Aber linux ist doch sicher, oder?

Das kleine fehlerchen in polkit (früher als policykit bekannt), das eine beliebige ausweitung von benutzerrechten ermöglicht, liegt seit dem jahr 2009 für „kreative anwendungen“ offen:

Die Ausnutzung der entdeckten Lücke versetzt einen lokalen unprivilegierten User mit wenig Aufwand in der Lage, volle Root-Rechte auf einer Maschine zu erlangen. Dazu muss nicht einmal der Polkit-Daemon laufen. So schreibt denn auch der Entdecker Gordon ‘Fyodor’ Lyon, Schöpfer von Nmap, diese Lücke sei der »Traum eines jeden Angreifers«

Aber dafür ist der angriff auch nicht so schwierig, sondern eher eine übung für aufgeweckte kinder. Wer polkit auf BSD einsetzt, hat allerdings nichts zu befürchten, denn dort weigert sich der kernel, ein execve() auszuführen, wenn argc 0 ist. Linux ist da leider ein bisschen flexibler… 🤭️

(Warum eigentlich?)

Guhgell und ändräut des tages

QR-Codes in freier Wildbahn sind grundsätzlich verdächtig – besonders Misstrauen ist angezeigt, wenn man sie mit der Camera-App eines Pixel-Handys unter Android 12 ausliest. Algorithmen der App verändern beim Auslesen von QR Codes darin enthaltene Links leicht und schlagen dann sehr ähnliche, aber falsche Webadressen zum Öffnen vor. Ein Klick, und der User landet bestenfalls bei einer Fehlermeldung, schlimmstenfalls direkt in den Armen eines gewieften Angreifers

Lasst uns überall „künstliche intelligenz“ verbauen, haben sie gesagt. Dann sind unsere dinger nicht nur „smart“, sondern auch noch „intelligent“, haben sie gesagt.

Mein tipp für leute, die unbedingt einen mobilkompjuter der größten privatwirtschaftlichen überwachungsfirma der welt durch ihr ganzes leben tragen wollen und jetzt doch finden, dass solche auch von kriminellen ausbeutbaren fehler ein bisschen weit gehen: nehmt einfach eine freie äpp, wo scheißguhgell nicht drin rumgepfuscht hat! Kostet nichts. Und da sind auch keine versteckten guhgell-produktmerkmale drin. Und wer sein zeug unbedingt aus dem guhgell-äppstohr beziehen will: hier lang. Ich finde die TU darmstadt jedenfalls vertrauenswürdiger als scheißguhgell. Aber wenn man ein wischofon mit sich rumträgt, hat man sich von den ideen der privatsfäre und des eigentums an bezahlten geräten ja schon längst verabschiedet… alles so schön bunt und flutsch hier, das ist viel wichtiger.

Security des tages

Teure autos zu klauen, ist dank der „industriestandards“ in der kompjutersicherheit nicht mehr so schwierig:

Dem 19-jährigen Sicherheitsforscher David Colombo ist es gelungen, weltweit 25 Tesla-Fahrzeuge unter seine Kontrolle zu bringen. Anschließend konnte er bei den betroffenen Gefährten unter anderem das Sicherheitssystem (den Sentry Mode) deaktivieren oder auch Türen und Fenster entriegeln. Selbst das Starten des Fahrzeugs sei ihm auf diesem Weg möglich gewesen, betont der Hacker auf Twitter.

Was den Angriff besonders unerfreulich macht: Eine physische Nähe ist dafür nicht notwendig. Genau genommen sind die Betroffenen über 13 Länder verstreut. Allerdings gibt es auch eine gute Nachricht: Der dafür verantwortliche Fehler ist zumindest nicht direkt in der Tesla-Software zu finden. Und doch zeigt sich eine in der Praxis nicht zu unterschätzende Gefahrenquelle. Gegenüber Bloomberg betont der in Bayern lebende Sicherheitsexperte nämlich, dass der Fehler an einer Drittsoftware liege, die Zugangsinformationen zum Tesla-Konto auf unsichere Weise abspeichern würde. Das heißt, er ist wohl über ein bei einer anderen App gespeichertes Zugriffs-Token in den Account der betroffenen Nutzer gekommen, womit er dann in Folge die Kontrolle über deren Fahrzeuge übernehmen konnte

Freut ihr euch auch schon so auf die ersten erpressungstrojaner für autos? Mit meldungen wie „wenn sie nicht sterben möchten und wieder die gewohnte bremswirkung haben möchten, geben sie mir jetzt zweitausend øre in bitcoin“? Natürlich während der motor sein bestes gibt, scheißegal, ob man das gas tritt oder nicht.

Das ist nur noch eine frage der zeit.

Im moment sind verschlüsselungstrojaner für kriminelle noch einfacher und ergiebiger, aber irgendwann bringts das nicht mehr, weil zumindest die unternehmen vernünftige datensicherungsstrategien haben werden und auch vorher mal testen, ob man die datensicherung problemlos zurückspielen kann. Daran, dass einfach mal was anderes als windohs, ixtschäjhnsch, meikrosoft offißß und autluck eingesetzt wird, kann ich leider nicht glauben. Die schmerzen können offensichtlich gar nicht schlimm genug werden, dass man davon wieder abkehrt, nachdem man schon so viele schmerzen wegen dieser gärenden scheiße ertragen hat. Da wäre ja die ganze schmerzinvestizjon sinnlos!!1!

Aber irgendwann sind autos das näxste ziel für die kriminellen, weil menschen, die im auto sitzen und auf einmal keine kontrolle mehr haben, sehr zahlungsbereit sein werden. Und es gibt ja so viele autos auf der welt, alle gebaut von unternehmen, die sich noch weniger gedanken um kompjutersicherheit machen als meikrosoft…

Oh, meine glaskugel ist runtergefallen! 🔮️

3G in der BRD: geimpft, getestet und gefickt

Virologin Isabella Eckerle hat in einem Interview auf die Schwächen der Antigen-Schnelltests hingewiesen. In Genf forscht sie aktuell zur Zuverlässigkeit von Schnell-und Selbsttests. Erste Ergebnisse aus dem Labor zeigten, „dass viele Tests selbst hochpositive Proben nicht erkennen, obwohl die Patienten, von denen die Proben stammen, sehr wahrscheinlich bereits ansteckend waren“ […] Sie bestätigte, dass es möglich sei, dass jemand, der am Morgen einen Schnelltest mache, der negativ ausfalle, am Abend beim Restaurantbesuch schon infektiös sei. Sie betonte deshalb: „Wer sich jetzt in ein Restaurant setzt, riskiert trotz aller Hygienemaßnahmen eine Omikron-Infektion.“

Auch weiterhin viel spaß beim festen glauben an datenschutz!

„Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen“, so Ruef. Ob die betroffenen Datensätze tatsächlich im Darknet gehandelt worden seien, lasse sich final allerdings nicht mehr klären – weil das Datenleck drei Jahre lang bestand

[Archivversjon]

In der BRD werden impfungen gezählt

Die jüngsten Zahlen aus Deutschlands kleinstem Bundesland bieten Anlass zur Verwunderung: 100,2 Prozent aller über 18-Jährigen haben laut aktuellem Impfquotenmonitoring des Robert-Koch-Instituts die Erstimpfung gegen das Coronavirus erhalten

Ich kürze mal ab: es liegt wie immer bei corona daran, dass die meldezahlen nichts mit der wirklichkeit zu tun haben, weil auch im dritten jahr der pandemie niemand aus BRD-p’litik und BRD-verwaltung interesse daran hat, zuverlässige daten zu erheben. Dann könnte man ja gar keine willkür- und gängelungsentscheidungen mehr treffen.

