„Cloud“ des tages

Wo speichere ich mal meine passwörter? Am besten bekwem und öffentlich in der „cloud“:

Über Microsofts Dienst Docs.com lassen sich Dokumente teilen. Allerdings sind diese oft öffentlich einsehbar. Viele Anwender scheinen sich dem nicht bewusst zu sein – zu einfach finden sich Informationen wie Kennwörter

Wo daten in die „cloud“ gelegt werden, wars gehirn schon vorher kleingewaxen.

Datenschleuder des tages

„Spiral toys“, eine klitsche, die „smarte“ kinderspielzeuge mit dem schönen wolkigen namen „cloudpets“ herstellt, hat konversazjonen der kinder mit den spielzeugen in einer mongodb-datenbank gespeichert, die nicht durch ein passwort geschützt wurde und nicht offen im internetz herumlag, sondern auch vom indexer einer spezjalisierten suchmaschine indiziert wurde. Und nein, wenn man diese klitische namens „spiral toys“ auf das kleine sicherheitsproblemchen hingewiesen hat, hat sie nicht etwa das scheunentor zugemacht (was übrigens gar nicht schwierig gewesen wäre), sondern den hinweis einfach ignoriert. Und nein, diese offen herumliegenden daten wurden von kriminellen nicht ignoriert, sondern aktiv für erpressungen benutzt. Und nein, das war keine kleine datenbank:

For example, we can see 2,182,337 voice recordings in the system which seems to be a feasible number for 821k registered users […] There are references to almost 2.2 million voice recordings of parents and their children exposed by databases that should never have contained production data

Auch weiterhin viel spaß beim festen glauben an den überall so leicht und konsekwenzenlos versprochenen datenschutz! Gern auch mit niedlichen knuffeltierchen zum liebhaben für kinder. Die liste wäxt und wäxt und wäxt.

„Meine kinder haben doch nix zu verbergen“… mal schauen, wann ich das zum ersten mal höre. Vollidjoten! 😦

Nachtrag: deutschsprachige meldung bei heise onlein

„Cloud“ des tages

Ein Flughafen bei New York lagerte seine Backups offenbar ungewollt in einer öffentlichen Cloud. Unter den Daten sollen sich E-Mails, Passwortlisten für Flughafensysteme und Personalakten befinden

Wer braucht eigentlich noch diese gefährlichen cyber-cyber-angriffe, wenn sich die unternehmen bei jeder sich bietenden gelegenheit selbst ins knie schießen und alles mögliche offen ins internet stellen?

Ach ja, ich wünsche auch weiterhin viel spaß beim festen glauben an den datenschutz, der überall versprochen wird, weil das versprechen ja nichts kostet. Die liste wäxt und wäxt und wäxt.

Datenschleuder des tages

Benutzt hier jemand „cloudflare“? Die wölkchen dort konnten ganz ordentlich daten abregnen. Oder, um es einmal mit jemanden zu sagen, der vor ein paar tagen auf das kleine Fehlerchen gestoßen ist:

It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data […] some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare – a major cdn service […] It looked like that if an html page hosted behind cloudflare had a specific combination of unbalanced tags, the proxy would intersperse pages of uninitialized memory into the output […] We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users

Weia! Wie der kohd aussieht, der so einen fehler verursacht, möchte man sich gar nicht weiter vorstellen.

Ah, heise onlein hat auch schon einen artikel. Nun ja, wenn da vorher schon jemand mit böseren absichten die daten aller art abgegriffen hat, ist „cloudflare“ auch jetzt im februar schon ein kandidat für die größte datenschleuder dieses jahres.

