Künstliche intelligenz ist tot: die verkehrsschilder der zukunft

Unbeschreibliches beispiel für ein maschinenlesbares verkehrszeichen aus bunten, geometrischen mustern

Damit kommt der kompjuter im „selbstfahrenden“ auto dann viel besser klar als mit diesen verkehrszeichen für menschen.

Das muss diese „künstliche intelligenz“ mit ihren riesen fortschritten in der „bilderkennung“ sein, von der sie immer alle reden. Den extrem rechenleistungsintensiven, energiehungrigen, wegen der angelernten neuronalen netzwerke nicht analytisch beherrschbaren und deshalb ohne fehlerkorrektur auskommenmüssenden versuch, für menschen gemachte dinge in der menschlichen welt — auch solche sehr abstrakt gestalteten und für gute, schnelle erkennbarkeit gemachten dinge wie verkehrszeichen, die übrigens im straßengeschehen wesentlich klarer zu erkennen sind als komplexe verkehrssituationen und… sagen wir mal… radfahrer, kinder und fußgänger — mit kompjutern und softwäjhr zu erkennen, gibt man inzwischen ganz offensichtlich auf, mutmaßlich nach dem verbrennen einiger zehnmilljarden dollar und nach lächerlichen fehlschlägen in der forschen forschung. Denn sonst würden derartige ideen keinen raum gewinnen, weil sie nicht nötig wären. Oder anders gesagt: noch während die scheißdumme scheißpresse mit ihren rescherscheunfähigen scheißtintenklexern ohne ende das zeitalter der „künstlichen intelligenz“ bejubelt und die inkompetente scheißp’litik die gesetze an die „neue, innovative technik“ anpassen will, wird dieses zeitalter schon wieder von den forschern beendet, indem sie nicht liefern können, was die kaufleute in PResseerklärungen versprochen haben.

Das ging jetzt aber erfreulich viel schneller als beim letzten mal. 😀

(Ja, ich habe jetzt zum dritten mal in meinem verdammten leben so einen kollektiven vollrausch mit totalem hirnverzicht wegen der ansprechend präsentierten sandkasten-erfolge einer so genannten „künstlichen intelligenz“ erlebt, die allerdings eher eine „gekünstelte intelligenz“ war. Und jedes mal wurde das geld in giga-einheiten verbrannt, als ob es keine „natürlichen intelligenzen“ gäbe, die man sehr preiswert und lustvoll herstellen kann und denen man mit ein paar milljarden dollar sogar eine anständige förderung ihrer intellektuellen möglichkeiten gewähren könnte. Und niemals wurde etwas nennenswertes aus den versprechungen derer, die die forschungsgelder einsammelten.)

Immerhin wird die schöne neue welt des fordistischen wahnsinns mit solchen schildern ein bisschen bunter. Kwelle des fotos und der meldung: heise onlein… und ja, da ist natürlich noch eine klitzekleine kleinigkeit:

Die Datenbank und die kryptographischen Zertifikate muss sich das selbstfahrende Auto vorher aus dem Internet herunterladen. Das fällt nicht ins Gewicht, da diese zukünftigen Kraftfahrzeuge sowieso für eine Reihe von Anwendungen eine leistungsfähige Mobilfunkverbindung voraussetzen […] Das hat den Nebeneffekt, dass die Bedeutung des Schildes relativ kurzfristig geändert werden kann

Bei so viel zukunftsorientierter freude am alles überwachenden träcking von autofahrern auf ihrem weg durch den von IDs durchzogenen schilderwald will ich mal hoffen, dass man den „selbstfahrenden autos“ nicht mal eben schnell eine andere datenbank und andere zertifikate unterjubeln kann. Nicht, dass sich ein paar kinder schließlich einen kleinen spaß erlauben und an der kreuzung einen menschenauflauf in blutsoße zubereiten… :mrgreen:

Fefe des tages

Was wir hier haben ist ein klarer Fall von „die Organisation hielt es nicht für nötig, ordentliche Infrastruktur auszurollen“. Organisationen, die glauben, ein verkacktes Berechtigungskonzept im Unternehmen durch die Nachinstallation von Schlangenöl bekämpfen zu können. Und ja, das ist meiner Erfahrung nach der beste Indikator für verkackte Sicherheitskonzepte in Organisationen: Schlangenöl. Je verkackter die Security, desto mehr Schlangenöl […] Was mich ja bei solchen Geschichten immer am meisten mitnimmt: Das sind die Leute, denen wir glauben sollen, dass sie bei dem Rest ihres Krankenhauses schon alles ordentlich machen. Denen wir unser Leben anvertrauen sollen, wenn wir in Not sind. Die Leute, die es nicht schaffen, ihre IT ordentlich zu installieren, denen sollen wir dann glauben, dass sie aber ihre ärztlichen Dinge alle voll im Griff haben

Und natürlich wird mal wieder rumgecybert, dass es zum schreien ist… 😦

Security des tages

Benutzt hier jemand eine drahtlose maus oder tastatur von logitech?

Viele kabellose Eingabegeräte von Logitech sind über Funk angreifbar und können ein Sicherheitsrisiko darstellen

Mit einem kabel wäre das nicht passiert.

Klar, das sicherheitsproblem betrifft privatanwender nahezu gar nicht, ist aber sehr wohl ein problem am arbeitsplatz. Und ich glaube nicht, dass drahtlose tastaturen und mäuse von anderen herstellern wesentlich besser sind. Funkwellen breiten sich nun einmal im raum aus und können von anderen mitgeschnitten werden, sie können aber auch von anderen gesendet werden. Zum beispiel vom kunden, der sich mal eben mit einem mitarbeiter unterhält, während ein kleines senderchen in seiner tasche tastatur spielt, auf dem PC eine powershell aufmacht und ein fieses trojanerpack installiert. Das ist ein sehr einfacher angriff. Und es gilt:

Mit einem kabel wäre das nicht passiert. 😉

Und wenn es dann doch einmal drahtlos sein muss: warum eigentlich nicht bluetooth statt irgendeiner selbstentworfenen und selbstgebauten kackscheiße irgendeiner klitsche?

Unbuntu des tages

Fiepser von Damien Clauzel vom 6. juli 2019, 17:19 uhr: Ouch https://github.com/CanonicalLtd  #Ubuntu #Canonical #sécurité -- dazu ein bildschirmfoto der github-webdarstellung der canonical ltd., der klar belegt, dass jemand den zugang zu github gecrackt hat

Ja, das ist genau die canonical-klitsche, die unbuntu macht. Für genießer, die keine lust auf die bewanzung durch das zwitscherchen haben: hier noch eine dezentrale sicherheitskopie des bildschirmfotos eines des crackern übernommenen github-repositorys von canonical. Kann ja alles mal passieren. Aber das canonical dann noch einmal bei beiden händen voll ins klo greift und mit kotbesudelten flossen PR-trächtig winkend seine furzartigen sprechblasen aus dem arsch ablässt

Vielen dank, euer vertrauen in canonical ist wichtig für uns, und deshalb stellen wir privatsfäre und sicherheit an wichtigster stelle.

…ist vermutlich noch schlimmer als jedes häckchen. Denn das ist nicht mehr lustig, es ist in seiner intelligenz- und nutzerverachtung einfach nur zum kotzen. 🤮

Datenschleuder des tages: orvibo

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt […] Mit dem Kontozugang hätten Angreifer auch auf die hinterlegten Smart-Home-Geräte zugreifen können, darunter die Bilder von Überwachungskameras, schreiben die Sicherheitsforscher. Auch hätten sich Orvibos smarte Türschlüsser öffnen lassen. Die Datenbank lieferte zudem die genauen Standortdaten des Gerätes sowie den Familiennamen des Nutzers, was einen Einbruch deutlich erleichtert hätte. „Mit den durchgesickerten Informationen ist klar, dass an diesen Geräten nichts sicher ist. Wurde eines der Geräte installiert, wird die physische Sicherheit untergraben, statt sie zu erhöhen“, sagen die Sicherheitsforscher

Auch weiterhin viel spaß mit dem ganzen internet-der-dinge-kram, den euch die krämer verkaufen! Gewarnt seid ihr alle genug gewesen. Und jetzt schön weiter an die sicherheit und den datenschutz glauben, wird euch ja überall versprochen, muss also stimmen! Und das zeugs kaufen, natürlich, kaufen und mitten in euer leben stellen! Die liste wäxt und wäxt und wäxt… 😦

Smartdinger für die sicherheit des tages

Ein smartes Türschloss, gesteuert von einem Kästchen, das auch andere IoT-Geräte im Haushalt steuert: keine gute Idee. Sicherheitsforscher konnten einen Smart Hub des kroatischen Herstellers Zipato hacken und mit ein paar Zeilen Code Türschlösser öffnen […] Die Angreifer müssen sich lediglich im gleichen Netz befinden wie der zugehörige Hub. Fünf Geräte, die direkt mit dem Internet verbunden waren, hätten sie über die Internet-of-Things-Suchmaschine Shodan finden können

Ich schätze mal, dass sich wesentlich mehr als nur fünf geräte finden lassen, wenn dieser smartmüll erstmal bei aldi zu kaufen ist — und wenn dann gleich noch eine überwachungskamera vor dem und im haus läuft, kann man sich auch vorher anschauen, ob der einbruch den schnellen häck überhaupt lohnt. Endlich wird auch klauen smart!

Immerhin wurde die klitzekleine sicherheitslücke geschlossen. Vom hersteller. Ob die ganzen kunden die neue softwäjhr aufspielen?

Häckchen des tages

Ben Nassi von der Ben-Gurion-Universität hat zusammen mit einigen Kollegen bewiesen, dass sich ein handelsübliches Verkehrskennzeichen-Erkennungssystem eines Autos von einem gefälschten Straßenschild täuschen lässt. Er ließ eine Drohne aufsteigen, die ein Tempo-90-Schild an eine Gebäudewand projizierte

Bwahahahahaha!

Das wird noch lustig mit den „selbstfahrenden“ und „künstlich intelligenten“ autos.

Security des tages

Benutzt hier jemand das einzig brauchbare programm in offißß, diese tabellenkalkulazjon von meikrosoft? Oder hats auf der platte rumliegen? Da hat man schnell einen kompjuter anderer leute auf dem schreibtisch stehen.

Den Forschern gelang es nach eigenen Angaben, Excel-Dokumente so zu präparieren, dass sie, sobald sie auf dem Zielrechner geöffnet wurden, Schadcode von einem entfernten Server nachluden und ausführten. Im Unterschied zu Makros ist das hierzu genutzte Feature „Power Query“ aber nicht standardmäßig deaktiviert. Und anders als bei Makros ist unter bestimmten Voraussetzungen laut Mimecast auch keine weitere Interaktion des Nutzers in Gestalt eines Doppelklicks im Dokument notwendig

Antivirusschlangenöle helfen zurzeit nicht. DDE (ein dynamischer datenaustausch ist es nicht) abschalten hilft. Wer DDE nicht braucht, sollte das besser tun. Niemals eine datei öffnen, die per mäjhl zugestellt wurde, hilft auch — im zweifelsfall einfach telefonisch rückfragen oder überall digitale signaturen benutzen, die den absender jenseits jedes vernünftigen zweifels sicherstellen. (Die signaturen müssen aber auch geprüft werden.)

Ich bin mir sicher, dass kriminelle hochinteressiert an dieser möglichkeit sind und erwarte fürchterliche schadsoftwäjhr mit datenverschlüsselungen und erpressungen. Dagegen hilft übrigens (eingeschränkt) das regelmäßige anlegen von datensicherungen… aber das sollte ja jeder wissen. Weiß aber immer noch nicht jeder. Und dann ist dettelbach wieder überall.

Ich frage mich ja, wie viele prozent der nutzer das funkzjonsmerkmal „power query“ überhaupt nutzen? Oder es vermisst haben, als es noch nicht da war? Aber hej, macht die softwäjhr nur immer komplexer und trivialisiert gleichzeitig die benutzerschnittstellen, dass sich jeder honk als profi fühlt und mit dem kompjuter umgeht wie ein jugendlicher im geilen hormonrausch mit dem geschlechtsverkehr: schnell, einfach und gefährlich! Was kann dabei schon schiefgehen?!

In dem maße, in dem fläsch von den kompjutern verschwunden ist, laufen die kriminellen angriffe eben wieder über offißß — so wie schon damals beim mäjhlwurm ILOVEYOU. Aber da sagt seltsamerweise kein scheißjornalist, dass man diese gefährliche datenjauche besser gestern als heute von den kompjutern entfernen sollte…

Security des tages

Eine vielverwendete medizinische infusjonspumpe kann aus der ferne übernommen werden [link auf einen englischsprachigen text]. Wie groß ist das problem? Nun, wenn man im gleichen netzwerk ist, kann man beliebigen kohd auf die pumpe aufspielen, und die führt den dann aus. Wenn man jemanden damit umbringen will, könnte man sogar nach dem mord wieder die originalsoftwäjhr draufspielen, um ein spurloses verbrechen zu begehen. Oder man lässt es einfach so aussehen, als hätte das krankenhaus eine falsche dosierung eingestellt.

Auch weiterhin viel spaß im krankenhaus! So viel moderne und sichere technik, was kann da schon schiefgehen…

Wischofon des tages

Na, hat hier jemand billige wischofone aus china gekauft? So ein pech aber auch, die könnt ihr jetzt wegwerfen:

Der Schädling, der von dem Sicherheitssoftware-Hersteller Sophos unter dem (generischen, also nicht eindeutigen) Alias Andr/Xgen2-CY geführt wird, übermittle „ad hoc verschiedene kennzeichnende Daten des Geräts an einen C&C-Server“ und verfüge zusätzlich über eine Funktion zum Nachladen und Ausführen weiterer Malware wie etwa Banking-Trojanern.

Eine manuelle Bereinigung der verseuchten Firmware ist laut BSI nicht möglich, da Andr/Xgen2-CY zu tief darin verankert sei

Kurz: irgendwelche kriminellen können jeden beliebigen kohd mit vollen rechten auf eurem scheißwischofon laufen lassen. Viel spaß bei der mobilen fernkontoführung und beim einkaufen und bezahlen! Und viel spaß dabei, eure adressbücher und persönlichen kontakte (mit telefonnummer, mäjhladressen und informazjonen, wer wie oft mit wem kontakt hat) an kriminelle zu verraten! Judas Iskariot hatte so viel anstand, denn er hat für seinen verrat immerhin noch einen preis genommen — und ihr gebt sogar noch geld drauf.

Mit kompjutern, auf denen man einfach und als selbstverständliches recht die softwäjhr installieren kann, die man für gut und richtig hält, wäre das nicht passiert. Aber hej, so wäxt endlich mal wieder der müllberg ein bisschen, dieses schaubild des wirtschaftswaxtums… also schmeißt sie weg, eure händis, ihr konsumtrottel, schmeißt sie weg und kauft euch neue.

Ach du scheiße!

Vim before 8.1.1365 and Neovim before 0.3.6 are vulnerable to arbitrary code execution via modelines by opening a specially crafted text file

Für alle, die es nicht sofort wissen: vim ist nicht nur einfach ein editor, es ist der editor, auf den niemand verzichten will, der irgendeinen rechner mit unixoidem betrübssystem administriert. (Und ja, ich habe auch schon leute auf windohs mit vim kohden sehen.) Nicht, weil vim im modernen sinne des wortes „benutzerfreundlich“ wäre, sondern weil vim im altmodischen sinne des wortes benutzerfreundlich ist — nachdem man seine bedienung erlernt hat.