Aber wer jetzt glaubt, dass in bremen wegen der hohen impfkwote corona erledigt ist, so wie unsere werten scheißlügenp’litfratzen es in jedes mikrofon und jede kamera schwätzen, hat sich geschnitten: bremen ist inzidenzspitzenreiter in der BRD. Prof. Kallelaut hat auch eine tolle teorie gebildet, woher das wohl kommen könnte, eine teorie, die tiefes verständnis offenbart. Leider nicht der wissenschaft, sondern der propaganda und lüge.

Na, wollt ihr euch mit dem „totimpfstoff“ impfen lassen?

Kein Schutz: Während die mRNA-Impfstoffe zumindest einen Teilschutz gegen die Omikron-Variante des Coronavirus bieten, scheinen Totimpfstoffe weitgehend unwirksam. Darauf deuten erste Tests in Hongkong hin. Kein einziges Serum der mit dem Totimpfstoff CoronaVac geimpften Probanden enthielt neutralisierende Antikörper, die gegen die gegen die Omikron-Variante wirkten, wie die Forscher berichten. Beim mRNA-Impfstoff lag die Neutralisationsrate bei knapp 25 Prozent

Oder kurz zusammengefasst: diese impfung könnt ihr euch nach gegenwärtigem erkenntnisstand gleich völlig schenken, die hat nur nebenwirkungen und keine gewünschte wirkung. Schon in ein paar wochen gibt es hier überall nix anderes mehr als omikron. Diese variante hat einfach einen so großen vorteil, dass sie jede andere variante wegdrückt.

Boah, scinexx ist auch manchmal so… aua!

Anders als mRNA-Vakzinen, die die kodierte Bauanleitung für das virale Spike-Protein in Form von Boten-RNA enthalten, beruhen Totimpfstoffe auf abgetöteten Coronaviren

Wie, scinexx, es gibt lebende viren? Meine fresse! Immerhin ist im näxsten satz ein flappsiges wort wie „virenleichen“ in anführungszeichen gesetzt worden. Aber generell lebt ein virus nicht. Es hat keinerlei lebensfunkzjon, es hat keinen stoffwexel, es kann nicht getötet werden, allerdings so weit zerstört werden, dass es nicht mehr infekzjös ist. Es ist nur umhüllte DNA oder RNA; mit einer hülle, die diese DNA oder RNA in lebende zellen bringen kann, um deren stoffwexel zum aufbau von viren „umzuprogrammieren“. Deshalb helfen antibiotika auch nicht gegen viren. Viren kann man nicht vergiften. Alles weitere erfahrt ihr im biologie-schulbuch eures vertrauens, ich habe keine lust, das hier auszubreiten. Ja, es ist schulwissen. Von scinexx erfahrt ihr da leider etwas falsches zwischen den zeilen.

(Aber eins macht scinexx wesentlich besser als die gesamte jornallje: dort werden die kwellen verlinkt und die DOI von päjhpers angegeben. Ist doch nicht so schwierig!)

Smartding des tages

Nutzerchen so: du alexa, große schwester, deren allgegenwärtiges ohr durch mein ganzes leben reicht, mir ist gerade langweilig.

„Alexa“ so: dann spiel doch an der steckdose rum, bis die langeweile aufhört!

Amazons Sprachassistentin Alexa hat laut Medienberichten ein 10-jähriges Mädchen dazu aufgefordert, ein Geldstück an einer Steckdose zu elektrisieren. Dies soll im Rahmen der Challenge-Funktion des smarten Lautsprechers Echo stattgefunden haben. Wenn Alexa-Nutzern langweilig ist, können sie sich von Alexa zu einer Challenge herausfordern lassen

Na, liebe eltern, habt ihr euren kindern zu weihnachten auch brav „smartes kinderspielzeug“ geschenkt? Mit überwachung und mit fragwürdigen beglückungsideen? Damit die kleinen sich bei langeweile auch schön an einen geduldigen und menschen verdatenden sörver eines unternehmens wenden, statt euch vollzukwengeln? Ihr schafft das noch in die idiocracy! Vor allem, wenn ihr euch selbst solche smarten abhörwanzen ins leben stellt und sie dort stehen lasst, obwohl sie euch nichts bringen:

