Wofür die „cloud“ gut ist…

Endlich gibt es genug speicherplatz für den ganzen pr0n, der sich so angesammelt hat:mrgreen:

Advertisements

Security, schlangenöl und „cloud“ des tages

Festhalten!

Cloud-Antivirensoftware hilft beim Datenklau aus luftdichten Netzwerken

Spacebin macht moderne Antivirensoftware zum Sprungbrett für Datendiebstahl umfunktionieren lässt [sic!]: Mindestens vier Antivirenprodukte – Avira Antivirus Pro, Comodo Client Security, ESET NOD32 und Kaspersky Total Security 2017 – sind beziehungsweise waren anfällig für die neue Angriffsmethode

Ich wünsche auch weiterhin viel spaß beim festen glauben an die kompjutersicherheit, die durch irgendwelche schlangenöl-softwäjhr hergestellt werden soll. Die wird bestimmt noch viel viel größer, wenn man eine „cloud“ an das schlangenöl dranflanscht. Oder…

Kaspersky empfiehlt seinen Kunden, auf den Cloud-Upload von verdächtigen Dateien zu verzichten. Die Schutzwirkung sei dadurch nicht beeinträchtigt

…auch mal nicht. Denn diese tolle idee zur erhöhung der komplexität und angriffsfläche gegen kompjuter, auf denen das tief ins system verflochtene schlangenöl läuft, bringt nach PResseerklärter meinung der gleichen klitsche, die ihrer strenggläubigen anwendergemeinde so eine funkzjon verkauft hat, für den anwender keinerlei zusätzliche sicherheit. :mrgreen:

Datenschleuder des jahres

Ja, das jahr hat noch ein paar tage, aber dieses kaliber wird vermutlich in diesem jahr nicht mehr überschritten.

Das schwedische regierung hatte eine tolle idee, wie man sensible staatliche daten speichern kann: in der „cloud“. Das ist einfach, bekwem, modern, preiswert und sicher — so hat es vermutlich der lobbyist in den dunkelkammern des schwedischen reichstages gesagt. Und dann wurde das eben gemacht. Nachdem so ein p’litiker mit einem lobbyisten geredet hat (und vielleicht auch das eine oder andere kleine freundschaftserhaltende geschenk bekommen hat), fühlt er sich sofort ganz kompedingsbums und möchte gleich zur tat schreiten.

Das waren keine besonderen daten. Nur so ein großfrachtschiff mit militärischen geheimnissen, wo jeder, der sie jemanden anders einfach mitteilte, in den knast käme, und zwar lebenslänglich hinter die schwedischen gardinen. Ergänzt um ein paar weniger wichtige personenbezogene daten. Zum beispiel name, wohnanschrift und foto diverser bediensteter des schwedischen staates. Und name, wohnanschrift und foto jedes menschen, der in schweden mal von der polizei erkennungsdienstlich behandelt wurde. Und name, wohnanschrift und foto jedes menschen, der mit einem schwedischen zeugenschutzprogramm geschützt wurde. Und sämtliche daten zu in schweden vergebenen führerscheinen. Und sicherlich noch eine menge mehr…

Nun, diese „cloud“ scheint ein bisschen über russland abgeregnet zu sein, da es sich um kompjuter handelte, die im einfluss- und zugriffsbereich russischer verbündeter stehen. (Hier ein paar weitere daten in einer zeitleiste, aber die automatische übersetzung ist nicht so pralle. Englisch ist lesbarer als deutsch.) Das ist natürlich sehr praktisch für den russischen geheimdienst, der sich so die gefährliche und teure klassische spionahsche sparen kann, und doch an zuverlässige und wertvolle informazjonen kommt. Und so ein lieferdienst liegt ja auch ganz im trend der zeit, wie die vielen essensbringdienste belegen, die ihr auskommen finden.

Immerhin, einer der verantwortlichen musste richtig teuer dafür zahlen, nein, nicht mit einer lebenslangen haftstrafe, sondern…

There’s more: by this guilty plea, an appeal (by either prosecutor or defense) has been prevented, and so things will never go to public court and discovery. Further, since there is no appeal, the penalty has been set in stone – Ågren loses half a month’s pay in fines for leaking pretty much the entire military and civilian database set

…mit einem halben monatseinkommen. Das tut weh! Gut, dass das recht manchmal auch milde ist, wenn es sich um straftaten im staatsdienst handelt. Und hej, irgendwann im herbst soll ja mit der veröffentlichung der ganz geheimen geheimdaten auf rechnern im russischen einflussbereich aufgehört werden. Zumindest besteht die absicht. Vielleicht. Wenn es möglich ist.

Ich wünsche auch weiterhin allen ahnungslosen und reklamegläubigen ganz viel spaß dabei, allerlei daten auf den kompjutern anderer leute zu speichern, was man reklamedeutsch als „cloud“ bezeichnet. Was kann dabei schon schiefgehen?! :mrgreen:

Und genau so wünsche ich auch weiterhin ganz viel beruhigung wegen der ganzen staatlichen überwachungsdatenbanken, die alle staaten über ihre menschenverfügungsmasse anlegen. Beim staat sind die daten ja in guten, sicheren und voll kompetenten händen, ja, der staat hat sogar ci-ca-cyberkampftruppen, die ordentlich zurückcybern können. :mrgreen:

Faszinierend auch die BRD-jornalistische berichterstattung über diese kleinigkeit, die einfach nicht stattfindet, so dass hier niemand etwas davon mitbekommt. Würde ja auch nur beim vermarkten der werbeplätze an „cloud“-anbieter stören. Und bei den meldungen, dass bei der BRD-STASI wieder irgendwelche „dateien“ mit „gefährdern“ (BRD-neusprech für: nicht straffällige leute, die nach der geheimmeinung eines geheimpolizisten irgendwann einmal etwas tun könnten) angelegt werden. Wer sich nur aus glotze und presse informiert, schläft ruhig und ist auch dann nicht richtig wach, wenn die äuglein wieder offen sind.

In diesem sinne: aufwachen! Oh… gucke mal, so ein süßes kätzchen und wie der Trump wieder twittert… 😦

„Cloud“ und datenschleuder des tages

„Deep root analytics“, eine meinungsforschungsklitsche aus den USA, hat ihre angesammelte, weit in die privatsfäre der betroffenen rd. 200 milljonen menschen hineinreichende datenbank völlig ungesichert auf einem „cloud“-sörver abgelegt [Dauerhaft archivierte versjon]:

Die 1,1 Terabyte große Datenbank enthält neben Namen, Adressen, Geburtsdaten und Telefonnummern auch Stimmungsanalysen zu politisch kontroversen Themen, wie Waffenbesitz, Stammzellenforschung, Abtreibung sowie die „vermutete Religion und Ethnizität“ […] der Datensatz wurde versehentlich ohne Passwortschutz auf einem öffentlich zugänglichen Amazon-Server abgelegt

Achtet mal drauf, wie die scheißjornalisten bei solchen datenschleudereien das sonst im jubeljornalismus unentbehrliche wort „cloud“ vermeiden und lieber vom „amazon-sörver“ tintenklexen, und ihr wisst, wie euch scheißjornalisten jeden verdammten scheißtag ins gehirn ficken wollen! Geh einfach sterben, scheißjornalist!

Völlig unabhängig von dieser ganz gewöhnlichen und niederträchtigen lesermanipulazjon zur verbesserung der eigenen attraktivität für reklameschaltungen wünsche ich euch allen auch weiterhin viel spaß beim festen glauben an den überall versprochen datenschutz! Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Bei „onelogin“, einem „cloud“-basierten passwortmanätscher für „cloud“-dienste, hat die „cloud“ ein paar daten abgeregnet.

Onelogin wird von mehr als 2000 Unternehmen genutzt, um Nutzern einen vereinfachten Zugriff auf Webseiten und Webapplikationen zu bieten. Unter den kompatiblen Diensten finden sich die Amazon Web Services, Microsoft Office 365, Linkedin, Slack, Twitter und Google-Dienste

Ich bitte um beachtung für die kleine tatsache, dass in dem golem-artikel [hier sicherheitshalber eine dauerhafte archivversjon] das reklameblendwort „cloud“ mit geradezu schreiender sorgfalt vermieden wird, obwohl es sonst niemals fehlen darf, wenn verdeckte reklame für die saudumme idee gemacht wird, dass man seine daten auf den kompjutern anderer leute speichern soll. Tja, wäre halt scheiße, wenn den deppen allzudeutlich auffiele, dass es sich um ein völlig unnützes risiko handelt. In diesem sinne: seit weiterhin gut manipul… ähm… informiert durch „jornalistische“ medien!

Auch weiterhin wünsche ich allen menschen viel spaß beim festen glauben an den überall völlig folgenlos versprochenen, feierlich zugesagten und mit heiligem datenschleuder-ehrenwort garantierten „datenschutz“. Die liste wäxt und wäxt und wäxt.

„Cloud“ des tages

Versehentliches Whistleblowing:
Geheime Daten auf offenem Amazon-Server entdeckt

[…] Unter den über 60.000 entdeckten Dateien sollen Zugangsdaten zu Servern von Booz Allen Hamilton und Passwörter von Vertragspartnern der US-Regierung mit hohen Sicherheitsbescheinigungen gewesen sein. Auch die SSH-Zugangsdaten eines hochrangigen technischen Mitarbeiters bei Booz Allen Hamilton sollen dabei gewesen sein […] Die US-Behörde sammelt Geodaten, die sie dem US-Verteidigungsministerium zur Verfügung stellt. Sie werden unter anderem für Drohnenangriffe verwendet

Ohne weitere worte.

