Satelliteninternetz des tages

„Kannst du mal schnell im internetz nachschauen?“

„Das geht gerade nicht. Es ist zu heiß draußen.“

Aber hej, wenn einem die klimakatastrofe immer öfter das internetz wegknabbert, kann sich die diskussjon ja doch noch drehen… :mrgreen:

Mitnichten:

Abhilfe leistete demnach eine – anhaltende – Abkühlung der Antenne durch einen Wassersprinkler

Gut, dass bei all diesem scheitern wenigstens das schrittweise anlegen einer undurchdringlichen müllsfäre um die ganze erde erfolgreich vorangetrieben wird!

Digitaler impfnachweis des tages

Wie, gerade erst die zweitimpfung gekriegt, und jetzt muss man mit dem digitalen impfnachweis erstmal zwei wochen starten, bevor man durchs vorzeigen seines scheißhändis wieder an so genannte „grundrechte“ kommt?

Da gibt es aber eine ganz einfache möglichkeit, die wartezeit zu verkürzen und schneller wieder an seine so genannten „grundrechte“ zu kommen. Einfach die Uhr des scheißhändis ein bisschen vorstellen:

Fiepser von Marco Bereth, @mahrko, verifiziertes benutzerkonto, vom 14. juni 2021, 23:17 uhr: Links die CoronaWarn-App mit Zweitimpfung heute. -- Rechts die CoronaWarn-App mit Zweitimpfung heute, wenn man das Datum im Handy zuvor auf 1. Juli gestellt hat. -- Ungefähr genauso hat man vor 15-20 Jahren die 30-Tage-Testversion von Software “gepimpt”. 🥳 -- Das linke bild zeigt an, dass der vollständige impfschutz in 14 tagen eintritt, das rechte bild zeigt an, dass vollständiger impfschutz vorliegt.

Bwahahahahahaha! 🤣️

Das wird aber bestimmt niemand machen. Da braucht man ja ganz tiefe häckerkenntnisse für!!1!

Nutzt hier jemand posteo?

Mir ist das nur ein einziges mal berichtet worden. Meine anmerkungen dazu deshalb als gerücht behandeln.

Jemand hat eine mäjhladresse bei posteo. (Nein, ich werde die identität weder preisgeben noch andeuten.) Da er noch ein paar mäjhladressen mehr hat, sich aber nicht immer bei allen möglichen mäjhlkonten einloggen will, um seine mäjhl zu lesen, nutzt er den bekwemen, von posteo angebotenen „sammeldienst“. Dieser meldet sich in regelmäßigen abständen bei anderen postfächern mit den bei posteo hinterlegten zugangsdaten für diese anderen konten an, schaut nach, ob dort neue mäjhl angekommen ist, holt diese ab und sortiert sie in das lokale posteo-postfach ein.

Dieser jemand hat am dienstag, den 8. juni, eine mäjhl von posteo erhalten, dass der „sammeldienst“ deaktiviert wurde, weil posteo sich wiederholt nicht einloggen konnte.

Daraufhin hat er sich die konfigurazjon des sammeldienstes angeschaut und festgestellt, dass das login-passwort für das externe mäjhlkonto falsch war. Es handelte sich nicht um das passwort für das abzurufende konto, sondern um das klartext-passwort für das posteo-konto.

Davor hat dieser „sammeldienst“ über einen langen zeitraum ohne derartige probleme funktioniert.

Tatü! Tata! 🚨️

Ich kann mir nur einen einzigen möglichen grund für so einen „fehler“ vorstellen:

  1. Posteo sollte seine nutzerpasswörter nur in gehäschter form speichern, nicht im klartext. Das ist elementare security-praxis.
  2. Das BRD-gesetz zur bestandsdatenauskunft verpflichtet mäjhlproweider, klartext-passwörter an BRD-polizeien und BRD-geheimdienste rauszugeben.
  3. Da posteo diese passwörter nicht hatte, hat sich posteo drangesetzt, die angegebenen passwörter nach einer erfolgreichen anmeldung zu speichern.
  4. Als dieses anti-sicherheits-funkzjonsmerkmal — vermutlich mit etwas zu heißer nadel, weil die staatsanvergewaltschaft vor der tür stand und bußgelder für verzögerungen androhte — gestrickt wurde, hat der progger, der damit gestraft war, die datenbank nicht vollständig verstanden und sein UPDATE user_accounts SET password=%klartext_passwort% WHERE user_id=%id% eingefügt¹, der dann wegen eines nicht ganz koscheren datenbankdeseins mehr veränderte, als der programmierer eigentlich verändern wollte. Und so kam es zu dem fehler.
  5. (Ich kann natürlich nicht ausschließen, dass ein programmierer so einen fehler vorsätzlich macht, weil er anstand hat und will, dass die sache bemerkt wird. In diesem fall: danke! Du bist ein ehrenmann! Und frauen sind dabei mitgemeint. Ist grammatik.)

Mein schluss: mäjhlproweider aus der BRD sind allesamt nicht mehr vertrauenswürdig und geben nicht nur metadaten, sondern auch zugangsdaten an BRD-polizeien und BRD-geheimdienste weiter, ohne ihre nutzer darüber zu informieren. Posteo tut dies wohl seit dienstag, dem 8. juni 2021.

Diese kooperazjon ist mit einer klartext-speicherung von passwörtern in den datenbanken der mäjhlproweider verbunden. Oder anders gesagt: mit einem rückbau vernünftiger und bewährter grundlagen der kompjutersicherheit, die aus guten gründen seit den 1970er jahren standard sind.

Oder noch einmal anders gesagt: die gegenwärtige CSPDU-regierung unter Angela „bleierne raute“ Merkel zerstört mit ihren (technisch extrem inkompetenten) überwachungsgesetzen die grundlagen vertrauenswürdiger und sicherer informazjonstechnik und nötigt informazjonstechnischen unternehmen in der BRD eine reduzierung ihrer sicherheitsvorkehrungen auf. Den schaden davon haben nicht verbrecher, sondern alle menschen, die mäjhl für ihre private und geschäftliche kommunikazjon nutzen und im falle eines datenlecks (zum beispiel auch durch einen korrupten mitarbeiter bei posteo, der für eine handvoll geld ein paar daten rausträgt) völlig bloßgestellt werden.

Dass eine herausgabe von passwörtern beliebiges fälschen von kommunikazjon durch BRD-polizeien und BRD-geheimdienste ermöglicht und dass diese kommunikazjon anhand der logdateien nicht von kommunikazjonsakten des regulären nutzers unterschieden werden kann, sei nur nebenbei erwähnt. Wegen gefälschter beweise unschuldig im knast zu sitzen, ist ziemlich scheiße. Dieses möglichkeit wird den BRD-polizeien und BRD-geheimdiensten von unserer CSPDU-bummsregierung in die hände gedrückt. Klar, werter herr polizeibeamter, sie würden so etwas niemals tun. Aber selbst sie kennen den einen oder anderen kollegen, dem sie so etwas zutrauen, oder?! Man kann ja gar nicht dabei erwischt werden…

(Mir sind mehrere menschen mit BTM-vorstrafen persönlich bekannt, bei denen die beschlagnahmte kokainmenge viel größer war als die kokainmenge, die schließlich in der anklageschrift angegeben wurde. Natürlich hat da keiner vor gericht gesagt, dass er in wirklichkeit viel mehr hatte. Und wenn man als polizeibeamter nicht erwischt werden kann, dann hat das eben ein gewisses verführungspotenzjal.)

Ich kann nur noch davon abraten, einen mäjhlproweider aus der BRD zu nutzen.

Ach ja, und eines noch: diese „kleinigkeit“ ist nur aufgefallen, weil für jedes benutzerkonto andere passwörter benutzt wurden. Wer überall das gleiche passwort nutzt, kann diesen effekt gar nicht bemerken.

Natürlich sind tabellen- und spaltennamen hier nur geraten. Ich kenne das bei posteo verwendete datenbankschema und die dort verwendeten namenskonwenzjonen nicht. Aber im groben werden die tabellen so heißen.

Radiergummi des tages

Ich verstehe ja gar nicht, dass die ARD diesen fiepser einfach und unkommentiert gelöscht hat:

Fiepser von @DasErste, verifiziertes benutzerkonto, vom 1. mai 2021, 17:24 uhr -- »Wie kommen Sie dazu, dass Frau Baerbock nicht gebildet ist? Schauen Sie sich die Ausbildung der Frau an. Wenn das keine Bildung ist…«.

Die sind sicher nur mal mausgerutscht.

Ich wünsche auch weiterhin viel spaß mit den selbsternannten faktenfindern vom BRD-parteienstaatsfunk, die euch forsch, regierungsfromm und entschlossen die welt erklären! Eventuelle fehler werden dabei einfach mit dem radiergummi vergessen gemacht, das ist viel leichter als diese narzisstisch unvorteilhafte selbstkritik. Das ist unentbehrlich für die p’litische bildung. Und jetzt noch einen jornalistenpreis! Schaut euch nur diese p’litische bildung durch die journalismusbeamten vom parteienstaatsfunk an! Wenn das keine bildung ist…

Und natürlich viel spaß beim bezahlen der kwasisteuer aufs wohnen, damit solche helden der S/M-kommunikazjon weiterhin das geld verbrennen können, um das internetz zu bespaßen. Hej, und demnächst gibts ja wieder brüllball in der wohnungssteuerglotze! Geil! Schlaaand!

Klaut des tages

Geht in die klaut, haben sie uns gesagt! Macht eure datenverarbeitung in maximaler intransparenz und kenntnislosigkeit auf den kompjutern anderer leute, haben sie uns gesagt! Das erhöht eure zuverlässigkeit und verfügbarkeit, haben sie uns gesagt!

Kaputte Seiten, Fehlermeldungen und bei manchen läuft es dann doch. Am Dienstagmittag hat es zahlreiche Störungen auf verschiedensten Internetseiten gegeben. Betroffen waren sogar Amazon und Reddit, bei Twitter wird von allen Regierungsseiten Großbritanniens berichtet, die gestört gewesen seien, sowie diverse Nachrichtenseiten. Aber auch Dienste wie Spotify und Twitch waren teilweise betroffen. Grund sollen Störungen bei Fastly sein, einem Cloud-Computing- und CDN-Dienst aus San Francisco. Auf deren Statusseite hieß es denn auch, dass seit einigen Stunden Probleme mit dem Content Delivery Network (CDN) auftauchen und die Suche nach der Ursache laufe

Ich wünsche auch weiterhin viel spaß beim festen glauben an die PR-lügen über die klaut, die euch drexwerber und scheißjornalisten ins gehirnchen flüstern wollen. Und hej, wenns mal ein problemchen gibt, dann werden die ursachen fürs problemchen einfach vom digitalen klaut-gutsherren vor euch geheimgehalten:

Fastly erklärt auf der Statusseite, den Fehler gefunden und das Problem beseitigt zu haben […] Der Ausfall hat demnach insgesamt gute zwei Stunden gedauert. Weiterhin bleibt allerdings unklar, wo genau das Problem lag und wie dieses gefixt wurde. Sowie ob Fastly endgültig für alle Ausfälle verantwortlich ist

Tja, so ist das eben, wenn man sich freiwillig und aus blödheit unter die knute digitaler feudalherren begibt. Wer schlau ist, glaubt nicht alles, was ihm werber und jornalisten erzählen. Und wer dumm ist, glaubt jetzt einfach, dass alles wieder gut ist und zentralisiert weiterhin alles, was sich nach dem siegeszug des persönlichen kompjuters schon längst dezentral erledigen ließ. Der sechziger-jahre-behelf des terminäls, heute allerdings im webbrauser, ist jetzt wieder neu, hipp, modern, super, smart, ditischtäll, alternativlos und zukunft. Der onkel werber hats gesagt, und der onkel jornalist hats doch auch gesagt, es muss also stimmen. Und gegen störungen kann man nix machen. Das ist wie wetter, da kann man auch nix gegen machen. Manchmal ziehen halt wolken auf und dann kommt die suppe runter…

Ich habe übrigens munkeln gehört, dass dieses vom meikrosoft-satan aufgekaufte github auch ein paar stündchen weg war. So etwas muss jetzt jede programmierklitsche zur kernanwendung ihrer tätigkeit machen! Ist ganz toll, viel toller, als wenn man irgendwo einen ollen rechner mit CVS-sörver hinstellt, den man selbst unter kontrolle hat. Müsst ihr alles glauben! Und vor allem müsst ihr dem meikrosoft-satan glauben, dass die frucht seiner klaut viel besser als alles andere ist. Vor allem, wenn er für seine eigenen klaut-anwendungen gar nicht auf die eigene klaut setzt. Das kennt ihr ja schon, meikrosoft hat ja bei seinen eigenen sörvern auch nie auf sein eigenes betrübssystem gesetzt. Bei denen vielen blauen bildschirmen hätten sich die admin-turnschuhe auch viel zu schnell abgenutzt. Heute merkt man gar nicht mehr, wie nackt man sich macht und vor und für wen man sich nackt macht, und am ende gehört das digitale paradies den digitalen feudalherren. Die werbesprüche taugen nicht mal als feigenblatt. Für den rest der menschheit verbleiben ab werk trojanifizierte kompjuter, die man vor allem als terminäl für klautscheiße nutzt.

Kennt ihr den schon?

Das Land Niedersachsen kann die angekündigten Corona-Impfungen von Schülerinnen und Schülern vor den Sommerferien nicht durchführen

Wie, hat denen etwa jemand gesagt, dass so ein menschenversuch mit einem für diesen zweck ungetesteten impfstoff etisch nicht wirklich vertretbar ist? Schon gar nicht, wenn man den menschenversuch mit kindern macht? Und haben die darauf gehört? Aber mitnichten, so etwas spielt bei der scheißp’litik doch keine rolle, wenn sie ums verrecken die schulen während einer pandemie offenhalten will:

Grund ist der fehlende Impfstoff

Mal durchlöschen

Huch, die kanzlerkandidatin der scheißgrünen, Annalena Baerbock, ändert ihren lebenslauf ja bemerkenswert oft:

Ei, warum ist denn jetzt die Mitgliedschaft im UNHCR (=Hoher Flüchtlingskommissar der Vereinten Nationen) aus dem Lebenslauf verschwunden?

Wird vermutlich eine ähnliche „substanz“ wie ihre akademische laufbahn haben. :mrgreen:

Bislang kannte man in der BRD ja nur p’litiker, die in der wicked pedia herumeditieren, damit es dort etwas erfreulicher für sie aussieht. Solche editierkriege an selbstgehosteten seiten sind eine neue kwalität.

„Cyber cyber“ des tages

An der technischen universität berlin hat jemand rumgecybert, sicherlich ein russe, und denen eine mäjhl mit schadsoftwäjhranhang geschickt, der prompt geklickt und gestartet wurde. Und dann hat der trojaner riesige teile des universitätsnetzwerkes übernommen. Das war anfang mai. Leider haben die informatiker dort an der technischen universität nicht gelernt, wie man sicherungskopien macht, und deshalb gibt es für mäjhl immer noch nur notbetrieb und SAP läuft überhaupt nicht:

Da haben ja Doktoranden, die ihre Word-Dokumente einmal auf der Platte und einmal auf einen USB-Stick speichern, eine bessere Backup-Strategie!

Wie kaputt ist diese technische hochschule? Sie ist völlig kaputt:

Die gesamte Studierendenverwaltung über SAP sei nicht erreichbar, hatte Gabriel Tiedje vom Allgemeinen Studierendenausschuss (AStA) zuvor im Inforadio beklagt. Ohne die Online-Prüfungsanmeldung und den Zugriff auf Zeugnisse könnten Studierende das Semester nicht abschließen, Absolventen sich nicht bewerben oder zum Master bei anderen Studiengängen anmelden. Man arbeite daran, um mit anderen Universitäten Übergangslösungen zu finden

Weia!

Aber es glaube niemand, dass dort gar nix mehr läuft:

Aber Gendersternchen können sie noch

Das scheint ja auch das wichtigste an der universität zu sein…

Ach ja, zur ergänzung noch das heiseforum, aber bitte vorher tischkanten aus gebissnähe entfernen:

Ja, an der TUB wurde vor ein paar Jahren Mail auf ausschliesslich Exchange (-> Windows) umgestellt. Nicht, weil die vorherige (linux-basierte) Loesung nicht funktionierte, sondern weil aus der – insbes. hoeheren – Verwaltung der Ruf lauter wurde, mit nur einem Client nicht nur Mail zu lesen, sondern auch die Kalender zu verwalten, die Kontakte, Kurznachrichten an die Sekretaerin im Nebenzimmer zu schicken, alle Dokumente zu speichern und darauf eine Volltextsuche durchzufuehren, und schliesslich auch noch den Client zum Kaffeekochen und Hund-Gassi-fuehren zu benutzen. Nicht, dass das jemand m.W. wirklich BENOETIGT haette. „Haben wollen“ […] einer Professorin fuer Gender-Studies zu erklaeren, dass das, was sie sich da vorstellt, halt nicht geht, fuehrt eben nur zu lautem Geschrei, das sei anti-*, misogynistisch, und entsprechenden Beschwerden beim Fakultaetsrat, akademischen Senat, Praesidium. Insbesondere, wenn das IT-Techniker, das da erklaert, zufaellig einen Bart traegt […] Derzeit arbeitet man – mit Hilfe eines externen Sicherheits-Dienstleisters – daran, die Systeme alle wieder (nach Neu-Aufsetzen) genau so wieder in Betrieb zu nehmen

Weia! Da treffen halt spezjalexpertys die entscheidungen.

Wanderwitzfigur des tages

Wie ich eben gerade beim überfliegen der lügen der tagesschau-webseit [archivversjon] gelesen habe, hat sich der neufünflandbeauftragte der CSPDU-bummsregierung unter Angela „bleierne raute“ Merkel etwas despektierlich über das „demokratieverständnis“ der menschen in neufünfland geäußert:

Stattdessen prescht der Ostbeauftragte mit einer Analyse zum Demokratieverständnis der Ostdeutschen vor. Die seien 30 Jahre nach der Deutschen Einheit zum Teil eben immer noch nicht in der Demokratie angekommen, stellt Marco Wanderwitz fest

Nun, herr Wanderwitzfigur, vielleicht sollten sie mal die webseit ihrer eigenen scheißpartei lesen, der CDU. Da kann man nämlich lesen, dass die wähler in der DDR, als sie vor rd. dreißig jahren das erste mal eine richtige wahl, also etwas anderes als falten und einwerfen, hatten, wohl viel besser „in der demokratie angekommen“ waren, denn sie haben die BRD-kwalitätsdemokraten von CDU mit ihrem spitzenkandidaten Lothar die Misere an die macht gewählt [archivversjon]

Wenn sie also so früh und schnell bei der „demokratie“ irgendwelche CDU-kwalitätsdämonkraken mit regierungshintergrund angekommen sind und heute wirken, als wären sie niemals angekommen, dann sind sie wohl davor wieder weggelaufen. Aber die beschäftigung mit den gründen für dieses weglaufen — es gibt verdammt viele nachvollziehbare gründe dafür, und die fangen schon ganz früh nach Kohls „aufkauf und ausverkauf ost“ mit der organisierten kriminalität rund um die treuhand an und hören mit der objektiven parallelgesellschaft der berliner geisterfahrer mit reichstaghintergrund noch lange nicht auf — ist ja nicht so stammtisch wie eine zwischen den zeilen verabreichte äußerung der marke „das sind doch alles faschisten und kommunisten in neufünfland“. Außerdem sieht man nach solcher bewusstwerdung gleich viel weniger wie ein kwalitätsdemokrat aus, wenn man mal wieder sein spiegelbild anbeten will, nicht wahr, herr Wanderwitzfigur?!

Eine wahlempfehlung für ihre tradizjonell bis zum anschlag korrupte scheiß-CDU im landtagswahlkrampf saxen-anhalt ist ihre äußerung übrigens nicht, herr Wanderwitzfigur, sondern ganz im gegenteil.

Luca-äpp und krüpplografie des tages

Was ist die aus anwendersicht wichtigste sache bei der kryptografie mit öffentlichen und privaten schlüsseln? Richtig, die wichtigste sache ist, dass man den privaten schlüssel nicht weitergibt, denn sonst kann man sich die ganze kryptografie auch gleich sparen.

Die programmierer der luca-äpp haben das noch nicht begriffen. 🤦‍♂️️

Sind halt spezjalexperten.

Übrigens: einen privaten schlüssel gibt man NIEMALS jemanden anders. Das ist ja auch die bedeutung des wortes „privat“. Wer den hat, kann verschlüsseltes lesen und im fremden namen daten verschlüsseln.

Luca-äpp des tages

Über manipulierte Einträge ins Luca-System könnten Hacker angeschlossene Gesundheitsämter lahmlegen […] Beide Angriffe funktionieren mit sogenannten code injections. Die sind im Video nicht zu sehen, wahrscheinlich um Angreifern keine Tipps zu geben, laufen aber im Prinzip wie folgt ab: Mengs fügt als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten ein, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Luca exportiert die Daten als CSV-Datei ans Gesundheitsamt. Wird die Datei dort mit Microsoft Excel geöffnet, interpretiert Excel die Sonderzeichen automatisch als Formel, und die Formel kann auszuführende Befehle enthalten

[Archivversjon]

Aber hej, keine sorge leute, es gibt schlangenöl dagegen. Natürlich könnte man alternativ auch die scheißäpp sicherer kohden…

Krüpplografie des tages

Die paar menschen, die ihre mäjhl verschlüsseln und den thunderbird benutzen, werden sich sicherlich noch daran erinnern, wie der thunderbird PGP selbst implementiert hat, so dass man seitdem „endlich“ kein addon mehr dafür braucht: es wurde so implementiert, dass selbst sehr erfahrene kompjuternutzer anfangs große probleme hatten, wieder PGP zu nutzen. Oder kurz: es wurde so implemtiert, dass es schwieriger als das addon war.

Gut, so ein verkacker kann mal passieren. Aber es ist schon kein kleiner verkacker mehr, wenn man den menschen im zeitalter der totalüberwachung ihre letzten nischen unbelauschter kommunikazjon wegnimmt. Es soll ja sogar staaten geben, in denen man für manche mitteilungen (zum beispiel persönlicher sexueller vorlieben wie homosexualität) in eine sehr unangenehme lagerhaft kommen kann, bei denen das überleben der haftzeit eher so opzjonal ist. Wenn man nicht gleich enthauptet oder (wie bei unseren „freunden“ aus saudi-arabien) zum besonders kwalvollen verrecken gekreuzigt wird.

Aber dieses kleine benutzerschnittstellenproblem war nicht der einzige verkacker in der PGP-implementazjon des thunderbird:

Die noch recht neue OpenPGP-Implementierung des Mail-Programms Thunderbird speicherte die geheimen Schlüssel im Klartext auf der Festplatte des Benutzers. Das zum Schutz vorgesehene Master-Passwort kam nicht zum Einsatz […] Der Fehler trat auf, wenn eine der Thunderbird-Versionen von 78.8.1 bis 78.10.1 einen geheimen PGP-Schlüssel importierte

Meine fresse! Können wir bitte mal diesen scheiß wieder rausnehmen und zu enigmail zurückkehren! Die thunderbird-entwickler können es einfach nicht. 😦

Wahlkrampf-äpp des tages

Als ich dann aber auch noch den Bug gefunden habe, durch den ich mich im Web-Interface selbst zum Superadmin machen konnte, das war völlig unerwartet

Ditschitäll first, datenschleuder second! 🤣️

Also schön aufpassen, was ihr jemanden erzählt, der bei euch klingelt und für irgendeine scheißpartei werbt. Schnell landet das alles über das scheißhändi des wahlwerberidjoten in einer datenbank, die dann nicht nur der scheißpartei, sondern sogar jedem verbrecher dieser welt zur verfügung steht.

Datenschleuder des tages

Der digitale impfausweis in der schweiz war eine gute maßnahme zur erhöhung des allgemeinen datenreichtums:

Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern

Der fehler sitzt so tief, dass eine reparatur nicht möglich ist.

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Ihr habt doch alle nix zu verbergen. Ditschitäll first, bedenken second. Mit gesundheitsdaten wird kein bisschen besser umgegangen als mit anderen daten, auch von staatlichen stellen nicht. Die liste wäxt und wäxt und wäxt.

via wwwahnsinn.

RND-kwalitätsjorn… ähm… schleichwerbung des tages

Gemeinnützig, pragmatisch, digital:
Darum ist die Impfplattform sofort-impfen.de so erfolgreich

Wer keine lust auf den klick hat: diese „impfplattform“ ist so erfolgreich, dass sie bis jetzt keine einzige impfung vermittelt hat. Aber etwas anderes als abgeschriebene PResseerklärungen und als redakzjonelle beiträge getarnte werbeartikel erwarte ich vom hannöverschen madsackverlag ja auch gar nicht mehr. (Ja, RND ist madsack. Irgendein marketingheini dort meinte wohl, dass mal ein nicht ganz so unseriös klingender name dafür hermuss…)

Datenschleuder des tages

Die CDU hat persönliche daten von rd. 18.500 wahlkrampfhelfern und rd. 1.350 angeworbenen unterstützern über mehrere jahre hinweg öffentlich zugreifbar ins internetz gestellt [archivversjon]. Es war nicht besonders schwierig, auf diese daten zuzugreifen, und es erforderte insbesondere keine „häckertuhls“, sondern nur einen lokal laufenden proxysörver, der mitgeschnitten hat, so dass man aus dem leicht erfassabren schema der API-abrufe weitere möglichkeiten zum datenabruf erraten konnte. Jedes aufgeweckte kind mit technischem grundverständnis hätte diesen angriff hinbekommen. Dieser angriff wäre natürlich nicht möglich gewesen, wenn die äpp überprüft hätte, ob es sich um das korrekte TLS-zertifikat der gegenstelle handelt. Die kennen sich echt aus mit diesem digital und dieser isierung, die von der CDU!1!! Denen könnt ihr vertrauen, wenns um datenschutz geht!!1!

Die CDU hat hier bewiesen, dass sie nicht nur in den Parlamenten, sondern auch mit ihren eigenen digitalen Produkten für Unsicherheit im Netz sorgt. Wieder einmal hat sie gezeigt, warum das Massenhafte, für die Gesellschaft völlig nutzlose Sammeln von Daten eine Gefahr für uns alle darstellt

Auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Hat hier jemand dinger mit WLAN…

…zum beispiel router, termostate, fernseher, radios, verstärker, autos, wischofone, sexspielzeug, kinderspielzeug, kameras, „smarte“ haushaltsgeräte, täbletts, wohnzimmerwanzen (wie diese scheißdinger von amazon), so genannte „smartwatches“, kaffeemaschinen oder dergleichen mehr? Tja, dann schmeißt die mal weg und kauft euch demnächst, nach einführung eines korrigierten, fehlerfreien WLAN-standards, neue — oder schaltet wenigstens das WLAN ab, wo immer ihr das noch könnt!

Nach derzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im WiFi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist

Die hervorhebung ist von mir. Gute nacht!

Tja, war wohl doch keine so gute idee, tinnef aller art durch schnelles dranflanschen von WLAN „aufzuwerten“. Wenn doch nur vorher jemand davor gewarnt hätte! 😉

Kanzlerkandidatin des tages

Annalena Baerbock, bummskwotenfrau und natoolivgrüne kanzlerkandidatin, hat jetzt etwas überhastet am 11. mai um viertel vor vier¹ ein paar sachen aus dem öffentlich auf ihrer webseit zugänglichen lebenslauf rausgelöscht. Warum? Na, ist doch klar: um lügen und falschmeldungen zu bekämpfen. Was? Ja, echt, das ist die begründung. Weia!

Ich gratuliere allen grünen-mitgliedys dazu, in einer partei zu sein, die solches geblend ganz nach oben spült! Mit euch kann mans ja machen! 😁️

¹Das ist der zeitstempel der datei auf dem sörver. Die bearbeitung kann deutlich früher geschehen sein. Ich gehe davon aus, dass sich jemand anders als frau Baerbock um die technik kümmert und die neue versjon hochgeladen hat, denn so ein verbasteltes wördpress wie die webseit von Annalena habe ich lange nicht mehr gesehen. Total kuhl, dass da jemand die meta-angabe generator entfernt hat, um das ganze sicherer zu machen, aber das wp-content in allen pfaden erhalten bleibt. Das ist sicher diese grüne dünneberg- und diggital-kompetenz. Aber vom kompetentesten! 🤦‍♂️️