Auch im jahr 2018…

Auch im jahr 2018 können jornalisten und forscher immer noch nicht adäkwart mit dem medium mäjhl umgehen. Wichtigste regel: man öffnet niemals anhänge (und klickt niemals auf links), außer die zustellung wurde vorher über einen anderen kanal als mäjhl vereinbart oder eine digitale signatur macht es jenseits jedes vernünftigen zweifels sicher, von wem die mäjhl kommt. Wer dazu zu doof ist, scheint in die mordwissenschaft (chemiewaffen) oder in den scheißjornalismus zu gehen. [Dauerhaft archivierte versjon des artikels, der wegen der von einer widerwärtigen verlegerbrut vorangetrieben lobbygesetze demnächst gelöscht wird.]

Wer es nochmal lesen möchte: hier ist noch mehr text.

Advertisements

Tolle idee: kryptogeldbeutel gleich in den webbrauser einbauen

Da kriegste angst, dass du am facepalm sterben könntest…

Ob der private schlüssel der wallet wohl im speicher des gleichen prozesses wie der rest des webbrausers rumlungert? Was kann da schon schiefgehen?! :mrgreen:

Oder liegt der private schlüssel (also der zugang zum geld und damit der besitz des geldes) etwa zentral bei opera herum, zusammen mit dem zugang zu einigen zehntausend weiteren kryptogeldbeuteln?

Mir reicht jedenfalls schon „kryptogeld auf dem wischofon im webbrauser haben“ für das sichere gefühl, dass da einige pöse jungs in ein paar wochen ganz schön viel kryptogeld mitnehmen werden. Sage bitte niemand, dass er nicht vorher gewarnt wurde! Es ist eine unfassbar schlechte idee, die opera da hat. Wer mir das nicht glauben mag, weil ich ein dahergelaufener blogger bin, der nicht einmal richtig deutsch schreibt, der frage bitte einfach einen richtigen fachmann! Zum beispiel einen professor für informatik mit schwerpunkt kryptografie oder so etwas. Der wird nix anderes sagen, als dass es eine unfassbar schlechte idee von opera ist — nachdem er sich vergewissert hat, dass auch nicht der erste april ist. Einfach ausprobieren! Nur jornalisten dürft ihr nicht fragen, die haben wirklich keine ahnung und halten die inhalte von PResseerklärungen für ganz was hochkwalitativ tolles und wahres.

Kennt ihr noch den ollen opera, mit der guten benutzerschnittstelle? (Das war jahrelang der aus anwendersicht beste brauser überhaupt.) Könnt ihr euch noch erinnern, dass der irgendwann einmal eine eingebaute mäjhlsoftware verpasst bekam, und dass die erste versjon einen kleinen, peinlichen fehler hatte: manchmal waren sämtliche mäjhls einfach weg? Also jetzt: richtig weg, auch auf dem sörver. Ich will mal hoffen, dass so ein kryptogeldbeutel bei opera ein bisschen solider geproggt wird. :mrgreen:

Trottel des tages

Ich bin ja recht froh, dass die kräcker, die mit ihrer schadsoftwäjhr zwei neue lücken in windohs 7 und im „adobe reader“ ausnutzen wollten, ihren versuchskohd erstmal bei „virustotal“ ausprobiert haben, um mal nachzuschauen, ob auch ja kein schlangenöl darauf anschlägt… 🙂

Denn wenn sie das nicht getan hätten, gäbe es jetzt sicher wieder ganz viel spämm mit PDF-anhang. Und ganz viele idjoten, die unverabredet zugestellte anhänge aus der mäjhl eines unbekannten einfach klicki-klicki aufmachen.

(Alternativ ist es übrigens durchaus möglich, dass der exploit schon verkauft, aber nicht bezahlt wurde — und von den kräckern mit dem hochladen zu „virustotal“ unbrauchbar gemacht wurde. Dann wurde er vermutlich schon eingesetzt, aber wohl eher nicht für breite kampanjen und auffällige schadsoftwäjhr. Denn dass jemand, der neue ausbeutbare schwachstellen findet und einen vernünftigen exploit dafür schreiben kann, andererseits so doof ist, das zeugs vor dem einsatz oder verkauf zu „virustotal“ hochzuladen, statt es im darknet für teuer bitcoin zu verscherben, kann ich mir kaum vorstellen.)

Übrigens, windohs-nutzer! Nehmt zum henker nochmal etwas anderes als den fürchterlichen, aufgeblasenen „adobe reader“ mit seiner wenig erfreulichen sicherheitsgeschichte, um euch PDFs anzugucken! Die progger von „adobe“ haben dieses überkomplexe frickelmonster schon seit jahrzehnten nicht mehr so im griff, dass es bedenkenlos für dateien aus fragwürdigen kwellen (zum beispiel mäjhlanhänge oder aus dem web runtergeladene handbücher) benutzbar wäre. Ich habe zum beispiel keine probleme mit evince, und das gibts auch für die noch halbwegs brauchbaren versjonen von windohs (vor windohs acht und windohs zehn). Und wozu sollte ein dokument javascript brauchen? Braucht ein buch doch auch nicht…

Kryptogeld des tages

Hacker haben der südkoreanischen Kryptobörse Bithumb in der Nacht von Dienstag auf Mittwoch etwa 35 Milliarden Won, umgerechnet etwa 27,4 Millionen Euro, an Kryptowährung gestohlen

Und jetzt zum abschluss noch eine verschwörungsteorie. Wer sagt eigentlich, dass es sich um einen kräck gehandelt hat? Ah, die klitsche, bei der das geld verdampft ist, dieses „bithumb“ Und, muss das stimmen? Die haben gerade an ihrem system rumgefummelt. Dabei kann man leicht etwas falsch machen. Vielleicht haben sie sich das kryptogeld sogar selbst in die tasche gesteckt, und dann von einem häck gesprochen… wisst schon, die pösen nordkoreaner oder die pösen russen, da kann man halt nix machen. Da fragt dann auch keiner mehr nach. Da hat jeder verständnis. Also zumindest jeder jornalist und jeder sonstige ahnungslose. Diese pösen cyberhäcker aber auch immer! Und weil kryptogeld völlig unreguliert ist, gibt es keinerlei aufsicht über die machenschaften einer derartigen kryptogeld-börse, der die leute dann sogar noch ihr kryptogeld anvertrauen, als sei sie irgendwie vertrauenswürdig.

Ich meine ja nur… mir kommt das mit meinem abstand genau so glaubwürdig wie die erklärung „bithumbs“ mit den häckern vor, zumal bei „bithumb“ schon letztes jahr an- und vorgeblich jemand rungekräckt und ordentlich kryptogeld mitgenommen haben soll. Erstaunlich übrigens, dass die… ähm… für außenstehende viel zu leicht zugängliche klitsche danach immer noch nutzer hatte, die ihr kryptogeld anvertraut haben, aber hirn gibts ja leider nicht im äppstohr.

Tolle idee des tages

Diese „elektronische gesundheitskarte“, ein typisches BRD-leuchtturmprojekt, das das ganze neuland mit licht überflutet hat, war ja nicht so der bringer. Da muss schnell eine neue idee her: lasst euch von euren krankenversicherungen andrehen, dass eure gesundheitsdaten in einer total gesicherten „deutschland-cloud“ (bestimmt mit TÜV-plakette) gespeichert werden und verwaltet eure gesundheitsdaten mit dem security-albtraum eurer völlig durchtrojanifizierten wischofone!

Hej, ist verschlüsselt, und der schlüssel wird auf dem wischofon generiert. Und so ein wischofon ist doch voll sicher, das ist sogar so sicher, dass die meisten nutzer gar keine sicherheitsaktualisierungen mehr kriegen. Was kann da also schon schiefgehen? Hej, und die fachärsche werden mit guhgell gesucht, so dass guhgell gleich noch seine träckingdaten um den arztbedarf erweitern kann. Dass euer tarif nach eurem lebensstil und auf grundlage vom datenbergbau festgesetzt wird und dass damit das solidarprinzip der gesetzlichen krankenversicherung aufgegeben wird, kommt allerdings erst, wenn ihr die kröte mit dem scheißwischofon geschluckt habt.

