Trend Micro to sideload ShadowPad and Talisman on compromised systems by means of a technique called DLL search order hijacking.Na sowas! Das klingt ja fast so, als würden sogenannte "Antivirus"-Produkte neue Angriffsoberflächen schaffen!!1!Meine Güte, Fefe! Das ist ja furchtbar! Hätte uns nur jemand rechtzeitig gewarnt! (Danke, Norbert)
Daraufhin hat der Kunde bei Microsoft herumgemeckert. Microsoft hat ihnen dann erklärt, dass das so nicht funktionieren kann. Und außerdem macht man das so nicht, das sieht ja aus wie etwas, das ein Virus machen würde.
Daraufhin der Kunde so:
The customer liaison explained that it’s quite the opposite: The customer is a major anti-virus software vendor! The customer has important functionality in their product that that they have built based on this technique of remote code injection, and they cannot afford to give it up at this point.Ja. Überrascht mich ehrlich gesagt überhaupt nicht. Ich kann da wegen NDA immer keine Details ausplaudern, aber wenn ich gegen die Schlangenölbranche wettere, dann ist das nicht bloß ein Bauchgefühl, soviel kann ich euch versichern.Das ist wie bei Pispers' Antiamerikanismus :-)
Ich pack ab jetzt Deppen, die mir Telegram-Talking-Points schicken, direkt ins Killfile.
Aktueller Desinformations-Höhepunkt: Angeblich habe Ivermectin die indische Provinz Uttar Pradesh vor Covid gerettet. Quelle ist ein Artikel aus dem Mai (!) diesen Jahres, als die örtliche Regierung das verkündete.
Wie ist die Datenlage für diese Behauptung? Nun, es gibt keine. Diese Provinz hat im Kampf gegen Covid einmal alles verkackt, was sie verkacken konnten. Es gibt einen Wikipedia-Artikel zu deren Covid-Verkacken.
Das war so das übliche, was die verkackt haben. Zu wenig Fälle ausgewiesen, zu wenig Impfstoff, furchtbare Zustände in den Covid-Krankenhäusern. Was tat die Regierung im Panikzustand also? Verteilte Ivermectin, damit es wenigstens so aussieht, als täten sie was.
Hat das geholfen? Dafür gibt es keine Indizien. Deren Covid-Fälle gingen runter, aber nicht wegen Ivermectin sondern weil sie einen Lockdown gemacht haben, so richtig volles Programm inklusive Ausgangssperren. Die wurden jetzt (!) erst gelockert vor ein paar Tagen.
Glaubt die Regierung, Ivermectin hätte sie gerettet? Nein. Das sieht man ganz gut daran, dass sie mit Hochdruck eine Impfkampagne fahren. Achtung: Die rechnen da in Crore, das ist ein Hindi-Wort für 10 Mio. 9 Crore sind also 90 Mio. Der Wert mit den 9 crore war am 16. September. Am 20. August waren es noch 6 crore.
Aber vergessen wir mal die ganzen Daten und Fakten für einen kurzen Moment.
Die Covidioten, die bei uns hinter der Regierung eine massive Verschwörung wittern, die uns alle umbringen will, die kein Wort glauben, das aus einem Regierungsmitarbeiter kommt, … die haben keine Sekunde gezögert, den Ivermectin-Bullshit der gerade massiv versagenden Regionalregierung einer obskuren indischen Provinz zu glauben. Und im Gegensatz zu unseren Regierungsleuten haben die Inder nicht mal so getan, als gäbe es eine ordentliche wissenschaftliche Studie. Das war einfach eine Runde Wahlkampf-Bullshit des Gouverneurs und basierte auf dem Bauchgefühl einer Regierung, die mit dem Rücken zur Wand stand, und jetzt dringend zeigen musste, dass ihnen das nicht völlig entglitten ist. DENEN haben die Covidioten geglaubt.
Kurze Durchsage an der Stelle: Der nächste, der mir einen Link von gatewaypundit oder tkp.at schickt, landet direkt im Killfile.
Zu /?ts=9fbc3f97 muss ich sage das gerade in Japan z.B. das Gurgeln mit Jodlösung (Am bekanntesten: "Isojin") recht üblich ist und als "fast so wichtig wie Händewaschen" angepriesen wird um die Wahrscheinlichkeit von Atemwegserkrankungen zu reduzieren.Andere Länder, andere Sitten! :-)Da gibt es richtig Fernsehwerbung ("Isojin Clear mit neuer rezeptur, schmeckt jetzt besser!") und "wie Gurgel ich richtig"-Videos für Kinder.
Und der Bürgermeister von Osaka hatte das wohl gegen Corona empfohlen letztes Jahr.
Das heißt jetzt natürlich nicht, dass deren Dosierung vergleichbar ist mit dem, was die Amis gerade einwerfen. (Danke, Tobias)
Ich war jetzt anlässlich einer Zuschrift von jemandem mit einem transplantierten Organ neugierig, wie da eigentlich der Stand ist.
Stellt sich raus:
Und sogar bei Organtransplantationen sieht es nicht schlecht aus. Da ist das Immunsystem dann so schwach, dass nach zwei Impfdosen öfter noch keine Immunantwort da ist, aber da kann man ja dann einfach noch ein paar mal nachimpfen, bis eine da ist. Verträglichkeitsprobleme scheint es jedenfalls eher wenige zu geben.
Das hat mich einigermaßen überrascht, muss ich sagen.
Fallen jemandem noch andere legitime Gründe ein, nicht geimpft zu sein? Also abgesehen von "BILL GATES WILL MICH VERCHIPPEN" und "ICH TRAUE DEM STAAT NICHT"?
Update: Allergien sind noch denkbar. Die sind aber bei Impfungen gerne gegen die Adjuvanzien, die es bei mRNA nicht gibt. Übrig bleiben so ne handvoll Fälle gegen die Nanolipide, aber weil das neu ist weiß man das vorher nicht, das ist also vorher auch keine valide Ausrede gegen sich impfen lassen.
Dann gibt es noch Immunsuppressiva, die langfristiger wirken, da ist das dann halt eine delikate Timingfrage aber auch nicht gänzlich unmöglich.
Das klingt ja erstmal gut. Aber wartet mal. Waren die Selbsttests nicht fehlerbehaftet?
Sagen wir mal, die Schule hat 1000 Schüler. Und so ein Selbsttest hat eine Fehlerrate von 2%. Dann würde man intuitiv erwarten, dass 20 Schüler positiv testen, obwohl sie gesund sind.
Wenn du einen Knopf drückst, und der hat 2% Fehlerrate, hast du eine Wahrscheinlichkeit (Wahrscheinlichkeiten sind zwischen 0 und 1) von 0.98, keinen Fehler zu sehen.
Wenn du zweimal drückst, hast du eine Wahrscheinlichkeit von 0.98 * 0.98.
Wenn du 100 Mal drückst, hast du eine Wahrscheinlichkeit von 0.98 100 (13%), keinen Fehler zu sehen.
Ihr ahnt schon, worauf ich hinaus will. Wenn du 1000 Mal drückst, ist es 0.98 1000 oder 1.68e-9 oder 0.00000000168 oder 0.000000168%.
Wenn das bei einer Wahl auftreten würde, würde man das vermutlich als Beweis für Wahlbetrug durchgehen lassen.
Nagelt mich nicht auf der 2% Fehlerrate fest. Der Punkt war nicht der konkrete Wert, sondern wie ihr das ausrechnen könnt und wie schnell da verschwindend geringe Wahrscheinlichkeiten übrig bleiben am Ende.
Wenn sowas also auftaucht, wie sollte ich darauf reagieren?
Naja, es gibt mehrere offensichtliche Erklärungen:
Ich persönlich würde mal spekulieren, dass die Tests einfach falsch angewendet werden. Wenn man das die Schüler selbst machen lässt, wäre das ja auch eher überraschend, wenn die wüssten, wie man das richtig macht.
Worauf ich hinaus will: Dieses Herumgeteste ist wahrscheinlich Bullshit. Ich bleibe bei meiner Ansage von vorgestern.
Update: Ich hab jetzt vereinfacht. Es gibt bei den Tests zwei Fehlerarten, False Positive (Test sagt infiziert wenn nicht infiziert) und False Negative (Test sagt gesund wenn infiziert). Beide sind natürlich scheiße. Und 2% Fehlerrate ist echt wenig. Das RKI hat selbst für Antigen-Schnelltests relativ ernüchternde Wahrscheinlichkeitsrechnungen publiziert, sehe ich gerade. Und da sehen wir schon gleich das nächste Problem. Die Fehlerrate der Tests hängt nämlich davon ab, wie hoch der Anteil der tatsächlich Infizierten im Sample ist. Daher geben Hersteller da nicht die Fehlerrate an, sondern die Sensitivität und die Spezifität.
Die Sensitität gibt an, mit welcher Wahrscheinlichkeit eine Erkrankung vom Test erkannt wird. Die Spezifität gibt an, mit welcher Wahrscheinlichkeit Gesunde vom Test korrekt erkannt werden.
Man will beides möglichst bei 100% haben. Und jetzt gucken wir doch mal, was die aktuellen Anforderungen an Antigentests sind: Sensitivität mindestens 80%. Das ist schockierend schlecht. Bis zu eine von fünf Erkrankungen würde bei so einer krassen Fehlerrate nicht erkannt. Bei der Spezifität ist die Anforderung mindestens 97%. Warum fordern die so viel mehr Spezifität als Sensitivität? Weil sie annehmen, dass die meisten Menschen gesund sind. Wenn 5% der Bevölkerung krank sind, und du 100 Leute testest, hast du 5 Kranke und 95 Gesunde. Wenn der Test jetzt eine Sensitivität von 80% hat, hast du wahrscheinlich wenn es hoch kommt einen Kranken fälschlich als gesund getestet. Bei einer Spezifität von 80% hättest du aber 19 Personen fälschlich als krank gemeldet, die eigentlich gesund sind.
Update: Hier ist eine Kleine Anfrage aus Hamburg, wo sie eine Schule mit 1500 Schülern haben, wo aber alle Tests negativ waren.
Update: Hey, wisst ihr was? Fragen wir doch einfach mal den Staat!
Diese zeigt, dass Antigen-Schnelltests bei Menschen mit Symptomen besser geeignet sind, Fälle von COVID-19 korrekt zu identifizieren als bei symptomlosen Personen. Bei Personen mit Symptomen wurden im Durchschnitt 72 % der Personen, die COVID-19 hatten, korrekt als infiziert identifiziert. Bei Personen ohne Symptome identifizierten die Antigentests dagegen im Durchschnitt nur 58 % der Infizierten richtig.
Au weia.
Update: Das betrifft natürlich nicht nur Schulen sondern auch Konzerte und Veranstaltungen.
Update: Offenbar ist die Güte der Tests in der Praxis deutlich besser als die Mindestanforderungen. Ein Leser schickt zwei Links dazu: ZDF und Angaben eines China-Herstellers von Sensitivität 96% und Spezifität 99%. Allerdings auf einem Sample von bloß 108 Leuten.
Update: Hier berichtet jemand von einem Beispiel für Variante 3.
Wollt ihr mal wissen, wie so ein Schnelltest in der Schule bei K1 abläuft?
Die Kids betupfen sanft die Nasenspitze von innen („Nicht tiefer rein!“), dann wird das Stäbchen kurz in die Testflüssigkeit getunkt und auf den Test geträufelt. Der wird anschließend sofort von von einem Schüler oder einer Schülerin eingesammelt und - von der Lehrerin ungesehen - in den Müll geworfen. Die Lehrerin notiert: Alle negativ.
Meine Tochter war die Einzige, die sich anschließend weigerte ihre FFP2-Maske im Unterricht - sind ja alle negativ - abzunehmen.
Man kann gar nicht früh genug anfangen, Kindern beizubringen, dass sie von Bullshit-Künstlern umgeben sind. Kann man gar nicht früh genug im Leben lernen.
Ich hatte da zwei Stories. Einmal eine zu einem Typen, der in seiner Garage eine Impfung gebaut und seinen Mitarbeitern verabreicht hat, ohne die dafür vorgeschriebenen Testreihen durchlaufen zu haben, und dafür eine Anzeige der zuständigen Behörde eingefahren hat, die genau dafür existiert, sowas zu verhindern. Sonst könnte ja jeder Krämer an der Straßenecke retrovirale Impfungen gegen Haarausfall verkloppen.
Ich habe zu dem extra zwei schöne Debunking-Links ins Blog getan, damit die Leute das lesen und sehen, wieso die Anzeige nicht nur berechtigt sondern gewollt war.
Es gibt da noch ein paar Details, die euch hätten auffallen können, als Teil der Übung. Erstens hättet ihr das mal googeln können und hättet dann dieses Statement von Petra Falb finden können, die bei der zuständigen Behörde Gutachterin für die Zulassung von Impfstoffen ist. Oder ihr hättet bemerken können, dass die Querdenker (die ja ansonsten eher impfkritisch sind) voll auf den stehen, vermutlich weil der Stöcker ein AfD-naher Klimakatastrophen-Leugner ist, der zum Sturz der Kanzlerin aufrief. Von DEM würden die evidenzbasierten Alternativmediziner einen germanischen Impfstoff nehmen, was ihre Fundamentalopposition zu anderen Impfstoffen gar lustig kontrakariert.
Aber egal. Eigentlich ging es mir ja nicht um die Rechten. Eigentlich ging es mir um die Linken. Diese Finnland-Meldung kam nämlich vom gegenüberliegenden Teil des Hufeisens (das gibt wieder böse Mails!1!!), von ein paar fundamentalmarxistischen Kapitalismusgegnern.
Meine eigentliche Hoffnung mit der Übung war, dass ihr die Argumente aus dem 1. Teil seht, und dann bei der Lektüre des 2. Teils merkt, dass die alle auch da passen. Dass, mit anderen Worten, Verschwörungstheorien unabhängig vom politischen Spektrum auf denselben Mustern aufbauen.
Oder, wenn ihr das nicht erkennt, hättet ihr wenigstens googeln können, dass der Oxford-Impfstoff schon im Januar 2020 fertig war, d.h. als dieser Impfstoff im Mai soweit war, war Oxford schon seit Monaten am Testen.
Stattdessen haben offenbar die meisten Leser den Eindruck gewonnen, dass ich hier den Stöcker feiern wollte. Nein. Wollte ich nicht. Im Gegenteil. Die Formulierungen haben das angedeutet, weil ich ja die Leute ansprechen wollte, die das glauben oder unentschlossen sind.
Tja. You win some, you lose some.
Übrigens gab es noch ein langen Leserbrief von jemandem, der eure Perspektive auf diese Impfstoffe möglicherweise radikal ändern wird:
In der Diskussion um den Stöcker (und jetzt auch noch diese Finnen!) kommt immer wieder von Experten (!) zum Ausdruck, dass man so ein komplexes Produkt ja gar nicht im Hobbykeller basteln kann. Das könnten nur Profis! Und schon gar nicht so ein Nazi-Opa in seiner Scheune (ja, für Ad-Hominem-Argumente ist der Stöcker sehr gut brauchbar).Tatsächlich ist das Herstellen von einem rekombinanten Protein oder customized Adenovirus so einfach wie das Drucken eines hübschen Foto-Albums: Man braucht da nur im Internet einen Service anschreiben. Das hat der Stöcker sicher auch gemacht, und GENAU DESHALB kann er nicht sagen, was für eine Zell-Linie exakt das war.
Protein (chinesische Firma, kann man also bei Bedarf auch komplett an unseren Autoritäten vorbei bestellen): sinobiological.com
Adenovirus (hier dann mal eine US-Firma als Ansprechpartner): vectorbiolabs.com
Das sind nur die zwei ersten Fundstellen bei Google. Die, die dort Werbung bezahlt haben, dass man sie findet. Niemand, der sowas entwickelt, braucht dafür ein eigenes Labor! Die 10^12 Viren, die man da bekommt, reichen bei der Dosierung von AstraZeneca für 100 Impfungen, also genug für einen Phase-2-Test; wie viel Stoff man bei den Proteinen man so bekommt, habe ich jetzt nicht geguckt, wahrscheinlich auch so in der Größenordnung 100 Impfungen. Wenn man das richtig macht (also z.B. statt deaktivierte Replikation eine etwas abgeschwächte Replikation) kommt man vermutlich mit 10^6 Vektor-Viren pro Impfung hin, und kann sogar aus dem Rotz der geimpften weiteren Impfstoff gewinnen (so hat man übrigens die Pocken-Impfung repliziert: Die Pocken-Blasen an der Impfstelle enthalten genügend Kuhpocken-Viren für mehrere Impfungen). Dann könnte man mit einer Bestellung tatsächlich ganz Finnland durchimpfen und mit dem so entstandenen Rotz aus der Impfreaktion die ganze Welt.
Für die Antikörper-Tests braucht man auch keinen Drosten. Corona-Antikörpertest mit Titer kann jedes einigermaßen ausgestattete Labor, man muss die Probanden nur zum Hausarzt schicken. Mehr haben die kommerziellen Anbieter bei ihren Phase-2-Tests auch nicht gemacht.
Ich habe jetzt nicht gefragt, wie teuer der Spaß wäre (das geben die nicht direkt an, sondern “request a quote”), aber gehe davon aus, dass es sich um Budgets handelt, die kein Show-Stopper für ein Uni-Forschungsinstitut wären, denn das sind ja die üblichen Kunden. Entsprechend muss man sich nicht wundern, wenn Meldungen von Enthusiasten die Runde machen, die sich auf eigene Faust einen Impfstoff gebastelt haben. Ja, ne, die haben nur die DNA dafür auf dem Rechner zusammengeclickt, und das von so einem Service bauen lassen, mehr Aufwand ist das gar nicht mehr. Die Zellen, die die Vektor-Viren produzieren, haben das Adenoviren-Replikationsgen drin, und können deshalb auch ansonsten nicht vermehrungsfähige Adenoviren clonen. Serotyp und Payload kann man also frei wählen. Und bei rekombinanten Proteinen muss man eigentlich nur noch den Zelltyp anwählen (möglichst nah am Menschen).
Der Aufwand sind die Phase-3-Tests und der Aufbau der Massenproduktion. Nur, auch das Einkaufen und Betreiben von so Bioreaktoren und Aufreinigern ist kein Voodoo, sondern ebenfalls ein ganz normales bestellbares Produkt.
Der Hauptgrund der Aufregung scheint mir zu sein, dass so Hobbyisten-Free-Pharma-Produkte eine Industrie erschüttern würden wie einst GNU und Linux das mit der Software gemacht haben.
Nur, wenn man sich die Entwicklungszeiten anguckt, ist es um mehrere Größenordnungen einfacher, so einen Impfstoff zu *entwickeln* als irgendwelche freie Software. Irgendwo zwischen echo und cat oder so.
Und lasst euch nicht von „Unethisch!“ ablenken. Die Pharma-Industrie war bereit, 30 Millionen Afrikaner sterben zu lassen, nur um die Profite für die AIDS-Medikamente hoch zu halten. Denn nachdem der Patentschutz dort endlich aufgehoben wurde, waren die Medikamente als Generica für fast 2 Größenordnungen billiger zu haben, und DANN wollten auch die Krankenkassen von reichen westlichen Staaten plötzlich diese Wucherpreise nicht mehr bezahlen.
Es gibt im ganzen 20. Jahrhundert nur ganz wenige menschengemachte Katastrophen, die ähnlich viele Opfer gefordert haben wie die Pharma-Patente nur auf die drei AIDS-Medikamente. Russlandfeldzug. Großer Sprung nach Vorn. So, die Größenordnung.
Und die Verzögerung der Corona-Impfung durch die explizit als Marktzugangshemmnis aufgerichteten Impf-Regularien (die übrigens in pandemischen Situationen in vielen Ländern gekippt werden könnten, aber außer Russland und China hat das keiner gemacht) haben auch schon 2 Millionen Menschenleben gefordert.
Impfstoff-Entwicklung ist vor allem deshalb in der Regel schwierig, weil die verbliebenen Pathogene von Interesse böse Tricks auf Lager haben, die einen daran hindern, einfache etablierte Techniken zu nutzen, oder weil die Fälle so selten sind, dass man Jahrzehnte warten muss, bis die Kontrollgruppe endlich ihre 100+ Fälle durch hat. Das alles ist bei Covid-19 nicht der Fall: Die Impfstoffentwicklung ist trivial, das Virus hat keine bösen Tricks auf Lager, und die Kontrollgruppe durchseucht sich ziemlich schnell.
Update: Hier ist ein Blogeintrag von einem Ami, der das mal gemacht hat. Mit diesem interessanten Absatz:
(Side note: in many ways immunity in the mucus lining is better than in the blood, since it blocks infection at the point where it’s introduced. This is an advantage of inhaled vaccines over injected. So why do most commercial vaccines inject? Turns out logistics are a major constraint on commercial vaccine design, and injections are surprisingly easier logistically.
Also doch nicht "weil wir ein Patent auf Spritzkram hatten" :-)
Ein bisschen später gab es dann noch ein Blogpost, wie er das jetzt testen will aber noch ohne Resultate. Die stehen noch aus.
So von Kapitalismus und Big Pharma?
Story 1: Lübecker Tüftler baut Covid-Impfstoff, Wirkung unabhängig bestätigt, und er will das Zeug verschenken.
In dem Glas mit dem Erdbeerdeckel befindet sich eine Ampulle mit einem blauen Verschluss. »Da ist das Antigen drin«, sagt Stöcker. »Damit könnte man innerhalb eines halben Jahres drei Viertel der Bevölkerung Deutschlands gegen Corona immunisieren.«Was passiert? Strafanzeige gegen ihn.
Original kam die Story hinter Paywall beim ehemaligen Nachrichtenmagazin, daher hier keinen Link von mir. Dieser Link hier geht zur Gegenstory beim SWR, die argumentieren, dass die Strafanzeige gerechtfertigt war. Hier ist der BR dazu, die ähnlich argumentieren wie der SWR.
Story 2: Finnische Forscher hatten angeblich schon im Mai 2020 einen wirksamen Impfstoff, den man sogar per Nasenspray verabreichen konnte. Die Sache wurde aber nie in Richtung Zulassung vorangetrieben, weil man damit kein Geld hätte verdienen können.
Saksela und sein Team hatten bereits im Mai 2020 einen patentfreien Covid-19-Impfstoff entwickelt, den sie in Anspielung auf das berühmte finnische Open-Source-Betriebssystem als »das Linux unter den Impfstoffen« bezeichneten. [...]Das bemerkenswerte an diesem Artikel ist aber nicht dieser Teil der Story, sondern das hier (finde ich zumindest):»Es ist ein fertiges Produkt, in dem Sinne, dass sich die Rezeptur bei weiteren Tests nicht mehr verändern wird«, sagt Saksela. »Mit dem, was wir haben, könnten wir morgen die gesamte Bevölkerung Finnlands impfen.«
»Die Hintergrundrecherche war an einem Nachmittag getan, und die gab dann allen die Richtung vor«, sagt Saksela. »Auf Grundlage der bisherigen Forschung zu SARS-1 und MERS, lag eigentlich alles auf der Hand – das war kein großer Triumph der Wissenschaft.« Anstatt einen inaktivierten oder geschwächten Keim in den menschlichen Körper einzuschleusen, trainieren die neuen Coronavirus-Impfungen unser Immunsystem, auf ein – an sich harmloses – »Spike-Protein« zu reagieren, das die charakteristischen Ausstülpungen auf der Virusoberfläche bildet.Ja wie, warte mal, war das nicht gerade die große Innovation bei Biontech und Moderna? Das war gar nicht neu?!
Das Wissen über diesen Mechanismus ist älter als alle Beiträge von Pharmaunternehmen.Nein, war es nicht. Ja, äh, aber was war denn dann der neue Beitrag von denen?
»Verschiedene Biotech-Unternehmen packten das Spike-Protein auf irgendeine Art von Übertragungsmechanismus, sei es RNA-Technologie oder etwas anderes«, erklärt Saksela. »Dabei basiert die Wahl in der Regel darauf, auf welche Anwendungen die jeweiligen Unternehmen ein Patent haben – ob das nun die beste Option ist oder nicht.«Die eigentliche Innovation der Pharma-Unternehmen ist die Profitmaximierung.
Mit diesen künstlich (und in meinen Augen unredlich) herbeigeführten Profiten finanzieren die dann die langjährigen Zulassungsvoraussetzungen für die nächste Runde an Patent-Pharma. Das ist ein selbsterhaltendes Monopolerzeugungssystem.
Here we show that this lineage exhibits complete escape from three classes of therapeutically relevant monoclonal antibodies. Furthermore 501Y.V2 shows substantial or complete escape from neutralizing antibodies in COVID-19 convalescent plasma.Gehen Sie zurück auf Los. Ziehen Sie keine 4000.- Euro ein. (Danke, Petra)
In München hat die Polizei eine Frau wegen ihres fehlenden Mund-Nase-Schutzes angehalten. Als Begründung erklärte die 74-Jährige nach Angaben der Beamten, sie habe eine Befreiung "direkt von Gott, dem Allmächtigen". Zur Begründung habe sie einen Zettel mit Psalm 91 vorgezeigt.Psalm 91?! Das ist der hier:
5 Du brauchst dich vor dem Schrecken der Nacht nicht zu fürchten, noch vor dem Pfeil, der am Tag dahinfliegt, 6 nicht vor der Pest, die im Finstern schleicht, vor der Seuche, die wütet am Mittag. 7 Fallen auch tausend an deiner Seite, dir zur Rechten zehnmal tausend, so wird es dich nicht treffen.Erinnert mich an den alten Witz mit der Garantie auf Fallschirme. Die, die die Garantie brauchen, werden sie nicht einlösen können.
So baut man Vertrauen in der Bevölkerung auf. Mehr Überwachung. Mehr Schnüffel-Tech. (Danke, Balthasar)
Abonnenten meldeten, dass AVG und Avast die taz vom 14.8. als gefährlich einstufen, siehe Virustotal.Die Witze schreiben sich praktisch von selbst!Auf Nachfrage hat Avast bestätigt, dass das kein false positive ist ("Our virus specialists have been working on this problem and they informed me that this detection is correct.").
Nun habe ich die Datei mal einer bisection unterzogen und es liegt an der Seite 15.
Dort ist ein Link auf http://antifa.de/ im Text.
Und wenn ich jetzt mit Libreoffice ein Dokument mache, wo nur ein paar Worte mit dem Link zu http://antifa.de/ drin sind, dann schlagen AVG und Avast auch darauf an.
Mir fehlen die Worte.
Kauft mehr Schlangenöl! Wegen der Sicherheit!!
Update: Wartet, geht noch weiter!
Achso, und dass von der entsprechenden Komponente des Virenscanners deswegen der ganze Server dl.taz.de als Malwareserver ("infiziert mit URL:blacklist") eingestuft und Verbindungen dahin unterbrochen werden, versteht sich von selbst.
Es steht zu vermuten, dass Covid-19 ähnliche Auswirkungen haben wird.
Einen Paranoia-Ausbruch hat es ja schon verursacht! *badumm tsss*
Exploiting Bitdefender Antivirus: RCE from any websiteJa gut, deshalb hat man ja auch mehrere Schlangenölschichten übereinander. Damit die sich gegenseitig schützen!!1!
The representative survey of 1,640 US adults by YouGov for Yahoo News found that half of respondent Americans who say Fox News is their primary television news source believe the conspiracy theory. It's the largest group responding this way, followed by self-described Republicans and "Voted for Donald Trump in 2016" -- 44% of both those groups said they believed the conspiracy theory was true. Twenty-six percent of respondent Republicans said it was false, and 31% said they weren't sure.Zwei wichtige Lektionen. Erstens: Fox News erreicht auch Ausländer, die das gar nicht empfangen können. Zweitens: Leute, die so dämlich sind, auf Fox-News-Bullshit reinzufallen, gibt es auch bei uns.Ich bin mal gespannt, wie ARD Faktenfinder das jetzt den Russen in die Schuhe zu schieben versuchen wird.
Update: Wo wir gerade bei den fiesen Russen waren: Auch bei den Briten sieht es nicht besser aus.
- 60% of adults believe to some extent that the government is misleading the public about the cause of the virus
- 40% believe to some extent the spread of the virus is a deliberate attempt by powerful people to gain control
- 20% believe to some extent that the virus is a hoax
Pakistan hat da mal einen Vorschlag.
Since Pakistan locked down on March 23 to try to stem the spread of COVID-19, unemployed day labourers have been given new jobs as "jungle workers", planting saplings as part of the country's 10 Billion Tree Tsunami programme.Gut, Tsunamis müssen wir hier eher selten abwehren, aber Bäume pflanzen könnten wir doch auch mal machen!
47 Bilder, die niemand versteht, der nicht in Deutschland aufgewachsen istIch wünschte, ich hätte mir irgendeinen davon ausgedacht.29 Plots aus den „Harry Potter“-Büchern, die es in die Filme hätten schaffen sollen
Sorry, Millennials, aber bei diesem Quiz habt ihr keine Chance
23 Leute, die nicht die hellste Birne im Kronleuchter sindSpürt ihr es schon wirken, die ganz großen, wichtigen Recherchen?19 „Vorher-Nachher“-Fotos, die mich wirklich sehr fasziniert haben
Ach komm, Fefe, du bist unfair. Klick mal oben auf "Recherchen". Da sind dann bestimmt die ganz großen, wichtigen Recherchen.
Konsequenzen nach Mobbing–Vorwürfen am Max-Planck-Institut in LuxemburgOK das klingt ja schonmal nach was. Klicken wir doch mal.
BuzzFeed News hatte im Februar berichtet, dass am Luxemburger Institut eine schwer belastende Arbeitsatmosphäre geherrscht haben soll.Wie, ernsthaft? Konjunktiv? Nicht mal bei dem zentralen Punkt seid ihr euch sicher?
OK, OK, ist bestimmt ein Ausreißer. Was gibt es da sonst noch?
Gefangen in der RisikogruppeNa gut, den lassen wir mal durchgehen. Ist zwar so Betroffenen-"Journalismus" (hier haben wir jemandem, dem ganz übel mitgespielt wurde!!1!), aber immerhin. Wer ist denn der Autor?
Timo hat an der Koelner Journalistenschule studiert und ist freier Reporter in Berlin mit den Schwerpunkten Gesundheit und Datenjournalismus.Wie, der ist da gar nicht angestellt?
Also das haut mich ja jetzt alles nicht vom Hocker, muss ich euch sagen. NEXT!
Facebook und Instagram haben – immer noch – ein Problem mit betrügerischen Coronavirus-AnzeigenOH MEIN GOTT! Stop the presses! Das ist ja un-glaub-lich! Habt ihr das ganz alleine herausrecherchiert? Oder scrollte das in eurem eh offenen Recherche-Facebookfeed an euch vorbei? Gucken wir doch mal, wie viele Mitarbeiter es brauchte, um diese unfassbare Investigativ-Nummer herauszurecherchieren!
von Nico Schmidt (Reporter für Investigate Europe) Theodoros Chondrogiannos (BuzzFeed Contributor) Nikolas Leontopoulos (BuzzFeed Contributor)Investigate Europe ist eine eigene NGO. Da hat sich Buzzfeed also von Aktivisten Content unterjubeln lassen. Sozusagen Pressemitteilungen abgedruckt. Die anderen beiden sind auch Mitarbeiter von Investigate Europe.
OK, äh, Buzzfeed, was genau kauft man da, wenn ich das mal fragen darf? Eure Liste mit verzweifelten freien Journalisten?
Update: Investigate Europe hat mir geschrieben:
ich habe gerade Ihren Blog-Beitrag von vorgestern, 7. April 2020, zu Buzzfeed und unseren Artikel auf Buzzfeed gelesen. Es steht Ihnen natürlich völlig frei, unsere Recherche irrelevant zu finden. Wichtig ist mir allerdings, eine falsche Tatsachenbehauptung richtig zu stellen: Investigate Europe ist keine NGO und wir sind keine Aktivisten.
Investigate Europe ist ein Team, das aus Investigativjournalisten aus verschiedenen europäischen Ländern besteht. Wir recherchieren und veröffentlichen gemeinsam mit Medienpartnern wie dem "Guardian" "Le Monde", "Gazeta Wyborcza" oder dem "Tagesspiegel".
Einen Eindruck davon können Sie sich hier selbst machen:
https://www.investigate-europe.eu/publications-overview/
Über die Begrifflichkeiten kann man sich natürlich streiten. Aus meiner Sicht ist eine Organisation, die ihren Content in Zeitungen unterbringt, die sie als "Medienpartner" bezeichnen, genau das, als was ich es oben dargestellt hatte: Eine aktivistische NGO. Dass die sich selbst als investigative Journalisten sehen? Geschenkt. Auch Alex Jones hält sich für einen investigativen Journalisten. Wenn ich auf den Link mit deren Publikationen klicke, sehe ich da vor allem Politik. Ich hätte auch sagen können: Das ist eine aktivistische Lobbygruppe. Das heißt nicht, dass die Unrecht haben, oder auch nur dass ich ihre Ansichten nicht teile. Das ändert aber nichts daran, dass deren Recherchen alle im Wesentlichen in dieselbe Richtung gehen. Wundert mich überhaupt nicht, dass der Guardian deren Content abnimmt. Das würde auch prima zu Bento und den anderen Clickbait-Aktivistenmedien passen. Drückt fast alle Knöpfe, über die man sich im Internet so aufregt in Aktivistenkreisen. Die armen Migranten werden schlecht behandelt, die EU ist untransparent, Ami-Investoren sind böse, russische Trollfarmen, ... *gähn* Ich hab ein paar Artikel geklickt und habe da keinen Journalismus gefunden, schon gar keinen investigativen. Die Artikel starten mit einer populären Prämisse und sagen den Lesern dann, dass sie die ganze Zeit recht hatten mit ihren Vorurteilen.
Aber mein Punkt war auch gar nicht die Qualität der Recherche, sondern dass das eben externe Inhalte waren, nicht Buzzfeed-Content. Meine ganze Prämisse war ja, mal nach den angekündigten großartigen, wichtigen Recherchen von dem großartigen Team zu suchen. Um dann festzustellen, dass das alles Externe waren.
Erst haben sie ein paar Millionen Covid-Antibody-Tests geordert, und die funktionieren jetzt gar nicht. Immerhin kam die Lieferung mit den Beatmungsgeräten an m(
Was haben die da gemacht? Den Azubi bei Alibaba herumklicken lassen?!
Hab grad was interessantes gelesen: Sekundärinfektionen (meistens bakteriell) habe einen grossen Anteil an den Todesfällen bei covid-19. Das Virus selbst greift des Immunsystem an, das sich dann nicht mehr gegen zusätzliche Bakterien wehren kann. Im Normalfall behandelt man das mit Antibiotika und die Sache ist gegessen.Der Originallink ist in Norwegisch, daher poste ich das hier mit Zusammenfassung.Nur hat Italien ein grosses Problem mit antibiotikaresistenten Bakterien (~11000 tote pro Jahr vs 69 in Norwegen), wh. geschuldet durch den hohen Antibiotikaanteil im Zuchtfleisch. Anscheinend ist die Lombardei ein Zentrum für die Schinkenproduktion und deshalb arg betroffen. Ähnliches gilt für Spanien.
Originallink: Aftenposten
Update: Telepolis hatte auch was. (Danke, Markus)
Italy is locking down Milan, Venice and much of its north, risking its economy in an effort to contain Europe’s worst coronavirus outbreak.mit diesem hier:To fight the coronavirus, China placed nearly 60 million people under lockdown and instituted strict quarantine and travel restrictions for hundreds of millions of others. Its campaign has come at great cost to people’s livelihoods and personal liberties.Beide sind vom selben Tag. 20 Minuten zeitlicher Abstand. Fällt euch was auf? (Danke, Simon)
Viele dieser Firmen haben ja eine kostenlose Version für Privatgebrauch.
Dazu kommt, dass Schlangenöl ja alle eure SSL-Verbindungen aufbeißt und reinguckt. Wegen der Sicherheit und so.
Sag mal, Fefe, das wären doch für die Werbemafia hochgradig wertvolle Datenschätze, oder?
Bei Avast gab es einen Datenreichtum bei deren Geheimverträgen und daher wissen wir jetzt: Wo ein Trog ist, da kommen die Schweine.
They show that the Avast antivirus program installed on a person's computer collects data, and that Jumpshot repackages it into various different products that are then sold to many of the largest companies in the world.Und weil es so viele Idioten gibt, die sich Schlangenöl installieren, haben die einen enormen Hebel im Markt.Avast claims to have more than 435 million active users per month, and Jumpshot says it has data from 100 million devices.Na? Ihr habt doch sicher alle brav das Kleingedruckte gelesen, bevor ihr das weggeklickt habt, oder?Oder?
Das Argument würde natürlich viel ernster genommen, wenn es Malware gäbe, die über einen 0-day im Antivirus reingekommen ist.
Nun, … *drumroll* … die gibt es jetzt.
Hackers exploited a Trend Micro OfficeScan zero-day to plant malicious files on Mitsubishi Electric serversIch finde ja bei sowas immer, dass man nicht warten muss, bis die 0-days ausgenutzt werden. Remote Desktop und Antiviren sind beides Dinge mit viel zu viel Komplexität. Das kann praktisch gar nicht sicher sein.Benutzt ihr Wordperfect? Wem das nichts sagt: Googelt das mal. Das ist eine Textverarbeitung von früher, bevor alle nur noch bei Microsoft gekauft haben.
Habt ihr wahrscheinlich nicht. Aber der Antivirus muss einen Parser dafür haben. Könnte ja Malware drin sein. Schwupps habt ihr mehr Angriffsoberfläche. Die Schlangenöler sagen immer, wie viele Viren sie angeblich erkennen. Fragt mal euren Vertriebsbeauftragten, wieviele Dateiformate sie können. Stellt die Frage am besten so, dass es klingt, als hieltet ihr das für vorteilhaft, wenn das Ding viele Dateiformate versteht.
Der Verzicht auf unnötige Angriffsoberfläche ist die älteste Maßnahme in der IT Security. Dienste zumachen, die man nicht braucht. Ports zumachen, die man nicht braucht. IPs filtern, die nicht erreichbar sein müssen. Software deinstallieren, die nicht gebraucht wird. Schlangenöl ist die Antithese davon, und irgendwie scheint es niemand wahrzunehmen. Schlangenöl ist das Gegenteil von Security.
Update: Oh ach gucke mal, ich war ja gar nicht der einzige Rufer in der Wüste: Thierry und Sergio haben auf der Cansecwest 2008 auch was dazu vorgetragen. *winke*
Fortinet products, including FortiGate and Forticlient regularly send information to Fortinet servers (DNS: guard.fortinet.com) on - UDP ports 53, 8888 and - TCP port 80 (HTTP POST /fgdsvc) This cloud communication is used for the FortiGuard Web Filter feature (https://fortiguard.com/webfilter), FortiGuard AntiSpam feature (https://fortiguard.com/updates/antispam) and FortiGuard AntiVirus feature (https://fortiguard.com/updates/antivirus). The messages are encrypted using XOR "encryption" with a static key.
Heute so: "Norton Support" (nur echt mit dem Deppenleerzeichen!) reagiert auf Twitter auf einen meiner unautorisierten RSS-Reposter dort. Sagen, sie hätten es gefixt.
Aber wenn man auf den Link klickt, landet man bei der Norton-Statusseite zu ... einer völlig anderen Domain?! blog.fefe.de ist immer noch blockiert, obwohl die angebliche Schadsoftware auf www.fefe.de liegt und nicht auf blog.fefe.de. Und übrigens weder Schad- noch Software ist.
Wow, Symantec.
Das kann nicht einfach gewesen sein, meine Erwartungen noch zu enttäuschen. Und die waren eh nur knapp über der Nachweisgrenze.
Update: Hahaha, großartiges Timing, Symantec!
Fourth time in three months when Symantec's antivirus crashes something.
Hackers accessed the internal network of Czech cybersecurity company Avast, likely aiming for a supply chain attack targeting CCleaner. Detected on September 25, intrusion attempts started since May 14.Das ist eine Firma, wir erinnern uns, die euch erzählt, ihre Produkte würden in Echtzeit (!) Angriffe erkennen und abwehren. Aber in ihrem eigenen Netz kriegen sie einen laufenden Angriffe über vier Monate nicht mit.Deren Schlangenöl will man doch sofort kaufen!!1!
Na, wollt ihr auch wissen, wie sie sich aus der Nummer rausreden wollen? Na klar, ganz einfach! Erstens tun sie so, als hätten sie den Angriff abgewehrt. Das finde ich ja ein bisschen … ambitioniert formuliert, wenn der Angreifer bei ihnen im Netz war. Über Monate.
The evidence we gathered pointed to activity on MS ATA/VPN on October 1, when we re-reviewed an MS ATA alert of a malicious replication of directory services from an internal IP that belonged to our VPN address range, which had originally been dismissed as a false positive.Wie Moment, 1. Oktober? Ich dachte 25. September!1!!Ist das wie einer dieser Polizei-Witze? 50 kg Kokain beschlagnahmt. Die 40 kg beschlagnahmtes Kokain sind auf dem Weg zur Asservatenkammer. Die 30 kg beschlagnahmtes Kokain sind angekommen. Die 20 kg beschlagnahmtes Kokain wurden erfolgreich eingecheckt.
On Oct 4, we observed this activity again.Ach nee, jetzt sind wir schon am 4. Oktober! Eben war es noch der 1. und davor war es der 25. September!
Hey, pass uff, das war bestimmt Emotet! Und Avast bietet bald ein Webinar an, wie man sich schützt! Und im Übrigen: Cyber-Spionage! Nation State! Supply chain attacks!
Lacht nicht!
Global software companies are increasingly being targeted for disruptive attacks, cyber-espionage and even nation-state level sabotage, as evidenced by the many reports of data breaches and supply chain attacks over the last few years.Hey, also wenn das SO schlimm ist, dann brauchen wir mehr Schlangenöl. Wie wäre es mit Avast? Ich hörte, die haben Erfahrung mit sowas!1!!
Microsoft and Symantec have identified an issue that occurs when a device is running any Symantec or Norton antivirus program and installs updates for Windows that are signed with SHA-2 certificates only. The Windows updates are blocked or deleted by the antivirus program during installation, which may then cause Windows to stop working or fail to start.Mit anderen Worten: Norton kann SHA-2 nicht und lässt nur Updates mit alten und bekannt kaputten Hash-Verfahren durch. Wegen der Sicherheit, nehme ich an.Noch krasser als dass Leute sowas einsetzen finde ich ja immer, dass Leute für Leistung dieses Kalibers auch noch Geld ausgegeben haben.
By carefully analyzing the engine and model of Cylance’s AI based antivirus product, we identify a peculiar bias towards a specific game. Combining an analysis of the feature extraction process, its heavy reliance on strings, and its strong bias for this specific game, we are capable of crafting a simple and rather amusing bypass. Namely, by appending a selected list of strings to a malicious file, we are capable of changing its score significantly, avoiding detection. This method proved successful for 100% of the top 10 Malware for May 2019, and close to 90% for a larger sample of 384 malware.Nehmt KI, sagten sie! Wir sind zwar zu inkompetent, um das Problem zu lösen, aber unsere KI ist bestimmt viel schlauer! Genau sagen können wir das nicht, denn dafür müssten wir ja selbst kompetent auf dem Gebiet sein, was wir nicht sind, sonst würden wir nicht auf KI setzen. (Danke, Kristian)
Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren.Seid ihr auch so froh, dass uns das Schlangenöl vor Schaden bewahrt? Nicht auszudenken, was Malware sonst alles ausrichten könnte und würde! Z.B. eure Firefox-Passwortdaten kaputtmachen!!1!
Update: Dazu passend schickt mir jemand dieses tolle Reddit-Fundstück zu.
Erstens: Sie sagen nicht, welche Firmen das sein sollen.
Zweitens: Primärquelle ist eine Klitsche, von der noch niemand jemals gehört hat, die sich für ihre Erkenntnisse auf irgendwelche angeblichen aber nicht konkret benannten Darknet-Sites bezieht, und ihr Blog bei wix.com hostet.
Drittens: Der "Screenshot", den sie da haben, ist zensiert und auch ansonsten völlig nichtssagend.
Ich würde da nichts drauf geben, bis da mehr Substanz kommt. Abgesehen davon sind Schlangenölhersteller natürlich prinzipiell nicht vertrauenswürdig, ob sie jetzt gehackt wurden oder nicht.
In many cases, these security changes meant deep architectural changes were required to third party solutions. And most ecosystem vendors were not incented to invest heavily in their legacy apps. Some of these solutions took the unorthodox approach of modifying data structures and even instructions in the kernel in order to implement their functionality, bypassing APIs and multiprocessor locks that often caused havoc. Antivirus vendors were notorious for using this approach.In my role as the head of Microsoft security, I personally spent many years explaining to antivirus vendors why we would no longer allow them to “patch” kernel instructions and data structures in memory, why this was a security risk, and why they needed to use approved APIs going forward, that we would no longer support their legacy apps with deep hooks in the Windows kernel — the same ones that hackers were using to attack consumer systems. Our “friends”, the antivirus vendors, turned around and sued us, claiming we were blocking their livelihood and abusing our monopoly power! With friends like that, who needs enemies? They just wanted their old solutions to keep working even if that meant reducing the security of our mutual customer — the very thing they were supposed to be improving.
Nur damit ihr das auch mal von jemand anderem als immer nur mir gehört habt.
Um so großartiger ist diese unfassbare Avira-Werbung (Screenshot). Immer wenn du dich fragst, ob es noch unseriöser überhaupt geht, kommt die Schlangenölbranche und beweist es dir. (Danke, Jochen)
Digital certificates for the authentication of implants are generated by the CIA impersonating existing entities. The three examples included in the source code build a fake certificate for the anti-virus company Kaspersky Laboratory, Moscow pretending to be signed by Thawte Premium Server CA, Cape Town. In this way, if the target organization looks at the network traffic coming out of its network, it is likely to misattribute the CIA exfiltration of data to uninvolved entities whose identities have been impersonated.ACH NEE. Na das ist ja ausgesprochen glückliches Timing jetzt gerade, nachdem Kaspersky in den USA gerade von allen Behördenrechnern fliegt, weil sie angeblich so viele Daten exfiltrieren.
Neulich erst sah ich einen AV-Hersteller auf einem Podium sagen, die Idee erinnere ihn an "Impfgegner-Argumente".
Nun, die Russen haben neulich die Amis via Antivirus gehackt, und jetzt kommt raus, dass Nordkorea Südkorea über einen Antivirus gehackt hat und so Zugang zu Militärgeheimnissen der USA erlangte.
Teil von diesen Daten war übrigens der Plan Südkoreas, die Führung Nordkoreas schlicht zu meuchelmorden. Denn so macht man das in einem Rechtsstaat, der sich ans Völkerrecht hält. Man ermordet die Führung anderer Staaten!
Wisst ihr, was ich mich ja immer frage? Wieso Nordkorea eigentlich die Atombombe haben will! Die scheinen sich völlig irrational bedroht zu fühlen!1!!
A spring discovery would mean the NSA became aware of the breach just weeks before two other significant security incidents for the agency: A cryptic group known as the ShadowBrokers starting to leak alleged NSA hacking tools online and contractor Hal Martin was arrested for hoarding classified information on his home computer.*raun* *gerücht*Meine Güte, muss die US-Schlangenölindustrie eine Angst vor Kaspersky haben, dass die sich zu solchen Schmierkampagnen genötigt sehen. Au weia.
Also wenn ich Kaspersky wäre, würde ich jetzt einmal alles verklagen, was nicht bei drei auf den Bäumen ist. Wenn das keine böswillige Geschäftsschädigung ist, dann weiß ich auch nicht.
Update: Washington Post dazu.
Money quote:
This kind of design choice is common practice in the anti-virus industry. They all like to parse and process files in a relaxed fashion. In particular, they are inclined to accept various kinds of (partially) invalid files.The reason for this is essentially that there exist many different variants of consumer software processing popular file formats (such as rar, zip or 7z). The aim of relaxed file parsing and processing is to cover as many implementations as possible, and to avoid the scenario in which the anti-virus product is dismissing a file as invalid that then is successfully processed by some consumer software.
Man könnte fast sagen: Antiviren haben eine erhöhte Angriffsoberfläche! Hätte uns doch nur jemand gewarnt!!1! (Danke, Robert)
Man könnte fast zu dem Schluss kommen, dass Schlangenöl die Angriffsoberfläche erhöht, wenn man sowas sieht!1!!
Hätte uns doch nur jemand gewarnt!
It isn’t a traditional left-right political axis, she found. There are right-wing sites like Danger & Play and left-wing sensationalizers such as The Free Thought Project. Some appear to be just trying to make money, while others are aggressively pushing political agendas.The true common denominator, she found, is anti-globalism — deep suspicion of free trade, multinational business and global institutions.
“To be antiglobalist often included being anti-mainstream media, anti-immigration, anti-science, anti-U.S. government, and anti-European Union,” Starbird says.
UndStarbird is publishing her paper as a sort of warning. The information networks we’ve built are almost perfectly designed to exploit psychological vulnerabilities to rumor.“Your brain tells you ‘Hey, I got this from three different sources,’ ” she says. “But you don’t realize it all traces back to the same place, and might have even reached you via bots posing as real people. If we think of this as a virus, I wouldn’t know how to vaccinate for it.”
Starbird says she’s concluded, provocatively, that we may be headed toward “the menace of unreality — which is that nobody believes anything anymore.” Alex Jones, she says, is “a kind of prophet. There really is an information war for your mind. And we’re losing it.”
Und damit wären wir wieder bei Surkows Confusion Politics.
Kurzzusammenfassung: Alles umgehbar, und die AV-Hersteller versuchen das jetzt mit den üblichen "haben wir schon gefixt" kleinzureden. Als ob das irgendwas besser macht! Man stelle sich mal vor, euer Haustürschloss würde auf Zuruf auch ohne Schlüssel aufgehen, und der Hersteller würde sagen: Haben wir gefixt. Würdet ihr euch da besser fühlen? Nein, natürlich nicht! Sicherheitssoftware heißt, dass sie sicher macht. Wenn man updaten muss, hat sie nicht sicher gemacht. Ganz einfache Logik. Hallo McFly? Jemand zuhause?
Oh und noch eine peinliche Frage, die bei solchen Gelegenheiten irgendwie nie jemand stellt: Gab es das Update kostenlos für alle unsicheren Versionen vorher? Laut der Gesetzeslage in Deutschland müsste ein Antivirus mit einem Bug kostenlos vom Hersteller repariert werden. Aber irgendwie hat sich etabliert, dass man die für Reparaturen von Fehlern, für die nur sie was können, auch noch bezahlen soll. Wieso findet da eigentlich niemand was bei? Was für eine bodenlose Frechheit ist das eigentlich?
Wären wir doch nur alle von vorneherein ehrlich gewesen und hätten das als das bezeichnet, was es ist. Schlangenöl.
Dabei ist es doch völlig klar. Man muss eben Öl und Schlange der verschiedenen Produkte schön voneinandern trennen. Das sieht doch ein Blinder! (Danke, Thomas)
Cybersecurity companies, including the Moscow-headquartered Kaspersky Lab, were targeted by government agencies to gain intelligence of the latest exploits. Details of the security software’s inner workings were deciphered by agencies through a process called software reverse engineering (SRE), which allowed them to analyze and exploit the software suites.Seit Jahrzehnten sage ich das, dass man sich mit "Personal Firewalls" und "Antiviren" die Angriffsoberfläche vervielfacht. Aber ich bin mir sicher, die "Fachpresse" wird weiterhin Antiviren empfehlen und Vergleichstests machen, welches Schlangenöl am schönsten schlängelt.Documents also disclosed efforts by the NSA of intercepting “leaky” data being sent from users’ computers to the Kaspersky Lab servers. Such data, including sensitive user information, was embedded in “User-Agent” strings in the HTTP requests and could be used to assess and track users’ activity.Ja na sowas! Also DAMIT konnte ja wohl NIEMAND rechnen!1!! Oh, warte.
"We didn't want to interfere with NSA/GCHQ operations," he told Mashable, explaining that everyone seemed to be waiting for someone else to disclose details of Regin first, not wanting to impede legitimate operations related to "global security."Na gut, Fox IT ist eine üble Trojanerbude. Wie sieht es denn mit seriösen Antivirenfirmen aus, sagen wir mal F-Secure?Mikko Hypponen, a renowned security expert and chief research officer for F-Secure, said that while they had detected some parts of Regin since 2009, they were not at liberty to discuss their discovery due to confidentiality agreements with customers who asked them not to publish details of hacks they suffered.2009!!!
Whoa! Hätte das doch nur jemand früher erkannt und vor Antiviren gewarnt!1!!
[antivirus software] is homeopathy for computers: This software was in contact with malware in the past, so it’ll recognize other malware in the future. $79:-)
Over the course of three months, attackers installed 45 pieces of custom malware. The Times — which uses antivirus products made by Symantec — found only one instance in which Symantec identified an attacker’s software as malicious and quarantined it, according to Mandiant.Zing! Symantec will sich dazu nicht äußern. Ach was, warum denn nicht?Ausgangsort für die Trojaner war die Berichterstattung der New York Times über die Korruption in der Familie von Premierminister Wen Jiabao. Die Times bemüht sich, das auf den ersten Seiten so klingen zu lassen, als hätten sie das die ganze Zeit im Griff gehabt, hätten da Experten rangezogen zur Analyse, und das sei nur so lange gelaufen, weil sie das rückverfolgen wollten. Der Eindruck geht auf den Folgeseiten weg.
From there they snooped around The Times’s systems for at least two weeks before they identified the domain controller that contains user names and hashed, or scrambled, passwords for every Times employee.Und ab da ist das natürlich nicht mehr so schwierig.Investigators found evidence that the attackers cracked the passwords and used them to gain access to a number of computers. They created custom software that allowed them to search for and grab Mr. Barboza’s and Mr. Yardley’s e-mails and documents from a Times e-mail server.Das ist schon ein echter Totalschaden. Ich bewundere, wie die sich da jetzt einreden können, sie hätten das alles repariert und jetzt seien sie wieder sicher.
Zentrale Kernaussage ist, dass die Bundespolizei eine Apache-Distribution namens XAMPP eingesetzt haben. Den Teil mit Open Source und Apache hat der Focus allerdings nicht gemerkt, sonst hätten sie da wahrscheinlich fett draufgekloppt. Haben sie aber nicht. Sie haben das so verstanden, als sei das ein Antivirus (!?!?):
Peinlich nur, dass die geheimen Datenträger durch eine Billig-Software geschützt waren, die Spezialisten der Bundespolizei vorgegeben hatten.Auch der nächste Teil ist ein Money Quote für die Ewigkeit:
Die Bundespolizei diente den Partnerbehörden nach Angaben des BSI eine Server-Software namens XAMPP an, vor deren Risiken sogar normale Handbücher warnen. Das Fazit der Zollbeamten: „Diese von der Bundespolizei … angebotene Lösung ist risikobehaftet.“ Auch die Bundesnetzagentur stuft das Programm als unsicher ein. Der virtuelle Schutzmantel ist demnach so dünnhäutig, dass er einzig für den Privatgebrauch außerhalb des Internets und für Ausbildungszwecke gedacht ist.Ich sehe ein T-Shirt auf uns zukommen! "Not even XAMPP can protect you!" oder so. Käptn, der XAMPP-Schutzmantel ist gebrochen, Schilde bei 40%!
The patents, held by VeriChip partner Receptors LLC, relate to biosensors that can detect the H1N1 and other viruses, and biological threats such as methicillin-resistant Staphylococcus aureus, VeriChip said in a statement.Au weia. (Danke, Florian)
Subject: WettbewerbverstossUnd im Anhang eine schöne Malware.Sehr geehrte Damen und Herren,
wir vertreten die Ebay GmbH mit Sitz in Dreilinden in der
nachfolgend genannten Angelegenheit. Das Vorliegen einer Vollmacht
wird anwaltlich versichert.Genaue Übersicht Ihrer Verkäufe,
Rechnungen, Daten und unsere Zahlungsaufforderung mit der
Mahngebührenauflistung finden Sie im Anhang.Sie bieten unter der Internethandelsplattform Ebay Computerartikel
im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern
zustehende gesetzliche Widerrufsrecht hinzuweisen, wie bei dem von
Ihnen angebotenen Ebay Artikel mit der Nummer 9462591640015 geschehen.Damit verstossen Sie gegen §312c Abs.1 BGB sowie gegen §1 Abs.1 S.
10 BGB-InfoV und führen unlauteren Wettbewerb nach §3, §4 Abs.1 S.
11 UWG. Unserer Mandantin steht damit ein Unterlassungsanspruch
gemäß §8 Abs.1,Abs. 3 S. 1 UWG zu.Ebenso sind sie nach §9 UWG unserer Mandanten zum Schadensersatz
verpflichtet und damit zur Uebernahme der Kosten unserer
Beauftragung in Höhe der beigefügten Kostennote 950.94 Euro.Die Wiederholungsgefahr kann nach ständiger Rechtsprechung nur
durch Abgabe einer strafbewehrten Unterlassungserklärung beseitigt
werden.Wir fordern Sie daher im Namen unserer Mandantin auf, die
beigefügte Unterlassungserklärung abzugeben. Dafür setzen wir Ihnen
eine Frist bis zum 05.11.2008 - 18:00 Uhr bei uns eingehend.Sollte die Erklärung innerhalb dieser Frist nicht oder nicht im
geforderten Umfang bei uns eingehen, werden wir gerichtliche
Schritte einleiten, durch die zusätzliche Kosten entstehen, die sie
durch Abgabe der Erklärung vermeiden können.Mit freundlichen Grüßen,
Günter Frhr. v. Gravenreuth
Rechtsanwalt · Dipl.-Ing. (FH)Marktstraße 14
Münchener Freiheit
80802 München
Unnötig zu erwähnen, dass weder Ebay noch Gravenreuth was damit zu tun haben.
Der einzige formell unglaubwürdige Teil (neben dem Absender der Mail und den Rechtschreibfehlern) ist, dass Ebay selbst natürlich niemanden abmahnen würde, weil er auf Ebay irgendwas falsch inseriert. Also meine Hoffnung ist ja, dass der Gravenreuth jetzt seine grosse Abmahnkanone auf diese fiesen Spammer richtet. Das wäre ja wohl die endgültige Win-Win-Situation.
Antivirenhersteller wissen natürlich, dass sie unseriöse Geschäftemacher sind, und kennen auch 42.zip. Warum erzähle ich das alles? Yahoo hat mit McAfee einen Deal gemacht, und wenn man bei deren Suchmaschine nach fefe sucht, kriegt man bei fefe.de ominöse Warnungen, ich würde Trojaner oder Adware verteilen.
Kennt jemand einen Anwalt, der Lust hat, an Yahoo ein Exempel zu statuieren?
[Screenshot 1, Screenshot 2] (Danke, Korbinian)