Auch weiterhin viel spaß beim festen glauben an den datenschutz! Die liste wäxt und wäxt und wäxt, und beinahe niemals führt die fahrlässigkeit zu einer haftungspflicht oder wenigstens zum konkurs der verantwortungslosen klitschen.

via @pbielefeldt@quitter.se

Dschobbwunder dank „cloud“

Na, könnt ihr euch noch erinnern, dass die „cloud“ (also das rechnen und datenspeichern auf den kompjutern anderer leute) ganz viele dschobbs schafft? So, wie es die zertifizierte EU-hohlniete Neelie Kroes versprochen hat und wie es mitmensch scheißjornalist daraufhin in die scheißzeitung gestempelt hat? Da habe ich aber eine nicht so ganz unerwartete schlechte nachricht:

An die 100.000 Beschäftigte in der US-amerikanischen IT-Branche haben laut einer US-Studie im vergangenen Jahr ihren Arbeitsplatz verloren. Gründe dafür liegen in Umstrukturierungen und im verstärkten Einsatz von Cloud-Servern

Aber wartet nur noch ein paar tage, bis die CEBIT wieder anfängt und euch wieder in von scheißjornalisten abgeschriebenen PResseerklärungen der BITKOMiker das gehirnchen weichgelabert wird… fachkräftemangel… fachkräftemangel… wir brauchen ganz billige fachkräfte aus der dritten welt…

Äppel des tages

Ob gelöscht oder nicht: Apple hat Browserverläufe jahrelang in der Cloud gespeichert

Immer schön vor irgendwelchen unternehmen aus dem überwachungs- und folterstaat USA datennackt machen, ihr idjoten! Übrigens hat äppel das problem „gelöst“ und kann jetzt immerhin nicht mehr von außen dabei erwischt werden, wenn es über jahre hinweg mit einer als webbrauser getarnten überwachungswanze zu jedem nutzer einen vollständigen und personalisierten bericht seiner interessen, ängste, wünsche, hoffnungen, fragen, kommunikazjonsakte und p’litischen auffassungen speichert.

Erich Mielke wäre so stolz auf euch gewesen, ihr tinnefkaufenden und euch frei fühlenden vollidjoten, die ihr so leicht auf onkel reklameheini und auf seinen hässlichen, korrupten bruder, den scheißjornalisten, reinfallt!

„Cloud“ des tages (zusammen mit wördpress)

Na, macht hier jemand seine bäckups vom wördpress-blog in die amazon-„cloud“ und automatisiert diesen prozess mit dem wördpress-plugin „blogvault“? Tja, da sind ein paar daten abgeregnet, und einige blogs, bei denen das so gemacht wurde, sind schon längst gepwnt und verteilen jetzt schadsoftwäjhr…

Hej, und was machen so viele daten beim entwickler eines plugins? Ach, ist ja „cloud“. Ist also das benutzen der kompjuter anderer leute. Das macht man jetzt so. Das ist voll gut. Hat der onkel reklameheini und sein hässlicher bruder jornalist gesagt. Na, dann macht es mal weiter so, ihr idjoten!

Meikrosoft des tages

Wenn diese schwach belegte meldung stimmt, dann haben die sich bei meikrosoft (achtung, das ist meine vermutung) gesagt: „Wie können wir mal unser windohs zehn zum erfolg machen? Tolle idee, wir nennen es jetzt einfach ‚windohs zehn cloud‘ und machen noch mehr technikverhinderung. Das geben wir in zukunft den leuten als einstiegsdro… ähm… windohs und nehmen keine lizenzgebühr, und wenn sie jeden monat ein bisschen pinke-pinke für die miete locker machen, stufen wir das einfach zum richtigen windohs auf“. Zwar hat das aktelle gestrokel ein paar problemchen…

So ließen sich etwa das im App Store angebotene Evernote und Slack nutzen, die vorinstallierten Anwendungen Notepad und Paint hingegen nicht

…aber dann werden die halt nicht mehr so viele anwendungen vorinstallieren, und schon klappt das.

Und jetzt freut euch mal alle schön auf die geräte mit verkrüppelten windohs auf irgendwelchen enteignungskompjutern, bei denen mit hohem technischen aufwand dafür sorge getragen wird, dass ihr darauf nicht die softwäjhr installieren könnt, die ihr laufen lassen wollt! Meikrosoft will nur euer bestes!

