Fragen? Antworten! Siehe auch: Alternativlos
Ich meine, gut, das wird jetzt niemanden wirklich verwundern. Die FDP war ja die ganze Zeit in der Opposition, vom Verhalten her.
Und ich freue mich ja diebisch, dass die SPD endlich mal den Verrat von der anderen Seite her abkriegt.
Ich hätte an der Stelle ja gerne die "Zeit" verlinkt, die die Story gebracht haben, aber die drücken dem Leser erstmal eine seitenlange Nötigung rein, allem Tracking zuzustimmen, um "wie gewohnt" die Inhalte sehen zu können, und wenn man dem zustimmt, dann kriegt man nicht etwa den Atikel sondern ... eine Zahlungsaufforderung.
Nee, liebe "Zeit". Fuck you.
Aber kein Problem, die Verleger sind ja auch alle untereinander elende Verräter, und so berichtet jetzt halt das ehemalige Nachrichtenmagazin in allen Details über den Scoop der "Zeit", und zwar völlig uncharakteristisch ohne Paywall davor. Ein Schelm, wer Böses dabei denkt.
Tja, so kann man sich als Verlag auch ins Abseits schießen.
Das Projekt hieß innerhalb der FDP "D-Day". Alleine dafür haben diese Leute unsere Verachtung verdient.
Ich könnte mich ja ellenlang amüsieren, wie empört sie jetzt alle sind, dass Lindner ihnen ins Gesicht gelogen hat. Ach. Ach was. Der Mann ist ein Blender und Lügner? Was ihr nicht sagt! So geht also Qualitätsjournalismus, ja?
Ich finde ja ganz andere Aspekte daran interessant. Z.B. wie eine Partei, die sich immer als die mit der Wirtschaftskompetenz hinstellt, wofür man ja die Grundrechenarten beherrschen muss, vorgezogene Neuwahlen provoziert, während sie unter der 5%-Hürde ist. So blöde kann man doch gar nicht sein! Ohne Fahrdienst des Bundestages könnten die selbständig morgens wahrscheinlich den Weg zur Arbeit nicht finden!
Dass muss diese Kompetenz sein, von der man immer so viel hört. Die BESTEN der BESTEN der BESTEN, SIR.
Und immer dran denken: Das L in FDP steht für Liberal! Ist wie mit dem S in IoT!
Update: Ich weiß gerade gar nicht, was ich großartiger finden soll. Dass die Verräterpartei verraten wurde, oder dass die agile FDP von der Lahmarsch-SPD ausmanövriert wurde.
Update: Ein Haufen Leser haben mir jetzt Freebie-URLs für den "Zeit"-Artikel geschickt, damit ich auch die Primärquelle verlinken kann. Mache ich zähneknirschend, denn eigentlich finde ich nicht, dass die einen Link verdient haben mit dem Verhalten.
Der Mann ist sozusagen ein einzigartiges Talent, muss man wissen:
Der Top-Manager, der für Slogans wie „Das Auto“ bekannt istScheiße, Bernd! "Das Auto"? Das ist ja unglaublich! Wieso ist da sonst keiner bei VW drauf gekommen?!
Ihr seht schon. Ein Top-Mann. Der BESTE der BESTEN der BESTEN, sozusagen.
Aber wartet, das Highlight kommt erst noch:
Der Vorfall wirft Fragen darüber auf, ob Volkswagen seine Führungskräfte ausreichend über lokale Gesetze und Gepflogenheiten informiert, bevor sie internationale Aufgaben übernehmen.Wait, what? "lokale Gesetze und Gepflogenheiten" wie dass Kokain verboten ist, meint ihr? Weil das eine so überraschende Regelung ist oder wie?
Was macht VW denn, wenn ihnen auffällt, dass Kokain auch in Deutschland verboten ist?! (Primärquelle war die "Bild")
Dein jüngster Artikel zu Microsoft, Win11 und verkackten Updates hat mich an die etwas außerweltliche Erfahrung erinnert, die ich vor einiger Zeit in einem Meeting mit Microsoft-Saldesdroiden gemacht habe, die ich Dir mal schildern wollte.Leider stimmt das in vielen Fällen sogar, dass die Leute völlig überfordert sind mit ihren Eigeninstallationen. Was nicht zuletzt daran liegt, wie kompliziert und beschissen dokumentiert aber gleichzeitig komplett die Untiefen versteckt hinter multiplen Abstraktionsschichten Microsoft-Software heutzutage ist.Zum Umfeld: Ich arbeite in einer mittelgroßen Bank in der IT-Security. Der Vorstand hat sich einen hippen CDO eingekauft, der hier mit Cloud und agil und so durchdigitalisieren soll. Azure findet er sehr geil, und so durfte ich neben seinen Lakaien vor einiger Zeit (Anfang des Jahres) an einem Meeting teilhaben, in dem MS mal darstellen sollte, was sie so alles Superes für uns tun könnten.
Das war…bizarr. Es handelte sich im Wesentlichen um eine Publikumsbeschimpfung. Die dreisteste Vorwärtsverteidigung, die ich je erlebt habe. Pointe: es funktioniert.
Seinerzeit war gerade wieder ein größerer Azure-Hack publik geworden. Der Leading Salesdroid, eine peinlich genaue Steve-Jobs-Kopie mit asketisch hagerer Statur, schwarzen Rollkragenpulli und trendigem Jackett ohne Kragen stieg gleich ein mit „JA, WIR WURDEN GEHACKT! Aber wenn sogar wir gehackt werden, dann haben SIE ja so gar keine Chancen, nicht gehackt zu werden! Deshalb: kommen Sie zu uns in die Azure-Cloud! Da beschützen die BESTEN DER BESTEN DER BESTEN Sie gleich mit! Das können Sie gar nicht selbst!“
Soso. Wie wäre es denn mal anstelle dessen mit der Bereitstellung von Software und Infrastruktur, die konsistent, durchschaubar und ordentlich gewartet ist?
Sein mitgebrachter Security-Bro hieb danach mit noch mehr Chuzpe und halb schreiend in die gleiche Kerbe: „Sie wurden noch nicht gehackt?!? DANN WISSEN SIE NUR NICHT, DASS SIE SCHON GEHACKT WURDEN!!!“
Haltlose Unterstellungen als Verkaufsargument. Holt mich gleich richtig ab.
Bevor er dann wichtig wichtig in den nächsten Flieger musste gab er dann natürlich auch zum Besten, dass nur MS in der Cloud in der Lage sei mit neuester KI unsere Infrastruktur zu schützen.
Das ließ mich alles echt sprachlos zurück. So eine kackdreiste Mischung aus Lügen, Schuldumkehr und Generierung von Verkaufschancen - das verdient fast schon Respekt.
Bonus: Die Zuständigen (ich war nur Gasthörer) fanden hinterher, das sei ein „super Termin“ gewesen.
Man lügt einfach dem Kunden ins Gesicht, er könne das einsetzen, ohne es zu beherrschen oder auch nur verstanden zu haben. Wenn was ist, kann er ja den Support anrufen.
Daher ist glaube ich die Metrik an der Stelle nicht, wo es unsicherer ist, sondern wo man für dasselbe inakzeptable Niveau an Inkompetenz und Unsicherheit mehr zur Ader gelassen wird. Und das ist ziemlich klar in der Cloud.
Es gibt da draußen noch vereinzelte gallische Dörfer, die den Anspruch haben, ihre IT-Landschaft selber beherrschen zu wollen, aber auch die sprenkeln da gerne Appliances drüber, die sie als Black Box betrachten und lieber nicht so genau hingucken.
Bei Star Trek gab es so einen Running Gag, wenn irgendein überlegener Gegner die Enterprise beschossen hat, dass sie dann die Schildfrequenzen moduliert haben. Microsoft fährt dieselbe Strategie. Die modulieren ihre Software immer schnell durch, und hoffen, dass der Angreifer keinen Exploit findet, der auch mit der Update nächste Woche noch funktioniert.
Das ist heutzutage der Goldstandard in Sachen Security. Je häufiger es Updates gibt, desto (weniger Kontrolle hat man) weniger schafft der Angreifer einen erfolgreichen Angriff. Wäre eigentlich eine prima Monty-Python-Nummer, wenn es nicht so tragisch wäre.
Und zwar hat die Politik das Merit Order Prinzip eingeführt, um Anreize für den Ausbau von Solar und Wind zu schaffen. Das funktioniert so, dass es immer am Vorabend eine Auktion gibt, wer den nächsten Tag den Strom liefern wird. Dafür geht man die Nachfrage durch und füllt immer eine Tranche mit dem billigsten Anbieter, aber alle kriegen den Preis, den am Ende der teuerste gekostet hat.
Die Strommafia hat natürlich sofort gemerkt, dass man da bescheißen kann, indem man entweder die Trassfenführung sabotiert (und dann leider leider nicht genug Kabel da sind, um den Strom von dem Windpark zu den Kunden zu bringen), oder indem man seine eigenen Kraftwerke immer dann wartet, wenn durch ihren Ausfall teurere Kraftwerke zum Zug kommen, und sie unter dem Strich so mehr verdienen.
Das ist nicht so einfach wie es klingt, weil wir ja ein europäisches Verbundnetz haben, und auch andere Länder mitzocken können, und so kommen normalerweise die Abzocker-Teuerteuer-Kraftwerke nicht zum Zug.
Aber der Ausfall da, das war ein "Mikro-Stromausfall", der dazu geführt hat, dass bei der Auktion für Deutschland nur die deutschen Anbieter unter sich waren, weil die Verbindung zu den anderen EU-Anbietern "ausgefallen" war.
Ja, wirklich. Ein Stromausfall. Hat dazu geführt, dass die Strommafia sich mal so richtig gesundstoßen kann durch Börsenmanipulation. Die Stromlieferanten konnten sich also über Bande selber den Preis hochtricksen.
Wieviel kriminelle Energie braucht es denn, um durch einen Mikro-Stromausfall die Auktion zu manipulieren, fragt ihr? Nun, nicht viel, denn hier arbeiten die BESTEN der BESTEN der BESTEN:
Dies ließ sich mit den üblichen schnellen Prozeduren wie Serverneustarts nicht reparieren, die in solchen Situationen üblicherweise umgesetzt würden.Ja, äh, nee. Das ist nicht üblich. Üblich ist, dass MAN FUCKING BATTERIEPUFFER HAT, die Mikrostromausfälle wegkompensieren, ohne dass die Server und Netzwerkkomponenten sie überhaupt bemerken. Besonders wenn es um so wichtige Infrastruktur geht und der ergaunerbare Gewinn durch Sabotage so hoch ist.
Wenn es nach mir ginge, müssten da jetzt ein paar Leute in den Knast gehen. Der Auktionsveranstalter und die Zuständigen der Regulierungsbehörde, die das nicht geprüft haben, als erste. Dann Gewinnabschöpfung bei den Profiteuren.
Update: Ein aufmerksamer Leser merktan:
https://blog.fefe.de/?ts=9883a846 zitiert Heise welche sich wiederum auf diese Pressemitteilung beziehen. Kleiner Schönheitsfehler: diese letzte Pressemitteilung ist von 2011. Steht auch so im Header. Und es steht ja auch "Oktober", obwohl wir "Juni" haben. Sprich: Heise ist da mutmaßlich einfach einer uralten Pressemitteilung aufgesessen.
Der "Mikro-Stromausfall" war also vor rund 13 Jahren und dürfte eher nicht die Ursache für den aktuellen Fall sein.
Die jüngste Pressemittelung der EPEX zum Incident vom Dienstag stammt vom Mittwoch und sagt sinngemäß "alles nach den vorgesehenen Notfallplänen gelaufen".
Ob das das Ashton-Kutcher-Startup war, dessen "Demo" er da gezeigt bekommen hat bei dem Verkaufsgespräch, von dem er nicht gemerkt hat, dass es eines ist?
Auf die SPD ist halt Verlass.
Na klar! Den Geheimdienst der Bundeswehr! Den Militärischen Abschirmdienst!
Was empfehlen die denn so? Nun, zum Beispiel das hier (Kontext: Man soll ein Tool namens ELSE installieren):
Die bei der Installation erscheinende Windows-Meldung zur Verifizierung des Herausgebers ist zu ignorieren und die Installation der Anwendung über die Schaltfläche Ausführen (Windows 7) oder Weitere Informationen (Windows 10) fortzusetzen.Die Windows-Meldung zur Verifizierung des Herausgebers soll man ... ignorieren und wegklicken?
Ja das ist ja super! Großartige Empfehlung! Genau die Lektion, die man weiterverbreiten sollte!!1!
Ich bin ja kein Freund von Code Signing, weil das ein falsches Sicherheitsgefühl weckt. Aber die paar Dollar für einen Dev-Account für ein Codesigning-Zertifikat konnte sich der MAD nicht leisten und erzieht daher seine Nutzer lieber zum Warnungen-Wegklicken?!?
Wir sind verloren. Das sind die BESTEN der BESTEN der BESTEN, Sir! Die Leute, die uns vor den bösen russischen Cyberkriegern schützen sollen!
Update: Jetzt kommen hier Leser rein, wieso die Bundeswehr noch Windows 7 einsetzt. Ja, äh, stimmt, das ist auch nicht schlau. Windows 10 ist ja auch schon angezählt. (Danke, Jens)
Seit Jahrzehnten versuchen wir alten Leuten anzuerziehen, dass sie nicht ihre Bankdaten auf anderen Webseiten als dem Onlinebanking ihrer Bank eingeben, weil das immer Betrüger, Scammer und Phisher sind. Hey, wer ist eigentlich dieses FinAPI? Eine Schufa-Tochter, stellt sich raus! Hey, DENEN willst du doch deine Bankdaten geben!!1!
Die BESTEN der BESTEN der BESTEN, SIR!
Nach Auffassung des Anwaltsgerichtshofs besteht kein Anspruch darauf, dass das besondere elektronische Anwaltspostfach ausschließlich mit einer Ende-zu-Ende-Verschlüsselung in dem von den Klägern geforderten Sinne betrieben wird. Ein derartiger Anspruch ergebe sich weder aus den einfachen Gesetzen noch aus der Verfassung. Die gewählte Architektur des besonderen elektronischen Anwaltspostfachs sei sicher im Rechtssinne.Ja prima! Im Rechtssinne! Nur halt nicht im tatsächlichen Sinne.
Aber hey, wer braucht schon Sicherheit im tatsächlichen Sinne.
Das sagte die Vorinstanz. Jetzt hat der BGH dem zugestimmt. Das ist die letzte Instanz, die das noch aus dem Feuer holen hätte können.
Die Wahl der Verschlüsselungsmethode beeinträchtigt weder die Vertraulichkeit der Kommunikation noch das anwaltliche Vertrauensverhältnis zum Mandanten, wenn die gewählte Methode als sicher im Rechtssinne anzusehen ist.Widdewiddewie sie mir gefällt!
