Offenheit des tages

Beim Hack der Videoplattform DailyMotion gelang es unbekannten Angreifern Ende 2016, in die Server der Seite einzubrechen und eine Datenbank mit über 87 Millionen Nutzerkonten – inklusive knapp 18 Millionen Passwort-Hashes – mitgehen zu lassen. Nun wird deutlich, dass dies deswegen möglich war, weil die Betreiber der Seite ihren Quellcode auf GitHub veröffentlicht hatten. Unter anderem fand sich in dem Code-Repository das Passwort eines DailyMotion-Administrators

Heise! Wo ist das ein häck, wenn man ein völlig offen im internetz herumliegendes passwort verwendet? Das ist nix weiter als das nutzen frei verfügbarer informazjonen, das eintreten durch eine tür, die für besucher weit geöffnet war.

Aber hej, immerhin hat DailyMotion kräftig strafe dafür latzen müssen, dass sie nach dieser im internetze ausgesprochenen einladung mal eben 87 milljonen nutzerdatensätze (mit gehäschten und gesalzenen passwörtern) mit mäjhladressen veröffentlicht haben. Fünfzigtausend øre!!!1! Das ist bestimmt fast schon ein prozent der portokasse!!!!1! Das entspricht sex hundertstel ørecent pro veröffentlichter mäjhladresse. So viel ist die privatsfäre und spämmfreiheit von menschen zurzeit in scheißeuropa wert!

Krüpplografie des tages

Telegram, das total sichere tschättdingens mit ende-zu-ende-verschlüsselung und angeflanschter „cloud“, hat leider ein selbstgeproggtes verfahren für die ablage von gehäschten passwörtern von dokumenten in der „cloud“ verwendet, statt einfach bcyrpt zu verwenden. Aber ist sicher, müsst ihr glauben.

Ein bisschen übertrieben paranoid ist das allerdings schon. SHA-512 ist nicht geknackt. Es ist nur nicht für die ablage gehäschter passwörter gedacht. Dafür gibt es spezjelle verfahren, in die richtige experten eine menge gehirnarbeit gesteckt haben. Zum glück sind die fertig und man kann entsprechende biblioteken einfach benutzen… 😉

Regel: Wenns drauf ankommt, niemals eine selbstgebaute krypto nehmen! Und wenns nicht drauf ankommt, wenns nur darum geht, etwas vor den neugierigen blicken eines nutzers zu schützen, der in konfigurazjonsdateien schaut, dann reicht auch eine krüpplografie wie ROT13. Nore fvpureurvg fvrug anghreyvpu naqref nhf.

Scheiße, auch das noch!

Als ob es nicht reichte, dass heiß die sonne auf die erde knallt und dieses jahr so ziemlich das an regen fehlt, was letztes jahr im sommer zuviel gefallen ist. Es droht noch eine weitere schreckliche dürre! Volker Kauder, obermotz der C-frakzjon im deutschen bummstag, hat ins sommerloch gesprochen, dass das wort gottes zu verdunsten beginnt.

Übrigens: gerade diese organisierten und staatsverheirateten scheißkristen, die zu einer zeit, zu der sie gesellschaftsprägend waren, jede gelegenheit genutzt haben, jede ihnen widersprechende tatsache oder meinung mit teils mörderischer gewalt zu unterdrücken…

Menschen dürften sich nicht persönlich anfeinden, sondern sollten auch bei Meinungsverschiedenheiten um die verbindende Kraft Jesu wissen. Dabei nahm die Pfarrerin auch Bezug auf Kauders Aussagen, der zu einer zivilisierten Diskussionskultur aufgerufen hatte

…haben die stirn, von einer zivilisierten diskussjonskultur zu faseln.

Die können gar nicht klein genug schrumpfen!

Bullshit des tages

Frage: Was ist dieses deutschland, von dem immer alle reden?

Die antwort gibt Dorothee Bär, CSU, staatsministerin für digitalisierung im gegenwärtigen gruselkabinett Merkel:

Aha, dieses deutschland ist also ein netzwerk unabhängiger blockchain-aktivitätszentren (um blockchain hub mal kurz in worte zu kleiden, die allgemein verständlicher sind). Und zwar nicht gestern, als es noch raum für menschen war, sondern heute. Und morgen wird sicherlich von frau Bär aus der CSU die frage geklärt, wie viele blockchains in ein flugtaxi passen.

via @tux@pod.geraspora.de.