Datenschleuder des tages

„Alteryx“, eine big-däjhta-klitsche aus den USA, hat ihre eingesammelten, weit in die privatsfähre reichenden und vielfältig kriminell missbrauchbaren daten über 98 prozent der haushalte in den USA ohne jeglichen zugriffsschutz in die „cloud“ gestellt und somit veröffentlicht. Von diesem frischen „datenreichtum“ durch leicht zum sprudeln zu bringenden „rohstoff der zukunft“ profitieren jetzt allerlei kriminelle gestalten.

Jenen menschen, deren identität für betrugsgeschäfte missbraucht wird oder die mit erpressungsversuchen bedrängelt werden, kann ich nur empfehlen, dieses „alteryx“ dafür haftbar zu machen — oh, das hat noch nie geklappt, eine klitsche für ihre mindestens grob fahrlässige und verantwortungslose datenschleuderei zu belangen, weil dann in die USA ganze geschäftsmodelle gefährdet wären? Tja, dann müsst ihr eben scheiße fressen und sehen, wo ihr bleibt! Freut euch einfach drüber, dass die wirtschaft wäxt!

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos und frei von jeder haftungspflicht versprochenen schutz eurer persönlichen daten! Müsst ihr ganz feste dran glauben! Und jetzt macht euch datennackig! Die liste wäxt und wäxt und wäxt… 😦

Advertisements

TLS und „cloud“ des tages

Bitte vor dem klick alle tischkanten aus gebissnähe entfernen!

In einem Cloud-ERP-Produkt hat Microsoft für verschlüsselte HTTPS-Verbindungen auf allen Instanzen dasselbe Zertifikat genutzt

Erstes durchatmen und irgendwas gegen die hand tun, die im gesicht klebt, damit man weiterlesen kann:

Bei der Cloud-Version von Dynamics 365 for Operations erhält jeder Kunde eine Instanz der Software auf einem eigenen Server. Davon gibt es eine Sandbox-Version, die als Testumgebung gedacht ist. Das Webinterface dieser Systeme wurde mit einem HTTPS-Zertifikat ausgeliefert, das für *.sandbox.operations.dynamics.com ausgestellt war – von Microsofts eigener Zertifizierungsstelle […] Kunden können sich selbst über das Microsoft-eigene Remote Desktop Protocol (RDP) auf dem Sandbox-Server einloggen. Da sie damit direkten Zugriff auf den Server haben, ist es nicht schwer, den zum Zertifikat zugehörigen privaten Schlüssel zu extrahieren und herunterzuladen

Weia! Und wenn man bei golem noch ein bisschen weiter liest, wird es eher noch schlimmer, denn meikrosoft hat zunächst eine extra meikrosofte form der problembehandlung probiert. Aber ich will mal nix vorwegnehmen…

Wischofonkultur des tages

Beliebte äpp für virtuelle tastatur hat persönliche daten von 31 milljonen nutzern rausgeleckt
Die datenbank des äpp-herstellers war nicht durch ein passwort geschützt, so dass die persönlichsten informazjonen der nutzer offengelegt wurden

Tja, nur wo „cloud“ draufsteht, sind auch abregnende daten drin! Ich wünsche allen nutzern dieser wundersamen softwäjhr aus der gegenwärtigen wischofon-kultur viel spaß dabei, sämtliche passwörter zu ändern und weitere maßnahmen zur verminderung des schadens zu ergreifen. Haften wird keiner für eure schäden. Aber hej, ihr habt euch eh schon dran gewöhnt, dass euch ständig halbseidene typen und börsennotierte unternehmen ohne seriöses geschäftsmodell über die schulter gucken und habt auch alle nix zu verbergen. Dann heult auch nicht! An idjoten wie euch ist das menschenrecht eh verschwendet… also auch weiterhin viel spaß mit euren wischofonen! (Und immer schön die fernkontoführung damit machen und mit den dingern bezahlen, der werber und sein hässlicher bruder jornalist haben euch ja gesagt, dass das modern und sicher ist!)

Hat hier jemand dieses „uber“ benutzt?

An Skandale um den Fahrdienst-Vermittler Uber konnte man sich schon gewöhnen, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon 2016 Daten von 57 Millionen Fahrgästen und Fahrern, Uber verschwieg das

Und wie haben die „häcker“ das jetzt gehäckt? Mit einer axt? Mitnichten…

Die Hacker seien im Oktober 2016 durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Daten gekommen

…es waren „uber“, die diese daten selbst auf den kompjutern anderer menschen abgelegt und somit veröffentlicht haben.

