Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

March 28 2017

Aus der beliebten Kategorie "Ein Glück, dass das kein ...

Aus der beliebten Kategorie "Ein Glück, dass das kein Terrorist war!", heute:
Polizei-Razzia gegen sog. Reichsbürger im Landkreis Nordhausen. Rund 20 Gewehre und Pistolen wurden beschlagnahmt.
Noch mal Glück gehabt! Terroristen hätten damit richtig Schaden anrichten können!1!!
Reposted bywonko wonko

Ich bin ja kein niederträchtiger Mensch, aber es gibt ...

Ich bin ja kein niederträchtiger Mensch, aber es gibt da ein paar Firmen, denen ich seit vielen Jahren die Krätze an den Hals wünsche.

Ein besonderes Hassobjekt war für mich immer Network Solutions, die ursprünglichen Domain-Monopolisten, die dann fett ihre Monopolstellung missbraucht haben, um Mondpreise für Nullleistung zu fordern.

Auf Platz 2 war immer Verisign, die ursprünglichen X.509-Zertifikats-Monopolisten, die dann fett ihre Monopolstellung missbraucht haben, um Mondpreise für Nullleistung zu fordern.

Eines Tages hat Verisign dann Network Solutions gekauft, das hat meine Hassliste deutlich vereinfacht.

Auf Platz 2 rückte Symantec nach. Schon mit ihren eigenen Produkten haben die bei mir noch nie Sympathiepunkte gewinnen können, aber die haben halt auch links und rechts andere fiese Firmen aufgekauft, u.a. eines Tages Verisign.

Das hat meine Liste wieder stark vereinfacht.

Und so ist es mir eine große Genugtuung, heute auf diese Meldung verlinken zu können, dass Google einmal den großen "so jetzt reicht's"-Hammer rausgeholt und auf Symantec draufgeklatscht hat. Und es ist Balsam auf meine Seele, wie Symantec reagiert:

In einem Statement führt Symantec aus, dass Googles aktuelle Reaktion für sie unerwartet kam. Zudem stufen sie die geplante Aktionen als verantwortungslos ein.
Oooooooh ihr armen Symantecler, habt ihr jetzt beim Geldsackzählen in eurem Geldspeicher Nachschubstocken? Lange empfand ich nicht mehr so viel Mitleid für jemanden in Not!1!!

Good riddance.

Reposted bynitroventmarrohsofiasathalis

Datenreichtum in Hong Kong!Am Rande der Wahl des neuen ...

Datenreichtum in Hong Kong!
Am Rande der Wahl des neuen Regierungschefs in Hongkong haben Unbekannte zwei Laptops mit 3,7 Millionen Datensätzen gestohlen. Laut einem Bericht der Hong Kong Free Press waren auf den Rechnern Namen, Adressen und Ausweisnummern von allen registrierten Wählern der Stadt gespeichert.
Schon toll, so ein Datenreichtum.
Reposted bywonko wonko

Der Türkische Geheimdienst überwacht Türken in Deutschland. ...

Der Türkische Geheimdienst überwacht Türken in Deutschland. Nicht überraschend? Doch überraschend:
"Es ist völlig unerträglich, dass die Menschen hier ausgeforscht werden, teilweise bis in den privatesten Bereich.", sagte Niedersachsens Innenminister Boris Pistorius gegenüber SZ, NDR und WDR. Ein Sprecher des Landeskriminalamtes Nordrhein-Westfalen sagte, man warne die Betroffenen, "damit sie wissen, wenn sie in die Türkei reisen, wenn sie türkisches Hoheitsgebiet betreten, dass möglicherweise Repressalien auf sie warten".
So und jetzt denkt euch mal selbst den Kontrast zu den aufgedeckten Abschorcheleien von GCHQ, NSA und BND.
Reposted byDeadmanwalkingmakrossofiasdingens

Infrastrukturapokalypse: Spiegel Online ist kaputt.Ich ...

Infrastrukturapokalypse: Spiegel Online ist kaputt.

Ich war's nicht!

March 27 2017

Wenn ihr euch ein bisschen für Kryptographie interessiert, ...

Wenn ihr euch ein bisschen für Kryptographie interessiert, werdet ihr mitgekriegt haben, dass Timing-Angriffe ein Problem sind, und dass es gar nicht so einfach ist, Algorithmen so zu implementieren, dass sie keine Timing-Angriffe haben.

Dan Bernstein ist auf dem Gebiet ein Vorreiter, der die elliptische Kurve Curve25519 so definiert hat, dass eine Implementation mit konstanter Laufzeit möglich und realistisch ist. Diese Kurve hat es inzwischen in TLS geschafft, das ist ein Big Deal, wie man so schön sagt.

Und jetzt kommt raus: Visual Studio verkackt das Kompilat über eine implizite Laufzeitroutine zum Multiplizieren.

Das heißt jetzt nicht, dass Software mit Curve25519 unsicher ist, aber das Ergebnis ist trotzdem eine echte Katastrophe. Noch eine Front mehr, die man klären muss. Am besten nur noch als Assembler ausliefern, alles!1!! :-)

Reposted bynitroventsofias

Trump schickt mal seinen Schwiegersohn Jared Kushner ...

Trump schickt mal seinen Schwiegersohn Jared Kushner los. Der soll mal bei anderen Milliardären nachfragen, was sie noch so gerne privatisiert haben wollen, und wo ihnen Regularien im Weg sind.

Oh, äh, wartet, sorry, ich habe das falsche Deckblatt vorgelesen. Der soll Vorschläge einholen, wie man die Regierung verbessert!1!!

President Trump plans to unveil a new White House office on Monday with sweeping authority to overhaul the federal bureaucracy and fulfill key campaign promises — such as reforming care for veterans and fighting opioid addiction — by harvesting ideas from the business world and, potentially, privatizing some government functions.
Wenn da auf dem Weg auch mal das eine oder andere privatisiert werden muss, dann ist das ja kein Beinbruch!1!!

Habt ihr das Terrorbingo noch offen? Das LKA NRW hat ...

Habt ihr das Terrorbingo noch offen? Das LKA NRW hat den Berliner LKW-Amokfahrer Anis Amri schon Monate vorher überwacht, inklusive Chat-Mitlesen, und sie kannten seine Anschlagspläne.

Es ist ja nicht ALLES schlecht in UK: British Telecom ...

Es ist ja nicht ALLES schlecht in UK: British Telecom muss 42 Millionen Pfund Strafe zahlen, weil sie so langsam beim Breitbandausbau sind.

Das wäre doch auch in Deutschland mal eine Option, meint ihr nicht?

In Berlin gab es einen krassen Museums-Raub. Und zwar ...

In Berlin gab es einen krassen Museums-Raub. Und zwar ist jemand nachts mit einer Leiter von den S-Bahn-Gleisen aus durchs Fenster ins Bode-Museum eingedrungen (durchs Fenster) und hat eine Goldmünze geklaut. Nicht irgendeine Goldmünze sondern wir reden hier von 100kg Gold, Materialwert ca 3,5 Mio Euro. WTF!
Reposted by02mysoup-aa 02mysoup-aa

Benutzt hier jemand Miele-Geschirrspüler?Tolle Zeiten, ...

Benutzt hier jemand Miele-Geschirrspüler?

Tolle Zeiten, in denen wir leben, wo es einen Directory Traversal Bug im Geschirrspüler gibt.

Reposted bydesi desi

Trumps Wähler merken, dass Trump ein chronischer Lügner ...

Trumps Wähler merken, dass Trump ein chronischer Lügner ist — und finden es toll!
“He makes them uncomfortable,” he said, “which makes me happy.”
Interessanterweise ist ja der Grund dafür, dass es positiv gesehen wird, wenn Trump die anderen ärgert, dass die so unehrlich sind. Die Transferleistung, dass Trump noch unehrlicher ist, haben seine Wähler noch nicht erbracht.

Ich habe ja hier schon ein paar Mal das Argument gebracht, ...

Ich habe ja hier schon ein paar Mal das Argument gebracht, dass wenn man schon den Besitz von etwas für strafbar erklärt (beispielsweise Hackertools oder Kinderpornographie), dass es dann zu einem validen Angriff gegen jemanden wird, auf dessen Rechner solche Materialien zu hinterlassen. Mögliche Szenarien wären der Zoll am Flughafen, oder vielleicht ein fieser Hacker über das Internet oder was auch immer. Man könnte sich sogar sowas denken wie eine Webseite, die ein Bild lädt, damit es im Browser-Cache landet, aber es nicht anzeigt, sodass der Benutzer nichts merkt.

Die denkbaren Möglichkeiten sind vielfältig und ich fand das Argument immer sehr überzeugend, aber es gibt so wenig Fälle, wo das mach nachweislich passiert ist.

