Javascript des tages

Weshalb man nicht jeder dahergelaufenden webseit standardmäßig das privileg gibt, kohd im webbrauser ausführen zu können, sondern sich ein addon installiert, um dieses privileg bewusst an bestimmte webseits vergeben zu können¹? Golem hat die heutige javascript-horrorgeschichte:

Ein wichtiger Mechanismus zum Schutz vor Exploits auf modernen Systemen lässt sich mittels Javascript umgehen. Einem Forscherteam des Instituts VUSec an der Vrije Universiteit Amsterdam ist es gelungen, mittels einer Cache-Timing-Attacke Informationen über das Speicherlayout in Browsern auszulesen. Damit schützt die Speicherrandomisierung (ASLR, Address Space Layout Randomization) nicht mehr effektiv vor Exploits

Weia! 😦

Natürlich gibts noch keinen exploit dafür, aber der kommt. Ist es nicht toll, dass die aktuellen versjonen vom feierfox und von guhgells-krohm-wanze zeitmessungen mit mikrosekunden-genauigkeit in javascript ermöglichen? Für alle, die so etwas schnell überlesen: das sind milljonstel sekunden. Wofür das gut sein soll? Na, für solche angriffe zum beispiel. Welche webseit das jemals brauchen wird? Egal, rein mit der überflüssigen funkzjon, irgendeine anwendung wird sich dafür schon finden. Der trend geht ja eindeutig dahin, den brauser als laufzeitumgebung für anwendungen zu betrachten, und dem trend wird blind und blöde nachgehetzt.

Und jetzt alle dem onkel IT-jornalisten nachsprechen, der ganz enttäuscht ist, dass er auf seinem zur tieferen kompromittierung zugesteckten äppelkram kein fläsch hat: „Fläsch ist pöse und unsicher, javascript und HTML5 sind die zukunft und viel sicherer“! So ists brav. Und jetze daran glauben! Ganz ganz fest daran glauben! Und immer schön über paranoide typen wie mich lachen, weil die so lächerlich sind! Idjoten!

Und jetzt zur scheiß-alpenprawda — von idjoten auch „süddeutsche zeitung“ genannt — rübergehen, die man ohne javascript gar nicht mehr lesen kann. Damit ihr von eurem feind, dem scheißjornalisten, lernt, dass es ohne javascript nun einmal nicht geht. Die gesamte organisierte kriminalität freut sich über euch, ihr dummgemachten. Oh, ist eure festplatte verschlüsselt und ihr braucht bitcoin, um wieder an eure daten zu kommen? Bedankt euch bei denen, die euch dumm machen und dumm halten! Und vergesst nicht, euren adblocker abzuschalten, damit eure feinde für die dienstleistung, euch dumm zu machen und dumm zu halten auch noch reibach über die scheißreklame absahnen!

via @tux@pod.geraspora.de

¹Normale menschen nehmen am einfachsten noscript. Wer keine probleme mit einem sehr fein steuerbaren addon hat, das aber einen gewissen aufwand bedeutet, sollte sich unbedingt mal umatrix anschauen.

Erster satz des tages

Golem hat den passendsten ersten satz zu einem artikel geschrieben:

Was kann da schon schiefgehen?

Ich wünsche euch allen viel spaß dabei, mit euren wischofonen mit oft scheunentorgroßen sicherheitslücken bargeld zu ziehen! Wisst ja, das ist sicherererer:

Die ersten Sicherheitsprobleme sind, wenig erstaunlich, bereits aufgetreten. Einer Kundin von JP Morgan Chase wurden über die Funktion 2.900 US-Dollar von ihrem Konto abgebucht, obwohl diese das System niemals genutzt hatte

Wenn euch doch nur vorher jemand gewarnt hätte!

Aber hej, wenn ihr ein wischfon mit einem ranzigen ändräut drauf habt, könnt ihr es ja rooten und ein etwas weniger unsicheres system aufspielen. Schade nur, dass bänking-äpps dann nicht mehr funkzjonieren. 😀

Wenn internetz im händi ist, ists gehirn im arsch.

Bitcoin des tages

In Venezuela wurden drei Männer und eine Frau festgenommen, weil sie mit ihrem Bitcoin-Mining die Integrität des Stromnetzes in dem südamerikanischen Land gefährdet und den benötigten Strom illegal abgezapft haben sollen

Hach ja, hätten sie doch nur nach gold gesucht und am besten jede menge kwecksilber verwendet und damit die umwelt verseucht, das hätte bestimmt nicht zu einer festnahme geführt. Aber so, wo sie das stromnetz gefährden…

„Cloud“ des tages

Die tropfbox so: wie, du hast gelöscht? Das heißt aber noch lange nicht, dass wir das auch löschen. Und wenn die nicht ein paar basteleien verkackt hätten, dann hätte das wohl niemals jemand mitbekommen.

Nutzer hatten zuvor berichtet, in ihren Dropbox-Konten seien gigabyteweise alte Dateien wieder aufgetaucht, die sie schon vor Jahren gelöscht hatten

Tja, so wolken regnen halt manchmal ab. :mrgreen:

Ansonsten gibt es natürlich gar keine „cloud“, sondern nur die kompjuter anderer leute. Und was ihr da ablegt, das gerät in den verfügungsbereich anderer leute. In einem abstrakten, technischen netzwerk würde ich keinem gegenüber trauen, und schon gar keinem „cloud“-anbieter, der sich weitreichende rechte an meinen daten in seinen nebulös formulierten AGB rausnimmt. Ich gehe einfach davon aus, dass es sich bei der jahrelangen vorratsdatenspeicherung der tropfbox keineswegs um eine panne gehandelt hat, sondern um vorsatz, den sie nur nicht einräumen dürfen, weil sie sich in den USA halt strafbar machen, wenn sie über ihre erzwungene zusammenarbeit mit den horch- und morddiensten der USA reden. Ihr dürft das niemals vergessen: die USA halten als überwachungsstaat alles, was die DDR nur versprechen konnte.

Staatstrojaner des tages

Stell dir mal vor, du stehst auf möglichst junge sexualpartner, die bullen haben deinen lieblingssörver aus dem darknet gepwnt und dir eine schadsoftwäjhr auf deinen rechner gespielt, die dich identifizierbar gemacht hat, lassen dich aber nicht weiter strafverfolgen, weil sie sonst ihre kwelltexte offenlegen müssten und ihnen der „schutz“ ihrer eigenen schadsoftwäjr wichtiger ist als der schutz irgendwelcher kinder durch die rechtsdurchsetzung gegen straffällige pädofile.

Wenn ich ein sexuell missbrauchtes kind wäre, bekäme ich da mordlust. Und zwar gegen polizisten.

Übrigens, nur am rande bemerkt:

Auf Playpen wurden dem FBI zufolge Missbrauchsdarstellungen von Kindern getauscht und gehandelt, bevor die Seite von den Behörden abgeschaltet wurde.

Ein warmer dank an golem, dass sie dort (hoffentlich bewusst) nicht von pornografie sprechen wie sonst fast der ganze rest der scheißjornallje! Pr0n wird immer noch von erwaxenen menschen gemacht, sei es wegen der lust oder wegen des geldes oder beides, und nicht von ausgelieferten, wehrlosen, unreifen, leicht missbrauchbaren kindern. Darstellungen sexuell ausgebeuteter kinder haben nix mit pr0n zu tun. Es wird höchste zeit, die vorsätzlich psychomanipulative und irreführende ausdrucksweise einer frau von der Leyen im stoppschildzensurfeldzug vollständig abzulegen.

Schlangenöl des tages

Wie schütze ich meinen Computer am besten? Wie unterschiedlich die Einschätzung von Experten und Computernutzern – Fachleuten sowie Durchschnittsnutzern – ist, zeigt nicht zuletzt eine Studie von Google. Die befragten Nutzer hielten Antivirenprogramme für die wichtigste Maßnahme, um sich vor Gefahren zu schützen. Das halten jedoch nur sieben Prozent der Experten für besonders wichtig. Umgekehrt ergibt sich ein ähnlich kontroverses Bild. Auf Platz eins bei den Experten: regelmäßige Updates. Die schafften es bei den Nutzern nicht einmal in die Top fünf

Aber so lange der jornalismus in erster linje werbeplatzvermarktung ist statt eine aufklärung der menschen, die diesen menschen ein selbstverantwortliches und vernünftiges handeln ermöglicht, so lange werden die scheißjornalisten den menschen auch erzählen, dass das schlangenöl aus der reklame ganz wichtig und unabdingbar ist — und ihnen verschweigen, worauf es wirklich ankommt. Aber das würde ja auch das geschäftsmodell der jornalisten beschädigen

via @schulle4u@twitter.com

Windohs zehn! Jetzt noch sicherer!

Kein Internet:
Nach Windows-Update weltweit Computer offline

Bwahahahaha!

Das problem tritt auf der ganzen welt auf? Außer in deutschland? Kwatsch, die ganzen deutschen, die kein internetz haben, hängen nur immer noch in der warteschleife der hotlein ihres proweiders und hören in einer endlosschleife die teuerste fahrstuhlmusik der welt, und deshalb kriegt das hier keiner mit…

Bwahahahaha!

Übrigens, leute: es gibt eine alternative zu windohs zehn. Nehmt einfach windohs sieben, wenns windohs sein muss! Das installiert sich schnell und schmerzlos und läuft eigentlich sehr brauchbar. Oh, ihr wisst nicht, wie man das installiert…

Bwahahahaha!

Oh, ihr könnt gar nix anderes mehr installieren? Wegen der UEFI-secure-boot-kackscheiße, die ihr bei neueren rechnern gar nicht mehr abschalten könnt? Das war doch eine tolle idee von meikrosoft. Da seht ihr mal, wie „secure“ das jetzt geworden ist! Keine ursache, bedankt euch einfach bei meikrosoft!

Bwahahahaha!

Und, habt ihr den auch schon gelesen, ihr opfer? Den dummbösen witz da ganz am ende des artikels? Wo meikrosoft euch einen gut-gemeinten rat-schlag gibt, was ihr tun könnt, wenn ihr jetzt gerade kein internetz mehr habt?

Einige Kunden haben uns von Schwierigkeiten mit der Internetverbindung berichtet. Eine Support-Anleitung findet sich in unserem Hilfeforum

Bwahahahaha! Kannste dir gar nicht selbst ausdenken, sowas! „No keyboard detected, press any key“. Ganz großes Kino!

Endlich

Endlich kann man in der BRD genau so in gestriehmten videos musik hören wie in jedem anderen teil der welt schon seit langem — dieses juhtjuhbb ist ja überall dasselbe, was in der BRD hingegen anders ist, das ist die GEMA…

Vielleicht kann mal jemand, der da drinnen steckt, ein paar einzelheiten der nicht erwähnten einigung irgendwo veröffentlichen. Ich glaube kaum, dass guhgell jetzt die mondpreise der GEMA zahlt, sondern dass es zu einer halbwegs vernünftigen einigung (anteil am reibach guhgells durch video-monetarisierung, reklame unter oder im video) gekommen ist, die schon vor ein paar jahren ohne weiteres möglich gewesen wäre.

Die internetzstrategie des BRD-staatsfernsehens

Die öffentlich-rechtlichen Fernsehsender bieten Content bei Amazon oder Youtube und hoffen, dass das lange Auswählen auf Streamingplattformen den Nutzern zu nervig wird und sie zu linearem TV zurückkehren

Ach, deshalb sind diese mediateken so unbrauchbar? Deshalb findet man eventuelle podcast-links niemals mit der suche auf webseits von ARD und ZDF, sondern nur durch langes wühlen? Nun, ich habe verstanden. Geht sterben!

Ich wünsche allen rundfunkteilnehmern an den „neuartigen empfangsgeräten“ auch weiterhin viel spaß beim bezahlen ihrer so genannten „rundfunkgebühr“.

Ich sehe es schon kommen

Demnächst heißt es in etlichen größeren städten europas: Wenn du keine S/M-seits von irgendwelchen spämmigen unternehmen ohne seriöses geschäftsmodell benutzt und nicht irgendwelche bewertungsklitschen deine dort hinterlassenen datenspuren auswerten lässt, kriegst du auch keine wohnung. Und ja, so etwas wird auch mal aussagekräftiger werden. Besonders „riskant“ werden dann menschen, die keine einfache, von einem dummen kompjuter abgegebene prognose zulassen. Die landen dann halt unter den brücken.

Auch weiterhin viel spaß mit eurer datennacktheit! Eure dummheit ist der rohstoff der zukunft…

Technik-gängelung des tages

Kommt leute, ihr habt die wischofone gefressen, auf denen andere machen können, was sie wollen, da fresst ihr auch so etwas:

So mancher HP-Kunde kann seinen Drucker derzeit nicht verwenden, wenn er mit der Tintenpatrone eines Drittanbieters druckt. Der Grund dafür ist ein in der Firmware hinterlegtes Ablaufdatum. Wenn eine Tintenpatrone eines Drittanbieters nach dem 13. September 2016 in den Tintenstrahldruckern verwendet wird, geben diese eine Fehlermeldung aus, in der behauptet wird, die betreffende Patrone sei fehlerhaft

Was meint ihr wohl, wie lukrativ das geschäftsmodell „profit durch technische gängelung und nötigung des anwenders“ erst mit dem „internetz der dinge“ wird?! :mrgreen:

Adblockerblocker des tages

Golem fordert seine leser aufdringlich dazu auf, wirksame sicherheitssoftwäjhr gegen eine übernahme des kompjuters durch kriminelle abzuschalten (was bei naiven menschen leider immer wieder einmal klappt) und bittet auf diese weise darum, in zukunft von niemanden mehr verlinkt zu werden, der etwas gegen kriminelle machenschaften hat:

ADBLOCKER ERKANNT -- Sie verwenden einen Adblocker, daher kann die Seite nicht richtig dargestellt werden. Bitte deaktivieren sie den AdBlocker für diese Seite. Oder nutzen Sie Golem.de als Abonnent. Ab 2,50 € pro Monat erhalten Sie unsere Inhalte mit 'Golem pur' werbe- und trackingfrei und mit vielen Zusatzfunktionen wie Volltext-RSS-Feed oder FullHD-Videos. -- Die Redaktion von Golem.de sagt danke!

Zu einer so freundlich und aufmerksam formulierten aufforderung, einen helfershelfer der organisierten internetz-kriminalität niemals mehr zu verlinken, kann ich gar nicht „nein“ sagen. Das gibt von mir keinen einzigen direkten link mehr.

Kleiner tipp für jene mitmenschen, die sich trotzdem weiterhin „golem“ geben wollen: Zurzeit kann man dort noch lesen, ohne dass sich solche irreführend formulierten meldungen der marke „kann nicht richtig dargestellt werden“ in den weg stellen, indem man einfach javascript abschaltet. Und das ist sowieso empfehlenswert, vor allem auf jornalistischen webseits. Es ist aber nur eine frage der zeit, bis „golem“ das andersrum machen wird, so dass der überlagernde gimpelfang-text erst nach dem laden der seite mit javascript ausgeblendet wird.

(Unfassbar, wie scheiße dieses web ist, wenn man jeder dahergelaufenen seite javascript erlaubt. Wie können menschen das überhaupt ertragen?)

Datenschleuder des tages

Die datenschleuder des tages ist epic games, die mit veralteter forensoftwäjhr 800.000 datensätze ihrer forennutzer rausgerotzt haben.

Die liste wäxt und wäxt und wäxt. Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall und folgenlos versprochenen schutz eurer persönlichen daten!

S/M des tages

Ist hier jemand beim fratzenbuch? Wenn ja: immer gut darauf aufpassen, dass niemand anders an die anmeldedaten kommt, sicheres passwort benutzen und bloß keinen trojaner auf kompjuter oder wischofon haben, der die anmeldedaten mitsnifft und irgendwo hinfunkt, denn ansonsten haftet ihr für die taten anderer leute!

Einem Facebook-Account komme eine „mit einem Ebay-Konto vergleichbare Identifizierungsfunktion zu, so dass die Grundlage gegeben ist, den Inhaber eines bestimmten Facebook-Accounts im Wege einer unwiderleglichen Vermutung so zu behandeln, als habe er dort selbst die Postings eingestellt“

Ja, die werten richter vom OLG frankfurt betrachten das posten im fratzenbuch als ungefähr so zuverlässig dem inhaber des fratzenbuch-kontos zuzuordnen, als sei es digital signiert. Kein witz. Und am ende stehen dann ein paartausend øre schmerzensgeldforderung, wenn sich da jemand anders austobt. Gar nicht auszudenken, wenn dieses urteil in weiteren urteilen zu weiteren fällen noch weitere ausweitungen erfährt — im zeitalter der grenzenlosen datenschleuderei überall. Am ende darf man sich dann dafür verantworten, dass jemand in einem nutzerkonto, dass man seit jahren nicht mehr nutzt, aber aus bekwemlichkeit nie gelöscht hat (na, wer war bei „myspace“ und hat sein konto nie gelöscht?) zum terrorismus aufruft. Ist ja fast wie digital signiert und die vermutung, dass der scheinbare urheber der echte ist, ist eine „unwiderlegliche vermutung“. Ich wünsche euch allen auch weiterhin viel spaß in fratzenbuch und ähnlichen angeboten!

Was so ein zurzeit geltendes richterrecht bedeutet, wenn nach den feuchten träumen der inniminis polizeien und geheimdienste praktisch vollen zugriff auf diese daten haben und aus irgendeinem grund lust an der erzeugung von „beweisen“ bekommen, könnt ihr euch vorstellen.

Schlagzeile (und schleichwerbung) des tages

Tja, wenns so viele adblocker gibt, muss man die reklame halt für ein paar sicherlich dafür empfangene banknoten exakt wie einen redakzjonellen content aussehen lassen. Ohne so ein irritierendes wort wie „anzeige“ über das PR-material von BMW drüberzuschreiben. Dieses vorgehen wird ganz bestimmt den jornalismus retten!!1!ölf!!

BMW Connected:
Bei BMW fängt Fahren auf dem Smartphone an

Fragt sich nur eines: auf wessen wischofon fängt das fahren an? 😈

Das werden häcks!

Den „jornalismus“ aus der dystopie haben wir ja schon… 😦