Datenschleuder des tages

Ausgerechnet die wichtigste US-Behörde für Cybersicherheit hat sich eine massive Sicherheitsblöße geleistet: Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) ließ offenbar über Monate hinweg ein öffentlich erreichbares GitHub-Repository online, das sensible Zugangsdaten, private Schlüssel und Infrastruktur-Geheimnisse im Klartext enthielt. Besonders brisant: Das Repository trug laut Berichten sogar den Namen „Private-CISA“. Auffälliger geht es kaum […] Laut GitGuardian umfasste das Repository rund 844 Megabyte an Infrastrukturmaterial aus produktiven Umgebungen

Nicht einmal bei den vielen „cyberpolizeien“ und „cybergeheimdiensten“ sind daten in irgendeiner weise sicherer als anderswo. Von denen müsst ihr euch erzählen lassen, wie man für datenschutz und kompjutersicherheit sorgt!

#CISA #Datenschleuder #Github #Link #Tarnkappe #USA

Security des tages

Meikrosoft windohs ist ja schon viel besser als vor dreißig jahren geworden, aber wenn meikrosoft nur so tut, als würden bekannte fehler behoben, nützt das nicht so viel.

Mit MiniPlasma ist ein neuer Windows-Zero-Day öffentlich geworden, der erhebliche Zweifel an Microsofts langfristigem Patchmanagement aufwirft. Der veröffentlichte Exploit ermöglicht laut mehreren Sicherheitsforschern eine lokale Rechteausweitung bis hin zu SYSTEM-Rechten, selbst auf vollständig gepatchten Windows-11-Systemen […] Die zugrunde liegende Schwachstelle CVE-2020-17103 wurde bereits vor Jahren von Google Project Zero an Microsoft gemeldet und laut offiziellen Angaben Ende 2020 geschlossen. Dennoch soll diese Sicherheitslücke weiterhin vollständig ausnutzbar sein […] Der betroffene Cloud-Filter-Treiber ist dabei auf sehr vielen Windows-Systemen aktiv. Er wird unter anderem für OneDrive- und Cloud-Synchronisationsfunktionen verwendet und gehört damit praktisch zur Standardinstallation moderner Windows-Versionen

Und, wo liegt diese schwachstelle?

MiniPlasma nutzt offenbar eine Schwachstelle innerhalb des Windows-Cloud-Filter-Treibers cldflt.sys

Seht ihr, das ist das problem, wenn softwäjhrhersteller unter gewaltigem reklametamtam den leuten allen möglichen kram in die installazjon kacken. Irgendeine klaut-kacke zum beispiel, selbst wenn die menschen keine klaut brauchen. Speicher, die man selbst unter kontrolle hat, sind selbst jetzt noch billig und viel schneller als das internetz, dass die allermeisten menschen zur verfügung haben — mir hat noch nie jemand erklären können, wozu man eine klaut brauchen sollte. Und warum die für eine klaut ungefragt installierte softwäjhr so tief mit dem betrübssystem verheiratet sein sollte, dass man an rechte kommen kann, die noch über administratorrechte hinausgehen, kann mir erst recht niemand erklären. So etwas erhöht nur die komplexität der installazjon, ohne dass damit eine nützliche und sinnvolle funkzjon verbunden wäre, und komplexität ist das genaue gegenteil von robustheit, fehlerfreiheit und sicherheit. Das ergebnis ist am ende ein kompjuter anderer leute auf dem schreibtisch — und gern mal ein vier- bis fünfstelliger schaden. Es macht ja heute jedy fernkontoführung (reklamedeutsch: onleinbänking) über das internetz…

Freut euch schon mal drauf, dass ihr bald ähnliche eskalazjonen mit der so genannten „künstlichen intelligenz“ erleben werdet, die überall und in jeden scheiß verbaut wird!

#Fail #Link #Microsoft #Security #Tarnkappe #Windows

Corona-äpp des tages

Ja, corona spielt keine große rolle mehr, aber die tolle gängeläpp für die gnädigst gewährte teilhabemöglichkeit am gesellschaftlichen leben, die gibt es noch. Da muss man doch noch was mit anfangen können!

Die Europäische Kommission veranstaltete vorgestern eine Konferenz über Künstliche Intelligenz und den Schutz von Minderjährigen. Präsidentin Ursula von der Leyen sorgt erneut mit einem Vorstoß zur digitalen Kontrolle im Internet für Kritik. Sie erklärte, dass die gesamte Tech-Branche künftig das ehemalige COVID-ID-System der EU zur Altersverifikation übernehmen solle. Dabei beruft sie sich ausgerechnet auf jenes digitale Kontrollinstrument, das man während der Pandemie millionenfach für den Zugang zu Restaurants, Veranstaltungen oder Reisen eingesetzt hat. Nun will man die zugrundeliegende Infrastruktur offenbar dauerhaft etablieren und für soziale Netzwerke sowie Online-Plattformen umfunktionieren

Ich wurde übrigens nicht nur einmal als schwurbler, verschwörungsteoretiker, covidjot und dummkopf beschimpft, weil ich genau solche p’litischen begehrlichkeiten vorausgesehen habe, wenn die technischen grundlagen erst einmal so halbwegs fertig sind. Jetzt werden damit die internetzausweise gemacht, mit denen die p’litik ihrer volxverfügungsmasse gnädigst eine teilhabemöglichkeit am internetz gewährt. Wisst schon, wegen der kinder (niedliches kinderbild mit händi und verängstigtem blick hier einsetzen)! Wäre ja auch viel zu schade, um die äpp einfach wegzuschmeißen oder für die näxste seuchenscheiße aufzuheben.

Guten appetit. Und viel spaß im kommenden faschismus!

Von der Leyen stellte zugleich ein weitreichendes Vorgehen gegen soziale Netzwerke in Aussicht. Kinder und Jugendliche sollen ihrer Ansicht nach künftig weitgehend von Social Media ausgeschlossen werden. Die Politikerin stellte dabei die Fragestellung komplett um. Die Frage sei nicht, ob junge Menschen Zugang zu sozialen Medien haben sollten, sondern soziale Medien Zugang zu jungen Menschen. Von der Leyen kündigte an, die EU wolle bereits im Sommer diesen Jahres entsprechende Maßnahmen vorantreiben

Ich vermisse diese entschlossenheit gegenüber der organisiert kriminellen hl. röm.-kath. kinderfickersekte, die weiterhin unbegrenzten zugang zu kindern haben soll, damit den kinderfickerpfaffen das fickmaterjal auch in zukunft ja nicht ausgeht. Allein daran zeigt sich, um was es sich hier handelt: p’litischer kindesmissbrauch. Und frau von der Leyen ist da eine gewohnheitstäterin aus der umstrittenen rechtspopulistischen CDU. Nicht erst, seit sie p’litbüroscheffin in der EU ist.

#Corona #EU #Internet #Internetausweis #Kinder #Link #PolitischerKindesmissbrauch #Tarnkappe #UrsulaVonDerLeyen

Da habt ihr eure „anonymisierung“ über VPN!

Der wissenschaftliche Dienst des Europäischen Parlaments schlägt einen erzwungenen Identitätsnachweis bei jeder VPN-Nutzung vor

Ob die wohl wissen, was ein proxyserver ist? Oder was TOR ist? Die menschen, die sich aus dem einen oder anderen grund nicht überwachen, träcken und verdaten lassen wollen, wissen es ganz sicher. Und die menschen, die im laufenden krieg weiterhin die webseit des iranischen staatsfunks lesen wollen, statt sich zensieren zu lassen und auf die USArschkriecherische kriegsberichterstattung zurückgeworfen zu werden, auch. Die verwendung ist klicki-klicki-kinderleicht, schützt also insbesondere kinder vor euren totalitären überwachungsfantasien. 🤭️

Übrigens hätte ich zu einem VPN-anbieter erstmal überhaupt kein vertrauen. Der hat bei sich eine riesige datensammlung (oder kann sie vergleichsweise mühelos durch altmodisches wegschreiben von logdateien anlegen), die ganz schnell begehrlichkeiten der verfassungsfeinde aus der p’litik wecken wird. Wartet es nur ab!

#Überwachung #EU #Kinder #Link #Tarnkappe #Verfassungsfeinde #VPN

Kryptogeld und „künstliche intelligenz“ des tages

Immer, wenn die laune unter dem selbstmordpunkt zu fallen droht, hilft zuverlässig ein blick in den kryptogeldwahnfug. Oder, weil es davon im moment viel mehr gibt, in den heip um die angelernten neuronalen netzwerke. Wie wäre es dann mal mit einer kombinazjon? Das ergebnis kann man sich mal wieder gar nicht selbst ausdenken:

Anfang Mai dieses Jahres reichte bereits ein einziger Tweet mit verstecktem Morsecode aus, um einen KI-Agenten dazu zu bringen, Milliarden von Token an einen Angreifer zu transferieren. Weder gestohlene Zugangsdaten noch kompromittierte Smart Contracts oder klassische Wallet-Exploits spielten dabei eine Rolle. Stattdessen genügte eine simple Prompt-Injection-Attacke gegen eine künstliche Intelligenz mit direktem Zugriff auf Kryptowährungen. Der Vorfall könnte sich rückblickend als einer der ersten großen Warnschüsse für die gesamte Branche erweisen […] Beim KI-Exploit wurde technisch kein Sicherheitssystem im klassischen Sinne überwunden. Weder Private Keys noch Smart Contracts, APIs oder Blockchain-Protokolle wurden kompromittiert. Stattdessen zielte der Angriff direkt auf die Interpretationsebene der künstlichen Intelligenz ab

Die hervorhebung ist von mir.