Ich wünsche allen werbe- und jornalljegläubigen menschen weiterhin viel spaß in der so genannten „cloud“, also mit der dummen, überflüssigen und verantwortungslosen speicherung von daten auf den kompjutern irgendwelcher anderer leute.

Übrigens: achtet mal darauf, dass im golem-artikel [dauerhaft archivierte versjon, falls das noch geändert wird] nicht einmal das wort „cloud“ aufscheint, das sonst immer genutzt wird, wenn die reklame und schleichwerbung für derartige angebote verabreicht wird. Aber hej, ich bin ja ein verschwörungsspinner und ein nazi¹, wenn ich glaube, dass die reklamefinanzierte jornallje in ihrer berichterstattung nicht an den ästen sägen kann, auf denen sie sitzt.

¹Hatte ich gerade erst wieder…

„Cloud“ des tages

Laut Angaben eines russischen Forensiksoftware-Spezialisten ist es möglich, aus iCloud vom Nutzer bereits gelöschte Notizen zu rekonstruieren […] „ElcomSoft konnte feststellen, dass alle Notizen, die als ‚gelöscht‘ markiert wurden, für eine unbestimmte Zeit weiterhin in der Cloud aufbewahrt werden“

Auch weiterhin viel spaß dabei, eure daten auf den kompjutern anderer leute abzulegen! Könnt ja löschen, wenn ihr euch aus irgendeinem grund sorgen machen müsst! :mrgreen:

„Cloud“ des tages

Legt eure passwörter in der „cloud“, also auf den kompjutern anderer leute, ab, haben sie uns gesagt. Das ist sicher und ihr habt sie immer von überall verfügbar, haben sie uns gesagt.

Britische Benutzer des Passwort-Managers Lastpass klagen über Unerreichbarkeit des Dienstes, was dazu führt, dass sie keinen Zugriff auf die gespeicherten Passwörter haben und sich bei Webdiensten nicht mehr einloggen können

😳

Das ist nicht der postilljon… überwachung des tages

Achtung, keine getränke im mund! Die hervorhebung ist von mir.

Microsofts Video Indexer durchsucht Videos automatisch nach Personen, Sprache und Inhalten. Der Service lässt sich kinderleicht von jedem nutzen. Microsoft sieht ihn als Beitrag zur Demokratisierung der Überwachungswerkzeuge

Überwachung ist für alle da, voll „demokratisiert“, aber nur auf dem überwachungsdingens der meikrosoften STASI. Erich Mielke würde vor neid erblassen!

via Capt’nChaos

Hmmmm…

Bilde ich mir das ein, oder werden in den letzten wochen von den PR-abteilungen der großen technikunternehmen immer häufiger die begriffe der „künstlichen intelligenz“ (ein bullschitt, der schon seit den sechziger jahren immer nur fünf jahre vom großen durchbruch entfernt war) und der „cloud“ (ein bullschitt, der danach strebt, den menschen und unternehmen die verfügungsgewalt über ihre eigenen daten wegzunehmen, aber nicht davon spricht, dass es faktisch eine wiederholung des server-terminal-modells der frühzeit der informativ ist, ganz so, als ob es niemals persönliche kompjuter gegeben hätte) zu frischem, neuen bullschitt-sprech zum vollkacken der gehirne verkwirlt.

Wenn man diese beiden bullschitt-tanks zusammenkippt, um sie in PResseerklärungen und tolle reklame zu verklappen, dann kann sogar eine spezjalexperten wie Brigitte Zypries [vorsicht, der klick tut weh im kopf!] heiter bei meikrosoft-reklameveranstaltungen mitdiskutieren [vorsicht, der klick geht zwar zu heise, tut aber auch sehr weh im kopf!].

Schlangenöl des tages

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows

Und wieso wurden die fälschlich als bösartig eingestuft? Das war doch völlig korrekt… :mrgreen:

Hej, und eine luftige prise „cloud“ ist auch dabei:

Nach den Angaben war die betroffene Konfiguration des Cloud-basierten Virenscanners nur etwa 13 Minuten aktiv […] Webroot hat bislang noch keine Lösung zur Wiederherstellung der Daten entwickelt

Weil… müsst ihr glauben, mit „cloud“ wird alles besser. Hat der onkel jornalist gesagt.

