Guhgell und ändräut des tages

QR-Codes in freier Wildbahn sind grundsätzlich verdächtig – besonders Misstrauen ist angezeigt, wenn man sie mit der Camera-App eines Pixel-Handys unter Android 12 ausliest. Algorithmen der App verändern beim Auslesen von QR Codes darin enthaltene Links leicht und schlagen dann sehr ähnliche, aber falsche Webadressen zum Öffnen vor. Ein Klick, und der User landet bestenfalls bei einer Fehlermeldung, schlimmstenfalls direkt in den Armen eines gewieften Angreifers

Lasst uns überall „künstliche intelligenz“ verbauen, haben sie gesagt. Dann sind unsere dinger nicht nur „smart“, sondern auch noch „intelligent“, haben sie gesagt.

Mein tipp für leute, die unbedingt einen mobilkompjuter der größten privatwirtschaftlichen überwachungsfirma der welt durch ihr ganzes leben tragen wollen und jetzt doch finden, dass solche auch von kriminellen ausbeutbaren fehler ein bisschen weit gehen: nehmt einfach eine freie äpp, wo scheißguhgell nicht drin rumgepfuscht hat! Kostet nichts. Und da sind auch keine versteckten guhgell-produktmerkmale drin. Und wer sein zeug unbedingt aus dem guhgell-äppstohr beziehen will: hier lang. Ich finde die TU darmstadt jedenfalls vertrauenswürdiger als scheißguhgell. Aber wenn man ein wischofon mit sich rumträgt, hat man sich von den ideen der privatsfäre und des eigentums an bezahlten geräten ja schon längst verabschiedet… alles so schön bunt und flutsch hier, das ist viel wichtiger.

Jetzt neu und super in der phishing-spämm

Phishing von sparkassen-kunden mit QR-kohds. So verblödet, wie die leute inzwischen sind, halten die sicher auch ihre händikamera auf den bildschirm, weil sie glauben, dass sei sicherer als ein klick. 🤦‍♂️️

Spam und wischofon des tages

Um Sicherheitslösungen, die Mails auf Anhänge und URLs scannen, zu umgehen, betten die Betrüger QR-Codes in die Mails ein […] Die Mails behaupten eine wichtiges SharePoint-Dokument bereitzuhalten. Um dieses zu bekommen, muss das Opfer den QR-Code mit seinem Smartphone scannen […] Um das Dokument anschauen zu können, ist laut der Seite ein Log-in vonnöten. Das ist natürlich ein Fake und wer etwas in diese Felder eingibt, schickt seine Zugangsdaten direkt zu den Betrügern

Ich kann mir kaum vorstellen, dass jemand so enthirnt ist, sein wischofon auf einen QR-kohd in einer mäjhl auf dem PC zu halten und dann auch noch bei der so angesteuerten webseit seine anmeldedaten einzugeben. Aber ich konnte mir so manche hirnlosigkeit von gegenwärtigen menschen kaum vorstellen, das ist also kein maßstab.

Ich schätze mal, dass eine heuristik zu erkennung von QR-kohds schnell in die gängigen spämmfilter aufgenommen werden wird, wenn das zur welle wird. Objektiv sehe ich keinen verdammten grund, warum jemand einen QR-kohd in eine mäjhl fummeln sollte, wenn dort auch ein direkt und händifrei benutzbarer und zudem sicherheitstechnisch angenehm vorher einsehbarer link untergebracht werden könnte.

Von daher: mäjhl mit QR-kohd: löschtaste! Es ist bullschitt. Es kann nur bullschitt sein. Es ist immer bullschitt. Eingentlich sollte ein mensch mit elementaren kenntnissen und ganz normalen verstand das sofort einsehen und sogar nach sehr kurzem nachdenken selbst drauf kommen. Aber wenns internetz im händi ist, ists gehirn im arsch.

Schlagzeile des tages

Marketing-Fail:
QR-Code auf Heinz-Flaschen leitet auf eine Pornoseite

Technischer fortschritt des tages

QR-kohds auf grabsteinen…

Liebe kennt keine grenzen

Ich finde, dass diese kleine korrektur eines FDP-wahlplakates der beste denkbare beitrag zur p’litischen willensbildung ist:

Eigentlich sollen sich Wähler, die sich für die Arbeit von Alexandra Thein interessieren, über den QR-Code auf ihrem Wahlplakat über die Arbeit der FDP-Politikerin informieren können. Doch Unbekannte haben die Bilder überklebt – und die Wähler landeten auf einer Porno-Seite