Händi-fernkontoführung des tages

Die folgende anmerkung zur fernkontoführung mit dem wischofon wird ihnen nicht von einem häcker, sicherheitsforscher oder sonstigen nörgler, sondern vom kundendienst der comdirect bank AG auf dem zwitscherchen präsentiert.

Du nutzt die banking App und erhältst beim Öffnen der App u. g. Fehlermeldung? Keine Sorge! Hierbei handelt es sich um einen bekannten Fehler. In Kürze werden wir ein Update bereitstellen. Übrigens: Trotz Fehlermeldung kannst du die banking App wie gewohnt nutzen. /MU -- Fehlermeldung: Etwas oder Jemand verändert Ihre Verbindung. Ein Verbindungstest zu secure.outbank.io hat ergeben, dass eine gesicherte Verbindung unmöglich ist. Bitte kontaktieren Sie den Support! Fehler 200. (f1fc8119, 354, 354)

Bitte gehen sie weiter! Hier gibt es nix zu sehen. Nähere informazjonen würden sie nur beunruhigen. Auch weiterhin viel spaß bei der fernkontoführung mit dem wischofon!

Hinweis via @benediktg5@twitter.com

Braucht hier vielleicht jemand etwas geld?

Geld ohne Pin:
Gängige Geldautomaten können in weniger als 20 Minuten gehackt werden

[…] 85 Prozent der untersuchten Geräte waren unzureichend gegen Netzwerkattacken wie Spoofing geschützt […] Automaten kommunizierten […] auch per GSM mit dem Banknetzwerk, wobei sich die eingesetzten Funkmodems oder Router als angreifbar erwiesen […] liefen unter Windows XP […] besonders gravierende „Zero Days“-Schwachstellen [sic!] in aufgespielter Sicherheitssoftware wie GMV Checker ATM Security, Kaspersky Embedded Systems Security oder McAfee Application Control (Solidcore)

Geil, durch schlangenöl noch unsicherer gemacht! 😀

Aber bevor ihr jetzt loshäcken wollt, denkt mal kurz nach! Die leute, die sich jackpots an geldautomaten ziehen, sprengen oder flexen die dinger lieber auf, und das scheint auch ganz gut zu klappen. Für die häcks braucht man fysischen zugriff auf den verbauten kompjuter, muss also ein bisschen rumbohren oder rumsägen und auch wissen, wo man das tut. Meistens sind überwachungskameras auf die dinger gerichtet, man will also schnell machen und schnell wieder wegkommen, wenn man da geld rausholt, und das verträgt sich nicht mit langer fummelei. Und ob die leute viel von dem geld aus gesprengten automaten haben, ist auch fraglich. Da sind typischerweise dünne glasröhrchen mit fieser markierungsfarbe neben den geldscheinen (kriegt man nicht mehr ab, diese soße, jedenfalls nicht so, dass der schein dabei erhalten bleibt).

Kurz gesagt: vieles an dem alarmtönenden heise-artikel ist bullschitt. Wenn man fysischen zugriff auf einen kompjuter hat, ist wohl jeder kompjuter unsicher. Und wenn die ganzen begrifflichen fehlgriffe im artikel aus einer PResseerklärung irgendwelcher spezjalexperten abgeschrieben wurden und nicht in der karl-wiechert-allee passiert sind, dann können die banken erstmal beruhigt sein. Denn leute, die solche fehler machen, sind nicht wirklich kompetent.

S/M-security des tages

Nutzt hier jemand instagram?

Dass diese ganzen klitschen aber auch probleme damit haben, so eine sicherheitstechnik aus den siebziger jahren, das gesaltete häsching von passwörtern für die speicherung, anzuwenden. Na ja, ansonsten sind ja alle daten bei denen in allerbesten händen. Auch weiterhin viel spaß beim festen glauben an den datenschutz!

Wählen sie einfach und bekwem über das internetz…

Elektronische Abstimmungen
Hacker finden Schwachstelle im grössten Schweizer E-Voting-System

…denn das ist total bekwem und einfach.

Was muss eigentlich noch mit solchen „wahlvereinfachungslösungen“ schiefgehen, bis auch der letzte vollpfosten bemerkt hat, dass man das besser lässt? Ach, der letzte vollpfosten ist merkbefreit und sitzt auf jeder verdammten regierungsbank in diesem verdammten europa? Na, dann muss eben hinterher wieder über die pösen pösen russen geheult werden, die „unsere wahlen“ häcken. :mrgreen:

Kleines fehlerchen des tages

Stell dir mal vor, du lädst dir die betaversjon von fallout 76 runter, und bei der benutzung werden diese oft tagelang runtergesaugten rd. fuffzich gigabyte [!!!] einfach wieder gelöscht.