Auch weiterhin viel spaß beim festen glauben an den euch überall völlig folgenlos und frei von jeglicher haftungspflicht zugesicherten schutz eurer daten! Und immer ganz ganz feste an die „cloud“ glauben, der onkel werber und sein hässlicher bruder, der jornalist, hats euch ja gesagt!!1! Die liste wäxt und wäxt und wäxt

Überwachung des tages

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat

Wer nix zu verbergen hat, wird sicher auch nicht beunruhigter, wenn sogar daten aus der terrorabwehr offen auf den kompjutern anderer leute (reklamelügendeutsch: „cloud“) rumliegen. Nein, solche daten sind auch beim staat nicht sicher. Und jetzt, nachdem die S/M-datensammlung des US-militärs aus einer wolke abgeregnet ist (also noch nicht einmal die datensammlung eines geheimdienstes), lasst euch schön weiter von den scheißjornalisten erzählen, dass ihr nur von den pösen pösen russen und von Putin selbst bei zwitscherchen und fratzenbuch manipuliert werdet!

„Cloud“ und smartdingens des tages

Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten […] Dazu benötigt man lediglich einen Computer mit WLAN-Schnittstelle in Reichweite des Funknetzes der Amazon-Kamera

Ich wünsche euch allen auch weiterhin viel spaß in eurem privaten „smarthome“ mit „cloud“-anschluss. Was kann dabei schon passieren? :mrgreen:

Smarte dinger, idjotische nutzer! Nicht daten sind das öl der zukunft, dummheit ists.

„Cloud“ des tages

Logitechs Universalfernbedienung Harmony Link muss an der Cloud hängen, um zu funktionieren. Im März 2018 schaltet Logitech den Dienst ab, sodass der Harmony Link praktisch unbrauchbar wird – die Besitzer sind wenig begeistert

[…]

Einem Bericht von Popular Science zufolge stellt Logitech gleich auf zwei Wegen sicher, dass der Harmony Link nicht mehr verwendet werden kann: Nicht nur wird die Verbindung zur Cloud gekappt, es wird auch ein Firmware-Update ausgespielt, das die Funktionen der Universalfernbedienung unterbindet

Ich wünsche auch weiterhin viel spaß mit der enteignung eurer bezahlten geräte, mit der technikverhinderung durch technikkonzerne und mit dem funkzjonierenlassen auf den kompjutern anderer leute, von reklamelügnern meist als „cloud“ bezeichnet, um euch besser verblenden zu können. Jeder nur eine lobotomie!

Wenn euch doch nur jemand gewarnt hätte!!11!!elf!!

Security, schlangenöl und „cloud“ des tages

Festhalten!

Cloud-Antivirensoftware hilft beim Datenklau aus luftdichten Netzwerken

Spacebin macht moderne Antivirensoftware zum Sprungbrett für Datendiebstahl umfunktionieren lässt [sic!]: Mindestens vier Antivirenprodukte – Avira Antivirus Pro, Comodo Client Security, ESET NOD32 und Kaspersky Total Security 2017 – sind beziehungsweise waren anfällig für die neue Angriffsmethode

Ich wünsche auch weiterhin viel spaß beim festen glauben an die kompjutersicherheit, die durch irgendwelche schlangenöl-softwäjhr hergestellt werden soll. Die wird bestimmt noch viel viel größer, wenn man eine „cloud“ an das schlangenöl dranflanscht. Oder…

Kaspersky empfiehlt seinen Kunden, auf den Cloud-Upload von verdächtigen Dateien zu verzichten. Die Schutzwirkung sei dadurch nicht beeinträchtigt

…auch mal nicht. Denn diese tolle idee zur erhöhung der komplexität und angriffsfläche gegen kompjuter, auf denen das tief ins system verflochtene schlangenöl läuft, bringt nach PResseerklärter meinung der gleichen klitsche, die ihrer strenggläubigen anwendergemeinde so eine funkzjon verkauft hat, für den anwender keinerlei zusätzliche sicherheit. :mrgreen:

Datenschleuder des jahres

Ja, das jahr hat noch ein paar tage, aber dieses kaliber wird vermutlich in diesem jahr nicht mehr überschritten.

Das schwedische regierung hatte eine tolle idee, wie man sensible staatliche daten speichern kann: in der „cloud“. Das ist einfach, bekwem, modern, preiswert und sicher — so hat es vermutlich der lobbyist in den dunkelkammern des schwedischen reichstages gesagt. Und dann wurde das eben gemacht. Nachdem so ein p’litiker mit einem lobbyisten geredet hat (und vielleicht auch das eine oder andere kleine freundschaftserhaltende geschenk bekommen hat), fühlt er sich sofort ganz kompedingsbums und möchte gleich zur tat schreiten.

Das waren keine besonderen daten. Nur so ein großfrachtschiff mit militärischen geheimnissen, wo jeder, der sie jemanden anders einfach mitteilte, in den knast käme, und zwar lebenslänglich hinter die schwedischen gardinen. Ergänzt um ein paar weniger wichtige personenbezogene daten. Zum beispiel name, wohnanschrift und foto diverser bediensteter des schwedischen staates. Und name, wohnanschrift und foto jedes menschen, der in schweden mal von der polizei erkennungsdienstlich behandelt wurde. Und name, wohnanschrift und foto jedes menschen, der mit einem schwedischen zeugenschutzprogramm geschützt wurde. Und sämtliche daten zu in schweden vergebenen führerscheinen. Und sicherlich noch eine menge mehr…

Nun, diese „cloud“ scheint ein bisschen über russland abgeregnet zu sein, da es sich um kompjuter handelte, die im einfluss- und zugriffsbereich russischer verbündeter stehen. (Hier ein paar weitere daten in einer zeitleiste, aber die automatische übersetzung ist nicht so pralle. Englisch ist lesbarer als deutsch.) Das ist natürlich sehr praktisch für den russischen geheimdienst, der sich so die gefährliche und teure klassische spionahsche sparen kann, und doch an zuverlässige und wertvolle informazjonen kommt. Und so ein lieferdienst liegt ja auch ganz im trend der zeit, wie die vielen essensbringdienste belegen, die ihr auskommen finden.

Immerhin, einer der verantwortlichen musste richtig teuer dafür zahlen, nein, nicht mit einer lebenslangen haftstrafe, sondern…

There’s more: by this guilty plea, an appeal (by either prosecutor or defense) has been prevented, and so things will never go to public court and discovery. Further, since there is no appeal, the penalty has been set in stone – Ågren loses half a month’s pay in fines for leaking pretty much the entire military and civilian database set

…mit einem halben monatseinkommen. Das tut weh! Gut, dass das recht manchmal auch milde ist, wenn es sich um straftaten im staatsdienst handelt. Und hej, irgendwann im herbst soll ja mit der veröffentlichung der ganz geheimen geheimdaten auf rechnern im russischen einflussbereich aufgehört werden. Zumindest besteht die absicht. Vielleicht. Wenn es möglich ist.

Ich wünsche auch weiterhin allen ahnungslosen und reklamegläubigen ganz viel spaß dabei, allerlei daten auf den kompjutern anderer leute zu speichern, was man reklamedeutsch als „cloud“ bezeichnet. Was kann dabei schon schiefgehen?! :mrgreen:

Und genau so wünsche ich auch weiterhin ganz viel beruhigung wegen der ganzen staatlichen überwachungsdatenbanken, die alle staaten über ihre menschenverfügungsmasse anlegen. Beim staat sind die daten ja in guten, sicheren und voll kompetenten händen, ja, der staat hat sogar ci-ca-cyberkampftruppen, die ordentlich zurückcybern können. :mrgreen:

Faszinierend auch die BRD-jornalistische berichterstattung über diese kleinigkeit, die einfach nicht stattfindet, so dass hier niemand etwas davon mitbekommt. Würde ja auch nur beim vermarkten der werbeplätze an „cloud“-anbieter stören. Und bei den meldungen, dass bei der BRD-STASI wieder irgendwelche „dateien“ mit „gefährdern“ (BRD-neusprech für: nicht straffällige leute, die nach der geheimmeinung eines geheimpolizisten irgendwann einmal etwas tun könnten) angelegt werden. Wer sich nur aus glotze und presse informiert, schläft ruhig und ist auch dann nicht richtig wach, wenn die äuglein wieder offen sind.