Nee klar, wenn die Leute auf dem Weg der Nachricht reingucken können, beeinträchtigt das nicht die Vertraulichkeit der Kommunikation.
JA WAS DENN SONST? Was würde denn eurer Meinung nach die Vertraulichkeit der Kommunikation beeinträchtigen, wenn "jemand kann reingucken und die Klartext-Daten an Kriminelle verkaufen oder an die Staatsanwaltschaft oder Geheimdienste weitergeben" das nicht tut?!?
Update: Noch lustiger ist das Statement der Brak, die Betreiber von dem Schrott. Die sagen:
Eine unabdingbare Grundvoraussetzung für die Gewährleistung des Mandatsgeheimnisses im digitalen Zeitalter ist die Möglichkeit sicher verschlüsselter Online-Kommunikation.
Genau mein Humor!1!! Der Anlass für dieses Brak-Statement war natürlich nicht ihr verkacktes System sondern da ging es um die Cybersecurity-Geschichten der EU.
Auch der nächste Satz direkt ein Griff ins Klo:
Zu begrüßen ist daher, dass der Verordnungsvorschlag in Erwägungsgrund 54 Satz 3 festhält, dass durch Zugriffe auf verschlüsselte Kommunikation die Effektivität von Verschlüsselungsmaßnahmen nicht beeinträchtigt werden soll.
Das ist aus deren Sicht schon OK, wenn "Bedarfsträger" eure Anwaltskommunikation entschlüsseln können. Hauptsache sie gucken dann nicht hin und vergessen das bald wieder.
Nicht vergessen: Das sind die BESTEN der BESTEN der BESTEN unter den Anwälten. Deren Vertreter bei diesen kritischen Fragen. Die anderen Rechtsanwälte sind also noch ahnungsloser.
Gut, ich meine, auf der anderen Seite ist damit klar, wieso die so billig anbieten können. Das ist nicht nur Steuerhinterziehung, das ist auch kein Geld für Security ausgeben.
Da willst du doch dein Cloud-Zeug haben! Bei den BESTEN der BESTEN der BESTEN, wenn es um Account-Security und Fraud Prevention geht! Leute mit exzellentem Support, der dir im Notfall hilfreich zur Seite steht! (Danke, Christian)
Das Verkehrsministerium von Dobrindt.
Das ist ja schon eine Pointe an sich, aber wenn die dann auch noch Heartbleed haben, im April 2016, da fehlen mir dann schon ein bisschen die Worte.
Die BESTEN der BESTEN der BESTEN, Sir!
Und zwar nicht spezifisch, sondern hat einfach Code drin, der eine Warnung anzeigt, wenn der Benutzer eine grotesk lange veraltete Version fährt. Und das ist bei Debian halt so.
Ich habe ja noch nie verstanden, wieso irgendjemand Debian einsetzt.
Bis ich mir neulich RPM angeschaut habe.
Das Tollste ist, wie sich bei dem Bug jetzt die Debian-Sprallos darüber unterhalten, wie man DIE WARNUNG AM BESTEN WEGPATCHT! Nicht etwa liefern sie lieber neuere Versionen aus, nein, diese impertinente Warnung wird weggepatcht!1!!
Hier ist die jwz-Position dazu, hochamüsant wie immer (folgt unbedingt auch den ganzen Previously-Links!)
Die Schadsoftware, um die es geht, sperrt den Computer und fordert zu einer Zahlung auf, um das Problem zu beheben.DIE BESTEN DER BESTEN DER BESTEN, SIR!
Aber macht euch keine Sorgen, denn bei UNS ist die EDV SICHER:
Sicherheitsrelevante Systeme seien aber weder bei der Polizei noch beim Verfassungsschutz betroffen gewesen. Von einem gezielten Angriff auf Daten der Landesverwaltung werde nicht ausgegangen, teilte der Sprecher mit.Na dann ist ja alles gut. War nicht mal ein gezielter Angriff, bloß ein Wald- und Wiesen-Trojaner. Meine Güte. Und DIE sollen uns schützen!
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-MD5
Weiß das BSI etwas, das wir nicht wissen? Oder war da nur mal wieder einer der BESTEN der BESTEN der BESTEN am Start? (Danke, Steffen)
Snowden habe insgesamt 20 bis 25 Kollegen mit der Begründung zur Herausgabe ihrer Passwörter gebracht, er benötige sie für seine Tätigkeit als System-Administrator.Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Felix)
Ein Arbeiter im Katastrophen-AKW Fukushima hat nach Angaben der japanischen Atomaufsicht aus Versehen einige Kühlwasserpumpen der havarierten Reaktoren abgeschaltet.Die BESTEN der BESTEN der BESTEN, SIR!
Die BESTEN der BESTEN der BESTEN, SIR!
Hey, klar, Mörser, was würde man da auch sonst tun als sie ins Wasser legen und weggehen. Kommt doch nicht weg, sowas!1!!
Update: Das Wort ist im Niederländischen zweideutig und meint hier "nur" eine besonders große (und verbotene) Art von Feuerwerkskörper. (Danke, Vincent)
Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Jürgen)
Oh, der Polizei. Weitergehen, gibt nichts zu sehen hier. Achten Sie auch nicht auf das auffällige Spähloch an der Seite.
Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Vincent)
Denn es sei ein Nachteil, mit Peer Steinbrück in Verbindung gebracht zu werden.OK, gut, das stimmt natürlich. Da kann man nicht viel gegen sagen.
Gibt es eigentlich irgendeinen Aspekt von irgendwas, den diese SPD-Totalverlierer noch nicht verkackt haben? Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Markus)
Ihr habt vermutlich auch gelesen, dass natürlich trotzdem eine immense Kapitalflucht stattgefunden hat.
Habt ihr auch gehört, wie die Oligarchen ihre Kohle aus dem Land geschafft haben?
Na?
Liebe Kunden mit Konten in Zypern, geht einfach, um Geld abzuheben, zu den Londoner Filialen der Zyprischen Banken. Diese waren auch die ganze letzte Woche offen und es konnte dort problemlos Geld abgehoben werden. In der EU ist man anscheinend nicht mit dem Filialbanksystem vertraut und ist daher nicht auf die Idee gekommen, die offensichtlichen Möglichkeiten der Geldverschiebung zu verhindern.Das betrifft natürlich nur westliche Oligarchen. Russische Oligarchen konnten direkt in Russland abheben, dort gibt es auch Filialen der zyprischen Banken.
Die BESTEN der BESTEN der BESTEN, SIR!
Und so erklärt sich vermutlich auch die mysteriöse Eskalation des Prozentsatzes, den die EU haben wollte. Die Anzahl der Konten, auf denen noch Geld liegt, hat ja rapide abgenommen. Eigentlich müsste die EU jetzt den Bailout platzen lassen, weil die Eigenbeteiligungs-Summe ja vermutlich nicht zustande kommen wird. Aber stattdessen hat die EZB erstmal 5 Milliarden Euro in Cash nach Zypern geflogen. Glaubt ihr nicht? Hier ist ein Foto der Lieferung aus einer zyprischen Zeitung namens Καθημερινή.
Update: Das ehemalige Nachrichtenmagazin hat auch Fotos von Bargeld-Containern.
Update: Zum Vergleich: Der "Deutsche Bundesbank 700", so sehen bei uns Geldtransporte der Zentralbank aus. (Danke, Manuel)
Das Depot sei aus technischen Gründen nicht mit einem Alarm gesichert gewesen.Die BESTEN der BESTEN der BESTEN, SIR!
Klar, warum würde man auch einen Alarm an einer Asservatenkammer haben!1!! Ist ja nicht so als lägen da sensible Dinge wie Drogen, Sprengstoff und Schusswaffen. (Danke, Christian)
Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Karlheinz)
Nun, was macht man mit so einer Bombe? Man zündet sie!1!! Also haben sie die Bombe "in eine gegenüber gelegene Grünanlage" gebracht und in einem Erdloch gezündet. Dann fiel ihnen auf, dass sie keine Probe entnommen hatten. Jetzt bemühen sich Spezialisten anhand von Bodenproben um Rückschlüsse auf die verwendete Substanz.
Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Christian)
Ein weiterer glorreicher Meilenstein von Schwarz-Geld! Das waren doch die, die mit Geld umgehen können, richtig? Die BESTEN der BESTEN der BESTEN, SIR!
Schritt 2: Telekom-Webseite down (nach Netzwerkangriff?)
Einmal mit Profis arbeiten!
Update: Ich muss da glaube ich mal ein Detail erklären. Da steht:
Es folgen Angriffe auf Netbios (930.000), den Port 33434 (690.000) und SSH (670.000).
Port 33434 ist der Startport von traceroute. Traceroute ist ein Tool, um die Route zu einer anderen IP herauszufinden. Das funktioniert so, dass das Teil Pakete rausschickt, in denen drinsteht, "nach dem 1. Router abbrechen". Der 1. Router schickt dann eine Fehlermeldung zurück. Daran sieht man dann die Adresse des 1. Routers. Dann schickt der ein Paket raus "nach dem 2. Router abbrechen". Und so weiter. In der Fehlermeldung steht jetzt allerdings nicht drin, nach wie viel Hops der Router das zurückgeschickt hat. Der Router weiß das nämlich auch nicht. Das funktioniert so, dass jeder Router beim Weiterreichen einen Zähler im Paket-Header runterzählt, und wenn das beim Weiterreichen 0 erreicht, schickt der Router das zurück. Damit man das trotzdem zuordnen kann, schickt traceroute Pakete mit aufsteigenden Ports raus. "Angriffe auf Port 33434" heißt also, dass die da viele Kunden gesehen haben, die traceroute aufgerufen haben. Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Matthias)
Ein 19-jähriger Schwerter landete jetzt unschuldig auf der Anklagebank - nur weil sein Name so ähnlich klingt und er ebenfalls BVB-Fan ist.Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Phillip)
Noch schlechter: Sparkasse verteilt Malware. Die BESTEN der BESTEN der BESTEN, SIR!
Nun denn: Verfahren gegen Uwe Mundlos zu früh eingestellt. Und weil die Akten jetzt beim Untersuchungsausschuss liegen, kann der Fall jetzt auch nicht aufgeklärt werden.
Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Markus)
A Guardian analysis of gas flow in and out of the the UK has found that gas is frequently being piped out of Britain despite fetching a lower price abroad. It also shows that gas shipped in from Qatar regularly costs more than the gas leaving the UK.Die BESTEN der BESTEN der BESTEN, SIR!
Normalerweise ist das Fremdschämmaterial, gelegentlich ist da ein Nugget Comedy-Gold dabei, aber manchmal sind das auch Meldungen, bei denen man mal prüfen muss, ob da tatsächlich Fakten hinterstecken. So freute ich mich z.B. diese Tag über die Rechnung, dass EU-Funktionäre regelmäßig mehr Geld kriegen als unsere Kanzlerin. Das fand ich auf Anhieb glaubwürdig, das würde ich der EU zutrauen. Und so freute ich mich auch sehr über die peinlichen Manöver der EU, als die das zu rechtfertigen versuchten. Dem schönsten Aspekt hat hierbei schon die Telepolis vorgegriffen, denn der zuständige EU-Funktionär begründet die hohen Gehälter damit, dass die Banker ja noch viel mehr kriegen, und man wolle ja "die Besten holen, die man kriegen kann". Ich glaube ja, dass er da noch zu tief stapelt. Denn wir wollen selbstverständlich nicht nur die Besten. Wir wollen die BESTEN der BESTEN der BESTEN, SIR! :-)
Ich würde im Übrigen vorschlagen, die Gehälter der EU deutlich kleiner als die der Weltbank und der anderen angeführten Vergleichs-Institutionen zu halten. Damit die unmoralischen Profitgeier zur Weltbank gehen und bei der EU Leute landen, die tatsächlich was verbessern wollen. Natürlich würden sich dann bei der EU auch die ganzen Flaschen und Versager bewerben, aber wenn die übelsten Blender schon bei der Weltbank sind, dann sollte es leichter fallen, sie im Bewerbungsgespräch zu identifizieren und nicht einzustellen.
Die Polizei in Hannover prüft nun, ob die Verfasser des Briefes etwas mit dem Verschwinden des Kekses zu tun haben können.Ja, genau, das ist genau die Frage, die sich da stellt!1!! Die BESTEN der BESTEN der BESTEN, SIR!
Update: Hier ist das Bekennerschreiben :-) (Danke, Martin)
Die BESTEN der BESTEN der BESTEN, SIR!
Hat die CDU eigentlich schon Vorratsdatenspeicherung gefordert? Und Videoüberwachung? Internetsperren? Was ist denn los mit denen, haben die keine Kraft mehr?
Und das ist nicht das einzige Problem:
The Bank of Canada had to apologize in August after news broke that it replaced the picture of an Asian lab assistant on its new C$100 banknote with a woman who looked more Caucasian.
"Der Verfassungsschutz hat keine DVD von der Polizei bekommen, um sich das anzusehen. Stattdessen mussten die Verfassungsschützer auf die Homepage der Kölner Polizei zugreifen. Sie haben das Video dann immer wieder angeklickt, um möglicherweise jemanden zu erkennen", berichtete der CDU-Politiker.Die BESTEN der BESTEN der BESTEN, SIR!Die Kölner Polizei wiederum habe ihre Homepage überwacht, um festzustellen, wer sich das Video am häufigsten ansehe – in der Annahme, derjenige könne verdächtig sein. Die ersten, die auf diese Weise in Verdacht gerieten, seien die Mitarbeiter des Bundesamtes für Verfassungsschutz gewesen, berichtete Binninger der Zeitung.
Laut Bundeswehr habe am Montag gegen 14.30 Uhr auf dem Kasernengelände eine Ausbildung mit einem ferngesteuerten Quadrocopter stattgefunden. Aufgrund eines technischen Defekts nach dem Start sei die Funkverbindung zum Steuern des Fluggerätes abgebrochen und es sei aus dem Luftraum der Kaserne verschwunden. Eine sofort eingeleitete mehrstündige Suche blieb ohne Erfolg.Die BESTEN der BESTEN der BESTEN, SIR!
Die riskanten Finanzprodukte schlugen nach den Geschäftsberichten der Flughafengesellschaft im Jahr 2010 mit einem Minus in Höhe von 106 Millionen Euro zu Buche; ein Jahr später lag der "negative Marktwert" bereits bei 214,5 Millionen Euro. Ende 2011 waren die Geschäfte mit diesen Papieren offenbar so notleidend, dass der Aufsichtsrat unter dem Vorsitz von Berlins Regierendem Bürgermeister Klaus Wowereit (SPD) eine "Restrukturierung" der Finanzkonstruktion beschloss.Die BESTEN der BESTEN der BESTEN, SIR!
Update: Hier geht gerade noch der Hinweis ein, dass die Finanzzockereien in die Amtszeit von Thilo Sarrazin fallen. Ihr wisst schon, der mit dem neuen Buch, in dem er uns erklärt, dass er das mit den Finanzen alles viel besser kann und weiß als wir.
