Klaut des tages

Legt alle eure daten in die klaut, haben sie gesagt. Da sind sie viel sicherer als auf euren festplatten und kompjutern, haben sie gesagt.

Der Hack fand bereits im November 2022 statt. Nun hat der Anbieter von Software-as-a-Service und Remote-Work-Tools weitere Details in einem Statement veröffentlicht. Daraus geht hervor, dass die Eindringlinge auf einen Cloud-Speicher eines Drittanbieters zugreifen konnten, um dort verschlüsselte Backups zu kopieren. Davon sollen nach jetzigem Kenntnisstand die GoTo-Produkte Central, Pro, join.me, Hamachi und RemotelyAnywhere betroffen sein.

Bei dem Zugriff sollen die Angreifer aber auch einen Schlüssel erbeutet haben, mit dem sie auf einen Teil der Backups zugreifen könnten. Darin sollen sich unter anderem Nutzernamen und geschützte Passwörter (Hash plus Salt) von Central und Pro befinden. Außerdem sind E-Mail-Adressen und Telefonnummern geleakt

Oh, wie schön, wenn der schlüssel zum entschlüsseln gleich mit in der klaut liegt! Aber keine sorge:

Unklar ist, welches Hash-Verfahren zum Einsatz kam. Damit steht und fällt, ob die Angreifer Passwörter knacken können oder nicht

Dafür, dass der klaut-dienstleister die daten seiner kunden veröffentlicht hat, hält er auch wesentliche informazjonen zurück, um die schwere des datenlecks zu beurteilen.

Ihr müsst alles in der klaut machen. Der werber hat euch gesagt, dass das jetzt hipp, modern, super, ditschitäll und internetz ist, und sein stinkender bruder, der scheißjornalist, hat es noch mal wiederholt. Denen müsst ihr einfach glauben!!1!

Klaut des tages

Legt alle eure daten, eure kommunikazjon und eure betrieblichen prozesse in die klaut, haben sie gesagt. Dort sind sie in den händen von experten und immer für euch verfügbar, haben sie gesagt.

Wer am Mittwochmorgen, dem 25. Januar, eine Konferenz über Microsofts Teams starten wollte, wurde wahrscheinlich böse überrascht: Viele kommen gar nicht erst in Konferenzen, sondern bekommen nur die Fehlermeldung „Es ist ein Problem aufgetreten“ angezeigt. Andere können sich zwar verbinden, haben dann aber unbrauchbaren Ton und kein vernünftiges Bild […] Andere Microsoft-365-Apps sind ebenfalls von den Serverproblemen betroffen: Sie starten langsam und das automatische Sichern legt etwa Word und Excel lahm. Outlook funktioniert nicht, wenn man Microsofts Exchange-Server verwendet […] Zahlreiche weitere Dienste, die über Microsofts Azure-Cloud-Dienst laufen, waren wenig überraschend ebenfalls betroffen, darunter Spiele-Server (Xbox Live, Minecraft) und Skype

Oh! Dass mir die andere seite bei einem internetz-dienst noch die meldung „sie sind offlein“ rausfurzen kann, ist ja mal etwas neues! 😁️

Klaut des tages

Anders, als neulich noch verlogen und falsch PResseerklärt, hat der passwortmänätscher „lastpass“ doch die „in der klaut gespeicherten“ passwörter seiner nutzer an kriminelle gegeben. Gut, sie sind nach angaben des unternehmens, das schon in der ersten PResseerklärung gelogen hat, stark verschlüsselt. Aber wer ein kurzes, unsicheres oder erratbares hauptpasswort hat, hat jetzt alle seine passwörter in die hände von kriminellen gegeben. Zusammen mit dem „passworttresor“. 😁️

Schon dumm, wenn man auf die klaut reinfällt. „Klaut“ ist nur ein reklame- und hirnfickwort für die „irgendwo in der welt herumstehenden kompjuter anderer leute“, sonst nix. Und große, zentrale datensammlungen aller art sind nun einmal attraktive angriffsziele, ganz ähnlich, wie der köder, der an einem haken hängt, für fische attraktiv ist. Ich gebe weiter an coreboot im heiseforum [archivversjon gegen die löschos im heiseforum] und Erlenmayr im heiseforum [archivversjon].

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten! Vor allem, wenn eine „klaut“ daran beteiligt ist! Die liste wäxt und wäxt und wäxt.

Smartdinger des tages

Über die Webanfragen konnte Moore Vorschaubilder seiner Kameras abrufen. Sie sind offenbar unverschlüsselt auf den Servern von Eufy gespeichert. Beim Einrichten der Türklingel hatte er aber explizit angewählt, dass keine Daten der Kamera in der Cloud gespeichert werden sollen […] gelang es Paul Moore auch, Livestreams der Kameras über einen PC mit dem beliebten Programm VLC aufzurufen […] Es folgte ein Mailwechsel mit dem Support von Eufy. Darin leugnete das Unternehmen zunächst, dass seine Produkte wie beschrieben arbeiten würden, gab dann aber an, man habe das Problem „gelöst“ – indem die API-Aufrufe verschlüsselt seien. Das konnte Moore dann in der Folge auch sehen. The Verge wiederum gelang es auch später noch Livestreams von anderen, dem Medium bekannten Kameras zu starten

Auch weiterhin gilt: wo „smart“ draufsteht, ist nicht nur im regelfall fragwürdige und schlecht gewartete softwäjhr, sondern auch überwachung, klaut und beschädigte privatsfäre drin. Immer. Egal, was in den reklameversprechungen steht. Auch, wenn die scheißreklame als redakzjoneller beitrag getarnt von den gleichen scheißjornalisten weitergetragen wird wie die sich irgendwann zufällig mal herausstellende wirklichkeit.

Klaut des tages

Tut alles in die klaut, haben sie uns gesagt. Da habt ihr es immer und überall zur verfügung, haben sie uns gesagt.

Zack. Auf einen Schlag ist die digitale Identität von Malik weg. Wobei „weg“ es nicht trifft, Malik kann nicht mehr darauf zugreifen, sein Microsoft-Konto ist plötzlich gesperrt. Das bedeutet für ihn: Er ist abgeschnitten von seinen E-Mails, Kontakten und Kalendern bei Outlook.com. Er kommt nicht mehr an die OTP-Schlüssel, die er mit Microsoft Authenticator für andere Accounts generiert hat. Er muss seinen Laptop komplett zurücksetzen, da dieser mit BitLocker verschlüsselt ist und er den Wiederherstellungsschlüssel auf Anraten von Microsoft nicht lokal, sondern im Onlinekonto gespeichert hat. So kommt er nun nicht mehr an die Verschlüsselungscodes – lokale Dateien auf dem Laptop sind verloren […] Fotos aus 13 Jahren, alle Arbeiten und Recherchen für sein laufendes Informatikstudium, Unterlagen für seine Arbeit als studentische Aushilfe in der IT-Branche und sensible Dokumente, die in OneDrives „Sicherem Tresor“ liegen, zumindest fürs Erste verloren

Auch weiterhin viel spaß mit den arschlochklitschen, die ihr ohne besondere not zu gutsherren über eure daten und euren gesamten digitalen lebensabrieb gemacht habt. Dann ist halt alles weg. Weil ein angelerntes neuronales netzwerk einen verdacht hat. Was für einen verdacht? Na, klar doch, einen verdacht auf material über sexuellen kindesmissbrauch:

Dass sein Konto im Sommer 2020 aufgrund eines solchen Verdachts gesperrt worden war, erfuhr Malik erst über ein Jahr später, als ihm eine polizeiliche Vorladung ins Haus flatterte. Die Polizei befragte ihn und konfrontierte ihn mit dem Verdacht, er habe kinderpornografisches Material zu OneDrive hochgeladen. Doch bei den fraglichen Bildern handelte es sich um eine harmlose Fotoserie von Maliks Neffen, der nackt am Strand spielt und badet

Na, hauptsache in den scheißkirchen können weiterhin problemlos kinder gefickt und gefoltert werden, ohne dass es strafverfolger und zensoren interessiert. Es reicht doch, wenn man kinder mit der brechstange im internetz „schützt“!!1!

Datenschleuder (und klaut) des tages

Meikrosoft ist zwar klaut-anbieter, aber das heißt noch lange nicht, dass meikrosoft dazu imstande wäre, seine eigene klaut sicher zu betreiben. Dann landen halt mal die daten von mindestens 65.000 kunden im offenen internetz, von meikrosoft selbst veröffentlicht.

Deren klaut müsst ihr umbedingt mit daten vollpumpen! Die ist so toll konfigurierbar, dass nichtmal meikrosoft selbst die daten sicher kriegt.

