Bundesregierung bestätigt Abhörvorgang durch die Russen.

Aber das ist nicht das wichtige Detail an der Stelle. War eh klar. Das hier finde ich das wichtigere Detail:

Kanzler Olaf Scholz Scholz (SPD), der am Vormittag in Rom eine Privataudienz beim Papst hatte, zeigte sich nach Bekanntwerden des Spionagefalls besorgt

Wie meinen? wieso hat denn bitte unser Bundeskanzler eine Privataudienz beim Papst?!

Was setzt denn das bitte für einen Präzedenzfall? Als nächstes dann "... der gerade mit einem Wünschelroutengänger das Kanzleramt ablief, um die beste Lieferroute für Homöopathiepräparate für die Ukraine zu finden, ..." oder was? Wieso nicht gleich ein Medium befragen!

Was haben die da bitte gemacht in Rom? Gemeinsam die Russen weggebetet?!?

Mann Mann Mann

02.03.2024 ·

Die Luftwaffe führt ihre internen Strategiegespräche per … Webex. Ja, der Closed-Source-Ranzkack von Cisco.

Ihr AHNT ja nicht, was als nächstes passierte!

Der russische Staatssender hat eine Aufzeichnung einer internen Besprechung von Luftwaffen-Offizieren geleakt.

Das ist ja unglaublich, Bob!

Was sagt ihr? Ihr wundert euch, dass das die Russen und nicht die Amis abgehört haben? ABER NATÜRLICH haben die Amis das auch abgehört, aber die senden das halt nicht im Fernsehen für die Propaganda dann.

Ich wundere mich ja bei der Industrie schon immer, dass ein geringeres Opsec-Niveau haben als ein paar Nerds beim D&D-Abend. Bei der Bundeswehr wundert mich gar nichts, aber es stellt sich ja wie so häufig die Frage, wieso wir diesen Mount Everest der Inkompetenz auch noch mit Steuergelder besprenkeln. Wieso bezahlen wir die Amerikaner noch dafür, dass sie unsere Telcos abhören können?!

Update: Ein Leser wendet ein, dass die Bundeswehr hier möglicherweise 4d-Schach gespielt haben könnten, indem sie so taten, als hielten sie eine Strategiekonferenz über Webex ab, wissend, dass das abgehört wird, um den Russen ein paar gezielte Botschaften zu senden, wie in diesem Fall: Die Taurus-Gefahr ist echt.

Könnt ihr euch ja selber überlegen, welche Variante ihr für wahrscheinlicher haltet.

01.03.2024 ·

Das BSI hilft der Feuerwehr beim Absichern ihrer IT-Systeme.

Wie? Na wie immer beim BSI. Mit einer Checkliste voller Compliance-Bullshit. Haben Sie schon ein paar Virenscanner installiert?

Aber wartet, das ist noch nicht die Punchline.

In welcher Form verteilen sie die Checkliste?

Richtig geraten! Als Excel-File!

Genau mein Humor!

01.03.2024 ·

Das ist schon länger so, aber jetzt ist es amtlich: Nehmt Displayport. Lasst HDMI einen langsamen, schmerzhaften Tod sterben.

01.03.2024 ·

Hey, ihr Penner da draußen! Ich hoffe, ihr fühlt euch RICHTIG schlecht! Denn ihr seid Schuld am Klimawandel, sagt der CEO von Exxon.

The world isn’t on track to meet its climate goals — and it’s the public’s fault, a leading oil company CEO told journalists.

Ja aber echt mal! Ihr Penner, ihr!!

Exxon Mobil Corp. CEO Darren Woods told editors from Fortune that the world has “waited too long” to begin investing in a broader suite of technologies to slow planetary heating.

Wir Deppen haben die ganze Zeit das Geld den Ölkonzernen gegeben, damit die das ordentlich investieren! Was für Vollidioten wir waren!

Der Exxon-CEO hat völlig recht. Wir hätten ihn schon vor Jahrzehnten in den Knast werfen sollen, anstatt ihm noch Geld zuzuwerfen. Lasst uns das jetzt nachholen!

01.03.2024 ·

Einer der größten Irrtümer in der IT ist, dass eine Firma, die sich auf etwas spezialisiert hat, und das als Dienstleistung anbietet, das dann besser oder gewissenhafter macht als man es selber gemacht hätte.

Nein. Tun sie nicht.

Die sind nicht darauf spezialisiert, etwas gut zu machen, sondern etwas billig zu machen. Das Ziel von Firmen im Kapitalismus ist die Profitmaximierung.

Die Erfahrung zeigt deutlich in die Gegenrichtung.

A technology company that routes millions of SMS text messages across the world has secured an exposed database that was spilling one-time security codes that may have granted users’ access to their Facebook, Google and TikTok accounts.

Instinktiv könnte man vielleicht annehmen, dass eine Firma, die nur MFA-SMS zustellen soll, da nicht viel falsch machen kann. Aber das stimmt halt nicht.

Genau so ist das mit "der Cloud" und mit "die verwalten unsere Telefonanlage" und allem anderen in der IT da draußen.

Du brauchst auf jeden Fall genug Kompetenz in-house, um selber prüfen zu können, ob du gerade verarscht wirst. In den meisten Fällen kannst du dir dann den Mittelsmann auch gleich sparen und deren Profitmarge und kommst unter dem Strich billiger bei weg.

01.03.2024 ·

Scholz hat erklärt, wieso er keine Taurus an die Ukraine liefern will.

Dann müsste man auch Personal mitschicken, welches das Teil bedient, und dann wäre man Kombattant.

Er hat sich dann noch ein klitzekleines bisschen verplappert, als er meinte, dass die Briten und Franzosen das so machen.

Die Briten sind jetzt recht ungehalten, dass Scholz das rumerzählt, dass sie ihren Status zu Kombattanten geupgradet haben.

Da war wohl der Zensor pinkeln!

29.02.2024 ·

Kurze Durchsage von Microsoft an Active-Directory-Infizierte:
The invitation to upgrade to Windows 11 will appear after signing in and usually following a reboot. It will only show on Windows 10 Pro and Pro Workstation devices that are eligible for Windows 11 and are not managed by IT departments.

Das klingt ja erstmal noch nicht so krass, bis man das Kleingedruckte liest:

Note: Managed devices are those that you manage via Microsoft Intune, Configuration Manager, Windows Autopatch, or other third-party management tools. Other devices are considered non-managed.

Ransomware funktioniert bei Microsoft-Kunden so gut, dass sie jetzt selber Erpressung als Geschäftsmodell ausprobieren! Die erwähnten Tools sind alles Bezahltools, die Microsoft verkauft. Microsoft sagt hier also den Domain Admins: Entweder ihr kauft unsere Zusatztools oder wir upgraden eure Windows-10-PCs zu Windows-11, mit allen Nachteilen, die das mit sich bringt (wie NOCH mehr Überwachung, "KI"-Scheiß und Werbungseinblendungen).

Ich fühle mich an das Schweigen der Lämmer erinnert.

IT RUBS THE WINDOWS 11 LOTION ON ITS SKIN OR ELSE IT GETS THE HOSE AGAIN!

29.02.2024 ·

Ein zentrales Plotelement von Scifi-Literatur über Roboter und KI ist ja, dass man mit widersprüchlichen Anweisungen einen Konflikt erzeugen kann, der den Roboter denn in die Selbstzerstörung treibt, oder zumindest soweit verwirrt, dass er Amok läuft und Menschen umbringt.

Open AI hat das mal implementiert.

Völlig klar: Solchen Leuten sollte man die Zukunft der Spezies in die Hände geben!1!!

Ein Glück, dass das alles nur Jahrmarkts-Verarsche ist und keine echte KI. Nicht auszudenken. Wir wären alle verloren!

29.02.2024 ·

Lazarus hackers exploited Windows zero-day to gain Kernel privileges.

Tja und jetzt überlegt euch mal: Wenn Microsoft schon ihre eigenen Kerneltreiber nicht sicher kriegt, wieviel Vertrauen solltet ihr dann in anderer Leute Kerneltreiber haben?

29.02.2024 ·

Einmal mit Profis arbeiten: Die Sparkasse Bremen verschickt 15.000 USB-Sticks an ihre Kunden, weil sie Papier sparen wollten. Darauf sind ihre neuen AGBs.

Ich beobachte ja dieses ganze Security-Theater seit Jahren belustigt und Popcorn mampfend von der Tribüne. Seit Jahrzehnten warnen jetzt Experten davor, USB-Sticks in den PC zu stecken.

Der Hauptgrund war immer, dass man da ein Filesystem mit Autorun-Datei drauf haben konnte, und Windows würde das dann beim Reinstecken einfach ausführen und etwaige Malware installieren. Das ist seit Jahren nicht mehr so.

Aber USB ist halt ein recht generisches Protokoll, und nur weil das wie ein Stick aussieht, heißt das nicht, dass es sich auch als USB-Stick anmeldet. Es kann sich auch als Tastatur und Maus anmelden und Eingaben tätigen, die einen Trojaner "von Hand" installieren.

USB-Geräte reinstecken ist also immer noch grundsätzlich riskant, nicht nur unter Windows.

Das ist leider ein grundsätzlicher Trend in der IT. USB 4 geht sogar noch weiter und kann PCI sprechen, d.h. ungefragt Speicher auslesen. Da kann sich der Host zwar gegen wehren, aber nicht komplett (die Granularität der Zugriffsrechte ist eine Speicher-Page).

Nichts davon musste sein. Das sind alles selbst zugefügte Wunden.

29.02.2024 ·

Ah, der 29. Februar. Schaltjahr! Hey, da kommt doch bestimmt die eine oder andere Schrott-Software nicht mit klar, oder?

Aber ja! In Schweden ist die größte Supermarktkette und ihre Apothekenkette ausgefallen, weil die Kassen ausgefallen sind.

In Neuseeland sind die Tankstellen ausgefallen.

Und ein Sophos-Kunde schreibt mir, er habe eine Mail von seiner Organisation gekriegt, dass er heute den Rechner nicht ausschalten oder neustarten soll, da "danach das Internet, Teams und unter Umständen Outlook nicht mehr funktionieren".

Und in eine japanische Kommunalverwaltung kann keine Führerscheine ausstellen oder verlängern.

Update: Die BVG-App kommt auch nicht mit Schaltjahren klar. Die schleichen sich aber auch immer so hinterhältig an, diese Schaltjahre! Völlig unplanbar!

Update: Das hat bei der BVG Tradition. Brauchtumspflege!

Update: Auf einer Liste von Verkäufern kaputter Software darf natürlich EA nicht fehlen!

29.02.2024 ·

Wofür steht die FDP? Für Kinder- und Zwangsarbeit.

Update: Glaubt es nicht mir, glaubt es diesem FDP-Bundestagsabgeordneten, Max Mordhorst!

29.02.2024 ·

Old and busted: Ferngesteuerte Autos.

New hotness: Ferngesteuerte Schiffe!

Auf deutschen Binnengewässern sollen bald Schiffe ohne Besatzung unterwegs sein - ferngesteuert mit Hilfe von Kameras und Funk. In Duisburg hat die Leitzentrale den Testbetrieb aufgenommen. Ist das die Zukunft der Schifffahrt?

Warum nicht gleich full retard gehen und "KI" nehmen? Selbstschwimmende Schiffe!!1!

Ist sozusagen der logische nächste Schritt, denn die Fernsteuerung soll ... über Mobilfunk stattfinden. HAHAHAHAHA

28.02.2024 ·

Ich bin ja immer wieder positiv überrascht, wie weit McKinsey die Abrüstung der Bundeswehr vorantreiben konnte.

