Archiv für den Monat Januar 2015

Security des tages

Veröffentlicht von 124c41 am

Wisst ihr noch, als man neulich bei 1&1 kein passwort mehr brauchte? Da will äppel offenbar nicht zurückstehen, hat aber einen etwas anderen weg gewählt:

Nach dem Login landeten User plötzlich nicht in ihrem eigenen Account, sondern im Profil eines anderen, offenbar völlig zufälligen Developers – darunter auch große Unternehmen. So bekam der Entwickler Philip Bernstein plötzlich das Profil des TV-Konzerns Viacom (Nickolodeon, VH1) serviert

Müsst ihr verstehen! Das mit der zuordnung von benutzerkonten über einen login mit benutzername und passwort ist eine nahezu unbeherrschbare raketentechnologie, mit der äppel ein paar problemchen hat. Aber diese problemchen wurden ja auch gleich gelöst, und zwar mit einer… ähm… vollständigen verbindungstrennung¹… :mrgreen:

¹Steckerziehen

Security des tages

Veröffentlicht von 124c41 am

Hach, wie lange ich darauf schon gewartet habe: das erste gehäckte auto… 😀

BMW-Fahrzeuge mit der Ausstattung ConnectedDrive ließen sich innerhalb weniger Minuten per Mobilfunk öffnen. Dies war durch Sicherheitslücken bei den sogenannten Remote Services möglich

Bei der untersuchung, wo das auffiel, wurde nichtmal nach sicherheitslücken gesucht.

Auch weiterhin viel spaß mit euren händis, autos und der ganzen kompjutertechnik, die überall verbaut wird und irgendwas mit irgendwas verbinden soll. Und hej, freut euch auf die geheimen aktualisierungen, die ihr kriegt! Damit kann man euer auto anhalten, was ein schöner feuchter traum von innenministern ist. Oder alle paar monate — so richtig schön „werkstattfreundlich“ — kleine wartungsarbeiten erzwingen. Und außerdem telefoniert das auto ständig mit irgendwelchen anderen leuten, ohne dass ihrs mitkriegt.

Spähtrojaner des tages (von meikrosoft)…

Veröffentlicht von 124c41 am

Ich würde ja am liebsten generell schreiben: wenn man die anwendung auf einmal äpp nennt, besteht die einzige veränderung darin, dass die anwendung um irgendwelche trojanerfunkzjonen erweitert wurde.

Meikrosofts „outlook“-äpp für wischofone erledigt den gesamten datenverkehr über meikrosoft-sörver. Einschließlich der zugangsdaten zum mäjhlsörver, die dort gespeichert werden. Das hat jetzt aber nichts mit überwachung zu tun, das ist nur zu eurem besten, so kann man zum beispiel ein tönchen abspielen lassen, wenn eine mäjhl angekommen ist oder die ganze späm in so einer gefühlten echtzeit-leiste darstellen. Weil, das müsst ihr jetzt glauben, das geht sonst nicht.

(Mein erstes benachrichtigungs-dingens für e-mäjhl hatte ich übrigens 1998 als kleines progrämmchen, das sich in eine leiste des fvwm eingebettet hat – und das hat einfach nur alle paar minuten nachgeschaut und auf klick ein mäjhlprogramm geöffnet. Ganz ohne meikrosoft-sörver, ganz ohne preisgabe von zugangsdaten an irgendwelche dritten, die im rechtsraum eines mordenden und folternden unrechtsstaates liegen.)

Wer meint, dass es eine gute idee ist, zugangsdaten für irgendwas an irgendjemanden drittes zu geben, sollte jetzt sofort seine passwörter durchtschecken lassen, ob sie noch sicher sind. Wer aber meint, dass das eine scheißidee ist, sollte vielleicht besser keine trojaner-softwäjhr von meikrosoft mehr benutzen — denn nach einer solchen unverschämtheit ist vertrauen die falscheste haltung, die nur denkbar ist.

