Krüpplografie des tages

Warum kryptografie nur dann etwas taugt, wenn ihr exklusiv den schlüssel habt (und niemals noch jemand anders) und was die krüpplografie wert ist, wenn noch jemand anders den schlüssel hat, erklärt euch heute der datenschutzsimulazjonsbeauftragte der datenschleuder comuto deutschland GMBH:

Bitte gut festhalten!

Die Datenschutzbeauftragte der Comuto Deutschland GmbH teilte gegenüber heise Security mit, dass die Daten mit AES verschlüsselt sind. Nur habe man bei der Archivierung auch den zugehörigen Schlüssel mit in der Cloud abgelegt

Ich wünsche euch auch weiterhin viel spaß beim festen glauben an den euch überall völlig folgenlos versprochenen „schutz“ euer persönlichen daten in einem rechtssystem, in dem selbst grob fahrlässige datenschleudereien zu keinerlei haftung gegenüber den betroffenen führen! Unterdessen sorgen sich gleichermaßen inkompetente wie korrupte bummsp’litiker darum, dass dieses objektive nichts an datenschutz in der BRD bereits zu viel ist und die wirtschaft erwürgt. Die liste kennt ihr ja alle, oder?!

Kennt ihr den schon?

Magenta Security Kongress:
Telekom präsentiert neue Sicherheitsprodukte

Die hatten doch gerade erst was mit ihren routern und 900.000 von internetz, telefon und fernsehen abgeklemmten kunden… na, die kriegen bestimmt eine extrasichere „cloud“ hin! :mrgreen:

Und wer einen brauser (oder jede beliebige andere anwendung oder jeden beliebigen anderen dienst) in einem sandkasten laufen lassen will, sollte sich unbedingt einmal „firejail“ anschauen! Ach, das gibt es nicht für windohs? Na, dann müsst ihr halt schlangenöl von den telekomikern kaufen! Die sind ja expörten!

Datenschleuder des tages

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte

Faszinierend, mit was für sprachlichen verrenkungen die parajornalisten von „netzp’litik“ das sonst für solche dienste verwendete wort „cloud“ vermeiden, das sofort klar machen würde, wie es zum datenleck gekommen ist. Man könnte ja fast denken, die müssen beim schreiben inzwischen auch rücksicht auf sponsoren und anzeigenkunden nehmen…

Ach ja, auch weiterhin viel spaß in der „cloud“! Und viel spaß mit idjoten, die weit in eure privatsfäre reinragende daten in der „cloud“ speichern!

Benutzt hier jemand TOR unter windohs?

Wenn ihr jeder webseit das ausführen von javascript gestattet, ist diese vorkehrung zur sicherung der eigenen anonymität in den letzten jahren vollständig sinnlos gewesen.

Die frage, warum der TOR-brauser mit aktiviertem javascript kommt, beantwortet sich vermutlich mit der feststellung, dass die feierfox-entwickler es nicht mehr — wie früher einmal möglich — erlauben, javascript abzuschalten. Obwohl es niemals eine gute idee ist, jeder dahergelaufenden webseit eines von asozjalen kriminellen und spitzelsüchtigen polizeien und geheimdiensten übervollen webs (und darkwebs) das ausführen von kohd im brauser zu erlauben.

Wenn euch doch nur jemand vor javascript gewarnt hätte…

Karlshure des tages

Das wurde aber auch mal zeit!

Das Bundesverfassungsgericht hat den strikten Schutz von Feiertagen eingeschränkt. So galt der Karfreitag in Bayern bislang als „stiller Feiertag“, Feste zu feiern war verboten. So ein Schutz verstößt nach Ansicht der Richter gegen das Grundgesetz

Auch, wenn der tagesschaum so tut, als handele es sich um ein reines problem des katolizismus: die typischen november-feierverbote hier im ev.-luth. niederschlagsen sind gerade durch, und selbstverständlich wollen sie einem hier auch zum karfreitag das tanzen oder komödien wie „life of brian“ oder „dogma“ im kino verbieten. Gut, dass die karlshure nach so vielen jahrzehnten dieser mit staatsgewalt durchgesetzten kristlichen zwingherrenpraxis mal festgestellt hat, dass solche rückgriffe auf mittelalterliche regelungen gegens grundgesetz verstoßen.

Und wenn heute karfreitag wäre, würd ich tanzen vor glück, weil ich das noch erlebe! Ich habe wirklich nicht mehr damit gerechnet.

Übrigens: religjonsfreiheit ist ein verdammtes menschenrecht! Das hätte in der bisherigen geschichte der BRD mal jemand bemerken müssen! Aber hier regieren nun einmal offene menschenrechtsfeinde, die nicht nur nichts dagegen haben, dass die kristlichen kirchen einfluss auf das leben von andersgläubigen menschen nehmen dürfen, sondern diesen anspruch sogar mit mitteln der staatsgewalt durchsetzen.

Telekomiker des tages

Dass die telekomiker gerade rd. 900.000 kunden mit aufgehäckten routern hatten, die dann eben ohne überteuertes telefon, internet und fernsehen leben mussten, hat ja jeder mitbekommen. Den ersten, im web dokumentierten hinweis auf ein mögliches sicherheitsproblem bei ihren billigroutern in telekomikerfarbenen gehäuse haben die telekomiker übrigens im januar des jahres 2014 bekommen, als ein kunde im support-forum der telekomiker nach dem offenen listener auf port 7547 fragte, so dass ein angestellter der telekomiker die folgende antwort vom besten gab [dauerhaft archivierte versjon, falls diese offene intelligenz- und kundenverachtung den telekomikern mal zu peinlich wird und es deshalb im löschfinger zuckt]:

Bitte vor dem weiterlesen gut hinsetzen! Keine tischkanten in gebissnähe! Keine getränke im mund! Vorsicht mit dem kopf und der schreibtischplatte!

Genug gewarnt…

Sie haben recht, ein offener Port stellt immer ein gewisses Risiko dar. Letztlich werden aber immer einige Ports offen sein müssen, sonst ist die Funktionalität eines Routers nicht mehr gegeben. Sie möchten ja schließlich surfen, telefonieren, Dateien herunterladen, mailen, online spielen u.s.w.. Alle diese Dienste benötigen offene Ports und doch haben Sie keine Angst Mails zu verschicken, oder?

Wenn Sie ganz sicher sein möchten, müssen Sie auf Ihren Internetzugang verzichten.

Ja, dieser spezjalexperte im telekomiker-brot sagt einem fragenden kunden allen erstes, dass man ja einen offenen listener-port haben müsse, um webinhalte abzurufen, zu telefonieren, dateien über FTP, HTTP, gopher daunzulohden! (Das stimmt natürlich nicht. Ein listener-port ist erforderlich, um sörverdienste anzubieten, aber nicht für normale cleients.) Und deshalb keine panik, wenn auch der router einen listener-port im internetze offen hält! Das hat zwar zusätzlich nix mit dem anderen zu tun, was ebenfalls offen gelogen war, aber hej, telekomiker-kunden sind doch doof, denen kann man doch alles erzählen.

Für den facepalm, den man da machen will, gibts leider zuwenig hände.

In einem internetz-security-museum — so etwas gibt es bestimmt in ein paar jahrzehnten — ist diese antwort unbedingt ausstellungswürdig. Gut, dass man sie leicht kopieren kann, denn sie gehört auch in das museum für spätkapitalistische kundenverachtung und offene lüge.

Wenn mir persönlich als antwort auf einen hinweis auf ein potenzjelles sicherheitsproblem eine derartig patzige und offen gelogene antwort durch einen techniker-supportheini zuteil würde, dann betrachtete und behandelte ich mein vertragliches vertrauensverhältnis mit so einem scheißladen als irreparabel beschädigt. Nein, geld würden die von mir nie wieder sehen. Die könnten ja mal versuchen, es sich zu holen.

Und diese arschlöcher und idjoten haben noch kunden?! Unfassbar!

Wer angesichts solcher kundenverachtung so doof ist, kunde der telekomiker zu sein, kriegt jedenfalls nach der nächsten katastrofe keine tüte mitleid von mir.

Polizei des tages

Die polizei ist dein freund und helfer, vor allem, wenn du eine gewaltbereite, säxische neonazi-bande bist:

Einem Bericht von „Zeit Online“ zufolge hat einer der mutmaßlichen Rädelsführer ausgesagt, dass die Gruppierung von einem Bereitschaftspolizisten über bevorstehende Einsätze gewarnt worden sei. So sollen beispielsweise Ort und Dauer von Polizeieinsätzen weitergegeben worden sein

Aber hej, die ganzen neonazis entstehen ja nur durch diese gefährlichen „fake news“ im fratzenbuch… :mrgreen:

Hört, hört, ihr telekomiker-kunden!

