Was hat uns denn noch ganz dringend gefehlt?

Kennt ihr das, dass es euch geradezu am ganzen körper zu jucken scheint, weil einer von euch benutzten softwäjhr eine ganz wichtige funkzjon fehlt? Bei meikrosoft excel zum beispiel schien es ganz vielen leuten so zu gehen, aber jetzt liefert meikrosoft ja:

Es soll in der Software künftig die Möglichkeit geben, Javascript-Funktionen in eine Tabelle einzubauen […] Javascript-Funktionen werden dabei wohl die am häufigsten genutzte Neuerung sein: Darüber lassen sich in einem Excel-Sheet spezielle Berechnungen durch Scripts ausführen – etwa ein Primzahlenrechner

Wie konnten wir alle die ganze zeit ohne leben?! Ach ja, mit VBA… :mrgreen:

Advertisements

Security des tages

Na, kriegt hier jemand passend zur hannovermesse appetit auf industrie 4.0 und die ganzen gewinngarantien fürs bullschittbingo?

Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen […] egliche Kommandos wurden nach Angaben von Schäfers und Neef unverschlüsselt gesendet, also ohne den Einsatz von TLS. Eine Authentifizierung ist in dem System nicht vorgesehen, außerdem ist die Webapplikation für Cross-Site-Scripting (XSS) anfällig […] war die getestete Software auch für eine HTTP Header Injection anfällig

*grusel!*

Aber alles halb so schlimm. Erstens ist es ja nur eine seilbahn und kein kernkraftwerk, so dass der schaden sehr begrenzt ist, und zweitens haben die häcker sowieso nur halluziniert, als sie da steuerelemente für notbremsungen und zur regulierung des abstandes von gondeln sahen, aber mangels zerstörungslust nicht ausprobierten:

Doppelmayr-Pressesprecher Ekkehard Assmann sagte: „Es hat nie ein Sicherheitsproblem gegeben. Die Steuerung der Bahn war auf diesem Weg nicht möglich.“

Mit solchen PResseerklärern in die neue zeit! :mrgreen:

„Cloud“ des tages

Die Public Cloud ist beliebt, aber risikoreich: Laut McAfee war jedes vierte befragte Unternehmen schon Opfer eines Datendiebstahls. Trotzdem wird die Public Cloud zum Speichern von personenbezogenen Daten und geheimen Informationen genutzt

Auch weiterhin viel spaß bei der datenpreisgabe an irgendwelche klitschen, die diese daten dann auf den kompjutern anderer leute ablegen, wo sie von kriminellen mitgenommen werden können! Immer ganz feste an den überall versprochenen datenschutz und die tolle datensicherheit glauben!

Die größte Herausforderung für Administratoren sei demnach die teils ungenügende Übersicht darüber, wo und wie Daten in der Cloud gespeichert werden

Eine steigerung der komplexität ist immer, überall und ausnahmslos eine senkung der analyiserbarkeit und damit der sicherheit. Wer mir als rotzigen blogger, der nicht einmal richtig deutsch schreibt, so eine aussage nicht glauben mag, frage einfach einen beliebigen inschjenör — denn es gilt weit über die informazjonstechnik hinaus. 😉

Nur einen scheißjornalisten darf man halt nicht fragen, denn der kann nur die verlogenen reklametexte wiedergeben, die er auch in seinem scheißjornalismus wiedergibt…

Neuland des tages

Die Bundesrechtsanwaltskammer hat ein weiteres Problem mit einer Komponente des besonderen elektronischen Anwaltspostfachs. Wie Golem.de herausgefunden hat, nutzt das offizielle deutsche Rechtsanwaltsregister (Bundesweites Rechtsanwaltsverzeichnis, BRAV) eine veraltete Version der Java-Komponente Primefaces – und die ist für einen Angriff verwundbar, der es aufgrund einer kryptographischen Schwäche erlaubt, Code auf dem Server auszuführen. Damit hätte ein Angreifer theoretisch die Anwaltsdatenbank manipulieren können

Nehmt java, haben sie gesagt. Das ist sicher und solide, da schreibt sich guter kohd wie von alleine, haben sie gesagt. (Vieles haben sie schon über java gesagt. Das meiste stimmte nicht.)

Und, wie kriegt man das mit der veralteten komponente raus?

Ein Blick in den HTML-Quelltext des Rechtsanwaltsregisters verriet, dass es eine Softwarekomponente namens Primefaces nutzt

Also richtig tiefgreifende häckerkenntnisse auf dem niewoh eines spielkindes! Einfach strg-U drücken, wenn eine webseite angezeigt wird, und mal ein bisschen HTML lesen. Und dann einfach mal gucken, ob man mit einem bekannten und öffentlich verfügbaren perlscript noch in einer seit beinahe zwei jahren gefixten sicherheitslücke rumcybern kann. Weia! 😦

Das frage ich mich unwillkürlich, wie gut wohl der rest von dieser „besonderen elektronischen anvergewaltsvercyberung“ ist. Und ich tippe drauf, dass da noch hunderte von vergleichbaren scheunentoren zum einlass irgendwelcher nicht den vorgesehenen eingang benutzender besucher drinnen sind.

Äppel des tages

Die Verkaufszahlen für den Siri-Lautprecher brechen erheblich ein. Es ist offen, ob Kunden wegen des hohen Preises oder der vielen fehlenden Funktionen von einem Kauf absehen

Hach, schön gesagt, golem. Ich hätts jetzt auch nicht besser sagen können… :mrgreen:

Denen, die alles kaufen, wo ein apfel drauf ist, wünsche ich auch weiterhin ein fröhliches abgezocktwerden!

Security des tages

„T-mobile“ ist im jahre 2018 mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren, nämlich der speicherung von passwörtern als (im idealfall gesalzene) häsches, überfordert. Und irgendwelche brechreizerregenden PR-komiker in der S/M-front begründen auch, warum:

What if this doesn’t happen because our security is amazingly good?

Da kann man nur entgegen: klitschen, die sich dermaßen selbst überschätzen, würden es vermutlich nicht einmal bemerken, wenn sie von kindern oder kriminellen gekräckt werden und alle daten rausgetragen werden. Das bemerken dann „nur“ ein paar davon betroffene kunden… 😦

Und in der tat:

An mehreren Stellen fanden sich Cross-Site-Scripting-Lücken auf den Webseiten. Außerdem wird die Haupt-Webseite offenbar mit uralter Software betrieben […] Wie der Autor dieses Texts herausfand, ließ sich bei mehreren Blogs des Unternehmens unter den Subdomains blog.t-mobile.at, kids.t-mobile.at und newsroom.t-mobile.at ein Git-Repository herunterladen […] Wenn man eine Webseite direkt mit dem Quellcode-Verwaltungstool Git ausliefert, lässt sich das entsprechende Verzeichnis mit den Git-Daten oft öffentlich abrufen […] Im Repository unter blogs.t-mobile.at fand sich eine WordPress-Kopie samt Konfigurationsdatei. In der Konfigurationsdatei wiederum konnte man Zugangsdaten zur MySQL-Datenbank auslesen. Eine öffentlich zugängliche Installation des MySQL-Verwaltungstools phpMyAdmin lies sich ebenfalls leicht finden

Es wird wohl gar nicht so schwierig werden, diesen vor dreister dummheit strotzenden vollidjoten-laden mit seiner „erstaunlich guten security“ zu kräcken. :mrgreen:

Auch weiterhin viel spaß dabei, solchen auf elementarsten datenschutz scheißenden und ihre kunden mit verlogenen PR-geschwafel zur datensicherheit verachtenden klitschen irgendwelche daten anzuvertrauen! Verträge kann man übrigens kündigen, und auf die löschung der daten sollte man bestehen (man hat ein recht darauf), denn von alleine werden die ihren „rohstoff des 21. jahrhunderts“ gewiss nicht löschen.

Skeip des tages

Meikrosoft nimmt sich jetzt das recht raus, bei skeip-gesprächen zuzuhören, um einschreiten zu können, wenn da „offensive sprache“ verwendet wird… und glaube mal keiner, dass dabei nicht auch tonaufnahmen gemacht und langfristig archiviert werden, sind ja daten, rohstoff des 21. jahrhunderts, könnten ja irgendwann noch einmal wichtig und wertvoll werden.

Auch weiterhin viel spaß und orwellness mit euren zentralisierten kommunikazjonsdiensten. Die alternativen waren euch ja zu kompliziert. Tja, dann eben totalüberwachung, zehnmal schlimmer als in der DDR. Scheiß auf die freiheitsrechte, es gibt doch wischofone.

Hej, und das nacktheit und pr0n gelöscht von meikrosoft werden, das wird ja einhellig begrüßt, von einer komischen koalizjon aus neurechten fundireligjösen und trollfeministisch argumentierenden post-linken. Wer da nicht auf linje ist, ist ein nazi und ein gottloser und ein holzscheit für das höllenfeuer!

Kleines lacherchen des tages

Apple hat Ende der vergangenen Woche einen Werbefilm veröffentlicht, der auf humorige Art und Weise die Gesichtserkennung Face ID auf dem iPhone zeigen soll. Dabei ist den Filmemachern offenbar nicht aufgefallen, dass sie einen Fehler in iOS gefilmt haben

Die haben bestimmt gedacht, dass sei gar kein fehler, sondern ein funkzjonsmerkmal. Auch weiterhin viel spaß beim kauf der teuren apfeldinger!

Bitcoin des tages

Schwerer Schlag für Bitcoin, Ether und anderes Cybergeld: Facebook schaltet ab sofort keine Anzeigen mehr, in denen die virtuellen Währungen etwa als Anlage empfohlen werden

Tja, ist doch prima, wenn keine naiven menschen mehr zu hochspekulativen (und dementsprechend riskanten) geldzockereien getrieben werden, oder?

Die Kurse reagieren umgehend

Tschart des bitcoin-kursverlaufes der letzten sieben tage von xe.com

Tja, wenn man aus einem schneeballsystem etwas von den möglichkeiten rausnimmt, weitere naive leute anzuwerben, die die gewinne der gewinner bezahlen, dann sinkt halt die gewinnerwartung. Das ist doch nix neues. Neu ist nur, dass sich das unmittelbar in einem leicht beobachtbaren marktpreis niederschlägt. :mrgreen:

Der beste zeitpunkt, keine bitcoin und kein vergleichbares krytpogeld zu kaufen, ist jetzt, und das wird noch lange so bleiben. Wer zocken will, der zocke — aber bitte nicht weinen, wenn das geld futsch ist. Niemand sage, dass er nicht gewarnt war!

Eine „lobende erwähnung“ für emsige dummheitsausbreitung auch an die kwalitätsjornalisten von golem, die teilnehmer eines schneeballsystemes als „anleger“ bezeichnen, ganz so, als würden sie akzjen (oder ähnliche zettel mit einer spur von substanz dahinter) kaufen. Solches reden schafft die verblödung, die viele menschen von ihrem geld trennt. Sogar in „unser täglich spämm“ habe ich razjonalere worte gefunden als golem in seinem jornalimussurrogatextrakt.

Kwelle des bildschirmfotos zur dokumentation des kursverlaufes: xe.com.

Meikrosoft jetzt auch in „modern“

Windows Core OS:
Microsoft plant moderneres Windows 10

Ziel sei es, mit Windows Core OS eher Nutzer anzusprechen, die keine klassischen Win32-Anwendungen mehr verwenden, sondern vor allem per Browser und UWP-Apps arbeiten

Arbeiten mit irgendwelchen äpp-schnippseln und der schwachsinnigen idee einer anwendung im brauser — das wird ganz bestimmt der größte erfolg seit der channelleiste!!1!elf!

Kann bitte mal jemand den totalverstrahlten gestalten in redmond mitteilen, wofür ihr windohs benutzt wird!

Ein ganz besonderes anwaltspostfach eben…

Wer die Software für das Besondere elektronische Anwaltspostfach installiert hat, sollte diese so schnell wie möglich entfernen. Der BeA-Client ist von einer Java-Deserialisierungslücke betroffen, über die bösartige Webseiten Code ausführen und einen Rechner übernehmen können

Das ist mal wieder BRD-kwalität vom feinsten! Warum nehmen die nicht einfach den immerhin funkzjonierenden, unter massiver geldverschwendung aufgerichteten BRD-neuland-rohrkrepierer DE-mäjhl, damit das dingens wenigstens noch einen kleinen nutzen hat? Warum entwickeln die dafür ein komplett eigenes flickwerk? Ach ja, weils bezahlt wird. Oder haben die werten rechtsanwälte bei DE-mäjhl mit der eingebauten staatlichen datenschnorchelstelle — güldnes kwalitätssiegel: durch bundesgesetz für sicher erklärt — etwa datenschutzbedenken? :mrgreen:

Warum man guhgell einfach nicht mehr benutzen kann

Google löscht vorsorglich in seinem Suchmaschineindex bestimmte Webadressen

Für alle menschen, die keinen vorsorglich löschenden betreuer bei der benutzung ihres webbrausers brauchen, gibt es ja zum glück alternativen zu guhgell. Übrigens: DMCA bedeutet in der praxis das blockieren nach wortlisten und ist die reinste zensurwillkür.

Prof. dr. Offensichtlich

Wisst ihr noch, vor ein paar monaten im wahlkrampf, als die propagandaabteilungen der BRD-scheißparteien unter verzicht auf belastbare begründungen behauptet haben, der wahlkrampf könne von „social bots“ beim zwitscherchen mit fäjhknjuhs beeinflusst werden und das sei ja ganz erschröcklich; und wisst ihr noch, wie die ganzen scheißjornalisten diesen hirnfurz mit schmierigen substanzplöckchen als nichtfäjhk-nachricht wiedergegeben haben, als ob es etwas mit der wirklichkeit zu tun gehabt hätte; und wisst ihr noch wie sie alle auf den großen, roten alarmknopf gedrückt und in ihren leitartikeln und gesprächsimulazjonssendungen die lauteste alarmsirene angestellt haben, weil DIE PÖSEN RUSSEN UNSERE WAHL HÄCKEN?

Das hat ja alles nur beim hinschauen an propaganda erinnert, mit der man fratzenbuch und zwitscherchen zur „kennzeichnung“ von fäjhknjuhs (durchgeführt von den nach scheiße stinkenden BRD-hilfszensoren von CORRECT!V) bewegen und die gehirne für das netzwerkdurchsetzungsgesetz von Heiko Maaslos (SPD) beizen wollte, damit es endlich wieder so richtig zensur in der BRD geben kann und nicht mehr jede dumme oder schlaue meinung gehör finden kann. Zum schutz unserer hl. demokrakischen werte, sozusagen — und nein, vor den fäjhknjuhs der bildzeitung muss man die nicht schützen, nur vor den mitteilungen der menschen ohne presseverlag oder fernsehsender.

Nun, prof. dr. Offensichtlich hat sich das mal näher angeschaut, ein paar daten ausgewertet, rausgekriegt und unter seinem neuen pseudonym Michael Kreil auf dem 34C3 vorgetragen und belegt, dass das alles gar nicht gestimmt hat und dass sich die ganzen scheißp’litiker und scheißjornalisten die „fakten“ einfach nur aus dem arsch gezogen haben. Die überraschung des gesamten universums ist geradezu fühlbar!

Schade nur, dass diejenigen, die weiterhin systematische, dumme und niederträchtige propagandalügen glauben, wohl er nicht von erhellenden vorträgen auf dem 34C3 erreicht werden — denn dass scheißjornalisten ihren lesern und zuhörern an einem konkreten beispiel zeigen würden, wie sie ihre leser und zuhörer jeden verdammten scheißtag manipulieren, dass steht nicht zu erwarten.

Datenschleuder des tages

Eos, eine schweizerische keineswegs nur in der schweiz tätige¹ inkassoklitsche, hat 33.000 „kunden“-datensätze rausgeschleudert:

Die erhobenen Informationen sollen zum Teil sehr alt sein und bis ins Jahr 2002 zurückreichen. Wenn die Schuld beglichen ist, müssten private Informationen eigentlich gelöscht werden

Ach, wer wird denn im zeitalter des „datenreichtums“ (A. Merkel), wo „digital first, bedenken second“ (FDP) gilt, die schönen eingesammelten daten über irgendwelche menschen wieder löschen. Die könnten ja noch irgendwann einmal etwas wert sein.

[…] ein Ordner mit dem Namen Upload. Darin sollen sich […] „ganze Krankenakten“ befinden, wenn Krankenhäuser ausstehende Beträge von Patienten einforderten […] unter anderem Informationen über Vorerkrankungen […] Scans von Ausweisen […] detaillierte Kreditkartenabrechnungen

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig folgenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Und morgen labert irgendein innenp’ltiker wieder „cyber cyber“, um die chinesische durchzensur des internetzes zu fordern, aber auf die idee, solche datenschleudereien von wirtschaftsunternehmen, die vor der organisierten kriminalität dienen, mal mit angemessenen haftungspflichten und strafmaßen zu belegen, konnen die scheiß innenp’litiker nicht. Tatsächlich wurde in der BRD noch nie eine strafe für eine derartige datenschleuderei verhängt, und eine haftung gegenüber den davon betroffenen menschen gibt es nicht. Aber hauptsache, der „häjhtspietsch“ im internetze wird mit willkürgesetzen bekämpft und irgendwelche „fäjhknjuhs“ im internetze werden zur ursache der unzufriedenheit vieler bewohner der BRD mit der gegenwärtigen p’litik erklärt!

Und nein, die vom staat eingesammelten daten sind auch nicht sicherer.

¹Danke, @AtariFrosch für den hinweis!

Die beweise sind erdrückend!

Endlich! Die ganzen beweise für die existenz von außerirdischen flugobjekten (nicht UFOs) sind bei den beweissammlern angekommen und ein spezjalexperte hält es für zweifellos bewiesen, dass diese UFOnauten regelmäßig bei der alten erde vorbeischauen.

Zu schade, dass die nicht mal ihren vernichtungsstrahl benutzen. Vermutlich sind das gaffer, die einfach mal eine horde wahnsinniger nackter affen sehen wollen. Mit einer ähnlichen einstellung, mit der ich mir auch manchmal russische däschkämm-videos angucke… mit ausreichend abstand, damit das gruseln nicht so weit ins eigene dasein hineinreicht. Und im zwei-lichtjahre-umkreis um unser sonnensystem stehen warnbojen, damit ja niemand hier versehentlich vorbeikommt.