Stell dir mal vor…

…du kannst dein überteuertes und übermotorisiertes auto nicht mehr aufschließen, weil die klaut des autoherstellers abgeraucht ist.

Sagt mal, leute, ernsthaft: so eine scheiße kauft ihr? So eine scheiße, aus der ihr ständig von einem digitalen gutsherren ausgesperrt werden könnt? Kauft euch mal eine porzjon hirn! Wie, ihr kauft lieber händis, da war das schon immer so… na, dann kann man wohl nix machen.

Datenschutzfrage des tages

Es fragt Felix von Leitner, häcker:

Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?

Tja, manchmal regnen die klauts eben daten ab, und den daten ist es egal, ob es jetzt sensible und tief in die intimsfäre reichende gesundheitsdaten oder einfach nur belangloses zeug sind. Ich weiß, das hat euch der onkel jornalist nicht erzählt, als er euch dauernd die PR-texte ins gehirnchen gehämmert hat, wie hip, super, modern, internetz und ditschitäll jetzt die klaut ist.

Mein tipp an alle, die entscheidungen treffen: nutzt NUR softwäjhr, die man offlein benutzen kann. Dann passiert so etwas nicht.

Wie, ihr wisst gar nicht mehr, was das wort „offlein“ bedeutet? 😦

Und bei der präsentazjon hat euch der provisjonsgeile schlipslügner gar nicht erzählt, wo die daten gespeichert werden? 😦

Und ihr habt auch nicht dran gedacht, weil ihr ja gar keine ahnung von kompjutern habt, sondern einfach nur ärzte seid? 😦

Tja, dann kann man wohl nix machen. Ist schicksal. So wie das wetter. Deshalb heißt es ja auch „klaut“. 🤮️

Liebe BRD-bewohner, wenn ihr einen strikt durchgesetzten datenschutz für euch haben wollt, müsst ihr aufhören, menschen zu sein und zu autokennzeichen werden. Datenschutz wird hier nun einmal nicht als menschenschutz verstanden. Und genau so sieht die datenschutzpraxis dann auch aus.

Datenschleuder des tages

Verschiedene polizeien der USA haben rd. 600 stunden videomaterjal aus ihren hubschraubern ohne zugriffsschutz in der „klaut“ abgelegt und damit im wahrsten sinne des wortes veröffentlicht [archivversjon].

So könnten Personen damit aus einer so weiten Entfernung identifiziert werden, dass ihnen nicht bewusst sein dürfte, dass sie überhaupt gefilmt werden, vermutet Thalen. Mithilfe von Wärmebildkameras ist es teils außerdem möglich, Personen im Inneren von Gebäuden zu erkennen

Auch vom staat eingesammelte daten sind niemals sicher!

Auch weiterhin viel spaß beim festen glauben an den überall lufteleicht und völlig konsekwenzenlos zugesagten schutz eurer persönlichen daten. Die liste wäxt und wäxt und wäxt. Autokennzeichen müsste man sein, denn deren recht auf datenschutz wird energisch und wirksam durchgesetzt. Leider ist man nur mensch…

Kleines sicherheitsproblem des tages

Na, benutzt hier jemand so eine „intelligente“ alarmanlage mit internetz, die man über einen klautdienst fernsteuern kann? Die ist voll zuverlässig!!1!

Pwned!
Das haussicherheitssystem, dass mit deiner mäjhladresse gecräckt werden kann

Der erste Fehler, der schon im mai 2021 gemeldet wurde und CVE-2021-39276 genannt wurde, bedeutet, dass ein angreifer, der die mäjhladresse kennt, mit der du das produkt registrierst hast, diese mäjhladresse als passwort verwenden kann, um das system mit befehlen zu steuern — damit kann auch der gesamte alarm ausgeschaltet werden.

Weia! 🤦‍♂️️

Lasst euch niemals so eine kaputte scheiße andrehen! Sobald in einem produkt händi oder klaut drin sind, ist es tendenzjell als scheiße zu betrachten. Wenn es dann sogar noch ein „sicherheitsprodukt“ ist, dürft ihr euch übers versagen nicht wundern… wenn kameras dabei sind, wissen einbrecher sogar häufig, ob jemand in der wohnung ist und ob sich der einbruch überhaupt lohnt.

Klaut des tages

Bei der meikrosoft-klaut konnte es zu heftigen datenniederschlägen kommen:

Microsoft hat am Donnerstag mehrere Tausend Kunden seines Cloud-Dienstes Azure über eine gravierende Sicherheitslücke informiert, durch die Unbefugte vollständigen Zugriff auf die Cloud-Datenbanken der Kunden erlangen konnten […] Luttwak sagte gegenüber Reuters, dies sei die schlimmste Cloud-Schwachstelle, die man sich vorstellen könne. CosmosDB sei die zentrale Datenbank von Azure und das Team von Wiz sei in der Lage gewesen, auf jede gewünschte Kunden-Datenbank zuzugreifen

Auch weiterhin viel spaß mit dem rechnen auf den irgendwo herumstehenden kompjutern anderer leute. Immer schön den eigenen kunden dazu einen vom datenschutz erzählen!

Offißß 365 des tages

Ist es nicht schön, dass man dank der klaut-strategie großer softwäjhrunternehmen jetzt „anwendungen“ hat, die im webbrauser laufen, also in der vermutlich fettesten, unsichersten und lahmsten laufzeitumgebung, die überhaupt verfügbar ist. Gut, man zahlt schön geld dafür, dass man diese „anwendungen“ nutzen darf. Aber ist das nicht total superschön mit der klaut.

Im moment werden die konten von offißß-365-nutzern gephisht. Da gibt es eine mäjhl mit anhang, diesmal nicht mit der dateinamenserweiterung .doc.exe, sondern mit xls.html. Wenn man darauf klicki-klicki macht, wird der webbrauser aufgemacht und zeigt ein unscharfes bild eines tabellchens und der offißß-365-GUI, die von einem liebevoll nachgemachten meikrosoft-anmeldeformular überlagert werden. Die eingegebenen anmeldedaten gehen direkt zu verbrechern, und hinterher gibts einfach eine weiterleitung auf die richtige webseit von meikrosoft.

Das ist ja so eine was von gute idee gewesen, anwendungen im webbrauser laufen zu lassen und das mit dem klaut-geschäft zu verbinden! Aber so eine gute idee!

(Wer niemals in mäjhls rumklickt, deren absender nicht jenseits vernünftiger zweifel feststeht, kann übrigens niemals opfer von phishing werden. Und mäjhlanhänge sind sowieso oft das reinste gift. Deshalb macht man sie nicht auf, wenn sie nicht vorher über einen anderen weg als mäjhl abgesprochen wurden oder wenn die identität des absenders nicht durch überprüfte digitale signatur gesichert ist. Der absender einer mäjhl lässt sich übrigens beliebig fälschen.)

Krüpplografie des tages

Apple selbst gibt an, dass die gesamte Kommunikation über iMessage Ende-zu-Ende-verschlüsselt (E2EE) erfolgt. Leider ist der Messenger nicht quelloffen und somit kann die Sicherheit nicht unabhängig bestätigt werden. Davon abgesehen sind Nachrichten nur dann tatsächlich E2E-verschlüsselt, wenn die iCloud-Backupfunktion für iMessage deaktiviert ist. Standardmäßig werden iMessage-Nachrichten, die mit einem auf dem lokalen Gerät abgelegten privaten Schlüssel lesbar sind, nämlich in die iCloud übermittelt. Vor der Übertragung in die iCloud werden die Nachrichten lokal (mit dem privaten Schlüssel) entschlüsselt und anschließend per TLS-Kanal in die iCloud übertragen. Dort werden sie dann wiederum mit einem Schlüssel verschlüsselt, der allerdings von Apple verwaltet wird bzw. dort bekannt ist. Damit ist Apple in der Lage alle iMessage-Nachrichten mitzulesen oder an Behörden auszuleiten. E2E-Verschlüsselung ad absurdum geführt

Äppel des tages

Gefahr von Datenverlust:
Apple löscht iCloud-Backups weiter ohne Warnung

Wer die Sicherung über Apples Cloud-Dienst verwendet, sollte wissen, dass die Daten nach 180 Tagen ohne Nutzung automatisch vernichtet werden […] Es spielt auch keine Rolle, ob der iCloud-Account bezahlt ist oder nicht – die Löschung erfolgt selbst bei Verwendung von kostenpflichtigem Zusatzspeicher

Was kann dabei schon schiefgehen, wenn man seine daten auf den kompjutern anderer leute speichert?! :mrgreen:

Klaut des tages

Geht in die klaut, haben sie uns gesagt! Macht eure datenverarbeitung in maximaler intransparenz und kenntnislosigkeit auf den kompjutern anderer leute, haben sie uns gesagt! Das erhöht eure zuverlässigkeit und verfügbarkeit, haben sie uns gesagt!

Kaputte Seiten, Fehlermeldungen und bei manchen läuft es dann doch. Am Dienstagmittag hat es zahlreiche Störungen auf verschiedensten Internetseiten gegeben. Betroffen waren sogar Amazon und Reddit, bei Twitter wird von allen Regierungsseiten Großbritanniens berichtet, die gestört gewesen seien, sowie diverse Nachrichtenseiten. Aber auch Dienste wie Spotify und Twitch waren teilweise betroffen. Grund sollen Störungen bei Fastly sein, einem Cloud-Computing- und CDN-Dienst aus San Francisco. Auf deren Statusseite hieß es denn auch, dass seit einigen Stunden Probleme mit dem Content Delivery Network (CDN) auftauchen und die Suche nach der Ursache laufe

Ich wünsche auch weiterhin viel spaß beim festen glauben an die PR-lügen über die klaut, die euch drexwerber und scheißjornalisten ins gehirnchen flüstern wollen. Und hej, wenns mal ein problemchen gibt, dann werden die ursachen fürs problemchen einfach vom digitalen klaut-gutsherren vor euch geheimgehalten:

Fastly erklärt auf der Statusseite, den Fehler gefunden und das Problem beseitigt zu haben […] Der Ausfall hat demnach insgesamt gute zwei Stunden gedauert. Weiterhin bleibt allerdings unklar, wo genau das Problem lag und wie dieses gefixt wurde. Sowie ob Fastly endgültig für alle Ausfälle verantwortlich ist

Tja, so ist das eben, wenn man sich freiwillig und aus blödheit unter die knute digitaler feudalherren begibt. Wer schlau ist, glaubt nicht alles, was ihm werber und jornalisten erzählen. Und wer dumm ist, glaubt jetzt einfach, dass alles wieder gut ist und zentralisiert weiterhin alles, was sich nach dem siegeszug des persönlichen kompjuters schon längst dezentral erledigen ließ. Der sechziger-jahre-behelf des terminäls, heute allerdings im webbrauser, ist jetzt wieder neu, hipp, modern, super, smart, ditischtäll, alternativlos und zukunft. Der onkel werber hats gesagt, und der onkel jornalist hats doch auch gesagt, es muss also stimmen. Und gegen störungen kann man nix machen. Das ist wie wetter, da kann man auch nix gegen machen. Manchmal ziehen halt wolken auf und dann kommt die suppe runter…

Ich habe übrigens munkeln gehört, dass dieses vom meikrosoft-satan aufgekaufte github auch ein paar stündchen weg war. So etwas muss jetzt jede programmierklitsche zur kernanwendung ihrer tätigkeit machen! Ist ganz toll, viel toller, als wenn man irgendwo einen ollen rechner mit CVS-sörver hinstellt, den man selbst unter kontrolle hat. Müsst ihr alles glauben! Und vor allem müsst ihr dem meikrosoft-satan glauben, dass die frucht seiner klaut viel besser als alles andere ist. Vor allem, wenn er für seine eigenen klaut-anwendungen gar nicht auf die eigene klaut setzt. Das kennt ihr ja schon, meikrosoft hat ja bei seinen eigenen sörvern auch nie auf sein eigenes betrübssystem gesetzt. Bei denen vielen blauen bildschirmen hätten sich die admin-turnschuhe auch viel zu schnell abgenutzt. Heute merkt man gar nicht mehr, wie nackt man sich macht und vor und für wen man sich nackt macht, und am ende gehört das digitale paradies den digitalen feudalherren. Die werbesprüche taugen nicht mal als feigenblatt. Für den rest der menschheit verbleiben ab werk trojanifizierte kompjuter, die man vor allem als terminäl für klautscheiße nutzt.

Gesundheitsäpps des tages

Smarte Fieberthermometer, Waagen, Blutdruck- und Pulsmessgeräte bekommt man inzwischen selbst beim Discounter für ein paar Euro […] geben ihre Messdaten beispielsweise an die kostenlose App „HealthForYou“ weiter. Entwickelt wurde sie von der Hans Dinslage GmbH, einer Tochter der Beurer GmbH aus Ulm […] Laut Googles Play Store wurden allein die Android-Versionen zusammen über 1,5 Millionen mal heruntergeladen […] eine Reihe persönlicher Daten übermitteln, darunter Name, Geburtsdatum, Größe, Geschlecht und Mailadresse. Kombiniert werden die Infos mit Messprotokollen der per Bluetooth gekoppelten Geräte: Gewicht, Blutdruck, Puls, Sauerstoffgehalt im Blut, Körpertemperatur, Schlafdauer, gegangene Schritte und getrunkene Wassermenge. Die Apps laden die Informationen in die Server-Cloud der Hans Dinslage GmbH […] Doch leider konnten jahrelang auch Dritte die Daten abrufen. Dazu mussten sie die Mail-Adresse des Nutzers wissen oder erraten und beim Server eine gezielte Anfrage stellen (HTTPS POST Request). Der plauderte drauflos, ohne ein vom Nutzer angegebenes Passwort zu prüfen. Mehr noch: Der Server verriet auch den Hashwert und Salt des echten Nutzerpassworts. Mit Mailadresse und Passwort-Hash konnte sich ein Angreifer anschließend ein API-Token ausstellen lassen, das uneingeschränkten Zugriff auf das Konto ermöglichte […] Laut Firmenangabe bestand die Serverlücke bei „Sanitas Health Coach“ seit September 2015 und bei „HealthForYou“ seit November 2017

Wenn euch doch nur vorher jemand gewarnt hätte!!1!

Auch weiterhin viel spaß mit euren krüppelkompjutern in der ganz spezjellen datenschutzkultur des wischofon-marketings! Und immer ganz fest daran glauben, dass gesundheitsdaten ganz besonders wirksam schützend wirksam geschützt werden! Selbst, wenn sie auf dem händi erhoben werden. Von einer gesellschaft mit begrenzter hoffnung, die eine tochtergesellschaft einer anderen gesellschaft mit begrenzter hoffnung ist. Niemals daran zweifeln! Und jetzt den ganzen scheiß auf jedem verdammten schritt durchs leben tragen! Ist nur für eure gesundheit! So eine gesunde klaut!!1! So eine gesunde äpp!!1! So ein gesundes händi!!1!

Datenschleuder des tages

Gorillas, so eine lieferklitsche mit äpp (ich würde ja grundsätzlich um alles mit wischofon einen riesenbogen machen), hat die daten seiner fahrer, die daten von 200.000 kunden und einer milljon bestellungen unzureichend geschützt in die „klaut“ gestellt und damit veröffentlicht [archivversjon]. Die veröffentlichten kundendaten waren sowohl für einen identitätsmissbrauch als auch für einen trickbetrug ausreichend.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Klaut des tages

In Finnland und Schweden stehen seit heute nacht die meisten Taxen, Busse und kommunalen Fahrdienste still. Und zwar haben die ein „Alkoholschloss“, bei dem der Fahrer negativ testen muss, bevor er losfahren darf. Das haben die Helden bei einem privaten Anbieter gekauft, und es ist cloudbasiert und man muss sich einloggen (wegen … hey warum nicht?! Ist modern!1!!) und hat gerade einen Ausfall

Müsst ihr alles in die klaut tun, haben sie gesagt. Das ist verfügbar, sicher, internetz, hipp und modern, haben sie gesagt. :mrgreen:

Klaut des tages

Die Commerzbank AG und Google Cloud bauen ihre Zusammenarbeit weiter aus und gehen eine fünfjährige strategische Partnerschaft ein. Mithilfe von Google Cloud wird die Commerzbank eine signifikante Anzahl ihrer Bankanwendungen in die Cloud verlagern. Seit 2017 arbeiten beide Unternehmen gemeinsam an der Entwicklung einer umfassenden Strategie zur Transformation und Migration von Anwendungen in die Cloud. Ziel der Zusammenarbeit ist es auch, neue innovative Lösungen für Kunden der Commerzbank zu entwickeln

Das erste kundenerlebnis haben die kunden der kommschmerzbank schon: ihre daten werden einfach an die größte privatwirtschaftliche überwachungsfirma der welt, an guhgell, gegeben. Ist das nicht eine tolle, innovative lösung und eine großartige bänkingerfahrung? 😁️