Hej, und der gründer von vivy hat sich auch schon einmal als spezjalexperte für security hervorgetan. Der hat also erfahrung!!11!

*grusel!*

Wer trotz der völligen tschip-tschip-hurra-enthirnung mit flutschebuntem gädjet-wahn unserer zeit noch bemerkt, dass bei dieser tollhaustollen idee ganz viel schiefgehen kann und bei einer der teilnehmenden betrieblichen versicherungen, der DAK, der allianz, der gothaer oder der süddeutschen krankenversicherung versichert ist, sollte besser ganz schnell die versicherung gegen eine wexeln, die ihre versicherten nicht wie idjoten behandelt und sie nicht diesen von scheißwerbern schöngelogenen vermeidbaren risiken aussetzt! Angesichts derartiger hochgefährlicher schwachsinnsideen gehe ich von einem sonderkündigungsrecht aus, weil jedes vertrauensverhältnis zerstört ist.

Endlich!!1! Meikrosoft „Active Desktop“ for Linux!!elf!1!

Jade: Ein neuer linux-desktop auf der grundlage von python, HTML5 und javascript

*grusel!*

Zu den risiken und nebenwirkungen eines voll aufgeplusterten webbrauserdingens zum rendern des desktops schaut bitte einfach in die sicherheitsgeschichte von meikrosoft windohs. Die frage, ob menschen mit solchen ideen ein gehirn haben, lässt sich leider nur in der metzgerei beantworten.

Wer linux hat und mal einen kleinen höllentrip machen möchte, kann sich die kwältexte auf einer plattform runterladen, die demnächst möglicherweise jetzt endlich meikrosoft gehört¹. Da wäxt wahrlich zusammen, was zusammen gehört! Da gibt es auch schon naheliegende wünsche für die zukünftige funkzjonalität, zum beispiel, dass man das hintergrundbild ändern kann. :mrgreen:

(Ja, letzteres ist ein bisschen unfäjhr, so jung wie dieses projekt ist.)

via @tux@pod.geraspora.de

¹„Github“ war meikrosoft 7,5 gigadollar wert. Nicht jeder ist begeistert, wie ich vernommen habe. Aber wer jetzt von einem zentralen anbieter zum anderen zentralen anbieter migriert, ist ein bisschen wie ein doofes kind, das sich die hand an der glühenden herdplatte verbrannt hat und sich dann sagt: vielleicht sind die anderen herdplatten ja weniger heiß, wenn sie so hübsch rot glühen.

Elektronische krankenkarte des tages

Erbarmen!

eGK soll als ELGA smartphonetauglich werden

Ich wünsche euch viel spaß dabei, eure gesundheitsdaten über solche datensicherheitsalbträume wie eure schon mit werksseitig vorinstallierten trojanern ausgestatteten wischofone laufen zu lassen! Was kann dabei schon schiefgehen?

Hej, aber hauptsache, jeder betreiber einer webseit fühlt sich in der BRD zurzeit wie jemand, der mit einem bein im knast steht und mit der hand auf der anderen seite die existenzbedrohende abmahnung aus dem briefkasten zieht, nur, weil er ein paar informazjonen zu seinem hobby veröffentlicht oder ein paar persönlich gefärbte anmerkungen zum tagesgeschehen von sich gibt. Da muss man ja nicht auch noch die gesundheitsdaten von menschen vor irgendwas schützen. Das wäre ja wirklich zu viel verlangt!!!1!elf!

Aber vollidjoten kann man eben alles andrehen.

via @gehrke_test@libranet.de.

