The bullshit that means business…

So ein webbrauser auf einem kompjuter ist ja echt voll unsicher, aber da hat eine klitsche eine tolle lösung gefunden: einfach den brauser in die „cloud“ packen, und alles wird gut! Kostet auch nur zehn dollar im monat.

Mein armes bullschitt-o-meter muss sich nach genuss dieses tollen angebotes erstmal von seiner belastungsprobe erholen, und danach verstehe ich vielleicht sogar, was die mir wirklich anbieten wollen. Ist es ein konfigurierbarer, filternder proxysörver mit einem äppchen dazu, das einem die aufwändige konfigurazjon im brauser (eintragen einer IP-adresse) erspart? So für unfähige admins, die nicht wissen, wie man sich einen proxy aufsetzt, und für kompjuteranalfabetische webnutzer, die nicht wissen, wie man einen javascript-blocker und einen adblocker benutzt?

„Cloud“ und datenschleuder des tages

Datenleck in der Telekom-Cloud ermöglicht Zugriff auf fremde Adressbücher

Tja, ich wünsche euch auch weiterhin viel spaß mit der „cloud“, also der unnötigen datenspeicherung auf den kompjutern anderer leute — und natürlich mit den ganzen idjoten, die eure persönlichen daten irgendwo in der „cloud“ speichern. Immerhin hat die telekom „technische vorkehrungen getroffen, damit ein solcher zugriff in zukunft nicht mehr möglich ist“. Was das bedeutet, sagt sie nicht. Eine wirksame totale verbindungstrennung — stecker ziehen — würde das ganze schöne „cloud“-geschäft beenden. Für gewöhnlich völlig uninformierte kreise deuten diese aussage so, dass jetzt heiligenbilder auf die server-racks geklebt wurden.

Kennt ihr den schon?

Magenta Security Kongress:
Telekom präsentiert neue Sicherheitsprodukte

Die hatten doch gerade erst was mit ihren routern und 900.000 von internetz, telefon und fernsehen abgeklemmten kunden… na, die kriegen bestimmt eine extrasichere „cloud“ hin! :mrgreen:

Und wer einen brauser (oder jede beliebige andere anwendung oder jeden beliebigen anderen dienst) in einem sandkasten laufen lassen will, sollte sich unbedingt einmal „firejail“ anschauen! Ach, das gibt es nicht für windohs? Na, dann müsst ihr halt schlangenöl von den telekomikern kaufen! Die sind ja expörten!

Datenschleuder des tages

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte

Faszinierend, mit was für sprachlichen verrenkungen die parajornalisten von „netzp’litik“ das sonst für solche dienste verwendete wort „cloud“ vermeiden, das sofort klar machen würde, wie es zum datenleck gekommen ist. Man könnte ja fast denken, die müssen beim schreiben inzwischen auch rücksicht auf sponsoren und anzeigenkunden nehmen…

Ach ja, auch weiterhin viel spaß in der „cloud“! Und viel spaß mit idjoten, die weit in eure privatsfäre reinragende daten in der „cloud“ speichern!

Datenschleuder des tages

Mitfahrgelegenheit punkt de existiert zwar schon ein gutes dreiviertel Jahr nicht mehr, aber das heißt ja noch lange nicht, dass man den schönen, eingesammelten Datenreichtum einfach löscht. Nein, die Daten könnten ja noch für etwas gut sein! Tja, und dann haben die datenschutz-spezjalexperten einer internetz-klitsche die datenbank in der „cloud“ gespeichert, und schon wurde sie „veröffentlicht“. Schön mit vielen bankdaten!

Nur, damit ihr alle wisst, dass auch die von längst nicht mehr existierenden unternehmungen eingesammelten daten nicht sicher sind. Da löscht niemand jemals irgendwas, kann man ja später nochmal durchanalysieren, ist wichtig, sind daten. Und wie es um den datenschutz steht, seht ihr auch gleich an diesem kleinen beispiel. Ab auf die kompjuter von irgendwelchen dritten, rein ins internetz mit den daten! Ihr könnt natürlich weiter an den überall so leicht und folgenlos versprochenen datenschutz glauben, auch unter bedingungen, wo derartig grob fahrlässige datenschleuderei völlig folgenlos bleibt und zu keinerlei haftung führt. Jeder hat das recht auf blödheit. Die liste wäxt und wäxt und wäxt

„Cloud“ des tages

Ähm, nutzt hier jemand die „cloud“ von meikrosoft?

