Compyblog

Eine Meldung aus der "soll das so?"-Ecke: Der Heise-Ticker meldet, dass Windows schon seit einer Weile beim Zugriff auf SMB-Freigaben freizügig Passwort-Hashes verschickt. Wobei der SMB-Share nicht zwingend im lokalen Netz liegen muss, sondern auch irgendwo im Internet wohnen kann. Der wirkliche Knüller an dem Bug ist aber, dass der im Jahre 1997, also vor 18 Jahren bekannt wurde. Wäre der Bug ein Deutscher, dürfte er also inzwischen wählen. Und wie es aussieht, hat sich Microsoft aus unbekannten Gründen bisher nicht bequemt, gegen die arg großzügige Hash-Verschickung etwas zu unternehmen. MAl ganz davon abgesehen, dass ich im Hinterkopf habe, dass eine Version von Windows-Passwort-Hashing mit eingeschränktem Zeichensatz arbeitete, und so leichter per BruteForce durchprobierbar war. Ob die 1997 noch aktuell war, weiß ich aber nicht.

Einziger Lichtblick in der ganzen Geschichte: Nachdem die SMB-Ports ohnehin bekannt waren, dass sie unsicher sind (Stichwort: Webweite Freigabe ganzer Festplatten), haben diverse Home-Router die ohnehin schon gesperrt, damit da nichts rein oder raustropft an Daten. Aber das liegt nicht daran, dass Microsoft so sicher wäre. Eher im Gegenteil.

Tolle (wie in "Tollwut") Idee vom NSA-Chef: Der will, dass bei verschlüsselten Geräten der Schlüssel zweigeteilt werden soll, und seine Schnüffler eine Hälfte des Codes bekommen, während die andere Hälfte irgendwo anders lagert. Das klingt erstmal nicht besonders absurd, wenn man aber weiß, dass NSA ohnehin absolut alles abschnüffelt, gehe ich mal davon aus, dass der das so meint, dass sie eine Hälfte des Schlüssels schon bekommen, und die zweite Hälfte entweder vom FISA-Geheimgericht abnicken lassen, oder die Daten gleich selbst erschnüffeln. Im Endeffekt hätte NSA dann wieder alle Schlüssel von allen Geräten überall. Das lustige an der aktuellen Situation, ist ja, dass es so aussieht, als würde Apple, als größter hier gemeinter Hersteller von verschlüsselten Geräten, die Schlüssel selbst gar nicht besitzen. Oder die Schlüssel so gut verwahren, dass es ernsthaft Arbeit bedeutet da ranzukommen. Was ja auch Sinn der ganzen Übung ist. Verschlüsselung ist nur sinnig, wenn gerade die Alles-Schnüffler die nicht öffnen können. Und einen Grund, warum sie das bräuchten, haben die bisher auch nicht geliefert. Weil $TERROR reicht mir jedenfalls lange nicht mehr.

Mal etwas Unerfreuliches von heute früh: Als ich aufgewacht bin, ist mir aufgefallen, dass im WLAN kein Internet erreichbar war, und ein Blick per Rechner in die Fritzbox zeigte, dass da nach der Zwangstrennung-Zuvorkomm-Trennung keine Verbindung mehr aufgebaut werden konnte, weil auf der anderen Seite nichts geantwortet hat. Als PPP-Timeout hatte ich das schon mal gesehen, aber die Meldung ("Anmeldung beim Internetanbieter ist fehlgeschlagen. No response") war mir neu. Ich hab dann mal versucht, ob die Störungshotline mir helfen könnte. Mehr als 10 Minuten Wartezeit wurde mir da vorhergesagt, aber nach bummelig ner halben Stunde Wartemusik-Gedudel war das Telefonat beendet, ohne dass ich irgend etwas erfahren hätte. Ich hab dann mal nachgesehen, wann denn der nächste bus fahren würde (ab 5 kommt da alle 20 Minuten einer), und mich dann schnell auf den Weg nach Berne gemacht, wo eine der zwei nächstgelegenen T-Hotspot-Optionen ist. Da habe ich erstmal das iPhone alles an Podcasts laden lassen, was über Nacht rausgekommen war, bevor ich dem das WLAN abgeschaltet habe und im iPad verbunden. Das durfte dann noch Feedreader mit Bilder-Cache füllen, und dann war ich bummelig 5:20 fertig. Ich bin dann mal zur Bahn gelaufen, für den Fall, dass es einen Zug um 5:22 gegeben hätte (gab es nicht, der fährt 5:12 und danach erst 5:32). Auch Kaffee gab es nicht, der Laden öffnet erst um 6. In der Zwischenzeit hatte sich Fritzbox gemeldet, da gab es seit 5:11 wieder ne Verbindung ins Netz. Wie ich dann später nachgelesen habe, war das wohl eine etwas größere Störung bei O2. Das wirft bei mir die Frage auf, ob es wirklich so schwer gewesen wäre, da eine Ansage vor die Hotline zu schalten, wie ich sie schon mal gehört habe, in der Art von "in Ihrem vorwahlbereich gibt es eine Störung, wir arbeiten da schon dran"). Ich hätte dann jedenfalls nicht ganz sinnlos bei der Warteschleife angerufen.

Naja, im Ergebnis bin ich so mal zwanzig Minuten früher als sonst auf Arbeit gewesen, hab dank T-Hotspot nicht viel an mobilem Datenbudget verbraucht, und wundere mich mal wieder über O2. Wie aber in vielen Berichten über Telekomunikationsanbieter nachzulesen ist, sind die Konkurrenten mit ihren Fehlerbehebungen auch nicht wesentlich besser.

Bescheuerte Idee vom Freitag: Weil ja der Co-Pilot von der abgestürzten Germanwings-Maschine mal eine Depression durchlebt haben soll, und der eventuell eine weitere depressive Episode gehabt haben könnte bei der angeblich von ihm herbeigeführten Unfallsituation, deswegen blökt der bayrische Innenterrorist Herr Mann, äh, Herrmann davon, dass mal doch Depressiven gleich ganz die Arbeit verbieten sollte. Weil, äh, Sicherheit?

Dazu mal ein kurzer Faktencheck: Bisher liegt kein auch nur vorläufiger Bericht über den Absturz und dessen Ursache vor. Es wäre auch extrem unseriös, so schnell schon alle möglichen Ursachen ausschließen zu wollen. Das hat aber den französischen Staatsanwalt neulich nicht daran gehindert, mit seinen Hirnpfüzen in die Presse zu kullern, nachdem er ein paar Minuten vom Cockpit voice Rekorder gehört hatte. Da war der Staatsanwalt sich auch ganz sicher, dass die Fakten (er hätte jemanden im Cockpit atmen gehört) nur bedeuten können, dass der Co-Pilot die Maschine absichtlich zum Absturz gebracht hätte. Seitdem wurde auch der Flight Data Rekorder gefunden, und es sieht so aus, als wäre der Sinkflug tatsächlich aus dem Cockpit veranlasst worden. Das ist aber alles eben nicht offiziell, weil, wie der geneigte Leser auch wissen darf, so ein Autopilot unter Umständen (zwei von drei Messfühlern defekt) auch einen Sinkflug einleiten kann, ohne dass das im Cockpit erwünscht ist.

Dazu kommt dann noch ein Teil, der besonders komisch riecht: Und zwar haben wohl Ärzte, die den Co-Piloten mal behandelt haben, ihre Akten an die örtliche Staatsanwaltschaft übergeben. Wenn ich das aber richtig mitbekommen habe, haben sie damit gegen die ärztliche Schweigepflicht verstoßen. Da dürfte aber wieder kein Staatsanwalt seinen Hintern für eine Ermittlung heben. Immerhin hat die "Qualitätspresse" noch nicht aus den Krankenakten zitiert. Da ist bisher nur bekannt, dass der Co-Pilot während seiner Ausbildung eine schwere depressive Episode durchlebt hätte, was er so auch dem Ausbilder und seinem späteren Arbeitgeber mitgeteilt hat, woraufhin er nochmal die psyhcische Eignungsprüfung abgelegt hätte.

So, und jetzt kommt da ein bayrischer Sumpfeumel angerannt und faselt von Arbeitsverboten. Zuletzt war ja die Idee, dass Ärzte von Personen in besonders verantwortungsvollen Berufen nicht schweigen sollten über Erkrankungen der Personen. So ein Pilot kann ja nur ein paar hundert Menschen gefährden, aber Politiker gefährden ständig Millionen an Menschen. Also, Herr Mann, dann legt Ihr Arzt jetzt mal offen, welche ekligen Krankheiten Sie denn so hatten und haben. Und wenn wir Sie alle herzhaft ausgelacht haben, freut das vielleicht auch die eine oder andere Person, die gerade unter Depression leidet.

Und mal weniger scherzhaft ausgedrückt: Wenn man fürchten muss, wegen eienr Krankheit sofort seiner Lebensgrundlage beraubt zu werden, werden bestimmt viele Leute mit Verdacht auf ernsthafte Erkrankung noch zum Arzt gehen. Oder Wollte Herr Mann eine angemessene Arbeitsunfähigkeitsrente zahlen, die in ihrer Höhe nicht wesentlich unter dem vorherigen Gehalt liegt? Ich vermute mal: Herr Mann hat, wie bei bayrischen Politikern üblich, nicht nachgedacht.

Tech, Mafia. Mit Uhrmin-Versuchen, Updates, LHCestart und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei: 

• Fanboi
  • Uhr-Zeit
  • Bendsung
  • Mittworücht
  • OS X 10.10.3
  • iOS 8.3
• LHCestart
• FaiLG
• Gooxploit
• Mafia
  • TPPright
• Am Ende

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Dance in the Graveyards'.

Länge: 46:42, 42,8 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

• Regierung
  • TTIgebnis
  • ISDmänien
  • Reparathen
  • Dummbriel
• Wirtschaft
  • Emslaus
  • Gerwarn
  • Grünchenland
  • Grilloranz
  • Mimigeber
  • Explus
  • GriWF

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Fire'.

Länge: 48:06, 42,3 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Politik. Teil eins von zwei. Mit Terror, Schnüffelei und mehr.

Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

• Terror
  • Terrizei
  • Flight Data
  • Tröglitz
  • De Terrheit
  • Middelschlaf
  • NPweise
  • Foltladung
  • G8lter
  • Poliklag
  • Bostuld
  • Polimord
• Schnüffel
  • VDSiggi
  • Snowterview
  • Pornsa
  • Weishack
  • DEAcher

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Bottom of the River'.

Länge: 47:52, 43,9 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Gestern wollte ich mich ja nicht mit Dummbiels Geschwafel zur NSU befassen, aber nachdem es noch keine anderen großen Meldungen gab, und netzpolitik.org einen weiteren Artikel dazu hat, tu ich das dann doch mal: Und zwar hat die Polizei per Funkzellenabfrage insgesamt bummelig 20 Millionen Datensätze gesammelt gehabt, 13 tausend Anschlussinhaber, und eben trotzdem keine Festnahmen oder auch nur Verdächtige. Und das alles, wo doch im Nachhinein klar wurde, dass die drei Nazis schon vor den ersten Taten mit Bomben in einer garage erwischt wurden, eigentlich zur Fahndung ausgeschrieben waren. Dazu kommt dann noch, dass Beate Zschäpe einmal von der Polizei befragt wurde, als Zeugin. In einer Polizeidienststelle. Wo eigentlich irgendwo auch die Fahndungshinweise hätten hängen sollen. Und der Gabriel schwafelt davon, dass mit verdachtsfreier Sammlung aller Verbindungsdaten aller Bürger irgend etwas hätte aufgeklärt werden können. Mal ganz davon abgesehen, dass er immer noch nicht als Vorbild vorangegangen ist, und sämtliche Verbindungsdaten sämtlicher telefone in seinem privaten, dienstlichen und parteilichen Umfeld veröffentlicht hat. Das verlangt er ja auch nur von allen Anderen.

Oder, um mal den Spruch zu wiederholen, den ich im Podcast an der Stelle immer bringe: wer nichts zu verbergen hätte, hätte doch angeblich nichts zu befürchten, so die Kanzlerin früher. Was haben denn der Herr Gabriel und die Frau Merkel zu befürchten, dass sie ihre Verbindungsdaten so verbergen? (Komisch, dass der Spruch seit Juni 2013 irgendwie nicht mehr so oft gebracht wird. Es ist fast, als wäre da irgendwas an Überwachung bekannt geworden.)

