bla

Der Mai 2017
to daMax

Hacked in Translation (update)

Mai 25th, 2017, 10:09

Ach du Scheiße. Inzwischen kann man sich per Untertiteldateien eine Malware einfangen.

Check Point researchers revealed a new attack vector which threatens millions of users worldwide – attack by subtitles. By crafting malicious subtitle files, which are then downloaded by a victim’s media player, attackers can take complete control over any type of device via vulnerabilities found in many popular streaming platforms, including VLC, Kodi (XBMC), Popcorn-Time and strem.io.

Himmel hilf. Zeit also, euren Mediaplayer zu aktualisieren, denn

  • PopcornTime– Created a Fixed version, however it is not yet available to download in the official website.
  • Kodi– Created a fix version, which is currently only available as source code release. This version is not yet available to download in the official site.
  • VLC– Officially fixed and available to download on their website
  • Stremio– Officially Fixed and avilable to download on their website
  • Bei VLC unter Windows ist Vorsicht geboten: die Downloadsite bot mir standardmäßig immer nur die 32-Bit-Version an, obwohl es längst eine 64-Bit-Version gibt.

    Update: hier ein Video, das angeblich zeigt, wie ein Angreifer per VNC die Kontrolle über einen Rechner erlangt, das Ganze in PopcornTime. Ich frage mich jetzt, ob so was auch passieren könnte, wenn man z.B. in Firefox einen Stream z.B. auf solarmoviez.to guckt.

    (via fefe)
     

    Die Überwachungsgesellschaft, in der wir leben

    Mai 24th, 2017, 21:20

    Sascha Lobo hat mal aufgezählt, was inzwischen alles an Überwachungsmaßnahmen weltweit im Einsatz ist. Nach der Lektüre dieser Liste kann mir keine|r mehr erzählen, wir würden nicht mitten in einer Orwell'schen Überwachungswelt leben. Beispiel? Beispiel:

    Noch vor der Bundestagswahl möchte die Große Koalition möglichst geräuschlos den Staatstrojaner einführen, also die Installation von Schadsoftware auf privaten Geräten. Der letzte, vom CCC enttarnte Staatstrojaner wurde politisch als "Ultima Ratio" für schwerste Verbrechen verkauft. Tatsächlich wurde er aber gegen Bodybuilder eingesetzt, die mit Anabolika handelten.

    [...]

    In China ist seit einiger Zeit im Gespräch, einen "Citizen Score" für alle Bürger zu berechnen, eine Art Schufa für das gesamte Leben. Jede digital nachvollziehbare Handlung einer Person hätte danach Auswirkungen auf ihren Score, mit dem sowohl das Gefahrenpotenzial einer Person abgeschätzt werden könnte wie auch das, was ihr erlaubt oder verboten ist.

    [...]

    Im September 2016 wurde bekannt, dass die Bundeswehr Nano-Drohnen beschaffen möchte. Sie sind kaum größer als eine Hummel und können mit HD-Kamera und Mikrofonen zu Aufklärungszwecken eingesetzt werden.

    [...]

    In Dubai haben in dieser Woche die ersten Robocops ihren Dienst angetreten. Es handelt sich um fahrende Überwachungsroboter, bis 2030 sollen sie 25 Prozent der dortigen Polizisten ausmachen.

    Sascha stellt die 100%ig berechtigte Frage: wollen wir wirklich in einer solchen Welt leben? Ich setze da noch einen drauf: WARUM IST DAS DEN GANZEN CDUWÄHLENDEN, RTLGLOTZENDEN UND MCDONALDSBINGEFRESSENDEN ARSCHLÖCHERN DA DRAUSSEN EIGENTLICH ALLES SO SCHEISSEGAL?!?!?!?! WARUM SCHREIT DENN HIER KEINER?!?!?!?

    (via noch-so-ein-spinner)
     

    Vollumfängliche Aufklärung bei der Bundeswehr

    Mai 24th, 2017, 09:59

    Natürlich nicht:

    Vier Monate nach den Enthüllungen über sexuell-sadistischen Praktiken bei der Sanitäterausbildung am Bundeswehrstandort Pfullendorf hat die Staatsanwaltschaft Hechingen die Akte geschlossen. Justizsprecher Markus Engel sagte dem SPIEGEL, seine Behörde sehe nach umfangreicher Prüfung "keinen ausreichenden Anfangsverdacht" für Sexualstraftaten, Vorwürfe der Nötigung und Beleidigung oder Wehrstraftaten am Ausbildungszentrum Pfullendorf.

    Denn hey, was ist schon groß passiert:

    Ende Januar waren interne Ermittlungen des Verteidigungsministeriums bekannt geworden, die sich gegen mehrere Ausbilder am Standort Pfullendorf richteten. Demnach sollen die Ausbilder ihre Schüler bei der "Combat First Responder"-Schulung gezwungen haben, sich nackt auszuziehen. Zudem wurden laut den Aussagen einer Soldatin Praktiken wie das Tamponieren des Analbereichs, das Abtasten von Brüsten und dem Genitalbereich vor versammelter Mannschaft durchexerziert.

    Ach Blödsinn, das hat die doch alles frei erfunden, die Alte. Oder?

    Die Vorwürfe [...] waren durch die Vorgesetzten [...] lange verschleppt worden. Erst als sich die Soldatin, mittlerweile im Rang eines Leutnants, direkt und mit aussagekräftigen Fotos an Ministerin von der Leyen wandte, ordnete diese energische Nachforschungen an.

    Ähm... das... also... was heißt denn hier Sexualstraftaten oder gar Nötigung?!? Wir machen hier nur aus Zivilisten Soldaten!! Das ist ein ganz normaler Vorgang! Demütigung ist nunmal ein fester Bestandteil unseres Gehirnwäscheprogramms, anders geht das doch gar nicht!!!!1!

     

    Neues vom Qualitätsjournalismus (33)

    Mai 24th, 2017, 09:37

    Heute:

    Als Klickstrecke. You've got to be kidding me, SpiegelOnline!

    Ach, und dieses bescheuerte Overlay könnt ihr dahin stecken, wo die Sonne nie scheint >:-(

     

    Quitting vim

    Mai 23rd, 2017, 23:14

    Heute früh wurde der Stack-Overflow-Eintrag zu "Wie komme ich aus dem vim Editor wieder raus?" zum einmillionsten Mal angeklickt und dazu gibt es einen wunderhübschen Blogpost mit Statistiken und allem Chichi.

    Zitat fefe:

    ich spoiler mal: jquery-Programmierer aus der Ukraine [haben] das größte Problem damit, vim zu verlassen.

    :qw

     

    Nachrichten aus dem Irrenhaus

    Mai 23rd, 2017, 12:15

    So geht's natürlich auch: 18-jähriger Neonazi konvertiert zum Islam und erschießt anschließend seine WG-Kumpels, weil sie sich über seinen Glauben lustig machen. Das wäre durchaus ein nachahmenswertes Modell.

    Bonustrack: Nationalgardenzugehörigkeit, in der Garage wurden Bomben gebastelt und radioaktives Material ist auch am Start. Dafuq o.O

    (via fefe)
     

    Eine Kindergeschichte erzählt als Rube-Goldberg-Maschine

    Mai 22nd, 2017, 15:47

    Nur in Japan werden Kindergeschichten als Rube-Goldberg-Maschine gebaut. ファンタスティック!

    Eine Rube-Goldberg-Maschine ist eine Nonsens-Maschine, die eine bestimmte Aufgabe absichtlich in zahlreichen unnötigen und komplizierten Einzelschritten ausführt. Dies hat keinerlei praktischen Nutzen, sondern soll bei der Beobachtung Vergnügen bereiten.

    So gesehen ist das Video da oben keine RGM, da jeder Schritt notwendig ist :)

    biita | biigo | biisuke | big ball adventure 2 | kugelbahn

    (via nerdlicht)
     

    Der Guardian hat einen Blick in Facebooks Zensurregeln geworfen

    Mai 21st, 2017, 23:19

    Hier könnt ihr einen Blick hinein werfen.

    The Facebook Files give the first view of the codes and rules formulated by the site, which is under huge political pressure in Europe and the US.

    They illustrate difficulties faced by executives scrabbling to react to new challenges such as “revenge porn” – and the challenges for moderators, who say they are overwhelmed by the volume of work, which means they often have “just 10 seconds” to make a decision.

    Ganze 10 Sekunden um zu entscheiden, ob ein Inhalt zensiert werden soll oder nicht. Das lässt sich bestimmt noch durch eine AI effizienter gestalten.

    Ich finde es eine gruselige Welt, die wir uns da geschaffen haben. Schade, dass die Mehrheit das Internet nicht kapiert hat nur in goldenen Käfigen verbringt, anstatt sich einfach selbst zu vernetzen und eben beispielsweise ein Blog zu führen anstatt einen Konzern die Entscheidungshoheit darüber zu geben, was der Rest der Welt zu sehen bekommt und was nicht. Andererseits müssen Menschen, die revenge porn oder Kindesmisshandlungen ins Netz stellen, wahrscheinlich auch von einer höheren Instanz von ihrem schändlichen Tun abgehalten werden und so isses vielleicht ganz gut, dass solche Leute sich auf Facebook und nicht in ihren eigenen Webseiten rumtreiben. Auch der Aufruf zum Mord an Regierungspersönlichkeiten ist überraschenderweise nicht erlaubt, der Aufruf, fette Kinder zu verprügeln oder "to snap a bitch's neck, make sure to apply all you pressure to the middle of her throat" geht klar, wobei unklar ist, ob die bitch dazu ihren consent geben muss. Manche der Geht-schon-klar-Regeln sind auch einfach völlig unverständlich. Ich meine "wenn du nicht die Fresse hältst, muss ich dir die Zunge rausschneiden" ist dann wohl diese Jugendsprache, von der man immer so viel hört?

    Ich für meinen Teil bin von diesen ach-so-sozialen Netzwerken weiterhin unterwältigt, was natürlich rein auf Vorurteilen fußt.

    (via fefebook)
     

    Das Inkscape-Copy-Paste-Problem unter Mac OS X lösen

    Mai 21st, 2017, 10:47

    Das wunderbare Inkscape hat auf Macs schon immer das Problem, dass ein simples Copy/Paste aus einem Vektorobjekt ein Bitmap macht, was für ein vektorbasiertes Zeichenprogramm natürlich absoluter Mist ist. Ich hielt das für ein Inkscape-Problem und habe stattdessen immer mit dem Duplizieren-Befehl gearbeitet.

    Jetzt habe ich doch endlich mal danach gesucht und es stellt sich heraus, dass sich das Problem durch eine Einstellung in XQuartz lösen lässt und zwar so:

    Starting with XQuartz 2.3.2, X11 has some functionality to exchange the content of the clipboard with OS X. It currently does not know how to deal with vector images, so it just captures the screen, i.e., creates a bitmap copy, and then pastes that. You need to deactivate this functionality in X11 preferences > Pasteboard: uncheck “Update Pasteboard when CLIPBOARD changes”.

    Manchmal hilft es eben doch, jemand zu fragen, der sich mit sowas auskennt. Leider hat die Sache einen kleinen Haken:

    However, this will also prevent copying text from any X11 application to Mac OS X ones. It will not prevent copying text from OS X to X11.

    Naja, bisher ist Inkscape die einzige XQuartz-Anwendung auf meiner Kiste, deshalb ist das nicht so furchtbar.

     

    Cyberfrieden statt Cyberkrieg

    Mai 20th, 2017, 11:13

    Ein wunderbares Erklärbärvideo mit Animationen von Alexander Lehmann über Cyberwaffen und warum wir als Gesellschaft nicht zulassen sollten, dass auf diesem Feld weiter aufgerüstet wird. Das Wort Atomkraftwerke fällt zwar nicht explizit, aber während der WannaCry-Affäre letztes Wochenende musste ich mehrmals daran denken, was wohl passieren könnte, wenn sich so eine Malware tatsächlich in einem AKW festsetzt.

    Für Menschen, die noch nicht so tief in der Thematik stecken, ist dieses Video absolute Pflicht! Leider muss man die englischen Untertitel manuell deaktivieren, das lässt sich nicht im Youtube-Embed-Code regeln :(

    Sylvia Johnigk, Sprecherin der Cyberpeace-Kampagne und Vorstandsmitglied des FIfF, erläutert: „Cyberkriege werden durch Schadprogramme geführt, die Sicherheits-Schwachstellen in digitalen Systemen ausnutzen. Solche Schwachstellen sind in jedem System vorhanden oder werden durch den Angreifer selbst geschaffen. Bekannte Schwachstellen werden nicht beseitigt, sondern geheim gehalten und später für Angriffe ausgenutzt. Diese Praxis bedroht unsere gesamte Gesellschaft.“

    https://www.fiff.de/kurzfilm-cyberpeace-statt-cyberwar

    (via internet)
     

    Wifi im ICE? Besser nicht...

    Mai 19th, 2017, 15:15

    Also ich werde meine Computer sicher nicht in dieses Wifi reinklinken. Bzw. auch dieses tolle Wifi.

     

    Fragen, die sich mir stellen

    Mai 19th, 2017, 10:21

    Was passiert eigentlich mit dem 110 Millionen, die Facebook jetzt als Strafe an die EU-Kommission(?) zahlen muss, weil sie bei der Übernahme von WhatsApp gelogen haben :?:

    Kontext: Facebook hatte behauptet, die Userdaten von WhatsApp und Facebook könnten nicht automatisiert zusammengefügt werden, und wer so einen Bullshit glaubt, sollte sich vielleicht mal informieren.

     

    Klaus Stuttmann mal wieder

    Mai 18th, 2017, 13:21

    Wieder mal ein Volltreffer. Und ihr könnt sicher schon am obigen Ausschnitt erahnen, um wen es geht :)

     

    OOPS!

    Es sieht so aus, als hättest du keinen Werbeblocker installiert. Das ist schlecht für dein Gehirn und manchmal auch für deinen Computer.

    Bitte besuche eine der folgenden Seiten und installiere dir einen AdBlocker deiner Wahl, danach kannst du todamax wieder ohne Einschränkungen genießen.


    uBlock Origin: für Chrome | Firefox | Safari

    AdGuard: für Chrome | Firefox | Safari | Opera | Yandex

    AdBlock Plus: für Chrome | Firefox | Safari | Opera | Internet Explorer

    uMatrix: für Firefox | Chrome | Opera

    Ey, lass mich einfach rein, okay?
    (Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

    Ich will das hier nie wieder sehen.
    (Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

    Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

    Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

    Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

    Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

    Mehr Informationen unter www.politiker-stopp.de.