Datenschleuder und klaut des tages

Abt.: klitschen, die mit der implementazjon einer sicherheitstechnik aus den frühen siebziger jahren — nämlich dem gesalteten häsching von passwörtern für die speicherung — technisch überfordert sind, aber einen auf klaut machen:

Google G Suite:
Passwörter lagen ungeschützt in der Cloud

Aufgrund eines Fehlers speicherte Google über mehrere Monate hinweg Passwörter im Klartext in der G-Suite-Cloud

Wenn euch doch nur jemand vor der ganzen klaut-scheiße gewarnt hätte! :mrgreen:

„Geistiges eigentum“ des tages

Adobe so zu seinen softwäjhrnutzern: hej, ihr habt kein recht mehr, alte versjonen von fotoschopp oder anderen CC-programmen zu benutzen, hört mal auf damit, oder wir verklagen euch! Habt ihr etwa geglaubt, das zeugs, für das ihr euer geld ausgegeben habt, sei euer eigentum, ihr deppen?!

Tja, leute, wenn euch doch nur jemand vor der scheibchenweise immer schlimmer vorangetriebenen enteignung in der softwäjhr gewarnt hätte!

Security des tages

Benutzt hier jemand prozessoren von intel?

In einem kurzen Video demonstriert die Firma Cyberus Technology einen Exploit, der unter dem besonders sicher konfigurierten Linux Tails den Tor-Browser belauscht, der in einer qemu-Maschine läuft

Und, benutzt hier jemand klaut-sörver?

Ein besonderes Risiko für ZombieLoad-Angriffe besteht bei Cloud-Servern, bei denen externe Kunden beliebige virtuelle Maschinen (VMs) mit Malware starten können

Weia!

Datenschutz des tages

Die iX kam zu dem Fazit, dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei. Auch eine vom niederländischen Justizministerium in Auftrag gegebene Untersuchung endete mit der Aussage, dass Microsoft mit seiner Enterprise-Version Office 2016 Pro Plus massenhaft gegen die europäische Datenschutzgrundverordnung (DSGVO) verstößt. Das hat inzwischen den Datenschützer der EU auf den Plan gerufen, der die Verträge der EU-Behörden mit Microsoft untersucht

Hej, datenschützer, kommt mal an mit euren fetten bußgeldern bei den ganzen datenschleudern, die alles bei irgendwelchen fremdfirmen im kriegs-, folter- und überwachungsstaat USA abliefern! Und keine zurückhaltung dabei! Dass dieses problem kommen würde, ist nämlich schon seit ein paar verdammten jahren bekannt.

Gruß auch an die stadt münchen und an die niedersäxischen finanzämter und andere jetzt-noch-schnell-auf-windohs-umsteller in der bananigen republik korruptistan! Zu schade, dass die dafür persönlich verantwortlichen p’litarschlöcher nicht aus ihrem persönlichen vermögen für die angerichteten schäden haften müssen!

via @kuketzblog@social.tchncs.de

Und nun zur datensicherheit im gesundheitswesen 🤦‍♂️

Die im Rahmen der Studie beauftragten IT-Sicherheitsspezialisten fanden im Darknet Zugangsdaten von 60 % der deutschen Kliniken sowie von jeder zehnten Arztpraxis […] „Neue Medizingeräte setzen Container und virtuelle Maschinen ein.“ Darin läuft ein eigenes abgeschottetes Betriebssystem nur für die medizinische Spezialanwendung. „In Zukunft planen wir eine Cloud-Anbindung speziell für Medizingeräte“, ergänzt Heidenreich. „So können wir die Komponenten besser schützen.“

Dass sich solche klitschen wie siemens hinstellen und ärzte einfach so dreist belügen (denn siemens sollte wissen, wie kompjutersicherheit in wirklichkeit geht), ist nur noch zum kotzen und angesichts der verarbeiteten gesundheitsdaten sowas von asozjal gemeinschädlich, dass man so einer asozjalen, gemeinschädlichen klitsche wie siemens nie wieder irgendeinen auftrag mit steuergeldern geben sollte. Aber hej, ist ja alles banane hier… 😦

Datenschleuder des tages

Citycomp scheint mit echtem „datenschutz made in germany“ ein paar daten veröffentlicht zu haben. Übrigens, ich mag das immer wieder sehr…

Häcker sind in ein internetz-infrastruktur-unternehmen eingebrochen, das seine dienste dutzenden der weltgrößten und wertvollsten unternehmen zur verfügung stellt, unter anderem oracle, volkswagen, airbus und etliche mehr. Wie motherboard erfahren hat, handelt es sich um einen teil eines erpressungsversuches. Die angreifer haben auch daten dieser unternehmen veröffentlicht, wie aus einer webseit hervorgeht, die scheinbar von den häckern eingerichtet wurde, um das gestohlene materjal zu verbreiten […] behaupten die häcker, sie seien im besitz von 312.570 dateien in 51.025 verzeichnissen, mehr als 516 GiB daten mit finanzjellen und privaten informazjonen über alle kunden.

…wenn dann die kwalitätsjornalisten darüber schreiben, sich aber alle mühe geben, dabei das wort „cloud“ um jeden preis zu vermeiden, damit auch ja die ganzen werbekunden nicht gekränkt werden, die ja mit ihrer verlogenen, psychomanipulativen scheißreklame den jornalismus bezahlen. Und deshalb ist es nicht klaut, sondern eben nur die rechner anderer leute, also das, was man sonst in den schleichwerbetexten klaut nennt.

Ich wünsche euch allen auch weiterhin ganz viel spaß mit der klaut. Ist sicher, modern, bekwem und zukunft, der onkel werber hats gesagt und sein stinkender bruder jornalist hat gleich begeistert zugestimmt, außerdem meint der buchhalter mit dem bullschittwörterbuch noch was von synergie, einsparungen und verfügbarkeit. Müsst ihr euch drauf stürzen wie die schmeißfliegen auf den frisch geplumpsten kuhfladen! Lecker, lecker scheiße!

Mal schauen, welche von den unternehmen aus der illustren liste oracle, volkswagen, airbus, ericsson, leica, toshiba, unicredit, british telecom, wehrmachtsuniformschneider hugo boss, NH hotel group und porsche selbst genau wissen, dass sie so viel dreck am stecken haben, dass sie lieber einem erpresser geld in die hand drücken, bevor sie riskieren, dass allzuviel von ihren geschäftspraktiken ans tageslicht kommt. Ihr wisst ja: wer nix zu verbergen hat, hat auch nix zu befürchten. :mrgreen:

So, cyber-cyber-wehr, jetzt aber tastaturen präsentieren und übernehmen!
Grüße auch an die bundesselbstverteidigungsministerin!

Datenschleuder des tages

Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz

Huj, mindestens rd. achtzig milljonen US-bewohner. Das ist schon recht sportlich.

Natürlich kann meikrosoft nicht sagen, welcher seiner hochkriminellen kunden den klaut-sörver gemietet hat und von welchem konto oder welcher kreditkarte die rechnung überwiesen wurde, so dass die kwelle der daten bis auf weiteres anonym bleibt. Müsst ihr verstehen, ihr meikroschafe: eure leben werden vor der ganzen welt (einschließlich aller arschlöcher dieser welt) offengelegt, während kriminelle datensammler und datenschleuderer jeden nur denkbaren schutz erfahren, sowohl von großen klaut-unternehmen als auch vom scheißstaat. Von daher ist es eine sichere wette, dass dieser vorgang keine weiteren konsekwenzen haben wird. Auch nicht für scheiß-meikrosoft, das sich schützend vor verantwortlungslosen datensammel- und datenschleuder-verbrechern stellt. *kotz!*

Auch weiterhin viel spaß beim festen glauben an den überall versprochenen, ganz besonderen schutz eurer persönlichen daten und dem überall mit warmen worten zugesagten respekt vor eurer privatsfäre! Und natürlich viel spaß mit der klaut! Die liste wäxt und wäxt und wäxt. Aber nicht flennen, ihr wart schon jahrelang gewarnt. (Und morgen greift ihr eh wieder nach euren mit schadsoftwäjhr und trojanern verseuchten überwachungswanzen in händiform, weil ihr so geil drauf seid. Erich Mielke wäre so stolz auf euch gewesen, ihr idjoten!)

Meikrosoft des tages

Na, hat sich hier schon jemand dieses offißß 365 von meikrosoft andrehen lassen, weil eine terminal-anwendung nach ideen aus den großrechner-architekturen der sechziger jahre ja viel moderner und hipper ist und die klaut sowieso viel besser ist als der eigene massenspeicher und der eigene kompjuter?

