Krüpplografie des tages

Das fratzenbuch hat einen private key… ähm… irgendwo im internetz verloren, mit dem es seine ändräut-äpps digital signiert, und jetzt taucht immer wieder mal vom fratzenbuch digital signierte softwäjhr von irgendwelchen leuten auf. [Link geht auf einen englischsprachigen text]

Aber hej, diesen spezjalexperten, die nicht einmal ihren private key sicher ablegen können, denen könnt ihr schön weiter euer ganzes leben und eure STASI-akte zum selbstschreiben anvertrauen!

Benutzt hier jemand wördpress?

Über werbebanner verteilte schadsoftwäjhr kann, wenn ihr an eurem wördpress-blog mit administrativen rechten angemeldet seid, einen neuen benutzer „wpservices“ einrichten, dem weitgehende rechte gegeben werden und der irgendwelchen kriminellen jeden beliebigen missbrauch eures blogs oder eurer webseit ermöglicht [link geht auf einen englischsprachigen text].

Und wisst ihr, was dagegen schützt? Nicht schlangenöl, sondern wirksame adblocker, die jede werbung wegblocken und damit die ausführung des schadkohds an der wurzel verhindern. Das beste daran: die machen auch das web viel angenehmer und schneller. Also installiert euch einen wirksamen adblocker und schaltet den niemals, niemals, niemals wieder ab, egal, was euch irgendwelche scheißjornalisten erzählen! 😉

Smart-lemminge des tages

Guhgell befiehl! Wir folgen dir!

Tja, wenn man sich im auto auf sein „smartes“ navigazjonsgerät verlässt, dann landet man wegen des zeitraubenden staus schon einmal auf einer von guhgell vorgeschlagenen, zeitsparenden „straße“, wo man zwei stunden lang auf feldwegen durch den schlamm fährt oder sich auch mal im schlamm festfährt [der link geht auf einen englischsprachigen text]. 😀

Früher, bevor alles „smart“ wurde, hatten die menschen ja mal augen und ein gehirn, das einen feldweg von einer straße unterscheiden kann und das aus der lebenserfahrung heraus wusste, dass feldwege nach regenfällen oft aufgeweicht sind (jedes kind weiß das). Aber wenns internetz im händi ist, ists gehirn im arsch. Die verdummung ist längst erbärmlich geworden, und die folgen der verdummung zeigen sich überall in der gesellschaft. Guhgell befiehl, wir folgen dir!

Security des tages

Eine vielverwendete medizinische infusjonspumpe kann aus der ferne übernommen werden [link auf einen englischsprachigen text]. Wie groß ist das problem? Nun, wenn man im gleichen netzwerk ist, kann man beliebigen kohd auf die pumpe aufspielen, und die führt den dann aus. Wenn man jemanden damit umbringen will, könnte man sogar nach dem mord wieder die originalsoftwäjhr draufspielen, um ein spurloses verbrechen zu begehen. Oder man lässt es einfach so aussehen, als hätte das krankenhaus eine falsche dosierung eingestellt.

Auch weiterhin viel spaß im krankenhaus! So viel moderne und sichere technik, was kann da schon schiefgehen…

Überwachung des tages

Was „browser-fingerprinting“ ist, weiß hoffentlich inzwischen jeder. Man identifiziert menschen nicht mehr mithilfe eines cookies, sondern anhand aller möglicher daten, die eine webseit über javascript abfragen und zu irgendjemanden übertragen kann: etwa die installierten fonts, der verwendeter brauser, addons im brauser, zeitzone, betrübssystem, bildschirmauflösung, fenstergröße — und wenns derb wird, wird sogar noch überwacht, wie die maus geschoben und die tastatur benutzt wird. Wer einmal einen einblick bekommen möchte, wie viele bit identifizierender informazjon man daraus generieren kann und wie eindeutig das ist: die EFF hat schon seit ein paar jahren eine interessante demonstrazjon im web. Natürlich läuft so etwas normalerweise völlig unauffällig im huntergrund ab, während man auf irgendwelchen webseits ist. Cookies zu löschen hilft gar nicht, weil keine verwendet werden. Der beste schutz gegen solche mafiagestapometoden der scheißwerber ist übrigens ein sehr restriktiver umgang mit dem eingeräumten privileg für webseits, javascript im brauser auszuführen. Das ist übrigens auch generell ein guter schutz vor der übernahme des webbrausers durch ausgenutzte fehler im webbrauser, denn praktisch alle ausbeutbaren fehler der letzten jahre standen im zusammenhang mit javascript.

Warum ich diese olle, wohlbekannte tatsache noch einmal in erinnerung bringe? Nun, hat hier vielleicht jemand ein wischofon? Da sind sensoren drin, die man über javascript abfragen kann, und mit denen bekommt man sehr viele identifizierende bit informazjon raus (link geht auf eine englischsprachige webseit).

Der zugriff auf diese sensoren erfordert keine besonderen berechtigungen, und der zugriff auf die daten ist sowohl über eine native äpp, die auf einem gerät installiert ist, als auch über javascript beim besuch einer website auf einem eiOS- und ändräut-gerät möglich

Auch weiterhin viel spaß mit euren wischofonen! Ist ja alles so toll und zukunft, inzwischen kann man mit den dingern sogar reden. Erich Mielke wäre so stolz auf euch gewesen!

Datenschleuder des tages

Ein bislang unbekannter datensammler hat die daten von über 275 milljonen menschen aus indien veröffentlicht, jeweils name, geschlecht, mäjhladresse, telefonnummer, monatseinkommen und die komplette bisherige arbeitsplatzgeschichte. Und veröffentlicht ist hier wortwörtlich zu verstehen. Die daten lagen ohne jeden zugriffsschutz im internetz, und sie wurden sogar von einer suchmaschine indiziert, so dass auch menschen ohne vertiefte technische kenntnisse darauf zugriff haben können.

Ich wünsche euch allen auch weiterhin ganz viel spaß und orwellness beim festen glauben an den datenschutz, der euch überall konsekwenzenlos versprochen wird. Dummheit ist der rohstoff des 21. jahrhunderts. Die liste wäxt und wäxt und wäxt.

Träcking des tages

Nutzt hier jemand einen voll aufgeplusterten webbrauser statt eines kleineren progrämmchens (foxit ist auch sehr gut), um PDFs zu lesen? Das ist keine gute idee. Die als webbrauser getarnte überwachungssoftwäjhr krohm von guhgell funkt zum beispiel bei gewissen PDFs nach hause, dass sie gelesen werden, und wer weiß, was da noch für exploits möglich sind!

Welche vollidjoten sind eigentlich auf die idee gekommen, jede tätigkeit am rechner in einem immer komplexeren und monolitischeren webbrauser zu machen?! Was war denn daran falsch, dass der brauser einfach die zum MIME-type passende anwendung aufmacht?! Ach! Ihr lasst euch ja sogar schon ein offißß im webbrauser andrehen. Und hinterher weint ihr, weil euch niemand vorher gewarnt hat…

Privatsfäre des tages

Ich mag das ja, wenn leute auf irgendwelchen STASI-media-webseits von börsennotierten klitschen ohne seriöses geschäftsmodell „privat“ mit anderen leuten kommunizieren wollen und die sonst nur von diesen scheißklitschen angesammelten daten dann mal durch ein bedauerliches, kleines missgeschick hervorkwellen. Tja, was habt ihr denn geglaubt? Dass die daten gelöscht werden? Dieser wertvolle rohstoff des 21. jahrhunderts? :mrgreen:

Wusstet ihr schon?

Wusstet ihr schon, dass scheißjuhtjuhbb von scheißguhgell eventuelle texte in von euch hochgeladenen videos erkennt und verarbeitet — wenns URLs sind, schaut evil guhgell gleich mal vorbei [link auf einen englischsprachigen text]

Das video zeigte eine URL, die er unter kontrolle hatte und dazu benutzte, seinen XSS-exploit zu testen. Nach hochladen des videos schaute er kurz nach, um sicherzustellen, dass niemand diese URL besucht hat. Dabei fand er einige zugriffe von einem user-agent namens Google-YouTube-Links […]

„Das war der moment, in dem ich bemerkte, dass die URLs im video in der adressleiste sichtbar waren. Es sieht so aus, als hätte juhtjuhbb eine OCR über mein gesamtes video laufen lassen und die entscheidung getroffen, die enthaltenen links zu verfolgen“.

Das ist genau der moment, in dem man sich mal fragen sollte, welche weiteren kleinen und heimlichen „datenverarbeitungen“ dieses juhtjuhbb von der größten träcking- und überwachungsfirma der welt so durchführt. Gesichtserkennungen? Erkennung des ortes durch vergleich mit striehtwjuh und sonstwie aggregierten bildmateriales mit JPEG-geokoordinaten (die macht euch jede wischofon-wanze in eure bilder rein)?

Und nein, um die erkennung von spämm und kriminalität geht es dabei nicht. Spämmige und in spämms verlinkte scheißvideos voller lügen irgendwelcher reichwerdexperten bleiben regelmäßig, trotz begründeter spämmmeldung von mir, monate- bis jahrelang auf juhtjuhbb stehen. (Ich habe es inzwischen aufgegeben, solche spämm an juhtjuhbb zu melden, weil dort kein interesse an spämmbekämpfung zu bestehen scheint.) Eine OCR in diesen videos wäre viel einfacher als das auslesen von text aus der adresszeile eines abgebildeten brausers durchzuführen, denn es handelt sich um großformatige schrift in klarem schriftbild. Es geht evil guhgell bei seinen heimlich durchgeführten videoanalysen nur um noch mehr überwachung der nutzer.

Auch weiterhin viel spaß und orwellness bei der täglichen totalüberwachung durch evil guhgell, einer klitsche aus dem weltüberwachungsstaat USA! Und immer schön alles mit dem wischofon machen! Und immer schön alles zu guhgell hochladen! Erich Mielke wäre so stolz auf euch gewesen! Und die konzerne lieben euch doch alle! Sie lieben euch doch!

Verantwortungsloser hirnfickjornalismus wirkt

Über drei viertel der nutzer von adblockern haben schuldgefühle. [Link auf einen englischen text]

Aber hej, dafür haben sie wenigstens keine kompjuter, die mit schadsoftwäjhr übernommen werden, die über werbenetzwerke verteilt werden — und das ist im moment neben der mäjhl einer der wichtigsten verbreitungswege. Oder, um es mit sophos zu sagen, wenns mir mal wieder keiner glaubt:

Malvertising is short for malicious advertising, which is where usually-trustworthy sites temporarily go rogue because one of the ads they display turns out to be booby-trapped and tries to foist malware or potentially unwanted content on your computer

Deutsche speerspitzen des kwalitätsjornalismus wie heise onlein sind da ja oft ein bisschen bewusst undeutlich, damit das eigene reklamegeschäft auch ja nicht beschädigt werde.

Und ja, die installazjon einer schadsoftwäjr (etwa eines erpressungstrojaners oder eines trojaners, der gezielt das onlein-bänking manipuliert) kann einem auch auf deutschsprachigen webseits mit hohem ansehen passieren. Es wird höchste zeit, dass es mit der reklame im web endlich zu ende geht!

Datenschleuder des tages

Datenschleuder des tages ist clixsense, ein anbieter, der seine nutzer (unter anderem) für das betrachten von reklame bezahlt und sportliche 6,6 milljonen datensätze seiner nutzer „veröffentlicht“ hat. Die passwörter waren wieder einmal im klartext gespeichert — warum soll man auch eine sicherheitstechnik aus den frühen siebziger jahren — das gesaltete häsching von gespeicherten passwörtern — implementieren, wenn das geschäft auch mit einem verzicht auf minimalste anforderungen an datenschutz und sicherheit läuft?

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall zugesagten datenschutz. Die liste wäxt und wäxt und wäxt

Ads des tages

Benutzt hier jemand dieses tumblr? Na, dann viel spaß mit der reklame, die demnächst in euer geschreibe verklappt wird… ein seriöseres geschäftsmodell als die vergällung erwünschter inhalte mit asozialen, unerwünschten, verlogenen und für die kompjutersicherheit gefährlichen ads ist „yahoo“ nicht eingefallen.

Zum glück benutzt jeder leidlich vernünftige mensch adblocker.

Fratzenbuch des tages

Hast du einen fratzenbuch-„freund“, der deine schlafgewohnheiten träckt?

Das geht nämlich ganz einfach, wenn du zu diesen vielnutzern gehörst, die ständig mal wieder schauen, was los ist. Die zeit der letzten aktivität wird schön in leicht auswertbarer form vom fratzenbuch geliefert. Jedes aufgeweckte kind könnte ein skriptchen dafür schreiben.

Aber hej, das kann ja gar keinen passieren. Sind ja alles handverlesene „freunde“, die man da „freundet“, um eine schöne große zahl von „freunden“ zu haben. Und stalker, vergewaltiger, einbrecher, feinde oder schlicht asozjale und sadistische arschlöcher, die nicht einmal einen grund für so eine scheiße brauchen, gibts ja gar nicht. Wie denn auch, die müssen ja alle ihre echten namen angeben, und das man das tun muss, schreckt doch leute ab, die illegales, fieses oder asozjales tun wollen. Ich wünsche euch fratzenbuchnutzern auch weiterhin viel spaß bei der permanenten datennacktheit im fratzenbuch!

„Cloud“ und schlagzeile des tages

Sexaufnahmen eines lehrers von gehäckter tropfbox mitgenommen und auf webseit der schule veröffentlicht

Ach ja, schwul war der lehrer auch noch. Sollte ja alles kein problem sein, menschen haben nun einmal sex, aber ihr kennt ja die bürgerlichen heuchler, bei denen das dann doch zum problem wird. Denkt doch mal an die kinder! Die können zwar ruhig als menschlich zerbrochene, desinteressierte dummköpfe aus der schule rauskommen, denen jede freude am lernen und am wissen für den rest ihres lebens verdorben wurde, aber mit jemanden zu tun zu haben, der igittigitt schwul ist und auch noch poposex hat, das geht dann gar nicht.

Auch weiterhin gilt: immer schön alles in die „cloud“ hochladen, das ist einfach und bekwem… und was kann dabei schon passieren?! :mrgreen:

Security des tages

Bei „ebay“ gibt es eine fiese XSS-lücke, die es ermöglicht, mit der webseit von „ebay“ selbst nach passwörtern zu phishen. In der domäjhn von „ebay“. Mit schlösschen im brauser. Wo man sich sogar die einzelheiten angucken kann, weil es das zertifikat vom „ebay“ ist.

Aber ihr klickt ja hoffentlich nicht in mäjhls herum, wenn die scheinbar von banken, internetz-diensten oder virtuellen garagenflohmärkten wie „ebay“ kommen, oder?! Ihr verwendet doch hoffentlich immer die lesezeichen eures webbrausers, oder?! Denn das phishing läuft ja meist über mäjhl, um einen link zuzustecken…

Unerschütterliches misstrauen gegenüber mäjhl ist wichtiger als jedes schlangenöl! Die frage, warum „ebay“ — immerhin eine klitsche, die ihr geschäft über dieses internetzdingens macht — nicht damit beginnt, seine mäjhl digital zu signieren und seine nutzer darüber aufzuklären, was es damit auf sich hat und wie man damit im alltag umgeht, bitte an „ebay“ stellen! Ach, „ebay“ haftet gar nicht für die betrugsgeschäfte, die dann in fremder identität über „ebay“ laufen, sondern verdient auch noch dran? Na, dann ist ja alles klar!