Einer der spezjalexperten von der aktuellen kamera hat euch was zu sagen!

Johannes Dahse von der Ruhr-Universität Bochum rät den Telekom-Kunden, sensible Daten im Moment nicht über ihren eigenen Anschluss zu versenden: „Bis die genaue Erklärung bekannt ist und die Router eine sichere Firmware haben, würde ich keine Mails verschicken oder Online-Banking betreiben.“

Wenn man sich mal überlegt, dass das… ähm… kleine problemchen mit der schadsoftwäjhr auf den telekom-plastik-routern nur deshalb aufgefallen ist, weil die router hinterher keine verbindung mehr zur telekom aufgebaut gekriegt haben…

Großstörung bei der Telekom: „Schlecht programmierte Schadsoftware“ verhinderte schlimmere Folgen

…dann bedeutet das: so eine pest kann auch dann jemand auf euren telekomiker-routern installiert haben, wenn ihr es gar nicht bemerkt und wenn es auch niemanden anders auffällt. Und glaubt mal nicht, dass die telekomiker dann für ihr versagen in haftung genommen werden. Nicht einmal dann, wenn die ihre firmwäjhr so extratoll gekohdet haben, dass jeder verdammte teilnehmer im internetz da eine zeichenkette in bäckticks hinschicken kann und die wird dann auf dem router einfach ausgeführt. Ja, so war die ausgebeutete lücke. Wirklich!

Auch weiterhin viel spaß mit der fernkontoführung¹ und dem bekwemen einkaufen im internetz! Und vor allem: nehmt verdammte scheiße nochmal einen anderen router. So teuer ist so eine fritzbox nun auch wieder nicht! Ihr könnt euch ja überlegen, ob ihr den telekomikern wegen ihrer groben, verantwortungslosen fahrlässigkeit und dem verlust jeglichen weiteren vertrauens einfach mal die rechnung für den neuen router schickt und das geld von dort einfordert…

¹Das ist mein wort für das, was werber „onlein-bänking“ nennen.

Datenschleuder des tages

Mitfahrgelegenheit punkt de existiert zwar schon ein gutes dreiviertel Jahr nicht mehr, aber das heißt ja noch lange nicht, dass man den schönen, eingesammelten Datenreichtum einfach löscht. Nein, die Daten könnten ja noch für etwas gut sein! Tja, und dann haben die datenschutz-spezjalexperten einer internetz-klitsche die datenbank in der „cloud“ gespeichert, und schon wurde sie „veröffentlicht“. Schön mit vielen bankdaten!

Nur, damit ihr alle wisst, dass auch die von längst nicht mehr existierenden unternehmungen eingesammelten daten nicht sicher sind. Da löscht niemand jemals irgendwas, kann man ja später nochmal durchanalysieren, ist wichtig, sind daten. Und wie es um den datenschutz steht, seht ihr auch gleich an diesem kleinen beispiel. Ab auf die kompjuter von irgendwelchen dritten, rein ins internetz mit den daten! Ihr könnt natürlich weiter an den überall so leicht und folgenlos versprochenen datenschutz glauben, auch unter bedingungen, wo derartig grob fahrlässige datenschleuderei völlig folgenlos bleibt und zu keinerlei haftung führt. Jeder hat das recht auf blödheit. Die liste wäxt und wäxt und wäxt

Rentenpropaganda des tages

[…] die Behauptung, es gebe ein demografisch bedingtes Rentenproblem, das nur mittels Beitragserhöhungen oder Leistungsabsenkungen zu lösen sei, ist eine Lüge. Sie kann sich nur dank tatkräftiger Mitwirkung der Staats- und der korporierten Massenmedien am Leben halten, ihr wichtigster Verbreiter ist ARD-aktuell. Ständige Wiederholung macht sie zwar nicht faktisch wahr, aber sie blockiert einen breiten gesellschaftlichen Diskurs: darüber, dass das gegenwärtige Rentenproblem gewollt ist und über lange Jahre absichtlich herbeigeführt wurde

„Cloud“ des tages

Ähm, nutzt hier jemand die „cloud“ von meikrosoft?

From there Duffy found a package labelled PrepareRHUI (Red Hat Update Infrastructure) that runs on all Azure RHEL boxes, and contains the rhui-monitor.cloud build host. Duffy accessed that host and found it had broken username and password authentication. This allowed him to access a backend log collector application which returned logs and configuration files along with a SSL certificate that granted full administrative access to the four Red Hat Update Appliances

In theory, if exploited one could have gained root access to all virtual machines consuming the repositories by releasing an updated version of a common package and waiting for virtual machines to execute yum update

Weia! 😦

Auch weiterhin viel spaß mit der „cloud“, die ist voll sicher und eure daten sind da auch sicher! Alles auf den rechnern anderer leute ablegen, die scheißwerber und scheißjornalisten haben euch gesagt, dass das jetzt modern und viel besser ist. Und nein, das war nicht die einzige… ähm… kleine unbedeutende schwäche, die sich fand.

Auch in österreich: mehr marktkonforme demokratie!

Kann ja nicht angehen, dass menschen von ihrem demonstrazjonsrecht gebrauch machen und damit umsatzeinbußen bei einzelhändlern verursachen!

Trefelik sieht Händler aufgrund der Kundgebungen vor ihren Geschäftstüren um Kundschaft bangen. Er bringt daher morgen, Dienstag, einen Antrag im Wirtschaftsparlament ein. Demnach sollen in Wien Plätze für freie Meinungsäußerung vorab definiert werden.

Die Zahl der Demos habe in den vergangenen sechs Jahren erheblich zugenommen, wie aus dem Antrag hervor geht. Wiener Händler erlitten dadurch Umsatzeinbußen von teilweise bis zu 70 Prozent.

Tja, wenn die wiener händler zu blöde sind, einfach vor ihren scheißläden überteuerte heiße würstchen und getränke für die demonstranten zu verkaufen, dann müssen sie halt eine einschränkung von verfassungmäßig gegebenen grundrechten einfordern. Am besten, die leute demonstrieren nur noch dort, wo ihre demonstrazjon von niemanden mehr bemerkt werden kann, dann ist alles wieder in butter und die geschäfte laufen wieder wie geschmiert. Auch die polizeiarbeit wird dadurch sehr erleichtert. Man könnte zum beispiel gleich einen großen demonstrazjonskäfig aufstellen und sich das komplizierte einkesseln sparen.

Es kommen heitere zeiten in der europäischen unjon, dieser wertegemeinschaft der menschenrechte und so blah blah weiter…

Ändräut des tages

Wenn man sich die Malware-Erkennung nach Betriebssystemen anschaut, liegt Windows mit einem „Marktanteil“ von 67,21% weit vor Android mit 7,4%, jedoch sinkt der Anteil bei Windows stetig, genauso wie der Anteil bei Android exponentielle Wachstumraten aufweist. Es ist nicht schwer zu prognostizieren, dass der Abstand sich weiter verringert und Android Windows in den nächsten Jahren ein, wenn nicht sogar überholt

Mit linux wär das nicht pass… oh! :mrgreen:

Auch weiterhin ganz viel spaß mit euren wischofonen, bei denen ihr es sogar hingenommen habt, dass sie euch mit vorinstallierter schadsoftwäjr (wie den trojanischen äpps von fratzenbuch, zwitscherchen und spämmedin) verkauft wurden, die ihr nicht mehr einfach wegmachen konntet. Ist ja alles so schön bunt hier! Jaou, ihr seid die zukunft! Und so etwas wie eine möglichkeit, eure unsicheren hirnauslagerungshändis mal auf einen aktuellen softwäjrstand zu bringen, damit nicht jedes häckkind…

Die Malware „Agent“ kann sich zudem über den herkömmlichen Besuch einer, von Kriminellen infizierten, Webseite installieren

…einfach pogo drauf tanzen kann, braucht ihr auch nicht. Ich wünsche euch viel spaß bei der fernkontoführung¹ mit eurem wischofon — und natürlich dabei, mit dem scheißding auch noch zu bezahlen, weil bargeld so gestern ist und viel zu wenig bekwem auswertbare datenspuren hinterlässt. Ihr seid die helden des fortschritts! :mrgreen:

¹Fernkontoführung ist mein wort für das, was werber „onlein-bänking“ nennen.