Security des tages

Teure autos zu klauen, ist dank der „industriestandards“ in der kompjutersicherheit nicht mehr so schwierig:

Dem 19-jährigen Sicherheitsforscher David Colombo ist es gelungen, weltweit 25 Tesla-Fahrzeuge unter seine Kontrolle zu bringen. Anschließend konnte er bei den betroffenen Gefährten unter anderem das Sicherheitssystem (den Sentry Mode) deaktivieren oder auch Türen und Fenster entriegeln. Selbst das Starten des Fahrzeugs sei ihm auf diesem Weg möglich gewesen, betont der Hacker auf Twitter.

Was den Angriff besonders unerfreulich macht: Eine physische Nähe ist dafür nicht notwendig. Genau genommen sind die Betroffenen über 13 Länder verstreut. Allerdings gibt es auch eine gute Nachricht: Der dafür verantwortliche Fehler ist zumindest nicht direkt in der Tesla-Software zu finden. Und doch zeigt sich eine in der Praxis nicht zu unterschätzende Gefahrenquelle. Gegenüber Bloomberg betont der in Bayern lebende Sicherheitsexperte nämlich, dass der Fehler an einer Drittsoftware liege, die Zugangsinformationen zum Tesla-Konto auf unsichere Weise abspeichern würde. Das heißt, er ist wohl über ein bei einer anderen App gespeichertes Zugriffs-Token in den Account der betroffenen Nutzer gekommen, womit er dann in Folge die Kontrolle über deren Fahrzeuge übernehmen konnte

Freut ihr euch auch schon so auf die ersten erpressungstrojaner für autos? Mit meldungen wie „wenn sie nicht sterben möchten und wieder die gewohnte bremswirkung haben möchten, geben sie mir jetzt zweitausend øre in bitcoin“? Natürlich während der motor sein bestes gibt, scheißegal, ob man das gas tritt oder nicht.

Das ist nur noch eine frage der zeit.

Im moment sind verschlüsselungstrojaner für kriminelle noch einfacher und ergiebiger, aber irgendwann bringts das nicht mehr, weil zumindest die unternehmen vernünftige datensicherungsstrategien haben werden und auch vorher mal testen, ob man die datensicherung problemlos zurückspielen kann. Daran, dass einfach mal was anderes als windohs, ixtschäjhnsch, meikrosoft offißß und autluck eingesetzt wird, kann ich leider nicht glauben. Die schmerzen können offensichtlich gar nicht schlimm genug werden, dass man davon wieder abkehrt, nachdem man schon so viele schmerzen wegen dieser gärenden scheiße ertragen hat. Da wäre ja die ganze schmerzinvestizjon sinnlos!!1!

Aber irgendwann sind autos das näxste ziel für die kriminellen, weil menschen, die im auto sitzen und auf einmal keine kontrolle mehr haben, sehr zahlungsbereit sein werden. Und es gibt ja so viele autos auf der welt, alle gebaut von unternehmen, die sich noch weniger gedanken um kompjutersicherheit machen als meikrosoft…

Oh, meine glaskugel ist runtergefallen! 🔮️

3G in der BRD: geimpft, getestet und gefickt

Virologin Isabella Eckerle hat in einem Interview auf die Schwächen der Antigen-Schnelltests hingewiesen. In Genf forscht sie aktuell zur Zuverlässigkeit von Schnell-und Selbsttests. Erste Ergebnisse aus dem Labor zeigten, „dass viele Tests selbst hochpositive Proben nicht erkennen, obwohl die Patienten, von denen die Proben stammen, sehr wahrscheinlich bereits ansteckend waren“ […] Sie bestätigte, dass es möglich sei, dass jemand, der am Morgen einen Schnelltest mache, der negativ ausfalle, am Abend beim Restaurantbesuch schon infektiös sei. Sie betonte deshalb: „Wer sich jetzt in ein Restaurant setzt, riskiert trotz aller Hygienemaßnahmen eine Omikron-Infektion.“

Auch weiterhin viel spaß beim festen glauben an datenschutz!

„Die Daten sind sehr konkret, es sind auch Zahlungsinformationen dabei. Damit könnte man Phishing-Mails füllen oder Identitätsdiebstahl begehen“, so Ruef. Ob die betroffenen Datensätze tatsächlich im Darknet gehandelt worden seien, lasse sich final allerdings nicht mehr klären – weil das Datenleck drei Jahre lang bestand

[Archivversjon]

Ehemaliger fachverlag des tages

Jetzt fängt heise onlein auch damit an, immer dreister immer größere textbausteine von anderen jornalistischen machwerken zu übernehmen, um dann eigene werbebanner drumrumzukleben. So ein großes gebäude an der karl-wiechert-allee, viel beeindruckender als die olle redakzjon nähe standesamt, aber trotzdem kein platz mehr für ein paar leute, die noch selbst schreiben können. Von dem wortbestandteil „fach“ in „fachverlag“ mal ganz abgesehen…

Schade, dass dieses pressesterben so langsam geht!

In der BRD werden impfungen gezählt

Die jüngsten Zahlen aus Deutschlands kleinstem Bundesland bieten Anlass zur Verwunderung: 100,2 Prozent aller über 18-Jährigen haben laut aktuellem Impfquotenmonitoring des Robert-Koch-Instituts die Erstimpfung gegen das Coronavirus erhalten

Ich kürze mal ab: es liegt wie immer bei corona daran, dass die meldezahlen nichts mit der wirklichkeit zu tun haben, weil auch im dritten jahr der pandemie niemand aus BRD-p’litik und BRD-verwaltung interesse daran hat, zuverlässige daten zu erheben. Dann könnte man ja gar keine willkür- und gängelungsentscheidungen mehr treffen.

Aber wer jetzt glaubt, dass in bremen wegen der hohen impfkwote corona erledigt ist, so wie unsere werten scheißlügenp’litfratzen es in jedes mikrofon und jede kamera schwätzen, hat sich geschnitten: bremen ist inzidenzspitzenreiter in der BRD. Prof. Kallelaut hat auch eine tolle teorie gebildet, woher das wohl kommen könnte, eine teorie, die tiefes verständnis offenbart. Leider nicht der wissenschaft, sondern der propaganda und lüge.

Benutzt hier jemand wördpress?

Angreifer könnten sich wohl persistent mit einer XSS-Attacke auf einer WordPress-Website verewigen. Dabei wird in der Regel Schadcode auf einem Server gespeichert und beim Besuch der Seite ausgeliefert. In zwei anderen Fällen klingt es so, als könnten Angreifer eigene SQL-Befehle ausführen

Weia! Spielt mal schnell den fix ein!

Das mit dem impfen und buhstern hats gebracht!

Wegen mehrerer Corona-Erkrankungen – unter anderem ihres Vorsitzenden Alexander Dobrindt – hat die CSU-Landesgruppe im Bundestag ihre traditionelle Klausurtagung verschoben […] Unter den Corona-Infizierten ist demnach auch Landesgruppenchef Dobrindt – obwohl er zweifach geimpft und geboostert sei

[Archivversjon]

Security des tages

c’t deckt auf:
Sicherheitslücke in elektronischer Patientenakte

2022 bekommt jeder Kassenpatient eine elektronische Patientenakte. Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren

Um die clickbäjht gleich mal ein bisschen weniger lecker zu machen: man kann dort in eine krankenakte mit einem bisschen trickserei auch ZIP-archive hochladen, weil nur der mimetype geprüft wird. Und ein ZIP-archiv kann natürlich alles enthalten. Schadsoftwäjhr zum beispiel. Auch mal mit irreführendem namen, damit ein medizinspezjalist, der kein kompjuterspezjalist ist, auch darauf klicki-klicki macht, ist ja ein sicheres system. Oder eine ZIP-bombe. (Wer nicht weiß, was das ist, kann ja mal versuchen, die eben verlinkte datei vollständig zu entpacken. Sie enthält übrigens keine schadsoftwäjhr, kann aber trotzdem einen kompjuter lahmlegen.)

Und wie man daran sieht, dass nur der mimetype geprüft wird, wurde auf security überhaupt kein wert gelegt. Einem solchen system kann man alles unterjubeln. (Mal schauen, wann ärzte damit beginnen, über ein solches system kinderraubfickmordkopien zu tauschen.) Deshalb ist der artikel auch nicht nur clickbäjht, obwohl die überschrift ein bisschen… na ja… ist. Ich hätte sie auf die schnelle aber auch nicht viel anders formuliert, nur das unappetitlich-bildzeitungige „deckt auf“ weggelassen. Die möglichkeit, dass krankenhäuser mit schadsoftwäjhr übernommen werden können, ist übel genug.

Diese ganzen digitalen leuchtturmprojekte in der BRD aber auch immer!!1!

Na, wollt ihr euch mit dem „totimpfstoff“ impfen lassen?

Kein Schutz: Während die mRNA-Impfstoffe zumindest einen Teilschutz gegen die Omikron-Variante des Coronavirus bieten, scheinen Totimpfstoffe weitgehend unwirksam. Darauf deuten erste Tests in Hongkong hin. Kein einziges Serum der mit dem Totimpfstoff CoronaVac geimpften Probanden enthielt neutralisierende Antikörper, die gegen die gegen die Omikron-Variante wirkten, wie die Forscher berichten. Beim mRNA-Impfstoff lag die Neutralisationsrate bei knapp 25 Prozent

Oder kurz zusammengefasst: diese impfung könnt ihr euch nach gegenwärtigem erkenntnisstand gleich völlig schenken, die hat nur nebenwirkungen und keine gewünschte wirkung. Schon in ein paar wochen gibt es hier überall nix anderes mehr als omikron. Diese variante hat einfach einen so großen vorteil, dass sie jede andere variante wegdrückt.

Boah, scinexx ist auch manchmal so… aua!

Anders als mRNA-Vakzinen, die die kodierte Bauanleitung für das virale Spike-Protein in Form von Boten-RNA enthalten, beruhen Totimpfstoffe auf abgetöteten Coronaviren

Wie, scinexx, es gibt lebende viren? Meine fresse! Immerhin ist im näxsten satz ein flappsiges wort wie „virenleichen“ in anführungszeichen gesetzt worden. Aber generell lebt ein virus nicht. Es hat keinerlei lebensfunkzjon, es hat keinen stoffwexel, es kann nicht getötet werden, allerdings so weit zerstört werden, dass es nicht mehr infekzjös ist. Es ist nur umhüllte DNA oder RNA; mit einer hülle, die diese DNA oder RNA in lebende zellen bringen kann, um deren stoffwexel zum aufbau von viren „umzuprogrammieren“. Deshalb helfen antibiotika auch nicht gegen viren. Viren kann man nicht vergiften. Alles weitere erfahrt ihr im biologie-schulbuch eures vertrauens, ich habe keine lust, das hier auszubreiten. Ja, es ist schulwissen. Von scinexx erfahrt ihr da leider etwas falsches zwischen den zeilen.

(Aber eins macht scinexx wesentlich besser als die gesamte jornallje: dort werden die kwellen verlinkt und die DOI von päjhpers angegeben. Ist doch nicht so schwierig!)

Smartding des tages

Nutzerchen so: du alexa, große schwester, deren allgegenwärtiges ohr durch mein ganzes leben reicht, mir ist gerade langweilig.

„Alexa“ so: dann spiel doch an der steckdose rum, bis die langeweile aufhört!

Amazons Sprachassistentin Alexa hat laut Medienberichten ein 10-jähriges Mädchen dazu aufgefordert, ein Geldstück an einer Steckdose zu elektrisieren. Dies soll im Rahmen der Challenge-Funktion des smarten Lautsprechers Echo stattgefunden haben. Wenn Alexa-Nutzern langweilig ist, können sie sich von Alexa zu einer Challenge herausfordern lassen

Na, liebe eltern, habt ihr euren kindern zu weihnachten auch brav „smartes kinderspielzeug“ geschenkt? Mit überwachung und mit fragwürdigen beglückungsideen? Damit die kleinen sich bei langeweile auch schön an einen geduldigen und menschen verdatenden sörver eines unternehmens wenden, statt euch vollzukwengeln? Ihr schafft das noch in die idiocracy! Vor allem, wenn ihr euch selbst solche smarten abhörwanzen ins leben stellt und sie dort stehen lasst, obwohl sie euch nichts bringen:

Erst kürzlich wurden interne Dokumente von Amazon geleakt. Demnach verlieren viele Alexa-Nutzer schnell die Lust an ihrer Sprachassistentin, ein beträchtlicher Teil sogar schon im Januar nach dem Weihnachtsgeschäft

Übrigens: jornalisten, also fürs schreiben bezahlte schreiber, die das amazon-reklamewort „sprachassistentin“ wiedergeben, ohne sich wenigstens mit einem „so genannte“ oder ein paar anführungszeichen von dieser hirnfickreklame zu distanzieren, können beim PRessesterben gleich mit verrecken!

Neben der impfung ist ein aktueller test erforderlich

US-Arzneimittelbehörde
Schnelltests bei Omikron wohl weniger genau

Untersuchungen der US-Arzneimittelbehörde FDA deuten darauf hin, dass die Antigen-Tests eine geringere Empfindlichkeit bei Omikron aufweisen. Das könne zu falsch negativen Ergebnissen führen

[Archivversjon]

Und auch weiterhin schön sicher durch irgendwelche 2G-plus-beglückungsideen fühlen, und vor allem arbeiten und konsumieren, denn dafür und für nix anderes lebt ihr!

Softwäjhrnummerierung des tages

Ich kann mich ja noch erinnern, wie sehr ich darüber gelacht habe, dass nach windohs 8 von meikrosoft ein windohs 10 von meikrosoft kam, weil man die 9 besser überspringt. Da war nämlich noch eine ganze menge softwäjhr im einsatz, die im versjonsstring nur nach „windows 9“ gesucht hat, um 95 und 98 von späteren versjonen unterscheiden zu können. Echt jetzt, das war die begründung für diese „ich-kann-nicht-zählen-versjon“ von windohs. 🤣️

Solche probleme kommen jetzt wieder, und zwar mit guhgells krohm-brauserwanze, die demnächst versjon 100 erreicht:

Offenbar sind verschiedene Content-Management-Systeme (CMS) und Website-Baukästen wie beispielsweise Duda nicht auf dreistellige Versionsnummern eingestellt, wenn sie die installierte Version eines anfragenden Browsers über den User-Agent-String ermitteln.

Bwahahahahahaha! 🤣️

Tja, ihr vollidjoten bei guhgell (und bei der mozilla foundation), hättet ihr ganz normale versjons-nummerierungen gemacht, bei denen die erste nummer richtige, tiefe technische änderungen widerspiegelt, dann würde so ein dummes problem in den näxsten paarhundert jahren nicht auftreten. Aber ihr wolltet halt bedeutungslose nummern mit reklamewirkung, um den eindruck irgendwelcher scheinfortschritte zu erwecken, egal, wie sehr das einen menschen auch verwirrt. Geschieht euch beidesamt sehr recht, wenn man mit euren scheißbrausern demnächst ein paar webseits nicht mehr erreichen kann. Karma kann ein ganz schönes arschloch sein…

Ich werde eh nie verstehen, warum man die genaue versjon des webbrausers abfragen sollte, wenn man doch einfach nur gutes, standardgemäßes HTML schreiben kann und auf alles unnütze verzichtet, weil man damit eh nur die seitbesucher vergrault. Die wollen ja meistens nicht bespaßt werden, sondern suchen nach informazjonen, produkten, preislisten, etc. Die ladezeiten einiger großer web-geschäftemacher müsst ihr euch echt mal mit einer etwas langsameren leitung anschauen, dann kommen die hassgefühle ganz von allein. Und die zeit, in der webseits von guhgell schnell und flüssig waren, ist auch schon ganz lange vorbei.

Während alle über inzidenzen reden

Höchstwert in Deutschland
13,4 Millionen Menschen leben in Armut

[Archivversjon]

Aber irgendwie stimmt doch etwas nicht in den zahlen, die hier von den faktenfummlern der scheißtagesschau vermeldet werden:

Rund vier Fünftel der Bevölkerung waren 2020 nicht von corona-bedingten Einkommensverluste betroffen, nämlich Rentnerinnen und Rentner, Beamte und Angestellte des öffentlichen Dienstes

Aha, achtzig prozent der bevölkerung der BRD sind rentner, beamte oder angestellt im öffentlichen dienst? Und die restlichen zwanzig prozent sind dann entweder arbeitslose verfügungsmasse der so genannten „dschobbcenter“ oder machen für hungerlöhne die ganze scheißarbeit.

Merkt ihr selbst bei der aktuellen kamera des BRD-parteienstaatsfernsehens, hoffe ich mal. Das müssen eure ganz besonderen kwalitätsmaßstäbe sein… 😉

(Ja, rd. achtzig prozent des jornalistengeschmeißes sind matematische analfabeten, die schon vom dreisatz herausgefordert werden und alles darüber hinausgehende für eine magie halten, die sie mit baffem staunen erfüllt. Das habe ich immer und immer wieder persönlich erlebt. Und im textauswurf der jornalisten erlebt man das sowieso. Aber bei der tagesschau sind so krasse unstimmigkeiten wirklich selten, da scheint es noch ein lektorat zu geben, das die gröbsten fehler vor der veröffentlichung korrigiert.)

„Cyber cyber“ des tages

Webseite des Bundesfinanzhofs nach Log4j-Angriff offline

Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen

Wie, hat die ci-ca-cyberwehr der bundeswehrmacht nicht diese ganzen gefährlichen sicherheitsschwachstellen vorher erschießen können? Tja, dann wird eben rumgecybert.

Wolfgang Kubicki (FDP) des tages

Wolfgang Kubicki (FDP), will den populismus nicht den populisten überlassen und faselt einen von freiheit und einem ende von grundrechtseingriffen in der BRD.

Vor wenigen Tagen hat er mit seiner Fraktion für „Impfpflicht“ und scharfe Maßnahmen gestimmt

Aber was macht das schon, wenn man so ein festes vertrauen in das kurze gedächtnis seiner volxverfügungsmasse hat.

Datenschleuder des tages

Sennheiser hat mal eben rd. 55 GB älterer daten in der klaut abgelegt, völlig ohne zugriffsschutz. Darin enthalten sind informazjonen über rd. 28.000 kunden. Über die genaueren inhalte scheint nichts bekannt zu sein, aber ist es schon davon die rede, dass es sich um eine goldgrube für kriminelle handelt.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die unerfreuliche liste wäxt und wäxt und wäxt.