Und vor allem müsst ihr immer ganz feste an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten glauben. So ein schönes versprechen! Können diese augen lügen? Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Medienberichten zufolge stand eine Datenbank mit 800 Millionen Datensätzen, bestehend aus Fotos von Gesichtern und Nummernschildern, bis in den August offen zugreifbar im Netz. Die Daten stammten demnach von Überwachungskameras des chinesischen Herstellers Xinai Electronics

Offen zugreifbar meint hier: nicht mal ein passwortschutz. Und irgendwelche häckertuhls hat man auch nicht gebraucht, wenn man an die daten kommen wollte. Für den zugriff reichte ein ganz gewöhnlicher webbrauser.

Aber keine sorge, diese xinai-klitsche aus der volxüberwachungsrepublik china hat auch an datenschutz gedacht:

Auf der Firmenwebseite behauptet Xinai, die Daten seien sicher auf den eigenen Servern abgelegt

Zumindest bei der reklame wurde daran gedacht. Ansonsten lag die datenbank in der klaut. Schade, dass lügen in der reklame nirgends auf der welt strafbar sind, obwohl ich sie kaum von einem richtigen betrug unterscheiden kann.

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt.

„Scheiß auf eure daten“ des tages

Volxzählung, oder genauer:

Alternativlosigkeit als Begründung für ein gesetzwidriges Verhalten

Hej, aber hauptsache, wir müssen cookie-banner wegklicken und können uns des durchgesetzten datenschutzes für autokennzeichen erfreuen, da muss man doch nicht auch noch datenschutz als menschenrecht haben…

Vergesst die klaut!

Demnächst soll man nicht mehr in der wolke rechnen, sondern im weltraum. Ich bin mal gespannt auf die mondpreise…

Nein, das wird nicht so „billig“ wie ein niedriger erdorbit. Dafür hat man aber bei jeder datenübertragung eine entfernungsbedingte zusatzlatenz von rd. 2,7 sekunden bis zur antwort. Wenn man fette rechendschobbs (wie etwa beim rendering von animazjonsfilmen) erledigen lässt und am ende die einzelbilder runterlädt, ist das natürlich kein problem, aber wenn man seine datenbank auf dem mond halten will, schon. Die frage, wie man angesichts der ungefilterten sonneneinstrahlung daten- und dienstsicherheit auf dem mond sicherstellt, wenn die sonne mal ein bisschen hüstelt, will ich da gar nicht erst streifen. Ein admin, der sich um den zustand der geräte, der verkabelung und der massenspeicher kümmern könnte, läuft da ja nicht rum. Selten war eine schnapsidee so hirnabgesoffen wie diese. Und die latte ist hochgelegt. So einen bullschitt wie den „hyperloop“ von Elon Musk muss man erstmal mit einer noch dümmeren idee überbieten. Fällt den propagandisten der mondprogramme wirklich kein besseres argument für ihre teuren ambizjonen ein? Oder soll hier einfach nur ein riesenberg dummes geld vom staat und von risikoinvestoren abgegriffen werden?

Übrigens gibt es auch auf der erde die möglichkeit, abwärme zu nutzen und kostenfreien sonnenstrom zu erzeugen. Ja, den strom muss man speichern, weil die sonne eben manchmal die andere seite der erde anleuchtet (man nennt das nacht). Auf der erde für eine erdnacht, also in äkwatornähe für rd. 12 stunden (und natürlich auch reserven wegen des wexelhaften wetters), auf dem mond für eine mondnacht, also für rd. zwei wochen. Dafür ist es aber ungleich einfacher und billiger, ein mittelgroßes solarkraftwerk auf der erde zu bauen und zu unterhalten. Die akkus, die man mit zum mond hochschießen müsste, werden deutlich schwerer als die kompjuter. Und bei alledem muss man an redundanz denken, weil die komponenten durch die harschen bedingungen (strahlung, temperaturdifferenz zwischen tag und nacht, mikrometeoriten) schaden nehmen können. Und nutzlast zum mond zu schießen ist teuer. Sehr teuer. So richtig umweltfreundlich ist das natürlich auch nicht, wenn auch der scheißwerber das genaue gegenteil behauptet. Die ganze idee ist fraktaler bullschitt. Es ist egal, welchen teilaspekt man sich anschaut, sofort schwimmt hirnchen in bullschitt.

Ich habe ja angst, dass sich so ein Elon Musk auf diese idee stürzen könnte und sein ganzer, von heiligenverehrung cerebral gelähmter fännklub mir überall in presse, glotze, internetz und privatleben so erzählt, was das für eine geniale idee ist.

Klaut und kryptogeld des tages

Hach, das ist ja mal eine kombinazjon, und dann kommt auch noch äppel dazu! Eine regelrechte dreieinigkeit aus bullschitt und dummheit:

Metamask speichert Daten im iCloud-Backup des iPhones. Nach einem Betrugsfall warnt der Anbieter, dass gezielte Phishing-Angriffe den Klau des Wallets erlauben

Was kann da auch schiefgehen, wenn man „geld“ völlig intrasparent auf irgendwelchen klaut-rechnern speichert? 😁️

Klaut des tages

Geht in die klaut, haben sie uns gesagt. Denn die klaut ist immer verfügbar und befreit euch von kompjuterproblemen und von ausfällen durch fehlerhafte administrazjon, haben sie uns gesagt.

Von ursprünglich 400 betroffenen Kunden haben nach wie vor knapp zwei Drittel keinen Zugriff auf die gebuchten Cloud-Tools wie Confluence und Jira. Schuld an dem Problem sei ein Skript, das Legacy Data löschen sollte. Statt wie erwartet nur die veralteten Daten zu entfernen, löschte das Skript jedoch die Daten von Teilen der Kundschaft samt der Informationen zu gebuchten Produkten, Nutzern und Drittanbieteranwendungen. Man verfüge zwar über umfangreiche Sicherungs- und Wiederherstellungssysteme, so Atlassian in dem Schreiben weiter. Dennoch rechne man damit, dass der Wiederaufbau noch bis zu zwei Wochen dauern könne

Und jetzt glaubt schön weiter an die offene reklame und die verdeckte reklame im redakzjonellen teil jornalistischer produkte!

Meine fresse, zwei verdammte wochen für ein zurückspielen von datensicherungen für angeblich nur vierhundert betroffene kunden! Da merkt man aber, wo gespart wird. Und wenn man liest, dass die ein skript ungetestet über ihr produkzjonssystem laufen lassen, statt es erstmal auf ein für solche dinge eingerichtetes testsystem loszulassen, merkt man auch, wo gespart wird. Schön, dass das alles so billig ist. 😘️

Betroffene kunden können ja einfach ein ticket aufmachen! 😁️

via @benediktg5@twitter.com.

Datenschleuder des tages

Auch bei einem rechtsanwalt sind vertrauliche daten nicht unbedingt sicher, wenn sie jahrelang ohne zugriffsschutz in der klaut abgelegt werden und sich zu über hundert gigabyte von weit in die privat- und intimsfäre hineinreichenden kompromats gegen die mandanten des anwalts aufhäufen [archivversjon]:

Was all diese Man­dan­t:in­nen wohl nicht ahnen: Der vermeintliche Internet-Fachmann Brauer hat Unmengen vertraulicher Akten zu ihnen ins Netz gestellt – unverschlüsselt und ohne Passwortschutz […] In der Dropbox sind sehr sensible Daten gespeichert: Die Adressen, Geburtsdaten und Telefonnummern von Mandant:innen, Notizen und Schriftsätze des Anwalts und Schreiben von Justizbehörden. Auch sehr viele komplette Ermittlungsunterlagen, die dem Anwalt im Zuge der Akteneinsicht zur Verfügung gestellt wurden, also etwa Befragungen von Beschuldigten, Opfern und Zeug:innen.

Dabei geht es um ganz unterschiedliche Fälle, kleinere und sehr komplexe. Drogendelikte, Diebstahl, Betrug, Fahrerflucht, Körperverletzung und – besonders brisant – Sexualstraftaten und Fälle sogenannter Kinderpornographie. In solchen Fällen kann es besonders negative Auswirkungen haben, wenn Unbeteiligte Einblick in interne Unterlagen und somit private Daten von Opfern und Beschuldigten bekommen können

Ich wünsche auch weiterhin viel spaß und wohltuende orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Mit der klaut ist die scheiße wahrlich nicht besser geworden, sondern ganz im gegenteil. Die liste wäxt und wäxt und wäxt. Und das ist nur die spitze des eisberges.

Stell dir mal vor…

…du kannst dein überteuertes und übermotorisiertes auto nicht mehr aufschließen, weil die klaut des autoherstellers abgeraucht ist.

Sagt mal, leute, ernsthaft: so eine scheiße kauft ihr? So eine scheiße, aus der ihr ständig von einem digitalen gutsherren ausgesperrt werden könnt? Kauft euch mal eine porzjon hirn! Wie, ihr kauft lieber händis, da war das schon immer so… na, dann kann man wohl nix machen.