„Smartdingens“ des tages

Neun sicherheitslöcher, von denen vier nach wie vor ungeflickt sind, wurden in osrams smarten leuchtmitteln gefunden. Sie gewähren angreifern möglicherweise zugriff auf ein heimisches oder ein unternehmensnetzwerk

[Der link geht auf einen englischsprachigen artikel — ich habe nur meine zitätchen schnell ins deutsche getragen]

Immer schön überall die smartdinger verbauen, alles muss ans heilige internetz! Die werber haben es euch gesagt. Was kann da schon passieren… :mrgreen:

Und wenns dann doch irgendwann mal so richtig schief geht, wenn zum beispiel ein paar größere wasserwerke über die beleuchtung gecräckt wurden, dann präsentiert die „leibstandarte Ursula von der Leyen“ ihre tastaturen und zieht in den cyber-cyber-cyberkrieg.

Leute, lasst die smartdinger liegen! Alle! Auch die autos! Keiner dieser läden, die euch smartdinger andrehen wollen, hat auch nur die geringste erfahrung in kompjutersicherheit…

Einige der programmierfehler sind ziemlich amatörhaft […]

…und passieren kann verdammt viel¹. Vor allem, wenn stümper proggen. Nicht einmal guhgell — ein laden mit deutlich mehr erfahrung in solchen dingen als… sagen wir mal… Mercedes Benz oder VW — hat es geschafft, sein händibetrübssystem so zu proggen, dass es sicherheitstechnisch einigermaßen robust ist und dass wesentliche fehlerbehebungen auch beim nutzer ankommen. Dann kriegt osram das erst recht nicht hin.

Also leute: lasst die smartdinger liegen! Alle! Auch die autos!

¹Ach, du hast blindgläubiges vertrauen und machst deine fernkontoführung (von werbern, also professjonellen lügnern, in ihrer verlogenen werbung als „onlein-bänking“ bezeichnet) mit einem wischofon? Gut, da bist du hier falsch. Geh zum reklamefritzen und lies da weiter. Der erzählt dir schönere sachen, die dich nicht so beunruhigen. Gehirn gibts leider nicht bei guhgell pläjh. Und wenn dir meine schreibe zu „pubertär“ vorkommt, ich verlinke übrigens kwellen. Brauchst du nur zu klicken und zu lesen. Ist internetz. Ist ganz einfach. Aber das mit dem gehirnchen muss natürlich stimmen.

S/M des tages

Ich wünsche euch auch weiterhin viel spaß mit eurem fratzenbuch, das einfach von der US-polizei zensiert wird, wenn dort veröffentlichtes materjal die US-polizei so zeigt, wie sie in wirklichkeit ist: rassistisch, mörderisch, unmenschlich. Das fratzenbuch stellt sich dann auch noch hin und labert von technischer panne, wenns sich um zensur handelt.

Dass auch der BRDDR-staatsapparat seine zensurwünsche durchsetzen will (und sich dafür solch dehnbarer begriffe wie „hate speech“ bedient, die bei zwitscherchen und fratzenbuch wie mit dem leyenhaften internetz-stoppschild unsichtbar gemacht werden soll, statt dass eventuelle straftaten wie volxverhetzung und aufforderungen zu gewalttaten einfach auf ganz normalen wege strafrechtlich verfolgt werden), ist euch ja hoffentlich nicht entgangen, liebe fratzenbuch-lemminge…

Lasst euch schön den mund kastrieren, die augen zuhalten und fühlt euch frei, ihr vollidjoten!

Datenschleuder des tages

Ein mitarbeiter vom tschechischen „t-mobile“ hat 1,5 milljonen datensätze von kunden kopiert und verkauft. Die PR-lügner von „t-mobile“ haben auch schon auf die datenschleuderei reagiert:

T-Mobile Czech Republic managing director Milan Vašina says there was „no actual data leak“ adding that „data are (sic) safe“

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall, leicht und schnell versprochenen datenschutz! Die liste wäxt und wäxt und wäxt

Datenschleuder des tages

„Let’s encrypt“, diese CA mit den freien TLS-zertifikaten für jeden, hat 7.600 mäjhladressen von nutzern veröffentlicht. Aber hey, freut euch sagt „let’s encrypt“ zu euch, denn es war ja nicht so schlimm, wie es hätte kommen können, wenn 383.000 mäjhladressen veröffentlicht worden wären.

Meikrosoft des tages

Meikrosoft so: hej, da gibts eine neue schadsoftwäjhr, die mit normalen benutzerrechten eure dateien verschlüsselt und euch erpresst — wenn ihr euch davor schützen wollt, braucht ihr das neue windohs zehn.

Noch zwei wochen des hirnverachtenden, totalverdummenden windohs-zehn-marketings, und meikrosoft erzählt, dass man kühles, verregnetes sommerwetter mit windohns zehn korrigieren kann.

Übrigens: windohs zehn ist das erste windohs, bei dem ich mich strikt weigere, irgendjemanden bei seinen problemen zu helfen. Da lasse ich mich weder durch geld- noch sachspenden erweichen. Lasst einfach die finger von dieser scheiße, leute! Die kriminellen metoden, mit denen ihr dazu gebracht werden sollt, dieses betrübssystem auf euren kompjutern zu installieren, zeigen nur, wie kriminell das betrübssystem selbst sein wird. Ich habe bislang folgendes drüber gehört, ohne es mir näher anzuschauen:

  • ständiges generve mit „bewerte doch mal diese äpp, um sie weiternutzen zu können“;
  • eigenmächtige veränderung von einstellungen hinter dem rücken des nutzers;
  • werbung für meikrosoft-produkte auf dem desktop und im bildschirmschoner; und
  • in einem fall: eigenmächtige deinstallazjon von softwäjhr durch das betrübssystem.

So eine scheiße kombiniert sich mit „cloud“-scheiße an allen ecken und enden. Zum beispiel kann die kalender-äpp von windohs zehn ziemlich genau das gleiche wie die kalender-äpp von windohs 1.03 — mit einer ausnahme: dass sie nicht mehr lokal speichern kann und dass man ein meikrosoft-konto braucht, um seine termine in der „cloud“ (also auf den kompjutern meikrosofts und bei der NSA) zu speichern. Das ist gaga. Nichts gegen einen opzjonalen synkronisazjons-dienst, meinethalben auch über „cloud“, wenn „active sync“ nicht mehr invasiv genug für die weltüberwacher ist, aber kompjuter haben seit ein paar jährchen festplatten, auf denen man etwas speichern kann… :mrgreen:

Kurz: wer probleme haben will, holt sich windohs zehn. Ich werde niemanden davon abhalten. Und ich werde niemanden bei seinen selbstverschuldeten problemen mit dieser drexsoftwäjhr händchen halten. Für trost und lügen sind werber und seelsorger zuständig. Viel spaß mit denen!

(Wer wird wohl den verschlüsselungstrojaner geschrieben haben, von dem meikrosoft gerade so gut zu profitieren versucht? Für einen verschwörungsteoretiker ist die antwort klar: es wird die gleiche klitsche sein, die ihren anwendern gerade überrumpelnde schadsoftwäjr auf die kompjuter gekackt hat, um ihnen windohs zehn aufzudrängeln. Meikrosoft ist euer feind, denn meikrosoft führt sich wie ein feind auf.)

Security des tages

An der großen „linkedin“-datenveröffentlichung mit unzureichend gehäschten passwörtern sieht man mal wieder, was für passwörter die leute so benutzen: hier die fünf häufigsten.

„123456“ appears more than a million times (1,135,936 to be precise) in the dump, a long way clear of second-placed LinkedIn (207k)

Prof dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal angeguckt, wofür die ganzen neuen funkzjonen, mit denen man die modernen webbrauser so moppelig und träge macht, überhaupt gebraucht werden. Dabei hat der forsche forscher rausgekriegt, dass 83 prozent der neuen brauserfunkzjonen von weniger als einem prozent der zehntausend meist besuchten webseits überhaupt benutzt werden, dass die sinnlosen funkzjonen aber den brauser aufblähen und unsicher machen.

Wenn das nur vorher jemand gewusst hätte! Nicht, dass am ende noch rauskommt, dass der brauser irgendwann genau so unsicher wie dieses fläsch ist, wenn der brauser endlich dieses fläsch vollständig überflüssig gemacht hat… :mrgreen:

Datenschleuder des tages

Mexiko hat die daten von 93 milljonen wahlberechtigten veröffentlicht, „schön“ mit namen, geburtstag, namen der eltern, anschrift, beschäftigung, eindeutige ID im wählerverzeichnis — kurz, eine goldgrube für kriminelle!

Die datenbank lag ohne passwortschutz offen zugreifbar in einem „cloud“-dingens von amazon.

Das ist die praxis des datenschutzes im jahre 2016. 😦

Die liste wäxt und wäxt und wäxt… ich wünsche auch weiterhin viel spaß beim festen glauben an den überall versprochenen datenschutz. Schließlich muss ja niemals jemand für die schäden durch grob fahrlässige datenschleudereien haften, und der datenschutz, wenn man ihn ernstnimmt, ist immer so teuer…

Eine schlechte nachricht und eine schlechte nachricht

Erstmal die schlechte nachricht: heute kommt unbuntu 16.04 raus. Und jetzt die schlechte nachricht: es kommt mit ZFS-dateisystem, scheiß auf die GPL.

Ach ja, bei der beliebten XFCE-geschmacksrichtung von unbuntu haben sie offenbar schon die neue versjon auf ihrem webserver aufgestellt, und sie funkzjoniert erwartungsgemäß gut. :mrgreen:

Security des tages

Endlich gibt es plattformunabhängige schadsoftwäjhr, komplett in python geschrieben.

The underlying code is cross-platform, so the nasty might easily be ported over to the Linux and OS X operating systems. That fact, coupled with a modular design, makes PWOBot a potentially significant threat

Dies nur als kurzer hinweis an jene linuxer, die sich sicher fühlen, weil sie meinen, dass es keine schadsoftwäjhr für linux gäbe. Euer dummes sicherheitsgefühl macht euch zu attraktiven zielen für die verbrecher! Lasst euch nicht in spämms zu irgendwelchen dummheiten überreden, öffnet keine mäjhlanhänge, die nicht vorher explizit verabredet wurden und habt immer schön eurer ublock origin und euer noscript an, wenn ihr euren webbrauser benutzt!

Im spämmblog habe ich übrigens einen anteil von rd. 1,5 prozent linuxnutzern unter den lesern¹. Weil die meisten leser mit guhgell kommen und frasen aus einer spämm suchen, und weil jeder mensch spämm kriegt, halte ich das für eine halbwegs repräsentative zahl. Wenn ich im spämmblog die spämms zitiere, zitiere ich auch links, nur, dass ich das linkziel auf eine warnseite lege, die in klaren worten mitteilt, dass jeder klick in eine spämm immer eine sehr dumme idee ist. Und jetzt der kleine witz nach diesem scheinbar völlig kontextlosen vorspann: diese links werden zurzeit zu 33,2 prozent von leuten geklickt, die linux verwenden¹. Linux-anwender sind also signifikant „risikofreudiger“ als nutzer anderer betrübssysteme, weil sie sich sicherer fühlen. Deshalb klicken sie auch mal auf einen link, der durch seinen kontext eigentlich deutlich davor warnt, dass man darauf klickt. Genau diese „risikofreudigkeit“ macht menschen zu leichten opfern für kriminelle.

Dummheit ist eben dumm, ihr dummen. Also legt sie ab!

¹Beide zahlen stimmen nur insoweit, wie die menschen nicht ihren user-agent modifizieren. Die meisten menschen tun dies nicht. Einige (zum beispiel ich) tun es. (Mein proxy sieht wie ein aktueller firefox unter windows 7 aus.) Dass die, die es tun, eine minderheit sind, ist eine vermutung, die ich nur darauf begründen kann, dass der user-agent in typischen texten der marke „wie schütze ich mich vor träcking und überwachung im web“ praktisch nie erwähnt wird. Wer keinen proxy aufsetzen und konfigurieren möchte: es gibt natürlich auch praktische addons für den feierfox.

Nachtrag: natürlich meinte ich von anfang an „ublock origin“, aber ich tippte erstmal „adblock edge“. Der fehler ist korrigiert, danke für den hinweis. 😉

Fratzenbuch des tages

Das asozjale netzwerk „facebook“ zahlt sogar ein paar pfund steuern in großbritannjen:

In 2014 Facebook paid £4,327 in tax

Dafür hat die königliche britische steuerraubbehörde sich auch gleich bedankt, indem sie rd. das sexfache dieses betrages für werbeschaltungen im fratzenbuch ausgegeben hat. Hej, aber hauptsache, den einfachen berufstätigen wird das geld weitgehend automatisch aus der tasche gezogen, bevor es überhaupt in der tasche ankommt!

Wieviel steuern zahlt das spämmige scheiß-fratzenbuch eigentlich in der BRD?

„Smartding“ des tages

Security
Siebzehn dollar billige „smartwatch“ sendet irgendwas an irgendwelche chinesischen IP-adressen

Ich wünsche auch weiterhin viel spaß mit den ganzen „smarten“ dingern, die ihr euch alle ins leben holt, weil ihr selbst nicht ganz so „smart“ seid! Erich Mielke wäre stolz auf euch gewesen!

Pr0n des tages

Ist schon peinlich, wenn der scheff der kwickborner stadtverwaltung Thomas Köppl seinen brauser mit einem text zum grunzgesetz auf seinem wischofon bildschirmfotografiert und da noch ein paar andere tabs offen sind: „Hamsters Gratis Porn, BDSM Porno Videos, Punishment Pron Videos, German Slut Punished“:mrgreen:

Ich glaube, damit kann man herrn Köppl getrost als einen wixer bezeichnen. Aber kein problem, ich komme ja auch mit meinen händen dran.