Security des tages

Zero click remote code execution! Diesmal im Bluetooth-Stack von Linux

Hej, jetzt gebt euren kompjutern mal schön die sicherheitsaktualisierungen. Oh, es gibt gar keine für eure wischofone? Tja, dann kauft halt neue! Ist schon scheiße, wenn man enteignet und gegängelt wird und nicht mehr das recht eingeräumt bekommt, auf seinem gekauften und mit strom versorgten kompjuter diejenige softwäjhr auszuführen, die man für richtig hält. So schade, dass euch keiner vorher gewarnt hat…

Gesundheitsdatenschutz des tages

Obwohl der Deutsche Apotheker Verband (DAV) sich für eine durchgehende Verschlüsselung bei elektronischen Rezepten ausgesprochen hat, wird diese anscheinend nicht kommen. Andere Gesellschafter hätten sich laut eines Berichts gegen die Ende-zu-Ende-Verschlüsselung ausgeprochen. Dadurch werden die Rezeptinformationen auf den Servern der Telematik-Infrastruktur zu lesen seien [sic!]

Was kann dabei schon passieren, wenn die möglichkeit geschaffen wird, eine zentrale sammlung aller in der BRD von ärzten ausgestellten rezepte zu machen? Interesse an den daten wird es jedenfalls genug geben. Und einen wirklichen grund, auf größtmöglichen datenschutz zu verzichten, so dass jeder vorgang nur beim jeweiligen apoteker und beim verordnenden arzt (jeweils mit weitgehender schweigepflicht) bleibt, gibt es im gegenzug nicht. Das heißt: das interesse an dieser vorsätzlich geschaffenen möglichkeit zur datensammlung und ausspähung sämtlicher irgendwann einmal ärztlich behandelten menschen in der BRD ist jetzt bereits maßgeblich für technische entscheidungen. Da könnt ihr euch schön vorstellen, wie es mit dem so lufteleicht versprochenen schutz eurer empfindlichen gesundheitsdaten in wirklichkeit aussehen soll und aussehen wird.

Gruß auch an den krankheitsminister Jens Spahn, der diesen wahnsinn gut findet, fördert und durchsetzt!

Und wo man schon bei der weiteren ausweitung von anlassloser und umfassender menschenüberwachung und menschenverdatung ist, gibts doch gleich noch mal einen hebel, den menschen diese gängelnden, enteignenden und technikverhindernden scheißwischofone¹ ins leben zu zwingen:

Patienten bekommen dann in einer entsprechenden App den passenden QR-Code. Wahlweise können Ärzte diesen auch ausdrucken

Die wischofon-äpp ist vorgesehen, der papierausdruck nur eine möglichkeit, die zur beruhigung der datenschäfchen auf dem weg zum schlachthof erwähnt wird…

¹Ein persönlich genutzter kompjuter, auf dem ich mit technischen vorrichtungen und ausschluss der gewährleistung daran gehindert werden soll, selbst darüber zu entscheiden, welche softwäjhr darauf ausgeführt wird, ist eine gängelung, eine enteignung und eine technikverhinderung. Alles drei klar vorsätzlich. Das ändert sich nicht schon damit, dass irgendwelche ahnungslosen idjoten es total geil finden.

Datenschleuder des tages

Benutzt hier jemand die äpp für die meikrosoft-suchmaschine „bing“ auf seinem wischofon? Keine gute idee, denn da ist nicht nur überwachung drin wie in den anderen scheißäpps auch, da ist auch eine ordentliche datenschleuderei mit veröffentlichung von logdateien drin, und zwar so heftig, dass sich die „bing“-nutzung oft mit gewissem aufwand einer person zuordnen lässt:

  • Suchanfragen inkl. Zeitstempel
  • Standortinformationen (genauer Standort im Umkreis auf 500m, falls der Zugriff auf den Standort via Berechtigungen erlaubt ist)
  • Gerätemodell
  • Betriebssystem
  • Drei eindeutige Identifier
    • ADID: Eindeutige ID für das Microsoft-Konto
    • Geräte-ID
    • Ein Geräte-Hash (Device Hash)
  • Liste der URLs, die die Benutzer aus den Suchergebnissen angeklickt haben
  • […]

Ehrlich gesagt ist mein mitleid mit leuten, die eine äpp für eine web-suchmaschine benutzen, statt einfach ein lesezeichen im webbrauser zu verwenden, so unwesentlich über den nullpunkt, dass man schon ein mikroskop braucht, um es überhaupt zu erkennen.

Seit es diese scheißwischofone gibt, bedeutet das wort „äpp“ nur noch eines: anwendung mit heimlich verbauter, trojanischer überwachungsfunkzjon. Und die leute finden es einfach nur noch geil und können gar nicht mehr damit aufhören, diese ganze spitzelscheiße durch ihr ganzes leben zu tragen. Auf eigene kosten, versteht sich. An diesen leuten sind die freiheitsrechte einfach nur noch verschwendet, und sie werden im kommenden scheißfaschismus gar nichts vermissen… 😦

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, macht mal wieder einen nebendschobb und arbeitet als richter am europäischen gerichtshof [archivversjon]:

Tarife mit begrenztem Datenvolumen können gegen den Grundsatz der Netzneutralität verstoßen, so ein Urteil des Europäischen Gerichtshofs. Nämlich dann, wenn die Nutzung bestimmter Streamingdienste nicht auf das Datenvolumen angerechnet wird

Erstaunlich, dass es ein halbes jahrzehnt gedauert hat, bis endlich mal klargestellt wurde, dass die tarifliche bevorzugung von striehmenden enteignungsdienstleistern wie spottifein oder netficks klar rechtswidrig ist. Auch, wenn es die idjoten mit ihrem scheißwischofon in der tasche offenbar total geil finden.

Die Luxemburger Richter argumentierten nun, dass solche Tarife die Rechte der Nutzer erheblich einschränken könnten. Sie könnten unter anderem dazu beitragen, dass die Nutzung der bevorzugt behandelten Anwendungen erhöht und der anderen Anwendungen verringert werde

Ach!

DHL des tages

Stellt euch mal vor, das wischofon ist vier jahre alt und ihr benutzt diese DHL-äpp für die „packstazjon“, und nach der aktualisierung wird euch gesagt, dass ihr euch ein neues wischofon kaufen müsst, wenn ihr die scheißäpp weiter benutzen wollt.

Menschen, die sich nicht mal einfach ein neues Smartphone kaufen können, können damit automatisch auch keine Packstation mehr nutzen. Oder kotzt Euch unsere Armut einfach nur an? Sind Packstationen nur für wohlhabende Menschen vorgesehen?

Jedes jahr ein neues wischofon! Mögen die giftigen müllberge zum himmel waxen, denn das ist wirtschaftswaxtum!

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal die corona-wahn-äpp der BRD angeschaut und fällt ein vernichtendes urteil über die darin angewendete metodik [archivversjon]:

[…] die Smartphones sind nicht dafür ausgelegt, exakte Entfernungen im Nahbereich zu ermitteln. Das geschieht aufgrund der gemessenen Abschwächung des Bluetooth-Signals, das vom Handy ausgesendet wird. Wenn es Hindernisse zwischen zwei Smartphones gibt – beispielsweise durch Körper oder wenn Handys in Handtaschen liegen – wirkt sich das negativ auf die Signalstärke und somit auf die berechnete Entfernung aus. Ebenso wird nicht erfasst, ob ein Mund-Nasen-Schutz getragen wurde. Oder ob Begegnungen im Freien oder in geschlossenen Räumen stattfanden, was bei der Übertragung durch Aerosole eine große Rolle spielt. Zudem findet der Austausch zwischen zwei Handys nur in Intervallen statt, die bis zu fünf Minuten auseinanderliegen können […] Die Probleme mit der Hintergrundaktualisierung, die Ende Juli von tagesschau.de aufgedeckt wurden, sind noch nicht ganz behoben