Erst kürzlich wurden interne Dokumente von Amazon geleakt. Demnach verlieren viele Alexa-Nutzer schnell die Lust an ihrer Sprachassistentin, ein beträchtlicher Teil sogar schon im Januar nach dem Weihnachtsgeschäft

Übrigens: jornalisten, also fürs schreiben bezahlte schreiber, die das amazon-reklamewort „sprachassistentin“ wiedergeben, ohne sich wenigstens mit einem „so genannte“ oder ein paar anführungszeichen von dieser hirnfickreklame zu distanzieren, können beim PRessesterben gleich mit verrecken!

Neben der impfung ist ein aktueller test erforderlich

US-Arzneimittelbehörde
Schnelltests bei Omikron wohl weniger genau

Untersuchungen der US-Arzneimittelbehörde FDA deuten darauf hin, dass die Antigen-Tests eine geringere Empfindlichkeit bei Omikron aufweisen. Das könne zu falsch negativen Ergebnissen führen

[Archivversjon]

Und auch weiterhin schön sicher durch irgendwelche 2G-plus-beglückungsideen fühlen, und vor allem arbeiten und konsumieren, denn dafür und für nix anderes lebt ihr!

Softwäjhrnummerierung des tages

Ich kann mich ja noch erinnern, wie sehr ich darüber gelacht habe, dass nach windohs 8 von meikrosoft ein windohs 10 von meikrosoft kam, weil man die 9 besser überspringt. Da war nämlich noch eine ganze menge softwäjhr im einsatz, die im versjonsstring nur nach „windows 9“ gesucht hat, um 95 und 98 von späteren versjonen unterscheiden zu können. Echt jetzt, das war die begründung für diese „ich-kann-nicht-zählen-versjon“ von windohs. 🤣️

Solche probleme kommen jetzt wieder, und zwar mit guhgells krohm-brauserwanze, die demnächst versjon 100 erreicht:

Offenbar sind verschiedene Content-Management-Systeme (CMS) und Website-Baukästen wie beispielsweise Duda nicht auf dreistellige Versionsnummern eingestellt, wenn sie die installierte Version eines anfragenden Browsers über den User-Agent-String ermitteln.

Bwahahahahahaha! 🤣️

Tja, ihr vollidjoten bei guhgell (und bei der mozilla foundation), hättet ihr ganz normale versjons-nummerierungen gemacht, bei denen die erste nummer richtige, tiefe technische änderungen widerspiegelt, dann würde so ein dummes problem in den näxsten paarhundert jahren nicht auftreten. Aber ihr wolltet halt bedeutungslose nummern mit reklamewirkung, um den eindruck irgendwelcher scheinfortschritte zu erwecken, egal, wie sehr das einen menschen auch verwirrt. Geschieht euch beidesamt sehr recht, wenn man mit euren scheißbrausern demnächst ein paar webseits nicht mehr erreichen kann. Karma kann ein ganz schönes arschloch sein…

Ich werde eh nie verstehen, warum man die genaue versjon des webbrausers abfragen sollte, wenn man doch einfach nur gutes, standardgemäßes HTML schreiben kann und auf alles unnütze verzichtet, weil man damit eh nur die seitbesucher vergrault. Die wollen ja meistens nicht bespaßt werden, sondern suchen nach informazjonen, produkten, preislisten, etc. Die ladezeiten einiger großer web-geschäftemacher müsst ihr euch echt mal mit einer etwas langsameren leitung anschauen, dann kommen die hassgefühle ganz von allein. Und die zeit, in der webseits von guhgell schnell und flüssig waren, ist auch schon ganz lange vorbei.

Kennt ihr den schon?

Da ist aber eine harte orwellness-welle ausgebrauchen: die impfpflicht könnte eine erleichterung für viele menschen sein. Wenn demnächst die pflicht zum kriegsdienst wieder eingeführt wird, sollten wir der gesellschaft zur wissenschaftlichen untersuchung von parawissenschaften die propaganda dafür machen lassen! 😁️

PFLICHT IST ERLEICHTERUNG!!1! ZWANG IST FREIHEIT!!1! DIE KETTEN SIND NUR ZU DEINEM BESTEN!!1! WIR LIEBEN DICH!!1! 🤮️

Sagt mal, leute, dreht ihr inzwischen alle frei?!

Nachtrag: bitte in den kommentaren weiterlesen.

Ändräut des tages

Stellt euch mal vor, ihr ruft die bullerei oder die feuerwehr an, aber das geht nicht, weil ihr meikrosoft tiehms auf eurem wischofon installiert habt, aber gerade nicht angemeldet seid [archivversjon, link geht auf einen englischsprachigen text].

Was zum analfickloch!

Hej, kommt, stellt euch mal nicht so an! Wenn ihr glück habt, kriegt ihr bald eine aktualisierung für euer ändräut, und dann könnt ihr wieder notrufnummern anrufen, auch wenn ihr gerade in irgendeiner scheißäpp nicht angemeldet seid. Oder wenn eine scheißäpp (gern auch eine richtige schadsoftwäjhr) die telefoniefunkzjon eures telefons übernommen hat. Bald heißt hier: am 4. januar nächsten jahres. Vielleicht lohnt sich das löschen eures brennenden hauses dann noch. Vielleicht steht dann der bewaffnete lynchmob noch vor eurem haus und kann festgenommen werden. Vielen dank, dass sie sich für das besteste betrübssystem von guhgell entschieden haben.

Ich wünsche auch weiterhin viel spaß mit den ganzen technikverhinderungs- und gängelungskompjutern, die ihr durch euer ganzes leben tragt. So tolle technik!

Vielen dank, dass sie sich für meikrosoft entschieden haben!

Windows 11 kann PCs deutlich ausbremsen:
Wegen SSD-Problem!

Benchmark-Ergebnisse beispielsweise mit CrystalDiskMark bestätigen einen erheblichen Leistungsverlust beim Schreiben auf SSDs, wenn man Windows 10 und Windows 11 vergleicht. Auch Neowin meldet massive Leistungseinbrüche nach dem Upgrade. Meist sei die Leistung um rund 50 Prozent reduziert […] Ursache für den Leistungsverlust scheinen die von Windows 11 mitgebrachten Treiber für SSDs zu sein. Denn wer statt der Windows-Treiber die Hersteller-Treiber für SSDs wie zum Beispiel Intel 905P verwendet, verzeichnet keine Leistungseinbußen

Na, will sich hier jemand gegen scheißcorona impfen lassen?

Weitere Links führen zu Seiten, auf denen wortreich beschrieben wird, wie wichtig eine Impfung ist – aber nicht, wo ich eine bekomme […] sieben Impfgelegenheiten vermerkt, von denen aber nur drei dauerhaft besetzt sind – bei einer Stadt mit mehr als einer halben Million Einwohnern […] bitte warm anzuziehen, gegebenenfalls einen Regenschirm und etwas zu Essen mitzubringen. „Verpflegung vor Ort gibt es aus organisatorischen Gründen nicht“ […] schallt mir auf allen Behördenseiten der Subtext entgegen: „Geht weg! Lasst uns in Ruhe! Seht selbst zu, wie ihr zurechtkommt!“

3G in der BRD: geimpft, genesen und gestorben.

Stell dir mal vor…

…du kannst dein überteuertes und übermotorisiertes auto nicht mehr aufschließen, weil die klaut des autoherstellers abgeraucht ist.

Sagt mal, leute, ernsthaft: so eine scheiße kauft ihr? So eine scheiße, aus der ihr ständig von einem digitalen gutsherren ausgesperrt werden könnt? Kauft euch mal eine porzjon hirn! Wie, ihr kauft lieber händis, da war das schon immer so… na, dann kann man wohl nix machen.