Heute morgen gab es die Meldung, dass die Bundesmarine die Fregatte "Hessen" ins Rote Meer geschickt hat, um da die Handelswege vor Huthi-Angriffen zu beschützen. Und vor Ort hat sie, wie bei dem Namen zu erwarten, erstmal alles brutalstmöglich aufgeklärt.

Umso überraschender, dann folgendes zu erfahren:

Am Dienstagabend wurden zwei feindliche Flugziele bekämpft. Eine weitere Drohne konnte zuvor nicht abgeschossen werden. Im Nachhinein stellte sich heraus, dass es sich offenbar um eine US-Drohne handelte.

Ja, richtig gelesen! Unsere Fregatte hat eine feindliche Drohne detektiert und beschossen, die sich später als Drohne der USA herausstellte. Aber keine Sorge, sie haben nicht getroffen.

Wie kann sowas passieren? Ganz einfach!

Er betonte aber ausdrücklich, dass es vor dem Beschuss eine Abfrage der „Hessen“ bei allen verbündeten Nationen gegeben habe, bei der kein Land eine eigene Drohne im Einsatzgebiet gemeldet habe. Erst später stellte sich dann heraus, dass es sich um eine nicht gemeldete Drohne handelte.

Ja gut, äh, wenn die Amerikaner ihrer Morddrohnen nicht ordnungsgemäß angemeldet haben, dann können die schonmal unter Beschuss geraten!1!!

Aber ihr wisst ja, wie das ist, wenn man einmal in Richtung Bundeswehr guckt. Fraktale Versagensdetails, je näher man ranzoomt. Und man muss gar nicht groß zoomen, die sind ziemlich offensichtlich:

Unterdessen wies der verteidigungspolitische Sprecher der Unionsfraktion im Bundestag, Florian Hahn (CSU), auf ein mögliches Munitionsproblem der Hessen hin. „Wir haben jetzt erst auf Nachfrage erfahren, dass offensichtlich ein Teil der Munition der Fregatte Hessen nicht mehr nachzubeschaffen ist, weil es die entsprechende industrielle Kapazität nicht mehr gibt", sagte Hahn am Mittwoch der Zeitung „Welt“.

„Wenn die Bestände also leer geschossen sind, kann die Marine sie nicht mehr nachfüllen – und muss die Fregatte abziehen“, fügte Hahn hinzu.

Besonders geil an der Nummer: Die Unionsfraktion ist für den Zustand der Bundeswehr verantwortlich. DIE HABEN DIE BUNDESWEHR SO KAPUTTGEMACHT! Und die furzen jetzt hier die Ampel an, weil die das Versagen der Union nicht so schnell weggekriegt haben.

Auf der anderen Seite sollten wir aber auch alle der Union dankbar sein. Ohne das monumentale Vollversagen der Union wäre McKinsey nicht beauftragt worden, und hätte unser historisch kriegerisches Land nicht so vollständig entwaffnen können.

Update: Bei augengeradeaus gibt es mehr Details. Die Huthi-Drohnen hatten sie mit dem Bordgeschützt und RAM. Die Bordkanone hat eine sehr geringe Reichweite. Die RAM ist raketenbasiert, aber hat auch nur 10km Reichweite. Die Huthi-Drohnen sind also vergleichsweise nah an die Bundeswehrfregatte herangekommen. Wenn man da eine ganze Handelsroute freihalten will, geht es eher um größere Abstände. Insofern würde ich mal vermuten, dass die Huthi-Flugkörper versucht haben, die Fregatte anzugreifen, und deshalb nah rangeflogen sind.

Da stellt sich natürlich direkt die nächste Frage, ob die Drohnen oder die Abwehrraketen mehr kosten (Herstellung und Anlieferung!). Ich weiß ja nicht, womit die Huthis da schießen, aber wenn unsere Abwehrraketen 10x so viel kosten wie deren Drohnen, dann sollten wir vielleicht andere Herangehensweisen finden.

Update: Ein Leser hat einen Politico-Artikel gefunden, der die Kosten einer Luftabwehrrakete auf 2 Mio Dollar beziffert, und die einer Huthi-Drohne auf 2000 Dollar. Es ist also nicht Faktor 10 sondern Faktor 1000.

28.02.2024 ·

Hier gab es einen RBB-Podcast über eine "untergetauchte RAF-Terroristin", von der Fotos bei Facebook hochgeladen waren, und die anderen Leuten ihr Fahndungsfoto zeigte. Opsec geht anders.

Schon erstaunlich, dass die die Frau 30 Jahre lang nicht gefunden haben unter diesen Umständen. 1a Polizeiarbeit!1!!

Die Faeser ist auch ganz begeistert:

Bundesinnenministerin Faeser (SPD) bezeichnet die Festnahme von Daniela Klette als „großen Erfolg der Polizei- und Ermittlungsbehörden“.

Nur in der SPD kann man für 30 Jahre Verkacken gefeiert werden.

Ich glaube, dass da jetzt nichts weiter passieren wird. Sie haben schließlich keinen Sekundenkleber bei Frau Klette gefunden. :-)

Update: Ich fühle mich an den Film "Die innere Sicherheit" erinnert, von 2000. Der passt inhaltlich gerade gut und hat mich damals enorm beeindruckt.

28.02.2024 ·

Microsoft hat versucht, Bing an Apple zu verscheuern.

Apple hat Bing dann nach Annie Lennox' erster Band gefragt, und die falsche Antwort bekommen. Also haben sie dankend abgelehnt.

Das muss Microsoft ja wie ein Blitz aus heiterem Himmel getroffen haben. Das haben die bestimmt noch nie erlebt, dass jemand ihre Produkte erst auf Tauglichkeit prüfen wollte!

Denn sonst würde ja niemand den Scheiß einsetzen.

Hey, das könntet ihr ja eigentlich auch mal probieren!

28.02.2024 ·

Aus der beliebten Reihe "Tech-Bros vergiften die Welt", heute: Wendy's experimentiert mit Surge Pricing.

Surge Pricing ist eine tolle Idee von Uber, bei der Preis hoch geht, wenn viel Nachfrage ist. Wendy's ist eine Burgerkette in den USA.

Demnächst also vermutlich auch bei anderen Fast-Food-Ketten: Essen ist teuer, wenn man isst, während Menschen üblicherweise Hunger haben. Brillant!

Update: Wendy's macht sofort einen Rückzieher. Da fehlte ja auch eine zentrale Komponente in dem Plan: Lock-In der Kunden.

28.02.2024 ·

Lacher des Tages: Elon Musk hat einen Laptop gekauft und hatte technische Probleme, also hat er nach dem Manager verlangt.

Nach Sadya Nadella. Dem CEO von Microsoft.

Elon wollte sich nicht dazu zwingen lassen, einen Microsoft-Account anzulegen. Weil die dann seine Daten für ihr "KI"-Training verwenden, glaubt er.

Es ist in der Tat ziemlich schwierig, ein Windows frisch zu installieren, ohne einen Microsoft-Account zu haben. Windows 11 lässt sich nur noch zuende installieren, wenn es Internetzugang hat. Das war früher der Weg, wie man an der Accountpflicht vorbei kam.

Der neue Trick ist, einen Microsoft-Account anzugeben, der gesperrt wurde, z.B. weil zu oft das falsche Passwort eingegeben wurde. Muss man nicht selber anlegen: invalid / invalid

Aber Elon hat natürlich völlig Recht. Das ist eine absolute Frechheit, was Microsoft sich da rausnimmt. Und natürlich sollte eh niemand Windows produktiv einsetzen, schon gar nicht in einem Active Directory und mit MS-Office-Produkten.

28.02.2024 ·