Die kombinierte kraft von klaut und schlangenöl

Wenn ich schon höre, dass klaut und irgendwelches security-schlangenöl in einem produktnamen zusammenfließen, dann wundert mich das abregnen der wolken nicht:

Es sind persönliche Daten von einigen Imperva-Kunden geleakt, die Cloud Web Application Firewall nutzen

Auch weiterhin viel spaß mit der klaut, und auch weiterhin viel spaß mit dem ganzen schlangenöl. Fühlt euch sicher!

Zitat des tages

Es bleibt für mich befremdend, mit welcher Leichtfertigkeit Journalisten früher als tadellos geltender Institutionen von der FAZ bis zum ZDF am eigenen Ast ihrer Glaubwürdigkeit sägen. Die Folge liegt doch auf der Hand: Sobald es darum geht, echte Problembereiche sachlich darzustellen, vom Klimawandel bis zum Rechtsextremismus, glauben diesen Journalisten immer weniger Menschen, weil sie befürchten müssen, dass es sich um massiv manipulierte Darstellungen handelt. Dieselben Leitmedien, die immer wieder vor Populismus warnen, bedienen sich inzwischen ungehemmt populistischer Methoden. Das Misstrauen gegen diese Leitmedien ist deshalb gerade bei Gebildeten stark gewachsen […] Was Günther Wallraff vor über vierzig Jahren mit Blick auf die „Bild“-Zeitung anprangerte, gilt heute für einen Großteil unserer Leitmedien insgesamt

Arne Hoffmann

„Troll collect“ des tages

Das mit dem einskännen der maschinenlesbaren autokennzeichen funkzjoniert wohl doch nicht so pralle:

Zwischen vier und sieben Prozent der KFZ-Kennzeichen werden falsch ausgelesen. Da die Toll Collect inzwischen auf allen (!) Autobahnen und Bundesstraßen Überwachungsbrücken und -säulen installiert hat (ca. 920 stationäre Anlagen bundesweit) führt das zu einer sehr großen Zahl falsch identifizierter Fahrzeuge. Wenn man davon ausgeht (aber das ist nur eine sehr vage und vorsichtige Schätzung!), dass jeder Toll-Collect-Kennzeichenscanner im Schnitt von 2.000 Fahrzeugen pro Tag passiert wird, dann werden täglich rund 2 Millionen Fahrzeuge erfasst. Und das würde bedeuten: 80.000 bis 140.000 falsch identifzierte KFZ-Kennzeichen pro Tag!

Ich will es mal so sagen: während man daran scheitert, vorsätzlich leicht maschinell auswertbare KFZ-kennzeichen maschinell auszuwerten, träumen die werten verfassungsfeindschaftsminister schon davon, die allgegenwärtige kameraüberwachung biometrisch aufzupimpen.

Telefonspämmer des tages

Die telefon-lumpenkaufleute im auftrag von „unitymedia“ sind ja mehr als nur ein bisschen unseriös und sammeln sich überdem aus allen möglichen kwellen ihr telefonnummern- und adressmaterjal ein. Nicht, dass noch jemand dieses eher asozjal daherkommende „unitymedia“ mit einem seriösen unternehmen verwexelt und mit denen ins geschäft kommt…

Nur für den unwahrscheinlichen fall, dass dem verlinkten artikel im lande des vollumfänglichen rechtsschutzes für beleidigte leberwürste in den nächsten tagen oder wochen etwas zustoßen sollte, gibt es hier auch eine kleine sicherheitskopie und nur, um völlig sicherzugehen, noch eine zweite.

Brennt, spämmer, brennt! 👿

Bargeldabschaffung des tages

Kennt ihr den schon?

Cyberganoven sollen von Brasilien aus rund 1,5 Millionen Euro von den Konten von mehr als 2000 Kunden der Oldenburgischen Landesbank (OLB) abgeräumt haben […] Wie genau die Angreifer an die Kartendaten gelangt sind, blieb offen. Laut Bericht des NDR haben die Kriminellen Kreditkartennummern erbeuten können, mit einer Software die Geheimnummern geknackt, dann die Karten nachgebaut und schließlich das Geld an brasilianischen Geldautomaten abgehoben

Aha, man kann aus einer kartennummer irgendwie „mit einer softwäjhr“ die zugehörige PIN berechnen, um sich pinke pinke geld zu ziehen. Oder anders gesagt: wenn das stimmt, ist jetzt jede irgendwo „veröffentliche“ kreditkartennummer ein ziel für diesen kleinen häck. Oder vielleicht etwas klarer: die gefühlte sicherheit durch die PIN ist eine wirkungslose pseudosicherheit. Und wer jetzt trotzdem noch irgendwo im internetz seine kreditkartennummer angibt, ist ein idjot.

Ja, das meinen die ernst.

Wie kommt so eine bank dazu, so ein vollumfängliches totalversagen einzuräumen?

Die Bank betonte, dass kein „Datenschutzfall“ vorgelegen habe: „Konto- oder Kartendaten sind weder bei der OLB noch bei einem Drittanbieter gehackt worden.“

Achtung, vermutung: ach so, wegen der DSGVO! Deshalb sollen die kunden dieser bank jetzt glauben, dass irgendwo in brasiljen ein paar leute sind, die zutreffend kreditkartennummern und PINs ausschließlich von kunden der oldenburgischen landesbank erraten und sich geld damit ziehen, damit diese bank bloß nicht melden muss, dass man massenhaft kundendaten rausgeschleudert hat und damit sie ihren kunden bloß nicht erzählen muss, wie bei der oldenburgischen landesbank so mit daten umgegangen wird. Das ist jetzt aber schon ein bisschen durchschaubar… 🤦

Na, ist hier in der BRD ein datenschutzbeauftragter, der mal ein bisschen nachhaken will? Ach nee, ist ja die BRD, da sind banken leider heilig und völlig strafverfolgungsfreie zone.

Aber ehrlich gesagt: es freut mich schon ein bisschen, wenn die datenschleudereien mal den davon betroffenen menschen ans geld gehen. Dabei dürften die meisten menschen gleich viel weniger desinteressiert sein. Deshalb hat die OLB auch so hochnotkulant ihren kunden das geklaute geld wiedergegeben. Wäre ja bitter, wenn jemand strafanzeige erstattete… :mrgreen: