Security-bullschitt des tages

Oh, wie schön: ein sexwöchiger kurs, wo den leuten mal was zu „sicherheit im internetz“ beigebracht wird. Und wisst ihr, was ich das beste daran finde, aber so richtig mit doppeltem ausrufezeichen: wie die webseit von diesem bullschitt-institut bei jemanden aussieht, der wert auf seine kompjutersicherheit legt und deshalb nicht für jede dahergelaufene webseit das ausführen von kohd im brauser gestattet.

Welchen wert der tolle kurs bei diesem tollen institut haben wird, dürfte sich damit bereits beantwortet haben.

Advertisements

Für alle, die glauben, die USA machten keine wirtschaftsspionahsche

Oh, der zensor pinkelt gerade:

Viele Menschen glauben, dass Staaten ihre Operationen auf Zero-Days aufbauen, aber so etwas ist nicht sehr verbreitet. In große Unternehmensnetzwerke gelangt man mit Beharrlichkeit und Konzentration, ohne Zero Day. Es gibt so viele Angriffsvektoren, die einfacher, risikoärmer und produktiver sind

Rob Joyce, obermotz der staatskriminellen NSA-cräckergruppe¹ — hervorhebung von mir. Nur, falls sich tatsächlich noch jemand der illusjon hingibt, diesen leuten ginge es um das ausspähen von staaten und terroristen.

¹Nein, das sind keine häcker.

Propaganda und kwantitätsjornalismus des tages

Kennt ihr den schon? Der russe soll den bummstach gehäckt haben. Moment, gibts auch halbwegs belastbare belege dafür? Oh, leider nicht. Hat sich da irgendwas aktuell getan? Oh, leider auch nicht. Aber egal, hauptsache mal melden, auch ohne substanz, schließlich kann man den fraß aus dem sommer noch einmal im januar aufwärmen. Das macht die gewünschte propaganda und bringt klicks. So sind alle zufrieden. (Bis auf leser, deren gehirne beleidigt werden.)

Willkommen im kwantitätsjornalismus. Heise mag sich da auch nicht zurückhalten… 😦

BRD-staatssexismus des tages

Was passiert eigentlich, wenn sich ein erwaxenes, männliches opfer häuslicher gewalt an die „intervenzjonsstelle gegen häusliche gewalt südpfalz“ wendet? Nun, ein mann, der diese selbstüberwindung wagt, bekommt dafür einen ziemlich sexistisch-menschenverachtenden brief:

Unserer Opferberatungsstelle ist es leider nicht möglich, männliche Opfer zu beraten, da diese vom Ministerium für Arbeit, Soziales, Gesundheit, Familie und Frauen gefördert wird und die Vorgabe lautet, mit Frauen zu arbeiten

*schwallkotz!*

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat zum baffen erstaunen der restwelt rausgekriegt, dass ein verschlüsselungsprogramm wie PGP kein anonymisierungsprogramm ist. Den assistenten, der ihm während seiner forschen forschungen gesagt hat, dass man das doch allein schon daran bemerken könnte, dass absender und empfänger weiterhin für das gesamte internetz lesbar in den kopfdaten der mäjhl stehen, hat er leider zum haschischnachschubkaufen nach draußen geschickt, als er seine erkenntnisse in angemessener sprache formuliert hat:

Die Geheimdienste lieben PGP. Es ist geschwätzig, es gibt dir jede Menge Metadaten an die Hand, deine gesamten Kommunikationsaufzeichnungen. PGP ist ein Freund der NSA

Die welt wird nach diesen enthüllungen nicht mehr die gleiche sein!

Wer anonyme kommunikazjon haben will oder gar aus irgendeinem grund haben muss, hat deutlich mehr aufwand als jemand, der „nur“ die inhalte der kommunikazjon für dritte unlesbar machen will, da auch noch der kommunikazjonskanal verschleiert werden muss. Das problem ist aber nicht unlösbar. PGP hat „nur“ niemals versucht, dieses problem zu lösen, sondern ganz im gegenteil sogar von anfang danach gestrebt, die identität des absenders über eine verteilte vertrauenskette sicherzustellen, was für einige anwendungen recht wichtig sein kann. Das kann man übrigens der PGP-spezifikazjon entnehmen, wenn man nicht gerade so ein vollid… ähm… „sicherheitsforscher“ wie Nicolas Weaver ist oder ein angebliche „technologie-webseit“ wie zdnet ist, die sich nach eigenem motto genau da hinstellt, „wo technologie geschäft bedeutet“.

„Smartes“ auto des tages

Wie Professor Savage nun der britischen IT-Webseite The Register gegenüber berichtete, gelang es seinem Team 2010, über ein manipuliertes, als WMA-Datei kodiertes Lied eine Sicherheitslücke im Media-Player eines Autoradios auszunutzen. Von da aus hatten sie Zugriff auf den CAN-Bus des Wagens und konnten über das eingebaute GSM-Modem weitere Befehle nachladen. Da auf dem CAN-Bus selbst keine weiteren Sicherheitsvorkehrungen existierten, hätten sie etwa über die Crash-Erkennung den Motor abstellen und alle Wagentüren öffnen können. „Gib mir 18 Sekunden Spielzeit und unser Angriffscode ist drin“, so Savage

😆

Freut ihr euch auch schon alle so sehr darauf, dass demnächst die „selbstfahrenden“ autos überall rumfahren? Das wird ein spaß! :mrgreen:

Cisco des tages

Ciscos RV220W Wireless Network Security Firewall weist eine kritische Sicherheitslücke in der webbasierten Anmeldeoberfläche auf. Das Telekommunikationsunternehmen warnt, dass Angreifer aus der Ferne den Anmeldeprozess umgehen können

Aber hej, wer sich „cisco“ hinstellt, hat es gar nicht besser verdient als von jedem kiddie gehäckt zu werden! Cisco scheißt nämlich auf die kompjuter- und netzwerksicherheitsbedürfnisse seiner kunden, und zwar vollumfänglich. Und wenn sie dann mal mit einer ihrer vorsätzlich gekohdeten hintertüren in ihrer vergammelten NSA-überwachungs-drexscheiße erwischt werden, tun die so, als hätte sich der kohd von allein geschrieben. Der betrieb von „cisco“-geräten ist auf diesem hintergrund und auf der gesamten security-geschichte von produkten dieser klitsche ein deutliches indiz für verantwortungslosigkeit, dummheit und völlige gleichgültigkeit; und dafür auch noch geld auszugeben, lässt sich nur durch drogenabusus oder ein maß des schwachsinns erklären, das eigentlich geschäftsunfähig machen sollte.

Kurz: von „cisco“ kauft man nix und betreibt man nix. Es gibt alternativen. Und einige jahre, nachdem offenbar geworden ist, dass da vorsätzlich hintertüren drin verbaut wurden — nein, der kohd hat sich nicht von selbst geschrieben, sondern wurde mühevoll gekohdet — sollten die fehler alter anschaffungen längst abgeschrieben sein, so dass man das gerümpel in die technikmülltonne schmeißen kann und durch etwas von einer weniger intelligenz- und kundenverachtenden klitsche ersetzen kann.

„Cisco“, ihr seid schon längst tot. Und ich hoffe, ihr merkt es bald!

Ev.-luth. staatskristentum des tages

Die evangelische kindertagesstätte bleckede teilt mit:

Aufgrund der nachvollziehbaren Sorge einiger Eltern, einen männlichen Syrer bei uns zu beschäftigen, wird xxxxxx nicht bei uns arbeiten.

Gut, dass das nur ein syrer war und kein jude, sonst hätten die noch ein schlechtes gewissen dabei bekommen! 😈

Juristische fratzenbuch-argumentazjon des tages

Achtung, keine getränke im mund!

Nun kämpft Facebook gegen das Urteil – mit einem ungewöhnlichen Argument: Weil Urteile in dem Land per Gesetz in den Sprachen Niederländisch, Deutsch und Französisch verfasst sein müssen, sei die Begründung mit Wörtern wie „Homepage“, „Cookie“ und „Browser“ ungültig. Das hat ein Firmensprecher der Tageszeitung De Tijd gesagt – seiner Auffassung nach müsse das Urteil wegen der englischen Wörter annulliert werden

Kannste dir gar nicht selbst ausdenken, sowas!

Während alle von wirren verschwörungsteoretikern reden, machen in verschwörungspraktiker im stillen zimmer ihre pläne:

Man sei mit den stärksten Partnern besorgt gewesen, dass mit den Enthüllungen über die umfangreiche Netzspionage der NSA und ihrer Verbündeten das „Narrativ des offenen Internets“ gegenüber Ländern wie Russland oder China aufrechtzuerhalten sei

Der schein muss um jeden preis gewahrt bleiben, dass das internetz ganz toll, offen und frei ist, damit man weiterhin die menschen scheibchenweise in einem datenknast einsperren und überwachen kann. Auch weiterhin viel spaß mit der BRD-kwalitätsp’litik, die solche menschenverachtenden ziele aktiv mitverfolgt! *spei!*

Contentindustrie des tages

RTL deutschland hätte am liebsten „geistiges eigentum“ auf das wort „wetter“ durchgesetzt, ist aber vorm bummsgerichtshof gescheitert. Ja, so weit sind wir schon mit den realitätsverlusten der inhaltevermarkter und rechteverwertenden jurafuchteler, dass sich höchstinstanzliche gerichte mit einer derartigen trollerei herumschlagen! Wenn die könnten, wie sie wollten, würden sie den menschen die sprache aus dem mund wegpfänden und für jedes gesprochene wort eine nutzungsgebühr verlangen.

Eifohn des tages

Die iPhone- und iPad-Version von Apples Browser Safari stürzt im Moment bei vielen Nutzern unmittelbar ab, sobald man die Adressleiste auswählt oder eine Suchanfrage startet

Wie jetzt, auf den wischofonen nutzen die leute noch brauser? Haben die nicht eine eigene äpp für jeden scheiß? :mrgreen:

Das problem tritt übrigens auf, weil die eingabe nicht mehr lokal verarbeitet wird, sondern schon während des tippens zu äppel „gefunkt“ wird. Damits bekwemer wird, wisstschon, bekwemlichkeit ist irre wichtig in der idiocracy. Und wenn diese bekweme abhör- und datenschnorchel-funkzjon mal nicht so richtig funkzjoniert, dann gibts einen absturz — damit ihr auch gleich merkt, wie robust die NSA-schnittstellen in eure ausgelagerten hirnmassen reingestümpert wurden. Auch weiterhin viel spaß mit euren wanzen, die ihr selbst bezahlt und auf eigene kosten mit strom versorgt! Erich Mielke wäre stolz auf euch gewesen!

Windohs des tages

Kennt ihr ja, dass leute windohs benutzen, weils da halt spiele gibt…

Windows 10:
Neues Insider Build ist wieder spieletauglich

Aber hej, wer sich freiwillig beta-versjonen gibt, darf sich über probleme nicht wundern! Dafür werden beta-versjonen nämlich rausgegeben, damit das richtige produkt möglichst wenig verbleibende probleme hat…

Vergewaltigungsfall des tages

Das mutmaßliche Opfer und ihre vier Mittäterinnen gingen professionell vor, um die Sexualstraftat vorzutäuschen […] Das Opfer hat an ihrer Schule chemische Drogen in Tablettenform gekauft, um sich selbst zu betäuben. Mit ihren Freundinnen hat sie sich Verletzungen zugefügt, die auf die Sexualstraftat hinweisen sollten. Auch haben die Täterinnen den Tatort, einen Spielplatz, und die Kleidung des Opfers so präpariert, dass die Ermittler von einer Sexualstraftat ausgehen mussten. Eine der Freundinnen mimte eine Zeugin, die die Polizei rief […]

Polizei und Staatsanwaltschaft hatten nach dem gemeldeten Delikt die Ermittlungskommission „Werther Brücke“ gegründet. Die Verletzungen, die sie sich selbst zugefügt hatte, ließen selbst die Ärzte glauben, dass sie Opfer einer Sexualstraftat geworden ist […] Grund für die Tat seien private Probleme der 16-Jährigen

Weia! Wenn ich so etwas lese, würde ich mich ja mal für die „dunkelziffer“ interessieren — ein wort, mit dem sonst immer gesagt wird, dass es wesentlich mehr vergewaltigungen als angezeigt gäbe.

„Schön“ übrigens, wie der kwalitätsjornalist im hirnfickduktus der scheißpresse immer noch so eine niederträchtige, mutmaßliche täterin als „opfer“ bezeichnet. Ist ja eine frau, ist „opfer“. Weia!

Schlangenöl des tages

Für guhgells als webbrauser getarnte datenschnorchelwanze „krohm“ gibts inzwischen soviel schadsoftwäjhr, dass guhgell es für nötig hält, dafür ein schlangenöl anzubieten. Ja, richtig, ein eigenes, spezjelles schlangenöl gegen schadsoftwäjhr im brauser! (Man könnte ja auch an der wurzel… aber nein, die weltgrößte reklamefirma wird gewiss nicht dafür sorgen, dass nicht jeder jeden beliebigen kohd im brauser ausführen kann, um die „verbraucher“ noch besser zu „informieren“. Stattdessen wird guhgell weiterhin mit der gesamten PR-kraft guhgells den brauser als plattform für anwendungsentwicklung propagieren, und die welt ist leider voller idjoten, die auf so etwas reinfallen.)

Das ist ja schon ein guter anlass für spontane heiterkeit.

Aber es geht noch zwerchfellkitzelnder:

Subject: Chrome Cleanup-Tool…

…geklickt. Wird von Windows Defender als Schadsoftware erkannt und entfernt 😦

*prust!*

Herzallerliebst auch das zweite zitat darunter, das wieder einmal zeigt, dass ein adblocker der beste schutz gegen schadsoftware ist, die über den webbrauser kommt — in vielen fällen wichtiger und wirksamer als ein antivirus-schlangenöl, das regelmäßig bei aktueller schadsoftware versagt.