Datenschleuder des tages

Oracle hat sich auf träcking, überwachung und datensammelei im internetz diversifiziert, aber leider nicht daran gedacht, dass man die gesammelten daten auch sicher ablegen muss.

Auf einem ungesicherten, ohne Passwort zugänglichen Server stieß der Experte auf ein Verzeichnis mit Milliarden personenbezogener Datensätze, die für jedermann offen einsehbar waren

Was heißt hier „personenbezogene datensätze“?

Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder. Darunter seien auch sensible Browsing-Verläufe gewesen, die von Shopping-Touren im Web bis zu Abbestellungen von Newsletter-Abonnements reichten […] Fein abgestufte Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren

Na, ist doch prima, ihr habt doch alle nix zu verbergen!

Laut Branchenexperten verfolgt BlueKai rund 1,2 Prozent des gesamten Datenverkehrs im Web und arbeitet mit den Betreibern einiger der größten Homepages und Online-Dienste wie Amazon, ESPN, Forbes, Levi’s, MSN.com, Rotten Tomatoes und der New York Times zusammen

Schön, dass mal ein paar firmierungen eurer feinde erwähnt werden. Ich hoffe, ihr kennt alternativen zu diesen scheißklitschen, die einfach ihre webseitbesucher an irgendwelche halbseidenen überwachungsläden verkaufen!

Und ihr wisst doch hoffentlich alle, wie ihr euch vor solchen stalker-arschlöchern schützen könnt, oder? Mit einem wirksamen javascript-blocker und einem wirksamen adblocker. Und nein, ihr dürft dann natürlich nicht jeder jornalistischen drexseit wieder das privileg einräumen, javascript-kohd in eurem webbrauser auszuführen, nur, damit ihr die geilen, empörungsaktiven tittitäjhnment-nachrichten lesen könnt, mit denen ihr für die scheißreklame geangelt werden sollt. Wer das macht, wird eben von seinen scheißjornalisten an die reklameheinis und fäkalschnüffler des träckinggewerbes verkauft. Alles andere, was euch der scheißjornalist erzählt, warum ihr javascript abschalten sollt, ist nichts als lüge, lüge und lüge. Aber hej, so gewöhnt ihr euch schon einmal daran, dass ihr von scheißjornalisten belogen, verarscht und an der nase herumgeführt werdet. Für mich färbt das ja auch auf den so genannten jornalismus ab. Glaubt nicht jedem dahergelaufenen fäjhknjuhs-arschloch aus dem internetz! 😉

Wem das blocken von javascript und scheißreklame — also ein bisschen klicken — zu viel aufwand ist: auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt. Ditschitäll first, bedauern second!

Ach ja, und wenn ihr schon dabei seid, euch endlich mal etwas anzuziehen, statt breitbeinig datennackt im internetze rumzustehen, dann hört auch gleich damit auf, eure mäjhl im webbrauser zu machen und installiert euch eine gute mäjhlsoftware, die nicht jeden scheißdreck nachlädt und so an die absender zurückfunkt, dass eine mäjhl angekommen ist und gelesen wurde. Die einrichtung wird die meisten von euch nicht mehr als zwei oder drei klicks und zwei minuten eurer lebenszeit kosten, da sie für die gängigsten mäjhl-anbieter klicki-klicki halbautomatisch geht.

Security des tages

108108

Der fiepser, auf den Fefe da referenziert, ist übrigens inzwischen vom zwitscherchen entschnabelt worden. Müsst ihr verstehen, zensur ist gut und macht unser aller leben besser und sicherer. Aber ich wiederhole ihn hier gern noch einmal:

An Alle, die bei LBB/Amazon/ADAC Kreditkarten keine SMS TAN zugestellt bekommen. Einfach die Universal-TAN „108108“ eingeben! Wirklich. Das geht. =:-O
— Subsembly GmbH (@subsembly) March 23, 2020

„Security by tweetdeleting!“, das wirds bringen. 🤦

Datenschleuder und klaut des tages

Tut alles in die klaut, haben sie gesagt. Das ist hipp, modern, sicher, zukunft und internetz, haben sie gesagt. Vor allem internetz ist es, und dort vor allem für die ganze welt ohne besonderen aufwand verfügbar, wenn es nicht die spur eines zugriffsschutzes gibt:

Ein Vertriebsnetz für Porno-Websites, die sich auf kostenpflichtige Streams von Live-Kameras spezialisiert haben, hat eine riesige Sammlung mit hochsensiblen Daten der beteiligten Sexarbeiterinnen und Sexarbeitern [sic!] frei im Internet zugänglich aufbewahrt […] in einem offenen S3-Bucket in der Amazon-Cloud […] 875.000 Dateien, darunter Videos, Marketingmaterialien, Screenshots von Videochats sowie ZIP-Archive mit gesammelten Daten zu jeweils einer dort tätigen Personen. Enthalten sind Fotos bzw. Scans von Pässen, Personalausweisen, Führerscheinen, US-Militärausweisen, Sozialversicherungsausweisen, Kreditkarten, Eheschließungs- und Geburtsurkunden […] die gescannten Verträge […] schematische Körperdarstellungen mit etwaigen Piercings, Tattoos und Narben samt Angaben zu diversen Körpermaßen

Hl. scheiße! Was für tolle daten für verbrecher, stalker, perverslinge, erpresser und vergleichbares geschmeiß. Aber die haben bei „pussycash“ — tolle firmierung übrigens — doch sicherlich die daten zu den ganzen alten verträgen gelöscht, dass da nicht irgendwann einmal jemand oder jefrud mit einst jugendlichem herangehen an den gelderwerb bloßgestellt werden kann, oder? ODER? Nein, haben sie nicht:

Wie vpnMentor schreibt, sind manche Daten 15 bis 20 Jahre alt, andere erst wenige Wochen

Och nö, löschen ist viel zu 20. jahrhundert, das wird alles langfristig gespeichert. Langfristig und maximal verantwortungslos. Was kann da schon schiefgehen.

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und natürlich viel spaß beim festen glauben an die moderne, einfache und sichere datenablage in der klaut. Die liste wäxt und wäxt und wäxt…

Gefällt mir! 👍

Bei einem Unternehmen, dass seine Beschäftigen mit Zeitverträgen abspeist, die Steuervermeidung meisterhaft beherrscht und die Datensammlung immer weiter perfektioniert, möchte ich nicht weiter einkaufen

Ein kleines stück von dieser einstellung würde ich mir auch von einigen persönlich bekannten menschen wünschen, die sich selbst als „links“ bezeichnen, aber im gegensatz zu mir kein problem mit aktiver förderung völliger ausbeutung im internetzzeitalter haben, sondern bestellen und bestellen und bestellen. 😦

Die konzerne lieben euch doch alle! Sie lieben doch!

Erst im April diesen Jahres wurde bekannt, dass Amazon Alexa als Spion im Wohnzimmer benutzt. Der Konzern gab zu, Alexa-Aufzeichnungen abzuhören: Amazon-Mitarbeiter analysieren die Sprachbefehle von Alexa-Nutzern. Wie die Nachrichtenagentur Bloomberg aktuell berichtet, geschieht das nun auch bei einem anderen Produkt von Amazon, der Cloud Cam. Demnach würden Teams in Indien und Rumänien von Kunden gesendete Video-Snippets zur Fehlerbehebung und zum Trainieren von Algorithmen für die künstliche Intelligenz verwenden

Ich wünsche euch allen auch weiterhin viel spaß beim verwanzen eures lebens! Schade, dass diese menschenrechte an euch verschwendet waren und dass ihr sogar voller freude eure STASI-akten selbst schreibt!

Hej, freie menschen, eure neuen abhörwanzen sind fertig!

Das erste der neuen produkte sind „echo frames“. Es handelt sich um alexa-fähige brillen, die allerdings im gegensatz zu guhgell glaßß nicht mit einer kamera und einem integrierten bildschirm, sondern nur mit mikrofonen und lautsprecher ausgestattet sind. Das zweite ist der „echo loop“. Dies ist ein etwas zu großer alexa-fähiger ring mit zwei eingebauten mikrofonen und natürlich auch mit einem kleinen lautsprecher. Beide werden noch innerhalb dieses jahres im begrenztem maße verfügbar sein, allerdings nur auf einladung

Leute, verwanzt euch! Werdet wandelnde wanzen! Hört alles ab! Werdet mechanische denunzjanten! Macht jeden verdammten platz auf der erde frei von jeder vertraulichkeit! Macht alles auswertbar für faschistoide staaten und für börsennotierte unternehmen! Ihr seid solche helden! Erich Mielke wäre so stolz auf euch gewesen! 🤮

Hirnlose S/M-reklamestubserei des tages

Amazon lässt sich von eigenen Mitarbeitern auf Twitter mit Lob überschütten

Na, das ist doch schön, wenn leute dafür bezahlt werden, dass sie lob verbreiten. Wenn nicht von alleine kommt, muss man eben nachhelfen. Ich wünsche auch weiterhin viel spaß mit der ganzen von scheißjornalisten, reklameheinis und psychopaten geprägten wahnwelt in fratzenbuch, zwitscherchen, finster-gram und konsorten!

Kann diese S/M-blase nicht endlich mal platzen! 👿

Cyber-cyber-kriminalität des tages

Trick mit dem Gewicht
Mann betrügt Amazon um 330.000 Euro, weil er Pakete mit Erde statt Waren zurückschickte

Tja, wenn rücksendungen ungeöffnet in den müll gehen…

[Originalartikel bei den jornalistischen hitlertagebuchvorlesern]

Klaut des tages

Tonnenweise vertraulicher Sourcecode, Datenbanken mit persönlichen Daten samt Admin-Passwort, VPN-Logindaten, AWS-Keys, Google OAuth-Tokens, SSH Private Keys: All das fand ein Forscher frei zugänglich im Netz. Weil Nutzer der Amazon Web Services ihre virtuellen Festplatten absichtlich von „Privat“ auf „Öffentlich“ gestellt haben […] Problematisch hierbei ist, dass sich öffentliche, unverschlüsselte EBS-Speicher beliebig durchsuchen lassen […] Nachdem laut Ben Morris quasi jeder nach vertraulichen, auf EBS-Volumes gespeicherten Daten suchen kann, muss man diese im Fall eines „Public“-Volumes als kompromittiert betrachten

Hach, diese klaut ist aber auch so toll und zukunft! Und so einfach!

„Waste economy“ des tages

Mit Amazons Dash-Bestellknöpfen werden bald keine Bestellungen mehr möglich sein. Die einzige verbleibende Funktion der vom Markt genommenen Bestellknöpfe verschwindet damit – die Geräte werden zu Elektroschrott

Überwachung des tages

Die Amazon-Tochter Ring vertreibt in den USA eine vernetzte Türklingel mit Überwachungskamera, Bewegungsmelder, Mikrophon und Lautsprecher. Zur Vermarktung bedient sich der Konzern mindestens 200 Polizeibehörden quer durchs Land. Sie sollen ihren Bürgern Ring-Produkte und die passende App „Neighbors“ empfehlen. Bei Erfolg winken ihnen Überwachungsvideos sowie Guthaben zum Kauf weiterer Ring-Kameras. Offenbar hat das Unternehmen etwas zu verbergen: Es verpflichtet Polizeibehörden zu Geheimhaltung

Ich finde es ja immer irgendwie geil, wenn genau diese neofaschistischen überwachungsfirmen, die am liebsten jeden menschen auf der welt völlig datennackt machen würden, bei ihren eigenen geschäften geheimhaltung einfordern. Von genau solchen scheißläden müsst ihr euch überwachungswanzen kaufen, um sie in eure wahnzimmer zu stellen. Ihr habt ja alle nix zu verbergen…

In diesem sinne: auch weiterhin viel spaß und orwellness mit amazon! Die konzerne lieben euch doch alle!

Überwachung des tages

Amazon’s Home-Security Unternehmen Ring hat viele lokale Polizeidienststellen in den USA damit beauftragt, für ihre Überwachungskameras zu werben. Als Gegenleistung gab es für die Polizei von Amazon kostenlose Ring-Produkte und ein „Portal“, das es der Polizei ermöglicht, Video- und Ton-Material von diesen Kameras jederzeit einzusehen

Ich wünsche euch auch weiterhin viel spaß und orwellness dabei, eure wohnungen mit irgendwelchen smartdingern voller wanzenfunkzjonen vollzurümpeln! Ihr seid der faschismus! Und zwar auch nebenan bei den käufern des überteuerten techniktinnefs mit einem apfel drauf! Geht doch nach nordkorea, wenn euch die menschenrechte nicht gefallen!

<loriot>Ach!</loriot>

Amazon-Patent:
Alexa könnte ohne Aktivierungswort mithorchen

Und?! Was habt ihr geglaubt, wofür abhörmikrofone — von scheißjornalisten an der reklamevermarktungsfront als „intelligente lautsprecher“ bezeichnet — da sind?!

Die Technik soll aber nicht im Einsatz sein

Lässt sich niemals überprüfen und kann sich mit jeder kleinen softwäjhraktualisierung ändern. Und müsst ihr verstehen: so ein patent eintragen lassen, kosten einen kleinen batzen geld — und das machen unternehmen nur, weil sie die technik nicht nutzen und auch nicht lizenzieren wollen? Klar, wenn man dumm genug ist, kann man das natürlich glauben. Aber kommt schon! Leute, die sich so einen scheißdreck in ihre wahnzimmer stellen, haben ja auch jetzt schon keine probleme damit, dass ein paar amazon-mitarbeiter bei ihnen mithören. Ich weiß gar nicht, was die immer alle gegen einen überwachungsstaat wie die DDR hatten… ach, in der DDR konnte man nicht so kuhl wie in startrek in eine maschine labern… gut leute, an euch sind die freiheitsrechte verschwendet. Viel spaß noch im kommenden faschismus! Erich Mielke wäre so stolz auf euch gewesen, ihr idjoten!

„Künstliche intelligenz“ des tages

Wie „amazon“ die spracherkennung für seine wahnzimmerwanzen hinkriegt? Na, weil sich menschen hinsetzen, das alles anhören und abtippen [englischsprachiger text]. Und das, was dann am ende rauskommt, wenn ein neuronales netzwerk lange genug von der natürlichen intelligenz träjhniert wurde, so dass die meisten wörter halbwegs zutreffend erkannt werden, das nennen sie dann in den PResseerklärungen „künstliche intelligenz“. Und damit es noch lustiger wird, verbinden irgendwelche reklamelügner diesen technomummenschanz mit der idee, dass die „künstliche intelligenz“ der natürlichen intelligenz weit überlegen sei und bald hokus pokus aus der klaut aufsteigen könne und dann aufgaben übernehmen könne, an denen menschen scheitern. Und die menschen glauben so eine hirnwixxe auch noch… 😦

(Und glaube niemand, bei guhgell oder äppel sehe es anders aus!)

„Amazon“ des tages

Bei „amazon“ scheint es völlig normal zu sein, dass zurückgesendete artikel einfach wieder als neuware zum preis einer neuware verkauft werden — und wenn es dabei nicht zu ein paar bedauerlichen vorfällen mit gefälschten CPUs käme, würde da überhaupt kein aufheben drum gemacht:

Im Fall von Emmerich S. hat Amazon den Weg des Prozessors zurückverfolgt und festgestellt, dass die CPU aus einer Kundenrücksendung stammt. Diese sei überprüft und dann wieder als Neuware ins Lager aufgenommen worden. Dabei hätte der Wareneingang offensichtlich übersehen, dass in der Originalverpackung eine manipulierte CPU steckte

Ich empfehle betroffenen kunden eine strafanzeige wegen betrugs. Natürlich gegen „amazon“. Gegen wen denn sonst?!

Smartding des tages

„Mit Ring wissen Sie immer als Erster Bescheid, ob Sie Besuch haben“, wirbt die Amazon-Tochter Ring für ihre smarten Türklingeln. Über die Ring-App können Besitzer auf die integrierte Videokamera zugreifen und sehen, wer gerade klingelt oder was vor der Haustüre passiert – auch wenn sie gar nicht zu Hause sind. Doch die Videos konnten von Angreifern ausgelesen und sogar ausgetauscht werden. Diese mussten sich hierfür jedoch im selben WLAN befinden […] Für die Übertragung der Audio- und Videodaten zwischen der smarten Türklingel und der Ring-App […] setzt sie dabei jedoch nicht auf standardisierte Verschlüsselungsprotokolle […] sondern verwendet eine selbst gebaute Verschlüsselung […] Verwenden Ring-Nutzer neben der smarten Türklingel auch ein smartes Türschloss, konnten Angreifer sie über die Sicherheitslücke dazu verleiten, die Tür für sie zu öffnen, beispielsweise, indem sie ein bereits mitgeschnittenes Video des klingelnden Babysitters oder Schornsteinfegers an die App senden – dass in Wirklichkeit ein Einbrecher vor der Tür steht, sieht der Ring-Nutzer nicht

Übrigens, golem: es ehrt euch ja ein bisschen, dass ihr genau so wenig kriminelle erfahrung wie gute, altmodische intelligenz habt. Aber trotzdem kommen einbrecher vor allem dann, wenn niemand in der wohnung ist. Das ist nämlich einfacher und stressfreier. Und wenn ihr nur zwei verdammte sekunden darüber nachgedacht hättet, statt euch der seit jahrzehnten werbe-, presse- und medieninduzierten angst hinzugeben, bis ihr so richtig angstdumm geworden seid, dann hättet ihr das sogar selbst gemerkt.

Fühlt euch weiter schön sicher mit euren ganzen smartdingern für die sicherheit, allgegenwärtige überwachung und neurotische angstabwehr! Mit einer altmodischen kamera ohne jedes „smart“ wäre das nicht passiert — und früher sind die menschen sogar mit einer sprechanlage ausgekommen. Davon, dass ich es noch in meinen lebzeiten erlebt habe, dass ein großteil der türen unverschlossen war, wenn man zuhause war, und dass da jeder im prinzip einfach reingehen konnte, will ich ja gar nicht erst anfangen. Das müssen bestimmt ganz fürchterliche, unsichere zeiten voller fieser kriminalität gewesen sein, nicht wahr?! Lasst euch schön angst machen, lasst euch schön ins gehirnchen ficken, lasst euch schön den ganzen smarttinnef verkaufen! Es ist ein gutes geschäft. Nur nicht für euch.

„Internet der dinge“ des tages

Kommt, leute! Ihr habt euch doch alle diese überwachungsmikrofone von amazon in euer wahnzimmer gestellt. Und zu verbergen habt ihr auch alle nix. Da wird es euch doch nicht weiter stören, wenn ihr von einer zu amazon gehörenden scheißklitsche auch noch kameras kaufen könnt, deren softwäjhr vorsätzlich so geproggt wurde, dass man euch einfach zuhause überwachen kann:

Sowohl die Entwickler als auch die Geschäftsführung benötigten dem Bericht zufolge nur die E-Mail-Adresse eines Ring-Nutzers, um live auf die Videostreams ihrer Kunden zugreifen zu können […] Ring-Mitarbeiter hätten sich sogar gegenseitig nach romantischen Dates damit aufgezogen, wen der Kollege mit nach Hause genommen habe […] In einer Forschungs- und Entwicklungsabteilung in der Ukraine hätten die Ring-Mitarbeiter 2016 Zugriff auf einen Ordner in Amazons S3-Cloudspeicher gehabt, in dem sich alle Videos befanden, die von Ring-Kameras auf der ganzen Welt aufgenommen wurden. Zudem hätten sie auf eine Datenbank zugreifen können, die die einzelnen Videos Ring-Kunden zuordnete. Hin und wieder hätten die Mitarbeiter sich gegenseitig Videos von Ring-Kunden gezeigt, sie kommentiert oder sie beschrieben – darunter Menschen, die sich küssten, Gewehre abfeuerten oder stahlen

Auch weiterhin viel spaß und orwellness mit dem ganzen techniktinnef, mit dem ihr eure privat- und intimsfäre vollstellt. Müsst ihr alles kaufen, aufstellen und mit von euch bezahltem strom versorgen, damit ihr immer von irgendwelchen anonymen arschlöchern beglotzt und belauscht werdet! Das ust toll, einfach, modern und mausklick… ach, das sagt man jetzt ja nicht mehr so… smartfon. Erich Mielke wäre so stolz auf euch gewesen!