Zusammenfassung: ob ihr die für eine wilde milljonen-subvenzjon… ähm, das ist ja eine verschwörungsteorie… also für teuer teuer geld von SAP und telekomikern geproggte corona-wahn-äpp benutzt, oder ob ihr zu eurem schutz ein heiligenbildchen tragt, macht keinen großen unterschied. Hej, kommt, zwanzig megaøre und jeden scheißmonat anderthalb megaøre für den betrieb! Und das alles für dysfunkzjonalen technikabergläubischen bullschitt!

Einmal ganz davon abgesehen, dass ich mir niemals die softwäjhr eines staates installieren würde, der mich totalüberwachen will und jeden tag auf eindeutige urteile der karlshure und des EUGH scheißt. Egal, was mir vom himmel runterversprochen wird. Erich Mielke wäre so stolz auf diese ganzen wischofon-nutzer gewesen!

Corona-wahn-äpp des tages

Eine irische Studie stellt heraus, dass die Corona-Warn-App in Straßenbahnen nicht zuverlässig erkennt, wenn der Mindestabstand zu anderen App-Nutzern unterschritten wird. In keinem einzigen Fall sei bei Anwendung der Erkennungsregeln der App ein Annäherungsalarm ausgelöst worden […] Bei Anwendung der italienischen Erkennungsregeln habe es zwar 50 Prozent richtig erkannte Fälle, aber auch 50 Prozent falsche Alarme gegeben. Das harte Fazit der Forschergruppe um Douglas J. Leith und Stephen Farrell von der Schule für Computerwissenschaften und Statistik des Trinity College in Dublin: Eine zufällige Auswahl aus den Passagieren hätte eine ähnliche Trefferrate ergeben, ganz ohne Annäherungsdaten

Grüße auch an die telekomiker und an SAP!

Neues von der corona-wahn-äpp (kosten: 20 M€ plus 1,5 M€ pro monat)

Nach Installation der seit Dienstag bereitgestellten Version 1.2.0 ließ sich die App unter Umständen nicht mehr öffnen – sie bleibt dann bei der Anzeige des Startbildschirms hängen, wie Leser berichten. Das Problem ließ sich auch auf einem iPhone der Mac & i-Redaktion beobachten. Es sei bei „vielen Nutzern“ aufgetreten, wie die Entwickler bestätigten, Version 1.2.1 behebe es

Aber selbst, wenn man die aktualisierung für die aktualisierung aktualisiert hat und auch ein überteuertes scheißwischofon von scheiß-äppel wieder die äpp starten kann, funkzjoniert sie nicht richtig.

Grüße und ein lecker bananeneis auch an SAP und die telekomiker. 🍌

Krüpplografie des tages

Na, habt ihr auf eurem händi mal einen anruf gekriegt, der aus irgendeinem grund niemand etwas angegangen ist, und kurz darauf einen zweiten anruf von jemanden, den ihr nicht kennt und der wirkte, als würde er vom anrufer künstlich in die länge gezogen? Dann kann es sein, dass damit euer erstes telefonnat entschlüsselt und abgehört wurde.

Derselbe Schlüssel wurde für mehrere Anrufe verwendet, was die Spionage ermöglichte. Es konnte auf diesem Weg aber immer nur die gleiche Gesprächslänge entschlüsselt werden. Konnte der Angreifer sein Ziel also beim zweiten Telefonat 5 Minuten in der Leitung halten, dann waren auch 5 Minuten des ersten Gesprächs entschlüsselbar

Oh, diese schmerzen! 🤦

Überwachung des tages

Anomaly Six:
Geheime Tracking-Software für US-Behörden in vielen Apps

Das im US-Bundesstaat Virginia sitzende Unternehmen Anomaly Six kann heimlich Standortdaten von hunderten Millionen Mobilfunknutzern weltweit erheben und verkauft darauf basierende Bewegungsprofile an Kunden wie US-Behörden und Firmen. Die sensiblen persönlichen Informationen stammten von über 500 Apps, schreibt das Wall Street Journal (WSJ). Der im militärisch-industriellen Komplex verortete Betrieb habe dazu ein eigenes Software Development Kit (SDK) in einige der Mobilanwendungen integrieren können

Und immer wieder zeigt es sich: geräte, die als abhör- und träckingwanzen für die kompjuteranalfabeten des 21. jahrhunderts konzipiert wurden, werden eben auch als abhör- und träckingwanzen benutzt. Erich Mielke hätte euch alle so sehr geliebt! Die freiheits- und menschenrechte sind an euch einfach nur verschwendet.

Und bitte schön weiter daran glauben, dass die ganzen cyber-cyber-bedrohungen von china und russland ausgehen, während die scheißgeheimdienste der scheiß-USA euch am liebsten noch analsonden einpflanzen würden, um ihre datensammlung zu vervollständigen! Der stinkende onkel jornalist in presse und glotze hat euch ja jeden verdammten scheißtag erzählt, dass die chinesen und die russen ganz schlimme finger sind. Müsst ihr ganz fest dran glauben! Der hat ja so einen schönen anzug an, und so eine seriöse krawatte…

Corona-äpp des tages

Wisst ihr noch, wie sie euch erzählt haben, dass die corona-wahn-äpp den allerallerhöchsten standards des datenschutzes genügt und dass niemals ein nutzer identifiziert werden wird?

Und, habt ihr das der scheiß-BRD, deren menschenrechts- und grundgesetzfeinde von scheißinnenministern jeden eurer kompjuter verwanzen und trojanifizieren wollen, wirklich geglaubt? Ganz schön doof. Es stimmte natürlich nicht so ganz.

Weil in vielen Laboren amtliche Schreiben fehlten, mit Hilfe derer die Testergebnisse anonym an die App übertragen werden könnten, müssten positiv Getestete teils die Hotline des Robert Koch-Instituts anrufen und ihren Namen und die Telefonnummer durchgeben, damit das Ergebnis in der App berücksichtigt werden könne

„Das ist der Abrisszettel auf einem amtlichen Dokument mit einem QR-Code, der fotokopiersicher ist, um Datenschutz zu garantieren. Der eine Teil ist für das Labor und der andere für den Getesteten. Dieser kann den Code für sein Testergebnis mit seinem Handy in die App laden. Anonym.“ Es seien jedoch bislang nicht genug der Dokumente gedruckt worden.

Hervorhebung von mir. Das offenbar zugehörige foto hat der heise-verlach irgendwie verloren, vermutlich, als der tintenklexer ein völlig sinnlose symbolfoto in den artikel gemacht hat, weil da ja in der vorlage ein bild hinmuss.

Und ansonsten ist die digitalisierung mal wieder zum brüllen! Ein fotokopiersicherer abrisszettel! Auf solche „lösungen“ muss man erstmal kommen! So BRdeutsch und dämlich… 😂

Offenbar gibt es nicht genügend druckereien in der BRD, damit man den datenschutz in der corona-wahn-äpp sicherstellen kann. Oder könnte es etwa daran liegen, dass bei der bummsregierung mit ihren totalüberwachungsfantasien niemand interesse am datenschutz hat?

Oder hat etwa niemand vorher eine kleine überschlagsrechnung gemacht, wie viele von den zetteln man braucht? War die ganze corona-warn-äpp nichts weiter als ein bisschen zugestecktes staatsgeld für SAP und telekomiker, ohne dass für den praktischen einsatz überhaupt geplant wurde? Aber hej, dafür gibt es jetzt 1,5 megaøre pro monat für den betrieb der äpp, so als bedingungslose grundwirtschaftshilfe für freunde des gutgepämperten p’litikers… 🍌

Grüße auch an Jens „auf corona bestens vorbereitet“ Spahn!

🤦‍♂️🤦🏿‍♀️ BRD-corona-leuchtturmprojekt des tages 🤦‍♀️🤦🏿‍♂️

Corona-Warn-App
iPhone-Lücke war seit Wochen bekannt

[Archivversjon]

Och, kommt schon, leute, die entwicklung dieses äppchens hat nur zwanzig milljönchen gekostet! Und der betrieb kostet nochmal anderthalb milljönchen im monat. Da könnt ihr doch nicht erwarten, dass das auch funkzjoniert. Kwatsch! Stattdessen werden wochenlang jubelmeldungen verkündet, wie viele leute sich den bundestroja… die corona-äpp schon runtergeladen haben, während längst klar ist, dass die gar nicht funkzjoniert. Könnt ihr euch ja trotzdem runterladen und eure akkus ein bisschen leernuckeln lassen. Wisst schon, so als schlangenöl für eure gefühlte sicherheit, damit eure „konsumzurückhaltung“ endlich mal nachlässt. Und damit ihr glaubt, dass das ministerjum unter Jens „bestens vorbereitet“ Spahn mal so richtig was tut. Ist ja in gewisser weise schon frühwahlkrampf. Hej, und geld ausgegeben hat er doch. Gut, einigen ist aufgefallen, dass es gar keine jubelmeldungen über die erfolge durch die scheißäpp gibt, und die hätte die PRessestelle der bummsregierung doch bestimmt rausgerotzt. Aber wer wird denn immer gleich so „negative“ gedanken haben, wenn es so tolle gefühlte sicherheit gibt. Doch nur jemand, der denkt.

Mein tipp: nehmt zur seuchenbekämpfung einfach ein heiligenbild! Das kostet keine zwanzig milljonen øre in der anfertigung, und ist genau so wirksam für die seuchenbekämpfung. Und das beste daran: ihr könnt es auch auf das mund-nasen-wärmtuch stempeln lassen, das schlägt gleich zwei fliegen mit einer klappe.

Gruß auch an Angela „marktkonforme demokratie“ Merkel, die diese lustige narrentruppe in die bananenregierung geholt hat.

Bummscoronaäpp des tages

Medienbericht
Corona-Warn-App funktionierte bei vielen Android-Nutzern nicht richtig

[Archivversjon]

Achtung, die kwelle des spiegels ist hier die ganz sicher der lügenpresse zuzuordnende bildzeitung, und das bummsgesundheitsministerjum unter Jens „wir sind bestens vorbereitet“ Spahn dementiert natürlich. Das ehemalige fachmagazin hat auch ein paar worte geschrieben. Danach sieht es so aus, dass sich SAP auf dem durchaus berechtigten standpunkt stellt, dass ein äpp-entwickler ja nicht für die admistrazjons des wischofones zuständig sei, auf dem die äpp dann laufen soll — und dass die lieben dämchen, herrchen und schäfchen nutzer doch bitte verdammtnochmal das scheißhandbuch lesen sollten, damit sie ihr scheißwischofon richtig konfigurieren. Ach ja, ist ja auch SAP. 😉

Also denkt dran: wenn die bildzeitung unreflektiert als kwelle verwendet, so wie es hier das ehemalige nachrichtenmagazin „der speichel“ tut, ist keinen deut besser als die bildzeitung, sondern ganz im gegenteil.

Aber es wäre schon lustig, wenn die in sex wochen arbeit für zwanzig milljönchen øre entwickelte und im laufenden betrieb pro monat anderthalb milljönchen øre verbrennende scheißäpp¹ — von deren erfolgen in der seuchenbekämpfung ich immer noch nichts substanzjelles gehört habe, vermutlich weil es nichts gibt, was man leicht mit schönen PR-worten zum erfolg aufpusten könnte — im alltag vieler ihrer nutzer gar nix taugen würde. Das wäre so typisch für die hier laufende korrupzjon und inkompetenz! Das wäre so BRD! 🤡🍌🤦

Na ja, immerhin sieht es so aus, als würde hier in bananistan der berliner fluchhafen noch in diesem jahr fertig werden. Aber auch das glaube ich erst, wenn da flugzeuge starten und landen. Schade, ich wäre so gern nach berlin gefahren, um den abriss einer baufrischen ruine zu gucken…

¹Beide preise sind völlig indiskutable mondpreise. Zwanzig megaøre für die erstellung einer vergleichsweise winzigen anwendung auf dem händi und einer datenhaltung auf einem sörverpark nebst vorheriger analyse sind echt ganz schön überzogen und wohl nur mit dummen staatsgeld zu erzielen. Deshalb gehts ja auch in typischer bananistan-wirtschaftsförderungslogik an die üblichen verdächtigen, wobei es mich ein bisschen wundert, dass siemens gar nicht dabei war. Bei den betriebskosten kann ich mich allerdings irren, denn dazu gehört auch eine telefonnummer für hilfestellungen, an der menschen sitzen. Ich weiß nicht, wie viel arbeit da anfällt.

Ungeklärte Ursache

Wenn ich so etwas lese…

Nach ersten Erkenntnissen des Verkehrsunfalldienstes Hannover war der 25-Jährige mit seinem VW Golf in nördlicher Fahrtrichtung unterwegs. Gegen 13:40 Uhr fuhr das Fahrzeug kurz vor der Anschlussstelle Mellendorf aus bislang ungeklärter Ursache nahezu ungebremst auf ein Stauende auf

…dann sehe ich vor meinem inneren auge unwillkürlich diese ganzen idjoten, die beim autofahren mit ihren scheißwischofonen beschäftigt sind und blind durch die stadt fahren, weils ihnen einfach scheißegal ist, wer dabei alles draufgeht. Nein, das sind nicht nur ein paar. Die gibts bestimmt auch auf der autobahn. 😦

Ist natürlich nur so ein verdacht.

Und nun zum spocht

ENDLICH gibt es in der BRD aussicht auf corona-massentests [archivversjon]! Was für die seuchenbekämpfung und für die ermittlung tragfähiger daten immer „zu teuer“ war, das läuft dann halt für die vollen DFB-brüllballstadien. Hauptsache, das geschäft mit dem ballgebrülle läuft wieder! ⚽

Gleich mit immunitätsausweis auf dem wischfon:

Schon am Morgen nach dem Test könne man das Ergebnis auf dem Handy haben

Das ist doch toll! Dieser privatwirtschaftlich ausgestellte immunitätsausweis wird sicherlich schnell auf alles mögliche erweitert werden. Schade nur für die zwanzig prozent der bevölkerung, die nicht ständig eine peil-, datensammel- und abhörwanze am körper tragen…

Kleiner rückblick zur corona-äpp

Die so genannte corona-warn-äpp (erstellungskosten 20 megaøre für sex wochen arbeit, betriebskosten 1,5 megaøre monatlich, SAP und telekomiker freuen sich übers dumme staatsgeld) ist jetzt seit vier wochen im einsatz. Und ich habe vor vier wochen einfach in die laue luft hinein behauptet, dass diese äpp bei der seuchenbekämpfung nahezu nutzlos sein wird.

Na, hat hier jemand erfolgsmeldungen gelesen? :mrgreen:

Das waren die ersten 1,5 milljonen øre laufende kosten „für den betrieb“ der äpp. Ich würde ja auch preiswertere hoster als SAP und telekom kennen, aber ich bin ja auch nicht die BRD. Oder wird die äpp etwa mit dampfkraft betrieben, und ein paar arbeiter müssen immer kohle schaufeln? 😉