Bezahlmauer des tages

Guhgells juhtjuhbb hat gerade erst festgestellt, dass es nicht so viel reibach bringt, wenn man so genannte premjum-inhalte hinter einer bezahlmauer versteckt und die juhtjuhbb-nutzer immer wieder durch sein webseit-diesein und aufdringliche hinweise in der juhtjuhbb-äpp bestupst, damit sie sich das mal anschauen und möglicherweise sogar dafür zahlen — und macht jetzt doch lieber wieder den contentindustriellen standard der reklameplatzvermarktung in den videos:

YouTube will Eigenproduktionen künftig auch außerhalb seines kostenpflichtigen Abo-Dienstes zur Verfügung stellen, dann allerdings zeitlich begrenzt und mit Werbeunterbrechungen

Das geschäft läuft nicht so pralle! Alles muss raus! So lange der vorrat reicht! Greift zu! Räumungsverkauf! :mrgreen:

An dieser stelle möchte ich einen fröhlichen gruß an die scheißpresseverleger und die ganzen scheißjornalisten loswerden und kurz darauf hinweisen, dass juhtjuhbb viel bessere voraussetzungen für die vermarktung exklusiver inhalte hatte als jede scheißzeitung mit der dumpfigen dutzendware ihrer agenturmeldungen, PResseerklärungen und ihren inhaltlich oft brutal falschen lokalnachrichten, in denen übrigens regelmäßig alljenes nicht erwähnt wird, was jenseits des geldkarussells des kultur- und veranstaltungsbetriebes nichtkommerzjell läuft und… sagen wir mal… eine provinzhauptstadt wie hannover überhaupt erst erträglich macht. Und dass zwölf øre im monat deutlich preiswerter sind als die mondpr… ähm… monatspreise, wie sie die scheißpresseverleger gern für die onleinabos ihrer scheißzeitungswebseits hätten.

Bild der berliner mauer mit der aufschrift 'paywall'. PRESSEVERLEGER! Wenn es euch im freien Internet nicht gefällt, geht doch nach drüben!

Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke! Und nehmt eurer herbeilobbyiertes scheißleistungsschutzrecht mit in die würmergrube!

Künstliches intelligenzgeschwafel des tages

Achtung, das fratzenbuch braucht mal wieder künstliche intelligenz (hervorhebung von mir):

Außerdem will Facebook künftig mittels künstlicher Intelligenz sicherstellen, dass andere Nutzer nicht mehr durch Geburtstagserinnerungen oder ähnliche Hinweise an einen kürzlich Verstorbenen in unpassender Weise erinnert werden

Aha, wenn man jetzt also irgendwelche fratzenbuch-benachrichtigungsspämm nur für leute abschickt, die noch leben, dann ist das schon (für fratzenbuch-presseerklärer und golem-jornalisten, die so einen bullschitt auch noch abschreiben) künstliche intelligenz? Weia! m(

Ich habe if(bedingung) tuwas(); in meinen kwelltext geschrieben! Mein kohd ist sooooooo künstlich intelligent!!!1!!!

Freut ihr euch auch so auf „selbstfahrende“ autos?!

Hacker knackt Auto-GPS-Tracker:
„Ich kann weltweit den Verkehr beeinflussen“

[…] Wie der Hacker gegenüber dem US-Technikmagazin Motherboard belegte, kann er die Positionen der Autos nachverfolgen und persönliche Informationen der Kunden auslesen – unter anderem Adressen, Telefonnummern, Klarnamen und die Hardware-Identifikationsnummern der verwendeten GPS-Tracker […] Standard-Passwort der GPS-Tracker: „123456“

Oh, wie kriege ich diese hand aus dem gesicht!

Digitales BRD-leuchtturmprojekt des tages

Intensivnutzer des besonderen elektronischen Anwaltspostfachs (beA) berichten von schlimmen Zuständen. Über das Webinterface könne man im Schnitt nur jede zweite Nachricht fehlerfrei absetzen. Bei der Verwendung einer Anwaltssoftware falle die schlechte Erreichbarkeit weniger auf, weil diese im Hintergrund versuche, Nachrichten abzuholen oder zu übermitteln. Darüber hinaus würden häufig Gerichte zurückrufen, sobald man ein Dokument zugestellt habe, weil sie nicht in der Lage seien, die Dokumente abzuholen oder auszudrucken […] Ob Gerichte bei eventuellem Fristversäumnis aufgrund solcher Störungen des beA Wiedereinsetzung in den vorigen Stand gewähren, ist derzeit ungewiss

Wer lust hat, kann ja mal versuchen, die monatlichen bezüge der verantwortlichen für diese große scheiße abzuschätzen. Die werden jedenfalls weiter bezahlt.

Meikrosoft des tages

Bitte eventuelle tischkanten aus der nähe des gebisses entfernen!

Ein Erfolgsprojekt waren die Kacheln oder Tiles nicht, die Microsoft mit Windows 8 eingeführt hat. Bei der Abschaltung eines dazugehörigen Webservices versäumte es das Unternehmen, die zugehörigen Nameserver-Einträge zu löschen. Das führte dazu, dass der entsprechende Host für einen Subdomain-Takeover-Angriff verwundbar war – und wir dessen Inhalte kontrollieren konnten. So konnten wir dort beliebige Bilder und Texte in den Kacheln anderer Webseiten anzeigen […] Zu den Webseiten, die den inzwischen nicht mehr existenten Service von Microsoft nutzten, gehörten unter anderem der russische Mailhoster Mail.ru, das Blognetzwerk Engadget und in Deutschland Heise Online und Giga

Na, ist doch schön, dass golem jetzt im windohs-10-startmenü irgendwelche sachen anzeigen kann. Allein für den keinen häck wünsche ich golem für die zukunft alles gute! :mrgreen:

Übrigens: dieser klitsche meikrosoft, die schon an einfacheren dingen der kompjutersicherheit scheitert, müsst ihr unbedingt daten anvertrauen. Von dieser klitsche müsst ihr euch unbedingt bei der kompjuterbenutzung permanent überwachen lassen. (Wisst schon, zur verbesserung eurer nutzererfahrung!) Von denen müsst ihr euch in die klaut schubsen lassen, wenn ihr offißß-programme benutzen wollt. Ist alles viel besser und modern und zukunft und so, und da kann ja auch gar nix schiefgehen. Der onkel werber hats gesagt, und sein stinkender bruder jornalist hats ihm nachgeplappert. Da muss das ja stimmen.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter!

Na, freut ihr euch auch schon alle auf „künstlich intelligente“ hochladefilter zum schutz des „geistigen eigentums“?

Ein Algorithmus, der vor Fake News warnen soll, erkannte fälschlicherweise den Brand in Paris als Terroranschlag vom 11. September

Aber keine angst:

Diese Panels werden von einem Algorithmus aktiviert und daher treffen unsere Systeme manchmal die falsche Entscheidung. Wir deaktivieren die Panels bei Live-Streams zum Brand

Niemand ist schuld, niemand hat versagt. Es war der hl. algoritmus. Die wege des allmächtigen sind nun einmal unergründlich!

Mann, wird das noch eine scheißzeit, wenn verantwortungslose drexp’litiker weiterhin ihre eigene völlige unkenntnis und panische bildungsflucht in europäische gesellschaftsstandards verwandeln!

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.

Kwantitätsjornalismus des tages

Habt ihr auch alle irgendwo gelesen, wie sich diverse contentindustrielle medien darüber gefreut haben, dass die meisten messerstecher michael mit vornamen hießen? Habt ihr auch alle diese häme über eine AFD gesehen, deren ausländerfeindlichkeit in der antwort auf die frage nach den vornamen von messerstechern entlarvt wurde? Allein mir ist das gefühlt zwei tage lang auf allen möglichen kanälen vor augen gestellt worden, und zwar immer mit einem ordentlichen schuss spott auf die AFD. Das kleine problemchen bei spott und häme: so ganz stimmt die geschichte nicht, wie sie euch viele jornalisten (und noch mehr ihrer S/M-nachplapperer) erzählt haben [archivversjon gegen das vergessen im internetz].

Fernkontoführung des tages

Die fernkontoführung bei der hippen N26-bank mit hipper äpp und hippem kundendienst über einen tschätt kann einem schon mal einen ganzen monat begrenzter lebenszeit versauen, wenn das geld auf einmal weg ist. Aber immerhin, dafür kann man so hipp tschätten:

Seitz: Wie ist mein Kontostand (…)
Seitz: vorher war er um 80.000 € (…)
N26: Axel, ich muss dringend mit den Kollegen direkt ein paar Sachen klären. Kannst du beim Chat bleiben?
Seitz: Ja
N26: In deinem Konto ist z. Z. nicht mal mehr als 30 EUR übrig, sorry.
Seitz: Wie bitte?
N26: 12,26 EUR. (…)
N26: Melde dich sofort bei der Polizei. Wir tun unser Bestes, dich zu unterstützen auch bei der Klärung dieses Falls.
Seitz: Ich kann es nicht glauben
N26: Bitte habe etwas Geduld.
Seitz: Ich möchte eine Telefonnummer unter der ich jemand persönlich sprechen kann.
N26: Wir bieten leider keinen Telefon-Dienst mehr an, sorry.

Ich denke mal, die näxste verbesserung im „kundendienst“ ist dann, dass der tschätt von einem „künstlich intelligenten“ tschättbot bedient wird. :mrgreen:

Unabhängig von dem langsamen Kundenservice stellt sich die Frage nach Sicherheit. Wie das Geld bei den beiden Fällen abhanden kommen konnte, ist bislang nicht geklärt

Ist es vielleicht doch nicht so eine gute idee, seine fernkontoführung mit einem wischofon zu machen? :mrgreen:

Nachtrag 29. märz, 11:45 uhr: das mit dem tschättbot für den kundendienst habe ich nicht ernstgemeint, aber N26 meint das völlig ernst:

Wir haben vor einigen Monaten einen Chatbot gestartet, der natürlich noch nicht perfekt ist. Der Chatbot wird sich über die Zeit als zusätzliches Tool entwickeln und wir sind zuversichtlich, dass er unseren Kundenservice ergänzen kann. Wir geben Kunden aber natürlich die Möglichkeit, sofort mit einem „echten“ Mitarbeiter zu chatten, wenn sie es wünschen. Dennoch war das Feedback von den Kunden seit der Einführung sehr gut und wir hoffen, dass sich kein Kunde als Versuchskaninchen versteht

Das mit dem „echten mitarbeiter“ wird sich vermutlich irgendwann genau so in luft auflösen wie sich schon längst der telefondienst in luft aufgelöst hat. Aber hej, keine panik, was kann da schon schiefgehen?! Es geht ja nur um geld. Und zwar mit händis übers internetz. Das internetz ist von kriminalität geprägt, wo immer es um geld geht, und die händis sind ein einziger security-albtraum. Werft eure bunten zettel schön in die flammen!

Security des tages

Die Funkalarmanlage Secvest (FUAA50000) von Abus ist nicht aussreichend abgesichert, sodass Angreifer die Anlage in Funkreichweite ausschalten könnten. Insgesamt ist sie über drei Sicherheitslücken (CVE-2019-9860, CVE-2019-9862, CVE-2019-9863) attackierbar

Hej, die dinger kosten nur rd. 370 øre bei den billigsten anbietern, da könnt ihr doch nicht auch noch erwarten, dass sicherheitskritische fehler in der scheißsoftwäjhr von abus gefixt werden.

Eine robuste tür nebst dazu passendem rahmen, an der „normale“ einbrecher verzweifeln, ist nur wenig teurer. Aber die ist natürlich nicht smart und ditschitäll genug, ich verstehe… und außerdem nicht über unverschlüsseltem funk von außen zu erreichen, was man ja unbedingt bei einer alarmanlage haben muss.

Security des tages

Ähm… benutzt hier jemand kompjuter von ASUS?

Über einen kompromittierten Asus-Update-Server haben Angreifer zwischen Juni und November 2018 eine Schadsoftware verteilt, die mit einem Zertifikat von Asus signiert war. Das betroffene Live-Update-Tool wird standardmäßig auf Asus-Laptops und anderen Geräten des Herstellers installiert

Oh, da ist bei ASUS wohl der private schlüssel kopiert worden.

Security des tages

Sicherheitslücke:
Funktastatur nimmt Befehle von Angreifern entgegen

[…] Die Tastatureingaben überträgt Fujitsu über ein proprietäres Funkprotokoll mit einer 128-Bit-AES-Verschlüsselung (Advanced Encryption Standard). Der USB-Dongle-Empfänger nimmt allerdings auch unverschlüsselte Eingaben entgegen, solange sie in dem richtigen Format geschickt werden […]

Weia!

Smartdingens des tages

Wisst ihr noch, früher? Da hat man alarmanlagen verbaut, damit man nicht beklaut wird und um diebe abzuschrecken. Heute ist alles smart, ditschitäll und mit wischofon-äpp. Da verbaut man alarmanlagen, um die diebe anzulocken, damit sie einen auch beklauen.

Ohne dass der Besitzer des Fahrzeugs es mitbekommen hätte, konnte der Angreifer dann dessen Auto orten, den Schlüssel klonen und das Auto mit seiner Handy-App aufschließen und wegfahren können [sic! …] Was es noch viel unglaublicher macht, dass Pandora behauptet hatte, die eigene Alarm-Technik sei unhackbar

Ich wünsche auch weiterhin viel spaß dabei, auf die lügen des werbers und seines stinkenden bruders, des jornalisten reinzufallen. „Unhackbar“. Na, wie es in diesem fall wirklich aussieht, wisst ihr jetzt ja.

Security des tages

Hej, die website hat TLS, die ist sicher. Kannst sogar aufs schlösschen klicken, das ist wirklich ih-bäh, nicht irgendein phisher. Gut, dass inzwischen alles so klicki-klicki sicher ist, sonst gäbe es ja richtig viel kriminalität:

Denn die gefälschten Login-Seiten sehen dem Original nicht nur zum verwechseln ähnlich – die Betrüger haben diese auch auf einem eBay-Server abgelegt. Dazu nutzen sie die Artikelbeschreibung

😯

Diese Masche ist bereits seit 2015 bekannt und gegenüber heise Security sprach auch eBay von einer gängigen Methode. Neu ist die Nutzung von SSL, welche Sicherheit suggeriert

Ah, ich verstehe, kennt man schon ein paar jährchen bei ih-bäh, den trick. Na, dann ist es ja völlig verständlich, dass ih-bäh da gar nix machen kann. Nicht.

Auch weiterhin viel spaß mit dieser obersten priorität, welche die sicherheit und der schutz von… ähm… vor trickbetrügern bei den großen, milljardenschweren internetzklitischen hat! Gefühlte sicherheit fühlt sich doch gut an, und das schlösschen im brauser stimmt auch. Was will man da noch mehr? :mrgreen:

Schon merkwürdig…

…dass die flugzeuge der flugbereitschaft der bummswehr jahrelang weitgehend anstandslos geflogen sind, jetzt aber immer wieder versagen. Ein bisschen schade finde ich persönlich es ja, dass sie immer noch viel zu selten mit ihrer p’litiker- und beamtenfracht vom himmel fallen. Aber scheinbar arbeitet die BRD dran. Und bis dahin schickt man eben einfach einen zweiten airbus nach mali, die verwendung eines linjenfluges ist ja für einen bummsgerechtigkeitsverhinderungsminister unzumutbar. Schon die verwendung einer normalen transportmaschine ist für herrn Maas unzumutbar, scheiß auf die klimabilanz. Oder, um es mit einem kommentar im verlinkten blog zu sagen:

Und dabei stand noch ein Flieger, 1/4 voll heute in Bamako mit Ziel Köln. Aber wer fliegt schon gerne mit Soldaten, die Stellen nachher noch unangenehme Fragen

Mein tipp für die propagandistische aufbereitung der sich ständig vergrößernden peinlichkeit: der pöse pöse russe ist daran schuld!!1!!!

Verrecke, bildzeitung, verrecke!

Habt ihrs mitgekriegt, wie der springerverlach eine zeitschrift namens „bild politik“ einführen will? Klingt ja schon vom namen her ein bisschen wie ein vereinsblatt der AFD, und überhaupt ist der name ein eingeständnis, dass die andere, seit jahrzehnten etablierte und immer noch schrecklich erfolgreiche bildzeitung eine „bild tittitäjhnment und hetze“ ist. Der springerverlach ist jedenfalls, wenn man dem mund seines obermotzes Mathias Döpfner glauben darf, mit dem überragenden erfolg dieser einführung seiner neuen marke der bildzeitung hochzufrieden [archivversjon]:

Es sei noch nicht entschieden, wie es mit dem bisherigen Pilotprojekt Bild Politik weitergehe, sagte Mathias Döpfner Anfang dieser Woche bei einem Auftritt im Hamburger Presseclub. Die ersten „Marktergebnisse“ seien aber „sehr ermutigend“ […] Laut Verlag sollten die Verkaufsstellen mit insgesamt 20.000 Exemplaren beliefert werden. Der Launch des Magazins wurde von umfangreichen Werbemaßnahmen (u.a. in lokalen Radiosendern sowie am Point of Sale) begleitet […] Zahlen aus dem Testmarkt recherchiert, nach denen die Premierenausgabe – offiziell an 2.000 Verkaufsstellen erhältlich – auf eine verkaufte Auflage von 2.500 bis 3.000 Exemplaren gekommen sein soll

Fast anderthalb verkaufte exemplare pro verkaufsstelle! Ein riesen erfolg!

Bwahahahahaha!

Immerhin: die haben mehr als tausend davon verkauft, nachdem sie wochenlang im plärrradio teuer reklame dafür gemacht haben.

Bwahahahahaha!

Stirb, jornalist, stirb! Verrecke, bildzeitung, verrecke! Nehmt eurer nach scheiße stinkendes scheißleistungsschutzrecht mit ins würmerloch, ihr dummen arschlöcher!

Security und krüpplografie des tages

Das ist ein digital signiertes PDF-dokument, das kann niemand manipuliert haben [archivversjon].

21 von 22 PDF-Readern merkten nicht, dass das Dokument verändert worden war […] Selbst der PDF-Pionier Adobe fiel den Forschern zufolge mit seinem Acrobat Reader durch. Das Programm erkannte die Veränderungen nicht

Kurz gesagt: wenn es um die implementazjon von kryptografischen sicherheitsfunkzjonen geht, schlampen alle. Wer braucht im zeitalter der internetzkriminalität schon eine gewissheit darüber, dass ein dokument unverändert ist?