„Cyber cyber“ des tages

Habt ihr auch von diesen fiesen cyberhäckern gehört, die es geschafft haben, sich gegenüber Franziska Giffey als Vitali Klitschko ausgegeben haben und sogar ein diepfäjhk-videogespräch mit ihr gemacht haben? Das waren so richtig fiese cyberhäcker, das waren zwei komiker aus russland [archivversjon].

Ziel gefälschter Klitschko-Anrufe wurden auch die Stadtoberhäupter von Budapest, Madrid, Warschau und Wien, wie inzwischen bekannt ist. Verantwortlich für diese Serie sind nach eigenen Angaben Vladimir Krasnov (auch bekannt unter dem Nachnamen Kuznetsov) und Alexey Stolyarov, in Russland bekannt unter ihren Künstlernamen „Vovan“ und „Lexus“. „Ich will nicht verraten, wie wir es angestellt haben, aber es war leicht“ […] Die Berliner Senatskanzlei wollte die Selbstbezichtigung des Comedy-Duos am Dienstag nicht kommentieren. Zuvor hatte Giffey die Methoden der Fälscher gegenüber dem rbb mit moderner Kriegsführung verglichen, der Staatsschutz ermittele

Da will ich gar nicht erst wissen, was wohl passiert, wenn erstmal die richtigen häcker aus russland kommen und nicht einfach nur zwei komiker, die mit einer kostenlos und anonym eingerichteten mäjhladresse in unsignierten und unverschlüsselten mäjhls (also in einer kommunikazjon, die offen wie mit postkarten läuft und auf dem ganzen transportweg unentdeckbar manipuliert werden kann) so getan haben, als wären sie herr Klitschko und wollten gern mal mit der regierenden würgermeisterin unseres reichshauptslums reden.

Aber wer weiß, vielleicht lernen die idjoten aus BRD-regierungen und BRD-verwaltungen jetzt endlich mal, was der zweck kryptografischer metoden ist. Oh, das ist denen alles zu kompliziert?

Giffey erklärte auf Anfrage von Kontraste: „Ungeachtet dessen, wer sich zur Manipulation bekennt, wie diese genau durchgeführt wurde und welche Motivation dahintersteht: Es bleibt ein Identitätsdiebstahl.“ Sie betonte: „Diese Aktionen decken sich mit den Narrativen und den Zielen des Kremls. Sie wollen die Partnerinnen und Partner der Ukraine vorführen und das Vertrauen in die Ukraine und auch in uns schwächen. Das werden sie nicht schaffen. Ich verurteile diese Tat. Berlin steht an der Seite der Ukraine.“

Na, dann eben nicht. Und niemand wird etwas schaffen!!1! 🤣️

Datenschutzfrage des tages

Versendet die Outlook-App von Microsoft (unter bestimmten Bedingungen) tatsächlich E-Mail-Inhalte via Google Push Notifications? Das wäre aus meiner Sicht ein katastrophales App-Design und ein schwerer Verstoß gegen die DSGVO. Man muss sich das mal vorstellen: Google wäre dadurch in der Lage die Inhalte von (sensiblen) E-Mails mitzulesen.

9-euro-ticket des tages

Die deutsche bananenbahn verkauft ihren kunden teilweise ungültige tickets. So schade, dass die deutsche bananenbahn damit überfordert ist, das tarifsystem der deutschen bananenbahn zu verstehen. Das ist aber auch eine überkomplizierte scheiße…

Mal schauen, wie viele ärmere menschen wegen so einer versagerkacke demnächst als „schwarzfahrer“ im knast sitzen. Ein voller erfolg für die BRD-erfolgskoalizjon und eine BRD-bananige akzjengesellschaft, die sich zu hundert prozent in BRD-besitz befindet.

