Wahlauswertungssoftwäjhr des tages

Dem CCC ist es nach eigenen Angaben gelungen auch das am 13. September bereitgestellte Sicherheits-Update der Wahl-Auswertungssoftware „PC-Wahl“ erfolgreich anzugreifen und zu trojanisieren

Ich gehe davon aus, dass das bei den sicherheitsfunkzjonen derartiger spezjalexperten keine besonders schwierige kopfnuss war. Nett, dass gleich ein direkt verwendbarer fix für die probleme mitgeliefert wurde: einfach kryptografische standardmetoden aus Freien biblioteken verwenden, und schon ist die softwäjhr zur verarbeitung von wahlergebnissen in der BRD sicher vor der trojanifizierung über ihren aktualsierungsmechanismus (wenn man nicht trotzdem noch etwas verpatzt, was bei diesen in bananistan staatlich subvenzjonierten und gewiss sorgfältig hohlraumversiegelten spezjalexperten von „vote IT“ wohl eine sichere wette ist).

Übrigens: diese ganzen sinn- und wirkungslosen nachbesserungen durch offenbar völlig security-unerfahrene programmierer werden mit steuergeldern bezahlt, und zwar vermutlich alles andere als preiswert. Auch das bummsamt für sicherheit in der informazjonstechnik, dass den schnell zusammengefrickelten bullschitt immer wieder abnimmt, wird mit steuergeldern bezahlt. Im gegensatz zum CCC, der eine kostenlose lösung liefert. Auch weiterhin viel spaß mit der security-kompetenz in der bummsverwaltung!

Und morgen im p’litischen teater: cyber, cyber, die pösen russen greifen unsere wahlen an! Da die geldverbrennung für pseudosichere wahlsoftwäjhr kein jornalistisches tema ist, werden die menschen die lüge fressen.

Advertisements

Security des tages

Benutzt hier jemand einen „apache“ als websörver?

Nach einigen Mails an das Apache-Security-Team konnte das Rätsel gelöst werden: Es handelte sich um einen Use-After-Free-Bug beim Zusammenstellen der Liste von unterstützten Methoden

Anders, als golem es suggeriert, ist es keineswegs eine ungewöhnliche konstellazjon, dass jemand in einer .htaccess <Limit> oder <LimitExcept> setzt. Es ist heutzutage nur ein wenig seltener geworden, weil ein zeitgemäßes CMS seine eigene rechteverwaltung und zugriffsbeschränkung mitbringt und deshalb nicht auf metodenbeschränkung durch den websörver zurückgegriffen wird — etwa für einen POST mit einem neuen artikel im administrationsbereich. Aber das heißt noch lange nicht, dass keine altlasten auf sörvern herumliegen, und es heißt auch nicht, dass auf geteilten sörvern nicht mal jemand eine etwas esoterische oder alte softwäjhr benutzt, um sich nicht mit den nebenwirkungen der heutigen moppelseuche herumschlagen zu müssen. Oder noch häufiger: dass jemand einfach fragmente aus einer .htaccess aus dem web kopiert, ohne diese zeilen überhaupt zu verstehen und für seinen bedarf zu bereinigen. Von daher: druff mit dem pflaster, so bald es verfügbar ist! Nur ein behobener fehler ist ein guter fehler. Und wenn ich von einem „use after free“ im kern vom „apache“ lese, befürchte ich, dass es demnächst noch ein paar pätsches mehr gibt.

Hinfort mit dem freien internetz!

Es ist höchste zeit, das W3C zu forken. Deutscher text bei der iX.

Übrigens: wenn es statt der DRM-kackscheiße einen wirksamen adblocker fest im brauserkern gäbe, würde das einen großteil der gegenwärtigen internetzkriminalität vernichten und vielen menschen viel ärger, viel datenverlust und so manchen finanzjellen schaden ersparen. Aber daran hat — außer vielleicht einigen milljarden nutzern der großen webbrauser — niemand interesse. Schon gar nicht beim W3C, diesem herrschaftsinstrument der digitalen gutsherren.

