Überwachung des tages

Benutzt hier jemand eine mäjhladresse bei yahoo?

Yahoo soll für US-Dienste neue Software geschrieben, sie hinter dem Rücken der eigenen Security-Abteilung installiert und damit alle Kundenmails gescannt haben. Juristische Gegenwehr gab es offenbar keine. Ob die Überwachung andauert, ist nicht bekannt

Die frage, warum eine US-regierungsanordnung nur yahoo treffen sollte und nicht auch zu guhgell, meikrosoft und äppel geht, beantwortet euch ganz sicher das kleine konsorzjum aus lauter unternehmen — die ebenfalls gefügige komplizen der totalüberwacher sind — das gerade yahoo so billig wie möglich übernehmen will.

Wäre ja schön, wenn die USA-weltpolizei mit diesen abgegriffenen daten mal die ganzen betrüger dingfest machen könnte, die yahoo immer sehr gern für ihre wegwerfadressen benutzt haben. Dann könnte ich den tätigkeiten der „nazi state agency“ wenigstens eine gute sache abgewinnen.

Ach ja: viel spaß mit eurer „cloud“ in staaten, in denen so etwas möglich ist. Ach, ist euch egal? Na, dann helft halt weiter, die erde in einen totalüberwachungsplaneten umzuwandeln, ihr idjoten!

TLS des tages

Der Sicherheitsforscher Matthew Byrant hat eine kritische Sicherheitslücke im Zertifikatsausstellungsprozess von Comodo entdeckt. In Verifikationsmails, die dazu dienen, den Domaininhaber zu authentifizieren, lässt sich HTML-Code einschleusen. Damit kann man ein Opfer dazu bringen, den Domainverifikationscode an den Angreifer zu verschicken

Auch weiterhin viel spaß mit HTML-formatierter mäjhl und mit dem festen glauben an die mühelose „sicherheit“ durch das schlösschen, das im brauser angezeigt wird!

Digitaler idjot und spezjalexperte des tages

Der digitale idjot des tages will endlich e-mäjhl mit porto, vermutlich, weil er zu doof ist, filterregeln in seiner mäjhlsoftware zu machen, die ihn die tägliche flut ein bisschen sortieren¹. Woher soll der autor auch wissen, dass so etwas geht, er ist ja ein… moment…

t3n -- digital pinoneers

…richtig, er ist ein „digitalpionier“. :mrgreen:

Tja, wie kann er als solcher schon wissen, dass das bestellen von njuhslettern dazu führt, dass man das postfach mit reklame vollgestopft kriegt und dass die meiste spämm nicht direkt von den spämmern, sondern über botnetze versendet wird, so dass andere für die späm bezahlen müssten, wenn es „mäjhlporto“ kostet.

¹Dafür ist ein kompjuter schließlich da: mir zu dienen.

Polizeistaat des tages

Hat hier jemand eine mäjhladresse? Das kann dazu führen, dass ihr hausdurchsucht und kompjuterbeschlagnahmt werdet, wenn ein verbrecher diese mäjhladresse irgendwie benutzt hat. Ohne weiteren grund. Und natürlich mit „richtervorbehalt“, denn der richter hat ja die mäjhladresse gesehen und den schrieb unterschrieben.

Auch weiterhin viel spaß im neuland, ihr bewohner der BRD! Immer schön ein füßchen im knast, eine schere im kopf und eine dumpfe befürchtung bei allem, was ihr tut!

Technikinkompetenz des tages

Einfach eine mäjhl an jemanden in der buchhaltung großer unternehmungen schicken, der ordentlich geld überweisen kann und da (mit gefälschter absenderadresse, das kann ja jeder fünfjährige) reinschreiben: hej, ich bin dein scheff, ich hab ne ganz geheime geheimsache, rede mit niemanden drüber und überweis mir mal ein paar milljonen. Und das funkzjoniert auch noch! Och, jetzt ist das ganze überwiesene geld futsch! 😀

Tja, liebe mänätscher, kaufleute und vergleichbare großhirnkastraten, die ihr es immer verabsäumt, euch selbst nicht immer nur fette autos, sondern auch mal ein gehirnchen zu kaufen, ihr müsst jetzt mal ganz ganz tapfer sein. Seit rd. zwanzig jahren gibt es die möglichkeit, mäjhls und dokumente digital zu signieren. Das kostet noch nicht einmal geld. Die softwäjhr dafür ist Frei. Und sie macht es möglich, den absender einer mäjhl durch schlichte prüfung der signatur jenseits jedes vernünftigen zweifels sicherzustellen, so dass ein derartiger beschiss nur noch liefe, wenn die leute in der buchhaltung so fahrlässig wären, dass sie ohne prüfung geld verschöben — was mit an sicherheit grenzender wahrscheinlichkeit zu einer zivilrechtlichen haftung führen würde. Aber ich sehe schon, ihr kaufleute und sonstigen großhirnkastraten, das ist euch egal. Es geht ja nur um geld, und diese kompliziert aussehende technik, die versteht ihr gar nicht und ihr fragt auch nicht jemanden, der sich damit auskennt. Tja, dann müsst ihr euch halt abziehen lassen. Mein mitleid habt ihr für eure selbstverschuldete dummheit nicht. Vollidjoten!

(Und wenn der eine oder andere von euch jetzt doch mit digitalen signaturen anfängt: macht das bitte auch im kundenkontakt, um phishern in zukunft ihr „geschäft“ zu erschweren!)

Security des tages

Bei „ebay“ gibt es eine fiese XSS-lücke, die es ermöglicht, mit der webseit von „ebay“ selbst nach passwörtern zu phishen. In der domäjhn von „ebay“. Mit schlösschen im brauser. Wo man sich sogar die einzelheiten angucken kann, weil es das zertifikat vom „ebay“ ist.

Aber ihr klickt ja hoffentlich nicht in mäjhls herum, wenn die scheinbar von banken, internetz-diensten oder virtuellen garagenflohmärkten wie „ebay“ kommen, oder?! Ihr verwendet doch hoffentlich immer die lesezeichen eures webbrausers, oder?! Denn das phishing läuft ja meist über mäjhl, um einen link zuzustecken…

Unerschütterliches misstrauen gegenüber mäjhl ist wichtiger als jedes schlangenöl! Die frage, warum „ebay“ — immerhin eine klitsche, die ihr geschäft über dieses internetzdingens macht — nicht damit beginnt, seine mäjhl digital zu signieren und seine nutzer darüber aufzuklären, was es damit auf sich hat und wie man damit im alltag umgeht, bitte an „ebay“ stellen! Ach, „ebay“ haftet gar nicht für die betrugsgeschäfte, die dann in fremder identität über „ebay“ laufen, sondern verdient auch noch dran? Na, dann ist ja alles klar!

Deutsche netzpost aus deutschland des tages

Hej, ist „e-mail made in germany“ wird euch von werbern gesagt, die mehr englisch labern, als sie deutsch können. Und ist sicher. Ist ja die deutsche netzpost aus deutschland. Und deshalb sicher. Sagt der reklameonkel in fernsehspotts und in reklame an jeden möglichen und unmöglichen ort. Muss ja stimmen, dass das sicher ist.

[…] die Verschlüsselung hat eine Lücke

Tja, ist schon kacke, wenn man sein TLS-verschlüsseltes dingens in ganz normales HTTP einbettet und ein dazwischenstehender angreifer da einfach andere inhalte reinmäppt, um dann mitzulesen. Oder, ums mit der zwischenüberschrift von golem zu sagen:

Verschlüsselt – aber nur, solange kein Angreifer da ist

Und jetzt noch das zitätchen zur sicheren deutschen netzpost aus deutschland, geschmacksrichtung GMX:

Die deutsche GMX-Website lässt sich nicht über HTTPS erreichen, allerdings können Anwender alternativ die Schweizer Version von GMX unter https://www.gmx.ch/ oder die internationale Seite https://www.gmx.net aufrufen und sich dort einloggen

Bwahahaha! Kannste dir gar nicht selbst ausdenken, sowas!