In diesem sinne: aufwachen! Oh… gucke mal, so ein süßes kätzchen und wie der Trump wieder twittert… 😦

„Cloud“ und datenschleuder des tages

„Deep root analytics“, eine meinungsforschungsklitsche aus den USA, hat ihre angesammelte, weit in die privatsfäre der betroffenen rd. 200 milljonen menschen hineinreichende datenbank völlig ungesichert auf einem „cloud“-sörver abgelegt [Dauerhaft archivierte versjon]:

Die 1,1 Terabyte große Datenbank enthält neben Namen, Adressen, Geburtsdaten und Telefonnummern auch Stimmungsanalysen zu politisch kontroversen Themen, wie Waffenbesitz, Stammzellenforschung, Abtreibung sowie die „vermutete Religion und Ethnizität“ […] der Datensatz wurde versehentlich ohne Passwortschutz auf einem öffentlich zugänglichen Amazon-Server abgelegt

Achtet mal drauf, wie die scheißjornalisten bei solchen datenschleudereien das sonst im jubeljornalismus unentbehrliche wort „cloud“ vermeiden und lieber vom „amazon-sörver“ tintenklexen, und ihr wisst, wie euch scheißjornalisten jeden verdammten scheißtag ins gehirn ficken wollen! Geh einfach sterben, scheißjornalist!

Völlig unabhängig von dieser ganz gewöhnlichen und niederträchtigen lesermanipulazjon zur verbesserung der eigenen attraktivität für reklameschaltungen wünsche ich euch allen auch weiterhin viel spaß beim festen glauben an den überall versprochen datenschutz! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Bei „onelogin“, einem „cloud“-basierten passwortmanätscher für „cloud“-dienste, hat die „cloud“ ein paar daten abgeregnet.

Onelogin wird von mehr als 2000 Unternehmen genutzt, um Nutzern einen vereinfachten Zugriff auf Webseiten und Webapplikationen zu bieten. Unter den kompatiblen Diensten finden sich die Amazon Web Services, Microsoft Office 365, Linkedin, Slack, Twitter und Google-Dienste

Ich bitte um beachtung für die kleine tatsache, dass in dem golem-artikel [hier sicherheitshalber eine dauerhafte archivversjon] das reklameblendwort „cloud“ mit geradezu schreiender sorgfalt vermieden wird, obwohl es sonst niemals fehlen darf, wenn verdeckte reklame für die saudumme idee gemacht wird, dass man seine daten auf den kompjutern anderer leute speichern soll. Tja, wäre halt scheiße, wenn den deppen allzudeutlich auffiele, dass es sich um ein völlig unnützes risiko handelt. In diesem sinne: seit weiterhin gut manipul… ähm… informiert durch „jornalistische“ medien!

Auch weiterhin wünsche ich allen menschen viel spaß beim festen glauben an den überall völlig folgenlos versprochenen, feierlich zugesagten und mit heiligem datenschleuder-ehrenwort garantierten „datenschutz“. Die liste wäxt und wäxt und wäxt.

„Cloud“ des tages

Versehentliches Whistleblowing:
Geheime Daten auf offenem Amazon-Server entdeckt

[…] Unter den über 60.000 entdeckten Dateien sollen Zugangsdaten zu Servern von Booz Allen Hamilton und Passwörter von Vertragspartnern der US-Regierung mit hohen Sicherheitsbescheinigungen gewesen sein. Auch die SSH-Zugangsdaten eines hochrangigen technischen Mitarbeiters bei Booz Allen Hamilton sollen dabei gewesen sein […] Die US-Behörde sammelt Geodaten, die sie dem US-Verteidigungsministerium zur Verfügung stellt. Sie werden unter anderem für Drohnenangriffe verwendet

Ohne weitere worte.

Ich wünsche allen werbe- und jornalljegläubigen menschen weiterhin viel spaß in der so genannten „cloud“, also mit der dummen, überflüssigen und verantwortungslosen speicherung von daten auf den kompjutern irgendwelcher anderer leute.

Übrigens: achtet mal darauf, dass im golem-artikel [dauerhaft archivierte versjon, falls das noch geändert wird] nicht einmal das wort „cloud“ aufscheint, das sonst immer genutzt wird, wenn die reklame und schleichwerbung für derartige angebote verabreicht wird. Aber hej, ich bin ja ein verschwörungsspinner und ein nazi¹, wenn ich glaube, dass die reklamefinanzierte jornallje in ihrer berichterstattung nicht an den ästen sägen kann, auf denen sie sitzt.

¹Hatte ich gerade erst wieder…