Fragen? Antworten! Siehe auch: Alternativlos
Gut, auf der anderen Seite... das Ausmaß, mit dem sie mit natürlicher Intelligenz gescheitert sind...
Künstliche Intelligenz kann man kaufen. Natürliche Intelligenz würde nie bei Siemens arbeiten wollen.
Je weiter du liest, desto schlimmer wird es.
Auch Simulationszeiten ließen sich mit dem Instrument "erheblich" verkürzenJa, äh, ... nein. Ist keine Simulation dann.
Der Copilot baut auf Siemens Xcelerator auf, der offenen Plattform des Münchner Unternehmens für ein industrielles Internet der Dinge.Eine so schlimme Wortfolge gab es sei "Donald Trump ist Präsident" nicht mehr.
Ich habe ja schon ein paar Mal Parallelen zwischen Shadowrun und der Realität erwähnt, aber das Phänomen sehe ich auch mit anderen Spielen. Ich hab immer gerne X-Spiele gespielt, Weltraumsimulation. Da hat dein Raumschiff einen Autopiloten, der aber nicht magisch ist. Der fliegt dich schon mal gegen eine Wand und dann bist du halt tot. Ich fand das immer absurd. Wer baut denn bitte einen Autopiloten, der die Passagiere umbringt? Jetzt wissen wir es.
Ist ja auch irgendwie klar. Du musst nur das Geschäftsmodell so machen, dass du das Geld des Kunden schon hast, wenn er durch deine Systeme umkommt.
Die amerikanische Börsenaufsicht SEC betritt Neuland und wirft der Firma Solarwinds vor, sie habe Aktionäre dadurch in die Irre geführt, dass sie Sicherheitsrisiken in ihren Systemen verschwiegen habe.Nicht nur das!
Die Klage richtet sich auch gegen den Chief Information Security Officer des Unternehmens, Timothy G. Brown, persönlich.Uiuiuiuiui! Das wäre ja mal ein krachender Präzedenzfall, wenn ein CISO in den Knast müsste, weil er einem Unternehmen beschissene Security-Standards hat durchgehen lassen.
Ich, äh, bin mal kurz weg, alle meine Bekannten durchtelefonieren, die im Moment einen CISO-Posten mit "kann man nichts machen" ausfüllen. CISO ist im Moment sowas wie ein Sitzredakteur, nur halt ohne echte Androhung von Gefängnis. Wenn die SEC damit durchkommt, dann wird das ein echter Sitzredakteur.
Fände ich OK, weil es dann eine Rechtfertigung für deren Gehälter gäbe. (Danke, David)
Nun, das muss nicht immer so lange dauern. Neulich gab es in Ulm einen kommunalen Ransomwarebefall, woraufhin man in den Parkhäusern kostenlos parken konnte.
Die Reparatur davon ging aber GANZ schnell, das könnt ihr mir glauben. (Danke, Björn)
Bei meiner Freundin wurden 1499€ statt 14,99€ via PayPal von Spotify abgebucht. Also haben wir Spotify angeschrieben und der Fehler scheint bekannt zu sein. Meine Vermutung ist, dass der Fehler aufgrund der Änderung von PayPal zustande kommt. Vor dem letzten "Update" von PayPal konnte man noch "1499" tippen und dort wurde automatisch ein Komma für die Centbeträge gesetzt.Einmal mit Profis arbeiten!
Die gesetzliche Regelung zur Wiederaufnahme des Strafverfahrens zuungunsten des Freigesprochenen in § 362 Nr. 5 StPO ist verfassungswidrigFalls ihr, wie ich, gar nicht mitgekriegt hattet, dass das eine offene Frage war: Bittesehr.
Im angelsächsischen Sprachraum nennt man das Double Jeopardy (und die Briten waren mal wieder Vorreiter und haben das als erstes abgeschafft). Das übergreifende Prinzip heißt Ne bis in idem.
Nächster Schritt: Weg mit den Cookieterrorbannern, wenn man DNT gesetzt hat.
Desweiteren:
Außerdem untersagte das Gericht in einem weiteren Teil-Anerkenntnisurteil die Verwendung mehrerer Bestimmungen in den Geschäftsbedingungen des Unternehmens, darunter Klauseln, nach denen nur die englische Vertragsfassung verbindlich sein soll und ein Rechtsstreit nur im irischen Dublin ausgetragen werden darf.
CVSS 9.1.
Hey, dieser Software will man doch seine Firmengeheimnisse anvertrauen! Am besten gleich in die Cloud mit den Geheimnissen!! (Danke, atoth)
Der Guardian berichtet außerdem:
with neighbours of his fraternity complaining of often hearing the Nazi “Sieg Heil” victory salute.
wir haben uns heute gewundert, warum am Freitag die Server vom Standort Ecuador ausgeschaltet wurden und das ganze Wochenende down waren.Rolling Blackouts. Ein Klassiker!Die Antwort hat mich jetzt doch ein wenig überrascht:
I would like to update you on the current situation in Ecuador, we were going through an energy crisis in the country, the government decided to schedule power cuts of 4 hours every day.
For that reason, we have decided to turn off the equipment on weekends to avoid damages, we will have to continue to turn off our equipment every day.
Grundsätzlich ist Großbritannien trotz EU-Austritt an die Europäische Menschenrechtskonvention (EMRK) gebunden. Dort sieht Art. 6 EMRK ein Recht auf ein faires Verfahren vor. Prozessual gibt es die Möglichkeit einer Individualbeschwerde und sogar einstweiliger Maßnahmen. Mit letzterem könnte Craig Murray wohl eine schnelle und unabhängige Entscheidung kriegen, um seine Verfahrensrechte einzufordern. Problem ist nur, wie viel Entscheidungsspielraum der Gerichtshof den Staaten gibt (da habe ich aktuell kein Detailwissen). Eine Individualbeschwerde hingegen würde Jahre benötigen, da zuerst britische Gerichte aller Instanzen entscheiden müssten.Im Ergebnis ist Großbritannien auf internationaler Ebene noch an Menschenrechte gebunden, aber wie effektiv diese einklagbar sind im aktuell Zeitpunkt und vor dem Hintergrund des Ermessensspielraums, der Staaten in der Terrorismusbekämpfung zugebilligt wird, erscheint fraglich. Zumindest offensichtlich nicht vorhandene Verfahrensgarantien (zB Recht auf Anwalt) könnten über diesen Weg aber schon eingefordert werden.
Das wäre ja schön gewesen, wenn das Geld für Dinge da gewesen wäre, wo es gut fürs Klima ist. BVG. Fahrradwege. Sowas.
Und zwar in seiner angeblichen Kernkompetenz: Dem effizienten Verteilen von begrenzten Ressourcen.
Immer häufiger sind Dinge einfach nicht mehr verfügbar. Zusagen werden nicht eingehalten. Der Konkurrent ist genauso schlecht.
Ich finde es wichtig, darauf hinzuweisen, dass das nicht Auswirkung der Klimakleber ist. Das ist der Kapitalismus, der hier gerade krachend versagt. Vor unser aller Augen.
Mein nächster Supermarkt hat bis 22 Uhr offen aber ab 15 Uhr oder so wird nichts mehr gebacken und ab 17 Uhr ist die Backwarenabteilung halt ein Haufen leere Regale.
Vielleicht trügt mich da meine Erinnerung, aber haben früher Brötchen nicht auch ein paar Tage gehalten?
Von Bahn und Post muss ich gar nicht anfangen.
Der kam heute an. Gültig war er bis gestern.
Da prallen "Security" und "Service" aufeinander. Deutschland im Jahre 2023, meine Damen und Herren!
Vielleicht sollte man den alten Mann einfach in Rente schicken und ihn keine Vorträge mehr machen lassen. Leider sind weite Teile der C++-Community genau so drauf. Abstraktionen sollen Probleme wegmachen aber dürfen nichts kosten. Daher machen wir Memory Safety opt-in und sagen dann, die Programmierer waren ja selber Schuld, die das nicht benutzt haben. *Seufz*
C++ ist das AWS unter den Programmiersprachen. Bietet für jeden Scheiß was an, aber nichts davon sonderlich gut oder belastbar, und am Ende verwechseln sie Lock-In-Opfer mit zufriedener Kundschaft. Bis ein Disruptor kommt und sie plötzlich aufgefressen werden. Der Stroustrup sieht die Einschläge schon, aber er kann sie noch wegreden. Am Anfang "erklärt" er, wieso Tiobe ja kein gutes Maß ist (wo C++ seit Jahren am Abstinken ist).
Die Siegener Zeitung macht Liveberichterstattung.
Ist ja komisch. Haben die etwa das Webinar von Heise Security, wie man Active Directory sicher betreibt, nicht besucht?! Genau wie Boeing und alle anderen Ransomware-Opfer. Oder ist es am Ende vielleicht gar nicht möglich, ein Active Directory sicher zu betreiben? Fragen über Fragen. (Danke, Pit)
Update: Ein Parteimitglied schreibt mir gerade, dass das stimmen mag, aber die Austritte waren eher so Industrielle, und die Neueintritte sind eher so Mindestbeitragszahler, so dass voraussichtlich unter dem Strich trotzdem ein Minus bleiben wird.
Finanzminister Lindner will die Leistungen für Asylbewerber verringern. Diese würden wie ein "Magnet" wirken, sagte er im Bericht aus Berlin. Bei den Kürzungen nahm er auch die Länder in die Pflicht.Sehe ich genau so. Wenn man Asylbewerber durch Abgeordnete ersetzt.
Wenn wir wirklich Fortschritte gegen Clankriminalität und Korruption erreichen wollen, sollten wir mit den staatlichen Leistungen für Abgeordnete anfangen.
Im Interview im Bericht aus Berlin sagte der FDP-Chef, er und sein Parteikollege, Justizminister Marco Buschmann, hätten den Vorschlag gemacht, da es offensichtlich sei, dass der "Sozialstaat mit seinen im europäischen Vergleich sehr hohen Leistungen wie ein Magnet wirkt." Das müsse abgeschaltet werden.Ja aber echt mal. Was da an Leistungen an inkompetente, unfähige, bösartige Ideologen gezahlt wird, nur weil die im Parlament herumhängen statt offen und ehrlich arbeitslos gemeldet zu sein. Geht echt gar nicht.
MAPA steht offenbar für Most Affected People and Areas.
Inhaltlich wird da mit dem großen Brecheisen das Konzept der Klimagerechtigkeit genommen, der Klimateil wird weggeschmissen, dann wird in einem großen Suppentopf Kolonialismus, White Supremacy und Kapitalismus zusammengerührt und am Ende sind Hamas die Guten und Israel sind die fiesen Kolonialisten und gehören bekämpft.
Überzeugt hoffe ich mal niemanden, der nicht schon vorher glaubte, Hamas seien die Guten und Israel die Bösen. Aber was weiß ich schon von Leuten, die sich freiwillig auf Instagram aufhalten.
Das hat natürlich Wellen geschlagen, unter anderem hat sich FFF Deutschland direkt heftig davon distanziert. Jetzt hat der Tagesspiegel mal diesem Account hinterherrecherchiert und dabei gar lustige Dinge gefunden. Das geht im Wesentlichen auf einen verwirrten Einzeltäter zurück, der wegen seines Verhaltens schon bei FFF rausgeflogen ist. Dieser Instagram-Account gehört wenig überraschend nicht FFF, sondern wird anscheinend von einer Zusammenrottung von Leuten auf Telegram betrieben. Als er bei FFF rausflog, ging der Typ halt zu Telegram und die haben seinen Pro-Hamas-Scheiß dann veröffentlicht.
Den meisten Lesern war offensichtlich egal, ob das wirklich was mit FFF zu tun hat.
Die Tagesspiegel-Recherchen sind jedenfalls sehr interessant. Das sind klassische Zersetzungsmethoden, die in einem "die Rote Flora sind alles Nazis!1!!" gipfelten. Die Rote Flora, falls das jemandem nicht sagt, ist ein linksautonomes Zentrum in Hamburg.
Vielleicht dürft ihr dann noch erleben, wie die Zeitumstellung abgeschafft wird.
Denn ich werde das nicht mehr erleben, das wird mir immer klarer. Klar schädigt das die Wirtschaft und kostet jedes Jahr Menschenleben. Ja, wissenschaftlich ist an der Sinnfrage kein Detail mehr offen. Wir wissen, dass das schlecht ist. Es hat keine Vorteile, nur Nachteile.
Seit Jahren erzählt uns die Politik, dass das so gut wie abgeschafft ist.
Das werden wir nicht mehr erleben. Keiner von uns. Eure Kinder oder Enkel haben vielleicht eine Chance, wenn die Spezies so lange macht.
On the morning of October 16, counter-terror police in Glasgow Airport detained journalist, whistleblower, human rights campaigner, and former British diplomat Craig Murray upon his return from Iceland. After grilling him intensively about his political beliefs, officers seized Murray’s phone and laptop.Wie hat man sich sowas vorzustellen? Nun, ganz einfach. Massive Einschüchterung plus Staat ohne Verfassung aber mit Winner-Takes-All-Wahlrecht, da reicht eine Legislaturperiode einer faschistischen Regierung, und die rechtlichen Standards sind im Klo.Murray told The Grayzone that British police warned him he would be committing a criminal offense and would be prosecuted if he refused to answer questions, answered untruthfully, deliberately withheld information, or refused to provide passcodes for his electronic devices.Wohlgemerkt: Kein "Sie haben das Recht zu Schweigen", und er muss die Passwörter für seine Geräte herausrücken.Sag mal Fefe, wieso verlinkst du denn so eine unbekannte Verschwörungsquelle? Weil da sonst niemand drüber berichtet. Man könnte fast denken, die glauben alle, es beträfe sie nicht. Oh warte, doch. Eine andere Quelle gibt es. Die World Socialist Web Site. Ich wünschte ich würde hier Witze machen.
Die haben außerdem noch das Detail, wieso Greyzone darüber berichtet. Das ist eine One-Man-Show von einem gewissen Kit Klarenberg, und der wurde auch schon nach diesen Terrorgesetzen rausgezogen und verhört. Für den ist das sozusagen persönlich.
OK, aber Fefe, einen Anwalt werden sie ihn ja wohl anrufen gelassen haben? Nein. Die konnte er erst danach befragen.
Und da haben wir die Standards in Großbritannien seit dem EU-Austritt, meine Damen und Herren. Einschüchterung, kein Recht sich selbst nicht zu belasten, und kein Anwalt.
I'm German. I know a Gestapo when I see one.
Craig Murray hat jetzt in der Schweiz Schutz bei der Uno beantragt.
Update: In seinem eigenen Blog schildert Craig auch, wie das genau war am Flughafen.
I was detained under Section 7 of the Terrorism Act
I was not arrested but detained, and therefore had no right to a lawyer.
I had no right to remain silent. I had to give full and accurate information in response to questions. It was a criminal offence to withhold any relevant information.
I had to give up any passwords to my devices. It was a criminal offence not to do this.
Das Scheunentor dahinten, brauchen Sie das noch? Oder können wir das mal gaaaanz weit aufmachen?
Das ist ein gruseliger Dammbruch, denn die Daten kommen aus offensichtlich illegaler Quelle. Geheimdienst und Polizei haben zusammen Server von anderen Leuten gehackt und übernommen. Ja, das waren in diesem Fall ziemlich klar Kriminelle, aber wer sagt denn, dass das in Zukunft auch so sein wird?
Wenn der EuGH sich der Position dieser Gutachterin anschließt, dann kann in Zukunft jeder für alles eingelocht werden, weil sich sicher irgendein "befreundeter" Geheimdienst finden wird, der "Beweise" vorzeigen kann.
Both truncations and overruns of the key and overruns of the IV will produce incorrect results and could, in some cases, trigger a memory
exception. However, these issues are not currently assessed as security
critical.Es handelt sich hier um ein out of bounds read, d.h. nicht memory corruption aber kann trotzdem die Anwendung segfaulten.Hier der interessante Teil:
This issue was reported on 21st September 2023 by Tony Battersby of Cybernetics. The fix was developed by Dr Paul Dale. This problem was independently reported on the 3rd of December 2022 as part of issue
#19822, but it was not recognised as a security vulnerability at that time.Mit anderen Worten: Es ist genau so, wie ich seit Jahren in meinen Vorträgen anprangere. Man fixt nur noch Dinge, die man als Security-Problem identifiziert. Alle anderen Bugs bleiben ungefixt offen.
Na gut. Zwei. Die erste: Die "Sicherheitsforscher" binden lauter externe Ressourcen ein, und das auch noch ohne Content Security Policy zum Festnageln mit Hashes. "IT-Security-Experte" ist inzwischen praktisch auf dem Niveau von "Heilpraktiker" angekommen in Sachen Unseriosität.
So und jetzt das Kronjuwel. Klickt mal unten auf "When did you notify Apple?". Ich zitiere:
We disclosed our results to Apple on September 12, 2022 (408 days before public release).Apple kriegt die Krone für Unseriosität. Derartig epochales Versagen in Sachen "Rapid Response" kennt man sonst nur von Microsoft. (Danke, Fabio)
Es ging um einen Anschlag in Hanau, bei dem Leute nicht aus dem Gebäude kamen, weil die Polizei das Verschließen des Notausgangs angeordnet haben soll. Da würde man denken, dass die Staatsanwaltschaft mal ein bisschen gegen die Polizei ermittelt. Es gibt sogar einen Untersuchungsausschuss im Landtag dazu. Und dort ist die Mehrheit der Meinung, dass der Notausgang verschlossen war.
Tatsächlich passiert das Gegenteil:
Die Staatsanwaltschaft Hanau sieht keinen Anfangsverdacht gegen den Barbetreiber oder gegen Hanauer Polizisten wegen fahrlässiger Tötung oder anderer Taten.Das ist heftig. Aber warte, wieso würde die Polizei überhaupt anordnen, dass der Notausgang gesperrt ist? Nun, ...
Der Zeuge bestätigt, dass er persönlich mitbekommen habe, wie ein Polizist den Barbetreiber angewiesen habe, die Notausgangstür verschlossen zu halten. Bei Razzien könnten sonst Barbesucher durch den Notausgang entkommen.Ja, äh, dann stellst du da bei einer Razzia halt ein paar Polizisten außen hinter den Notausgang! Aber nein, die Polizei Hanau nimmt lieber billigend in Kauf, dass Menschen bei einem Anschlag oder Brand nicht fliehen können und ums Leben kommen.
So und jetzt der Hammer, die Begründung der Staatsanwaltschaft:
Es komme strafrechtlich nicht darauf an, ob ein Polizist eventuell rechtswidrig angeordnet habe, den Notausgang zu verschließen. Denn: Es könne nicht hinreichend sicher geklärt werden, ob die Barbesucher tatsächlich zum Notausgang gelaufen wären - wenn der Notausgang in der Tatnacht offen gewesen wäre.Geil. Wir können alles bis auf Rechtsstaat.
Oh, übrigens. Der Anschlag? Das war ein Rechtsradikaler, der da "Kanacken" abgeschlachtet hat. Das erklärt vielleicht, wieso Polizei und Staatsanwaltschaft Hanau so wenig Aufklärungsdrang verspüren. Ich fühle mich an die NSU-Morde erinnert. (Danke, Frank)
Wenn ihr nicht wisst, was ein Gloryhole ist, dann belasst es besser dabei.
Bei der Verarbeitung des DCERPC-Protokolls können Schreibzugriffe außerhalb vorgesehener Speichergrenzen auftreten.Jawohl, ein schöner Remote Code Execution critical!
Das ist doch die Foundation, auf der du deine Cloud aufbauen willst!
Der Auftrag war von Anfang an ein Desaster. Im Moment fliegt der Präsident mit einer Boeing 747-200B von 1990. Seit 2009 läuft das Verfahren zur Anschaffung der Nachfolger.
Am Anfang sah es so aus, als würde sich Airbus an der Ausschreibung beteiligen, aber die sind schnell abgesprungen. Die US-Regierung hätte sämtliche technischen Daten haben wollen, aus Sicherheitsgründen, wissenschon. Da hat Airbus eine Ratte gerochen und abgesagt.
Tja und dann hat halt Boeing den Zuschlag gekriegt, und das läuft von Anfang an ganz doll schlecht. Man hat sich auf 4 Milliarden Dollar Festpreis geeinigt, aber Boeing hat jetzt schon pro Maschine 1 Milliarde Verlust eingefahren.
Auf dem Weg gab es Streiks, Personalfluktuation, Probleme mit Zulieferern, regulatorische Probleme und so weiter.
The company said the latest loss on the program is a result of engineering changes, labor instability, as well as the resolution of negotiations with one of its suppliers.So und jetzt der Lacher: Eigentlich war das kein Festpreis-Kontrakt. Aber als Trump ins Amt kam, hat er getwittert: Cancel Order. Daraufhin war Boeing unter Druck und hat einem Festpreis zugestimmt.Trump ist also DOCH ein begnadeter Verhandler!1!!
The company simply uses a laser to mark a circuit onto its surface, with the laser settings tuned so as not to cut or burn the paper but to change its chemical composition to make it conductive.Lasers. Is there anything they can't do?
Meine Überraschung hält sich in Grenzen.
Ich fasse mal die wesentlichen Punkte zusammen:
we can defeat Apple’s low-resolution timer, compressed
35-bit addressing, and value poisoning countermeasures, allowing
us to read any 64-bit address within the address space of Safari’s
rendering processApple hat, wie vor ihnen Microsoft und andere, auf irgendwelche mehr oder weniger nutzlosen Mitigations gesetzt, ohne ihre tatsächlichen Probleme zu lösen. Seit Jahren meine Rede, dass das nicht gut ist.Combining this with a new technique for con-
solidating websites from different domains into the same renderer
processDas erzähle ich in meinen Vorträgen seit Jahren, dass man einen Prozess pro Request braucht, damit die sich nicht gegenseitig die Daten extrahieren können.Finally, we note that Safari
/ WebKit is the only browser engine permitted on iOS devices re-
gardless of web browser app.Dass DAS eine bekloppte Idee ist, war schon klar, bevor Apple es angekündigt hat. Apple-Kunden war das immer egal, ob Apple Dinge tut, die zu ihren Ungunsten sind. You are holding it wrong.Was an dem Angriff jetzt besonders ist, ist dass das halt mal jemand alles gemacht hat. Dass das prinzipiell geht, und dass Apple nichts tun wird, bis jemand die Arbeit investiert, um das zu zeigen, war auch offensichtlich.
Was ich an der Sache am gruseligsten finde:
This research was supported by the Air Force Office of Scientific Research (AFOSR) under award number FA9550-20-1-0425; an ARC Discovery Project number DP210102670; the Defense Advanced Research Projects Agency (DARPA) under contract HR00112390029 and W912CG-23-C-0022; the Deutsche Forschungsgemeinschaft (DFG, German Research Foundation) under Germany's Excellence Strategy - EXC 2092 CASA - 390781972; the National Science Foundation under grant CNS-1954712; and gifts by Cisco and Qualcomm.Wer fehlt auf der Liste? Richtig! Apple!Apple-User lügen sich immer selbst einen in die Tasche, dass Apple schon irgendwie der einzige Tech-Konzern ist, der edel und rein ist und für seine Kunden nur das Beste will.
Kurz: Aus meiner Sicht ist das die Aufregung gerade nicht wert. Ist alles genau so, wie es schon lange klar war. Apple verkauft Mist und weiß es, sitzt auf unfassbaren Bargeldbergen und weiß nicht wohin damit, aber überlässt die Finanzierung derartiger Forschung dem Steuerzahler, Konkurrenten und dem Militär. Ja geil. Da willste doch deine Geräte kaufen!!
Wie? Nein, nicht die Südgrenze von Israel.
Die Südgrenze der USA. Weil weiß doch jeder: Gazastreifen und Mexiko ist praktisch so gut wie dasselbe. Außerdem betreiben die Republikaner seit Jahren Stimmenfang mit Gruselmärchen von der Südgrenze. Wieso würden die jetzt aufhören, nur weil der Gazastreifen auf der anderen Seite des Globus liegt?
Customs and Border Protection says they have received “no indication” that Hamas-directed foreign fighters are plotting to infiltrate the United States via its southern border.Wie Einstein schon sagte. Er kennt zwei Dinge, die unendlich sind. Das Universum und die Dummheit der Menschen. Beim Universum ist er sich noch nicht sicher.
Stadtverwaltung Ludwigshafen: Kaum Interesse an Vier-Tage-WocheWeiter unten::
"Wir wollen ein attraktiver Arbeitgeber sein", hatte Oberbürgermeisterin Jutta Steinruck (parteilos) dem SWR im Sommer mit Blick auf die Vier-Tage-Woche noch gesagt.Tja, denkt ihr euch jetzt wahrscheinlich. Ein Mysterium!
Dann, weiter unten im Kleingedruckten:
Kern des Vier-Tage-Modells der Stadt Ludwigshafen ist: Die vereinbarte Wochenarbeitszeit bleibt gleich, aber sie muss dann in vier anstatt in fünf Tagen geleistet werden.Plötzlich doch nicht mehr so ein Mysterium, wieso das nicht angenommen wurde!
New hotness: der vollständig Cyber-gehärtete, wirklich softwaredefinierte Panzer. (Danke, Oliver)
"Bei aller Tragik des Ukraine-Kriegs fühlt man sich von der Gesellschaft jetzt mehr wertgeschätzt", bilanziert es Weismüller. "Man geht nicht mehr nur als die Buhmänner durch die Presse, sondern wird auch mal neutraler behandelt."(Danke, Axel)
Samsung schaltet in Mexiko Smartphones remote ab, weil die auf Aliexpress statt im Samsung-Store gekauft wurden.
Motorola hat dasselbe getan.
Warte mal, wenn Samsung und Motorola euer Telefon fernsteuern können, woher wisst ihr denn, dass das nicht auch die "Sicherheitsbehörden" können?
Hold that thought.
Apple macht ihre Telefone jetzt remote zwangsupdatebar.
Apple is planning a new system for its retail stores that will update the software on iPhones prior to sale. The company has developed a proprietary pad-like device that the store can place boxes of iPhones on top of. That system can then wirelessly turn on the iPhone, update its software and then power it back down — all without the phone’s packaging ever being opened. The company aims to begin rolling this out to its stores before the end of the year.Darauf wartet der Zoll seit Jahren, dass sie das bei einreisenden Touristen machen können, ohne dass die was mitkriegen!1!!
Die neue iPhone- und Android-Version 8 der Passwortverwaltung erfordert ein Cloud-Abo.How it's going:
Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz.Aber keine Sorge. Es besteht keine Gefahr für die Bevölkerung!1!! (Danke, Joachim)
Ich bin mir sicher, dass das alles mal gute Abdeckung hatte. Ist denen ein Server mit Fotomaterial geransomwared worden oder was ist da los?
Für besondere Aufregung sorgt vor allem ein Punkt: Künftig soll der Rundfunkrat alle fünf Jahre je eine Person wählen, die das jeweilige Landesprogramm von Berlin beziehungsweise Brandenburg leitet.Der Rundfunkrat gehört meiner Meinung nach eh komplett abgeschafft. Das ist ein Relikt aus vorsintflutlichen Zeiten. Da sitzen Ex-Abgeordnete drin, denen die Partei ein Zubrot zahlen wollte, aber natürlich nicht selbst, sondern auf Kosten des Steuerzahlers. Da sitzen auch Kirchen-Leute drin, die auf die guten Sitten achten sollen. Wikipedia formuliert:
Ein Rundfunkrat überwacht die Einhaltung des gesetzlichen Sendeauftrags. Zudem soll der Rundfunkrat im Sinne des vom Gesetzgeber erdachten Vielfaltssicherungskonzepts die Offenheit des Zugangs zum Programm der öffentlich-rechtlichen Sendeanstalten für verschiedene gesellschaftlich relevante Gruppen garantieren. Der Rundfunkrat bestimmt jedoch nicht die Programmplanung; diese ist Aufgabe des Intendanten. Der Rundfunkrat berät ihn lediglich im Hinblick auf die Programmgestaltung.Kurz: Ein völlig überflüssiges Gremium aus Sesselfurzern, die Einfluss nehmen, wo sie keinen haben sollten. Aber immerhin bislang nur beratend. Jetzt werden die das Programm kontrollieren!
Das ist grotesk und ein absoluter Dammbruch. Es ist so schlimm, dass sogar Axel Springer entsetzt ist, und die hatten den Skandal ja aufgedeckt.
Das Nachrichtenportal "Business Insider" des Axel Springer Verlags hatte im vergangenen Jahr die "rbb-Affäre" ins Rollen gebracht. Dass der Staatsvertragsentwurf mehr Transparenz und eine stärkere finanzielle Kontrolle vorsieht, begrüßt Chefredakteur Kayhan Özgenç.Das muss man sich mal auf der Zunge hergehen lassen. Das ist so schlimm, dass jemand von Axel Springer die Integrität des Journalismus gefährdet sieht.Vom Rundfunkrat gewählte Landesleitungen hält er jedoch für eine Gefahr. Im Interview mit dem ARD-Politikmagazin Kontraste sagte er, in diesem Fall missbrauche die Politik den Skandal, um in die Redaktion reinzufunken. "Und das macht mich auch wütend als Journalist", so Özgenç.
The US Capital's election agency says a ransomware crew might have stolen its entire voter roll, which includes the personal information of all registered voters in the District of Columbia.Bonus: Die haben nicht die Datenbankserver der Behörde hopsgenommen sondern einen Server bei deren Webhoster, und da lag aber eine Kopie der Daten drauf. Damit es leichter klaubar ist, nehme ich an, denn andere Gründe sehe ich gerade keine."DataNet Systems confirmed that bad actors may have had access to the full voter roll which includes personal identifiable information (PII) including partial social security numbers, driver's license numbers, dates of birth, and contact information such as phone numbers and email addresses," the agency added.Da schreibt sich die nächste Wahlfälschungs-Verschwörungstheorie ganz von alleine!Update: Ach DAS meinte der Trump!
