Kleines sicherheitsproblem des tages

Na, benutzt hier jemand so eine „intelligente“ alarmanlage mit internetz, die man über einen klautdienst fernsteuern kann? Die ist voll zuverlässig!!1!

Pwned!
Das haussicherheitssystem, dass mit deiner mäjhladresse gecräckt werden kann

Der erste Fehler, der schon im mai 2021 gemeldet wurde und CVE-2021-39276 genannt wurde, bedeutet, dass ein angreifer, der die mäjhladresse kennt, mit der du das produkt registrierst hast, diese mäjhladresse als passwort verwenden kann, um das system mit befehlen zu steuern — damit kann auch der gesamte alarm ausgeschaltet werden.

Weia! 🤦‍♂️️

Lasst euch niemals so eine kaputte scheiße andrehen! Sobald in einem produkt händi oder klaut drin sind, ist es tendenzjell als scheiße zu betrachten. Wenn es dann sogar noch ein „sicherheitsprodukt“ ist, dürft ihr euch übers versagen nicht wundern… wenn kameras dabei sind, wissen einbrecher sogar häufig, ob jemand in der wohnung ist und ob sich der einbruch überhaupt lohnt.

Klaut des tages

Bei der meikrosoft-klaut konnte es zu heftigen datenniederschlägen kommen:

Microsoft hat am Donnerstag mehrere Tausend Kunden seines Cloud-Dienstes Azure über eine gravierende Sicherheitslücke informiert, durch die Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erlangen konnten […] Luttwak sagte gegenüber Reuters, dies sei die schlimmste Cloud-Schwachstelle, die man sich vorstellen könne. CosmosDB sei die zentrale Datenbank von Azure und das Team von Wiz sei in der Lage gewesen, auf jede gewünschte Kunden-Datenbank zuzugreifen

Auch weiterhin viel spaß mit dem rechnen auf den irgendwo herumstehenden kompjutern anderer leute. Immer schön den eigenen kunden dazu einen vom datenschutz erzählen!

Offißß 365 des tages

Ist es nicht schön, dass man dank der klaut-strategie großer softwäjhrunternehmen jetzt „anwendungen“ hat, die im webbrauser laufen, also in der vermutlich fettesten, unsichersten und lahmsten laufzeitumgebung, die überhaupt verfügbar ist. Gut, man zahlt schön geld dafür, dass man diese „anwendungen“ nutzen darf. Aber ist das nicht total superschön mit der klaut.

Im moment werden die konten von offißß-365-nutzern gephisht. Da gibt es eine mäjhl mit anhang, diesmal nicht mit der dateinamenserweiterung .doc.exe, sondern mit xls.html. Wenn man darauf klicki-klicki macht, wird der webbrauser aufgemacht und zeigt ein unscharfes bild eines tabellchens und der offißß-365-GUI, die von einem liebevoll nachgemachten meikrosoft-anmeldeformular überlagert werden. Die eingegebenen anmeldedaten gehen direkt zu verbrechern, und hinterher gibts einfach eine weiterleitung auf die richtige webseit von meikrosoft.

Das ist ja so eine was von gute idee gewesen, anwendungen im webbrauser laufen zu lassen und das mit dem klaut-geschäft zu verbinden! Aber so eine gute idee!

(Wer niemals in mäjhls rumklickt, deren absender nicht jenseits vernünftiger zweifel feststeht, kann übrigens niemals opfer von phishing werden. Und mäjhlanhänge sind sowieso oft das reinste gift. Deshalb macht man sie nicht auf, wenn sie nicht vorher über einen anderen weg als mäjhl abgesprochen wurden oder wenn die identität des absenders nicht durch überprüfte digitale signatur gesichert ist. Der absender einer mäjhl lässt sich übrigens beliebig fälschen.)

Krüpplografie des tages

Apple selbst gibt an, dass die gesamte Kommunikation über iMessage Ende-zu-Ende-verschlüsselt (E2EE) erfolgt. Leider ist der Messenger nicht quelloffen und somit kann die Sicherheit nicht unabhängig bestätigt werden. Davon abgesehen sind Nachrichten nur dann tatsächlich E2E-verschlüsselt, wenn die iCloud-Backupfunktion für iMessage deaktiviert ist. Standardmäßig werden iMessage-Nachrichten, die mit einem auf dem lokalen Gerät abgelegten privaten Schlüssel lesbar sind, nämlich in die iCloud übermittelt. Vor der Übertragung in die iCloud werden die Nachrichten lokal (mit dem privaten Schlüssel) entschlüsselt und anschließend per TLS-Kanal in die iCloud übertragen. Dort werden sie dann wiederum mit einem Schlüssel verschlüsselt, der allerdings von Apple verwaltet wird bzw. dort bekannt ist. Damit ist Apple in der Lage alle iMessage-Nachrichten mitzulesen oder an Behörden auszuleiten. E2E-Verschlüsselung ad absurdum geführt

Äppel des tages

Gefahr von Datenverlust:
Apple löscht iCloud-Backups weiter ohne Warnung

Wer die Sicherung über Apples Cloud-Dienst verwendet, sollte wissen, dass die Daten nach 180 Tagen ohne Nutzung automatisch vernichtet werden […] Es spielt auch keine Rolle, ob der iCloud-Account bezahlt ist oder nicht – die Löschung erfolgt selbst bei Verwendung von kostenpflichtigem Zusatzspeicher

Was kann dabei schon schiefgehen, wenn man seine daten auf den kompjutern anderer leute speichert?! :mrgreen:

Klaut des tages

Geht in die klaut, haben sie uns gesagt! Macht eure datenverarbeitung in maximaler intransparenz und kenntnislosigkeit auf den kompjutern anderer leute, haben sie uns gesagt! Das erhöht eure zuverlässigkeit und verfügbarkeit, haben sie uns gesagt!

Kaputte Seiten, Fehlermeldungen und bei manchen läuft es dann doch. Am Dienstagmittag hat es zahlreiche Störungen auf verschiedensten Internetseiten gegeben. Betroffen waren sogar Amazon und Reddit, bei Twitter wird von allen Regierungsseiten Großbritanniens berichtet, die gestört gewesen seien, sowie diverse Nachrichtenseiten. Aber auch Dienste wie Spotify und Twitch waren teilweise betroffen. Grund sollen Störungen bei Fastly sein, einem Cloud-Computing- und CDN-Dienst aus San Francisco. Auf deren Statusseite hieß es denn auch, dass seit einigen Stunden Probleme mit dem Content Delivery Network (CDN) auftauchen und die Suche nach der Ursache laufe

Ich wünsche auch weiterhin viel spaß beim festen glauben an die PR-lügen über die klaut, die euch drexwerber und scheißjornalisten ins gehirnchen flüstern wollen. Und hej, wenns mal ein problemchen gibt, dann werden die ursachen fürs problemchen einfach vom digitalen klaut-gutsherren vor euch geheimgehalten:

Fastly erklärt auf der Statusseite, den Fehler gefunden und das Problem beseitigt zu haben […] Der Ausfall hat demnach insgesamt gute zwei Stunden gedauert. Weiterhin bleibt allerdings unklar, wo genau das Problem lag und wie dieses gefixt wurde. Sowie ob Fastly endgültig für alle Ausfälle verantwortlich ist

Tja, so ist das eben, wenn man sich freiwillig und aus blödheit unter die knute digitaler feudalherren begibt. Wer schlau ist, glaubt nicht alles, was ihm werber und jornalisten erzählen. Und wer dumm ist, glaubt jetzt einfach, dass alles wieder gut ist und zentralisiert weiterhin alles, was sich nach dem siegeszug des persönlichen kompjuters schon längst dezentral erledigen ließ. Der sechziger-jahre-behelf des terminäls, heute allerdings im webbrauser, ist jetzt wieder neu, hipp, modern, super, smart, ditischtäll, alternativlos und zukunft. Der onkel werber hats gesagt, und der onkel jornalist hats doch auch gesagt, es muss also stimmen. Und gegen störungen kann man nix machen. Das ist wie wetter, da kann man auch nix gegen machen. Manchmal ziehen halt wolken auf und dann kommt die suppe runter…

Ich habe übrigens munkeln gehört, dass dieses vom meikrosoft-satan aufgekaufte github auch ein paar stündchen weg war. So etwas muss jetzt jede programmierklitsche zur kernanwendung ihrer tätigkeit machen! Ist ganz toll, viel toller, als wenn man irgendwo einen ollen rechner mit CVS-sörver hinstellt, den man selbst unter kontrolle hat. Müsst ihr alles glauben! Und vor allem müsst ihr dem meikrosoft-satan glauben, dass die frucht seiner klaut viel besser als alles andere ist. Vor allem, wenn er für seine eigenen klaut-anwendungen gar nicht auf die eigene klaut setzt. Das kennt ihr ja schon, meikrosoft hat ja bei seinen eigenen sörvern auch nie auf sein eigenes betrübssystem gesetzt. Bei denen vielen blauen bildschirmen hätten sich die admin-turnschuhe auch viel zu schnell abgenutzt. Heute merkt man gar nicht mehr, wie nackt man sich macht und vor und für wen man sich nackt macht, und am ende gehört das digitale paradies den digitalen feudalherren. Die werbesprüche taugen nicht mal als feigenblatt. Für den rest der menschheit verbleiben ab werk trojanifizierte kompjuter, die man vor allem als terminäl für klautscheiße nutzt.

Gesundheitsäpps des tages

Smarte Fieberthermometer, Waagen, Blutdruck- und Pulsmessgeräte bekommt man inzwischen selbst beim Discounter für ein paar Euro […] geben ihre Messdaten beispielsweise an die kostenlose App „HealthForYou“ weiter. Entwickelt wurde sie von der Hans Dinslage GmbH, einer Tochter der Beurer GmbH aus Ulm […] Laut Googles Play Store wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen […] eine Reihe persönlicher Daten übermitteln, darunter Name, Geburtsdatum, Größe, Geschlecht und Mailadresse. Kombiniert werden die Infos mit Messprotokollen der per Bluetooth gekoppelten Geräte: Gewicht, Blutdruck, Puls, Sauerstoffgehalt im Blut, Körpertemperatur, Schlafdauer, gegangene Schritte und getrunkene Wassermenge. Die Apps laden die Informationen in die Server-Cloud der Hans Dinslage GmbH […] Doch leider konnten jahrelang auch Dritte die Daten abrufen. Dazu mussten sie die Mail-Adresse des Nutzers wissen oder erraten und beim Server eine gezielte Anfrage stellen (HTTPS POST Request). Der plauderte drauflos, ohne ein vom Nutzer angegebenes Passwort zu prüfen. Mehr noch: Der Server verriet auch den Hashwert und Salt des echten Nutzerpassworts. Mit Mailadresse und Passwort-Hash konnte sich ein Angreifer anschließend ein API-Token ausstellen lassen, das uneingeschränkten Zugriff auf das Konto ermöglichte […] Laut Firmenangabe bestand die Serverlücke bei „Sanitas Health Coach“ seit September 2015 und bei „HealthForYou“ seit November 2017

Wenn euch doch nur vorher jemand gewarnt hätte!!1!

Auch weiterhin viel spaß mit euren krüppelkompjutern in der ganz spezjellen datenschutzkultur des wischofon-marketings! Und immer ganz fest daran glauben, dass gesundheitsdaten ganz besonders wirksam schützend wirksam geschützt werden! Selbst, wenn sie auf dem händi erhoben werden. Von einer gesellschaft mit begrenzter hoffnung, die eine tochtergesellschaft einer anderen gesellschaft mit begrenzter hoffnung ist. Niemals daran zweifeln! Und jetzt den ganzen scheiß auf jedem verdammten schritt durchs leben tragen! Ist nur für eure gesundheit! So eine gesunde klaut!!1! So eine gesunde äpp!!1! So ein gesundes händi!!1!

Datenschleuder des tages

Gorillas, so eine lieferklitsche mit äpp (ich würde ja grundsätzlich um alles mit wischofon einen riesenbogen machen), hat die daten seiner fahrer, die daten von 200.000 kunden und einer milljon bestellungen unzureichend geschützt in die „klaut“ gestellt und damit veröffentlicht [archivversjon]. Die veröffentlichten kundendaten waren sowohl für einen identitätsmissbrauch als auch für einen trickbetrug ausreichend.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Klaut des tages

In Finnland und Schweden stehen seit heute nacht die meisten Taxen, Busse und kommunalen Fahrdienste still. Und zwar haben die ein „Alkoholschloss“, bei dem der Fahrer negativ testen muss, bevor er losfahren darf. Das haben die Helden bei einem privaten Anbieter gekauft, und es ist cloudbasiert und man muss sich einloggen (wegen … hey warum nicht?! Ist modern!1!!) und hat gerade einen Ausfall

Müsst ihr alles in die klaut tun, haben sie gesagt. Das ist verfügbar, sicher, internetz, hipp und modern, haben sie gesagt. :mrgreen:

Klaut des tages

Die Commerzbank AG und Google Cloud bauen ihre Zusammenarbeit weiter aus und gehen eine fünfjährige strategische Partnerschaft ein. Mithilfe von Google Cloud wird die Commerzbank eine signifikante Anzahl ihrer Bankanwendungen in die Cloud verlagern. Seit 2017 arbeiten beide Unternehmen gemeinsam an der Entwicklung einer umfassenden Strategie zur Transformation und Migration von Anwendungen in die Cloud. Ziel der Zusammenarbeit ist es auch, neue innovative Lösungen für Kunden der Commerzbank zu entwickeln

Das erste kundenerlebnis haben die kunden der kommschmerzbank schon: ihre daten werden einfach an die größte privatwirtschaftliche überwachungsfirma der welt, an guhgell, gegeben. Ist das nicht eine tolle, innovative lösung und eine großartige bänkingerfahrung? 😁️

Datenschleuder des tages

Das insbesondere bei Rechten und Rechtsextremen beliebte soziale Netzwerk Parler, das inzwischen von Amazon vom Netz genommen wurde, wies offenbar mehrere schwerwiegende Sicherheitslücken auf. Internetaktivisten archivierten nach eigenen Angaben in einer koordinierten Aktion ungefähr 70 TByte an Posts, Videos und Bildern, inklusive Geodaten, von der Plattform

Huj! Wisst ihr noch, diese leute, die damals jubiliert haben, als nach einem cräck persönliche daten von Hillary Clinton öffentlich wurden. Von denen sind jetzt viele wütend oder verängstigt, nur, weil mal so eine nicht besonders gut gesicherte amazon-klaut abgeregnet ist. Manchmal gibt es eben doch karma… :mrgreen:

Auch weiterhin viel spaß beim festen glauben an den überall leichtherzig und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Kommt, da sendet ihr doch einen skänn eures ausweises oder eures führerscheines hin, um zu „beweisen“, dass ihr „echt“ seid! Was kann da schon passieren? Die liste wäxt und wäxt und wäxt… 😦

Wenn euch doch nur jemand vor der klaut gewarnt hätte…

Amazon schaltet Netzwerk ab:
„Parler“ vorübergehend offline

Schon doof, wenn man für sein S/M-geschäftsmodell völlig auf die klaut, also auf die kompjuter anderer leute, gesetzt hat. Was jeder dieser technischen ohnmachten vorwegging, war die freiwillige selbstentmächtigung.

Und weil ich gerade schon wieder öfter falsch verstanden werde: Nein, ich jammere weder Trump noch parler eine einzige träne nach. Aber macht euch mal klar, was diese aussperrungen nach gutsherrenart bedeuten. Guhgell und äppel wollen also keine anwendungen mehr in ihrem äppstohr haben, wenn darüber unmoderiert kommuniziert werden kann. Mit genau der gleichen begründung kann man dort jede anwendung entfernen, die wirksame kryptografie hat (und nicht so eine krüpplografie, die immer noch überwachung, ausspähung, datensammelei ermöglicht). Zum beispiel das beliebte kostenlose k-9 mail für ändräut, denn es ermöglicht im gegensatz zu guhgells beschissener, technikverhindernder scheiß-mäjhläpp seinen nutzern PGP, natürlich auch als gruppenkommunikazjon, völlig unüberwachbar, völlig unmoderierbar. Das könnte jetzt von guhgell einfach aus dem äppstohr entfernt werden. Oder genauer: es müsste von guhgell aus dem äppstohr entfernt werden, wenn das begründungsgefasel von „unmoderierte kommunikazjon“ für die parler-entfernung kein vorwand war.

Und das amazon jetzt einfach den stecker zieht und einen ganzen dienst abschaltet, sollte jedem zu denken geben, der glaubt, ein geschäftsmodell auf klaut-grundlage machen zu können oder auch nur ein paar daten in der klaut speichern zu können. Der technischen ohnmacht geht die selbstentmächtigung voraus. Aber das sagte ich ja schon.

So, und jetzt beim scheißjornalisten weiterlesen, der euch ins hirnchen kwasselt, dass wischofone und klaut die beste erfindung seit geschnitten brot sind! 💩️