/fefe/ – Fefes Kommentarfunktion

[l] Die Netflix-Büros in Frankreich und den Niederlanden ... Effe ## Mod Tue, 05 Nov 2024 14:58:34 GMT Nr. 139253
cga_fefe.gif
GIF 300×302 11.4k
Die Netflix-Büros in Frankreich und den Niederlanden hatten eine Hausdurchsuchung seitens der Finanzbehörden [0]. Grund:

>French outlet La Lettre A had reported that Netflix's French operation was structured until 2021 so that all subscribers signed up with a Dutch subsidiary -- thereby "minimising its tax bill".
>
>That left it paying less than one million euros ($1.1 million at today's rates) in taxes to Paris across 2019 and 2020, when it had around seven million French subscribers.

Na kein Wunder, dass die Franzosen mit der Gesamtsituation unzufrieden sind.

[0] https://uk.finance.yahoo.com/news/dutch-french-authorities-raid-netflix-130900943.html

https://blog.fefe.de/?ts=99d4f229

[l] Felix Tue, 05 Nov 2024 15:20:07 GMT Nr. 139255
Bra! Bra! Braaaahaha!
Da geht dem fefer wohl die Düüüse weil er mit Kot Blau auch nur Dreck am Stecken hat. Gnu Taler! Gnu Taler!
Fefe du Dreckschwein.

[l] Wenn sich Cisco, Fortinet, Crowdstrike und Ivanti ein ... Effe ## Mod Sat, 02 Nov 2024 00:46:58 GMT Nr. 138936
fefe trauben2.jpg
JPG 600×450 29.6k
Wenn sich Cisco, Fortinet, Crowdstrike und Ivanti ein Rennen liefern, da kann Okta nicht einfach tatenlos herumstehen [0]!1!!

Alleine für den Hostnamen "trust.okta.com" für ihre Security Advisories müsste eigentlich ein Regulator diese Firma zerschlagen. Aber ignoriert das mal kurz. Lest mal das Advisory. Das ist so bizarr, dass mir gerade echt die Worte fehlen. Ich zitiere mal:

>Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory

Nein, wirklich!

>On October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth. The Bcrypt algorithm was used to generate the cache key where we hash a combined string of userId + username + password. During specific conditions, this could allow users to authenticate by only providing the username with the stored cache key of a previous successful authentication.
>
>Note: A precondition for this vulnerability is that the username must be or exceed 52 characters any time a cache key is generated for the user.

Das klingt jetzt gerade nicht wie ein Buffer Overflow, eher das Gegenteil. Die kleben drei Strings hintereinander, der dritte ist das Passwort. Aber bcrypt hat ein Limit von 56 Bytes [1]. Am Anfang ist die User-ID, die packen sie offenbar als 32-bit-Integer in das bcrypt rein. Bleiben besagte 52 Zeichen, wenn man noch nie von UTF-8 gehört hat. Fucking Amis ey.

Einmal mit Profis arbeiten!

[0] https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/
[1] https://de.wikipedia.org/wiki/Bcrypt#Sicherheit

https://blog.fefe.de/?ts=99dbb6f2

5 Antworten nicht angezeigt.

[l] Felix Sun, 03 Nov 2024 21:29:12 GMT Nr. 139095
>Alleine für den Hostnamen "trust.okta.com" für ihre Security Advisories müsste eigentlich ein Regulator diese Firma zerschlagen.
Fieso?

[l] Felix Tue, 05 Nov 2024 12:35:11 GMT Nr. 139224
>>139095
Wegen "trust". So nennt man einen Hostnamen nicht, wenn der Kunde ihm vertrauen soll.
Gute und erprobte Security-by-Obscurity-Praxis.
Weiß man doch.

[l] Felix Tue, 05 Nov 2024 13:27:35 GMT Nr. 139239
>>139095
Die Existenz eines Security Advisorys heißt gerade, dass das Vertrauen unbegründet war.

[l] Felix Tue, 05 Nov 2024 13:36:05 GMT Nr. 139242
https://trust.codeblau.de/
https://trust.fefe.de/

[l] Ein Leser weist auf diesen schwer bewaffneten Rentner ... Effe ## Mod Tue, 05 Nov 2024 11:47:52 GMT Nr. 139203
kim-jong-fefe.jpg
JPG 1000×656 121.6k
Ein Leser weist auf diesen schwer bewaffneten Rentner [0] hin und freut sich, dass das kein Terrorist war sondern bloß ein Schwarzpulverenthusiast.

[0] https://www.presseportal.de/blaulicht/pm/116259/5901630

https://blog.fefe.de/?ts=99d4c6f8

[l] Felix Tue, 05 Nov 2024 12:08:01 GMT Nr. 139211
Ich erkenne ein Muster!

[l] Felix Tue, 05 Nov 2024 13:33:36 GMT Nr. 139241
>>139203
Schwarzpulver war das ungefährlichste, was er da gehortet hat(te):
>Auf dem Anwesen eines 70-jährigen Rentners ... haben Kräfte des Zollfahndungsamtes München ... 61 Stück Schuss- bzw. Kriegswaffen, etliche wesentliche Waffenteile und rund 15_000 Schuss Munition unterschiedlichen Kalibers, darunter auch Leuchtspurmunition, sichergestellt. Als nicht alltäglich gestaltete sich zudem der Fund von über 2,5 Kilogramm Schwarzpulver.

>Daneben hat ein zu der Durchsuchung herbeigerufener Beamter des Landratsamtes Wunsiedel 31 Stück vorschriftswidrig aufbewahrte Luftgewehre, eine Vielzahl von Bajonetten, Hieb- und Stichwaffen sowie die im legalen Besitz befindlichen zwei Schusswaffen (zwei Stück Revolver) aber auch die Waffenbesitzkarte des Beschuldigten beschlagnahmt.

>Die bereits am 23.09.2024 ... durchgeführten Maßnahmen dauerten bis in die Abendstunden, da die sichergestellten Gewehre, Sturmgewehre, Maschinenpistolen, Pistolen und Revolver sowie die dazu gehörende Munition in eigens dafür geschaffenen Verstecken des Anwesens verborgen waren. Erst nach langer und intensiver Suche der Zollfahnderinnen und Zollfahnder konnten diese teils hinter einer nachträglich eingezogenen Wand im Keller aufgefunden und sichergestellt werden.

[l] Okta legt auf den letzten Metern des Jahres nochmal ... Effe ## Mod Mon, 04 Nov 2024 11:14:34 GMT Nr. 139113
fefe_0_10.jpg
JPG 238×372 31.5k
Okta legt auf den letzten Metern des Jahres nochmal nach [0]. Da wird sich Cisco aber warm anziehen müssen!1!!

>The Okta Device Access features, provided by the Okta Verify agent for Windows, provides access to the OktaDeviceAccessPipe, which enables attackers in a compromised device to retrieve passwords associated with Desktop MFA passwordless logins.

Ich bin ja immer wieder fasziniert, mit wie vielen völlig unvertrauenswürdigen "Agenten" sich typische Enterprise-Installationen die Geräte vollmüllen. Jeder davon ist zusätzliche Angriffsoberfläche!

[0] https://trust.okta.com/security-advisories/okta-verify-desktop-mfa-for-windows-passwordless-login-cve-2024-9191/

https://blog.fefe.de/?ts=99d66c74

[l] Felix Mon, 04 Nov 2024 11:52:02 GMT Nr. 139114
Ich habe auch bereits unauthorisiert auf dem Block eines adipösen Kleinunternehmers aus Berlin Kommentare verfasst.

[l] Felix Tue, 05 Nov 2024 12:32:11 GMT Nr. 139220
>>139114
Der besagte Unternehmer betreibt aber dieses Blog nur als Hobby. In seiner beruflichen Tätigkeit würde er niemals nicht solche Schnitzer machen. Da bleibt er durchgängig professionell!1!!

[l] Felix Tue, 05 Nov 2024 12:35:32 GMT Nr. 139225
think_hilda.jpg
JPG 236×272 19.9k
>Okta Device Access
>liefert Device Access

[l] Herr Agent, es brennt! Ein Schnitzel für den Spitzel! Herr Spion ans Telefon! Felix Tue, 05 Nov 2024 13:26:45 GMT Nr. 139238
>>139113
>mit wie vielen völlig unvertrauenswürdigen "Agenten" sich typische Enterprise-Installationen die Geräte vollmüllen. Jeder davon ist zusätzliche Angriffsoberfläche!
Dies gilt selbstverständlich nicht für in Perl gedengelte HTML-Formulare.

[l] In Berlin Ahrensfelder hat ein Regionalzug Feuer gefangen ... Effe ## Mod Sun, 03 Nov 2024 12:48:03 GMT Nr. 139016
fefe5.jpg
JPG 229×232 29.7k
In Berlin Ahrensfelder hat ein Regionalzug Feuer gefangen und brannte komplett aus [0].

Das war ein ziemlich neuer Zug der NEB, der Niederbarnimer Eisenbahngesellschaft.

Tja, und jetzt? Serienfehler oder Brandstiftung?

Ich kann mir nicht vorstellen, dass jemand Hass gegen die NEB hat. Die betreiben die sehr populäre Heidekrautbahn und deren Personal ist mir noch nie anders als freundlich, zuvorkommend und professionell aufgefallen. Die Züge sind auch modern und sauber.

Die Züge sind AFAIK von Siemens. Na mal gucken, wie es weitergeht.

[0] https://www.bild.de/regional/berlin/berlin-inferno-an-berliner-bahnhof-zug-faengt-feuer-grosseinsatz-der-retter-67269ef7048fa103a43beed5

https://blog.fefe.de/?ts=99d9b02d

11 Antworten nicht angezeigt.

[l] Update Effe ## Mod Sun, 03 Nov 2024 18:51:44 GMT Nr. 139086

@@ -1 +1 @@
-In Berlin Ahrensfelder hat ein Regionalzug Feuer gefangen und brannte komplett aus [0].
+In Berlin Ahrensfelde hat ein Regionalzug Feuer gefangen und brannte komplett aus [0].

[l] Felix Tue, 05 Nov 2024 12:44:55 GMT Nr. 139228
>>139080
>Name ist Programm.
Steinschleuder?
Na, ja ...

[l] Felix Tue, 05 Nov 2024 12:49:42 GMT Nr. 139229
>>139228
>Borrowed from Ancient Greek βόμβος (bómbos), of onomatopoeic origin.
Bummbumm!

[l] Bombus Felix Tue, 05 Nov 2024 13:05:14 GMT Nr. 139234
>>139229
Für "bombard" hätte es die deutsche Übersetzung "Donnerbüchse" gegeben. Die wurde aber für Schienenfahrzeuge schon verliehen:
https://de.wikipedia.org/wiki/Donnerb%C3%BCchse_(Personenwagen)

[l] Liebe Kinder, gebt fein acht: Wenn Israel den Iran ... Effe ## Mod Tue, 05 Nov 2024 12:34:37 GMT Nr. 139223
fefe21.jpg
JPG 1262×1002 229.7k
Liebe Kinder, gebt fein acht: Wenn Israel den Iran angreift, ist das ein "Vergeltungsschlag" [0]. Wenn der Iran Israel angreift, ist das ein "Angriff".

Ein Glück, dass unsere Nachrichten nicht so manipulativ sind wie anderswo, nicht wahr?

[0] https://www.zdf.de/nachrichten/politik/ausland/iran-israel-nahost-angriff-gegenschlag-100.html

https://blog.fefe.de/?ts=99d4d01c

[l] Felix Tue, 05 Nov 2024 12:40:03 GMT Nr. 139226
>manipulative Nachrichten
fefes neueste Erkenntnisse.
Und dafür sucht er sich das denkbar schlechteste Beispiel. Denn in der Überschrift steht es genau umgekehrt:

>Nach Angriff Israels
>Bericht: Iran plant "heftigen" Gegenschlag

[l] Felix Tue, 05 Nov 2024 12:54:44 GMT Nr. 139231
israel-iran-all-in.jpg
JPG 1109×1280 159.7k

[l] Leserbrief zu den Security-Nichtschwimmern:Da fällt ... Effe ## Mod Mon, 04 Nov 2024 14:52:04 GMT Nr. 139127
fefe_nakamoto.jpg
JPG 800×584 152.2k
Leserbrief zu den Security-Nichtschwimmern [0]:

>Da fällt mir dieser Thread [1] ein…
>
>Was mir dabei besonders gefällt: „Ausgeleierte“ Schlüssel passen praktisch überall. Offensichtlich haben die Autobauer daran gedacht, dass die Leute ja 20 Jahre lang mit ihrem Schlüssel in ihr Auto reinwollen, und dafür gesorgt, dass aus den Schlüsseln durch Verschleiß am Ende ein Dietrich wird, weil der Failure-Mode, den der Hersteller vermeiden will, nicht etwa Diebstahl ist (da verkauft man ein neues Fahrzeug!), sondern das Austauschen des Schließzylinders.
>
>Das ist nur ein Thread über ganz stinknormale mechanische Schlüssel, mit den elektronischen will ich gar nicht anfangen. Oder doch? Weil's Spaß macht, und VW hat bei der ersten Entdeckung dieser Gruppe auch völlig „richtig“ reagiert [2]: Sie haben erst mal die Finder der Schwachstelle verklagt, und dadurch die Veröffentlichung um 2 Jahre verzögert. Man sieht daran, dass Richter in solchen Fällen auf der Seite der Autohersteller stehen, und nicht etwa sich Sorgen um ihre Karre machen. Das hat die Sicherheitsexperten immerhin nicht davon abgehalten, praktisch das komplette digitale Schlüsselsystem vieler Hersteller (nicht nur VW) auszuhebeln.

Mit anderen Worten: An der Korruption von Politik und Justiz ist die Automobilindustrie schuld. Hey, macht deren Schuldmaß auch nicht mehr fett, nachdem sie an der Zerstörung der Biosphäre Schuld sind.

[0] https://blog.fefe.de/?ts=99d611bd
[1] https://e30-talk.com/topic/113008-schl%C3%BCssel-vom-anderen-auto-schlie%C3%9Ft-meines-auf/
[2] https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/

https://blog.fefe.de/?ts=99d61f26

[l] Felix Tue, 05 Nov 2024 12:30:45 GMT Nr. 139219
>>139127
>„Ausgeleierte“ Schlüssel ...
Anekdotische "Beweise" von ein paar BMW-Foristen ...

>dass aus den Schlüsseln durch Verschleiß am Ende ein Dietrich wird, ...
>das Austauschen des Schließzylinders.
Fefe, bleib bei deine~~m Leisten~~r Inselbegabung, wenn du Theorien aufstellst.

[l] Ach was kann da schon passieren, wenn Schweden in die ... Effe ## Mod Tue, 05 Nov 2024 10:25:54 GMT Nr. 139197
fefe10.jpg
JPG 546×641 53.8k
Ach was kann da schon passieren, wenn Schweden in die Nato geht? Das ist doch ein halbwegs zivilisiertes Land mit schlauen Leuten!

Nun, Schweden hat gerade Pläne für 13 Windparks in der Ostsee gestoppt [0].

Begründung:

>Decision comes after military concludes projects would complicate defending Nato’s newest member against attack

Fucking Hell.

[0] https://www.theguardian.com/world/2024/nov/04/sweden-scraps-plans-for-13-offshore-windfarms-over-russia-security-fears

https://blog.fefe.de/?ts=99d73292

1 Antwort nicht angezeigt.

[l] Felix Tue, 05 Nov 2024 11:33:01 GMT Nr. 139200 SÄGE
Die Schweden brauchen keine Windparks, die haben AKWs und Wasserkraft. Genug AKWs und Wasserkraft für das ganze Schwedische Reich. Der Rest ist ihnen schnuppe.

[l] Felix Tue, 05 Nov 2024 12:08:47 GMT Nr. 139212
>>139200
Die könnten ihren grünen Strom ruhig exportieren.

[l] Felix Tue, 05 Nov 2024 12:17:41 GMT Nr. 139214
fucking-hell.de.jpg
JPG 1250×543 107.4k
>>139197
>Schweden
>ist doch ein halbwegs zivilisiertes Land mit schlauen Leuten!
Stichwort: Heringsfürze. Ein bekloppterer Haufen Irrer findet sich selten.

>hat gerade Pläne für 13 Windparks in der Ostsee gestoppt.
>Fucking Hell.
Wie meinen? Off-Shore-Windkraft ist nun wirklich nichts, was man unterstützen müsste, On-Shore ist um Längen besser.

Auch:
>Fucking Hell.
Bitte keine Schleichwerbung für überteuerte Berliner Hopfenplörre.

>>139198
>>Schweden
>Und wenig Covidioten!
Ah, deswegen hat die covidiotische schwedische Regierung ausgerechnet einen Covidioten als "Staatsepidemiologen" eingesetzt, der mit seinen homizidalen Hirnfürzen dafür gesorgt hat, dass ein paar tausend Menschen über die Klinge springen durften. Warum wanderst du nicht nach Schweden aus, Covidiotele?

[l] Felix Tue, 05 Nov 2024 12:25:43 GMT Nr. 139216
>>139200
>Genug AKWs und Wasserkraft für das ganze Schwedische Reich. Der Rest ist ihnen schnuppe.
Der ganze Rest? Die 22 Prozent an Elektroenergie, die Schweden die letzten 12 Monate aus Windenergie gewonnen hat? Die fünf Prozent, die durch Verfeuerung fossiler Brennstoffe gewonnen wurden, ignorieren wir mal.

[l] Endlich muss man sich schlechte Amazon-Serien nicht ... Effe ## Mod Tue, 05 Nov 2024 09:40:14 GMT Nr. 139190
fefe13.png
PNG 435×334 91.4k
Endlich muss man sich schlechte Amazon-Serien nicht mehr angucken, sondern kann sich die "KI"-Zusammenfassung durchlesen [0]. Gedacht ist das für Leute, die nach längerer Zeit weitergucken wollen.

Kann aber eigentlich nur nach hinten losgehen, denn die meisten Serien schinden ja am Anfang schon minutenlang Zeit mit überflüssigen Rückblicken. Außerdem werden Streaming-Serien ja über die Anzahl der geguckten Minuten verkauft. Wenn ich einfach vorskippen und den Recap gucken kann, geht das ja runter.

Da hat glaube ich die eine Hand nicht mit der anderen Hand geredet bei Amazon.

[0] https://www.heise.de/news/Recaps-fuer-Prime-Video-Amazon-KI-fasst-Serienfortschritt-zusammen-10004199.html

https://blog.fefe.de/?ts=99d72717

[l] Felix Tue, 05 Nov 2024 09:51:47 GMT Nr. 139191
>>139190
>Wenn ich einfach vorskippen und den Recap gucken kann, geht das ja runter.
Richtig, Herr von und zu Groß-Daten-Experde.
Strömanbieter können leider nicht erkennen, ob Kunden vorskippen oder Recap gucken. Ist technisch einfach nicht möglich. Die einzige Metrik ist "geguckte Minuten". Das war schon immer so und wird auch immer so bleiben.

[l] Felix Tue, 05 Nov 2024 09:52:36 GMT Nr. 139192
>>139190
>Streaming-Serien ja über die Anzahl der geguckten Minuten verkauft
>Da hat glaube ich die eine Hand nicht mit der anderen Hand geredet bei Amazon.
Wieso? Ist doch im Interesse Amazons, dass die Recaps nicht geguckt werden, also weniger geguckte Minuten verkauft werden. Damit muss Amazon dann ja offensichtlich weniger an die Produzenten der Serien auszahlen, macht entsprechend mehr Gewinn.
Aber unser adipöser Kleinstunternehmer aus Berlin hat von sowas natürlich keine Ahnung, Gewinnmaximierung ist für ihn ein Buch mit sieben Siegeln.

[l] Felix Tue, 05 Nov 2024 11:37:33 GMT Nr. 139201
>>139190
>Kann aber eigentlich nur nach hinten losgehen
>Da hat glaube ich die eine Hand nicht mit der anderen Hand geredet bei Amazon.
Aus dem verlinkten Heise-Text[0]:
>>Die Funktion ist vorerst nur sehr eingeschränkt verfügbar – nämlich ausschließlich auf Fire-TV-Modellen in den USA. ... Zudem funktionieren die KI-Zusammenfassungen offenbar nur mit Serien, die speziell dafür eingerichtet wurden.

--
[0] Zugegeben: Es steht erst im letzten von fünf sehr kurzen Absätzen.

[l] Felix Tue, 05 Nov 2024 11:48:57 GMT Nr. 139205
>>139190
>schlechte Amazon-Serien
Und was ist mit den guten Amazon-Serien? Denkt denn hier keiner an die guten Amazon-Serien?

[l] Nachdem ich mich hier über das "taktische Passiv" ... Effe ## Mod Mon, 04 Nov 2024 14:41:45 GMT Nr. 139124
fefe31.jpg
JPG 493×375 122.7k
Nachdem ich mich hier über das "taktische Passiv" in Krisen-PR aufgeregt habe, weist ein Leser auf dieses Beispiel hin, wie man das richtig macht [0]. Ja, DER Jeremy Clarkson. Von Top Gear und dann Clarkson's Farm (Guckempfehlung übrigens).

Kein Passiv. Kein "Dinge passieren halt". Einfach ein "wir haben es verkackt und ihr solltet jetzt schnell folgende Dinge tun, um euch zu schützen".

Wo würdet ihr das nächste wieder kaufen? Bei Leuten mit taktischem Passiv oder bei so jemandem?

[0] https://x.com/JeremyClarkson/status/1682465075674640385

https://blog.fefe.de/?ts=99d61c41

3 Antworten nicht angezeigt.

[l] Felix Mon, 04 Nov 2024 19:44:57 GMT Nr. 139151
>>139144
Uh, da mach ich mit! Vielleicht finden wir ja genügend Männer, um einen Kreis zu bilden! *träum*

[l] Felix Mon, 04 Nov 2024 19:53:47 GMT Nr. 139152
>>139151
Nur ab 22x6cm sonst massiert das nichts.

[l] Felix Mon, 04 Nov 2024 20:28:06 GMT Nr. 139164
Oh, kein Problem. Meiner ist 30-60-90. 30 cm lang, schiesst mit 60m/s, und kommt in 90 Sekunden.

[l] Felix Tue, 05 Nov 2024 10:00:25 GMT Nr. 139195
>>139164
Dann ist Meiner eher so 90-60-30:
90 mm lang
60 km/h Abschussgeschwindigkeit
30 Sekunden bis zum Erguss

Passwort: