Den »Kindle Touch« kann man entsperren, indem man Kommandos in den ID3-Tags einer MP3-Datei unterbringt. Es gibt manchmal diese Sicherheitslücken, über die ich spontan lachen muss, weil sie völlig unglaubwürdig klingen. Das war doch ein derart »modernes« System! Alles läuft in einer Art Browser und alles ist HTML 5 und JavaScript! Moment, was wird uns seit ein paar Jahren nochmal als die Zukunft des IT verkauft…
Schlagwort Fail RSS
-
Nachtwächter
-
Nachtwächter
Hallo, Bahn? Einschläge? »Viele Kunden fühlen sich durch das Tippgeräusch belästigt« – wenn ich mal in so einem ICE gesessen habe, was bei mir auch schon wieder etwas länger her ist, dann fühlte ich mich mehr durch Mitmenschen mit ihren Händis und Freisprechanlagen belästigt. Das ist nämlich wirklich immer wieder mal unangenehm überraschend, wenn einem jemand gegenüber sitzt und plötzlich zu labern anfängt, ohne dass der Kontext unmittelbar klar ist. Der Eindruck, der mir da im ersten Moment aufkommt, passt nicht gut in ein Verkehrsmittel, sondern eher in eine psychiatrische Anstalt. Würden die doch nur auf ihren Klapprechnern rumtippseln…
-
Nachtwächter
Es ist doch bemerkenswert, dass die Ermittler in der BRD nur deshalb mit dem Einsatz des Bundestrojaners zurückhaltend werden, weil sie dabei entdeckt werden können und nicht etwa, weil das Ding in der jetzigen Form ein staatlich installiertes Sicherheitsloch ist, so groß, dass man die Sonne darin versenken könnte. Und das Ding ist ja immer noch so ein Sicherheitsloch, wie man den Stellungnahmen entnehmen kann. Damals, als der CCC diese Drecksware analysiert hat, hat Herr Ziercke, dieser geübte Redner, verkündet, dass es sich um eine uralte Version handelt; und jetzt heißt es auf einmal, dass die angeblich moderne Version nicht mehr eingesetzt werden kann, weil die Virenscanner ja eine Signatur des Bundestrojaners kennen – der doch besagte »uralte« Version sein müsste. Na ja, das mit der inneren Logik beim Belügen der Menschen in Deutschland, das wird Herr Ziercke sicher noch ein bisschen üben…
-
Nachtwächter
Sag mal Kleines, hast du auch schon einen Freund gehabt? Nein, nicht im Sandkasten, sondern so richtig. Und wo ich gerade dabei bin: Was hast du eigentlich gerade an? Oder sitzt du vielleicht sogar nackt vorm Computer? Musst du verstehen, ich bin nämlich der 43jährige Onkel Frank aus der CDU und ich mag gern kleine, 15jährige Mädchen. Wenn du so drauf bist, wie ich dich gern habe, kriegst du vielleicht sogar ein Praktikum bei mir. Und morgen erzählt dir jemand anders aus meiner Partei etwas vom Schutz der Kinder und dass wir dafür das ganze Internet kontrollieren oder noch besser abschaffen müssen.
-
Nachtwächter
Link auf Fefe, ohne weitere Hinzufügungen über die Klitschen, denen für die Sicherheit des Internet von jedem Browser voll vertraut wird.
Nachtrag: Die deutsche Meldung bei Heise ist für viele wohl leichter lesbar als Niederländisch…
-
Nachtwächter
Welche geschäftliche »Kreativität« die Betreiber einer Web-Zwo-Nullseite mit den gesammelten Fotos und Daten entwickeln können, wenns mit den großen Geschäftsideen doch nichts geworden ist? SchülerVZ gibt mal einen kleinen Einblick. Das hat vermutlich nicht jeder so gewollt, aber deshalb gibts ja diese Nutzungsbedingungen, die keiner liest und die so etwas ermöglichen. Und dann steht da halt so etwas wie »Für den VZ-Pausenhof haben wir deine Daten aus deinem schülerVZ-Profil übernommen […] Du bist auf dem VZ-Pausenhof für alle anderen sichtbar, auch wenn du im schülerVZ nur für deine Freunde sichtbar bist«. Widerwärtig! (Das Zitat kann man im dort verlinkten Guhgell-Doppelplusgut-Profil nachlesen.)
(Was meint ihr wohl, was sich das Fratzenbuch alles einfallen lässt, wenn das Ende kommt.)
Nachtrag: Die Reaktion von SchülerVZ…
-
Nachtwächter
Gut, dass ich nicht für Windows 8 Metro proggen werde, denn dort gibt es eine tolle Richtlinie für die Zertifizierung der Apps, die es verbietet, Fehler zu machen: »3.2 Your app must not stop responding, end unexpectedly, or contain programming errors« – ich glaube ja, das haben diese microsoften Typen da reingeschrieben, weil sie in der Vergangenheit ihre Bugs auch immer planvoll und mit voller Absicht eingebaut haben…
[via]
-
Nachtwächter
In der Tat, diese Zeile PHP bedarf einer Erklärung.
-
Nachtwächter
Toll, die Frankfurter Allgemeine Sonntagszeitung übt sich in Web 3.0 und will den Menschen allen Ernstes Geld für 350 Megabyte Content (!) in einer fetten Äpp zum Zeitungslesen für Äppels eiFohns aus der Tasche ziehen; in einer Äpp, die zudem noch nicht einmal das technisch Mögliche und aus Benutzersicht Wünschenswerte implementiert. Sterbt schön, ihr Baumbestempler! Die, die euch vermissen könnten, sind ja auch im Aussterben begriffen.
-
Nachtwächter
PHP-Bug des Tages: Wenn der Quelltext ein Nullbyte enthält, kackt der Interpreter ab. Egal, wo das Nullbyte steht. Der Interpreter steigt nicht einfach aus, sondern macht einfach irgendwas unkontrolliertes, im verlinkten Beispiel gibt er etwa anstelle der literalen Konstante irgendeinen Zeichenmatsch aus dem Speicher aus. Oder anders gesagt: Da ist irgendein overflow oder ein falsch initialisierter pointer. Wenn es zum Beispiel möglich ist, einem Webserver mit PHP-Modul eine PHP-Datei mit einem Nullbyte unterzujubeln, denn lässt sich dieser Bug vermutlich ausnutzen. Sicher, wenn dem Webserver eine Datei untergejubelt werden kann, hat man sowieso ein Riesenproblem. Aber gewisse, mies programmierte PHP-Anwendungen ermöglichen ja die Ausführung von Benutzereingaben… [via]
-
Nachtwächter
Kleines Brüllerchern am Rande der Castorstrecke: Einsatzwagen gingen mehrmals mit Wasserwerfern gegen gewaltbereite Polizisten vor.
-
Nachtwächter
Nachtrag: Was mir gerade noch einfällt, ist das Original-Wahlplakat (nein, keine Satire) von 2009.