Kwalitätsjornalisten bei der arbeit

Heute erklärt uns mal spiegelonlein, wie der seriöse, fäjhknjuhs-freie, leistungsschutzrechtgeschützte kwalitätsjornalismus aussieht, der im zeitalter von fratzenbuch und zwitscherchen um werbeplatzvermarktung buhlt:

Heute Vormittag wurde in Karlsruhe das Urteil des Bundesverfassungsgerichts im NPD-Verbotsverfahren verkündet. Nachrichten dieser Tragweite veröffentlicht SPIEGEL ONLINE als sogenannte Eilmeldungen. -- Wie kam es dazu, dass die Nachricht mit der falschen Schlagzeile (Bundesverfassungsgericht verbietet NPD) veröffentlicht wurde? -- Als der Vorsitzende des Zweiten Senats, Andreas Voßkuhle, zu reden begann, zitierte er zunächst den Antrag auf das NPD-Verbot. Der Antrag wurde von uns versehentlich mit dem - tatsächlich anderslautenden - Urteil verwechselt.

Ich wünsche den medien der contentindustrie auch weiterhin viel erfolg bei der vermarktung von einblendmöglichkeiten für die lüge der reklame!

Nachtrag: zeitonline wollte auch gaaaaanz schnell sein!

TLS des tages

„GoDaddy“ hat 8850 TLS-zertifikate ohne anständige domainüberprüfung rausgegeben. [Link geht zu guhgell groups, skriptalarm!] Die sind als CA in jedem brauser eingetragen, und es ist wohl möglich gewesen, sich da ein TLS-zertifikat für… sagen wir mal… guhgell, die deutsche bank, meikrosoft oder etwas ähnliches ausgeben zu lassen.

Our system automatically checks for the presence of that code via an HTTP and/or HTTPS request to the website. If the code is found, the domain control check is completed successfully. Prior to the bug, the library used to query the website and check for the code was configured to return a failure if the HTTP status code was not 200 (success). A configuration change to the library caused it to return results even when the HTTP status code was not 200. Since many web servers are configured to include the URL of the request in the body of a 404 (not found) response, and the URL also contained the random code, any web server configured this way caused domain control verification to complete successfully

Aber hej, „godaddy“ sagt, dass das nicht ausgebeutet wurde. Also nicht so, dass die es gemerkt hätten…

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an die bekweme sicherheit durch das kleine schlösschen im brauser! TLS ist schon lange tot.

via @benediktg5@twitter.com

Staatstrojaner des tages

Stell dir mal vor, du stehst auf möglichst junge sexualpartner, die bullen haben deinen lieblingssörver aus dem darknet gepwnt und dir eine schadsoftwäjhr auf deinen rechner gespielt, die dich identifizierbar gemacht hat, lassen dich aber nicht weiter strafverfolgen, weil sie sonst ihre kwelltexte offenlegen müssten und ihnen der „schutz“ ihrer eigenen schadsoftwäjr wichtiger ist als der schutz irgendwelcher kinder durch die rechtsdurchsetzung gegen straffällige pädofile.

Wenn ich ein sexuell missbrauchtes kind wäre, bekäme ich da mordlust. Und zwar gegen polizisten.

Übrigens, nur am rande bemerkt:

Auf Playpen wurden dem FBI zufolge Missbrauchsdarstellungen von Kindern getauscht und gehandelt, bevor die Seite von den Behörden abgeschaltet wurde.

Ein warmer dank an golem, dass sie dort (hoffentlich bewusst) nicht von pornografie sprechen wie sonst fast der ganze rest der scheißjornallje! Pr0n wird immer noch von erwaxenen menschen gemacht, sei es wegen der lust oder wegen des geldes oder beides, und nicht von ausgelieferten, wehrlosen, unreifen, leicht missbrauchbaren kindern. Darstellungen sexuell ausgebeuteter kinder haben nix mit pr0n zu tun. Es wird höchste zeit, die vorsätzlich psychomanipulative und irreführende ausdrucksweise einer frau von der Leyen im stoppschildzensurfeldzug vollständig abzulegen.

Und noch eine datenschleuder

Die elbfilharmonie in hamburg hat ein paar daten veröffentlicht:

Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilharmonie prüft derzeit, ob und wie oft das passiert ist

Aber wollen wir mal froh sein, dass die elbfilharmonie inzwischen eröffnet wurde… :mrgreen:

Und angesichts der tatsache, dass jede, jeder und jedes bewohner*in hamburgs da einige hundert øre seiner steuergelder drin versenkt hat, während auch in hamburg die schulen vor sich hin verschimmeln und zeugnis davon ablegen, worauf es der p’litkaste in der BRD wirklich ankommt, ists doch nur gerecht, dass es die eintrittskarten kostenlos gibt. 😈

Und nein, die grob fahrlässige datenschleuderei — völlig offen veröffentlichte eintrittskarten, die ohne besonderes häcking und ohne vertiefte kenntnisse von jedermann und jedefrud durch ändern von URI-paramtern runtergeladen werden können — wird keinerlei konsekwenzen haben. Insbesondere wird es nicht zu einer haftung gegenüber menschen kommen, die eine der von der elbfilharmonie durch programmierpfusch selbst ausgegebenen, doppelten eintrittskarten für viel geld (gern auch mehr als tausend øre, ist ja was fürs volk) irgendwo gekauft haben. Sind ja nicht diese gefährlichen fäjhknjuhs, die man so sehr mit allen mitteln bekämpfen muss, und sei es, dass man scheiß-aufs-grundgeschwätz eine zensur durchsetzt; es ist ja nur die ganz normale scheiß-auf-die-kunden-verantwortungslosigkeit beim betreiben von geschäften im internet. Wer davon betroffen ist, bleibt in der BRD immer auf seinem schaden sitzen. Denn sonst „wird“ die BRD noch zum digitalen entwicklungsland, und das wollen wir doch nicht:mrgreen:

Ach ja, eines noch: programmiert wurde das übrigens von denen hier:

Als inhabergeführte Softwaremanufaktur entwickelt spiritec ein breit gefächertes Angebot an hochwertigen Softwarelösungen und maßgeschneiderten Produkten

Weia, „manufaktur“. Ich will mal hoffen, dass die in wirklichkeit modernere produkzjonsverfahren als spätmittelalterliche handarbeitsteilung haben, so irgendwas mit tastaturen, kompjutern und datenbanken. Hirnlösendes reklamegeschwätz von euren feinden, den reklameheinis! (Immerhin haben sie nicht „manufactur“ geschrieben, um es noch „hipper“ aussehen zu lassen…)

Aber was ich eigentlich sagen will: Die scheinen ja geradezu ein abo auf projekte mit dummer staatskohle abgeschlossen zu haben! Vermutlich haben sie gute freunde in p’litik und verwaltung, denen sie öfter mal ein küsschen geben. Oder auch zwei. :mrgreen:

(Davon, dass diese webhonks auf ihrer tollen unternehmenswebseit keine altmodischen links mehr setzen und dass man deshalb ohne javascript nix mehr wirksam anklicken kann, will ich gar nicht erst anfangen. Die machen bestimmt auch barrjerefrei und sicherheit und blahblahblah… lieber insolvenzverwalter, walte deines amtes!)

Telekomiker des tages

Sagt der scheff: „Weia, ist uns da eine große scheiße passiert. Wir haben 200.000 SIM-karten an einen toten obdachlosen verkauft, und jetzt hat sich rausgestellt, dass es terroristen waren“. Sagt der PR-lügner: „Moment, ich habe eine idee. Ich rotze einfach eine PResseerklärung raus, die so tut, als seien wir für die terrorbekämpfung zuständig und verliere kein wort darüber, dass das niemanden bei uns jemals aufgefallen ist“.

Und in der tat, die jornallje (einschließlich heise onlein) bringt die PResseerklärung und stellt keine doofen fragen an einen wichtigen anzeigenkunden… 😦

Telekomiker des tages

Na, ruckelt juhtjuhbb bei euch ganz fürchterbar? Das liegt nicht an juhtjuhbb und nicht an guhgell, sondern an den deutschen telekomikern, die ein weiteres mal weniger internetz für mehr preis liefern:

Nutzerberichten zufolge kommt es seit heute Nachmittag zu Störungen im Telekom-Netz. Bei IPv4-Verkehr zu Google bleiben aktuell 10 bis 40 Prozent der Pakete auf der Strecke. Betroffen sind offenbar auch andere Dienste, darunter YouTube und die DNS-Server 8.8.8.8 und 8.8.4.4, die der Internetriese bereitstellt

Wenn ich mich richtig erinnere, hatten die telekomiker das gleiche oder ein sehr ähnliches problem in der ersten hälfte des letzten jahres und haben es irgendwann nach mehreren monaten „gelöst“. Auch damals gab es paketverlust zwischen vierzig und fünfzig prozent, genau, wie ich es eben noch einmal beim ping gesehen habe. Wer ist eigentlich kunde bei diesem überteuerten scheißladen?!

Russische häcker des tages

Habt ihr ja alle mitgekriegt, dass die pösen russischen häcker einen cyber-cyber-angriff auf die stromversorgung der hl. vereinigten staaten eine teils von nordamerika versucht haben. Tja, das waren gar nicht die russen:

Wie die Zeitung nun erklärt, wurde der Alarm ausgelöst, als ein Mitarbeiter des Burlington Electric Departments seinen E-Mail-Account bei Yahoo geöffnet habe. Das sei im System als Zugriff auf eine verdächtige IP-Adresse gewertet worden, die in Verbindung mit dem mutmaßlichen russischen Hackerangriff auf die Demokratische Partei stehe

Bwahahahaha!

Cloud des tages

Der gestrige tag war ja eine sekunde länger, weil die erde mal wieder ein bisschen zu langsam auf ihrem weg um die sonne war. So etwas ist eigentlich überhaupt kein problem… außer vielleicht für „cloudflare“, denn deren DNS hat wegen der schaltsekunde abgekackt:

Starting at 00:00 UTC on January 1, 2017, CNAME resolutions on some machines stopped working due to a bug triggered by the universal addition of one leap second, which affected both some authoritative DNS and origin DNS lookups, causing 5xx errors

Wohltätige jahresendspendensammelei des tages

Die spendeneinsammelwerke der großen kirchen haben in ihrer aktuellen werbung eine interessante botschaft:

Lasst die Katastrophen ruhig geschehen. Solange wir uns erinnern, ist das Schlimmste nicht passiert

Wäre ja auch schlimm, wenn die menschen sich endlich auf ihren verstand statt auf ihre psyche besönnen, wenn niemand mehr auf dieser welt dem verrecken preisgegeben würde und die gott- und lichtlosen kirchen aus dem lukrativen wohltätigkeitsgeschäft (das ist so ein nur leicht gezähmter nachfolger des ablasshandels) keinen profit und keine pfründe für ihre günstlinge mehr generieren könnten. Nee, dann besser ordentliches elend, hungern und verrecken. Am besten mit kinderbildern. Sowas lebt, und Jesus musste sterben!

Danke, B. G.

Cyber cyber des tages

Wenn das fliegen — das ja aus nicht nachvollziehbaren gründen immer noch billiger als das bahnfahren ist — doch einmal zu teuer ist, haben die ticketsysteme ein tolles funkzjonsmerkmal, nämlich die flugmöglichkeit auf kosten anderer leute. [Dauerhaft archivierte meldung]

Man brauche nicht einmal ausgeprägte Hacker-Qualitäten, um sich so Freiflüge zu besorgen […] Aber wo ist die Sicherheitslücke? Flugtickets verfügen in der Regel über einen sechsstelligen Buchungscode. Mehr nicht. „Buchungssystemen fehlt ein Sicherheitsmerkmal, das wir aus allen anderen Computersystemen kennen – und zwar das Passwort“, sagt Nohl. Sobald Passagiere einen Flug gebucht haben, wird ihnen diese sechsstellige Kombination mitgeteilt. Soll später die Buchung verändert werden, um einen Mietwagen ergänzt zum Beispiel, müssen Passagiere an keiner Stelle ein Passwort eingeben. Sie weisen sich mit ihrem Namen und diesem Code aus […] Automatisiert kann ein Hacker das in kürzester Zeit abfragen, der Computer fragt sozusagen immer wieder nach, ob er die richtige Kombination aus Großbuchstaben, Ziffern und Namen gefunden hat. Das Buchungssystem bejaht oder verneint – wird aber offenbar auch erstmal nicht stutzig, wenn diese Abfrage millionenfach vom selben Rechner aus geschieht […] Amadeus wirbt damit, dass ihre Systeme im Jahr 2015 insgesamt 747 Millionen Passagiere bedient haben. IT-Sicherheitsforscher Nohl zufolge, der das System seit Monaten analysiert hat, vergibt Amadeus pro Tag ein bis zwei Millionen Buchungscodes für Flugreisende. „Und wir wissen ziemlich genau, welche Nummern das sind, weil sie fortlaufend vergeben werden.“

Das ist ja wie weihnachten!

Security des tages

Mac-Passwort lässt sich über Thunderbolt auslesen

Mit Hardware von der Stange kann ein Angreifer in rund 30 Sekunden das im Klartext vorliegende Passwort abgreifen und so Apples Festplattenverschlüsselung FileVault überwinden, um auf alle Daten zuzugreifen

Ich tippe auf eine vorsätzlich offen gelassene hintertür für die horch- und morddienste der vereinigten staaten eines teils von nordamerika. Wäre ja schlimm, wenn man verschlüsselte daten nicht lesen kann.

Windohs zehn! Jetzt noch sicherer!

Kein Internet:
Nach Windows-Update weltweit Computer offline

Bwahahahaha!

Das problem tritt auf der ganzen welt auf? Außer in deutschland? Kwatsch, die ganzen deutschen, die kein internetz haben, hängen nur immer noch in der warteschleife der hotlein ihres proweiders und hören in einer endlosschleife die teuerste fahrstuhlmusik der welt, und deshalb kriegt das hier keiner mit…

Bwahahahaha!

Übrigens, leute: es gibt eine alternative zu windohs zehn. Nehmt einfach windohs sieben, wenns windohs sein muss! Das installiert sich schnell und schmerzlos und läuft eigentlich sehr brauchbar. Oh, ihr wisst nicht, wie man das installiert…

Bwahahahaha!

Oh, ihr könnt gar nix anderes mehr installieren? Wegen der UEFI-secure-boot-kackscheiße, die ihr bei neueren rechnern gar nicht mehr abschalten könnt? Das war doch eine tolle idee von meikrosoft. Da seht ihr mal, wie „secure“ das jetzt geworden ist! Keine ursache, bedankt euch einfach bei meikrosoft!

Bwahahahaha!

Und, habt ihr den auch schon gelesen, ihr opfer? Den dummbösen witz da ganz am ende des artikels? Wo meikrosoft euch einen gut-gemeinten rat-schlag gibt, was ihr tun könnt, wenn ihr jetzt gerade kein internetz mehr habt?

Einige Kunden haben uns von Schwierigkeiten mit der Internetverbindung berichtet. Eine Support-Anleitung findet sich in unserem Hilfeforum

Bwahahahaha! Kannste dir gar nicht selbst ausdenken, sowas! „No keyboard detected, press any key“. Ganz großes Kino!