Die BESTEN der BESTEN der BESTEN, SIR!
Update: Jetzt kommen hier Hinweise rein, dass doch schon Leute zu Schaden gekommen sind, z.B. der Rentner, den Otti Wiesheu besoffen totfuhr oder der Skiunfall von Althaus damals. (Danke, Moritz)
Da reicht ja nicht mal mehr der Five Mullah Facepalm.
Die BESTEN der BESTEN der BESTEN, SIR!
Die schlechte Nachricht: sie mussten sie wieder freilassen, und es kam raus, dass die beiden für das FBI gearbeitet haben. Weil es der ATF nur um Schusswaffen ging, haben sie die wieder freigelassen, obwohl sie wussten, dass die DEA (die für Drogen zuständige Behörde) die gesucht hat.
Mit anderen Worten: Hier waren mal wieder die BESTEN der BESTEN der BESTEN am Start, SIR!
Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Markus)
Und jetzt? Machen U- und S-Bahn gleichzeitig zu.
Bei der Planung hatten sich die beiden Berliner Verkehrsunternehmen nicht abgesprochen.Die BESTEN der BESTEN der BESTEN, SIR! Hey, wollt ihr nicht auch noch die Stadtautobahn schließen? Da geht noch was!
Die BESTEN der BESTEN der BESTEN, SIR!
Nicht mal eine statische "diese Domain ist beschlagnahmt"-Seite kriegen diese Spezialexperten hin!
Es geht um die KPN-Tochter Gemnet. KPN betreibt in Deutschland u.a. Eplus und Base.
Die BESTEN der BESTEN der BESTEN!
Update: Das war wohl "nur" die Webseite, nicht die CA, deren Kompromittierung sie gerade einräumen, aber ich persönlich würde auch der CA nicht mehr trauen, wenn die auf ihrer Webseite solche Anfängerfehler machen.
Update: Mhh, mhh, KPN … da war doch was…
Als die alarmierte Feuerwehr mit 14 Einsatzwagen anrückte, hatten die beiden Beschäftigten die Behälter bereits geöffnet – ungeschützt und unter freiem Himmel.Die BESTEN der BESTEN der BESTEN, SIR! Aber es geht ihnen wohl gut, keine Anzeichen für Verstrahlung. (Danke, Florian)
Na ein Glück, dass für so einen Job offensichtlich nur die BESTEN der BESTEN der BESTEN in Frage kommen!1!!
„Der Bund braucht immer gute Leute“, sagte er der Mitteldeutschen Zeitung.Na DAS ist doch mal eine tolle Idee! Wenn der Bund schon jemanden einstellt, um aus Sicherheitsgründen ihre Schnüffeltechnologien zu implementieren, dann nur die BESTEN der BESTEN der BESTEN, SIR!
Update: So langsam stellt sich ja nicht nur mit Hinblick auf die Historie des CEO die Frage, wie die damals eigentlich an die Aufträge gekommen sind. Und mehr noch: wieso Leute wie der Uhl auch noch in Erwägung ziehen, ausgerechnet die Firma einzukaufen, der sie die aktuelle unangenehme Situation zu verdanken haben.
In zwei Fällen missglückte die Installation, weil es technische Schwierigkeiten gegeben habe. Im dritten Fall sei der Verdächtige festgenommen worden, sodass eine Installation der Software nicht mehr notwendig war.Die BESTEN der BESTEN der BESTEN, SIR!
"Der Einsatz der Software ist aber aus unserer Sicht rechtlich zulässig", betonte Haase. Weitere Einsätze gebe es derzeit zwar nicht, erneute Versuche seien daher aber nicht ausgeschlossen.Das kann man ja einfach unter Fortbildung abrechnen dann. Oder so. Hier ist die offizielle Pressemitteilung. Wenig überraschend ging es in keinem Fall um Terror, Mord oder Bombenanschläge sondern es waren alles Drogendelikte. (Danke, Gerry)
So if VirusTotal shares with everybody, wouldn't somebody trying to keep a backdoor secret be stupid to upload it there?Yes. That's why professional malware authors use black market multi-scanners.
Die BESTEN der BESTEN der BESTEN, SIR!
Es ist mir eine besondere Freude, heute auf diese Presseerklärung des CCC zu verlinken. Denn dem CCC sind tatsächlich Trojaner zugespielt worden, von denen wir nach eingehender Analyse glauben, dass es sich um "Quellen-TKÜ" handelt. Und die Ergebnisse der Analyse sind ernüchternd.
Von den ganzen Zusagen nach dem Bundestrojaner-Urteil des Verfassungsgericht ist nichts übrig geblieben. Es hieß, der Quellen-TKÜ-Trojaner sei was gaaaaanz anderes als der Bundestrojaner für die "Online-Durchsuchung" und könne gar keine fiesen Dinge tun, nur Skype abhören und so. Tatsächlich aber hat der Trojaner eine Nachladefunktion für beliebige zusätzlich Malware. Es hieß, alle Versionen werden für den speziellen Fall manuell entwickelt, aber in der Realität sind die Trojaner nicht nur sehr ähnlich, sie verwenden auch denselben hartkodierten AES-Schlüssel für die Absicherung der C&C-Verbindung. Und wenn ich AES sage, meine ich AES im ECB-Modus, und es wird nur in eine Richtung verschlüsselt. Und der Schlüssel ist wie gesagt hartkodiert. Die Richtung mit Verschlüsselung ist der Antwortkanal des Trojaners. Der Kanal, über den man zusätzliche Malware nachladen kann, ist gänzlich ungesichert. Integritätsprüfung (digitale Signatur, HMAC o.ä.) oder gar kryptographische Authentisierung gibt es gar nicht.
Oh und Teil des Trojaners ist ein Kernelmodul, allerdings ohne Tarnfunktion (das war wohl zu kompliziert) sondern nur mit Keylogger. Das Kernelmodul stellt Operationen wie "leg mal ne Datei unter diesem Pfad an" oder "schreibe das hier in die Registry" zur Verfügung, und die Keylogger-Funktionalität ist deaktiviert — der Code ist aber noch erreichbar, und dank dilettantischer Anfängerfehler im Rest des Kernelmoduls kann man ihn trotzdem aktivieren und benutzen.
Wenn dieser Trojaner auf einem Rechner installiert ist, steht der danach für jeden offen wie ein Scheunentor, ganz ohne dass man einen Exploit bräuchte. Man muss nur anklopfen und den Trojaner freundlich bitten. Und das Kernelmodul räumt allen lokalen Benutzern Adminrechte an. "Scheunentor" ist zu kurz gegriffen, um das katastrophale Sicherheitsniveau dieser Software zu beschreiben. Die CCC-Reverser dachten erst an einen besonders gewieften Tarnungs-Trick, als sie für AES nur den Verschlüsselungscode fanden und nicht den Entschlüsselungscode.
Der CCC hat für die Scheunentor-API des Trojaners ein GUI geschrieben, das wir mal in einem kurzen Video vorstellen werden. Die Antivirenhersteller haben inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können, zumal keine Rootkit-übliche Tarnfunktionalität in dem Kernelmodul implementiert war. Aber macht euch keine Sorgen, wir haben den Behörden rechtzeitig Bescheid gegeben, dass sie noch schnell den Selbstzerstörungsknopf drücken können.
Oh, und, ganz wichtig noch, falls ihr ein Andenken haben wollt: die FAZ hat dazu eine Meldung gemacht und wird dem Thema in der FAS-Ausgabe morgen mehrere Seiten widmen. Und zwar, wie ich hörte, inklusive Auszügen aus dem Disassemblat. Wer also die erste Print-Tageszeitung haben will, in der Quellcode von Malware abgedruckt ist, sollte sich morgen eine FAS sichern. Oder halt online lesen, aber das ist ja nicht das gleiche in dem Fall :) Ein Listing-Service in der FAZ, wie damals bei der "DOS International"!
Update: Die Zeit ist auch im Boot.
Update: Erstaunlicherweise ist der C&C-Server immer noch online, und mir erzählt gerade jemand, dass da ein Plesk von 2009 drauf läuft. Die BESTEN der BESTEN der BESTEN, SIR!
Falls sich jetzt jemand wundert, wieso ich die FAZ so plugge: Schirrmacher (Herausgeber) hat einen Leitartikel zum Thema geschrieben, und da hält er das Flammenschwert der Gerechtigkeit in den Händen und kloppt auf genau die richtigen Stellen. Er schreibt nicht nur, dass so ein Trojaner ja grundsätzlich immer alles kann, sondern zeigt auch auf die Nonnenmacher-Geschichte mit den zu Diskreditierungszwecken hinterlegten Kinderpornobildern und spricht in der Kontext von "der neuen Vernichtungsstrategie in der digitalen Welt". Und dann spricht er das Offensichtliche gelassen aus:
In Zeiten einer „Piratenpartei“ kann der Fund des Chaos Computer Clubs die politische Geographie nachhaltig ändern.
So sieht das aus. Ich bin mir sicher, dass da dem politischen Establishment gerade mit Nachdruck der Arsch auf Grundeis geht. Es freut mich sehr, solche Gedankengänge in den etablierten Leitmedien zu lesen. Nicht mehr nur in Verschwörungsblogs wie dem meinen.
Update: Wenn ich schon am erzählen bin, kann ich ja auch noch ein bisschen mehr plaudern. Der eine oder andere wird sich vielleicht gedacht haben, hey, so ein Trojaner, das ist ein komplexes Stück Software, das schaffen die doch bestimmt nicht ohne Plagiieren von Open Source, da ist doch bestimmt noch ne GPL-Verletzung zu haben. Nicht GPL, aber Speex haben wir gefunden, und die Lizenz wurde verletzt. Ich hörte, ein Anwalt sei schon unterwegs.
Update: Das ehemalige Nachrichtenmagazin hat immer noch keine Meldung. Vor zwei drei Stunden ging die dpa-Meldung raus. Nichts. Wow. Da scheint mir die personelle Nähe zu den Geheimdiensten noch ausgeprägter zu sein als bisher angenommen. "Sturmgeschütz der Demokratie", dass ich nicht lache.
Update: Heise, ZDF Heute, Tagesschau, Golem, Gulli aber immer noch nichts bei Spon. Und auf Twitter musste sich ZDF Heute schon anpupen lassen, wieso sie in ihrer Nachtsendung nichts gebracht haben :-)
Update: Jetzt hat auch Spon was, und sie greifen bei den Zitaten in die Vollen, erwähnen sogar explizit den Wirtschaftsspionageaspekt bei der Durchleitung durch die USA. Inzwischen ist die Geschichte auch in Österreich angekommen und sogar sogar in den USA berichten erste Blogs. Oh und sogar die "Bild" war schneller als Spon. Oh und fürs Archiv solltet ihr euch zum Vergleich auch nochmal die BMI-FAQ zum Bundestrojaner durchlesen, mit Statements wie
Die Datenübertragung wird derart verschlüsselt erfolgen, dass der Zugriff Dritter hierauf ausgeschlossen ist und die übermittelten Daten durch hohe Datenschutzstandards geschützt sind.
Update: Jetzt hat das ehemalige Nachrichtenmagazin noch einen richtigen Artikel nachgelegt und damit sogar den Vetter von der Pole Position verdrängt.
Die BESTEN der BESTEN der BESTEN, SIR!
Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Fukami)
Dokumente belegen, dass das LKA und der mazedonische Geheimdienst die Fäden gezogen haben bei den Deals, ohne vom Treiben des jeweils anderen zu wissen. Womöglich haben die Behörden die Beschaffung der Blüten sogar in einer Weise angeschoben, die andere zu Straftaten veranlasst hat, die sie sonst nicht begangen hätten.Die BESTEN der BESTEN der BESTEN, SIR!
Haben wir wirklich so wenig echte Kriminalität, dass der Markt zu einem so großen Teil aus Undercover-Agenten besteht, dass die sich gegenseitig hopsnehmen?! (Danke, Michael)
Nach einer dreitägigen Klausur hat die von der Bundesregierung eingesetze Ethik-Kommission noch keinen Zeitplan für einen Ausstieg aus der Atomenergie vorgelegt. Die 17 Mitglieder unter Vorsitz des früheren Umweltministers Töpfer sollen die Bundesregierung bei der angestrebten Energiewende beraten.Da gehen ja schon mal direkt die Alarmglocken an. Töpfer? Ein CDU-Mann leitet die Kommission? Und es handelt sich um eine Ethikkommission? Soll das ein Witz sein? Das ist doch keine Ethikfrage, ob wir aus der Kernenergie aussteigen, sondern eine Frage der Selbsterhaltung! Und überhaupt, CDU, dass ich nicht lache. Und 17 Teilnehmer klingt ja auch ausgesprochen produktiv.
Töpfer verwies auf das Spannungsverhältnis der Diskussion. Die Energiewende dürfe die Bürger beim Strompreis nicht übermäßig belasten. keine Arbeitsplätze gefährden und nicht auf Kosten des Klimaschutzes gehen.Na 1a, genau die Propagandalügenargumente der Energiemafia, die er da aufzählt. Da haben sie ja erstklassiges Personal am Start! Die BESTEN der BESTEN der BESTEN, SIR! Also wenn das mit DENEN nicht klappt, dann geht das offensichtlich gar nicht und wir müssen halt weiter Kernkraft einsetzen. Die Risiken dort sind ja eh total überbewertet. Wenn die CDU jetzt nur ein paar Monate — bis alle Wahlen durch sind — mit fruchtlosen Debatten überbrückt, dann haben die dämlichen Bürger eh vergessen, was da mit Japan und Tschernobyl war.
Die Staatsanwaltschaft ist Pfahls eher zufällig auf die Spur gekommen, als sie die Geschäfte einer maroden Firma untersuchte. Unverhofft stieß sie dabei auf Pfahls, den alten Bekannten. Im Herbst vergangenen Jahres telefonierte Pfahls noch ahnungslos mit Max Strauß, dem Sohn des früheren bayerischen Ministerpräsidenten. Strauß warnte davor, dass Telefonate oft von Behörden mitgeschnitten würden. Pfahls als früherer Verfassungsschützer wisse das ja selbst. So ein Schmarrn, entgegnete Pfahls. Tatsächlich war der Staat längst in der Leitung. Ein halbes Jahr lang haben die Ermittler seine Gespräche mitgehört und die Ereignisse deswegen ziemlich präzise rekonstruieren können.Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Markus)
Kommt ihr NIE drauf!
Die BESTEN der BESTEN der BESTEN, SIR!
Die BESTEN der BESTEN der BESTEN, SIR!
Und dann? Dann kamen die US-Rettungskräfte, um die Piloten zu "befreien", und haben die Rebellen zusammengeballert. Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Tino)
Sie folgten einem Aufruf des Bloggers Frank "Fefe" Rieger.m(
Der zweite Platz geht an das ehemalige Nachrichtenmagazin, die den Demo-Anmelder Hans Hübner in ihrer Berichterstattung flugs zu "Hans Hühner" umgetauft haben. Ist das der Qualitätsvorsprung der richtigen Medien vor den Blogs oder wie? Da fühl ich mich ja gleich viel besser mit meinen dauernden Zitierfehlern hier!
Update: Die Morgenpost hat das "Fefe" rauseditiert. Jetzt steht da Frank Rieger aber der Link geht immer noch zu mir. Die BESTEN der BESTEN der BESTEN, SIR!
m(
Die BESTEN der BESTEN der BESTEN, SIR!
BMI-Referatsleiter Andreas Reisen erklärte, dass die Einführung des neuen Personalausweises erfolgreich verlaufe. Dass exakt am ersten Tag der Einführung eine Sicherheitslücke in der Update-Funktion der AusweisApp bekannt wurde, erklärte Reisen damit, dass dieses Wissen um die Lücke von Kritikern offenbar zurückgehalten wurde: "Das war eine inszenierte Sache."Äh, … zurückgehalten? Wann hätten sie die Lücke denn finden und publizieren sollen, ne Woche vor Release der App?
Mann Mann Mann. Die BESTEN der BESTEN der BESTEN, SIR!
Boeing received detailed proprietary information about the EADS bid; corresponding information was given to EADS North America concerning the Boeing bid.Na DAS ist ja mal schlau! Die Air Force hat denen jeweils das Angebot des anderen zugesteckt. Versehentlich, natürlich, denn die sind vertraulich, solche Angebote. So vertraulich, dass sie eines der Hauptziele von Wirtschaftsspionage sind."This is why we constantly need to share our experience," he added at Wednesday's opening ceremony of the conference.*augenroll*
Nach Erkenntnissen der Fahnder hatte er im Frühjahr 2009 einen weiteren mutmaßlichen Mossad-Agenten dabei begleitet, einen deutschen Reisepass beim Einwohnermeldeamt Köln zu beantragen. Mit dem auf den Namen "Michael Bodenheimer" ausgestellten deutschen Pass war einer der mutmaßlichen Mörder in Dubai kurz vor dem Anschlag ein- und kurz danach wieder ausgereist.Die BESTEN der BESTEN der BESTEN, SIR!
Die BESTEN der BESTEN der BESTEN, SIR! (Danke, Fabian)
Der Kumpel wollte mit Ebay interagieren, als deren Fraudkontrolle seinen Zugriff als möglicherweise terroristisch einstufte und eine Verifikation von ihm wollte. Der normale Weg dafür ist, dass Ebay eine hinterlegte Nummer anruft. Das ging in diesem Fall nicht, weil das Ebay-Deutschland-System zu doof war, die Nummer anzurufen, weil die keine 0 am Anfang hatte. Das war ein aus US-Zeiten portierter Account, die Nummer ließ sich auch nicht ändern, auch nicht von der Hotline.
Aber das ist noch nicht der Lacher.
Es gibt ein Alternativverfahren. Dafür geht man auf eine Webseite, die generiert einem einen Code. Dann ruft man eine 0800-Nummer an und gibt den Code ein, der bei "Mein Ebay" steht.
Gesagt, getan. Mein Kumpel ruft da also an, und liest den Code vor. "0".
Ja, 0 war der Code.
Die Hotline akzeptierte den Code nicht, der sei ungültig.
Stellt sich raus, dass der Code aus Sicherheitsgründen mit Flash erzeugt wird und mein Kumpel hatte angesichts gewisser Umstände aus Sicherheitsgründen kein Flash installiert. Und den Fall konnte sich Ebay nicht vorstellen und generiert dann halt den Code 0.
Ich weiß schon, warum ich um Ebay und co einen großen Bogen mache. Die BESTEN der BESTEN der BESTEN, SIR!
Und deshalb, liebe Leser, kauft man seine Produkte bei Apple. Im Moment sieht es aus, als sei AT&T Schuld. Die BESTEN der BESTEN der BESTEN, SIR!
Die BESTEN der BESTEN der BESTEN, SIR!
Update: Mir mailt gerade ein Apple-User, dass deren DHCP auch das MTU-Setting aus dem DHCP ignoriert.
Peinlicherweise gehörten die an dem Manöver beteiligten Soldaten zu einer Eliteeinheit: Den Husaren des schwedischen Leibregiments K3. Die Einheit ist auf Zielerkennung- und Markierung für Luftwaffen- und Artillerieangriffe spezialisiert und stellt einen großen Teil des schwedischen Isaf-Kontingents am Hindukusch.Die BESTEN der BESTEN der BESTEN, SIR! Und der Brüller:
Zurzeit bilden die Husaren auch afghanische Soldaten im Häuserkampf und in der Zielerkennung aus.Die armen Afghanen…
Als die Polizei daraufhin den Koffer öffnete, stellte sich den Angaben zufolge heraus, dass dieser lediglich Dokumente enthielt - und Heiß gehörte. Der Verfassungsschutz-Chef bestätigte der Zeitung, er habe den Koffer stehen lassen. "Das war eine Eselei, die wird mir nicht noch mal passieren."(Danke, Hendrik)
3.3.1. Bedarf an der Normierung einer Ermächtigungsgrundlage zur Durchführung einer repressiven Online-DurchsuchungUnd es geht noch spannend weiter:Konkreter Bedarf für eine Online-Durchsuchung wird ausweislich der Fragebögen für die folgenden Fallkonstellationen gesehen:
- Sicherung bereits abgeschlossener, verschlüsselt gespeicherter Kommunikation (auch teilweise als "geronnene" Kommunikation bezeichnet), z.B. Daten aus zurückliegendem E-Mail-Verkehr, ICQ-Gesprächsverlauf, z.Z. mittels Steganographie und PGP;
- Sicherung von Dokumenten vor der Ver- bzw. nach der Entschlüsselung. Hierzu gehören auch:
- die Nutzung von privaten Postfächern mit geschlossenem Nutzerkreis ohne Datenaustausch und damit — mangels Kommunikation — ohne Möglichkeit einer TKÜ, sofern die Daten lokal auf einem Rechner gespeichert sind, und
- Straftaten, bei denen tatrelevante Daten nicht im Netz, sondern lokal auf der Festplatte gespeichert sind, z.B. bei Attentatsvorbereitungen, wenn ein offenes Herangehen an den Rechner ausgeschlossen ist, da die Offenheit der Maßnahme weitere Ermittlungsansätze vereigeln würde.
- Sicherung unverschlüsselter Daten, wenn der PC gewohnheitsmäßig nach Benutzung verschlüsselt wird;
- Feststellen von Passwörtern und genutzten Programmen (insbesondere wichtig bei Verwendung von Steganographie und PGP) zur Entschlüsselung von Daten
Die Erforderlichkeit von Online-Durchsuchungen ergibt sich nach den Evaluationsergebnissen unter anderem daraus, dass Tatverdächtige oftmals Passwörter für ihren Rechner nicht preisgeben und folglich — jenseits taktischer Erwägungen — eine offene Durchsuchung (§§ 102 ff. StPO) mit anschließender Beschlagnahme (§§ 94, 98 StPO) und Datenauswertung bei einem passwortgeschützten Rechner von vornherein keinen Zugang zu den gespeicherten Daten ermöglicht.Das ist natürlich eine dreiste Lüge. Selbstverständlich kommt man auch ohne Passwort an die Daten auf dem Rechner dran. Außer wir sprechen hier von einer PGP Passphrase oder sowas. Oder jemand benutzt Truecrypt oder Bitlocker. Lacher am Rande:
Außerdem besteht die Möglichkeit einen Rechner derart zu konfigurieren, dass bei Starten des Rechners durch einen fremden Nutzer bzw. in einer anderen als der üblichen Reihenfolge die Daten automatisch gelöscht werden und nach dem Löschen nicht wieder herstellbar sind. Auch in diesen Fällen wäre eine Durchsuchung nicht Erfolg versprechend.Da sprechen wohl gerade die Oberhauptkommissare Moe, Larry und Curly?
Aber abgesehen davon von den vielen Gründen, warum man sich über diese Leute lustig machen sollte: der Kernpunkt ist, dass sie plötzlich so tun, als könne man mit einem Bundestrojaner gerichtsfeste Beweise beschaffen. DAS ist der eigentliche Skandal. Das stimmt natürlich überhaupt rein gar nicht, weil nicht beweisbar ist, dass der Trojaner nicht die "Beweise" selbst dort hinterlegt hat, ob nun absichtlich oder nicht. Man könnte sich z.B. ein Szenario denken, bei dem die Chinesen einen Rechner über eine Lücke im Bundestrojaner übernehmen.
Aber tut mir leid, ich kann nicht anders, ich muss noch mehr humoristische Details posten:
Schwierigkeiten bereite das Sicherstellen von auf dem Computer bearbeiteten und anschließend auf externen Medien gespeicherten Dateien (z.B. USB-Stick), da diese Speichermedien bei einer konventionellen Durchsuchung aufgrund ihrer Größe häufig nicht gefunden werden könnten.Wie meinen?! Die BESTEN der BESTEN der BESTEN, SIR! Spezialexperten, wo man hinguckt. Und dann schreiben sie noch, dass man vor einer offenen Durchsuchung erst mal eine verdeckte braucht, damit man weiß, wo man gucken muss. Un-faß-bar. Und, mal unter uns, schon deren Sprache sagt ja eigentlich alles. "Ermächtigungsgrundlage zur Durchführung einer repressiven Online-Durchsuchung". Keine weiteren Fragen.
Update: Wikileaks ist überlastet, daher hostet auch der CCC ne Kopie.
But an examination of police reports, court records, government reports, memos and e-mails shows that 18 air marshals have been charged with felonies, including at least three who were hired despite prior criminal records or being fired from law enforcement jobs. A fourth air marshal was hired while under FBI investigation. Another stayed on the job despite alarming a flight attendant with his behavior.Die haben also fast so hohe Standards wie die US Army Rekrutierungsabteilung!
What's most striking about Jeffery's résumé, however, is an item omitted when his new job was announced: He served as executive director of Paul Bremer's infamous Coalition Provisional Authority in Baghdad, during the early days of the Iraq War. Part of his job was to hire civilian staff, which made him an integral part of the partisan machine that filled the Green Zone with Young Republicans, investment bankers and Dick Cheney interns. Qualifications weren't a big issue back then, because the staff's main function was to hand over stacks of taxpayer money to private contractors, who were the ones actually running the occupation. It was this nonstop cash conveyor belt that earned the Green Zone a reputation, in the words of one CPA official, as "a free-fraud zone." During Senate hearings last year, when Jeffery was asked what he had learned from his experience at the CPA, he said he thought that contracts should be handed out with more "speed and flexibility" — the same philosophy he cited back when he was in charge of regulating Wall Street traders.Muhahahaha, die BESTEN der BESTEN der BESTEN, SIR! Den haben sie wohl inzwischen gecancelt, aber es geht munter weiter:Fittingly, one of the first to line up at the new trough was none other than the law firm of Bracewell & Giuliani — yes, that Giuliani. The firm's chairman, Patrick Oxford, could scarcely conceal his glee over the prospect of cashing in on the bailout. "This one," he told reporters, "is very, very big." At least four times bigger, in fact, than the post-9/11 homeland-security bubble, from which Giuliani and his various outfits have profited so extravagantly. Even bigger, potentially, than the price tag for the Iraq War itself.Und das ist alles nur Seite 1. Es geht bis 5. Auch die "Ausschreibung" für das Bailout-Management lief genau so, wie man sich das vorstellt:Private companies wanting to help manage the bailout were given just two days to apply for massive, multiyear contracts. Since it was such a mad rush — after all, the entire economy was about to implode — there was no time for an open bidding process. Nor was there time to draft rigorous rules to make sure that those applying don't have serious conflicts of interest. Instead, applicants were asked to disclose their conflicts and to explain — and this is not a joke — their "philosophy in fulfilling your duty to the Treasury and the U.S. taxpayer in light of your proprietary interests and those of other clients." In other words, an open invitation to bullshit about how much they love their country and how they can be trusted to regulate themselves.Bwahahaha, wunderbar! Und es geht weiter und weiter und weiter so. Lest euch das mal komplett durch. Unterhaltung für einen ganzen Winterabend!OK, ich kann nicht anders. Noch ein Zitat:
Secretary Paulson promised that the banks won't just "hoard" the money — they will quickly "deploy it" through the economy in the form of badly needed loans. There is just one hitch: Neither Paulson nor Simpson Thacher got that "deploy" part in writing — nor did they put in place any mechanism to require the banks to spend their taxpayer billions. Apparently, the part about lending the money to homeowners and small businesses was sort of implied."There is no obligation for banks to lend the money one way or the other," Jennifer Zuccarelli, a Treasury spokeswoman, tells Rolling Stone. "But the banks have the understanding" that the money is intended for loans. "We're not looking to control their operations."
Das ist selbst für deren Verhältnisse besorgniserregend korrupt. Die Banken haben natürlich nicht vor, das Geld jetzt tatsächlich zu verleihen. Merrill Lynch wird das erst mal als Polster da behalten, und Citigroup hat offenbar vor, damit Konkurrenten aufzukaufen. Morgan Stanley wird praktisch den gesamten Bailout-Anteil, immerhin über 10 Milliarden Dollar, an sich selbst auszahlen, zum Großteil als Boni für die hervorragende Leistung der Manager. (Danke, Sirko)
"Women serving in the U.S. military today are more likely to be raped by a fellow soldier than killed by enemy fire in Iraq."Klar, das gefällt der Army nicht, und so kommt es zu einem weiteren "klaren Fall von Selbstmord":According to the U.S. Department of Defense, Private LaVena Lynn Johnson killed herself on July 19, 2005, eight days before her twentieth birthday. Exactly how did she end her life? She punched herself in the face hard enough to blacken her eyes, break her nose, and knock her front teeth loose. She douched with an acid solution after mutilating her genital area. She poured a combustible liquid on herself and set it afire. She then shot herself in the head. Despite this massive self-inflicted trauma, she somehow managed to drag her then fully clothed body into the tent of a KBR contractor, leaving a trail of blood along the way and set the tent ablaze in a failed attempt to cover up her crimes against herself.Das mag jetzt unplausibel klingen, aber ihr müsst daran denken, dass die US Army ja nur die BESTEN der BESTEN der BESTEN, nimmt, die halten schon was aus.
Defekte und falsch installierte Stromleitungen sind demnach das zweitgrößte Sicherheitsrisiko für US-Soldaten im Irak - gefährlicher sind nur Kampfhandlungen. Die Autoren einer Übersicht der US-Armee bezeichnen das Problem als flächendeckend. Es sei zurückzuführen auf "elektrisches Zubehör von schlechter Qualität, das beschafft und - mitunter schlampig - eingebaut wurde, und das dann eine maßgebliche Anzahl von Bränden ausgelöst" habe.Die BESTEN der BESTEN der BESTEN, SIR!
Das Spiegeln sowie das Downloaden der BKA-Website ist untersagt.