Enteignung des tages

Apple behält sich vor, gekaufte Musik nicht mehr zum erneuten Download anzubieten. Inhalte können auch aus der iCloud-Musikbibliothek verschwinden

Aber hej, äpplesektierer, dann zahlt ihr halt doppelt, das macht ihr bei der gesalzen überteuerten hardwäjhr ja auch jedes mal. Und hej, dinge zu haben, die man gekauft hat, das ist so zwanzigstes jahrhundert, da könnte man auch gleich die steinzeit zurückholen. Und hej, think different, zensiert wird auch:mrgreen:

Dumme, geldverschleudernde vollidjoten!

Klaut des tages

Gut lesen!

Die Grundverwaltung von Identitäten und Gruppen erfolgt über ein Azure Active Directory pro Schule

[Archivversjon]

Ja, richtig gelesen: hier sollen schülerdaten in die meikrosoft-klaut hochgeladen werden. Wo das hier ist? In baden-württemberg. Es handelt sich um die daten von 1,1 milljonen schülern, die einfach so von BRD-p’litikern an ein privatwirtschaftliches unternehmen aus den USA überantwortet werden sollen, obwohl die USA ein überwachungs- und folterstaat sind. Einmal ganz davon abgesehen, dass festplatten nicht so teuer sind und die datenspeicherung in der klaut deshalb nicht nötig wäre…

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen datenschutz! Erst lasst ihr euch für dumm verkaufen, und dann lasst ihr euch verkaufen! Oder eure kinder!

Es gibt keine klaut. Es gibt nur die kompjuter anderer leute.

Guhgell des tages

Hui, guhgell macht ein bisschen datenschleuderei mit „guhgell fotos“:

Leider wurden (…) einige Videos in Google Photos fälschlich in die Archive ganz anderer Benutzer aufgenommen. Ein oder mehrere Video(s) in Ihrem Google-Photos-Konto war(en) von diesem Problem betroffen

Da will ich für die betroffenen dieses klitzekleinen verkackers mal hoffen, dass die videos nicht allzu weit in die intimsfäre reinragten. Aber keine angst, mit geschäftlich wichtigen daten wie etwa den ergebnissen der langjährigen menschenüberwachung wird guhgell viel sorgfältiger umgehen. Die sind ja nicht nur ein wurm am angelhaken, der nicht dem angler, sondern den fischen schmecken muss und beim ausbleiben des gewünschten anglerglücks einfach durch einen anderen köder ersetzt wird, sondern wichtig.

Auch weiterhin viel spaß dabei, alle eure daten in die klaut hochzuladen, weil der werber und sein stinkender bruder, der jornalist, euch jeden tag erzählen, dass das jetzt hipp, modern, sicher, smart, ditschitäll, bekwem und internetz ist! Für warnungen ist ja eh keiner mehr empfänglich. Und das benutzen der klaut habt ihr ja alle schon als nicht deinstallierbare bestupsung in den äpps auf euren scheißwischofonen, da muss man es ja nutzen. Ihr habt ja eh alle nix zu verbergen und wer interessiert sich schon für euch. Also soll es so richtig übel krachen! Kein mitleid mehr mit denen, die sich ihr gehirn weggeklickt und weggewischt haben! Ihr habt alle internetz. Ihr seid selbst schuld an eurer schreienden doofheit!

Intelligenz erkennt man übrigens daran, dass sie keinen schaden braucht, um klug zu werden.

Neues vom datenschutz

Ein zentraler Befund ist, dass im Durchschnitt 79 Prozent der Unternehmen ihren Mitarbeitern auch vom privaten Endgerät den Zugriff auf die eingesetzten Cloud-Dienste erlauben. Gleichzeitig setzen 52 Prozent der Befragten Cloud-Dienste ein, die in der Vergangenheit bereits kompromittiert wurden. Und eine von vier Firmen gibt an, dass sensible Daten bereits auf Endgeräte außerhalb ihrer Kontrolle heruntergeladen wurden

Wenn doch nur vorher jemand vor der klaut gewarnt hätte!!!!! 🤮🤦

Ist übrigens toll, wie die schleichwerbe-schmierfinken von heise onlein jetzt das recht unübliche wort „public cloud“ benutzen, als ob es irgendwo eine „private cloud“ gäbe, die nur übern eigenen kopf abregnen kann. Wenn man etwas irgendwo auf den kompjutern irgendwelcher anderer leute oder zugänglich im internetz ablegt, ist da nix geheimes und nix privates dran, sondern ganz im gegenteil; und wenn man einen LDAP-sörver und einen dateisörver im firmennetz hinter der (hoffentlich dichten) firewall rumstehen hat, ist das nix mehr mit „klaut“, sondern gutes altes netzwerken. Das faseln von der „public cloud“ ist nix weiter als eine reklame-nebelgranate, die vermutlich demnächst eine „private“ oder gar „secure cloud“ verkaufen will. Und scheißheise transportiert für eine faustvoll banknoten gern so eine nebelsprache und verachtet damit die intelligenz der leser.

Wo sind eigentlich die empfindlichen bußgelder nach DSGVO für die klitschen, die irgendwelche daten einfach ins internetz abladen? Das ist doch mindestens fahrlässig.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten, die ihr überall an- und abgebt! Die liste wäxt und wäxt und wäxt.

Würgreizerregende datenschleuder-PR des tages

Datenleck bei Autovermieter:
Buchbinder holt Experten hinzu und gelobt Besserung

Na, dann ist ja alles wieder wunderschön! 🤮

[…] Das Unternehmen entschuldigt sich bei seinen Kunden und will Betroffene informieren

Oh, wie toll: die wollen betroffene informieren. Dazu sind diese datenschleudern, die mal eben jahrzehntelang eingesammelte daten ohne zugangsberechtigung in der klaut abgelegt haben, übrigens durch die DSGVO verpflichtet.

[…] Buchbinder habe zudem „bereits erstklassige Datensicherheitsexperten beauftragt“, die Firma bei der weiteren Untersuchung und Bewertung zu unterstützen […]

Wie, die brauchen einen externen „erstklassigen experten“, um wenigstens einen simplen passwortschutz zu machen? Weia! 🤦

Ich wünsche mir ja, dass das bußgeld nach DSGVO so heftig wird, dass es in die insolvenz geht. Ach, dafür ist die DSGVO gar nicht gemacht, die soll nur kleine, private, nichtkommerzjelle mitgestalter des internetzes einschüchtern und mit juristischen risiken belasten? Na gut, dann gibts eben weiterhin „ditschitäll first, bedauern second“. 🤡

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen datenschutz! Dann landen eure daten eben mal in der klaut, weil so eine klitsche sich keine eigenen kompjuter leisten kann. Und hinterher eine entschuldigung, ein paar externe experten (deren kosten über die preise umgelegt und somit von den von der datenschleuderei betroffenen kunden bezahlt werden) und widerliche PResseerklärungen. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Meikrosoft hat ein paar wochen lang eine datenbank mit vermutlich 250 milljonen datensätzen ohne zugriffsschutz in die klaut gelegt und damit veröffentlicht [der link geht auf einen englischen text].