Die kriminalpolizei rät…

Gläubiger polizistenbefrager: es laufen mäjhls herum, die haben meinen absender, gehen an meine bekannten und sonstige kontakte, sind aber gar nicht von mir.

Polizeiliche antwort: das kann an allem möglichen liegen, nur davon, dass wischofon-trojaner ganze adressbücher rausfunken, haben wir noch nie was gehört. Machen sie alles mögliche dagegen! Aber kommen sie weder auf die idee, ihren mitmenschen klar zu erzählen, dass die absenderadresse einer mäjhl beliebig gefälscht werden kann, noch kommen sie auf die idee, wegen dieser „kleinigkeit“ fortan digitale signaturen zu verwenden.

Tja, wenn man so gut von so guten experten beraten wird… 😦

Eine schnelle verschwörungsteorie dazu, ohne jeden weiteren beleg: die polizeien wollen sich um jeden preis selbst die möglichkeit bewahren, andere menschen mit gefälschtem absender anzuschreiben, um auf diese weise den bundestrojaner auf einen kompjuter zu bringen. Eine andere erklärung für den verzicht auf jegliche erwähnung digitaler signaturen in diesem zusammenhang kann ich beim besten willen nicht sehen.

Go, play hiding and fuck yourself, SEO!

Hi,

My name is [Name entfernt], and I’m an Seo Account Manager for [Firmierung entfernt].

Due to the latest Google algorithm changes we are currently doing a lot of hard work to clean up a lot of the incoming links to our site to comply with Google’s quality guidelines.

We detected this link coming from your site,
[Link entfernt]
[Link entfernt]

Please remove the links pointing to us if possible, or alternatively give the link the no follow attribute.

We are sorry for the inconvenience and thank you for your time and effort.

Best Regards,
[Name entfernt]
SEO Account Manager

Ohne weitere worte…

Friss einfach eine große porzjon spämm und pack eine hohe haube guhgell-schaumschlägerei oben drauf, scheiß-SEO, und krepier daran! 👿

Bei der nächsten derartigen belästigung werde ich alle namen und firmierungen unverändert drinlassen und das dingens an prominenterer stelle publizieren, außerdem werde ich recherchieren, welche SEO-klitsche so vorgeht und das ebenfalls publizieren…

Heise des tages

Da die Kommunikation mit PGP aber trotzdem noch einige Fallstricke bereit hält, bitten wir darum, nicht jede Mail an Redakteure fortan zu verschlüsseln. Solange sich noch kein einfach zu bedienender und vor allem fehlerfreier Weg für derart abgesicherte Kommunikation durchgesetzt hat, sollte dieser Weg auf die Fälle beschränkt bleiben, in denen strikte Vertraulichkeit nötig ist

Bwahahaha!

Also, die leute aus der karl-wiechert-allee sagen hier: ja, ihr könnt uns verschlüsselt schreiben, wir haben unsere öffentlichen schlüssel veröffentlicht und können die mäjhls auch lesen. Aber bitte schreibt uns nicht verschlüsselt, weil das so ein komplizierter frickelkrams ist, mit dem wir gar nicht klarkommen und bei dem immer wieder irgendwelche fehler passieren. Also schreibt uns lieber alles im klartext. Außer natürlich, ihr wollt polizeien und geheimdienste (und damit möglicherweise einen unbekannt großen kreis von menschen) ganz deutlich darauf hinweisen, dass ihr uns einen tipp zusteckt, der wirklich vertraulichkeit erfordert, dann dürft ihr das auch verschlüsseln und „nur“ eure metadaten (IP-adresse und damit standort, betreff, absender, empfänger, datum, uhrzeit, verwendete softwäjhr) mitteilen. Damit der STASI der BRD, großbritanniens und der USA auch richtig klar wird, dass es sich in diesem fall um bedeutsame daten handelt.

Bwahahaha!

Ganz großes verschlüsselungskino. Und so sicher! Und so nützlich zum schutz eines tippgebers! Das ist nicht die kompjuterbild, irgendein blogger, das ist heise onlein, was ich da lese?!

Bwahahaha!

Denen passieren fehler, wenn sie PGP benutzen?! Die haben niemanden im haus, der sich damit auskennt?!

Bwahahaha!

Mann, mann, mann!

Das ist ein kandidat für den dümmsten absatz des jahres in einem artikel auf heise onlein, und es wird schwierig, einen noch dümmeren zu verfassen. Eigentlich gibt es dafür nur eine halbwegs ratzjonale erklärung: sie wurden von den polizeien und geheimdiensten dafür bezahlt und zwar so verdammt gut, dass sie es sogar inkauf nehmen, wie ein haufen idjoten dazustehen. Nur für den fall, dass diese peinlichkeit demnächst überarbeitet wird, habe ich ein bildschirmfoto angefertigt.

Fratzenbuch des tages

Nach einem halben jahrzehnt S/M-kacke mit täglichen jubelmeldungen der reklamemacher und PR-sprechepresser geht doch nichts über eine handelsübliche „schlechte“ nachricht mit fruchtigem abschwung-geschmack:

The social network announces its @facebook.com e-mail service is being tossed because nobody really uses it

Na sowas, wollte keiner die tolle beglückungsidee haben, dass man übers späm-, träcking-, trojaner- und NSA-fratzenbuch auch noch mäjhlen kann? Mit einer mäjhladresse, die über fratzenbuch-sörver läuft und dort mitgelesen und ausgewertet werden kann? Von arschlöchern, die auch vor spam und sprechen in fremdem namen nicht zurückschrecken? Trotz gewisser versuche, den leuten diesen vergifteten keks mit sanftem zwang in den rachen zu stoßen? Freut mich! 😀

Stirb, fratzenbuch, stirb!

„Häck“ des tages

Der „häck“ des tages ist es, wenn man einen offen im internetz angebotenen dienst einfach (und ohne irgendwelche hindernisse) benutzt. Da muss man gleich mal jemanden, der in der nähe dieses häcks war, ausladen.

Ja, golem nennt so etwas — vermutlich im einklang mit dem sprechepresser-blah der karlsruher universität — einen „häck“. Wenn das ein „häck“ ist, dann ist es auch ein „häck“, die startseite von golem aufzurufen…

Sportlich, sportlich

16 milljonen mäjhladressen haben sich kriminelle also unterm nagel gerissen, und dazu vermutlich auch alles andere an daten, was sie nur bekommen konnten. Die webseit vom bundesamt für scheinsicherheit in der informazjonstechnik, auf der man nachschauen kann, ob die eigene mäjhladresse betroffen ist, ist gerade ziemlich unerreichbar. Die ganzen leute, die sonst so „sorglos“ (in wirklichkeit: verantwortungslos) sind, scheinen also doch ein bisschen besorgt zu sein, wenn sie mal selbst betroffen sein könnten.

Wer nicht warten will, bis die webseit des BSI wieder verfügbar ist und unbedingt etwas tun möchte, kann ja mal überprüfen, ob wenigstens das passwort sicher genug ist. 😉

Was die neuen sklaven nicht mehr brauchen…

Was die neuen sklaven — denen man zum schein noch widerwillig einen so genannten „lohn“ zusteckt — nicht mehr brauchen? Zeit für sich selbst, in der sie sich nicht mit ihrer sklavenarbeit beschäftigen müssen. Ständige bereitschaft, natürlich unbezahlt, scheiß auf urlaub, weihnacht oder das begräbnis von angehörigen! Und die, die diese sklaverei (mit der hartz-IV-angstpeitsche in der hand) in anspruch nehmen, werden dann „leistungsträger“ genannt.