Weltraumfahrt des tages

Das olle geschoss voyager 1 aus den siebziger jahren hat längst das sonnensystem verlassen, sendet aber immer noch ein paar daten zur erde. Und im moment sind diese daten überhaupt nicht mehr plausibel und wirken zufällig, aber die steuerung der sonde funkzjoniert noch so gut, dass die antenne weiterhin präzise auf die erde ausgerichtet ist. Ich vermute ja, dass die olle sonde jetzt endlich den zaun um diesen zoo überschritten hat, in dem wir leben müssen, weil wir mit unserer zerstörerischen dummheit zusammen mit ausgeprägten technischen fertigkeiten viel zu gefährlich für ein friedliches zusammenleben in der milchstraße sind…

Und dafür, dass es in letzter zeit wieder vermehrt UFO-meldungen gibt — das US-militär spricht ja lieber von UAP, weil der begriff UFO nach fast einem jahrhundert folkloristisch und jornalistisch angetriebener erzählungen einfach einen riesenhaufen komischer und ernsthafte untersuchungen schädigende vorstellungen enthält — habe ich auch eine gute erklärung. Die gehen alle in den zoo und warten auf das große, geile atomfeuerwerk, in dem sich der homo sapiens, der weise mensch, diese nach dem bild g’ttes gemachte krone der schöpfung, endlich selbst ausrottet. Aber mit Rrrrrumps! 🎆️

Mausgerutscht…

Copy-Paste-Fail:
Krypto-Millionen ins Nirwana kopiert

Die Community der Kryptowährung Juno wollte Kryptotokens im Wert von 36 Millionen US-Dollar enteignen – und schickte sie versehentlich zur falschen Adresse.

Aber hej, dafür wird jetzt wohl einfach eine neue blocktschäjhn aufgesetzt, denn die fehlerhafte buchung ist ja anders nicht korrigierbar. Auch weiterhin viel spaß mit den tulpen des 21. jahrhunderts!

Neues vom neun-øre-ticket

Der Ukrainekrieg hat Folgen für den deutschen Schienenverkehr. Wichtige Radscheiben können wegen einer geschlossenen Fabrik nicht geliefert werden. Auf einigen Strecken fahren Regionalzüge mit weniger Wagen

[Archivversjon]

Na, vielleicht sind ja noch ein paar alte viehtransportwagen für das gesteigerte fahrgastaufkommen durch endlich einmal bezahlbare preise übrig…

Linux des tages

Nehmt linux, haben sie uns gesagt. Das ist sicherer als das betrübssystem von meikrosoft, haben sie uns gesagt.

Bei Code-Analysen hat Microsoft mehrere Sicherheitslücken in Linux entdeckt, durch die Angreifer etwa auf einem Linux-Desktop-System root-Rechte ergattern und somit die Kontrolle darüber übernehmen könnten. Dazu müssten sie die Schwachstellen verketten, die Microsoft unter dem Namen Nimbuspwn bündelt, und könnten schließlich Schadsoftware wie Backdoors einrichten oder andere schädliche Aktionen mit root-Privilegien ausführen

Hihi, ausgerechnet meikrosoft findet lücken in linux. Das ist etwa so, als ob man ein quake-deathmatch macht und dabei zur erhöhung der demütigung geaxtet wird. 😁️

Und, woran liegt es?

Die Schwachstellen seien den Forschern bei Code-Analysen durch Lauschen am Systembus aufgefallen. Dabei fanden sie ein ungewöhnliches Muster in der systemd-Komponente networkd-dispatcher

Ach, wenn doch nur vorher jemand vor dem beschissenen systemd gewarnt hätte!

Nutzt hier jemand ändräut?

Dann passt mal auf, dass euer wischofon nicht gepwnt wird, wenn ihr eine audiodatei anhört. Zum beispiel, weil ihr eine webseit besucht, in der das im hintergrund abgespielt wird. Oder in der ein werbebanner ist, in der das im hintergrund abgespielt wird. Wenn ihr glück habt, kriegt ihr ja sicherheitsaktualisierungen. Die meisten menschen müssen entweder damit leben oder sich einfach ein neues wischofon kaufen. Seht ihr den waxenden müllberg da vor der stadt? Das ist das wirtschaftswaxtum.

Auch weiterhin viel spaß bei der fernkontoführung mit dem wischofon! Die banken haben euch ja erzählt, dass das sicher ist. Wenns internetz im händi ist, ists gehirn im arsch.

Strom zu teuer? Klau dir welchen!

Experte warnt:
Hacker können Ladestationen mit gestohlenen IDs kostenlos nutzen

An die ID des Stromkunden zu kommen, die auf Ladekarten zum öffentlichen Laden gespeichert wird, sei für Hacker eine leichte Übung […] „Auf den Ladekarten ist rein gar nichts gespeichert, bis auf diese ID. An die kommt man locker ran – ganz ohne Authentifizierung. Das geht schon mit gängigen Android-Handys.“ […] Eine Stromladekarte brauche man nur in die Nähe eines Smartphones zu halten, um dann per App die ID auslesen zu können, so Lottermann. Anschließend könne man eine Blankokarte mit der neuen ID klonen oder direkt das Smartphone nutzen, um mit geringem Aufwand eine Ladekarte samt ID zu simulieren

Ich finde es ja ein bisschen schade, dass geldautomaten besser gesichert sind. 😉️

via @benediktg5@twitter.com

Security des tages

Nehmt UEFI, das ist besser und moderner, haben sie gesagt. Nehmt UEFI, da können wir unser digitales gängelungsmänätschment anflanschen und alles wird sicherer, weil ihr nur noch buhten könnt, was meikrosoft signiert hat, haben sie gesagt.

Verwundbare UEFI Backdoors in Lenovo Laptops entdeckt

ESET-Forscher entdecken mehrere Schwachstellen in verschiedenen Lenovo-Laptop-Modellen. Angreifer könnten Backdoors nutzen, um Malware auf Firmware-Ebene zu platzieren.

Kryptogeldbanküberfall des tages

Mit Beanstalk ist erneut eine Kryptogeldplattform bestohlen worden, diesmal konnten Unbekannte ungefähr 80 Millionen US-Dollar an sich bringen

Achtzig megadollar in ein paar sekunden klauen ist ganz schön sportlich! 🏆️

Meine launigen anmerkungen vom 5. september 2017 — damals allerdings zu bitcoin und auf dem hintergrund einer sintflut aus dummer reichwerdspämm — sind immer noch aktuell. Und dass man seine kryptopatte auf irgendwelchen systemen hat, die von nutzern beliebig umgestrickt werden können, wenn diese nutzer nur genug kryptogeld zusammengerafft (oder in diesem fall: geliehen) haben, macht nichts besser, sondern ganz im gegenteil.

Was, die haben ihr eigenes kryptogeld auf dieser technik echt stablecoin genannt? Und die leute haben nicht gelacht, sondern geld draufgeworfen? Weia! Das muss diese generazjon wischofon sein. Da gab es bestimmt eine tolle äpp. Wenns internetz im händi ist, ists gehirn im arsch.

Klaut des tages

Legt alle eure wichtigen daten in die klaut, haben sie uns gesagt. Dann kümmert sich jemand anders um verfügbarkeit und datensicherheit, die machen viel bessere datensicherungen als ihr selbst, und ihr könnt ganz viel zeit und geld sparen, haben sie uns gesagt.

Ein kurioser Festplattenausfall im Nürnberger Server-Standort des Hosters Hetzner sorgte für einen irreparablen Datenverlust von 1500 Snapshots

War aber diesmal auch ein bisschen kaum vorhersehbares unglück dabei. Wie bei vielen anderen datenverlusten auch. Aber eine datensicherung gibts wohl nicht, wenn die daten futsch sind.

Sancto subito! Puer voluptas est nimium felix.

Franziskus würdigt Benedikt XVI. als Propheten
„Eine Kirche der Kleinen“

Papst Franziskus hat seinen Vorgänger Benedikt XVI. als „Propheten einer Kirche der Zukunft“ bezeichnet. Bereits als Bischof habe Ratzinger gesagt, dass die Kirche kleiner werde. Dies sei eine seiner wichtigsten Erkenntnisse gewesen

[Archivversjon]

Die hl. röm.-kath. kinderfickersekte ist so sehr in ihrem eigenen hirnkäse gefangen und von ihrer eigenen hl. scheißheuchelei verblendet, dass sie es nicht einmal mehr merken, wenn die leute vor ihnen wegrennen, sondern sich daraus ein zeichen ihrer hl. richtigkeit basteln. Da hat man gleich noch einen grund mehr, vor ihnen wegzurennen. Weil einem gruselt.

Sowas lebt, und Jesus musste sterben!

Der beste tag für einen kirchenaustritt war übrigens gestern.

Klaut des tages

Geht in die klaut, haben sie uns gesagt. Denn die klaut ist immer verfügbar und befreit euch von kompjuterproblemen und von ausfällen durch fehlerhafte administrazjon, haben sie uns gesagt.

Von ursprünglich 400 betroffenen Kunden haben nach wie vor knapp zwei Drittel keinen Zugriff auf die gebuchten Cloud-Tools wie Confluence und Jira. Schuld an dem Problem sei ein Skript, das Legacy Data löschen sollte. Statt wie erwartet nur die veralteten Daten zu entfernen, löschte das Skript jedoch die Daten von Teilen der Kundschaft samt der Informationen zu gebuchten Produkten, Nutzern und Drittanbieteranwendungen. Man verfüge zwar über umfangreiche Sicherungs- und Wiederherstellungssysteme, so Atlassian in dem Schreiben weiter. Dennoch rechne man damit, dass der Wiederaufbau noch bis zu zwei Wochen dauern könne

Und jetzt glaubt schön weiter an die offene reklame und die verdeckte reklame im redakzjonellen teil jornalistischer produkte!

Meine fresse, zwei verdammte wochen für ein zurückspielen von datensicherungen für angeblich nur vierhundert betroffene kunden! Da merkt man aber, wo gespart wird. Und wenn man liest, dass die ein skript ungetestet über ihr produkzjonssystem laufen lassen, statt es erstmal auf ein für solche dinge eingerichtetes testsystem loszulassen, merkt man auch, wo gespart wird. Schön, dass das alles so billig ist. 😘️

Betroffene kunden können ja einfach ein ticket aufmachen! 😁️

via @benediktg5@twitter.com.

#Allesindenarsch

Das Bundesgesundheitsministerium hatte einen Bericht bestätigt, wonach Deutschland zur Bekämpfung der Corona-Pandemie derzeit 77 Millionen Impfstoff-Dosen auf Lager hat. Da zuletzt nur noch einige Zehntausend [sic!] Dosen pro Tag verabreicht wurden, werden die Impfstoffe bald nicht mehr zu verwenden sein

[Archivversjon]

Selten, dass der BRD-staatsfunk mal einen rechtschreibfehler macht, aber natürlich schreibt man auch in dudenrechtschreibung zahlwörter unter einer milljon klein, während die milljon und die größeren zahlwörter substantive sind, die man folglich groß schreibt. Oder wollte da etwa jemand die zahl größer aussehen lassen… 🤭️

Datenschleuder des tages

Auch bei einem rechtsanwalt sind vertrauliche daten nicht unbedingt sicher, wenn sie jahrelang ohne zugriffsschutz in der klaut abgelegt werden und sich zu über hundert gigabyte von weit in die privat- und intimsfäre hineinreichenden kompromats gegen die mandanten des anwalts aufhäufen [archivversjon]:

Was all diese Man­dan­t:in­nen wohl nicht ahnen: Der vermeintliche Internet-Fachmann Brauer hat Unmengen vertraulicher Akten zu ihnen ins Netz gestellt – unverschlüsselt und ohne Passwortschutz […] In der Dropbox sind sehr sensible Daten gespeichert: Die Adressen, Geburtsdaten und Telefonnummern von Mandant:innen, Notizen und Schriftsätze des Anwalts und Schreiben von Justizbehörden. Auch sehr viele komplette Ermittlungsunterlagen, die dem Anwalt im Zuge der Akteneinsicht zur Verfügung gestellt wurden, also etwa Befragungen von Beschuldigten, Opfern und Zeug:innen.

Dabei geht es um ganz unterschiedliche Fälle, kleinere und sehr komplexe. Drogendelikte, Diebstahl, Betrug, Fahrerflucht, Körperverletzung und – besonders brisant – Sexualstraftaten und Fälle sogenannter Kinderpornographie. In solchen Fällen kann es besonders negative Auswirkungen haben, wenn Unbeteiligte Einblick in interne Unterlagen und somit private Daten von Opfern und Beschuldigten bekommen können

Ich wünsche auch weiterhin viel spaß und wohltuende orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Mit der klaut ist die scheiße wahrlich nicht besser geworden, sondern ganz im gegenteil. Die liste wäxt und wäxt und wäxt. Und das ist nur die spitze des eisberges.

Aber linux ist doch sicher…

Der Sicherheitsforscher David Bouman hat in nf_tables aus dem netfilter-Subsystem des Linux-Kernel zwei Sicherheitslücken entdeckt, die das Ausweiten der Rechte zu Root ermöglichen […] In den Kernel-Quellen haben die Entwickler die betroffenen Netfilter-Routinen bereits am 17. März dieses Jahres korrigiert. Die Fehlerbehebungen haben in den Kernel 5.17.1 Einzug gehalten. Die Linux-Distributionen müssen noch aktualisierte Kernel ausliefern. Red Hat, Debian und Ubuntu haben inzwischen evaluiert, welche Distributionen verwundbar sind. Die aktualisierten Kernel stehen jedoch zum Zeitpunkt der Meldung noch nicht bereit

Na, dann gibts demnächst mal wieder eine kleine sicherheitsaktualisierung. Weil irgendjemand (natürlich mit ein paar zeilen kohd zwischen free und memcpy) so etwas gemacht hat:

void quux (void *buf)
{
  extern void *quox;
  free (buf);
  memcpy (buf, quox, BUFFER_SIZE);
}

Nee, so offensichtlich wird das nicht drinstehen. Hoffe ich zumindest.