...proud Christian, mother of 3, sewerside survivor, anti-bully advocate. Und doof

Real oder Satire? Ihr entscheidet.

Trend Micro hat mich heute mehrmals vor RIOT geschützt™, weil er der festen Überzeugung war, da sei ein Virus drin. Update: wie sich herausstellt, handelt es sich um OpenCandy, so ein Browsertoolbarhomepageverdreherdingens. Das muss man zwar nicht mit installieren, aber Warnung wirkt wichtig. Egal, das Ding nutze ich privat ja eh nicht. Die eigentliche Meldung ist ja auch die hier:

Google-Forscher Tavis Ormandy deckt wieder einmal Schwachstellen in Anti-Viren-Software auf. Bei Trend Micro stellt er konsterniert fest: "Das Lächerlichste, was ich je gesehen habe."

Ach ja? Wird schon nicht so schlimm sein, oder?

Selbst wenn Nutzer diese Komponente nicht verwenden, können Angreifer über manipulierte Webseiten Schadcode auf deren Systemen ausführen. Ormandy fand diesen Fehler nach eigenen Angaben "innerhalb von etwa 30 Sekunden".

Oops. Das ist doch eher ziemlich schlimm, schlimmer kann's kaum werden, oder? Doch:

Als wäre das nicht schon schlimm genug, kann ein Angreifer alle Passwörter und die dazugehörigen Domains auslesen, wenn der Passwort-Manager benutzt wird. Zwar sind die Passwörter verschlüsselt, aber eine öffentlich erreichbare API auf dem Rechner des Opfers entschlüsselt sie auf Anfrage.

Hahahaa WAS? Ein Passwortmanager mit öffentlicher API zum Entschlüsseln der Passwörter. Der Begriff "epic fail" wurde gerade neu definiert!

(bild: mike licht [cc by])

...aber es passiert gerade am laufenden Band. Meine jahrealte Angst wird immer berechtigter.

Sieht also so aus, als hätten wir jetzt die Wahl zwischen dem Köln-Mob und dem AfD-Mob.

PS: siehe auch "Wer konnte damit rechnen?" Ich.

Alvar hat Ärger mit einem Ex-AFD-Kandidaten:

Ein Ex-AfD-Politiker und ehemaliger Kandidat zum Bundestag hat beim Amtsgericht Hamburg eine einstweilige Verfügung beantragt: ich solle unter WEN WÄHLEN? die Information löschen, dass er 2013 für den Bundestag kandidiert hat. Denn seine Nennung dort wäre u.a. ein Eingriff in seine Privatsphäre.

Da hat er sich aber den falschen Alvar ausgesucht Herr Büssow bitte ans Telefon.

Microsoft macht sein Versprechen wahr und lässt sein beschissenstes Stück Software endlich sterben. Leider auf eine mMn sehr falsche Art: Ältere Versionen des Internet Explorers bekommen ab sofort keine Sicherheitsupdates mehr. Öhm... führt das nicht im Endeffekt dazu, dass NOCH mehr Malware und Viren verbreitet werden? Wäre es nicht besser, das Ding einfach auf 11 autoupzudaten?

Nch dem schultertiefen Griff ins Klo diese Woche will der Focus nächste Woche alles richtig machen und bringt ein antirassistisches Cover raus, wie die Norddeutschen Nachrichten berichten

Diesen ultimativen Guide zur Alleserkennung per Javascript muss ich mir einfach ins Blog kleben. Because reasons.

support | capabilities | capability | fähigkeiten | browser | check | detection | distinguish | differentiate | weiche | browserweiche

Alex hat mal eine kleine Demo gebaut, wie sich das Deutsche Internet™ mit seinen Cookie-Warnungen und Datenschutzrichtlinienhinweisen und diesem ganzen Unsinn manchmal anfühlt. Großartig! (via alex)

PS: Wie sich gerade heraus stellt, werden solche Cookie-Hinweise inzwischen gerne auch mal von von Kriminellen gehijacked. (via fefe)

Na? Schon Windows 10 installiert? Herzlichen Glückwunsch!

(bild: smeerch [CC BY-ND-SA])

Hellbringer - The Rites of Evil

Yeah, lasst uns weitere Bürgerrechte abbauen.

Das Jahr ist noch keine 2 Wochen alt und schon legt Focus die Latte für den Titelseitenniveaulimbo extrem niedrig an. Chapeau. Und die CSU macht direkt mit.

Sieht so aus als gäbe es demnächst keine gecrackten Spiele mehr.

Die größte Herausforderung sei momentan der aus Österreich stammende Kopierschutz Denuvo. Es handelt sich dabei nicht um ein eigenes DRM-System, stattdessen stellt die Software sicher, dass die bereits vorhandenen DRM-Lösungen beispielsweise von Steam oder Origin nicht umgangen werden. Die Entwickler, die zuvor für Sony DADC an dem Kopierschutz SecuRom gearbeitet hatten, nennen das Prinzip "Anti-Tamper". Denuvo soll keine zusätzliche Verschlüsselung einsetzen und sich für Kunden, die ein Spiel regulär gekauft haben, transparent verhalten

Die Businesskasper gewinnen den Krieg. Ich kaufe meine Spiele inzwischen eh nur noch bei GOG und Humble Bundle, komplett ohne Kopierschutz.