Datenschleuder des tages

Die schweizer steuer-äpp fürs wischofon „steuern59.ch“ hat sämtliche daten aller nutzer ohne zugriffsschutz in eine „cloud“ von amazon gestellt und somit im internetz veröffentlicht. Alle diese auch für kriminelle banden sehr leckeren daten waren auch für technisch eher weniger interessierte zeitgenossen mit frei verfügbarer softwäjhr automatisiert aufzufinden.

Nach Informationen, die heise online exklusiv vorliegen, speicherten die Android- und iOS-Apps dieser Firma alle in der App erhobenen Daten sowie abfotografierte Dokumente beim Cloud-Anbieter Amazon Web Services (AWS). Die Daten in diesem sogenannten AWS Bucket waren für jeden, der ein kostenloses AWS-Konto besitzt, frei einsehbar. Darunter unter anderem die Steuererklärungen und Steuerbescheide, sowie alle abfotografierten Belege wie Lohnabrechnungen, Versicherungsnachweise und Geburts- und Heiratsurkunden hunderter App-Nutzer […] Des Weiteren enthielt der AWS Bucket die Chat-Verläufe der Kunden, in denen diese zum Teil ihre Steuererklärung mit dem Dienstleister besprechen – diese Protokolle waren ebenfalls im Klartext gespeichert

Natürlich waren auch die passwörter der nutzer im klartext gespeichert, dieses gesalzene häsching aus den siebziger jahren kann ja niemand implementieren, wenn er nur ein geschäft mit einer schnell gehäckselten äpp machen will…

Aber sage niemand, dass er nicht vorher gewarnt war! Da steht zwar in den „datenschutzbestimmungen“ für die nutzung dieser scheißäpp…

Die Sicherheit der Nutzer steht an erster Stelle

*kicher!* …dass die sicherheit an erster stelle steht, vermutlich, weil der lügenwerber diese 08/15-formulierung so empfohlen hat, aber da steht auch…

Die Übermittlung von Daten über das Internet ist leider nicht absolut sicher. Die App Steuern59.ch arbeitet mit Dienstleistern und Internetanbietern zusammen, welche angemessene technische und organisatorische Sicherheitsvorkehrungen treffen, um die personenbezogenen Daten der Nutzer zu schützen. Die App Steuern59.ch kann jedoch keine Garantie für die Sicherheit der vom Nutzer übermittelten Daten übernehmen. Jede Datenübertragung erfolgt daher auf eigenes Risiko

…dass die offenbar völlig unseriöse und offen kundenverachtende klitsche, die diese äpp „steuern59.ch“ anbietet, mit allen möglichen, selbstverständlich gegenüber den nutzern ungenannten subunternehmern und subsubunternehmern zusammenarbeitet, jegliche verantwortung für deren datenverarbeitung ablehnt. Was bleibt, ist das „eigene risiko“. Wisst schon, eure sicherheit steht an erster stelle. :mrgreen:

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall so leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Guhgell des tages

Was, ihr benutzt dieses wattsäpp, um mit richtiger ende-zu-ende-verschlüsselung verschlüsselt zu tschätten? Dann seht aber zu, dass ihr die sicherungen eurer tschätts nicht in der „cloud“ von guhgell ablegt, wie es euch guhgell so leicht benutzbar anbietet:

Wir durchsuchen deine Chat-Verläufe nach vermarktbaren Informationen

Man kann geradezu spüren, wie sich die NSA bei scheißguhgell bedankt haben muss.

„Cloud“ des tages

Hej, was nimmt man mal als standardpasswort für eine kamera, die sich eltern in die wohnung stellen, um ihre kinder zu überwachen, wenn sie es mal nicht direkt können? Ach, da nimmt man einfach 123, und dann baut man da extra noch eine spezjalschnittstelle ein, dass ein angreifer auch gleich das ganze LAN übernehmen kann.

Auch weiterhin ganz viel spaß mit dem ganzen techniktinnef mit internet!

„Geht in die ‚cloud'“, haben sie gesagt…

…dort wird alles besser. Und billiger wird es auch noch.

Viele Unternehmen sind entsetzt, wenn sie ihre ersten Cloud-Rechnungen bekommen, da diese weit höher sind als veranschlagt

Bwahahahahaha!

Und wenn erstmal eine weitgehende abhängigkeit geschaffen wurde (zum beispiel, weil man jahrelang keinen cent in seine eigene kompetenz und fähigkeit mehr investiert hat), dann wird es sogar noch teurer. Schon scheiße, wenn kompjuter billige alltagsgegenstände geworden sind, aber irgendwelche dummstudierten idjoten mit BWL-hintergrund, nachdem sie etwas reklame und kwalitätsjornalistische schleichwerbung gelesen haben, meinen, dass das rechnen und datenhalten auf den kompjutern anderer leute doch viel besser und billiger sei. Aber hej, das ist doch alles kein problem, meinen die mietmäuler der „cloud“-anbieter, man kriegt ja auch was für das mehr an geld, das man verbrennt:

Dass die Kosten im Moment explodieren, ist ein temporäres Problem, mittelfristig wird man das mit modernen Tools in den Griff bekommen, denn Cloud-Computing bietet auch dann viele Vorteile, wenn es nicht unbedingt billiger ist

So so, mit „modernen tuhls“ kriegt man die „cloud“-kosten in den griff, nicht etwa durch einfache meidung auf grundlage der leicht zu habenden einsicht, dass eine unnötige erhöhung der komplexität niemals eine verbesserung bringt… :mrgreen:

Tolle idee des tages

Diese „elektronische gesundheitskarte“, ein typisches BRD-leuchtturmprojekt, das das ganze neuland mit licht überflutet hat, war ja nicht so der bringer. Da muss schnell eine neue idee her: lasst euch von euren krankenversicherungen andrehen, dass eure gesundheitsdaten in einer total gesicherten „deutschland-cloud“ (bestimmt mit TÜV-plakette) gespeichert werden und verwaltet eure gesundheitsdaten mit dem security-albtraum eurer völlig durchtrojanifizierten wischofone!

Hej, ist verschlüsselt, und der schlüssel wird auf dem wischofon generiert. Und so ein wischofon ist doch voll sicher, das ist sogar so sicher, dass die meisten nutzer gar keine sicherheitsaktualisierungen mehr kriegen. Was kann da also schon schiefgehen? Hej, und die fachärsche werden mit guhgell gesucht, so dass guhgell gleich noch seine träckingdaten um den arztbedarf erweitern kann. Dass euer tarif nach eurem lebensstil und auf grundlage vom datenbergbau festgesetzt wird und dass damit das solidarprinzip der gesetzlichen krankenversicherung aufgegeben wird, kommt allerdings erst, wenn ihr die kröte mit dem scheißwischofon geschluckt habt.

Hej, und der gründer von vivy hat sich auch schon einmal als spezjalexperte für security hervorgetan. Der hat also erfahrung!!11!

*grusel!*

Wer trotz der völligen tschip-tschip-hurra-enthirnung mit flutschebuntem gädjet-wahn unserer zeit noch bemerkt, dass bei dieser tollhaustollen idee ganz viel schiefgehen kann und bei einer der teilnehmenden betrieblichen versicherungen, der DAK, der allianz, der gothaer oder der süddeutschen krankenversicherung versichert ist, sollte besser ganz schnell die versicherung gegen eine wexeln, die ihre versicherten nicht wie idjoten behandelt und sie nicht diesen von scheißwerbern schöngelogenen vermeidbaren risiken aussetzt! Angesichts derartiger hochgefährlicher schwachsinnsideen gehe ich von einem sonderkündigungsrecht aus, weil jedes vertrauensverhältnis zerstört ist.

„Cloud“ und windohs zehn des tages

Das Problem scheint im Zusammenhang mit Microsoft-Accounts aufzutreten. Später haben Nutzer herausgefunden, dass die Cloud-Synchronisation in irgendeiner Weise die Anwendung Explorer.exe zum Absturz bringt. Eine temporäre Lösung ist es, die erst im neuen Update eingeführte Funktion Timeline abzuschalten

Meikrosoft hat in seiner gnadenlosen innovazjonskraft ein völlig neues funkzjonsmerkmal in der enteignung, gängelung und totalüberwachung seiner windohs-zehn-anwender eingeführt: dass dabei auch der technikschrott nicht mehr richtig funkzjoniert. Aber hej, wer braucht schon einen funkzjonierenden kompjuter.

Gruß auch an die stadt münchen!

„Cloud“ des tages

Die Public Cloud ist beliebt, aber risikoreich: Laut McAfee war jedes vierte befragte Unternehmen schon Opfer eines Datendiebstahls. Trotzdem wird die Public Cloud zum Speichern von personenbezogenen Daten und geheimen Informationen genutzt

Auch weiterhin viel spaß bei der datenpreisgabe an irgendwelche klitschen, die diese daten dann auf den kompjutern anderer leute ablegen, wo sie von kriminellen mitgenommen werden können! Immer ganz feste an den überall versprochenen datenschutz und die tolle datensicherheit glauben!

Die größte Herausforderung für Administratoren sei demnach die teils ungenügende Übersicht darüber, wo und wie Daten in der Cloud gespeichert werden

Eine steigerung der komplexität ist immer, überall und ausnahmslos eine senkung der analyiserbarkeit und damit der sicherheit. Wer mir als rotzigen blogger, der nicht einmal richtig deutsch schreibt, so eine aussage nicht glauben mag, frage einfach einen beliebigen inschjenör — denn es gilt weit über die informazjonstechnik hinaus. 😉

Nur einen scheißjornalisten darf man halt nicht fragen, denn der kann nur die verlogenen reklametexte wiedergeben, die er auch in seinem scheißjornalismus wiedergibt…

„Smartes“ clouddingens des tages

Lücken in der IP-Kamera SNH-V6410PN/PNW ermöglichen es, das Linux darauf zu kapern. Da die Sicherheitslücke in der Cloud-Anbindung liegt, sind wahrscheinlich weitere SmartCam-Modelle betroffen. Der Cloud-Dienst verwaltet die Kameras per Jabber-Server

[…] Angriffsmöglichkeiten bis hin zum Root-Zugriff auf das Linux […]

Auch weiterhin viel spaß mit den ganzen smarten dingern mit „cloud“ drinnen! Damit schafft ihr ein ideales biotop für kriminelle. Und dann ruft nach dem alldurchwaltenden überwachungsstaat, weil ihr so viel angst vor der kriminalität habt! So ist gut, idjoten, mit euch kann man alles machen…

Datenschleuder des tages

Fedex hat eingeskännte dokumente von rd. 120.000 menschen — größtenteil für einen kriminellen identitätsmissbrauch verwendbar — auf einen frei zugreifbaren „cloud“-server abgelegt und damit veröffentlicht. Ein häck war nicht erforderlich, um an die daten zu kommen.

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen schutz eurer daten, wenn solche „fahrlässigkeiten“ wüe eine veröffentlichung nicht einmal zu einer saftigen geldstrafe führen und schon gar nicht dazu, dass verantwortliche mal durch gitter nach draußen gucken! Ihr müsst einfach ganz fest an datenschutz glauben und euch überall datenmäßig schön nackig machen! Das ist datenreichtum! Das ist gut für die wirtschaft, hat die mutti Merkel gesagt. Und in die „cloud“ muss der datenreichtum! Das ist zukunft und innovazjon, hat der profet von den BITKOMikern gesagt. Die liste wäxt und wäxt und wäxt… 😦

Übrigens tut ihr gut daran, niemals für irgendeine scheiße euren ausweis aus der hand zu geben, damit er „mal eben kurz“ eingeskännt werden kann. Auch nicht machen, wenn das von euch eingefordert wird und ihr sonst nix kriegt! Beim skännen ist die mögliche veröffentlichung der daten oft gleich inbegriffen. Datenschutz ist den klitschen scheißegal. Hat ja auch keine konsekwenzen, wenn man daten veröffentlicht… außer vielleicht für den betroffenen, der sich wegen eines identitätsmissbrauches fünf jahre seiner beschränkten lebenszeit verhageln lassen muss und auf vielen kosten für diese scheiße einfach sitzenbleibt.

Datenschleuder des tages

„Alteryx“, eine big-däjhta-klitsche aus den USA, hat ihre eingesammelten, weit in die privatsfähre reichenden und vielfältig kriminell missbrauchbaren daten über 98 prozent der haushalte in den USA ohne jeglichen zugriffsschutz in die „cloud“ gestellt und somit veröffentlicht. Von diesem frischen „datenreichtum“ durch leicht zum sprudeln zu bringenden „rohstoff der zukunft“ profitieren jetzt allerlei kriminelle gestalten.

Jenen menschen, deren identität für betrugsgeschäfte missbraucht wird oder die mit erpressungsversuchen bedrängelt werden, kann ich nur empfehlen, dieses „alteryx“ dafür haftbar zu machen — oh, das hat noch nie geklappt, eine klitsche für ihre mindestens grob fahrlässige und verantwortungslose datenschleuderei zu belangen, weil dann in die USA ganze geschäftsmodelle gefährdet wären? Tja, dann müsst ihr eben scheiße fressen und sehen, wo ihr bleibt! Freut euch einfach drüber, dass die wirtschaft wäxt!

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos und frei von jeder haftungspflicht versprochenen schutz eurer persönlichen daten! Müsst ihr ganz feste dran glauben! Und jetzt macht euch datennackig! Die liste wäxt und wäxt und wäxt… 😦

TLS und „cloud“ des tages

Bitte vor dem klick alle tischkanten aus gebissnähe entfernen!

In einem Cloud-ERP-Produkt hat Microsoft für verschlüsselte HTTPS-Verbindungen auf allen Instanzen dasselbe Zertifikat genutzt

Erstes durchatmen und irgendwas gegen die hand tun, die im gesicht klebt, damit man weiterlesen kann:

Bei der Cloud-Version von Dynamics 365 for Operations erhält jeder Kunde eine Instanz der Software auf einem eigenen Server. Davon gibt es eine Sandbox-Version, die als Testumgebung gedacht ist. Das Webinterface dieser Systeme wurde mit einem HTTPS-Zertifikat ausgeliefert, das für *.sandbox.operations.dynamics.com ausgestellt war – von Microsofts eigener Zertifizierungsstelle […] Kunden können sich selbst über das Microsoft-eigene Remote Desktop Protocol (RDP) auf dem Sandbox-Server einloggen. Da sie damit direkten Zugriff auf den Server haben, ist es nicht schwer, den zum Zertifikat zugehörigen privaten Schlüssel zu extrahieren und herunterzuladen

Weia! Und wenn man bei golem noch ein bisschen weiter liest, wird es eher noch schlimmer, denn meikrosoft hat zunächst eine extra meikrosofte form der problembehandlung probiert. Aber ich will mal nix vorwegnehmen…

Wischofonkultur des tages

Beliebte äpp für virtuelle tastatur hat persönliche daten von 31 milljonen nutzern rausgeleckt
Die datenbank des äpp-herstellers war nicht durch ein passwort geschützt, so dass die persönlichsten informazjonen der nutzer offengelegt wurden

Tja, nur wo „cloud“ draufsteht, sind auch abregnende daten drin! Ich wünsche allen nutzern dieser wundersamen softwäjhr aus der gegenwärtigen wischofon-kultur viel spaß dabei, sämtliche passwörter zu ändern und weitere maßnahmen zur verminderung des schadens zu ergreifen. Haften wird keiner für eure schäden. Aber hej, ihr habt euch eh schon dran gewöhnt, dass euch ständig halbseidene typen und börsennotierte unternehmen ohne seriöses geschäftsmodell über die schulter gucken und habt auch alle nix zu verbergen. Dann heult auch nicht! An idjoten wie euch ist das menschenrecht eh verschwendet… also auch weiterhin viel spaß mit euren wischofonen! (Und immer schön die fernkontoführung damit machen und mit den dingern bezahlen, der werber und sein hässlicher bruder jornalist haben euch ja gesagt, dass das modern und sicher ist!)

Hat hier jemand dieses „uber“ benutzt?

An Skandale um den Fahrdienst-Vermittler Uber konnte man sich schon gewöhnen, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon 2016 Daten von 57 Millionen Fahrgästen und Fahrern, Uber verschwieg das

Und wie haben die „häcker“ das jetzt gehäckt? Mit einer axt? Mitnichten…

Die Hacker seien im Oktober 2016 durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Daten gekommen

…es waren „uber“, die diese daten selbst auf den kompjutern anderer menschen abgelegt und somit veröffentlicht haben.

Auch weiterhin viel spaß beim festen glauben an den euch überall völlig folgenlos und frei von jeglicher haftungspflicht zugesicherten schutz eurer daten! Und immer ganz ganz feste an die „cloud“ glauben, der onkel werber und sein hässlicher bruder, der jornalist, hats euch ja gesagt!!1! Die liste wäxt und wäxt und wäxt

Überwachung des tages

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat

Wer nix zu verbergen hat, wird sicher auch nicht beunruhigter, wenn sogar daten aus der terrorabwehr offen auf den kompjutern anderer leute (reklamelügendeutsch: „cloud“) rumliegen. Nein, solche daten sind auch beim staat nicht sicher. Und jetzt, nachdem die S/M-datensammlung des US-militärs aus einer wolke abgeregnet ist (also noch nicht einmal die datensammlung eines geheimdienstes), lasst euch schön weiter von den scheißjornalisten erzählen, dass ihr nur von den pösen pösen russen und von Putin selbst bei zwitscherchen und fratzenbuch manipuliert werdet!

„Cloud“ und smartdingens des tages

Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten […] Dazu benötigt man lediglich einen Computer mit WLAN-Schnittstelle in Reichweite des Funknetzes der Amazon-Kamera

Ich wünsche euch allen auch weiterhin viel spaß in eurem privaten „smarthome“ mit „cloud“-anschluss. Was kann dabei schon passieren? :mrgreen:

Smarte dinger, idjotische nutzer! Nicht daten sind das öl der zukunft, dummheit ists.