Computerspiel-Melodien auf einem Flügel

00:00 Turrican 2 (Christopher “Chris” Hülsbeck)
– 00:24 The Final Fight, Part 1
– 00:46 Concerto for Laser and Enemies
– 01:15 Intermezzo: Xixit Melody 2 (Andrew “Necros” Sega, Kenny “C.C.Catch” Chou, Andrew “Nemesis” Wise & Jon Dal “Mesonyx” Kristbjornsson)
– 01:52 The Final Fight, Part 2
02:35 Wings of Death: Level 5 (Jochen Hippel)
(How dare you experiment with the electronic light control interface while I need the black keys?! :P)
05:43 Touhou (Jun’ya Ota)
– 05:44 Bad Apple, Touhou 4: Stage 3 Theme
– 06:13 Satori Maiden, Touhou 11: Satori Komeiji’s Theme
– 06:58 Intermezzo: The Great Giana Sisters: Menu Theme by Christopher Hülsbeck)
– 07:19 back to „Satori Maiden“
08:11 Supertux: Forest Dance (Marek Möckel, http://discarded-ideas.org , CC by-sa)
09:29 Korobeiniki (traditional Russian folk song, also known as the “Tetris melody”)
– 09:30 Korobeiniki, Part 1
– 10:15 Intermezzo: Prophecy (Marek Möckel, http://discarded-ideas.org , CC by-sa)
– 10:31 Korobeiniki, Part 2
10:51 Concerning Hobbits (Howard Shore for “The Lord of the Rings: The Fellowship of the Ring”)
11:50 Easter Egg / Historic Remnant: „Two Years Ago“ from my 2014 album „FreeMusic“
12:10 He’s a Pirate (Klaus Badelt & Hans Zimmer for “Pirates of the Caribbean: The Curse of the Black Pearl”)

Recorded by a friendly colleague who played wonderful melodies before and after my intermezzo. I’ll happily link to his compositions if he uploads them somewhere. 🙂

„Antivirenprogramm“

Auch „Antivirenprogramme“ haben Sicherheitslücken – teilweise ziemlich gravierende. Googles „Project Zero“ findet regelmäßig neue Schwachstellen bei allen Produkten, von denen ich jemals gehört habe. Unter Zeitdruck entstehen teilweise abenteuerliche Konstruktionen, die nicht vor Viren schützen, sondern ihnen ein Einfallstor zur Verfügung stellen. Und da die meisten „Antivirenprogramme“ mit Administratorrechten laufen, lohnt sich das Ausnutzen von Sicherheitslücken dort besonders. Mit den Rechten eines gekaperten „Antivirenprogramms“ kann man Schaden anrichten, den es ohne dieses Programm gar nicht gegeben hätte.

Beispiel für einen besonders haarsträubenden, inzwischen behobenen Fehler in Kaspersky Antivirus:

„This vulnerability is obviously exploitable […] on all systems using Kaspersky Antivirus.
[…]
Where does that pointer come from? […] Directly from the input file, so this is obviously exploitable for remote code execution as NT AUTHORITY\SYSTEM.“

https://bugs.chromium.org/p/project-zero/issues/detail?id=528

Öffnest du blind jeden E-Mail-Anhang, der in deinem Postfach eintrifft? Nein? Dein „Antivirenprogamm“ tut genau das. 😀

Malware in CCleaner

Kostenlose „Tools“ wie CCleaner bieten keinen Mehrwert, stellen aber manchmal ein Risiko für die Sicherheit des Computers dar.

Unter Windows gibt es schon seit Ewigkeiten die sogenannte „Datenträgerbereinigung“, die alle sinnvollen Punkte erledigt. Gefährliche Aktionen wie das zudem vollkommen sinnlose „Säubern“ der Registry werden aus guten Gründen nicht angeboten.

Zu allem Überfluss gab es ein virenverseuchtes CCleaner-Update, das auf manchen Rechnern sogar automatisch installiert wurde. Die Empfehlung, „nochmal zu updaten“, um den Virus wieder loszuwerden, hilft nur, falls die Virenprogrammierer sich keine Mühe gegeben haben.

https://www.heise.de/security/meldung/Backdoor-in-CCleaner-ermoeglichte-Fernzugriff-Update-dringend-empfohlen-3834851.html

https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

https://blog.fefe.de/?ts=a7415076

https://www.spiegel.de/netzwelt/web/ccleaner-schadprogramm-infiziert-bekannte-wartungssoftware-a-1168505.html

Da ist der „friedliche“ G20-Protest.

Die Videos der Wut
https://www.faz.net/aktuell/g-20-gipfel/g20-gipfel-2017-in-hamburg-videos-dokumentieren-randale-15095982.html

Brennende Autos, Gewalt gegenüber Polizisten und Anwohnern, eingeschlagene Scheiben, und das alles in einer Brutalität und Gleichgültigkeit, die nicht nur die Hamburger zutiefst erschreckt hat.

Schwarz vermummte Gestalten ziehen durch die Straße wie eine Todesschwadron, stecken Autos in Brand, werfen Schaufenster ein, in gespenstischem Schweigen. Nicht weit davon entfernt schildern teils verängstigte Anwohner den Reportern, wie sie den Durchzug des Mobs erlebt haben. Wie sie bedroht und angegriffen wurden, wie ihre Autos in Flammen aufgingen, wie hilflos sie sich fühlen angesichts dieser Brutalität.

Anwohner geschlagen und getreten
https://www.faz.net/aktuell/politik/randale-in-der-elbchaussee-anwohner-geschlagen-und-getreten-15095725.html

Wilde Horden rennen durch Hamburg und hinterlassen eine Spur der Verwüstung. Anwohner auf der Elbchaussee berichten, wie sie attackiert wurden. Die Vermummten zündeten Autos an, schlugen Scheiben ein und prügelten auf Unschuldige ein.

Die neue faschistische Gewalt der Linken – und ihrer Freunde
https://www.welt.de/debatte/kommentare/article166394843/Die-neue-faschistische-Gewalt-der-Linken-und-ihrer-Freunde.html

Ihr schwarzes Fitnesskostüm verrät, dass ihre Ästhetik von den Schwarzhemden Mussolinis inspiriert ist. Sie agieren wie Faschisten. Sie schüren Angst und Unsicherheit. Der Schwarze Block hat seit Donnerstagabend Hamburg in eine Bürgerkriegslandschaft verwandelt. Er fackelt die Kleinwagen von – sagen wir – Krankenschwestern, Kasserierinnen und Verdi-Betriebsräten ebenso lustvoll ab wie die Ikea-Zentrale in Altona. Auf den Videos ist zu sehen, wie beschwingt der Vandalismus vonstattengeht.

Die Polizei hat mit Augenmaß auf diese Bedrohungslage reagiert. Schon am Freitagvormittag stellte sich heraus, dass die Aufrüstung der Verteidiger des staatlichen Gewaltmonopols die enthemmte Abenteuerlust der Linksradikalen unterschätzt hat. In dramatischen Appellen wurde Verstärkung aus anderen Bundesländern angefordert. Die so schlecht bezahlten Polizisten, deren Job so wichtig ist für unsere Freiheit, müssen ausbaden, was an Laschheit über Jahre und Jahrzehnte im Umgang mit linker Gewalt aufgebaut worden ist: Hausbesetzer mit Hausbesitzern zu verwechseln, Parks zu rechtsfreien Räumen verlottern zu lassen, im Zweifel den selbst ernannten Antifaschisten mit ihrer faschistischen Gewaltliebe sogar Förderung zukommen lassen. All das rächt sich jetzt.

Liveblog der ZEIT
https://www.zeit.de/politik/2017-07/g20-gipfel-hamburg-live

„Dass die Eskalation von der Polizei ausgeht, ist ein linksradikales Ressentiment, das wir regelmäßig hören“, sagte Hamburgs Innensenator Andy Grote (SPD) der ZEIT. „Wer sich heute in der Stadt umschaut, weiß, dass es anders ist.“

In den Einkaufspassagen Altonas sind zahlreiche Geschäfte beschädigt, die Scheiben jedes zweiten Ladens sind zersplittert – ganz gleich, ob Einzelhandel oder Filialen großer Handelsketten.

Vor den Läden stehen fassungslose Anwohner, die die Schäden fotografieren. „Warum machen die das?“, fragt eine ältere Dame ihre Freundin, die darauf auch keine Antwort hat.
Einige Stunden vorher waren kleinere Gruppen von Autonomen durch die Straßen gezogen, bewaffnet mit Hammern und Brandsätzen.

Angesprochen auf die brennenden Autos heute Morgen an der Max-Brauer-Allee, sagte der Welcome-to-Hell-Sprecher, er könne verstehen, dass die Demonstranten jetzt ihrer Wut Ausdruck verleihen: „Wir distanzieren uns jetzt erst mal von gar nichts.“

 


 

Update: Hier ist ein guter Kommentar bei der ZEIT:

https://www.zeit.de/gesellschaft/zeitgeschehen/2017-07/g20-krawalle-polizei-gewalt-proteste-kommentar

„DVB-T2 HD: Ende März wird umgestellt“

Die Westdeutsche Zeitung scheitert regelmäßig an der Erklärung technischer Themen. Verständlich: Man kann schlecht erklären, wovon man selbst keine Ahnung hat. Da hilft es auch nicht immer, einen Experten mündlich zu interviewen, denn entweder ersetzt der Journalist beim Schreiben seines Artikels dann Fachbegriffe durch vermeintliche Synonyme, oder es kommt schon im Interview zu Hörfehlern.

Westdeutsche Zeitung, Samstag, 18.02.2017. Großer Artikel im Wirtschaftsteil:

Vielleicht hat die Autorin dieses Artikels sogar nochmal nachgefragt, weil ihr der Begriff selbst komisch erschien. „Skat-Anschluss?“ – „Ja, genau“. Stattdessen hätte man eine beliebige Internet-Suchmaschine befragen können und hätte sofort eine bessere Antwort erhalten. Aber das wäre ja nicht so professionell gewesen wie die mündliche Nachfrage bei einem Experten und kam daher bestimmt nicht in Frage. 🙂

„Vorteile der 48-Volt-Bordspannung“

Westdeutsche Zeitung, Samstag, 28.01.2017. Großer Artikel im „Automagazin“:




Hier hat möglicherweise jemand ein vermeintliches „Synonym“ für ein vorher richtiges Wort eingesetzt. Es liest sich dann durchaus angenehmer, als wenn der gleiche Begriff zu häufig erwähnt wird – aber es wird auf einmal sachlich falsch, weil „Strom“ eben nicht „Leistung“ ist. Dass die Kabel auf einmal dünner sein dürfen, ohne zu schmelzen, liegt daran, dass bei höherer Spannung für die gleiche Leistung weniger Strom fließen muss.

CVE-2014-9773

Mir fiel gerade auf, dass eine von mir gemeldete Sicherheitslücke im Projekt „Atheme“, das von vielen IRC-Netzwerken wie Freenode und EsperNet für die Registrierung von Benutzernamen und Kanälen verwendet wird, eine CVE-Nummer erhalten hat:
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9773

Das Programm ist in den Debian-Repositories als „atheme-services“ enthalten.
Die Sicherheitslücke wurde vom Gründer des Projekts am 31.08.2011 eingeführt: https://github.com/atheme/atheme/commit/5c734f28068cf47b9b450af4dcf37195734b15be#diff-93b50498ce9c5e7fe8588b05681daf63
Am 02.11.2014 habe ich sie entdeckt und gemeldet: https://github.com/atheme/atheme/issues/397

Das Projekt sollte damals eingestellt werden und solche Änderungen wurden nicht mehr angenommen. Später wurde Atheme wiederbelebt, und am 06.03.2016 wurde das Problem endlich behoben. 😉