Bethesda sprach das Problem umgehend via Social Media an und warnt alle Beta-Spieler davor, während des Downloads im Client auf irgendwelche Buttons zu klicken. Sollte sich die Download-Leiste füllen, dann sei alles in Ordnung – am besten das komplette Fenster in Ruhe lassen

Gebete werden allerdings noch nicht empfohlen, um die fehler zu behandeln. 😀

Hej, kommt leute! Seid froh, dass sich das spiel nur selbst löscht und nicht auch noch eure ganze festplatte blankleckt! :mrgreen:

Der Schwerdtfegr-beta-kompetenzpreis…

Der Schwerdtfegr-beta-kompetenzpreis geht an die partei „freie wähler“ in bayern, die mit einer kompetenzsondergroßleistung in sachen sörversicherheit glänzten:

Die Freien Wähler Bayern haben nach der Landtagswahl am vergangenen Sonntag ungewollt die Zugangsdaten für die MySQL-Datenbank ihrer Website veröffentlicht. Wohl auf Grund des großen Stimmenzuwachses bei der Wahl kam es auf der Seite der Partei zu einem Besucheransturm, dem der Webserver offensichtlich nicht gewachsen war. Das resultierte in einer Fehlermeldung durch Typo3, dem Content Management System der Seite, in der auch die Zugangsdaten zum MySQL-Server des Backends auftauchten […] Auf dem Server kommt zum Teil Software zum Einsatz, die anscheinend seit Jahren nicht mehr gepatcht wurde […] möglich, sich mit den MySQL-Zugangsdaten in das CMS der Webseite einzuloggen und dessen Benutzerkonten und Passwort-Hashes auszulesen […] Zugang zu allen auf dem Server gespeicherten Dokumenten

Übrigens: typo 3 gibt nicht das datenbankpasswort aus, nicht einmal, wenn man das debug-flägg setzt. Die haben da offensichtlich schrott-addons drin verbaut, die eigene mysqli_connect()s aufgemacht haben, statt die API von typo 3 zu nutzen, und das hat dann natürlich die fehlermeldungen hochblubbern lassen.

Hej, p’litik machen wollen, den menschen ihr gemeinsames leben mit gewalt gestalten wollen und nicht eine dumme, dumme maschine anhand frei verfügbarer, vollständiger und eindeutiger dokumentazjon administrieren können! Ab jetzt bin ich überzeugt: die „freien wähler“ sind der natürliche koalizjonspartner der CSU! Das wird die erfolgskoalizjon für bayern!!!1!

Und ein dank an heise onlein, die endlich bei so einem inkompetenten scheißdreck ganz offen in ihrer überschrift davon sprechen, dass daten veröffentlicht wurden. Bitte diese schreib- und sprechweise beibehalten, denn sie schafft klarheit!

„Kameraüberwachung schafft sicherheit“ des tages

Offen wie ein Scheunentor:
Millionen Überwachungskameras im Netz angreifbar

[…] Mit etwas Glück kann er sich auf dem Gerät mit dem Benutzernamen admin ohne Passwort einloggen – das ist die Standard-Konfiguration der Geräte ab Werk […]

Aber hej, hier haben doch alle nix zu verbergen! Und der sicherheitsgewinn ist mal wieder so richtig knalle geil, denn der hersteller hat eine hintertür eingebaut, mit der man die in der klaut gespeicherten überwachungsaufnahmen auch manipulieren kann, damit der einbruch von unsichtbaren geistern durchgeführt wurde. Oder gleich eine neue firmwäjhr auf die kamera aufspielen. Oder sonstwas. Alles geht. Fuckup as a service.

Wisst ja, durch hintertüren in geräten wird auch alles sicherer, sagen euch die scheißp’litiker und ihre jornalistischen speichellecker ja auch jedes mal.

Windohs zehn des tages

Windows 10:
Oktober-Update löscht anscheinend ungewollt eigene Dateien

Wer immer noch glaubt, dass die frickelbude meikrosoft so etwas wie automatische aktualisierungen im griff hat und gerade mal sechzig minuten zeit hat, höre sich einfach mal diesen heiteren vortrag von prof. Rüdiger Weis an. Aber keine tischkanten in gebissnähe!

Nachtrag: meikrosoft hat dann doch noch gemerkt, dass es irgendwie scheiße ist, den nutzern einfach die daten zu löschen und seine kaputte aktualisierung zurückgezogen.

Schöne grüße an die stadt münchen, die beschlossen hat, solche scheißprobleme auf stadtverwaltungsniewoh zu bekommen! :mrgreen:

Krüpplografie des tages

Ein fataler Fehler in der beliebten Thunderbird-Erweiterung Enigmail kann dafür sorgen, dass Mails, die nach Angabe der Software verschlüsselt werden, im Klartext durch die Leitung gehen. Wer sich darauf verlässt und mit der Funktion vertrauliche oder gar geheime Informationen verschickt, riskiert, dass diese von Dritten mitgelesen werden

Weia! Aber das problem tritt nur bei PEP auf, also bei dieser erleichterung und vereinfachung für ein eh schon nicht besonders schwieriges verfahren… aber der generazjon wischofon kann es ja gar nicht einfach genug gehen.

Äpp des tages

Eine gravierende Sicherheitslücke in der offiziellen Smartphone-App zum Parteitag der britischen Konservativen Partei (Tories genannt) hat persönliche Daten hunderter Teilnehmer der Veranstaltung offen zugänglich gemacht, darunter deren Mobiltelefonnummern. Man musste sich lediglich mit der leicht zu erratenden E-Mail-Adresse eines Politikers in der App anmelden und hatte Zugriff auf dessen Teilnehmerprofil – ein Passwort war nicht erforderlich […] soll etwa das Profilbild von Johnson kurzzeitig durch ein pornografisches Bild ersetzt worden sein

Bwahahahaha!

Wie immer und überall gilt: wenns internetz im händi ist, ists gehirn im arsch. Und dann gibts ja auch noch den datenschutz:

Außerdem merkten Teilnehmer an, die Anmeldung zum Parteitag sichere zwar die Vertraulichkeit aller überlassenen Daten zu und schließe eine Nutzung durch Dritte aus. In der fraglichen App jedoch habe man keine andere Wahl, als der Übermittlung seiner Daten an Dritte zur Nutzung durch CrowdComms zuzustimmen

Schön, dass ein paar p’litiker in ihrem paralleluniversum mal mitkriegen, welche bedeutung der datenschutz im alltag der allermeisten menschen so hat. Digital first, bedauern second.

Wie „sicher“ sind wahlkompjuter?

Mit einem Adapter im Wert von zehn US-Dollar konnten die Hacker nach eigenen Angaben eine serielle Verbindung zum Hauptprozessor aufbauen. Mithilfe eines darüber angeschlossenen Laptops verschafften sie sich Administratorrechte mit dem gängigen Benutzernamen „root“, ein Passwort war nicht nötig

Gekünstelte intelligenz des tages

Stell einen elefanten in das wohnzimmer, und die mühsam angelernte „künstliche intelligenz“ wird auf der stelle dumm. [Der link geht auf einen englischsprachiger artikel]

Then the researchers introduced something incongruous into the scene: an image of an elephant in semiprofile. The neural network started getting its pixels crossed. In some trials, the elephant led the neural network to misidentify the chair as a couch. In others, the system overlooked objects, like a row of books, that it had correctly detected in earlier trials. These errors occurred even when the elephant was far from the mistaken objects […] And as for the elephant itself, the neural network was all over the place: Sometimes the system identified it correctly, sometimes it called the elephant a sheep, and sometimes it overlooked the elephant completely

😀

Die nutzung angelernter neuronaler netze… das sind genau die verfahren, mit denen inkompente p’litiker gern ihre internetzzensurideen implementiert sehen wollen und mit denen börsennotierte unternehmen ohne seriöses geschäftsmodell ihre teuer verkaufte „zielgruppengerechte“ reklame schalten, dieses hokus pokus technomagische schlangenöl für hirnlose marketingäffchen.

Tja, schon scheiße, wenn das stupide anlernen zu so wenig erkenntnisgewinn führt, dass man nicht einmal weiß, warum es bei bestimmten „störungen“ — das meint hier: nicht angelernte muster in einer wirklichen welt — so leicht und so gründlich scheitert. Mit klassischen algoritmen, die jemand ganz altmodisch programmiert und dokumentiert hätte, wäre das nicht passiert, da müsste man nur die fehler im konzept oder in der implementazjon suchen.