Tag Archives for verbloedung

weia… sicherheit von plastikroutern

hihi… grad bei heise.de gelesen: ein belkin plastikrouter macht gebrauch von “Client-Side Authentication: CVE-2015-5989”.

When a password is implemented in the Belkin N600 web management interface, authorization is enforced client-side by the browser. By intercepting packets from the embedded server containing the strings “LockStatus”: “1” and “Login_Success”: “0” and modifying the values to “2” and “1” respectively, an attacker can bypass authentication and gain full, privileged access to restricted pages of the web management interface.

client side authentication…. soso.. und die nummer mit den variablen. wozu machen die sich ueberhaupt die arbeit so zu tun, als koennte man sich authentifizieren? *kopfschuettel*

aber naja… is ja bei weitem nicht die einzige luecke.

20150902180016 by sd
shorturl: https://sd.vc/479
tags: , ,
Leave a comment

neue webseite gleich ausdrucken

da koennen sich die internetausdrucker ne neue webseite machen lassen und gleich ein frisch gedrucktes exemplar davon mitnehmen 😉

20150901_webseitedrucken

20150901173311 by sd
shorturl: https://sd.vc/478
tags: ,
Leave a comment

bitte karte stecken!

auch automaten sollten gute vorbilder sein und anstaendig “kommunizieren” koennen.
“stecken”… soso. na wenigstens wurde nur ein ausrufezeichen verwendet. imho immer noch eins zuviel.

20150830_kartestecken

20150830163017 by sd
shorturl: https://sd.vc/477
tags: ,
Leave a comment

das wichtigste whatsapp update aller zeiten

endlich ein stinkefinger!

20150825_stinkefinger

und politisch korrekt auch noch mit allen hautfarben. ist es ein unterschied, ob ich nen weissen, schwarzen, whatever stinkefinger gezeigt bekomme? hmm…

20150825154835 by sd
shorturl: https://sd.vc/473
tags: ,
Leave a comment

kabelfuehrung bekloppt

gut, dass ich diesem elektriker nicht mehr begegnet bin, der die kabel in den 19 zoll schrank gelegt hat. warum bitte muss man die von der seite nach hinten durchfuehren, wenn man sie auch ganz korrekt hinter dem gestell nach oben haette fuehren koennen? platz und alles war genug da… was ein bloedmann…

20150822_kabelarsch

20150822173239 by sd
shorturl: https://sd.vc/470
tags: ,
Leave a comment

briefkasten als person?

dhl macht einfach mal aus einem briefkasten eine person:

20150815_dhlbriefkastenperson

und so wird aus dem briefkasten ein mensch als traeger von rechten und pflichten. so kann der briefkasten nun erben, klagen, oder auch vertraege abschliessen, hat aber auch pflichten wie beispielsweise steuern zu zahlen.

na toll… wie bringe ich das meinem briefkasten bei?

20150817111035 by sd
shorturl: https://sd.vc/46v
tags: ,
Leave a comment

minus zwo sind halt drei zu wenig

20150814_minuszwo

20150814173624 by sd
shorturl: https://sd.vc/46r
tags: ,
Leave a comment

meine bank und die email verschluesselung

neulich musste ich meinem berater bei der bank ein formular zukommen lassen, welches sehr viele persoenliche daten ueber mich enthielt. bevor ich im jahr 2015 ueber toten baum und schneckenpost nachdenke, frage ich nach, ob ich das formular verschluesselt per mail schicken koenne. mein gegenueber koennte damit (wie befuerchtet) erstmal nichts anfangen. auf einer gesonderten webseite der bank habe ich informationen gefunden, wie man denn generell verschluesselt mit diesem unternehmen kommunizieren kann. die bieten (fuer firmenkunden) ein gateway an, welches die zentrale ver-/entschluesselung uebernimmt. die weitere zustellung im unternehmensnetzwerk erfolgt als unverschluesselte email. alternativ solle man seinen direkten kommunikationspartner ansprechen, welche verschlueselungsmethoden noch in frage kaemen. das hatte ich ja getan 😉
als ich den berater dann auf diese webseite aufmerksam gemacht hatte, war er quasi im zugzwang und musste sich mit seinem it-support in verbindung setzen. das ergebnis war sehr ernuechternd: jeder mitarbeiter der bank koenne (theoretisch) am “verschluesselungsverfahren” teilnehmen und wuerde dazu sowas wie einen “usb cryptostick” mit seinem privaten schluessel bekommen. da er aber an einem thinclient arbeitet und an diesem auch noch die usb ports abgeschaltet sind, nutzt ihm das herzlich wenig.
der wille war da… nur konzeptionell mangelhaft umgesetzt und nicht nutzbar.

20150617173153 by sd
shorturl: https://sd.vc/46c
tags: , , ,
Leave a comment

werbung fuer den unvermeidbaren konsum von werbung

blabla…

20150602_arschlochwerbung1

blabla…

20150602_arschlochwerbung2

ja wie? da wird mal als mit werbung maltraetierter und geplagter mensch auch noch darauf aufmerksam gemacht, dass man der werbung nicht entgehen kann…. ach… ganz neue erkenntnis. da muss man auch noch werbung fuer die werbung machen. kriegt man eigentlich sein hirn amputiert bei der ausbildung zum werbefachmann?

20150602182940 by sd
shorturl: https://sd.vc/468
tags: ,
Leave a comment

sie koennen leider nicht direkt auf diese mail antworten

die tage hatte ich mit dem kundenservice von LG zu tun. die kann man auch per chat kontaktieren… nett – und funktioniert. um dann doch eine stoerung aufzugeben und die reparatur eines geraetes zu veranlassen, muss man doch wieder per kontaktformular die ganze fehlerbeschreibung + zusaetzliche daten erneut eintippen. als antwort bekommt man eine email mit dem betreff:

LG Customer Inquiry [Sie können leider nicht direkt auf diese Mail antworten]

ja leider… echt. was soll das? um dann ein bischen konversation mit dem support zu betreiben, muss man einen link in dieser html mail anklicken und man landet wieder auf irgeneinem beknacktem und echt schlecht gemachten formular. daraufhin bekommt man die antwort wieder als mail auf die man selbstverstaendlich nicht antworten kann. medienbruch in seiner reinsten form. wir haben das jahr 2015. es gibt doch mittlerweile systeme, die das besser koennen.

so ne kacke ist man ja mittlerweile schon gewohnt. nur dieses “sie koennen leider nicht” auch noch in den betreff zu schreiben. immer und immer wieder. wenns denen leid tut, sollen sie doch was an dem zustand aendern!

20150516121003 by sd
shorturl: https://sd.vc/461
tags: , , ,
1 comment