„Cloud“ des tages

Gut, bei github und gitlab redet keiner von „cloud“, aber es ist natürlich die gleiche idee: legt alles irgendwo auf den rechnern anderer leute ab. Ist nur scheiße, wenn man kurz die sonne scheint und sich die wölklein auflösen:

Gegenwärtig ist der Softwareprojekt-Hosting-Dienst GitLab.com nicht erreichbar. Der Grund liegt offenbar darin, dass einer der in den Niederlanden beheimateten Administratoren des Systems gestern einen leeren Ordner entfernen wollte, da er in ihm den Grund für Replikationsprobleme der zum Einsatz kommenden PostgreSQL-Datenbank vermutete. Der Admin war jedoch auf einem anderen Computer angemeldet, als er dachte, wodurch er wohl statt des Ordners die gesamte Produktionsdatenbank gelöscht haben muss

Huuups! 😀

Na, die werden aber hoffentlich bäckups haben…

Leider versagten in der Folge anscheinend auch etliche Backup-Mechanismen. Das Backup der PostgreSQL-Datenbank konnte zum Beispiel nicht zum Laufen gebracht werden, da die Binaries zum Starten nicht mehr mit der aktuellen Version kompatibel waren […] Auch das Testen der Datenwiederherstellung scheint in jüngster Zeit stiefmütterlich behandelt worden zu sein

Arrrrgh! 😦

Ich wünsche den armen schweinen von admins eine störungsfrei funkzjonierende kaffeemaschine. Könnt ja ein bisschen singen:

Yesterday
All those backups seems a waste of pay
Now my database is gone away
Oh yesterday came suddenly… :mrgreen:

Jetzt aber genug des spottes! So ein fehler kann wirklich schnell passieren, denn ein xterm sieht aus wie das andere (deshalb hat man meist den hostname im prompt, um überhaupt eine schangse zu haben), und wenn dann auch noch bimmeling ein telefon klingelt und man zwischendurch etwas anderes macht, dann geht die eingabe schon einmal direkt und ohne umweg über die augen aus dem kopf des admins ins falsche xterm. Und dass die zurückspielbarkeit eines bäckups nicht so regelmäßig überprüft wird, wie das erforderlich wäre, ist leider ein standard. Solche sicherheitsmaßnahmen kosten geld, bringen aber keinen umsatz, so dass man den profit erhöht, wenn man daran spart. Ich bin mir sicher, dass die daten in den nächsten stunden mit der brechstange wiederhergestellt werden, aber nervenschonend wird das für die admins nicht. Die waten gerade durch scheiße.

Krüpplografie des tages

Mailverschlüsselung […] in der Cloud

Wer sich eine mäjhlverschlüsselung auf den kompjutern anderer leute andrehen lässt und kein problem damit hat, dass diese anderen leute seinen privaten schlüssel haben, der hat den sinn eines privaten schlüssels nicht verstanden. Der heißt so, weil er privat bleibt. Die gesamte sicherheit, die man sich von der verschlüsselung verspricht, hängt davon ab. Wenn man irgendwelchen versprechungen irgendwelcher unternehmungen vertrauen muss, die eine kopie des schlüssels rumliegen haben, ist der schlüssel nicht mehr privat, und der durch solches krüpplografie-schlangenöl erreichte sicherheitsgewinn ist null.

Scheißt auf mäjhl im webbrauser (das ist eh nicht so eine tolle idee) und nehmt euch eine anständige mäjhlsoftwäjhr, leute! Und lasst euch keine krüpplografie andrehen.

Mal eben unterwegs diese PGP-verschlüsselte Mail checken? Das geht meist nur, wenn man seinen Rechner dabeihat oder seinem Smartphone den privaten PGP-Schlüssel anvertrauen möchte

Genau, leute die ihren privaten schlüssel nicht ihrem wischofon anvertrauen würden (was eine ganz gute idee ist), haben nicht das geringste problem damit, ihren privaten schlüssel irgendeiner unternehmung anzuvertrauen. Golem, die IT-njuhs für profis mal wieder! :mrgreen:

Und hej, mal ein paar wochen urlaub ohne mäjhl, das klingt doch auch gar nicht so schlecht. Ihr fliegt ja auch nicht jeden tag von malle nach hause zurück und wieder hin, um euren sackpost-briefkasten zu tschecken, und das, was da drinsteckt, kann viel wichtiger und teurer werden. Immer wieder toll, wie leuten irgendwelche lösungen ohne problem angedreht werden sollen.

„Cloud“ des tages

Die tropfbox so: wie, du hast gelöscht? Das heißt aber noch lange nicht, dass wir das auch löschen. Und wenn die nicht ein paar basteleien verkackt hätten, dann hätte das wohl niemals jemand mitbekommen.

Nutzer hatten zuvor berichtet, in ihren Dropbox-Konten seien gigabyteweise alte Dateien wieder aufgetaucht, die sie schon vor Jahren gelöscht hatten

Tja, so wolken regnen halt manchmal ab. :mrgreen:

Ansonsten gibt es natürlich gar keine „cloud“, sondern nur die kompjuter anderer leute. Und was ihr da ablegt, das gerät in den verfügungsbereich anderer leute. In einem abstrakten, technischen netzwerk würde ich keinem gegenüber trauen, und schon gar keinem „cloud“-anbieter, der sich weitreichende rechte an meinen daten in seinen nebulös formulierten AGB rausnimmt. Ich gehe einfach davon aus, dass es sich bei der jahrelangen vorratsdatenspeicherung der tropfbox keineswegs um eine panne gehandelt hat, sondern um vorsatz, den sie nur nicht einräumen dürfen, weil sie sich in den USA halt strafbar machen, wenn sie über ihre erzwungene zusammenarbeit mit den horch- und morddiensten der USA reden. Ihr dürft das niemals vergessen: die USA halten als überwachungsstaat alles, was die DDR nur versprechen konnte.

„Cloud“ des tages

Die bald drei Jahre alte Lücke findet sich demnach hauptsächlich in Mietservern der Cloud

Na, kommt schon, was kann dabei schon schiefgehen?! Wisst ihr eigentlich, ob die ganzen klitschen, die daten von euch haben, diese daten modernerweise in der „cloud“ ablegen? Ist ja so bekwem, wenn man nicht verantwortlich dafür ist und nur ein paar øre miete bezahlt, statt jemanden geld dafür zu geben, dass er sich um sörver kümmert. Macht euch keine illusjonen: verantwortungslose datenschleuderei führt in der BRD niemals zu einer strafe oder gar zu einer haftung für die angerichteten schäden. Das ist nicht einmal eine ordnungswidrigkeit im neuland mit dem großen, großen datenreichtum…

The bullshit that means business…

So ein webbrauser auf einem kompjuter ist ja echt voll unsicher, aber da hat eine klitsche eine tolle lösung gefunden: einfach den brauser in die „cloud“ packen, und alles wird gut! Kostet auch nur zehn dollar im monat.

Mein armes bullschitt-o-meter muss sich nach genuss dieses tollen angebotes erstmal von seiner belastungsprobe erholen, und danach verstehe ich vielleicht sogar, was die mir wirklich anbieten wollen. Ist es ein konfigurierbarer, filternder proxysörver mit einem äppchen dazu, das einem die aufwändige konfigurazjon im brauser (eintragen einer IP-adresse) erspart? So für unfähige admins, die nicht wissen, wie man sich einen proxy aufsetzt, und für kompjuteranalfabetische webnutzer, die nicht wissen, wie man einen javascript-blocker und einen adblocker benutzt?

„Cloud“ und datenschleuder des tages

Datenleck in der Telekom-Cloud ermöglicht Zugriff auf fremde Adressbücher

Tja, ich wünsche euch auch weiterhin viel spaß mit der „cloud“, also der unnötigen datenspeicherung auf den kompjutern anderer leute — und natürlich mit den ganzen idjoten, die eure persönlichen daten irgendwo in der „cloud“ speichern. Immerhin hat die telekom „technische vorkehrungen getroffen, damit ein solcher zugriff in zukunft nicht mehr möglich ist“. Was das bedeutet, sagt sie nicht. Eine wirksame totale verbindungstrennung — stecker ziehen — würde das ganze schöne „cloud“-geschäft beenden. Für gewöhnlich völlig uninformierte kreise deuten diese aussage so, dass jetzt heiligenbilder auf die server-racks geklebt wurden.

