Bezahldienstleister des tages

Wisst ihr, wie pubertierende an den geschlechtsverkehr herangehen? Einfach, schnell und gefährlich.

Das gibts natürlich auch für erwaxene. Bezahlen sie ganz smart, bekwem und totalsuperdupersicher mit ihrem scheißwischofon dank revolut und visa, wisst schon, ist einfach nur genial! Was kann dabei schon schiefgehen? Ist ja auch genial sicher, der werber hats euch doch gesagt, und sein stinkender bruder von jornalist fands auch gleich ganz toll und hats für die beste erfindung seit der banknote gehalten:

Der Angriff erfolgte übers Handy. Mehrere Revolut-Kunden erhielten ein SMS. Man soll sein Konto „verifizieren“ […] Dazu gabs einen Link. Wer diesen anklickte und darauf seine Daten mit Passwort eingab, war verloren […] Die Kunden riefen sofort bei Revolut an. Dort nahm niemand ab. Es gibt nur Schriftverkehr und Warteschlaufen […] Die Gangster verschoben via der Kreditkarte des Kunden, welcher dieser mit seinem Konto bei Revolut verbunden hatte, hohe Beträge auf fremde Konten […] Die Gelder sind weg

Hej, kommt leute und stellt euch nicht so an. Da habt ihr halt mal ein paar tausend oder auch mal ein paar zehntausend fränkli als lehrgeld für eine kleine, freundlich erteilte sicherheitsbelehrung an kriminelle bezahlt, die euch hoffentlich fortan dabei hilft, nie wieder so unendlich doof zu sein und auf irgendeine reklame reinzufallen und euer geld einem scheißwischofon anzuvertrauen! Und hej, sicherheitsbelehrte: euer gezwitschertes gejammer „mein konto wurde gehäckt“ ist auch ganz schön doof. Klingt aber irgendwie viel epischer als „ich fingere an meinem wischofon auf allem herum, was man befingern kann und gebe dann arglos irgendwelche bänkingdaten ein“. 🎣

Zum glück hat dieses „revolut“ schon ausgemacht, wer jetzt schuld daran ist, dass es zu so einem massenhafen, erfolgreichen und ertragreichen phishing kommen konnte: der telekom-dienstleister, über den die phishing-SMS versendet wurden.

Im Tages-Anzeiger gab Revolut der Swisscom die Schuld. Die Phishing-SMS liefen über das Netz des Schweizer Telekom-Riesen

Da muss man erstmal drauf kommen! 🤦🤣👏🤣

Also ruhig so weitermachen, leute! Das hat doch alles nix damit zu tun, dass man teuer teuer geld über sein wischofon bewegt — also über einen kompjuter, der so gebaut ist, dass man ihn gar nicht sicher machen kann und auf dem man bänking-äpps benutzt, die nicht mehr laufen, wenn man sich unter aufopferung der gewährleistung wenigstens durch „rooten“ ein aktuelles betrübssystem besorgt hat. :mrgreen:

Ein kleiner und völlig kostenloser sicherheits-tipp von mir: schlangenöl hilft auch nicht gegen doofheit, die auf kriminelle energie prallt. Dagegen hilft nur hirn. Gegen phishing gibt es nämlich eine ganz einfache und völlig kostenlose sicherheitsmaßnahme, die hundertprozentig wirksam ist.

Datenschleuder des tages

Hat jemand bei diesem „bonusprogramm“ von „mastercard“ mitgemacht? Da wurden nicht nur kriminell missbrauchbare daten „veröffentlicht“, da sollte man auch besser jede buchung nochmal überprüfen und generell noch vorsichtiger sein als sonst (siehe auch bei heise onlein):

Beim Bonusprogramm Priceless Specials von Mastercard soll es angeblich ein Datenleck gegeben haben. Eine Liste soll ins Internet gelangt sein, die knapp 90.000 Nutzer mit Daten wie Namen, Telefonnummer, Anschrift, E-Mail-Adressen und weiteren listet

Ach, die leute, die irgendwelchen finanzdienstleistern nicht nur ermöglichen, bei jedem popligen kauf eine transakzjonsgebühr zu nehmen und ordentlich lecker daten über ihre kunden einzusammeln und zu vermarkten, die sind gar nicht vorsichtig? Na, dann trifft es ja keine falschen. 🐑

Und natürlich auch weiterhin viel spaß beim festen glauben an den euch überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten, während die liste wäxt und wäxt und wäxt! Auf diese DSGVO braucht ihr nicht zu hoffen, die ist nicht für so etwas gemacht, sondern nur dafür, privaten, nicht-kommerzjellen mitgestaltern des deutschsprachigen webs und mittelständischen unternehmern im lande abmahnistan unkalkulierbare rechtsrisiken und teilweise absurde bürokratie aufzuerlegen. Deshalb wird wohl auch diesmal weder ein bußgeld verhängt, und schon gar nicht werden die von der datenschleuderei betroffenen menschen für die datenveröffentlichung entschädigt. Das einzige, was bleibt, sind die üblichen hasserregenden scheißfrasen:

Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck

Untersucht das „problem“ lieber gründlich und gewissenhaft, ihr mastercard-datenschleudern im heißluft-PR-modus! Und dann entschädigt die betroffenen, statt ihnen zur krönung der ganzen scheiße auch noch solche kalten unverschämtheiten aus eurer stinkenden reklameabteilung zu lesen zu geben! 🤮

Verträge mit mastercard kann man übrigens kündigen… und so als juristischer laie würde ich sagen, dass hier ein sonderkündigungsrecht wegen vollständigem vertrauensverlust besteht, wenn mastercard sich kwerstellt. Wenn die eine andere sprache verstehen würden, dann würden die nicht solche dummsprüche ablassen.

Security des tages

Was macht man als unternehmung, wenn einer ankommt und eine sicherheitslücke in der webseit gefunden hat und diese brav meldet? Die antwort gibt die LEG wohnen NRW GMBH: den pösen häcker mit seinem pösen häckerwerkzeug „webbrauser“ anzeigen, damit der mal dafür bestraft wird:

Dem Kölner wirft man vor, er habe gegen den Hackerparagrafen verstoßen, indem er fremde Daten ausgespäht haben soll. Der 25-jährige Whitehat hatte sich Anfang Juli auf dem Webportal seines Vermieters, der Landesentwicklungsgesellschaft (kurz LEG) eingeloggt und dort testweise die letzten Ziffern verändert. Prompt waren die Daten seiner Nachbarn sichtbar […] Nach der Änderung der letzten Ziffer konnte er persönliche Daten wie Namen, Anschrift, Mietverhältnis, Größe der Wohnung, Kaltmiete und Nebenkosten nebst dem Guthaben oder ausstehenden Zahlungen der anderen LEG-Mieter sehen

Weia! Willkommen auf der unerfreulichen liste der datenschleuderer! Wie wäre es mal, wenn hier ein bußgeld nach DSGVO verhängt würde? Ach, das dingens ist nicht zur einschüchterung von geldmächtigen unternehmen da, damit sollen nur private und nicht-kommerzjelle mitgestalter des internetzes eingeschüchtert und gegängelt werden, auf dass die hürde schon für den betrieb der einfachsten webseit immer und immer höher werde! Ich verstehe… 😦

Datenschleuder des tages

Suprema, eine klitsche, die biometrische zugangskontrollen anbietet, hat einen riesenhaufen daten veröffentlicht, immer schön anwendername, das im klartext gespeicherte passwort [❗], fingerabdrücke und daten für die gesichtserkennung [archivversjon].

Wie, veröffentlicht? Die wurden doch gehäckt, oder? Von pösen pösen cyber-cyber-verbrechern (am besten aus russland, mit Putin als anführer), oder? Mitnichten:

Man braucht dazu keine speziellen Hacking-Tools, sondern nur einen Browser

Tja, ein passwort hätte man nach so einer veröffentlichung durch eine völlig inkompetente scheißklitsche ja ändern können. Aber was macht man jetzt mit seinen fingern oder seinem gesicht? Endlich können für kriminelle akzjonen auch biometrische merkmale missbraucht werden! Ich konnte es schon gar nicht mehr länger erwarten… :mrgreen:

Plakat: Früher hätte ich nach einem Datenleck oder wenn ich Schadsoftware auf meinem Computer oder Telefon gehabt hätte, ja einfach mein Passwort geändert. Aber wie soll ich meinen Fingerabdruck ändern, wenn ihn jemand vom Computer oder Telefon mitgenommen hat? -- Wenn man sich solche Fragen stellen muss, wird man spätestens merken, dass biometrische Verfahren zur Identifikation im Internet keine gute Idee sind. Wer schlau ist, merkt es schon vorher.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten — und der immer wieder gern als ergänzung gegebenen zusage, dass der datenschutz an oberster stelle steht, aber ganz ganz oben. Gesaltetes häsching von passwörtern für die speicherung in einer datenbank ist eine sicherheitstechnik aus den frühen siebziger jahren, zu der diese sicherlich hochhippe und in ihrer stinkenden, verlogenen scheißreklame ständig von sicherheit faselnde scheißklitsche namens „suprema“ offensichtlich nicht imstande war. Über den rest der extrakompetenten spezjalkompetenz in dieser klitsche spare ich mir irgendwelche justizjablen vermutungen, aber ich denke mal, dass da auch jeder selbst drauf kommt. Die liste wäxt und wäxt und wäxt.

Ganz besonderes elektronisches anwaltspostfach des tages

Kryptografie scheint sehr schwierig zu sein, krüpplografie um so einfacher, auch bei den signaturen von ZIP-archiven im besonderen elektronischen anwaltspostfach:

Das beA lädt die Nachricht als ZIP-Datei herunter, begleitet von einer abgesetzten PKCS#7-Signaturdatei (Public-Key Cryptography Standard # 7). Diese Datei ist jedoch fehlerhaft. Prüfprogramme finden darin keinerlei Signatur und die Prüfung auf Echtheit versagt. Dies ist dem ersten Anschein nach bei allen bisher exportierten Nachrichten so […] Prüfen lässt sich nur die Signatur der PDF-Datei, was ohne weiteres gelingt, nicht jedoch die Containersignatur, die eine Echtheit des Exports nachweisen soll

Weia, haben die das verkackt! Und auf elementare funkzjonstests (zum beispiel, ob die signatur funkzjoniert) wurde vollständig verzichtet. 🤦

Hej, anwälte, wo bleibt eigentlich eure klagefreude?! :mrgreen:

Fleischmarkt und datenschutz des tages

Mindestens alle elf sekunden verliert ein notgeiler mensch in der BRD seinen verstand und fängt an, sich mit irgendeinem däjhting-fleischmarkt zu befassen. Das angebot ist ja reichlich und überall hängt im sexmangelland BRD die reklame für diese betrügerische und/oder abzockerische drexscheiße rum.

Einer der däjhting-fremdfleischvermarkter für die generazjon wischofon nennt sich „lovoo“ und bietet eine äpp fürs wischofon an. Die hat für ihre nutzer nur ein paar kleine nachteile: jeder dahergelaufene häcker kann für jeden nutzer dieser äpp den aktuellen standort mit einer auflösung von rd. 50 metern bestimmen, und auch das massenhafte anlegen langfristiger bewegungsprofile, um gewohnheiten und regelmäßige wege der nutzer rauszukriegen, ist überhaupt kein problem [archivversjon]. Aber hej, wenn ihr irgendwelchen kranken verfolger am halse habt, seid ihr wenigstens nicht mehr so allein. :mrgreen:

Ich wünsche euch auch weiterhin viel spaß mit den wischofon-wanzen, die ihr durch euer ganzes leben tragt! Die machen alles ganz bekwem! Und für alles gibts eine äpp! 😈

via @benediktg5@twitter.com

Scheißpresse des tages

Weiterlesen ist kostenlos

Wir möchten Sie nur gerne kennenlernen – ihre E-Mail-Adresse reicht. Registrieren Sie sich kostenlos, dann schalten wir alle RP+ Artikel [sic!] für Sie frei

Warum man der scheißpresse mit ihren bezahlschranken und datenbettelstellen vor dem inhalt und ihren offen für suchmaschinen und leser sichtbaren clickbait-übelschriften keine interwjuhs gibt, zeigt euch jetzt mal in aller ausführlichkeit Carsten Linnemann (CDU).

Übrigens ist es eine ganz dumme scheißidee, der dreckspresse mit ihrem listenprivileg eine aktiv für normale kommunikazjon mit richtigen menschen benutzte mäjhladresse zu geben. Außer, man hat gern über diesen kunstgriff legalisierte spämm, spämm und spämm von irgendwelchen werbeheinis in seinem postfach. Wer denen noch mehr daten gibt, ist sowieso nicht mehr zu retten. Viel spaß mit grenzbetrügerischen lotteriewerbern und ziemlich kriminellen gewinnbimmlern am telefon und einen täglichen sackpost-briefkasten voller scheiße!

Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke!

Der erste entwurf für unicode ist von 1988…

…und inzwischen hat sich die erde einunddreißig mal um das sönnchen gedreht und jedes moderne betrübssystem kann inzwischen völlig problemlos alle möglichen zeichen aus so ziemlich jedem verbreiteten alfabet verarbeiten und darstellen, ohne dass es irgendein problem damit gibt. Das ganze frühere krüppelgeraffel mit „codepages“ ist heute weitgehend vergessen, und die jüngeren können sich sicherlich kaum noch vorstellen, was das sein soll. Nur das so genannte „besondere elektronische anwaltspostfach“ für die BRD wurde von spezjalexperten geproggt und kann deshalb keine deutschen umlaute. 🤦

Allein das wäre ein grund, den ganzen schrott sofort wegzuschmeißen und von der klitsche, die diesen müll produziert hat, schadenersatz einzufordern.

Und wer jetzt glaubt: hej, dann gibts halt eine fehlermeldung und man macht die ganzen buchstaben mit puenktchen drueber weg und schreibt wieder wie in den achtziger jahren, hat sich auch geschnitten:

Ein Kläger hatte an den Bundesfinanzhof eine Begründung fristgemäß versandt, versäumte die Frist aber dennoch, da die Datei beim Bundesfinanzhof nicht eintraf. Der Grund war, dass er Umlaute und Sonderzeichen verwendet hatte, was nicht zulässig ist. Doch das war dem Kläger nicht bekannt. Ebenso wenig wusste er, dass seine Nachricht nicht eingegangen war, denn die BeA-Software hatte die erfolgreiche Zustellung gemeldet

Au mann!

Das war nix

Könnt ihr euch noch daran erinnern, wie „gilette“ in einer dummen reklame versucht hat, den männern rasierer zu verkaufen, indem männer sexistisch beschimpft werden? Diese großartige reklameidee eines hirnkastrierten arschdenkenden vollidjoten ist wohl doch nicht so gut gelaufen, denn „gilette“ hat acht milljarden verlust abgeschrieben. 🤣

Das konnte ja auch keiner vorher wissen, dass es keine gute idee ist, ausgerechnet die leute zu beschimpfen, denen man was verkaufen will. Vielleicht haben die scheißwerber, „procter & gamble“ und „gilette“ beim näxsten mal mehr glück beim denken. 🍀

Ach ja, eines noch für die feminist:innen, die ja stets wie pawlowsche hündchen auf aufkondizjonierten schlüsselreizen mit reflexhaftem speichelfluss reagieren, ohne dabei nennenswerte teile ihres denkapparates zu benutzen:

Gillette made the decision to launch the campaign in a bid to target the millennial market. Coombe said the 188-year-old brand, which is owned by Procter & Gamble, was „gently slipping away for [this] generation“ as disruptors such as Harry’s and Dollar Shave Club grabbed attention

Die haben sich einen scheißdreck für euch interessiert, die wollten euch nur instrumentalisieren, weil sie glaubten, so könnten sie ihre überteuerten klingen besser an jüngere menschen verkaufen. Was habt ihr denn auch sonst von scheißwerbern und scheißkonzernen erwartet?

Das ende der künstlichen intelligenz

US-Forscher haben eine Datenbank mit 7500 Bildern veröffentlicht, an denen die Mustererkennung künstlicher Intelligenz gescheitert ist. Unter anderem finden sich darin das Bild einer Libelle, die als Kanaldeckel erkannt wurde, ebenso wie ein Eichhörnchen, das als Seelöwe gesehen wurde, oder ein gebogener Pilz als Brezel – so von neuronalen Netzwerken mit vermeintlich 99-prozentiger Wahrscheinlichkeit identifiziert […] Die Schwierigkeit der Bilder liege den Forschern nach nicht allein darin, dass sie die Tendenz neuronaler Netze ausnutzten, etwa Texturen oder Farben bei der Klassifizierung überzubewerten. Vielmehr seien auch geläufige Methoden zum Training der Netzwerke nicht geeignet, hier bessere Ergebnisse zu liefern

Na, freut ihr euch schon alle schon so auf die „selbstfahrenden“ autos? :mrgreen:

5G des tages

Die hohen Download-Geschwindigkeiten von 5G-Netzwerken können Handys schnell überhitzen. Das geht aus einem Erfahrungsbericht des Wall Street Journals hervor, das die frühen 5G-Netze in den USA mit dem Samsung Galaxy S10 5G ausprobiert hat

Tja, müsst ihr halt wischofone mit eingebautem lüfter kaufen, scheißegal, wenn der akku dann schnell leergenuckelt ist und die dinger so ein lüftergeräusch haben! Und so lange es die noch nicht gibt, müsst ihr eben andere tricks versuchen:

Die Autorin des Berichts beschreibt ungewöhnliche Methoden, um 5G wieder aktivieren zu können: Sie habe das Handy etwa in eine Kühltruhe gelegt oder es an den Belüftungsschlitz im Auto gehalten, um es abzukühlen

Bwahahahahaha! Aber hej, es ist besserung in sicht:

Da die frühen 5G-Netzwerke in den USA praktisch noch leer sind, stehen aktuell noch die höchsten Download-Geschwindigkeiten zur Verfügung. Sind die Netze irgendwann besser bevölkert, dürfte die Download-Geschwindigkeit und damit die Prozessor-Belastung sinken

Kannstedirgarnichtselbstausdenkensowas. Wenns schlechter wird, wirds besser.

(Ich kenne übrigens immer noch keine anwendungsfälle, für die 5G erforderlich wäre — außer vielleicht den noch schnelleren transport von noch mehr noch übler nervender und träckender scheißreklame auf die scheißhändis, möge der prozessor doch braten!)

Wischofonzwang des tages

Jetzt muss man sich in der BRD schon ein wischofon oder ein wischopädd mit aller technikverhinderung und benutzergängelung zulegen, wenn man an einer abstimmung eines vereins teilnehmen will, in dem man zahlendes und stimmberechtigtes mitglied ist. 😦

Ich würde mir das als vereinsmitglied jedenfalls nicht bieten lassen. Es spricht nichts gegen die guten alten, barrjerefreien und auch in hitzigen situazjonen stets funkzjonierenden stimmzettel, für die ich mir nicht eigens eine scheißwanze kaufen und diese auch noch auf eigene kosten mit strom versorgen muss. Einen vereinsvorstand, der versuchte, mir so eine scheißdreckkacke aufzuzwingen, würde ich erst vors schiedsgericht und anschließend vor ein richtiges gericht ziehen — und eine eventuelle gemeinnützigkeit des vereins sollte bei der gelegenheit auch mal genauer untersucht werden.

Datenschleuder des tages: orvibo

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt […] Mit dem Kontozugang hätten Angreifer auch auf die hinterlegten Smart-Home-Geräte zugreifen können, darunter die Bilder von Überwachungskameras, schreiben die Sicherheitsforscher. Auch hätten sich Orvibos smarte Türschlüsser öffnen lassen. Die Datenbank lieferte zudem die genauen Standortdaten des Gerätes sowie den Familiennamen des Nutzers, was einen Einbruch deutlich erleichtert hätte. „Mit den durchgesickerten Informationen ist klar, dass an diesen Geräten nichts sicher ist. Wurde eines der Geräte installiert, wird die physische Sicherheit untergraben, statt sie zu erhöhen“, sagen die Sicherheitsforscher

Auch weiterhin viel spaß mit dem ganzen internet-der-dinge-kram, den euch die krämer verkaufen! Gewarnt seid ihr alle genug gewesen. Und jetzt schön weiter an die sicherheit und den datenschutz glauben, wird euch ja überall versprochen, muss also stimmen! Und das zeugs kaufen, natürlich, kaufen und mitten in euer leben stellen! Die liste wäxt und wäxt und wäxt… 😦

Bundeswehrmacht des tages

Wie kommt man an militärische geheimnisse? Ganz einfach: indem man gebrauchte klapprechner kauft:

„Mars“-Raketenwerfer
Bundeswehr verkaufte Laptops mit Verschlusssachen darauf

Als Passwort tippte er, auf gut Glück, den zuletzt verwendeten Benutzernamen ein und konnte sich prompt einloggen. Was er auf dem Startbildschirm des Computers fand, erstaunte und beunruhigte ihn gleichermaßen: die vollständige Betriebsanleitung für den Raketenwerfer Mars, ein Waffensystem, das dem „Bekämpfen von weichen und halbharten Flächenzielen“ dient

[Archivversjon]

Cyber! Cyber! 🤦