Schleichwerbe-bullschitt des tages

Veröffentlicht von 124c41 am

Dinge, die die welt nicht braucht:

Aus der URL zum Beispiel eines Youtube-Videos erstellt der Video-to-GIF-Konverter des Bild-Hosters Imgur eine animierte Grafik, die in sozialen Netzwerken geteilt werden kann

Wie, kann man in asozjalen netzwerken etwa keine juhtjuhbb-videos „teilen“? Moment, gleich mal ausprobieren… also: auf twitter gehts, im diaspora-netz gehts, im fratzenbuch hab ichs schon bei anderen gesehen… moment, was ist da der „vorteil“ eines animierten GIF-bildes? Dass die farben auf 256 runtergerechnet werden müssen? Dass die dateigröße im vergleich zum video unfassbar aufgeplustert wird? Dass man es nicht anhalten kann, weil es ständig im kreise durchflackert, so dass es nervt, wenn man noch was anderes sehen will? Und was hat das jetzt mit S/M zu tun, wovon da die rede ist, obwohls für S/M eine »lösung ohne problem« ist? Ich kenne webforen, für die das ganz praktisch sein könnte, weil ich dort keine videos einbetten kann — aber da grillen mich die moderatoren, wenn ich die sörverplatte mit fetten animierten GIFs vollmülle. Und zu was? Zu recht!

Ach!

Heise, wenn du so weiter machst und den redakzjonellen teil so sehr mit schleichwerbung und mutmaßlich gegen zahlung irgendwelchen geldes abgeschriebener PR von irgendwelchen klitschen ohne geschäftsmodell flutest, dann schaffst du es noch, mich zu vertreiben. Viel fehlt dir dazu nicht mehr…

Weils fratzenbuch mal wieder…

Veröffentlicht von 124c41 am

Weils fratzenbuch mal wieder seine nutzungsbedingungsen ändert und ganz viele leute gerade rumwinseln, aber hinterher doch beim fratzenbuch bleiben, hier mal eine kleine erinnerung daran, was Mark Zuckerberg von euch fratzenbuch-lemmingen so hält:

Loveable Facebook founder Mark Zuckerberg called his first few thousand users „dumb fucks“ for trusting him with their data

Auch weiterhin viel spaß im fratzenbuch, ihr dummen idjoten!

Guhgell doppelplusgut des tages

Veröffentlicht von 124c41 am

Laut Morbius existieren aktuell rund 2,2 Milliarden Profilseiten bei dem sozialen Netzwerk von Google. Von diesen hat nur jeder Zehnte überhaupt irgendwann einmal ein Posting verfasst (9 Prozent).

Von jenen aktiven Profilen haben wiederum nur sechs Prozent Beiträge im laufenden Jahr verfasst (18 Tage). Die Hälfte davon – also drei Prozent – sind YouTube-Kommentare.

Hey, sechs prozent von zehn prozent, also sechs promillchen der bei guhgell doppelplusgut aktiven nutzermassen, nutzen das dingens überhaupt — und davon die hälfte nur, weil guhgell mit gutsherrschaftlicher gewalt das funkzjonierende kommentarsystem bei juhtjuhbb weggemacht und ohne technische gründe durch eine nicht funkzjonierende guhgell-doppelplusgut-zwangsanmeldungs-scheiße ersetzt hat. Schade, dass juhtjuhbb so viel sucht auslöst, dass überhaupt ein nennenswerter anteil der nutzer diese kröte gefressen hat — ich habe es ja bevorzugt, die kommentarmöglichkeit für meine einst einmal hochgeladenen videos zu deaktivieren, nachdem ich ohne doppelplusgut-konto nicht einmal mehr die kommentare moderieren konnte. Denen, die sich von guhgells bösartiger gewalt dazu bringen ließen, eine anmeldung beim doppelplusgutdingens zu machen, empfehle ich, auch in zukunft die arschbacken ganz breit aufzuspreizen, wenn sie jemand von hinten penetrieren will. 👿

Äppel des tages

Veröffentlicht von 124c41 am

Oh, schade, das telefon ist gesperrt. Ach, egal: hej siri, erzähl mir doch mal kurz alle schützenswerten daten über den besitzer dieses eifohns:

Das umfasst gewöhnlich nicht nur Telefonnummern, E-Mail-Adressen sowie Privat- und Arbeitsadresse, sondern auch zahlreiche weitere Informationen wie das Geburtsdatum oder auch Benutzernamen bei sozialen Netzwerken – selbst eventuell hinterlegte Notizen werden angezeigt. Zudem nennt Siri Namensdetails zu Eltern, Ehepartnern respektive Lebensabschnittsgefährten oder Kindern, falls man dies der Sprachassistentin im Vorfeld mitgeteilt hat

Tja, so ein ausgelagertes gehirn verliert man besser nicht und lässt es auch niemals für ein paar sekunden irgendwo unbeaufsichtigt herumliegen, denn ein pöser mitmensch bekommt damit ohne jede mühe alle daten, die er für einen kriminellen identitätsmissbrauch oder eine fiese, personalisierte phishing-nummer benötigt. Die frage, wer den leuten ins gehirn gekackt hat, die solche ideen haben, müsst ihr aber äppel stellen.

