„Cloud“ und smartdingens des tages

Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten […] Dazu benötigt man lediglich einen Computer mit WLAN-Schnittstelle in Reichweite des Funknetzes der Amazon-Kamera

Ich wünsche euch allen auch weiterhin viel spaß in eurem privaten „smarthome“ mit „cloud“-anschluss. Was kann dabei schon passieren? :mrgreen:

Smarte dinger, idjotische nutzer! Nicht daten sind das öl der zukunft, dummheit ists.

Advertisements

Cisco des tages

Cisco ist bei seinen geräten voll smart, einfach, schnell und mausklick:

Cisco bietet für seine Switches einen Plug&Play-Dienst zur Fernkonfiguration namens Smart Install. Über diesen lässt sich die aktuelle Konfiguration auslesen, das Gerät konfigurieren oder auch gleich mit neuer Firmware versorgen. Dazu ist kein Passwort erforderlich; Authentifizierung sieht Smart Install nämlich gar nicht vor

m(

Mein tipp: wenn zurzeit irgendwas damit beworben wird, dass es „smart“ ist, lasst die finger davon! Es ist nahezu immer hirnlose und gefährliche scheiße.

Präsentiert wurde das Problem mit dem ungewollten Smart Install auf Cisco-Geräten bereits 2016 auf einer Sicherheitskonferenz in Moskau; im Februar hat Cisco seine Sicht der Smart-Install-Problematik dargelegt. Demnach handelt es sich nicht um eine Schwachstelle in ihren Produkten, sondern um einen Fehler bei deren Handhabung. Smart Install arbeite genau so wie es soll

Genau, ein administrator, der so eine werkseitig verbaute pwnage-schnittstelle für den zugriff durch das internetz und weniger vertrauenswürdige teile des firmennetzes sperrt, der hat so eine smartscheiße für unerfahrene dummanwender mit krawatte und entscheiderhintergrund ja auch sowas von nötig! Weia, dass ein aufgeblasener, kundenverachtender PR-affe von cisco so reden kann und nicht im affekt von irgendwem eine gescheuert kriegt, ist mir unbegreiflich.

Ansonsten: cyberwehr, bitte übernehmen! Der feind heißt hier ganz klar cisco! Nuke them from orbit!

Heise onlein schreibt DPA-bullschitt ab…

Längst müsse man „im Gigabit-Bereich denken“, wenn man es mit dem Internet der Dinge, dem autonomen Fahren oder der Telemedizin ernst nehmen wolle

Wenn ihr euch so ein patscheknöpfchen von amazon an den kühlschrank klebt, weil ihr noch nicht den richtigen grunzlaut für das nachbestellen von bier und korn hinbekommt, dann braucht ihr dafür gigabit-internetz, müsst ihr verstehen! Und natürlich für das „autonome“ fahren, bei dem man glatt vergessen könnte, was das deutsche wort „autonom“ eigentlich bedeutet, einmal ganz davon abgesehen, dass es während der fahrt egal ist, was die wohngruft für einen internetzzugang hat. Und hej, für die „telemedizin“ brauchen wir jetzt alle gigabitnetze nach hause, wisst schon, wegen der gesundheit und sonst gibt es den tod, weil wir alle von daheim aus ein paar operazjonsroboter fernsteuern — selbst HD-video in hervorragender kwalität kommt mit deutlich geringeren übertragungsraten aus. Was für ein gnadenloser DPA-bullschitt mal wieder!

Klar gibt es anwendungen für gigabit-internetz, aber die genannten zählen gerade nicht dazu. Da sitzt nicht einmal mehr jemand mit minimalstkenntnissen in der karl-wiechert-allee herum und macht wenigstens die gröbsten fehler und unstimmigkeiten raus, wenn man so eine nullmeldung überhaupt bringen muss. Das wird direkt und ungesichtet mit allen fehlern ins redakzjonssystem verklappt, damit der werbeplatz vermarktet werden kann. Die contentindustrie ist halt eine kopierindustrie, keine kompetenzindustrie, und jornalismus ist so zwanzigstes jahrhundert… 😦

Äppel des tages

Endlich können rechner nicht mehr rechnen!

Die Aufgabe „1 + 2 + 3“ sollte eigentlich nicht „24“ ergeben. Der neue Taschenrechner in iOS 11 kommt allerdings zu diesem Ergebnis […]

Bwahahaha!

Vielleicht liegt es ja an „siri“

Bwahahaha!

Aber hej, wenn die nutzer von überteuerten veräppel-fons nicht mehr richtig rechnen können, dann können sie ja auch nicht mehr bemerken, wie sie von äppel mit mondpreisen abgezogen werden. Also, liebe äppeljünger und eifohn-esoteriker: bestellt schon mal das eifohn X vor! Da funkzjoniert der äppel-taschenrechner vielleicht wieder. Bis dahin könnt ihr einfach mal rd. zehn øre für eine andere taschenrechner-äpp ausgeben, die wenigstens richtig rechnet. :mrgreen:

Fail des tages

Schon scheiße, wenn man als stellvertrende CDU-bummsvorsitzende seinen praktikanten die aufgabe überträgt, doch mal schnell einen „meinungsartikel“ für die befreundete presse zu schreiben, der, die oder das praktikant dann aus mutmaßlich diversen kwellen die meinungen anderer leute abschreibt und man dabei auch noch erwischt wird, so wie Julia Klöckner.

Weil „übermedien“ eine webseit von jornalisten ist, die das mit dem web nicht so richtig verstehen und deshalb nach einigen tagen ihre texte wieder aus dem offenen web entfernen und ihnen so jede zitierbarkeit und diskutierbarkeit nehmen, gibt es hier noch eine dauerhafte archivversjon.

Krüpplografie des tages

Wieder mal so ein facepalm, für den man hundert hände brauchte: meikrosoft „outlook“ kann zwar S/MIME-kryptografie und kriegt die auch durchaus korrekt hin, hängt dann aber noch einmal den unverschlüsselten klartext mit an, so dass man sich das verschlüsseln gleich hätte sparen können.

Weia! [via Fefe]

Security des tages

Benutzt hier jemand eine tabellenkalkulazjon und glaubt, der import von CSV-dateien sei in jedem fall sicher, weil das ja nur text ist und kein kohd aus der datei ausgeführt wird? Nun, das ist ein kleiner irrtum.

Ich wusste bis eben gerade wirklich nicht, dass man in CSV-dateien formeln hinterlegen kann, die excel oder guhgell schiets auch noch ausführt. Vermutlich weiß das fast niemand.

[via Fefe]

Geschichtsschreibung des tages

Wie müssen saudi-arabische Schüler geschaut haben, als sie ihre neuen Lehrbücher für Sozialkunde aufschlugen. Darin ein historisches Foto von König Faisal, wie er 1945 die Charta der Vereinten Nationen unterzeichnete – und rechts neben dem König sitzt eine kleine, runzelige Figur mit spitzen Ohren: Meister Yoda aus „Star Wars“

Natürlich hat der spiegel auch ein foto. 😀

Aber es wird vermutlich nicht nur lustig…

Das Ministerium lasse gerade eine korrigierte Fassung des Lehrbuchs drucken, schreibt Al-Eissa. Ein Ausschuss solle die Ursache des Fehlers ermitteln und angemessene Konsequenzen daraus ziehen

…denn im NATO-partnerland saudi-arabien mit seiner mittelalterlichen gesellschaft hat der henker immer viel zu tun.

Spezjalexperten des jahres

Das Logo von Adobe Creative Cloud mit dem Text 'Allseitig Abregnende Wolke'.

Für den facepalm brauchste hundert hände! Das „product security incident response team“ von „adobe“ auf einem seiner blogs so: BEGIN PRIVATE KEY BLOCK. m(

Bild eins, bild zwei, bild drei, archivversjon aus dem guhgell-zwischenspeicher, kwelle beim zwitscherchen, via Fefe… und natürlich ist der key schon zurückgezogen.

Nachtrag 23. september, 12:20 uhr: Golem erklärt uns mal allen, wie es dazu kommen konnte, dass für security-tätigkeiten bezahlte security-spezjalexperten bei „adobe“ ihren private key irgendwo markiert, kopiert und in ihr CMS eingefügt haben. Das lag nicht etwa daran, dass die einen ziemlich peinlichen fehler gemacht haben, der auf dummheit oder drogengebrauch schließen lässt, das lag vor allem daran, dass PGP oder GnuPG nicht benutzerfreundlich genug sind:

PGP gilt nicht als übertrieben benutzerfreundlich. Warum, musste jetzt auch Adobe feststellen, als ein Mitarbeiter im Sicherheitsblog des Unternehmens den privaten PGP-Schlüssel des Teams veröffentlichte

Dabei benutzt man bei „adobe“ — übrigens das englische wort für einen luftgetrockneten lehmziegel — schon eine äußerst klickige und benutzerfreundliche softwäjhr:

Die Kombination aus öffentlichem und privatem Schlüssel wurde mit dem Browser-Plugin Mailvelope exportiert

Es geht doch nix über die anwendung im webbrauser! :mrgreen:

An der kommandozeile wäre das nämlich nicht passiert, da muss man schon etwas umständlich --export-secret-keys oder in härtefällen auch mal --export-secret-subkeys tippen. Und das ist auch gut so, dass das nicht aus versehen passieren kann.

Wieviel reklamegeld golem wohl von „adobe“ bekommt? ❓

Hauptsache das foto ist ohne titten und nippel…

Algorithmen kennen keine Gefühle und können deshalb ziemlich unsensibel sein, wie die Facebook-Tochter Instagram bewies: Sie nutzte für Werbung ein Foto, das die Drohung enthielt, „Ich werde dich vergewaltigen, bevor ich dich töte.“ Es handelte sich dabei um einen Screenshot einer Hass-Mail, die die Journalistin Olivia Solon vor fast einem Jahr erhalten hatte

Auch weiterhin viel spaß mit den ganzen S/M-algoritmen und der US-neurotischen angst vor brüsten. Übrigens: diese klitschen wollen „targeted advertising“ können und daraus ein geschäft machen. :mrgreen:

Äppel des tages

Wer ein eifohn von äppel hat und damit im web unterwegs ist, ermöglicht es offenbar jeder darhergelaufenen seite, nach abnicken eines dialoges mit „ja, mach die konfigurazjon“ ein nicht löschbares piktogramm auf dem bildschirm zu hinterlegen. Das ist ein interessantes funkzjonsmerkmal, das sicherlich nur verbaut wurde, um unser aller leben schöner und einfacher zu machen und keineswegs, um irgendwann reklameheinis für viel geld als werbemöglichkeit angeboten zu werden… 😀

S/M und „targeted advertising des tages“

Das fratzenbuch weiß mal wieder genauer, was du wirklich brauchst und willst, als du es jemals selbst wissen wirst. Und die wollen „targeted advertising“ können und haben das sogar als einziges geschäftsmodell?

Bliebe die profanste aller Möglichkeiten. Facebook verspricht hier Features, die das Netzwerk zumindest in diesem Punkt überhaupt nicht beherrscht. Facebook ist zweifelsohne eine quantitativ extrem erfolgreiche Plattform. Aber wie sieht es mit der Qualität wirklich aus? Ob das Unternehmen seine Werbung wirklich so zielgruppenspezifisch anzeigen kann, wie es selbst behauptet, ist auch für Werbetreibende nicht kontrollierbar. In der Theorie hört sich das ja alles ganz toll an. Ob in der Praxis jedoch diese Versprechungen auch eingehalten werden, ist eine ganz andere Frage. Ich möchte es nicht ausschließen, dass der konkrete Algorithmus für die Gruppenempfehlungen schlicht nicht richtig funktioniert und am Ende gar keine nutzerspezifischen Empfehlungen abgibt