Eines der verblüffendsten Ergebnisse ist, dass Office 365 beim ersten Anmelden das Kennwort des Nutzers im Klartext und nicht als Salted Hash übermittelt

Meine fresse! Oh, wie kriege ich diese hand wieder aus dem gesicht‽

Klar, das passwort wird über TLS übertragen, also mit transportverschlüsselung (wie bei HTTPS). Aber in einer unternehmung sitzt normalerweise mindestens ein proxy zwischen firmennetz und internetz. Und der macht viel mehr, als einfach nur proxy zu sein, zwischenzuspeichern und zugriffe zu beschleunigen. Oft macht er zum beispiel auch HTTPS unter verwendung eines eigenen zertifikates auf (zum beispiel für virenskänns und anderes schlangenöl), und dann wird halt auf den firmenrechnern ein weiteres TLS-zertifikat installiert, damit das ruckelfrei geht. Der privatschlüssel, den man braucht, um mit jedem irgendwo reingehängten einplatinenrechner die verschlüsselte übertragung mitlesen zu können, liegt dann auf dem proxy. Und dann gibt es natürlich auch noch lokale antivirus-schlangenöle, die genau die gleiche nummer machen und wo es eher ein noch kleinerer akt wird, die damit von sicherheitssoftwäjhr aufgerissene sicherheitslücke auszunutzen. Das ist eher so eine fingerübung für ein ehrgeiziges kind. TLS ist im arsch. Wir haben nur leider zurzeit nix besseres.

Mit einer sicherheitstechnik aus den frühen siebziger jahren, nämlich dem gesalteten häsching eines passwortes für die speicherung und die übertragung über einen möglicherweise unsicheren kanal, ist man bei meikrosoft aber leider überfordert.

Bedeutet das etwa, dass meikrosoft gar nix mehr hinkriegt? Aber nein doch. Es bedeutet nur, dass meikrosoft auch schon die elementarste kompjutersicherheit scheißegal ist. An anderen stellen zeigt sich meikrosoft hingegen sehr ambizjoniert, und…

Ebenso überrascht, dass Office 365 noch vor der Zustimmung zur zugehörigen Einverständniserklärung Telemetriedaten an Microsoft sendet

…die permanente heimliche überwachung des anwenders an seinem datensichtgerät funkzjoniert natürlich ganz hervorragend. Müsst ihr verstehen! Daten sind das öl des 21. jahrhunderts (A. Merkel). Das muss man aus den menschen rausfördern! Mit allen mitteln. Zur not mit dem äkwivalent zum fräcking. Da kann man sich doch nicht auch noch an gesetze halten, bei dem ganzen schönen öl und dem ganzen schönen reichtum durch datensammlungen. Oder sich gar um so einen unwichtigen scheißkram wie passwortsicherheit kümmern, wenn man eigentlich nur überwachungsfunkzjonen haben will und den menschen künstliche abhängigkeiten ins leben drücken will, damit sie niemals niemals niemals wieder frei werden…

Willkommen im staatsknast

EU-parlament beschließt anlasslose erkennungsdienstliche behandlung aller EU-bewohner nach kriminalpolizeilichen maßstäben und langfristige speicherung der so erhobenen biometrischen daten in einer EU-verwaltungsklaut. Wisst schon, für die sicherheit. Und damit die sicherheit auch in zukunft immer sicherer werden kann…

Die EU-Gremien haben mit ihrer Übereinkunft aber einen Zusatz in Artikel 10 eingebaut, wonach die Mitgliedsstaaten die biometrischen Informationen auch für andere, nicht näher bestimmte Zwecke jenseits der „Personalisierung“ der Ausweise und der reinen Identitätsprüfung verwenden dürfen. Einzige Bedingung dafür ist, dass die weiteren Nutzungsformen dem allgemeinen EU-Recht und nationalen Gesetzen entsprechen

…ist die ausweitung der datennutzung auf beliebige staatliche begehrlichkeiten gleich von anfang an vorgesehen.

Wo bleibt eigentlich der DEXIT! Vor allem ihr da drüben in neufünfland: da hättet ihr auch bei eurem STASI-staat bleiben können… 😦

Gesundheitsüberwachung des tages

Die techniker-krankenkasse will ihren versicherten mal wieder überwachungsscheiße von guhgell, äppel oder samsung aufdrängeln [archivversjon]. Hej, kommt, lasst euch schon überwachen! Gibt auch bonus! Und wer wert auf seine menschenwürde legt und deshalb kein datenbergwerk für irgendwelche überwachungs- und reklameklitschen sein will, kriegt halt keinen bonus.

Dass so ein menschenrechtsverachtender scheißladen wie die TK mit derartigen fascho-ideen aus der klaut überhaupt noch versicherte hat! Lassen sich die menschen so gern verkaufen? Und nein: die sind bei der TK nicht zu doof, einen schrittzähler fürs wischofon zu kohden. So doof ist keiner, der gesundheits-äpps macht. Die sind unwillig, vorsätzlich unwillig. Vermutlich kriegen die sogar geld dafür…

Guhgell des tages

Die klaut ist toll! Die anbieter der klaut haben ja gesagt, dass die klaut toll ist, also muss es stimmen. Und die werber sagen es auch, und ebenfalls ihre hässlichen, stinkenden brüder, die jornalisten. Und dass man softwäjhr kauft und besitzt, ist so nuller jahre und personal computer, jetzt kommt die zeit des terminälls zurück. Nachdem meikrosoft jetzt seine windohs-zehn-nutzer daran gewöhnt hat, dass sie für ihren offißß-kram nur noch eine art terminäl benutzen, und alles andere in der meikrosoft-klaut geschieht, so dass man den menschen schön regelmäßig dafür in die tasche langen kann (und die preise auch ordentlich erhöhen kann, wenn erst einmal genug künstliche klaut-abhängigkeit geschaffen wurde), macht guhgell jetzt weiter und will die leute in der klaut spiele spielen lassen.

Bildschirmfoto doom: an einer wand ist ein graffito 'obey'.

Ich befürchte ja, die welt ist reif genug dafür. Wenn guhgell das ding genau so mit allgegenwärtiger scheißreklame in jedem guhgelldienst durchdrückt wie damals seine als webbrauser getarnte, nach scheiße stinkende krohm-wanze, dann wird man schon in zwei jahren völlig verständnislos angeguckt, wenn man spiele noch besitzt. Das ist ja so unpraktisch… 😦

Über die latenz will ich gar nicht erst nachdenken. Ich drücke also auf „w“, das wird von einem webbrauser verarbeitet, an einen guhgell-sörverpark gesendet, dort verarbeitet und kommt dann in einem videostriehm in den brauser zurück. Dazwischen liegt die datenautobahn… ähm… der internetzfeldweg in der BRD. Na, vielleicht sind die spiele ja gar nicht mehr ganz so schnell wie das altertümliche „doom“ von 1993, mit dem ich meine bildschirmfotos hier gemacht habe. :mrgreen:

Bildschirmfoto doom: ein offen und leicht zugänglicher teleporter mit der frage 'give up?'.

Und wenn dieser neue guhgell-dienst trotz aller abgeschriebenen PResseerklärungen in der gesamten scheißpresse, trotz ausgestrahlter guhgell-videopräsentazjonen in der scheißglotze und nötigender bis gängelnder scheißreklame und vergewohltätigung in allen guhgell-diensten (ich erinnere mich noch gut und wütend daran, dass ich auf juhtjuhbb nicht einmal mehr die kommentare zu meinen eigenen videos moderieren konnte, ohne ein guhgell-doppelplusgut-konto einzurichten und deshalb kommentare genervt abgestellt habe) nicht den von guhgell erwünschten reibach einbringt, dann wird er eben wieder eingestellt, genau so wie die aufwändig programmierten und beworbenen guhgell-dienste guhgell riehder, guhgell tscheckaut, guhgell answers, guhgell bäjhs, guhgell aardvark, guhgell wäjhw, guhgell buzz, guhgell brauser sync, picasa, guhgell doppelplusgut (sehr unvollständige liste). Das ist dann zwar extrem scheiße für die ganzen spieler, aber für guhgell zählt halt nur eines: mammon.

Bildschirmfoto doom: graffito 'MAMMON'.

Möge allen spielern genug funkzjonsfähiges und reklamekritisches hirn waxen, dass sie auf diesen weiteren enteignungsversuch mit einem fröhlichen stinkefinger reagieren! Aber hej, wir rasen im sauseschritt auf die totalverblödung zu, da können solche geschäftsmodelle klappen.

Endlich! Unser schicksal ist besiegelt!

Achtung, zitat aus einem der vielen ungekennzeichneten, aber sicherlich bezahlten reklameartikel aus heise onlein, die bullschittwortdichte ist deshalb extrem hoch. Menschen mit empfindlich kalibriertem bullschitt-o-meter können auch bei 64bittigen systemen die folgen eines integer overflow erleben. Aber hier wäxt ansonsten klar zusammen, was schon lange zusammen gehört:

Auf dem Mobile World Congress (MWC) in Barcelona hat SAP Leonard IoT vorgestellt, eine speziell auf das Internet der Dinge zugeschnittene Cloud-Plattform. Im Zuge dessen hat das Unternehmen eine Partnerschaft mit Microsoft bekannt gegeben, über die Kunden die jeweiligen IoT-Angebote verbinden können […] „Digital Innovation System, das Anwendungen und Microservices für das Internet der Dinge, maschinelles Lernen, Blockchain sowie Analytik und Big-Data-Analysen bereitstellt“

'Die Steigerung von Bingo heißt Bingo Gold' (skänn einer reklame für ein ADP-geldspielgerät aus den achtziger jahren).

Und morgen auf dem gleichen sender: riesenalarm und kleine weltuntergänge wegen der pösen cyber-cyber-angriffe auf industrie und infrastruktur von irgendwelchen experimentierfreudigen achtjährigen, die auch von der von-der-Leyenhaften cyberwehr nicht mehr abgewehrt werden können. Na, vielleicht kommt ja die Trumpsche „space farce“ und lasert das skriptkind aus der umlaufbahn einfach zur dampfwolke. Wie, geht nicht? Wie, die vernichtungsstrahlkanone hing auch in diesem internetz der dinge von meikrosoft und SAP und wurde mit einem klauthäck gepwnt und wird seit ein paar stunden als diskobeleuchtung für eine große technoparty indischer heranwaxender verwendet? Na, dann eben nicht. Dann müssen wir halt mal wieder wie gewohnt ein paar grunz- und menschönrechte aus den ringbuchordnern der verfaschungen entfernen, damit alles wieder sicherererer wird1!!!1!elf1!

Sorry, ich kann neben so viel reklamedoofheit einfach nicht mehr ernst bleiben…

Meikrosoft des tages

Meikrosoft in seiner scheißreklame so: nehmt unser offißß für die klaut zur miete, es ist viel besser als das auf gleicher kohdbasis gemachte offißß ohne klaut zum kaufen. Schön, dass meikrosoft ziemlich offen in seiner eigenen reklame eingesteht, dass es die eine programmversjon vorsätzlich mieser als die andere gemacht hat, um die leute mit dieser fiesen gängelung in die meikrosoft-klaut zu stupsen. Ich hätte mich ja nicht getraut, meikrosoft so eine sabotahsche einer seiner programmversjonen dermaßen offen vorzuwerfen… :mrgreen:

Leute, seht bloß zu, dass ihr so schnell wie möglich von meikrosoft wegkommt, ohne gleich in die andere klaut zu rennen! Es wird nicht besser werden bei meikrosoft. Die verachten euch so sehr, dass sie euch ins gesicht ansagen, wie sehr sie euch mit dem presslufthammer dahin prügeln werden, wohin sie euch haben wollen — und dass sie davon ausgehen, dass ihr euch das widerstandslos gefallen lasst und ihnen sogar noch euer geld und weitgehende überwachungsbefugnisse dafür gebt. Vergesst es nie: es gibt alternativen. Nein, nicht nur eine.

Klaut des tages

Geht in die klaut, haben die werber und ihre hässlichen brüder, die scheißjornalisten, uns immer wieder gesagt. Ihr braucht keinen administrator zu bezahlen, alles ist immer verfügbar, ihr müsst euch nicht um datensicherung kümmern und ihr habt keine datenverluste mehr, haben die werber und ihre hässlichen brüder, die scheißjornalisten, uns immer wieder gesagt.

Störung in Microsofts Cloud führt zu Datenbankverlusten bei Azure

Die Störungen bei Microsoft 365 haben dazu geführt, dass einzelne Azure-Kunden SQL-Datenbanken und Transaktionsdaten verloren haben […] Für einige Kunden, die Microsofts Azure SQL-Datenbanken verwenden, hatte das aber viel gravierendere Folgen: Sie stellten fest, dass ihre Datenbanken plötzlich gelöscht wurden

Bwahahahahaha!

Hej, aber gibt auch fett entschädigung von meikrosoft. Betroffene müssen jetzt ein vierteljahr nicht für die klaut bezahlen. Das spart richtig kohle!!!1!!1! :mrgreen:

Ich wünsche den ganzen schlipstragenden lemmingen auch weiterhin viel spaß dabei, auf scheißreklame, scheißwerber und scheißjornalisten reinzufallen! Tja, wenns gehirnchen nach einer runde bullschittbingo aus der reklame nicht mehr richtig funkzjoniert, muss man halt durch schmerzen lernen. Tut ein bisschen weh, ich weiß. Und pflaster helfen nicht, ich weiß. Aber es geht leider nicht anders. Und mitleid habe ich heute nicht in meinem angebot.

Alle anderen menschen freuen sich darüber, dass es noch softwäjhr und betrübssysteme gibt, die man ohne diesen ganzen klaut-scheiß betreiben kann. Denn die zeit des dummen terminals für die tägliche arbeit am kompjuter sollte im 21. jahrhundert auch mal vorbei sein, statt übers internetz noch einmal von neuem anzufangen.