Auch weiterhin viel spaß mit euren ganzen smartdingern, die die sicherheits-blauäugigkeit der neunziger jahre in die zehner jahre mit ihrer technisch gut entwickelten internetz-kriminalität zurückholen! Was kann da schon passieren, sind ja so niedliche und nützliche spielzeuge… wenns internetz im händi ist, ists gehirn im arsch.

X-gida des tages

Veröffentlicht von 124c41 am

Je weniger ausländer in der umgebung wohnen, desto mehr angst haben die deutschen vor ausländern.

(Die visualisierung ist hübsch, aber die zugrundeliegenden daten hätte ich gern zusammen mit der metode ihrer beschaffung näher erklärt bekommen, zusammen mit einer legende an den karten, welchen anteil die einzelnen farbtöne meinen. Ohne weitere angaben wittert so ein bildchen gehörig nach manipulazjon…)

Telefonumfrage? Sofort auflegen!

Veröffentlicht von 124c41 am

Ich habe es in der letzten woche hier in hannover zweimal gehört, dass angebliche anrufe von „meinungsforschungsinstituten“ in wirklichkeit anrufe von telefondrückern waren, die ihren opfern mit dieser masche dann irgendwelche verträge unterjubeln wollten. Offenbar sind immer noch zu viele menschen dazu bereit, fröhlich und hirnlos draufloszuplappern, nur, weil sie die vorstellung haben, dass das einen wichtigen beitrag zu den zahlen leistet, die in irgendwelche medien gestempelt werden. Na, wenn man schon keine andere demokratie mehr hat…

Also nochmal: wenn ein angeblicher meinungs- oder marktforscher am telefon umfragen machen will, sofort auflegen. Es könnte ein betrüger sein, der einem hinterher eine menge arbeit macht, wenn man sich irregeführt und unkonzentriert ein bisschen verplappert — und davon, dass sie einen dazu hinreißen, leben diese betrüger. Aber das ist nicht der einzige grund. Diese metode der datenerhebung am telefon ist sowieso dermaßen unseriös, dass ich mich darüber wundere, dass solchen zahlen überhaupt noch vertraut wird. Jeder mensch mit einem bisschen resthirn und einem gefühl für den schutz seiner privatsfäre wird sofort auflegen, so dass es eine deutliche verzerrung der gesamten datenbasis in richtung „dumme befragte, die es aufbaut, wenn sie sich wichtig fühlen können“ gibt. Und das wird dann von allerlei medien als „stimme des volkes“ präsentiert, normstanzend und volxverdummend. Es wird zeit, diese art der propaganda — natürlich wird das „gewünschte ergebnis“ regelmäßig durch suggestivfragen hergestellt — unmöglich zu machen, indem man einfach nicht mehr mitmacht und den leuten, die so etwas am telefon durchführen, ganz klares negatives sozjales fiehdbäck gibt, indem man ihnen sagt, was man von ihrer tätigkeit hält, bevor man auflegt.

Ach ja: wer auf so einen anruf reingefallen ist: es dürfte sich um betrug handeln, also strafanzeige erstatten! Wenn in einer „zahlungserinnerung“ mit der schufa gedroht wird, was sehr wohl eine „drohung mit einem empfindlichen übel“ ist, kommt die strafanzeige wegen nötigung dazu. Und niemals, niemals, niemals auch nur einen einzigen cent zahlen. Spätestens, wenn einem gerichtlichen mahnbescheid widersprochen wurde und diese klitschen den „vertrag“ vor gericht zeigen müssen, um ihre forderung zu belegen, werden die nicht mehr wollen. Aber achtung: ich bin kein jurist und dieser laienhafte tipp kann keine rechtsberatung ersetzen (das muss ich in der BRD so klar sagen, sonst würde ichs nicht tun — als nichtjurist darf ich nicht rechtsberaten). Zum glück ist das internetz voll mit erfahrungsberichten von geschädigten solcher betrugsnummern, so dass sich leicht hinweise zur näheren vorgehen finden lassen.

Suchbegriff des tages

Veröffentlicht von 124c41 am

Der suchbegriff des tages ist „ich möchte pornofilme sehen“ — nun, versuchs mal auf you­porn. Ich setze dir jetzt aus jugendschutzgründen keinen direkten link dorthin, aber gibs einfach in die adressleiste deines brausers ein, setz ein pünktchen dahinter und häng ein com dran, und schon kannste rubbeln, bis die nille kwalmt.