Wördpress und ehemaliges fachmagazin des tages

4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet

Hui, vier milljonen lemminge halten wördpress für eine gute grundlage für einen onleinschopp?!

Prof. dr. Offensichtlich hat in der redakzjon des ehemaligen fachmagazins mal wieder sonderschichten eingelegt und rausgekriegt, dass man sich überlegen sollte, wem man ein login an wördpress gestattet — und heise in seiner gier nach clickbait konnte diese erkenntnis gar nicht alarmierend genug verlautbaren (und mit reklameversuchen umgeben). Klar, wenn so eine webseit einen schopp-mänätscher hat, der kriminell ist, dann kann sie kriminell übernommen werden, wenns mal ein geeignetes sicherheitsloch gibt. Niemand hätte das jemals ahnen können!

Security des tages

Hl. scheiße! Nutzt hier jemand die libssh auf einem sörver? Gut, dass die nicht so häufig benutzt wird:

Wer die SSH-Programmbibliothek libssh auf Serverseite nutzt, sollte diese zügig updaten. Eine kritische Sicherheitslücke erlaubt Angreifern, den Authentifizierungsprozesses zu umgehen, sprich: den Serverzugriff ohne Zugangsdaten

Das ist ein verdammter GAU!

Übrigens: der beliebte openssh-sörver nutzt die libssh nicht. Das gleiche gilt für die meisten anderen beliebten sörveranwendungen, hier mal eine kleine auswahl (das hätte heise eigentlich machen sollen, aber heise macht leider seit jahren lieber clickbait):

$ function wlib() { ldd `which "$1" | sed 1q` | grep so | sed -e 's/^\s*//' -e 's/\s.*$//' ; }
$ wlib apache2
linux-vdso.so.1
libpcre.so.3
libaprutil-1.so.0
libapr-1.so.0
libpthread.so.0
libc.so.6
libcrypt.so.1
libexpat.so.1
libuuid.so.1
libdl.so.2
/lib64/ld-linux-x86-64.so.2
$ wlib exim4
linux-vdso.so.1
libresolv.so.2
libnsl.so.1
libcrypt.so.1
libm.so.6
libdl.so.2
libdb-5.3.so
libgnutls.so.30
libpcre.so.3
libc.so.6
/lib64/ld-linux-x86-64.so.2
libpthread.so.0
libz.so.1
libp11-kit.so.0
libidn2.so.0
libunistring.so.2
libtasn1.so.6
libnettle.so.6
libhogweed.so.4
libgmp.so.10
libffi.so.6
$ wlib mysqld
linux-vdso.so.1
libaio.so.1
liblz4.so.1
libnuma.so.1
libwrap.so.0
libcrypt.so.1
libdl.so.2
libz.so.1
librt.so.1
libpthread.so.0
libstdc++.so.6
libm.so.6
libgcc_s.so.1
libc.so.6
/lib64/ld-linux-x86-64.so.2
libnsl.so.1
$ _

Bei den meisten menschen dürfte also kein grund zur panik bestehen. Wie man schnell herausbekommt, welche libs ein binärprogramm verwendet, kann einfach so übernommen werden — es sieht so kompliziert aus, weil ich die ausgabe noch ein bisschen aufgehübscht und von unnötigen angaben befreit habe.

Fratzenbuch des tages

Ihr zeigt hier nur noch Müll. Wen interessiert diese Scheiße?

Tja, werte fratzenbuchnutzer, wenn ihr irgendwelchen clickbait-idjoten mit „unnützem wissen“ und dergleichen folgt, dann kriegt ihr eben irgendwelche grenzspämmige clickbait. Das wird geliefert wie bestellt. Schade, dass es im äppstohr kein gehirn gibt!

Ach, heise! Wird zeit, dass du stirbst!

So langsam kommst du im BRD-kwantitätsjornalismus an, heise. Wenn jemand eine warnmeldung macht, weil er einen inzwischen gelöschten fiepser beim zwitscherchen gesehen hat, dass es eine nicht näher bekannte sicherheitslücke in meikrosoft windohs gibt, über deren ausbeutbarkeit wohl auch nicht so viel bekannt ist, was machst du dann? Warten, bis näheres aus verlässlichen kwellen bekannt ist? Den veröffentlichten exploit-kohd mal kompilieren und mit ein paar virtuellen windohs-installazjonen gucken, ob er auf verbreiteten windohs-versjonen funkzjoniert (mit einem zeitaufwand von rd. einer viertelstunde)? Vielleicht einen anderen reschersche-versuch? Nein, du machst nix von alledem, heise, du kompjuterbild mit schlips, sondern du veröffentlichst eine schrillklingelnde, feuerrote tatütata-alarmmeldung ohne irgendwelche brauchbaren informazjonen. Wer dann auf diese deine clickbait reinfällt — es soll ja leute geben, die deinen RSS-fiehd lesen, weil sie sich um ein paar kompjüterchen zu kümmern haben — liest darin den gut unter reißerischer übelschrift versteckten satz „Die Schwachstelle gilt nicht als kritisch“. Das ist wirklich schwach.

Was kommt als nächstes? Clickbait-überschriften der marke „Peter öffnete einen JPEG-anhang einer mäjhl und sie werden nicht glauben, was dann geschah“ (er bekam eine erekzjon)? Mann, mann, mann! 😦

S/M-kwalitäts-clickbait-jornaismus des tages

Screenshot von einem händi, puschmeldung der bildzeitung: 'Medienbericht: Seehofer kündigt Unionsbündnis mit CDU auf'.

Und nein, das bringt keineswegs nur die bildzeitung, reuters hat es übernommen und so gelangte es in allerhand kwalitätsjornalistische kwalitätsmedien. Nichts hat einen der diversen kwalitätsjornalisten an der werbeplatzvermarktungsfront nachdenklich gemacht, als ihm so eine schöne clickbait vor der nase baumelte.

Glückwunsch an die titanic, die mal wieder schön deutlich gemacht hat, wie die fäjhknjuhs in die scheißpresse kommen, während das internetz wegen der ganzen fäjhknjuhs nach dem willen unserer scheißp’litiker am besten chinesisch durchzensiert werden sollte…

Stirb, scheißjornalist, stirb! Verrecke, verleger, verrecke!

Nachtrag: bei RT freut man sich auch

Kwelle des bildschirmfotos: @janboehm@twitter.com.

Wir werden alle sterben!!1!

Hach, wir hatten so lange keinen guten weltuntergang mehr. Tja, wenn diese doofen asteroiden immer die erde verfehlen, dann schafft es vielleicht die erde aus sich selbst heraus, mal wieder so eine richtige katastrofe hervorzubringen. Hier stimmt die clickbait vom ehemaligen nachrichtenmagazin schon mal ein bisschen auf das ende ein:

Unheimliche Veränderung
So schnell wandert der Magnetpol der Erde

Zeigt die Kompassnadel bald nach Süden? Daten zeigen: Der Magnetpol wandert rapide – eine bedrohliche Umkehr des Magnetfelds der Erde scheint möglich

Voll bedrohlich, wenn die magnetnadel im kompass plötzlich woanders hinzeigt. Ich habe das zum beispiel in der nähe jeder überlandleitung erlebt… 😀

Und hej, die elektronik fällt aus! Kein netflix mehr!!1! Und schlimmer: kein youporn mehr!!!ölf! Und dann kommt ein bisschen mehr „gefährliche kosmische strahlung“ hier runter. Steckt schon mal den kopf in den sand und haltet einen aktenkoffer drüber, um euch vor der mörderischen strahlung aus dem lebensfeindlichen weltraum zu schützen! Bei atombomben soll das ja auch helfen, haben sie mir damals bei der bundeswehrmacht erzählt. Und vergesst nicht, die hände mit eurem körper zu bedecken, damit sie nicht verbrennen… :mrgreen:

Sommerlochpresse des tages

Alarm! Menschen, die ihren kaffee schwarz trinken, sind potenzjelle psychopaten.

(Ich kannte psychopaten, die tranken nicht einmal kaffee…)

Immer wieder interessant, was die scheißpresse so in ihre machwerke stempelt, um den platz zwischen der scheißreklame auch dann noch mit irgendeiner spämmartigen füllmasse zu füllen, wenn es gar nichts richtiges zu vermelden gibt. Die studie, die wir laut münchner bildzeitungsimitat „jetzt“ beachten sollen, ist übrigens mindestens anderthalb jahre alt. (Sie wurde vermutlich nicht sofort nach fertigstellung veröffentlicht.)

Ich gehe ja davon aus, dass die menschen wesentlich weniger dumm und anfällig für pseudowissenschaft wären, wenn es diesen contentindustriellen scheißjornalismus nicht gäbe, der nur die lücken zwischen der reklame vollmacht.

Ich beiße mich heute ein bisschen an heise fest…

Habt ihr sicher auch alle gesehen, dass das heise-magazin c’t von der nutzung von „cloud“-diensten aus den vereinigten staaten eines teils von nordamerika abrät.

Ich will mal kurz vergessen, dass jornalisten erstaunlich viele jahre gebraucht haben, um zur einsicht zu gelangen, dass eine datenspeicherung und datenverarbeitung in einem totalüberwachungsstaat (mit folterknästen, staatlichen auftragsmorden, aufgehobenen menschenrechten für nicht-staatsbürger etc.) dumm ist und diese einsicht deutlich zu formulieren.

Denen, die eine gedruckte c’t gekauft haben, von deren titelseite einem ein Trump in the Box entgegensproingt, kommt diese empfehlung mit einer bemerkenswerten ergänzung daher: So sieht die erste doppelseite nach dem editorial aus. :mrgreen:

Foto der c’t-reklame: @benediktg@gnusocial.de

Contentindustrie des tages

Die geschichte im contentindustriellen clickbait-artikel des ganz normalen scheißjornalisten? Einfach erfunden.

Dass ich überhaupt darüber schreibe, liegt nicht an der Fallhöhe der Botschaft, sondern am Clickbait-Quatsch und Null-Journalismus, der sich hier wunderbar und nah dran in freier Wildbahn beobachten lässt […] Ich weiß, es ist schlecht um den Journalismus bestellt, aber so schlecht?

Dass ein jornalist, der doch wissen müsste, dass jornalismus von der werbung bezahlt wird, nichts als ein vehikel für den reklametransport ist und deshalb ein „gutes“ umfeld für reklameschaltungen sein muss, immer noch nicht weiß, wie scheiße es wirklich um den scheißjornalismus steht, belegt übrigens ein weiteres mal, dass jornalisten nicht die hellsten leuchten im lampenladen sind…

Ich wünsche auch weiterhin viel spaß beim genuss des scheißjornalismus! Und den scheißjornalisten, diesen schäbigen, nach verrotteter scheiße stinkenden schreibtischtätern, die (nicht nur) mir mit ihren lobbygetriebenen internetzentrechtungen schon so viel genommen haben, wünsche ich ein langsames, kwalvolles verrecken in der von ihnen selbst tintenklexend herbeipropagandierten hartz-IV-hölle BRD!

Schlagzeile des tages

Hej, sagt der eine koksende kwalitätsjornalist zum anderen koksenden kwalitätsjornalisten, ich brauche mal eben so eine richtig fetzige clickbait-schlagzeile mit ganz viel angst zum tema klimawandel, darf auch ruhig so richtig knalle gaga klingen, hauptsache clickbait, fetzig und angst.

Da zieht der andere jornalist das weiße pulver durch die nase hoch und sagt: ich habs! Schreib einfach das hier:

Zeit Online -- Klimawandel: Die Arktis glüht -- Am Nordpol ist es so warm, Forschern gehen für ihre Grafiken die Rottöne aus. Das Eis wächst so langsam, wie nie zuvor gemessen. Zugleich friert Sibirien zu

Sämtliche so genannten „klimaskeptiker“ haben herzhaft gelacht, und alle anderen den kopf geschüttelt, aber hauptsache klick, denn klick bringt werbegeld, das geschäftsmodell der contentindustrie.

„Messfehler“ des tages

Könnt ihr euch noch an das außeridrische signal angeblich intelligenten ursprungs erinnern, das vor ein paar tagen in hundert lichtjahren entfernung aus dem sommerloch kroch und durch die jornallje geisterte, um dann wieder vergessen zu werden (aber nicht, ohne bei den ganzen flüchtigen lesern diesen psychisch lange nachwirkenden eindruck zu hinterlassen)? Das war natürlich mal wieder nix. Und so etwas erfährt man dann nicht etwa aus der kwalitätsjornalistischen scheißpresse, die nach wie vor keine wahrheitspresse ist, sondern aus einer ansonsten eher etwas fragwürdigen kwelle. Die andere meldung mit den außerirdischen, intelligenten lebensformen in der galaktischen nachbarschaft der erde hat sich doch viel besser als clickbait geeignet, um S/M-idjoten direkt von zwitscherchen und fratzenbuch zu den werbebannern in den drexseits der contentindustrie zu locken…

Stirb, scheißpresse, stirb! Verrecke, jornalist, verrecke! Je schneller, desto besser für alle! Jeder tag mit dir ist ein tag unnötiger massenverdummung im interesse der werbekunden.

Aber hej, dafür gibt es achtzehn neue UFO-meldungen. Die machen nur nichts her und erklären sich fast immer…

Nach dem Ende eines Modellflugtages beobachteten die Zeugen nahe der französischen Grenze ca. 50 bis 60 helle Lichter am Himmel, die mit drei oder vier Nachzüglern in nordöstliche Richtung flogen

auf die eine oder andere sehr banale art, ganz ohne kleine graue männchen, die sich bei ihren „begegnungen“ mit menschen immer nur für den fortpflanzungsapparat zu interessieren scheinen.

Weia!

So viele leute mit webseits finden gerade so viele gute gründe, von „whatsäpp“ wegzugehen. Und dabei gibt es seit längerer zeit einen einzigen, so guten grund, diese scheiße nicht zu benutzen, dass niemand einen anderen grund brauchte: „whatsäpp“ gehört dem fratzenbuch, einem börsennotierten unternehmen ohne seriöses geschäftsmodell, dass als asozjaler, illegal vorgehender spämmer groß geworden ist. Von solchem geschmeiß installiert man sich keine softwäjhr. Wer so doof ist, der installierte sich auch freiwillig einen erpressungstrojaner.

Aber vermutlich geht es diesen ganzen „netzp’litisch“ und für den „datenschutz“ eintretenden webseit-machern in wirklichkeit nur um clickbait. Und vermutlich sind diese ganzen „netzp’litisch“ und für den „datenschutz“ eintretenden webseit-macher auch beim fratzenbuch aktiv, um ihre wichtigkeit und wichteligkeit dort mit däumchenhochs aufzupusten. Möge das hirn in strömen regnen, auf dass niemand zu kurz kommt… oh, gucke mal, da hinten spannt ein jornalist seinen regenschirm auf, und dort ein blogger aus der BRD-alfabloggeria… 😦

Heise onlein des tages

Die leute aus der karl-wiechert-allee, die gerade mit aller kraft darum bemüht sind, fachkundige menschen mit der aufforderung zu vertreieben, dass man sicherheitssoftwäjhr für den besuch ihrer webseit abschalten soll¹, suchen gerade leute aus dem heise-forums-biotop, die ihnen kostenlos ein bisschen content schreiben. Gibt auch eine einladung zur party. Die scheinen nicht einmal mehr gute praktikanten zu finden. :mrgreen:

Übrigens, heise: der erste april ist schon eine zeit lang vorbei. Oh, ihr meint dieses trollfutter ernst? Na, dann wünsche ich euch viel spaß beim kampf mit der bildzeitung um die contentindustrielle clickbait-front!

¹Das ist der grund, weshalb ich im moment nur die mobilseiten verlinke — wo diese dumme, gierige und unwürdige aufforderung nicht erscheint, so dass niemand in die gefahr kommt, dass sein kompjuter von kriminellen übernommen wird. Niemals ohne adblocker ins web!

Contentindustrie des tages

Unter fast jedem Posting ärgern sich die Leser über die ständige Wiederholung — „Focus Online“ ignoriert sie konsequent

Tja, „focus-leser“, das müsst ihr verstehen. Nicht ihr seid die kunden der scheißjornalisten, sondern die werbeschalter sind die kunden der scheißjornalisten. Ihr seid nur billige und willige klickviecher, die nach einfach zu verabreichender psychischer manipulazjon auf einen link klicken. Und genau so werdet ihr geachtet. Nicht nur beim scheiß-focus, sondern im gesamten jornalismus in diesem internetz.

Security des tages

Na ja, heise, der titel ist mal wieder hirnlose clickbait. Ich könnte mich auch mit einem winzrechner wie einem „raspberry pi“ irgendwo reinhäckseln, wo es um milljonenwerte geht. Und eine axt kostet viel weniger als 45 øre und könnte ebenfalls eine drohne „hacken“. Aber der titel ist doch lecker geworden:

30.000-Euro-Drohne mit 45-Euro-Hardware gehackt

Auch weiterhin viel spaß mit den praktisch völlig ungesicherten dingen von irgendwelchen security-spezjalexperten, die demnächst von feuerwehr und polizei eingesetzt werden und überall rumfliegen und rumfahren, wo man sich weitere probleme gar nicht wünschen kann! Und meistens werden die klitschen, die so ein zeugs herstellen, nicht wie in diesem fall die sicherheit von jemanden überprüfen lassen, der sich damit auskennt… 😦