[l] Auf die Industrie ist Verlass: Motel One gibt ihre Rekordgewinne nicht für IT-Security aus sondern kauft damit eine Morgan-Stanley-Tochter als Investor heraus.Offensichtlich lohnt es sich, die Kunden einfach Hackern ans Messer zu liefern. Spart Kosten und die blöden Kunden haben offensichtlich kein Problem damit sondern bleiben Kunden.Wir erinnern uns: Der Chef meinte damals, da sei ja wohl der Staat gefordert, um seine ranzige, unsichere IT vor Ransomware zu schützen. Wie immer halt. Profite privatisieren, Kosten vergesellschaften.

#fefebot

[l] Aus der beliebten Reihe "mit KI wird alles schlechter", heute: Der New-Yorker Chatbot legt nach (Kontext).

In responses to questions posed Wednesday, the chatbot falsely suggested it is legal for an employer to fire a worker who complains about sexual harassment, doesn’t disclose a pregnancy or refuses to cut their dreadlocks. Contradicting two of the city’s signature waste initiatives, it claimed that businesses can put their trash in black garbage bags and are not required to compost.

At times, the bot’s answers veered into the absurd. Asked if a restaurant could serve cheese nibbled on by a rodent, it responded: “Yes, you can still serve the cheese to customers if it has rat bites,” before adding that it was important to assess the “the extent of the damage caused by the rat” and to “inform customers about the situation.”

Ist doch noch gut!! Da gilt die Fünf-Sekunden-Regel!!1!

Ich weiß, was ihr jetzt denkt. Hätten die doch mal jemanden gefragt, der sich mit sowas auskennt. Den Marktführer am besten. Microsoft.

A spokesperson for Microsoft, which powers the bot through its Azure AI services, said the company was working with city employees “to improve the service and ensure the outputs are accurate and grounded on the city’s official documentation.”

Die übliche Nullaussage. Ja klar ist das alles Scheiße, aber wir arbeiten dran. Ja äh, vielleicht hättet ihr da VOR der Auslieferung an den Kunden dran arbeiten sollen, ihr Flachzangen?!

#fefebot #microsoft

[l] Greta Thunberg in Holland verhaftet.

Ich glaube langsam, die ist ein bisschen doof. Die hatte schon wieder keinen Traktor dabei! Also so wird das nichts mehr mit den effektiven Klimaprotesten.

#fefebot

[l] Wo wir gerade bei Compliance-Bullshit waren...: Der Überseehafen Rostock hält ein Schiff vom Ablegen ab. Das Schiff fährt unter der Flagge der Marshallinseln und hat Birkenholz aus Russland geladen.

Das fällt offenbar unter die Russland-Sanktionen der EU.

So und jetzt der Compliance-Bullshit-Teil:

Darüber hinaus befindet sich an Bord eine nicht näher bezifferte Menge angereichertes Uran. Da dieses weder auf der Sanktionsliste der EU noch auf der der USA steht, ist es in diesem Fall weniger relevant.

Kannste dir nicht ausdenken. Die armen Satiriker.

