Lecker futterchen für die US-geführte NATO-cyberabwehrtruppe

Nach mehreren Monaten wurde der Code Tschacher zufolge 45.000 Mal auf mehr als 17.000 verschiedenen Domains ausgeführt. Dabei lief der Code in der Hälfte der Fälle mit Admin-Rechten. Um diese Zahlen zu ermitteln, funkte sein Skript die Zugriffe an einen Universitäts-Computer. Unter den Domains sollen sich auch welche von der US-Regierung und dem -Militär befunden haben. Echter Schadcode hätte die Computer kompromittieren und zum Beispiel für ein Bot-Netz missbrauchen können

Bwahahahaha!

Cyber! Cyber!

Bwahahahaha!

Sorry, mir geht gerade der ernst ein bisschen ab, obwohl das völlig unangemessen ist. Wenn man das US-militär mit ein paar einfachen buchtsabenderhern von häufig verwendeten biblioteks-paketnamen dazu bringen kann, irgendwelchen aus dem internetz runtergeladenen kohd ungeprüft auf ihren sörvern mit administrativen rechten ausführen zu lassen, dann wird auch alles gealber… ähm… gelaber von „cyberwar“ und „cyberabwehrtruppen“ nicht helfen. Für die hirnlosigkeit (vermutlich nicht nur) des US-militärs sind auch nicht die pösen pösen russen, chinesen und nordkoreaner verantwortlich. Hirn gibts weder im äppstohr noch von der rüstungsindustrie. Wenn man kohd mit einer textzeile in einer konfigurazjonsdatei einbettet, und dieser kohd abhängigkeiten von kohd hat, der dann wiederum abhängigkeiten von kohd hat, so dass nur eine einzige der oft hunderten abhängigkeiten einen verschreiber aufweisen muss¹, dann ist die nutzung solcher techniken in „kritischer infrastruktur“ einfach nur ein bisschen hirnlos. Das „cyberwar“-gefasel kann man sich gleich sparen, wenn man seine projekte so aufbaut.

Und morgen in den nachrichten, nach denen wir uns alle richten sollen: gefährlicher cyberangriff, NATO-bündnisfall, krieg!

¹Ich weiß jetzt nicht, wie es in ruby aussieht, aber große sörverseitige javascript-projekte mit node.js sind in dieser hinsicht gräuslich und meiner meinung nach kaum noch analysierbar. Nein, auch nicht mit hilfsmitteln.

Weltraumfahrt des tages

Ein weiterer stiefbruder von prof. dr. Offensichtlich hat nach näherer betrachtung eines steines für die NASA rausgekriegt, dass es ganz viel und heißen vulkanismus auf dem mars gegeben hat und es damit gleich in die tagesschau des BRD-staatsfernsehens ARD geschafft. [Dauerhaft archivierte versjon gegen die von scheißpresseverlegern in den dunkelkammern des reichstags erzwungene „depublizierung“ von inhalten des BRD-staatsfernsehens] Angesichts von 22 kilometer hohen vulkanen, die man sogar mit fernrohren von der erde aus erahnen kann, ist das eine entdeckung, wie sie nachrichtenwürdiger und vor allem überraschender nicht sein könnte. Ein lob dem investigativen jornalismus der tagesschau-redakzjon, der im sommerloch scheinbar so ziemlich jede PResseerklärung abschreibt, ohne darüber auch nur nachzudenken oder gar zu rescherschieren!

(Warum die NASA im moment so viele hastig aufgeblasene meldungen rausgibt, die von eher zweifelhaftem nährwert sind? Ich vermute, dass man in der NASA befürchtet, demnächst unter US-präsident D. Trump die mittel drastisch zusammengestrichen zu kriegen — und deshalb ein bisschen offensiver als sonst PR betreibt. Es gibt nun einmal keine bessere reklame als erfolge, und im zweifelsfall muss alles zum erfolg aufgebauscht werden. Ich glaube übrigens auch, dass ein jornalist auf so eine vermutung kommen könnte, wenn er sein eingebautes gehirnchen mal benutzen würde. Das tut der jornalist aber nicht. Sonst wäre er ja auch kein jornalist geworden.)

S/M des tages

Ein kollege von prof. dr. Offensichtlich hat rausgekriegt, dass die mehrheit der nutzer des stummeltext-zwitscherchens auch sonst keine so große lust hat, etwas zu lesen — und dann einfach alles an seine follower weiterpustet, wenn nur der fiepser oder die überschrift des artikels gefallen hat. Der clickbait-jornalismus der zehner jahre hat da ja schon längst drauf reagiert, ohne eigens eine studie zu machen…

Ach ja, ich wünsche leuten, die allen ernstes daran glauben, dass das zwitscherchen eine gute werbeplattform für ihre produkte sein könnte, auch weiterhin viel spaß bei der geldverbrennung.

Die etwas andere meinung

Noch ein schnelles linkchen auf einen etwas längeren englischen text, der gut zusammenfasst, was ich auch gern mal sage, aber nur selten so deutlich und konsistent ausgedrückt bekomme: das streben nach grafischem realismus macht die kompjuterspiele kaputt

The rocks and grass and billboards and vehicles and Hollywood sign might look very nice (by which I mean, „look like those things look“), but they aren’t important to the game at all. This might as well be a completely empty hallway