Klaut des tages

In Finnland und Schweden stehen seit heute nacht die meisten Taxen, Busse und kommunalen Fahrdienste still. Und zwar haben die ein „Alkoholschloss“, bei dem der Fahrer negativ testen muss, bevor er losfahren darf. Das haben die Helden bei einem privaten Anbieter gekauft, und es ist cloudbasiert und man muss sich einloggen (wegen … hey warum nicht?! Ist modern!1!!) und hat gerade einen Ausfall

Müsst ihr alles in die klaut tun, haben sie gesagt. Das ist verfügbar, sicher, internetz, hipp und modern, haben sie gesagt. :mrgreen:

Klaut des tages

Die Commerzbank AG und Google Cloud bauen ihre Zusammenarbeit weiter aus und gehen eine fünfjährige strategische Partnerschaft ein. Mithilfe von Google Cloud wird die Commerzbank eine signifikante Anzahl ihrer Bankanwendungen in die Cloud verlagern. Seit 2017 arbeiten beide Unternehmen gemeinsam an der Entwicklung einer umfassenden Strategie zur Transformation und Migration von Anwendungen in die Cloud. Ziel der Zusammenarbeit ist es auch, neue innovative Lösungen für Kunden der Commerzbank zu entwickeln

Das erste kundenerlebnis haben die kunden der kommschmerzbank schon: ihre daten werden einfach an die größte privatwirtschaftliche überwachungsfirma der welt, an guhgell, gegeben. Ist das nicht eine tolle, innovative lösung und eine großartige bänkingerfahrung? 😁️

Datenschleuder des tages

Das insbesondere bei Rechten und Rechtsextremen beliebte soziale Netzwerk Parler, das inzwischen von Amazon vom Netz genommen wurde, wies offenbar mehrere schwerwiegende Sicherheitslücken auf. Internetaktivisten archivierten nach eigenen Angaben in einer koordinierten Aktion ungefähr 70 TByte an Posts, Videos und Bildern, inklusive Geodaten, von der Plattform

Huj! Wisst ihr noch, diese leute, die damals jubiliert haben, als nach einem cräck persönliche daten von Hillary Clinton öffentlich wurden. Von denen sind jetzt viele wütend oder verängstigt, nur, weil mal so eine nicht besonders gut gesicherte amazon-klaut abgeregnet ist. Manchmal gibt es eben doch karma… :mrgreen:

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Kommt, da sendet ihr doch einen skänn eures ausweises oder eures führerscheines hin, um zu „beweisen“, dass ihr „echt“ seid! Was kann da schon passieren? Die liste wäxt und wäxt und wäxt… 😦

Wenn euch doch nur jemand vor der klaut gewarnt hätte…

Amazon schaltet Netzwerk ab:
„Parler“ vorübergehend offline

Schon doof, wenn man für sein S/M-geschäftsmodell völlig auf die klaut, also auf die kompjuter anderer leute, gesetzt hat. Was jeder dieser technischen ohnmachten vorwegging, war die freiwillige selbstentmächtigung.

Und weil ich gerade schon wieder öfter falsch verstanden werde: Nein, ich jammere weder Trump noch parler eine einzige träne nach. Aber macht euch mal klar, was diese aussperrungen nach gutsherrenart bedeuten. Guhgell und äppel wollen also keine anwendungen mehr in ihrem äppstohr haben, wenn darüber unmoderiert kommuniziert werden kann. Mit genau der gleichen begründung kann man dort jede anwendung entfernen, die wirksame kryptografie hat (und nicht so eine krüpplografie, die immer noch überwachung, ausspähung, datensammelei ermöglicht). Zum beispiel das beliebte kostenlose k-9 mail für ändräut, denn es ermöglicht im gegensatz zu guhgells beschissener, technikverhindernder scheiß-mäjhläpp seinen nutzern PGP, natürlich auch als gruppenkommunikazjon, völlig unüberwachbar, völlig unmoderierbar. Das könnte jetzt von guhgell einfach aus dem äppstohr entfernt werden. Oder genauer: es müsste von guhgell aus dem äppstohr entfernt werden, wenn das begründungsgefasel von „unmoderierte kommunikazjon“ für die parler-entfernung kein vorwand war.

Und das amazon jetzt einfach den stecker zieht und einen ganzen dienst abschaltet, sollte jedem zu denken geben, der glaubt, ein geschäftsmodell auf klaut-grundlage machen zu können oder auch nur ein paar daten in der klaut speichern zu können. Der technischen ohnmacht geht die selbstentmächtigung voraus. Aber das sagte ich ja schon.

So, und jetzt beim scheißjornalisten weiterlesen, der euch ins hirnchen kwasselt, dass wischofone und klaut die beste erfindung seit geschnitten brot sind! 💩️

Oh, machen die neuen zensurfilter und reklamebelästigungen probleme?

Oder sind es die neuen verdatungs- und überwachungsfunkzjonen?

Seit Montagmittag sind mehrere Google-Dienste nicht mehr erreichbar. Die Videoplattform Youtube spuckt eine Fehlerseite aus, auch der Google Play Store ist nicht mehr erreichbar. Andere Google-Dienste, darunter Youtube Music, Gmail, der Google Kalender und Googles Cloud-Dienste funktionieren ebenfalls nicht mehr

Einen längeren gmail-ausfall würde ich übrigens bemerken — an einer drastischen verringerung der täglichen spämmflut von trickbetrügern, reichwerdexperten und sonstigen vollidjoten. Macht überhaupt noch jemand etwas anderes mit dieser asozjalen spämmschleuder?! 😉

Also von mir aus brauchte man gar nicht wieder anzuschalten.

Und hej, die klaut-werbefritzen und ihre stinkenden brüder, die jornalisten, haben euch ja gesagt: schiebt alles ins internetz, in die wolken irgendwelcher großen internetzzauberfirmen, da ist es ständig verfügbar und ausfallsicher. Viel besser als lokale dateien, über die man selbst die hoheit behält. Ich hoffe, dass es finanzjelle schäden bei klaut-nutzern gab! Irgendwann muss die dummheit auch mal richtig wehtun, anders lernen dummköpfe nicht…

Klaut des tages

Achtung, schutzpolster bereithalten, denn gleich klebt die hand im gesicht! 🤦

Cloudflare möchte euren webbrauser in der klaut laufen lassen

[Der link geht auf einen englischsprachigen artikel.]

Wisst schon, ist sichererer und besser! Und besser! Und sicherererer! Allein schon aus sicherheitsgründen…

via Fefe

Datenschleuder des tages

Kommen sie, sie müssen wegen corona angeben, wer sie sind. Geben sie es gleich hier in die digitale liste ein, unsere softwäjhr ist voll sicher, speichert alles in der klaut und ist von echten sicherheitsspezjalexperten geschrieben worden:

Verschiedene Schwachstellen ermöglichten den Zugriff auf insgesamt 87.313 Corona-Kontakterhebungen von 180 Restaurants […] Zugriff auf 4,8 Millionen Personendatensätze aus über 5,4 Millionen Reservierungen […] reichten die dort vorliegenden Daten fast zehn Jahre zurück […] mehrere Schwachstellen […] konnte durch eine fehlerhafte Prüfung der Zugriffsrechte administrativer Vollzugriff auf sämtliche im System gespeicherten Daten erlangt werden […] auch ohne besondere Rechte Zugriff auf schützenswerte Daten […] Passwörter unzureichend geschützt, sie konnten mittels einfacher API-Abfrage abgerufen werden […] Passwörter im Klartext verfügbar

Weia!

Natürlich gibt es die meldung auch auf der homepäjhtsch des CCC, falls jemand dieses grüne u-boot „netzp’litik“ nicht mag. Dort gibt es den folgenden hinweis…

Sollte Ihr präferiertes Restaurant auf Cloud-Erfassung bestehen, raten wir zu neuen kulinarischen Abenteuern in anderen Etablissements

…dem ich mir nur anschließen kann. Zum glück gibt es ja ein größeres angebot im gastrobereich. Sollen die dummen, ihre eigenen kunden verkaufenden schergen der datenschleuderer doch bankrott gehen, bevor sie noch mehr schaden anrichten! 👍

Und hej, es besteht kein grund zur beruhigung:

Die Sicherheitslücken wurden ausschließlich von den Hackern des CCC entdeckt. Die Daten unserer Kunden sowie die Daten deren Gäste wurden daher zu keinem Zeitpunkt unsachgemäß verwendet!

Müsst ihr einfach glauben! Eine klitsche, die dermaßen große datenlöcher in ihre softwäjhr einbaut und zu anfang ihres projektes nicht einmal fähig war, eine sicherheitstechnik aus den frühen siebziger jahren zu implementieren, nämlich das gesaltete häsching von passwörtern für die speicherung, wird ganz sicher jeden einzelnen zugriff auf ihren riesigen datenbestand protokolliert haben und schon kohd für die schnelle auswertung dieser logs fertig herumliegen haben, falls einmal etwas passiert. Man spürt ja geradezu beim lesen, wie gern sich diese gastronovi-klitsche unnötige arbeit mit der datensicherheit macht! Und aus einer anderen kwelle können die ja gar nicht wissen, wer alles darauf zugegriffen hat. Also glaubt einfach! 🐑

Meine fresse!

Schön weiter in die digitalen listen eintragen, die euch als sicher versprochen werden! Und generell immer und überall ganz blitze blanke datennackt vor jedem dahergelaufenen arschloch machen! Schließlich wird euch ja mit lufteleichten Worten und völlig konsekwenzenlos der Schutz eurer Daten versprochen. Müsst ihr immer ganz feste dran glauben! Die liste wäxt und wäxt und wäxt.

Security des tages

Jedes Jahr präsentieren auf der Hackerkonferenz Defcon Experten zahllose neue Sicherheitslücken. Der von Rik van Duijn und Wesley Neelen jetzt gehaltene Vortrag ist in vielen Rathäusern Europas mit großem Interesse per Videokonferenz verfolgt worden. Was dort zu sehen war, macht amtlichen Verkehrsplanern Sorge: Wie können wir unsere Verkehrsleitsysteme vor Ampel-Hacking absichern?

Das kann man weltweit von jedem Ort aus machen, man braucht nur einen Internet-Anschluss

[Archivversjon]

Diese eine und sehr einfache frage beantworte ich dem scheiß-ZDF und den verkehrtplanern in den „vielen rathäusern europas“ mit dem allergrößten vergnügen: INDEM IHR DIE VERKEHRSSTEUERUNG NICHT AN DAS SCHEIẞ-INTERNET HÄNGT, IHR VOLLIDJOTEN! UND SCHON GAR NICHT MIT IRGENDWELCHEN VERKEHRSLEITSYSTEMSTEUERNDEN DRECKSDATEN IN EINER SCHEIẞ-KLAUT!

🎃💩💣🤡🎳🤦‍♂️🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️🚗🚛💥🤬

Das hauptproblem ist nicht die miese autentifizierung, wie es der ahnungslose onkel scheißjornalist beim ZDF erzählt, das hauptproblem ist, dass man solche infrastruktur einfach ans internetz hängt. Das ist dumm, unnötig, gefährlich und grob fahrlässig.

Meine fresse! Cyberwehr, bitte sofort übernehmen und die gefährlichen irren gleich mal standrechtlich erschießen, die mit ihrer selbstverschuldeten scheißdummheit eine einladung für alle destruktiven karatere und spielkinder dieser welt ausgesprochen haben! Wer solche knallköppe in seiner verwaltung hat, der braucht gar keine russen und chinesen mehr, die ein bisschen rumcybern. Aber zielt aufs herz, kameraden, zielt aufs herz. Wenn ihr auf den kopf zielt, könntet ihr das ziel verfehlen.

Aber hej, ich kriege gerade eine vorstellung, warum einige ampeln in hannover schalten, als hätte sie ein hirnloser programmiert.

Klaut des tages

Seit einigen Tagen befällt ein Programm Hunderte ungesicherte Datenbanken in der Cloud und überschreibt alle Daten. Zurück bleibt als Gruß nur ein „Miau“. Wer dahinter steckt und warum, ist unklar […] Ein Bot befällt Datenbanken vom Typ ElasticSearch und MongoDB, die ohne Passwortschutz in Cloud-Umgebungen von Amazon, Google, Microsoft und anderen Anbietern liegen, und überschreibt alles mit Zufallszahlen, an die ein „meow“ angehängt wird, Englisch für „Miau“. In Deutschland sind bereits mehr als 100 Datenbanken betroffen

Von mir gibt es jedenfalls ein ganz großes „danke“ für den unbekannten, der offen im internetz auf rechnern anderer leute — so genannte „klaut“ — abgelegte datenbanken von irgendwelchen verantwortungslosen datenschleuderern einfach löscht, statt die daten an spämmer und verbrecher zu verhökern. 😻

Mach weiter! Und lass dich nicht erwischen, sonst tun die noch so, als hättest du den schaden angerichtet und bestrafen dich dafür. Datenschleuderer werden hier ja leider nie angemessen zur rechenschaft gezogen. 🐈

Klaut des tages

Knapp ein Dreiviertel der Unternehmen waren im vergangenen Jahr von einem Sicherheitsvorfall im Zusammenhang mit einer Public Cloud betroffen […] In Europa liege der Schnitt etwas niedriger, was die Forscher auf die strengeren DSGVO-Vorgaben zurückführen – in Deutschland waren demnach rund 61 Prozent der Anwender von derartigen Vorfällen betroffen

Hui, fast zwei drittel kunden mit klaut-bezüglichen sicherheitsvorfällen ist ein „etwas niedrigerer“ wert. 😱

Wenn euch digital analfabetischen idjoten doch nur vorher jemand gewarnt hätte, dass die erhöhung der komplexität und die damit verbundene vergrößerung von angriffsflächen und schwer verständlichen seiteneffekten das genaue gegenteil von kompjutersicherheit ist! Aber nein, der werbelügner und sein stinkender bruder, der scheißjornalist, haben euch immer nur erzählt, dass das mit der klaut hipp, super, toll, ditschitäll und zukunft ist und haben euch jede menge probleme ins gehirn geflüstert, die von der klaut gelöst werden — selbst, wenn man sie gar nicht hat. Und ihr habt es geglaubt, denn der werbelügner und der scheißjornalist waren ja so adrett gekleidet… 🤯🤕

Ich wünsche auch weiterhin viel spaß mit der klaut. Mögen unternehmen, die ihre kunden so verachten, dass sie deren daten auf irgendwelchen rechnern irgendwelcher dritter speichern, in absehbarer zeit keine kunden mehr haben! Pleitegeier, hol dir dein fresschen!

Endlich! Softwäjhr-krise endgültig überwunden!

Programmiersprache:
Visual COBOL 6.0 soll die COBOL-Entwicklung modernisieren

Neue Refactoring-Tools im aktuellen Release sollen es Entwicklern ermöglichen, die Kerngeschäftslogik und -daten auslaufender COBOL-Programme zu extrahieren, in modernen Entwicklungsumgebungen wie Visual Studio sollen sie damit neue COBOL-Anwendungen erstellen, bereitstellen und verwalten können

Oh, neue COBOL-anwendungen proggen. Wofür denn?

Micro Focus zielt dabei offenbar auf die Cloud

Vergesst java, vergesst skriptsprachen, vergesst alles! Klaut macht man jetzt in COBOL!

*grusel!*

Und vergesst, dass der ehemalige fachverlag heise mal etwas anderes gemacht hat, als irgendwelche PResseerklärungen von irgendwelchen klitischen abzutippen und als redakzjonellen content auf die heise-onlein-webseit zu kippen. Die neue leserschaft aus der generazjon wischofon glaubt dann vermutlich sogar, dass 95 prozent der geldautomaten in COBOL geproggt sind. 🤦

*grusel!*

Hej, meikrofokus, dein PRessetexter hat „blockchain“ in seinem strunztext vergessen. Oder war das sogar heise zu peinlich? Das kann ich mir aber nicht vorstellen…

Scheißjornalistischer propganda-hirnfick des tages

Wisst ihr, wie man die forderung nach datenschutz bei gesundheitsdaten jetzt nennt? Im fischblatt „süddeutsche zeitung“, von mir oft liebevoll alpenprawda genannt, nennt man die forderung nach menschenrechtlich gebotenem datenschutz bei gesundheitsdaten jetzt einen „glaubenskrieg“. Und diese datenschutz-dschihadisten sind wirklich ganz fürchterbar und schlimm und terrorkrieg…

Anfang April klang alles nach einer Heldengeschichte. Mehr als 130 Wissenschaftler aus ganz Europa schließen sich zusammen und entwickeln ein idealistisches Projekt. Sie tüfteln Tag und Nacht an der Plattform Pepp-PT, weil sie ein Ziel eint: Sie wollen helfen, Covid-19 zu besiegen – mit Hilfe von Handydaten. „Ich habe noch nie ein derart kooperatives Projekt gesehen, bei dem einzelne Egos keine Rolle spielen“

…wenn sie so viel idealismus und heldentum einfach nur sinnlos kaputtmachen! 🔫

Und dann gibt es auch noch solche coronafreunde und dschihad-sympatisanten wie diesen Fefe, die ihnen dazu die passend rausgepickten verse aus den grundlagen des datenschutzes durch unterlassung sinnloser datenspeicherung vorlesen und von einer „fraktalen verkacktheit“ ähnlich zum BER sprechen. ⛪

Ach ja, Fefe, ich muss ihn gleich mal zitieren, nur wegen dieses goldstückchens:

Ihr wisst, dass ich Recht habe, wenn sie das jetzt nach Strich und Faden verkacken, und dann sagen, die Datenschutzanforderungen seien Schuld gewesen. Dann wisst ihr, dass sie euch dreist ins Gesicht lügen

Grafik aus einer Werbung aus den Achtziger Jahren: Die Steigerung von Bingo heißt Bingo Gold.

Zu schade, dass die wohlklingenden und leeren datenschutz-versprechungen der ach so idealistischen überwachungsstaatsdienlichen hilfsüberwacher trotz der geheimgehaltenen kwelltexte für die BRD-wanzen-äpp mit corona-vorwand in nichts zusammenfallen, wenn man nur mal oberflächlich hinschaut. Die haben sich nicht einmal um datenschutz bemüht! Nicht einmal ein kleines bisschen!

Einmal ganz davon abgesehen, dass ich mir garantiert keine softwäjhr eines staates freiwillig installieren würde, der in der vergangenheit schon illegale und offen grundgesetzwidrige schadsoftwäjhr auf kompjutern seiner bewohner installiert hat. Ganz im gegenteil: fickt euch selbst, ihr arschlöcher! 🖕

Hej, ihr nach scheiße stinkenden scheißjornalisten da bei der alpenprawda, die ihr sicherlich auch unter Mielke, Hitler oder Stalin was geworden wäret: wenn euch die menschenrechte in der BRD nicht mehr gefallen, dann geht doch nach scheiß-nordkorea! Da könnt ihr auch gern eure lesergängelung versuchen, dass man sich bei euch anmelden muss und euch nach möglichkeit sogar geld geben soll, damit man eure propagandajauche auch lesen kann.

Kommt, macht einfach so weiter und kackt euren lesern immer schön ins gesicht, dann klappt es bestimmt irgendwann mit dem „paid content“! :mrgreen:

Security des tages

Ich hoffe mal, es handelt sich nicht um einen aprilscherz, sondern um das erwartungsgemäße totalverkacken der deutschen telekomiker:

Die COVID-19-App der Telekom soll Patienten einen schnellen Zugang zum Ergebnis ihrer Coronatests verschaffen. Sie funktioniert folgendermaßen: Nachdem der Hausarzt einen Patienten an ein Testzentrum überwiesen hat und dort ein Abstrich genommen wurde, erhält der Patient einen QR-Code. Sobald das Testergebnis vorliegt, kann er diesen Code mit der COVID-19-App scannen und erfährt im Anschluss des Ergebnis direkt aus der „Telekom Healthcare Cloud“ […] Die Übertragung ist zwar verschlüsselt, die App patzt jedoch bei der Überprüfung des SSL-Zertifkats. Ein Angreifer in der Position eines Man-in-the-Middle kann das Testergebnis abrufen und den Patienten sogar ein falsches Ergebnis unterjubeln

Wenn ich schon klaut höre, sage ich ja aufgrund meines bewährten und nur mit mühe korrigierbaren vorurteilssystemes: lasst die finger davon weg! Ihr werdet von reklameheinis geblendet und sollt das alles für großen technikzauber halten, den ihr oder andere normalsterbliche eh nicht verstehen können. Und in der tat:

Die Kontaktaufnahme erfolgt zwar verschlüsselt über eine HTTPS-URL […]

Die klaut scheint ein websörver zu sein. Versteht ihr: ein wersörver! So etwas wie das, wovon ihr gerade dieses blog abruft, bei dem ihr sicherlich noch nie an das wort „klaut“ gedacht habt, wenn sie von eurem brauser abgeholt wird. Aber klaut klingt halt viel mystischer. Genau wie äpp viel mystischer als anwendung klingt. Und wenn in erster linje auf so eine psychomanipulative hirnfickwirkung geachtet wird, bin ich mir immer völlig sicher, dass auf andere dinge — wie sagen wir mal: datensicherheit — eher weniger geachtet wird. Das wort „klaut“ bedeutet auf hochdeutsch: lasst die finger davon! Ihr werdet von reklameheinis, also von professjonellen lügnern und hirnfressern, verarscht.

Einmal ganz davon abgesehen, dass ich den deutschen telekomikern niemals irgendwelche gesundheitsdaten anvertrauen würde. Und in der tat, die deutschen telekomiker erfüllen alle meine erwartungen:

So liefert der Server, mit dem die App kommuniziert, ein katastrophales Zertifikat, das nicht von einer einer vertrauenswürdigen CA stammt und bereits seit 4. April 2015 – also seit fast fünf Jahren – abgelaufen ist

Hl. hölle, dabei sind die deutschen telekomiker selbst eine CA und könnten sich das zertifikat für ihren schrottdienst sogar selbst machen. 🤦

Na, freut ihr euch schon alle darauf, dass eure gesundheitsdaten ins internetz sollen, so wie es euch von kompetenzgranaten wie Jens „deutschland ist bestens vorbereitet“ in komplizenschaft mit euren scheißkrankenkassen aufgetischt wird?

Enteignung des tages

Apple behält sich vor, gekaufte Musik nicht mehr zum erneuten Download anzubieten. Inhalte können auch aus der iCloud-Musikbibliothek verschwinden

Aber hej, äpplesektierer, dann zahlt ihr halt doppelt, das macht ihr bei der gesalzen überteuerten hardwäjhr ja auch jedes mal. Und hej, dinge zu haben, die man gekauft hat, das ist so zwanzigstes jahrhundert, da könnte man auch gleich die steinzeit zurückholen. Und hej, think different, zensiert wird auch:mrgreen:

Dumme, geldverschleudernde vollidjoten!