Wertneutral geschäftsbeflissen…

Nicht nur bei Facebook sondern auch bei Google und Twitter konnten Werbeanzeigen platziert werden, die gezielt nur Rassisten und Antisemiten angezeigt wurden. Bei Google schlug der Algorithmus sogar selbst rassistische Suchbegriffe vor

Aber hej, „keine sorge“, zwitschert das zwitscherchen in den hellsten PR-tönen in die ohren jener, die solch verlogene kunde weitertragen, „das war nur ein inni-mini-klitze-kleiner softwäjhrfehler bei uns, der kohd hat sich ganz sicher von allein geschrieben, und ab jetzt bekämpfen wir wieder häjhtspietsch, statt daran geld zu verdienen“…

Übrigens: man kann damit durchaus agitierende rassisten und judenhasser nebst ihrer freunde und netzwerke auffinden und dingfest machen. Es reicht, einfach reklame dafür zu buchen, da den üblichen träcking-kohd reinzumachen und schon hat man die IP-adressen dieser leute. In der BRD handelt es sich ja um straftaten, so dass man sicher die anschlussinhaber rauskriegt — das klappt ja sogar schon, wenn man kinderraubmordfickkopien über torrent anbietet, was nur zivilrechtliche ansprüche zur folge hat. So ist das eben bei den fratzenbuch-idjoten, die nichts zu verbergen haben und denen ihre privatsfäre scheißegal ist. Und wenn man kein neonazi oder rassist ist, dann ist man oder frud vielleicht homosexuell (und ist damit in vielen staaten kriminell), zweifelt daran, dass muhammed den koran vom erzengel gabriel diktiert bekommen hat (und ist damit in vielen staaten kriminell) oder hat irgendwann einmal eine weltanschauung kundgetan, die näxstes jahr erst kriminalisiert wird.

Ich wünsche auch weiterhin viel spaß mit „targeted advertising“. Geld stinkt ja nicht, nicht einmal die dreißig silbertaler für Judas Iskariot. Und es ist bei diesem S/M-krams alles so ein spaß und so einfach und verbindet menschen. Schöne neue welt!

Ändräut des tages

Na, benutzt hier jemand eine VPN-äpp für ändräut, um seine privatsfäre vor der überwachung und sein scheißhändi vor missbrauch durch staat, cräcker und wirtschaftsunternehmen zu schötzen?

75% der Apps nutzen Tracking-Code von Drittanbietern […] Zwei VPN-Apps injecten (schleusen) JavaScript-Code, um den User zu tracken und Werbung einzublenden […] Vier der Apps kompromittieren den Root-CA Speicher und fügen eigene Root-Zertifikate hinzu, um TLS-Verbindungen aufzubrechen

Ich wünsche auch weiterhin viel spaß mit der scheißkultur, die mit euren scheißwischofonen eingerissen ist und immer übler wird! Wenn euch doch nur rechtzeitig einer gewarnt hätte! Aber jetzt sind die richtigen kompjuter gerade so leidlich sicher und halbwegs zuverlässig geworden, jetzt müssen sich die ganzen idjoten irgendwelche entrechtenden, technikverhindernden wischofon-spielzeuge holen, mit denen man direkt in eine hochkriminelle scheißkultur gelotst wird.

Vorkriegsjornalismus des tages

Bei der süddeutschen zeitung — von mir ja meist „liebevoll“ alpen-prawda genannt und wegen aktiver förderung der internetzkriminalität durch irreführung und belügen der leser nicht mehr verlinkt — findet man im vorkriegsmodus den terrorismus zwar scheiße, muss aber anerkennen, dass etwas großes, tugendhaftes, tapferes daran ist.

Scheißjornalist, geh doch an irgendeine front, um deine werte auszuleben! Syrien, afganistan, irak… gibt doch genug plätze für deine tugend der selbstüberwindung. Aber nee, das sollen dann doch besser andere machen!

Kurz verlinkt

Warum spielt das Thema Armut im Wahlkampf eigentlich keine Rolle?

Armut? Die gibt es doch gar nicht in der BRD… jedenfalls nicht im jornalismus der BRD. Auch in den weiteren vier oder fünf jahren wünsche ich den einwohnern der BRD viel spaß dabei, auf dem wirtschaftskonforme-dekokratie-staatlich geforderten und geförderten billigarbeitsstrich unter dem knallen der hartz-fear-peitsche die beine breitzumachen! Gibt auch eine rente, mit der ihr beim grundversorgungsamt den entwürdigenden bückling müsst, wenn ihr davon auch noch leben wollt — und wenn ihr glück habt, findet ihr sogar noch eine wohnng, die das grundversorgungsamt bezahlt. Nach fünfundvierzig jahren maloche, versteht sich.

Gefällt mir!

In der ersten Folge der 21. Staffel von South Park werden smarte Lautsprecher wie Echo, Echo Dot oder Google Home mit allerlei ungewöhnlichen Kommandos malträtiert. Aus den USA berichten etliche Zuschauer, dass ihre Echo- und Google-Home-Lautsprecher auf die in der Serie gesprochenen Kommandos reagiert hätten

Bwahahahaha!

Achtet mal drauf, wie der vollhonk von scheißjornalist bei golem selbst in diesem kontext, in dem völlig klar ist, dass es sich um mikrofone handelt, immer noch das reklamelügenwort „lautsprecher“ schreibt, also das genaue gegenteil dessen, was so eine wahnzimmerwanze in wirklich- und wirksamkeit ist.

Bwahahahaha!

Diese scheißjornalisten, die selbst dann noch die reklame-hirnficks wiederkäuen, wenn sie sie gerade eben in ihrem eigenen text selbst widerlegt haben, wollen allen ernstes, dass jemand für ihr schmieriges tintengeklexe geld zahlt!

Bwahahahaha!

Stellt euch mal schöne „lautsprecher“ in die bude! Ihr schafft es demnächst auch noch, euer getreide mit isotonischen getränken zu gießen, ihr infantilisierten hirnverneiner an der verdummungsfront! Und Erich Mielke wäre so stolz auf euch gewesen!

Javascript des tages

Ich sags ja immer: wenn ihr javascript im webbrauser zulasst, räumt ihr anderen leuten, deren webseits ihr besucht, das privileg ein, beliebigen programmkohd auf eurem kompjuter innerhalb des brausers auszuführen. Und wenn jetzt die piratenbucht damit anfängt, dieses privileg einfach mal zum geldmachen zu nutzen und damit durchkommt, wird das ein dammbruch sein, denn viele halbseidene internetz-geschäftemacher (presseverleger, alfablogger, webportalbetreiber, S/M-anbieter und sonstige pornoseits) werden das einfach nachmachen. Nicht anstelle der „monetarisierung“ durch einblenden überwachender, verlogener, psychomanipulativer und durch ihr zerren an der aufmerksamkeit nervender scheißreklame, sondern zusätzlich zu dieser. Einige namhafte lügenpresseverleger haben ja schon längst damit angefangen, sich durch lügen und leserverarschung ein günstiges biotop für derartige geschäftsideen zu schaffen. (Zum beispiel die FAZ und die süddeutsche.) Wer das nicht zulassen will, verwende so weitgehend wie nur irgend möglich noscript als brauser-addon und verzichte fortan darauf, seine intelligenz von lügnern beleidigen und seine kompjuter von geschäftemachern missbrauchen zu lassen. Einfach auf die grüne schaltfläche mit „install“ klicken. Das ist nicht schwer. Und wem das zu schwierig oder zu mühsam ist, der braucht sich auch nicht darüber zu beklagen, wenn andere einfach ein privileg benutzen, dass er jeder besuchten webseit in diesem interwebdingens freiwillig einräumt.

Ach, ihr benutzt wischofone, in deren drexbrausern das nicht so einfach geht? Tja, dumm gelaufen. Dann müsst ihr euch halt demnächst die akkus leernuckeln lassen, damit irgendwelche web- und weltverpester ein paar kryptopfennige machen, während ihr auf ihren webseits seid. Das hat zwar nicht so eine tolle ökobilanz und erzeugt deutlich weniger „geld“, als es strom verbraucht (sonst würden die es ja bei sich selbst und nicht bei euch laufen lassen), aber wer diese rottigen wegwerf-wischofone kauft, interessiert sich für diese ganze ökokacke eh schon lange nicht mehr. Gibt ja auch in der BRD noch genug braunkohle zum verstromen, also scheiß auf energieeffizjenz! Wenn euch doch nur einer rechtzeitig vor dieser ganzen enteignungs- und technikverhinderungsscheiße gewarnt hätte…

Was einem dank adblocker so alles entgeht…

Im Rahmen einer aktuellen Malware-Kampagne nutzen Cyberkriminelle JavaScript, um Kryptowährungen in fremden Browsern zu minen. Zur Platzierung des Schadcodes missbrauchen sie laut dem Sicherheitshersteller ESET sowohl legitim eingekaufte Werbeflächen als auch kompromittierte Websites. ESET entdeckte den Code nach eigenen Angaben erstmals vor einigen Monaten; betroffen seien vor allem russisch- und ukrainischsprachige Websites

Juchu, endlich gibt es verbreitete javascript-trojaner, die im webbrauser laufen! Wenn doch nur jemand davor gewarnt hätte! 😦

Wer nicht der organisierten kriminalität zuarbeiten will, wer keine lust hat, sich dazu überrumpeln zu lassen, mit seinem kompjuter und seinem strom die puffbesuche und den kokainkonsum irgendwelcher verbrecher zu bezahlen, benutzt einen wirksamen javascript-blocker und einen wirksamen adblocker. Die installazjon dauert deutlich unter einer minute.

Und ja, der javascriptblocker ist unbedingt empfehlenswert. Javascript hat eine genau so beschissene security-bilanz wie das verruchte fläsch, und spielte bei nahezu allen infekzjonen von kompjutern über den webbrauser eine zentrale rolle. (Einzige ausnahme der letzten fünf jahre war ein fehler im feierfox bei der anzeige von PDF-dokumenten im brauser, und dieser kohd war in… na, wer kommt drauf… javascript geschrieben.) Irgendwelche scheißjornalisten und scheißpresseverleger, die euch mit trix und lügen zum zum anschalten von javascript nötigen wollen, sind eure feinde, aber dafür die freunde von asozjalen verbrechern.

S/M des tages

Facebook ließ gezielte Werbung an „Judenhasser“ zu

Hej, ein unternehmen ohne seriöses geschäftmodell — die vergällung von menschlicher kommunikazjon mit reklame ist nicht seriös — das so wertneutral beflissen beim werbeschalten ist, das wird ganz sicher alles für einen ausgewogenen p’litischen diskurs tun. Sieht man ja schon daran, dass sie alle dort sind, die scheißparteien, die scheißfernsehsender, die scheißzeitungen…

Das land, in dem wir gut und gerne leben…

…unter der mütterlichen raute des erfolges:

Familienreport der Bundesregierung
Fast drei Millionen Kinder armutsgefährdet

Aber hej, der wirtschaft geht es gut! :mrgreen:

Und achtet mal darauf, wie viel lieber die staatsfromme tagesschau hier prozentpunkte vermeldet, weil eine steigerung des armutsrisikos für kinder um volle achteinviertel prozent gar nicht nach „erfolgen“ der CDUSPDCSU-regierung klingt. Erfolgszahlen werden euch prozentual gegeben, misserfolge in prozentpunkten. Den rest erledigt dann ein staatlich reglementiertes schulsystem, das wohl vorsätzlich matematische analfabeten heranzieht, die nicht einmal mehr addieren, geschweige denn prozentrechnen können. Nein, ich meine nicht die hauptschüler (was schlimm genug wäre), ich meine die abiturienten. Natürlich nimmt man dafür im wirklichen leben ausserhalb der schule einen taschenrechner oder kompjuter und setzt nicht die jahrelangen sinnlosen rechenexerzizjen fort, die an den staatlich reglementierten BRD-schulen durchgeführt werden, um verständnisfreude aufgeweckter, kleiner menschen mit schwerer, wuchtiger stumpfheit zu erschlagen.

Übrigens: wenn jedes zweite von armut betroffene kind aus „migrantenfamiljen“ kommt, dann kommt auch jedes zweite von armut betroffene kind aus familjen, in denen deutsch als muttersprache gesprochen wird.

[Dauerhaft archivierte versjon der tagesschau-meldung gegen den von scheißpresseverlegern in den dunkelkammern des reichstages lobbyistisch durchgesetzten zwang zur „depublikazjon“ von inhalten des BRD-staatsfunks]

„Wir schaffen das“ des tages

Asylbewerber, die sich in der BRD selbst als terroristen anzeigen und darauf verweisen, dass ihnen in ihren heimatländern die todesstrafe drohe, wenn sie abgeschoben werden… [Dauerhaft archivierte versjon der meldung gegen die von scheißpresseverlegern in den dunkelkammern des reichstages lobbyistisch durchgesetzte „depublikazjon“ von inhalten des BRD-staatsfunks]

Lieber jahrelang in den knast und ein asyl in der BRD als zurück in die hölle, aus der sie kommen. Das sind sehr motivierte menschen… und wenn ich etwa aus afganistan käme, hier wäre und mir drohte jetzt eine abschiebung in das wieder sichere afganistan, dann würde ich auch über eine derartige selbstanzeige nachdenken. Gitter sind immer noch besser als kämpfenmüssen oder von irgendwelchen fanatikern oder söldnern einfach abgeknallt zu werden. Was das über die scheiß-BRD unter Angela „wir schaffen das“ Merkel sagt, die immer noch zu unrecht das ansehen einer humanistin hat, während die BRD nach afganistan abschiebt, sollte jeder selbst bemerkeln.