Lacherchen des tages

Dem Gerät liegt der Gebrauchsanweisung […] zufolge ein fünf Meter langes Ethernet-Kabel bei, das laut Anweisung jedoch „nur durch den Miele-Kundendienst an eine andere Schnittstelle angeschlossen werden“ darf

Das kommt einem ganz normalen, technisch gebildeten menschen von heute genau so lächerlich vor, als ob im handbuch stünde, dass das netzkabel für die schutzkontakt-steckdose nur von einem kundendienstler (der natürlich eine rechnung für diese kleine dienstleistung und seine anreise schreibt) angeschlossen werden dürfe. Was sich die kundenverachtenden autoren bei miele gedacht haben, als sie diesen schwachfug ins handbuch geschmiert haben, wüsste ich zu gern einmal. Vermutlich haben sie gedacht, dass sie mit solchen bullschitt-anweisungen die haftung für ihre internetz-der-dinge-schrottsoftwäjhr abwenden können…

TLS des tages

Guckt, ob da ein schlösschen in der adressleiste des brausers ist, haben sie gesagt. Das ist sicherheit im internetz, haben sie gesagt.

Insgesamt vier Firmen hatten Kontrolle über die Infrastruktur von Symantec, konnten Zertifikate ausstellen und wurden dabei über Jahre hinweg nicht hinreichend kontrolliert. Von diesen vier Firmen wurden insgesamt mindestens 30.000 Zertifikate ausgestellt. Offenbar ist es jedoch technisch nicht feststellbar, welche Zertifikate davon betroffen sind – sie sind identisch mit anderen von Symantec ausgestellten Zertifikaten. Daher besteht keine Möglichkeit, nur diesen Zertifikaten das Vertrauen zu entziehen

Auch weiterhin viel spaß beim festen glauben an bekweme kompjutersicherheit! TLS — vorsätzlich als ein verfahren konzipiert, dass irgendwelche klitschen den brauserproggern pinkepinke dafür geben, dass sie als CA im brauser eingetragen sind und dann davon leben, dass sie mondpreise für den start eines perlskriptes zur erstellung eines zertifikates nehmen — ja, dieses TLS ist tot. Es gibt nur leider noch nichts besseres… 😦

Symantec-Kunden, die 1.000 Dollar oder mehr für ein entsprechendes Zertifikat ausgegeben haben, werden hier vermutlich auch ihr Geld zurückfordern

Recht so!

Ändräut des tages

Seht ihr, und deshalb sollt ihr niemals, niemals, niemals ohne wirksamen adblocker in diesem neuland unterwegs sein:

Die betrügerischen Anzeigen wurden also nur ausgeliefert, wenn potenzielle Opfer von einem Smartphone über eine Mobilfunkverbindung auf die Seite zugriffen

Ach, bei euren wischofonen ists gar nicht so einfach, einen wirksamen adblocker zu benutzen? Ihr kriegt nicht einmal sicherheitsaktualisierungen? Tja, dann nehmt halt richtige kompjuter, auf denen ihr darüber entscheidet, welche softwäjhr darauf läuft, ihr lemminge!

Technischer fortschritt des tages

Gemäß planungen von siemens gibt es im jahr 2019 eine fabrik, in der die autos vom band rollen, ohne dass ein mensch dort seine begrenzte lebenszeit mit arbeit verschwenden muss. Und morgen labern die rückwärtsgewandten, mittelalterliebenden scheißp’litiker und ihre meist jornalistischen speichellecker wieder von der vollbeschäftigung und davon, dass man den hartz-IV-terror noch viel härter machen muss, damit jeder entweder um arbeit bettelt oder sich einfach selbst umbringt. Denn sozjal ist, was arbeit schafft, und arbeit macht frei.

Kleines lacherchen des tages

Der BRD-geheimdienst BND sucht händeringend nach kwalifizierteren leuten zum rumcybern als die leute, die er selbst hat — und hat sich deshalb einen fähigkeitsnachweis ausgedacht. Und golem hat ein bisschen dazu geschrieben:

Forensik Challenge:
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Die können sich jetzt bestimmt kaum noch retten vor bewerbern! :mrgreen:

Kennt ihr den schon?

Achtung, flüssigkeiten aus dem mundraum entfernen!

Verbot gefordert:
Verleger geben Adblockern Mitschuld an Trumps Wahlsieg

Und hier ist noch ein kleiner nachschlag auf der webseit der piraten-frakzjon in NRW — müsst ihr verstehen, onlein-reklame bei den hochkwalitativen kwalitätsmedien ist nicht zu beanstanden.

Zeitungsverleger:
Wer AdBlocker runterlädt, wird bestraft

„Fachkräftemangel“ des tages

Bald ist ja wieder CEBIT, und die üblichen tröten von den BITKOMikern werden mit lautestem alarmton vom fachkräftemangel faseln. Hier mal etwas hintergrundlektüre zum so genannten fachkräftemangel in der BRD:

Trotz Weiterbildung:
Arbeitslos als Fachinformatiker

Trotz einer Zertifizierung als Linux-Administrator findet ein Fachinformatiker keinen Job. Derzeit suchen 3.000 Menschen mit dieser Ausbildung Arbeit

„Cloud“ des tages

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden

Wer braucht eigentlich noch diese gefährlichen cyber-cyber-angriffe, wenn sich die unternehmen bei jeder sich bietenden gelegenheit selbst ins knie schießen und alles mögliche offen ins internet stellen?

Ach ja, ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird, weil das versprechen ja nichts kostet. Die liste wäxt und wäxt und wäxt.

Javascript des tages

Weshalb man nicht jeder dahergelaufenden webseit standardmäßig das privileg gibt, kohd im webbrauser ausführen zu können, sondern sich ein addon installiert, um dieses privileg bewusst an bestimmte webseits vergeben zu können¹? Golem hat die heutige javascript-horrorgeschichte:

Ein wichtiger Mechanismus zum Schutz vor Exploits auf modernen Systemen lässt sich mittels Javascript umgehen. Einem Forscherteam des Instituts VUSec an der Vrije Universiteit Amsterdam ist es gelungen, mittels einer Cache-Timing-Attacke Informationen über das Speicherlayout in Browsern auszulesen. Damit schützt die Speicherrandomisierung (ASLR, Address Space Layout Randomization) nicht mehr effektiv vor Exploits

Weia! 😦

Natürlich gibts noch keinen exploit dafür, aber der kommt. Ist es nicht toll, dass die aktuellen versjonen vom feierfox und von guhgells-krohm-wanze zeitmessungen mit mikrosekunden-genauigkeit in javascript ermöglichen? Für alle, die so etwas schnell überlesen: das sind milljonstel sekunden. Wofür das gut sein soll? Na, für solche angriffe zum beispiel. Welche webseit das jemals brauchen wird? Egal, rein mit der überflüssigen funkzjon, irgendeine anwendung wird sich dafür schon finden. Der trend geht ja eindeutig dahin, den brauser als laufzeitumgebung für anwendungen zu betrachten, und dem trend wird blind und blöde nachgehetzt.

Und jetzt alle dem onkel IT-jornalisten nachsprechen, der ganz enttäuscht ist, dass er auf seinem zur tieferen kompromittierung zugesteckten äppelkram kein fläsch hat: „Fläsch ist pöse und unsicher, javascript und HTML5 sind die zukunft und viel sicherer“! So ists brav. Und jetze daran glauben! Ganz ganz fest daran glauben! Und immer schön über paranoide typen wie mich lachen, weil die so lächerlich sind! Idjoten!

Und jetzt zur scheiß-alpenprawda — von idjoten auch „süddeutsche zeitung“ genannt — rübergehen, die man ohne javascript gar nicht mehr lesen kann. Damit ihr von eurem feind, dem scheißjornalisten, lernt, dass es ohne javascript nun einmal nicht geht. Die gesamte organisierte kriminalität freut sich über euch, ihr dummgemachten. Oh, ist eure festplatte verschlüsselt und ihr braucht bitcoin, um wieder an eure daten zu kommen? Bedankt euch bei denen, die euch dumm machen und dumm halten! Und vergesst nicht, euren adblocker abzuschalten, damit eure feinde für die dienstleistung, euch dumm zu machen und dumm zu halten auch noch reibach über die scheißreklame absahnen!

via @tux@pod.geraspora.de

¹Normale menschen nehmen am einfachsten noscript. Wer keine probleme mit einem sehr fein steuerbaren addon hat, das aber einen gewissen aufwand bedeutet, sollte sich unbedingt mal umatrix anschauen.

Erster satz des tages

Golem hat den passendsten ersten satz zu einem artikel geschrieben:

Was kann da schon schiefgehen?

Ich wünsche euch allen viel spaß dabei, mit euren wischofonen mit oft scheunentorgroßen sicherheitslücken bargeld zu ziehen! Wisst ja, das ist sicherererer:

Die ersten Sicherheitsprobleme sind, wenig erstaunlich, bereits aufgetreten. Einer Kundin von JP Morgan Chase wurden über die Funktion 2.900 US-Dollar von ihrem Konto abgebucht, obwohl diese das System niemals genutzt hatte

Wenn euch doch nur vorher jemand gewarnt hätte!

Aber hej, wenn ihr ein wischfon mit einem ranzigen ändräut drauf habt, könnt ihr es ja rooten und ein etwas weniger unsicheres system aufspielen. Schade nur, dass bänking-äpps dann nicht mehr funkzjonieren. 😀

Wenn internetz im händi ist, ists gehirn im arsch.

Bitcoin des tages

In Venezuela wurden drei Männer und eine Frau festgenommen, weil sie mit ihrem Bitcoin-Mining die Integrität des Stromnetzes in dem südamerikanischen Land gefährdet und den benötigten Strom illegal abgezapft haben sollen

Hach ja, hätten sie doch nur nach gold gesucht und am besten jede menge kwecksilber verwendet und damit die umwelt verseucht, das hätte bestimmt nicht zu einer festnahme geführt. Aber so, wo sie das stromnetz gefährden…

„Cloud“ des tages

Die tropfbox so: wie, du hast gelöscht? Das heißt aber noch lange nicht, dass wir das auch löschen. Und wenn die nicht ein paar basteleien verkackt hätten, dann hätte das wohl niemals jemand mitbekommen.

Nutzer hatten zuvor berichtet, in ihren Dropbox-Konten seien gigabyteweise alte Dateien wieder aufgetaucht, die sie schon vor Jahren gelöscht hatten

Tja, so wolken regnen halt manchmal ab. :mrgreen:

Ansonsten gibt es natürlich gar keine „cloud“, sondern nur die kompjuter anderer leute. Und was ihr da ablegt, das gerät in den verfügungsbereich anderer leute. In einem abstrakten, technischen netzwerk würde ich keinem gegenüber trauen, und schon gar keinem „cloud“-anbieter, der sich weitreichende rechte an meinen daten in seinen nebulös formulierten AGB rausnimmt. Ich gehe einfach davon aus, dass es sich bei der jahrelangen vorratsdatenspeicherung der tropfbox keineswegs um eine panne gehandelt hat, sondern um vorsatz, den sie nur nicht einräumen dürfen, weil sie sich in den USA halt strafbar machen, wenn sie über ihre erzwungene zusammenarbeit mit den horch- und morddiensten der USA reden. Ihr dürft das niemals vergessen: die USA halten als überwachungsstaat alles, was die DDR nur versprechen konnte.

Staatstrojaner des tages

Stell dir mal vor, du stehst auf möglichst junge sexualpartner, die bullen haben deinen lieblingssörver aus dem darknet gepwnt und dir eine schadsoftwäjhr auf deinen rechner gespielt, die dich identifizierbar gemacht hat, lassen dich aber nicht weiter strafverfolgen, weil sie sonst ihre kwelltexte offenlegen müssten und ihnen der „schutz“ ihrer eigenen schadsoftwäjr wichtiger ist als der schutz irgendwelcher kinder durch die rechtsdurchsetzung gegen straffällige pädofile.

Wenn ich ein sexuell missbrauchtes kind wäre, bekäme ich da mordlust. Und zwar gegen polizisten.

Übrigens, nur am rande bemerkt:

Auf Playpen wurden dem FBI zufolge Missbrauchsdarstellungen von Kindern getauscht und gehandelt, bevor die Seite von den Behörden abgeschaltet wurde.

Ein warmer dank an golem, dass sie dort (hoffentlich bewusst) nicht von pornografie sprechen wie sonst fast der ganze rest der scheißjornallje! Pr0n wird immer noch von erwaxenen menschen gemacht, sei es wegen der lust oder wegen des geldes oder beides, und nicht von ausgelieferten, wehrlosen, unreifen, leicht missbrauchbaren kindern. Darstellungen sexuell ausgebeuteter kinder haben nix mit pr0n zu tun. Es wird höchste zeit, die vorsätzlich psychomanipulative und irreführende ausdrucksweise einer frau von der Leyen im stoppschildzensurfeldzug vollständig abzulegen.

Schlangenöl des tages

Wie schütze ich meinen Computer am besten? Wie unterschiedlich die Einschätzung von Experten und Computernutzern – Fachleuten sowie Durchschnittsnutzern – ist, zeigt nicht zuletzt eine Studie von Google. Die befragten Nutzer hielten Antivirenprogramme für die wichtigste Maßnahme, um sich vor Gefahren zu schützen. Das halten jedoch nur sieben Prozent der Experten für besonders wichtig. Umgekehrt ergibt sich ein ähnlich kontroverses Bild. Auf Platz eins bei den Experten: regelmäßige Updates. Die schafften es bei den Nutzern nicht einmal in die Top fünf

Aber so lange der jornalismus in erster linje werbeplatzvermarktung ist statt eine aufklärung der menschen, die diesen menschen ein selbstverantwortliches und vernünftiges handeln ermöglicht, so lange werden die scheißjornalisten den menschen auch erzählen, dass das schlangenöl aus der reklame ganz wichtig und unabdingbar ist — und ihnen verschweigen, worauf es wirklich ankommt. Aber das würde ja auch das geschäftsmodell der jornalisten beschädigen

via @schulle4u@twitter.com

Windohs zehn! Jetzt noch sicherer!

Kein Internet:
Nach Windows-Update weltweit Computer offline

Bwahahahaha!

Das problem tritt auf der ganzen welt auf? Außer in deutschland? Kwatsch, die ganzen deutschen, die kein internetz haben, hängen nur immer noch in der warteschleife der hotlein ihres proweiders und hören in einer endlosschleife die teuerste fahrstuhlmusik der welt, und deshalb kriegt das hier keiner mit…

Bwahahahaha!

Übrigens, leute: es gibt eine alternative zu windohs zehn. Nehmt einfach windohs sieben, wenns windohs sein muss! Das installiert sich schnell und schmerzlos und läuft eigentlich sehr brauchbar. Oh, ihr wisst nicht, wie man das installiert…

Bwahahahaha!

Oh, ihr könnt gar nix anderes mehr installieren? Wegen der UEFI-secure-boot-kackscheiße, die ihr bei neueren rechnern gar nicht mehr abschalten könnt? Das war doch eine tolle idee von meikrosoft. Da seht ihr mal, wie „secure“ das jetzt geworden ist! Keine ursache, bedankt euch einfach bei meikrosoft!

Bwahahahaha!

Und, habt ihr den auch schon gelesen, ihr opfer? Den dummbösen witz da ganz am ende des artikels? Wo meikrosoft euch einen gut-gemeinten rat-schlag gibt, was ihr tun könnt, wenn ihr jetzt gerade kein internetz mehr habt?

Einige Kunden haben uns von Schwierigkeiten mit der Internetverbindung berichtet. Eine Support-Anleitung findet sich in unserem Hilfeforum

Bwahahahaha! Kannste dir gar nicht selbst ausdenken, sowas! „No keyboard detected, press any key“. Ganz großes Kino!