Krüpplografie des tages

Warum kryptografie nur dann etwas taugt, wenn ihr exklusiv den schlüssel habt (und niemals noch jemand anders) und was die krüpplografie wert ist, wenn noch jemand anders den schlüssel hat, erklärt euch heute der datenschutzsimulazjonsbeauftragte der datenschleuder comuto deutschland GMBH:

Bitte gut festhalten!

Die Datenschutzbeauftragte der Comuto Deutschland GmbH teilte gegenüber heise Security mit, dass die Daten mit AES verschlüsselt sind. Nur habe man bei der Archivierung auch den zugehörigen Schlüssel mit in der Cloud abgelegt

Ich wünsche euch auch weiterhin viel spaß beim festen glauben an den euch überall völlig folgenlos versprochenen „schutz“ euer persönlichen daten in einem rechtssystem, in dem selbst grob fahrlässige datenschleudereien zu keinerlei haftung gegenüber den betroffenen führen! Unterdessen sorgen sich gleichermaßen inkompetente wie korrupte bummsp’litiker darum, dass dieses objektive nichts an datenschutz in der BRD bereits zu viel ist und die wirtschaft erwürgt. Die liste kennt ihr ja alle, oder?!

Kennt ihr den schon?

Magenta Security Kongress:
Telekom präsentiert neue Sicherheitsprodukte

Die hatten doch gerade erst was mit ihren routern und 900.000 von internetz, telefon und fernsehen abgeklemmten kunden… na, die kriegen bestimmt eine extrasichere „cloud“ hin! :mrgreen:

Und wer einen brauser (oder jede beliebige andere anwendung oder jeden beliebigen anderen dienst) in einem sandkasten laufen lassen will, sollte sich unbedingt einmal „firejail“ anschauen! Ach, das gibt es nicht für windohs? Na, dann müsst ihr halt schlangenöl von den telekomikern kaufen! Die sind ja expörten!

Datenschleuder des tages

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte

Faszinierend, mit was für sprachlichen verrenkungen die parajornalisten von „netzp’litik“ das sonst für solche dienste verwendete wort „cloud“ vermeiden, das sofort klar machen würde, wie es zum datenleck gekommen ist. Man könnte ja fast denken, die müssen beim schreiben inzwischen auch rücksicht auf sponsoren und anzeigenkunden nehmen…

Ach ja, auch weiterhin viel spaß in der „cloud“! Und viel spaß mit idjoten, die weit in eure privatsfäre reinragende daten in der „cloud“ speichern!

Benutzt hier jemand TOR unter windohs?

Wenn ihr jeder webseit das ausführen von javascript gestattet, ist diese vorkehrung zur sicherung der eigenen anonymität in den letzten jahren vollständig sinnlos gewesen.

Die frage, warum der TOR-brauser mit aktiviertem javascript kommt, beantwortet sich vermutlich mit der feststellung, dass die feierfox-entwickler es nicht mehr — wie früher einmal möglich — erlauben, javascript abzuschalten. Obwohl es niemals eine gute idee ist, jeder dahergelaufenden webseit eines von asozjalen kriminellen und spitzelsüchtigen polizeien und geheimdiensten übervollen webs (und darkwebs) das ausführen von kohd im brauser zu erlauben.

Wenn euch doch nur jemand vor javascript gewarnt hätte…

Karlshure des tages

Das wurde aber auch mal zeit!

Das Bundesverfassungsgericht hat den strikten Schutz von Feiertagen eingeschränkt. So galt der Karfreitag in Bayern bislang als „stiller Feiertag“, Feste zu feiern war verboten. So ein Schutz verstößt nach Ansicht der Richter gegen das Grundgesetz

Auch, wenn der tagesschaum so tut, als handele es sich um ein reines problem des katolizismus: die typischen november-feierverbote hier im ev.-luth. niederschlagsen sind gerade durch, und selbstverständlich wollen sie einem hier auch zum karfreitag das tanzen oder komödien wie „life of brian“ oder „dogma“ im kino verbieten. Gut, dass die karlshure nach so vielen jahrzehnten dieser mit staatsgewalt durchgesetzten kristlichen zwingherrenpraxis mal festgestellt hat, dass solche rückgriffe auf mittelalterliche regelungen gegens grundgesetz verstoßen.

Und wenn heute karfreitag wäre, würd ich tanzen vor glück, weil ich das noch erlebe! Ich habe wirklich nicht mehr damit gerechnet.

Übrigens: religjonsfreiheit ist ein verdammtes menschenrecht! Das hätte in der bisherigen geschichte der BRD mal jemand bemerken müssen! Aber hier regieren nun einmal offene menschenrechtsfeinde, die nicht nur nichts dagegen haben, dass die kristlichen kirchen einfluss auf das leben von andersgläubigen menschen nehmen dürfen, sondern diesen anspruch sogar mit mitteln der staatsgewalt durchsetzen.

Telekomiker des tages

Dass die telekomiker gerade rd. 900.000 kunden mit aufgehäckten routern hatten, die dann eben ohne überteuertes telefon, internet und fernsehen leben mussten, hat ja jeder mitbekommen. Den ersten, im web dokumentierten hinweis auf ein mögliches sicherheitsproblem bei ihren billigroutern in telekomikerfarbenen gehäuse haben die telekomiker übrigens im januar des jahres 2014 bekommen, als ein kunde im support-forum der telekomiker nach dem offenen listener auf port 7547 fragte, so dass ein angestellter der telekomiker die folgende antwort vom besten gab [dauerhaft archivierte versjon, falls diese offene intelligenz- und kundenverachtung den telekomikern mal zu peinlich wird und es deshalb im löschfinger zuckt]:

Bitte vor dem weiterlesen gut hinsetzen! Keine tischkanten in gebissnähe! Keine getränke im mund! Vorsicht mit dem kopf und der schreibtischplatte!

Genug gewarnt…

Sie haben recht, ein offener Port stellt immer ein gewisses Risiko dar. Letztlich werden aber immer einige Ports offen sein müssen, sonst ist die Funktionalität eines Routers nicht mehr gegeben. Sie möchten ja schließlich surfen, telefonieren, Dateien herunterladen, mailen, online spielen u.s.w.. Alle diese Dienste benötigen offene Ports und doch haben Sie keine Angst Mails zu verschicken, oder?

Wenn Sie ganz sicher sein möchten, müssen Sie auf Ihren Internetzugang verzichten.

Ja, dieser spezjalexperte im telekomiker-brot sagt einem fragenden kunden allen erstes, dass man ja einen offenen listener-port haben müsse, um webinhalte abzurufen, zu telefonieren, dateien über FTP, HTTP, gopher daunzulohden! (Das stimmt natürlich nicht. Ein listener-port ist erforderlich, um sörverdienste anzubieten, aber nicht für normale cleients.) Und deshalb keine panik, wenn auch der router einen listener-port im internetze offen hält! Das hat zwar zusätzlich nix mit dem anderen zu tun, was ebenfalls offen gelogen war, aber hej, telekomiker-kunden sind doch doof, denen kann man doch alles erzählen.

Für den facepalm, den man da machen will, gibts leider zuwenig hände.

In einem internetz-security-museum — so etwas gibt es bestimmt in ein paar jahrzehnten — ist diese antwort unbedingt ausstellungswürdig. Gut, dass man sie leicht kopieren kann, denn sie gehört auch in das museum für spätkapitalistische kundenverachtung und offene lüge.

Wenn mir persönlich als antwort auf einen hinweis auf ein potenzjelles sicherheitsproblem eine derartig patzige und offen gelogene antwort durch einen techniker-supportheini zuteil würde, dann betrachtete und behandelte ich mein vertragliches vertrauensverhältnis mit so einem scheißladen als irreparabel beschädigt. Nein, geld würden die von mir nie wieder sehen. Die könnten ja mal versuchen, es sich zu holen.

Und diese arschlöcher und idjoten haben noch kunden?! Unfassbar!

Wer angesichts solcher kundenverachtung so doof ist, kunde der telekomiker zu sein, kriegt jedenfalls nach der nächsten katastrofe keine tüte mitleid von mir.

Polizei des tages

Die polizei ist dein freund und helfer, vor allem, wenn du eine gewaltbereite, säxische neonazi-bande bist:

Einem Bericht von „Zeit Online“ zufolge hat einer der mutmaßlichen Rädelsführer ausgesagt, dass die Gruppierung von einem Bereitschaftspolizisten über bevorstehende Einsätze gewarnt worden sei. So sollen beispielsweise Ort und Dauer von Polizeieinsätzen weitergegeben worden sein

Aber hej, die ganzen neonazis entstehen ja nur durch diese gefährlichen „fake news“ im fratzenbuch… :mrgreen: