Vergesst die klaut!

Demnächst soll man nicht mehr in der wolke rechnen, sondern im weltraum. Ich bin mal gespannt auf die mondpreise…

Nein, das wird nicht so „billig“ wie ein niedriger erdorbit. Dafür hat man aber bei jeder datenübertragung eine entfernungsbedingte zusatzlatenz von rd. 2,7 sekunden bis zur antwort. Wenn man fette rechendschobbs (wie etwa beim rendering von animazjonsfilmen) erledigen lässt und am ende die einzelbilder runterlädt, ist das natürlich kein problem, aber wenn man seine datenbank auf dem mond halten will, schon. Die frage, wie man angesichts der ungefilterten sonneneinstrahlung daten- und dienstsicherheit auf dem mond sicherstellt, wenn die sonne mal ein bisschen hüstelt, will ich da gar nicht erst streifen. Ein admin, der sich um den zustand der geräte, der verkabelung und der massenspeicher kümmern könnte, läuft da ja nicht rum. Selten war eine schnapsidee so hirnabgesoffen wie diese. Und die latte ist hochgelegt. So einen bullschitt wie den „hyperloop“ von Elon Musk muss man erstmal mit einer noch dümmeren idee überbieten. Fällt den propagandisten der mondprogramme wirklich kein besseres argument für ihre teuren ambizjonen ein? Oder soll hier einfach nur ein riesenberg dummes geld vom staat und von risikoinvestoren abgegriffen werden?

Übrigens gibt es auch auf der erde die möglichkeit, abwärme zu nutzen und kostenfreien sonnenstrom zu erzeugen. Ja, den strom muss man speichern, weil die sonne eben manchmal die andere seite der erde anleuchtet (man nennt das nacht). Auf der erde für eine erdnacht, also in äkwatornähe für rd. 12 stunden (und natürlich auch reserven wegen des wexelhaften wetters), auf dem mond für eine mondnacht, also für rd. zwei wochen. Dafür ist es aber ungleich einfacher und billiger, ein mittelgroßes solarkraftwerk auf der erde zu bauen und zu unterhalten. Die akkus, die man mit zum mond hochschießen müsste, werden deutlich schwerer als die kompjuter. Und bei alledem muss man an redundanz denken, weil die komponenten durch die harschen bedingungen (strahlung, temperaturdifferenz zwischen tag und nacht, mikrometeoriten) schaden nehmen können. Und nutzlast zum mond zu schießen ist teuer. Sehr teuer. So richtig umweltfreundlich ist das natürlich auch nicht, wenn auch der scheißwerber das genaue gegenteil behauptet. Die ganze idee ist fraktaler bullschitt. Es ist egal, welchen teilaspekt man sich anschaut, sofort schwimmt hirnchen in bullschitt.

Ich habe ja angst, dass sich so ein Elon Musk auf diese idee stürzen könnte und sein ganzer, von heiligenverehrung cerebral gelähmter fännklub mir überall in presse, glotze, internetz und privatleben so erzählt, was das für eine geniale idee ist.

Klaut und kryptogeld des tages

Hach, das ist ja mal eine kombinazjon, und dann kommt auch noch äppel dazu! Eine regelrechte dreieinigkeit aus bullschitt und dummheit:

Metamask speichert Daten im iCloud-Backup des iPhones. Nach einem Betrugsfall warnt der Anbieter, dass gezielte Phishing-Angriffe den Klau des Wallets erlauben

Was kann da auch schiefgehen, wenn man „geld“ völlig intrasparent auf irgendwelchen klaut-rechnern speichert? 😁️

Klaut des tages

Geht in die klaut, haben sie uns gesagt. Denn die klaut ist immer verfügbar und befreit euch von kompjuterproblemen und von ausfällen durch fehlerhafte administrazjon, haben sie uns gesagt.

Von ursprünglich 400 betroffenen Kunden haben nach wie vor knapp zwei Drittel keinen Zugriff auf die gebuchten Cloud-Tools wie Confluence und Jira. Schuld an dem Problem sei ein Skript, das Legacy Data löschen sollte. Statt wie erwartet nur die veralteten Daten zu entfernen, löschte das Skript jedoch die Daten von Teilen der Kundschaft samt der Informationen zu gebuchten Produkten, Nutzern und Drittanbieteranwendungen. Man verfüge zwar über umfangreiche Sicherungs- und Wiederherstellungssysteme, so Atlassian in dem Schreiben weiter. Dennoch rechne man damit, dass der Wiederaufbau noch bis zu zwei Wochen dauern könne

Und jetzt glaubt schön weiter an die offene reklame und die verdeckte reklame im redakzjonellen teil jornalistischer produkte!

Meine fresse, zwei verdammte wochen für ein zurückspielen von datensicherungen für angeblich nur vierhundert betroffene kunden! Da merkt man aber, wo gespart wird. Und wenn man liest, dass die ein skript ungetestet über ihr produkzjonssystem laufen lassen, statt es erstmal auf ein für solche dinge eingerichtetes testsystem loszulassen, merkt man auch, wo gespart wird. Schön, dass das alles so billig ist. 😘️

Betroffene kunden können ja einfach ein ticket aufmachen! 😁️

via @benediktg5@twitter.com.

Datenschleuder des tages

Auch bei einem rechtsanwalt sind vertrauliche daten nicht unbedingt sicher, wenn sie jahrelang ohne zugriffsschutz in der klaut abgelegt werden und sich zu über hundert gigabyte von weit in die privat- und intimsfäre hineinreichenden kompromats gegen die mandanten des anwalts aufhäufen [archivversjon]:

Was all diese Man­dan­t:in­nen wohl nicht ahnen: Der vermeintliche Internet-Fachmann Brauer hat Unmengen vertraulicher Akten zu ihnen ins Netz gestellt – unverschlüsselt und ohne Passwortschutz […] In der Dropbox sind sehr sensible Daten gespeichert: Die Adressen, Geburtsdaten und Telefonnummern von Mandant:innen, Notizen und Schriftsätze des Anwalts und Schreiben von Justizbehörden. Auch sehr viele komplette Ermittlungsunterlagen, die dem Anwalt im Zuge der Akteneinsicht zur Verfügung gestellt wurden, also etwa Befragungen von Beschuldigten, Opfern und Zeug:innen.

Dabei geht es um ganz unterschiedliche Fälle, kleinere und sehr komplexe. Drogendelikte, Diebstahl, Betrug, Fahrerflucht, Körperverletzung und – besonders brisant – Sexualstraftaten und Fälle sogenannter Kinderpornographie. In solchen Fällen kann es besonders negative Auswirkungen haben, wenn Unbeteiligte Einblick in interne Unterlagen und somit private Daten von Opfern und Beschuldigten bekommen können

Ich wünsche auch weiterhin viel spaß und wohltuende orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos zugesagten schutz eurer persönlichen daten! Mit der klaut ist die scheiße wahrlich nicht besser geworden, sondern ganz im gegenteil. Die liste wäxt und wäxt und wäxt. Und das ist nur die spitze des eisberges.

Stell dir mal vor…

…du kannst dein überteuertes und übermotorisiertes auto nicht mehr aufschließen, weil die klaut des autoherstellers abgeraucht ist.

Sagt mal, leute, ernsthaft: so eine scheiße kauft ihr? So eine scheiße, aus der ihr ständig von einem digitalen gutsherren ausgesperrt werden könnt? Kauft euch mal eine porzjon hirn! Wie, ihr kauft lieber händis, da war das schon immer so… na, dann kann man wohl nix machen.

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.

Datenschleuder des tages

Verschiedene polizeien der USA haben rd. 600 stunden videomaterjal aus ihren hubschraubern ohne zugriffsschutz in der „klaut“ abgelegt und damit im wahrsten sinne des wortes veröffentlicht [archivversjon].

So könnten Personen damit aus einer so weiten Entfernung identifiziert werden, dass ihnen nicht bewusst sein dürfte, dass sie überhaupt gefilmt werden, vermutet Thalen. Mithilfe von Wärmebildkameras ist es teils außerdem möglich, Personen im Inneren von Gebäuden zu erkennen

Auch vom staat eingesammelte daten sind niemals sicher!

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, denn deren recht auf datenschutz wird energisch und wirksam durchgesetzt. Leider ist man nur mensch…

Kleines sicherheitsproblem des tages

Na, benutzt hier jemand so eine „intelligente“ alarmanlage mit internetz, die man über einen klautdienst fernsteuern kann? Die ist voll zuverlässig!!1!

Pwned!
Das haussicherheitssystem, dass mit deiner mäjhladresse gecräckt werden kann

Der erste Fehler, der schon im mai 2021 gemeldet wurde und CVE-2021-39276 genannt wurde, bedeutet, dass ein angreifer, der die mäjhladresse kennt, mit der du das produkt registrierst hast, diese mäjhladresse als passwort verwenden kann, um das system mit befehlen zu steuern — damit kann auch der gesamte alarm ausgeschaltet werden.

Weia! 🤦‍♂️️

Lasst euch niemals so eine kaputte scheiße andrehen! Sobald in einem produkt händi oder klaut drin sind, ist es tendenzjell als scheiße zu betrachten. Wenn es dann sogar noch ein „sicherheitsprodukt“ ist, dürft ihr euch übers versagen nicht wundern… wenn kameras dabei sind, wissen einbrecher sogar häufig, ob jemand in der wohnung ist und ob sich der einbruch überhaupt lohnt.

Klaut des tages

Bei der meikrosoft-klaut konnte es zu heftigen datenniederschlägen kommen:

Microsoft hat am Donnerstag mehrere Tausend Kunden seines Cloud-Dienstes Azure über eine gravierende Sicherheitslücke informiert, durch die Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erlangen konnten […] Luttwak sagte gegenüber Reuters, dies sei die schlimmste Cloud-Schwachstelle, die man sich vorstellen könne. CosmosDB sei die zentrale Datenbank von Azure und das Team von Wiz sei in der Lage gewesen, auf jede gewünschte Kunden-Datenbank zuzugreifen

Auch weiterhin viel spaß mit dem rechnen auf den irgendwo herumstehenden kompjutern anderer leute. Immer schön den eigenen kunden dazu einen vom datenschutz erzählen!

Offißß 365 des tages

Ist es nicht schön, dass man dank der klaut-strategie großer softwäjhrunternehmen jetzt „anwendungen“ hat, die im webbrauser laufen, also in der vermutlich fettesten, unsichersten und lahmsten laufzeitumgebung, die überhaupt verfügbar ist. Gut, man zahlt schön geld dafür, dass man diese „anwendungen“ nutzen darf. Aber ist das nicht total superschön mit der klaut.

Im moment werden die konten von offißß-365-nutzern gephisht. Da gibt es eine mäjhl mit anhang, diesmal nicht mit der dateinamenserweiterung .doc.exe, sondern mit xls.html. Wenn man darauf klicki-klicki macht, wird der webbrauser aufgemacht und zeigt ein unscharfes bild eines tabellchens und der offißß-365-GUI, die von einem liebevoll nachgemachten meikrosoft-anmeldeformular überlagert werden. Die eingegebenen anmeldedaten gehen direkt zu verbrechern, und hinterher gibts einfach eine weiterleitung auf die richtige webseit von meikrosoft.

Das ist ja so eine was von gute idee gewesen, anwendungen im webbrauser laufen zu lassen und das mit dem klaut-geschäft zu verbinden! Aber so eine gute idee!

(Wer niemals in mäjhls rumklickt, deren absender nicht jenseits vernünftiger zweifel feststeht, kann übrigens niemals opfer von phishing werden. Und mäjhlanhänge sind sowieso oft das reinste gift. Deshalb macht man sie nicht auf, wenn sie nicht vorher über einen anderen weg als mäjhl abgesprochen wurden oder wenn die identität des absenders nicht durch überprüfte digitale signatur gesichert ist. Der absender einer mäjhl lässt sich übrigens beliebig fälschen.)

Krüpplografie des tages

Apple selbst gibt an, dass die gesamte Kommunikation über iMessage Ende-zu-Ende-verschlüsselt (E2EE) erfolgt. Leider ist der Messenger nicht quelloffen und somit kann die Sicherheit nicht unabhängig bestätigt werden. Davon abgesehen sind Nachrichten nur dann tatsächlich E2E-verschlüsselt, wenn die iCloud-Backupfunktion für iMessage deaktiviert ist. Standardmäßig werden iMessage-Nachrichten, die mit einem auf dem lokalen Gerät abgelegten privaten Schlüssel lesbar sind, nämlich in die iCloud übermittelt. Vor der Übertragung in die iCloud werden die Nachrichten lokal (mit dem privaten Schlüssel) entschlüsselt und anschließend per TLS-Kanal in die iCloud übertragen. Dort werden sie dann wiederum mit einem Schlüssel verschlüsselt, der allerdings von Apple verwaltet wird bzw. dort bekannt ist. Damit ist Apple in der Lage alle iMessage-Nachrichten mitzulesen oder an Behörden auszuleiten. E2E-Verschlüsselung ad absurdum geführt

Äppel des tages

Gefahr von Datenverlust:
Apple löscht iCloud-Backups weiter ohne Warnung

Wer die Sicherung über Apples Cloud-Dienst verwendet, sollte wissen, dass die Daten nach 180 Tagen ohne Nutzung automatisch vernichtet werden […] Es spielt auch keine Rolle, ob der iCloud-Account bezahlt ist oder nicht – die Löschung erfolgt selbst bei Verwendung von kostenpflichtigem Zusatzspeicher

Was kann dabei schon schiefgehen, wenn man seine daten auf den kompjutern anderer leute speichert?! :mrgreen:

Klaut des tages

Geht in die klaut, haben sie uns gesagt! Macht eure datenverarbeitung in maximaler intransparenz und kenntnislosigkeit auf den kompjutern anderer leute, haben sie uns gesagt! Das erhöht eure zuverlässigkeit und verfügbarkeit, haben sie uns gesagt!

Kaputte Seiten, Fehlermeldungen und bei manchen läuft es dann doch. Am Dienstagmittag hat es zahlreiche Störungen auf verschiedensten Internetseiten gegeben. Betroffen waren sogar Amazon und Reddit, bei Twitter wird von allen Regierungsseiten Großbritanniens berichtet, die gestört gewesen seien, sowie diverse Nachrichtenseiten. Aber auch Dienste wie Spotify und Twitch waren teilweise betroffen. Grund sollen Störungen bei Fastly sein, einem Cloud-Computing- und CDN-Dienst aus San Francisco. Auf deren Statusseite hieß es denn auch, dass seit einigen Stunden Probleme mit dem Content Delivery Network (CDN) auftauchen und die Suche nach der Ursache laufe

Ich wünsche auch weiterhin viel spaß beim festen glauben an die PR-lügen über die klaut, die euch drexwerber und scheißjornalisten ins gehirnchen flüstern wollen. Und hej, wenns mal ein problemchen gibt, dann werden die ursachen fürs problemchen einfach vom digitalen klaut-gutsherren vor euch geheimgehalten:

Fastly erklärt auf der Statusseite, den Fehler gefunden und das Problem beseitigt zu haben […] Der Ausfall hat demnach insgesamt gute zwei Stunden gedauert. Weiterhin bleibt allerdings unklar, wo genau das Problem lag und wie dieses gefixt wurde. Sowie ob Fastly endgültig für alle Ausfälle verantwortlich ist

Tja, so ist das eben, wenn man sich freiwillig und aus blödheit unter die knute digitaler feudalherren begibt. Wer schlau ist, glaubt nicht alles, was ihm werber und jornalisten erzählen. Und wer dumm ist, glaubt jetzt einfach, dass alles wieder gut ist und zentralisiert weiterhin alles, was sich nach dem siegeszug des persönlichen kompjuters schon längst dezentral erledigen ließ. Der sechziger-jahre-behelf des terminäls, heute allerdings im webbrauser, ist jetzt wieder neu, hipp, modern, super, smart, ditischtäll, alternativlos und zukunft. Der onkel werber hats gesagt, und der onkel jornalist hats doch auch gesagt, es muss also stimmen. Und gegen störungen kann man nix machen. Das ist wie wetter, da kann man auch nix gegen machen. Manchmal ziehen halt wolken auf und dann kommt die suppe runter…

Ich habe übrigens munkeln gehört, dass dieses vom meikrosoft-satan aufgekaufte github auch ein paar stündchen weg war. So etwas muss jetzt jede programmierklitsche zur kernanwendung ihrer tätigkeit machen! Ist ganz toll, viel toller, als wenn man irgendwo einen ollen rechner mit CVS-sörver hinstellt, den man selbst unter kontrolle hat. Müsst ihr alles glauben! Und vor allem müsst ihr dem meikrosoft-satan glauben, dass die frucht seiner klaut viel besser als alles andere ist. Vor allem, wenn er für seine eigenen klaut-anwendungen gar nicht auf die eigene klaut setzt. Das kennt ihr ja schon, meikrosoft hat ja bei seinen eigenen sörvern auch nie auf sein eigenes betrübssystem gesetzt. Bei denen vielen blauen bildschirmen hätten sich die admin-turnschuhe auch viel zu schnell abgenutzt. Heute merkt man gar nicht mehr, wie nackt man sich macht und vor und für wen man sich nackt macht, und am ende gehört das digitale paradies den digitalen feudalherren. Die werbesprüche taugen nicht mal als feigenblatt. Für den rest der menschheit verbleiben ab werk trojanifizierte kompjuter, die man vor allem als terminäl für klautscheiße nutzt.