Heise des tages

Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf

Vielleicht doch ein bisschen mehr in die mitarbeiterschulung investieren!

Übrigens: wenn das ein mitarbeiter von mir gewesen wäre und der hätte mir in seiner bewerbung etwas von seinen PC- und internetz-kenntnissen erzählt, dann würde ich ihn für das öffnen eines mäjhlanhanges und das vorsätzliche aktivieren von makroausführung (also das zulassen beliebiger kohdausführung durch einen unbekannten absender) vollumfänglich haftbar machen und ihn sogar vorher unterschreiben lassen, dass ich das so handhaben werde. Aber leider wird kompjutertechnischer analfabetismus hier als normalzustand betrachtet, und ein digitales „ich kann schon lesen“ bedeutet allzuoft, dass jemand ab und an mal glück hat und einen buchstaben erkennt. Und deshalb ist dettelbach überall, sogar in der karl-wiechert-allee… 😦

Ach du scheiße!

Vim before 8.1.1365 and Neovim before 0.3.6 are vulnerable to arbitrary code execution via modelines by opening a specially crafted text file

Für alle, die es nicht sofort wissen: vim ist nicht nur einfach ein editor, es ist der editor, auf den niemand verzichten will, der irgendeinen rechner mit unixoidem betrübssystem administriert. (Und ja, ich habe auch schon leute auf windohs mit vim kohden sehen.) Nicht, weil vim im modernen sinne des wortes „benutzerfreundlich“ wäre, sondern weil vim im altmodischen sinne des wortes benutzerfreundlich ist — nachdem man seine bedienung erlernt hat.

Was für ein epischer programmierfehler!

Wie viele Kunden bei der Commerzbank und der Online-Tochter Comdirect betroffen waren, konnte ein Sprecher des Instituts am Dienstag in Frankfurt nicht sagen. Es handele sich um Konten mit der Ziffer 4 an der achten Stelle der IBAN-Nummer

[Archivversjon]

Was?

[…] Konten mit der Ziffer 4 an der achten Stelle der IBAN […]

Kann nicht mal bitte jemand so nett sein und die kwelltexte aus der kommschmerzbank rauslaufen lassen. Wie man so einen geilen fehler eingebaut kriegt, würde mich wirklich interessieren.

Bitte vorerst das folgende als gerücht behandeln: ein ganz anonym bleiben wollendes vöglein mit innenkenntnissen hat mir gezwitschert, dass alte commerzbank-kunden eine 4 an dieser stelle haben, und neue — auch die übernommenen kunden der aufgekauften dresdner bank — eine 8. Das würde bedeuten, dass sie bei der kommschmerzbank wohl gerade an den beiden historisch gewaxenen datenbeständen rumfummeln, diese vielleicht sogar in einer gemeinsamen datenbank unterbringen wollen. Und offenbar ist da wohl beim letzten großen spaziergang in DDL ein bisschen was vom wege abgekommen. Na, die werden eine datensicherung haben. Das wird aber stunden dauern, vielleicht sogar tage, bis alles wieder richtig läuft.

Weia, bin ich froh, dass ich gerade nicht bei der kommschmerzbank arbeite! Habt alle mal ein bisschen mehr anerkennung für die vielen administratoren übrig, die man gar nicht richtig bemerkt, so lange sie ihre arbeit gut machen, die aber still und ohne viel aufhebens und bullschitt alles mögliche am laufen halten! An einem tag wie heute werden die admins in der kommschmerzbank so viele wenig druckreife wörter von sich geben, wie man sie nur selten in den räumlichkeiten eines kreditinstitutes hören kann…

Wahlen in der BRD

Meißner Rathaus verschickt bereits ausgefüllten Wahlschein

[…] „Gibt es noch mehr ausgefüllte Wahlzettel? Wer kann mir versichern, dass abgegebene Wahlbriefe nicht durch solche ausgetauscht werden?“, sind Fragen die Brumm auf den Nägeln brennen.

[Archivversjon]

Ist doch toll. Genau so einfach zu verwenden wie die vorausgefüllten lottoscheine in den lottoannahmestellen, einfach so abgeben. Der letzte unterschied zum lotto: beim lotto zahlt man einmal dafür, bei der wahl die näxsten vier jahre lang jeden verdammten scheißtag.

Auch weiterhin viel spaß beim wählen! Immer schön die stimme in die urne schmeißen, dass sie nur so weg ist!

Datenschleuder und klaut des tages

Abt.: klitschen, die mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren — nämlich dem gesalteten häsching von passwörtern für die speicherung — technisch überfordert sind, aber einen auf klaut machen:

Google G Suite:
Passwörter lagen ungeschützt in der Cloud

Aufgrund eines Fehlers speicherte Google über mehrere Monate hinweg Passwörter im Klartext in der G-Suite-Cloud

Wenn euch doch nur jemand vor der ganzen klaut-scheiße gewarnt hätte! :mrgreen:

Datenschleuder und S/M des tages

Eine Datenbank mit persönlichen Kontaktdaten von mehr als 49 Millionen Instagram-Nutzern soll zeitweise öffentlich im Internet abrufbar gewesen sein. Neben öffentlich verfügbaren Informationen zu den Inhabern der Accounts soll die Datenbank auch private Daten, unter anderem Telefonnummern und E-Mail-Adressen, enthalten haben […] Unter den betroffenen Konten sollen sich auch solche mehrerer Millionen Influencer […] befunden haben. Ihnen war teilweise ihr Marktwert zugeordnet

Mit marktwert! Auch weiterhin viel spaß beim scheißfratzenbuch und bei den ganzen klitschen, die das scheißfratzenbuch aufgekauft hat. Dummheit ist der rohstoff der zukunft! (Und dass es demnächst reklame in wanzäpp geben wird, ist euch sicherlich egal. Wenn ihr sie nicht sogar schon vermisst habt. Ist halt scheiße, wenn man erstmal auf der droge druff ist, nicht wahr?!)

Ich übernehme diese meldung allerdings erst dann auf die beliebte datenschleuder-seite, wenn ich sie mit mehr bestätigung und weniger konjunktiven sehe. Gegenwärtig ist das alles zu dünne.

Symbolbild des tages

Ihr kennt doch sicherlich alle diese symbolbilder, die von scheißjornalisten nur deshalb zum artikel gemacht werden, weil im CMS nun einmal ein platz für ein bild ist, der gefüllt werden soll, auch wenn gar kein bild so richtig zum tema passt. Diese völlig überflüssigen bilder, die man weglassen könnte, und der artikel würde durch diese weglassung besser. Der deutschlandfunk hat jetzt mal bei einem symbolbild so richtig peinlich in die scheiße gelangt [archivversjon]:

Weder der Redakteur noch ich können Arabisch […] Aber der Titel steht auf dem Buch eben auf Arabisch. Das Bild ist entstanden, als eines der deutschen Institute für islamische Theologie eröffnet wurde – das ist schon ein paar Jahre her. Ich hatte mich darauf verlassen, dass der abgebildete Wissenschaftler ein unproblematisches Buch ausgewählt hat […] Das Bild stammt aus einer Datenbank der Deutschen Presse Agentur

Bwahahahahahaha!

(Übrigens: respekt für diesen artikel! Bei der contentindustriellen jornallje, die sich ebenfalls oft sehr peinlich in ihren symbolbildern vergreift, wird so etwas einfach totgeschwiegen, als würde man gar nicht weiter drüber nachdenken. Vielleicht sollte einfach öfter mal das bild weggelassen werden, wenn es einfach kein passendes bild gibt.)

Contentindustrie des tages

Ein unauffälliger, mit den üblichen frasen des spochtjornalismus gespickter und von träckender und überwachender scheißreklame „verzierter“ müllartikel (zum beispiel auf der webseit des fischblattes „welt“, aber auch an vielen anderen kwalitätsjornalistischen und leistungsschutzrechtgeschützten stellen) über ein fußballspiel, das gar nicht stattgefunden hat [archivversjon].

Der Wuppertaler SV trennte sich an diesem Mittwoch von der Zweitvertretung von Borussia Dortmund mit 0:0. Wer im Aufeinandertreffen die Nase vorn haben würde, war vorab schwer auszumachen. Die Ausgeglichenheit der beiden Mannschaften zeigte sich letztlich im Endergebnis. (…) Der Unparteiische setzte mit dem Halbzeitpfiff dem torlosen Treiben auf dem Feld vorläufig ein Ende. Nach torloser erster Halbzeit gab es auch nach Wiederanpfiff keine Treffer zu bewundern. Die Teams trennten sich am Ende mit einer Nullnummer voneinander

Tja, scheißjornalist, man braucht dich bald gar nicht mehr so richtig. Diese kleinen glitches wird es auch irgendwann nicht mehr geben, sie sind ja im grunde einfach zu vermeiden. Und da, wo es auf den inhalt eh nicht mehr ankommt — also im spocht und für die börse — läuft der jornalismus schon längst als vollautomatisches textbaustein-lego. 😀