Auch weiterhin viel spaß mit dem schlangenöl, das ihr an euer betrübssystem dranflanscht, weil ihr glaubt, dadurch würde euer betrübssystem sicherer!

„Cloud“ des tages

Legt eure daten in die „cloud“, haben sie uns gesagt, die werber. Denn dann braucht ihr euch nicht mehr selbst um sörver zu kümmern, spart den admin und habt eure daten immer, 7/24/365 zur verfügung, haben sie uns gesagt, die werber.

Ich wünsche allen menschen auch weiterhin viel spaß dabei, auf die lügen der werber — werber sind professjonelle lügner, also menschen, die geld fürs lügen nehmen — hereinzufallen. Eine dieser lügen ist übrigens schon das wort „cloud“, das keinerlei technische bedeutung hat¹, sondern nur reklame ist. Es gibt keine „cloud“. Es gibt nur die kompjuter anderer menschen.

¹Damals hatten wir IMAP-postfächer, die auf einem IMAP-sörver herumlagen und von diversen arbeitsplätzen genutzt werden konnten. Und NFS-dateisysteme, gern auch mal übers internetz (keine gute idee!). Und FTP-sörver. Und LDAP-adressbücher (örks!). Und niemand ist auf die doofe idee gekommen, das eine „wolke“ zu nennen. Lasst euch nicht verarschen, leute. Das wort „cloud“ ist die ausgeburt eines reklamelügners, der vor der aufgabe stand, ein schönes unverfängliches wort dafür zu finden, dass den leuten geld dafür abgeknöpft wird, dass sie eine zusätzliche abhängigkeit in ihr leben und arbeiten holen.

„Cloud“ des tages

Wo speichere ich mal meine passwörter? Am besten bekwem und öffentlich in der „cloud“:

Über Microsofts Dienst Docs.com lassen sich Dokumente teilen. Allerdings sind diese oft öffentlich einsehbar. Viele Anwender scheinen sich dem nicht bewusst zu sein – zu einfach finden sich Informationen wie Kennwörter

Wo daten in die „cloud“ gelegt werden, wars gehirn schon vorher kleingewaxen.

Datenschleuder des tages

„Spiral toys“, eine klitsche, die „smarte“ kinderspielzeuge mit dem schönen wolkigen namen „cloudpets“ herstellt, hat konversazjonen der kinder mit den spielzeugen in einer mongodb-datenbank gespeichert, die nicht durch ein passwort geschützt wurde und nicht offen im internetz herumlag, sondern auch vom indexer einer spezjalisierten suchmaschine indiziert wurde. Und nein, wenn man diese klitische namens „spiral toys“ auf das kleine sicherheitsproblemchen hingewiesen hat, hat sie nicht etwa das scheunentor zugemacht (was übrigens gar nicht schwierig gewesen wäre), sondern den hinweis einfach ignoriert. Und nein, diese offen herumliegenden daten wurden von kriminellen nicht ignoriert, sondern aktiv für erpressungen benutzt. Und nein, das war keine kleine datenbank:

For example, we can see 2,182,337 voice recordings in the system which seems to be a feasible number for 821k registered users […] There are references to almost 2.2 million voice recordings of parents and their children exposed by databases that should never have contained production data

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen datenschutz! Gern auch mit niedlichen knuffeltierchen zum liebhaben für kinder. Die liste wäxt und wäxt und wäxt.

„Meine kinder haben doch nix zu verbergen“… mal schauen, wann ich das zum ersten mal höre. Vollidjoten! 😦

Nachtrag: deutschsprachige meldung bei heise onlein

„Cloud“ des tages

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden

Wer braucht eigentlich noch diese gefährlichen cyber-cyber-angriffe, wenn sich die unternehmen bei jeder sich bietenden gelegenheit selbst ins knie schießen und alles mögliche offen ins internet stellen?

Ach ja, ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird, weil das versprechen ja nichts kostet. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand „cloudflare“? Die wölkchen dort konnten ganz ordentlich daten abregnen. Oder, um es einmal mit jemanden zu sagen, der vor ein paar tagen auf das kleine Fehlerchen gestoßen ist:

It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data […] some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare – a major cdn service […] It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output […] We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users

Weia! Wie der kohd aussieht, der so einen fehler verursacht, möchte man sich gar nicht weiter vorstellen.

Ah, heise onlein hat auch schon einen artikel. Nun ja, wenn da vorher schon jemand mit böseren absichten die daten aller art abgegriffen hat, ist „cloudflare“ auch jetzt im februar schon ein kandidat für die größte datenschleuder dieses jahres.

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt, und beinahe niemals führt die fahrlässigkeit zu einer haftungspflicht oder wenigstens zum konkurs der verantwortungslosen klitschen.

via @pbielefeldt@quitter.se