Trump tells Republicans to focus on watching votes being counted on election night instead of getting out to vote:"You don't have to vote, don't worry about voting. The voting, we got plenty of votes."
Das fasziniert mich ja immer gewaltig, wenn Scharlatane und habituelle Lügner anfangen, ihre eigenen Geschichten zu glauben.
Hey, ich habe eine radikale Idee, wie MSN Fake News bekämpfen könnte! Einfach den ganzen "KI"-Mist abschalten! You're welcome.
Besonders überrascht ist die Linkspartei, die jetzt ihren Fraktionsstatus verliert. Also DAS konnte ja wohl NIEMAND vorhersehen!1!!
Die haben gedacht, die Wagenknecht lässt sich noch ein paar weitere Jahrzehnte von ihnen dissen und in Talkshows vorführen.
Ja weiß denn die Wagenknecht nicht, was sie da gerade für einen Schaden anrichtet an der Linkspartei? Doch, klar! Deshalb hat die zehn Jahre lang nebulöse Ankündigungen gemacht und gründet die Partei erst jetzt.
Die Linkspartei hat NICHTS gemacht. An keiner Stelle haben die auch nur simuliert, als würden sie sich ihre Argumente ruhig anhören und wären dann kompromissfähig.
Kannst du schon so machen, aber irgendwann spielt dann halt keiner mehr mit dir.
Ich finde es schade, denn keine andere Partei hat mit ihrem Programm ernsthaft versucht, die Bedürfnisse der Mehrheit der Bevölkerung abzudecken. Aber Mitleid habe ich jetzt keines mit denen. Das haben sie sich selbst eingebrockt.
Ich wünsche viel Spaß in der außerparlamentarischen Opposition. Da könnt ihr dann ja Brandbriefe in der Jungen Welt schreiben, wie schlecht behandelt ihr euch fühlt.
Ist schon krass, wie so eine Partei komplett in der Belanglosigkeit verschwinden kann.
Immerhin eine gute Sache kann man über die Linkspartei sagen. Populisten sind sie nicht. Die gehen lieber unter, als dass sie sich anhören und dann im Wahlkampf versprechen, was die Leute haben wollen.
Update: Nee, nicht in der Jungen Welt. Im Neuen Deutschland. In der Jungen Welt schreiben eher die Wagenknecht-Anhänger.
Besonderes Augenmerk, oder besser Ohrwerk, solltet ihr auf die Geräusche aus dem Publikum legen :-)
Trigona z.B. hat intern richtig professionelle Standardsoftware eingesetzt. Confluence, von Atlassian.
Beim Patchen waren die weniger professionell, daher wurden sie über die Lücke neulich von ein paar ukrainischen Aktivisten hopsgenommen und ihnen wurden die Server gewiped. (Danke, Christina)
Seit wann ist DAS denn ein Rücktrittsgrund?!
Merkt der nicht, was er damit für einen Präzedenzfall setzt?! Was das für einen Druck auf den ganzen anderen Monumental-Versagern erzeugt?!
Wenn das jetzt der neue Standard ist, dann sind aber alle Regierungen leergefegt in Europa, wenn nicht weltweit!
Einmal mit Profis arbeiten, ey. Einmal!!
Update: Achtet auch mal darauf, dass es nicht mal sein eigenes Versagen war. Seine Behörden haben versagt. Er tritt für das Versagen seiner Leute zurück.
Wenn ja: Habt ihr alle Lack gesoffen? Sind bei den ganzen Firmen gar keine Erwachsenen mehr im Raum oder was ist da los?
Wenn ihr eure Credentials oder anderen Geheimnisse einem Third-Party-Dienst gebt, sind es nicht mehr eure Geheimnisse. Das ist ja nun echt keine Raketenchirurgie!
Mann Mann Mann
Und auch die Ausreden immer. "Aber wir haben doch eh schon alles an Cloudflare und Amazon weggegeben, das macht den Kohl auch nicht mehr fett."
Wo bleibt eigentlich die Revolution?
Pfizer hikes price of COVID antiviral Paxlovid from $530 to nearly $1,400Ja aber aber ... können die das einfach so machen? Klar!A Pfizer spokesperson told the Journal that "pricing for Paxlovid is based on the value it provides to patients, providers, and health care systems due to its important role in helping reduce COVID-19-related hospitalizations and deaths."Das hat der Markt geregelt.Ihr wisst schon, was die FDP immer will. So sieht das in der Praxis aus, wenn man den Markt das regeln lässt, dass ein Monopolist ein Medikament hat, von dem Leben abhängen könnten.
Die Landesregierung will mit Hilfe von Künstlicher Intelligenz beim Ausbau der Windenergie schneller werden. Behörden sollen entlastet und Verfahren beschleunigt werden.Mit dem Angriff "KI" wird das alles in Ordnung kommen. (Danke, Achim)
Amazon ließ ihre Fahrer keine Pinkelpausen machen. Also haben die halt in Flaschen gepinkelt.
Darüber haben Reporter berichtet, also hat Amazon bei reinkommenden Lieferfahrzeugen nach Urinflaschen gesucht und die Leute dann abgestraft.
Also haben die Fahrer die Urin-Flaschen halt vor dem Gelände aus dem Fenster geworfen.
Die hat dann ein britischer Performancekünstler eingesammelt und auf Amazon als "bitter lemon drink" verkauft. Er hat ein paar Kumpels beauftragt, das zu bestellen, woraufhin das in den Rankings hochging, und Amazons Empfehlungsalgorithmus das irgendwelchen Passanten empfohlen hat.
Als dann jemand von Amazon anrief, um ihm Fulfilment by Amazon anzubieten (Ware liegt bei Amazon im Lagerhaus, Verpackung und Shipping macht Amazon), und wildfremde Leute das zu bestellen anfingen, hat er die Aktion abgeblasen.
The contrast between Amazon's ability to detect an undercover reporter and its inability to spot bottles of piss being marketed as bitter lemon energy drink says it all, really. Corporations like Amazon hire vast armies of "threat intelligence" creeps who LARP at being CIA superspies, subjecting employees and activists to intense and often illegal surveillance.Geschichten, die das Leben schrieb!
Über die Umstände des Ablebens ist noch nicht viel bekannt, außer dem hier:
Die Landespolizeidirektion Niederösterreich bestätigte gegenüber Ö1, dass Pilnacek in der Nacht auf Freitag alkoholisiert und als Geisterfahrer von einer Streife auf der Stockerauer Schnellstraße (S5) in Niederösterreich angehalten wurde.Wenn man jetzt bedenkt, dass gerade der Prozess gegen Ex-Kanzler Kurz geführt wird, riecht das ganze möglicherweise leicht nach Zuständen in Russland? Mal gucken, wie sich das entwickelt.
There are no indications of the server breach or spoofing attacks on the network segment, quite the contrary: the traffic redirection has been configured on the hosting provider network.The wiretapping may have lasted for up to 6 months overall (90 days confirmed). We believe this is lawful interception Hetzner and Linode were forced to setup.
Mit anderen Worten: Die Staatsanwaltschaft hat Hetzner gesagt, sie sollen Verbindungen zu jabber.ru umleiten, und zwar so, dass man das als Benutzer nicht sieht. Die Site, zu der die den Traffic umlenken sollten, deren Zertifikat ist abgelaufen.Jabber.ru wird bei Hetzner gehostet, und bei Linode laufen auch Services. Das betraf also nicht Verbindungen von Hetzner zu jabber.ru sondern von jedem zu jabber.ru.
Der Admin hat dann mal geguckt, und stellte fest, dass er am 18. Juli für 19 Sekunden den Ethernet-Link verloren hat. Er vermutet jetzt, dass sie dann die Umlenkung installiert haben.
Wie? Nein, nicht für euch ist die gut, die Nachricht. Für mich ist die gut. Meine Rente ist sicher.
Und wie so häufig stellt sich die Frage: Wie krass muss Microsoft eigentlich versagen, wie schlimm müssen sie Bankrott anmelden, bis ihr aufhört, denen ihre Produkte abzukaufen.
Diese Amis immer mit ihrer Pillen-Mentalität! Nein, nein, wir müssen das nicht von Anfang an ordentlich machen. Wir müssen das nicht so konstruieren, dass die Probleme nicht auftreten. Wir nehmen einfach eine Pille, wenn es weh tut, und dann ist alles gut.
Wir kleistern einfach eine Packung Schlangenöl-Klebstoff an die Brücke, dann kracht es schon nicht so doll. Oder jedenfalls erst dann, wenn der Klebstoff-Verkäufer weitergezogen ist.
Wer will noch mal, wer hat noch nicht? Hilft auch gegen Haarausfall und Impotenz!
Police were ‘greatly relieved’ when a report of a dead body dumped in some woods turned out to be someone’s ‘dirty and overused’ sex doll.
Spenden ist keine Option, denn das ist alles wertloser Schrott, den Berlusconi spätnachts im Teleshopping erworben hat. Will keiner haben.
Die Profite der Ölkonzerne sind sicher. VW kann weiter Verbrenner produzieren.
An Edinburgh couple say they are “in shock” after claiming Tesla gave them a £17,000 bill to fix their battery that was ‘damaged by the rain’.Ja komm, ey, das ist ja wohl auch logisch. Du kaufst doch kein Auto, um damit dann im Regen rumzufahren!1!!
Ich habe keinen Unterschied bemerkt.
Ich zitiere mal:
Im Vergleich zu den vorpandemischen Jahren sei das Infektionsgeschehen „tendenziell eher hoch“, insbesondere bei Covid-19-Fällen zeige sich ein klarer Aufwärtstrend.NEIN!!! Das hat bestimmt die CIA herausgefunden!
In dem Artikel erzählt er von den langen Jahren seiner geheimdienstlichen Kooperation mit Israel gegen den Irak, seinem Liaison-Offizier auf israelischer Seite, und dann kommt folgendes Money Quote:
Benjamin Netanyahu had ordered the murder of Khaled Mashal, my host told me.“That’s to be expected,” I replied.
“Is it?” my host asked. “Do you know that Hamas was created by Israel?”
Wait, what?The intent, my host told me, was to create a political divide within the Palestinian political leadership, and to dilute the power and influence of Yassar Arafat’s Fatah organization.Das fiel aber wohl relativ schnell auf, was das für eine schlechte Idee war.
Begründung:
Wer einen Polizisten im Einsatz mit dem Smartphone filmt, kann dafür bestraft werden. Das gilt dann, wenn sich die aufgenommene Szene nicht in aller Öffentlichkeit abspielt, sondern nur eine kleine Gruppe anwesend ist und die Situation miterlebt.Der Filmer bekam 40 Tagessätze (4000 Euro) aufgedrückt.
Aufgrund des Standes der Wissenschaft sowie aufgrund von Prinzipien der Förderung von physischer Gesundheit aktualisiert das Kuratorium einzelne Aspekte einer früheren Stellungnahme der Deutschen Hauptstelle für Suchtfragen (Deutsche Hauptstelle für Suchtfragen, 2019) und kommt zum Schluss, dass Empfehlungen zum Umgang mit Alkohol neu formuliert werden müssen. Das Kuratorium stellt fest:Alkoholkonsum sollte von jeder Person reduziert werden, unabhängig davon, wie viel sie trinkt. Am besten ist es, keinen Alkohol zu sich zu nehmen. Alkoholische Getränke bergen Risiken, wenn es um die physische Gesundheit der Menschen geht.
X-Atlassian-Token: no-checkBesser noch: Das ist nicht etwa eine Hintertür sondern ein dokumentiertes Feature. Kannste dir gar nicht ausdenken.
Das hat nicht nur mich beeindruckt. Auch Cisco sah das und dachte ich: Hold my beer! Gammelige Web-Interfaces haben wir auch!
Ja gut. Streng genommen wird die CVSS-10-Lücke bei Cisco schon seit Wochen aktiv ausgenutzt. Aber das kennen Cisco-Kunden ja schon. All your base are belong to us.
The new CVE-2023-20198 vulnerability received the highest Common Vulnerability Scoring System (CVSS) score (10/critical). Successful exploitation would grant an attacker full administrator privileges, allowing them to effectively take full control of the affected router and allowing possible subsequent unauthorized activity.Erfahrene Cisco-Admins haben das Web-UI eh gesperrt, mindestens in Richtung Internet. Aber eigentlich muss man sich ja schon die Frage stellen: Warum eigentlich? Wenn das so schlecht ist, dass es alle sperren müssen, wieso existiert das dann überhaupt?Hier ist das Advisory. Money Quote:
Workarounds: No workarounds available
Wird Zeit, dass jemand aiisgoinggreat.com aufmacht.
Ich hab Molly White mal eine Mail geschrieben. Das ist die Frau hinter web3isgoinggreat.com.
Und dann wundern sich wieder alle, wenn das Ordnungsamt einschreiten muss!1!!
Die haben für ihre Aufnahme Halluzinationen vorgetäuscht oder ähnliche Dinge getan, aber dann ab der Aufnahme nur noch völlig normales, gesundes Verhalten gezeigt.
Jeder von denen hat eine Diagnose erhalten, dass er krank sei, und wurde mit Medikamenten ruhiggestellt.
As a condition of their release, all the patients were forced to admit to having a mental illness and had to agree to take antipsychotic medication. The average time that the patients spent in the hospital was 19 days. All but one were diagnosed with schizophrenia "in remission" before their release.Es gab dann noch ein Nachexperiment, das fast noch großartiger war. Da hat Rosenhan angekündigt, sein Experiment wiederholen zu wollen, um zu gucken, ob sich die Lage gebesser hat. Daraufhin haben mehrere Krankenhäuser ihnen untergeschobene Patienten erkannt und entlassen. Nur dass Rosenhan dann meinte, er habe noch gar keine geschickt.An dieses Experiment musste ich denken, als ich die Meldung las, dass lauter Online-AI-Fake-Detektoren echte Bilder aus dem Gazastreifen als Fake "erkannt" haben.
Hey, wie funktioniert denn euer Detektor?
Keine Ahnung, das ist eine KI. Debuggen geht auch nicht.
Ja geil! Ein Schildbürgerstreich! Am Ende sitzen wir alle im Kreis wie bei Warten auf Godot, und keiner weiß, worauf wir eigentlich konkret warten, oder woran wir erkennen würden, dass es da ist. Wäre lustig, wenn es nicht so traurig wäre.
Versteht jemand, wieso wir diese Spezies eigentlich retten wollen?
All die Jahre haben die sich alle Sorgen vor dem Shutdown gemacht, und vor Regierungs-Paralyse. Jetzt ist das Parlament tatsächlich paralysiert.
Und merkt man davon was? Eher nicht, oder?
Ich sage ja immer: Das belgische Modell funktioniert! Wir sollten auch mal ein paar Jahre keine Regierung haben. Den Problemen eine Chance geben, sich selbst zu beheben, ohne dass da eine FDP reingrätscht und aktiv alles schlimmer macht.
Der vergleicht in dem Interview Israels Bombardierung vom Gazastreifen unter Inkaufnahme von zivilen Opfern mit der britischen Bombardierung von Dresden im 2. Weltkrieg.
Das finde ich einen bemerkenswerten Vergleich, die den Sky-News-Typen auch ziemlich entwaffnet. Der stammelt dann nur noch was von dass das ja heute viele Briten auch eher negativ sehen würden rückblickend.
Ja gut, den Bennett seht ihr vielleicht nicht als satisfaktionsfähigen Interviewpartner. Hier ist ein Interview mit Ehud Olmert vor ein paar Tagen, der ja eher ein gemäßigter Humanist ist im Vergleich. Vielleicht gefällt euch das besser.
Aber gerade scheint der Wind zu drehen und die meisten Kommentatoren glauben, Netanjahu ist der große Verlierer hier, weil die Bevölkerung das Gelingen des Hamas-Angriffs als ein Versagen Netanjahus und seines Sicherheitsapparates sieht.
Spannend, wie schnell sich so eine Perspektive drehen kann!
Update: Mehrere Leser haben es sofort gewusst: Es handelt sich um Maueranker.
Hier ein Artikel dazu im ehemaligen Nachrichtenmagazin. Natürlich gibt es dazu von den üblichen Propagandisten heftig Kritik.
Aber jetzt geschah etwas Unerwartetes (für mich jedenfalls): Das BBC-Hauptquartier wurde von wütenden Palästinensern mit roter Farbe beschmiert. Begründung:
spreading the occupation's lies and manufacturing consent for israel's war crimes means that you have Palestinian blood on your handsMit anderen Worten: Die depperten Palästinenser beschmieren die einzige Nachrichtenquelle, die sie noch nicht als Terroristen beschimpft.Nicht sonderlich smart, diese Palästinenser.
Ich finde das übrigens auch nicht smart, Leute als Terroristen zu bezeichnen. Aus taktischen Gründen.
Wenn sie Terroranschläge gemacht haben, sind die zwar inhaltlich Terroristen, aber wenn man sie so bezeichnet, macht man aus dem bis dahin möglicherweise nur vorübergehenden Zustand ein Teil ihrer Identität. Eine Identität ist viel langfristiger, in diesem Fall sogar permanent.
Wenn man also will, dass Terroristen sich reformieren, und möglicherweise ihre ehemaligen Kollegen an die Justiz verpfeifen, dann ist es nicht schlau, sie als Terroristen zu bezeichnen. Selbst wenn sie welche sein mögen.
Im Übrigen sei noch der Hinweis erlaubt, dass im Krieg immer beide Seiten aus der Perspektive der anderen Seite Terroristen sind. Man kämpft ja im Krieg nicht mit offenem Visier, sondern man greift nachts oder anderweitig überraschend und/oder verdeckt mit Drohnen oder Raketen oder Artillerie an. Israel warnt vor Großangriffen wenigstens vorher, dass die Zivilisten im Zielgebiet evakuieren sollen, aber das ist ja nicht unbedingt eine Option, insbesondere wenn die Frist knapp kalkuliert ist. Und selbst wenn du die Warnung rechtzeitig siehst und evakuierst, sind dein Haus, die Schule deiner Kinder und dein Arbeitsplatz trotzdem weg. Als Betroffener hätte ich da auch Mühe, den Unterschied zu Terrorismus herauszuarbeiten.
Insofern sind Beschimpfungen von Kriegsparteien als Terroristen grundsätzlich nicht hilfreich und ein Mittel der Propaganda. Das ist ein Krieg da. Krieg ist schlimmer als Terrorismus.
Ohne da jetzt inhaltlich zu werten oder mich auf eine Seite zu schlagen: Ich finde es gut, was die BBC da macht.
Money Quote:
Sie fühlen sich unter »Generalverdacht« gestelltDa kann ich nur sagen: Willkommen im Klub! So geht es allen von der Vorratsdatenspeicherung oder der Chatkontrolle Betroffenen im Lande, ihr elenden Klappspaten! (Danke, Yannik)
Anfang Oktober stellte Atlassian ein Sicherheitsupdate zur Verfügung. Nun schreibt Microsoft: Chinesische Hacker nutzten die Lücke mit CV-Score 10 bereits seit Mitte September aus.Ich finde das ja schon großartig, dass ausgerechnet Microsoft sich hier aus dem Fenster lehnt, die ja auch absolut traurige Reaktionszeiten auf Sicherheitslücken in ihren Produkten haben.
Mindestens genauso ironisch ist aber Atlassians Vulnerability Management Statement. Geht schon damit los, dass sie von Vulnerability Management reden. Techniker möchten Probleme lösen. Manager möchten Probleme managen. Hier kann man gut sehen, wer bei Atlassian das Sagen hat.
Und natürlich halten sie Sicherheitslücken für Schicksal.
Atlassian recognizes that, at some level, security vulnerabilities are an inherent part of any software development process.Das ist wie Gewitter. Kann man nichts machen!1!!Die ganze Seite ist der Brüller. Das sind alles so "oh mein Gott wie stehen mit heruntergelassenen Hosen auf der grünen Wiese, wir sollten schnellstens irgendwas machen!!!" Ansätze. Wir lassen Tools laufen. Wir machen Asset Discovery. (Ich kann ja niemanden ernst nehmen, der Assets in seinem Produkt discovern muss). Wir machen Host Scans!! Wir machen Container Image Scans!!! Wir machen Open Source Dependency Scans!!!!
Das ist alles eine Bankrotterklärung sondergleichen. Software wird nicht durch Scanning sicher. Software wird durch gezielte Konstruktion mit Security als Ziel sicher.
Oh und sie haben ein Bug Bounty-Programm, natürlich. Sie haben gemerkt, dass alle ihre Maßnahmen sinnloses Theater sind, und haben keine Ideen, wie man was besser machen könnte, also crowdsourcen wir das Problem am besten!!
Ganz traurig.
Die Post verkauft jetzt NFT-Briefmarken. Dümmer geht immer.
Blick auf ein von palästinensischen Raketenangriffen zerstörtes israelisches Gebiet im Gazastreifen (AFP / BELAL AL SABBAGH)Zum Vergleich: dasselbe Foto bei CNN hat die Bildunterschrift
This aerial photo shows heavily damaged buildings following Israeli airstrikes in Gaza City on October 10, 2023. Belal Al Sabbagh/AFP/Getty Images
Update: Ein Leser hat eine Google-Image-Suche nach dem Bild gemacht, und fand noch diesen Artikel beim Deutschlandfunk, wo das angeblich die israelische Stadt Aschkelon ist. Diese österreichische Seite lokalisiert das Motiv "in Israel". Bei CBNC ist es wieder Gaza City. Findet jemand noch eine Nachrichtenquelle, die das in die Ukraine gelegt hat? :-)
Update: Oh, ach! Der Deutschlandfunk hat im Originalbericht ihre Bildunterschrift geändert, da steht jetzt:
Blick auf ein von israelischen Raketenangriffen zerstörtes Gebiet im Gazastreifen (AFP / BELAL AL SABBAGH)
(Danke, Fabian)
"AMD's latest driver has made their 'Anti-Lag+' feature available for CS2, which is implemented by detouring engine dll functions," a statement by Valve reads. "If you are an AMD customer and play CS2, DO NOT ENABLE ANTI-LAG/+; any tampering with CS code will result in a VAC ban. Once AMD ships an updated, we can do the work of identifying affected users and reversing their ban."
The US intelligence community produced at least two assessments based in part on intelligence provided by Israel warning the Biden administration of an increased risk for Palestinian-Israeli conflict
Da sieht man mal, wie gut Demokratie bei uns funktioniert. Die Politik macht genau das, was die Wähler wollen. Ausländer raus, Waffen für die Ukraine, Auswirkungen sind egal. Oh und schnell noch Verbrenner fahren, solange noch Öl da ist!1!! Global Warming? Nie gehört!1!!
Oder vielleicht wird da ja auch andersherum ein Schuh draus. Wir machen jetzt einfach alles, damit das möglichst schnell bei uns auch so scheiße wird wie in den Ländern, aus denen die Leute zu uns fliehen!
Genialer Plan. Und dann, wenn wir an den Polarkreis ziehen wollen, verstehen wir gar nicht, wieso die Leute da Ausländer raus rufen und damit uns meinen.
Update: Die ARD hat den Artikel korrigiert. Stellt sich raus: Wenn man die Daten richtig auswertet, kommt etwas ganz anderes heraus!1!!
IT-Sicherheitstag NRW - IRGENDWANN TRIFFT ES EINEN!Ist wie Unwetter, müsst ihr wissen. Du setzt ganz normal Windows mit Outlook und Active Directory ein, und dann trifft es dich halt. Kann man nichts machen. (Danke, Henning)
Ein SIEM kauft man, um seine Organisation sicherer zu machen. Wer sein SIEM bei IBM kauft, erreicht das Gegenteil.
Markenchef Thomas Schäfer begründete die Einstellung des zwölf Jahre alten Modells mit neuen Regeln für die Cybersecurity in Neuwagen, die ab Mitte 2024 gelten.Klar, eine seriöse Firma hätte auch einfach von vorneherein nicht pfuschen können.
Ich wundere mich ja immer, dass die Leute nicht vor Scham im Boden versinken, wenn ihr Pfusch so übel ist, dass der Gesetzgeber nachregulieren muss. Ist das nicht geradezu die Definition von "wir haben grob fahrlässig gehandelt"? (Danke, Matthias)
Aber keine Sorge. Das holen die über das Volumen wieder rein!1!!
New hotness: Software Defined Defence, Newsletter "Digitaler Staat und Cyber Security" vom "Behörden Spiegel" (nur echt mit dem Deppenleerzeichen). Seite 4.
Da legt's dich nieder.
Mit so Spezialexperten-Sätzen wie:
Durch die Skalierbarkeit eingesetzter Software-Lösungen und die Möglichkeit, auf sicherheitsrelevante Entwicklungen schnell und flexibel reagieren zu können, ermöglicht das Konzept der SDD eine Steigerung der Resilienz der Bundeswehr insgesamt. Zudem können im personellen Bereich mithilfe von Automatisierungen und mit dem Einsatz von Machine Learning und KI sowie im Bereich der Logistik und Materialerhaltung durch aufwandsarme Softwareanpassungen Ressourcen eingespart werden.BINGO!!!
Auf der anderen Seite ist es gut zu wissen, dass der Blockchain-Zug offensichtlich vorbeigezogen ist.
Wer dachte, mit McKinsey hätten wir schon den Gipfel der Wehrkraftzersetzung erklommen, der muss jetzt zugeben: Da geht noch eine ganze Menge.
Erste Tests zeigten, dass bestehende Systeme rein softwarebasiert verbessert werden konnten. Durch Edge Computing und Einbindung von KI wurden die Objekterkennung und -lokalisierung, die Sensordatenfusion und die Präzision optimiert. Auch die Update-Fähigkeit der Software „over the air“ ist möglich und fördert Flexibilität und Schnelligkeit.Wenn uns ein Update der Software over the air möglich ist, ist das prinzipiell auch dem Feind möglich. (Danke, Wolfgang)
Schritt 2: ?
Schritt 3: Profit! Oh, und Pleite. Versteht sich. Nachdem der Profit extrahiert ist, überlässt man die Schulden dem Steuerzahler.
Laut Zahlen der Deutschen Krankenhausgesellschaft (DKG) haben innerhalb eines Zeitraums von knapp einem Jahr, beginnend im November 2022, 26 Träger mit insgesamt 34 Krankenhäusern Insolvenzanträge gestellt. In mehreren Fällen konnten weitere Insolvenzen vermieden werden, da die örtlichen Kommunen als Retter eingesprungen sind.
After 27 days of A12 blockades and more than 9,000 arrests, the Lower House is asking the cabinet to come up with a phase-out path for fossil subsidies.Wir haben nicht zu viele Klimakleber in Deutschland. Wir haben zu wenige.Ja aber warte mal, Fefe, Subventionen für klimaschädliche Firmen? Sowas beklopptes würden wir Deutschen doch niemals machen!
Nun, äh, ... Machen wir, und zwar nicht nur im Konjunktiv.
In Deutschland werden danach aktuell mehr als 16 Milliarden Euro Steuergeld pro Jahr in klimaschädliche Subventionen für die Industrie investiert - und damit rund sechsmal so viel wie in deren klimafreundlichen Umbau.Immer diese Scheiß Klimakleber, ey!1!! Immer nur alles kaputt machen die!!1!
Die Revolution musste leider abgesagt werden. Das Betreten des Rasens war verboten.
In a damning testimony on Oct. 6, FTX’s former chief technology officer, Gary Wang, said that FTX’s so-called $100 million insurance fund in 2021 was fabricated and never contained any of the exchanges’ FTX tokens (FTT) as claimed.Instead, the figure shown to the public was calculated by multiplying the daily trading volume of the FTX Token by a random number close to 7,500.
Hätte uns doch nur rechtzeitig jemand gewarnt, dass das alles Betrüger sind!!1!
Die Älteren unter euch werden sich noch erinnern, wie "nicht vom Staat zumachbar" der Grund für die Erfindung von Kryptowährungen war. Damals. Vor der Idiotenschwemme.
The cryptocurrency exchange Binance cooperated with Israel in locating and shutting down the accounts.Ja gut, wenn du dein Wallet bei Binance hostest, ... (Danke, Hans)
Was Huawei behind Israel's failure to detect Hamas plans?
Lasst mich das kurz beantworten: Nein. (Danke, Axel)
Trotzdem haben einmal alle üblichen Verdächtigen, deren Geschäftsmodell auf Kompetenzsimulation basiert, HTTP/2 ausgerollt, weil, äh, wir sind ja hier Technologieführer!1!!
Jetzt gibt es mal wieder einen HTTP/2-Angriff. Der betrifft niemanden von euch. Der betrifft die oben erwähnten Deppen üblichen Verdächtigen. Ich kann ruhig schlafen. Ihr wahrscheinlich auch. Betroffen sind Google, Cloudflare und Amazon. Sonst niemand. Ihr könnt alle beruhigt eure Vorurteile bestätigt sehen und weiter schlafen.
Ich radikalisiere mich ja langsam zum Fernseher. Ich warne vor etwas, keiner hört auf mich, und dann sehe ich mir aus der Ferne an, wie die Welt niederbrennt. Zum Wohl!
Update: Außerdem ist HTTP/2 eine Google-Erfindung. Google versucht hier also einen Heldenmythos zu etablieren, in dem sie uns vor dem Monster retten, das sie selbst geschaffen haben. Ohne den Teil zu erwähnen, dass sie das Monster geschaffen haben. Zum Kotzen, diese Tech Bros immer.
Microsoft pullt diese Nummer seit Jahrzehnten. Und kommen bis heute damit durch. Hier, kauf doch Defender oben drauf! Und zahl Extra für Cloud-Logs. Und kauf noch unser SIEM. Alles, damit du dich vor den Sicherheitslücken in unserer Software "schützen" kannst.
Als deren Wachstumsmodell sich als kompletter Beschiss herausstellte, und auch der letzte Dorftrottel begriff, dass ewiges Wachstum in einer physischen Welt mit physisch endlichen Rohstoffvorräten nicht gehen kann, da haben sie auf andere hirnverbrannte Dinge umgeschwenkt: Eine antisemitische Hetzkampagne gegen die Baerbock (vom AfD und CSU geklaut), und sie schlugen vor, man solle einmal alle Arbeiter mit Covid durchseuchen. Außerdem bekämpften sie die Energiewende und Scientists for Future.
Für ihre Ideologie des ewigen Wachstums sind die schon immer über Leichen gegangen.
Warum erwähne ich die? Weil die aktuell eine Kampagne fahren (Achtung: Links gehen zur INSM), die so unfassbar dämlich ist, dass die PARTEI sie vorweggenommen hat. Das muss man erstmal schaffen.
Ich weiß nicht, wieviel Einfluss die noch haben. Hoffentlich keinen. So vollumfänglich, wie deren Vorschläge das Land ruiniert haben... auf der anderen Seite regiert aktuell die Cum-Ex-Clankriminalitätspartei SPD und als nächstes wieder die CDU mit den nächsten 20 Jahren Kohl-Merkel, die haben ja sonst niemanden, der ihnen "Ideen" gibt.
Schritt 2: Die "KI"-Halluzination bei einem Bug-Bounty-Programm einreichen.
Schritt 3: ... Profit!1!!
Der arme curl-Typ hat da echt die Arschkarte gezogen. An dem arbeiten sich die ganzen Idioten ab.
Da werden wir eine neue Metapher für die Statistik-Vorlesungen brauchen :-)
Viel krachender kann man ja kaum abgewatscht werden in den Wahlen.
Und jetzt "hält Scholz an Faeser fest", wie das ehemalige Nachrichtenmagazin schreibt. Ich glaube ja, da fehlt ein Wort. Scholz hält sich an Faeser fest. Der ist selber im freien Fall mit seiner Cum-Ex-Kanzlerschaft und greift verzweifelt nach allem, was nicht noch schneller abstürzt als er selbst.
Naja, solange die SPD noch mehr Stimmen als die FDP hat, ist der Absturz noch nicht fertig. In diesem Sinne: Weitermachen. Good Riddance.
Update: Wenn der Scholz fest im Sattel säße, wäre das jetzt ein guter Zeitpunkt für Vollstes-Vertrauen-Witzchen gewesen, aber so? Ich krieg ja schon fast Mitleid mit dem gerade. Was für ein Würstchen.
The media industry had morphed “beyond recognition” and The Journal needed to adapt, or be left behind.“We don’t want to be the German car industry of news publishing,” she joked to the hundreds of staff members listening.
Auf der einen Seite hat sie natürlich völlig Recht, wenn sie die deutsche Automobilindustrie disst. Ich für meinen Teil bin schon seit Jahren ungehalten, dass dieser aufgeblasene Moloch aus aus eigener Kraft nicht überlebensfähiger Unfähigkeit immer wieder mit meinen Steuergeldern beatmet wird. Wäre mir viel lieber, wenn der ganze Sauhaufen pleite geht, geordnet oder ungeordnet.Vielleicht entdeckt dann in diesem Lande jemand, dass man auch Geld damit verdienen kann, den Planeten nicht zu zerstören.
Aber dass dieser Diss ausgerechnet von der Redaktion des Wall Street Journal kommt, die sich mit ihrem Paywall-Bullshit komplett aus dem Diskurs entfernt haben, und zitiert wird in der New York Times, die auch keiner mehr liest, weil man sie ohne Abo nicht mehr lesen kann, das entbehrt nicht einer gewissen Ironie.
Macht ihr mal alle weiter. Schön Grundstücke auf der Titanic vermieten, ihr Spezialexperten. Ich werde jedenfalls keinen Rettungsring werfen.
Habt ihr euch da auch gefragt, wie eigentlich die Situation in Deutschland ist?
Kann man gut googeln. Ich fasse zusammen: Befall ist nicht meldepflichtig. Anekdotisch gibt es seit 20 Jahren immer wieder Meldungen, dass Bettwanzen außer Kontrolle geraten sind und mal jemand was tun sollte.
Innovatoren, diese Leute von Apple. Da können (und wahrscheinlich werden?) sich die anderen Uhrmacher bestimmt eine Scheibe abschneiden!1!!
Wobei $17.000 ja auch Kinderspielzeug. Patek Philippe ruft schon mal sechsstellige Preise auf.
Wir müssen uns vielleicht einfach damit abfinden, dass das kein Protest ist, wenn Deutsche in Massen Rechtspopulisten wählen. Die sind einfach wirklich alle rechts.
New hotness: The Cold Blob!
Aber dieser "Cold Blob", wie ihn Klimaforscher nennen, kann das Klima und das Wetter in Europa offenbar durchaus stark beeinflussen, wie ein britisches Forscherteam um Aurelie Duchez bereits 2016 zeigen konnte. Der Jetstream, ein starker Höhenwind, der in zehn bis 15 Kilometern Höhe um die nördlichen Breiten mäandert, neigt nämlich dazu, einen Bogen südlich um den Cold Blob herum zu machen. Dadurch werden warme Winde aus Südwest nach Europa abgedrängt, wo sie dann Hitzewellen wie im vergangenen Sommer verursachen.Seid ihr eigentlich auch so froh, dass Global Warming bloß ein Hoax der Liberals, Chinesen und Grünen ist? Sonst müsste man sich langsam echt anfangen Sorgen zu machen.
A newborn girl in 2019, with a life expectancy of 81.72 years, could expect to take prescription drugs for many more years (47.54 years, nearly 60% of her life).Geht um die USA, wie ihr euch vermutlich schon denken konntet.
OH NEEEIIIIINNNNNN!!!!
Ich hoffe mal, dass sich unsere Autoindustrie selbst zerstört hat, bevor die erste Generation von dieser Selbstmordtechnologie marktreif ist.
Bundesnetzagentur so: Nein, macht ihr nicht.
Die Post so: Schöne Briefpost haben Sie da! Wäre ja schade, wenn die erst Tage später ankäme!1!!
Ja wirklich. Die Post will jetzt die Briefpost künstlich auf drei Tage Zustellfrist verzögern. Wenn du schneller willst, dann kannst du ja Premium-Porto kaufen. Aber keine Sorge, wir sind ein gutmütiger Knochenbrecher:
"Aber wir reden nicht über eine Verdoppelung des Preises", versicherte Hagleitner.Nee, wir erhöhen erstmal nur so viel, dass ich mir ordentliche Boni auszahlen kann!
Denen wird so schnell niemand mehr helfen, wenn es darum geht, Brunnen zu bohren oder Schulen zu bauen oder Wasser zu entsalzen.
Und wenn es mal wieder heißt, man könne doch verhandeln, werden jetzt nur noch alle heiser lachen und abwinken. Haben die meisten ja eh schon gemacht. Jetzt tun es dann wohl auch alle anderen.
Bleibt die Frage, was sich die Hamas dabei gedacht hat. Wenn Israel jetzt den Gazastreifen niederbrennt, wäre niemand überrascht. Ich glaube sogar, die meisten werden sich denken: Gut so. Die haben sich das selber zugefügt.
Größeren Schaden hätte man den Palästinensern und ihrer Sache gar nicht zufügen können. Bislang wurden Palästinenser und Palästinenser-Demos in Deutschland geduldet. Das ist dann ja wohl auch vorbei jetzt, oder was meint ihr?
Demnach ist auch Motel-One-Gründer und Miteigentümer Dieter Müller von dem Angriff betroffen. Gegenüber der »SZ« richtete er einen Appell in Richtung Politik: »Leider hat der Staat noch keinen Weg gefunden, seiner staatlichen Hoheitsaufgabe gerecht zu werden und seine Bürger und Unternehmen vor kriminellen digitalen Angriffen zu schützen«, sagte Müller.Oh ACH SOOOO ist das! Der Staat ist schuld, dass ihr auf eurer Verantwortung nicht gerecht geworden seid! Klaaaar, Herr Müller, so ist das. Wir setzen hier alle schön Windows und Outlook und Active Directory an, und dann meckern wir über den Staat, wenn wir gehackt werden. *tätschel*
Ja gut, aber wenn der Laden Datensparsamkeit pflegen würde, wäre das ja jetzt kein großes Ding. Haben sie doch sicher, oder? Haben sie?
Laut »SZ« enthält der Satz neben den annähernd vollständigen Übernachtungslisten seit dem Jahr 2016 private Rechnungsadressen, Geburtsdaten von Kunden sowie interne Geschäftszahlen und Handynummern von Motel-One-Mitarbeitern.Hey Fefe, wieso willst du denn immer Hotels nicht deine persönlichen Daten geben? Die wollen dir doch nichts Böses!1!!
Glaubt mal nicht für eine Sekunde, dass das bei irgendwelchen anderen Hotels besser aussieht. (Danke, Marissa)
Oh, und ... *blätter* ZITiS. Ihr wisst schon. Die hier.
When reached for comment, the German Interior Ministry said it couldn't discuss the matter "so as not to jeopardize the investigative capacity of the security authorities."Oh, natürlich, natürlich. DAS ist hier die Gefahr. Dass jemand erfährt, was für unethische, verwerfliche Unterdrückungsinstrumentarien der Staat gegen seine Bürger einsetzt.Nicht etwa dass der Staat unethische, verwerfliche Unterdrückungsinstrumentarien gegen seine eigenen fucking Bürger auffährt. Nein. Dass das jemand erfahren könnte. Dass diese Zugriff vielleicht geschmälert werden könnte.
Nun, ich habe ja vor Jahren mal einen Hackback-Vortrag gehalten, der sich recht gut gehalten hat. Einer meiner zentralen Punkte in dem Vortrag war auf Seite 39, dass der erste, der einen Exploit einsetzt, ihn damit für alle anderen verbrennt. Lasst mich an dieser Stelle nochmal meine Genugtuung kundtun, dass das auch genau so passiert.
Schade nur, dass sie dafür unsere Steuergelder verbrennen. Dieselben Steuergelder, die dann nicht verfügbar sind, wenn es um eine Verlängerung des 49€-Tickets geht, oder um Wohnungsbau.
Hat denen jemand von euch seine DNA gegeben? Wenn ja: Betrachtet euch hiermit als ausgelacht.
New hotness: München hat am Wahltag einen Marathon.
Hey, was kann DA schon schiefgehen. Lief in Berlin ja auch super glatt alles. (Danke, Michael)
Bei aller Unglaubwürdigkeit von Putin muss ich anerkennen, dass das der russischste Tod ist, den ich mir vorstellen kann. :-)
Könnte mir gut vorstellen, dass manche Russen das gerne als Todesursache auf dem Grabstein stehen hätten.
The one rated HIGH is probably the worst curl security flaw in a long time.
New hotness: Woking is broke. Das ist eine Kleinstadt nahe London.
Der Gemeinderat hat 1,8 Milliarden Pfund Schulden aufgehäuft durch verzockte Immobilien-Geschäfte. Die wollten zum "Singapur Surreys" werden, haben auf Pump ein paar Hochhäuser gebaut, und dann kam Covid und jetzt braucht die keiner und sie sitzen auf den Schulden.
Im Juni musste sich Woking offiziell für bankrott erklären und bei der Zentralregierung in London eine sogenannte «section 114 notice» anstrengen. Dieses Verfahren hat zur Folge, dass alle neuen Ausgaben mit sofortiger Wirkung eingestellt werden müssen. Nur durch nationale Gesetze garantierte Leistungen wie etwa der Kinder- und Erwachsenenschutz oder der Betrieb von Sozialwohnungen werden fortgeführt.
A software company sold a New Jersey police department an algorithm that was right less than 1% of the timeDas ist eine enorme Leistung! Das heißt, dass man bloß das Gegenteil tun muss, was die Software sagt, und man liegt 99% richtig!1!!
Derzeit beträgt die Höchstdauer des Präventivgewahrsams zwei Tage. Künftig soll das Einsperren von Menschen, von denen schwere Straftaten erwartet werden, auf Beschluss eines Richters bis zu fünf Tage möglich sein – im Fall mutmaßlicher Terroristen bis zu sieben Tage.Im Moment zählen Klimakleber noch nicht als Terroristen, aber das Gesetz muss ja auch noch durchs Parlament. Das kriegt die CDU bestimmt noch hin.
Kyber-512 ist ein Post-Quantum-Verfahren. Das Feld der Post-Quantum-Verfahren wurde von Dan Bernstein ins Leben gerufen und ist jetzt international hart umkämpft, weil praktisch alle Kryptographen damit rechnen, dass demnächst unsere gesamte Public Key-Krypto unsicher wird, weil jemand einen funktionierenden Quantencomputer ausreichender Größe baut.
NIST ist die US-Standardisierungsbehörde, sowas wie bei uns das DIN. NIST hat sich auch viel in Krypto-Standardisierung eingebracht und hat so Dinge wie AES und SHA3 zu verantworten, jeweils Ergebnis eines internationalen Wettbewerbs.
Im Moment läuft der Wettbewerb für Post-Quantum-Verfahren, und ist bisher vor allem dadurch aufgefallen, dass überraschend viele Verfahren durchgefallen sind, weil sie sich als viel unsicherer als erhofft herausgestellt haben. Im Moment ist das ein ziemlicher Wilder Westen da.
Kyber ist eines der Verfahren im Rennen. NIST hat schon angesagt, dass ihnen die Performance der Verfahren wichtig ist, in Laufzeit, Speicherbedarf und Schlüsselgröße. Kyber gilt als einer der Favoriten.
In 2022, NIST announced plans to standardize a particular cryptosystem, Kyber-512. As justification, NIST issued claims regarding the security level of Kyber-512. In 2023, NIST issued a draft standard for Kyber-512.NIST's underlying calculation of the security level was a severe and indefensible miscalculation. NIST's primary error is exposed in this blog post, and boils down to nonsensically multiplying two costs that should have been added.
Der Fehler war sowas wie: 240 + 240 = 280. Stimmt halt nicht. Ist 241. Bernstein fand, dass eine Behörde dieses Standings so einen Fehler nicht machen würde, und hat mal Akteneinblick beantragt. Dabei kam heraus, dass der Einfluss der NSA deutlich größer war als öffentlich sichtbar war.Das ist sehr bedenklich, denn die NSA sind ja genau der Grund, wieso wir überhaupt an Post-Quantum-Krypto arbeiten. Die sind die, von der alle annehmen, dass sie als erste einen Quantencomputer haben werden. Wenn also jemand keinerlei Einfluss haben sollte auf die NIST-Standardisierung der Post-Quantum-Verfahren, dann die NSA.
Aber die NSA hat halt eine Doppelaufgabe. Die ist auch für die Verteidigung von Regierungs-IT verantwortlich und hat daher so Dinge gemacht wie Microsoft zu Trusted Computing zu nötigen, weil dem Militär ständig Laptops verloren gingen, und die NSA fand, ohne Trusted Computing und Hardware-Attestation ist Plattenkrypto wertlos (womit sie nicht völlig Unrecht hat).
Tja und jetzt sieht das halt aus, als ob die NSA das NIST-Post-Quantum-Krypto-Verfahren sabotiert, damit die Welt knackbare Verfahren einsätzt und die NSA besser spionieren kann.
glibc hat in ihrem ld.so tolle neue GNU-Features eingebaut und darin einen Buffer Overflow.
Die glibc-Leute haben noch keine neue Version veröffentlicht.
Es fing mit Snowden an. Der hat die US-Seite eines Deals mit den Dänen geleakt, der der NSA ermöglichte, Glasfaserkabel in Dänemark komplett abzuhören. Nicht "nur" Transit, auch Kommunikation von Dänen haben sie abgehört.
Auf dänischer Seite war das der Auslandsgeheimdienst. Der hätte das natürlich nicht machen dürfen, weil Dänen betroffen waren, aber das ist nicht der Skandal gerade.
Es gab einen jungen Geheimdienstler, der intern Protest einlegte gegen das Programm. Natürlich wurde das auf dem bürokratischen Weg nicht verfolgt und schnell eingestampft, aber der Typ fing dann an, verdeckte Audiomitschnitte von Meetings mit seinen Kollegen anzufertigen, wie sie über das Programm sprachen. Über 100 Stunden Audio. Diese Mitschnitte gelangten dann irgendwie in die Hände des dänischen Geheimdienst-Kontrollgremiums.
Die haben eine unabhängige Untersuchung angestoßen, die zum Ergebnis kam, dass das alles natürlich illegal und hoch verwerflich war, was der Geheimdienst da gemacht hat. Also hat die Regierung ein Gegen-Gremium einberufen, mit von der Regierung ernannten (also nicht unabhängigen) Mitgliedern, die die unabhängige Untersuchung überstimmten und in der Rundablage abhefteten.
Soweit die Vorgeschichte. Dann haben sie am Flughafen den suspendierten Geheimdienstchef verhaftet und eingelocht. Gegen ihn und seinen damaligen Minister-Chef haben sie Anklage erhoben, wegen Geheimdienstverrats.
Welches Geheimnis sollen sie denn verraten haben? Na die Existenz des Programms! Der suspendierte Geheimdienstchef hat darüber mit seiner 84-jährigen Mutter geredet, und seiner Partnerin, und einem alten Freund. Und ein paar Journalisten, die ihm helfen sollten, negative Berichterstattung anderer Journalisten über seinen Geheimdienst zu kontern.
Woher wissen die das? Nun, jetzt kommen wir zum Herz des Skandals. Sein Geheimdienst hat seine Wohnung und sein Auto komplett verwanzt, und sein Feriendomizil. Die Bänder davon sind jetzt die Beweise der Anklage gegen ihn.
Und was ist mit dem Minister? Noch besser! Der hat im Fernsehen das Programm erwähnt. 2021. Das seit 2014 öffentlich bekannt war, dank Snowden.
In December 2021, a week after the Frederiksen, the former minister, mentioned the NSA cable-tapping deal on television, police officers turned up at his home. Standing outside the thatched fisherman’s cottage, the officers informed the 76-year-old he’d been charged with treason.Ja, äh, aber das ist doch dann kein Geheimnis mehr, wenn es bereits öffentlich diskutiert wurde? Nun, doch, findet die aktuelle Regierung.“The present government is of the opinion that a secret is a secret,” Frederiksen says. “It might have been described in the newspapers, but they still say it’s a secret.” In court, the trial is expected to turn on whether an open secret can still be a state secret.Was für Sprallos. Keiner von denen denkt an irgendeiner Stelle darüber nach, wie das wohl wäre, wenn ihre Nachfolger ihre Präzedenzfälle und ihren Überwachungsapparat mal gegen sie einsetzen würden.Es hätte niemanden verdienteren treffen können, wenn ihr mich fragt.
Kriminelle wussten es, haben die Pipeline angezapft und über Tankstellen an unwissende Autofahrer verkauft. (Danke, Sebastian)
New hotness: Microsofts "KI"-Abteilung braucht eigene Atomkraftwerke.
When trained on keystrokes recorded by a nearby phone, the classifier achieved an accuracy of 95% [...] When trained on keystrokes recorded using the video-conferencing software Zoom, an accuracy of 93% was achieved
The new compound, developed and tested by a University of Florida professor of pharmacy and his colleagues, leads obese mice to lose weight by convincing the body’s muscles that they are exercising more than they really are, boosting the animals’ metabolism.Wir hatten in letzter Zeit mehrere echt phänomenale Pharma-Durchbrüche. Mal gucken, ob wir dann doch auch mal irgendwann was gegen Krebs tun können.
Motel One ist Ziel eines Hackerangriffs geworden. Adressdaten von Kunden wurden abgegriffen, darunter 150 Kreditkartendaten. Die Betroffenen wurden informiert.Für die enorme kriminelle Energie der Angreifer war wohl kein Platz mehr.
Geschäftsbetrieb war zu keinem Zeitpunkt gefährdet. IT-Sicherheit & Ermittlungs- & Datenschutzbehörden sind involviert.