# Pentaradio vom 27. Februar 2024 # Titel: "Die Computerflüsterer" Mit Mole, Simon und Xyrill. Auf Basis der Livesendung vom 27. Februar 2024. Die Entwicklung schreitet unaufhörlich voran: ✨KI✨ generiert jetzt auch minutenlange Videos, ukrainische und russische Hacker generieren einen Cyberwar, und wir generieren mal wieder eine Liste mit Tool-Empfehlungen für angenehmes Hacken. ## Feedback Per Mail: > Gegen Ende der Sendung \[vom Dezember 2023 zu Nachhaltigkeit fragt Mole\], wie man der Öffentlichkeit Ideen wie Open Source und Reparierbarkeit vermittelt. Meine Antwort: der Zug ist abgefahren. Die Ursachen sind vielfältig, u.a. seh ich ganz entscheidend einen Komplex an Glaubenssätzen, die sich unter dem Schlagwort "neoliberal" zusammenfassen lassen. > > Gegenentwürfe gibts natürlich. Die DDR-Tugenden des schonenden Umgangs mit Ressourcen, Dingen und Systemen, des Reparierens und der pflegenden Erhaltung gehören zu dem, was ab 1990 untergepflügt wurde und in keiner Treuhand-Doku erwähnt wird (und ganz nebenbei zu einem der Treibstoffe der ultrarechten Aufwallung geworden ist). Das nur als Beispiel für einen Wertekatalog, für den der Neolib-Glaube nichts übrig hat außer Verachtung. > > Um es also "den Leuten beizubringen", müssen in vielen Köpfen Schalter umgelegt werden. Leider leben viele Köpfe in einem Dauerzustand der kombinierten Überforderung/Langeweile, oft auch mit tiefer Angst vor Veränderung. Schwierig. Andererseits glaube ich, dass sowas wie dein Plädoyer für handwerkliches Reparieren (Pentaradio "Right to repair", bei 1\:30\:00) durchaus was bewegen kann. Von sowas würden sich Politiker ansprechen lassen, und die sind anders als volkstümlicher Glaube meint durchaus ansprechbar. Ich hab mal im sächsischen Landtag geguckt und \[$Abgeordnete\] gefunden. > > Empfehlung: Schreib einen Brief als Vertreter von C3D2, nur kurz mit der Kernidee wie in "Right to repair", eine halbe Seite, stecks in die Post und warte 4-6 Wochen. Wenn nichts passiert, häng das Argument nochmal größer auf und schicks nochmal ab. Bleib dran, es ist eine Idee, deren Zeit gekommen ist. Für eine geschmeidige Formulierung habt ihr Leute, notfalls kann ich dir was aufsetzen, sowas mach ich beruflich. Per Mail: > Hallo, mit etwas Verspätung zwei Einfälle \[zur Sendung vom Oktober 2022 zu "Dark Patterns"\]: > > 1. Thema "warum wird in der dritten Klasse nicht vermittelt, was im Netz passiert?" Genau die Frage hab ich mir gestellt, als meine Tochter im Vorschulalter so langsam mitbekam, dass es sowas gibt, das die Erwachsenen "Internet" nennen (oder meistens "Facebook"). Weil selbst nicht in der Lage zu erklären, was das ist, dieses Internet, hab ich eine Weile gesucht und nix gefunden, jedenfalls nix, was eine (dann bereits) Grundschülerin versteht. Das übliche Zeug "ein Netz aus Computern" &c. zähle ich nicht unter verständlich, es geht darum, das Thema aus Kindersicht anzugehen. In echter Hackermanier hab ich es also selbst versucht, das ging 5x in die Hose, aber der 6. Versuch (vier Jahre später) mündete in eine Audio-Serie mit dem Titel "Anixa Pop oder Das Gespenst im Web". Das hat funktioniert, ich hab das als Podcast ins Netz gestellt und Reichweiten erzielt, die ich zugriffsmäßig an den Fingern einer Hand zählen kann. Ich hab das überall vorgestellt und genau eine Person gefunden, die es kapiert hat, Jessica Wawrzyniak von digitalcourage. Helfen konnt auch Jessica nicht, das Projekt ist inzwischen offline, weil die Zielgruppe nichts davon weiß und die Personen, die es der Zielgruppe zugänglich machen könnten, entweder keine Relevanz darin erkennen oder der festen Überzeugung sind, dass sowas nicht im Alleingang von einem Niemand in der Provinz gemacht wird. Passiert nicht, Punkt. Egal. > > 2. Thema "Diablo Immor/tal": was \[Betalars\] über die Mechanik des Spiels erzählt, erinnert mich hart an Cory Doctorows Enshittification, also dieselben Prozesse jetzt über alle SocMe ausgerollt. ## News * zum leichten Einstieg: [IANA reserviert TLD ".internal" für Intranet-Domains](https://www.heise.de/-9612253) * Apropos, werden die Überschriften bei Heise jetzt auch von GPT erzeugt, oder warum widerspricht die Überschrift dem zweiten Absatz der Meldung? * apropos Heimnetze: [Leichter Einstieg ins Heimnetz (für Angreifer) mit Wärmepumpen von Alpha Innotec und Novelan](https://www.heise.de/-9618846) * "In der Firmware-Datei hat er eine shadow-Datei mit einem 3DES-verschlüsselten Passwort gefunden. \[...\] Die Kernel-Informationen zeigen dann an, dass der Linux-Kernel 2.6.33.20 \[läuft\]." (Das ist ein Kernel von 2010.) * Crypto: [Beschuldigter im Falle movie2k.to überweist 2 Milliarden € an Bitcoin an das BKA](https://www.mdr.de/nachrichten/sachsen/dresden/dresden-radebeul/bitcoin-geld-raubkopie-ermittlung-100.html) ### Cyberwar * 13. Dezember: [Großangriff legt ukrainischen Mobilfunkbetreiber Kyivstar lahm](https://winfuture.de/news,140108.html) * am selben Tag: [Ukrainische Hacker sollen russische Steuerbehörde angegriffen haben](https://winfuture.de/news,140106.html) * "Laut dem \[ukrainischen Militärgeheimdienst\] HUR soll die Server-Infrastruktur der russischen Steuerbehörde durch den ukrainischen Angriff 'vollständig zerstört' worden sein, nachdem es zuvor gelungen war, einen der 'wichtigen, gut geschützten Zentral-Server' zu knacken und im Anschluss mehr als 2300 regional betriebene Systeme." * Xyrill tippt auf Active Directory :) * 15. Januar: [Ukrainische Hacker dringen in Systeme eines russischen ISP ein, provozieren Ausfälle und löschen 20 TB Daten](https://winfuture.de/news,140610.html) * 23. Januar: [1,2 TB Daten u.a. mit Bauplänen von Militäreinrichtungen aus russischem Staatsunternehmen entwendet](https://www.golem.de/news/ukraine-hacker-erbeuten-sensible-daten-ueber-russische-militaeranlagen-2401-181451.html) * 27. Januar: [HUR meldet Cyberangriff auf russischen IT-Konzern IPL Consulting](https://www.ukrinform.de/rubric-economy/3819171-ukrainisches-militargeheimdienst-meldet-erfolgreichen-cyberangriff-auf-modernes-itunternehmen-russland.html) * 27. Januar: [Angeblich etwa 2 PB an Forschungsdaten beim russischen Planeta-Zentrum für Weltraum-Hydrometeorologie gelöscht](https://www.golem.de/news/ukraine-angeblich-petabyte-an-russischen-forschungsdaten-vernichtet-2401-181610.html) * im Gespräch erwähnt: [STP051: Ablauf eines IT-Angriffs](https://xyrillian.de/noises/stp/051-ablauf-eines-it-angriffs/) ### ✨KI✨ * Ein Menschenjahr sind 50 KI-Jahre: [Erste Anzeichen von Demenz bei GPT4](https://www.reddit.com/r/ChatGPT/comments/1avwqzh/very_strange_rambling_responses/) * [Mehr](https://www.reddit.com/r/ChatGPT/comments/1avydjd/anyone_else_experiencing_chatgpt_losing_it/) [Beispiele](https://www.reddit.com/r/ChatGPT/comments/1avw1sv/its_not_just_you_gpt_is_having_a_stroke/) * Die [Antwort von OpenAI](https://status.openai.com/incidents/ssg8fh7sfyz3) bestätigt zwischen den Zeilen die These vom stochastischen Papagei: "LLM erzeugen Antworten durch zufälliges Abtasten von Wörtern teilweise auf Basis von Wahrscheinlichkeiten." * [OpenAI Sora: Generierung von bis zu 60 Sekunden Video aus einem Textprompt](https://openai.com/sora) * "We are working with red teamers — domain experts in areas like misinformation, hateful content, and bias — who will be adversarially testing the model." Aha. Und wie redteamt ihr das wahrscheinliche Ergebnis, dass ab sofort auch wirklich _alle_ echten Videos als Deepfake gebrandmarkt werden, wenn einem der Inhalt des Videos nicht passt? * Die Auswirkungen sind bereits da: [Hollywood-Produzent Tyler Perry legt einen Ausbau seiner Studios für 800 Mio. $ auf Eis](https://www.hollywoodreporter.com/business/business-news/tyler-perry-ai-alarm-1235833276/) * Perry: "Meine Hoffnung ist, dass, während Menschen diese Technologien nutzen und Unternehmen damit ihre Kosten reduzieren und Profite sichern, auch an die Menschheit als Ganzes gedacht wird und Mitgefühl mit denjenigen geübt wird, die in dieser Industrie gearbeitet und ihre Karrieren und Leben darum aufgebaut haben. Und ich glaube, dass der einzige Weg vorwärts darin besteht, mit einer gemeinsamen Stimme zu sprechen, nicht nur in Hollywood und dieser Industrie, sondern auch gegenüber dem \[US-\]Kongress." * [Raubmordkopien haben wieder Konjunktur](https://torrentfreak.com/netflix-piracy-is-difficult-to-compete-against-and-growing-rapidly-240204/) * Dass diese Meldung in der Liste direkt nach Sora kommt, ist definitiv ein Zufall. Bitte gehen Sie weiter, es gibt nichts zu sehen. ## Musik * ["Help me Dadá computer", Pablo Ribot (2010)](https://freemusicarchive.org/music/Pablo_Ribot/Bent_Interlocutor/Help_me_Dada_computer/) * ["Help You Out", Leonell Cassio ft. Jonathon (2023)](https://freemusicarchive.org/music/leonell-cassio/single/leonell-cassio-help-you-out-ft-jonathon/) ## Thema: Dritter Teil der Helfer-Reihe Honky ist heute nicht dabei, weswegen wir [paperless-ngx](https://docs.paperless-ngx.com/) erneut vertagen. - API-Analyse (Forts.) - [mitmproxy](https://mitmproxy.org/) - [Talk über mitmproxy](https://media.ccc.de/v/camp2023-57313-read_and_manipulate_network_traffic_on_android_with_mitmproxy) - [strace](https://strace.io/) - Datentransfer - [magic-wormhole](https://github.com/magic-wormhole/magic-wormhole) - [qrencode](https://fukuchi.org/works/qrencode/): `wl-paste -n | qrencode -t ansiutf8` - netcat, nc, ncat, etc.