Wählen sie einfach und bekwem über das internetz…

Elektronische Abstimmungen
Hacker finden Schwachstelle im grössten Schweizer E-Voting-System

…denn das ist total bekwem und einfach.

Was muss eigentlich noch mit solchen „wahlvereinfachungslösungen“ schiefgehen, bis auch der letzte vollpfosten bemerkt hat, dass man das besser lässt? Ach, der letzte vollpfosten ist merkbefreit und sitzt auf jeder verdammten regierungsbank in diesem verdammten europa? Na, dann muss eben hinterher wieder über die pösen pösen russen geheult werden, die „unsere wahlen“ häcken. :mrgreen:

BRD des tages

Vielleicht sollte man die wahlen in der bananigen BRD doch lieber von beobachtern der vereinten nazjonen beobachten lassen [archivversjon].

Eine Fehlerquelle könnte die bei dieser Wahl zum ersten Mal eingesetzte zentrale Software Wahlweb Hessen gewesen sein, die die Ergebnisse aus den Stimmbezirken direkt an den Landeswahlleiter in Wiesbaden überträgt

Aha, die bei wahlen verwendete softwäjhr denkt sich möglicherweise irgendwelche zahlen einfach aus. Aber hauptsache, die pösen pösen russen häcken unsere wahlen nicht! 😀

Kleines fehlerchen des tages

Stell dir mal vor, du lädst dir die betaversjon von fallout 76 runter, und bei der benutzung werden diese oft tagelang runtergesaugten rd. fuffzich gigabyte [!!!] einfach wieder gelöscht.

Bethesda sprach das Problem umgehend via Social Media an und warnt alle Beta-Spieler davor, während des Downloads im Client auf irgendwelche Buttons zu klicken. Sollte sich die Download-Leiste füllen, dann sei alles in Ordnung – am besten das komplette Fenster in Ruhe lassen

Gebete werden allerdings noch nicht empfohlen, um die fehler zu behandeln. 😀

Hej, kommt leute! Seid froh, dass sich das spiel nur selbst löscht und nicht auch noch eure ganze festplatte blankleckt! :mrgreen:

Systemd des tages

Verbaut den scheiß-systemd in jede verdammte linux-distribuzjon, haben sie gesagt. Der ist robust und sicher genug, haben sie gesagt. Und jeder, der diesen überkomplizierten monoliten ablehnt, weil es ein überkomplizierter monolit und damit das gegenteil von sicherheit ist, ist ein fundamentalist, haben sie gesagt.

An interesting aspect of this bug is that systemd-networkd will restart automatically after a crash, which means that even a somewhat unstable exploit can work reliably

Bwahahahahaha!

Da müsste man ja nur noch diese vielen plastikrouter übernehmen, um dann von dort ausgehend bei der vergabe einer IPv6-adresse die PCs zu pwnen. Das ist ganz sicher voll schwierig… :mrgreen:

Auch weiterhin viel spaß mit dem systemd!

Endlich! Windohs sicher mit neuem schlangenöl!!1!

Der Defender behauptet, Virendefinitionen aus der Zukunft geladen zu haben

Keine schadsoftwäjhr wird jemals wieder eine schangse haben! 😀

Ich habe übrigens leute kennengelernt, die keineswegs dumm waren und die mehr angst vor meikrosofts aktualisierungen als vor irgendwelcher schadsoftwäjhr hatten — denn sie haben immer und immer wieder erlebt, dass nach der aktualisierung irgendwas nicht mehr funkzjonierte. Das ist schon eine dumme idee von meikrosoft, auf produkzjonssysteme eine testversjon aufzuspielen…

Der Schwerdtfegr-beta-kompetenzpreis…

Der Schwerdtfegr-beta-kompetenzpreis geht an die partei „freie wähler“ in bayern, die mit einer kompetenzsondergroßleistung in sachen sörversicherheit glänzten:

Die Freien Wähler Bayern haben nach der Landtagswahl am vergangenen Sonntag ungewollt die Zugangsdaten für die MySQL-Datenbank ihrer Website veröffentlicht. Wohl auf Grund des großen Stimmenzuwachses bei der Wahl kam es auf der Seite der Partei zu einem Besucheransturm, dem der Webserver offensichtlich nicht gewachsen war. Das resultierte in einer Fehlermeldung durch Typo3, dem Content Management System der Seite, in der auch die Zugangsdaten zum MySQL-Server des Backends auftauchten […] Auf dem Server kommt zum Teil Software zum Einsatz, die anscheinend seit Jahren nicht mehr gepatcht wurde […] möglich, sich mit den MySQL-Zugangsdaten in das CMS der Webseite einzuloggen und dessen Benutzerkonten und Passwort-Hashes auszulesen […] Zugang zu allen auf dem Server gespeicherten Dokumenten

Übrigens: typo 3 gibt nicht das datenbankpasswort aus, nicht einmal, wenn man das debug-flägg setzt. Die haben da offensichtlich schrott-addons drin verbaut, die eigene mysqli_connect()s aufgemacht haben, statt die API von typo 3 zu nutzen, und das hat dann natürlich die fehlermeldungen hochblubbern lassen.

Hej, p’litik machen wollen, den menschen ihr gemeinsames leben mit gewalt gestalten wollen und nicht eine dumme, dumme maschine anhand frei verfügbarer, vollständiger und eindeutiger dokumentazjon administrieren können! Ab jetzt bin ich überzeugt: die „freien wähler“ sind der natürliche koalizjonspartner der CSU! Das wird die erfolgskoalizjon für bayern!!!1!

Und ein dank an heise onlein, die endlich bei so einem inkompetenten scheißdreck ganz offen in ihrer überschrift davon sprechen, dass daten veröffentlicht wurden. Bitte diese schreib- und sprechweise beibehalten, denn sie schafft klarheit!

Schlagzeile des tages

„Rewe sagt danke“
Supermarkt bucht Frau 8,5 Milliarden Euro ab

Aber keine panik:

Die Commerzbank-Filiale teilte der Frau mit, dass es sich um einen einfachen Software-Fehler handelte

Niemand hat irgendeine schuld daran. Es war der kompjuter. Ein softwäjhr-fehler, das ist ja schicksal, das passiert ja einfach so, da kann man gar nix machen. Freut ihr euch auch schon so sehr auf die einfachen softwäjhr-fehler in „selbstfahrenden“ autos und auf die von scheißbanken und scheißp’litikern scheibchenweise vorangetriebene abschaffung des bargeldes?

„Kameraüberwachung schafft sicherheit“ des tages

Offen wie ein Scheunentor:
Millionen Überwachungskameras im Netz angreifbar

[…] Mit etwas Glück kann er sich auf dem Gerät mit dem Benutzernamen admin ohne Passwort einloggen – das ist die Standard-Konfiguration der Geräte ab Werk […]

Aber hej, hier haben doch alle nix zu verbergen! Und der sicherheitsgewinn ist mal wieder so richtig knalle geil, denn der hersteller hat eine hintertür eingebaut, mit der man die in der klaut gespeicherten überwachungsaufnahmen auch manipulieren kann, damit der einbruch von unsichtbaren geistern durchgeführt wurde. Oder gleich eine neue firmwäjhr auf die kamera aufspielen. Oder sonstwas. Alles geht. Fuckup as a service.

Wisst ja, durch hintertüren in geräten wird auch alles sicherer, sagen euch die scheißp’litiker und ihre jornalistischen speichellecker ja auch jedes mal.

Windohs zehn des tages

Windows 10:
Oktober-Update löscht anscheinend ungewollt eigene Dateien

Wer immer noch glaubt, dass die frickelbude meikrosoft so etwas wie automatische aktualisierungen im griff hat und gerade mal sechzig minuten zeit hat, höre sich einfach mal diesen heiteren vortrag von prof. Rüdiger Weis an. Aber keine tischkanten in gebissnähe!

Nachtrag: meikrosoft hat dann doch noch gemerkt, dass es irgendwie scheiße ist, den nutzern einfach die daten zu löschen und seine kaputte aktualisierung zurückgezogen.

Schöne grüße an die stadt münchen, die beschlossen hat, solche scheißprobleme auf stadtverwaltungsniewoh zu bekommen! :mrgreen:

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der unterbezahlte und überbeschäftigte enthüller voller enthüllungen, macht mal wieder einen nebendschobb als jornalist und hat dabei rausgekriegt, dass noch gar nicht übertragene daten aus der weltraumforschung noch nicht veröffentlicht wurden:

Die nicht übermittelten Informationen sollen nun in den kommenden Tagen zur Erde gesendet werden, wo sie ausgewertet werden. Dazu gehören auch 120 Fotos, die aber noch nicht veröffentlicht wurden

😀

Hier noch eine archivversjon, falls heise heute noch mal umformuliert…

Krüpplografie des tages

Ein fataler Fehler in der beliebten Thunderbird-Erweiterung Enigmail kann dafür sorgen, dass Mails, die nach Angabe der Software verschlüsselt werden, im Klartext durch die Leitung gehen. Wer sich darauf verlässt und mit der Funktion vertrauliche oder gar geheime Informationen verschickt, riskiert, dass diese von Dritten mitgelesen werden

Weia! Aber das problem tritt nur bei PEP auf, also bei dieser erleichterung und vereinfachung für ein eh schon nicht besonders schwieriges verfahren… aber der generazjon wischofon kann es ja gar nicht einfach genug gehen.

Äpp des tages

Eine gravierende Sicherheitslücke in der offiziellen Smartphone-App zum Parteitag der britischen Konservativen Partei (Tories genannt) hat persönliche Daten hunderter Teilnehmer der Veranstaltung offen zugänglich gemacht, darunter deren Mobiltelefonnummern. Man musste sich lediglich mit der leicht zu erratenden E-Mail-Adresse eines Politikers in der App anmelden und hatte Zugriff auf dessen Teilnehmerprofil – ein Passwort war nicht erforderlich […] soll etwa das Profilbild von Johnson kurzzeitig durch ein pornografisches Bild ersetzt worden sein

Bwahahahaha!

Wie immer und überall gilt: wenns internetz im händi ist, ists gehirn im arsch. Und dann gibts ja auch noch den datenschutz:

Außerdem merkten Teilnehmer an, die Anmeldung zum Parteitag sichere zwar die Vertraulichkeit aller überlassenen Daten zu und schließe eine Nutzung durch Dritte aus. In der fraglichen App jedoch habe man keine andere Wahl, als der Übermittlung seiner Daten an Dritte zur Nutzung durch CrowdComms zuzustimmen

Schön, dass ein paar p’litiker in ihrem paralleluniversum mal mitkriegen, welche bedeutung der datenschutz im alltag der allermeisten menschen so hat. Digital first, bedauern second.