From there Duffy found a package labelled PrepareRHUI (Red Hat Update Infrastructure) that runs on all Azure RHEL boxes, and contains the rhui-monitor.cloud build host. Duffy accessed that host and found it had broken username and password authentication. This allowed him to access a backend log collector application which returned logs and configuration files along with a SSL certificate that granted full administrative access to the four Red Hat Update Appliances

In theory, if exploited one could have gained root access to all virtual machines consuming the repositories by releasing an updated version of a common package and waiting for virtual machines to execute yum update

Weia! 😦

Auch weiterhin viel spaß mit der „cloud“, die ist voll sicher und eure daten sind da auch sicher! Alles auf den rechnern anderer leute ablegen, die scheißwerber und scheißjornalisten haben euch gesagt, dass das jetzt modern und viel besser ist. Und nein, das war nicht die einzige… ähm… kleine unbedeutende schwäche, die sich fand.

„Cloud“ und äppel des tages

Der Bedienungsfehler eines Mitarbeiters habe das Problem ausgelöst, nachdem sich der Nutzer wegen eines iCloud-Problems an den Support gewendet hatte – dies sei kein Einzelfall gewesen

Wenn ein einziger kundendienstler durch einen kleinen verklicker dafür sorgen kann, dass adressbücher mit teils empfindlichen inhalten an irgendwelche beliebigen und davon überraschten leute veröffentlicht werden, dann ist zum tema „cloud“ wohl nicht mehr viel zu sagen. Nur das eine vielleicht noch: gehaftet wird natürlich nicht für die datenschleuderei. Das wird ganz sicher irgendwo in diesen dreißig seiten literarisch ungenießbaren augenpulvers ausgeschlossen, die jeder mit seinen klick auf „ich habe die nutzungsbedingungen gelesen und bin damit einverstanden“ abgenickt hat. In dieser auf unverständlichkeit optimierten prosa gibts bestimmt auch irgendwo ein kleines, unscheinbares sätzchen oder nebensätzchen, in dem man mitabnickt, dass jeder kundendienstler beliebig auf kontakte alle nutzer zugreifen kann und diese jedem beliebigen anderen nutzer ohne jede zustimmung zuschieben kann. Hej, habt ja alle nix zu verbergen, und es ist ja undenkbar und damit unmöglich, dass die eine oder andere schräge gestalt im äppel-kundendienst diese privilegierte stellung ausnutzen wird, um sich ein kleines zusatzgehalt aus der organisierten kriminalität zu verdienen. Schließlich wäre das ja auch verboten. Genau so wie die veröffentlichung von weit in die privatsfäre reinragenden daten durch äpple… oder wie die unverschlüsselte datenspeicherung…

Hej, und die ganzen parlament-arier mit ihren eifons haben bestimmt auch alle die „cloud“ aktiviert und speichern ihre gesamten lobbynetzwerke auf den kompjutern anderer menschen. Ach, macht nix, die sind ja eh schon datennackt im internetz unterwegs. Das muss dieser „datenreichtum“ sein, den genau diese scheißp’litiker immer haben wollen. Oh, auf einmal doch nicht mehr:

Der netzpolitische Sprecher der SPD, Lars Klingbeil, erklärte: „Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber man braucht auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert“. Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, „dann müssen Gesetze her“

Tja, wenns auf einmal ins eigene leben reinragt, ist es doch ganz schön scheiße, das ding mit dem datenreichtum irgendwelcher klitschen ohne seriöses geschäftsmodell.

Nur mal kurz angemerkt

Dass ein botnetz dazu imstande ist, einen zentralen dienstleister aus dem internetz zu kegeln und damit mal eben mit mutmaßlichem zigmilljonenschaden die geschäftsplattform von twitter, amazon, spotify, soundcloud oder netflix kurz abschaltet, das sagt euch auch, was das problem mit dieser „cloud“ sein könnte, wenn ihr mal kurz drüber nachdenkt.