Kennt ihr den schon?

Magenta Security Kongress:
Telekom präsentiert neue Sicherheitsprodukte

Die hatten doch gerade erst was mit ihren routern und 900.000 von internetz, telefon und fernsehen abgeklemmten kunden… na, die kriegen bestimmt eine extrasichere „cloud“ hin! :mrgreen:

Und wer einen brauser (oder jede beliebige andere anwendung oder jeden beliebigen anderen dienst) in einem sandkasten laufen lassen will, sollte sich unbedingt einmal „firejail“ anschauen! Ach, das gibt es nicht für windohs? Na, dann müsst ihr halt schlangenöl von den telekomikern kaufen! Die sind ja expörten!

Datenschleuder des tages

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte

Faszinierend, mit was für sprachlichen verrenkungen die parajornalisten von „netzp’litik“ das sonst für solche dienste verwendete wort „cloud“ vermeiden, das sofort klar machen würde, wie es zum datenleck gekommen ist. Man könnte ja fast denken, die müssen beim schreiben inzwischen auch rücksicht auf sponsoren und anzeigenkunden nehmen…

Ach ja, auch weiterhin viel spaß in der „cloud“! Und viel spaß mit idjoten, die weit in eure privatsfäre reinragende daten in der „cloud“ speichern!

Datenschleuder des tages

Mitfahrgelegenheit punkt de existiert zwar schon ein gutes dreiviertel Jahr nicht mehr, aber das heißt ja noch lange nicht, dass man den schönen, eingesammelten Datenreichtum einfach löscht. Nein, die Daten könnten ja noch für etwas gut sein! Tja, und dann haben die datenschutz-spezjalexperten einer internetz-klitsche die datenbank in der „cloud“ gespeichert, und schon wurde sie „veröffentlicht“. Schön mit vielen bankdaten!

Nur, damit ihr alle wisst, dass auch die von längst nicht mehr existierenden unternehmungen eingesammelten daten nicht sicher sind. Da löscht niemand jemals irgendwas, kann man ja später nochmal durchanalysieren, ist wichtig, sind daten. Und wie es um den datenschutz steht, seht ihr auch gleich an diesem kleinen beispiel. Ab auf die kompjuter von irgendwelchen dritten, rein ins internetz mit den daten! Ihr könnt natürlich weiter an den überall so leicht und folgenlos versprochenen datenschutz glauben, auch unter bedingungen, wo derartig grob fahrlässige datenschleuderei völlig folgenlos bleibt und zu keinerlei haftung führt. Jeder hat das recht auf blödheit. Die liste wäxt und wäxt und wäxt

„Cloud“ des tages

Ähm, nutzt hier jemand die „cloud“ von meikrosoft?

From there Duffy found a package labelled PrepareRHUI (Red Hat Update Infrastructure) that runs on all Azure RHEL boxes, and contains the rhui-monitor.cloud build host. Duffy accessed that host and found it had broken username and password authentication. This allowed him to access a backend log collector application which returned logs and configuration files along with a SSL certificate that granted full administrative access to the four Red Hat Update Appliances

In theory, if exploited one could have gained root access to all virtual machines consuming the repositories by releasing an updated version of a common package and waiting for virtual machines to execute yum update

Weia! 😦

Auch weiterhin viel spaß mit der „cloud“, die ist voll sicher und eure daten sind da auch sicher! Alles auf den rechnern anderer leute ablegen, die scheißwerber und scheißjornalisten haben euch gesagt, dass das jetzt modern und viel besser ist. Und nein, das war nicht die einzige… ähm… kleine unbedeutende schwäche, die sich fand.