Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich das mal näher angeschaut und rausgekriegt, dass elektroautos trotz einer dafür von der BRD ausgezahlten prämje nicht gekauft werden, wenn die dinger teuer sind und es noch keine hinreichende ladeinfrastruktur dafür gibt

Das baffe erstaunen der ganzen welt könnte nicht größer sein! Und dabei hat sich prof. dr. Offensichtlich noch gar nicht mit der frage befasst, wo eigentlich der ganze giftige und gefährliche akku-müll hinsoll, wenn erstmal jedes zweite auto ein elektroauto ist — das selbstverständlich mit atomausstiegs-braunkohlestrom aufgeladen wurde, um im sinne von Angela Merkel ökologisch nachhaltig aus den fossilen energieträgern auszusteigen. Bummsdatenautobahnminister Doofrindt war für eine stellungnahme nicht zu erreichen…

Äppel des tages

Da fragt sich einer bei äppel, wie man denn noch mehr geld aus den idjoten rausholen kann, und findet auch sofort eine antwort:

Die Netzteile für das neue MacBook Pro mit 13- beziehungsweise 15-Zoll-Bildschirm, die im Herbst auf den Markt kamen, wurden signifikant verteuert, indem zwei Kabel weggelassen werden – mindestens eines davon muss unbedingt zusätzlich erworben werden, um ein vollständiges Netzteil auf dem Tisch liegen zu haben

Auch weiterhin frohes bezahlen und viel spaß in der kommenden idiocracy!

via @benediktg@gnusocial.de

„Secure boot“ des tages

Der zur Demo verwendete Computer lief den Sicherheitsforschern zufolge mit einem vollständig gepatchten Windows 10 – die Schutzmechanismen Device Guard, Secure Boot und Virtual Secure Mode sollen ebenfalls aktiv gewesen sein

Da habt ihr eure euch von meikrosoft zum fressen vorgesetzte scheiße, also fresst schön. Das technische gefängnis „secure boot“ macht zwar euren kompjuter kein bisschen sicherer, aber es verhindert, dass ihr darauf die softwäjhr laufen lassen könnt, die ihr darauf laufen lassen wollt. Und das war von anfang an für meikrosoft das wichtigste.

Dschobbwunder dank „cloud“

Na, könnt ihr euch noch erinnern, dass die „cloud“ (also das rechnen und datenspeichern auf den kompjutern anderer leute) ganz viele dschobbs schafft? So, wie es die zertifizierte EU-hohlniete Neelie Kroes versprochen hat und wie es mitmensch scheißjornalist daraufhin in die scheißzeitung gestempelt hat? Da habe ich aber eine nicht so ganz unerwartete schlechte nachricht:

An die 100.000 Beschäftigte in der US-amerikanischen IT-Branche haben laut einer US-Studie im vergangenen Jahr ihren Arbeitsplatz verloren. Gründe dafür liegen in Umstrukturierungen und im verstärkten Einsatz von Cloud-Servern

Aber wartet nur noch ein paar tage, bis die CEBIT wieder anfängt und euch wieder in von scheißjornalisten abgeschriebenen PResseerklärungen der BITKOMiker das gehirnchen weichgelabert wird… fachkräftemangel… fachkräftemangel… wir brauchen ganz billige fachkräfte aus der dritten welt…

Privatsfäre des tages

Datenschutz ist „jetzt“ endgültig privatsache. Vom staat und der regierung der nächsten viereinhalb jahre braucht ihr nix zu erwarten. Dass das bummsverfassungsgericht das recht auf eine informazjonelle selbstbestimmung durch richterrecht in grunzrechtsstatus gesetzt hat, kümmert so einen zertifizierten menschenrechtsfeind wie einen scheißinnenminister natürlich nicht.

Aso hört damit auf, irgendwelchen halbseidenen klitschen ohne seriöses geschäftsmodell (wie zum beispiel dem fratzenbuch) daten zu liefern! Oder noch besser, falls das für euch noch möglich ist: fangt gar nicht damit an!

Die liste wäxt und wäxt und wäxt. CDU, SPD und CSU werden alles dafür tun, dass übelste datenschleudereien auch weiterhin vollständig entkriminalisiert bleiben und werden sich zur selbstrechtfertigung dieser haltung jeden verfügbaren retorischen pimmel abkauen; und ihr stinkender kollege, der scheißjornalist, wird euch jede woche einmal vor den pösen, pösen russischen häckern warnen, damit ihr auch alle alle wisst, von woher ihr nach vorgabe des berliner p’litbüros die gefahren wittern sollt.

Hitlers tagebücher entdeckt!

Oh, nicht ganz: das telefon des beliebtesten deutschen kanzlers kann jetzt für viel geld ersteigert werden. Das ist vermutlich genau so echt wie die tagebücher.

(Rote telefone sind meines wissens erst im kalten krieg aufgekommen. Und ob „der führer“ sich ausgerechnet eines mit deutlich schief sitzender wählscheibe an seinem bunkerplatz hingestellt hätte? Man kann vieles auf ein olles telefon gravieren, sogar irgendwelche namen und eine reichsamsel mit kranz und sonnensymbol. Anständige fälscher schaffen es auch, dass das alt aussieht…)

Hej, heise! Du warst mal ein fachverlach… und keiner für analoge telefone.

„Internetz der dinge“ (und industrie 4.0) des tages

MQTT-Protokoll:
IoT-Kommunikation von Reaktoren und Gefängnissen öffentlich einsehbar

Wer muss denn auch eine zugriffskontrolle durch so ein altmodisches passwort machen, wenn man das auch alles ganz offen ins internetz stellen kann?

Das Problem der sichtbaren Broker ist […] dass die Betreiber der Server die Software nicht ordentlich konfiguriert haben und auf Nutzernamen, Passwörter und Verschlüsselung verzichten

Bwahahahahaha!

Wieso nennt man diese ganzen fiesen „cyber-cyber-angreifer“ eigentlich „häcker“. Ich werde doch auch nicht „häcker“ genannt, weil ich die völlig offene webseit von heise onlein aufrufen kann. :mrgreen:

Hej, und freut ihr euch auch alle fein über eure „intellenten“ autos?

Im Fall eines der betroffenen Automodelle – Lundgren wollte den Hersteller nicht nennen – gelang es ihm nach eigener Auskunft, dem Entertainment-System von außen das Kommando zum Abspielen eines anderen Songs zu erteilen. Ob das auch mit den ebenfalls per MQTT übertragenen Werten zu Lenkrad- oder Bremspedalstellung möglich wäre, konnte Lundgren aus nachvollziehbaren Gründen nicht sagen

Hach, das werden tolle erpressungen auf der autobahn! „Um wieder wie gewohnt die geschwindigkeit ihres autos sowie die bremswirkung selbst beeinflussen zu können, geben sie mir bitte jetzt 2,5 bitcoin“. Da wird schon eine gewisse zahlungsbereitschaft da sein; ich habe mir nämlich sagen lassen, dass menschen nicht so gern sterben… 👿

„Internetz der dinge“ des tages

Das internetz der dinge ist in metasploit angekommen!

Dank einer neuen API können Sicherheitsforscher nun Payloads auf verschiedene Hardware loslassen, darunter etwa der CAN-Bus von Autos. Auch das Internet der Dinge nimmt Metasploit nun ins Visier

Das richtig große und beinahe kinderkompatible¹ dingehäcken ist eröffnet, der ganze techniktinnef wird jetzt aufgehäckselt. Tja, wenn euch doch nur vorher jemand gewarnt hätte!!ölf!1!

Oh, was steht da auf dem bildschirm im auto: „wenn sie wieder selbst die geschwindigkeit kontrollieren und ihre gewohnte bremswirkung haben möchten, zahlen sie jetzt bitte 2,5 bitcoin“? Und nein, das wird nicht besser, wenn man vom auto auf den bus umsteigt… :mrgreen:

¹Nein, ganz so leicht ist der umgang mit metasploit nicht, zugegeben… und natürlich gibts für den CAN-bus schon spezjelle softwäjhr. Aber metasploit können halt viele, und natürlich auch viele verbrecher und experimentierfreudige kiddies. Zudem ist der heise-artikel von einem jornalisten geschrieben worden, nicht von jemanden mit ahnung — und dementsprechend reißerisch und kompjuterbild-mit-schlips-mäßig liest er sich. So einen alarmtönend benannten „CAN-bus-sniffer“ kann man unter dem namen „CAN-adapter“ kaufen, und kleine progrämmchen zum mitschneiden der datenströme gibts auch schon länger.

Goldener facepalm des tages

Was es nicht alles für tolle addons für wördpress gibt:

Davon sind aber ausschließlich verwundbare WordPress-Versionen bedroht, auf denen ein PHP-Plugin zum Einsatz kommt, das PHP-Code in Kommentaren zulässt

Kannste dir gar nicht selbst ausdenken, sowas!

Wozu, zu heftig hackenden henker, wozu braucht man etwas, was jedem horst aus dem internetz die möglichkeit gibt, programmkohd zu schreiben, der auf anderer leute sörver ausgeführt wird?! Wer ist so gnadenlos kopfentkernt und installiert sich ein derartiges scheunentor in seine webseit? Und was denkt der sich dabei in seinem zuckenden rückenmark?

Ach, ich verstehe: die welt ist reif. Sie will gepflückt werden.

Die BRD-zensurbehörde

Die BRD-zensurbehörde namens bummsprüfstelle für jugendgefährdende medien hat duke nukem 3D vom index genommen. Aber keine sorge, da man einer pixeligen tänzerin eine hundert-dollar-note zustecken kann, damit sie mit ihren pixelbrüsten rumwackelt, gibt es ganz sicher erst eine freigabe ab achtzehn jahren. Schießen wäre ja gegangen… 😀

Übrigens: das originale doom 2 ist hier in der BRD immer noch verboten, es gibt ja die geheimlevel 31 und 32 nach dem vorbild von wolfenstein 3D, das in der BRD natürlich auch verboten ist. Kastrierte versjonen für konsolenspieler aus der BRD hat id allerdings angefertigt. Und übrigens: dark forces ist auch immer noch in der BRD indiziert. Das hier.

Welcome to earth. This is a door. This is a wall. (Bildschirmfoto aus dem doom-megawad mars war.)

Schlangenöl des tages

13 von 29 untersuchten Antiviren-Programmen klinken sich in die verschlüsselten TLS-Verbindungen ein. Und alle bis auf eines verschlechtern dabei die Sicherheit der Verbindung; in vielen Fällen konnten die Forscher den angeblichen Schützern sogar massive Sicherheitsprobleme nachweisen

Ich wünsche euch allen da draußen, die ihr euch von onkel werber und seinem hässlichen bruder, dem jornalisten, „informieren“ lasst, auch weiterhin viel spaß beim festen glauben an das ganze antivirus-schlangenöl! Es funkzjoniert nicht und macht eure kompjuter unsicherer… zumindest ich bin davon nicht so überrascht.

Und TLS, die bekweme „sicherheit“ durch den anblick eines schlösschens im brauser, die durch ein paar klitschen hergestellt wird, die für dieses privileg geld an die brausermacher geben, ist schon lange, lange, lange tot. Leider gibt es noch nix besseres…

USA des tages

Du willst in unseren staat? Da hat die US-regierung eine tolle idee: Dann gib uns mal alle deine passwörter!

Na ja, nachdem sich die menschen an nacktskänner und totalüberwachung ihres alltags und ihrer kommunikazjon gewöhnt haben, wisst schon, wegen der sicherheit und dem pösen, pösen terrorismus, da fällt das auch nicht mehr auf… 😦

Auch weiterhin viel spaß in der wertegemeinschaft der freiheit und der menschenrechte!

Wie man an daten einer „kompjutersicherheitsfirma“ kommt…

[…] konnten sie zumindet einige Stunden lang auf das Verzeichnis www.denuvo.com/fileadmin/ zugreifen, indem sie schlicht die URL in ihrem Browser eintippten. Dort fanden sie neben diversen Zugriffs-Logs auch eine 11 MByte großes Textdatei namens Ajax.log. In dieser waren Kontaktanfragen aus dem Jahr 2014 gespeichert, unter anderem von Mitarbeitern von Capcom, TaleWorlds, Dontnod, Microsoft und Google

Erfreulicherweise hat heise onlein diese allzu alltägliche tätigkeit in seinem artikel weder einen häck noch einen cräck genannt. So etwas ist ja auch nicht erforderlich, wenn die daten einfach zum weltweiten zugriff im web veröffentlicht werden… :mrgreen:

„Cloud“ des tages (zusammen mit wördpress)

Na, macht hier jemand seine bäckups vom wördpress-blog in die amazon-„cloud“ und automatisiert diesen prozess mit dem wördpress-plugin „blogvault“? Tja, da sind ein paar daten abgeregnet, und einige blogs, bei denen das so gemacht wurde, sind schon längst gepwnt und verteilen jetzt schadsoftwäjhr…

Hej, und was machen so viele daten beim entwickler eines plugins? Ach, ist ja „cloud“. Ist also das benutzen der kompjuter anderer leute. Das macht man jetzt so. Das ist voll gut. Hat der onkel reklameheini und sein hässlicher bruder jornalist gesagt. Na, dann macht es mal weiter so, ihr idjoten!

Worauf haben wir alle ganz sehnsüchtig gewartet?

Richtig! Auf „ribbons“ für libreoffice haben wir gewartet!

Mann, bin ich froh, dass windohs acht das größte meikrosoft-desaster seit BOB war und dass sich nicht die kacheln als nutzerschnittstelle durchgesetzt haben. Sonst hätten wir jetzt libreoffice mit kacheln.

Auch weiterhin viel spaß mit freien projekten, die alle fehler von meikrosoft nachmachen!