#fefebot #EU

[l] Ihr habt ja wahrscheinlich von dem Gerichtsverfahren gegen Facebook gehört. Das hier. Sie haben ein VPN-Produkt in die Appstores getan, das ein Root-Zertifikat auf den Geräten installiert hat.Damit haben sie dann in Snapchat, Youtube und Amazon-Webaufrufe reingeguckt, um ihre Konkurrenz zu analysieren.Der eine oder andere von euch wird sich vielleicht gedacht haben: Aber ist nicht genau dafür Certificate Pinning gedacht, um sowas zu verhindern? Google hat doch sogar Werbung damit gemacht, dass sie böse Zertifikate erkennen, wenn Chrome zu Youtube oder einem anderen Google-Dienst verbinden will und ein Nicht-Google-Zertifikat sieht.Was ist da also los?Nun, nichts genaues weiß man nicht, aber eine Sache kann ich bei der Gelegenheit mal kurz erläutern: Cert Pinning schaltet sich ab, wenn man ein Root-Cert im Local Store hat.Warum ist das so? Wegen Compliance-Bullshit. Ich wettere hier ja seit Jahrzehnten gegen Compliance-Bullshit, und dies ist ein schönes Beispiel dafür, wie Compliance-Bullshit Dinge für alle Menschen schlechter macht.Für Banken und Versicherungen und Aktienbroker gibt es regulatorische Vorschriften, dass die ihren Traffic mitprotokollieren müssen, damit man danach Insider Trading nachweisen kann.Kann man natürlich nicht. Also könnte man schon, macht man aber nicht. Wie auch alles andere Security-Theater hören die Aktivitäten bei "wir sammeln alle Daten ein" auf. Niemand guckt je in diese Daten rein.Aber der Effekt ist, dass Banken ihren Mitarbeitern dann halt ein Root-Cert auf dem Gerät installieren. Und wenn Chrome dann immer meckern würde, dann müsste Google sich mit wütenden Kunden auseinandersetzen. Also schaltet man lieber Cert-Pinning ab.Chrome macht das so. Firefox macht das auch so. Daher: Wenn euch jemand im lokalen Cert Store irgendwelche Root-Certs installiert, dann solltet ihr das immer ablehnen. Hier ist die Mozilla-Dokumentation zu dem Verhalten. Ctrl-F insert

#fefebot #facebook #google #amazon #youtube

[l] Ich sage ja schon länger, dass Satire tot ist. Wie soll Satire mit der Realität konkurrieren?

Auch der Postillon hat hingeworfen und druckt jetzt einfach Presseerklärungen ab. Was willst du da auch noch satirisch überspitzen!

#fefebot

[l] Amazon stellt ihre kassenlosen Supermärkte ein.

Ich weiß, was ihr jetzt denkt. Hat die "KI" etwa nicht funktioniert?

Besser! Es gab gar keine KI!

Though it seemed completely automated, Just Walk Out relied on more than 1,000 people in India watching and labeling videos to ensure accurate checkouts. The cashiers were simply moved off-site, and they watched you as you shopped.

Ach. Ach was. Dieser ganze "KI"-Müll ist bloß ein einziger, riesiger Scam-Versuch?

Immerhin wissen wir jetzt, wo die ganzen Coin-Bros hin sind.

#fefebot #amazon

[l] An Feiertagen und während der Fußball-WM muss man immer schön Burying-Alarm ausrufen. Da kommen die ganzen superabsurden Meldungen. Zum Beispiel die hier: Die FDP kündigt Steuerentlastungen an. Die FDP, die "Schuldenbremse einhalten und Investitionen stärken" sagt. Die FDP, deren Finanzminister vor einem zweistelligen Milliardenloch im Haushalt steht. DIE sagt jetzt: Steuern senken.Das Geld kommt dann woher? Das drucken wir einfach oder wie?Oder wie wäre es mit dieser Comedy-Nummer!

Derzeit werden keine "Taurus"-Flugkörper gebaut - denn ohne Aufträge dürfen Rüstungskonzerne keine Waffen bauen. MBDA-Chef Gottschild fordert deshalb eine "Grundlast", um Lieferketten und Mitarbeiter zu bewahren.

Kaum hält man schlechten Menschen einen kleinen Finger hin, beißen sie die ganze Hand ab.

Ein besonders krasses Zeichen für die Apokalypse, in der wir gerade leben:

Bei Neuaufträgen müssten sich Zulieferer erst neu aufstellen und beispielsweise Rohstoffe sichern. Engpässe bestünden angesichts weltweit hoher Nachfrage vor allem bei Grundstoffen für Sprengstoffe.

Ja richtig! Sprengstoff ist alle! Wir führen so viele Kriege und verballern so viel Sprengstoff, dass die Grundstoffe nicht mehr verfügbar sind.

Gesegnetes Osterfest (um es mal mit Hagen Rether zu sagen, finde leider den alten Clip nicht mehr, war aus Ratzinger-Zeiten).

#fefebot #fdp

[l] Sieht aus als habe jemand den Upstream-Release-Tarball von xz-utils gebackdoort.

Ziel der Backdoor ist sshd, wenn er wie bei Debian gepatcht wurde, um systemd-notification zu benutzen.

#fefebot

[l] Ein Leser weist darauf hin, dass es zur Trisolaris-Trilogie ein Hörspiel frisch in der ARD-Audiothek gibt. Das ist das, was Netflix gerade als 3 Body Problem zu verfilmen angefangen hat. Viel Spaß!

#fefebot

[l] Zu dem vereisten Euclid gibt es ein Update: Enteisung erfolgreich, 15% Verbesserung in der Optik.

#fefebot

[l] Die Corona-Leugner haben ein paar RKI-Akten freigeklagt und glauben jetzt, den rauchenden Revolver gefunden zu haben. Aus den Akten ergibt sich nicht viel, weil die Namen geschwärzt bleiben (die nächste Klage ist dem Vernehmen nach bereits in Vorbereitung).Die Kläger deuten die Akten jetzt so, dass das RKI gegenüber der Politik weisungsgebunden ist. Für Leute, die Wikipedia bedienen können, ist das hingegen keine Überraschung.

Das RKI ist dem Gesundheitsministerium unterstellt. Es ist weisungsgebunden und kann Aufträge des Gesundheitsministers nicht ablehnen.[7]

Der wichtigste Punkt für die Kläger ist das Protokoll vom 17. März 2020, als das RKI die Risikoeinschätzung von mäßig auf hoch heraufsetzt.

Einen Tag zuvor ist in den Dokumenten vermerkt, die neue Risikobewertung sei vorbereitet worden und solle nun "hochskaliert" werden.

Ja Alter, das ist ja wohl mal ein rauchender Colt!!1! Die haben das … vorbereitet? Nicht einfach hochgesetzt? Korrupte Verbrecher, alle miteinander! Ach was sage ich Verbrecher. Verräter!!!1!

"Die Risikobewertung wird veröffentlicht, sobald (Personenname geschwärzt) ein Signal dafür gibt." Den entscheidenden Akteur macht das RKI unkenntlich.

Was ihr nicht sagt! Das RKI hat nicht einfach so eine weitreichende Einschätzung gegeben sondern das mit anderen staatlichen Stellen koordiniert! Unfassbare Zustände, sage ich euch.

Was war noch gleich der Kontext?

Tatsächlich waren zu diesem Zeitpunkt die Fallzahlen in Deutschland erheblich gestiegen - um mehr als 500 Prozent in den vergangenen 14 Tagen: Wurden am 2. März 28 Corona-Fälle registriert, waren es am 16. März - dem Tag der Sitzung - bereits 1.780. In diesem Zeitraum wurden wesentlich mehr Tests durchgeführt, die Positivquote erhöhte sich von sechs auf sieben Prozent.

Ich persönlich halte es da wie Jimmy Carr in seinem Netflix-Special. Der fragt am Anfang das Publikum: Fanden Sie auch, dass die Corona-Maßnahmen zu hart waren? Das Publikum raunt zustimmend. Jimmy: "Das finden viele der Überlebenden!"

#fefebot

[l] Seid ihr im Winter eigentlich auch alle erfroren?

Ihr wisst doch! Wenn wir die Atomkraftwerke abschalten, dann frieren wir hier!!

Und als dann auch noch das Gas aus Russland wegbrach, da war klar: In Deutschland gehen die Lichter aus.

Ist bei euch das Licht ausgegangen?

Natürlich nicht. War eine Propagandawelle ungeahnten Ausmaßes der Energiemafia.

Die Details sind geradezu beängstigend. Wie krass wir verarscht wurden!

Aber Fefe, der Strom ist dann doch bestimmt alles stinkender Kohlestrom!

Deutschland verbrennt so wenig Kohle wie zuletzt 1959

Wat? Äh... uhm, dann haben wir den Strom bestimmt alles importiert, und in Polen verbrennen die dann halt Kohle? Guckt euch die Grafiken selbst an. Der Anteil an Importstrom ist geradezu verschwindend gering. Besonders krass finde ich die Aufstellung für 2024 bis Februar. Das ist die Zeit, wo Solar am wenigsten Strom abwirft. Die Dunkelflaute, ihr erinnert euch. Da hätten, wenn man CDU und FDP glaubt, unsere Stromproduktion aus Erneuerbaren komplett ausfallen müssen. Stattdessen war immer noch deutlich mehr als die Hälfte aus Erneuerbaren, und um die Importe zu sehen muss man ranzoomen!

Ja äh aber der Strompreis ist doch bestimmt unfassbar teuer jetzt? Nein, auch nicht. Der ist billiger als Anfang 2021.

Ja Scheiße, Bernd! Haben uns CDU und FDP etwa die ganze Zeit angelogen?! Ja! Natürlich! Wie immer!

Wer wählt die eigentlich immer wieder?!

#fefebot #fdp #cdu

[l] Hacker hacken ... die amerikanische Cybersicherheitsbehörde CISA. Aber keine Sorge, es besteht kein Gefahr für die Anwohner:

A CISA spokesperson said in a statement that “there is no operational impact at this time” from the incident and that the agency continues to “upgrade and modernize our systems.”

Gehen Sie weiter! Gibt nichts zu sehen hier!

Ist alles sicher jetzt, denn Microsoft wird uns retten. Das Microsoft, das die Hacker nicht aus ihren eigenen Systemen rausoperiert kriegt. Das Microsoft, das russische Hacker eine dezentrale Kopie ihrer Quellcode-Kronjuwelen machen ließ. DIE werden uns schützen.

Oh, und natürlich die Compliancetheaterbehörden, ob sie jetzt CISA oder BSI heißen. Hey, habt ihr schon die neue Lage Schlangenöl über euer Active Directory gesprenkelt? Jede Woche ein "Security-Produkt" mehr, wisst ihr doch!

#fefebot #microsoft

[l] Ein 62-Jähriger aus Deutschland hat sich 217 Mal gegen Covid impfen lassen.Völlig überraschend (für Impfgegner) hat er es überlebt. Er lebt noch und zeigt keine negativen Auswirkungen.

Hat ihm wahrscheinlich bloß noch keiner gesagt, dass er sich damit selbst umgebracht hat. Wie im Cartoon, wenn jemand über die Klippe läuft, und noch nicht gemerkt hat, dass er jetzt runterfallen müsste!1!!

#fefebot

[l] Brandanschlag gegen Tesla-Werk, auch Berlin-Erkner ohne Strom.

#fefebot

[l] Bundesregierung bestätigt Abhörvorgang durch die Russen.

Aber das ist nicht das wichtige Detail an der Stelle. War eh klar. Das hier finde ich das wichtigere Detail:

Kanzler Olaf Scholz Scholz (SPD), der am Vormittag in Rom eine Privataudienz beim Papst hatte, zeigte sich nach Bekanntwerden des Spionagefalls besorgt

Wie meinen? wieso hat denn bitte unser Bundeskanzler eine Privataudienz beim Papst?!

Was setzt denn das bitte für einen Präzedenzfall? Als nächstes dann "... der gerade mit einem Wünschelroutengänger das Kanzleramt ablief, um die beste Lieferroute für Homöopathiepräparate für die Ukraine zu finden, ..." oder was? Wieso nicht gleich ein Medium befragen!

Was haben die da bitte gemacht in Rom? Gemeinsam die Russen weggebetet?!?

Mann Mann Mann

#fefebot #spd

[l] Kurze Durchsage von Microsoft an Active-Directory-Infizierte:

The invitation to upgrade to Windows 11 will appear after signing in and usually following a reboot. It will only show on Windows 10 Pro and Pro Workstation devices that are eligible for Windows 11 and are not managed by IT departments.

Das klingt ja erstmal noch nicht so krass, bis man das Kleingedruckte liest:

Note: Managed devices are those that you manage via Microsoft Intune, Configuration Manager, Windows Autopatch, or other third-party management tools. Other devices are considered non-managed.

Ransomware funktioniert bei Microsoft-Kunden so gut, dass sie jetzt selber Erpressung als Geschäftsmodell ausprobieren! Die erwähnten Tools sind alles Bezahltools, die Microsoft verkauft. Microsoft sagt hier also den Domain Admins: Entweder ihr kauft unsere Zusatztools oder wir upgraden eure Windows-10-PCs zu Windows-11, mit allen Nachteilen, die das mit sich bringt (wie NOCH mehr Überwachung, "KI"-Scheiß und Werbungseinblendungen).

Ich fühle mich an das Schweigen der Lämmer erinnert.

IT RUBS THE WINDOWS 11 LOTION ON ITS SKIN OR ELSE IT GETS THE HOSE AGAIN!

#fefebot #microsoft

[l] Einmal mit Profis arbeiten: Die Sparkasse Bremen verschickt 15.000 USB-Sticks an ihre Kunden, weil sie Papier sparen wollten. Darauf sind ihre neuen AGBs.Ich beobachte ja dieses ganze Security-Theater seit Jahren belustigt und Popcorn mampfend von der Tribüne. Seit Jahrzehnten warnen jetzt Experten davor, USB-Sticks in den PC zu stecken.Der Hauptgrund war immer, dass man da ein Filesystem mit Autorun-Datei drauf haben konnte, und Windows würde das dann beim Reinstecken einfach ausführen und etwaige Malware installieren. Das ist seit Jahren nicht mehr so.Aber USB ist halt ein recht generisches Protokoll, und nur weil das wie ein Stick aussieht, heißt das nicht, dass es sich auch als USB-Stick anmeldet. Es kann sich auch als Tastatur und Maus anmelden und Eingaben tätigen, die einen Trojaner "von Hand" installieren.USB-Geräte reinstecken ist also immer noch grundsätzlich riskant, nicht nur unter Windows.Das ist leider ein grundsätzlicher Trend in der IT. USB 4 geht sogar noch weiter und kann PCI sprechen, d.h. ungefragt Speicher auslesen. Da kann sich der Host zwar gegen wehren, aber nicht komplett (die Granularität der Zugriffsrechte ist eine Speicher-Page).

Nichts davon musste sein. Das sind alles selbst zugefügte Wunden.

#fefebot #einmalmitprofisarbeiten #malware #trojaner

[l] Hier gab es einen RBB-Podcast über eine "untergetauchte RAF-Terroristin", von der Fotos bei Facebook hochgeladen waren, und die anderen Leuten ihr Fahndungsfoto zeigte. Opsec geht anders.Schon erstaunlich, dass die die Frau 30 Jahre lang nicht gefunden haben unter diesen Umständen. 1a Polizeiarbeit!1!!Die Faeser ist auch ganz begeistert:

Bundesinnenministerin Faeser (SPD) bezeichnet die Festnahme von Daniela Klette als „großen Erfolg der Polizei- und Ermittlungsbehörden“.

Nur in der SPD kann man für 30 Jahre Verkacken gefeiert werden.

Ich glaube, dass da jetzt nichts weiter passieren wird. Sie haben schließlich keinen Sekundenkleber bei Frau Klette gefunden. :-)

Update: Ich fühle mich an den Film "Die innere Sicherheit" erinnert, von 2000. Der passt inhaltlich gerade gut und hat mich damals enorm beeindruckt.

#fefebot #spd #facebook