Häckchen des tages

Wenn selbst staatliche instituzjonen, die über riesige finanzmittel und die unterstützung durch einen der größten geheimdienste der welt verfügen, nicht dazu imstande sind, ihre eigene webpräsenz so zu betreiben, dass sie nicht von jemanden gepwnt werden kann, dann könnt ihr euch hoffentlich alle vorstellen, was die ganzen anderen datenschutzversprechungen auf webseits so wert sind.

Häckchen des tages

Trink ne Coke mit Pepsi

Weia, haben die spezjalexperten bei „zensorcokewirklich geglaubt, es reiche, wenn man die eingabe im brauser mit javascript validiert? Da kann ich für den rest der daten, die sich beim hersteller einer kokainfreien kariesursache ansammeln, nur hoffen, dass sich da richtige experten um die datensicherheit kümmern.

S/M des tages

Ab jetzt wird zurücküberwacht!

Diese Lebensläufe umfassen zahlreiche Daten zu Namen und Funktionen von Überwachungsprogrammen, darunter auch bisher nicht bekannte geheime Codewörter. Wir veröffentlichen sie in durchsuchbarer Form, da wir hoffen, dass die Menschen so ein besseres Verständnis für Massenüberwachungsprogramme und Forschungstrends bei den Geheimdiensten gewinnen können

Echte spezjalexperten bei den weltüberwachern, die sowas auf linkedin in die welt pusten. Bei denen könnt ihr euch ganz sicher sein, dass sie auf eure daten immer schön aufpassen…

Möge eine tätigkeit bei einem geheimdienst für jeden dieser mit unvorteilhaftem karakter ausgestatteten schergen zur folge haben, dass sein gesellschaftliches ansehen auf das nivoh eines haufens hundekot sinkt!

„Internetz der dinge“ des tages

Daran, dass ein kühlschrank, ein heizungsventil oder ein toaster am internetze hängen soll, haben wir uns ja alle gewöhnt, weil die jornallje so voll ist von den beglückungsideen der tinnefverkäufer. Neu ists hingegen, dass man einen ganzen fernsehsender so weitgehend häcken kann, dass er weltweit das programm der häcker und nicht mehr sein eigenes ausstrahlt — das dabei ganz nebenbei auch die webseit, der zwitscherchen-kanal und alles mögliche andere übernommen wird, ist ehrensache.

Ach, woran ich mich gerade erinnere, wenn so ein staatlicher französischer hirnfick- und propaganda-sender — das nennt man heute übrigens „Mit Untertiteln in Arabisch, Englisch und Mandarin versehen, soll es französische Unternehmen und die französische Lebensart positiv darstellen“ — mal von leuten übernommen wird, die sich im krieg mit frankreich befinden: kennt ihr noch diese szene aus „they live“. 😈

Auch weiterhin viel spaß dabei, alles ohne not ans internetz zu hängen! Es kann ja gar nichts dabei schiefgehen, und es ist alles noch nie ohne dieses internetzdingens gegangen, das man einfach für alles benutzen muss… :mrgreen:

Schneller nachtrag: das BRD-staatsfernsehen berichtet über den „schweren cyberangriff“ auf einen befreundeten propagandasender und zitiert den franzöischen außenmini Laurent Fabius:

Wir sind fest entschlossen, die Angreifer aufzuspüren und sie zu bestrafen, damit solche Cyberattacken künftig nicht mehr die Pressefreiheit treffen können

Weil, tja, müsst ihr verstehen: kwasistaatliche propagandasender heißen jetzt „pressefreiheit“. Klingt ja auch gleich viel besser.

Nachtrag 10. april 2014: Wie kommt es bloß zu so einem schweren, umfangreichen, nach ersten PResseerklärungen „gut vorbereiteten“ angriff? Zum beispiel, indem man spezjalexperten für kompjutersicherheit bei TV5 dranlässt:

Das Passwort für Youtube: „lemotdepassedeyoutube“

„passwortfueryoutube“ ist eine großartige wahl! Da kommt doch niemand drauf! Und hej, es ist immerhin deutlich sicherer als 123456. Wer würde da nicht sofort glauben, dass auch andere passwörter eines internazjonalen fernsehsenders ziemlich idjotisch vergeben wurden — und völlig überraschend kam es dann zum großhäck…

Schräger häck des tages

Wer braucht denn noch fonts, wenns auch CSS gibt?

(Um den häck zu vervollständigen, müsste man jetzt nur noch mit einem riesenwust von javascript dafür sorgen, dass man in so gesetzten texten auch einen bereich markieren und die zwischenablage kopieren kann. Falls irgendwo noch jemand zu viel zeit hat und sich gern mit komplizierten und recht sinnlosen rätseln beschäftigt…)

Security des tages

Hach, wie lange ich darauf schon gewartet habe: das erste gehäckte auto… 😀

BMW-Fahrzeuge mit der Ausstattung ConnectedDrive ließen sich innerhalb weniger Minuten per Mobilfunk öffnen. Dies war durch Sicherheitslücken bei den sogenannten Remote Services möglich

Bei der untersuchung, wo das auffiel, wurde nichtmal nach sicherheitslücken gesucht.

Auch weiterhin viel spaß mit euren händis, autos und der ganzen kompjutertechnik, die überall verbaut wird und irgendwas mit irgendwas verbinden soll. Und hej, freut euch auf die geheimen aktualisierungen, die ihr kriegt! Damit kann man euer auto anhalten, was ein schöner feuchter traum von innenministern ist. Oder alle paar monate — so richtig schön „werkstattfreundlich“ — kleine wartungsarbeiten erzwingen. Und außerdem telefoniert das auto ständig mit irgendwelchen anderen leuten, ohne dass ihrs mitkriegt.

Äppel des tages

Ist ja toll, dass man mit diesem eifohn sechs jetzt einen richtigen „mehrwert“ bekommt, dass man damit sogar *fanfar* bezahlen kann. Und toll sicher ists auch, dank der tollen biometrie. So ein fingerabdruck-skänner ist ja kaum auszutricksen. Wissen wir ja alle schon von den tollen fingerabdruck-skännern, die sie vor ein paar jährchen in die schlepptops verbaut haben.

Netzwerkgerät (und internetz der dinge) des tages

Um auf diesem Weg Malware in die Drucker zu pflanzen, muss lediglich eine nicht besonders starke Verschlüsselung aufgebrochen werden. Dass dies prinzipiell möglich ist, zeigten die Experten, indem sie ein Gerät mit einer Firmware ausstatten, die das Spiel Doom auf den kleinen Status-Displays laufen ließ

Das häckchen gefällt mir! 😀

Häckchen des tages (gruselig)

Na, was sagt man dazu:

Unverschlüsselte Drahtlosverbindungen, die Verwendung von Standardzugangsdaten, die längst im Internet kursieren, sowie relativ leicht angreifbare Wartungszugänge [… und] dass jeder, der einen Rechner mit einem Funksender besitzt, der die gleiche Frequenz – in diesem Fall 5,8 Gigahertz – verwendet, auf das gesamte unverschlüsselte Netzwerk zugreifen kann

Wer ein bisschen häcken möchte, bedankt sich für die einladung und übernimmt etliche ampelschaltungen in den USA. Wo sind eigentlich immer diese fiesen hochausgebildeten terroisten, die solche scheunentore ausnutzen könnten und damit relativ problemlos größere sabotagen anstellen könnten — oder einfach nach einem anschlag auf diese weise für besonders freie fahrt sorgen könnten. Ach, diese terroristen gibts nur in der paranoiden zwangsfantasie, die die faschistoide US-verwaltung den bürgern einimpft? Na, das hab ich mir doch gleich so gedacht…

Wie gut wohl kernkraftwerke, wasserwerke und die eisenbahn abgesichert sind? :mrgreen:

Häckchen des tages

Hübsches häckchen: Händigespräche auf wischofonen über das eingebaute gyroskop abhören — und darauf hat unter ändräut alles und jeder zugriff.

Komplexität ist und bleibt nun einmal auf allen datenverarbeitungsgeräten das gegenteil von sicherheit. Je mehr unnötiger spielkram zu so einem gerät gehört, desto mehr wege gibts für nicht ganz so verspielte zeitgenossen, ihre unerfreulichen tätigkeiten auszuführen.

Ändräut des tages

Das berechtigungssystem von ändräut kann umgangen werden, indem eine äpp die sprachausgabe benutzt und damit gesprochene befehle an „google now“ sendet. So kann man webseits aufrufen, nummern wählen, SMS versenden… tja, fast alles.

Auch weiterhin viel spaß mit der einfach zu benutzenden technik in euren wischofonen!

Javascript aus der hölle

ZIP-dateien im brauser generieren
(Hach, wie viele lösungen ohne problem doch jeden verdammten tag in javascript gekohdet werden, weil die menschen fette brauser für die neue anwendungsplattform halten. Ich konnte jedenfalls bislang immer ZIP-dateien erzeugen. Okay, auf jedem rechner mit einem anderen prozessor als dem 6502, 6510 oder Z80A. Und schnell gings auch immer. Aber vermutlich werde ich einfach alt, und in fünf jahren braucht man für alles nur noch einen brauser. Schadsoftwäjhr für brauser gibts ja auch schon, was spricht also dagegen…)

Häck des tages: die NATO

Na, könnt ihr euch noch daran erinnern, wie ausgerechnet der NSA-überwachungsstaat USA, der ja sämtliche kompjuter der ganzen welt ununterbrochen und systematisch angreift, aus so genannten „häckerangriffen“ einen kriegsgrund herleiten wollte. Ich habe mich jedenfalls daran erinnert, als unsere tagespropagandaschau meldete, dass ukrainische häcker die webseit der NATO lahmgelegt haben sollen. Nicht, dass diese „häcker“ dicke dollarbündel aus irgendwelchen US-geheimhaushalten für ihre mitarbeit bekommen…

Ach, ich höre schon wieder das gras waxen.

Sicher ist nur, dass man in der laufenden propaganda gar nix mehr glauben sollte.