Heute darf mal wieder der Herr Pop seinen Senf abbekommen. Und nein, es geht mir jetzt nicht um sein neuestes VDS-Geschwafel,  bei dem er völlig realitätsfrei behauptet hat, dass mit Vorratsdatenspeicherung ja die NSU-Morde hätten aufgeklärt werden können. Bekanntlich haben Polizeien und Geheimdienste ja gar nicht an rechtsextreme Täter gedacht, und entsprechend hätten sie nie Verbindungsdaten der Nazis ausgewertet. Mal ganz davon abgesehen, dass während der Gültigkeit der VDS das NSU-Trio frei rumlief, und zwar keine "Döner" mehr gemordet hat, aber immer wieder Banken ausgeraubt. Auch dagegen hat die Verbindungsdatenüberwachung nichts geholfen.

Nein, darum geht es mir nicht. Mir geht es um eine andere dumme Wortmeldung des SPD-Vorblubbers: Und zwar hat er die Forderungen aus Griechenland nach Reparationen als "dumm" bezeichnet. Nun verkneife ich mir mal, darauf hinzuweisen, dass der Herr Wirtschaftsminister sich ja gut mit dummen Forderungen auskennt (ich deute nur beispielhaft nach oben). Bis vor einer Woche wäre ich ja geneigt gewesen, die Forderung nach Wiedergutmachung der Kriegsverbrechen in Griechenland als abgeschlossenes Thema betrachten zu wollen. Dann habe ich die neueste Sendung von 'Die Anstalt' gesehen (genauer: gehört), wo Griechenland das Thema war, und eben auch auf die Frage nach Reparationen eingegangen wurde. Was ich vorher nicht wusste: Griechenland hat bereits kurz nach Ende des Krieges Ansprüche angemeldet, die damals verschoben wurden mit der Begründung, es sei noch zu früh, dann hieß es, es müsste erst einen Friedensvertrag und eine Wiedervereinigung geben, und als die Wiedervereinigung vertraglich geregelt wurde, hat die damalige Bundesregierung es sorgfältig vermieden, den Begriff Friedensvertrag zu verwenden. Jetzt darauf zu verweisen, dass es für Reparationsansprüche zu spät wäre, ist nicht nur unmoralisch, sondern auch schäbig gegenüber den Überlebenden des Kriegs und den Angehörigen der Opfer. Mal ganz davon abgesehen, dass die gescheiterte Totsparpolitik von Merkel das aktuelle Leid der griechischen Bevölkerung wesentlich mitbestimmt. Da mag es unpassend erscheinen, jetzt noch alte Kriegsschulden aufzurechnen, aber wie lange sollen die denn noch unbeglichen bleiben? Und ist nicht das Mantra der Troikisten, dass man Schulden gefälligst zu begleichen hätte? Ohne Tricks? Also, Frau Merkel, Herr Gabriel: Dann fangen Sie mal an!

Hier mal eine Schnüffel-Meldung, die keine neue Überwachungsforderung ist... Und zwar hat sich John Oliver und das Team von Last Week Tonight mit der Überwachung befasst, die nicht nur im Juni seit zwei Jahren öffentlich ist (Danke, Ed Snowden!), sondern deren Gesetzesgrundlage bis zum 1.6. läuft. Wenn die beiden Parlamentskammern bis dahin keine Verlängerung abnicken, würden die Schnüffler offiziell weniger schnüffeln dürfen. Ob sie das dann auch tun würden, wage ich zu bedreifeln. JEdenfalls hat John Oliver es geschafft, ein Interview mit einem gewissen Herrn Snowden zu bekommen, wo er die Schnüffelei auf gewohnt spaßige Weise darauf runtergebrochen hat, ob die Schnüffler damit Bilder von Geschlechtsteilen von Amerikanern beglotzen können oder nicht, weil das offenbar das Einzige ist, was Amerikaner wirklich interessiert.

Erbauliche Neuigkeiten vom LHC: Nachdem noch vor Kurzem ein Kurzschluss in einem Magneten den Betrieb zu behindern drohte, haben sich letzte Woche Techniker darum gekümmert, und das Metallteil weggeschmort. Das hab ich diese Woche im Podcast auch schon verwurstet. Was aber heute neu ist: Nachdem die letzten Systeme für den Neustart freigegeben waren, sind gestern das erste Mal seit etwas über zwei Jahren wieder ein paar Protonen komplett um den Ring geschwirrt. Wenn ich das richtig verstanden habe, ist der LHC nach dem Langen Stopp praktisch wie beim ersten Anschalten, eine relativ unbekannte Maschine. Entsprechend vorsichtig haben sich die Techniker rangetastet, und nur schrittweise Teile vom Ring feigegeben.

Und um schon mal journalistischen Fehlern vorzubeugen: Nein, das war nicht das erste Mal seit zwei Jahren, dass überhaupt Protonen im Ring waren, im März gab es da bereits ein paar Tests, wo Protonen vom jeweiligen Einschusspunkt bis zum nächstgelegenen Beamdump gelangen durften. Die haben nur keine ganze Runde drehen können.

Als nächste Schritte dürften die Verantwortlichen die diversen Systeme vom LHC neu einrichten, ein paar Tests mit dem Ramp fahren, bevor auch die Physiker wieder was zu futtern bekommen.

Tech, Mafia. Mit Wapps, LHCurück, Fro Fly und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei: 

• Fanboi
  • Diskrimiwarn
  • Twishareta
  • 14D127
  • Andrücknahme
  • Quarmin
  • Wapps
  • 14D130a
• LHCurück
• TrueAudit
• Mafia
  • Blockinger
  • Lügenschutzteil
  • Fro-Fly
• Space
  • Jahrescrew hoch
• Am Ende

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'I can lift a Car'.

Länge: 51:36, 47,3 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

• Regierung
  • Mautschluss
  • MautEunprüf
  • Spendtik
  • G36
  • Schweigepflicht
  • Gauweitritt
  • Killerdrohnbatte
  • De Ausweisere
• Wirtschaft
  • LambsTIP
  • Massentlasskel
  • Jobshytt
  • Inflärz
  • Arbeitslügenzahlen
  • Milchquende
  • Edebot

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Anna Sun'.

Länge: 41:27, 38,0 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Politik. Teil eins von zwei. Mit Terror, Schnüffelei und mehr.

Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

• Terror
  • AustraDS
  • Introlle
  • NSUd
  • NSUdfe
• Schnüffel
  • G10konal
  • Wehrstätigung
  • Schnüffopol
  • G20ten
  • NSAfel
  • NSA-Schießung
• USbrauch
• Kentuchay
• Ireinig

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Tightrope'.

Länge: 42:00, 38,5 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Jetzt, wo es vorbei ist, kann ich ja mal ein paar Aprilscherze hier versammeln. Oh, da hat der Heise-Ticker schon was, dann reicht ja ein Link.Lustig fand ich dieses Jahr den Scherz vom CERN, der so offensichtlich mit StarWars (der originalen Trilogie) spielt, dass kaum jemand darauf reingefallen sein dürfte. Um einiges schwerer macht Markus Kompa bei Telepolis es den Lesern, indem er vermeldet, die Berufung vom Musik-Lobbyisten Gorny zum Digital-Berater bei Siggy Pop wäre ein Fake vom Böhmermann. Da muss man schon genau hinsehen, um den Aprilscherz zu erkennen. Eindeutiger war da wieder der Heise-Ticker selbst, der behauptet, dass NSA irgendwie Flashmobs unterwandern würde. Sowohl Datum und Uhrzeit, als auch Details aus den angeblichen Folien riechen dann doch zu stark nach Aprilscherz. Und dann war da noch die komische Zusammenarbeit von Nachdenkseiten und NDR, die in der Mailadresse einen Hinweis versteckt, an die man sich angeblich wenden sollte. Aber ich finde es gut, dass seriöse Seiten deutlich genug anzeigen, welche Meldung man nicht ernst nehmen sollte, weil ich sonst glatt allen Meldungen mit Datum 1.4. noch mehr misstrauchen muss als sonst, und das ist schon anstrengend. Die Apple-Meldung vom Vortag zum Beispiel hat bei mir zu viele Alarmglocken bimmeln lassen, als dass ich die glauben würde. Dummerweise sieht es auf der Apple-Webseite so aus, als könnte die tatsächlich stimmen. Entweder ist das also wahr, oder ein besonders gut gemachter Scherz.