Datenschleuder des tages

Mars, hersteller der schokolinsen M&M’s, hat die angegebenen daten von onlein-bestellungen aus dem zeitraum von 2007 bis anfang 2015 für jeden menschen zugänglich ins web gestellt. Nein: ein besonderer „häck“ war zum lesen nicht erforderlich. Es reichte die angabe fortlaufender nummern in einer URI.

Aber hej, idjoten, seid beruhigt:

Wir nehmen das Thema Datensicherheit und den Schutz der Privatsphäre unserer Konsumenten sehr ernst und werden alles tun, um den Fehler schnellstmöglich zu beheben

Ich wünsche euch allen auch weiterhin viel spaß dabei, in irgendwelche datenschutz-versprechungen irgendwelcher klitschen zu vertrauen!

Weshalb man sein betrübssystem immer selbst aufsetzt…

Diverse aktuelle Laptops von Lenovo liefern eine Adware namens Superfish Visual Discovery mit. Das Programm manipuliert den Aufruf von Webseiten und fügt Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Das alleine wäre schon kritikwürdig, doch offenbar liefert die Software auch eine gefährliche Sicherheitslücke mit, die die Sicherheit von HTTPS-Verbindungen komplett aushebelt: ein in den Browsern voreingestelltes Root-Zertifikat

[…]

Wie der Chrome-Entwickler Chris Palmer auf Twitter mitteilte, ist das Root-Zertifikat auf verschiedenen betroffenen Systemen identisch. Der passende private Schlüssel ist Teil der Superfish-Software selbst. Wer diesen Schlüssel besitzt, hat also ein Root-Zertifikat samt privatem Schlüssel, mit dem er beliebige Webseitenzertifikate ausstellen kann, die von allen betroffenen Lenovo-Laptops ohne Warnung direkt akzeptiert werden

Weil man keine reklamepest-softwäjhr mit zusätzlichen sicherheitslücken (und wegen der anpassung an die geladenen bilder: überwachungsfunkzjonen) haben will. Darum nimmt man nicht, was einem irgendwelche arschlöcher von beglückern wie „lenovo“ auf den klapprechner spielen, weil sie ihre kunden verachten und ihnen irgendeine crapware mit schweren sicherheitsproblemen unterjubeln. Möge sie der insolvenzverwalter holen!

Aber hej, wenn ihr wollt, dass eine schadsoftware, die dieses kleine, von „lenovo“ geschaffene scheunentor ausnutzt, eure onlein-fernkontoführung oder eure geschäftchen aller art mitlesen und beliebig manipulieren kann, dann nehmt halt, was euch ab werk auf die platte gekackt wurde!

Nachtrag: komodia

Internet der dinge des tages

Was hat uns allen in der tinnefsammlung denn noch ganz dringend als gadget gefehlt? Richtig, eine WLAN-fähige barbiepuppe mit mikrofon, die spracheingabetauglich ist und alle funkzjon übers internetz macht. Mit beruhigender zusatzfunkzjon für das vorbild jedes überwachungsstaates; mit lauschmöglichkeit für die eltern und sonstige erzüchtigungsberechtigte:

It will email you, as a parent, highlights of your youngster’s conversations with the toy

Manchmal glaube ich ja, dass es die DDR noch gäbe, wenn die STASI ihre wanzen nur als kuhle gadgets verkauft hätte… :mrgreen: