Natürlich, praktisch und ökologisch sinnvoll

Heiko Frenzel aus Oberbayern hat beim BÜNDNIS 90/DIE GRÜNEN die offenbar über Monate hinweg vergessene Subdomain cdn.gruene.de ausfindig gemacht. Wie Frenzel berichtet, hatte ein Angreifer den Webserver missbraucht, um dort unter anderem ein E-Book mit Pr0n zu hinterlegen. Es ist nicht bekannt, wie oft das Werk über den Webserver der Grünen verbreitet wurde. Auf jeden Fall hatte Google, so fleißig wie das Unternehmen nun mal ist, das gute Stück zeitnah indiziert

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich, der forsche forscher an allen fronten der erkenntnis, hat mal wieder eine kleine umfrage gemacht und zum baffen erstaunen des ganzen planeten erde rausgekriegt, dass dieses fernsehen mit seinen „sendezeiten“ und seinem von „programmgestaltern“ vorgegebenen „programm“ und vergleichbaren einschränkungen aus dem vorigen jahrhundert im zeitalter des internetzes einen immer schwierigeren stand hat, so dass die menschen ihr geld eher für striehming als für bezahltes fernsehen hinlegen. Das ist so ein unglaublich unerwartetes ergebnis.

Irgendwann werden nur noch die passivsten idjoten vor der glotze sitzen, und es ist nicht mehr so weit hin. Das programm ist jetzt schon für diese passiven idjoten gemacht: spocht, emozjonskochtöpfe und träsch.

Niemand hätte damit rechnen können!

Hej, ihr idjoten!

Jetzt habt ihr euch in eurer dummen angst alle von diesem unsäglichen, beschissenen, nervtötenden, menschenvertreibenden, widerwärtigen „cloudflare“ abhängig gemacht, das leute wie mich mit mindestens vier CAPTCHAs der weltwanze guhgell nervt, mit denen ich beweisen soll, dass ich ein mensch bin; jetzt ist es euch inzwischen so völlig scheißegal geworden, dass ihr alle eure webseitbesucher mal eben an zwei unternehmen verhökert, die darüber pseudonyme STASI-akten anlegen können, die eventuell einmal einer person zugeordnet werden können; jetzt habt ihr das eh schon fragwürdige TLS für dieses nach vergorener scheiße stinkende scheiß-„cloudflare“ völlig unwirksam gemacht und das schlösschen im brauser hat so viel wert für die anzeige einer abgesicherten verbindung wie ein auf den rechner geklebtes heiligenbildchen für die kompjutersicherheit; jetzt könnt ihr selbst mal in aller ruhe kacken gehen. 🚽

Natürlich macht der zentrale dienstleister, von dem ihr euch da abhängig gemacht habt (und an den ihr alle eure webseitbesucher so weit verhökert habt, dass diese scheißklitsche sogar den angeblich „verschlüsselten“ träffick mitlesen könnte) eine zentrale zensur eurer webseits viel einfacher, und so etwas weckt begehrlichkeiten, vor allem unter diesen ganzen eigentümlichen geistigen eigentümern. Hier habt ihr eure erste zensur einer webseit über „cloudflare“! Es wird ganz sicher nicht die letzte derartige zensur bleiben.

Herzlich glückwunsch! 👍

Dafür, dass es so weit kommt, hat die kombinierte idjotie ganz vieler unternehmen und privatmenschen lange zusammenarbeiten müssen, um in idjotischen synergieeffekten „cloudflare“ zu einem flaschenhals des internetzes zu machen. Ganz schön doof! Und da bezahlt ihr auch noch für! 💸

Ich wünsche euch idjoten auch weiterhin viel spaß dabei, „cloudflare“ dafür geld zu geben, dass „cloudflare“ irgendwelchen juratrollen die bekweme zensur eurer webseits ermöglicht. Das ist eine echt kluge entscheidung von euch! Na, zu ende gekackt? Ist hirn in der schüssel? Ach, da war keins mehr. Na, dann ist ja alles gut. 💩

Trojaner des tages

Über 500 Erweiterungen des Browsers Chrome schöpften seit mindestens einem Jahr heimlich die Daten von Millionen Nutzern ab, wie der Technologie-Blog Ars Technica meldet. Herausgefunden haben das die Sicherheitsforscher von Duo Security […] Mehr als 500 Browsererweiterungen haben heimlich private Informationen auf von Angreifern kontrollierte Server hochgeladen. Benutzer luden sie millionenfach aus dem Chrome Web Store von Google herunter. Die Firma Duo Security rund um die Sicherheitsforscherin Jamila Kayak entdeckte die Malware-Kampagne. In einem gerade veröffentlichten Bericht heißt es, dass die unbekannten Kriminellen, Nutzer auf Malware– oder Phishing-Websites führten. Sie leiteten User über einen Affiliate-Link zu seriösen Websites von Unternehmen wie Amazon, Macys, Dell oder BestBuy weiter. In einigen Fällen waren die Ziele der Links aber Websites, die Malware enthielten oder für Phishing-Kampagnen eingerichtet wurden […] Duo Security stellte zudem fest, dass die Kampagne mindestens seit Januar 2019 läuft […] möglicherweise über einen weitaus längeren Zeitraum aktiv – schätzungsweise sogar schon seit dem Jahr 2017

Ich wünsche euch allen auch weiterhin viel spaß beim festen, festen glauben daran, dass softwäjhr aus irgendwelchen „äppstohrs“ großer unternehmen viel sicherer und vertrauenswürdiger als bei einem normalen, nicht zu zentralen datensammlungen beitragenden daunlohd aus dem internet ist! Müsst ihr fest dran glauben! Guhgell sagt es, äppel sagt es, meikrosoft sagt es und der ahnungslose idjot von jornalist stimmt zu, also muss es stimmen. Und jetzt bitte weitergehen, hier gibt es nichts zu sehen, bitte zügig weitergehen… 🏃

Mit wie viel „sorgfalt“ die so angebotene softwäjhr überprüft wird, sieht man immer wieder. Ein „äppstohr“ macht nix sicherer. Er eröffnet nur eine geschäfts- und überwachungsmöglichkeit für einen mittler, den wir im internetzzeitalter gar nicht mehr benötigen würden, weil wir auch direkt die kwelle nehmen könnten.

Aber hej, wer sich einen webbrauser oder ein händibetrübssystem ausgerechnet von der größten privatwirtschaftlichen überwachungsfirma der welt, von scheißguhgell, andrehen lässt, ist eh völlig schmerzbefreit. Der stört sich auch an ein paar trojanern von verbrechern nicht. Ist doch alles kwatschegal. So ein gehirn wird erst dann richtig gut, wenn man es auch benutzt.

Klaut des tages

Ein DDoS-Botnetz-Betreiber hat eine umfangreiche Liste von 515.000 Telnet-Anmeldeinformationen veröffentlicht […] Auf die Frage, warum der Hacker eine so umfangreiche Liste veröffentlicht hat, gab der Leaker an, dass er seinen DDoS-Service von der Arbeit mit IoT-Botnetzen auf ein neues Modell umgestellt hat, das auf der Anmietung von Hochleistungsservern von Cloud-Dienstanbietern beruht

Datenschutz des tages

Na, redet ihr auch alle fein jeden tag mit GLaDOS, die sich jetzt meist alexa, cortana oder okäj guhgell nennt? Der datenschutz dabei ist ja von höchster bedeutung für die abhörunternehmer dieser welt:

Die Aufnahmen, sowohl absichtliche als auch versehentliche Aktivierungen des Sprachassistenten sowie Skype-Telefonate, wurden laut dem Microsoft-Mitarbeiter über eine Webanwendung im Google Chrome-Browser auf ihren persönlichen Laptops über das chinesische Internet abgerufen […] Man wies sie sogar an, die Arbeit mit neuen Microsoft-Konten zu erledigen, die alle dasselbe Passwort haben, um die Verwaltung zu erleichtern […]

Während der Prüfer zunächst in einem Büro arbeitete, sagte er, dass man ihm nach einer Weile erlaubte, von zu Hause aus zu arbeiten. Er wertete die Daten britischer Nutzer aus, da er selbst Brite sei. Er hörte also Leuten zu, die ihr Microsoft-Gerät auf britisches Englisch eingestellt hatten, und hatte Zugang zu all dem von seinem Laptop aus, ohne jegliche Sicherheitsvorkehrungen. Sowohl der Benutzername als auch das Passwort wurden im Klartext per E-Mail an neue Kollegen geschickt. Ersteres war nach einem einfachen Schema und letzteres für jeden Mitarbeiter, der in einem bestimmten Jahr dazu kam, gleich

Aber hej, was ist denn daran so schlimm, wenn irgendwelche leute ohne große häckerspezjalkenntnisse mithören können, was ihr so im wahnzimmer labert. Dann kommt der scheiß halt irgendwann irgendwo wieder aus dem internetz raus. Dafür habt ihr total „smarte“ assistenten und könnt endlich wie im raumschiff entenscheiß mit eurem kompjuter reden! Das ist es doch wert! Dafür verzichtet man doch gern auf seine privatsfäre!

Security des tages

Die fahrscheinautomaten der deutschen scheißbahn waren häckbar, ermöglichten vollzugriff auf alle daten und das einschleusen von schadsoftwäjhr. Und natürlich schleuderten sie auch geschützte daten raus:

Es wäre beispielsweise möglich gewesen, alle auf dem Gerät gespeicherten Daten der DB-Kunden zu kopieren oder zu manipulieren

Das kleine fehlerchen ist inzwischen behoben. Hoffentlich besser und sorgsamer als der sonstige bahnbetrieb in der BRD.

Finster-gram des tages

Instagram (Eigentümer: Facebook) verfährt bei DMCA-Löschaufforderungen noch extremer als Twitter. Man löscht auf Anfrage ohne jede Prüfung. Wer damit nicht einverstanden sein sollte, kann sich ja melden und um eine Klärung kümmern. Die Arbeit haben dann die Nutzer und nicht etwa die Betreibergesellschaft

Auch weiterhin viel spaß bei der zentralisierung eurer kommunikazjon über irgendwelche börsennotierten S/M-klitschen ohne seriöses geschäftsmodell! Die kämpfen gegen euch für die rechteverwertungsindustrie und „für euch“ gegen die fiesen fäjhknjuhs, außer, diese kommen von scheißp’litikern. Und: viel spaß noch im kommenden faschismus!

Security des tages

Man kann man zurzeit rd. 455.000 kreditkartendaten aus der türkei käuflich erwerben, wenn man so richtig betrügen will.

Wo die daten jetzt wieder herkommen? Nun, zu den daten gibt es unter anderem mäjhladressen…

Alle gestohlenen Kredit – und Debitkarten Einträge in dieser Datenbank wurden als Rohkartendaten, auch als CCs oder Fullz bezeichnet, identifiziert. Sie enthielten allesamt die folgenden Informationen: Ablaufdatum, CVV / CVC, Name des Karteninhabers sowie einige zusätzliche Informationen, wie E-Mail, Name und Telefonnummer

…so dass ziemlich sicher ist, dass sie auf gecräckten webseits mitgenommen wurden. Denn am geldautomaten muss man ja nicht die mäjhladresse eingeben. Stattdessen wurden vermutlich javascript-skimmer in diverse kommerzwebseits eingebettet, die diese daten rausgetragen haben. Was jetzt ein javascript-skimmer sein soll? Im wesentlichen ein irgendwie in die seite integriertes stück javascript-kohd (zum beispiel über ein werbebanner oder nach einem erfolgreichen kräck einer webseit), das die eingegebenen daten abfängt und zusätzlich zur normalen funkzjon unsichtbar an einen dritten sendet und danach einfach verschwindet [link geht auf einen englischen text]:

Pipka ist ein javascript-skimmer, der auf zahlungsinformationen abzielt, die in geschäftlichen webseits eingegeben werden. Pipka ist in der lage, sich nach ausführung aus dem HTML der betroffenen webseit zu entfernen, was die erkennung nahezu unmöglich macht […] Kunden füllen formulare aus und machen einkäufe, ohne jemals zu bemerken, dass ihre daten gefährdet sind.

Auch weiterhin viel spaß mit javascript! Ihr werdet noch sehnsucht nach fläsch kriegen! Trotzdem werdet ihr bestupst und belogen, damit ihr glaubt, dass nichts mehr ohne javascript geht (beispiel, noch ein beispiel). Obwohl eine webseit dadurch oft lahmarschig und schwierig benutzbar wird. Gruß auch an golem!

Ach ja: fällt euch übrigens auf, dass scheißjornalisten niemals auf die sicherheitsprobleme mit javascript hinweisen? Wenn vergleichbare probleme mit „fläsch“ aufgetreten wären, wäre klar, was geschrieben würde. Jornalismus ist nicht aufklärung und informazjon, jornalismus ist verdummung, hirnfick, desinformazjon und manipulazjon, finanziert von reklameunternehmen.

Schlangenöl des tages

Das schlangenöl so: hej, trojaner, du hast keine schangse. Ich habe mehrmals täglich aktualisierte signaturen und hänge mich bei so ziemlich jeder operazjon dieses kompjuters mit rein, um deine aktivität aufzuspüren und dich in die kwarantäne zu stecken. Mir doch scheißegal, dass der rechner dadurch so sehr ausgebremst wird, dass es den anwender nervt.

Der trojaner so: hej schlangenöl, dann fahre ich jetzt den kompjuter runter und im abgesicherten modus wieder hoch, damit du dich mir gar nicht erst in den weg stellen kannst, und dann starte ich meine schadfunkzjonen und übernehme in aller ruhe den kompjuter.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an das ganze technokwacksalberische schlangenöl, das euch verlogene werber und saudumme jornalisten als inbegriff der kompjutersicherheit verkaufen! Müsst ihr immer eure unsicheren betrübssysteme mit einreiben, damit sie sicherer werden! Und müsst ihr vor allem ganz feste dran glauben! 🧚

Wo DRM und kopierschutz draufsteht, ist enteignung drin

Disney hat im Dezember 2010 das PC Game Tron: Evolution veröffentlicht. Wer das Game gekauft hat, hat jetzt das Nachsehen. Das Game läuft mit Ausnahme der Schwarzkopie nicht mehr […] Disney hätte es Geld gekostet, weiterhin alte Spieletitel mithilfe des SecuROM Systems zu schützen. Und weil Disney das Abo nicht verlängert hat, sind alle mit SecuRom geschützten Spiele jetzt unbrauchbar

Seht ihr, leute, und deshalb besorgt man sich eine so genannte „raubkopie“ mit einem kräck! Die läuft nämlich auch dann noch, wenn so eine klitsche wie disney entschieden hat, dass die softwäjhr jetzt nicht mehr laufen soll. Wer dafür bezahlt hat, hat am ende weniger. Denn genau dafür wird ein gewisser teil des bezahlten geldes ausgegeben, dafür, dass man als zahlender kunde am ende weniger hat. Da muss man schon ganz schön doof sein, wenn man das auch noch bezahlt. Noch besser ist es, sich gleich andere softwäjhr ohne gängelung, abzocke und enteignung zu holen. Die ist dann aber nicht von disney (oder äppel, meikrosoft, adobe)? Passt. 😉

Altes häckchen des tages

Wenn ich kein motiv vor die kamera kriege, dann spiele ich halt doom auf der kamera.

Vermutlich läuft doom so ziemlich auf allem, was bits und bytes verarbeiten kann.

Ach, apropos doom: nach so einem hilfsmittel wie diesen textgenerator habe ich ziemlich lange gesucht und ich habe sogar schon darüber nachgedacht, mir so etwas selbst zu schreiben. (Das wäre gar nicht so aufwändig gewesen, weil in freedoom schon ein python-skript rumliegt, das texte mit imagemagick zusammenfummelt — ich hätte „nur“ ein paar fontmetriken selbst bestimmen und mir übers kerning gedanken machen müssen.)

Beispieltext: We are doomed!

Zum glück habe ich mich vom selbstprogrammieren abgehalten. Jetzt ist es wohl nicht mehr nötig. 😉

Warum ein einfacher adblocker nicht reicht?

Ein einfacher adblocker reicht nicht gegen die asozjalen stalker aus der reklameindustrie, weil die reklameindustrie nun einmal asozjale stalker sind, die auf klare benutzerwünsche scheißen und wie ein kriminelles arschloch nach trix und metoden suchen, sich an sicherheitsmaßnahmen vorbeizumogeln.

Aber wer einen guten scriptblocker wie noscript benutzt, ist trotzdem ziemlich sicher, denn fast alles träcking und fast alle reklame kommen in form von javascript. Und fast alle kriminellen versuche auch. Cookies von dritten nimmt ja hoffentlich niemand mehr an, obwohl das immer noch die voreinstellung aller beschissenen scheißbrauser zu sein scheint. Warum sollte man den leuten auch ein sicheres und privatsfärenachtendes stück softwäjhr geben, dass sie sich bei lust und bedarf über die addon-schnittstelle selbst löchrig machen können, wenn man doch von diversen geldgebern mit reklamehintergrund dafür geld kriegt, dass man es umgekehrt macht. Von Judas lernen heißt siegen lernen. Mit küsschen. 💋

Ach ja: stirb, scheißwerber, stirb! Verrecke, reklameheini, verrecke! Kannst dir ja noch einen tollen spruch für deinen grabstein ausdenken, vielleicht helfen dir deine asozjalen scheißlügen ja gegen den scheißtod.

Endlich!

Unterarbeitete schäbige rechtslinxverdreher können aufatmen: endlich kann man das BRD-abmahnwesen auf die gesamte europäische unjon ausdehnen!

Für die Düsseldorfer Softwarefirma Astragon Entertainment konnte die Berliner Kanzlei Nimrod Rechtsanwälte die Ansprüche gegen einen polnischen Beklagten nach deutschem Recht durchsetzen. Der Beklagte hat seinen Wohnsitz nicht in Deutschland, das von der Urheberrechtsverletzung betroffene Unternehmen aber schon. Deswegen glauben die Richter in Berlin, sie seien für diesen Fall zutändig

Ich weiß gar nicht, wie europa ohne die BRD-anvergewaltsgeier ausgekommen ist, die jeden furz abmahnen und sich zuweilen sogar den grund für eine abmahnung einfach ausdenken, weil genug leute trotzdem zahlen. Schließlich ist das ganze BRD-recht in internetzdingen überkompliziert und wirkt auf geradeaus denkende menschen einfach nur irre, so dass es von juristischen laien nicht mehr überschaut werden kann. Die juristischen risiken, die mit jedem noch so zaghaften eigenständigen schritt ins internetz verbunden sind, sind für menschen mit durchschnittlichem einkommen existenzbedrohend. Das ist in der BRD nicht nur p’litisch so gewollt, das wird sogar jedes jahr ein bisschen schlimmer. Und zwar von der scheiß-CDU, scheiß-CSU, scheiß-FDP, scheiß-SPD und den scheißgrünen gleichermaßen vorangetrieben, die mögen allesamt nicht das erste funkzjonierende partizipative massenmedium. (Währenddessen jammern BRD-p’litiker immer wieder einmal demonstrativ in die hingehaltenen mikrofone, weil es ja so wenig erfolgreiche internetz-unternehmungen aus der BRD gibt. Zum kotzen.)

Ist doch toll, dass das jetzt mit der ganzen europäischen unjon geht. Am deutschen abmahnwesen wird europa genesen! 😦

Warum es keine alternative zur ende-zu-ende-verschlüsselung gibt

Laut einem Urteil des Amtsgerichts Itzehoe muss der E-Mail-Anbieter Tutanota Ermittlern künftig die Möglichkeit einräumen, nach Eingang der Gerichtsanordnung unverschlüsselt auf die E-Mails von Verdächtigen zuzugreifen. Das Hannover Unternehmen war einer erstmaligen Aufforderung vom Oktober 2018 nicht nachgekommen

Also verlasst euch nicht auf irgendwelche zusagen irgendwelcher dritter, dass sie den „weltweit sichersten mäjhldienst“ anbieten, sondern nehmt PGP (das kostet euch keinen cent) und verwendet die mäjhladressen, die ihr verwenden wollt.