Ändräut des tages

Kritische Sicherheitslücke erlaubt permanentes Rooting der meisten Android-Geräte

Übrigens: dieser im nicht besonders gut geschriebenen (oder übersetzten) artikel benannte „schutz“…

Daher ist es zu empfehlen, Apps lediglich aus dem offiziellen Google Play Store zu beziehen

…ist zwar schon deutlich besser, als kohd aus jeder noch so obskuren kwelle zu verwenden, aber hilft auch nicht wirklich. Es gab schon viel schadsoftwäjhr in guhgells äppstohr, und für guhgells geschäftsmodell spielt das auch keine so große rolle, so dass hier scheinbar gar nichts unternommen wird. Wenn ich ein krimineller wäre, der händis pwnen will, würde ich meine trojanifizierten äpps ja auch über guhgell plähj anbieten.

Aber hej, leute, erwartet ihr von schlangenölverkäufern wie „trend micro“ wirklich wirksame sicherheitstipps?! :mrgreen:

Ich wünsche euch allen auch weiterhin viel spaß mit euren enteignungs- und entrechtungsdingern in der tasche, auf die ihr nicht einmal mehr selbst aktuelle softwäjhr aufspielen dürft! Vergesst nicht, auch damit zu bezahlen und eure bankgeschäfte damit zu machen! Was kann dabei schon passieren?

Vergesst die freien kompeiler…

…vergesst die GNU-entwicklungsumgebung, denn meikrosoft hat beschlossen, linux zu umarmen, dass einem die luft davon wegbleibt:

Visual C++ for Linux Development

Oder doch nicht? 😀

Nein, es ist natürlich nicht, was man jetzt spontan denken möchte. Es gibt keinen neuen meikrosoft-kompeiler für linux, sondern ein bisschen ssh-frontend in der meikrosoft-entwicklungsumgebung, damit meikrosoft-„verwöhnte“ entwickler in ihrer gewohnten umgebnung kohd für linux schreiben können, der dann dort kompiliert wird. Und ich bin mir sicher, dass die sich genau so schlecht an das schreiben eines makefile gewöhnen können, wie ich mich an diesen visual-krams gewöhnen kann.

Ach, übrigens meikrosoft!

Wenn ihr euch schon so sehr bei den linuxen umschaut, dann schaut euch doch bitte mal ganz genau das dort übliche paketmanätschment an. Euer „windows-update“ ist nämlich unrettbar verkackt und fühlt sich an, als würde ein verhungerndes indonesisches kind für eine handvoll krümel die bits einzeln auf eine leitung schieben, und ein bisschen abschauen bei laufenden, freien lösungen für das gleiche problem könnte ein großes ärgernis an eurem windohs beseitigen.

Security des tages

Hat hier jemand ein unternehmen und verwendet SAP? Da ist „aus versehen“ eine hintertür von scheunentorausmaßen reingekommen, die es einem angreifer trotz digitaler signatur ermöglicht hat, beliebigen kram als SAP-softwäjhraktualisierung unterzujubeln:

Doch hier war das zweite Problem: „Die Signatur bei SAP wird nicht automatisch geprüft“, sagt Professor Schinzel. Das habe man tatsächlich übersehen – „bis wir eben darauf aufmerksam gemacht wurden“, sagt SAP-Sicherheitschef Hübner.

Ich wünsche auch weiterhin viel spaß beim glauben an die sicherheit von softwäjhr und an den datenschutz in einer gesellschaft, in der schaden durch softwäjhr zu keinerlei produkthaftung führt.

(Übrigens: HTTPS allein wäre kein schutz, denn viele CAs sind in kwasi-staatlicher hand und darüber hinaus wurden in der vergangenheit immer wieder CAs kompromittiert, so dass es angreifer gab und mit großer wahrscheinlichkeit immer noch gibt, die sich als SAP ausgeben können. TLS ist kaputt. Unrettbar kaputt. Schon die idee einer im webbrauser oder im betrübssystem eingebauten liste zentraler stellen war kaputt und hat nur korrupzjon und angreifbarkeit hervorgebracht. Es gibt keine mühelose sicherheit.)

Scheißjornalisten des tages

Womit beschäftigen sich eigentlich diese scheißjornalisten, wenn sie beim „rescherschieren“ das internetz benutzen?

Beim Recherchieren bewegen sich die befragten Journalisten anders in den sozialen Netzwerken als der gewöhnliche Internetnutzer: Twitter und Blogs nutzen sie etwa dreimal so häufig, Facebook und YouTube rufen sie deutlich seltener auf. 69,7 Prozent der Journalisten vertrauen Tages- und Wochenzeitungen als Absendern von Social-Media-Kanälen besonders, 54,1 Prozent anderen Journalisten

Richtig! Sie beschäftigen sich vor allem mit anderen scheißjornalisten.

Ich wünsche auch weiterhin viel spaß beim genuss des irrelevanten bullschi… ähm… der nachrichten aus einer selbstbezüglichen parallelgesellschaft, die sich vollständig vom rest der menschen in der BRD entkoppelt hat und sich dabei für die speerspitze der investigazjon hält. Immer schön danach richten, was die euch nachrichten! :mrgreen:

Stirb, jornalist, stirb! Du stinkst!

„Künstliche intelligenz“ des tages

Und weiterhin wird die „künstliche intelligenz“ in ihrem verhalten den menschen immer ähnlicher. Nachdem „tay“ von den intelligenzexperten bei meikrosoft jetzt rassismus, hitlerliebe und nazisprech verboten wurde, hat sie andere kommunikative betätigungsfelder gefunden:

Diesmal verbreitete Tay hauptsächlich Spam, protzte aber auch mit Drogenkonsum. Microsoft spricht von einem Versehen

Bwahahahaha!

Und kommt noch besser, denn „tay“ hat sich sogar entschuldigt:

Entschuldige, dass ich nicht Deinen unglaublich unrealistischen Standards entspreche. Wichser.

Bwahahahaha!

(Nicht, dass die am ende noch rauskriegen, dass man auch eine „künstliche intelligenz“ erstmal mindestens anderthalb jahrzehnte lang lernen lassen müsste, was in welchem kontext sozjal angemessen ist und was nicht, wofür sie dafür elternhafter vorbilder mit viel zeit bedürfte — und dass sich das ganze gelernte binnen einer handvoll jahre deutlich verschieben kann. Da könnte man ja gleich fröhlich ficken und „natürliche intelligenz“ erschaffen!)