Und dafür haben die so einen mondkurs an der börse? Na, da wünsche ich den besitzern von fratzenbuch-akzjen aber noch viel spaß! Das einzige, was das fratzenbuch wirklich kann, ist kalte, widerliche, asozjale spämm. Wenn das mit der AFD zusamenwäxt, dann wäxt wahrlich zusammen, was zusammen gehört…

Doofrindt des tages

Die werden doch wohl endlich ein funkzjonierendes mautsystem haben, oder?

Dem Bundeshaushalt sind den Angaben aus Regierungskreisen zufolge bereits Mittel in zweistelliger Millionenhöhe entgangen, weil das Abrechnungssystem nicht zwischen kleinen 7,5-Tonnen- und großen Zwölf-Tonnen-Lkw unterscheiden kann

Ich hätte ja gern die primärkwelle verlinkt, aber die süddeutsche zeitung fördert offensiv die organiserte kriminalität und will die besucher ihrer webseit mit lügen dazu überrumpeln, kompjutersicherheitssoftwäjhr abzuschalten, und so etwas kann ich nicht verlinken. Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke!

Glückwunsch auch an die CSU, die über solche ausnahmep’litiker wie Alexander Doofrindt verfügt! Wenn das die besten aus dieser partei sind, dann will ich den durchschnitt aber nicht mehr kennenlernen…

Allen anderen wünsche ich viel spaß mit den umfangreichen autobahnprivatisierungen, die wohl in den näxsten vier jahren unter dem zeichen der merkelraute zusammen mit der instuzjonalisierten rückgratlosigkeit namens SPD durchgezogen werden. Privatisierungen machen nämlich alles besser, müsst ihr nur ganz fest dran glauben, schaut doch nur auf die post und die bahn!

Kleine anmerkung zum #faktenfinder der ARD…

Dass man bei der ARD der Ansicht ist, man müsse bestimmte Beiträge als Beiträge zum Finden von Fakten kennzeichnen, ist insofern irritierend als der Beruf des Journalisten, die journalistische Tätigkeit als solche das Finden von Fakten umfasst. Dass dies bei der ARD explizit gekennzeichnet werden muss, führt zu dem Schluss, dass nicht als Faktenfinder gekennzeichnete Beiträge keine Fakten enthalten, woraus man wieder schließen müsste, dass die ARD keine Journalisten oder nur wenige Journalisten beschäftigt, sondern vornehmlich politische Aktivisten, die ihre nicht vorhandenen journalistischen Fähigkeiten täglich aufs Neue zur Schau stellen, in Print, in Fernsehen und wahrscheinlich sogar im Radio

„Denkmal der politischen klasse“ des tages

In hamburch können jetzt erstmal keine schulen mehr saniert werden, weil das geld für ein viel wichtigeres projekt ausgegeben werden muss:

Nach Wasserschaden Ende April:
Schimmel in der Elbphilharmonie: Aufwendige Sanierungsarbeiten nötig

Versteht ihr sicherlich, liebe wahlberechtigte, das ist nun einmal alternativlos. Hauptsache während des G20-gipfels konnte zur erbauung der anwesenden großkopferten gäste und ihrer hofstaaten Beethovens neunte in der elbfilharmonie gespielt werden, während draußen die stadt brannte und die knüppel pogo tanzten…

Kwalitätsjornalismus des tages

Wenn die stellvertretende scheffredaktörin der springerschen welt, Dagmar Rosenfeld, dafür sorgt, dass FDP-frontfresse Christian Lindner in der welt irgendwelche „steilingtipps“ gegeben werden und sie dabei verschweigt, dass sie zufällig mit Christian Lindner, frontfresse der FDP, verheiratet ist.