Der goldene facepalm des tages 🤦‍♂️️

Na, wie wäre es mit einer großen pulle security-schlangenöl, zum beispiel S-protect, der hokus-pokus-schlangenöl-webbrauser der spaßkassen, mit dem man angeblich sogar auf einem von schadsoftwäjhr übernommenen kompjuter „sicheres“ onlein-bänking machen können soll. Was rauskommt, wenn man solche vollmundigen versprechungen einmal etwas genauer abklopft, entspricht weitgehend dem, was man sich auch vorher schon gedacht hat.

Hinter S-Protect steckte anscheinend keine revolutionäre Schutztechnologie, sondern vielmehr der Versuch, Trojaner durch Tricksereien am Zugriff auf Daten aus dem Browser zu hindern

Weia!

Was ich überhaupt nicht verstehe: wenn man schon so eine ambizjonierte security-idee hat, warum im namen aller schwefelkackenden höllenhunde nimmt man dann einen voll aufgeplusterten webbrauser dafür, statt einfach eine anwendung zu schreiben, die nur die gewünschten funkzjonen implementiert? Diese anwendung abzusichern ist immer noch extrem schwierig bis unmöglich, aber allemal leichter als die absicherung eines fressenden komplexitätsmonsters von webbrauser mit seinen hunderten von möglichen angriffspunkten. Und wenn man seine anwendung — oh, wie altmodisch! — statisch linkt, kann ihr auch nicht ganz so leicht eine dynamische bibliothek (windohs-anwender lesen hier: DLL) mit hintertür untergejubelt werden. Gut, man muss sich noch irgendwie darum kümmern, dass die dynamischen bibliotheken des betrübssystems sauber sind, und ich habe keine gute idee, wie man das sicherstellen kann (man könnte zum beispiel nach änderungen eine scharfe warnung ausgeben, aber das hilft ja nicht beim ersten start des schlangenöl-brausers). Aber deshalb ist eine anpreisung „ist sogar sicher auf einem von fieser schadsoftwäjhr übernommenen kompjuter“ ja auch so ein gärender, zum himmel stinkender bullschitt. Vor allem, wenn die wirklichkeit dann so aussieht:

Nachdem wir die Banking-Software erneut gestartet hatten, führte sie den Metasploit-Code in der DLL sofort aus. Daraufhin baute das Testsystem eigenmächtig eine sogenannte Reverse-Shell-Verbindung zu einem unserer Analysesysteme auf und schuf so eine Backdoor

Treffer! Versenkt! 💀️

Müsst ihr verstehen: solche sogar aufgeweckten kindern bekannten 08/15-sicherheitslücken wurden von den security-spezjalexperten der scheißspaßkassen und anderer banken gar nicht erst untersucht. Aber die reklameheinis märchenhafte zusagen der marke „mit unserem brauser bist du sogar sicher, wenn kriminelle deinen kompjuter übernommen haben“ machen lassen!

Allein, dass die spaßkasse so einen unfassbaren security-bullschitt auf ihre offenbar für hirnversehrt gehaltenen kunden loslässt, wäre für mich übrigens ein grund zur sofortigen kündigung, wenn ich dort kunde wäre. Ich mag es nicht, wenn man mich so offen verachtet — und naivere kunden einfach grundlos ins offene messer laufen lässt. Es gibt keine auch nur im weitesten sinn des wortes vertrauenwürdige datenverarbeitung auf einem kompjuter, der von schadsoftwäjhr übernommen wurde und deshalb in wirklichkeit ein kompjuter anderer leute ist. Niemals. Wer etwas anderes sagt, ist entweder dumm wie scheiße oder ein gefährlicher, vorsätzlicher lügner.

Übrigens: diese bullschitt-versprechungen mit einem eigenen webbrauser der klitsche „coronic GMBH“ machen nicht nur die spaßkassen, sondern offenbar auch die volxbanken. Wendet euch von diesen gefährlichen irren ab, bevor ihr den schaden durch diesen irrsinn habt! Im härtefall seid ihr selbst in der beweispflicht. Und lasst eure intelligenz nicht von solchen irren aus der hirnhölle beleidigen!

Verifone-kartenbezahldinger des tages

Zertifikatsfehler:
Weiterhin Probleme mit Kartenzahlungen im Einzelhandel

Die Probleme mit der Kartenzahlung in Deutschland dauern an. Ein Softwareupdate für das betroffene Modell soll kommen, einen Termin nennt der Hersteller nicht.

Huj, ich vermisse die hochdruck-frase. Wird jetzt etwa zur abwexlung mal gründlich und überlegt an einer lösung für das eigene totalverkacken gearbeitet? Ich habe — aus von mir für zuverlässig gehaltener persönlicher — kwelle gehört, dass die probleme vor ort von hand gefixt werden sollen, indem leute vorbeikommen, weil es anders nicht geht.

Ich gebe weiter an sx2008 im heiseforum, und nur zur sicherheit vor dem willkürradiergummi bei heise gibt es auch eine archivversjon.

Und wo ich schon beim weitergeben bin: besser nicht ausschalten, die dinger.

Abschalten und neue [sic!] starten brickt die Geräte, angeblich wegen eines Softwarefehlers

Das wird sicherlich einige zehntausend male in den letzten tagen passiert sein, denn was soll ein gestresster mensch an der kasse sonst tun, als einfach mal testweise ausschalten und wieder einschalten. Tja, dann sind es jetzt halt briefbeschwerer…

Mit bargeld wäre das alles übrigens nicht passiert. Aber das ist ja immer so unbekwem und umständlich, das muss weg.

Völlig überraschend!

So ein jammer, dass zertifikate immer ganz überraschend ablaufen und dass man dann tatütata die feuerwehr spielen muss. (Ich hatte so etwas ja schon vermutet.) Das ist fast wie auf der autobahn, wo diese abfahrten immer ganz überraschend kommen, so dass man erst im letzten moment über drei spuren schnell nach rechts ziehend abfahren kann; scheißegal, wie gefährlich das ist, müsst ihr verstehen, ihr fahrt doch auto… nur, dass man den ablaufzeitpunkt eines zertifikates noch viel früher weiß, nämlich, wenn das zertifikat erstellt wird. 🤦‍♂️️

Natürlich wird da auch keiner für haften. Was sollen die hersteller dieser scheißterminäls denn dagegen machen? Sollen die etwa in ihren terminkalender reinschreiben, wann ihr zertifikat abläuft, damit sie rechtzeitig tätig werden können? Auf ihrem kompjuter am arbeitsplatz? So, dass sie einen monat vorher beim aufmachen von autluck darüber benachrichtigt werden, dass sie jetzt mal was tun müssen? Damit es solche probleme nicht geben kann? Damit ihr teuer vermarktetes produkt auch funkzjoniert? Das wäre doch wirklich zu viel verlangt!

Und nein: anders als in der vom ehemaligen fachverlag heise abgeschriebenen PResseerklärung (einschließlich intelligenzverachtender hochdruck-frase) hat das zertifikat keinen fehler, wenn es abgelaufen ist, sondern funkzjoniert genau so, wie es soll. Da wurde ganz herkömmlich gepennt. Warum sollte sich eine unternehmung auch noch große gedanken um rd. zehn jahre alte produkte machen, die immer noch breit im einsatz sind? Sollen die kunden doch alle den neuen kram kaufen! Seht ihr die müllhalde vor der stadt? Das ist das wirtschaftswaxtum.

Freut ihr euch auch alle so sehr auf die abschaffung dieses lästigen, unbekwemen bargeldes?

Heise: Ehemaliger Fachverlag

Reichshauptslum des tages

Am „Superwahltag“ im September gab es in manchen Kreisen angeblich eine Beteiligung von über 100 Prozent

Nein, das ist nicht russland oder nordkorea, das ist BRD.

Ob es wohl sein könnte, dass diese wahl nicht so ganz ordnungsgemäß gelaufen ist? Das muss jetzt aber erstmal ganz gründlich geprüft werden:

Über eine Wiederholung wird frühestens im Herbst entschieden

Auch weiterhin viel spaß mit der BRD-kwalitätsdemokratie! Am besten man legt die turnusgemäß näxste wahl und die „neuwahl“ einfach zusammen!!1!

Und nein, dass diese überführte, aber von ihrer korrupten titelmühle FU berlin dennoch nur höchst widerwillig entdoktorte wissenschaftliche betrügerin dr. rer. clipb. Franziska Giffey (SPD) einfach zurücktritt und zügig darauf hinarbeitet, mal diesen scheißsenat aufzulösen, das ist von so einer überführten betrügerin wie Franziska Giffey (SPD) doch nicht zu erwarten. Die ist da völlig schamresistent und regiert einfach. Was bedeutet in so einer demokratie schon eine wahl? Ist doch scheißegal…

„Künstliche intelligenz“ des tages

KI-Übersetzer auf Irrwegen:
Apple macht harmlose Sätze zu Pornotiteln

Apples Übersetzer-KI hat ein Porno-Problem: Tippt man in das deutsche Übersetzungsfeld in macOS und iOS bestimmte englischsprachige Sätze ein, spuckt Apples KI pornografische Pseudo-Übersetzungen aus. Der Satz „Happy dog is very young 3003“ wird so etwa zu „sexy brunette in black black black is happy to be banged.“

🤣️

Ich wünsche auch weiterhin viel spaß mit der künstlichen intelligenz!

Epic fäjhl des tages

Hach, wird das toll, wenn die bankverbrecher und überwachungsp’litiker mit ihrem traum von der bargeldabschaffung endlich mal durchkommen, es diese lästigen klimpermünzen und bunten lappen nicht mehr gibt und man überall bekwem mit seiner scheißkarte bezahlt, weil nix anderes mehr geht [archivversjon].

Schon seltsam, dass die alle gleichzeitig ausfallen. Da wird doch nicht etwa so ein TLS-zertifikat abgelaufen sein. So etwas kommt ja immer ganz überraschend, das kann man ja gar nicht vorher wissen… 🤣️

Batterieauto des tages

[…] ein fast brandneuer Tesla Model Y ist an einer Kreuzung zunächst stehengeblieben und hat wenig später Feuer gefangen. Ein Passant filmte den Vorfall mit seinem Smartphone. Dabei kann man sehen, dass das Fahrzeug zunächst raucht, dann in Flammen aufgeht und schließlich von der eingetroffenen Feuerwehr gelöscht wird […] Wie Electrek schreibt war das eigentlich Dramatische, dass Besitzer Jamil Jutha berichtete, dass sein Tesla stehenblieb und sich die Türen auch nicht mehr öffnen ließen

Diese zukunft der mobilität gefällt mir ja besonders gut: teure, obszöne übermotorisierte elektro-protzkarren, die einfach und scheinbar grundlos lichterloh zu brennen anfangen. 🔥️🚒️

Gut, dass man noch die scheiben einschlagen kann, wenn man drinsitzt!

Nichtmal eine wahl kriegen sie im reichshauptslum hin

Es sieht so aus, als müsse die letzte bummstagswahl in berlin mindestens teilweise wiederholt werden [archivversjon, vollständige archivversjon, denn dieses kwalitätsjornalistische drexblatt aus der contenthölle liefert verkürzte artikel an archive.org.]:

Nach den Pannen bei der Wahl im vergangenen September in Berlin hat Bundeswahlleiter Georg Thiel in der Anhörung des Wahlprüfungsausschusses des Bundestages beantragt, die Bundestagswahlen in sechs von 12 Berliner Bundestagswahlkreisen zu wiederholen – nicht nur im Wahlkreis Reinickendorf, in dem eine Mandatsrelevanz festgestellt wurde […] Der Bundeswahlleiter hatte erhebliche Mängel in sechs von zwölf Bundestagswahlkreisen festgestellt […] Wahllokale waren zwischendurch wegen fehlender Stimmzettel bis zu zwei Stunden geschlossen, in mehr als 250 Wahllokalen wurde bis nach 18.30 Uhr gewählt. Das letzte Wahllokal schloss um 21.31 Uhr. Ein Minderjähriger hat verbotenerweise mitgewählt. Wähler wurden abgewiesen.

Wähler. Wurden. Abgewiesen. Da bleibt kein auge trocken!

Zustände „wie in einer Bananenrepublik“ seien zu beobachten gewesen, befand Evers

Ach, zustände in einer bananenrepublik sind in der BRD völlig normal geworden, herr CDU-generalsekretär. Und gerade scheißberlin als kernkorrupte bananenhauptstadt ist voll davon!

Mausgerutscht…

Copy-Paste-Fail:
Krypto-Millionen ins Nirwana kopiert

Die Community der Kryptowährung Juno wollte Kryptotokens im Wert von 36 Millionen US-Dollar enteignen – und schickte sie versehentlich zur falschen Adresse.

Aber hej, dafür wird jetzt wohl einfach eine neue blocktschäjhn aufgesetzt, denn die fehlerhafte buchung ist ja anders nicht korrigierbar. Auch weiterhin viel spaß mit den tulpen des 21. jahrhunderts!

Linux des tages

Nehmt linux, haben sie uns gesagt. Das ist sicherer als das betrübssystem von meikrosoft, haben sie uns gesagt.

Bei Code-Analysen hat Microsoft mehrere Sicherheitslücken in Linux entdeckt, durch die Angreifer etwa auf einem Linux-Desktop-System root-Rechte ergattern und somit die Kontrolle darüber übernehmen könnten. Dazu müssten sie die Schwachstellen verketten, die Microsoft unter dem Namen Nimbuspwn bündelt, und könnten schließlich Schadsoftware wie Backdoors einrichten oder andere schädliche Aktionen mit root-Privilegien ausführen

Hihi, ausgerechnet meikrosoft findet lücken in linux. Das ist etwa so, als ob man ein quake-deathmatch macht und dabei zur erhöhung der demütigung geaxtet wird. 😁️

Und, woran liegt es?

Die Schwachstellen seien den Forschern bei Code-Analysen durch Lauschen am Systembus aufgefallen. Dabei fanden sie ein ungewöhnliches Muster in der systemd-Komponente networkd-dispatcher

Ach, wenn doch nur vorher jemand vor dem beschissenen systemd gewarnt hätte!

Strom zu teuer? Klau dir welchen!

Experte warnt:
Hacker können Ladestationen mit gestohlenen IDs kostenlos nutzen

An die ID des Stromkunden zu kommen, die auf Ladekarten zum öffentlichen Laden gespeichert wird, sei für Hacker eine leichte Übung […] „Auf den Ladekarten ist rein gar nichts gespeichert, bis auf diese ID. An die kommt man locker ran – ganz ohne Authentifizierung. Das geht schon mit gängigen Android-Handys.“ […] Eine Stromladekarte brauche man nur in die Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann. Anschließend könne man eine Blankokarte mit der neuen ID klonen oder direkt das Smartphone nutzen, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren

Ich finde es ja ein bisschen schade, dass geldautomaten besser gesichert sind. 😉️

via @benediktg5@twitter.com

Security des tages

Nehmt UEFI, das ist besser und moderner, haben sie gesagt. Nehmt UEFI, da können wir unser digitales gängelungsmänätschment anflanschen und alles wird sicherer, weil ihr nur noch buhten könnt, was meikrosoft signiert hat, haben sie gesagt.

Verwundbare UEFI Backdoors in Lenovo Laptops entdeckt

ESET-Forscher entdecken mehrere Schwachstellen in verschiedenen Lenovo-Laptop-Modellen. Angreifer könnten Backdoors nutzen, um Malware auf Firmware-Ebene zu platzieren.