Unweltschutz des tages #ProtectAntarctic

Fiepser von greenpeace E.V., @greenpeace_de vom 30. mai 2018, 11:10 uhr -- Selfie posten - Antarktis schützen! Tourstart war in Lübeck, morgen gehts nach #Hannover, am 1.6. nach #Muenster und am 2.6. nach #Dortmund. Unter dem Hashtag #ProtectAntarctic sammeln wir eure Fotos und eure Unterschriften hier: https://www.greenpeace.de/antarktis-schuetzen …

Ob die emsigen spendeneinsammler und ablasshandelanbieter von „greenpeace“ für diese tollwütig tolle akzjon wohl mit fahrrädern durch die BRD tuhren, um die polkappen noch ein bisschen besser vor dem abschmelzen zu schützen? Und was für eine tolle idee: „selfie pohsten, antarktis schützen!“. Da muss man erstmal drauf kommen! Mit normaler kiffe kommt man jedenfalls nicht auf solche ideen, die noch unter dem niewoh von „burn a book, save a tree!“ liegen — ein spruch, den ich in seiner satirischen zuspitzung für nicht mehr unterbietbar gehalten habe¹.

Ob wohl mal jemand bei „greenpeace“ abgeschätzt hat, wie hoch die weltweiten treibhausgasemissjonen waren, die nur auf den dummen selfie-wahnsinn der letzten jahre zurückgehen? :mrgreen:

Ich habe ja zunehmend den verdacht, dass sich bei den menschen der jetztzeit eine menge mikroplastik in den gehirnchen abgesetzt hat.

¹Wer mal postal 2 gespielt hat, kennt diesen auf die klamotten gestempelten spruch der dortigen umweltschützer. Wer es noch nicht gespielt hat, kann sich ja mal das letspläjh von !MetalLord! auf juhtjuhbb anschauen.

Web- und datenschutzspezjalexperte des tages

Der preis „verrostetes schwert im kampf für menschenrechte im digitalzeitalter“ geht an den vor allem bei scheißjornalisten sehr beliebten und von diesem pack stets als blogger und internetzexperte vorgestellten Sascha Lobo, der mit allen seinen spezjalexpertenkenntnissen noch nicht dazu imstande ist, freie schriftarten auf seinem eigenen sörver selbst zu hosten und deshalb lieber einen flapsig formulierten und seine leser verhöhnenden, vorsätzlich intelligenzverachtenden absatz für seine datenschutzerklärung getippselt hat.

Möge ihm ein aufgeweckter elfjähriger mal in aller ruhe erklären, wie das mit dem selbsthosten von schriftarten geht, wenn man die vom brauserbenutzer (meist aus gutem grund) eingestellten standardschriftarten mit etwas eigenem überschreiben will. Und ja: die schriftarten in guhgell fonts sind frei und dürfen so genutzt werden.

Heise-kwalitätsjornalismus des tages

Bundesnetzagentur beendet Abzocke mit weißrussischen Ping-Anrufen

Beenden ist ja ein schönes verb. Und, was hat die bundesnetzagentur jetzt gemacht, damit die abzocke beendet ist?

Die Bundesnetzagentur hat mehrere Dutzend weißrussische Rufnummern abgeschaltet, die für Ping-Anrufe missbraucht worden sind

Jaou, das wirds bringen, aber nachhaltigst!!1! :mrgreen:

Unterdessen könnte man irgendwo in bjelorussland das folgende gespräch hören:

„Hej, Boris, wir können jetzt nich mehr in den puff gehen.“
„Wieso, Pjotr, hat der puff zugemacht?“
„Nee, Boris, die haben in deutschland einfach unsere telefonnummer für unsere betrügerische abzocke abgeschaltet. Wo sollen wir denn jetzt das ganze geld für den puff hernehmen?“
„Ach, Pjotr, das ist doch kein problem, ich bestelle einfach neue telefonnummern, und dann machen wir mit denen weiter“
„Hej, Boris, du bist einfach genial!“

Aber hauptsache, der DPA-jubeljornalismus meldet einen von „beendet“ und „hat ein ende“, mit tiefem staatsreligjösen dank an die bundesnetzagentur, und solche ehemalgen fachverlage wie heise schreiben diesen bullschitt auch noch unreflektiert und ohne jede eigene ergänzung ab.

Liebe krohm- und krohmium-nutzer

Statt mir immer wieder einmal mäjhls zu schicken, dass unser täglich spam auf eurem scheißbrauser so richtig kacke aussieht, weil es dort keine automatische silbentrennung gibt und deshalb manchmal sehr große lücken in einer zeile auftauchen, schickt diese mäjhls lieber an guhgell! Denn guhgell hat diesen scheißbrauser entwickelt, aber gleichzeitig dafür gesorgt, dass der nur auf wischofonen und ähnlichen überwachungswanzen mit guhgell-überwachungssoftwäjhr die CSS-attribute für automatische silbentrennung kennt. Und krohmium hat diese scheißentscheidung von guhgell, mit der ihr zu den funkzjonslimitierten dummkonsumdingern gestupst werden sollt, einfach geerbt, ohne allzuviel dagegen tun zu können.

Also nochmal, damit es auch die dummen verstehen: dieser fehler ist von guhgell beabsichtigt! Er tritt auf, wenn man einen guhgell-brauser auf einem richtigen kompjuter benutzt, auf dem man noch das recht hat, selbst darüber zu entscheiden, welche softwäjhr man darauf laufen lassen will. Der gleiche webbrauser auf einem wischofon arbeitet korrekt. Das macht guhgell vorsätzlich so, um euch zu bestupsen.

Mir braucht ihr nicht zu erzählen, dass dieser fehler auftritt. Ich weiß das schon lange, denn ich teste mein gestrokel auch mal, bevor ich es auf die welt loslasse. Und nein, mit stinkender javascript-kacke, um eine vorsätzlich von guhgell gelassene lücke in der CSS-implementazjon mit einer impliziten aufforderung an meine leser, sie sollen doch einfach sicherheitseinstellungen für ihre webbenutzung lockern, zu stopfen, lasse ich mich nicht von scheißguhgell nötigen. Das spämmblog bleibt weiterhin ziemlich frei von javascript. Die sollen in ihrem scheißbrauser einfach CSS implementieren, so wie jeder andere moderne brauser es auch tut! Sogar der internetzexploiter kann das inzwischen… 😦

Leute, nehmt einfach einen anderen brauser! Einen, der nicht vom nach scheiße stinkenden scheißguhgell kommt! Denn noch habt ihr eine einigermaßen freie auswahl. (Übrigens: der feierfox von der „mozilla foundation“ stinkt inzwischen auch markant, aber auch zu dem gibt es noch alternativen.) Und mit einem anderen brauser habt ihr dieses problem nicht mehr (und auch ein paar andere, weniger auffällige probleme fallen weg), und ihr habt nebenbei viel für die hygjene im web und für eure privatsfäre getan.

Denn guhgell ist böse und euer feind. Vergesst das nie! Selbst die früher gute suchmaschine, mit der guhgell damals so groß geworden ist, ist nur noch ein unbrauchbarer haufen rottiger exkremente, voller willkür, nicht nachvollziehbarer effekte und zensur, den man besser nicht mehr benutzen sollte. So sehen produkte von feinden aus, die euch von euren feinden angeboten werden. Guhgell ist böse. Die „geschenke“ von guhgell sind vergiftet und stehen im dienste eines undurchsichtigen, unseriösen und gegen euch gerichteten geschäftsmodelles. Macht einen bogen darum, wann immer es möglich ist! Noch ist es oft möglich.

„Cyber cyber“ des tages

Verfassungsschutzpräsident Hans-Georg Maaßen hat vor Cyberangriffen auf die kritische Infrastruktur in Deutschland gewarnt

Alarm! Alarm! Alarm!

Deutschland stehe in der Aufmerksamkeit ausländischer Nachrichtendienste, sagte Maaßen am Montag dem rbb-Inforadio

Ach, wirklich? :mrgreen:

Ziel sei es, Sabotageakte vorzubereiten, indem Schadprogramme in kritische Infrastrukturen eingespeist würden – „um vielleicht für den Zeitpunkt X, wenn es zu einer politischen Auseinandersetzung kommen sollte, diese scharf zu schalten“

Und, wie werden die schadprogramme „eingespeist“? Über telepatie? Über verzerrungsmuster im hyperraum? Oder über das internetz? Was ist denn diese „kritische infrastruktur“?

Unter kritischer Infrastruktur werden Anlagen oder Systeme verstanden, die für die Gesellschaft von zentraler Bedeutung sind, wie zum Beispiel die Strom- und Wasserversorgung

Und: warum zum hackenden henker hängt diese „kritische infrastruktur“ überhaupt am internetz?

Maaßen erinnerte im rbb an den Cyberangriff auf ein ukrainisches Kraftwerk Ende 2015. Gleichzeitig sei festgestellt worden, dass auch deutsche Einrichtungen angegriffen wurden. „Der gleiche Angreifer mit der gleichen Schadware hat auch versucht, deutsche Infrastruktur anzugreifen.“ Für den Angriff hatten die deutschen Sicherheitsbehörden seinerzeit Russland verantwortlich gemacht

Der pöse russe will uns allen das licht ausknipsen!!!1!ölf!! Aber beim ersten versuch hat die tapfere cyberwehr den angriff zurückgeschlagen… oh, die gab es da ja noch gar nicht. Egal!

Die Gefahr sei den Trägern der kritischen Infrastrukturen bekannt, erklärte Maaßen, und diese stellten sich darauf ein. Deutschland biete jedoch eine große Angriffsfläche, „weil vieles, wenn nicht sogar mittlerweile fast alles, mit dem Internet vernetzt ist“

Nochmal: warum zum hackenden henker muss ein kraftwerk oder ein wasserwerk übers internetz fernadministrierbar gemacht werden?! Warum hängt da überhaupt irgendetwas am internetz?! Und wenns nicht vermeidbar ist: warum ist die steuerung nicht klar vom internetz getrennt?! Die antwort auf diese naheliegenden fragen lautet: „das problem ist bekannt“, und deshalb sind die pösen russen (die sich im konfliktfall eine solche schangse genau so wenig entgehen ließen wie die dänen, österreicher oder südafrikaner) ein problem! Und nicht die eigene dummheit. Morgen faselt dann irgendein anderer krachender kompetenzbomber mit p’litikhintergrund wieder von der wichteligkeit der industrie vier null für deutschland und zukunft und schokotschipps vom himmel. Hej, ihr habt alle die neue p’litische modekleidung mit einer zielscheibe auf der brust angezogen, alarm, euch könnte jemand (zum beispiel Putin) einfach so erschießen. Cyber cyber!

Und gegen die gefahr vor den pösen russen wird der herr Maaßen gewiss schon morgen oder übermorgen eine ausweitung der totalüberwachung aller menschen in der BRD einfordern.

SPD des tages

SPD debattiert über Schulz
Comeback als Europa-Spitzenkandidat?

[Archivversjon]

Hej, SPD, das ist eine tolle idee! Das müsst ihr machen! Stempelt dieses gesicht noch einmal auf plakate, die ihr zur nächsten europawahl überall aufhängt! Das wirds rausreißen! Das wird eure krise beenden! Die plakate braucht ihr auch gar nicht neu drucken zu lassen, nehmt einfach die restbestände der letzten bummstagswahl! Das spart euch auch noch eine menge geld…

Übrigens: geld sparen kann man auf vielerlei weise. Man kann zum beispiel auch sein klopapier beidseitig benutzen. Der erfolg liegt auf der hand. :mrgreen:

Habt ihr in der scheiß-SPD echt keine bessere idee, wie ihr diesen herzlosen, menschenverachtenden versager und TTIP-fänn Martin „hundert prozent“ Schulz alimentieren könnt? Muss der wirklich nach brüssel, in dieses gorleben für ausgebrannte und völlig verstrahlte p’litiker?

CSU des tages

Der offenbar zuweilen unter stromausfällen im gehirne leidende bayerische justizminister prof. Winfried Bausback will „die strafbarkeitslücken im recht schließen“, damit spezifisch deutsche rechtsnormen endlich auch im ausland bestraft werden können, wenn jemand etwas in diesem internetz veröffentlicht. Da freue ich mich aber schon drauf, wenn staaten wie die „VR“ china, russland, saudi-arabien, die türkei oder der iran damit anfangen, ihre spezifischen rechtsnormen bezüglich internetzteilhabe hier in der BRD durchzusetzen… dieses obszöne foto einer frau mit nacktem kopf muss weg, alle köpfe haben mit einem tuch bedeckt zu sein!