Stirb, jornalist, stirb! Verrecke, verleger, verrecke! Und nehmt euer nach scheiße stinkendes leistungsschutzrecht mit in die verwesung!

via @benediktg5@twitter.com

Feierfox des tages

Der Firefox-Browser schaltet derzeit die meisten Add-ons ab – wegen eines abgelaufenen Zertifikats. Die Entwickler arbeiten bereits an der Fehlerbehebung

Das passt doch zum feierfox, dass er einfach die addons abschaltet, zum beispiel sicherheitssoftwäjhr wie den werbeblocker und den javascriptblocker. Ein webbrauser, der von der mozilla foundation in komplizenschaft mit dem scheißburdaverlag vorsätzlich in eine distribuzjonsplattform für schadsoftwäjhr umgestaltet wurde, braucht doch auch keine sonstigen sicherheitsfunkzjonen mehr.

Übrigens: auch der torbrauser ist ein feierfox und er ist ebenfalls betroffen. Ein torbrauser ohne noscript ist völlig nutzlos, wenn man das web anonym nutzen will oder muss.

Ist das nicht toll, wie sich die immer „intelligentere“ softwäjhr um euch kümmert und wie für euch alles immer einfacher wird? Mehr als heute wird euch lange zeit nicht mehr unter die nase gerieben, worin da die gefahr liegt. Eine einfache tscheckbox in der konfigurazjon mit einem „ja, ich bin mir der gefahr bewusst und will meine addons trotzdem nutzen“ wird euch nicht mehr angeboten. Die ist zu kompliziert für euch. Dann müsst ihr eben scheiße fressen!

Leute, flieht vorm feierfox! Er ist böse, und die mozilla foundation ist etisch verrottet. Aber flieht nicht zum krohm von scheißguhgell, dem größten werber und überwacher der welt! Der ist noch schlimmer.

Ich habe jedenfalls heute keine Probleme mit pale moon und ertrinke nicht in gigabytes von reklamebannern und unerwünschter träckingscheiße.

Bezahlmauer des tages

Guhgells juhtjuhbb hat gerade erst festgestellt, dass es nicht so viel reibach bringt, wenn man so genannte premjum-inhalte hinter einer bezahlmauer versteckt und die juhtjuhbb-nutzer immer wieder durch sein webseit-diesein und aufdringliche hinweise in der juhtjuhbb-äpp bestupst, damit sie sich das mal anschauen und möglicherweise sogar dafür zahlen — und macht jetzt doch lieber wieder den contentindustriellen standard der reklameplatzvermarktung in den videos:

YouTube will Eigenproduktionen künftig auch außerhalb seines kostenpflichtigen Abo-Dienstes zur Verfügung stellen, dann allerdings zeitlich begrenzt und mit Werbeunterbrechungen

Das geschäft läuft nicht so pralle! Alles muss raus! So lange der vorrat reicht! Greift zu! Räumungsverkauf! :mrgreen:

An dieser stelle möchte ich einen fröhlichen gruß an die scheißpresseverleger und die ganzen scheißjornalisten loswerden und kurz darauf hinweisen, dass juhtjuhbb viel bessere voraussetzungen für die vermarktung exklusiver inhalte hatte als jede scheißzeitung mit der dumpfigen dutzendware ihrer agenturmeldungen, PResseerklärungen und ihren inhaltlich oft brutal falschen lokalnachrichten, in denen übrigens regelmäßig alljenes nicht erwähnt wird, was jenseits des geldkarussells des kultur- und veranstaltungsbetriebes nichtkommerzjell läuft und… sagen wir mal… eine provinzhauptstadt wie hannover überhaupt erst erträglich macht. Und dass zwölf øre im monat deutlich preiswerter sind als die mondpr… ähm… monatspreise, wie sie die scheißpresseverleger gern für die onleinabos ihrer scheißzeitungswebseits hätten.

Bild der berliner mauer mit der aufschrift 'paywall'. PRESSEVERLEGER! Wenn es euch im freien Internet nicht gefällt, geht doch nach drüben!

Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke! Und nehmt eurer herbeilobbyiertes scheißleistungsschutzrecht mit in die würmergrube!

Künstliches intelligenzgeschwafel des tages

Achtung, das fratzenbuch braucht mal wieder künstliche intelligenz (hervorhebung von mir):

Außerdem will Facebook künftig mittels künstlicher Intelligenz sicherstellen, dass andere Nutzer nicht mehr durch Geburtstagserinnerungen oder ähnliche Hinweise an einen kürzlich Verstorbenen in unpassender Weise erinnert werden

Aha, wenn man jetzt also irgendwelche fratzenbuch-benachrichtigungsspämm nur für leute abschickt, die noch leben, dann ist das schon (für fratzenbuch-presseerklärer und golem-jornalisten, die so einen bullschitt auch noch abschreiben) künstliche intelligenz? Weia! m(

Ich habe if(bedingung) tuwas(); in meinen kwelltext geschrieben! Mein kohd ist sooooooo künstlich intelligent!!!1!!!

Freut ihr euch auch so auf „selbstfahrende“ autos?!

Hacker knackt Auto-GPS-Tracker:
„Ich kann weltweit den Verkehr beeinflussen“

[…] Wie der Hacker gegenüber dem US-Technikmagazin Motherboard belegte, kann er die Positionen der Autos nachverfolgen und persönliche Informationen der Kunden auslesen – unter anderem Adressen, Telefonnummern, Klarnamen und die Hardware-Identifikationsnummern der verwendeten GPS-Tracker […] Standard-Passwort der GPS-Tracker: „123456“

Oh, wie kriege ich diese hand aus dem gesicht!

Digitales BRD-leuchtturmprojekt des tages

Intensivnutzer des besonderen elektronischen Anwaltspostfachs (beA) berichten von schlimmen Zuständen. Über das Webinterface könne man im Schnitt nur jede zweite Nachricht fehlerfrei absetzen. Bei der Verwendung einer Anwaltssoftware falle die schlechte Erreichbarkeit weniger auf, weil diese im Hintergrund versuche, Nachrichten abzuholen oder zu übermitteln. Darüber hinaus würden häufig Gerichte zurückrufen, sobald man ein Dokument zugestellt habe, weil sie nicht in der Lage seien, die Dokumente abzuholen oder auszudrucken […] Ob Gerichte bei eventuellem Fristversäumnis aufgrund solcher Störungen des beA Wiedereinsetzung in den vorigen Stand gewähren, ist derzeit ungewiss

Wer lust hat, kann ja mal versuchen, die monatlichen bezüge der verantwortlichen für diese große scheiße abzuschätzen. Die werden jedenfalls weiter bezahlt.

Meikrosoft des tages

Bitte eventuelle tischkanten aus der nähe des gebisses entfernen!

Ein Erfolgsprojekt waren die Kacheln oder Tiles nicht, die Microsoft mit Windows 8 eingeführt hat. Bei der Abschaltung eines dazugehörigen Webservices versäumte es das Unternehmen, die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war – und wir dessen Inhalte kontrollieren konnten. So konnten wir dort beliebige Bilder und Texte in den Kacheln anderer Webseiten anzeigen […] Zu den Webseiten, die den inzwischen nicht mehr existenten Service von Microsoft nutzten, gehörten unter anderem der russische Mailhoster Mail.ru, das Blognetzwerk Engadget und in Deutschland Heise Online und Giga

Na, ist doch schön, dass golem jetzt im windohs-10-startmenü irgendwelche sachen anzeigen kann. Allein für den keinen häck wünsche ich golem für die zukunft alles gute! :mrgreen:

Übrigens: dieser klitsche meikrosoft, die schon an einfacheren dingen der kompjutersicherheit scheitert, müsst ihr unbedingt daten anvertrauen. Von dieser klitsche müsst ihr euch unbedingt bei der kompjuterbenutzung permanent überwachen lassen. (Wisst schon, zur verbesserung eurer nutzererfahrung!) Von denen müsst ihr euch in die klaut schubsen lassen, wenn ihr offißß-programme benutzen wollt. Ist alles viel besser und modern und zukunft und so, und da kann ja auch gar nix schiefgehen. Der onkel werber hats gesagt, und sein stinkender bruder jornalist hats ihm nachgeplappert. Da muss das ja stimmen.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter!

Na, freut ihr euch auch schon alle auf „künstlich intelligente“ hochladefilter zum schutz des „geistigen eigentums“?

Ein Algorithmus, der vor Fake News warnen soll, erkannte fälschlicherweise den Brand in Paris als Terroranschlag vom 11. September

Aber keine angst:

Diese Panels werden von einem Algorithmus aktiviert und daher treffen unsere Systeme manchmal die falsche Entscheidung. Wir deaktivieren die Panels bei Live-Streams zum Brand

Niemand ist schuld, niemand hat versagt. Es war der hl. algoritmus. Die wege des allmächtigen sind nun einmal unergründlich!

Mann, wird das noch eine scheißzeit, wenn verantwortungslose drexp’litiker weiterhin ihre eigene völlige unkenntnis und panische bildungsflucht in europäische gesellschaftsstandards verwandeln!

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.