Ich verstehe gar nicht, dass gewisse erpresser so gut leben können, wenn ihr alle so offen seid…

Datenschleuder des tages

Na, hat hier jemand smartdinger mit ständig lauschender amazon-wanze bei sich rumstehen?

Durch einen Fehler von Amazon.de fielen rund 1700 Alexa-Sprachaufzeichnungen in die Hände eines Unbefugten

Ich nenne so etwas ja nicht „sind irgendwie in die hände gefallen“, sondern klarer „wurden von amazon veröffentlicht“. Wie sind denn die daten in die hände gefallen? Daten fallen ja nicht vom himmel. Richtig, da hat jemand um eine auskunft nach DSGVO gebeten, welche daten amazon über ihn gespeichert hat, bekam ein großes ZIP-archiv mit rd. 1700 WAV-dateien und den transkripzjonsversuchen alexas — und das, obwohl er niemals alexa genutzt hat. Das waren also aufnahmen von jemand anders.

Die Sprachaufzeichnungen stammen hörbar aus der Intimsphäre fremder Personen, beispielsweise aus Wohnzimmer, Schlafzimmer und Bad. Anhand des Inhalts der Aufzeichnungen, etwa der Nennung von Namen und Abfragen lokaler Wettervorhersagen, konnte c’t den Echo-Besitzer identifizieren. Dieser fiel aus allen Wolken, denn Amazon hatte ihn nicht über das Datenleck informiert, obwohl man dort bereits davon wusste

Es ist schon bitter, wenn so eine faschistoide überwachungs- und datensammelklitsche wie amazon es nicht schafft, daten so strukturiert abzulegen, dass eine sichere zuordnung möglich ist. Und dass amazon irgendwie seinen pflichten nach DSGVO nachkommt und betroffene über so ein glucker glucker in die intimsfäre reinragendes datenleck informiert, wäre doch wirklich zu viel verlangt! Die können doch nicht an alles denken. Die sind doch schon so beschäftigt mit überwachen, belauschen, verdaten, verkaufen und geschäftemachen. Habt doch mal verständnis! Und vor allem: stellt euch nicht eine verdammte sekunde lang die gar nicht so fernliegende frage, warum die sprachmitschnitte überhaupt langfristig gespeichert werden! In einem anflug von leserverdummendem kwalitätsjornalismus stellt heise die frage ja auch einfach nicht. Was gibt es da also zu fragen? Die STASI legt halt akten an, akten über alles und jeden, kann ja alles irgendwann mal wichtig werden. Erich Mielke wäre so stolz auf euch gewesen!

Ob es sich dabei um einen Einzelfall handelt, ist bislang offen

Wer nach dieser dummen, mutmaßlich in geschäftstüchtiger rücksichtnahme auf den reklameschaltenen jornalismusfinanzierer „amazon“ eingeflochtenen einlassung von heise onlein glaubt, dass es „nur“ ein einzelfall ist, hat noch nie mit datenbanken zu tun gehabt. Da ist vermutlich ein größerer teil der zuordnung von vorfällen zu kunden kaputt, vermutlich, weil irgendwann mal ein fehlerhaftes skript auf die datenbank losgelassen wurde oder weil im prozess der datenerfassung fehler auftreten. So etwas passiert nicht als einzelfall, etwa in abhängigkeit vom winkel der mondstrahlung, so etwas passiert durch fehler. Softwäjhr ist kein hokuspokus. Und diese rd. 1700 sprachaufnahmen sind wohl nur die (sehr kleine) spitze des eisbergs… 😦

Oder kurz gesagt: es kann zurzeit vermutlich jedem amazon-smartdingens-nutzer passieren, dass irgendein anderer mensch in seiner intimsfäre rumhören kann, indem er einfach von seinem recht nach DSGVO gebrauch macht.

Tja, wenn euch doch nur vorher jemand vor den abhörwanzen gewarnt hätte, ihr idjoten!