Kwalitätsjornalisten bei der arbeit

Heute erklärt uns mal spiegelonlein, wie der seriöse, fäjhknjuhs-freie, leistungsschutzrechtgeschützte kwalitätsjornalismus aussieht, der im zeitalter von fratzenbuch und zwitscherchen um werbeplatzvermarktung buhlt:

Heute Vormittag wurde in Karlsruhe das Urteil des Bundesverfassungsgerichts im NPD-Verbotsverfahren verkündet. Nachrichten dieser Tragweite veröffentlicht SPIEGEL ONLINE als sogenannte Eilmeldungen. -- Wie kam es dazu, dass die Nachricht mit der falschen Schlagzeile (Bundesverfassungsgericht verbietet NPD) veröffentlicht wurde? -- Als der Vorsitzende des Zweiten Senats, Andreas Voßkuhle, zu reden begann, zitierte er zunächst den Antrag auf das NPD-Verbot. Der Antrag wurde von uns versehentlich mit dem - tatsächlich anderslautenden - Urteil verwechselt.

Ich wünsche den medien der contentindustrie auch weiterhin viel erfolg bei der vermarktung von einblendmöglichkeiten für die lüge der reklame!

Nachtrag: zeitonline wollte auch gaaaaanz schnell sein!

Staatstrojaner des tages

Stell dir mal vor, du stehst auf möglichst junge sexualpartner, die bullen haben deinen lieblingssörver aus dem darknet gepwnt und dir eine schadsoftwäjhr auf deinen rechner gespielt, die dich identifizierbar gemacht hat, lassen dich aber nicht weiter strafverfolgen, weil sie sonst ihre kwelltexte offenlegen müssten und ihnen der „schutz“ ihrer eigenen schadsoftwäjr wichtiger ist als der schutz irgendwelcher kinder durch die rechtsdurchsetzung gegen straffällige pädofile.

Wenn ich ein sexuell missbrauchtes kind wäre, bekäme ich da mordlust. Und zwar gegen polizisten.

Übrigens, nur am rande bemerkt:

Auf Playpen wurden dem FBI zufolge Missbrauchsdarstellungen von Kindern getauscht und gehandelt, bevor die Seite von den Behörden abgeschaltet wurde.

Ein warmer dank an golem, dass sie dort (hoffentlich bewusst) nicht von pornografie sprechen wie sonst fast der ganze rest der scheißjornallje! Pr0n wird immer noch von erwaxenen menschen gemacht, sei es wegen der lust oder wegen des geldes oder beides, und nicht von ausgelieferten, wehrlosen, unreifen, leicht missbrauchbaren kindern. Darstellungen sexuell ausgebeuteter kinder haben nix mit pr0n zu tun. Es wird höchste zeit, die vorsätzlich psychomanipulative und irreführende ausdrucksweise einer frau von der Leyen im stoppschildzensurfeldzug vollständig abzulegen.

Und noch eine datenschleuder

Die elbfilharmonie in hamburg hat ein paar daten veröffentlicht:

Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilharmonie prüft derzeit, ob und wie oft das passiert ist

Aber wollen wir mal froh sein, dass die elbfilharmonie inzwischen eröffnet wurde… :mrgreen:

Und angesichts der tatsache, dass jede, jeder und jedes bewohner*in hamburgs da einige hundert øre seiner steuergelder drin versenkt hat, während auch in hamburg die schulen vor sich hin verschimmeln und zeugnis davon ablegen, worauf es der p’litkaste in der BRD wirklich ankommt, ists doch nur gerecht, dass es die eintrittskarten kostenlos gibt. 😈

Und nein, die grob fahrlässige datenschleuderei — völlig offen veröffentlichte eintrittskarten, die ohne besonderes häcking und ohne vertiefte kenntnisse von jedermann und jedefrud durch ändern von URI-paramtern runtergeladen werden können — wird keinerlei konsekwenzen haben. Insbesondere wird es nicht zu einer haftung gegenüber menschen kommen, die eine der von der elbfilharmonie durch programmierpfusch selbst ausgegebenen, doppelten eintrittskarten für viel geld (gern auch mehr als tausend øre, ist ja was fürs volk) irgendwo gekauft haben. Sind ja nicht diese gefährlichen fäjhknjuhs, die man so sehr mit allen mitteln bekämpfen muss, und sei es, dass man scheiß-aufs-grundgeschwätz eine zensur durchsetzt; es ist ja nur die ganz normale scheiß-auf-die-kunden-verantwortungslosigkeit beim betreiben von geschäften im internet. Wer davon betroffen ist, bleibt in der BRD immer auf seinem schaden sitzen. Denn sonst „wird“ die BRD noch zum digitalen entwicklungsland, und das wollen wir doch nicht:mrgreen:

Ach ja, eines noch: programmiert wurde das übrigens von denen hier:

Als inhabergeführte Softwaremanufaktur entwickelt spiritec ein breit gefächertes Angebot an hochwertigen Softwarelösungen und maßgeschneiderten Produkten

Weia, „manufaktur“. Ich will mal hoffen, dass die in wirklichkeit modernere produkzjonsverfahren als spätmittelalterliche handarbeitsteilung haben, so irgendwas mit tastaturen, kompjutern und datenbanken. Hirnlösendes reklamegeschwätz von euren feinden, den reklameheinis! (Immerhin haben sie nicht „manufactur“ geschrieben, um es noch „hipper“ aussehen zu lassen…)

Aber was ich eigentlich sagen will: Die scheinen ja geradezu ein abo auf projekte mit dummer staatskohle abgeschlossen zu haben! Vermutlich haben sie gute freunde in p’litik und verwaltung, denen sie öfter mal ein küsschen geben. Oder auch zwei. :mrgreen:

(Davon, dass diese webhonks auf ihrer tollen unternehmenswebseit keine altmodischen links mehr setzen und dass man deshalb ohne javascript nix mehr wirksam anklicken kann, will ich gar nicht erst anfangen. Die machen bestimmt auch barrjerefrei und sicherheit und blahblahblah… lieber insolvenzverwalter, walte deines amtes!)

Telekomiker des tages

Sagt der scheff: „Weia, ist uns da eine große scheiße passiert. Wir haben 200.000 SIM-karten an einen toten obdachlosen verkauft, und jetzt hat sich rausgestellt, dass es terroristen waren“. Sagt der PR-lügner: „Moment, ich habe eine idee. Ich rotze einfach eine PResseerklärung raus, die so tut, als seien wir für die terrorbekämpfung zuständig und verliere kein wort darüber, dass das niemanden bei uns jemals aufgefallen ist“.

Und in der tat, die jornallje (einschließlich heise onlein) bringt die PResseerklärung und stellt keine doofen fragen an einen wichtigen anzeigenkunden… 😦

Russische häcker des tages

Habt ihr ja alle mitgekriegt, dass die pösen russischen häcker einen cyber-cyber-angriff auf die stromversorgung der hl. vereinigten staaten eine teils von nordamerika versucht haben. Tja, das waren gar nicht die russen:

Wie die Zeitung nun erklärt, wurde der Alarm ausgelöst, als ein Mitarbeiter des Burlington Electric Departments seinen E-Mail-Account bei Yahoo geöffnet habe. Das sei im System als Zugriff auf eine verdächtige IP-Adresse gewertet worden, die in Verbindung mit dem mutmaßlichen russischen Hackerangriff auf die Demokratische Partei stehe

Bwahahahaha!

Cyber cyber des tages

Wenn das fliegen — das ja aus nicht nachvollziehbaren gründen immer noch billiger als das bahnfahren ist — doch einmal zu teuer ist, haben die ticketsysteme ein tolles funkzjonsmerkmal, nämlich die flugmöglichkeit auf kosten anderer leute. [Dauerhaft archivierte meldung]

Man brauche nicht einmal ausgeprägte Hacker-Qualitäten, um sich so Freiflüge zu besorgen […] Aber wo ist die Sicherheitslücke? Flugtickets verfügen in der Regel über einen sechsstelligen Buchungscode. Mehr nicht. „Buchungssystemen fehlt ein Sicherheitsmerkmal, das wir aus allen anderen Computersystemen kennen – und zwar das Passwort“, sagt Nohl. Sobald Passagiere einen Flug gebucht haben, wird ihnen diese sechsstellige Kombination mitgeteilt. Soll später die Buchung verändert werden, um einen Mietwagen ergänzt zum Beispiel, müssen Passagiere an keiner Stelle ein Passwort eingeben. Sie weisen sich mit ihrem Namen und diesem Code aus […] Automatisiert kann ein Hacker das in kürzester Zeit abfragen, der Computer fragt sozusagen immer wieder nach, ob er die richtige Kombination aus Großbuchstaben, Ziffern und Namen gefunden hat. Das Buchungssystem bejaht oder verneint – wird aber offenbar auch erstmal nicht stutzig, wenn diese Abfrage millionenfach vom selben Rechner aus geschieht […] Amadeus wirbt damit, dass ihre Systeme im Jahr 2015 insgesamt 747 Millionen Passagiere bedient haben. IT-Sicherheitsforscher Nohl zufolge, der das System seit Monaten analysiert hat, vergibt Amadeus pro Tag ein bis zwei Millionen Buchungscodes für Flugreisende. „Und wir wissen ziemlich genau, welche Nummern das sind, weil sie fortlaufend vergeben werden.“

Das ist ja wie weihnachten!

Security des tages

Mac-Passwort lässt sich über Thunderbolt auslesen

Mit Hardware von der Stange kann ein Angreifer in rund 30 Sekunden das im Klartext vorliegende Passwort abgreifen und so Apples Festplattenverschlüsselung FileVault überwinden, um auf alle Daten zuzugreifen

Ich tippe auf eine vorsätzlich offen gelassene hintertür für die horch- und morddienste der vereinigten staaten eines teils von nordamerika. Wäre ja schlimm, wenn man verschlüsselte daten nicht lesen kann.

Windohs zehn! Jetzt noch sicherer!

Kein Internet:
Nach Windows-Update weltweit Computer offline

Bwahahahaha!

Das problem tritt auf der ganzen welt auf? Außer in deutschland? Kwatsch, die ganzen deutschen, die kein internetz haben, hängen nur immer noch in der warteschleife der hotlein ihres proweiders und hören in einer endlosschleife die teuerste fahrstuhlmusik der welt, und deshalb kriegt das hier keiner mit…

Bwahahahaha!

Übrigens, leute: es gibt eine alternative zu windohs zehn. Nehmt einfach windohs sieben, wenns windohs sein muss! Das installiert sich schnell und schmerzlos und läuft eigentlich sehr brauchbar. Oh, ihr wisst nicht, wie man das installiert…

Bwahahahaha!

Oh, ihr könnt gar nix anderes mehr installieren? Wegen der UEFI-secure-boot-kackscheiße, die ihr bei neueren rechnern gar nicht mehr abschalten könnt? Das war doch eine tolle idee von meikrosoft. Da seht ihr mal, wie „secure“ das jetzt geworden ist! Keine ursache, bedankt euch einfach bei meikrosoft!

Bwahahahaha!

Und, habt ihr den auch schon gelesen, ihr opfer? Den dummbösen witz da ganz am ende des artikels? Wo meikrosoft euch einen gut-gemeinten rat-schlag gibt, was ihr tun könnt, wenn ihr jetzt gerade kein internetz mehr habt?

Einige Kunden haben uns von Schwierigkeiten mit der Internetverbindung berichtet. Eine Support-Anleitung findet sich in unserem Hilfeforum

Bwahahahaha! Kannste dir gar nicht selbst ausdenken, sowas! „No keyboard detected, press any key“. Ganz großes Kino!

„Cloud“ des tages

Ähm, nutzt hier jemand die „cloud“ von meikrosoft?

From there Duffy found a package labelled PrepareRHUI (Red Hat Update Infrastructure) that runs on all Azure RHEL boxes, and contains the rhui-monitor.cloud build host. Duffy accessed that host and found it had broken username and password authentication. This allowed him to access a backend log collector application which returned logs and configuration files along with a SSL certificate that granted full administrative access to the four Red Hat Update Appliances

In theory, if exploited one could have gained root access to all virtual machines consuming the repositories by releasing an updated version of a common package and waiting for virtual machines to execute yum update

Weia! 😦

Auch weiterhin viel spaß mit der „cloud“, die ist voll sicher und eure daten sind da auch sicher! Alles auf den rechnern anderer leute ablegen, die scheißwerber und scheißjornalisten haben euch gesagt, dass das jetzt modern und viel besser ist. Und nein, das war nicht die einzige… ähm… kleine unbedeutende schwäche, die sich fand.

Telekomiker des tages

Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hacker-Angriffs geworden sind

Hach, diese häcker, die häcken aber auch immer… 😀

Mal schauen, wie lange es noch dauert, bis der erste kompetenzfreie p’litikidjot behauptet, dass das die russen waren.

Ich habe gestern übrigens mit mehreren leuten kurz getschättet, die ihr internetz ebenfalls über die telekomiker haben, und keiner von denen hatte irgendein problem. Ich tippe darauf, dass das daran lag, dass sie alle eine fritzbox und nicht den von den telekomikern ausgelieferten router mit seinen obskuren „fernwartungsschnittstellen“ benutzt haben. Wer einem kwasistaatlichen betrieb mit voller verflechtung in die BRD-geheimdienste so weit vertraut, dass er sich für sein telefon und internetz einen enteignungskompjuter¹ dieses betriebes hinstellt, darf sich über probleme mit von dritten ausgebeuteten datenschnorchel- und abhörschnittstellen nicht wundern. (Ja, ich höre das gras waxen, ich weiß.) Und ebensowenig darf er sich darüber wundern, wenn techniker mit dem kopf schon im wochenende sind und mal eben über derartige schnittstellen eine neue firmwäjhr aufspielen.

Übrigens: betroffene konnten während der „störung“ auch nicht telefonieren, weil der SIP-sörver der telekomiker ebenfalls nicht erreichbar war. Was für ein glück, dass bei einer so großflächigen störung der festnetz-telefonie durch den größten und teuersten anbieter der BRD jeder noch ein händi in der tasche hatte, sonst wäre so etwas wie ein notruf wegen eines sterbenden menschen oder abfackelnden hauses ja gar nicht möglich gewesen. Auch weiterhin viel spaß beim bezahlen der massiv überteuerten telekomiker-rechnungen! Und wer sich gar die massiv überteuerte „entertain“-kacke hat aufschwatzen lassen, der hatte nicht mal fernsehen… :mrgreen:

Nachtrag: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems

Noch ein nachtrag: Fefe erklärts mal kurz:

Aber in dem Beispiel-Dump des Exploits sieht man, dass man in einer Soap-Nachricht was mit Backticks schickt. Und das geht dann anscheinend durch /bin/sh und wird als Befehl ausgeführt

Oh henker!

¹Enteignungskompjuter sind kompjuter, bei denen andere darüber entscheiden, was für eine softwäjhr darauf läuft. Ja, so ein router ist ein kompjuter.

WordPress des tages

Angreifer hätten demzufolge theoretisch ein Viertel aller Webseiten auf einen Streich übernehmen können

Übrigens: so etwas wie eine automatische aktualisierung gehört immer abgeschaltet! Die paar klicks, um das von hand anzustoßen (oder in meinem fall: die kleine SSH-sitzung mit dem websörver und die paar klicks, in vielen anderen fällen: der kleine FTP oder besser SFTP-uplohd und die paar klicks) sind nicht so eine hohe hürde, dass man davor noch ein treppchen zum leichteren drüberhüpfen aufbauen muss. Da kenne ich ganz andere softwäjhrzicken als wördpress…

Fotoschopp des tages

Der mögliche SPD-kanzlerkandidat Martin Schulz ist genau der richtige. Der ist ein übermensch. Der hat drei arme. Mit sicherheit gibt es in der BRD keinen anderen p’litiker, der euch so gut in die taschen greifen kann. Da stört es auch nicht weiter, wenn er zwei linke hände hat. :mrgreen:

Ein paar jahre in brüssel, und so ein mensch wird deutlich krakenähnlicher. 😀

Eine wahrheitspresse ist es nun mal nicht…

„Internetz der dinge“ des tages

Wenn man ein internetz-der-dinge-dingens wie… sagen wir mal… so eine überwachungskamera mit WLAN… auspackt und ist-ja-alles-so-einfach-und-benutzerfreundlich anschließt und sich die kamera mit dem WLAN verbindet, wie lange dauert es wohl, bis die kamera mit einer schadsoftwäjhr übernommen wird?

98 sekunden dauert es. Schon praktisch für skriptkinder und schwere jungs, wenn der techniktinnef einen voreingestellten benutzernamen und ein voreingestelltes passwort hat.

Auch weiterhin viel spaß mit den botnetzen aus techniktinnef von irgendwelchen klitschen, die nicht die geringste ahnung von kompjutersicherheit haben! Das werden goldene zeiten für erpresser der marke „gib geld, oder ich kegele dich einfach aus dem internetz“. Was meint ihr wohl, wie viele derartige schutzgelderpressungen bereits laufen, ohne dass das an die große glocke gehängt wird? Und das alles nur, weil verantwortungslose idjoten produkte mit internetz für andere idjoten herstellen.