Fragen? Antworten! Siehe auch: Alternativlos
"For the first time, it is possible for water, produced by sunlight, to be even cheaper than tap water," says Lenan Zhang, a research scientist in MIT's Device Research Laboratory.Das wäre ja mal was!
Google’s vice president for finance, Michael Roszak [...] wrote that Google's search advertising "is one of the world's greatest business models ever created" with economics that only certain "illicit businesses" selling "cigarettes or drugs" "could rival."[...] Roszak's notes also said that because users got hooked on Google's search engine, Google was able to "mostly ignore the demand side" of "fundamental laws of economics" and "only focus on the supply side of advertisers, ad formats, and sales."
Ist schon erstaunlich, was professionelle Betrüger und Abzocker, äh, ich meine Ökonomen!1!!, rausfinden können. So ganz ohne die CIA sogar! (Danke, Lisa)
New hotness: Computer sagen Menschen, was sie tun sollen.
Eine 25-jährige Frau ist in München stur einer Navigations-App gefolgt und am Ostbahnhof durch ein Loch im Zaun auf die Bahngleise gelaufen. Wie die Bundespolizei am Samstag mitteilte, musste deswegen am Freitag eine vom Flughafen zum Ammersee fahrende S-Bahn gegen 21 Uhr eine Schnellbremsung ausführen.Ich finde ja das Verschwinden natürlicher Intelligenz viel bedrohlicher als die Zunahme künstlicher Intelligenz.
Europol meldet schonmal Bedarf an allen Chatkontrolle-Daten. Sie wollen damit ihre "KI" trainieren. Ja, richtig. "KI". Dass die auf Polizeiarbeit keinen Bock haben, war ja schon länger bekannt. Warum auch malochen, wenn man stattdessen eine "KI" trainieren kann?
OK, ab und zu locht man dann Unschuldige ein, aber hey, irgendwas ist ja immer!1!!
Warte mal, Fefe, die Chatkontrolle war doch noch gar nicht beschlossen? Nein. War sie nicht. Seit wann hält DAS jemanden auf von diesen ganzen lupenreinen Demokraten!
Außerdem: Der EuGH-Generalanwalt will die Vorratsdatenspeicherung im Internet gegen Filesharing. Jawohl, meine Damen und Herren. Wir schon die ganze Zeit vermutet und prognostiziert ging es hier nie um Terroristen und Mörder. Oder um den Schutz von Kindern. Es ging um die Verfolgung von Raubkopierern, also um das Einlochen von Kindern, nicht um ihren Schutz.
Warum geht das so schnell?Mach ich doch gerne
Und warum musste er sicherheitshalber die Arme heben, um anzuzeigen, wann die bewusstlosigkeit erreicht ist?Bei dem Video sieht man gut, wie der Kopf immer dunkler wird.
Das zugrundeliegende Problem ist, dass schon relativ geringer Druck auf den Hals reicht, um den venösen Rückfluss aus dem Kopf = Gehirn zu stören.
Das sauerstoffarme Blut staut sich also im Kopf und verhindert den Zufluss von frischem sauerstoffreichem Blut.
Darum geht dem Gehirn innerhalb von einigen Sekunden der Strom aus.Wenn man dann schnell wieder aufmacht (oder sich z.B. hinlegt, falls ein Blutdruckabfall die Ursache war...) dann kommt die Hirnfunktion auch wieder zurück. Tut man das nicht schnell genug, gibt's schnell sehr schwere Hirnschäden oder den Tod.
Das ist völlig unabhängig vom Luftvorrat in den Lungen, der viel länger reichen würde.
Und das übersehen manchmal die Leute, die "nur ein bisschen" Erhängen oder Erwürgen "spielen" wollen :-(
Darum schreib ich Dir das, damit Du es vielleicht auch ein bisschen weitersagst.
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability.
Die Details sind noch ein bisschen unklar, aber der Exploit wurde schon aktiv zum Installieren von Staatstrojanern ausgenutzt, insofern ist das eher dringend jetzt. Ihr solltet also mal schnell manuell euren Browser updaten.
New hotness: VW-Produktion steht wegen IT-Problem still. Dazu flüstert mir gerade ein Vögelchen eine schöne Geschichte, die ich nicht prüfen kann, daher behandelt es bitte als fieses, unsubstanziiertes Gerücht.
Ebene 1:Wer schon mal mit dem Einkauf von großen Firmen zu tun hatte, wird das spontan plausibel und glaubwürdig finden :-)Lizenzproblem mit den Switches. Nach einer Warnperiode, die ignoriert wurde, schalteten diese bestimmte Features ab. Darunter auch verschlüsselte VLANs und BGP. Als dieses Feature deaktiviert wurde, war das normale LAN zwar noch erreichbar, aber alle sicheren Netze, einschließlich des Admin-Netzes, nicht mehr. Admin-Netz hätte man in einem normalen Wartungsfenster patchen können, ohne BGP im Core ging aber zeitnah nichts mehr. Daher mussten alle verfügbaren IT-Mitarbeiter, nach einer kurzen Einweisung, die Switches manuell über den Konsolen-Port patchen. Bin an dem Tag ca. 15km gelaufen in der Produktion...
Ebene 2:
Der Lizenzkauf war automatisiert. Alle X Jahre wurde dies automatisch generiert, an die Buchhaltung geschickt und die Netzwerker erhielten dann die E-Mail mit der neuen Lizenz (oder eher die Aufforderung zum Refresh). Da die Personen, die diesen Automatismus eingerichtet hatten, nicht mehr im Unternehmen sind und die Buchhaltung anscheinend nicht wusste, was dieser Posten war, wurde er nicht freigegeben.
Die Warnungen der Netzwerkkomponenten wurden für zwei Wochen ignoriert und dann – voilà.
Ja, schon, aber wir reden hier nicht von einem halben Dutzend oder so.
Allein zwischen Juni und November 2022 soll Tesla den Recherchen zufolge selbst mindestens 190 meldepflichtige Unfälle angegeben haben.Unfälle sind meldepflichtig, wenn jemand mehr als drei Tage arbeitsunfähig wird. Wir reden hier also nicht von "ein bisschen an der Kaffeemaschine verbrüht".
Police officers are switching off their body-worn cameras when force is used, as well as deleting footage and sharing videos on WhatsApp.Ach. Ach was. Wenn die einen Abschaltknopf haben, dann schalten sie halt ab, bevor die Kamera inkriminierendes Material aufnehmen würde? Na sowas!1!! (Danke, Markus)
Hier ist mal ein Reporter vorbeigefahren und hat sich die Auswirkungen angeguckt. Ja, die MGM-Hotels und Casinos haben offen.
Aber nicht mal die Slot Machines funktionieren noch. Ein- und Auszahlen geht normalerweise über eine Karte, das klappt nicht. Man kann jetzt Cash einzahlen, aber fürs Auszahlen muss man dann warten, bis ein Typ mit einer Tüte Bargeld rumkommt und einen auszahlt.
Die Restaurants haben auch keine funktionierenden Kassen mehr. Eine Kasse in einem Restaurant geht wohl noch, und darüber wickeln die jetzt alle Restaurants der ganzen Kette ab.
An der Stelle fällt denen natürlich auch echt auf den Fuß, dass sie so viele Menschen wegautomatisiert haben, die sie jetzt nicht mehr haben, um das manuell zu stemmen.
Ganz am Ende haben sie noch die Story, dass ein örtlicher Stripclub für betroffene MGM-Gäste Free Lap Dances anbietet. Als PR-Aktion. Begründung:
When I asked him why they were doing the deal, he said that it was important “to come together as a city” to lift people up during hard times.Kannste dir nicht ausdenken. (Danke, Malte)
Ein Kumpel meinte dazu so: Vermutlich war ihre Lizenz abgelaufen und das war billiger so.
*schenkelklopf*
Update: Oh hahaha, da gibt es sogar ein schönes Mem-Bild zu :-)
In this case-control study, boys who had been diagnosed with autism were more than three times as likely as neurotypically developing boys to have been born to mothers who reported consuming one or more servings per day of diet soda, or comparable amounts of the leading artificial sweetener aspartame, during pregnancy or breastfeeding. No statistically significant association was found in female offspring.Aber wie so häufig: Korrelation != Kausalität.“These associations do not prove causality, but taken in concert with reports from earlier studies of increased prematurity and cardiometabolic health impacts among infants and children exposed daily to diet beverages and/or aspartame during pregnancy, our findings raise new questions about potential neurological impacts that need to be addressed,” said Raymond F. Palmer, PhD, senior author of the paper, and professor in the Department of Family and Community Medicine at UT Health San Antonio.
Der Einsender vermutet eine Hold-My-Beer-Aktion als Reaktion auf den georgischen Präsidentenpalast bei unserer CDU. (Danke, Matthias)
Das ist eine wirklich ultra-peinliche Nummer. Wenn ihr Webentwicklung macht, habt ihr von JWT gehört, das ist ein Standard für Tokens, wie man sie für Authentisierung und Sessionmanagement verwendet. Diese Tokens sind im Wesentlichen JSON mit Base64 vom Output von ein paar Krypto-Primitiven. Weil der Standard von Vollpfosten entwickelt wurde, kann man als Teil des Tokens den Algorithmus einstellen, und es gibt einen "none"-Algorithmus. Zum Testen. Der hat dann halt keine Signatur.
Seit echt vielen Jahren, im Grunde seit es JWT gibt, fallen jetzt immer wieder Idioten negativ auf, die "none" tatsächlich implementieren, und wenn man ihnen ein Token hinhält, wo der Algorithmus auf "none" steht, das dann halt einfach akzeptieren.
Sharepoint ist einer dieser Idioten. m(
Viel tiefer kann man als Web-Dev eigentlich gar nicht sinken. Wüsste jedenfalls gerade nicht wie.
Bei so einer Gelegenheit kommt dann der Sprecher des Parlaments und spricht ein paar vorstellende Worte. In diesem Fall The Honorable Anthony Rota, Abgeordneter der liberalen Partei.
Das lief aber nicht so gut, weil der auf der Zuschauertribüne einen 98-jährigen SS-Mann sah und den Mann als Helden würdigte. Nicht weil er so ein fieser Nazi ist, obwohl, wer weiß, sondern weil in der Ukraine mehrere üble Nazis als Volkshelden gelten, weil sie mit Ukrainern gegen die fiesen Russen gekämpft haben.
Putins Gefasel von der Entnazifizierung der Ukraine hat nämlich, wie häufig bei Propaganda-Profis, einen Kern Wahrheit drin. Nur so können solche Geschichten die gewünschte Wucht entwickeln.
Der Speaker of the House würdigt also vor gesammeltem Parlament den SS-Mann als Helden, denn der Mann (ein gebürtiger Ungar) wohnt in seinem Wahlkreis.
Als rauskam, dass das Parlament da einen SS-Veteranen gefeiert hat, war das natürlich allen Beteiligten mehr als peinlich. Der Sprecher entschuldigte sich öffentlich, aber das reichte nicht. Jetzt ist er zurückgetreten.
Das war damals der Start eines wunderschönes Brauchtums, einer epischen Serie aus Sony-Hacks. Leider verlief das nach einer Weile im Sand, weil Hacker einfach alles bei Sony mindestens einmal penetriert und alle Daten rausgetragen hatten. Aber inzwischen ist eine Menge Zeit vergangen und anscheinend will jemand dieses Brauchtum weiter pflegen. Jedenfalls hat eine Ransomwaregruppe gemeldet, sie hätten da "ALLE DATEN!!1!" rausgetragen. Vorzeigen konnten sie aber wohl nur ein paar lahme Powerpoint-Präsentationen, daher war mir das erstmal keine Meldung hier wert.
Aber jetzt kommt gerade ein bisschen Bewegung in die Sache, denn eine zweite Ransomwaregruppe hat sich gemeldet. Sie sagen, sie hätten tatsächlich Sony gehackt und die andere Gruppe seien bloß Betrüger. Diese zweite Gruppe sagt, sie hätten Zertifikate und Lizenzgeneratoren (also den interessanteren Scheiß!).
Ich für meinen Teil würde das ja begrüßen, wenn wir jetzt wieder wöchentlich einen Sony-Hack haben.
Die Details dazu findet ihr hier auf Englisch oder zusammengefasst bei Patrick Breyer, dem Verhandlungsführer der Grünen im EU-Parlament für Chatkontrolle.
Heise hat auch was dazu.
Bekannt ist nur, dass sich die Cyberangriffe im Übungsverlauf verschärfen werden und die Angreifer zusätzliche eine Medienkampagne starten. Die Teilnehmer sollen sicherstellen, dass auch dann noch die Staats- und Regierungsfunktionen aufrecht erhalten bleiben.Whoa! Eine Medienkampagne!! Der Staat übt den Umgang mit der Letzten Generation!1!!
Update: Wir spekulieren gerade schon alle heftig, was für Szenarien die da genau testen. Bisheriger Favorit: "Fax-Übertragung im Voip-Netz ist ausgefallen". Das wäre die totale Paralyse :-)
Wartet. Nicht was ihr jetzt denkt. "Zurück" ... ins British Museum!
Was diesen Fall besonders macht: Sie wollen Netflix H.265 untersagen, weil sie ein Softwarepatent vor dem Europäischen Patentamt haben, das sie für einschlägig halten.
Nur sind in Europa Softwarepatente grundsätzlich nicht erlaubt. Das Patentamt hat allerdings eines Tages gemerkt, dass sie ein Profit Center sein können, wenn sie einfach alle Patente erteilen (und jeweils eine Gebühr kassieren), unabhängig davon, ob das überhaupt patentierbar ist.
Ergebnis: Wir haben jetzt viele Tausend Bullshit-Softwarepatente in den Büchern.
Und: Das LG München hat Broadcom eine Einstweilige Verfügung gegen Netflix verkauft. Bis Netflix davon die Stornierung kauft, darf Netflix kein H.265 mehr streamen. Das tut Netflix bei 4k-Streams.
Ich wünsche mir ja, dass mal ein Richter genug Arsch in der Hose hat, Softwarepatente einfach immer sofort automatisch für ungültig zu erklären, wie es ja auch die Rechtslage ist. Die Kosten für die Stornierung immer den Patentinhabern aufdrücken am besten.
In Korea gab es dazu im Sommer eine Hysterie, bei der sich aber offenbar alle Fälle als ungefährlich herausstellten am Ende.
Dass Hersteller aus China Pakete mit unbestellten Waren an irgendwelche Leute verschicken, das ist schon eine ältere Geschichte. Die Pakete tauchen dann in Exportstatistiken auf, oder wenn das über Amazon rausgeht, dann kann der "Käufer" nach dem "Verkauf" sich selbst 5 Sterne geben und da steht dann "hat das Produkt wirklich gekauft" dran.
Ich würde das erstmal für Hysterie halten, dass die Chinesen Taiwans Ansehen mit gefährlichen Paketen beschädigen. Aus der Sicht Chinas ist Taiwan Teil von China. Wieso würden die sich also selbst beschädigen?
There, I fixed it! Nur noch drei betrügerische Bücher pro Tag bei Amazon reinstellen, da kann dann ja nichts mehr passieren.
Ein Programm hätte künftig verdächtige Finanztransaktionen aufspüren sollen - mithilfe von Künstlicher Intelligenz. Nun wird es offenbar gar nicht erst entwickelt.(Kontext zu Geldwäsche und ihrer Bekämpfung)
Aber wartet. Die Meldung hat noch ein paar wunderbare Warzen!
Wie relevant das Thema für die Bekämpfung der Finanzkriminalität ist, hatte bereits der damalige Bundesfinanzminister Olaf Scholz kurz vor der Bundestagswahl 2021 im Finanzausschuss klargestellt. Bei der Geldwäschebekämpfung werde man ohne ausgereifte "KI-Tools auf Weltniveau" nicht in der Lage sein, die zur Verfügung stehenden Daten angemessen zu bewerten.Jawoll ja! Wenn sich jemand mit der Verhinderung der Verfolgung von Finanzstraftaten auskennt, dann ist es Olaf Scholz!
Dann erklären sie, dass Notare ganz furchtbar viele Verdachtsmeldungen an die Behörden melden, und die Behörden müssen dann mal gucken, welche davon ihrer Kristallkugel zufolge auf kriminelle Handlungen zurückgehen.
Dabei ist ein Abgleich mit Polizeidatenbanken und Einwohnermeldedaten notwendig - ein komplexer Vorgang, bei dem die Experten erwarten, dass er durch ein KI-basiertes Programm weit effizienter zu leisten ist.Oh Graus!! Da mUsS MAn DaTEn zUsaMmeNFüHReN!!1! Scheiße, Bernd, die Technologie muss erst noch erfunden werden!1!! Dafür bräuchte man ... eine Datenbank! Nee, das ist nicht zumutbar. Da rollen wir lieber "KI"-Kokolores aus. Nicht dass da am Ende Scholz-Wahlkampfspender auffliegen!
Mal abgesehen davon, dass man schon mal fragen müsste, wieso hier überhaupt angeblich irgendwas zusammengeführt werden muss, ergibt sich hier eine wunderbare Synergie mit der Oracle-Meldung vorhin :-)
When I think "KI auf Weltniveau", I think Oracle!!1!
Update: Dieser "KI"-Mumpitz ist so nutzlos, dass selbst die Kripo-Gewerkschaft Unmut äußert. Money Quote:
Schon jetzt gebe es dort erhebliche Erkenntnisdefizite.
Mwahaha, was für eine tolle Formulierung! Sollten wir neben operativen Herausforderungen in unserem Vokabular verankern.
Wie ist die Lage heute? Im Bundestag gab es mal wieder erhebliche Erkenntnisdefizite.
Zweites Highlight ist bei 10:23, wo es um "verschwundene Daten" geht. Dabei geht es um die "elektronische Akte". Kontext zum Datenverlust gibt es hier. Money Quote:
Laut Klement schlug die Verkehrsverwaltung in der vergangenen Woche als erste Alarm: Datensätze seien nicht mehr auffindbar. Nachprüfungen hätten dann gezeigt, dass insgesamt vier Verwaltungen betroffen waren: neben der Verkehrsverwaltung auch die Innenverwaltung, die Senatskanzlei und das Bezirksamt Mitte. 800 bis 900 Daten seien verschwunden. Die Aufklärung des Falls laufe, so Klement. Um welche Daten es sich handelt, blieb zunächst unklar. Die Datenschutzbeauftragte sei bereits informiert, sagte Klement. Einen Datendiebstahl durch Hacker schloss sie aus.Und das, meine Damen und Herren, ist das Digitalisierungprojekt der Landesregierung. Da können in mehreren Behörden Datensätze verloren gehen, ohne dass es auffällt. Und dann weiß man nicht, was konkret verloren gegangen ist.
Aber gute Nachrichten: Ein Hackerangriff war es nicht!1!! Ich weiß ja nicht, für wie belastbar ich diese Beteuerung halten soll, ehrlich gesagt, wenn das von Leuten kommt, die nicht merken, wenn ihnen Datensätzen verloren gehen, bis sie jemand darauf anspricht.
Update: Der Auftrag ging via Materna an Ceyoniq, einer Tochterfirma von Kyocera. Mit anderen Worten: Die haben ihre Datenbank von einem Druckerhersteller gekauft. Na kein Wunder, dass da Daten verloren gehen! "Haben Sie das nicht ausgedruckt vorher?!"
Damit sollen Entwickler SQL-Abfragen in natürlicher Sprache formulieren können, die das System automatisch in SQL übersetzt. Die Arbeiten hieran seien schon sehr weit fortgeschritten: Laut Andy Mendelsson, Executive Vice President, Database Server Technologies Development, beträgt die gegenwärtige Richtigkeit bei solchen automatisch generierten SQL-Abfragen 60 bis 70 Prozent.Wenn ihr euch jetzt denkt, mit 70% Korrektheit würde ich ja nicht rumprotzen gehen, dann ... lest weiter!
"Die KI-Experten sagen mir, dass 70 Prozent ein sehr guter Wert ist, der auch bei besseren Trainingsdaten kaum noch gesteigert werden kann", lautet seine EinschätzungHARR HARR HARR
Alter, da willste doch deine Geschäftsprozesse drauf umstellen! Na hören Sie mal, liebes Finanzamt! Die Daten kamen so aus unserer Datenbank-"KI" raus!!1! Das kann doch nicht sein, dass die gar nicht stimmen?!
A herd of sheep grazing in the semi-flooded plain of Thessaly, Greece “invaded” a greenhouse that cultivated medicinal cannabis and ate around a hundred kilograms, reports say.Soll nochmal jemand sagen, niemand denke an das Tierwohl!!1! (Danke, Sabine)
Kam euch auch spontan ein Einfall, was da perfekt hinpassen würde?
Bei uns gibt es auch das Konzept des Salonkommunisten, aber das ist ja nochmal eine ganz andere Liga.
Der Mann hat ernsthaft jahrelang für Goldman Sachs mit Rohstoffen spekuliert!
Diese Meldung ist ein veritabler Doppelwumms, denn sie passt auch in die Kategorie "Wie schlimm ist die Lage". So schlimm:
Der Verfassungsschutz sieht im Rechtsextremismus aber das größere Problem.Der "Verfassungs""schutz" ist die Stimme der Vernunft! Nein, wirklich! Wenn mir das vor ein paar Wochen jemand gesagt hätte, ich hätte sie ausgelacht.
Mit anderen Worten: Die KI-Kriege sind eröffnet!
Deutschlands führende Ermittlerin im Cum-Ex-Skandal soll offenbar gegen ihren Willen Fälle abgeben.Das geht ja auch nicht, dass die jetzt die ganzen "Spender" von Olaf Scholz ermittelt. Wo kämen wir da hin! Nein, nein. Das soll mal lieber jemand anderes machen. Haben wir jemanden besonders unerfahrenen? Klar haben wir!
Die zweite Hauptabteilung soll von einem in Sachen Cum-Ex bislang unerfahrenen Staatsanwalt übernommen werden, der bislang im Justizministerium das Referat für Jugendstrafrecht leitete.Geradezu prä-des-ti-niert für brutalstmögliche Aufklärung in Sachen komplizierte Finanzverbrechen!
Immerhin fällt ihnen auch selber auf, dass das ein wenig streng riecht.
Es könne gar der Eindruck entstehen, argumentierte der "General", dass durch eine Aufspaltung der Eindruck entstehe, dass die Cum-Ex-Ermittlungen behindert würden.Der Generalstaatsanwalt ist gemeint. Und ich kann nur sagen: NEIN!!!! Ermittlungen behindert? Bei Cum-Ex?!? UNDENKBAR!!1!
Nicht doch in einem sauberen Rechtsstaat voller lupenreiner Demokraten!
Das solltet ihr also lieber jetzt zuhause oder auf Arbeit erledigen als im Funkloch in einem DB-Zug.
Alle möglichen Firmen hatten im Vorfeld angesagt, dass sie in diesem Fall UK verlassen wollen. Wenn eine Firma das nicht tut, deren Produkte ihr benutzt, solltet ihr euch ins Gedächtnis behalten, dass die Briten mit ihrem Geheimdienst GCHQ der engste Schnüffel-Vertraute der NSA in den Five Eyes sind. Wenn GCHQ also Zugriff hat, haben es mindestens auch die Amerikaner.
Produkte, deren Hersteller sich jetzt nicht sofort aus UK zurückziehen, solltet ihr daher meiden.
Der von dir verlinkte Artikel ist wirklich Müll. Am “besten" finde ich den letzten Satz "Die Technik könne etwa die Übertragung von großen Datenmengen in Echtzeit für das autonome Fahren oder das Klimamonitoring und Wettervorhersagen unterstützen.”, wo man wirklich mal nachfragen müsste wie sie darauf kommen. Literally nichts davon ist ein Anwendungsfall von QC, ich glaube als Doktorand in dem Feld bin ich qualifiziert genug das festzustellen.Hahaha, der Leser hat völlig Recht! Soweit bin ich in dem Artikel gar nicht gekommen. Schon Überschrift und Anreißer ließen meine Bullshit-Sicherung rausfliegen :-)
Quantencomputer sind nicht einfach schnellere Computer sondern sie sind Spezialgeräte, die einige besonderen Probleme viel schneller lösen können als normale Computer. Für alle anderen Aufgaben braucht man immer noch die normalen Computer, wie bisher.
- The NSA listed Cavium, an American semiconductor company marketing Central Processing Units (CPUs) – the main processor in a computer which runs the operating system and applications – as a successful example of a “SIGINT-enabled” CPU supplier. Cavium, now owned by Marvell, said it does not implement back doors for any government.
- The NSA compromised lawful Russian interception infrastructure, SORM. The NSA archive contains slides showing two Russian officers wearing jackets with a slogan written in Cyrillic: “You talk, we listen.” The NSA and/or GCHQ has also compromised Key European LI [lawful interception] systems.
- Among example targets of its mass surveillance program, PRISM, the NSA listed the Tibetan government in exile.
Insofern: Sehr erfreulich. Oh, und wenn die sagen, sie hätten "Key European LI systems" unter Kontrolle haben, dann dürft ihr dreimal raten, ob damit Deutschland gemeint sein könnte.
Damit ist auch geklärt, ob wir der Presse vertrauen können, uns zu warnen, wenn wir in Gefahr sind. Keine der Presseorgane, die Zugang zu den Snowden-Akten hatten, haben es für nötig gehalten, und das zu sagen, dass unsere Polizei-Abhör-Infrastruktur von amerikanischen Geheimdiensten unterwandert sind.
Three-fifths of the fresh fruit and vegetables traded commercially around the globe are now sold at a loss or breakeven price, following an unprecedented increase in production and operating costs during the pandemic.
Dein Freund und Helfer!
Stellt sich raus: Der Vater hat jahrelang Management-Funktionen ausgefüllt und dabei Millionen aus dem Unternehmen gesaugt, sagt der Konkursverwalter. Der Vater ist ausgewiesener Steuerexperte und hat Konstrukte entwickelt, wie sie Geld ins Ausland aus der Reichweite der Konkursverwaltung bringen konnten.
Fried und Bankman sind langjährige Professoren an der juridischen Fakultät der Eliteuniversität Standfort, Bankman ist außerdem klinischer Psychologe.Ooooh snap! :-)
Die Details sind herzallerliebst, bis zu einem gefloppten Hackathon in Florida.
Update: Money Quote:
Aufbauend auf bereits umgesetzte Maßnahmen sollen in Zukunft aber auch die Cybersicherheitsmaßnahmen verstärkt werden, "inklusive der beschleunigten Nutzung von Cloud-Technologie".
Oh ja, dann wird bestimmt alles viel ... teurer. Hey, nehmt doch Azure! Deren Keys sind besonders sicher, hörte ich neulich!1!!
Die nächste Präsidentenwahl ist im November 2024.
Scotland Yard probiert das jetzt mal aus und hat bereits über 1000 Polizisten suspendiert oder ihre Befugnisse eingeschränkt. Insgesamt haben sie 34.000, da ist also noch viel Luft.
Dabei betont Krawczyk, dass die Informationen aus den Mails niemals nach außen dringen - sie werden nie von einem Menschen gesehen, fließen nicht in das Training zurück und es wird auch keine personalisierte Werbung auf Basis der Interaktionen mit Bard ausgespielt."nach außen" heißt in diesem Fall nicht "nach außerhalb von deinem Rechner" sondern "nach außerhalb von deinem Rechner und der Google Cloud". Weil, äh, das ist ja so gut wie praktisch als im Grunde fast dasselbe. Und so.
Ich fürchte, wir waren etwas voreilig beim Abbau des antifaschistischen Schutzwalls um Berlin herum.
Sind natürlich ein Haufen Reichsbürger, aber wenn ihr runter scrollt, dann werdet ihr "Camouflage Passports" finden. Das sind, falls ihr noch nie davon gehört habt, Fake-Pässe für Amerikaner im Ausland. Falls die entführt werden, dann können sie den Fake-Pass vorzeigen, und sehen dann wie ein nicht lohnendes Ziel aus und werden laufen gelassen, so jedenfalls die Idee.
Wenn man beim Hersteller sieht, wie die die Software einsetzen, dann wird sich sofort herausstellen, dass man die Software auch kompetent konfigurieren kann. So, dass alles einfach funktioniert.
Das ist aber irgendwie nie so. Die Hersteller haben im Allgemeinen intern genau dieselben Probleme wie ihre Kunden außerhalb des Mutterschiffs.
38TB of data accidentally exposed by Microsoft AI researchersDas Beispiel zählt sogar doppelt, weil Microsoft und Github betroffen sind, das ja jetzt auch Microsoft gehört. Die "AI"-"Forscher" wollte ein paar Trainingsdaten hochladen, und luden versehentlich den ganzen Storage Account hoch. 38 TB Daten drin.
Five Americans who had been imprisoned in Iran have been freed and are out of Iranian airspace, a US official told CNN Monday.The five, all of whom had been designated as wrongfully detained, were freed as part of a wider deal that includes the US unfreezing $6 billion in Iranian funds.
Das ist schon eine beachtliche Teuerungsrate!
Große Einzelhandelsketten wie Sainsbury's, Tesco oder Waitrose greifen nun auf eigene Kosten zur Selbsthilfe.Tesco ist so der Billig-Supermarkt, der größte Player. Sainsbury's ist der zweitgrößte Player, auch eher Discount. Waitrose hingegen ist eher Upper-Class. Die sind teurer und sitzen eher in wohlhabenden Gegenden. Wenn DIE ein Diebstahlproblem haben, dann ist das ein wirklich ernsthaftes Problem.
Wenn du bei Tesco shoppst, bist du wahrscheinlich arm. Wenn du das nicht bezahlen kannst, dann bleiben außer hungern und Diebstahl nicht so viele Optionen.
Wenn du dir das bei Sainsbury's nicht mehr leisten kannst, weichst du auf Tesco aus. Wenn du dir das bei Waitrose nicht leisten kannst, gibt es fast ein Dutzend günstigere Supermarktketten. Spar, Lidl und Aldi gibt es in UK auch, und dann noch Co-Op.
Aber der Teil, der mich gerade schockiert, ist der hier:
Sie haben bereits verdeckte Ermittler eingestellt und Mitarbeiter mit Körperkameras ausgerüstet.Wenn das nicht Shadowrun ist, dann weiß ich auch nicht. In Scifi gibt es das Konzept der privatisierten Polizei häufiger, aber nie erklärt jemand, wie der Übergang aussah. Ich glaube, wir sehen hier gerade den Übergang.Nun wollen sie auch die Polizeiermittlungen finanzieren. Umgerechnet 700.000 Euro zahlen insgesamt zehn Konzerne. Im Gegenzug lassen die Ermittler die Aufnahmen von Überwachungskameras durch ihre Datenbanken laufen und nutzen auch Software zur Gesichtserkennung.
Wer der Polizei keine "Polizeiball-Spende" machen kann, dessen Diebstähle versuchen die gar nicht erst aufzuklären.
Wie krass!
Nein?
Unsere Außenministerin wusste das auch nicht:
China hat Bundesaußenministerin Baerbock für die Bezeichnung des chinesischen Präsidenten Xi Jinping als "Diktator" scharf kritisiert.Schon eine 1a geschulte Diplomatin alter Schule. Genau die Fachkompetenz, die man von Grünen zu erwarten gelernt hat.
Die FDP erarbeitet sich ein Mention hier, da muss sofort die CDU etwas noch dämlicheres machen.
Und wie üblich bei der CDU ist das so falsch, dass das Gegenteil auch falsch ist. Das kriegt man nur hin, wenn man jahrzehntelange Erfahrung darin hat, keine Sachkompetenz in seine Nähe zu lassen.
„Wer damit ein Problem hat, soll eine andere Partei wählen“Messerscharf analysiert, Herr Lindner! Das kennt man ja so gar nicht von Ihnen!
Ich kann mich dem Ratschlag nur vollumfänglich anschließen. Wer ein Problem mit Blendern, Protzern, anderer Leute Geld verbrennenden Pleitier-Entrepreneurs hat (googelt mal Lindner Moomax), der sollte nicht die FDP wählen.
Dass Lindner aus einer Firmenpleite, die bei den anderen Investoren sechsstellige Schäden verursacht hat, mit einem Porsche rauskommt, findet in der FDP auch niemand merkwürdig.
In diesem Sinne, auch mein Aufruf: Wählt eine andere Partei.
Daraufhin hat die Regierung ein Preisvergleichsportal angekündigt. "Bis Herbst". Das war in Mai. Der Typ so: Hold my beer! In zwei Stunden hatte er einen Prototypen online.
Das ist noch nicht die Story. Die Story ist, dass er seit dem Daten über Preise von Supermarktketten gesammelt und analysiert hat, auch historische. Und da tun sich dann plötzlich Einblicke auf, die man sonst nicht hat.
Unter anderem konnte er sehen, dass die großen Ketten ihre Preise offensichtlich gegenseitig anglichen. Sobald einer irgendwo hoch ging, waren innerhalb von 24h die Konkurrenten auch hoch, auf denselben Preis gar. Bei sowas liegt der Verdacht einer Kartellbildung und von Preisabsprachen nahe.
Heftig auch: Dasselbe Produkt ist in einer Supermarktkette in Deutschland 40% billiger.
Der Angreifer hat vorher ordentlich Aufklärung betrieben, kannte den Raumplan des Firmensitzes, hat dann Spearphishing probiert, kam bei einem durch. Den haben sie dann angerufen und mit Deepfake-Stimme eines Kollegen noch ein MFA-Token haben wollen. Das war genug, um den ganzen Laden zu knacken.
The additional OTP token shared over the call was critical, because it allowed the attacker to add their own personal device to the employee’s Okta account, which allowed them to produce their own Okta MFA from that point forward. This enabled them to have an active GSuite session on that device.Ja, äh, und? Denkt ihr euch jetzt? Nun, stellt sich raus, dass Google sich ein schönes Backup all eurer MFA-Seeds in ihrer Cloud gemacht hat. Mit dem Google-Zugriff konnten die Angreifer sich die Seeds kopieren und dann ist Ende Gelände. Dazu kommt, dass Google die UI schön irreführend gestaltet hat, so dass praktisch niemand dieses Backup deaktiviert hat in der Praxis.Ganz großes Kino. An sich schon eine krasse Nummer, aber ich bin hier geradezu betäubt gerade von diesem Absatz:
As an aside, we’re glad that not a single on-premise Retool customer was affected. Retool on-prem operates in a “zero trust” environment, and doesn’t trust Retool cloud. It is fully self contained, and loads nothing from the cloud environment. This meant that although an attacker had access to Retool cloud, there was nothing they could do to affect on-premise customers. It’s worth noting that the vast majority of our crypto and larger customers in particular use Retool on-premise.Was sind wir froh, dass unsere Kunden unserer Cloud nicht trauen! Das hat ihnen den Arsch gerettet!Für mich stellen sich da ja noch ein paar mehr Fragen. Kommt die On-Prem-Software und ihre Updates nicht am Ende auch aus besagter Cloud? Aber das ist eine Frage für einen anderen Tag. Das Money Quote aus diesem Artikel ist folgendes:
The fact that Google Authenticator syncs to the cloud is a novel attack vector. What we had originally implemented was multi-factor authentication. But through this Google update, what was previously multi-factor-authentication had silently (to administrators) become single-factor-authentication, because control of the Okta account led to control of the Google account, which led to control of all OTPs stored in Google Authenticator.Well … fuck. :-)
In meinem Vortrag habe ich über die Architektur hinter meinem Blog gesprochen. Also: gatling, blog.cgi und tinyldap. War eine Keynote, kein technischer Vortrag, und am Ende der Veranstaltung hat eh keiner mehr Kraft für tiefschürfende technische Ausführungen.
Aber es hat mich zum Nachdenken gebracht. Meine ganzen Projekte sind inzwischen alle ziemlich alt. Waren die eigentlich ein Erfolg? Wie definiert man überhaupt Erfolg bei sowas?
Kürzlich wies mich ein Leser auf diese Analyse einer russischen Malware hin, in der der Analyst meine dietlibc gefunden hat. Also SO einen krassen Fall von GPL-Verletzung hatten wir ja schon lange nicht mehr! Ich verlange die Herausgabe des Quellcodes!!1!
Schön ist das natürlich nicht, wenn mit meiner Library irgendwelche Trojaner geschrieben werden. Auf der anderen Seite aber auch irgendwie ein Ritterschlag. Wenn du willst, dass dein Trojaner auf allen Distros funktioniert, auch mit echt alten Kernels, dann gibt es schlechtere Wahlen als dietlibc. :-)
Tja, und dann habe ich mal ins cvs log von tinyldap geguckt. Der erste Checkin von Makefile war im Januar 2002. Über 20 Jahre her! Wie die Zeit vergeht.
Am Ende ist tinyldap das Projekt, das mir am meisten gebracht hat. ASN.1 ist kein abstraktes Mysterium mehr für mich. LDAP auch.
Auf Platz 2 vom Lerneffekt her ist dietlibc. Wo ich früher häufig irgendwas fummeln musste, kenne ich jetzt die obskure libc-Funktion, die genau das erledigt.
Unter dem Strich hat mir das derartig viel Erfahrung gebracht, dass ich die Projekte auch als großen Erfolg werten würde, wenn die außer mir nie jemand eingesetzt hätte.
dietlibc könnte ihre größte Popularität sogar noch vor sich haben. Wenn die Leute merken, dass man nicht Go benutzen muss, wenn man Binary haben will, das ohne weitere Abhängigkeiten einfach lauffähig ist. Ein Docker-Image aus nur einem Binary ist im Moment praktisch ein Monopol von Go. Das könnte man genau so gut mit dietlibc machen, oder von mir aus mit musl-libc.
Kann eigentlich nicht mehr lange dauern, bis den üblichen Verdächtigen unter den Microservice-Leuten das auffällt. Any day now.
Tsja. Auf die nächsten 20 Jahre!
Gestern in einem Regionalzug der ÖBB:Kann man nichts machen."Sehr geehrte Fahrgäste, aufgrund eines Softwarefehlers muss ich das Fahrzeug neu starten. Das heißt es gehen kurz die Lichter aus, es wird finster, aber es ist alles in Ordnung."
Ja, DAS Outlook. Das aus dem Tödlichen Trio.
Ich hoffe mal für das ZDF, dass das tatsächlich bloß ein Internetausfall war, und dass da nicht jemand die Notbremse gezogen hat, weil sie sich eine Ransomware eingefangen haben.
Wenn ja: Wieso?
Die Reparatur davon dauert *papierraschel* Oh. Das ist jetzt aber sehr unangenehm. Bis zum Ende der Woche.
Alter, bis zum Ende der Woche hätten sie in Deutschland noch nicht mal die Länge des Risses bestimmt gehabt. Unfassbar, diese Schweiz.
Also nicht den Wahlrat selbst, sondern deren Software. Klar. Der Hacker stocherte in einer Software namens OSV2020 herum, in Java geschrieben.
Er guckt sich alse in Ruhe den Installer an, findet darin Metadaten … mit Login-Credentials.
Stellt sich raus: funktionierende Login-Credentials. Für das Development-System des Herstellers. Hmm. "JedesJahrWieder" klingt nicht sehr niederländisch. Eher Deutsch. Was geht denn da vor? Dafür muss man das Statement des Wahlrats lesen. Dort steht:
Voor vragen over het programma heeft de leverancier van de software, Elect iT, een helpdesk beschikbaar. De helpdesk is bereikbaar op werkdagen van 09.00 tot 17.00.Hmm. "Elect iT", ja? Oh gucke mal, das ist ja eine deutsche Firma! Hups!Die aktuelle Generation von elect bildet alle Aspekte einer Wahl auf Ebene des Bundes, der Länder, der Kreise, kreisfreier Städte, Ämter und Kommunen ab.Uiuiuiui. Vielleicht sollte mal jemand gucken, an welchen Stellen deren Software in Deutschland im Einsatz ist.
Update: Der Vollständigkeit halber: "JedesJahrWieder" ist kein gutes Passwort. Das Confluence-Passwort sieht da schon viel besser aus. Aber hilft natürlich nicht, wenn man das dann im Installer ausliefert.
Update: Einem Leser fällt auf, dass elect iT und vote iT praktisch identisch aussehende Homepages haben. Und sie sitzen auch an derselben Adresse in der Ringbahnstraße in Berlin. vote-it könnte euch bekannt vorkommen von dem CCC-Hack von PC-Wahl von vor ein paar Jahren.
[$NA][1479274] Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06Wenn The Citizen Lab einen Bug meldet, dann weil sie einen Staatstrojaner reverse engineered haben, und den Exploit in der freien Wildbahn gefunden haben.Aber eigentlich wollte ich an der Stelle folgende Bemerkung loswerden:
Immer diese versifften unsicheren Schrottimplementationen von inkompetenten Anfängern wie ... *akteumblätter* Google!1!!
Sagt mal, seid ihr auch Kunden von der Google-Cloud ? Weil ihr annahmt, dass der Code, den die produzieren, weniger schlecht ist als der von Microsoft oder Amazon? Tja, das war dann wohl nicht so schlau.
Update: Falls das jemand nicht wusste: WebP ist auch in allen anderen Browsern drin. Und in diverser sonstiger Software, die Bilder entgegennimmt oder verarbeitet.
Das Ergebnis könnte die Bevölkerung verunsichern:
Most ransomware incidents are not due to sophisticated attack techniques, but are usually the result of poor cyber hygiene.Heilige Cybermakrele, Batman! Das ist ja unglaublich!!Gut, mir persönlich kommt diese Erkenntnis gerade verdächtig bekannt vor, aber was weiß ich schon von sowas.
Lustigerweise verkacken sie es gleich im nächsten Satz wieder komplett:
That’s not to say that victims did not take cyber security seriouslyJa, äh, doch! Genau das heißt das!Update: Ich glaube ja, "cyber hygiene" ist das neue "CO2 footprint". Nein nein, liebe Zuhörer, achtet nicht auf den Mann hinter dem hässlichen Vorhang mit der Microsoft-Werbung drauf. Es ist eure Cyber-Hygiene, die euch umbringt!1!!
Daher ergänze ich hier mal im Namen der National Crime Agency: Keine Microsoft-Monokultur zu haben ist wichtiger Teil der Cyber-Hygiene.
A Democrat running for a crucial seat in Virginia’s House of Delegates performed sex acts with her husband for a live online audience and encouraged viewers to pay them with “tips” for specific requests, according to online videos viewed by The Washington Post.Ich finde ja besonders den Halbsatz am Ende toll. Online videos viewed by The Washington Post. Endlich lohnt sich der Pornokonsum unserer Redaktion, liebe Leser!! :-)Die betroffene Politikerin argumentiert jetzt, das sei eine Verletzung ihrer Privatsphäre, und ihr Anwalt meint, im Übrigen könne man ja auch mal das Revenge-Porn-Verbot anwenden, das anscheinend weitreichend genug formuliert ist, dass es nicht nur tatsächlichen Revenge-Porn umfasst.
New hotness: Gotthart-Autotunnel auch gesperrt. Jemand hat einen Riss in der Decke bemerkt.
New hotness: Rotwein flutet die Straßen. (Bericht im Tagesanzeiger).
Die "Riester"-"Rente" war Abzocke! Eine bezahltes Geschenk der korrupten Politik für ihre Wahlkampfspender aus der Versicherungsbranche.
Als Gerhard Kegreiss in Rente geht, wird sein Riester Fond-Sparplan bei der Union Investment fällig. Er hat knapp 17 Jahre eingezahlt - zusammen mit den Zuschüssen des Staates mehr als 36.000 Euro. Damals prognostizierte man ihm ein Sparvermögen von rund 70.000 Euro und eine monatliche Riesterrente von 360 Euro.Ja herzlichen Glückwunsch!Doch die Realität sah ein wenig anders aus. Denn die Fondsgesellschaft Union Investment hat mit seinem Geld keinen Cent Rendite erwirtschaftet. Kegreiss bekommt deshalb gerade mal 72 Euro monatlich.
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus!
Hätte uns doch nur jemand gewarnt! So 2006 oder so!
Wobei. Vielleicht andersherum. KI hat so gut wie gewonnen. Wenn der Welt-KI-Rat soviel gegen KI tut wie der Weltklimarat gegen den Klimawandel, dann hat KI goldene Zeiten vor sich.
"I think there's still plenty of time to spend. It is pointless to talk about a specified period. If we are talking about Eastern Europe, which we will have to, of course then it will be longer," the general said."Ukraine is only a stepping stone?" the interviewer then asked.
"Yes, absolutely. It is only the beginning," Mordvichev responded, who went on to say that the war "will not stop here."
Da war wohl der Zensor pinkeln.Das Interview ist schon älter, aus dem Juli oder so, aber der Typ ist jetzt frisch zum General befördert worden. Man findet halt auch kein gutes Personal mehr!1!!
Durch den Vergleich des heutigen mit dem früheren Klima wird deutlich, dass sich die klimatischen Bedingungen aller Regionen Deutschlands bereits um circa 100 bis 600 Kilometer nach Südwesten verlagert haben. Heute (1986-2015) hat beispielsweise Hamburg ein Klima wie Köln es früher (1961-1990) hatte und Köln wiederum hat heute ein Klima wie früher die französische Stadt Tours, die circa 250 Kilometer südwestlich von Paris liegt. Berlin hat heutzutage ein Klima wie Karlsruhe früher und Karlsruhe eines, wie es früher Lyon im Süden Frankreichs hatte.
Denn OLAF kann nur beschränkt ermitteln, also selbst weder Strafverfolgungen aufnehmen noch Urteile aussprechen. Wenn OLAF eine Ermittlung durchführt und zu einem Ergebnis kommt, dann geben die Ermittler ihre Recherchen entweder an die nationalen Strafverfolgungsbehörden oder an die europäische Staatsanwaltschaft weiter. Letztere wird aber in Ländern wie Polen und Ungarn nicht anerkannt.Ach. Ach was. Die korruptesten Länder können einfach die Staatsanwaltschaft nicht anerkennen, und fertig ist die Laube? WAT?!
Ermittlungen innerhalb der Nationalstaaten verliefen häufig im Sande, stellt Ákos Hadházy fest. Der unabhängige ungarische Abgeordnete gilt als Einzelkämpfer gegen Korruption in seinem Land.Schockierend!!1! Die ermitteln einfach nicht gegen sich selbst?!?
Es gibt nicht einmal eine Pflicht für Polizei und Staatsanwaltschaft, nach Ermittlungen der Antikorruptionsbehörde die Empfehlungen der OLAF weiterzuverfolgen. In zwei Dritteln aller Fälle passierte in den EU-Staaten 2022 nichts. Das geht aus dem jüngsten Bericht hervor.Der Hammer ist, dass diese Behörde trotzdem 600 Mio aufgeklärte Korruption vorweisen kann für letztes Jahr. Wie haben sie das denn gemacht?
Update: Die Spezialexperten der Tagesschau rechnen aus, dass 600 Millionen von 170 Milliarden 0,004% seien. Es sind 0,4%. Ist das eigentlich Einstellungskriterium im Journalismus, dass man keine Prozentrechnung kann?
Ryan Salame, a former top executive of FTX, the now-bankrupt cryptocurrency trading platform, has pleaded guilty to criminal charges in a New York courtroom on Thursday afternoon. He has also agreed to forfeit $1.5 billion.Un-denk-bar bei uns!
Schaut nur, wie die BBC das macht!
We all make mistakes when we are young, and sometimes they grow in irony as time passes. Case in point: Marianna Spring, the BBC’s disinformation correspondent who, I can reveal today, was once caught red-handed lying in her CV to win a job.
Der Gründer der türkischen Digitalwährungsbörse Thodex und seine zwei Brüder sind nach Angaben der staatlichen Narichtenagentur Anadolu zu je 11.196 Jahren Haftstrafe verurteilt worden.Und da waren die Richter noch zurückhaltend, denn:
Die Richter blieben mit dem Urteilsspruch weit hinter den Forderungen der Ankläger zurück. Diese hatten für den 29-jährigen Özer eine Haftstrafe von 40.562 Jahren wegen Geldwäsche, Betrugs und der Bildung einer kriminellen Organisation gefordert.Was zur Hölle haben die denn angestellt, was solche Strafen rechtfertigen würde?!
Die türkischen Behörden warfen Özer damals vor, mit zwei Milliarden Dollar (1,87 Milliarden Euro) von den Konten von fast 400.000 Anlegern aus der Türkei geflüchtet zu sein.Vielleicht sollten wir Staatsreisen von Olaf "Cum Ex" Scholz in die Türkei erstmal auf unbestimmte Zeit absagen.
Hätten sie mich gefragt, hätte ich ihnen gesagt, dass dieser Vorfall zeigt, dass das fundamentale, zentrale Versprechen der Cloud nicht eingelöst werden kann:
Dass sich jemand kümmert, der sich mit sowas auskennt, und dann keine Vorfälle passieren.
Ich hätte ihnen gesagt, dass Microsoft dieselbe Software, die sie uns allen als sicher und vertrauenswürdig verkauft, selber einsetzt und darüber nicht nur von ausländischen Geheimdiensten gehackt und unterwandert wird, sondern das auch weiß und daher das Produktionsnetz vom Entwicklernetz zu isolieren versucht hat. Aber dass diese Abschottung inkompetent implementiert wurde und Microsoft offensichtlich nicht einmal rudimentärste Qualitätssicherung durchgeführt hat.
Ich hätte darauf hingewiesen, dass die Software, die bei Ihnen auf den Rechnern läuft, aus genau dem Entwicklernetz kommt, das (wie sich jetzt rausstellt) großflächig von ausländischen Geheimdiensten unterwandert ist. Wenn Sie 2 und 2 zusammenzählen können, sollten Sie das daher schleunigst durch etwas vertrauenswürdigeres ersetzen.
Wenn ich gute Laune gehabt hätte, hätte ich noch darauf hingewiesen, dass Apples Icloud jahrelang Untermieter bei Azure war und daher auch als kompromittiert gelten sollte.
Außerdem hätte ich darauf hingewiesen, dass Microsoft den ganzen Vorfall unter den Teppich zu kehren versucht hat. Wir hätten davon nie erfahren, wenn nicht US-Behörden in ihren zusätzlich eingekauften und extra bezahlten Log-Zugängen Anomalien gesehen hätten.
Kurz gesagt: Microsoft kann das nicht. Microsoft wusste, dass sie das nicht können. Also haben sie uns uns Gesicht gelogen.
Damit haben sie sich in eine traurige Reihe hinter der SPD, der CDU, der CSU und der FDP eingereiht. Die Grünen haben wenigstens nie ernsthaft so getan, als hätten sie von irgendwas Ahnung, mit ihren Bachblüten und ihrem "Elektrosmog".
Wir sollten sie nach Ölfirmen benennen.
"Exxon-12 hat großen Flurschaden in Florida angerichtet". "Shell-3 hat in Bayern Dächer abgedeckt".
Heute so: Bahn in Hamburg ausgefallen.
Da die Leit- und Sicherungstechnik nach dem Brand gestört sei, habe das massive Auswirkungen auf den Verkehr. Die Bahn geht von Fremdeinwirkung aus.Ich verstehe ja immer nicht, was für Vollidioten-Arschlöcher die Bahn sabotieren. Die braucht doch keine Hilfe bei der Selbstzerstörung?!
Wenn du die Bahn sabotieren willst, dann kaufe Tickets auf wenig befahrenen Strecken, damit sie die nicht einsparen können!
Seid ihr auch so froh, dass Global Warming ein Hoax ist? Sonst müssten man sich langsam wirklich Sorgen machen!
Nicht dass die Union hier auch nur den Hauch eines Ansatzes hätte, die korrupte Vereinigung. Die haben den "Verfassungs""schutz" ja überhaupt erst dahin gebracht, wo er jetzt ist.
Jetzt sind sie sauer, dass eine bewusst und mit Vorsatz gegründete extralegale, jahrelang die Nazi-Szene bezahlende, geradezu atemberaubend inkompetente Behörde auch mal gegen einen der Ihren eingesetzt werden könnte.
Die ich rief, die Geister
Werd ich nun nicht los.
Schwamm drüber. Das ist natürlich eine Farce, was die Union da veranstaltet.
Aber dass eine Ministerin erst fragwürdige Dinge tut und sich dann den Fragen entzieht, das ist einer Demokratie noch unwürdiger als die Existenz eines "Verfassungs""schutz"es. Die SPD fällt immer öfter negativ auf mit ihrem Selbstbild, nicht an Recht und Gesetz gebunden zu sein. Erst Olaf "Cum Ex" Scholz, jetzt die Faeser.
Wieviele Kriminelle braucht es eigentlich für eine Kriminelle Vereinigung? Frage für einen Freund.
Update: Das war eine Trickfrage. Parteien sind grundsätzlich per Definition keine kriminellen Vereinigungen, wenn sie nicht für verfassungswidrig erklärt wurden. Wie so üblich. Drakonische Regelungen für euch, Ausnahmen und Diätenerhöhung für uns.
Was war passiert? Der Mann hat seinen 50. Geburtstag mit einer größeren Party gefeiert. Weil der Typ Minister und seine Gäste wichtig sind, stand da ein Polizeiwagen vor der Tür. Personenschutz.
Während der Party sind mehrfach Gäste rausgekommen und haben gegen das Polizeiauto gepinkelt.
Ja. Das ist der Skandal. Naja, fast. Denn natürlich hat der Justizminister erklärt, er wisse von nichts. Bis er zu seiner Entlastung Videos der Überwachungskameras zeigen musste, und da sah man ihn bei einer ziemlich eindeutigen Geste, die auch nach Urinieren aussah.
Ein Kumpel aus Belgien hat mir zuerst von der Nummer erzählt. Der meinte, dass es ursprünglich mit einem Pinkel-Vorfall anfing, und dann nach Nachforschungen waren es plötzlich mindestens vier. Teilweise haben sich die Gäste in das Polizeiauto gesetzt und sich auch noch selber dabei gefilmt mit ihrem Smartphones. Jeweils mehrere Personen pro Vorfall. Insgesamt sowas wie 10 Personen.
Tja. Jedenfalls sieht das schon sehr deutlich so aus, als habe sich der Minister in Falschbehauptungen verstrickt, und mein belgischer Freund meint, es könnte sein, dass der Minister über das Pinkelgate stürzt.
Das ist für Softwareingenieure wichtig, sich mit sowas auseinanderzusetzen.
Alle Flüge müssen einen Flugplan einreichen. Aus diesem Flugplan berechnet dann jedes Land den Teil der Strecke der Route, der ihr Territorium kreuzt. Die Software im UK hat den Plan angenommen, und dann Waypoints auf dem Routenteil in ihrem Territorium zu extrahieren versucht.
Im Flugplan war die Route drin, und syntaktisch und semantisch sah die auch gut aus. Der Flugplan wurde akzeptiert. Beim Berechnen der Teilroute gab es dann irgendwelche doppelt vergebenen Identifier, so dass Einreisepunkt = Ausreisepunkt rauskam.
Das hat die Software als wahrscheinlich Ergebnis eines Fehlers erkannt und eine Exception geworfen. Daraufhin schaltet sich das System in den Notfallmodus und stellte die Arbeit ein.
Dann gab es einen Failover auf das Backupsystem, das natürlich dieselbe Software laufen ließ und an derselben Stelle auch eine Exception warf.
Daraufhin war das Gesamtsystem down und sie mussten die Flüge canceln.
Das ist ein Feature in solchen kritischen Systemen, dass die lieber runterfahren als Mist zu machen, wenn irgendwas komisch riecht.
Das ist aber ein typisches Polit-Vertagen, kein Verzicht.
Hier ist ein Datenpunkt für die Dummheit der Menschen. Widersteht eurem Impuls, das nicht zuende zu lesen, weil ihr denkt, ihr hättet das Schlimmste schon gesehen. Es geht immer NOCH tiefer in den Abgrund. Lest mindestens bis Fedex.
Die haben jetzt nicht groß herumgeforscht, auch wenn sie das so klingen lassen am Anfang. Die haben halt die Privacy Policies der Autobauer durchgelesen.
Aber das ist schon gruselig genug:
Nissan earned its second-to-last spot for collecting some of the creepiest categories of data we have ever seen. It’s worth reading the review in full, but you should know it includes your “sexual activity.” Not to be out done, Kia also mentions they can collect information about your “sex life” in their privacy policy. Oh, and six car companies say they can collect your “genetic information” or “genetic characteristics.”
Die Aspiranten für den rosa Schein hatten Empfangs- und Sendeeinrichtung an Körper und Kleidung, Minikameras zur Übertragung und auch Mobiltelefone in Verwendung – so ließen sie sich von Komplizen außerhalb des Prüfungsraumes Antworten auf Prüfungsfragen einsagenJa, äh, wenn du die paar Fragen nicht sicher beantworten kannst, solltest du vielleicht nicht Auto fahren? Das ist wie dieser Witz mit dem LKW, der unter der Brücke durchfahren will, aber höher ist als das Warnschild sagt. Daraufhin guckt sich der Fahrer um, sieht keine beobachtende Polizei, und fährt dann durch.
Aber warum sind die Urteile jetzt aufgehoben worden?
Der angeklagte Tatbestand sei nicht erfüllt, Geldstrafen seien bereits zurückgezahlt worden.Die Anklagen liefen auf Urkundenfälschung. Der OGH sagt jetzt: Passt nicht. (Danke, Wolfgang)
Zusammenfassung: Komplettes Versagen auf allen Ebenen. Eine atemberaubend lange Kette an Versagen führte dazu, dass ihre Policy nicht sauber umgesetzt wurde, das Produktionsnetz vom normalen Corpnet zu trennen. Darüber konnte über einen Crashdump (glauben sie!) ein Production Key ins Corpnet kommen.
Ja äh Sekunde, warte mal, sollte das Corpnet nicht auch komplett sicher sein? Ich meine, dort wird der Code geschrieben, der am Ende bei euch Endkunden läuft?
Nein. Das Corpnet ist offensichtlich komplett durchseucht. Ein einziger Key-Leak aus dem Produktionsnetz ins Corpnet hat gereicht für eine Total-Kompromittierung. Microsoft spricht hier von "Assume Breach" wie in der Policy, aber es ist nicht nur eine Policy. Deren Corpnet ist offensichtlich tatsächlich komplett durchseucht und in den Händen irgendwelcher "Threat Actors".
Warum? Lasst mich das kurz aufklären: Weil sie das tödliche Trio einsetzen. Windows, Active Directory und Office. Man nimmt ja immer gerne an, dass die ganzen Microsoft-Kunden einfach alle zu blöde waren, das ordentlich einzusetzen. Nein. So ist das nicht. Microsoft setzt das intern auch ein und hat genau dieselben Probleme wie alle anderen. Wir hören nur selten davon.
Am Ende haben sie nicht etwa ihr Corpnet zugenagelt als Reaktion auf dieses Problem. Nein. Sie haben die lange Liste der Bugs auf dem Weg dieses Exploits gefixt. "Best Practices" heutzutage. Man baut erst einen kaputten Müllhaufen, dann macht man einen Pentest und fixt alle gefundenen Issues. Dann wird man von den Chinesen gehackt und fixt wieder alle gefundenen Issues. Eine Woche später wird man von den Russen gehackt und fixt wieder alle gefundenen Issues. An keiner Stelle versucht man auch nur, eine tatsächlich sichere Software zu schreiben.
Eine Sache noch. Der Key leakte über den Crashdump-Mechanismus aus ihrem Produktionsnetz in ihr Corpnet. Das heißt: Die Dienste in Produktion crashen. Und zwar nicht ab und zu, nein, ständig. Deshalb haben sie überhaupt einen Mechanismus bauen müssen, um Crashdumps aus der Cloud ins Corpnet zu ziehen.
Letzter Punkt: Normalerweise ist beim Übergang Produktion - Corpnet das Corpnet der Teil mit den höheren Privilegien. Hier ist das offenbar anders herum. Da hat das Cloud-Team wohl ein-zwei Mitarbeiter gehabt, die die desolate Lage korrekt eingeschätzt haben, was man hier vor wem schützen muss.
Wenn eure Firma also in die Cloud gezogen ist, weil ihr dachtet, unsere Haus-Installation crasht ständig, und dort ist das in guten Händen und es läuft zuverlässig durch, dann solltet ihr das nochmal neu bewerten jetzt.
Update: Achtet auch mal darauf, wie sie begründen, wieso sie im Prod-Netz dem Corpnet nicht trauen!
Our corporate environment, which also requires secure authentication and secure devices, allows for email, conferencing, web research and other collaboration tools. While these tools are important, they also make users vulnerable to spear phishing, token stealing malware, and other account compromise vectors.
Genau das, worüber auch ihre Kunden sich Ransomware einfangen. Das betrachten sie selber als so ein hohes Risiko, dass sie das Prod-Netz lieber davon trennen.
Wenn wir doch nur eine Firma kennen würden, die diese Software sicher machen könnte!1!!
Mich freut ja besonders, dass hier Teams als Risiko geführt wird ("Conferencing"). Alle Teile dieser Risikobetrachtung sind Microsoft-Software. Microsoft bewertet ihre eigenen Produkte als zu riskant, um sie in die Nähe ihrer Produktionsumgebung zu lassen.
Danach kommt die Energiekrise.
Die "Kieler Nachrichten" berichten, dass eine örtliche Baufirma alle Türen aus dem Inneren des DB-Reisezentrums in Kiel wieder ausgebaut hat – weil die Bahn die Rechnungen dafür nicht bezahlt hatte.Ach. Ach was.
Der Bauunternehmer findet klare Worte:
"Es ist eine Unverschämtheit, dass die Deutsche Bahn gegen Schwarzfahrer manchmal so vorgeht, dass alle Fahrgäste dadurch verspätet am Ziel ankommen – die Bahn selbst aber nicht dafür sorgt, dass ihre Rechnungen beglichen werden."Was sagt denn die Bahn dazu?
Den "Kieler Nachrichten" sagte der Bahnkonzern nun, dass für die Abwicklung der Zahlung ein von der Bahn engagiertes Gebäudemanagement-Unternehmen zuständig sei – welches wiederum angab, dass man den Fall rechtlich derzeit noch prüfe und sich daher nicht äußern wolle.Ach nee. Und wenn ihr Outsourcing macht, dann haltet ihr euch für nicht zuständig oder wie?
Das ist ja wie bei den ganzen Spezialexperten, die ihre Software in die Cloud schieben! (Danke, Johannes)
Achtet auch mal auf die Beschriftung der Achse. Das ist nicht linear.
Update: Ui, jetzt zeigt die Karte die Niederschlagsmenge nicht mehr an. Weia.
Update: Hier ist die Archiv-Seite mit der Zahlenangabe über 1000.
Wieso sind die Amis eigentlich so besessen von Autismus?
Wenn man einen Kredit aufnimmt, um ein Haus zu bauen, dann trägt man als Sicherheit das Haus ein. Wenn man dann nicht mehr zahlen kann, dann gehört das Haus der Bank. Die Bank nimmt das aber nur als Sicherheit, wenn es eine Versicherung gibt, denn ansonsten sind sie ja nur einen Brand oder eine Umweltkatastrophe von einem Kreditausfall entfernt.
Wenn jetzt also die Versicherungen ihre Policen in Risikogebieten kündigen, hat das größere Auswirkungen als dass halt einige Hausbesitzer nicht mehr versichert sind. Kann sein, dass die Bank jetzt den Kredit kündigt und die Bewohner rausschmeißt und das Haus schnellstmöglichst zu verkaufen versucht, bevor es unversichert niederbrennt.
Update: Da ist auch hierzulande so, dass die Hypothek nur mit Versicherung als Sicherheit dienen kann.
Allstate said its climate risk mitigation strategy would include “limiting new [auto and property] business … in areas most exposed to hurricanes” and “implementing tropical cyclone and/or wind/hail deductibles or exclusions where appropriate.”Nationwide has already pulled back in certain areas. The company said that in 2020, it “reduced exposure levels in some of the highest hazard wildland urban interface areas in California.”
Da kann man sich dann halt nicht mehr gegen versichern in betroffenen Gebieten.Ja gut, aber wenn du einen laufenden Vertrag hast, dann bist du ja weiter versichert. Oder? Nein!
Insurance providers are also more willing to drop existing policies in some locales as they become more vulnerable to natural disasters. Most home insurance coverages are annual terms, so providers are not bound to them for more than one year.Auf der einen Seite ist das natürlich große Scheiße für die Betroffenen. Auf der anderen Seite wäre es noch größere Scheiße für die Betroffenen, wenn ihre Versicherung ohne Warnung in die Insolvenz ginge und überhaupt niemand mehr gegen irgendwas versichert wäre. Das wären dann noch deutlich mehr Betroffene.Schade, dass sich immer erst etwas bewegt, wenn es richtig weh tut.
Instead of their pay, workers are being offered a money order that must be paid back due to what USPS called a "programming issue."Softwarefehler. Kann man nichts machen.
Dann so: Fuck it, we'll do it live! Tickets waren teuer! Wir fahren alle trotzdem hin!
Update: Wo wir gerade bei "Fuck it, we'll do it live" waren:
Infamous fiasco Fyre Festival relaunches — and is already sold out
Here's what we know about Fyre Festival II so far: Line-up? Unknown. Date? Unclear. Location? Somewhere in the Caribbean. Price? $500 to $8,000.
Salamitaktik funktioniert. Seit dem haben sich die Ukrainer zu Marschflugkörpern hochgearbeitet. Das funktioniert, weil die Medien bei uns systematisch das Lügennarrativ fahren, dass Deutschland weniger oder später liefert als andere. Tatsächlich ist Deutschland die ganze Zeit ganz vorne mit dabei und liefert mehr als praktisch alle anderen Länder außer den USA.
Immerhin sind wir noch nicht so tief wie die USA gesunken: Die USA schicken jetzt Uranmunition in die Ukraine. Abgerechertes Uran, ihr wisst schon, wie im Golfkrieg!
Doch nun fehlt die entsprechende Klausel in Paragraf 8 TMG im Referentenentwurf aus dem Bundesministerium für Digitales und Verkehr (BMDV) für ein Gesetz für digitale Dienste.Welcher Vollpfosten kam noch gleich auf die Idee, das in die Verantwortung eines FDP-Funktionärs zu geben?!
In dieser Umfrage geht es um Cyberkriminalität. Wichtige Zahlen:
Damit liege der Schaden zum dritten Mal in Folge über der Marke von 200 Milliarden EuroFür mich der perfekte Moment für ein bisschen Zurücklehnen und die Teilnehmer von der Tribüne aus Beschimpfen :-)[...]
Erstmals fühlten sich 52 Prozent der Betriebe durch Cyberangriffe in ihrer Existenz bedroht
[...]
75 Prozent der befragten Firmen halten die Sicherheitsbehörden gegen Angriffe aus dem Ausland für machtlos.
Na, liebe Firmen? Rückblickend immer noch zufrieden mit euren Entscheidungen, das tödliche Trio (Windows + Active Directory + Office) einzusetzen? Würdet ihr das jetzt wieder so machen, nichts in Security zu investieren, und stattdessen sinnloses Compliance-Theater zu fahren?
Bitkom würde jedenfalls, denn deren Lösung ist ...
Er forderte eine Meldepflicht für Firmen im Fall von Cyberangriffen.Oh ja, Meldepflichten! Die haben ja auch zu einer massiven Verbesserung der Sicherheitslage bei Kritis-Unternehmen geführt! (Das war Sarkasmus)
Ich bin ja immer noch stocksauer über den gestern verlinkten Podcast. Die haben sofort ans BSI gemeldet, und gebracht hat es natürlich gar nichts. Dann haben sie die Bundeswehr um Hilfe gebeten und der bundesweite Steuerzahler hat die Kosten übernommen. KLAR wird das dann nicht besser, wenn nie jemand für sein Versagen die Kosten tragen muss!
Der Landkreis hat jahrzehntelang die Kosten für ordentlich machen gespart und dann die Kosten für die Reparatur nicht tragen müssen, sondern sich da als Opfer geriert und den Katastrophenfall ausgerufen. Könnt ich mich endlos drüber aufregen!
Die Ursachenforschung war dann nach "naja wir haben halt nie die Zeit gehabt, das ordentlich zu machen" abgeschlossen. Und dann hatten sie noch die Stirn, diesen IT-Typen da zum Helden zu stilisieren, weil der jetzt Überstunden fährt bei der Reparatur des von ihm verursachten Problems, und sich heldenhaft nicht rasiert, bis das repariert ist.
Gegen Ende hab ich den Podcast abgebrochen, weil sie da ernsthaft zu diskutieren anfingen, welcher Russe das ihrer Meinung nach gewesen sein könnte, und was der sonst so für kriminelle Dinge tut. Leute, wenn bei euch jemand reinhackt, ist das in praktisch 100% der Fälle eure Schuld. Es gibt Ausnahmen, aber die sind Rundungsfehler in der Häufigkeitsverteilung.
Wenn ihr Hilfe beim Identifizieren der Verantwortlichen braucht, dann guckt am besten kurz in den Spiegel. Oh, da ist er, der Verantwortliche!
Update: Wohlgemerkt: In den Schadenssummen sind die Kosten für Schlangenöl und co noch nicht drin. Das sehen die Bitkom-Heinis und die verstrahlten Befragten ja nicht als Schaden sondern als Investition. Das kommt noch obendrauf.
A federal judge ruled Thursday that a Texas law requiring pornography sites to institute age-verification measures — and add prominent warning labels about the alleged dangers of porn — violates the U.S. Constitution’s First Amendment prohibition against free-speech restrictions.Wer hätte das gedacht, dass die Amis mal weniger puritanisch sein werden als wir Europäer.Mir hat ja auch noch keiner erklärt, was dieser Altersverifikations-Scheiß eigentlich soll. Anders als "irgendein religiöser Fundamentalist will der Welt sein Weltbild aufzwängen" kann ich mir das nicht erklären.
Was ist wohl schlechter für die Kinder? Rauchende Eltern, Süßwaren im Supermarktregal unten in Kinder-Reichweite, kein Geld für Schulessen und Schulbücher, oder dass sie im Internet eine bloße Brust sehen könnten?
Ich kauf dem Staat ja auch bei Glücksspiel sein Fürsorgegelaber nicht ab. Das ist Monopoldurchsetzung. Der Staat betreibt ja weiterhin seine "legalen" Glücksspiele. Nur die der anderen sind verboten!1!!
Update: Aufmerksamen Hörern wird schnell auffallen, dass sie das tödliche Trio Windows - Outlook/Office - Active Directory nicht erwähnen. Wird von denen eher wie Sturmschäden behandelt.
Ich finde ja immer bemerkenswert, wie die Zuständigen in solchen Situationen immer optimistisch sind. Wir rufen jetzt hier ein paar Leute an und dann regelt sich das von alleine.
Update: Wobei, ist eigentlich nicht erstaunlich. Die gehen ja auch genau so mit Tool-Käufen um. Wir kaufen jetzt ein SIEM, dann kümmert sich jemand um die Logfiles!1!!
In Episode 2 gibt es nochmal ein schönes Money Quote. Externe Forensiker gucken sich die Logfiles an und finden darin, dass die Angreifer schon länger im System sind, und sich immer am Wochenende und nachts in Ruhe umgeguckt haben im System. Daraufhin der IT-Fuzzy so: Wieso haben wir denn das nicht gemerkt? Sein Kollege dazu: Wann hattest du denn das letzte Mal Zeit, dir Logdateien anzuschauen?
Tja, und so ist das dann halt. Keiner ist Schuld. Hätte man nichts machen können. Wir sind jedenfalls nicht schuld hier.
Update: Oh Mann. Das wird immer schlimmer. In Folge 2 bei 32 Minuten so: Jeder Mitarbeiter im Landkreis war auf seinem PC lokaler Administrator.
Update: Oh und die IT-Mitarbeiter waren auch alle Domain Admins. Mit ihrem normalen Account. Das ist ja unfassbar.
Update: Überlegt mal, wenn das bei DENEN so aussieht, wie das dann bei euren örtlichen Behörden aussehen wird. Die, denen ihr gesetzlich verpflichtend eure Meldedaten anvertrauen müsst.
Update: Die in Kapitel 2 genannte Dienstelister-Firma Suresecure hat einen Blogpost zu der Angelegenheit veröffentlicht.
Wofür braucht man die? Für selbstfahrende Autos.
Wie, Moment, warte, war das nicht eine krasse Wachstumsbranche? Die Zukunft der Mobilität gar? Wohl eher doch nicht.
Unter Berücksichtigung der Komplexität und der Markteinführungszeiten habe Bosch entschieden, keine weiteren Ressourcen in die Entwicklung der Hardware zu investieren, teilte eine Sprecherin laut dpa mit.Die Autobauer haben es so wenig eilig mit ihren Feigenblatt-Initiativen, dass sich die Entwicklung neuer Sensoren nicht lohnt.
Na klar! Ganz einfach! Du googelst den Namen und machst dann mit dem Foto von jemand anderem eine Fahndung!1!! (Danke, Stefan)
Na das wird ja mal ein peinliches Debriefing gegeben haben! So, liebe Mitarbeiter, was habt ihr diese Woche gehackt? A: Den BND. B: Den Bundestag. C: Das Bundesamt für Kartografie und Geodäsei!1!!
Aber eine Sache ist an dem Bericht erwähnenswert, und sei es zur aus Ego-Gründen für mich :-)
Demnach hat der Nachrichtendienst aktuelle Hinweise darauf, dass beide Gruppen kompromittierte Geräte mit Netzwerkanschluss in Privathaushalten und bei kleinen Unternehmen nutzen, um bei Angriffen ihre Spuren zu verschleiern.Das ist ja unglaublich, Bob! Diese fiesen Schurken!! Wer hat die bloß auf so eine verruchte Idee gebracht, die fiesen Schurken-Chinesen? Doch nicht etwa Mein Hackback-Vortrag von vor 4 Jahren?
Scheiße, Bernd! Was machen wir denn, wenn die fiesen Kriminellen jetzt auch noch die anderen Dinge machen, vor denen der böse Fefe die ganze Zeit warnt?!?
Stellt sich raus: Da sind auch Kochbücher drunter, auch Pilz-Kochbücher. Wenn irgendwelche Anfänger solche Bücher kaufen und damit Pilze sammeln und identifizieren, könnte das gesundheitliche Schäden nach sich ziehen.
Update: Oh nein, geht schon los!1!! (Danke, Volker)
Update: Ist in Großbritannien.
Update: Da ist nichts gehackt worden. Die Herstellerfirma ist pleite gegangen, die Domain ist ausgelaufen, und die hat sich dann halt jemand gekrallt und macht darauf Werbung für Porno-Apps. (Danke, Holger)
In der Praxis sind solche Maßnahmen typischerweise entweder Nichtverfügbarkeit von spezialisierten Werkzeugen oder Ersatzteilen und/oder DRM-"Sicherheits"-Funktionalitäten, die verhindern, dass man noch funktionierende Ersatzteile aus kaputten Geräten in andere Geräte einbaut.
Die Haupt-Schlachtfelder waren bisher Traktoren, Autos, Smartphones und Laptops. Jetzt kommt ein neues dazu: E-Meter. E-Meter sind die Geräte, mit denen Scientology den Hautwiderstand ihrer Opfer misst, um ihnen dann endlose "Fortbilduingen" zur Befreiung ihrer Thetanen zu verkaufen (Zusammenfassung der Ideologie beim Bayerischen Verfassungsschutz) (Vorsicht: Link geht zum Verfassungsschutz!). Wikipedia hat auch eine Menge von deren "Lore".
Eine der Scientology-Organisationen hat sich jetzt in die Right to Repair-Debatte eingemischt, um eine Ausnahme für E-Meter zu erwirken. Das ist denen offensichtlich unangenehm, wenn Nicht-Scientologen ihre Geräte aufmachen können, und dann sehen, dass die gar keine Thetanen vermessen sondern bloß den Hautwiderstand messen.