Polizeiliches datensammeln des tages

Er sei damals zum FBI gegangen, weil er besorgt um seinen Sohn gewesen sei, zitiert die „New York Times“ Rahamis Vater: „Dann hat das FBI gesagt, er ist sauber, er ist kein Terrorist. Ich sagte: Okay.“ Er fügte hinzu: „Nun sagen sie, er ist ein Terrorist. Ich sage: Okay.“

Lasst euch schön weiter die lüge erzählen, dass immer mehr daten und überwachung dafür sorgen, dass euer leben sicherer wird und dass der terrorismus bekämpft wird. „Der terrorismus“ ist niemals das angriffsziel der freiheitsfeinde gewesen, die euch regieren. Niemals. Wirklich nicht.

Ach, Fefe hat auch schon…

BND des tages

Mitarbeiter des Bundesnachrichtendiensts (BND) hatten auch teils erklärt, man habe „manipulierte“ Geoinformationen an die NSA übermittelt

Gar nicht auszudenken, wenn es die „manipulierten geoinformazjonen“ des BND waren, die immer wieder dazu führten, dass krankenhäuser und schulen weggebombt wurden…

Ich wünsche den scheißgeheimdiensten der BRD und den scheißp’litikern der BRD auch weiterhin einen mordsspaß dabei, den überwachungs-, kriegsverbrecher- und folterstaat USA mit daten zu beliefern und so bei seinen verbrechen gegen die menschheit zu helfen. Ihr seid mörderische scheißnazis!

Gruß auch an den US-präsidenten und friedensnobelpreisträger Barack Obomba!

Technische käufergängelung des tages

Wir müssen endlich mal schluss machen mit dieser terroristischen anarchie, dass menschen beliebige softwäjhr auf den von ihnen bezahlten kompjutern installieren können:

This system has a Signature Edition of Windows 10 Home installed. It is locked per our agreement with Microsoft […] the SSD is locked in a proprietary RAID mode that Linux doesn’t understand

Dass andere darüber bestimmen, was auf kompjutern läuft, haben die konsumdeppen ja schon bei den wischofonen gefressen, wo sie die gewährleistung verlieren, wenn sie softwäjhr darauf laufen lassen, die sie darauf laufen lassen wollen. Zeit, diese gängelung auszuweiten! Jetzt aber auf technischem weg…

My phone has more freedom to pick an OS than that laptop

…damit man sich nicht so einfach darüber hinwegsetzt. Am besten, die werber nennen das auch noch die „neue freiheit“. (Und von „sicherheit“ können die auch noch faseln.)

Übrigens, ihr da in der karl-wiechert-allee…

Nach der Verschlüsselung von Daten soll der Erpressungs-Trojaner den MBR von allen Partitionen überschreiben

…eine festplatte hat nur einen MBR. Es handelt sich um die ersten 512 bytes der platte. Der „MBR einer partizjon“ ist bullschitt. [Dauerhaft archivierte versjon des artikels]

Das waren noch zeiten, als heise ein fachverlach war… 😦

Und die eine, möglicherweise interessante frage, wie die schadsoftwäjhr überhaupt an die adminrechte kommt, um den MBR schreiben zu können, wird gar nicht gestreift. Muss der anwender dafür mit adminrechten angemeldet sein (während er fröhlich im web unterwegs ist und sich die pest „drive-by“ holt, also oft über ein verseuchtes werbebanner, was sich mit noscript und ublock origin bekwem verhindern ließe, auch wenns scheißjornalisten mit ihrem unseriösen geschäftsmodell nicht gefällt)? Dann ists halt lehrgeld. Oder gibts einen fiesen, neuen exploit? Das wäre nämlich viel schlimmer. Aber nein, stattdessen gibts technische falschinfos und die verweigerung der interessanten infos. So geht es abwärts, heise!

Verschwörungsteorie des tages

Luftangriff auf Hilfskonvoi in Syrien ist eine Fälschung

Ich bin mir da zwar nicht so sicher, aber einen link ist mir das wert. Wer verschwörungsteorien nicht ausstehen kann (und deshalb prädestiniert dafür ist, auf die verschwörungspraxis reinzufallen), der klicke einfach nicht drauf. Dass nachrichten aus kriegsgebieten immer wieder einmal eine fälschung sind, ist jedenfalls keine neuigkeit…

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich einen dschobb im bummsrechnungshof geangelt und von dort mal angeguckt, wie das mit der kostenabschätzung für den tiefergelegenen bahnhof von stuttgart aussieht, und er hat dabei mal wieder etwas unfassbares und völlig unerwartetes rausgekriegt:

Dort heißt es, bei den Kosten seien annähernd zwei Milliarden Euro Projektrisiken und Kosten, die im wirtschaftlichen Zusammenhang mit Stuttgart 21 stehen, nicht abgebildet. Nicht enthalten seien zudem etwa eine Milliarde Euro Herstellungskosten in Form von Bauzeitzinsen.

Folglich seien nicht nur die im Finanzplan enthaltenen 3,6 Milliarden Euro Eigenmittel aufzuwenden, sondern weitere Milliarden Eigenmittel in Höhe entstehender Mehrkosten

Die welt wird niemals wieder die gleiche sein!

Benutzt hier jemand joomla?

Jemand, der eine SQL-injection hinbekommt (was ich im joomla-kern für relativ schwierig halte, aber es gibt leider immer wieder einmal sehr schlecht programmierte plugins), könnte bestehende sessions übernehmen, weil die session-IDs für die cookies im klartext in der datenbank stehen.

So weit ich das abschätze, dürfte dieses problem in gleicher weise in sehr vielen anderen web-anwendungen auftreten, und ich muss zugeben, dass auch ich selbst noch nie an diese angriffsmöglichkeit gedacht habe (aber immer darauf geachtet habe, dass keine SQL-injections und kein XSS möglich sein dürfen). Denn wenn erstmal jemand eine SQL-injection hinbekommen hat, hat man ein richtiges problem. So ein angreifer braucht innerhalb der anwendung keine rechte mehr, sondern kann sich fröhlich auf anderer leute webseits austoben. (XSS kann genau so übel sein.) Von daher halte ich das problem auch nach dem zweiten nachdenken für gar nicht so groß, wie es beim ersten lesen erscheint… aber es ist natürlich ein problem. Allerdings kostet es ordentlich performanz, wenn man bei jedem zugriff einen kryptografischen häsch durchführt, statt es nur beim login für das passwort zu tun. Eine kryptografische häschfunktion ist nun einmal nicht in erster linje dafür da, schnell zu sein, denn eröffnete auch eine brute-force-angriffsmöglichkeit. Dieses problem könnte also gar nicht so leicht zu beheben sein.

„Cyber, cyber“ des tages

Wir haben mal wieder eine schwere cyber-cyber-attacke auf den deutschen bummstag:

Wie Süddeutsche Zeitung, NDR und WDR erfuhren, erhielten Politiker und Mitarbeiter mehrerer Parteien am 15. und 24. August E-Mails, die vermeintlich aus dem Hauptquartier der Nato stammten. Darin befand sich ein Link, über den Spähsoftware auf den betroffenen Rechner gelangen konnte

Hihi, mit einer handelsüblichen spämmmäjhl (natürlich mit gefälschtem absender), die einen link auf ein handelsübliches exploit-kit enthält. Tja, mit noscript im brauser wäre da wohl nix passiert. Hier mein kleines zettelchen, dass sich auch abgeordnete des deutschen bummstages und ihre mitarbeiter ausdrucken und unübersehbar neben dem rechner aufhängen sollten! :mrgreen: