Heise so: „Fotos schmuggeln Schadcode auf Webseiten“

Ja, der kohd ist in foto-metadaten versteckt, da hat heise schon ganz recht. Und wie wird er ausgeführt? Richtig, mit einem bisschen javascript, so wie bei allen schweren brauser-sicherheitslöchern der letzten jahre. Deshalb bleibt es weiterhin die wichtige maßnahme zur erhöhung der kompjutersicherheit, javascript grundsätzlich abzuschalten und nur für einige webseits, denen man vertraut und bei denen das nötig ist, explizit freizuschalten. Egal, was einige von den tollen möglichkeiten von HTML5 blahfaseln. Die zusätzliche angreifbarkeit, die allein dadurch entsteht, dass man jeder webseit das recht einräumt, kohd innerhalb des brausers auf dem rechner ausführen zu lassen, ist einfach nur gefährlich — und die „laufzeitumgebung brauser“ ist so irrwitzig komplex, dass sich für einen kriminellen kräcker immer eine lücke finden wird.

Ach, was rede ich! Lasst euch doch unterhalten! Alles so schön bunt hier… 😦

Ist denn heute realsatire-tag?!

Besucher der Winterspiele im russischen Sotschi sollen davon ausgehen, dass ihre Kommunikation vom Staat und Kriminellen ausspioniert wird, warnt die US-Regierung

Schön finde ich daran ja, dass staat und kriminelle in einem atemzug genannt werden. Ist ja auch die gleich widerwärtige, asoziale und menschenverachtende vorgehensweise.

Stadtmarketinggeldverschwendung des tages

Die gemeinde amsterdam hat sich ein neues logo machen lassen und hat dafür hunderttausend euro geblecht, und das ergebnis kann sich sehen lassen! Wer überhaupt kein niederländisch entziffert bekommt: „voor“ ist „vorher“ und „na“ ist „nachher“. (Eine deutsche kwelle gibt es noch nicht.) Ich möchte auch mal zweihundert lila lappen dafür kriegen, dass ich mit dem blinkedings an die richtige stelle gehe und enter drücke.