Mein MacBook Pro (Late 2008) hatte schon länger ein Problem mit dem Kopfhörerausgang, seit mal jemand übers Kabel gestolpert ist. Der Ausgang funktionierte zwar, aber manchmal "rutschte" der Stecker von alleine aus der Buchse, so dass man ihn ab und zu wieder rein drücken musste. Kein größeres Problem eigentlich.

Nun hat leider die Buchse endgültig die Grätsche gemacht und liefert gar keinen Ton mehr Eine entsprechende Anfrage auf MyHammer brachte mir ein Reparaturangebot für 120 Euro ein. Soviel ist mir der Spaß aber nicht wert.

Frage: ist hier ein fähiger Elektroniker anwesend, der mir das Ding für 50 Euro reparieren könnte? Am besten in Köln, dann müssen wir die Kiste nicht teuer hin und her schicken...

Update: HA! HAAAA! Es hat sich erledigt. Nachdem ich diesen Thread gelesen habe, dachte ich mir "na, probieren kannstes ja mal". Ich stöpsele also den Kopfhörer rein, gehe in die Systemeinstellungen -> Sound und klicke "Headphones - Headphone Port" an. Es macht einmal laut KLACK! und ta-daaaa: es kommt wieder Sound aus dem Kopfhörer. Muss ich das kapieren? Nö.

Das sind doch mal gute Nachrichten, wenn es auch noch ein bisschen hin ist:

Das US-Softwareunternehmen Adobe wird seinen Flash-Player nicht mehr weiterentwickeln. Über Jahrzehnte war es das wichtigste Programm, um Videos und animierte Grafiken im Netz darzustellen - ab 2020 ist damit Schluss.

Allerdings wage ich die Prognose, dass sich Flash noch viele viele Jahre im Netz halten wird (z.B. Deezer lädt nicht ohne Flash), was dazu führt, dass man dann auf manche Sites nur noch kommt, wenn man ein nicht weiter entwickeltes und völlig kaputtes Plugin weiterhin verwendet

Aus der Abteilung "Big Data macht Kohle" heute: iRobot,(der Saugroboterhersteller) will die Karten, die deren Roombas von euren Wohnungen erzeugen, jetzt meistbietend weiter verkaufen. Natürlich nur zu eurem Besten:

Der US-Hersteller iRobot will die Daten, die seine Roomba-Staubsaugerroboter über die Wohnungen der Kunden gesammelt haben, an Amazon, Apple oder Google verkaufen. [...] Die Daten könnten den Markt der Smart-Home-Geräte revolutionieren, denn für ihre Reinigungsarbeit sammeln die Roombas detaillierte Daten der Wohnungen und erstellen dabei nicht nur einen Grundriss, sondern kartieren auch, wo etwa Sofas und Schränke stehen. Mit diesen Daten könnten etwa smarte Lautsprecher oder Heizungssysteme besser auf die Gegebenheiten eingestellt werden.

Super Sache, das.

Für Windows 10:

STRG + Shift + WIN + B: Resettet den Grafiktreiber. WTF?

Was ich auch noch nicht wusste: mit STRG + WIN + D erzeugt man einen neuen virtuellen Desktop und mit STRG + WIN + Pfeiltasten kann man diese virtuellen Desktops dann umschalten. Praktisch.

Har har, WanaCrypt auf einer Parkuhr:

"Never thought I'd say it, but thank goodness for unpatched OS! Now I don't have to pay the parking meter!" writes Juan J.

..."das ist voll geil", haben sie gesagt. Yo. Zum Glück habe ich das nur in einer VirtualBox installiert, denn sonst hätte ich jetzt einen Herzinfarkt bekommen. Dieses großartige Linux Mint 17.03 hat mir gerade während eines "ganz normalen" Systemupdates den gesamten Desktop zerschossen:

Vorher

Nachher

Offenbar wird das exotische Bildformat PNG nicht mehr unterstützt, weshalb kein einziges Icon mehr funktioniert und auch das Screenshot-Utility kann jetzt nicht mehr.

Jaja, ich weiß: Mint ist nur für Doofe, Klickibunti ist bäh, was stellst du dich so an du Noob, usw.

Geh' sterben, Linux. Wenn ihr nicht mal einen Sicherheitsupdate so hinbekommt, dass das System nachher noch optisch so aussieht wie vorher, ist euer OS Grütze. Ich habe fertig.

Ach du Scheiße. Inzwischen kann man sich per Untertiteldateien eine Malware einfangen.

Check Point researchers revealed a new attack vector which threatens millions of users worldwide – attack by subtitles. By crafting malicious subtitle files, which are then downloaded by a victim’s media player, attackers can take complete control over any type of device via vulnerabilities found in many popular streaming platforms, including VLC, Kodi (XBMC), Popcorn-Time and strem.io.

Himmel hilf. Zeit also, euren Mediaplayer zu aktualisieren, denn

PopcornTime– Created a Fixed version, however it is not yet available to download in the official website.

Kodi– Created a fix version, which is currently only available as source code release. This version is not yet available to download in the official site.

VLC– Officially fixed and available to download on their website

Stremio– Officially Fixed and avilable to download on their website

Bei VLC unter Windows ist Vorsicht geboten: die Downloadsite bot mir standardmäßig immer nur die 32-Bit-Version an, obwohl es längst eine 64-Bit-Version gibt.

Update: hier ein Video, das angeblich zeigt, wie ein Angreifer per VNC die Kontrolle über einen Rechner erlangt, das Ganze in PopcornTime. Ich frage mich jetzt, ob so was auch passieren könnte, wenn man z.B. in Firefox einen Stream z.B. auf solarmoviez.to guckt.

Das wunderbare Inkscape hat auf Macs schon immer das Problem, dass ein simples Copy/Paste aus einem Vektorobjekt ein Bitmap macht, was für ein vektorbasiertes Zeichenprogramm natürlich absoluter Mist ist. Ich hielt das für ein Inkscape-Problem und habe stattdessen immer mit dem Duplizieren-Befehl gearbeitet.

Jetzt habe ich doch endlich mal danach gesucht und es stellt sich heraus, dass sich das Problem durch eine Einstellung in XQuartz lösen lässt und zwar so:

Starting with XQuartz 2.3.2, X11 has some functionality to exchange the content of the clipboard with OS X. It currently does not know how to deal with vector images, so it just captures the screen, i.e., creates a bitmap copy, and then pastes that. You need to deactivate this functionality in X11 preferences > Pasteboard: uncheck “Update Pasteboard when CLIPBOARD changes”.

Manchmal hilft es eben doch, jemand zu fragen, der sich mit sowas auskennt. Leider hat die Sache einen kleinen Haken:

However, this will also prevent copying text from any X11 application to Mac OS X ones. It will not prevent copying text from OS X to X11.

Naja, bisher ist Inkscape die einzige XQuartz-Anwendung auf meiner Kiste, deshalb ist das nicht so furchtbar.

Also ich werde meine Computer sicher nicht in dieses Wifi reinklinken. Bzw. auch dieses tolle Wifi.

Wo sind eigentlich die Cybercops, wenn man sie mal braucht? Ich meine, ein flächendeckender Cyber-Angriff auf die Infrastruktur Europas wäre doch jetzt mal ein sinnvolles Betätigungsfeld für Full Spectrum Cyber, oder was?

In ganz England sind Krankenhäuser offenbar Opfer eines Cyberangriffs, bei dem die Angreifer Computer mit Krypto-Trojanern sperren und nur gegen ein Lösegeld wieder freigeben wollen.
[...]
auch in Spanien [...] Russland und auch Asien [...]

Aber nein, sieht eher so aus, als seien die Cyberschlapphüte mit verantwortlich für das Desaster:

Während sich der Angriff ausweitet, diskutieren Experten bereits darüber, wer dafür verantwortlich ist und welche Gegenmaßnahmen nötig sind. So wies der NSA-Whistleblower Edward Snowden auf Twitter darauf hin, dass die NSA schon lange über die Lücke Bescheid wusste, die aber nicht an Microsoft gemeldet hatte, so dass kein Patch entwickelt wurde.

Bingo. Hätte uns bloß jemand gewarnt.

PS: das ist natürlich gefundenes Fressen für Fefe, und so gibt es bei ihm dann auch diverse weiterführende Links dazu.

Update: nö, keine Cyberwehr weit und breit. Aber ein Held, der den Planeten in Eigenregie rettet. Danke.

Update: keine Sorge, die Antivirenindustrie schützt euch zuverlässig vor der einzigen Hilfe. Den Virus selber lassen sie natürlich durch.

Update: aaaha! Da kommen die Cypercops.

Das dürfte so ungefähr die dämlichste Idee des Monats April sein: ein Dildo mit integrierter Kamera und WLAN-Fähigkeit.

Offensichtlich wurde dabei nicht viel Sorge getragen, diese höchst intimen Momente nur für vertraute Personen zum Leben zu erwecken. Denn das Webinterface des Vibrators ist mit voreingestellten Zugangsdaten (Nutzer: admin, Passwort: blank) ausgestattet, die jedem im Funkbereich des Vibrators Zugriff auf die Videos der Kamera ermöglichen.

Und da die SSID des WLAN-Access-Points praktischerweise direkt nach dem Gerät benannt ist, gibt es bereits Anleitungen im Web, wie man die vernetzten Kamera-Dildos am schnell findet.

Ich denke, es wird Zeit, einen Award für die idiotischsten "Internet of Things"-Geräte zu etablieren. Himmel hilf.

PS: technisch Versierte finden hier den Original-Pentest-Artikel.

PPS: der entsprechende Motherboard-Artikel ist überschrieben mit The Internet of Shit gets up close and personal.

Ich war die letzten 2 Jahre auf Jobsuche. Leider erfolglos, denn immer, wenn es ums Geld ging, wurden mir am Schluss derart lächerliche Beträge geboten, dass ich dankend verzichtet habe (wenn mir nicht gerade von den Gesprächspartnern an den Kopp geknallt wurde, ich hätte von Softwareentwicklung keine Ahnung). Offenbar hat sich das Gehaltsgefüge in der IT in den letzten 12 Jahren ganz schlimm nach unten verschoben (oder ich habe keine Ahnung von Softwareentwicklung und bin hoffnungslos überbezahlt). Da man ja so gut wie nie übers Geld redet, habe ich natürlich keine Ahnung, was andere so verdienen. Was ich allerdings im Laufe der letzten 12 Jahre live beobachten konnte, waren immer mehr Typen, die meinten, sie hätten Ahnung vom Programmieren und wenn man dann in ihren Code reinguckt, fällt man vor Lachen (oder Weinen) untern Tisch. Beispiel? Beispiel.

Der Volksmund sagt "wer billig kauft, kauft zweimal", und ich glaube das gilt genauso in der Arbeitwelt. Wer billige Arbeitkräfte einstellt, bekommt billige Arbeit geliefert, und in der IT heißt das eben: Schrottcode.

Diese Erkenntnis setzt sich leider nicht durch. Statt dessen werden immer mehr Billigjobs erzeugt, und das Ergebnis kann man jetzt live bei Samsung beobachten, die mit Tizen ein "Smartgeräte"-Betriebssystem geschaffen haben, das offenbar nur aus Scheiße besteht.

In vielen Fällen sind Übergriffe aus der Ferne möglich, bei denen Angreifer Schadcode ausführen können, warnt Neiderman. Im schlimmsten Fall könnten Angreifer so Geräte komplett kapern. Sicherheitspatches sind noch nicht in Sicht.

"Der schlimmste Code, den ich je gesehen habe"

Neiderman zufolge hat Samsung bei Tizen "alles falsch gemacht, was man nur falsch machen kann" und offensichtlich hat "niemand, der Ahnung von Sicherheit hat, in den Code geschaut".

Macht ja nix, es geht ja nur um Smartphones. Fernseher, Webcams, u name it. Wirklich super, Samsung. Ihr macht die Welt zu einem besseren Ort. Zumindest für Scriptkiddies und Erpresser.

Oh, the horror:

Die Redaktion fand versteckte Mikrofone in Schaltsteckdosen, undokumentierte Web-Frontends mit sensiblen Informationen, Apps und Geräte, die das eigene WLAN-Passwort im Klartext in die Welt hinaus posaunen und sogar einen Sat-IP-Server mit ungeschütztem Root-Zugang, der sich leicht für DDoS-Angriffe missbrauchen lässt.

Immer schön alles ans Internet anschließen. Was kann da schon schief gehen?