Versteht ihr: das gleiche meikrosoft, das euch sagt, dass lokale speicherung auf lokalen datenträgern so neunziger jahre ist und dass ihr jetzt alle eure daten in die klaut tun sollt, weil das jetzt hipp, modern, smart, zukunft, internetz und sicher sei, ist selbst zu unfähig, seine daten sicher und geschützt in der klaut abzulegen. Bei denen benutzt ihr doch die klaut, oder?! 🤦

In diesem sinne: auch weiterhin viel spaß beim festen glauben an die klaut! Und auch weiterhin viel spaß beim festen glauben an den datenschutz bei irgendwelchen klitschen, die ihre datenbestände irgendwo in der klaut ablegen. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für jedermann im Netz zugänglich

Persönliche Daten von drei Millionen Kunden der Autovermietung Buchbinder […] Adressen und Telefonnummern […] Unfallberichte […] Mails […] Zugangsdaten von Mitarbeitern der Buchbinder-Gruppe […] 5 Millionen Dateien mit umfangreicher Firmenkorrespondenz samt eingescannter Rechnungen, Verträge, Mails und Schadensbilder von Autos […] Ursache des Lecks war ein Konfigurationsfehler bei einem Backup-Server. Es stand der Port 445 offen, der Zugriffe über das Netzwerkprotokoll SMB erlaubt. Deshalb konnte jeder Internet-Nutzer die von Buchbinder auf dem Server abgelegten Dateien herunterladen – insgesamt über 10 Terabyte. Ein Passwort war dafür nicht nötig

Kommt, leute! Zugangsbeschränkungen durch ein passwort sind so neunziger jahre. Das macht man heute nicht mehr. Heute kann sich jeder mit seinem „häckertuhl“ dateimänatscher solche daten auf die heimische festplatte klicken, ohne besondere fähigkeiten haben zu müssen.

Na, seid ihr auch alle schon so gespannt, was für ein teures bußgeld nach DSGVO buchbinder dafür aufgebrummt wird? Oder glaubt ihr so wie ich, dass diese DSGVO gar nicht zur sicherstellung des datenschutzes, sondern zur weiteren juristischen einschüchterung privater, nichtkommerzjeller webseit-betrieber in der europäischen unjon da ist? Damit sie für ihr kommunikazjonsbedürfnis vor lauter angst wegen der juristischen unwägbarkeiten zu leichter kontrollierbaren und zensierbaren zentralen anbietern wie irgendwelchen S/M-drexseits getrieben werden? Wo dann netzwerk so richtig maaslos durchgesetzt wird?

Und hej, die klaut kommt auch vor:

Buchbinders IT-Abteilung nutzte laut Who-is-Abfrage einen durch die Charterline angemieteten Cloud-Rechner bei der PlusServer GmbH in Köln

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Müsst ihr ganz feste dran glauben! Vielleicht hilfts ja! Die liste wäxt und wäxt und wäxt.

Klaut des tages

Ein DDoS-Botnetz-Betreiber hat eine umfangreiche Liste von 515.000 Telnet-Anmeldeinformationen veröffentlicht […] Auf die Frage, warum der Hacker eine so umfangreiche Liste veröffentlicht hat, gab der Leaker an, dass er seinen DDoS-Service von der Arbeit mit IoT-Botnetzen auf ein neues Modell umgestellt hat, das auf der Anmietung von Hochleistungsservern von Cloud-Dienstanbietern beruht

Datenschleuder und klaut des tages

Tut alles in die klaut, haben sie gesagt. Das ist hipp, modern, sicher, zukunft und internetz, haben sie gesagt. Vor allem internetz ist es, und dort vor allem für die ganze welt ohne besonderen aufwand verfügbar, wenn es nicht die spur eines zugriffsschutzes gibt:

Ein Vertriebsnetz für Porno-Websites, die sich auf kostenpflichtige Streams von Live-Kameras spezialisiert haben, hat eine riesige Sammlung mit hochsensiblen Daten der beteiligten Sexarbeiterinnen und Sexarbeitern [sic!] frei im Internet zugänglich aufbewahrt […] in einem offenen S3-Bucket in der Amazon-Cloud […] 875.000 Dateien, darunter Videos, Marketingmaterialien, Screenshots von Videochats sowie ZIP-Archive mit gesammelten Daten zu jeweils einer dort tätigen Personen. Enthalten sind Fotos bzw. Scans von Pässen, Personalausweisen, Führerscheinen, US-Militärausweisen, Sozialversicherungsausweisen, Kreditkarten, Eheschließungs- und Geburtsurkunden […] die gescannten Verträge […] schematische Körperdarstellungen mit etwaigen Piercings, Tattoos und Narben samt Angaben zu diversen Körpermaßen

