Das stoppschild 2.0

Das stoppschild 2.0 erfreut sich großer beliebtheit, schon am ersten tag wollen 12.000 leute nicht mehr, das sachen über sie im internetze mit guhgell gefunden werden und lassen links aus den guhgell-suchergebnissen entfernen. Ich hätte ja gar nicht geglaubt, dass es so viele p’litiker in europa gibt…

Hej, und wer zu einer person was rescherschieren will, der verwendet in zukunft halt bing. Oder yahoo. Oder unterstützt eine nicht so leicht zensierbare dezentrale suche wie „YaCy„, damit die alltagswichtige funkzjon websuche endlich mal den profitorientierten unternehmen ein bisschen aus der hand genommen wird. Es wird zeit, dass das such-kwasimonopol guhgells aufgelöst wird, denn es ist die zeit gekommen, in der die damit verbundene zentralisierung zu staatsgewalttätig durchgesetzten zensurbegehrlichkeiten führt. Nein, nicht in china oder im iran, sondern in europa. In westeuropa. Da wo — laut sonntagsrede des lügners mit parteihintergrund, der leider noch nicht die krawatte aus hanf um den hals hat — die freiheit, der freie zugang zu informazjonen, die menschenrechte und so weiter wohnen.

Dinge einfach in der suche unsichtbar machen, obwohl sie völlig legitim und legal im netze stehen! So geht es voran mit dem gefühlten datenschutz in den p’litischen und juristischen sonderschulen in neuland! Wie einfach es jetzt für einen… sagen wir mal… personaler bei einer großen firma, einen kwalitätsjornalisten bei einer blutzeitung oder für ein sonstiges arschloch ist, mit einem wirklich kleinen und sehr schnell (im zweifelsfall vom unbezahlten praktikanten) gekohdeten skriptchen automatisiert rauszukriegen, welche infos zu einem bestimmten namen nicht auf guhgell, aber dafür in anderen suchmaschinen verfügbar sind und dann die mit guhgell unauffindbaren seiten selektiv zu lesen, müssen einige leute wohl erst auf die ganz harte weise lernen. (Ich werde mich jetzt nicht dransetzen, aber ein erstes derartiges skript wird irgendwo schon heute abend einsatzfertig herumliegen und vielleicht sogar zum freien daunlohd stehen.) Die 12.000 idjoten, die so internetzblind sind, dass sie verstecken für datenschutz halten, fanden vermutlich auch das BRD-fassadenverpixelungsrecht für guhgell striehtwjuh eine tolle errungenschaft für ihre gartenzwerg-privatsfäre, während sie sich kein bisschen daran gestört haben, dass das fratzenbuch — übrigens immer noch eine börsennotierte klitsche aus USA-NSA-land ohne seriöses geschäftsmodell — biometrische gesichtserkennung macht und inzwischen eine monströse biometrische datenbank aufgebaut hat. Idjoten eben, mit einem technischen verständnis, das kleiner ist als die bildung eines neugeborenen. Und schlimmer noch: idjoten, die ihr völliges unwissen zur rechtsnorm für alle machen und sich dabei noch ganz schlau vorkommen…

Ach!

Kurz verlinkt

Kurz verlinkt (englische seit): truecrypt darf nicht sterben. Mit daunlohdmöglichkeit der versjon 7.1a. Und in einem neutralen staat gehostet, dessen regierung nicht so tief im enddarm der USA drinsteckt.

S/M des tages

Die arschlöcher im dienste der reklameindustrie (zusammenschluss von fürs lügen bezahlten niederträchtigen lügnern) arbeiten gerade an algoritmen, um aus offenliegenden daten zwitscherchen-nutzer zu erkennen, die mit großer wahrscheinlichkeit irgendwelche fiepser von anderen weiterleiten. Nachdem solche leute identifiziert wurden, kann man sie zuballern, damit sie ein großes auditorium für die reklamelügen erzeugen. Erste erfolge stimmen die arschlöcher im dienste der reklameindustrie optimistisch, die weiterfiepsrate hat sich versiebenfacht.

Ich wünsche euch auch weiterhin viel spaß mit antisocial media…

(Die durchaus erfreuliche vorstellung, dass irgendwann auf dem zwitscherchen nur noch bots die texte von bots wiederholen, während der kurs der twitter-akzje wegen der „guten zahlen“ in die höhe steigt, ist der einzige trost bei solchen meldungen.)

S/M ist meine abk. für „social media“. Aus gründen.

Fußball-geldmeisterschaft des tages

Was ich über die Vandalen denke? Mit dem Knüppel drauf einschlagen und runter von der Straße

Hej, fußball-fänns: solchen idjoten werft ihr euer geld in den rachen, wenn ihr euch am brüllball berauscht!

Fotoschopp des tages

Fotoschopp des tages: der ausdruck des schwarz-weiß-druckers. Das merkt keiner…

[via WTF]

Die gute nachricht des tages

Das tolle angebot diverser telekommunikazjonsanbieter, auf der erde stehend zu höheren kosten pro bit miteinander kommunizieren zu können, als sie damals für die kommunikazjon mit den mondlandefähren gezahlt wurden, kommt endlich an sein ende: die SMS verschwindet zunehmend aus der händinutzung. Gut so, denn niemand wird das überteuerte stummeltextchen vermissen.

Brüllerchen des tages

Nun, guhgell wurde ja vom EuGH dazu verurteilt, menschen das recht einzuräumen, von guhgell „vergessen“ zu werden — also dafür zu sorgen, dass sie nicht mehr mit ihrem namen gefunden werden. (Und damit gibt es endlich einen grund, andere suchmaschinen zu benutzen, bei denen die arschlöcher aus der p’litischen kaste nicht so leicht löschungen aus den suchergebnissen hinbekommen können.)

Deshalb gibt es jetzt eine möglichkeit, links aus dem suchergebnis zu löschen. Einfach name und URLs eingeben, eine kurze begründung dazu schreiben und absenden. Und damit da nicht jeder kommen kann, hat sich guhgell ein total sicheres verfahren zur identifikazjon eines „antragstellers“ ausgedacht:

[…] ist eine Bestätigung Ihrer Identität erforderlich. Fügen Sie bitte eine gut erkennbare und deutlich lesbare Kopie Ihres gültigen Führerscheins, Personalausweises oder eines anderen gültigen Lichtbildausweises an. Falls Sie im Namen einer anderen Person handeln, fügen Sie bitte die Kopie eines entsprechenden Dokuments dieser Person sowie eine Bevollmächtigung an

Willkommen im reiche fotoschopp!

Eine kurze ansage der truecrypt-entwickler…

Achtung! Verschwörungsteorie!

Truecrypt ist so sicher, dass wir einen brief bekommen haben, über den wir nicht reden oder schreiben dürfen. Damit ihr bemerkt, warum wir unser kwelloffenes (aber leider nicht freies) projekt einstellen, empfehlen wir euch ein produkt von scheiß-NSA-meikrosoft mit geheimgehaltenen kwelltexten und schreiben mit roter webtinte folgenden, etwas steganografischen hinweis auf unsere webseit (hervorhebung von mir):

Using TrueCrypt is Not Secure As it may contain unfixed security issues

Auf eine beschreibung des „gefundenen schwerwiegenden fehlers“ wird hingegen vollständig verzichtet, damit das gemeinte auch wirklich klar ist: Die NSA wollte hintertüren in truecrypt reingemacht bekommen.

Wie man filesharing macht, wisst ihr hoffentlich alle! Und ansonsten haben die softwäjhr-archive noch die alte versjon. Diese versjon scheint so gut zu sein, dass die NSA sie aus der welt haben will. Das nenne ich einen kwalitätsstempel. Möge dieses truecrypt niemals mehr aus dem internetz verschwinden!

Fefe glaubt auch nicht, dass truecrypt unsicher ist.

Mein dank geht an den oder die anonymen truecrypt-entwickler für sein oder ihr werk und für diese recht große deutlichkeit beim ausstieg.

Nachtrag, 30. Mai, 13:10 Uhr

[…] ein TrueCrypt […], bei dem ich davon ausgehe, dass mit Versionen bis 7.1a erstellte Container bald in jedem Forensik-Toolkit mit ein wenig Brute-Force binnen Tagen geknackt sind.

Übrigens: Ich habe einen ganz konkreten Verdacht und ich vermute, dass nur mit TrueCrypt unter Windows erstellte Container betroffen sind. Ich wage zu behaupten: Die Uhr läuft, in einer Woche werden alle Details offen liegen.

Nun, da bin ich gespannt.

Endlich reicht das „e-business“ bis ins ende hinein

Kurz verlinkt: rent-a-sarg.de.

200.000 FTP-passwörter gestohlen

Und das beste daran, die passwörter sind immer noch da. Aber scherz beseite, die erschröckliche zahl von 200.000 irgendwie von verbrechern ermittelten FTP-zugängen scheint nicht ganz so schlimm zu sein, sondern mal wieder eine menge veraltetes zeugs zu enthalten. Also ganz genau so wie die anderen erschröcklichen meldungen, die das BSI regelmäßig über die gesamte scheißpresse in ein überwiegend laienhaftes publikum schmeißt. Ein verschwörungsteoretiker, der seine ohren dicht am graswux hat, könnte da schon mal denken, den instituzjonen rund um unsere bummsregierung kommt es vor allem darauf an, im zusammenhang mit dem internetz-neuland möglichst viel angst, unsicherheit und zweifel auszustreuen. Oder wird der spin demnächst so lauten: wenn eh jeder kriminelle meine daten hat, ists doch nicht weiter schlimm, wenn der staat sie mit seinem totalüberwachungsprogramm auch hat…

„Sommermärchen“ 2014

Das „sommermärchen“ zur brüllball-geldmeisterschaft 2014 in brasiljen: brüllball und kinderfick. Ein traum für echte fänns!

Warum man „eBay“ keine daten gibt

Warum man „eBay“ oder irgendeiner anderen klitsche mit tollem modernen web-„geschäftsmodell“ keine daten gibt? Der folgende kommentar aus dem heiseforum gibt einen wirklich guten grund:

Gestern erhielt ich einen Anruf eines eBay Users ob ich eine Handtasche ersteigert hätte. Ihm wäre aufgefallen das die PayPal Adresse (Email) nicht mit der Adresse des ersteigeres zusammenpasse. Auf die Frage woher er meine Telefonnummer und Adresse hätte sagte er von eBay […]

Ja, dieses „eBay“ scheint die — zum teil deutlich in die privatsfäre hinragenden — gesammelten daten seiner nutzer einfach mal zu anderen nutzern weiterzutragen. Auch weiterhin viel spaß mit den ganzen datenschutzversprechen irgendwelcher unseriöser geschäftemacher im web! Und jetzt hier klicken, in das kästchen vor dem text „ich habe die nutzungsbedingungen gelesen und bin damit einverstanden“! Manche werden wohl erst dann aufwachen, wenn die bei solcher laxheit auch von arschlöchern abgegriffenen daten für einen identitätsmissbrauch verwendet werden, der zwei jahre lang ärger macht.

Contentindustrie des tages

Der springer-verlag möchte die menschen in deutschland mal wieder mit einem kostenlosen stürm… ähm… einer kostenlosen bildzeitung zur brüllball-geldmeisterschaft im briefkasten beglücken und zeigt mit diesem vorgehen, dass das geschäft der contentindustrie vor allem im verkauf von werbeplätzen und nicht so sehr im verkauf von inhalten besteht. Mein tipp: gar nicht erst widersprechen, sondern dieses bluttriefende hetzblatt, wenns im kasten steckt, rausnehmen, deutlich „annahme verweigert“ draufschreiben und in den nächsten postbriefkasten stecken. Soll sich doch die deutsche post darum kümmern, dass die von ihren mitarbeitern zugestellte, industriell produzierte scheiße für viele leute einfach nur eine unverschämtheit und belästigung ist!

„Cloud“ des tages

Ich habe deinen rechner / dein händi entführt. Gib mir dollars, dann kriegstes wieder.

Auch weiterhin viel spaß mit den ganzen „cloud“-sicherheitsproblemen, bei denen wir vorher ganz gut ohne gelebt haben! Ach ja… und natürlich auch mit den dauernden beteuerungen der reklameabteilungen irgendwelcher klitschen mit „cloud“-angebot, dass die „cloud“ sicher sei.

BSI-warnung des tages

So so, beim BSI — bisher bekannt geworden durch heitere warnungen seiner spezjalexperten — sind also „gestohlene“ FTP-zugangsdaten aufgetaucht. Es kann aber auch sein, dass es sich nicht ausschließlich um FTP-zugangsdaten handelt. Und wo die daten herkommen, wissen sie dort auch nicht.

Nun, die frage nach der herkunft der daten kann ich zum teil beantworten: es gab da mal so ein paar spottbillige spämmende „weboptimierer“…

Datenschleuder des tages

Datenschleuder des tages ist die antivirus-schlangenöl-klitische avast, die mal eben 350.000 nutzerdatensätze ihres webforums veröffentlicht hat. Natürlich geht die klitsche davon aus, dass angreifer auch viele der passwörter ermitteln können, vermutlich, weil die klitsche genau weiß, dass sie ein eher primitives hashing beim ablegen des passwortes in die datenbank vernwendet hat. Aber lasst euch trotzdem nicht davon abhalten, von solchen läden sicherheitssoftwäjhr zu kaufen…

Übrigens, ich kann nur empfehlen, von SMF die finger zu lassen. Wer mir nicht glaubt, lese einfach mal für ein paar stunden heiter in den kohd rein. (Ich musste das vor ein paar monaten mal tun. Es ist durchaus spaßig, wenn man sich nicht daran stört, dass ein erheblicher teil der kommentare sich liest, als würden 16jährige ihre ersten progger-erfahrungen machen — und dass teile des kwelltextes auch so aussehen. Ich habe ja wirklich nichts dagegen, dass leute ihre erfahrungen in größeren projekten sammeln wollen, ich war auch mal unerfahren. Aber vielleicht sollte nicht jedes gestrokel, was dabei herauskommt, unverändert und offenbar ungesichtet in die stabile produkzjonsversjon gehen.) Kohd von webforen ist generell eher unappetitlich, aber SMF ist eine ganz besondere größenordnung von katastrofe — und man muss kein besonderer experte sein, um das auch bei einer eher oberflächlichen durchsicht zu bemerken. Hier nur ein kleines leckerli aus der datei Sources/Security.php von SMF 2.0.7, produkzjonsversjon, zu finden in zeile 637:

if (strtolower($_SERVER['HTTP_USER_AGENT']) == 'hacker')
    fatal_error('Sound the alarm! It\'s a hacker! Close the castle gates!!', false);

Ja, die „erkennen“ einen fiesen häcker unter anderem daran, dass er beim HTTP-rekwest als user-agent „hacker“ statt einer brauserkennung angibt! Boah ej, das muss eine echt schwierige herausforderung für einen häcker sein, der natürlich auch den kwelltext vorliegen hat, diese toll ausgedachte „sicherung“ zu umgehen. Und avast, eine klitsche, die sich allen ernstes als experte für eure kompjutersicherheit aufspielt und als solche von reklamelügnern bewerben lässt, benutzt derartig „gesicherte“ softwäjhr. Scheint ja irgendwie dem hausstandard dort zu entsprechen…

Auch weiterhin viel spaß mit dem spezjalexpertentum der antivirus-klitschen eurer wahl!

Datensammelkritische jornallje des tages

Hach ja, manchmal sagt uns mitmensch kwalitätsjornalist ja, dass diese pösen datenkraken wie guhgell, fratzenbuch und zwitscherchen eine ganz pöse gefahr für die privatsfäre sind. Nun, die webseits der verlegerpresse sind da ganz anders:

Visiting Facebook will only request data from Facebook’s own servers, while a visit to Die Welt or F.A.Z. will notify 59 and 55 different sites, respectively.

Wer kein plattdeutsch lesen kann: Ein besuch beim fratzenbuch ruft nur daten von den fratzenbuch-sörvern ab, während ein besuch bei „Die Welt“ oder bei der „FAZ“ zu einer benachrichtigung von 59 bzw. 55 verschiedenen webseits führt.

Tja, deshalb hat man ja auch adblocker und noscript an, wenn man diese privatsfäreverachtenden drexseits der presseverleger mit ihrem schwarm eingebetteter träckingwanzen der reklameklitschen aufruft. Und zwar immer. Und ohne ausnahme.

Nachtrag: In den kommentaren gehts weiter That site in the okfn domain read you too… tja, deshalb hat man ja auch adblocker und noscript… oh, ich wiederhole mich.

Zitat des tages

Wir werden versuchen, monatlich zurückzutreten, um 60 Parteimitglieder durchzuschleusen durch das EU-Parlament. Das heißt, dass jedes dieser Mitglieder einmal für 33 000 Euro im Monat sich Brüssel anschauen kann und dann zurücktritt und noch sechs Monate lang Übergangsgelder bezieht. Wir melken also die EU wie ein kleiner südeuropäischer Staat.

Martin Sonneborn kommentiert seinen einzug ins europaparlament. Bwahahaha!