Gar nicht auszudenken, wenn sich demnächst rausstellen sollte, dass das nur gelangweilte kinder auf der suche nach etwas abenteuer waren! Es ist nicht so schwierig und erfordert kein riesiges können, geräte mit wohlbekannten sicherheitslücken zu übernehmen, und das internetz wird mit solchen geräten vollgerümpelt, weil irgendwelche verantwortungslosen krämer jedem klopapierabroller eine IP-adresse und einen internetzdienst geben wolen. (Hej, leser, kriegt dein scheißhändi eigentlich sicherheitsaktualisierungen, oder verlierst auch du die gewährleistung und riskierst es, dein wischofon zu bricken, wenn du dich selbst drum kümmerst, weil es sonst keiner mehr tut?)

Nicht, dass ihr es erst merkt, wenns zu spät ist.

Windohs des tages

Weshalb man sich sein windohs immer so konfiguriert, dass dateinamenserweiterungen im explorer angezeigt werden? Darum:

Um Opfer hinters Licht zu führen, setzen die Malware-Entwickler auf einen Trick: Der Schädling befindet sich im Public-Ordner in einer Datei namens Photo.scr. Diese Dateiendung zeichnet unter Windows Bildschirmschoner aus. Das Icon der Datei sieht jedoch wie ein Windows-Ordner aus. Da Windows in der Regel die Namenserweiterung ausblendet, kann ein Opfer denken, es öffnet einen Ordner, führt nach einem Doppelklick aber die Malware aus

Ich wünsche euch auch weiterhin viel spaß mit meikrosofts idee aus den neunzigern jahren, gleichzeitig vor dem anwender zu verbergen, wie eine datei wirklich heißt und ausführbare dateien über diverse dateinamenserweiterungen zu kennzeichnen. Diese tolle idee hat einen großen anteil daran, dass meikrosoft windohs unter kriminellen so beliebt ist.

Da ist es doch gut, dass man das ändern kann. Also los, ändert es!

Eventuelle fragen, warum eine hochgefährliche einstellung der standard nach einer windohs-installazjon ist, bitte an meikrosoft richten. Aber die sind gerade mit anderen dingen als kompjutersicherheit beschäftigt, nämlich mit der verhunzung ihres betrübssystemes und dem „cloud“-geschäft.

„Cloud“ des tages

Na, ihr freunde der „cloud“, hat ihr euch eine irreführend formulierte mäjhl aus der tropfbox bekommen? :mrgreen:

Müsst ihr verstehen: so ein hai-tech-unternehmen mit neuester „cloud“-technologie kann es ja nicht auch noch hinbekommen, bei der speicherung von passwörtern eine sicherheitstechnik aus den frühen siebziger jahren (das gesaltete häsching von passwörtern für die speicherung) zu implementieren, das ist beschäftigt genug damit, euch tolle äpps zu machen. Und jetzt weiterhin viel spaß beim ablegen eurer daten auf den kompjutern anderer leute! Was kann dabei schon schiefgehen? Also los, gebt denen jetzt auch noch — ganz, wie es die netzp’litiker von netzp’litik empfehlen — eure telefonnummer! Macht alles sicherererer! 😈

Smartdingens mit „cloud“ des tages

Stell dir mal vor, du hast ein smartdingens mit „cloud“-anbindung, das deine haustiere automatisch füttert, und dein smartdingens mit „cloud“-anbindung fällt aus, weil die sörver ein kleines problemchen haben.

Na ja, dann stopft man sein haustier eben aus, nachdem es verhungert ist. Vielleicht kann man ja bald smartdinger kaufen, die man in die ausgestopften haustiere stecken kann, damit sie ein bisschen lebendiger aussehen…

Wischofon des tages

Und DAS, meine sehr verehrten Damen und Herren, ist, wieso wir heutzutage sogar die Tastatur in die Cloud schieben!

Nein, da hat Fefe keinen satireversuch gemacht. Die haben tatsächlich einen „cloud-sync-service“ für eine wischofontastatur. Ja, echt jetzt. Da überträgt man jedes getippte wort, jeden bei tippen angestreiften buchstaben und jeden in der formulierung entstehenden gedanken einfach auf die kompjuter anderer leute. Ist auch überhaupt kein sicherheitsproblem. Werden ja nur ein paar möglicherweise sehr private mäjhladressen der ganzen welt offenbart. Wer freut sich denn nicht, wenn er post kriegt? Wenn man freiwillig so eine softwäjhr nutzt, die einem überwachungstrojaner gleichkommt, hat man die privatsfäre doch sowieso schon abgegeben. Am besten dazu noch IM mit einem verschlüsselnden messager machen… 😦

Oh, ihr merkt gar nicht, warum das vollkommen sinnlos wäre? Schade, dass es hirn nicht bei guhgell pläjh gibt.

Vollidjoten! Ja, ein mensch, dem man so etwas andrehen kann und der es sich noch schwanzwedelnd-dankbar auf seinem persönlich genutzten kompjuter¹ installiert, weil sein ganzes leben dadurch besser und bekwemer wird, ist ein vollidjot. Erich Mielke wäre stolz auf euch gewesen!

Dieses „swiftkey“ hängt übrigens an einer ziemlich bekannten klitsche, die auch in anderen kontexten gerade ganz groß in „cloud“ macht und den leuten jetzt sogar ein tolles betrübssystem für ihre „cloud“-träume verkaufen will: Microsoft. Das betrübssystem scheint aber nicht ganz so gut weggegangen zu sein… :mrgreen:

Schade eigentlich, dass die das nicht auch noch einen „swiftpass“ für die passwörter gemacht haben, damit man die schneller und bequemer eingeben kann. Es könnte doch nichts schöneres und unterhaltsameres geben, als nach einer kleinen, ruhtinierten wischgeste mit den zugangsdaten von jemanden anders irgendwo angemeldet zu sein. 😈

¹Ein wischofon ist ein kompjuter, und zwar einer, der bei den meisten menschen weiter in die privat- und zuweilen gar intimsfäre reinragt als der kasten am schreibtisch.

Kwalitätsjornalistische schleichwerbung der woche

Die schleichwerbung der woche kommt diesmal von der „wirtschaftswoche“, die in einem ihrer onlein-artikel vermeldet, dass zwei deutsche das „cloud“-kompjuting neu erfunden haben. Und in der tat, es ist voll und lichtegleiß die neuerung! Bestand „cloud“ bislang in der verantwortungslosen, gefährlichen und wegen einer gewissen intransparenz datenschutzrechtlich höchst gewagten speicherung und verarbeitung von daten auf den kompjutern anderer leute, so handelt es bei dieser „neuerung“ im eine verantwortungslose, gefährliche und wegen einer gewissen, noch sehr viel größer gewordenen intransparenz datenschutzrechtlich noch gewagteren speicherung und verarbeitung von daten auf den kompjutern anderer leute. Was dabei dann aus sicht derjenigen menschen rauskommt, deren daten verantwortungslos und mit juristischer gleichgültigkeit durch das internetz geschleudert werden, kann man etwa auf meiner kleinen datenschleuder-seite im spämmblog nachlesen.

Und dass die erfinder deutsche sind — in der zurzeit aufkommenden völkischen mode scheint das für die „wirtschaftswoche“ besonders meldenswert zu sein, ganz so, als ob der reisepass oder die muttersprache des technikers etwas an der entworfenen und gebauten technik änderten — heißt noch lange nicht, dass das außerhalb des folternden, kriegsführenden und jede kommunikation auf der welt überwachen wollenden unrechtsstaates USA geschieht (hevorhebung von mir):

Im Silicon Valley tüfteln zwei Deutsche an einer Über-Cloud […]

Auch weiterhin viel spaß mit massiver schleichwerbung und volxverdummung in kwalitätsjornalistischen produkten. Da zahlt man doch doppelt so gern sein geld dafür!

Stirb, scheißpresse, stirb! Verrecke, verleger, verrecke!