„Cyber cyber“ des tages

Endlich! Ich habe ja nur drauf gewartet, dass sich die p’litik so weit entblödet! Der grundgesetzwidrige bundestrojaner (hier zur verblödung der zuhörer als „onlein-durchsuchung“ bezeichnet) hilft nach meinung der C-parteien gegen doxxing!!!1!elf!

Und natürlich geht es in der natürlichen dummheit zweier großer BRD-parteien noch ein bisschen weiter:

Anbieter von Online-Diensten und Hersteller von Geräten, die mit dem Internet vernetzt sind, sollen ihre Angebote so gestalten, „dass ausreichend starke Passwörter von den Benutzern gewählt und diese regelmäßig geändert werden müssen“.

Genau, das wirds bringen, wenn man auf seinem trojanerverseuchten wischofon mit scheunentorgroßen sicherheitslücken, das (im gegensatz etwa zum als sicherheitsrisiko berüchtigten fläsch) niemals eine sicherheitsaktualisierung erhält, sichere passwörter benutzen muss! Die können ja überhaupt nicht vom keylogger mitgelesen werden. Wenn sie nicht sogar wegen der hochkwalitativen kwalitätsstandards beim zusammenstöpseln von wischofon-äpps direkt im internetz veröffentlicht werden.

Woran erkennt man nazis?

Die antwort auf diese drängende frage gibt euch Nicole Diekmann, scheißjornalistin in berlin mit sicherem, gebührenfinanzierten ZDF-gehaltsscheck beim zwitscherchen: nazi ist, wer nicht die scheißgrünen (bekannt durch hartz IV, verarmung und entrentung der bevölkerung und den ersten kriegseinsatz der bundeswehrmacht nach dem zweiten weltkrieg) wählt!!!1!elf1!!!

Nun, frau Diekmann, sie dummes stück scheiße: dann bin ich eben ein nazi. Was sie sind, und vor allem: wie intelligent ihre p’litischen standpunkte sind, haben sie jetzt ja auch schon klargemacht… :mrgreen:

Übrigens, frau Diekmann, eine frage habe ich noch an sie: wenn sie sagen „nazis raus“, wo sollen diese ganzen nazis, die immer noch nicht natoolivgrün wählen, hingehen? Nach russland? In die nordsee? Ins vernichtungslager? Ein spiegelbild des faschismus ist kein antifaschismus, sondern nur ein spiegelbild des faschismus. Und damit genau so schlimm wie der faschismus selbst.

Security des tages

Jetzt neu, toll und super: banken haben eine neue, gefühlt hochsichere metode gefunden, mäjhls zu verschlüsseln!

Aber keine getränke im mund!

(Wenn PGP nur mit einer frühe strokelsoftwäjhr im alfastadium ginge oder pro damit verschlüsselter und signierter mäjhl geld kosten würde, könnte ich die banken ja verstehen. Aber PGP kostet nix und es gibt Freie softwäjhr dafür.)

🤦 Datenschleuder des tages 🤦

Nicht, dass jetzt jemand sagt, niemand hätte davor gewarnt

Könnt ihr euch noch an dieses „vivy“ erinnern, diese wischofon-äpp, die euch von krankenversicherern angedreht werden sollte (ihr habt euch hoffentlich gehütet oder die versicherung mit sonderkündigung und für eure kosten gestellter rechnung gewexelt), damit eure gesundheitsdaten in einer extrasicheren „deutschland-klaut“ gespeichert werden und ihr die verwalten könnt? Und damit so richtige orwellness aufkommt, sind in der scheißäpp von „vivy“ auch noch träcker verbaut, die ihre daten bei irgendwelchen dritten speichern.

Eine wirklich beschissene idee, nicht wahr? Der security- und privatsfären-albtraum der zehner jahre, die scheißwischofone, und daten, die verdammt weit in die intimsfäre reinragen? Eine idee, die sich eigentlich sofort von selbst verbietet, wenn man nur eine einzige verdammte sekunde drüber nachdenkt, nicht wahr? Nichts, was jemand ernst meinen und ernst nehmen könnte, nicht wahr?

Von daher wundert es mich überhaupt nicht, dass der wischofon-krüppelscheiß sörverseitig dermaßen beschissen implementiert wurde, dass jeder an die weit in die privatsfäre reichenden daten kommen und sie sogar manipulieren konnte [archivversjon].

Die beworbenen Schutzmaßnahmen entsprechen grundsätzlich gängiger Praxis zum Schutz sensibler Daten, aber die Betonung der Sicherheitsmerkmale liest sich für IT-Sicherheitsforscher wie eine Einladung, dies einmal genauer zu prüfen. Unser Kollege Martin Tschirsich ist dieser Einladung gefolgt und fand innerhalb kürzester Zeit gravierende Sicherheitslücken in der Vivy-App und den dazugehörigen Servern […] Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen ungeschützt für jeden lesbar im Netz […] Unbefugte konnten über das Internet alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln […] konnten beispielsweise über trivial ausnutzbare Fehler in der Server-Anwendung die geheimen Schlüssel der Ärzte ausgelesen werden

Als ob die benutzung von wischofonen nicht unsicher genug wäre, muss man auch noch unfähig in der implementazjon kryptografischer verfahren sein!

Spätestens jetzt ist es an der zeit, bei jeder verdammten krankenkasse, die ihren versicherten diese krüppelscheiße namens „vivy“ aufdrücken will, wegen unheilbaren vertrauensbruchs fristlos zu kündigen und dieser krankenkasse die eigenen kosten in rechnung zu stellen. Wenn man alles mit sich machen lässt, hört diese verantwortungslose und sich täglich verschlimmernde datenschleuder-scheiße ganz sicher niemals auf!

Und nein, die drexäpps anderer anbieter sind nicht besser:

modzero steht derzeit in Kontakt mit einem weiteren Anbieter einer Gesundheits-App, da auch die Konkurrenz mit durchaus schwerwiegenden Sicherheitsproblemen zu kämpfen hat

Wenns internetz im händi ist, ists gehirn im arsch!

Nachtrag, 17:50 uhr: Sehr herzerfrischend ist diese tolle PRessseerklärung. Nur für den selbstverständlich völlig undenkbaren fall, dass diesem dokument in der domäjhn vivy punkt com irgendetwas zustoßen sollte, habe ich hier noch eine sicherheitskopie der tollen PRessearbeit abgelegt:

Sicherheit auf höchstem Niveau ist im Umgang mit den hochsensiblen
Daten unserer Nutzer ein Grundpfeiler des Selbstverständnisses der Vivy GmbH. Darum arbeitet unser Unternehmen fortlaufend an der Verbesserung der Sicherheitsarchitektur und lässt die Vivy-App, die Vivy-Browser-Applikation und die Backend-Systeme regelmäßig durch externe IT-Sicherheitsexperten überprüfen

Vielen dank auch an die scheißjornalisten, die so einen durch und durch verlogenen scheißdreck abschreiben und als ungekennzeichnete reklame im redakzjonellen teil ihrer scheißjornalismusmachwerke veröffentlichen! Möge das sterben bald beginnen, aber kwalvoll lange dauern!

Facepalm-bild: MjolnirPants, kwelle: wikimedia commons, lizenz: CC BY-SA 3.0.

Bullschitt des tages

Heise onlein im schleichwerbemodus schreibt lustige, technikreligjöse texte ab, damit der fysik-analfabetismus nicht mehr so auffällt:

Die nun von HyperloopTT vorgestellte Hülle einer Transportkapsel heißt „Quintero One“ und wurde aus einem Verbundmaterial namens Vibranium gefertigt. Es ist laut HyperloopTT-CEO Dirk Ahlborn „das sicherste Material der Welt“ und außerdem „intelligent“, da es die Integrität der gesamten Struktur „fühlen“ könne

Ein sicheres und intelligentes material, das auch dahin fühlen kann, wohin niemand gucken könnte. Das ist kaum noch von der anpreisung eines esoterik-beutelschneiderproduktes zu unterscheiden, und es klingt für meine ohren auch ganz genau so seriös.

Die fragen, aus welchem material man diese lange fastvakuumröhre bauen will, durch die diese geschosse mit schallgeschwindigkeit bewegt werden (darauf liegt permanent ein enormer druck der erdatmosfäre, nämlich rd. 1 kilogramm pro quadratzentimeter), mit welchen pumpen man dieses vakuum in langen röhren herstellen und erhalten will (an den stazjonen wird luft ins vakuum einströmen, und zwar auch bei guten gegenmaßnahmen in erheblichen mengen) und was man bei einem unfall (oder terroranschlag) zu tun gedenkt, wenn die röhre verletzt wird und eine wand aus luft mit schallgeschwindigkeit auf die gefährte in der röhre zurast und diese zerschmettert, diese fragen bleiben in diesem heiteren, bei heise onlein gewiss nicht kostenlos veröffentlichten reklametext natürlich völlig unbeantwortet. Wer noch einen ollen röhrenfernseher rumstehen hat, kann gern mal mit der bildröhre ausprobieren, was passiert, wenn luft schlagartig in ein vakuum einströmt, aber bitte ganz, ganz vorsichtig. So eine bildröhre ist winzig in vergleich zu dieser monströsen rohrpost.

Und überhaupt, das ist noch dieses foto der fertigen kapsel, das fragen aufwirft: warum baut man kapseln, die durch eine evakuierte röhre geschossen werden sollen, eigentlich so windschnittig? Das wäre doch gar nicht nötig. Die fliegen durch vakuum. Da gibt es keinen luftwiderstand und keine verwirbelung und keine bremsung durch luftreibung und nix dergleichen. Das war doch der eigentliche vorteil bei dieser rohrpost-idee. Deshalb kann man da doch menschen und güter in einem wahnsinnigen tempo durchschießen.

Ich fände es ja echt erfreulich, wenn ein derartiges system funkzjonieren würde. Aber allein, wenn ich lese, was für einen bullschitt die obermotze derjenigen klitsche von sich geben, die dieses system aufbauen will, fehlt mir jeder glaube daran. Stattdessen steht die nadel meines bullschitt-o-meters am anschlag und alle alarmglöckchen läuten sturm. Ich kann da nur noch an betrug und an den bald kommenden bankrott denken, bis zu dem sich ein paar leute vermutlich ordentlich die taschen mit dem geld anderer leute vollgemacht haben werden. Aber hej, ich bin ja auch ein spinner, verschwörungsteoretiker und dummkopf…

Vielleicht sollte ich einfach mal eine firma gründen, die mineralöl auf dem mond fördern will und dafür risikokapital einsammeln, statt immer nur zu klagen… :mrgreen:

Zitat des tages

Die Laienspieler alias Vorsitzenden unserer drei Regierungsparteien setzen darauf, dass wir blöd genug sind, ihnen ihre dummen Sprüche über ihre Fehleinschätzungen abzunehmen. Angela Merkel konnte doch wirklich nicht wissen, dass so viele Menschen empört sind, wenn ein Versager gleich zwei Treppenstufen hoch fällt

„Vivy“ des tages

Problembewältigung mit dem texteditor und der ergänzung einer liste — ohne etwas am zustand zu ändern. Willkommen im „datenschutz“ des 21. jahrhunderts! Digital first, bedauern second!

Am heutigen Montagmorgen informierte Vivy seine Kunden nun per Mail über eine Aktualisierung seiner Datenschutzerklärung. Demnach gibt es nun eine Datenschutzerklärung für die eigene Website und eine andere speziell für die App. In der Datenschutzerklärung sind nun die monierten Tracker Mixpanel und Crashlytics aufgeführt […]

Da haben sie schön lange zusammengesessen, und irgendwann kam ihnen die rettende idee: einfach in die datenschutzerklärung reinschreiben, dass externe träcker mit datenhaltung in den USA verwendet werden, und schon ist alles wieder in ordnung. Also juristisch jetzt… und die bleiwüste liest ja zum glück kaum jemand.

Warum die das nicht gleich so gemacht haben, sondern erst einmal auch ihre aufmerksamen kunden mit einem behaupteten datenschutzniewoh verblendeten, dass sie gar nicht erfüllten und auch gar nicht erfüllen wollten, bleibt natürlich das sahnige geheimnis von leuten, die mit einer wischofon-äpp namens „vivy“ gesundheitsdaten für ärzte und krankenkassen einsammeln und auf „cloud“-sörvern von amazon speichern wollten. Und um die äpp zu machen, haben sie halt schnell etwas zusammengestöpselt und alles an träckingbiblioteken dringelassen, was in den komponenten drin war. Instabug zum beispiel, eine bibliotek für die fehlersuche in äpps, die mal eben den gesamten von einer äpp belegten speicher nebst einer genauen dokumentazjon jedes wischers, jedes täpps und jedes geräusches in der umgebung [!!!] in irgendeine „cloud“ hochladen kann. [Sorry, der link geht zu kristian köhntopp bei guhgell doppelplusgut, es wäre mir lieber, der würde noch wie früher sein eigenes blog betreiben.] Hej, sind ja nur gesundheitsdaten, die mit einem schnell zusammengeklöppelten dingens fürs wischfon erfasst werden, was kann da schon schiefgehen?

Wenn ich bei einer krankenkasse krankenversichert wäre, die auch nur versuchen würde, mir mit so einer grundrechtsverachtenden krüppelscheiße zu kommen, würde ich auf der stelle wegen unheilbaren vertrauensverlustes fristlos kündigen und dieser scheißkrankenversicherung meine gesamten kosten in rechnung stellen, die ich wegen dieser durch groben vertrauensbruch verursachten kündigung hätte. Ich glaube nicht, dass die sich unter diesen umständen eine klage trauen würden und bin mir deshalb sicher, dass die spätestens bei zustellung des mahnbescheides zahlen, statt ein gerichtsurteil darüber zu riskieren, ob ein hochladen von gesundheitsdaten auf die sörver von amazon und die verpestung der äpp durch diverse träcker zusammen mit einem verschweigen dieser tatsachen ein schwerer vertrauensbruch ist. Ich bin da — wohl gemerkt: als nichtjurist — sehr optimistisch, dass sich selbst die hamburger dunkelkammer¹ meiner auffassung anschließen würde.

Man kann natürlich auch schweigen, scheiße fressen und darauf warten, dass alles nur immer schlimmer und schlimmer und schlimmer wird…

Nur, wenn man sich den treibern der für dumm gehaltenen herde klar und entschieden entgegenstellt und ihnen nicht recht gibt, indem man sich so dumm verhält, wie sie es erwarten, kann sich die richtung überhaupt ein bisschen ändern. Und der einzige ort, an dem eure antreiber überhaupt noch etwas fühlen, ist das bankkonto, denn wenn sie auch nur minimalen anstand hätten, müsste man so weit gar nicht erst gehen. Ansonsten: viel spaß, ihr lemminge! Oh, guckt mal, die klippe da kommt immer näher!

Nicht daten sind der rohstoff der zukunft, dummheits ists. Sei kein datenbergwerk!

„Tolle idee“ des tages

Guhgell hat eine ganz tolle idee für seine als webbrauser getarnte wanze namens krohm: so eine URL einer webseite ist aus anwendersicht ja viel zu kompliziert und unverständlich, das passt gar nicht in unsere trivialisierungsideen, die muss man irgendwie vorm anwender verbergen.

Meine kleine profetie: über diese kleinartige „lösung ohne problem“ werden sich sämtliche phisher und sonstigen kriminellen dieser welt freuen. Endlich gibt es aus nutzersicht keine möglichkeit mehr, zu sehen, wo ein link hinführt oder auf welcher webseit man sich befindet.

Nein. Das werde ich nicht tun.

Please turn JavaScript on and reload the page. -- DDoS protection by Cloudflare -- Ray ID: 4559c1f69a0d9bff

Wer sich — wie diese von mir nicht benannte webseit — von „cloudflare“ vor DDOS-attacken „schützen“ lässt, lässt sich auch gleichzeitig vor jenen lesern „schützen“, die sich weigern, jeder dahergelaufenen seite in einem anonymisierenden, technischen medium das privileg einzuräumen, javascript im brauser ausführen zu können. Zum beispiel, weil sie wert auf ihre eigene kompjutersicherheit legen. (Praktisch jedes mal in den letzten zehn jahren hatte es etwas mit javascript zu tun, wenn massenhaft kompjuter über den brauser gepwnt wurden; die einzige ausnahme war der ausbeutbare fehler im PDF-anzeiger vom feierfox.) Aber hej, wer auf seiner eigenen webseit für idjoten schreibt, denen alles einschließlich der eigenen kompjutersicherheit scheißegal ist, der kann natürlich dieses tolle „cloudflare“-zeugs darin verbasteln.

Kostenloser bonus von „cloudflare“: deutschsprachige besucher einer deutschsprachigen webseit werden mit einem tollen englischen kürzsttext in der gestaltung einer fehlermeldung beglückt. Das freut doch jeden. Da kommt doch jeder gern zurück. 😀

Aber hauptsache, fläsch ist tot! :mrgreen:

Wir haben das jahr 2018…

…und immer noch gibt es leute, die unter meikrosoft windohs eine EXE-datei ausführen, die ihnen von einem unbekannten gegenüber in einem ZIP-archiv verpackt als mäjhl zugestellt wurde. Das muss man erstmal schaffen: ein ZIP entpacken und dann auch noch eine EXE ausführen (was zu einer deutlich formulierten warnung führt)! Bekommen die leute etwa ihre kompjutergrundkurse von alexa? Was braucht man da noch richtige cräcker?! Es reicht doch, auf die dummheit und den völligen informatik-analfabetismus der menschen in der BRD zu vertrauen, um ein kriminelles geschäftchen zu machen.

Dettelbach ist überall. Lass hirn vom himmel regnen! Oh, die machen ja alle die regenschirme auf… 😦

Die erhalter*innen, unterstützer*innen, zuarbeiter*innen der gegenwärtigen scheiße

Ich wäre neugierig, wie die Französische Revolution wohl gelaufen wäre, wenn die Rädelsführer nicht „Alle Adeligen einen Kopf kürzer“ sondern „Alle Männer einen Kopf kürzer“ gefordert hätten. Wie viele hätten da wohl mitgemacht? Das zeigt auch mal wieder, dass die Social Justice Warrior in ihrer Dämlichkeit eine der größten Stützen der Gesellschaft sind. Mit einem Haufen so dümmlich pauschalverurteilenden Honks braucht sich der Kapitalismus keine Sorgen zu machen. Die SJW-Taskforce sorgt schon dafür, dass die erste und wichtigste Grundsäule einer Diktatur stabil bleibt: „Lass die Leute Angst voreinander haben oder sich gegenseitig hassen, denn wer sich gegenseitig hasst, wird sich nie verbünden.“

Politiker*innenanbetungsaufforderung des tages

Es gäbe genug Anlass für junge Frauen, sich das Bild der Staatsfrau in ikonenhafter Fünffachvergrößerung übers Bett zu hängen

Wie Mao. Nur in weiblich, und deshalb feministisch korrekt. Hängt euch hl. ikonen der bummsmutti Merkel übers bett, damit ihr beim einschlafen und beim aufwachen an sie denkt.

Bundeswehrmacht des tages

Bundeswehr:
Von der Leyen setzt auf Ersatzteile aus dem 3D-Drucker

[…] einzelne Ersatzteile für Bundeswehrfahrzeuge mit Hilfe von 3D-Druckern direkt im Einsatzgebiet zu fertigen und dort einzubauen […] „Das ist mit Sicherheit der Weg in die Zukunft.“

Aha, die zukunft besteht aus „einsatzgebieten“, also aus kriegseinsätzen der bundeswehrmacht. Und da werden dann startrek-replikatoren… ähm… 3D-drucker hingestellt, die das für den kriegseinsatz benötigte materjal ausdrucken. Das besteste an diese tollen, tollen idee der frau kriegsministerin: wenn der 3D-drucker genau so wie ein hubschrauber oder panzer kaputtgehen sollte, kann man die ersatzteile mit einem 3D-drucker ausdrucken!!!!1!

Es sind ganz schwere zeiten für satiriker.

Ich will mal hoffen, dass die werte frau tochter von Ernst Albrecht und kriegsministerin der BRD — die ihre doktorarbeit übrigens über die entspannende wirkung von bädern auf schwangere geschrieben hat — nicht auch noch das wort „blockchain“ hört und es gleich in ihren wirren ideenapparat einbaut. :mrgreen:

Auch im jahr 2018…

Auch im jahr 2018 können jornalisten und forscher immer noch nicht adäkwart mit dem medium mäjhl umgehen. Wichtigste regel: man öffnet niemals anhänge (und klickt niemals auf links), außer die zustellung wurde vorher über einen anderen kanal als mäjhl vereinbart oder eine digitale signatur macht es jenseits jedes vernünftigen zweifels sicher, von wem die mäjhl kommt. Wer dazu zu doof ist, scheint in die mordwissenschaft (chemiewaffen) oder in den scheißjornalismus zu gehen. [Dauerhaft archivierte versjon des artikels, der wegen der von einer widerwärtigen verlegerbrut vorangetrieben lobbygesetze demnächst gelöscht wird.]

Wer es nochmal lesen möchte: hier ist noch mehr text.

Tolle idee: kryptogeldbeutel gleich in den webbrauser einbauen

Da kriegste angst, dass du am facepalm sterben könntest…

Ob der private schlüssel der wallet wohl im speicher des gleichen prozesses wie der rest des webbrausers rumlungert? Was kann da schon schiefgehen?! :mrgreen:

Oder liegt der private schlüssel (also der zugang zum geld und damit der besitz des geldes) etwa zentral bei opera herum, zusammen mit dem zugang zu einigen zehntausend weiteren kryptogeldbeuteln?

Mir reicht jedenfalls schon „kryptogeld auf dem wischofon im webbrauser haben“ für das sichere gefühl, dass da einige pöse jungs in ein paar wochen ganz schön viel kryptogeld mitnehmen werden. Sage bitte niemand, dass er nicht vorher gewarnt wurde! Es ist eine unfassbar schlechte idee, die opera da hat. Wer mir das nicht glauben mag, weil ich ein dahergelaufener blogger bin, der nicht einmal richtig deutsch schreibt, der frage bitte einfach einen richtigen fachmann! Zum beispiel einen professor für informatik mit schwerpunkt kryptografie oder so etwas. Der wird nix anderes sagen, als dass es eine unfassbar schlechte idee von opera ist — nachdem er sich vergewissert hat, dass auch nicht der erste april ist. Einfach ausprobieren! Nur jornalisten dürft ihr nicht fragen, die haben wirklich keine ahnung und halten die inhalte von PResseerklärungen für ganz was hochkwalitativ tolles und wahres.

Kennt ihr noch den ollen opera, mit der guten benutzerschnittstelle? (Das war jahrelang der aus anwendersicht beste brauser überhaupt.) Könnt ihr euch noch erinnern, dass der irgendwann einmal eine eingebaute mäjhlsoftware verpasst bekam, und dass die erste versjon einen kleinen, peinlichen fehler hatte: manchmal waren sämtliche mäjhls einfach weg? Also jetzt: richtig weg, auch auf dem sörver. Ich will mal hoffen, dass so ein kryptogeldbeutel bei opera ein bisschen solider geproggt wird. :mrgreen: