blog.darkstar.work - a simple url encoder/decoder

 a simple url encoder/decoder
 http://blog.darkstar.work

Labels

Wirtschaft (139) Österreich (109) Pressefreiheit (94) IT (74) code (45) Staatsschulden (37) EZB (27) Pensionssystem (15)

2022-01-06

Risk of collecting biometric data

Authentication with biometric data intuitively appears extremely secure to the user, but biometric authentication is full of poisoned traps and deadly pitfalls.

Some general risks (not complete, add if you like more points)

  1. If the digital fingerprint is saved anywhere in a central database, then you can fake fingerprints, by generating a blueprint.#
  2. Same story, if the fingerprint is transmitted somewhere. 
  3. Even, if stored on local devices unencrypted or reversible symmetrically encrypted, than biometric data as fingerprints, eye scans, are great risks.
 

Some general risks (not complete, add if you like more points)

The only method of storing and transmitting biometric data is to never store them plainly or reversible encrypted. We remember all good old unix single system auth (/etc/passwd, //etc/shadow) and  crypt(3), do we? Non-reversible encryption!

Well, that's exactly what we need for all biometric data.

Example of current used hardware for fingerprint sensors (Google Pixel3)

When taking a short look at currently used biometric fingerprint sensors (case study from my on ice ground broken google Pixel3), we see some sensors with ICs like that:




Android fingerprint hardware (no matter if from high end Google Pixel or cheapest Huawei) aren't really top high end technology for biometric fingerprints.
Mostley, they are based on something similiar like MIKROE-4265 
MIKROE-4265

There are many different biometric scan detvices, from fully integrataed hardware with  own windows drivers & software like; Kensington VeriMark Desktop Fingerprint Key K62330WW

Kensington VeriMark Desktop Fingerprint Key, K62330WW

up to more hardware driven devices like at ELV.de; https://de.elv.com/search?sSearch=fingerprint


Case study: "digital gouvernement" from Austria

Digitales Amt biometrische Auth

https://play.google.com/store/apps/details?id=at.gv.oe.app
https://apps.evozi.com/apk-downloader/?id=at.gv.oe.app
https://apkcombo.com/apk-downloader/?q=at.gv.oe.app







To be continued...

2021-12-29

Most bogus random generator service for linux

on PasteBin: https://pastebin.com/6wfzR9NE

#!/bin/bash nanos=`date +%N`; secIGSO=`date +%s` cursec=`date +%S` randomseek=`echo "$secIGSO - $nanos" |bc` urandomseek=`echo "$randomseek % 65536" |bc` readbytes=`echo "$cursec + 32" |bc` echo -en "\tsince_1970-01-01.secs:\t$secIGSO \n\tcurrent.nanos:\t$nanos \n"; echo -en "\trandomseek:\t$randomseek \n\turandomseek:\t$urandomseek \n"; echo -en "\tcursec:\t$cursec \n\treadbytes:\t$readbytes \n"; echo "exec od -A n -t x8 -w32 -j $urandomseek -N $readbytes /dev/urandom" od -A n -t x8 -w32 -v -j $urandomseek -N $readbytes /dev/urandom

vim urandomseed bash

notepad++ urandomseed

2021-12-12

Falsche Annahme bzgl. Target-2 Salden bisher

Lieber Leserinnen und Leser,

sicher kennen manche von Ihnen die Panik, die Prof. Dr. Hans-Werner Sinn so gerne verbreotet über die Fallen der Target-2 Salden. Es ist allerdiings weniger beunruhigend als ich bisher annahm oder als manche befürchteten. Deutschland stellt keine Blanko-Schecks aus, denn wenn BMW (Bayrische Motorenwerke) an einen Vertragshändler in Italien 321 #BMW liefern, dann wird der Konzern nicht einen ungedeckte Blankoscheck an die Bayrische Motorenwerke überweisen, sondern wohl eine Sofortüberweisung oder eine gedeckte Ratenzahlung. Positice Target-2 Salden bedeuten einfach nur, dass andere Staaten mehr Geld nach Deutschland überwiesen haben als umgekehrt und negative T2 Salden bedeuten, dass die Staaten weniger Geld von Deutschland summe summarum an Transaktionen im Euroraum überwiesen bekamen als umgekehrt. Wenn Italiener z.B. ein Konto bei der Deutschen Bank haben und sie sparen dort oder haben dort ihr Geschäftskonto und die Firma operiert stehts in positiven schwarzen Zahlen, dann steigt die T2 Balance zu Gunsten Deutschlands auch. Es ist auf keinen Fall so, dass Deutschland ungedeckte Schecks an Italien ausstellt, es sei denn Italien würde aus dem € austreten. Aber auch dann wäre das keine Katastrophe, denn IT würde auf die Lira wechseln und es würde zuerst ein 1:1 Wechselkurs bestimmt werden und die Lira dann abwerten. Deutschland verlöre gar nichts. Dass sich Hans Werner Sinn bereits oft verrechnete sehen wir hier: http://blog.area23.at/2019/04/debt-mystery-of-luxembourg.html

2021-11-28

Your own currency devalues and thou have foreign currency debt. How to solve that?

Consider / suppose you are a bank, an entrepreneur or a state foreign currency loan of the Republic of Turkey!

Turkish lira TRX is currently devaluing against € or US $.


What can you do now?

Well you can of course reduce risk via a forex pair swap.

In case, that you want to hedge the risk (that TRY don`t fall to much against € OR US$),  you bet on falling TRY/€ forex swap pairs in derivate secondary markets or if this doesn`t exist for huge amounts of TRY, than bet on rising up €/TRY US$/TRY for that case. 


What will happen with that hedge?

In case, that TRY looses more value against € or US$, your risk reducing swap works in the opposite direction.

Your losses will be smoothed out straight.


Attention for case if TRY will regain value against € / US$.

If TRY regains  value against € or US$, your foreign currency credit rate, will not become cheaper, because your hedge swap will loose for that case.


What we ignore in that simple example?

We ignore prime rate and credit rate changes, that could be triggered, when FED or ECB increases or decreases prime rates.


Kind regards,

-- 
Heinrich G. Elsigan
address: Ziegeleistraße 70 / 2, 4020 Linz
   mobile: +43 665 65589089
   emails: heinrich.elsigan@gmail.com , he23@area23.at 
  weblog: blog.area23.at
       wko: firmen.wko.at/DetailsKontakt.aspx?FirmaID=d62c341a-2e44-4671-8715-c4a17aa825a4

2021-11-12

Politische Korrektheit

Wandel der PCR in der Zeit

Ich formulierte letztens die Hypothese, dass die Steigerung der politischen Korrrektheit(sindikatoren) seit den 1990ern in allen Medien stetig anstieg:

Das betrifft sowohl Qualitätsprintmedien, Internetmedien, Radio und TV Medien.

1., War in den 1980ern im ORF dieses Format noch pointiert und witzig:
so wäre dies heutzutage wohl kaum noch zeitgemäß.

2. Waren FLAMEN, SHITSTORM und Godwins law in früheren Internetdiskussionsmedien, wie FIDO NET Boards, newsgroups (NNTP) noch durchaus üblich,
so wird heute jeder #SHITSTORM in Diskussionsmedien sehr kritisch gesehen.
Heute wird dieser alte CCC Freak Nerd Stl höchstens nur noch von Fefe im deutschsprachigen Raum kommunikationstechnisch benutzt:

3. Waren Seximus, (alt.binaries.pictues.erotica.* alt.amazon.women.admirers ...), LGBT Foren mit noch echten Sexualllen Techniken, politische Inkorrektheit (linux fortune = später message of the day) im Internet durchaus noch präsent, ebenso wie sehr politisch linksgerichtete und auch sehr republikanische Foren), so war der letzte Zeitgeist im standardisieren Mainstream auf eine kalte Art korrekt, ohne Penis, ohne Schusswaffen, ohne Systemkritik, ohne Protest und ohne schwarzem Humor. LGBT dürfen nur noch farbenfrohe Street Paraden veranstalten und müssen jedigliche sexuelle Elemente (LGBT ist im prinzipiell eine reine sexuelle Orientierung) verzichten.

Was ist die Ursache?

1. Scientology, new green left liberal talk.
2. Der Wert niemanden durch Worte, Postings verletzen zu wollen steht über der Meinungsfreiheit.

3. Status eine gewisse Hochsprache lesen und schreiben zu können, die einfache BäuerInnen, ArbeiterInnen, KleiunternehmerInnen und MigrantInnen entweder nicht verstehen oder zumindest nicht sprechen / schreiben können. (Früheres Privileg des Adels).

Einfache Lösungen für sehr komplexe Probleme

1. Persönlichkeitsrechte und das Recht auf Privatsphäre sind grundrechtlich verankert und bei Verstoß oder unbewilligter Freigabe von Inhalte diese Rechte bretreffend, kommt es selten zu einem Streit vor Gericht (besonders bei privaten Einzelpersonen).

2. Alle bestehenden internet medien Formate basieren entweder vollkommener Offenheit, Sichtbarkeit für bestimmte Personen, Unternehmen und Gruppen oder sehr sicheren nur für bestimmte Personen erreichbare gesicherte Kommunikationsräume.
Es gibt derzeit kein Diskussions- oder Internetmedienformat, wo jeder lesen kann, aber nicht sofort jeder kommentieren oder posten kann.
Eine Regel, die es erst lang mitlesenden und bewertenden Teilnehmern erlaubt nach Bewilligung auch schreiben und kommentieren zu dürfen, wäre Vorteilhaft.

2021-11-11

How to install LineageOS on Alcatel1 (5033D)

0. Attention: You can destroy or brick your phone totally, if something went wrong.
Unless you don't exactly know all fundamentals about android adb, fastboot, boot process and slot A/B, please don't do this:

1. install adb and fastboot on your linux or windows system

2. Enable developer options by clicking 5x times on build number in system settings

3. enable USB debugging and unlock OEM in developer options and debugging options after you became a developer

4. follow now the instructions here to unlock your phone:
https://www.techdroidtips.com/unlock-bootloader-alcatel-1/

5. Download LineageOS either from:

5.1 Andy Yan's personal builds, e.g.: LineageOS16 OR

5.2 github phhusson    OR

5.3 My Google Drive (You can find all diskdump images directly here)

6. connect your Alcatel1 to your PC

7. now use "adb devices -l" to see, if android Alcatel1 is present 

7.1 if you use Andy Yan's personal builds or phhusson github, then "adb reboot recovery"
      Wait until recovery mode is ready, then

  • Wipe cache first
  • Wipe data / factory reset next
  • enable adb next
  • load image from adb
  • Under Windows or Linux type "adb sideload lineage-1*.img" 
7.2 if you are using my img files from diskdump folder, you can
  • modify the images by mounting them with 'mount -o loop path2image/file.img /mnt' under linux
  • now you can modify e.g. the loopback mounted system.img for your own purpose.
  • flush, sync and then 'mount -o remount,ro  /mnt
  • look if all modifications are done well and then 'umount  /mnt
  • now use adb shell to reboot to bootloader by "adb reboot bootloader"
  • yet use "fastboot flash system path2image/system.img