Volxhochschule des tages

Volxhochschule bonn: weiterbildung für frauen:mrgreen:

Kannste dir mal wieder gar nicht selbst ausdenken! Übrigens: der kurs ist ausgebucht. Damit dieses großartige angebot einer weiterbildung nicht demnächst dem vergessen im internetz anheim fällt, hier eine dauerhaftere archivversjon.

Bargeldabschaffung des tages

Freut ihr euch auch alle schon so auf die abschaffung des bargeldes? Schon jetzt ist es möglich, menschen, deren einvernehmlich praktizierte sexualität man ablehnt, aus „moralischen“ gründen den geldhahn abzudrehen, und die scheißbanken machen das auch noch mit.

Man beachte auch den nachtrag bei Fefe, was passiert, wenn man sich auf zentralisierte bitcoin-abwickler verlässt.

Viel spaß noch im mittelalter 2.0, ihr idjoten!

Datenschutz des tages

Könnt ihr euch noch erinnern, als no-SQL-datenbanken unter anderem als großer fortschritt gesehen worden, weil da keine SQL-injection möglich ist und die datenbanken deshalb viel sicherer sind?

Wenn zum ausgleich ACHTUNDSECHZIG VERDAMMTE PROZENT der installazjonen des populären no-SQL-datenbankdingens „mongoDB“ ohne passwortschutz offen ins internetz gestellt werden, nützt das freilich wenig.

Und hej, ihr ganzen idjoten da draußen, die ihr überall für ein paar dinge noch wertloser als glasperlen eure daten eingebt: so „viel“ respekt hat man im jahre 2017 vor dem (gesetzlich vorgeschriebenen) datenschutz, dass man sich traut, eine datenbank nicht einmal mit einem verdammten passwort abzusichern. Und daran wird sich so lange nix ändern, bis fahrlässige datenschleuderei endlich einmal zu weitgehenden haftungspflichten führt. Ich wäre ja für so rd. fünfhundert euro pro betroffener person. Aber das ist mit euren scheißp’litikern, die immer vom „datenreichtum“ und vom „rohstoff der zukunft“ sprechen, nicht zu machen, dass sie für ein mindestmaß an sorgfalt beim umgang mit daten sorgen. Das darf das internetz gern ein rechts- und rechtefreier raum sein.

Auch weiterhin viel spaß an den überall völlig konsekwenzenlos zugesagten datenschutz, gern auch mit heiteren siegeln! Die liste wäxt und wäxt und wäxt.

„Cloud“ des tages

Ähm, nutzt hier jemand die „cloud“ von meikrosoft?

From there Duffy found a package labelled PrepareRHUI (Red Hat Update Infrastructure) that runs on all Azure RHEL boxes, and contains the rhui-monitor.cloud build host. Duffy accessed that host and found it had broken username and password authentication. This allowed him to access a backend log collector application which returned logs and configuration files along with a SSL certificate that granted full administrative access to the four Red Hat Update Appliances

In theory, if exploited one could have gained root access to all virtual machines consuming the repositories by releasing an updated version of a common package and waiting for virtual machines to execute yum update

Weia! 😦

Auch weiterhin viel spaß mit der „cloud“, die ist voll sicher und eure daten sind da auch sicher! Alles auf den rechnern anderer leute ablegen, die scheißwerber und scheißjornalisten haben euch gesagt, dass das jetzt modern und viel besser ist. Und nein, das war nicht die einzige… ähm… kleine unbedeutende schwäche, die sich fand.

Telekomiker des tages

Wir haben erste Hinweise darauf, dass wir möglicherweise Opfer eines Hacker-Angriffs geworden sind

Hach, diese häcker, die häcken aber auch immer… 😀

Mal schauen, wie lange es noch dauert, bis der erste kompetenzfreie p’litikidjot behauptet, dass das die russen waren.

Ich habe gestern übrigens mit mehreren leuten kurz getschättet, die ihr internetz ebenfalls über die telekomiker haben, und keiner von denen hatte irgendein problem. Ich tippe darauf, dass das daran lag, dass sie alle eine fritzbox und nicht den von den telekomikern ausgelieferten router mit seinen obskuren „fernwartungsschnittstellen“ benutzt haben. Wer einem kwasistaatlichen betrieb mit voller verflechtung in die BRD-geheimdienste so weit vertraut, dass er sich für sein telefon und internetz einen enteignungskompjuter¹ dieses betriebes hinstellt, darf sich über probleme mit von dritten ausgebeuteten datenschnorchel- und abhörschnittstellen nicht wundern. (Ja, ich höre das gras waxen, ich weiß.) Und ebensowenig darf er sich darüber wundern, wenn techniker mit dem kopf schon im wochenende sind und mal eben über derartige schnittstellen eine neue firmwäjhr aufspielen.

Übrigens: betroffene konnten während der „störung“ auch nicht telefonieren, weil der SIP-sörver der telekomiker ebenfalls nicht erreichbar war. Was für ein glück, dass bei einer so großflächigen störung der festnetz-telefonie durch den größten und teuersten anbieter der BRD jeder noch ein händi in der tasche hatte, sonst wäre so etwas wie ein notruf wegen eines sterbenden menschen oder abfackelnden hauses ja gar nicht möglich gewesen. Auch weiterhin viel spaß beim bezahlen der massiv überteuerten telekomiker-rechnungen! Und wer sich gar die massiv überteuerte „entertain“-kacke hat aufschwatzen lassen, der hatte nicht mal fernsehen… :mrgreen:

Nachtrag: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems

Noch ein nachtrag: Fefe erklärts mal kurz:

Aber in dem Beispiel-Dump des Exploits sieht man, dass man in einer Soap-Nachricht was mit Backticks schickt. Und das geht dann anscheinend durch /bin/sh und wird als Befehl ausgeführt

Oh henker!

¹Enteignungskompjuter sind kompjuter, bei denen andere darüber entscheiden, was für eine softwäjhr darauf läuft. Ja, so ein router ist ein kompjuter.

Fefe des tages

Insofern ist das jetzt glaube ich meine Metapher für 2016. Das Jahr, in dem sich unsere Spielstände desynchronisiert haben. Und wie in Onlinespielen warten jetzt auch gerade alle, dass sich ihre Realität wieder repariert. In Onlinespielen hat man noch die Option, wenn das nicht klappt, dass man auflegt und sich neu verbindet. Das wäre mal nicht schlecht, die Option auch im echten Leben zu haben

Manchmal, vor allem in der vorweihnachtszeit mit ihrem kollektiven irresein, wäre es allerdings auch nicht schlecht, im „echten leben“ eine quad damage und einen thunderbold zu haben. 👿

Fefe hat heute einen guten hirnfick-hinweis

Was mich ja an denen vor allem zwickt gerade, ist dass sie für ihre Selbstdarstellung den Farbstil und die Schriftart 1:1 von der Tagesschau übernommen haben. WAS WIR HIER VERKÜNDEN IST DIE WAHRHEIT!

Ich warte ja darauf, dass die CSU bundesweit antritt. Wer würde denn schon die AFD wählen, wenn man auch das original wählen könnte…