Security des tages

Ist hier jemand bei der spaßkasse und macht dort diese moderne internetz-fernkontoführung?

The vulnerability is located in the `firstname`, `lastname` and `companyname` values of the `newsletter` module. The vulnerable parameters are f[1][v], f[2][v] & f[2][v] (sic!). Remote attackers are able to inject own malicious script code via POST method request to the application-side of the sparkasse dns domain mailing service. The attack vector of the vulnerability is persistent on the application-side and the request method to inject is POST […] The exploitation of the persistent input validation web vulnerability requires low user inter action and no privileged application user account. Successful exploitation of the vulnerability results in session hijacking, persistent phishing, persistent external redirects to malicious sources and persistent manipulation of affected or connected web module context

Auch weiterhin viel spaß bei der fernkontoführung! Ist ja sicher. Diese ini-mini–wini-winzig-klitze-kleine sicherheitlücke, mit der jeder hansel sich gegenüber kunden als spaßkasse ausgeben konnte, wurde auch nur als „mittelgroß“ eingestuft. Woher sollten die bei der spaßkasse auch wissen, dass man eingabedaten irgendwie validieren muss? Und es geht ja auch nur um geld. Was kann da schon passieren?

Realsatire des tages

Nein, das ist nicht der postilljon: contentindustriell meinungsmachende jornalistin, die berufsmäßig jeden tag über temen schreibt, die sie nicht betreffen und von denen sie keine ahnung hat, greift tief in die religjonskiste und fordert die menschen auf, während der vierzigtägigen fastenzeit einfach mal keine meinung mehr über temen, die sie nicht betreffen und von denen sie keine ahnung haben zu äußern:

Keine Sorge, es muss natürlich niemand darauf verzichten, eine Meinung zu haben, aber wäre es nicht eine schöne Übung, sie vierzig Tage lang einfach für sich zu behalten und zwar immer dann, wenn es um ein Thema geht, von dem man entweder wenig versteht oder von dem man nicht betroffen ist? Dann würde der öffentliche Diskurs nicht von so vielen Meinungen verstopft und es wäre endlich Raum, um mal zur Abwechslung nur die zu hören, die nicht nur auf einem vagen Bauchgefühl basieren

Und ich dummerchen dachte schon, am aschermittwoch sei alles vorbei… :mrgreen:

Neues aus dem straßenverkehr…

Gestern haben sich mal ein paar polizisten hingestellt und 27 idjoten aus dem verkehr rausgezogen, die blind mit ihrem auto rumgefahren sind — und einen idjoten von radfahrer, der vermutlich zu oft diese spiele gespielt hat, bei denen man drei leben hat.

Blind? Rechnet es einfach selbst aus! Wenn jemand mit 50 km/h durch die stadt fährt — zumindest auf der hildesheimer straße und auf der anderter straße fahren die meisten autofahrer außerhalb der stoß- und stauzeiten deutlich schneller — und dabei nur fünf sekunden auf sein scheißwischofon guckt, um schnell sein wanzäpp zu tschecken, dann fährt er siebzig verdammte meter, während derer er nicht auf die straße guckt und optisch nix vom verkehr mitkriegt. Immerhin wird er das dumpfe geräusch hören, wenn er ein kind auf die motorhaube genommen hat. 😦

So als radfahrer, der dann im zweifelsfall von so einem händiidjoten mit einer tonnenschweren maschine in die intensivstazjon oder ins grab geschubst wird, fände ich es ja viel erfreulicher, wenn sofort die führerscheine kassiert würden. Und zu vollpfosten, die auf die idee kommen, im stadtverkehr hannovers blind radzufahren, fällt mir echt nix mehr ein… möge darwin das ganz schnell regeln, damit sich diese dummheit aus der menschheit rausmendelt!

In hannover wird gemessert

Ich zitiere der ausgewogenheit und hier im rotzeblögchen ganz ungewohnten sachlichkeit halber die heutige PResseerklärung zur polizeilichen kriminalstatistik 2018:

Nachdem in der Zwischenzeit die technischen Voraussetzungen geschaffen worden sind, können von der Polizeidirektion Hannover für die letzten beiden Jahre erstmalig Zahlen zum „Tatmittel Stichwaffe“ veröffentlicht werden. Wurde im Jahr 2017 bei den 46 vorsätzlichen Tötungsdelikten in 18 Fällen (39,13 Prozent) das „Tatmittel Stichwaffe“ vermerkt, so war es im vergangenen Jahr bei 26 von 60 Delikten der Fall (43,33 Prozent). Deutlich geringere Prozentsätze in Bezug auf das „Tatmittel Stichwaffe“ registrierte die hannoversche Polizei bei den Rohheitsdelikten und Straftaten gegen die persönliche Freiheit – darunter fallen unter anderem neben Körperverletzungen auch Raubtaten sowie Bedrohungen – mit 3,89 Prozent im Jahr 2017 und 3,67 Prozent im letzten Jahr. Bei allen erfassten Straftaten der Polizei Hannover belaufen sich die Werte auf 0,82 (2017) bzw. 0,83 (2018) Prozent

In prozenten ausgedrückt sieht ein zuwax um dreieinhalb prozentpünktchen ja gar nicht mehr so schlimm aus — wenn man dabei übersieht, dass die generelle anzahl der menschentotmachtaten mit totmachvorsatz um ziemlich bemerkenswerte rd. dreißig prozent zugenommen hat. Interessant wird jetzt noch die frage, welche schwerpunkte die jornalisten der springer- und madsack-presse in ihren meldungen legen und inwieweit diese meldungen auch unter vorsätzlichem matematikmissbrauch tendenzjös bis hirnfickend formuliert werden. Ich habe da vorab so einen verdacht, wie es klingen wird, wenn das messern nicht gar völlig verschwiegen wird… 😦

Endlich! Große drogenparade in der hannöverschen innenstadt!

Mit fernsehkameras, polizeischutz und unter dem jubel der enthirnten massen tuhren schwer drogenabhängige menschen offen durch hannover:

„Mit der Deutschland Tour ist es Hannover gelungen, ein international bedeutendes Sportevent in die Landeshauptstadt zu holen. Wir freuen uns, Radsport der Extraklasse zu Gast zu haben. Die Menschen in Hannover und die hoffentlich zahlreichen auswertigen Gäste bekommen ein weiteres Sommer-Highlight in unserer Stadt präsentiert. Ich bin überzeugt, dass wir vom Neuen Rathaus aus Bilder voller Begeisterung sehen werden“, freut sich Stefan Schostok, Oberbürgermeister der Landeshauptstadt Hannover, als Gastgeber auf die Deutschland Tour

Und näxsten sonntag in der näxten sonntagsrede: die energische bekämpfung der drogenkriminalität und des straßenverkaufs von verbotenen rauschmitteln aller art sowie der gesamten damit verbundenen kriminalität.

Gruß auch an Lance Armstrong.

Hinweis via @benediktg5@twitter.com

EU-staatskriminalität des tages

Nach dem urteil des europäischen gerichtshofes (der jetzt vermutlich aufgrund der neuen fräjhming-richtlinjen in der aktuellen kamera den neuen namen „gericht der EU“ bekommen hat) war die geheimhaltung der glyphosat-studien durch die EFSA klar illegal [archivversjon]. Wie klar illegal. So klar illegal:

Die EU-Richter der ersten Instanz sagen nun: So geht es nicht. Nach europäischem Recht müssen die Interessen der Firmen zurückstehen, wenn das Interesse der Öffentlichkeit überwiegt. Wann das der Fall sei, würden die europäischen Gesetze genau festlegen: So müsse die Öffentlichkeit bei Emissionen – also bei Auswirkungen auf die Umwelt – über alles informiert werden. Es gehe nicht um hypothetische, also nur um mögliche Emissionen. Hier sei ganz klar: Es handele sich um eines der gängigsten Unkrautvernichtungsmittel in der EU. Die Emissionen von Glyphosat in der Umwelt seien real. Rückstände fänden sich unter anderem in Pflanzen, im Wasser und in Lebensmitteln, so die Richter

Kurz: jeder von diesen kwalitätsjuristen in europäischen behörden hätte wissen müssen, dass dieses vorgehen klar illegal war. Oder anders und deutlicher gesagt: die EFSA ist kriminell vorgegangen und wäre damit durchgekommen, wenn nicht ein paar leute mit einem beachtlichen persönlichen aufwand den europäischen gerichtshof bemüht hätten. Und trotz dieses urteils wird das vorsätzliche, klar kriminelle vorgehen keinerlei persönliche konsekwenzen für die menschenfeinde haben, die hier kriminell vorgegangen sind — die gefängnisse sind ja auch schon voll.

Was meint ihr wohl, mit wie vielen sonstigen kriminellen nummern EU-behörden jeden tag so durchkommen, wenn die kriminalität so gut läuft… 😦