·–·· ––– ·–··

Nicht weinen, liebe dummköpfe, die ihr euer geld einem angelernten neuronalen netzwerk mit der unerfreulichen kombinazjon der eigenschaften „nicht verständlich“, „nicht analysierbar“, „nicht entfehlerbar“, „nicht verbesserbar“ anvertraut, weil das gerade so von werbern und digitaltechnischen analfabeten unter dem wehen banner des reklamewortes von der „künstlichen intelligenz“ hochgeheipt wird. Es ist doch nur geld, das futsch ist. Vermutlich ist dieser angriff auf vielerlei arten durchführbar. 😂️

Bo iretyrvpuoner gevk jbuy nhpu zvg ebg13 trura. Bqre zvg rvare xbzovanmwba nhf ebg13 haq zbefrxbuq. Rf qnes rkcrevzragvreg jreqra. Rf unaqryg fvpu wn avpug hzf rvaqevatra va rva orfbaqref trfvpuregrf flfgrz haq qnzvg va qre OEQ hz avk fgensonerf, fb ynatr zna xrva tryq zvgavzzg.

Die richtig leckeren kryptogeldmeldungen gibts übrigens auf dieser hübschen webseit. Sie hinkt aber oft ein paar tage hinterher.

#Bankrbot #Epic #Fail #Grok #KünstlicheIntelligenz #Kryptogeld #Lacherchen #Link #Morsecode #Security #Tarnkappe #xAI

📬 20 % Rabatt im Tarnkappe-Shop: Jetzt sparen auf das gesamte Sortiment
#Intern #Einkauf #Jubiläumsparty #OnlineShop #Preisnachlass #Rabatt #Tarnkappe #TarnkappeShop https://sc.tarnkappe.info/f88398

„Künstliche intelligenz“ des tages

Der Angreifer injiziert einen zustimmenden Antwortanfang innerhalb der „Assistentenrolle“ der API, also dem Bereich, in dem das Modell seine Antwort generiert, wie „Klar, hier ist, wie das funktioniert“. Für das Modell erscheint diese Passage wie ein bereits von ihm selbst erzeugter Teil der Antwort. In der Folge führt es die begonnene Argumentation konsequent weiter, anstatt sie zu hinterfragen oder abzubrechen. So wird die eigentliche Sicherheitsprüfung zwar nicht aktiv ausgehebelt, aber einfach umgangen […] Laut der zugrunde liegenden Studie erreicht diese Methode in einzelnen Tests bis zu 80 Prozent höhere Erfolgsraten als etablierte Verfahren. In vielen Fällen lässt sich der Angriff bereits mit einer einzigen zusätzlichen Zeile im API-Request umsetzen

#KünstlicheIntelligenz #Link #Security #Tarnkappe

Tarnkappe fragt, Schwerdtfegr antwortet

Fake Claude Code per Google Ads: wie funktioniert das?

Nun, mit einem wirksamen adblocker, der so ein malvertising an der wurzel unterbindet, funkzjoniert es überhaupt nicht.

Benutzt wirksame adblocker! Die machen das ganze web schöner, schneller, erfreulicher und sicherer.

#Adblocker #Blah #Link #Tarnkappe

Hier darf jedy äußern, was es will!

Montagmorgen, vier Uhr dreißig. Marcus D. hätte noch drei Stunden Zeit zum Schlafen übrig, doch jemand klingelt wiederholt an seiner Tür. Davon ausgehend, dass es sich um einen übereifrigen Paketboten handeln müsse, dreht sich Marcus nochmal um und versucht schlaftrunken, wieder zur Ruhe zu finden. Nur wenige Sekunden später poltert es von außen heftig gegen die Tür. „Herr D., machen Sie auf, sonst machen wir das!“, schallt es durch seinen Flur. Darauf folgt aggressiveres Hämmern. Zittrig und kurzatmig eilt Marcus zur Haustür. Ihm stehen drei junge Damen und drei junge Herren der Kripo gegenüber. Marcus steht – bekleidet nur in Unterhose – kreidebleich vor ihnen. Die Türen der beiden Nachbarwohnungen öffnen sich und vier sichtlich befremdete Anwohner stehen im Flur und beobachten mit Kaffeetasse das Geschehen. In Anwesenheit seiner Nachbarn wird Marcus eröffnet, er werde verdächtigt, vor einem Jahr auf Facebook einen „strafbaren Beitrag“ hinterlassen zu haben

Man wird halt nur von der bullerei dafür fertiggemacht. „Ermittlung“ jenseits jeder verhältnismäßigkeit als bestrafung.

Grüße auch an Friedrich „gebt mir eure klarnamen im internetz“ Merz, dem zweitewahlkanzlerloch aus der umstrittenen rechtspopulistischen CDU, dem das alles immer noch nicht zu reichen scheint.

#Blah #BRD #Hausdurchsuchung #Link #Polizei #Tarnkappe

#Tarnkappe aus 2D-Netzen: #Dresden & #Halle entwickeln hochreine #MXene, die Jagdflieger unsichtbar fürs #Radar machen und Super-Energiespeicher ermöglichen könnten
https://oiger.de/2026/02/15/tarnkappen-aus-2d-netzen/196470
#Maxene #Elektronik #2DMaterial #Leitfähigkeit #Graphen
@tudresden @helmholtz @maxplanckgesellschaft