S/M des tages

Wofür wird man beim fratzenbuch gesperrt? Zum beispiel dafür, dass man einen menschen, der ein konzentrazjonslager für die flüchtlinge neueröffnen will, mit verlaub und aller zurückhaltung als ein „arschloch“ bezeichnet. Nein, nicht dafür, dass man ein paar konzentrazjonslager wieder neu aufmachen will, um die flüchtlinge als rauch in den wolken unterzubringen. Das ist nur volxverhetzung (und damit eine klare straftat), das verstößt offenbar nicht gegen die „community-richtlinen“ vom fratzenbuch und stört da auch sonst nicht weiter.

Hej, fratzenbuch! Du bist ein riesengroßes arschloch, in dem sich nur noch die braunen massen wohlfühlen können, die aus dir rauskwellen!

Kwelle des bildschirmfotos | via @benediktg5@twitter.com

Advertisements

Datenschutz des tages

Könnt ihr euch noch erinnern, als no-SQL-datenbanken unter anderem als großer fortschritt gesehen worden, weil da keine SQL-injection möglich ist und die datenbanken deshalb viel sicherer sind?

Wenn zum ausgleich ACHTUNDSECHZIG VERDAMMTE PROZENT der installazjonen des populären no-SQL-datenbankdingens „mongoDB“ ohne passwortschutz offen ins internetz gestellt werden, nützt das freilich wenig.

Und hej, ihr ganzen idjoten da draußen, die ihr überall für ein paar dinge noch wertloser als glasperlen eure daten eingebt: so „viel“ respekt hat man im jahre 2017 vor dem (gesetzlich vorgeschriebenen) datenschutz, dass man sich traut, eine datenbank nicht einmal mit einem verdammten passwort abzusichern. Und daran wird sich so lange nix ändern, bis fahrlässige datenschleuderei endlich einmal zu weitgehenden haftungspflichten führt. Ich wäre ja für so rd. fünfhundert euro pro betroffener person. Aber das ist mit euren scheißp’litikern, die immer vom „datenreichtum“ und vom „rohstoff der zukunft“ sprechen, nicht zu machen, dass sie für ein mindestmaß an sorgfalt beim umgang mit daten sorgen. Das darf das internetz gern ein rechts- und rechtefreier raum sein.

Auch weiterhin viel spaß an den überall völlig konsekwenzenlos zugesagten datenschutz, gern auch mit heiteren siegeln! Die liste wäxt und wäxt und wäxt.

Das wurde aber auch mal zeit!

Wisst ihr noch, als zensursula von der Leyen mit ihren stoppschildern durch die talkshows tingelte und die vorstellung, man könne eine einmal etablierte zensurinfrastruktur beliebig missbrauchen, entschieden zurückgewiesen wurde?

CDU-Politiker Sensburg wünscht sich Netz-Sperren gegen Fake News

Wenn die leute nicht damit aufhören, die propaganda von feindsendern zu hören, dann muss man das signal dieser feindsender eben stören! Ich wünsche den opfern der kommenden zensur von fäjhknjuhs viel spaß mit der propaganda und desinformazjon von bildzeitung über spiegel bis zur FAZ!

Ständige überwachung kostet halt ein bisschen strom

Android
Facebook-App leert Akku in Rekordzeit

Und manchmal startet man die äpp und das wischofon macht einen reset. Wisst ihr noch, damals, als man so genannte webbrauser hatte und nicht für jede webscheiße eine eigene äpp brauchte? Man, war das damals alles umständlich!

Während das Display bei den Betroffenen für 5 Prozent Akkuverlust verantwortlich ist, kommt die Facebook-App auf 20 Prozent. In drastischen Fällen werden Werte von 25 bis 50 Prozent vermeldet

Auch weiterhin viel spaß mit den in äpps verpackten beglückungsideen.

TLS des tages

„GoDaddy“ hat 8850 TLS-zertifikate ohne anständige domainüberprüfung rausgegeben. [Link geht zu guhgell groups, skriptalarm!] Die sind als CA in jedem brauser eingetragen, und es ist wohl möglich gewesen, sich da ein TLS-zertifikat für… sagen wir mal… guhgell, die deutsche bank, meikrosoft oder etwas ähnliches ausgeben zu lassen.

Our system automatically checks for the presence of that code via an HTTP and/or HTTPS request to the website. If the code is found, the domain control check is completed successfully. Prior to the bug, the library used to query the website and check for the code was configured to return a failure if the HTTP status code was not 200 (success). A configuration change to the library caused it to return results even when the HTTP status code was not 200. Since many web servers are configured to include the URL of the request in the body of a 404 (not found) response, and the URL also contained the random code, any web server configured this way caused domain control verification to complete successfully

Aber hej, „godaddy“ sagt, dass das nicht ausgebeutet wurde. Also nicht so, dass die es gemerkt hätten…

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an die bekweme sicherheit durch das kleine schlösschen im brauser! TLS ist schon lange tot.

via @benediktg5@twitter.com

Security des tages

Ein Angreifer kann zum Beispiel den Takt des Herzschrittmachers manipulieren oder den Defibrillator auslösen

Tolle sache, so ein herzschrittmacher, der ständig über funk erreichbar ist, weil er ja ständig mit der mit dem internetz verbundenen basisstazjon labern muss. So ein 24-bit-RSA-schlüssel ist da für die absicherung völlig ausreichend. Da die meisten menschen nach durchlaufen der BRD-schulbildung matematische und informatische analfabeten sind und deshalb nicht wissen können, was das wirklich bedeutet, hier eine ganz kurze erklärung: Der kleinere der beiden primfaktoren ist maximal 2^12, also 4096. Zum kräcken muss man alle primzahlen im Intervall von 2 bis 4096 durchprobieren. Das sind, moment…

$ primes 2 4096 | wc -l
564
$ _

…das sind 564 auszuprobierende divisionen, um die verschlüsselung zu knacken. Wenn man gerade keinen kompjuter zur hand hat und sich wegen akuter langeweile von stumpfsinnigen tätigkeiten nicht abschrecken lässt, kann man das sogar mit bleistift und papier angehen, und es wird nicht übermäßig lange dauern. Wenn man einen kompjuter benutzt, hat man den kräck unmittelbar. Der linuxbefehl für den kräck lautet factor, und er wird nur ein paar millisekunden brauchen. Oder ums etwas genauer zu sagen, er braucht auf meinem rechenschrott…

$ time factor 16063703
16063703: 3989 4027

real	0m0.034s
user	0m0.000s
sys	0m0.000s
$ _

…nur 34 millisekunden. Diese vorgebliche kryptografie ist eine dermaßen schlechte idee, dass man es kaum noch beschreiben kann. Ich nenne das beihilfe zum mord. Das wird schiefgehen. Das muss schiefgehen. Schlechte kryptografie, eine „krüpplografie“, wie ich das zu nennen pflege, bringt menschen um. Und wer glaubt, dass es jetzt gar nicht mehr schlimmer ginge, ein bisschen englisch kann und nichts gegen einen besuch beim zwitscherchen hat, sollte sich noch ein bisschen mehr zu diesem internetz-der-dinge-horror anschauen. 😦

Freut ihr euch eigentlich auch schon auf die ersten erpressungstrojaner, die über herzschrittmacher laufen? Glaubt mir, die meisten menschen werden unter todesangst sehr zahlungsbereit und werden kreative wege finden, auch das geld für unverschämt hohe forderungen irgendwie aufzutreiben… 👿

Wenn euch doch nur jemand vor diesem internetz der dinge gewarnt hätte!