Datenschleuder des tages

Der trend geht klar zum „outsourcing“ des datenschleuderns, egal, ob den datenschutzversprechern der „cloud“-anbieter oder den datenschutzversprechern irgendwelcher geschäftspartner vertraut wird: VW, toyota, general motors, ford, fiat chrysler und tesla haben mal eben einen satz interner dokumente, zum teil mit persönlichen daten und zum teil auch mit geschäftsgeheimnissen, bei einer kleinen kanadischen klitsche offen ins internet stellen lassen:

Bei den Daten handele es sich etwa um technische Informationen zu Produktionsabläufen – mitunter streng gehütete Geschäftsgeheimnisse. Verträge, Arbeitspläne und sogar Verschwiegenheitsverpflichtungen […] fast 47.000 Dateien von mehr als 100 Unternehmen, die mit dem kleinen kanadischen Roboterhersteller Level One Robotics and Controls zu tun gehabt hätten […] auch persönliche Daten wie gescannte Führerscheine und Pässe […] auf einem Backup-Server entdeckt

Hej, wer sich schon mit robotik auskennt, kann sich ja nicht auch noch mit kompjutersicherheit auskennen! Gruß auch an die pösen russischen häcker!

Advertisements

Strieming des tages

Darauf haben Spotify-Kunden seit mindestens sechs Jahren gewartet: eine Möglichkeit, gezielt den Cache der Spotify-App zu löschen. Bisher konnten nur alle gespeicherten Daten der App gelöscht werden. Dann verlor der Nutzer aber auch alle heruntergeladenen Daten – und das ist meist nicht erwünscht

Das sind die fortschritte der datenverarbeitung, die ich schon seit den achtziger jahren genieße: selbst darüber zu entscheiden, welche daten ich lösche und welche ich behalte, wenn es eng auf den datenträgern wird oder ich einfach nur mal ganz allgemein entmüllen will.

Ich wünsche euch allen auch weiterhin viel spaß mit diesen gängelnden, technikverhindernden, verdummenden, bevormundenden scheißwischofonen und den ganzen lustigen geschäftsmodellen, die sich darangehängt haben. Tief bücken und immer schön bezahlen, am besten mehrfach (netzzugang, streaming, vernichtetes transfervolumen durch unerwünschte scheißreklame, gerät mit vorsätzlich werkseitig beschränkter nutzungsdauer) und so, dass einem nach diesem „kauf“ gar nix gehört! Das kennt ihr ja schon von den wischofonen, dass die euch nicht gehören, dass jemand anders nach irgendwelchen gutsherrschaftlichen ideen darüber entscheidet, welche softwäjhr darauf läuft und welche nicht. Als kostenlos dreingabe gibts zur smarten infantilisierung für erwaxene noch die totalüberwachung durch staaten und unternehmen. Und hej, ihr könnt jetzt endlich mit dem kompjuter sprechen, und der hört euch auch immer zu! Das ist ja fast wie traumschiff entenscheiß, nur ohne die individuellen entfaltungsmöglichkeiten der startrek-zukunft! Also freut euch auf die kommende zeit, die ihr euch dann selbst in eurer selbst verschuldeten doofheit aktiv geschaffen habt! Das wird ein geiler faschismus!

Smartdingens des tages

Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert

[…] Nach einer knappen Stunde Joggen reicht es mir und meinem Hund Gino eigentlich und wir möchten nach Hause. Blöderweise zeigt der blaue Pfeil auf der Sport-Smartwatch Fenix 5 Plus von Garmin unbeirrt in die gefühlt falsche Richtung – also traben wir weiter ins Nirgendwo, das ist ja schließlich ein Test. Nach weiteren 20 Minuten brechen wir aber doch ab. Zum Glück befinden wir uns in einer Gegend, die wir kennen – sonst hätten wir jetzt ein Problem

Bwahahahaha! Wer wäre da nicht begeistert!!!1!

Trottel des tages

Ich bin ja recht froh, dass die kräcker, die mit ihrer schadsoftwäjhr zwei neue lücken in windohs 7 und im „adobe reader“ ausnutzen wollten, ihren versuchskohd erstmal bei „virustotal“ ausprobiert haben, um mal nachzuschauen, ob auch ja kein schlangenöl darauf anschlägt… 🙂

Denn wenn sie das nicht getan hätten, gäbe es jetzt sicher wieder ganz viel spämm mit PDF-anhang. Und ganz viele idjoten, die unverabredet zugestellte anhänge aus der mäjhl eines unbekannten einfach klicki-klicki aufmachen.

(Alternativ ist es übrigens durchaus möglich, dass der exploit schon verkauft, aber nicht bezahlt wurde — und von den kräckern mit dem hochladen zu „virustotal“ unbrauchbar gemacht wurde. Dann wurde er vermutlich schon eingesetzt, aber wohl eher nicht für breite kampanjen und auffällige schadsoftwäjhr. Denn dass jemand, der neue ausbeutbare schwachstellen findet und einen vernünftigen exploit dafür schreiben kann, andererseits so doof ist, das zeugs vor dem einsatz oder verkauf zu „virustotal“ hochzuladen, statt es im darknet für teuer bitcoin zu verscherben, kann ich mir kaum vorstellen.)

Übrigens, windohs-nutzer! Nehmt zum henker nochmal etwas anderes als den fürchterlichen, aufgeblasenen „adobe reader“ mit seiner wenig erfreulichen sicherheitsgeschichte, um euch PDFs anzugucken! Die progger von „adobe“ haben dieses überkomplexe frickelmonster schon seit jahrzehnten nicht mehr so im griff, dass es bedenkenlos für dateien aus fragwürdigen kwellen (zum beispiel mäjhlanhänge oder aus dem web runtergeladene handbücher) benutzbar wäre. Ich habe zum beispiel keine probleme mit evince, und das gibts auch für die noch halbwegs brauchbaren versjonen von windohs (vor windohs acht und windohs zehn). Und wozu sollte ein dokument javascript brauchen? Braucht ein buch doch auch nicht…

Trojaner des tages

Lasst euch nur schön weiter spiele verkaufen, die erzwingen, dass ihr beim spielen auch schön onlein seid. Dann steckt eben so eine träcking- und stalking-drexwanze wie „red shell“ mit im spiel und erzeugt datenreichtum für wenige beim „entertainment for all“.

Eigentlich soll Red Shell den Publishern und Entwicklern beim Marketing helfen: Sie solle etwa Informationen darüber bekommen, durch welche Werbekampagne ein Gamer auf ein bestimmtes Produkt zum Klick auf einen Onlineshop verleitet wurde, um es dort kostenlos herunterzuladen oder es zu kaufen […] Hinweise darauf, dass Red Shell wesentlich mehr Daten über Gamer und ihre Rechner sammelt – ohne dass sie sich dagegen wehren können oder wenigstens darüber informiert werden

Ist doch alles nur zu eurem besten! Und jetzt schön weiter onleinpflichtige softwäjhr von klitschen kaufen, die euch trojaner unterjubeln! Auch, wenn der informazjonsgehalt des golem-artikels nahe null liegt, ist die entwicklung folgerichtig, ihr datenbergwerke!

Jornalismus des tages

Habt ihr sicherlich auch mitbekommen: dieses NASA-marsauto hat auf der marsoberfläche erstmals komplexere kohlenstoffverbindungen (so genannte organische verbindungen) gefunden, und die NASA hat da auch gleich eine presseerklärung rausgerotzt, eine stunde juhtjuhbb befüllt und ständig und immer wieder davon gelabert, dass es sich um ein indiz handele, dass es einmal leben auf dem mars gegeben haben könnte. Und die scheißjornalisten im sommerloch haben diese vorlage dankbar abgeschrieben, ohne auch nur die spur eigener reschersche oder gar eigener gedanken anzufügen.

Ich wills mal so sagen: auch auf dem mars fallen immer wieder einmal steine vom himmel. Darunter zum beispiel auch kohlige chondriten. Die sind zwar recht selten, aber enthalten dafür ein bisschen komplexere kohlenstoff-wasserstoff-verbindungen (und sogar ein bisschen zeugs, das älter als unser sonnensystem zu sein scheint). Und über einen zeitraum von rd. vier milljarden jahren läppert sich das ganz ordentlich. Das gesamte heutige wasser der erde scheint zum beispiel auf meteoriten zurückzugehen, weil die erde in ihrer „heißen fase“ das ursprüngliche wasser verloren haben wird, und die erdoberfläche ist ja doch ganz ordentlich mit dem nassen zeugs bedeckt.

Darüber hinaus enthalten kometenkerne eine menge kohlenstoff-wasserstoff-verbindungen aller art, und zwar so viel, dass die sie so schwarz sind, dass sie kaum licht reflektieren. Und auch davon müssen im laufe der jahrmilljarden mal ein paar auf dem mars geprasselt sein.

Was passiert, wenn kohlenstoff in sauerstoffarmer atmosfäre (also so wie auf dem mars oder auf der frühen erde) verfügbar ist, etwas wasser da ist (also so, wie es auf dem frühen mars reichlich spuren hinterlassen hat) und ein bisschen beinahe beliebige energie dazukommt, kann man zum beispiel am Miller-Urey-experiment sehen: da schwimmen recht schnell ein paar aminosäuren auf den pfützen.

Ganz ohne, dass irgendwelche marsbakterien beteiligt waren. Und nicht durch irgendeinen uns unbekannten vorgang. Die von der NASA nahegelegte deutung ist also mehr als nur ein bisschen bullschittig; und bei den ideen, dass von diesen möglichen marsmikroben aus einer feuchteren vergangenheit sogar noch welche leben könnten, geht es (so sehr ich mir so einen fund wünschen würde) in die haltlose spekulazjon. Ein mensch mit ganz gewöhnlicher allgemeinbildung (biologie und chemie auf abiturniewoh) — also jemand anders als ein jornalist — hätte das nicht nur bemerken können, sondern bemerken müssen.

Ein lob von mir geht allerdings an golem. Dort erfuhren die spektakulären PResseerklärungstexte der NASA eine angemessene und nötige relativierung:

Absichtlich irreführende Formulierungen wie „altes organisches Material“ lassen sich nur noch mit Spitzfindigkeiten begründen. Ja, Kohlenwassestoffe [sic!] werden als organische Moleküle bezeichnet und auf der Erde ist das meistens auch organisches Material. Aber die Formulierung deutet im Fall des Mars auf Leben hin, wo keines ist. Mit der gleiche Begründung könnten auch Asteroiden, die seit über 4 Milliarden Jahren im Sonnensystem kreisen, als organisches Material bezeichnet werden […] Tendenziell lassen die Ergebnisse in den beiden Papieren aktives oder früheres Leben auf dem Mars eher noch unwahrscheinlicher erscheinen als zuvor

Geht doch! 😉

Ach ja, ist ja auch golem, also ein jornalistisches produkt eher so aus der zweiten reihe ohne den ganz großen presseapparat dahinter. Schon übel, wenn dort sauberer und aufklärerischer gearbeitet wird als von den springers, burdas, bertelsmännern, spiegeln, gruner-und-jahrs, madsäcken und sonstigen contentindustriellen jornalistiksimulazjonen auf der suche nach wirksamer clickbait.

Und nein, die arbeiten bei anderen temen auch nicht sorgfältiger. Immer, wenn ich mich irgendwo auch nur ein bisschen auskenne — ich bin wahrlich kein experte für chemie, astronomie oder gar exobiologie, sondern habe nur kenntnisse auf elementarem niewoh, die ich für grundbildung halte — stelle ich fest, wie schäbig, schlampig, rescherschefrei, kenntnislos und unreflektiert die scheißpresse arbeitet. Die annahme, dass das besser wäre, wenn ich mich einmal irgendwo einmal nicht auskenne, wäre eine sehr dumme annahme.

Tatsächlich ist es bei temen mit etwas unklarer oder schwer zugänglicher faktenlage — also politik, wirtschaft, medizin und wissenschaft — vermutlich sehr oft eine ganz gute annahme, dass die wirklichkeit genau andersrum als in der scheißpresse beschrieben ist, denn so ist es immer, wenn ich es selbst bemerken kann. Aber bitte nicht von einer lügenpresse sprechen, denn das ist pfui und nazi… :mrgreen:

Zeit für den terapeuten!!!!1!

Influencer:
Bekannte Youtuber berichten über Burn-out

Tja, werte deppenschüttler, so ist das, wenn man sich von einer einzigen plattform abhängig macht, und die dann auf einmal nicht mehr so viel geld fließen lässt. Schön doof. Wenn euch doch nur vorher jemand vor den folgen einer solchen abhängigkeit gewarnt hätte.

Dass die tollen zeiten mit dem fließenden geld für die lügen und die widerliche zuschauerverarschung vorbei sind, hat sich ja zu meiner kleinen freude schon länger abgezeichnet. Und nein, eine diversifikazjon zum profizwitscherer oder profifratzenbucher macht es nicht besser. Aber hej, beim psychoonkel gibts lecker prozac! Oder auch mal eine familjenpackung bromazepan, falls das prozac nicht wirkt. Könnt ja videos davon machen, wie ihr mit der medikamentierung lebt, und da eure schleichwerbung für irgendwelchen tinnef reinbasteln… vielleicht bringt das sogar noch mehr aufmerksamkeit als euer verlogenes gelaber vom „burnout“ und eurer gejammere. :mrgreen:

Meine fresse, gleichzeitig schleppen hier in der BRD menschen für den verdammten mindestlohn heizkörper in die fünfte etage! Geht sterben, deppenschüttler!

Jornalismus des tages

Endlich hat der scheißjornalismus im zeitalter des adblockers und des wegbrechenden werbemarktes ein neues geschäftsmodell gefunden: geld für schleichwerbung und leserkommentar-manipulazjon annehmen:

Die britische Tageszeitung Evening Standard soll mehreren Unternehmen für hohe Beträge eine positive Berichterstattung angeboten haben […] Demnach sollen Firmen wie Google und Uber eine halbe Million britischer Pfund gezahlt haben, um das Zeitungsprojekt „London 2020“ zu unterstützen. Im Gegenzug seien ihnen nicht nur als Werbung gekennzeichnete Artikel versprochen worden, sondern auch eine Berichterstattung, „die man mit Geld nicht kaufen kann“, sowie „gefällige“ Erwähnungen in den Kommentarspalten

Das wird den scheißjornalismus jetzt aber endgültig retten!!1!

Gut, das geschäftsmodell ist jetzt nicht neu, neu ist aber, dass es mal so richtig krachend auffliegt und dass man es nicht als wirre verschwörungsteorie abtun kann.

Also leute, immer schön für den „paid content“ zahlen! Auch, wenn er aus ungekennzeichneter reklame besteht. Wisst schon, jornalismus ist voll wichtig für eure p’litische bildung und ermächtigt euch, gut informierte entscheidungen zu treffen… :mrgreen:

Was hat uns denn noch ganz dringend gefehlt?

Kennt ihr das, dass es euch geradezu am ganzen körper zu jucken scheint, weil einer von euch benutzten softwäjhr eine ganz wichtige funkzjon fehlt? Bei meikrosoft excel zum beispiel schien es ganz vielen leuten so zu gehen, aber jetzt liefert meikrosoft ja:

Es soll in der Software künftig die Möglichkeit geben, Javascript-Funktionen in eine Tabelle einzubauen […] Javascript-Funktionen werden dabei wohl die am häufigsten genutzte Neuerung sein: Darüber lassen sich in einem Excel-Sheet spezielle Berechnungen durch Scripts ausführen – etwa ein Primzahlenrechner

Wie konnten wir alle die ganze zeit ohne leben?! Ach ja, mit VBA… :mrgreen:

Security des tages

Na, kriegt hier jemand passend zur hannovermesse appetit auf industrie 4.0 und die ganzen gewinngarantien fürs bullschittbingo?

Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen […] egliche Kommandos wurden nach Angaben von Schäfers und Neef unverschlüsselt gesendet, also ohne den Einsatz von TLS. Eine Authentifizierung ist in dem System nicht vorgesehen, außerdem ist die Webapplikation für Cross-Site-Scripting (XSS) anfällig […] war die getestete Software auch für eine HTTP Header Injection anfällig

*grusel!*

Aber alles halb so schlimm. Erstens ist es ja nur eine seilbahn und kein kernkraftwerk, so dass der schaden sehr begrenzt ist, und zweitens haben die häcker sowieso nur halluziniert, als sie da steuerelemente für notbremsungen und zur regulierung des abstandes von gondeln sahen, aber mangels zerstörungslust nicht ausprobierten:

Doppelmayr-Pressesprecher Ekkehard Assmann sagte: „Es hat nie ein Sicherheitsproblem gegeben. Die Steuerung der Bahn war auf diesem Weg nicht möglich.“

Mit solchen PResseerklärern in die neue zeit! :mrgreen:

„Cloud“ des tages

Die Public Cloud ist beliebt, aber risikoreich: Laut McAfee war jedes vierte befragte Unternehmen schon Opfer eines Datendiebstahls. Trotzdem wird die Public Cloud zum Speichern von personenbezogenen Daten und geheimen Informationen genutzt

Auch weiterhin viel spaß bei der datenpreisgabe an irgendwelche klitschen, die diese daten dann auf den kompjutern anderer leute ablegen, wo sie von kriminellen mitgenommen werden können! Immer ganz feste an den überall versprochenen datenschutz und die tolle datensicherheit glauben!

Die größte Herausforderung für Administratoren sei demnach die teils ungenügende Übersicht darüber, wo und wie Daten in der Cloud gespeichert werden

Eine steigerung der komplexität ist immer, überall und ausnahmslos eine senkung der analyiserbarkeit und damit der sicherheit. Wer mir als rotzigen blogger, der nicht einmal richtig deutsch schreibt, so eine aussage nicht glauben mag, frage einfach einen beliebigen inschjenör — denn es gilt weit über die informazjonstechnik hinaus. 😉

Nur einen scheißjornalisten darf man halt nicht fragen, denn der kann nur die verlogenen reklametexte wiedergeben, die er auch in seinem scheißjornalismus wiedergibt…

Neuland des tages

Die Bundesrechtsanwaltskammer hat ein weiteres Problem mit einer Komponente des besonderen elektronischen Anwaltspostfachs. Wie Golem.de herausgefunden hat, nutzt das offizielle deutsche Rechtsanwaltsregister (Bundesweites Rechtsanwaltsverzeichnis, BRAV) eine veraltete Version der Java-Komponente Primefaces – und die ist für einen Angriff verwundbar, der es aufgrund einer kryptographischen Schwäche erlaubt, Code auf dem Server auszuführen. Damit hätte ein Angreifer theoretisch die Anwaltsdatenbank manipulieren können

Nehmt java, haben sie gesagt. Das ist sicher und solide, da schreibt sich guter kohd wie von alleine, haben sie gesagt. (Vieles haben sie schon über java gesagt. Das meiste stimmte nicht.)

Und, wie kriegt man das mit der veralteten komponente raus?

Ein Blick in den HTML-Quelltext des Rechtsanwaltsregisters verriet, dass es eine Softwarekomponente namens Primefaces nutzt

Also richtig tiefgreifende häckerkenntnisse auf dem niewoh eines spielkindes! Einfach strg-U drücken, wenn eine webseite angezeigt wird, und mal ein bisschen HTML lesen. Und dann einfach mal gucken, ob man mit einem bekannten und öffentlich verfügbaren perlscript noch in einer seit beinahe zwei jahren gefixten sicherheitslücke rumcybern kann. Weia! 😦

Das frage ich mich unwillkürlich, wie gut wohl der rest von dieser „besonderen elektronischen anvergewaltsvercyberung“ ist. Und ich tippe drauf, dass da noch hunderte von vergleichbaren scheunentoren zum einlass irgendwelcher nicht den vorgesehenen eingang benutzender besucher drinnen sind.

Äppel des tages

Die Verkaufszahlen für den Siri-Lautprecher brechen erheblich ein. Es ist offen, ob Kunden wegen des hohen Preises oder der vielen fehlenden Funktionen von einem Kauf absehen

Hach, schön gesagt, golem. Ich hätts jetzt auch nicht besser sagen können… :mrgreen:

Denen, die alles kaufen, wo ein apfel drauf ist, wünsche ich auch weiterhin ein fröhliches abgezocktwerden!

Security des tages

„T-mobile“ ist im jahre 2018 mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren, nämlich der speicherung von passwörtern als (im idealfall gesalzene) häsches, überfordert. Und irgendwelche brechreizerregenden PR-komiker in der S/M-front begründen auch, warum:

What if this doesn’t happen because our security is amazingly good?

Da kann man nur entgegen: klitschen, die sich dermaßen selbst überschätzen, würden es vermutlich nicht einmal bemerken, wenn sie von kindern oder kriminellen gekräckt werden und alle daten rausgetragen werden. Das bemerken dann „nur“ ein paar davon betroffene kunden… 😦

Und in der tat:

An mehreren Stellen fanden sich Cross-Site-Scripting-Lücken auf den Webseiten. Außerdem wird die Haupt-Webseite offenbar mit uralter Software betrieben […] Wie der Autor dieses Texts herausfand, ließ sich bei mehreren Blogs des Unternehmens unter den Subdomains blog.t-mobile.at, kids.t-mobile.at und newsroom.t-mobile.at ein Git-Repository herunterladen […] Wenn man eine Webseite direkt mit dem Quellcode-Verwaltungstool Git ausliefert, lässt sich das entsprechende Verzeichnis mit den Git-Daten oft öffentlich abrufen […] Im Repository unter blogs.t-mobile.at fand sich eine WordPress-Kopie samt Konfigurationsdatei. In der Konfigurationsdatei wiederum konnte man Zugangsdaten zur MySQL-Datenbank auslesen. Eine öffentlich zugängliche Installation des MySQL-Verwaltungstools phpMyAdmin lies sich ebenfalls leicht finden

Es wird wohl gar nicht so schwierig werden, diesen vor dreister dummheit strotzenden vollidjoten-laden mit seiner „erstaunlich guten security“ zu kräcken. :mrgreen:

Auch weiterhin viel spaß dabei, solchen auf elementarsten datenschutz scheißenden und ihre kunden mit verlogenen PR-geschwafel zur datensicherheit verachtenden klitschen irgendwelche daten anzuvertrauen! Verträge kann man übrigens kündigen, und auf die löschung der daten sollte man bestehen (man hat ein recht darauf), denn von alleine werden die ihren „rohstoff des 21. jahrhunderts“ gewiss nicht löschen.