Da-da-digitalisierung des tages

Ich musste für die KFZ Steuer meine Bankdaten ändern. Da dachte ich, dafür nutze ich zum ersten mal meine DE Mail bei der Telekom. Also habe ich eine DE-Mail an das zuständige Zollamt gesendet und darum gebeten, meine Kontodaten zu ändern. Genau für solche Zwecke ist die DE Mail mal ins Leben gerufen worden. Zuerst kam keine Reaktion. Als ich die Aktion schon fast vergessen habe, bekam ich eine Antwort auf meine DE-Mail. Darin stand, ich soll bitte auf den Seiten vom Zollamt das Formular für die Änderung der Bankverbindung suchen, herunterladen, ausfüllen und dann per Post ODER FAX dem Zollamt zusenden!

Ein riesenerfolg, diese omikron-impfkampanje!!1!

„Wir haben derzeit 80 bis 100 Impfungen am Tag“ […] „Wir haben in den wenigen Tagen, in denen wir BA.1 impfen, keinen großen Nachfragesprung erlebt“ […] Bereits kommende Woche soll Deutschland Lieferungen eines weiteren an Omikron angepassten Impfstoffes von BioNTech/Pfizer erhalten: Dieser basiert auf der Sublinie BA.4/BA.5, die derzeit das Infektionsgeschehen in Deutschland dominiert. BA.1 spielt hierzulande schon länger keine Rolle mehr

[Archivversjon]

Welcher mensch, der noch bei troste ist, hat auch lust darauf, sich eine nicht besonders gut verträgliche impfung fixen zu lassen, die dann gar keine impfung gegen die umlaufende scheißseuche ist. Darauf sind menschen jetzt zwar dreimal reingefallen, aber die meisten menschen sind eben keine idjoten und lassen sich nicht unbegrenzt verarschen. Vor allem nicht, nachdem fast jeder mensch in den letzten anderthalb scheißjahren mehrfach erlebt hat, dass geimpfte und gebuhsterte menschen sich trotzdem corona fangen, gern auch mal mit heftigem verlauf. Etliche sogar am eigenen leib. Nach so einem erlebnis — schön zusammen mit ausnahmezuständen und weit ins leben ragenden maßnahmen zur seuchenbekämpfung, bis hin zu nächtlichen ausgangssperren in niedersaxen — ist die bereitschaft zum belogen- und verarschtwerden nicht gerade gestiegen. Sondern ganz im gegenteil.

Mir ist inzwischen scheißegal, was das robert-koch-beleidigungsinstitut — bekannt für seine lustigen zahlenwerke — von sich gibt. Das ist eine bundesbehörde, genau so korrupt und verlogen wie die scheißp’litik der BRD. Ich bin froh, dass man auf diese kwelle nicht angewiesen ist.

Oh, libgmp!

$ gawk --bignum 'BEGIN { a = 2 ^ 2 ^ 41; print "a = ", a; }'
gmp: overflow in mpz type
Abgebrochen (Speicherabzug geschrieben)
$ _

Diese libgmp ist zwar bibliotekskohd fürs rechnen mit großen zahlen, aber wohl nicht so sehr fürs rechnen mit sehr großen zahlen. Wenns mal irgendwo eine sehr große zahl gibt, gibt es einen abort() und anschließend einen coredump. 😁️

Häcker häcken

Heute: machen wir mal eine scheibe toast aus „uber“. 🍞️

Der US-Fahrdienstvermittler Uber ist angeblich gehackt worden, ein Sicherheitsforscher sagte der New York Times, das Unternehmen sei „komplett kompromittiert“. Der Unbekannte habe mit Screenshots belegt, Zugang zu vielen internen Systemen des US-Unternehmens, beispielsweise zu den E-Mails, zum Cloudspeicher und zu den Quellcode-Repositories zu haben. Angestellte seien angewiesen worden, interne Kommunikationskanäle zu meiden, teilweise sei Software auch gar nicht mehr zugänglich

Das war doch bestimmt ein elitärer elitehäcker, wenn nicht gar ein russe, oder? Aber nein doch:

Inzwischen hat sich laut New York Times ein 18-Jähriger gemeldet und zu der Tat bekannt. Uber habe mangelhafte Sicherheitsvorkehrungen getroffen, an Zugangsdaten sei er über Social Engineering gekommen

„Jugend forscht“ forscht immer forscher. 😁️

Schon schade, dass so eine klitsche wie „uber“, deren einziges geschäftsmodell eine digitale infrastruktur und ein haufen daten ist, mit der aufgabe überfordert war, für die unternehmensinterne kommunikazjon durchgehend digitale signaturen zu benutzen (das kostet kein geld und die dafür benötigte softwäjhr ist seit dreißig jahren fertig und frei), so dass jedes dahergelaufene häckkind sich mal eben als jemand anders ausgeben kann und dann auch noch einen vollzugriff bekommt, so dass die klitsche schließlich vor den rauchenden trümmern ihrer geschäftlichen infrastruktur steht. Ist schon scheiße, wenn man immer auf ditschitäll macht, aber niemanden hat, der sich damit auskennt. Ich hoffe, dass diese klitsche eine so innige beziehung mit dem insolvenzverwalter eingeht, dass sie sich davon nie wieder erholt! Nicht mal teilweise! Der menschheit zuliebe. Ich finde es schade, dass der forsche sicherheitsforscher nicht einfach stillschweigend eine vollständige löschung aller daten vorbereitet hat, die einfach unerwartet zuschlägt. Hach, ich hätte so gern gesungen:

🎶️ Yesterday
all those backups seems a waste of pay.
Now the database is gone away.
Oh, yesterday came suddenly. 🎶️🙂️

Und nicht nur ein gelungener häck ist gelungen, diese forsch forschende jugend in form eines achtzehnjährigen, der nicht die größte lebenserfahrung haben dürfte, weiß auch…

In einer intern bei Uber verschickten Nachricht habe er sich nicht nur zu dem Hack bekannt, sondern auch eine höhere Bezahlung für die Uber-Fahrer und -Fahrerinnen gefordert

…wo die wirklichen probleme im digitalfeudalismus des 21. jahrhunderts liegen. Was es bei „uber“ nicht gibt, sind mindestlohn, sozjalabgaben, krankenversicherung, urlaub oder krankengeld. Da gibt es leider nur die mänschesterkapitalistische kwasisklaverei des 19. jahrhunderts kombiniert mit der digitaltechnik des 21. jahrhunderts. Aber wenns internetz im händi ist, ists gehirn nun mal im arsch, und alle finden solche zustände geil. So schade, dass der monströse digitalfeudalismus mit all seiner ausbeutung, überwachung, gängelung, entrechtung und gutsherrenhaltung legal und beinahe überall auf der welt p’litisch gewünscht ist, und der kleine, harmlose häck wohl für ein paar jahre oder jahrzehnte im knast enden wird.

Ich wünsche auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Ditschitäll first, bedauern second, hochdruck third. Die liste wäxt und wäxt und wäxt.

Gesprächseinstieg des tages

Bildschirmfoto, ausschnitt aus guhgell njuh -- 'Über die Titelseite hinaus -- Interessante Meldungen und Gesprächseinstieg -- Deutscher Aktienindex: Hat sich der größere DAX bewährt? | tagesschau.de

Eine interessante meldung ist diese frage der tagesschau-redakzjon ja nicht, also muss sie von guhgell njuhs wohl als ein möglicher gesprächseinstieg gemeint sein. Wenn mir jemand mit so einem gesprächseinstieg käme, würde ich mich ja gruseln…

Hach, so viel gelaber von künstlicher intelligenz immer, und dabei so viel dummheit in der ausgabe von kompjuterprogrammen!

S/M des tages

Angreifer hätten die Schwachstelle ausnutzen können, um ein Konto zu kapern, ohne dass die Nutzer davon wussten, wenn sie einfach auf einen speziell gestalteten Link geklickt hätten. Angreifer hätten dann auf die TikTok-Profile und sensible Informationen der Nutzer zugreifen und diese verändern können, indem sie beispielsweise private Videos veröffentlichen, Nachrichten versenden und Videos im Namen der Nutzer hochladen

Na, wenn hinterher ein paar leute mehr wissen, dass es eine sehr dumme idee ist, in einer mäjhl auf „klick mal hier, um unsere fotos zu sehen“ oder etwas ähnliches zu klicken, hat es wenigstens ein gutes…

Javascript des tages

Antworten Opfer auf eine mit bestimmten HTML-Attributen und -Elementen versehene Mail, könnten Angreifer JavaScript-Code im Kontext des Dokuments zum Verfassen der Nachricht auszuführen

Schon HTML-mäjhl ist schon eine idjotische idee aus der lodernden security-hölle, die exakt null vorteile hat, und man sollte den menschen, der diese idjotische idee erbrütet hat, einfach zu tode ohrfeigen. Aber niemand — ich wiederhole: niemand — hat jemals darum gebeten, dass mäjhls kohd enthalten können, der beim anschauen der mäjhl oder beim klicken auf einen link ausgeführt wird. Trotzdem macht das jedes verdammte mäjhlprogramm. Obwohl es ein albtraum für die kompjutersicherheit ist.

Datenschleuder des tages

Medienberichten zufolge stand eine Datenbank mit 800 Millionen Datensätzen, bestehend aus Fotos von Gesichtern und Nummernschildern, bis in den August offen zugreifbar im Netz. Die Daten stammten demnach von Überwachungskameras des chinesischen Herstellers Xinai Electronics

Offen zugreifbar meint hier: nicht mal ein passwortschutz. Und irgendwelche häckertuhls hat man auch nicht gebraucht, wenn man an die daten kommen wollte. Für den zugriff reichte ein ganz gewöhnlicher webbrauser.

Aber keine sorge, diese xinai-klitsche aus der volxüberwachungsrepublik china hat auch an datenschutz gedacht:

Auf der Firmenwebseite behauptet Xinai, die Daten seien sicher auf den eigenen Servern abgelegt

Zumindest bei der reklame wurde daran gedacht. Ansonsten lag die datenbank in der klaut. Schade, dass lügen in der reklame nirgends auf der welt strafbar sind, obwohl ich sie kaum von einem richtigen betrug unterscheiden kann.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Entrust [Archivversion, link führt auf ein englischsprachiges forum, ein paar hintergründe und einen magnet-link gibts bei tarnkappe]. Ohne weitere worte.

Auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen datenschutz, den nicht einmal irgendwelche klitschen hinkriegen, die gewerblichen kunden digitale sicherheit verkaufen. Die liste wäxt und wäxt und wäxt. Aber ihr habt ja alle nix zu verbergen.

Stell dir mal vor…

…die verkaufen dir für teuer teuer geld VPNs, die gar nicht funkzjonieren, obwohl sie genau wissen, dass die gar nicht funkzjonieren. Da kann man sich immerhin noch privatsfärengeschützt fühlen, da hat man ja schließlich für bezahlt… 😁️

Na ja, dass überhaupt jemand auf einem scheißwischofon ein VPN benutzt, ist eher so ein anzeichen von realitätsverlust. Diese geräte sind träcking- und abhörwanzen, sie sind genau als solche konzipiert und waren niemals etwas anderes. Und genau so sieht die gesamte kultur um diese scheißwischofone auch aus.

„Lass den kompjuter autofahren“ des tages

Dass das mit den von scheißwerbern und idjoten versprochenen „selbstfahrenden autos“ voller „künstlicher intelligenz“ nix wird, ist ja schon etwas länger klar. Das hält scheißwerber und idjoten leider nicht davon ab, den unausgereiften und — wegen der verwendung neuronaler netzwerke — nicht entfehlerbaren scheißdreck in die autos zu verbauen und so etwas als vorzug zu verkaufen. Zum beispiel für spurhalteassistenten auf der autobahn für jene leute, die betreutes fahren zu brauchen glauben. Und nicht einmal diese relativ einfache aufgabe — so eine autobahn zu fahren ist deutlich weniger komplex als etwa der stadtverkehr einer auch nur mittelgroßen stadt — kriegen sie hin:

Fiepser von Gerd Eist, @erdgeist@twitter.com vom 14. august 2022, 19:54 uhr: Datenpunkt Stand der Technik im Auto: Spurassistent erkennt in der Lücke des Schattens eine Fahrbahnmarkierung und drückt mich konstant nach rechts 🤦 -- dazu ein angehängtes foto eines schattenwurfes der rechten leitplanke auf die fahrbahn.

Heute ist übrigens der todestag von Bridget Driscoll, dem ersten bedauerlichen menschenopfer der totalen automobilmachung.

Leute, wenn ihr mit etwas „selbstfahrendem“ durch die lande fahren wollt, damit ihr besser bei der fahrt finster-gram mit euren selfies fluten könnt, dann setzt euch doch einfach in die eisenbahn! Das funkzjoniert, ist schnell, sicher und stressfrei. Nur bezahlbar ist es leider nicht, aber das ist p’litischer wille.

via Fefe

Security des tages

„Bei den banken geht es um geld, die sind wohl etwas sorgfältiger und erschweren das abgreifen von daten“, denkt mitmensch gläubig. Nein, die sparda-bank baden-württemberg für ihre „SpardaSecureApp“ einfach eine neue domäjhn aufgemacht und mitten in der benutzung ablaufen lassen:

Bis Mitte Mai 2022 war im QR-Code eine URL mit den zur Freischaltung benötigten Daten als URL-Parameter hinterlegt. Die Domain (secure-app.de) befand sich Ende April (25.04.2022) allerdings am letzten Tag der Redemption Grace Period (RGP) und damit nicht (mehr) im Besitz einer Sparda-Bank oder deren IT-Dienstleister.

Ich konnte die Domain secure-app.de am Folgetag selbst registrieren und erhielt so von durchschnittlich über 140 Personen am Tag den zweiten Faktor einer Online-Überweisung auf dem Silbertablett serviert. Über eine gezielte Phishing-Seite hätten theoretisch auch noch die Zugangsdaten zum Online-Banking abgegriffen werden können.

Selbstverständlich kontaktierte ich die Sparda-Bank BW vor der Registrierung mehrfach. Allerdings verwies der telefonische Kundensupport nur darauf, dass der QR-Code mit der SpardaSecureApp gescannt werden muss […] Leider hat der Pressesprecher der Sparda-Bank BW auf meine mehrmaligen Anfragen bisher nicht reagiert

Ditschitäll first, bedauern second… und wenns dann mal so richtig schiefläuft, hochdruck third.

„Selbstfahrendes auto“ des tages

Tesla Autopilot:
Neue Beta überfährt Kinder ungebremst

[…] Teslas Full-Self-Driving-Software fällt bei diesem einfachen und sicherheitskritischen Test wiederholt durch, mit potenziell tödlichen Ergebnissen […]

Freut ihr euch auch alle schon so sehr auf diese ganzen „selbstfahrenden autos“? Endlich bekommt der typische textbaustein, dass ein mensch, nachdem er einfach so die fahrbahn betreten hat, von einem auto erfasst wurde, ein stück wahrheit: der fahrer spielt dann ja keine rolle mehr dabei, der sitzt in seiner scheißkarre und daddelt mit dem scheißhändi rum. Auf die grabsteine schreiben wir dann einfach „Ein bedauerlicher softwäjhrfehler, aber die zukunft kommt“.

Künstliche intelligenz im auto ist gescheitert… nur korrupte p’litiker, dumme idjoten und verlogene werber würden etwas anderes erzählen.

Kurz verlinkt

Die PResseerklärung des CCC ist einfach nur lecker:

Chaos Computer Club hackt Video-Ident

Während sich alle Welt vor ausgefeilten Deep Fakes fürchtet, gelang hier der Angriff mit Uralt-Technik und einfachen Mitteln […] Dieser Totalausfall bestätigt nun, wovor Datenschützer und das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit langem warnen, jedoch bei der Bundesregierung und der Bundesnetzagentur auf taube Ohren stießen. Deren Ausrede lautete: „Der Bundesregierung sind bislang keine konkreten Sicherheitsvorfälle zur Kenntnis gelangt.“ Einen konkreten Sicherheitsvorfall liefert der CCC hiermit gern und meldet somit Handlungsbedarf an

Kleines lacherchen des tages

Die App Botometer, mit der Elon Musk einst die Anzahl der Bots auf Twitter ermittelte, hielt ihn zeitweise offenbar selbst für einen. Dies verkündete Chris Bail bereits im Mai diesen Jahres. Im Ranking der Anwendung erhielt Musks Account demnach einen Wert von 3,5, was darauf hindeutet, dass er „bot-ähnliche Aktivitäten“ erkennen ließ

Fefe präsentiert

Eine führung der BRD-innenministerin durch das BRD-cyber-cyber-abwehrzentrum. Bitte vor dem klicken alle getränke aus der mundhöhle entfernen und den extrastarken schutz vor gesichtsbeklatschungen anlegen! Wichtige permanente kwellen der unermüdlichen arbeit an der cyberfront der BRD scheinen das zwitscherchen (immerhin über tweetdeck benutzt) und die tagesschau zu sein. Nur für den völlig unwahrscheinlichen fall, dass diesem fotografischen zeitdokument auf den webseits der bundesregierung demnächst etwas zustoßen sollte, hier eine dezentrale sicherheitskopie des einblicks in den topf… ähm… toppmodernen arbeitsplatz der spitzencyberkämpfer der BRD.

Au mann, und ich dachte immer, die propagandafotos von Putin und Kim Jong Un seien lächerlich! 🤦‍♂️️