Hl. scheiße! Was für tolle daten für verbrecher, stalker, perverslinge, erpresser und vergleichbares geschmeiß. Aber die haben bei „pussycash“ — tolle firmierung übrigens — doch sicherlich die daten zu den ganzen alten verträgen gelöscht, dass da nicht irgendwann einmal jemand oder jefrud mit einst jugendlichem herangehen an den gelderwerb bloßgestellt werden kann, oder? ODER? Nein, haben sie nicht:

Wie vpnMentor schreibt, sind manche Daten 15 bis 20 Jahre alt, andere erst wenige Wochen

Och nö, löschen ist viel zu 20. jahrhundert, das wird alles langfristig gespeichert. Langfristig und maximal verantwortungslos. Was kann da schon schiefgehen.

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten! Und natürlich viel spaß beim festen glauben an die moderne, einfache und sichere datenablage in der klaut. Die liste wäxt und wäxt und wäxt

„Klaut“ und datenschleuder des tages

Beim Hersteller des Sammelkartenspiels „Magic: The Gathering“ hat es einen großen Leak von Nutzerdaten der Onlineversion des Spiels (mit dem Zusatz „Arena“) gegeben: Die Entwicklerfirma Wizards of the Coast ließ ein Datenbank-Backup ungeschützt und frei zugänglich in der Cloud liegen

☁️🤦

Ich wünsche auch weiterhin viel spaß beim festen glauben an den schutz eurer persönlichen daten, der euch überall leicht und konsekwenzenlos zugesagt wird. Wenn da mal ein großlaster daten raussuppen, nix bei denken, sondern schön dankbar für die PResseerklärung sein, dass es sich ja nur um einen bedauerlichen einzelfall handelt. Die liste wäxt und wäxt und wäxt.

Und an die klaut müsst ihr natürlich glauben, dass die sicher, bekwem und zukunft ist. Der onkel werber sagt es euch, und sein hässlicher bruder jornalist sagt es euch, also muss es wohl stimmen.

Fefe ätzt auch schon… 😎

Klaut des tages

Geht in die klaut, haben sie uns gesagt. Da sind eure sachen ständig und überall verfügbar [archivversjon], haben sie uns gesagt.

Das bei solcher zentralisierung auch mal ein paar probleme auftreten könnten, die dazu führen, dass dann große teile des webs nicht mehr funkzjonieren, hätte natürlich niemand auch ahnen können. Ich bin ja mal gespannt, ob es in neun monaten einen auffälligen zuwax der geburten gibt, nachdem sich die menschen mal einen ganzen nachmittag und abend ganz ohne netverflixt, spottifein, amma-ostzone, finster-gram, alexie, pläjhstäschen netwürg, zwitscherchen und diverse webseits behelfen mussten. 😉

Ja, diverse webseits, vor allem diejenigen, die eine scheißtonne voller javascript sowie träcking und reklame aus dem halben internetz eingebettet hatten, waren unbenutzbar lahmarschig. 🐌

Was für ein glück, dass es scriptblocker und adblocker gibt. Ich habe den „ausfall“ stundenlang gar nicht mitbekommen. Gruß auch an golem. 😎

Freut ihr euch eigentlich auch schon auf die selbstfahrenden autos, die nach den lügen des bummsverbandes der deutschen industrie nicht mehr funkzjonieren können, wenn sie nicht ständig über 5G zugriff auf die klaut haben? Weshalb man 5G jetzt auch weltraumgestützt machen muss, am besten mit deutscher weltraumgarahsche… ich kann es jedenfalls gar nicht mehr erwarten! 🤦

(Völlig unbestätigten gerüchte aus gewöhnlich uninformierten kreisen zufolge sollen gestern abend viele idjoten auf dem weg in die idiocracy im dunkeln gesessen haben, weil sie nicht mehr wussten, wie man ohne heimautomatisierung, händi, sprachbefehle und zwischengeschaltete klaut das licht einschaltet.)

Die konzerne lieben euch doch alle! Sie lieben doch!

Erst im April diesen Jahres wurde bekannt, dass Amazon Alexa als Spion im Wohnzimmer benutzt. Der Konzern gab zu, Alexa-Aufzeichnungen abzuhören: Amazon-Mitarbeiter analysieren die Sprachbefehle von Alexa-Nutzern. Wie die Nachrichtenagentur Bloomberg aktuell berichtet, geschieht das nun auch bei einem anderen Produkt von Amazon, der Cloud Cam. Demnach würden Teams in Indien und Rumänien von Kunden gesendete Video-Snippets zur Fehlerbehebung und zum Trainieren von Algorithmen für die künstliche Intelligenz verwenden

Ich wünsche euch allen auch weiterhin viel spaß beim verwanzen eures lebens! Schade, dass diese menschenrechte an euch verschwendet waren und dass ihr sogar voller freude eure STASI-akten selbst schreibt!

Javascript des tages

Ihr müsst im internetz einkaufen, denn das internetz ist zum einkaufen da, haben sie uns gesagt. Das ist sicher und bekwem, weil es bekwem und sicher ist, haben sie uns gesagt.

Volusion gibt an, mindestens 20.000 Kunden zu haben. Die Firma hatte in Pressemitteillungen öffentlich gemacht, dass sie Googles Cloud-Infrastruktur nutzt, um ihre Dienste anzubieten. Das haben sich die Angreifer augenscheinlich zu Nutze gemacht, da der JavaScript-Schadcode über ein API in der Google Cloud ausgeliefert wird. Auf diese Weise wird er automatisch in alle Kunden-Shops der Firma eingebettet und greift die Kreditkartendaten direkt auf der Seite ab, auf der die Kunden diese zum Bezahlen eingeben. Man kann nur erahnen, wie viele Daten den Angreifern jede weitere Minute in die Hände fallen […]

Ich kann übrigens nur nach wie vor davon abraten, webseits zu benutzen, die sich ohne javascript nicht benutzen lassen. Dies gilt im besonderen maß, wenn das javascript aus irgendwelchen klauts oder generell von irgendwelchen dritten verwendet wird, also nahezu immer. Eine webseit, die einen ohne javascript nix zu sagen hat, ist keine webseit, sondern eine aufforderung, die programme irgendwelcher unbekannten dritten aus einem abstrakten, technischen, anonymisierenden medium innerhalb des webbrausers laufen zu lassen, und das ist eine unfassbar dumme idee. Macht es niemals! Nehmt noscript.

Aber manche raffen es erst, wenn das geld weg ist und die polizei vor der tür steht, weil abgegriffene daten für kriminelle „geschäfte“ missbraucht wurden. Habe ich „manche“ gesagt. Ich meine natürlich: beinahe alle. 😦

Ach ja, hier noch ein zitat aus dem heise-artikel:

Das Einschleusen von JavaScript-Schadcode in Shop-Software ist stark in Mode

Nicht, dass ihr hinterher darüber jammert, dass euch vorher keiner gewarnt hat!

Smartding des tages

[…] eine smarte Türklingel, deren Käufer wohl in wenigen Tagen ziem­lich dumm dastehen werden: Weil der Hersteller Nello Insol­venz anmelden musste, werden schon bald die Server abge­schaltet, und dann funk­tioniert die Klingel nicht mehr richtig

[Archivversjon]

Auch weiterhin viel spaß dabei, euer geld für allerlei lösungen ohne problem hinzublättern und euch von irgendwelchen klitschen mit ihren klaut-, überwachungs- und smartideen abhängig zu machen. Statt eines schlichten, datenspeicherungsfreien und störunanfälligen klingeldrahtes gibt es dann halt eine internetzverbindung auf einen klautsörver, auf dem das extrasmarte und aufwändig programmierte klingelmänätschment — wenn knopf gedrückt, klingel aktivieren — läuft. Hej, die klingel hat ja auch nur hundertfuffzich øre geld von konsumdoofen, kopfentkernten idjoten gekostet. Da kriegt man problemlos einen ganz brauchbaren kompjuter für. Wer sich so eine dumme geldverbrennung leisten kann, der kann sich doch auch jedes jahr eine neue türklingel kaufen. Bei den wischofonen habt ihr euch doch auch dran gewöhnt, ihr konsumtrottel!

via Fefe

Meikrosoft des tages

Meikrosoft gewährt seinen offißß-anwendern eine neue „speichern-erfahrung“: es gibt jetzt drei verschiedene speichern-dialoge in meikrosoft offißß [link geht auf einen englischsprachigen artikel], natürlich vor allem mit bestupsung, damit auch wirklich jeder die meikrosofte klautkacke benutzt, wenn er auf das bildchen mit der diskette klickt. Wisst ihr noch, damals, als sie euch gesagt haben, dass dieses windohs so einfach ist…

Die offißß-leute haben darüber gegrübelt, wie das speichern einer datei aufgepimpt werden könnte, und dabei entstand kürzlich erst eine weitere verbesserung. Wenn du ein dokument zum ersten mal speicherst, bekommst du jetzt eine ‚aktualisierte speichern-erfahrung‘, die standardmäßig zu onedrive oder sharepoint onlein geht. Der neue dialog ist hübsch, klein und einfach, wenn man ihn mit dem backstage-dialog vergleicht — sofern du den speicherort siehst, den du haben möchtest und die vorgabe vernünftig ist. Wenn es nicht so gut passt, dann klickst du unter ‚weitere speichermöglichkeiten‘, um den backstage-dialog zu erhalten, und wenn der auch nicht passt, klickst du dort ‚durchsuchen‘ und schon bist du zurück im guten alten windohs-speichern-dialog

[…] Eine anmerkung von uns: dieser neue dialog scheint die opzjon ’standardmäßig auf dem kompjuter speichern‘ zu ignorieren, die vom anwender im einstellungsdialog ausgewählt werden kann. Meikrosoft führt dazu aus: ‚Diese neue erfahrung ermöglicht anwendern, die offißß 365 nutzen, mit leichtigkeit ihre wörd-, exzell- und pauerpeunt-dateien auf einem standard-speicherort in der klaut zu speichern

Au mann! 😦

Wisst ihr noch, damals, als einer der größten vorteile von windohs gegenüber dem unixoiden wildwuchs darin bestand, dass alle anwendungen die gleichen benutzerschnittstellen-elemente und standarddialoge benutzen, so dass ein anwender nicht für jede anwendung die grundlagen neu lernen muss? Das waren noch zeiten! Aber da hat man anwender auch noch nicht als grasdumme geldkühe betrachtet und behandelt, die man mit mehr oder weniger sanfter gewalt in die scheißklaut schubsen muss, um sie dort noch besser abmelken zu können. :mrgreen:

Auch weiterhin viel spaß mit dem gefasel von der „nutzererfahrung“!

Die kombinierte kraft von klaut und schlangenöl

Wenn ich schon höre, dass klaut und irgendwelches security-schlangenöl in einem produktnamen zusammenfließen, dann wundert mich das abregnen der wolken nicht:

Es sind persönliche Daten von einigen Imperva-Kunden geleakt, die Cloud Web Application Firewall nutzen

Auch weiterhin viel spaß mit der klaut, und auch weiterhin viel spaß mit dem ganzen schlangenöl. Fühlt euch sicher!