Jetzt haben anscheinend Hacker Kinderpornos auf den Rechner des tschechischen Präsidenten hochgeladen.

Oooooder der Präsident sollte mal in den Knast. Digitale Spurensicherung ist Schlangenöl-Bullshit, genau so wenig wie man Malware attribuieren kann. Jede "Spur", die ein "Forensiker" findet, kann auch ein fieser Hacker da extra hingelegt haben. Wenn ein Gerät einmal kompromittiert ist, kann man "Spuren" von diesem Gerät nicht mehr ernst nehmen. Nun gibt es in diesem Fall keine Details, was für Spuren sie ausgewertet haben — möglicherweise sind das ja Spuren in Drittsystemen wie dem Proxy oder der Firewall oder so. Ergebnis der Untersuchungen:

IT-Fachleute des Präsidialamtes hätten den Angriff bis in den US-Bundesstaat Alabama zurückverfolgt.
Hmm, USA? Alabama? Klingt ja nicht sehr vertrauenswürdig. Sicher, dass das nicht die Russen waren, die sonst immer die Schuld kriegen an Hackerangriffen?
Zeman gilt als islamkritisch und russlandfreundlich.
Oh ach so. Never mind.

In einer US-Umfrage sagten ein Drittel, sie könnten ...

In einer US-Umfrage sagten ein Drittel, sie könnten nicht innerhalb eines Monats $2000 aufbringen in einem Notfall. Ich frage mich, wie das bei uns aussähe. Wir reden hier nicht von "ich hab die Kohle nicht" sondern von "und niemand hält mich für kreditwürdig genug, um mir so viel Geld zu leihen".

Oooh, dreht da gerade der Wind? Bei O'Reilly argumentiert ...

Oooh, dreht da gerade der Wind? Bei O'Reilly argumentiert jemand, Microservices seien zu komplex und machten operationell Ärger und man soll lieber ordentlich modularisieren.

Ich habe mich ja mit der Idee von Microservices angefreundet, muss ich euch sagen. Wenn man das richtig anwendet, kann man damit Risiken schön isolieren und seine Anwendung in problematische und weniger problematische Teile aufspalten, und dann packt man die problematischen in eine kleine Ecke und achtet besonders darauf, da alles ordentlich zu machen. Ich sehe auch operationelle Vorteile, weil man das viel besser mit Standard-Mitteln debuggen kann.

Ich würde das dann freilich nicht in Java machen. :-)

March 26 2017

Ich finde das ja immer toll, Stille Post bei Nachrichten ...

Ich finde das ja immer toll, Stille Post bei Nachrichten zu beobachten. Das Thema ist das Trump-Merkel-Treffen, und wie Trump Merkel gesagt hat, Deutschland schulde der Nato Schutzgeld.

Die Primärquelle dafür ist die London Times, die leider überhaupt keine Rolle mehr im öffentlichen Diskurs spielt, seit Murdoch sie gekauft und hinter eine Paywall getan hat. Das hat deren Leserschaft so dezimiert, dass sie jetzt zwei kostenlose Artikel pro Monat anbieten, wenn man ihnen personenbezogene Daten gibt, die sie dann vermutlich weiterverkaufen wollen.

Die haben jedenfalls angeblich berichtet, Trump habe Merkel eine Rechnung überreicht über 250 Milliarden Pfund plus 50 Milliarden für Zinsen.

Wieso ein Amerikaner einer Deutschen eine Rechnung in Pfund stellen würde? Vielleicht umgerechnet? Nein, denn das ist umgerechnet weder in Euro noch in Dollar eine runde Zahl. Daher ist meine Vermutung, dass die Times sich das im Großen und Ganzen aus dem Arsch gezogen hat.

Aber der interessante Aspekt daran ist, dass das ehemalige Nachrichtenmagazin Englands, The Independent, daraus "Trump printed out made-up £300bn Nato invoice" macht, als ob der Trump auf seinem gammeligen Tintenstrahldrucker eine verwischte Rechnung mit falschem Briefkopf hinpfuscht. Gut, vielleicht hat er das gemacht. Würde mich gerade echt interessieren, ob die Times das auch behauptet. Mein Eindruck ist, dass der Independent da ein bisschen ausgeschmückt hat.

Besonders lustig ist, dass Slate daraus eine 374-Milliarden-Dollar-Rechnung macht, die haben halt die Pfund zurück nach Dollar gewandelt und sich über den unrunden Betrag gewundert :-)

Reposted by02mysoup-aa 02mysoup-aa
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl